Adatkezelési tájékoztató

1. Általános információk

A DMF Art Média Kft. (székhely: 1051 Budapest, Nádor utca 19. 3. em. 11A. ajtó, cégjegyzékszám: 01-09-418212, adószám: 32324806-2-41, e-mail: iroda@koncert24.hu, a továbbiakban: „Adatkezelő") mint a koncert24.hu weboldal üzemeltetője, ezúton tájékoztatja a weboldal látogatóit és ügyfeleit a személyes adatok kezelésének szabályairól.

Az Adatkezelő elkötelezett az Ön személyes adatainak védelme mellett, és az adatokat az Európai Parlament és Tanács (EU) 2016/679 számú rendelete (GDPR), valamint a vonatkozó magyar jogszabályok szerint kezeli.

2. Az Adatkezelő adatai

Cégnév: DMF Art Média Kft.
Székhely: 1051 Budapest, Nádor utca 19. 3. em. 11A. ajtó
Cégjegyzékszám: 01-09-418212
Adószám: 32324806-2-41
E-mail: iroda@koncert24.hu
Weboldal: https://koncert24.hu

3. A tárhelyszolgáltató adatai

Cégnév: ININET Internet Kft.
Székhely: 1063 Budapest, Szinyei Merse utca 10.
Cégjegyzékszám: 01-09-970252
Adószám: 23537646-2-42
EU adószám: HU23537646

A weboldal és a CRM rendszer az ININET Internet Kft. által biztosított szerveren üzemel.

4. Az adatkezelés céljai

Az Adatkezelő az alábbi célokra kezeli a személyes adatokat:

kapcsolatfelvétel és kapcsolattartás az érdeklődőkkel, ügyfelekkel,
ajánlatadás, szerződések teljesítése, számlázás,
hírlevélküldés (csak hozzájárulás esetén),
ügyfélkapcsolatok kezelése saját CRM rendszerben,
a weboldal működésének biztosítása és fejlesztése,
jogi kötelezettségek teljesítése,
marketing- és statisztikai célok (Google Analytics, Facebook Pixel).

5. Kezelt adatok köre

Az Adatkezelő a következő személyes adatokat kezeli:

5.1. Regisztráció és bejelentkezés

Email/jelszó alapú regisztráció: név, e-mail cím, telefonszám, szerepkör (megrendelő/előadó), jelszó (titkosítva)
Google OAuth bejelentkezés: Google ID, név, profilkép, e-mail cím (Google-től kapott)
Facebook Login bejelentkezés: Facebook ID, név, profilkép. Az e-mail cím kérése manuális, a regisztráció befejezésekor.
Profiladatok kiegészítése: telefonszám, szerepkör választás (OAuth esetén)

5.2. Egyéb adatok

Kapcsolatfelvételi űrlap: név, e-mail cím, telefonszám, üzenet tartalma
Megrendelés, ajánlatkérés: név, cím, számlázási adatok, e-mail cím, telefonszám
Hírlevél-feliratkozás: név, e-mail cím
Technikai adatok: IP-cím, böngésző típusa, cookie-azonosító

Facebook Login adattörlés: Ön bármikor kérheti Facebook-adatainak törlését az alkalmazásból. A törlési kérést a Facebook Privacy Settings oldalán kezdeményezheti, vagy közvetlenül az iroda@koncert24.hu címen. A törlés során eltávolítjuk a Facebook ID-t, profilképet, és a Facebook-kapcsolatot. Az Ön által megadott egyéb adatok (név, e-mail, telefonszám) megmaradnak az ügyfélkapcsolat fenntartása érdekében, hacsak nem kéri azok teljes törlését is.

