Utolsó frissítés: 2026. április
A személyes adatokat a HODURAK (Szabó Dávid EV) kezeli.
A GDPR 37. cikke értelmében nem vagyunk kötelesek adatvédelmi tisztviselő (DPO) kinevezésére. Minden adatvédelmi megkeresést a support@birenko.com címen fogadunk.
A Szerb Köztársaság területén tartózkodó felhasználók számára ez az irányelv megfelel a személyes adatok védelméről szóló törvénynek (Zakon o zaštiti podataka o ličnosti, „ZZPL", SZK Hivatalos Közlönye, 87/2018. sz.). Amennyiben a ZZPL további vagy eltérő védelmet biztosít, az a szerbiai érintettekre vonatkozik.
Név, email-cím, jelszó (titkosítva tárolva), profilkép (opcionális), nyelvi beállítás.
Feladatok, dokumentumok, naptárbejegyzések, találkozói jegyzőkönyvek, csevegési üzenetek és egyéb, a felhasználók által létrehozott tartalmak.
IP-cím (auditnapló), böngésző típusa, eszközinformáció, műveleti naplók (biztonsági célból), push értesítési tokenek (webes és mobil push kézbesítéshez), funkcióhasználati adatok (meglátogatott oldalak, válaszidők; belső szolgáltatásfejlesztés céljából, kizárólag rendszergazdák számára hozzáférhető).
A mobil alkalmazásban opcionálisan elérhető a biometrikus hitelesítés (ujjlenyomat/arcfelismerés). A biometrikus adatok kizárólag a Felhasználó eszközén, az Android Keystore rendszerben kerülnek feldolgozásra és tárolásra. Ezek az adatok soha nem kerülnek továbbításra a szervereinkre.
Az alkalmazás hozzáférhet a kamerához fájlfeltöltés céljából (fényképek készítése). A kamera csak a Felhasználó kezdeményezésére aktiválódik, és a készített fényképek kizárólag az adott szervezet tárhelyére kerülnek feltöltésre.
Google Calendar (ha a Felhasználó engedélyezi), Sentry (hibajelentés).
Ha valaki egy szervezet által készített nyilvános űrlapot tölt ki (a Birenko weboldalán vagy egy külső weboldalon beágyazott widget formájában), az alábbi adatokat gyűjtjük a szervezet nevében (amely az űrlap-beküldések adatkezelőjeként jár el): a megadott mezők (név, e-mail, telefon, egyéb információk az űrlap típusától függően), az IP-cím és a böngésző azonosítója (a spam megelőzése érdekében). Jegyelőrendelés típusú űrlap esetén az adatokat megosztjuk a kiválasztott árussal, hogy felvehesse a kapcsolatot a beküldővel.
Beágyazott widget használata esetén a külső weboldal saját cookie-kat és nyomkövetőket használhat – ezekért a widget befogadó oldal üzemeltetője felel.
| Cél | Jogalap |
|---|---|
| Fiókkezelés és hitelesítés | Szerződés teljesítése (GDPR 6(1)(b)) |
| Alapvető platformfunkciók biztosítása (feladatok, események, dokumentumok stb.) | Szerződés teljesítése (GDPR 6(1)(b)) |
| Biztonsági intézkedések és auditnapló | Jogos érdek (GDPR 6(1)(f)) |
| Hibakövetés (Sentry) | Jogos érdek (GDPR 6(1)(f)) |
| MI-funkciók (Groq) | Hozzájárulás (GDPR 6(1)(a)) |
| Google Calendar szinkronizáció | Hozzájárulás (GDPR 6(1)(a)) |
| Push értesítések | Hozzájárulás (GDPR 6(1)(a)) |
| Hírlevél | Hozzájárulás (GDPR 6(1)(a)) |
| Nyilvános űrlapok és jegyelőrendelés | Hozzájárulás (GDPR 6(1)(a)) |
A fiókadatok (név, e-mail cím és jelszó) megadása szerződéses szükségesség a szolgáltatás nyújtásához. Ezen adatok nélkül nem tudjuk létrehozni vagy fenntartani a fiókot. Minden egyéb személyes adat, beleértve a bemutatkozást, születési dátumot, telefonszámot és profilképet, önkéntes. Az önkéntes adatok megadásának elmulasztása korlátozhat bizonyos funkciókat, de nem akadályozza meg a platform alapvető használatát.
A Birenko nem hoz olyan automatizált döntéseket, amelyek joghatást vagy hasonlóan jelentős hatást gyakorolnak az érintettre a GDPR 22. cikke értelmében. A mesterséges intelligencia funkciók (harmadik fél LLM szolgáltatásai által működtetve) kizárólag segítő jellegűek: javaslatokat generálnak, amelyeket a Felhasználó maga vizsgál felül és saját belátása szerint cselekszik. Fenntartjuk a jogot az automatizált feldolgozásra biztonsági célokra, beleértve a spam-felismerést, anomália-felismerést és a visszaélés-megelőzést, a platform biztonságával kapcsolatos jogos érdekünk alapján.
Amennyiben jogos érdekre hivatkozunk az adatkezelés jogalapjaként, egyensúlyi tesztet végzünk annak biztosítására, hogy érdekeink nem írják felül az érintett alapvető jogait és szabadságait. Bármely ilyen értékelés részleteit a support@birenko.com címen lehet kérni.
A Birenko többszervezetes platform. A szervezeti adminisztrátorok a tagok nevének és email-címének megadásával hozhatnak létre felhasználói fiókokat.
