← Vissza a Trovi főoldalra

Adatvédelmi Tájékoztató

Hatályos: 2026. július 9. · Verzió: 1.0
Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR) 13. és 14. cikke szerinti kötelező tájékoztatás

1. Az adatkezelő adatai

Trovi Kft.
Székhely: 1051 Budapest, Váci utca 12.
Cégjegyzékszám: Cg.01-09-123456 (Fővárosi Törvényszék Cégbírósága)
Adószám: 12345678-2-41
Képviselő: [Ügyvezető neve]
Email: adatvedelem@trovi.hu
Telefon: +36 1 234 5678
Web: trovi.hu

A Trovi Kft. (a továbbiakban: „Trovi" vagy „Adatkezelő") a trovi.hu weboldal és a Trovi mobilalkalmazás (a továbbiakban: „Platform") üzemeltetője. A Platform otthoni szolgáltatásokat nyújtó szolgáltatókat (továbbiakban: „Szolgáltató") köt össze szolgáltatást igénylő felhasználókkal (továbbiakban: „Felhasználó") Budapesten.

A Platform által közvetített szolgáltatások: takarítás, vízvezeték-szerelés, villanyszerelés, festés, kertészet és barkácsolás.

2. Az adatvédelmi tisztviselő elérhetősége

Dr. Kovács Péter adatvédelmi tisztviselő (DPO)
Email: dpo@trovi.hu
Telefon: +36 1 234 5679
Postai cím: 1051 Budapest, Váci utca 12. („Adatvédelmi tisztviselő" megjelöléssel)

Az adatvédelmi tisztviselő az adatvédelmi jogszabályokkal kapcsolatos valamennyi kérdésben elérhető. A tisztviselő feladata különösen: az Adatkezelő tájékoztatása és tanácsadás, az adatvédelmi előírások betartásának ellenőrzése, valamint az érintettekkel való kapcsolattartás.

3. A kezelt személyes adatok köre adatkezelési tevékenységenként

3.1. Felhasználói fiók kezelése

A Platformon történő regisztráció és fiókkezelés során az alábbi adatokat kezeljük:

Személyes adatKötelező?ForrásJogalap
VezetéknévIgenÉrintettSzerződés (6(1)(b))
KeresztnévIgenÉrintettSzerződés (6(1)(b))
Email címIgenÉrintettSzerződés (6(1)(b))
TelefonszámNemÉrintettHozzájárulás (6(1)(a))
Lakcím (utca, házszám)NemÉrintettHozzájárulás (6(1)(a))
KerületNemÉrintettHozzájárulás (6(1)(a))
Profil monogramAutomatikusRendszer generáljaSzerződés (6(1)(b))
Jelszó (bcrypt-tel hashelve)IgenÉrintettSzerződés (6(1)(b))

3.2. Szolgáltatói fiók kezelése

Szolgáltatóként történő regisztráció során a Felhasználói adatokon felül az alábbi további adatokat kezeljük:

Személyes adatKötelező?ForrásJogalap
Bemutatkozás (bio)NemÉrintettHozzájárulás (6(1)(a))
Profil színAutomatikusRendszer generáljaSzerződés (6(1)(b))
Óradíj (EUR)IgenÉrintettSzerződés (6(1)(b))
Értékelés (átlag)AutomatikusFelhasználói értékelésekJogos érdek (6(1)(f))
Elvégzett munkák számaAutomatikusRendszer számoljaSzerződés (6(1)(b))
Válaszadási arány (%)AutomatikusRendszer számoljaJogos érdek (6(1)(f))
Elérhetőségi állapotIgenÉrintettSzerződés (6(1)(b))
Igazoltsági állapotAdatkezelőTrovi ellenőrzésJogos érdek (6(1)(f))
Szolgáltatások köreIgenÉrintettSzerződés (6(1)(b))

3.3. Hitelesítés és fiókbiztonság

Személyes adatForrásJogalap
Email + jelszó (bcrypt)ÉrintettSzerződés (6(1)(b))
Google OAuth azonosítóGoogle (érintett hozzájárulása)Hozzájárulás (6(1)(a))
Fiók szerepkör (customer/provider/admin)RendszerSzerződés (6(1)(b))
Refresh token (JWT)RendszerSzerződés (6(1)(b))
Utolsó bejelentkezés időpontjaRendszerJogos érdek (6(1)(f))
Regisztráció időpontjaRendszerJogos érdek (6(1)(f))

Google OAuth: Amennyiben Google fiókkal jelentkezik be, a Google-től a nevet, email címet és profilképet kapjuk meg. A Google adatkezeléséről a Google Adatvédelmi irányelvei tájékoztatnak.

