Barion Pixel
Adatkezelési tájékoztató

Frissítve: 2024. 09. 06.

A dokumentum letöltése/nyomtatása

1. Adatkezelő

A https://eszerzodes.hu, https://ssl.eszerzodes.hu, https://eszerződés.hu, https://e-szerződés.hu, https://WiredSign.com,
whistleblowingapp.com https://epanaszbejelento.hu és a https://epanaszbejelentes.hu/ internetcímeken elérhető webhelyeket (a továbbiakban együtt: webhelyek) - a

Wiredsign Zártkörűen Működő Részvénytársaság

Rövidített név: Wiredsign Zrt.
Cégjegyzékszám: 12-10-001683
Adószám: 29277261-2-12
Székhely: 2643 Diósjenő, Dózsa György út 28/b.
Postacím: 2600 Vác, Deákvári fasor 35. fsz. 4.
Telefon: +36 20 886 1309
E-mail cím: info@eszerzodes.hu
Webhely: https://www.eszerzodes.hu/

(a továbbiakban: Adatkezelő) üzemelteti.

Adatvédelmi tisztviselő elérhetőségei: Dr. Cserepka Balázs
Postacíme: 2643 Diósjenő, Dózsa György út 28/b.
E-mail címe: dpo@eszerzodes.hu

2. Az adatkezelésre vonatkozó jogszabályok, a tájékoztató hatálya

2.1. Adatkezelő a Felhasználók adatait elsősorban

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 28.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet); (The EU General Data Protection Regulation
  • Az Európai Unió Általános Adatvédelmi Rendelete), (a továbbiakban: GDPR),
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.),
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.),
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről,
  • 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
  • 2003. évi C. törvény az elektronikus hírközlésről,
  • 1997. évi CLV. törvény a fogyasztóvédelemről.

rendelkezései alapján kezeli.

2.2. Jelen tájékoztató hatálya a https://eszerzodes.hu, https://ssl.eszerzodes.hu, https://eszerződés.hu, https://e-szerződés.hu, https://WiredSign.com, whistleblowingapp.com, https://epanaszbejelento.hu és a https://epanaszbejelentes.hu/ webhelyek használata, az ott elérhető szolgáltatások igénybevétele és a webhelyen leadott megrendelések teljesítése során megvalósuló adatkezelésre vonatkozik.

2.3. Jelen tájékoztató értelmében Felhasználó: a webhelyet böngésző, a webhely szolgáltatásait használó, valamint Adatkezelőtől szolgáltatást megrendelő természetes személyek.

3. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó adatkezelés

3.1. Adatkezelő a webhely üzemeltetéséhez és a weboldal látogatóira vonatkozó technikai adatok gyűjtéséhez sütiket alkalmaz.

3.2. Adatkezelő a sütik által megvalósított adatkezelésről külön tájékoztatót bocsát rendelkezésre: Adatkezelési tájékoztató a sütik alkalmazásáról.


Ahhoz, hogy weboldalunk megfelelően működjön, sütiket használunk. Ahhoz, hogy érvényes hozzájárulást kapjunk a sütik használatához és tárolásához az Ön által használt böngészőben, és hogy ezt megfelelően dokumentáljuk, egy hozzájáruláskezelő platformot használunk: CookieFirst. Ezt a technológiát a Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amszterdam, Hollandia biztosítja. Weboldal: https://cookiefirst.com, amelyet CookieFirst néven emlegetünk.

Amikor hozzáfér a weboldalunkhoz, kapcsolat jön létre a CookieFirst szerverével, hogy lehetőséget biztosítson számunkra az Ön érvényes hozzájárulásának megszerzéséhez bizonyos sütik használatához. Ezt követően a CookieFirst egy sütit tárol a böngészőjében annak érdekében, hogy csak azokat a sütiket aktiválja, amelyekhez Ön hozzájárult, és hogy ezt megfelelően dokumentálja. A feldolgozott adatokat addig tároljuk, amíg az előre meghatározott tárolási idő le nem jár, vagy amíg Ön nem kéri az adatok törlését. Bizonyos kötelező jogi tárolási időszakok vonatkozhatnak az előbbiekre.

A CookieFirst-et arra használjuk, hogy megszerezzük a jogilag előírt hozzájárulást a sütik használatához. Ennek jogalapja az Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdés c) pontja.

Adatfeldolgozási megállapodás

Adatfeldolgozási megállapodást kötöttünk a CookieFirst-tel. Ez egy, az adatvédelmi törvény által előírt szerződés, amely biztosítja, hogy a weboldalunk látogatóinak adatait csak az utasításainknak megfelelően és a GDPR-ral összhangban dolgozzák fel.

Szervernapló fájlok

Weboldalunk és a CookieFirst automatikusan gyűjtenek és tárolnak információkat úgynevezett szervernapló fájlokban, amelyeket a böngésző automatikusan továbbít nekünk. A következő adatokat gyűjtjük:

  • Az Ön hozzájárulási státusza vagy a hozzájárulás visszavonása
  • Az Ön anonimizált IP-címe
  • Információk az Ön böngészőjéről
  • Információk az Ön eszközéről
  • A weboldalunk látogatásának dátuma és időpontja
  • Annak a weboldalnak az URL-je, ahol mentette vagy frissítette a hozzájárulási beállításait
  • A felhasználó hozzávetőleges tartózkodási helye, aki mentette a hozzájárulási beállításait
  • Egy univerzálisan egyedi azonosító (UUID) a weboldal látogatójáról, aki a süti bannert megnyomta

4. E-mail fogadásához és megválaszolásához kapcsolódó adatkezelés

4.1. Az adatkezeléssel érintettek köre: a webhely "Kik vagyunk" menüpontja alatt az "Írjon nekünk e-mailt" feliratra kattintva a Felhasználó saját levelező kliensprogramjának használatával, illetve a webhelyen feltüntetett e-mail cím(ek) használatával e-mail útján Adatkezelőnek üzenetet küldő Felhasználók.

4.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. A Felhasználó a hozzájárulását az e-mail elküldésével adja meg.

Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

4.3. Kezelt adatok körének meghatározása:

Az üzenetet küldő Felhasználó:

  • neve,
  • e-mail címe,
  • üzenet tárgya,
  • az üzenet tartalma.

4.4. Az adatkezelés célja: Adatkezelővel történő üzenetváltás lehetővé tétele a Felhasználó számára.

Az ezzel kapcsolatos szolgáltatások:

  • e-mail útján küldött üzenet fogadása,
  • a fenti módokon Adatkezelőhöz érkező üzenetek megválaszolása.

4.5. Az adatkezelés időtartama: amennyiben az üzenetváltás nyomán nem jön létre szerződés, abban az esetben az üzenet megválaszolásáig, illetve a Felhasználó igényének teljesítéséig tart. Adatkezelő az üzenet megválaszolását/igény teljesítését követő 1 hónap elteltével törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejezését követő, illetve az igény teljesítését követő 1 hónap elteltével törli Adatkezelő az adatokat. Amennyiben az üzenetváltás nyomán szerződéskötés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés jogalapja és időtartama a 10., 11. illetve a 12. fejezetben írtak szerint alakul (szolgáltatás igénybevételéhez kapcsolódó adatkezelés).

4.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban.

5. Chat ablak használatához kapcsolódó adatkezelés

5.1. Az adatkezeléssel érintettek köre: a webhelyen található chat ablak használatával üzenetet küldő Felhasználók.

5.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. A Felhasználó a hozzájárulását a chat ablakon keresztül történő üzenet elküldésével adja meg.

Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

5.3. Kezelt adatok köre: a Felhasználó által küldött üzenet tartalma.

5.4. Az adatkezelés célja: Adatkezelővel történő üzenetváltás lehetővé tétele a Felhasználó számára.

5.5. Az adatkezelés időtartama: Adatkezelő az adatokat a cél megvalósulásáig kezeli. Ennek megfelelően az üzenetet küldő Felhasználók esetében az adatkezelés időtartama az üzenet megválaszolásáig, illetve a Felhasználó igényének teljesítéséig tart.
Adatkezelő az üzenet megválaszolását/igény teljesítését követő 1 hónap elteltével törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejezését követő, illetve az igény teljesítését követő 1 hónap elteltével törli Adatkezelő az adatokat.

Amennyiben az üzenetváltás nyomán szerződéskötés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés jogalapja és időtartama a 10., 11. illetve a 12. fejezetben írtak szerint alakul (szolgáltatás igénybevételéhez kapcsolódó adatkezelés).

5.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban, az információcsere időtartamának végéig.

5.7. Adatfeldolgozó igénybevétele: az Adatkezelő a chat ablak használatával kapcsolatban adatfeldolgozóként veszi igénybe a Smartsupp.com, s.r.o., illetve az Intercom R&D Unlimited Company gazdasági társaságot. Erről bővebben a 21. fejezetben olvashat. A chat szolgáltatás igénybevétele során a Smartsupp.com, s.r.o. illetve az Intercom R&D Unlimited Company szolgáltatók által saját nevükben megvalósított adatkezelésről a szolgáltatók adatkezelési tájékoztatójában olvashat: https://help.smartsupp.com/en_US/privacy, illetve a https://www.intercom.com/legal/privacy.

6. Facebook messengerrel történő kapcsolatfelvételhez kapcsolódó adatkezelés

6.1. Az adatkezeléssel érintettek köre: a webhelyen a "Kik vagyunk" menüpont alatt található "Facebook messenger" feliratú gombra kattintást követően a Facebook messenger alkalmazás használatával üzenetet küldő Felhasználók.

6.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. A Felhasználó a hozzájárulását a Facebook messenger alkalmazáson keresztül történő üzenet elküldésével adja meg.

Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

6.3. Kezelt adatok köre: a Felhasználó neve és az általa küldött üzenet tartalma.

6.4. Az adatkezelés célja: Adatkezelővel történő üzenetváltás lehetővé tétele a Felhasználó számára.

6.5. Az adatkezelés időtartama: Adatkezelő az adatokat a cél megvalósulásáig kezeli. Ennek megfelelően az üzenetet küldő Felhasználók esetében az adatkezelés időtartama az üzenet megválaszolásáig, illetve a Felhasználó igényének teljesítéséig tart. Adatkezelő az üzenet megválaszolását/igény teljesítését követő 1 hónap elteltével törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejezését követő, illetve az igény teljesítését követő 1 hónap elteltével törli Adatkezelő az adatokat. Amennyiben az üzenetváltás nyomán szerződéskötés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés jogalapja és időtartama a 10., 11. illetve a 12. fejezetben írtak szerint alakul (szolgáltatás igénybevételéhez kapcsolódó adatkezelés).

Amennyiben az üzenetváltás nyomán szerződéskötés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés jogalapja és időtartama a 8., 9. illetve a 10. fejezetben írtak szerint alakul (szolgáltatás igénybevételéhez kapcsolódó adatkezelés).

6.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban, az információcsere időtartamának végéig.

6.7. Adatfeldolgozó igénybevétele: az Adatkezelő a Facebook messenger alkalmazás használatával kapcsolatban adatfeldolgozóként veszi igénybe a Meta Platforms Ireland Ltd. gazdasági társaságot. Erről bővebben a 19. fejezetben olvashat. A Facebook messenger igénybevétele során a Meta Platforms Ireland Ltd. szolgáltatója által saját nevében megvalósított adatkezelésről a szolgáltató Meta Platforms Ireland Ltd. vonatkozó adatkezelési tájékoztatójában olvashat: https://www.facebook.com/privacy/explanation.

7. Konzultációra történő időpontfoglaláshoz kapcsolódó adatkezelés

7.1. Az adatkezeléssel érintettek köre: jelen tájékoztatóban megjelölt Felhasználók, akik Adatkezelő weboldalán található időpontfoglalás menüpont használatával, vagy a részükre e-mail útján kiküldött link használatával konzultációs időpontot foglalnak.

7.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének b) pontja alapján a szolgáltatás teljesítéséhez szükséges adatkezelés.

