Adatkezelési Tájékoztató

1. Az Adatkezelő adatai

• Név/Cégnév: Tóth Lajos Ev.
• Székhely: 4034 Debrecen, Mák utca 19.
• Adószám: 65125252-2-29
• E-mail: toth.lajos@agrifer.hu
• Honlap: www.agrifer.hu

2. A kezelt adatok köre és célja

A rendszer célja a munkavállalói bérkifizetési jegyzékek digitális elérhetőségének biztosítása.

3. Az adatkezelés időtartama

• A felhasználói fiók adatait a jogviszony fennállásáig vagy a felhasználó törlési kérelméig kezeljük.
• A biztonsági naplókat (IP címek) 30 napig őrizzük meg.

4. Adatfeldolgozók (Technológiai partnerek)

Az adatok tárolása és a szolgáltatás futtatása során az alábbi al-adatfeldolgozókat vesszük igénybe:

1. Supabase Inc. (Adatbázis és tárolás): Az adatok az EU-n belül, a Frankfurt (Németország) régióban kerülnek tárolásra.
2. Vercel Inc. (Hosting és infrastruktúra): A webalkalmazás futtatásához szükséges technikai környezetet biztosítja.
3. Amazon Web Services (AWS): A Supabase infrastruktúra szolgáltatója (EU-central-1 régió).

5. Adatbiztonsági intézkedések

A rendszer az alábbi kiemelt védelmi mechanizmusokat alkalmazza:

• Titkosított tárolás: A bérpapírok jelszóval védett PDF formátumban kerülnek tárolásra.
• Hozzáférés-védelem: Row Level Security (RLS) alkalmazása, amely megakadályozza a jogosulatlan hozzáférést a fájlokhoz.
• Brute-force védelem: Többszöri sikertelen belépés után a rendszer ideiglenesen vagy véglegesen korlátozza a hozzáférést.
• Signed URLs: A fájlokhoz való hozzáférés csak ideiglenes, titkosított kulccsal ellátott hivatkozásokon keresztül lehetséges.

6. A Felhasználók jogai

A felhasználó kérheti:

• Tájékoztatását személyes adatai kezeléséről.
• Adatainak helyesbítését vagy törlését.
• Az adatkezelés korlátozását.
• A saját adathordozhatóságához való jogát.

7. Jogorvoslati lehetőség

Amennyiben a felhasználó úgy ítéli meg, hogy adatkezelése nem felel meg a jogszabályoknak, panasszal élhet:

• Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) (www.naih.hu).