Ebben az esetben:
A jelszó beállításával és a platform használatával a Felhasználó elfogadja a jelen Adatvédelmi Irányelveket.
| Szolgáltató | Cél | Helyszín |
|---|---|---|
| United Internet doo (unlimited.rs) | Platform üzemeltetése, adattárolás és e-mail kézbesítés | Serbia |
| Sentry | Hibakövetés és teljesítményfigyelés | USA |
| Groq | MI-funkciók (opt-in) | USA |
| Calendar szinkronizáció (opt-in) | USA | |
| Firebase Cloud Messaging (Google) | Mobil push értesítések kézbesítése | USA |
Új al-adatfeldolgozókat vonhatunk be, vagy lecserélhetjük a meglévőket. Legalább 30 napos előzetes értesítést adunk a lényeges al-adatfeldolgozói változásokról ezen oldal frissítésével. Ha a Felhasználó kifogásolja az új al-adatfeldolgozót, megszüntetheti a platform használatát és kérheti fiókja törlését. A platform további használata az értesítési időszak lejárta után a változás elfogadásának minősül.
Egyes alfeldolgozóink az Egyesült Államokban működnek. Az adattovábbítás biztonsági garanciáit az EU-USA adatvédelmi keretrendszer (DPF) és/vagy a szabványos szerződéses klauzulák (SCC-k) biztosítják.
| Adat | Megőrzési idő |
|---|---|
| Aktív fiók adatai | A szolgáltatás időtartamáig |
| Auditnapló | 12 hónap |
| Törölt fiók adatai | 30 nap (majd végleges törlés) |
| Hibanaplók | 90 nap |
| Funkcióhasználati naplók | 12 hónap |
| Nyilvános űrlap beküldések | A szervezet által meghatározott ideig, legfeljebb az űrlap törléséig |
A fiók vagy személyes adatok törlését követően határozatlan ideig megőrizhetünk anonimizált és összesített adatokat statisztikai elemzés, szolgáltatásfejlesztés és jelentéskészítés céljából. Az anonimizált adatok olyan adatok, amelyek észszerűen nem kapcsolhatók vissza egyetlen azonosított vagy azonosítható természetes személyhez sem, beleértve más adatkészletekkel való kombinálást is. Az ilyen adatok nem minősülnek személyes adatnak a GDPR (26. preambulumbekezdés) vagy a ZZPL értelmében, és kívül esnek az adatvédelmi szabályozás hatályán.
A GDPR és a ZZPL alapján az érintett az alábbi jogokkal rendelkezik:
E jogok gyakorlásához írjon a support@birenko.com címre. 30 napon belül válaszolunk.
Fiók törlése: A Felhasználó kérheti fiókja és az összes kapcsolódó személyes adata végleges törlését a support@birenko.com címen. A törlési kérelem beérkezését követően a fiók 30 napon belül törlésre kerül, a jelen irányelvben leírt jogszabályi megőrzési kötelezettségek figyelembevételével.
Az érintett panaszt tehet:
A szerb jog szerint a személyes adatok jogosulatlan gyűjtése, feldolgozása vagy felhasználása bűncselekményt valósíthat meg, amely pénzbírsággal vagy szabadságvesztéssel büntethető (a Szerb Köztársaság Büntető törvénykönyve). A Birenko komolyan veszi ezeket a kötelezettségeket, és megfelelő biztosítékokat alkalmaz a jogszerű adatkezelés érdekében.
Megfelelő technikai és szervezeti intézkedéseket alkalmazunk a személyes adatok jogosulatlan hozzáférés, elvesztés vagy nyilvánosságra hozatal elleni védelme érdekében. Ezek közé tartoznak a titkosítási technológiák, hozzáférés-szabályozás és rendszeres biztonsági felülvizsgálatok. Adatszivárgás esetén az alkalmazandó jogszabályoknak megfelelően értesítjük az érintetteket.
Olyan személyes adatvédelmi incidens esetén, amely valószínűleg kockázatot jelent az érintett jogaira és szabadságaira, indokolatlan késedelem nélkül és, amennyiben lehetséges, legkésőbb 72 órával az incidensről való tudomásszerzést követően értesítjük az illetékes felügyeleti hatóságot. Amennyiben az incidens valószínűleg magas kockázatot jelent az érintettre személyesen, szintén indokolatlan késedelem nélkül értesítjük, kivéve, ha a GDPR 34. cikk (3) bekezdése szerinti kivétel alkalmazandó (pl. az adatok titkosítva voltak, vagy az utólagos intézkedések megszüntették a kockázatot).
A platform nem gyermekeknek szól. A digitális hozzájárulás minimális életkora a GDPR szerint 16 év, a szerb ZZPL (16. cikk) szerint 15 év. Nem gyűjtünk szándékosan adatokat a saját joghatóságukban alkalmazandó korhatár alatti személyektől. Amennyiben valaki úgy véli, hogy véletlenül kiskorú adatait gyűjtöttük, kérjük, azonnal lépjen kapcsolatba velünk a support@birenko.com címen.
A GDPR 27. cikke értelmében az Európai Unión kívül letelepedett adatkezelők, akik EU-ban tartózkodó érintetteknek nyújtanak szolgáltatásokat, kötelesek lehetnek EU-n belüli képviselőt kijelölni. Jelenleg értékeljük az EU képviselő szükségességét, és ennek megfelelően frissítjük ezt a szakaszt. Addig is minden adatvédelmi megkeresés a support@birenko.com címre küldhető.
A jelen Adatvédelmi Irányelveket időről időre frissíthetjük. Nem lényeges módosítások külön értesítés nélkül hatályba lépnek az „Utolsó frissítés" dátum módosításával. Lényeges változásokról (amelyek az adatkezelés módját vagy az érintetti jogokat érintik) 30 nappal korábban értesítünk.