7.3. Kezelt adatok köre:

A Felhasználó:
  • neve,
  • e-mail címe,
  • telefonszáma,
  • a konzultáció választott témája,
  • a konzultáció időpontja,
  • egyéb szöveges üzenet (nem kötelező kitölteni),
  • konzultáció választott módja (telefon vagy online meeting platform).

7.4. Az adatkezelés célja: Adatkezelőnél lefoglalt konzultáció teljesítése a megfelelő időpontban, a Felhasználó által lefoglalt időpont fenntartása. A telefonszám felhasználására csak akkor kerül sor, ha soron kívül egyeztetés válik szükségessé az időpontfoglalással kapcsolatban. Az e-mail cím a lefoglalt időpont elektronikus levélben történő visszaigazolásához, szükség esetén e-mail útján történő további egyeztetéshez kerül felhasználásra.

7.5. Az adatkezelés időtartama: a lefoglalt konzultáció megtartását követően Adatkezelő törli az adatokat.

7.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban.

7.7. Adatfeldolgozó igénybevétele: az Adatkezelő az időpontfoglaló rendszer használatával kapcsolatban adatfeldolgozóként veszi igénybe a Calendly LLC. gazdasági társaságot. Erről bővebben a 21. fejezetben olvashat.

8. Online konzultációhoz kapcsolódó adatkezelés

8.1. Az adatkezeléssel érintettek köre: jelen tájékoztatóban megjelölt Felhasználók, akik Adatkezelővel online meeting platform használatával megtartott konzultáción vesznek részt.

8.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének b) pontja alapján a szolgáltatás teljesítéséhez szükséges adatkezelés.

8.3. Kezelt adatok köre:

A Felhasználó:
  • neve,
  • e-mail címe,
  • telefonszáma,
  • a konzultáció időpontja és időtartama,
  • a konzultáción elhangzottak,
  • a konzultáció ideje alatt a Felhasználó hangja és az általa elmondottak, valamint az ezekből levonható következtetés,
  • videós konzultáció esetén a konzultáció ideje alatt továbbá a Felhasználó képmása és az élő videós közvetítésen felismerhető magatartása, valamint az ezekből levonható következtetés.

8.4. Az adatkezelés célja: Adatkezelőnél lefoglalt konzultáció teljesítése. Az e-mail cím az online konzultáción történő részvételhez szükséges link e-mailben történő kiküldéséhez kerül felhasználásra.

8.5. Az adatkezelés időtartama: a lefoglalt konzultáció megtartását követően Adatkezelő törli az adatokat. A konzultáció hang és képanyaga nem kerül rögzítésre.

8.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban.

8.7. Adatfeldolgozó igénybevétele: az Adatkezelő az online konzultáció teljesítéséhez adatfeldolgozóként veszi igénybe a Google Ireland Ltd. gazdasági társaságot. Erről bővebben a 21. fejezetben olvashat.

9. Hírlevél küldéshez kapcsolódó adatkezelés

9.1. Az adatkezeléssel érintett: az a Felhasználó, aki a webhelyen a hírlevél feliratkozásra vonatkozó hozzájáruló nyilatkozat bejelölésével feliratkozik.

9.2. Az adatkezelés jogalapja: a GDPR. 6. cikk (1) bekezdésének a) pontja alapján, figyelemmel a Grt. 6. § (1) és (2) bekezdéseire, a Felhasználó hozzájárulása. Az önkéntes hozzájárulást a Felhasználó a feliratkozásra vonatkozó nyilatkozat előtti checkbox bejelölésével adja meg.

Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

A hírlevél szolgáltatás a hasznos információk küldése mellett az Adatkezelő általi közvetlen üzletszerzést is célozza. E szolgáltatásra a többi szolgáltatás igénybevételétől függetlenül iratkozhat fel Felhasználó. E szolgáltatás igénybevétele önkéntes, Felhasználó megfelelő tájékoztatását követően meghozott döntésén alapul. Amennyiben Felhasználó nem veszi igénybe a hírlevél szolgáltatást, az nem jár rá nézve hátránnyal a webhely használatát és további szolgáltatásainak igénybevételét tekintve. Adatkezelő a közvetlen üzletszerzést célzó szolgáltatásának igénybevételét nem szabja feltételként bármely más szolgáltatásának igénybevételéhez.

9.3. Kezelt adatok köre: a Felhasználó neve és e-mail címe.

9.4. Az adatkezelés célja: hírlevelek küldése Adatkezelő által Felhasználó részére, e-mail útján. A hírlevelek küldése Adatkezelő szolgáltatásáról, újdonságokról és aktualitásokról szóló információk, figyelemfelhívó ajánlatok, reklámcélú és eladásösztönző tartalmak küldését jelenti.

9.5. Az adatkezelés időtartama: Adatkezelő a hírlevél küldése céljából kezelt adatokat Felhasználó erre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Felhasználó kérésére történő törléséig kezeli.

9.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatállományokban.

10. A szolgáltatás fogyasztók általi igénybevételéhez kapcsolódó adatkezelés

10.1. Az adatkezeléssel érintettek köre: a webhelyen előfizető, vagy az ingyenes szolgáltatáscsomag használatára regisztráló természetes személy (fogyasztó) Felhasználók.

A szolgáltatás teljesítésekor, illetve az ingyenes szolgáltatás elérésének biztosítása során felhasználói fiók kerül létrehozásra a szolgáltatáshoz való hozzáférés biztosítása érdekében.

10.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés, illetve szolgáltatás teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél.

10.3. Kezelt adatok körének meghatározása: az adatkezelés az alábbi személyes adatok és elérhetőségek körét érinti.

A Felhasználó azonosításához és elérhetőségének biztosításához:

  • neve,
  • e-mail címe,
  • jelszava,
  • telefonszáma,
  • lakcíme,
  • anyja neve,
  • születési helye,
  • születési ideje,
  • személyi igazolvány száma /opcionális/

Felhasználó, mint hitelesített elektronikus dokumentumokat előállító/aláíró személy személyazonosságának hitelesítéséhez:

  • neve,
  • anyja neve,
  • lakcíme,
  • születési helye,
  • születési időeje,
  • személyi igazolvány száma /opcionális/

a felhasználói fiók létrehozásához:

  • vezetéknév,
  • keresztnév,
  • felhasználónév,
  • e-mail cím,
  • jelszó,

továbbá ingyenes szolgáltatáscsomag biztosításához:

  • a szolgáltatási csomag megjelölése,

előfizetés esetén továbbá:

  • számlázási cím,
  • szolgáltatási csomag megjelölése,
  • szolgáltatási csomag díja,
  • előfizetés időtartama,
  • fizetési mód,
  • Felhasználó által esetlegesen megadott egyéb, a szolgáltatás teljesítéséhez szükséges információk,
  • előfizetés időpontja,
  • díjfizetés időpontja, díjfizetés ütemezése,
  • kupon beváltása esetén a kuponkód és a kedvezmény mértéke,

a szolgáltatással előállított dokumentumok aláírásához:

  • a Felhasználó aláírásának digitális képe, egyedileg előállított kódsor (a 12. fejezetben írtak szerint).

10.4. Az adatkezelés célja: az előfizetés nyomán létrejövő szerződés megkötése és teljesítése, illetve felhasználói fiók létrehozásával a szolgáltatási csomaghoz való hozzáférés biztosítása. Ingyenes szolgáltatáscsomagra regisztrálás esetén az ahhoz való hozzáférés biztosítása és a szolgáltatás teljesítése.

A Felhasználó személyazonosságának ellenőrzéséhez használt adatok felhasználási célja szintén a szerződés teljesítése, mivel Adatkezelő szolgáltatásának része, hogy annak használatával hiteles dokumentumokat állíthatnak elő a Felhasználók. Így a Felhasználó személyazonosságának hitelesítése, egyúttal a csalások megelőzése érdekében végzett adatkezelés szintén a szolgáltatás részét képezi (további információk a 11. fejezetben).

10.5. Az adatkezelés időtartama: a szerződés teljesítésével kapcsolatban kezelt adatokat – ideértve a szerződéssel kapcsolatos, lényeges tartalmú üzeneteket is – Adatkezelő a szerződés megszűnésétől számított 5 év – a polgári jogi követelésekre alkalmazandó általános elévülési idő – elteltéig megőrzi. A kapcsolódó számviteli kötelezettségek teljesítése érdekében végzett adatkezelésről a 14. fejezet tájékoztat.

Az ingyenes szolgáltatáscsomagra regisztrált Felhasználók esetében az adatkezelés időtartama – amennyiben nem rendelik meg a szolgáltatást – a regisztrált Felhasználó kérelmére történő törlésig tart. Az adatkezelés megszűnhet továbbá a regisztráció Felhasználó általi törlésével, illetve a Felhasználó regisztrációjának Adatkezelő általi törlésével is. Felhasználó bármikor törölheti regisztrációját, illetve kérheti annak törlését Adatkezelőtől, mely kérelmet Adatkezelő haladéktalanul, de legkésőbb a kérelem beérkezését követő 10 munkanapon belül végrehajt.

10.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatállományokban.

11. A szolgáltatás igénybevételéhez kapcsolódó adatkezelés egyéni vállalkozó és adószámos magánszemély Felhasználó esetén

11.1. Az adatkezeléssel érintettek köre: a webhelyen előfizető, vagy az ingyenes szolgáltatáscsomag használatára regisztráló egyéni vállalkozó és adószámos magánszemély Felhasználók.

A szolgáltatás teljesítésekor, illetve az ingyenes szolgáltatás elérésének biztosítása során fiók kerül létrehozásra a szolgáltatáshoz való hozzáférés biztosítása érdekében.

11.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés, illetve szolgáltatás teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél.

11.3. Kezelt adatok körének meghatározása:

A Felhasználó azonosításához és elérhetőségének biztosításához:

  • neve,
  • e-mail címe,
  • jelszava,
  • telefonszáma,
  • anyja neve,
  • születési helye,
  • születési ideje,
  • személyi igazolvány száma /opcionális/,
  • vállalkozás formája,
  • vállalkozás székhelye,
  • vállalkozás postacíme,
  • vállalkozás adószáma, közösségi adószáma,

Felhasználó, mint hitelesített elektronikus dokumentumokat előállító/aláíró személy személyazonosságának hitelesítéséhez:

  • neve,
  • anyja neve,
  • lakcíme,
  • vállalkozás székhelye,
  • vállalkozás postacíme,
  • születési helye,
  • születési ideje,
  • személyi igazolvány száma /opcionális/,

a felhasználói fiók létrehozásához:

  • vezetéknév,
  • keresztnév,
  • felhasználónév,
  • e-mail cím,
  • jelszó,

továbbá ingyenes szolgáltatáscsomag biztosításához:

  • a szolgáltatási csomag megjelölése,

előfizetés esetén továbbá:

  • számlázási cím,
  • szolgáltatási csomag megjelölése,
  • szolgáltatási csomag díja,
  • előfizetés időtartama,
  • fizetési mód,
  • Felhasználó által esetlegesen megadott egyéb, a szolgáltatás teljesítéséhez szükséges információk,
  • előfizetés időpontja,
  • díjfizetés időpontja, díjfizetés ütemezése,
  • kupon beváltása esetén a kuponkód és a kedvezmény mértéke,

a szolgáltatással előállított dokumentumok aláírásához:

  • a Felhasználó aláírásának digitális képe, egyedileg előállított kódsor (a 12. fejezetben írtak szerint).

11.4. Az adatkezelés célja: az előfizetés nyomán létrejövő szerződés megkötése és teljesítése, valamint felhasználói fiók létrehozásával a szolgáltatási csomaghoz való hozzáférés biztosítása. Ingyenes szolgáltatáscsomagra regisztrálás esetén az ahhoz való hozzáférés biztosítása és a szolgáltatás teljesítése.

A Felhasználó személyazonosságának ellenőrzéséhez használt adatok felhasználási célja szintén a szerződés teljesítése, mivel Adatkezelő szolgáltatásának része, hogy annak használatával hiteles dokumentumokat állíthatnak elő a Felhasználók. Így a Felhasználó személyazonosságának hitelesítése, egyúttal a csalások megelőzése érdekében végzett adatkezelés szintén a szolgáltatás részét képezi (további információk a 11. fejezetben).

