Crew4 / Jogi

Adatvédelmi tájékoztató

Tájékoztató a Crew4 platformon történő személyes adatkezelésekről, jogalapokról, megőrzésről és érintetti jogokról.

Utolsó frissítés: 2026. június 22.

Jelen adatvédelmi tájékoztató a Crew4 online piactér (a továbbiakban: Szolgáltatás) használata során történő személyes adatkezelésekről tájékoztat. A Szolgáltatás célja, hogy rendezvényszervező cégek és rendezvénytechnikai szakemberek (crew) kapcsolódjanak össze események, jelentkezések és megbízások (handshake) útján.

1. Adatkezelő

  • Név: Paraframe IT Korlátolt Felelősségű Társaság
  • Székhely: Petőfi Sándor utca 48., 2724, Újlengyel, Magyarország
  • Cégjegyzékszám: 13-09-236587
  • Adószám: 26369217-2-13
  • Képviselő: Koók Dávid
  • E-mail: info@paraframe.hu
  • Telefon: +36 30 969 7083
  • Web: www.paraframe.hu

2. Kezelt adatkörök és célok

2.1. Fiók és hitelesítés

Regisztráció, bejelentkezés, email-megerősítés, jelszó-visszaállítás, Google OAuth bejelentkezés. Kezelt adatok: email cím, név, jelszó hash, OAuth azonosítók, session adatok, IP-cím és böngésző azonosító (user agent) biztonsági célból.

Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)), jogos érdek a visszaélések megelőzése (GDPR 6. cikk (1) f)).

2.2. Profilok

Crew és company profilok: név, felhasználónév, elérhetőség, szakmai leírás, szolgáltatási területek, adóazonosítók (cég/crew), avatar vagy logó URL (ImageKit), helyszín.

Jogalap: szerződés teljesítése.

2.3. Marketplace műveletek

Események létrehozása, jelentkezések, elfogadás/elutasítás, handshake-ek, értékelések, moderálási jelentések. Ezek az adatok a platform alapfunkcióihoz szükségesek.

2.4. Előfizetés és fizetés (company)

Company felhasználók esetén Stripe-on keresztül előfizetés: csomag, időszak, előfizetés állapota, Stripe customer/subscription azonosítók. A bankkártyaadatokat a Stripe kezeli; a Crew4 nem tárolja a teljes kártyaadatokat.

Jogalap: szerződés teljesítése, jogi kötelezettség (számvitel).

2.5. Email értesítések

Tranzakciós emailek: regisztráció, jelszó-visszaállítás, jelentkezési értesítések, előfizetési üzenetek. Az email cím és a szükséges kontextus (pl. eseménynév) az üzenet kézbesítéséhez kerül feldolgozásra.

2.6. Naplózás és biztonság

Audit naplók biztonsági, üzleti és működési eseményekről (bejelentkezés, jelszó-reset, admin műveletek, email kézbesítési hibák). Bizonyos naplók IP-címet és user agentet is tartalmazhatnak.

Jogalap: jogos érdek — rendszerbiztonság, visszaélések megelőzése.

3. Adatfeldolgozók és címzettek

  • Google Ireland Limited — OAuth bejelentkezés, reCAPTCHA (regisztráció).
  • Stripe Payments Europe, Limited — előfizetés és fizetés.
  • ImageKit — avatar és company logó tárolás, CDN.
  • Email szolgáltató (pl. Resend / SMTP) — tranzakciós email kézbesítés.
  • Infrastruktúra — saját vagy bérelt szerver (PostgreSQL, Redis, hosting).

Az adatfeldolgozók listája és szerződéses garanciái a véglegesített dokumentumban kerül pontosításra.

4. Tárolási idők

  • Fiók és profil adatok: a fiók fennállásáig, majd törlési/archiválási szabályok szerint.
  • Munkamenet (session): lejáratig vagy kijelentkezésig.
  • Email megerősítő token: 7 nap. Jelszó-visszaállító token: 1 óra (felhasználásig vagy lejáratig).
  • Audit naplók: biztonsági események 365 nap, üzleti események 730 nap, működési események 90 nap.
  • Előfizetési adatok: jogszabályi megőrzési kötelezettség szerint.

5. Az érintett jogai

Az érintettet megilleti:

  • hozzáférés kérése,
  • helyesbítés,
  • törlés („elfeledtetéshez való jog”),
  • adatkezelés korlátozása,
  • adathordozhatóság,
  • tiltakozás jogos érdek esetén,
  • panasztétel a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).

NAIH: 1055 Budapest, Falk Miksa utca 9-11.; www.naih.hu; telefon: +36 1 391 1400.

Kapcsolatfelvétel adatvédelmi ügyben: info@paraframe.hu

6. Cookie-k és hasonló technológiák

Részletes süti tájékoztató: /legal/cookies. A nem szükséges cookie-k és harmadik feles scriptek (pl. reCAPTCHA) csak hozzájárulás után töltődnek be.

7. Adatbiztonság

Technikai és szervezési intézkedések: HTTPS, jelszó hash (bcrypt), szerepkör-alapú hozzáférés, rate limiting, audit naplózás, titkosított kapcsolatok harmadik felek felé.

8. Automatizált döntéshozatal

A Szolgáltatás nem hoz kizárólag automatizált úton, jelentős hatással járó döntéseket az érintettre nézve. A reCAPTCHA bot-szűrést végez, de nem minősül profilozásnak a fenti értelemben.