Átláthatóság · GDPR

Adatvédelmi tájékoztató

Tudjuk, hogy a fizetés és a karrier érzékeny téma. Ebben a tájékoztatóban részletesen, közérthetően leírjuk, milyen adatokat gyűjtünk, miért, kivel osztjuk meg és milyen jogaid vannak. Semmit nem rejtegetünk.

Hatályos: 2026. május 7.
01. szakasz

Az adatkezelő adatai

A Bérfigyelő (a továbbiakban: Szolgáltatás) üzemeltetője és az adatkezelő:

Diet Maker Kft.
Székhely: 4400 Nyíregyháza, Törzs u. 7.
E-mail: hello@berfigyelo.hu
Weboldal: berfigyelo.hu

02. szakasz

Az adatkezelés célja

A Bérfigyelő egy közösségi alapú fizetés- és álláspiac-elemző platform, valamint álláshirdetési és álláskereső felület. Az adatokat a következő célokra kezeljük:

  • Anonim, statisztikai célú fizetés- és piaci adatbázis építése (átlagbérek, piaci összehasonlítások, trendek).
  • Felhasználói fiókok kezelése, bejelentkezés, jelszó-helyreállítás.
  • Álláskereső profil létrehozása, hogy regisztrált munkáltatók, fejvadászok és toborzók a platformon keresztül kapcsolatba léphessenek veled.
  • Cégek számára álláshirdetések feladása, kezelése, valamint álláskeresők böngészése és felfedése.
  • Számlázás, fizetés feldolgozása (kredit / hirdetési slot vásárlás).
  • A Szolgáltatás működésének, biztonságának és felhasználói élményének javítása (mérés, A/B tesztek, hibajelentések).
  • Marketing és kommunikáció (hírlevél, push értesítés, hirdetési mérés) – kizárólag külön hozzájárulás alapján.
03. szakasz

Az adatkezelés jogalapja

Az adatkezelés jogalapja a kezelt adat típusától függ:

  • Hozzájárulás (GDPR 6. cikk (1) a) – például regisztráció, álláskereső profil létrehozása, fizetésbeküldés, marketing sütik elfogadása.
  • Szerződés teljesítése (GDPR 6. cikk (1) b) – fizetés, hirdetési slot biztosítása, kredit-alapú felfedés, számlázás.
  • Jogos érdek (GDPR 6. cikk (1) f) – csalás- és visszaélés-megelőzés (ReCAPTCHA), a Szolgáltatás biztonsága, alapvető működési és terhelési mérés, valamint a piaci átláthatóság érdekében anonim statisztikák készítése.
  • Jogi kötelezettség (GDPR 6. cikk (1) c) – számviteli és adóügyi kötelezettségek a fizetett tranzakciók kapcsán.
i

Az álláskereső funkcióban megadott személyes adatokat csak akkor adjuk át harmadik félnek (regisztrált, hitelesített munkáltatónak), ha te magad teszed profilodat felfedhetővé. Hozzájárulásodat bármikor visszavonhatod.

04. szakasz

A kezelt adatok köre

4.1. Fiók- és bejelentkezési adatok

  • E-mail cím
  • Jelszó (kizárólag titkosított, hash formában tárolva)
  • Felhasználó típusa (felhasználó / munkáltató)
  • Google fiókkal történő belépés esetén: a Google által megosztott azonosító, név, e-mail cím, profilkép URL
  • GitHub fiókkal történő belépés esetén: a GitHub által megosztott azonosító, felhasználónév, e-mail cím
  • Munkamenet azonosítók (HttpOnly JWT süti, lásd: 5. szakasz)

4.2. Statisztikai célú, önkéntesen megadott adatok (fizetés-modul)

  • Fizetés, pozíció, szint, tapasztalati évek, technológiai stack
  • Munkavégzés módja és státusza, munkakeresési platform
  • Nem, életkor, végzettség, munkakeresés időhossza
  • Munkáltató és munkavállaló országa, település típusa
  • Cég típusa (állami / piaci) és mérete, AI használata

4.3. Álláskereső profil adatai

Az álláskereső funkció bekapcsolásakor megadható adatok:

  • Szektor, álláskeresési státusz, keresett pozíció, szenioritási szint
  • Szakmai stack, tapasztalati évek
  • Munkavégzés módja, munkaidő típusa, foglalkoztatási forma
  • Költözési hajlandóság, kezdési idő, időzóna, ország
  • Preferált vállalati méret, bérigény tartomány
  • Nyelvismeret és annak szintje

4.4. Felfedhető, személyes adatok

Az alábbi adatok nem nyilvánosak. Kizárólag regisztrált, hitelesített és kreditet váltó munkáltatók férhetnek hozzájuk, miután a profilodat kreditért „felfedik”:

  • Vezetéknév, keresztnév
  • E-mail cím, telefonszám
  • Weboldal / portfólió link, GitHub link
  • Önéletrajz (CV) – általad feltöltött PDF/dokumentum fájl

4.5. Cég-regisztráció és számlázási adatok

  • Szervezet / cég neve
  • Kapcsolattartó vezetékneve, keresztneve, pozíciója
  • E-mail cím, telefonszám, jelszó
  • Számlázási adatok: cégnév, irányítószám, város, cím, adószám

Ezeket az adatokat a céges fiók működtetése, álláshirdetések kezelése, kredit-vásárlás és számlázás céljából kezeljük.