11.5. Az adatkezelés időtartama: a szerződés teljesítésével kapcsolatban kezelt adatokat – ideértve a szerződéssel kapcsolatos, lényeges tartalmú üzeneteket is – Adatkezelő a szerződés megszűnésétől számított 5 év – a polgári jogi követelésekre alkalmazandó általános elévülési idő – elteltéig megőrzi. A kapcsolódó számviteli kötelezettségek teljesítése érdekében végzett adatkezelésről a 14. fejezet tájékoztat.

Az ingyenes szolgáltatáscsomagra regisztrált Felhasználók esetében az adatkezelés időtartama – amennyiben nem rendelik meg a szolgáltatást – a regisztrált Felhasználó kérelmére történő törlésig tart. Az adatkezelés megszűnhet továbbá a regisztráció Felhasználó általi törlésével, illetve a Felhasználó regisztrációjának Adatkezelő általi törlésével is. Felhasználó bármikor törölheti regisztrációját, illetve kérheti annak törlését Adatkezelőtől, mely kérelmet Adatkezelő haladéktalanul, de legkésőbb a kérelem beérkezését követő 10 munkanapon belül végrehajt.

11.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatállományokban.

12. A szolgáltatás igénybevételéhez kapcsolódó adatkezelés ügyfél szervezet képviseletében eljáró természetes személy esetén

12.1. Az adatkezeléssel érintettek köre: a webhelyen előfizető, vagy az ingyenes szolgáltatáscsomag használatára regisztráló, ügyfél szervezet képviseletében eljáró természetes személy, valamint a bármilyen formában működő ügyfél vállalkozás, vagy magányszemély ügyfél által társfiók felhasználóként rögzített Felhasználók (vagy: "Képviselő").

A szolgáltatás teljesítésekor, illetve az ingyenes szolgáltatás elérésének biztosítása során fiók kerül létrehozásra a szolgáltatáshoz való hozzáférés biztosítása érdekében.

A társfiókot az ügyfél Felhasználó hozhatja létre.

12.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja szerint a Felhasználó által képviselt szervezet (a továbbiakban Ügyfél szervezet) jogos érdeke.

Az Ügyfél szervezet jogos érdeke a megrendelt szolgáltatás használata, melyet természetes személy Képviselője útján tud eszközölni.

Adatkezelő a Képviselő adatait kizárólag az általa képviselt szervezettel kapcsolatos ügyintézés és a szolgáltatás teljesítése keretében, az ehhez szükséges mértékben és ideig kezeli, valamint az adatok körét illetően is kizárólag a szükséges adatokra szorítkozik.

A szolgáltatás teljesítése, illetve az ehhez szükséges információcsere nem valósulhat meg a Képviselő személy adatainak kezelése nélkül, tehát a megrendeléshez elengedhetetlen az adatkezelés.

Az érdekmérlegelésről külön dokumentáció készült, melynek elérhetőségéről Adatkezelőnél érdeklődhet a Felhasználó.

12.3. Kezelt adatok körének meghatározása:

A Felhasználó azonosításához és elérhetőségének biztosításához:

  • neve,
  • e-mail címe,
  • jelszava,
  • telefonszáma,
  • lakcíme,
  • anyja neve,
  • születési helye,
  • születési ideje,
  • vállalkozás székhelye,
  • vállalkozás postacíme,
  • személyi igazolvány száma /opcionális/,

Felhasználó, mint hitelesített elektronikus dokumentumokat előállító/aláíró személy személyazonosságának hitelesítéséhez:

  • neve,
  • anyja neve,
  • lakcíme,
  • vállalkozás székhelye,
  • vállalkozás postacíme,
  • születési helye,
  • születési ideje,
  • személyi igazolvány száma /opcionális/,

a felhasználói fiók létrehozásához:

  • vezetéknév,
  • keresztnév,
  • felhasználónév,
  • e-mail cím,
  • jelszó,

továbbá ingyenes szolgáltatáscsomag biztosításához:

  • a szolgáltatási csomag megjelölése,

előfizetés esetén továbbá:

  • számlázási cím,
  • szolgáltatási csomag megjelölése,
  • szolgáltatási csomag díja,
  • előfizetés időtartama,
  • fizetési mód,
  • Felhasználó által esetlegesen megadott egyéb, a szolgáltatás teljesítéséhez szükséges információk,
  • előfizetés időpontja,
  • díjfizetés időpontja, díjfizetés ütemezése,
  • kupon beváltása esetén a kuponkód és a kedvezmény mértéke,

a képviselt vállalkozás azonosításához és eléréséhez:

  • neve,
  • formája,
  • székhelye,
  • postacíme,
  • számlázási címe,
  • adószáma, közösségi adószáma,

a szolgáltatással előállított dokumentumok aláírásához:

  • a Felhasználó aláírásának digitális képe, egyedileg előállított kódsor (a 12. fejezetben írtak szerint).

12.4. Az adatok forrása: alapesetben a Felhasználó. Amennyiben a megrendelés során megjelölt Képviselő nem saját maga, hanem az Ügyfél szervezettől valaki más adja meg az ő adatait, abban az esetben az adatok forrása az Ügyfél szervezet. Adatkezelő ilyenkor szintén az Ügyfél szervezet jogos érdekében veszi át a Képviselő adatait. Az Ügyfél szervezet kötelezettsége tájékoztatni a Képviselőt az általa végrehajtott adatkezelésről; a Képviselő adatainak Adatkezelő részére történő megadásáról.

12.5. Az adatkezelés célja: az előfizetés nyomán létrejövő szerződés megkötése és teljesítése, valamint felhasználói fiók létrehozásával a szolgáltatási csomaghoz való hozzáférés biztosítása. Ingyenes szolgáltatáscsomagra regisztrálás esetén az ahhoz való hozzáférés biztosítása és a szolgáltatás teljesítése.

A Felhasználó személyazonosságának ellenőrzéséhez használt adatok felhasználási célja szintén a szerződés teljesítése, mivel Adatkezelő szolgáltatásának része, hogy annak használatával hiteles dokumentumokat állíthatnak elő a Felhasználók. Így a Felhasználó személyazonosságának hitelesítése, egyúttal a csalások megelőzése érdekében végzett adatkezelés szintén a szolgáltatás részét képezi (további információk a 11. fejezetben).

12.6. Az adatkezelés időtartama: a szerződés teljesítésével kapcsolatban kezelt adatokat – ideértve a szerződéssel kapcsolatos, lényeges tartalmú üzeneteket is – Adatkezelő a szerződés megszűnésétől számított 5 év – a polgári jogi követelésekre alkalmazandó általános elévülési idő – elteltéig megőrzi. A kapcsolódó számviteli kötelezettségek teljesítése érdekében végzett adatkezelésről a 14. fejezet tájékoztat.

Az ingyenes szolgáltatáscsomagra regisztrált Felhasználók esetében az adatkezelés időtartama – amennyiben nem rendelik meg a szolgáltatást – a regisztrált Felhasználó kérelmére történő törlésig tart. Az adatkezelés megszűnhet továbbá a regisztráció Felhasználó általi törlésével, illetve a Felhasználó regisztrációjának Adatkezelő általi törlésével is. Felhasználó bármikor törölheti regisztrációját, illetve kérheti annak törlését Adatkezelőtől, mely kérelmet Adatkezelő haladéktalanul, de legkésőbb a kérelem beérkezését követő 10 munkanapon belül végrehajt.

12.7. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatállományokban.

13. Felhasználó személyazonosságának ellenőrzése

13.1. A fenti fejezetekben említett, a Felhasználó személyazonosságának ellenőrzése és hitelesítése érdekében folytatott adatkezelés során Adatkezelő a regisztráció alkalmával Felhasználó által megadott adatok közül a Felhasználó következő adatait kezeli:

  • neve,
  • anyja neve,
  • lakcíme,
  • vállalkozás székhelye,
  • vállalkozás postacíme,
  • vállalkozás székhelye,
  • vállalkozás postacíme,
  • születési helye,
  • születési ideje,
  • személyi igazolvány száma /opcionális/.

13.2. A hitelesítés a Belügyminisztérium e-személyi rendszerébe a felhasználó által közvetlenül beküldött azonosítási kérelem alapján történik még, és azt a Belügyminisztérium elektronikus rendszere igazolja vissza Adatkezelő részére. A visszaigazolásban a fenti adatok szerepelnek, így Adatkezelő a folyamat során újabb adatokat nem ismer meg. A személyazonosság hitelesítése a regisztráció során megadott adatok, és a Belügyminisztérium visszaigazolásában szereplő adatok összevetésével történik meg.

13.3. Adatkezelő nem továbbít adatokat a Belügyminisztérium részére.

13.4. A Belügyminisztérium elérhetőségei:

Belügyminisztérium
Cím: 1051 Budapest, József Attila utca 2-4.
E-mail: ugyfelszolgalat@bm.gov.hu
Telefon: +36 1 441 1000
Fax: +36 1 441 1437

14. Egyedi aláírás

14.1. A fenti fejezetekben említett, a szolgáltatással előállított dokumentumok aláírásával kapcsolatos adatkezelés során az Adatkezelő az alábbiak szerint jár el.

14.2. Az aláírási képek biztonságos tárolása érdekében egyedi fejlesztésű vízjeles védelmet fejlesztettünk, mely megvédi az állományokat a külső beavatkozásoktól, hamisításoktól. A rendszer a digitális aláírásokat PKI megoldásokkal ötvözi. A digitális aláírásra egy különleges vízjel kerül, mely a csalásmegelőzésen túl tartalmazza a szerződés tartalmának úgynevezett ujjlenyomatát, továbbá az ügyfél azonosítási adatainak ujjlenyomatát, aláírás időpontját SHA-256 kriptográfiai algoritmussal képezve.

14.3. A fent felsorolt adatokból készül egy egyedi lenyomat, mely megismételhetetlené és egyedileg a dokumentumhoz, valamint az aláíróhoz kötötté teszi az aláírást. Ezek láncolata és logikai kapcsolata részadatok birtokában sem állítható elő újra. Amennyiben a dokumentum a legkisebb mértékben megváltozik, az aláírás érvénytelenné válik.

15. Hitelesítő szolgáltatáshoz kapcsolódó SMS üzenet küldéssel kapcsolatos adatkezelés

15.1. Az adatkezeléssel érintettek köre: a webhelyen elérhető szolgáltatást igénybe vevő Felhasználók.

15.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél.

15.3. Kezelt adatok köre: a Felhasználó telefonszáma, a kiküldött üzenetben foglalt, és az üzenetre vonatkozó (küldés, fogadás ideje) információk.

15.4. Az adatkezelés célja: Adatkezelő szolgáltatásának része, hogy annak használatával hiteles dokumentumokat állíthatnak elő a Felhasználók, így az adatkezelés célja a szerződés teljesítése; ezen belül a Felhasználó személyazonosságának és jogosultságának megerősítése, hitelesítése, csalásmegelőző rendszer működtetetése.

15.5. Az adatkezelés időtartama: adott SMS üzenettel kapcsolatos információk a küldés időpontjától számított 12 hónapig, a Felhasználó telefonszáma egyébként a szolgáltatás igénybevételének befejezéséig kerül eltárolásra.

15.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében, elkülönített adatállományban.

16. Számviteli kötelezettség teljesítéséhez kapcsolódó adatkezelés

16.1. Az adatkezeléssel érintettek köre: az előfizető Felhasználók.

16.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének c) pontja, miszerint az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

16.3. Kezelt adatok köre: a számvuteli bizonylatokon rögzített adatok:

a Felhasználó

  • neve,
  • címe,

vállalkozás esetén annak:

  • adószáma/közösségi adószáma,
  • székhelye,
  • számlázási címe,

megrendelt szolgáltatás:

  • időtartama,
  • szolgáltatáscsomag megjelölése,
  • díja, díjfizetés esedékessége, ütemezése, megfizetéséra vonatkozó információk,

továbbá amennyiben az előfizetés során (mint megrendelésre vonatkozóan) megadott adatok, valamint az Adatkezelővel létrejött szerződés számviteli bizonylatként kerül kezelésre, akkor az ezekben foglalt adatok.