6. Az adatkezelés jogalapja

szerződés teljesítése (GDPR 6. cikk (1) b))
jogi kötelezettség teljesítése (GDPR 6. cikk (1) c))
hozzájárulás (GDPR 6. cikk (1) a)) – hírlevélküldés, marketing, cookie-k
jogos érdek (GDPR 6. cikk (1) f)) – rendszerbiztonság, szolgáltatás fejlesztése

7. Adattovábbítás és adatfeldolgozás

7.1. Saját rendszerekben végzett adatkezelés

Az Adatkezelő saját vTiger CRM rendszerében (ugyanazon a szerveren, mint a weboldal) tárolja és kezeli az ügyféladatokat. A CRM célja az ajánlatok, szerződések és ügyfélkapcsolatok kezelése.

7.2. Külső szolgáltatók (adatfeldolgozók)

Tárhelyszolgáltató: ININET Internet Kft. (Magyarország)
Könyvelő / számlázási szolgáltató: a jogszabályi kötelezettségek teljesítése érdekében
Hírlevélküldő rendszer: Elastic Email (elasticemail.com, Kanada / USA) – hozzájárulás alapján
OAuth szolgáltatók:
- Google OAuth 2.0: Google LLC (USA) – bejelentkezési szolgáltatás, Privacy Policy
- Facebook Login: Meta Platforms Ireland Ltd. (EU/USA) – bejelentkezési szolgáltatás, Data Policy
Statisztikai és marketing szolgáltatók:
- Google Analytics (USA – standard szerződéses feltételekkel, IP anonimizálással)
- Facebook Pixel (Meta Platforms Ireland Ltd. – EU/USA adattovábbítás standard szerződéses feltételekkel)

OAuth adatkezelés részletei: Google és Facebook bejelentkezés esetén az Adatkezelő csak a bejelentkezéshez szükséges alapadatokat (név, profilkép, egyedi azonosító) kapja meg a szolgáltatótól. Facebook esetén az e-mail címet manuálisan kérjük be. A bejelentkezési tokenek biztonságosan tárolódnak, és csak hitelesítési célra használjuk őket. Az OAuth szolgáltatók saját adatvédelmi szabályzatai szerint kezelik az Ön adatait.

7.3. Google API szolgáltatások használata

Az alkalmazás Google API szolgáltatásokat használ a következő célokra:

Google Calendar API (calendar.readonly scope): Előadók naptárszinkronizálása - csak olvasási jogosultság. Az előadók önként kapcsolhatják össze Google naptárukat, hogy elérhetőségüket automatikusan szinkronizáljuk. A naptáradatokat kizárólag foglaltsági információk megjelenítésére használjuk, esemény részleteket nem tárolunk.
Google Sign-In API (userinfo.email scope): Felhasználói bejelentkezés egyszerűsítése. Csak az e-mail címet és alapvető profil adatokat (név, profilkép) használjuk a fiók létrehozásához és azonosításához.

Google API adatvédelmi mechanizmusok:

Titkosított tárolás: OAuth access tokenek és refresh tokenek AES-256 titkosítással kerülnek tárolásra MySQL adatbázisban
Minimális hozzáférés: Csak azokat a Google API scope-okat kérjük, amelyek elengedhetetlenek a funkció működéséhez
Időkorlátozott tokenek: Access tokenek automatikusan lejárnak 1 óra után, refresh tokenek biztonságos újragenerálással
Felhasználói kontroll: Előadók bármikor megszakíthatják a Google Calendar kapcsolatot profiljukban
HTTPS kommunikáció: Minden Google API hívás TLS 1.2+ titkosított csatornán történik
Token revokálás: Kapcsolat megszakításakor a tokenek azonnal visszavonásra kerülnek a Google szerveren is
Naplózás és monitoring: Minden Google API hozzáférés naplózásra kerül biztonsági auditálás céljából
Nincs harmadik fél: A Google API-kból származó adatokat semmilyen harmadik féllel nem osztjuk meg
Adatmegőrzés korlátozása: Naptár események csak cache-elve, 24 órán túl nem tárolódnak

AI/ML modellek adatfelhasználása: Az alkalmazás által Google API-kon keresztül megszerzett adatokat (naptárinformációk, e-mail címek) nem használjuk mesterséges intelligencia vagy gépi tanulási modellek fejlesztésére, tréningelésére vagy javítására. A Google API adatok kizárólag a fenti meghatározott célokra (naptár szinkronizáció, felhasználói bejelentkezés) kerülnek felhasználásra.