3.4. Foglalások kezelése

Személyes adatJogalapMegjegyzés
Felhasználó azonosítóSzerződés (6(1)(b))Ki rendelte a szolgáltatást
Szolgáltató azonosítóSzerződés (6(1)(b))Ki végzi a szolgáltatást
Szolgáltatás típusaSzerződés (6(1)(b))pl. takarítás, vízvezeték-szerelés
Időpont (dátum + óra)Szerződés (6(1)(b))Szolgáltatás tervezett időpontja
Időtartam (óra)Szerződés (6(1)(b))Alapértelmezett: 2 óra
Szolgáltatási címSzerződés (6(1)(b))Hova kell a szolgáltatónak mennie
KerületSzerződés (6(1)(b))Budapesti kerület
MegjegyzésHozzájárulás (6(1)(a))Opcionális, pl. "a kapucsengő nem működik"
Foglalás állapotaSzerződés (6(1)(b))függőben / megerősítve / befejezve / lemondva
Ár (EUR)Szerződés (6(1)(b))Szolgáltatás díja
Szolgáltatási díj (EUR)Szerződés (6(1)(b))Trovi közvetítési díja
Fizetési módSzerződés (6(1)(b))bankkártya / készpénz / Szép Kártya

Érzékeny opcionális adatok: A foglalás „Megjegyzés" mezőjében a Felhasználó olyan adatokat adhat meg, amelyek a szolgáltatás teljesítéséhez szükségesek, de érzékenynek minősülhetnek. Ilyen például: kapukód, lakáskulcs elhelyezkedése, háziállat jelenléte, vagy egyéb, a szolgáltatás teljesítéséhez fontos információ. Ezeket az adatokat kizárólag a foglalás teljesítéséhez kezeljük, és a szolgáltatás befejezését követően haladéktalanul töröljük. Kérjük, hogy személyes egészségügyi adatokat (pl. betegség, allergia) ne adjon meg a Megjegyzés mezőben.

3.5. Üzenetek (Chat)

Személyes adatJogalapMegjegyzés
Foglalás azonosítóSzerződés (6(1)(b))Melyik foglaláshoz kapcsolódik
Küldő típusaSzerződés (6(1)(b))felhasználó vagy szolgáltató
Küldő azonosítóSzerződés (6(1)(b))Ki küldte az üzenetet
Üzenet tartalmaSzerződés (6(1)(b))Szöveges üzenet (max 2000 karakter)
Olvasottság időpontjaSzerződés (6(1)(b))Mikor olvasta el a címzett

Fontos tudnivalók az üzenetekről:

3.6. Fizetések és számlázás

Személyes adatJogalapMegjegyzés
Foglalás azonosítóSzerződés (6(1)(b))Melyik foglaláshoz kapcsolódik
Felhasználó azonosítóSzerződés (6(1)(b))Ki fizetett
Stripe fizetési azonosítóSzerződés (6(1)(b))Stripe PaymentIntent ID
Összeg (EUR)Szerződés (6(1)(b))Fizetett összeg
PénznemSzerződés (6(1)(b))Alapértelmezett: EUR
Fizetés állapotaSzerződés (6(1)(b))függőben / sikeres / sikertelen
Fizetési módSzerződés (6(1)(b))bankkártya / készpénz / Szép Kártya

Bankkártyaadatok: A Trovi NEM tárol bankkártyaszámot, lejárati dátumot vagy CVV kódot. A bankkártyás fizetések feldolgozását a Stripe, Inc. (USA) végzi, mint önálló adatkezelő. A Stripe saját adatkezelési szabályzata alapján, saját felelősségére kezeli a fizetési adatokat. A Stripe adatkezeléséről a stripe.com/privacy oldalon tájékozódhat. A Stripe az EU-US Data Privacy Framework keretében biztosítja a személyes adatok védelmének megfelelő szintjét.

