3. Adatfeldolgozók és adattovábbítás
Az Office Catering a szolgáltatás biztonságos működtetése érdekében szerződött adatfeldolgozókat vesz igénybe. Az adatfeldolgozók kizárólag az Office Catering utasításai alapján kezelhetik a személyes adatokat, a GDPR 28. cikkének megfelelően.
| Szolgáltató | Feladat | Adatkezelés |
|---|---|---|
| GoHighLevel | Landing oldal és kapcsolatfelvételi űrlapok | Kapcsolatfelvételi adatok |
| FlutterFlow | Mobil- és webalkalmazás fejlesztése | Az alkalmazás működése |
| Supabase (EU - Dublin) | Adatbázis | Felhasználói és rendelési adatok |
| Firebase Authentication | Felhasználók hitelesítése | Bejelentkezési adatok |
| Firebase Cloud Messaging | Push értesítések | Push tokenek |
| Stripe | Online bankkártyás fizetés | Fizetési tranzakciók |
| Resend | Tranzakciós e-mailek | E-mail címek |
| Namecheap | Domain szolgáltatás | Technikai infrastruktúra |
| Marcaria | Domain-kezelés | Technikai infrastruktúra |
EU-n kívüli adattovábbítás
Az Office Catering elsődlegesen európai adatközpontokat használ. Amennyiben egyes szolgáltatók az Európai Unión kívül dolgoznak fel adatokat, az adattovábbítás az Európai Bizottság által elfogadott Standard Contractual Clauses (SCC) alapján történik, biztosítva a GDPR követelményeinek megfelelő adatvédelmet.
Munkatársak hozzáférése
Az Office Catering adminisztrációs felületét használó munkavállalók nem minősülnek adatfeldolgozónak. Ők az adatkezelő nevében és utasításai szerint járnak el, kizárólag a munkakörük ellátásához szükséges jogosultságokkal rendelkeznek.
Adatbiztonság
Az adatfeldolgozók kiválasztásánál elsődleges szempont a megfelelő információbiztonsági szint, a titkosított adatkapcsolat, a hozzáférések naplózása és a GDPR megfelelőség.