Adatkezelési tájékoztató

Hatályos: 2026. április 10. | Utolsó módosítás: 2026. április 10.

Ez a tájékoztató az nHsCRM szoftveres szolgáltatás (a továbbiakban: „Szolgáltatás") igénybevételével összefüggő személyes adatok kezeléséről nyújt tájékoztatást az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (GDPR) összhangban.

1. Az adatkezelő adatai

Cégnév: FENCE-EXPERT Építőipari és Szolgáltató Korlátolt Felelősségű Társaság
Rövidített név: FENCE-EXPERT Kft.
Székhely: 1134 Budapest, Róbert Károly körút 47. 4. em. 14. ajtó
Cégjegyzékszám: E18999397
Adószám: 32516164-2-41
E-mail: iroda@elkerites.hu
Weboldal: nhscrm.com

2. A Szolgáltatás jellege

Az nHsCRM egy vállalati ügyfélkapcsolat-kezelő (CRM) szoftver, amelyet kizárólag üzleti előfizetők (vállalkozások) számára értékesítünk. Az előfizető vállalkozás — nem mi — határozza meg, hogy milyen személyes adatokat rögzít a rendszerben, milyen célból és mennyi ideig. Az előfizető ebben az összefüggésben önálló adatkezelőnek minősül; az nHsCRM kizárólag adatfeldolgozóként jár el.

Amennyiben Ön a CRM-rendszerben rögzített személy (pl. egy vállalkozás ügyfele), az adatai kezelésével kapcsolatos kéréseit az adott előfizető vállalkozáshoz kell intéznie, nem hozzánk.

3. Milyen adatokat kezelünk és miért

Adatkör	Cél	Jogalap	Megőrzés
Előfizető kapcsolattartójának neve, e-mail-címe	Fiók létrehozása, belépés, kapcsolattartás	Szerződés teljesítése (GDPR 6. cikk (1) b)	Előfizetés megszűnéséig + 90 nap
Számlázási adatok (cégnév, cím, adószám)	Számlakiállítás, könyvviteli kötelezettség	Jogi kötelezettség (GDPR 6. cikk (1) c)	8 év (számviteli törvény)
Bejelentkezési naplók, IP-cím	Biztonság, visszaélés megelőzése	Jogos érdek (GDPR 6. cikk (1) f)	90 nap
Előfizető által a CRM-be feltöltött adatok	A Szolgáltatás nyújtása	Szerződés teljesítése (adatfeldolgozói minőségben)	Előfizetés megszűnésétől 30 nap, majd törlés
Süti- és munkamenet-adatok	Belépési munkamenet kezelése	Jogos érdek / hozzájárulás	Munkamenet végéig vagy max. 30 nap

4. Adatfeldolgozók és adattovábbítás

A Szolgáltatás üzemeltetéséhez az alábbi adatfeldolgozókat vesszük igénybe:

Hetzner Online GmbH (szerverhoszting, Frankfurt, EU) — az adatok EU-n belül tárolódnak
GitHub, Inc. (forráskód-tárhely) — kizárólag forráskód, személyes adat nem kerül ide

Személyes adatokat harmadik félnek nem adunk el, nem adunk bérbe. EU-n kívülre adatot nem továbbítunk. Hatósági megkeresés esetén a vonatkozó jogszabályi kötelezettségeket teljesítjük.

Google felhasználói adatok kezelése (Google API Limited Use)

Az nhscrm lehetővé teszi, hogy a felhasználó a saját Google (Gmail/Naptár/Névjegyek) fiókját a CRM-hez csatlakoztassa. Ennek során a következő Google-adatokhoz férünk hozzá, kizárólag a felhasználó által kért funkciók biztosításához:

Gmail (küldés): e-mailek küldése a felhasználó nevében a csatlakoztatott fiókból.
Gmail (olvasás/módosítás): a bejövő válaszok beolvasása és a CRM beszélgetés-szálához fűzése, olvasott/címke állapot szinkronizálása. Leveleket nem törlünk.
Google Naptár (események): CRM-feladatok és naptári események szinkronizálása.
Google Névjegyek: a bejövő hívások azonosításához (caller ID).

A hozzáféréshez kapott OAuth tokeneket nyugalmi állapotban titkosítva (AES-256-GCM) tároljuk; átvitel közben TLS véd. A Google- adatokat kizárólag a fenti, felhasználónak nyújtott funkciókhoz használjuk: nem használjuk hirdetésre, nem adjuk el vagy adjuk át harmadik félnek, nem használjuk mesterséges intelligencia/ML modellek tanítására, és ember nem olvassa, kivéve ha a felhasználó kifejezetten kéri, biztonsági/visszaélés-kezelési okból szükséges, vagy jogszabály kötelez.

A felhasználó bármikor lecsatlakoztathatja a Google-fiókját a CRM beállításaiban, ekkor a tárolt tokeneket töröljük. Fiók/cég törlésekor az adatok 30 napos visszaállítási idő után véglegesen törlődnek.

Az nhscrm a Google API-któl kapott információk felhasználása és továbbadása megfelel a Google API Services User Data Policy előírásainak, beleértve a Limited Use követelményeket.