3.7. Szolgáltatói bevételek

Személyes adatJogalap
Szolgáltató azonosítóSzerződés (6(1)(b))
Foglalás azonosítóSzerződés (6(1)(b))
Összeg (EUR)Szerződés (6(1)(b))
Kifizetés állapotaSzerződés (6(1)(b))
Kifizetés időpontjaJogi kötelezettség (6(1)(c))

3.8. Értékelések és vélemények

Személyes adatJogalapMegjegyzés
Értékelés (1-5 csillag)Hozzájárulás (6(1)(a))Felhasználó értékeli a Szolgáltatót (a bookings táblában tárolva)
Vélemény szövegeHozzájárulás (6(1)(a))Opcionális szöveges visszajelzés

3.9. Értesítések

Személyes adatJogalap
Felhasználó azonosítóSzerződés (6(1)(b))
Értesítés címe és tartalmaSzerződés (6(1)(b))
Push token (eszköz azonosító)Hozzájárulás (6(1)(a))
Platform (web/android/ios)Jogos érdek (6(1)(f))

Az értesítések tartalmazzák a foglalás állapotának változásait (pl. megerősítés, lemondás, emlékeztető), az új üzeneteket és egyéb, a szolgáltatáshoz kapcsolódó értesítéseket. A Trovi emlékeztető értesítéseket küldhet a közelgő foglalásokról (pl. 24 órával a szolgáltatás időpontja előtt).

3.10. Marketing kommunikáció

Személyes adatJogalapCél
Email címHozzájárulás (6(1)(a))Hírlevél, akciók, új szolgáltatások
Foglalási előzményekJogos érdek (6(1)(f))Személyre szabott ajánlatok

A Trovi marketing célú emailt kizárólag előzetes hozzájárulás esetén küld. A hozzájárulás a regisztráció során külön checkbox segítségével adható meg. A hozzájárulás bármikor visszavonható minden marketing email alján található „Leiratkozás" linkre kattintva, vagy a dpo@trovi.hu email címen. A leiratkozás nem érinti a foglalásokkal kapcsolatos tranzakciós értesítéseket.

3.11. Szolgáltatók ellenőrzése

Személyes adatJogalapCél
Szakmai végzettség igazolásaJogos érdek (6(1)(f))Szolgáltatói minőség biztosítása
Személyazonosító okmány másolataJogos érdek (6(1)(f))Azonosítás, csalásmegelőzés
Biztosítási igazolásJogos érdek (6(1)(f))Felelősségbiztosítás megléte

A Trovi a Szolgáltatókat a regisztráció során ellenőrzi. Az ellenőrzés tartalmazhatja a személyazonosság, a szakmai végzettség és a felelősségbiztosítás igazolását. Az ellenőrzési dokumentumokat az ellenőrzés befejezésétől számított 6 hónapig őrizzük meg, kivéve, ha jogszabály hosszabb megőrzést ír elő.

3.12. Technikai adatok és naplófájlok

Személyes adatJogalapCél
IP címJogos érdek (6(1)(f))Biztonság, csalásmegelőzés
Böngésző típusa és verziójaJogos érdek (6(1)(f))Technikai hibaelhárítás
Operációs rendszerJogos érdek (6(1)(f))Kompatibilitás
Kérések naplója (API log)Jogos érdek (6(1)(f))Biztonság, teljesítmény
Hibák naplójaJogos érdek (6(1)(f))Hibaelhárítás

4. Az adatkezelés célja és jogalapja

A személyes adatok kezelése az alábbi célokból és jogalapokon történik:

4.1. Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont

4.2. Jogos érdek — GDPR 6. cikk (1) bekezdés f) pont

A jogos érdek érdekmérlegelési teszt elérhető: dpo@trovi.hu.