4.6. Felmérések és visszajelzések

  • A platformon kitöltött felmérések kérdéseire adott válaszaid (statisztikai célból, fiókodhoz kötve).
  • A „Visszajelzés” gombbal beküldött szabad szöveges üzenetek (a Szolgáltatás javítása érdekében).

4.7. Munkahelyi tapasztalatok és cégértékelések

A „Munkahelyeim” funkcióban felveheted a korábbi és jelenlegi munkahelyeidet, és véleményt írhatsz az adott cégről. Az ezzel kapcsolatban kezelt adatok:

  • A cég neve és cégjegyzékszáma
  • Szektor, betöltött pozíció
  • Foglalkoztatás kezdete és vége (év, hónap), illetve hogy jelenleg is ott dolgozol-e
  • Csillagos értékelések 8 dimenzióban (fizetés, munkaidő, munkakörnyezet, work-life balance, előléptetési lehetőség, vezetőség, munkatársak, megközelíthetőség)
  • Szabad szöveges vélemény és ajánlás (ajánlanád-e másoknak)

A véleményeket a saját fiókod alatt mentjük, hogy később módosíthasd vagy törölhesd. A platformon belüli, más felhasználók számára látható megjelenítés anonimizált: a véleményed és az értékelésed a céghez kötődik, nem a kilétedhez. A korábbi munkahelyeidet és a véleményeidet bármikor törölheted a fiókodban.

4.8. Technikai és használati adatok

  • IP-cím, böngésző és eszköz adatai, operációs rendszer, megnyitott oldalak, hibanaplók.
  • A/B tesztek során a tesztcsoport azonosítója (A vagy B), a látogatás és konverzió eseményei.
  • Hozzájárulás esetén web push értesítések feliratkozási adatai (push endpoint, eszköz típus).
05. szakasz

Sütik, mérés és külső eszközök

Ahhoz, hogy a Szolgáltatás működjön és tudd használni, a böngésződben alapvetően szükséges sütiket (pl. bejelentkezési munkamenet) és helyi tárolást (localStorage) használunk. Ezek mellett – kizárólag a süti-banneren kifejezett hozzájárulásod után – mérési és marketing célú eszközöket is alkalmazunk:

  • Forgalom- és viselkedés-elemzés (Google Analytics, Hotjar) – hogy lássuk, mit használsz és hol akadsz el.
  • Hirdetési mérés (Reddit Pixel) – hogy lássuk, mely kampányaink térülnek meg.
  • Bot- és visszaélés-védelem (Google reCAPTCHA) – jogos érdek alapján, az űrlapok védelmére.
  • Web push értesítések – csak külön feliratkozás után.

A süti-választásodat bármikor módosíthatod a lábléc „Süti beállítások”gombjával. A harmadik fél szolgáltatók által használt konkrét sütik nevét és tárolási idejét az adott szolgáltató saját adatvédelmi tájékoztatójában találod meg; a szolgáltatókat a 7. szakasz sorolja fel.

06. szakasz

Kredit alapú profilfelfedés

A platform kredit alapú rendszerben működik:

  • Egy kredit egy álláskereső profil személyes adatainak felfedésére jogosít.
  • A hozzáférés a felfedést követően korlátlan ideig elérhető a munkáltató számára.
  • A hozzáférés megszűnik, ha az álláskereső törli profilját, kikapcsolja az álláskereső funkciót, vagy visszavonja hozzájárulását.
!

A személyes adatokhoz hozzáférő munkáltatók önálló adatkezelőnek minősülnek, és kötelesek a vonatkozó adatvédelmi jogszabályokat betartani. A Szolgáltató nem felel a munkáltatók által a felfedést követően végzett adatkezelésért, és nem garantálja a munkáltató által esetlegesen lementett adatok törlését.

07. szakasz

Adatfeldolgozók és külső szolgáltatók

A Szolgáltatás működéséhez az alábbi adatfeldolgozókat és technológiai partnereket vesszük igénybe. Mindegyikkel olyan szerződésünk van, amely megfelel a GDPR előírásainak.