16.4. Az adatkezelés célja: az előfizetés nyomán létrejövő szerződéshez kapcsolódó számviteli kötelezettségek; az ÁFA tv. 169. §-ában és a számviteli törvény 169. § (2) bekezdésében meghatározott adatrögzítési és bizonylat-megőrzési kötelezettségek teljesítése.

16.5. Az adatkezelés időtartama: Adatkezelő a számviteli bizonylatokat a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig tárolja. Ez az idő a számviteli törvény értelmében a bizonylat kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli. Ebbe a körbe tartoznak a számlákon szereplő adatok (név, cím, megrendelt szolgáltatási csomagra és árának megfizetésére vonatkozó adatok), illetve egyes esetekben a szerződéses dokumentáció részeként a megrendelésekben és visszaigazolásokban szereplő további adatok.

16.6. Az adatok tárolásának módja: papír és elektronikus számviteli bizonylatokon, utóbbiak Adatkezelő informatikai rendszerében elkülönülő adatállományokban.

17. Felhasználók értékelésével kapcsolatos adatkezelés

17.1. Az adatkezeléssel érintettek köre: a webhelyen az Adatkezelő szolgáltatásának használatával szerződést kötő Felhasználó, akiről másik felhasználó értékelő visszajelzést ír. Az értékelés a Felhasználóval szerződést kötő, villetve azt előkészítő más Felhasználók számára látható módon jelenik meg az értékelt Felhasználó adatlapján.

17.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja alapján az Adatkezelő jogos érdeke. Adatkezelő jogos gazdasági érdeke, hogy az értékelő rendszer működtetésével fenntartsa a szolgáltatásának megbízhatóságába, hitelességébe vetett bizalmat.

Az érdekmérlegelésről külön dokumentáció készült, melynek elérhetőségéről Adatkezelőnél érdeklődhet a Felhasználó.

17.3. Az érintett adatok köre:

  • az értékelt Felhasználó neve,
  • leadott értékelés szövege a kiválasztható lehetőségek közül:
    1. Szerződés problémás volt
    2. Késés volt a fizetésben vagy a szolgáltatásban
    3. Semleges volt a Felhasználó
    4. Korrekt volt a Felhasználó
  • az egyes értékelések száma.

17.4. Az adatkezelés célja: a szolgáltatásba vetett bizalom növelése és megőrzése, visszaélések megelőzése, szolgáltatás minőségének, hitelességének fenntartása.

17.5. Az adatkezelés időtartama: az adatok az adott szerződéses dokumentumhoz kapcsolva tárolódnak el, így az adott elektronikus szerződés dokumentum törléséig tart az adatkezelés.

17.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében, elkülönített adatállományban.

18. Panaszokkal kapcsolatos adatkezelés

18.1. Az adatkezeléssel érintettek köre: az Adatkezelő szolgáltatásával kapcsolatban panaszt bejelentő fogyasztók.

18.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja, miszerint az adatkezelés jogi kötelezettség teljesítéséhez szükséges.

18.3. Kezelt adatok köre:

A Felhasználó:

  • neve,
  • telefonszáma/e-mail címe/postacíme a panasz előterjesztésének módjától függően,
  • panaszban előadott információk,

amennyiben jegyzőkönyv kerül felvételre a panaszról, a jegyzőkönyvben:

  • a Felhasználó neve,
  • a Felhasználó lakcíme, székhelye, illetve amennyiben szükséges, levelezési címe,
  • a panasz előterjesztésének helye, ideje, módja,
  • a panasz részletes leírása az egyes panaszelemek elkülönítetten történő rögzítésével,
  • a panasszal érintett szerződés azonosítója,
  • az Felhasználó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke,
  • a jegyzőkönyv felvételének helye, ideje.

18.4. Az adatkezelés célja: a panaszok kivizsgálása és megválaszolása a fogyasztóvédelemről szóló 1997. évi CLV. törvényben előírt jogi kötelezettségek teljesítése.

18.5. Az adatkezelés időtartama: amennyiben a panaszról jegyzőkönyvet vesz fel az Adatkezelő, azt 3 évig köteles megőrizni a fogaztóvédelemről szóló törvény rendelkezése alapján. Amennyiben a panaszt azonnal orvosolja az Adatkezelő, akkor nem kerül sor jegyzőkönyv felvételére.

Amennyiben a panasszal kapcsolatos üzenetek tartalma a szolgáltatás teljesítése szempontjából lényeges, abban az esetben az adatkezelés jogalapja és időtartama a 10., 11. illetve a 12. fejezetben írtak szerint alakul (szolgáltatás igénybevételéhez kapcsolódó adatkezelés).

18.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében, elkülönített adatállományban, jegyzőkönyv felvétele esetén a jegyzőkönyvön, papíron előterjesztett panasz esetén papír adathordozón.

19. Az ESZERZŐDÉS.HU mint adatfeldolgozó

19.1. A fent megjelölt Adatkezelő a Felhasználók egymással megkötött szerződéseiben foglalt személyes adatok tekintetében adatfeldolgozóként jár el.

19.2. Ennek keretében gondoskodik az adatok biztonságáról, illetve arról, hogy a szolgáltatása teljesítéséhez szükséges műveleteken ne terjeszkedjen túl ezen adatok kezelésével.

19.3. Egyebekben az adatfeldolgozóként kezelt adatok kezelésének jogszerűsége a Felhasználók felelőssége.

20. Adattovábbítás

20.1. Online fizetés

20.1.1. Az adattovábbítással érintettek köre: a webhelyen online fizetéssel fizető Felhasználók.

20.1.2. Az adattovábbítás címzettje:

Barion Payment Zrt.
Cégjegyzékszám: 01-10-048552
Adószám: 25353192-2-43
Székhely: 1117 Budapest, Irinyi József utca 4-20. 2. emelet
Postacím: 1117 Budapest, Irinyi József utca 4-20. 2. emelet
Telefon: +36 1 464 70 99
E-mail: adatvedelem@barion.com
Webhely: https://www.barion.com/hu/

gazdasági társaság, mint az Adatkezelő webhelyén igénybe vehető bankkártyás online fizetési szolgáltatás szolgáltatója.

20.1.3. Adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja alapján a Címzett jogos érdeke.

Címzett a rá vonatkozó jogszabályok alapján csalás-megelőző és –felderítő rendszer üzemeltetésére köteles a fizetési szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult kezelni. Címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, melynek működtetéséhez az Adatkezelő általi adattovábbítás szükséges. Ennek megfelelően a Címzett jogos érdeke, hogy a jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és – felderítő rendszert üzemeltetni tudja. A Címzettre vonatkozó hivatkozott jogszabályi rendelkezések:

  • a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 165. § (5) bekezdése,
  • az egyes fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény 92/A. § (3) bekezdés f) pontja,
  • a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény 14. § (1) bekezdés v) pontja.
Adatkezelő és a Címzett jogos érdeke a csalásmegelőzés, az online fizetések megfelelő működésének biztosítása. Mindkét szervezet fő bevételi forrásához kapcsolódik a fizetési szolgáltatás megfelelő működése. Mindemellett Felhasználó érdeke is mindez, különösen a bankkártya adatokkal való visszaélés elkerülése.

Az adattovábbítás lehetővé teszi a csalások kiszűrését, felderítését és a fizetési folyamat során esetlegesen felmerülő akadályok elhárítását.

Felhasználó megrendelés során kezelt adatainak köréből kerülnek továbbításra az adatok titkosított adatforgalmat biztosító elektronikus csatornán keresztül, kizárólag a Címzett részére és csak az online bankkártyás fizetés megtörténte esetén, melyeket a Címzett más célra nem használ fel. Mindebből következik, hogy az adattovábbítás Felhasználóra nézve jelentős kockázattal nem jár, további érzékelhető hatást nem gyakorol rá.

Az adatok továbbítása szükséges az itt írt célok eléréséhez, és alkalmas is a fizetési szolgáltatás biztonságosabbá tételére.

Figyelembe véve a fentieket, illetve a beépített garanciális intézkedéseket, az adattovábbítás nem jelent indokolatlan mértékű beavatkozást a Felhasználók magánéletébe, ezért az adatok továbbítása szükséges és arányos adatkezelési művelet.

20.1.4. A továbbított adatok köre:

  • megrendelt szolgáltatáscsomagokra vonatkozó vásárlási adatok (árak, költségek, előfizetés időtartama, megújuló fizetés megújítási időszakai),
  • vezetéknév,
  • keresztnév,
  • telefonszám,
  • e-mail cím,
  • cím.

A fizetés során megadott bankkártya adatokat Felhasználó közvetlenül a fizetési szolgáltatónak adja meg, így azok nem kerülnek Adatkezelő birtokába.

20.1.5. Az adattovábbítás célja: a fizetési szolgáltatás megfelelő működtetése és a fizetés technikai értelemben vett lebonyolítása, a tranzakciók visszaigazolása, a felhasználók érdekei védelme érdekében végzett fraud-monitoring – az elektronikus úton kezdeményezett banki tranzakciók kontrollját támogató csalás felderítő rendszer – működtetése, valamint a Felhasználó részére történő ügyfélszolgálati segítségnyújtás.

20.1.6. Biztonságos adattovábbítás és adatekzelés: a biztonságot az adatok szétválasztása alapozza meg. Az ESZERZŐDÉS.HU a megrendeléssel kapcsolatos információkat kapja meg a vásárlótól, a Barion Payment Zrt. pedig kizárólag a fizetési tranzakcióhoz szükséges kártya adatokat a 128 bites SSL titkosítással ellátott fizetőoldalon. A bankkártyával történő fizetés során a fizetéshez használt bankkártya adatait Felhasználó közvetlenül és kizárólag a Barion Payment Zrt. részére adja meg, mivel a fizetés folyamatában átirányításra kerül a Barion Payment Zrt. oldalára. A Barion Payment Zrt. nem osztja meg a bankkártya adatokat Szolgáltatóval. A tranzakció eredményéről a fizetést követően az ESZERZŐDÉS.HU oldala tájékoztat. A bankkártyás fizetéshez az internet böngésző programjának támogatnia kell az SSL titkosítást.

Az SSL, a Secure Sockets Layer elfogadott titkosítási eljárás rövidítése. Barion Payment Zrt. rendelkezik egy 128 bites titkosító kulccsal, amely a kommunikációs csatornát védi. A VeriSign nevű cég teszi lehetővé a B-Payment Zrt. a 128 bites kulcs használatát, amely segítségével biztosítják az SSL alapú titkosítást. Jelenleg a világ elektronikus kereskedelmének 90%-ában ezt a titkosítási módot alkalmazzák. A vásárló által használt böngészőprogram az SSL segítségével a kártyabirtokos adatait az elküldés előtt titkosítja, így azok kódolt formában jutnak el a Barion Payment Zrt.-hez, ezáltal illetéktelen személyek számára nem értelmezhetők.

20.1.7. A Barion Payment Zrt. által megvalósított adatkezelésről, az adatkezelés további körülményeiről – a többi között a jogalapjáról, céljáról, kezelt adatok pontos köréről, adatkezelés időtartamáról – a Felhasználó bővebben tájékozódhat a https://www.barion.com/hu/adatvedelmi-tajekoztato/ oldalon.

20.2. Kuponokkal kapcsolatos adattovábbítás

20.2.1. Az adattovábbítással érintettek köre: a webhelyen kuponkódot beváltó Felhasználók.

20.2.2. Az adattovábbítás címzettje: Adatkezelő azon partnere, aki a Felhasználónak kupont adott.

20.2.3. Adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja alapján a Címzett jogos érdeke.

A Címzett jogos érdeke, hogy az általa végzett promóciós tevékenység hatékonyságát mérni tudja. Az érdekmérlegelésről külön dokumentáció készült, melynek elérhetőségéről Adatkezelőnél lehet érdeklődni.

