Adatvédelmi tájékoztató

A Profindr Kft. (a továbbiakban: Adatkezelő) elkötelezett a felhasználók személyes adatainak védelme iránt. Jelen tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (GDPR) és a magyar információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (Infotv.) összhangban készült.

A Profindr egy online platform, amely összeköti az ügyfeleket és az építőipari, háztartási szolgáltatásokat nyújtó szakembereket Magyarországon. Az adatkezelés a platform működéséhez szükséges, és a jelen tájékoztatóban részletezett célokra terjed ki.

Ügyfelek esetén

• Név (vezetéknév, keresztnév)
• E-mail cím
• Telefonszám
• Születési dátum
• Lakcím / szolgáltatás helyszíne
• A platformon közzétett megkeresések tartalma

Szakemberek esetén (kiegészítő adatok)

• Cégnév / vállalkozási név
• Adószám
• Tevékenységi kör (szakma)
• Szolgáltatási terület (megye)
• Portfólióképek
• Elérhetőségi adatok (telefonszám, email)
• Referenciák, értékelések

Automatikusan gyűjtött adatok

• IP-cím
• Böngésző típusa, operációs rendszer
• Sütik (cookie) által rögzített beállítások és munkamenet-adatok
• Látogatási idő és oldalhasználati naplók

Az Adatkezelő az alábbi harmadik feleknek adhat át személyes adatokat az adatkezelési célok eléréséhez szükséges mértékben:

• Supabase Inc. – felhőinfrastruktúra és adatbázis-szolgáltatás (USA; adatfeldolgozói jogviszony, EU SCCs alapján)
• Vercel Inc. – webhosting és CDN-szolgáltatás (USA; adatfeldolgozói jogviszony)
• Stripe Inc. – online fizetési szolgáltatás (USA; önálló adatkezelő a fizetési adatok vonatkozásában)
• Google LLC – elemzési szolgáltatások (opcionális)

Az EGT területén kívülre irányuló adattovábbítás kizárólag az EU által jóváhagyott garanciák (standard szerződéses záradékok) alapján történik.

A GDPR alapján az alábbi jogokat gyakorolhatod:

• Hozzáférési jog (15. cikk): tájékoztatást kérhetsz az általunk kezelt adataidról.
• Helyesbítési jog (16. cikk): kérheted a pontatlan adatok kijavítását.
• Törlési jog / „elfeledtetéshez való jog" (17. cikk): kérheted az adataid törlését, ha azok kezelése már nem szükséges.
• Adatkezelés korlátozásához való jog (18. cikk).
• Adathordozhatóság (20. cikk): kérheted az adataidat géppel olvasható formátumban.
• Tiltakozási jog (21. cikk): tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen.
• Hozzájárulás visszavonása: a hozzájáruláson alapuló adatkezelést bármikor visszavonhatod.

Kérelmeidet az info@profindr.hu e-mail-címre küldve nyújthatod be. Köteles vagyunk 30 napon belül válaszolni.

Panasszal élhetsz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) is (cím: 1055 Budapest, Falk Miksa utca 9–11., web: www.naih.hu).

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében:

• HTTPS (TLS 1.3) titkosítás minden kommunikációhoz
• Jelszavak bcrypt hash-eléssel tárolva
• Hozzáférés-vezérlés és szerepkör-alapú jogosultságok (RLS)
• Rendszeres biztonsági mentések és auditnapló
• Adatvédelmi incidens esetén 72 órán belüli NAIH-értesítés

A platform munkamenet-kezeléshez és alapvető működéshez szükséges sütiket alkalmaz. Ezek a sütik nem igényelnek hozzájárulást, mivel a szolgáltatás nyújtásához elengedhetetlenek.

• Munkamenet-sütik: a bejelentkezési állapot megőrzéséhez (Supabase auth token)
• Téma-süti: a kiválasztott sötét/világos mód megőrzéséhez

Elemzési vagy marketing célú sütiket csak kifejezett hozzájárulás alapján alkalmazunk.

Az Adatkezelő fenntartja a jogot, hogy jelen tájékoztatót szükség esetén módosítsa. Lényeges változás esetén a regisztrált felhasználókat e-mailben értesítjük. A módosítás hatályba lépésének dátumát minden esetben feltüntetjük.