4.3. Jogi kötelezettség — GDPR 6. cikk (1) bekezdés c) pont

4.4. Hozzájárulás — GDPR 6. cikk (1) bekezdés a) pont

A hozzájárulás bármikor visszavonható a fiókbeállításokban vagy a dpo@trovi.hu email címen. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

5. Adattovábbítás és adatfeldolgozók

A személyes adatok az alábbi címzettek és adatfeldolgozók részére kerülhetnek továbbításra:

CímzettSzékhelyTovábbított adatokCélGarancia
Stripe, Inc.USAFizetési adatok, email, névBankkártyás fizetések feldolgozásaEU-US Data Privacy Framework
Google LLCUSANév, email, profilképOAuth bejelentkezésEU-US Data Privacy Framework
TárhelyszolgáltatóEU (Magyarország)Valamennyi adatAdatok tárolása, szerver üzemeltetésEU-ban található szerver

Harmadik országba történő adattovábbítás: A Stripe és Google részére történő adattovábbítás az EU-US Data Privacy Framework keretében történik, amely megfelelő garanciát nyújt a GDPR 45. cikke szerint.

Bűnüldöző hatóságok: Hatósági vagy bírósági megkeresés esetén az adatokat a vonatkozó jogszabályi kötelezettség szerint továbbítjuk az illetékes hatóságok részére.

A Trovi nem ad el személyes adatokat harmadik félnek marketing vagy más kereskedelmi célból.

6. Adatmegőrzési időtartamok

AdatkategóriaMegőrzési időIndoklás
Felhasználói fiókadatokA fiók aktív + 5 évPtk. 6:22. § (elévülés) + Számviteli tv. (számlaadatok esetén 8 év)
Szolgáltatói fiókadatokA fiók aktív + 5 évSzámviteli tv.
Hitelesítési adatok (auth_accounts)A fiók törléséigSzerződés teljesítése
Foglalások8 év a foglalás dátumátólSzámviteli bizonylat (C/2000, 169. §)
Üzenetek2 év az utolsó üzenettőlVitarendezés, szerződés teljesítése
Fizetési adatok8 évSzámviteli tv., adójog
Szolgáltatói bevételek8 évSzámviteli tv.
ÉrtékelésekA Szolgáltató fiókjának törléséigJogos érdek (közösségi bizalom)
Értesítések6 hónap az olvasástólJogos érdek
Push tokenekA visszavonásigHozzájárulás
Munkamenet cookie-kBöngésző bezárásáigTechnikai szükséglet
Analitikai cookie-k1 évHozzájárulás
Naplófájlok (API log)30 napBiztonság, hibaelhárítás
Adatbázis biztonsági mentések30 nap (napi forgatás)Adatbiztonság

6.1. Fióktörlés

A Felhasználó/Szolgáltató bármikor kérheti fiókjának törlését. A törlési kérés teljesítése után a személyes adatok anonimizálásra kerülnek, kivéve azokat, amelyeket jogszabályi kötelezettség (pl. számviteli tv.) alapján meg kell őriznünk. Ezek az adatok a fenti táblázatban meghatározott időtartam végén automatikusan törlődnek.

7. Az érintettek jogai

A GDPR alapján az alábbi jogok illetik meg:

7.1. Hozzáférés joga (15. cikk)

Jogosult tájékoztatást kérni arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, hozzáférést kérhet az adatokhoz és az adatkezelés részleteihez.

7.2. Helyesbítés joga (16. cikk)

Jogosult a pontatlan személyes adatok helyesbítését kérni. A fiókbeállításokban önállóan is módosíthatja adatait.

7.3. Törlés joga — „elfeledtetéshez való jog" (17. cikk)

Jogosult személyes adatainak törlését kérni, kivéve, ha az adatkezelés jogi kötelezettség (pl. számviteli tv.) teljesítéséhez szükséges.

7.4. Az adatkezelés korlátozásához való jog (18. cikk)

Jogosult az adatkezelés korlátozását kérni, ha vitatja az adatok pontosságát, vagy ha az adatkezelés jogellenes, de ellenzi az adatok törlését.

7.5. Adathordozhatósághoz való jog (20. cikk)

Jogosult személyes adatait gépileg olvasható formátumban (JSON) megkapni, és azokat másik adatkezelőnek továbbítani.