20.2.4. A továbbított adatok köre: a kupont beváltó Felhasználó neve és e-mail címe.

20.2.5. Az adattovábbítás célja: a kupon beváltásának ellenőrizhető módon történő, hiteles visszajelzése a kupont biztosító Partnernek.

20.3. Adatkezelő üzleti vagy marketing céllal nem továbbít adatokat harmadik személyeknek.

20.4. Adatkezelő a fenti eseten kívül kizárólag törvényes kötelezettség esetén, hatóságoknak továbbít adatokat.

21. Adatfeldolgozó igénybevétele

Adatkezelő adatfeldolgozóként vesz igénybe az alábbi gazdálkodó szervezeteket.

21.1. Tárhelyszolgáltató

21.1.1. Az adatfeldolgozással érintettek köre: a webhelyet meglátogató Felhasználók a webhely által biztosított szolgáltatások igénybevételétől függetlenül.

21.1.2. Adatkezelő adatfeldolgozóként veszi igénybe a

GEDEON Nyomdaipari és Szolgáltató Betéti Társaság
Rövidített név: GEDEON Nyomdaipari Bt.
Cégjegyzékszám: 13-06-038121
Adószám: 29071522-2-13
Székhely: 2600 Vác, Zrínyi utca 9.
Postacím: 2600 Vác, Zrínyi utca 9.
Telefon: +36 27 501 655
E-mail: info@gedeon.hu
Webhely: https://gedeon.hu/

és

Google Ireland Ltd.
Cégjegyzékszám: 11603307
Adószám: IE 6388047V
Székhely: Gordon House, Barrow Street, Dublin 4, Ireland
Postacím: Gordon House, Barrow Street, Dublin 4, Ireland
Telefon: +353 1 436 1000
Webhely: https://www.google.ie

gazdasági társaságot, mint webtárhely szolgáltatót (a továbbiakban: Adatfeldolgozó).

21.1.3. Az adatfeldolgozással érintett adatok köre: az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot potenciálisan érinti, a Felhasználó által igénybe vett funkciók, szolgáltatások határozzak meg a konkrét adatkört, az egyes adatkezelésekről szóló fenti fejezetek szerint.

21.1.4. Az adatfeldolgozó igénybevételének célja: a webhely információtechnológiai értelemben vett működésének biztosítása, az ehhez szükséges elektronikus tárhely igénybevételével.

21.1.5. Az adatfeldolgozás időtartama: megegyezik a jelen tájékoztatóban az egyes adatköröket érintő adatkezelési célok szerint szabályozott adatkezeléseknél jelzett adatkezelési időtartamokkal.

21.1.6. Az adatfeldolgozás jellege: elektronikus úton történik, az adatok feldolgozása kizárólag a webhely informatikai értelemben vett üzemeltetéséhez szükséges tárhely biztosítását jelenti.

21.2. Elektronikus levelező szoftver és tárhely biztosításához kapcsolódó adatfeldolgozás

21.2.1. Az adatfeldolgozással érintettek köre: jelen tájékoztatóban megjelölt Felhasználók, akikkel Adatkezelő elektronikus levelezés útján tartja a kapcsolatot.

21.2.2. Adatkezelő adatfeldolgozóként veszi igénybe a

SendGrid, Inc.
Székhely: 1801 California Street, Suite 500, Denver, Colorado 80202 USA
Postacím: 1801 California Street, Suite 500, Denver, Colorado 80202 USA
E-mail cím: help@twilio.com
Webhely: https://sendgrid.com

gazdasági társaságot, mint az elektronikus levelezéshez használt szoftver fejlesztőjét és tárhely szolgáltatóját (a továbbiakban: Adatfeldolgozó).

21.2.3. Az adatfeldolgozással érintett adatok köre: elsősorban az érintett neve és e-mail címe, másodsorban a Felhasználó által elektronikus levélben megküldött további adatok.

21.2.4. Az adatfeldolgozó igénybevételének célja: az elektronikus levelezés működésének biztosítása.

21.2.5. Az adatfeldolgozás időtartama: az elektronikus levelek törléséig. Az Adatkezelő az elektronikus levelezés során történő üzenetváltás lezárultával törli az üzeneteket.

Amennyiben az üzenetváltás nyomán szerződéskötésre kerül sor, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben a megrendelés teljesítéséhez kezelt adatokat az Adatkezelő a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli. Ez az idő a számviteli törvény értelmében a számla kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli.

A szerződés kapcsán kezelt esetleges további – a számviteli bizonylat fogalma alá nem eső – adatokat (pl. a Felhasználó és Adatkezelő megrendeléssel kapcsolatos lényeges tartalmú üzenetei) Adatkezelő a szerződéses jogviszonyból fakadó követelések elévülési idejének – ami alapesetben a követelés esedékessé válásától számított 5 év – elteltéig kezeli. Az elévülés megszakadása az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja.

A megőrzési idők alatt az Adatfeldolgozó által biztosított szoftveres környezetben tárolódnak az üzenetek, tehát ez idő alatt fennáll az adatfeldolgozás.

21.2.6. Az adatfeldolgozás jellege: elektronikus úton történik, az Adatfeldolgozó által biztosított elektronikus rendszerben.

21.3. Igénykezelő rendszer használatához kapcsolódó adatfeldolgozás

21.3.1. Az adatfeldolgozással érintettek köre: jelen tájékoztatóban megjelölt Felhasználók, akik Adatkezelővel elektronikus levelezés útján veszik fel a kapcsolatot.

21.3.2. Adatkezelő adatfeldolgozóként veszi igénybe a

Freshworks GmbH
Székhely: Neue Grünstraße 17, 10179 Berlin, Germany
Postacím: Neue Grünstraße 17, 10179 Berlin, Germany
E-mail cím: dpo@freshworks.com
Webhely: https://www.freshworks.com

gazdasági társaságot, mint az igénykezelő rendszer fejlesztőjét (a továbbiakban: Adatfeldolgozó).

21.3.3. Az adatfeldolgozással érintett adatok köre: elsősorban az érintett neve és e-mail címe, másodsorban a Felhasználó által elektronikus levélben megküldött további adatok.

21.3.4. Az adatfeldolgozó igénybevételének célja: az elektronikus igénykezelő rendszer működésének biztosítása. Az igénykezelő rendszerrel az Adatkezelő hatékonyabban tudja megszervezni a beérkező igények kezelését és rendszerezését, a szervezetén belül a megfelelő helyre irányítását.

21.3.5. Az adatfeldolgozás időtartama: Alapesetben az Adatkezelő az elektronikus levelezés során történő üzenetváltás lezárultával törli az üzeneteket.

Amennyiben az üzenetváltás nyomán szerződéskötésre kerül sor, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben a megrendelés teljesítéséhez kezelt adatokat az Adatkezelő a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli. Ez az idő a számviteli törvény értelmében a számla kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli.

A szerződés kapcsán kezelt esetleges további – a számviteli bizonylat fogalma alá nem eső – adatokat (pl. a Felhasználó és Adatkezelő megrendeléssel kapcsolatos lényeges tartalmú üzenetei) Adatkezelő a szerződéses jogviszonyból fakadó követelések elévülési idejének – ami alapesetben a követelés esedékessé válásától számított 5 év – elteltéig kezeli. Az elévülés megszakadása az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja.

A megőrzési idők alatt az Adatfeldolgozó által biztosított szoftveres környezetben tárolódnak az üzenetek, tehát ez idő alatt fennáll az adatfeldolgozás.

21.3.6. Az adatfeldolgozás jellege: elektronikus úton történik, az Adatfeldolgozó által biztosított elektronikus rendszerben.

21.4. Időpontfoglaló rendszer használatához kapcsolódó adatfeldolgozás

21.4.1. Az adatfeldolgozással érintettek köre: jelen tájékoztatóban megjelölt Felhasználók, akik Adatkezelő weboldalán található időpontfoglalás menüpont használatával, vagy a részükre e-mail útján kiküldött link használatával konzultációs időpontot foglalnak.

21.4.2. Adatkezelő adatfeldolgozóként veszi igénybe a

Calendly LLC
Székhely: 115 E Main St., Ste A1B, Buford, GA 30518, USA
Postacím: 115 E Main St., Ste A1B, Buford, GA 30518, USA
E-mail cím: privacy@calendly.com
Webhely: https://calendly.com

gazdasági társaságot, mint az időpontfoglaló rendszer fejlesztőjét (a továbbiakban: Adatfeldolgozó).

21.4.3. Az adatfeldolgozással érintett adatok köre:

A Felhasználó:
  • neve,
  • e-mail címe,
  • telefonszáma,
  • a konzultáció választott témája,
  • a konzultáció időpontja,
  • egyéb szöveges üzenet (nem kötelező kitölteni),
  • konzultáció választott módja (telefon vagy online meeting platform).

21.4.4. Az adatfeldolgozó igénybevételének célja: az elektronikus időpontfoglaló rendszer működésének biztosítása.

21.4.5. Az adatfeldolgozás időtartama: a lefoglalt konzultáció megtartását követően Adatkezelő törli a rendszerből az adatokat.

21.4.6. Az adatfeldolgozás jellege: elektronikus úton történik, az Adatfeldolgozó által biztosított elektronikus rendszerben.

21.5. Online konzultációhoz használt platformhoz kapcsolódó adatfeldolgozás.

21.5.1. Az adatfeldolgozással érintettek köre: jelen tájékoztatóban megjelölt azon Felhasználók, akik Adatkezelő online konzultációján részt vesznek.

21.5.2. Adatkezelő adatfeldolgozóként veszi igénybe a Google Meet online videokonferencia szoftver szolgáltatóját:

Google Ireland Ltd.
Cégjegyzékszám: 11603307
Adószám: IE 6388047V
Székhely: Gordon House, Barrow Street, Dublin 4, Ireland
Postacím: Gordon House, Barrow Street, Dublin 4, Ireland
Telefon: +353 1 436 1000
Webhely: https://www.google.ie

gazdasági társaságot (a továbbiakban: Adatfeldolgozó).

21.5.3. Az adatfeldolgozó igénybevételének célja: az Adatkezelő által online hang- és videokapcsolat létrehozásához használt szoftver és tárhely biztosítása.

21.5.4. Az adatfeldolgozással érintett adatok köre:

A Felhasználó:
  • neve,
  • e-mail címe,
  • telefonszáma,
  • a konzultáció időpontja és időtartama,
  • a konzultáción elhangzottak,
  • a konzultáció ideje alatt a Felhasználó hangja és az általa elmondottak, valamint az ezekből levonható következtetés,
  • videós konzultáció esetén a konzultáció ideje alatt továbbá a Felhasználó képmása és az élő videós közvetítésen felismerhető magatartása, valamint az ezekből levonható következtetés.

21.5.5. Az adatfeldolgozás jellege: elektronikus úton történik, az adatok feldolgozása kizárólag az online konzultációk lebonyolításához szükséges szoftver és tárhely biztosítását jelenti.

21.6. Szervezeti kommunikációs rendszer használatához kapcsolódó adatfeldolgozás

21.6.1. Az adatfeldolgozással érintettek köre: jelen tájékoztatóban megjelölt Felhasználók, akik konzultációs időpontot foglalnak és/vagy megrendelik Adatkezelő szolgáltatását.

21.6.2. Adatkezelő adatfeldolgozóként veszi igénybe a

Slack Technologies Limited
Székhely: Salesforce Tower, 60 R801, North Dock, Dublin, Ireland
Postacím: Salesforce Tower, 60 R801, North Dock, Dublin, Ireland
E-mail cím: privacy@slack.com
Webhely: https://app.slack.com

gazdasági társaságot, mint a belső kommunikációs rendszer fejlesztőjét (a továbbiakban: Adatfeldolgozó).

