Firmipms
HU EN Bejelentkezés

Adatvédelmi tájékoztató

Hatályos: 2026. június 9.  ·  Firmi PMS

1. Az adatkezelő személye

A Firmi PMS szolgáltatást nyújtó adatkezelő:

Név: Fikó Róbert e.v.
Székhely: 3078 Bátonyterenye, Nemti út 19.
Adószám: 49336153-1-29
Kapcsolat: robert@fiko.hu

2. Kezelt személyes adatok

A Firmi PMS az alábbi személyes adatokat kezeli:

  • Fiókadatok: e-mail cím, biztonságosan hash-elt jelszó, felhasználói szerepkör (bérbeadó, bérlő).
  • Hitelesítési és munkamenet-adatok: munkamenet-azonosító, hitelesítési tokenek, jelszóváltási előzmény (kötelező jelszócsere státusza).
  • Ingatlankezelési adatok: az Ön által bevitt ingatlan-, egység-, mérőállás-, bérleti és számlainformációk — ezek az adatkezelő (bérbeadó) által feltöltött, a bérlőre vonatkozó adatok.
  • Kommunikációs adatok: a rendszeren belüli üzenetek és hibabejelentések tartalma.

Az alkalmazás nem gyűjt pénzügyi (bankkártya) adatokat közvetlenül; fizetési adatokat kizárólag az előfizetési díj kezeléséhez szükséges mértékben, külső fizetési szolgáltatón keresztül dolgozunk fel.

3. Az adatkezelés célja és jogalapja

Szerződés teljesítése (GDPR 6. cikk (1) b) pont): felhasználói hitelesítés, az ingatlankezelési funkciók nyújtása, számlázás, jelszóvisszaállítás és meghívók küldése.

Jogos érdek (GDPR 6. cikk (1) f) pont): a rendszer biztonsága, visszaélések és jogosulatlan hozzáférés megelőzése, naplóelemzés hibaelhárítás céljából.

Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont): a hatályos számviteli és adójogi előírásoknak való megfelelés (számlák, fizetési nyilvántartások).

4. Adatmegőrzési idő

  • Fiókadatok: a fiók törléséig, ezt követően 30 napig a visszaállíthatóság érdekében, majd véglegesen törlésre kerülnek.
  • Számlázási és pénzügyi adatok: a hatályos számviteli törvény (2000. évi C. tv.) alapján 8 évig.
  • Munkamenet-tokenek: a token lejáratáig vagy kijelentkezésig.
  • Rendszernaplók: legfeljebb 90 napig biztonsági célból.

5. Adatfeldolgozók és adattovábbítás

Harmadik félnek személyes adatot csak az alábbiakban megjelölt adatfeldolgozók felé adunk át, kizárólag a szolgáltatás nyújtásához szükséges mértékben:

  • Fly.io, Inc. (tárhelyszolgáltató) — a szerver és az adatbázis EU-s régióban (Frankfurt/Amszterdam) üzemel. Az adatok az Európai Gazdasági Térségen belül kerülnek tárolásra, harmadik országba továbbítás nem történik.
  • PostgreSQL-adatbázis — a Fly.io infrastruktúráján fut, az adatok titkosítottan kerülnek tárolásra.
  • SMTP-levelezési szolgáltató — tranzakciós e-mailek küldéséhez (meghívók, jelszóvisszaállítás). Csak az e-mail cím és az üzenet kerül továbbításra. A szolgáltató nevét a kereskedelmi induláskor tesszük közzé.

Személyes adatot harmadik fél részére marketing céljából nem adunk át, és nem értékesítünk.

6. Adatbiztonsági intézkedések

  • Az összes adatforgalom HTTPS/TLS-titkosítással védett.
  • A jelszavak biztonságos, erős hash-algoritmussal (bcrypt) kerülnek tárolásra; a jelszó szövege soha nem kerül mentésre.
  • Szerepköralapú hozzáférés-vezérlés: a bérbeadók és bérlők csak a saját adataikhoz férnek hozzá.
  • Rendszeres biztonsági frissítések és függőség-ellenőrzés (mix deps.audit, sobelow).
  • Jogosulatlan hozzáférési kísérlet esetén az IP-cím alapján korlátozás lép életbe.

7. Az Ön jogai

Az érintett az alábbi jogokat gyakorolhatja az adatkezelőnél:

  • Hozzáférés (GDPR 15. cikk): tájékoztatást kérhet a kezelt adatairól és másolatot igényelhet.
  • Helyesbítés (16. cikk): kérheti a pontatlan adatok kijavítását.
  • Törlés (17. cikk): bizonyos feltételek esetén kérheti adatainak törlését.
  • Adathordozhatóság (20. cikk): géppel olvasható formátumban igényelheti az általa megadott adatokat.
  • Tiltakozás (21. cikk): jogos érdeken alapuló adatkezelés ellen tiltakozhat.
  • Korlátozás (18. cikk): kérheti az adatkezelés korlátozását.

Kérelmét a robert@fiko.hu e-mail-címre küldheti. A beérkező kérelmeket 30 napon belül megválaszoljuk.

8. Panaszjog, felügyeleti hatóság

Amennyiben úgy ítéli meg, hogy adatainak kezelése nem felel meg a GDPR-ban foglaltaknak, panaszt tehet a felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Postacím: 1363 Budapest, Pf.: 9.
Web: naih.hu

9. Sütik (cookie-k)

A Firmi PMS kizárólag a bejelentkezési állapot fenntartásához szükséges, munkamenet-sütiket alkalmaz (_firmi_pms_key). Ezek funkcionális sütik, amelyek a szolgáltatás működéséhez elengedhetetlenek. Tracking, analitikai vagy marketing célú sütit az alkalmazás nem használ.

10. A tájékoztató módosítása

Fenntartjuk a jogot a jelen tájékoztató módosítására. Lényeges változás esetén e-mailben értesítjük regisztrált felhasználóinkat. A módosított tájékoztató a közzététel napján lép hatályba.

Hatálybalépés dátuma: 2026. június 9.

Adatvédelmi tájékoztató Általános Szerződési Feltételek © 2026 Robert Fiko - powered by fiko.hu