Az alkalmazás betartja a Google API Services User Data Policy-t, beleértve a Limited Use követelményeket.

Az Adatkezelő harmadik félnek az adatokat nem adja át, kivéve jogszabályi kötelezettség esetén.

8. Adatmegőrzési idők

Kapcsolatfelvételi adatok: a kapcsolat lezárását követő 1 év
Szerződéses és számlázási adatok: 8 év (Számviteli törvény szerint)
Hírlevél-feliratkozási adatok: hozzájárulás visszavonásáig
CRM rendszerben tárolt ügyféladatok: az üzleti kapcsolat fennállásáig, majd törlésig
Technikai adatok (cookie): böngésző beállításai szerint / max. 2 év

9. Érintetti jogok

Ön jogosult:

hozzáférést kérni a személyes adataihoz,
helyesbítést kérni,
törlést kérni („elfeledtetéshez való jog"),
az adatkezelés korlátozását kérni,
tiltakozni a jogos érdek alapján történő adatkezelés ellen,
hozzájárulását bármikor visszavonni (pl. hírlevélről leiratkozás),
adathordozhatóságot kérni.

Facebook Login adatok törlése

Ha Facebook Login-nal regisztrált, jogosult a Facebook-kal kapcsolatos adatainak törlésére:

Facebook Privacy Settings: Törölheti az alkalmazás hozzáférését a Facebook Settings → Apps and Websites menüpontban
Közvetlen törlési kérés: Írjon nekünk a iroda@koncert24.hu címre
Automatikus törlési callback: A Facebook rendszer automatikusan értesít minket, ha Ön törli az app hozzáférést

A törlés során eltávolítjuk: Facebook ID, profilkép, Facebook-kapcsolat információkat. A manuálisan megadott adatok (név, e-mail, telefon) megmaradnak, hacsak nem kéri azok teljes törlését is.

Jogait a iroda@koncert24.hu címen érvényesítheti.

10. Jogorvoslat

Ha úgy érzi, hogy az Adatkezelő megsértette a személyes adatok védelméhez való jogát, panasszal élhet:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Web: https://www.naih.hu
Telefon: +36 (1) 391-1400

Továbbá Ön bírósághoz is fordulhat jogai érvényesítése érdekében.

11. Cookie-k kezelése

A weboldal sütiket használ a működés biztosítására és a felhasználói élmény javítására.

A sütik típusai:

Elengedhetetlen sütik – munkamenet-azonosító, biztonsági beállítások, cookie consent preferenciák tárolása. Ezek nélkül az oldal nem működne megfelelően. Megőrzési idő: munkamenet / 1 év
Statisztikai sütik – Google Analytics, látogatottság mérése, felhasználói élmény javítása. IP anonimizálással történik. Hozzájárulás szükséges. Megőrzési idő: maximum 2 év
Marketing sütik – Facebook Pixel, személyre szabott hirdetések, remarketing kampányok mérése. Hozzájárulás szükséges. Megőrzési idő: maximum 1 év

A felhasználó a sütik használatát elfogadhatja vagy elutasíthatja a böngésző beállításaiban, illetve a weboldalon elérhető cookie banner segítségével. A cookie beállításokat bármikor módosíthatja a lábléc "Cookie beállítások" linkjére kattintva.

Cookie consent logging: A sütikkel kapcsolatos hozzájárulásokat biztonságosan rögzítjük a GDPR megfelelőség érdekében. A naplózott adatok: időbélyeg, IP cím hash-e (anonimizálva), user agent, és a megadott preferenciák. A hozzájárulások 12 hónapig érvényesek.