21.6.3. Az adatfeldolgozással érintett adatok köre:

Konzultációs időpontfoglalással kapcsolatban a Felhasználó:
  • neve,
  • e-mail címe,
  • telefonszáma,
  • a konzultáció választott témája,
  • a konzultáció időpontja,
  • egyéb szöveges üzenet (nem kötelező kitölteni),
  • konzultáció választott módja (telefon vagy online meeting platform).
Szolgáltatás megrendelésével kapcsolatban a Felhasználó:
  • neve,
  • e-mail címe,
  • telefonszáma,
  • a szolgáltatási csomag megjelölése,

előfizetés esetén továbbá:

  • számlázási cím,
  • szolgáltatási csomag megjelölése,
  • szolgáltatási csomag díja,
  • előfizetés időtartama,
  • fizetési mód,
  • előfizetés időpontja,
  • díjfizetés időpontja, díjfizetés ütemezése,
  • kupon beváltása esetén a kuponkód és a kedvezmény mértéke,

a képviselt vállalkozás:

  • neve,
  • formája,
  • székhelye,
  • postacíme,
  • számlázási címe,
  • adószáma, közösségi adószáma.

21.6.4. Az adatfeldolgozó igénybevételének célja: az elektronikus igénykezelő rendszer működésének biztosítása. Az igénykezelő rendszerrel az Adatkezelő hatékonyabban tudja megszervezni a beérkező igények kezelését és rendszerezését, a szervezetén belül a megfelelő helyre irányítását.

21.6.5. Az adatfeldolgozás időtartama: Alapesetben az Adatkezelő az elektronikus levelezés során történő üzenetváltás lezárultával törli az üzeneteket.

Amennyiben az üzenetváltás nyomán szerződéskötésre kerül sor, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben a megrendelés teljesítéséhez kezelt adatokat az Adatkezelő a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli. Ez az idő a számviteli törvény értelmében a számla kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli.

A szerződés kapcsán kezelt esetleges további – a számviteli bizonylat fogalma alá nem eső – adatokat (pl. a Felhasználó és Adatkezelő megrendeléssel kapcsolatos lényeges tartalmú üzenetei) Adatkezelő a szerződéses jogviszonyból fakadó követelések elévülési idejének – ami alapesetben a követelés esedékessé válásától számított 5 év – elteltéig kezeli. Az elévülés megszakadása az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja.

A megőrzési idők alatt az Adatfeldolgozó által biztosított szoftveres környezetben tárolódnak az üzenetek, tehát ez idő alatt fennáll az adatfeldolgozás.

21.6.6. Az adatfeldolgozás jellege: elektronikus úton történik, az Adatfeldolgozó által biztosított elektronikus rendszerben.

21.7. Chat ablak szolgáltatás biztosítása

21.7.1. Az adatfeldolgozással érintettek köre: jelen tájékoztatóban megjelölt Felhasználók, akik a weboldalba ágyazott chat ablak használatával lépnek kapcsolatba az Adatkezelővel.

21.7.2. Adatkezelő adatfeldolgozóként veszi igénybe a

Smartsupp.com, s.r.o.
Nyilvántartási szám: C 86206
Adószám: CZ03668681
Székhely: Šumavská 31, 602 00 Brno, Czechia
Postacím: Šumavská 31, building B, 602 00 Brno, Czechi
E-mail: support@smartsupp.com
Webhely: https://www.smartsupp.com/

gazdasági társaságot, valamint a

Intercom R&D Unlimited Company
Székhely: 2nd Floor, Stephen Court, 18-21 St. Stephen's Green, Dublin 2, Republic of Ireland
Postacím: 2nd Floor, Stephen Court, 18-21 St. Stephen's Green, Dublin 2, Republic of Ireland
E-mail: legal@intercom.io
Webhely: https://www.intercom.com/

mint a chat ablak üzenetküldő alkalmazás szolgáltatóját (a továbbiakban: Adatfeldolgozó).

21.7.3. Az adatfeldolgozással érintett adatok köre: a Felhasználó által küldött üzenet tartalma.

21.7.4. Az adatfeldolgozó igénybevételének célja: az üzenetküldő alkalmazás működéséhez szükséges tárhely és szoftver biztosítása.

21.7.5. Az adatkezelés időtartama: az üzenet megválaszolásáig, illetve a Felhasználó igényének teljesítéséig tart. Adatkezelő az üzenet megválaszolását/igény teljesítését követő 1 hónap elteltével törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejezését, illetve az igény teljesítését követő 1 hónap elteltével törli Adatkezelő az adatokat.

Amennyiben az üzenetváltás nyomán szerződéskötés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben a megrendelés teljesítéséhez kezelt adatokat az Adatkezelő a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli. Ez az idő a számviteli törvény értelmében a számla kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli.

A szerződés kapcsán kezelt esetleges további adatokat – pl. a Felhasználó és Adatkezelő megrendeléssel kapcsolatos lényeges tartalmú üzenetei – Adatkezelő a szerződéskötéstől számított 5 év – a polgári jogi követelésekre alkalmazandó általános elévülési idő – elteltéig kezeli.

A megőrzési idők alatt az Adatfeldolgozó által biztosított szoftveres környezetben tárolódnak az üzenetek, tehát ez idő alatt fennáll az adatfeldolgozás.

21.7.6. Adatfeldolgozás jellege: az adatok feldolgozása elektronikus úton valósul meg, elektronikus tárhely és üzenetküldő szoftver biztosítását jelenti.

21.8. Facebook messenger szolgáltatás biztosítása

21.8.1. Az adatfeldolgozással érintettek köre: a webhelyen a "Kik vagyunk" menüpont alatt található "Facebook messenger" feliratú gombra kattintást követően a Facebook messenger alkalmazás használatával üzenetet küldő Felhasználók.

21.8.2. Adatkezelő adatfeldolgozóként veszi igénybe a

Meta Platforms Ireland Ltd.
Cégjegyzékszám: 462932
Adószám: IE 9692928F
Székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Telephely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Postacím: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Telefon: +001 650 543 4800
Üzenet: https://facebook.com/help/contact/540977946302970
Webhely: https://www.facebook.com/privacy/explanation

mint a Facebook messenger üzenetküldő alkalmazás szolgáltatóját (a továbbiakban: Adatfeldolgozó).

21.8.3. Az adatfeldolgozással érintett adatok köre: a Felhasználó neve és az általa chat üzenetben küldött további adatok.

21.8.4. Az adatfeldolgozó igénybevételének célja: az üzenetküldő alkalmazás működéséhez szükséges tárhely és szoftver biztosítása.

21.8.5. Az adatkezelés időtartama: az üzenet megválaszolásáig, illetve a Felhasználó igényének teljesítéséig tart. Adatkezelő az üzenet megválaszolását/igény teljesítését követő 1 hónap elteltével törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejezését, illetve az igény teljesítését követő 1 hónap elteltével törli Adatkezelő az adatokat.

Amennyiben az üzenetváltás nyomán szerződéskötés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben a megrendelés teljesítéséhez kezelt adatokat az Adatkezelő a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli. Ez az idő a számviteli törvény értelmében a számla kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli

A szerződés kapcsán kezelt esetleges további adatokat – pl. a Felhasználó és Adatkezelő megrendeléssel kapcsolatos lényeges tartalmú üzenetei – Adatkezelő a szerződéskötéstől számított 5 év – a polgári jogi követelésekre alkalmazandó általános elévülési idő – elteltéig kezeli.

A megőrzési idők alatt az Adatfeldolgozó által biztosított szoftveres környezetben tárolódnak az üzenetek, tehát ez idő alatt fennáll az adatfeldolgozás.

21.8.6. Adatfeldolgozás jellege: az adatok feldolgozása elektronikus úton valósul meg, elektronikus tárhely és üzenetküldő szoftver biztosítását jelenti.

21.9. Hírlevél küldéssel kapcsolatos adatfeldolgozás

21.9.1. Az adatfeldolgozással érintettek köre: a webhelyen hírlevélre feliratkozó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétől függetlenül.

21.9.2. Adatkezelő adatfeldolgozóként veszi igénybe a

Mailgun Technologies, Inc
Székhely: 112 E Pecan St., 1135, San Antonio, TX 78205, USA
Postacím: 112 E Pecan St., 1135, San Antonio, TX 78205, USA
Telefon: +1 210 796 9998
Webhely: https://www.mailgun.com/

gazdasági társaságot, mint az Adatkezelő által használt hírlevél küldő szoftver fejlesztőjét és karbantartóját (a továbbiakban: Adatfeldolgozó).

21.9.3. Az adatfeldolgozással érintett adatok köre: az adatfeldolgozás a hírlevélre feliratkozó Felhasználó keresztnevét és e-mail címét érinti.

21.9.4. Az adatfeldolgozó igénybevételének célja: az Adatkezelő által hírlevél küldéshez használt szoftver információtechnológiai értelemben vett működésének biztosítása, a szoftver biztonságos működtetéséhez szükséges technikai műveletekben megnyilvánuló adatkezelés útján.

21.9.5. Az adatfeldolgozás időtartama: Felhasználó hírlevél küldésre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Felhasználó kérésére történő törléséig.

21.9.6. Az adatfeldolgozás jellege: elektronikus úton történik, az adatok feldolgozása kizárólag a hírlevél küldő szoftver informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.

21.10. Hitelesítő szolgáltatáshoz kapcsolódó SMS üzenet küldéssel kapcsolatos adatfeldolgozás

21.10.1. Az adatfeldolgozással érintettek köre: a webhelyen elérhető szolgáltatást igénybe vevő Felhasználók.

21.10.2. Adatkezelő adatfeldolgozóként veszi igénybe a

LINK Mobility Hungary Korlátolt Felelősségű Társaság (SeeMe)
Rövidített név: LINK Mobility Hungary Kft.
Cégjegyzékszám: 01-09-694287
Adószám: 12598582-2-42
Székhely: 1062 Budapest, Andrássy út 68. C. ép. 1. em. 1.
Postacím: 1062 Budapest, Andrássy út 68. C. ép. 1. em. 1.
Telefon: +36 70 245 3625
E-mail: hello@seeme.hu
Webhely: https://seeme.hu/

és

Celerity Europe AG (BulkSMS)
Rövidített név: Celerity Europe AG
Cégjegyzékszám: CH-170.3.029.311-6br> Székhely: Bahnhofstrasse 21, 6300, Zug, Switzerland
Postacím: P.O. Box 1263, Milnerton, 7435, South Africa.
Telefon: +27 (0) 21 528 3420
E-mail: info@BulkSMS.com
Website: https://www.bulksms.com/

gazdasági társaságot, mint az Adatkezelő által igénybe vett hitelesítő szolgáltatással kapcsolatos SMS üzenetet küldő Szolgáltatót (a továbbiakban adatfeldolgozó).

21.10.3. Az adatfeldolgozással érintett adatok köre: az adatfeldolgozás a Felhasználó telefonszámát és a kiküldött üzenetben foglalt és az üzenetre vonatkozó információkat érinti.

21.10.4. Az adatfeldolgozó igénybevételének célja: a szerződés teljesítésének feltétele a szerződő fél saját maga általi hitelesítése.

21.10.5. Az adatfeldolgozás időtartama: az SMS küldés időpontjától számított 12 hónap.

21.10.6. Az adatfeldolgozás jellege: elektronikus úton történik, az adatkezelő informatikai rendszerében, elkülönített adatállományban.

21.11. Számlák előállításával kapcsolatos adatfeldolgozás

21.11.1. Az adatfeldolgozással érintettek köre: a webhelyen megrendelést leadó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétől függetlenül.

21.11.2. Adatkezelő adatfeldolgozóként veszi igénybe a

KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Rövidített név: KBOSS.hu Kft.
Cégjegyzékszám: 01-09-303201
Adószám: 13421739-2-41
Székhely: 1031 Budapest, Záhony utca 7.
Postacím: 1031 Budapest, Záhony utca 7.
Telefon: +36 30 3544 789
E-mail: info@szamlazz.hu
Webhely: https://www.szamlazz.hu

és


Rövidített név: SBA Group Zrt. (Cashbook)
Cégjegyzékszám: 01-10-141041
Adószám: 25566552-2-42
Székhely: 1108 Budapest, Bányató utca 13.
Postacím: 1108 Budapest, Bányató utca 13.
Telefon: +36 1 998 85 06
E-mail: info@cashbook.hu, valamint: adatvedelem@cashbook.hu
Webhely: https://cashbook.hu

gazdasági társaságot, mint az Adatkezelő által használt számlázó szoftver fejlesztőjét és karbantartóját (a továbbiakban: Adatfeldolgozó).