7.6. Tiltakozáshoz való jog (21. cikk)

Jogosult tiltakozni személyes adatainak jogos érdeken alapuló kezelése ellen. Tiltakozás esetén az adatkezelést megszüntetjük, kivéve, ha az adatkezelést kényszerítő okok indokolják.

7.7. A hozzájárulás visszavonásához való jog (GDPR 7. cikk (3) bekezdés)

A hozzájárulás bármikor visszavonható a dpo@trovi.hu email címen vagy a fiókbeállításokban. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

7.8. Panasz benyújtásának joga (77. cikk)

Jogosult panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (lásd 8. pont).

7.9. Kapcsolatfelvétel

A jogok gyakorlásához kérjük, vegye fel a kapcsolatot adatvédelmi tisztviselőnkkel:

Email: dpo@trovi.hu
Postai cím: 1051 Budapest, Váci utca 12. („Adatvédelmi tisztviselő")
A kéréseket 30 napon belül megválaszoljuk. Személyazonosság ellenőrzése szükséges lehet.

8. Panasz benyújtása

Amennyiben úgy véli, hogy személyes adatainak kezelése sérti a GDPR rendelkezéseit, az alábbi lehetőségekkel élhet:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
Email: ugyfelszolgalat@naih.hu
Web: www.naih.hu

Ezen felül bírósághoz is fordulhat a Polgári Perrendtartásról szóló 2016. évi CXXX. törvény XXVIII. fejezete szerint.

9. Cookie-k és nyomkövető technológiák

A trovi.hu weboldal az alábbi típusú cookie-kat használja:

Cookie típusaCéljaÉlettartamJogalap
Szükséges (session)Bejelentkezési állapot, biztonsági token, munkamenetMunkamenet végeJogos érdek (6(1)(f))
FunkcionálisNyelv beállítás, cookie elfogadás, felhasználói preferenciák1 évHozzájárulás (6(1)(a))
AnalitikaiOldal látogatottsága, használati statisztika1 évHozzájárulás (6(1)(a))

Harmadik fél cookie-k: A Trovi jelenleg nem használ harmadik fél (pl. Google Analytics, Facebook Pixel) cookie-kat. Amennyiben a jövőben ilyenek bevezetésre kerülnek, arról előzetes tájékoztatást kap, és hozzájárulását kérjük.

Cookie kezelés: A cookie-kat a böngésző beállításaiban kezelheti vagy törölheti. A szükséges cookie-k letiltása a Platform működését befolyásolhatja (bejelentkezés nem lehetséges).

10. Adatbiztonsági intézkedések

A Trovi az adatok biztonsága érdekében az alábbi technikai és szervezési intézkedéseket alkalmazza:

10.1. Technikai intézkedések

10.2. Szervezési intézkedések

11. Automatizált döntéshozatal és profilalkotás

A Trovi nem alkalmaz kizárólag automatizált döntéshozatalt (beleértve a profilalkotást), amely az érintettre nézve joghatással járna vagy őt hasonlóképpen jelentősen érintené (GDPR 22. cikk).

Az alábbi automatizált folyamatok működnek a Platformon, de ezek nem minősülnek GDPR 22. cikk szerinti automatizált döntéshozatalnak:

12. Kiskorúak adatainak kezelése

A Platform használata 18. életév betöltéséhez kötött. A Trovi nem gyűjt szándékosan 18 év alatti személyek adatait. Amennyiben tudomásunkra jut, hogy 18 év alatti személy regisztrált, az adatokat haladéktalanul töröljük.

13. Az adatkezelés módosítása

A Trovi fenntartja a jogat jelen Adatvédelmi Tájékoztató módosítására. A lényeges módosításokról a Felhasználókat emailben vagy a Platformon keresztül értesítjük legalább 15 nappal a módosítás hatálybalépése előtt.

A módosított változat a közzététel napján lép hatályba. A Platform további használata a módosítás elfogadását jelenti.

Utolsó frissítés: 2026. július 9.

Korábbi verziók: Jelen az Adatvédelmi Tájékoztató első verziója. A jövőbeli módosítások itt kerülnek közzétételre.

Jogszabályi hivatkozások