SzolgáltatóSzerepKezelt adatok
Vercel Inc. (USA)Hosting, alkalmazás-futtatásMinden, az oldalon átmenő adat (technikai értelemben), naplók, IP-cím
MongoDB AtlasAdatbázis (felhasználói és statisztikai adatok)Fiókadatok, fizetés-bejegyzések, álláskereső profilok, hirdetések
Stripe Payments Europe Ltd.Online fizetés feldolgozásaBankkártya-adatok (ezekhez mi nem férünk hozzá), tranzakciós azonosítók, számlázási adatok
Google Ireland Ltd. / Google LLCGoogle Analytics, reCAPTCHA, Google bejelentkezésIP-cím, böngésző-jellemzők, viselkedési adatok, Google profil-adatok belépéskor
GitHub Inc.GitHub bejelentkezés (OAuth)GitHub azonosító, név, e-mail cím (csak ha a GitHub fiókoddal lépsz be)
Reddit Inc.Reddit hirdetési pixelIP-cím, böngésző, esemény (látogatás, regisztráció)
Contentsquare SAS (Hotjar)Heatmap, használat-elemzésAnonimizált munkamenet, kattintások, görgetés
E-mail küldő szolgáltatóTranzakciós e-mailek (jelszó-emlékeztető, értesítések)E-mail cím, üzenet tartalma
08. szakasz

Adattovábbítás harmadik országba

Egyes adatfeldolgozóink (különösen a Google, Stripe egyes részlegei, Vercel, Reddit, GitHub) az Európai Gazdasági Térségen kívül – jellemzően az Egyesült Államokban – is kezelhetnek adatokat. Az adattovábbítás jogalapja:

  • Az Európai Bizottság megfelelőségi határozata (EU–U.S. Data Privacy Framework), amennyiben a szolgáltató tanúsítvánnyal rendelkezik.
  • Ezen kívül az EU által jóváhagyott általános szerződési feltételek (Standard Contractual Clauses).
09. szakasz

Adatbiztonság

Az adataidat technikai és szervezési intézkedésekkel védjük:

  • HTTPS titkosítás minden átvitelben.
  • Jelszavak kizárólag egyirányú, sózott hash formában tárolva (a sima jelszót soha nem ismerjük).
  • HttpOnly, Secure munkamenet-süti, JWT alapú azonosítás.
  • Bot- és visszaélés-védelem (Google reCAPTCHA) az érzékeny űrlapokon.
  • Hozzáférés-korlátozás: a felfedhető személyes adatokhoz kizárólag hitelesített, kreditet felhasználó munkáltatók férnek hozzá.
  • Naplózás és monitorozás a visszaélések felderítése érdekében.
10. szakasz

Az adatkezelés időtartama

  • Fiókadatok: a fiók aktív élettartamáig, illetve amíg törlést nem kérsz.
  • Statisztikai célú fizetés-adatok: a fiók törlésekor a hozzád köthető rekordok törlődnek; az anonimizált, aggregált statisztika továbbra is felhasználható.
  • Álláskereső profil: a profil kikapcsolásáig vagy törléséig.
  • Számviteli adatok (számlák): a magyar számviteli törvény alapján 8 évig.
  • Süti-alapú mérési adatok: a szolgáltató által megadott időtartamig.
  • Hibanaplók, biztonsági naplók: max. 12 hónap.

Profil törlését az hello@berfigyelo.hu címen kérheted, vagy bizonyos felületeken közvetlenül a fiókodban.

11. szakasz

Az érintettek jogai

A GDPR alapján az alábbi jogok illetnek meg:

1

Hozzáférés

Tájékoztatást kérhetsz arról, hogy milyen adatokat kezelünk rólad.

2

Helyesbítés

Pontatlan adataid javítását kérheted, vagy magad módosíthatod a fiókodban.

3

Törlés („elfeledtetés”)

Kérheted személyes adataid törlését, kivéve ha jogszabály kötelez minket a megőrzésre.

4

Korlátozás

Bizonyos esetekben kérheted az adatkezelés korlátozását.

5

Adathordozhatóság

Kérheted, hogy a rólad tárolt adatokat géppel olvasható formátumban átadjuk.

6

Tiltakozás

Tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen (pl. analitika).

7

Hozzájárulás visszavonása

Bármikor visszavonhatod hozzájárulásodat. Ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.

8

Panasz

A NAIH-hoz (Nemzeti Adatvédelmi és Információszabadság Hatóság) is fordulhatsz.

12. szakasz

Kapcsolat és panasz

Adatkezelési kérdéseidre 30 napon belül válaszolunk. A kérelmek alapját képező adatokat (pl. e-mail cím a beazonosításhoz) a kérelem teljesítéséig kezeljük.

Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400 · E-mail: ugyfelszolgalat@naih.hu · Web: naih.hu

Kérdésed van? Írj nekünk.

Bármilyen adatkezelési ügyben szívesen segítünk – egyszerűen, közérthetően.

hello@berfigyelo.hu