21.11.3. Az adatfeldolgozással érintett adatok köre: az adatfeldolgozás a megrendelést leadó Felhasználó nevét és címét, valamint a megrendelt szolgáltatás(ok) megjelölését, a vásárlás időpontját és a vételárat, valamint az esetleges egyéb díjakat tartalmazó bizonylatokat érinti.

21.11.4. Az adatfeldolgozó igénybevételének célja: az Adatkezelő által a számlák kiállításához használt szoftver információtechnológiai értelemben vett működésének biztosítása, a szoftver biztonságos működtetéséhez szükséges technikai műveletekben megnyilvánuló adatkezelés útján.

21.11.5. Az adatfeldolgozás időtartama: a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig - a számla kiállításától számított 8 évig - tart.

21.11.6. Az adatfeldolgozás jellege: elektronikus úton történik, az adatok feldolgozása kizárólag a számla kiállításához használt szoftver rendelkezésre állásának biztosítását, informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.

21.12. Könyvelési szolgáltatással kapcsolatos adatfeldolgozás

21.12.1. Az adatfeldolgozással érintettek köre: a megrendelést leadó Felhasználók.

21.12.2. Adatkezelő adatfeldolgozóként veszi igénybe a

Fin-S Könyvelőiroda Korlátolt Felelősségű Társaság
Cégjegyzékszám: 13-09-134900
Adószám: 13999395-2-13
Székhely: 2142 Nagytarcsa, Vadrózsa utca 11.
Postacím: 2142 Nagytarcsa, Vadrózsa utca 11.
Telefon: +36 30 481 6871
E-mail: office@fins.hu
Webhely: http://fins.hu/index.html

gazdasági társaságot, mint az Adatkezelő gazdasági tevékenységének könyvelőjét (a továbbiakban: Adatfeldolgozó).

21.12.3. Az adatfeldolgozással érintett adatok köre: az adatfeldolgozás a számviteli bizonylatokon kezelt adatok körét, elsősorban az előfizető Felhasználó nevét és címét, valamint a megrendelt szolgáltatás(ok) megjelölését, a vásárlás időpontját, a vételárat és esetleges egyéb díjakat érinti.

21.12.4. Az adatfeldolgozó igénybevételének célja: az Adatkezelő által végzett gazdasági tevékenységre vonatkozóan jogszabály által előírt számviteli kötelezettségek teljesítése a fenti Adatfeldolgozó szolgáltatásának igénybevétele útján.

21.12.5. Az adatfeldolgozás időtartama: legfeljebb a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig – a bizonylat kiállításától számított 8. év elteltét követő évben bekövetkező törlésig – tart.

21.12.6. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a számviteli kötelezettségek teljesítéséhez és ellenőrzéséhez szükséges műveleteket jelenti, amiket papír adathordozók és szoftverben kezelt digitális adatok kezelésével végez az adatfeldolgozó.

21.13. Adatfeldolgozás más célra nem történik.

21.14. Adatkezelő a fent és a "Sütik alkalmazásáról szóló tájékoztató" dokumentumban megjelölt Adatfeldolgozókon kívül más adatfeldolgozót nem vesz igénybe.

21.15. Sales és Customer success feladatokat elősegítő folyamatokhoz kapcsolódó adatfeldolgozás

21.15.1. Az adatfeldolgozással érintettek köre: jelen tájékoztatóban megjelölt Felhasználók, akik marketing vagy sales folyamatok során lépnek kapcsolatba az alkalmazással.

21.15.2. Adatkezelő adatfeldolgozóként veszi igénybe a

ActiveCampaign - ActiveCampaign, LLC
Székhely: 1 North Dearborn Street, 5th floor, Chicago, IL 60602
Postacím: 1 North Dearborn Street, 5th floor, Chicago, IL 60602
E-mail: Megnyitás
Webhely: https://activecampaign.com

gazdasági társaságot, mint az Adatkezelő által használt marketig és sales folyamat automatizációs rendszerét (a továbbiakban: Adatfeldolgozó).

21.15.3. Az adatfeldolgozással érintett adatok köre:

Szolgáltatás megrendelésével, érdeklődésével kapcsolatban a Felhasználó:
  • neve,
  • e-mail címe,
  • telefonszáma,
  • a szolgáltatási csomag megjelölése,

előfizetés esetén továbbá:

  • számlázási cím,
  • szolgáltatási csomag megjelölése,
  • szolgáltatási csomag díja,
  • előfizetés időtartama,
  • fizetési mód,
  • előfizetés időpontja,
  • díjfizetés időpontja, díjfizetés ütemezése,
  • kupon beváltása esetén a kuponkód és a kedvezmény mértéke,

a képviselt vállalkozás:

  • neve,
  • formája,
  • székhelye,
  • postacíme,
  • számlázási címe,
  • adószáma, közösségi adószáma.

21.15.4. Az adatfeldolgozó igénybevételének célja: az elektronikus igénykezelő rendszer működésének biztosítása. Az igénykezelő rendszerrel az Adatkezelő hatékonyabban tudja megszervezni a beérkező igények kezelését és rendszerezését, a szervezetén belül a megfelelő helyre irányítását.

21.15.5. Az adatfeldolgozás időtartama: Alapesetben a felhasználói aktivitás vagy a profil törlés végeztével megszŰnik.

Amennyiben az üzenetváltás nyomán szerződéskötésre kerül sor, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben a megrendelés teljesítéséhez kezelt adatokat az Adatkezelő a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli. Ez az idő a számviteli törvény értelmében a számla kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli.

A szerződés kapcsán kezelt esetleges további – a számviteli bizonylat fogalma alá nem eső – adatokat (pl. a Felhasználó és Adatkezelő megrendeléssel kapcsolatos lényeges tartalmú üzenetei) Adatkezelő a szerződéses jogviszonyból fakadó követelések elévülési idejének – ami alapesetben a követelés esedékessé válásától számított 5 év – elteltéig kezeli. Az elévülés megszakadása az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja.

A megőrzési idők alatt az Adatfeldolgozó által biztosított szoftveres környezetben tárolódnak az üzenetek, tehát ez idő alatt fennáll az adatfeldolgozás.

21.15.6. Az adatfeldolgozás jellege: elektronikus úton történik, az Adatfeldolgozó által biztosított elektronikus rendszerben.

21.16. Sales és Customer success feladatokat elősegítő folyamatokhoz kapcsolódó adatfeldolgozás

21.16.1. Az adatfeldolgozással érintett adatok köre: jelen tájékoztatóban megjelölt Felhasználók, akik marketing vagy sales folyamatok során lépnek kapcsolatba az alkalmazással.

21.16.2. Adatkezelő adatfeldolgozóként veszi igénybe a

Training Hungary Kft.
Székhely: 1092 Budapest, Ferenc körút 32. 2. em. 2.
Postacím: 1092 Budapest, Ferenc körút 32. 2. em. 2.
E-mail: sales@traininghungary.com
Telefonszám: +36 20 266 3546
Webhely: https://traininghungary.com

gazdasági társaságot, mint az Adatkezelő által használt marketig és sales folyamat automatizációs rendszerét (a továbbiakban: Adatfeldolgozó).

21.16.3. Az adatfeldolgozással érintett adatok köre:

Szolgáltatás megrendelésével, érdeklődésével kapcsolatban a Felhasználó:
  • neve,
  • e-mail címe,
  • telefonszáma,
  • a szolgáltatási csomag megjelölése,

előfizetés esetén továbbá:

  • számlázási cím,
  • szolgáltatási csomag megjelölése,
  • szolgáltatási csomag díja,
  • előfizetés időtartama,
  • fizetési mód,
  • előfizetés időpontja,
  • díjfizetés időpontja, díjfizetés ütemezése,
  • kupon beváltása esetén a kuponkód és a kedvezmény mértéke,

a képviselt vállalkozás:

  • neve,
  • formája,
  • székhelye,
  • postacíme,
  • számlázási címe,
  • adószáma, közösségi adószáma.

21.16.4. Az adatfeldolgozó igénybevételének célja: Sales folyamat kapcsán az érdeklődőket tájékoztatja a Szolgáltató szolgáltatásáról és benne lévő csomag ajánlatokról.

21.16.5. Az adatfeldolgozás időtartama: Alapesetben a felhasználói aktivitás vagy a profil törlés végeztével megszűnik.

21.16.6. Sales és Customer success feladatokat elősegítő folyamatokhoz kapcsolódó adatfeldolgozás.

21.16.7. Adatfeldolgozás más célra nem történik.

21.17. Google API Alkalmazásokkal Kapcsolatos Adatkezelés

21.17.1. Az adatfeldolgozással érintett adatok köre: Azon felhasználók, akik hozzájárulnak ahhoz, hogy a rendszer hozzáférjen és kezelje adataikat a Google API-kon keresztül.

21.17.2. Adatkezelő adatfeldolgozóként veszi igénybe a

Google Ireland Ltd.
Cégjegyzékszám: 11603307
Adószám: IE 6388047V
Székhely: Gordon House, Barrow Street, Dublin 4, Ireland
Postacím: Gordon House, Barrow Street, Dublin 4, Ireland
Telefon: +353 1 436 1000
Webhely: https://www.google.ie

Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdésének a) pontja alapján történő önkéntes hozzájárulás, amelyet az alkalmazásba történő bejelentkezéskor, az OAuth beleegyező képernyőn keresztül gyűjtünk be.

21.17.3. Az adatfeldolgozással érintett adatok köre:

Azon adatok, amelyeket a felhasználók megosztanak a Google API-k használata során, beleértve, de nem kizárólagosan, a következőket:

Szerződő partnerek adatai:

  • neve,
  • e-mail címe,
  • telefonszáma,
  • dokumentumok (szerződéseik),
  • események és naptárbejegyzések

a képviselt vállalkozásaik:

  • neve,
  • formája,
  • székhelye

21.17.4. Az adatfeldolgozó igénybevételének célja: A felhasználók által választott Google szolgáltatások integrációja és használata a Szerződéskötő rendszer által nyújtott szolgáltatások támogatására, beleértve adatok szinkronizálását, feldolgozását és megjelenítését az alkalmazásban.

21.17.5. Az adatfeldolgozás időtartama: Az adatokat csak addig kezeljük és tároljuk, amíg azok szükségesek a felhasználó által igénybe vett szolgáltatásokhoz, vagy amíg a felhasználó hozzájárulását vissza nem vonja.

21.17.6. Az adatfeldolgozás jellege: elektronikus úton történik, az Adatfeldolgozó által biztosított elektronikus rendszerben.

21.17.7. Integrált alkalmazások: People API (Google Contacts), Google Drive button

22. Automatikus döntéshozatal és profilalkotás

A szolgáltatás nyújtása során Adatkezelő az általa kezelt személyes adatokat automatikus döntéshozatal és profilalkotás céljából nem kezeli. A weboldal működése során automatizmusok segítik a szolgáltatás nyújtását, de ezek nem irányulnak az adatokon történő elemzésekre és azokból fakadó döntések meghozatalára.

23. Az adatokat megismerő további személyek köre

23.1. Adatkezelő a szolgáltatás nyújtása céljából kezeli azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.

23.2. A szolgáltatás használatával történő szerződéskötés folyamatát itt tekintheti át lépésről lépésre: https://www.eszerzodes.hu/szerzodesi-folyamat-lepesei

23.3. Minden szerződési szándék elfogadása ("Befogadás") a szerződéshez szükséges személyes adatok egymással történő megosztásával jár, mely adatokat a szerződésben olvashatnak a Felek. Nincs nyilvános profilalkotás Adatkezelő rendszerében. Felhasználó profilja nem kereshető az interneten, nem lesz látható más regisztrált Eszerződés.hu felhasználónak sem, a szerződéskötés egyeztetésének megkezdéséig. Ezt követően a Szerződő felek döntése alapján ismerik meg és kezelik egymás személyes adatait.