Meta (Facebook) Lead Ads adatkezelés

Az nhscrm lehetővé teszi, hogy a felhasználó a saját Facebook-oldalát a CRM-hez csatlakoztassa, és a Facebook Lead Ads kampányokból érkező jelentkezések automatikusan kontaktként megjelenjenek. Ennek során a következő Meta-adatokhoz férünk hozzá, kizárólag a felhasználó által kért funkciók biztosításához:

Lead Ads beküldések (név, e-mail, telefon, és a form-mezőkben kitöltött értékek) — a kampány-űrlapból a CRM-be érkező kontakt-adatok.
Facebook-oldal hozzáférési token — a leadek lekéréséhez szükséges; nyugalmi állapotban titkosítva (AES-256-GCM) tároljuk.
Oldal- és (opcionálisan) hirdetésifiók-metaadatok (id, név, lead-form lista) — a csatlakoztatható oldalak/űrlapok felfedezéséhez.

A Meta-adatokat kizárólag a felhasználónak nyújtott CRM-funkciókhoz használjuk: nem használjuk hirdetésre, nem adjuk el vagy adjuk át harmadik félnek, és nem használjuk mesterséges intelligencia/ML modellek tanítására.

Adattörlés: a CRM-ben bármikor lecsatlakoztathatod a Facebook-oldalt (Beállítások → Facebook integrációk → Kapcsolat lecsatolása) → a tárolt tokenek azonnal törlődnek. Facebook felől is küldhetsz adattörlési kérést: az nhscrm regisztrált Data Deletion URL-je a /api/v1/fb/data-deletion végpont; a státusz az adattörlési státusz-oldalon követhető. A FB-eredetű kontaktok a CRM-cég üzleti adatai — teljes törlésük a cég adminisztrátorának kérésére történik.

5. Adatbiztonság

A Szolgáltatás az adatok védelmére az iparági standardoknak megfelelő intézkedéseket alkalmaz:

HTTPS (TLS 1.2+) minden kommunikációhoz
Jelszavak bcrypt hash-sel tárolva
JWT alapú hitelesítés, rövid élettartamú tokenekkel
Rendszeres biztonsági mentések
Hozzáférés naplózása

A Szolgáltatást „ahogy van" (as-is) nyújtjuk. Nem vállalunk felelősséget olyan adatvédelmi incidensekért, amelyek az előfizető saját hanyagságából, gyenge jelszóhasználatából vagy az előfizető rendszerein kívüli körülményekből erednek.

6. Az érintettek jogai

A GDPR alapján Ön jogosult:

Hozzáférésre — tájékoztatást kérhet a róla tárolt adatokról
Helyesbítésre — pontatlan adatok javítását kérheti
Törlésre — bizonyos feltételek mellett kérheti adatai törlését
Adathordozhatóságra — géppel olvasható formátumban kérheti adatait
Tiltakozásra — a jogos érdeken alapuló adatkezelés ellen tiltakozhat
Az adatkezelés korlátozására

Kérelmét az iroda@elkerites.hu e-mail-címre küldheti. A kérelemre 30 napon belül válaszolunk. Indokolt esetben ez a határidő további 60 nappal meghosszabbítható, melyről tájékoztatást nyújtunk.

Ha az Ön adatai egy előfizető vállalkozás által kerültek a rendszerbe (pl. Ön az előfizető ügyfele), kérjük forduljon közvetlenül az előfizető vállalkozáshoz — ők az adatkezelők, mi csupán adatfeldolgozók vagyunk ebben a viszonyban.

7. Panasztétel

Adatkezeléssel kapcsolatos panaszával fordulhat a magyar adatvédelmi hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Web: naih.hu
E-mail: ugyfelszolgalat@naih.hu

8. Sütik (cookies)

A Szolgáltatás kizárólag a működéshez szükséges munkamenet-sütiket alkalmaz (bejelentkezési állapot megőrzése). Harmadik fél marketing- vagy követősütiket nem helyezünk el. A munkamenet-sütik a böngésző bezárásakor törlődnek.

9. Kiskorúak

A Szolgáltatás kizárólag vállalkozások számára elérhető, magánszemélyeknek nem. Kiskorúak adatait tudatosan nem kezeljük. Ha ilyen adatról tudomást szerzünk, haladéktalanul töröljük.

10. A tájékoztató módosítása

Fenntartjuk a jogot a jelen tájékoztató módosítására. Lényeges változás esetén az előfizetőket e-mailben értesítjük, legalább 14 nappal a változás hatályba lépése előtt. A Szolgáltatás további használata a módosítások elfogadását jelenti.

11. Felelősségkorlátozás

Az nHsCRM szoftvert gondossággal fejlesztjük és üzemeltetjük, azonban nem vállalunk felelősséget az előfizető által a rendszerben tárolt adatok tartalmáért, pontosságáért vagy jogszerűségéért. Az adatok feltöltéséért, kezeléséért és az érintettekkel szembeni kötelezettségek teljesítéséért kizárólag az előfizető vállalkozás felel. Az nHsCRM nem felelős továbbá az előfizető által okozott adatvédelmi incidensekért, illetve vis maior eseményekből (természeti katasztrófa, kibertámadás, infrastruktúra-kiesés) eredő adatvesztésért.

nHsCRM | nhscrm.com | iroda@elkerites.hu