23.4. Az Adatkezelő adatbázisaiban kezelt adatokat az alkalmazottai láthatják és kezelhetik a Felhasználónak történő segítségnyújtás során, ezekkel az adatokkal, illetve üzleti titkokkal nem élnek vissza és csak és kizárólag a szolgáltatás teljesítéséhez szükséges kereteken belüli kezelik. Harmadik félnek nem szolgáltatnak információkat, kivéve, ha törvény kötelezi Őket erre. Minden alkalmazottat írásban lefektetett titoktartási kötelezettség terhel.

24. Adatvédelem, adatbiztonság, technikai és szervezési intézkedések

24.1. Adatkezelő az adatkezelési és adatfeldolgozási tevékenységei körében gondoskodik az adatok biztonságáról, technikai és szervezési intézkedésekkel, valamint belső eljárási szabályokkal gondoskodik a jogszabályok, valamint az egyéb adat

  • és titokvédelmi szabályok érvényre juttatásáról. Megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen a kezelt adatokat.

    24.2. A látogatottság mérésének és a webhely használatára vonatkozó szokások feltérképezésének alapjául szolgáló adatokat Adatkezelő informatikai rendszere kezdettől fogva oly módon rögzíti, hogy azok közvetlenül nem kapcsolhatók egy személyhez sem.

    24.3. Az adatok kezelése csak a jelen tájékoztatóban meghatározott és törvényes cél elérése érdekében, ahhoz szükséges és arányos mértékben történik, a vonatkozó jogszabályok és ajánlások alapján, megfelelő biztonsági intézkedések mellett.

    24.4. Ennek érdekében Adatkezelő a webhely eléréséhez "https" sémájú http protokollt használ, mellyel a webes kommunikáció titkosítható és egyedileg azonosítható. Ezen felül a fentieknek megfelelően Adatkezelő titkosított adatállományok formájában rögzített, adatkezelési célonként elkülönített adatkezelési listákban tárolja a kezelt adatokat, melyekhez Adatkezelő meghatározott – jelen tájékoztatóban megjelölt tevékenységekkel kapcsolatos feladatokat ellátó – alkalmazottai férhetnek hozzá, akiknek munkaköri felelőssége az adatok védelme és e tájékoztatónak és a vonatkozó jogszabályoknak megfelelő felelősségteljes kezelése.

    24.5. Adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét, biztosítsa rendeletben meghatározott jogait és a kor elvárásaihoz igazodó megfelelő szintű technikai védelmet alakítson ki. Gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a jogszabályok és vonatkozó irányelvek érvényre juttatásához szükségesek. Konkrét intézkedések:

    24.6. Védelem

    Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen:

    • a jogosulatlan hozzáférés,
    • a megváltoztatás,
    • a továbbítás,
    • a nyilvánosságra hozatal,
    • a törlés vagy megsemmisítés,
    • a véletlen megsemmisülés és sérülés,
    • az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

    Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

    24.7. Jogosultságkezelés

    A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében Adatkezelő gondoskodik:

    • a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről;
    • a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről;
    • a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.

    A fentiek alapján Adatkezelő biztosítja, hogy az általa kezelt adat

    • a jogosult számára rendelkezésre álljon,
    • hitelessége és hitelesítése biztosított,
    • változatlansága igazolható legyen.

    24.8. Informatikai rendszerek védelme

    Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd, többek között:

    • a számítástechnikai csalás,
    • a kémkedés,
    • a számítógépvírusok,
    • a spam-ek,
    • a hacker és
    • egyéb támadások ellen.

    24.9. Biztonsági intézkedések

    Adatkezelő a következő konkrét adatbiztonsági intézkedéseket teszi:

    • SSL titkosítás;
    • az adatbázist kriptográfiai eljárással történő titkosítása;
    • egyedi adatbázis és rendszer struktúra;
    • beléptető audit;
    • felhasználói tevékenységek átláthatósága;
    • naplózás,
    • tesztelés (etikus hack, sérülékenységvizsgálat).

    25. Felhasználó adatkezeléssel kapcsolatos jogai

    25.1. Tájékoztatáshoz való jog

    25.1.1. Jelen adatkezelési tájékoztató elolvasásával bármikor tájékozódhat a Felhasználó az adatkezelésről. A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták a Felhasználó személyazonosságát. Az adatkezeléssel érintettsége alatt, illetve azt követően is kérhet a Felhasználó tájékoztatást. A tájékoztatás az adatkezelés minden lényeges részletére, valamint a Felhasználó jogainak gyakorlási módjára is kiterjed. A Felhasználót kérelmére Adatkezelő a Felhasználó kérelmei alapján meghozott intézkedésekről – vagy elmaradásuk okáról a panasz előterjesztésére rendelkezésre álló fórumok megjelölésével – is tájékoztatja.

    25.1.2. A tájékoztatás megadása díjmentes. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

    a) észszerű összegű díjat számíthat fel, vagy b) megtagadhatja a kérelem alapján történő intézkedést.

    25.1.3. A kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), de legkésőbb egy hónapon belül Adatkezelő megadja a tájékoztatást.

    25.2. Hozzáférési jog

    25.2.1. A Felhasználónak joga van hozzáférni a róla kezelt adatokhoz. Ilyen irányú kérelme esetén az Adatkezelő tájékoztatja őt arról, hogy a Felhasználó személyes adatai tekintetében van-e folyamatban adatkezelés, illetve a konkrét adatkezeléssel kapcsolatban minden lényeges körülményről.

    25.2.2. A hozzáféréshez való jog értelmében a Felhasználó másolatot kérhet az Adatkezelő által kezelt személyes adatairól, melyet Adatkezelő díjmentesen biztosít számára az első alkalommal. A további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

    25.2.3. A másolatot széles körben használt elektronikus formátumban bocsátja rendelkezésre az Adatkezelő, kivéve, ha a Felhasználó másként kéri.

    25.2.4. A kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), de legkésőbb egy hónapon belül Adatkezelő biztosítja a fentiek szerint a hozzáférést.

    25.3. A helyesbítéshez való jog

    25.3.1. Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

    25.3.2. Figyelembe véve az adatkezelés célját, a Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

    25.3.3. Felhasználó kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti, illetve indokolt esetben kiegészíti a rá vonatkozó pontatlan személyes adatokat.

    25.4. A törléshez való jog

    25.4.1. Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy a Felhasználóra vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

    a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

    b) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja (a jelen tájékoztató tárgyát képező adatkezelések közül csak a hozzájárulás alapján végzett, következő fejezetekben bemutatott adatkezelések esetében áll fenn:

    • 3. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, hozzájárulás alapján végzett technikai adatkezelés;
    • 4. E-mail fogadásához és megválaszolásához kapcsolódó adatkezelés;
    • 5. Chat ablak használatához kapcsolódó adatkezelés
    • 6. Facebook messengerrel történő kapcsolatfelvételhez kapcsolódó adatkezelés
    • 9. Hírlevél küldéshez kapcsolódó adatkezelés;

    c) a Felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre (a jelen tájékoztató tárgyát képező adatkezelések közül csak a jogos érdek alapján végzett, következő fejezetekben bemutatott adatkezelések esetében áll fenn:

    • 3. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, jogos érdek alapján végzett technikai adatkezelés;
    • 12. A szolgáltatás igénybevételéhez kapcsolódó adatkezelés ügyfél szervezet képviseletében eljáró természetes személy esetén;
    • 17. Felhasználók értékelésével kapcsolatos adatkezelés;
    • 20. Adattovábbítás;

    d) a személyes adatokat jogellenesen kezelték;

    e) a személyes adatokat az adatkezelőre alkalmazandó Európai Uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

    25.4.2. A jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges adatokat a Felhasználó erre irányuló kérelme esetén sem köteles törölni Adatkezelő, ugyanígy azokat sem, amelyek kezelése a Felhasználó vagy más természetes személy létfontosságú érdekeinek védelme miatt, vagy az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítéséhez szükségesek. Alapesetben azonban a megőrzési idő elteltével Adatkezelő kérelem nélkül is törli az adatokat.

    25.5. Az adatkezelés korlátozásához való jog

    25.5.1. A Felhasználó kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

    a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

    b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

    c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

    d) a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e a Felhasználó jogos érdekeivel szemben (a jelen tájékoztató tárgyát képező adatkezelések közül csak a jogos érdek alapján végzett, következő fejezetekben bemutatott adatkezelések esetében áll fenn:

      3. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó,
      jogos érdek alapján végzett technikai adatkezelés;
      12. A szolgáltatás igénybevételéhez kapcsolódó adatkezelés ügyfél szervezet képviseletében eljáró természetes személy esetén;
      17. Felhasználók értékelésével kapcsolatos adatkezelés;
      20. Adattovábbítás.

    25.5.2. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből kezeli Adatkezelő.

    25.5.3. Az Adatkezelő a Felhasználót, aki vitatta a személyes adatok pontosságát, és ez alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

    25.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozáshoz kapcsolódó értesítési kötelezettség

    Adatkezelő a helyesbítésről, a korlátozásról és a törlésről a Felhasználót, továbbá mindazokat a címzetteket értesíti, akiknek korábban az adatot továbbították. Az értesítés mellőzhető, ha lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az Adatkezelő tájékoztatja e címzettekről.

    25.7. Adathordozhatósághoz való jog

    25.7.1. Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, melynek a személyes adatokat a rendelkezésére bocsátotta, ha:

    a) az adatkezelés a Felhasználó hozzájárulásán vagy a vele kötött szerződésen alapul; és

    b) az adatkezelés automatizált módon történik.

    25.7.2. A jelen tájékoztató tárgyát képező adatkezelések közül az alábbi fejezetekben bemutatott adatkezelések felelnek meg a fenti feltételeknek, tehát ezek tekintetében gyakorolható az adathordozhatósághoz való jog:

    a) a hozzájárulás alapján végzett:

      3. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, hozzájárulás alapján végzett technikai adatkezelés;
      4. E-mail fogadásához és megválaszolásához kapcsolódó adatkezelés;
      5. Chat ablak használatához kapcsolódó adatkezelés;
      6. Facebook messengerrel történő kapcsolatfelvételhez kapcsolódó adatkezelés;
      9. Hírlevél küldéshez kapcsolódó adatkezelés;

    b) a Felhasználó által kért szolgáltatás teljesítéséhez, vagy a vele kötött szerződés teljesítéséhez, vagy az azt megelőző lépések Felhasználó kérésére történő megtételéhez szükségesség jogalapjával végzett:

      7. Konzultációra történő időpontfoglaláshoz kapcsolódó adatkezelés;
      8. Online konzultációhoz kapcsolódó adatkezelés;
      10-11. fejezetek a szolgáltatás igénybevételéhez kapcsolódó adatkezelésekről;
      15. Hitelesítő szolgáltatáshoz kapcsolódó SMS üzenet küldéssel kapcsolatos adatkezelés.

    25.7.3. Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

    25.8. A tiltakozáshoz való jog

    25.8.1. Felhasználó a saját helyzetével kapcsolatos okokból bármikor tiltakozhat a személyes adatainak jogos érdeken alapuló kezelése ellen.

    25.8.2. Ebben az esetben az Adatkezelő a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

    25.8.3. A jelen tájékoztató tárgyát képező adatkezelések közül Felhasználó az alábbi, jogos érdek jogalapjával végzett adatkezelésekről szóló fejezetekben bemutatott adatkezelések tekintetében gyakorolhatja a tiltakozáshoz való jogát:
    3. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, jogos érdek alapján végzett technikai adatkezelés;
    12. A szolgáltatás igénybevételéhez kapcsolódó adatkezelés ügyfél szervezet képviseletében eljáró természetes személy esetén;
    17. Felhasználók értékelésével kapcsolatos adatkezelés;
    20. Adattovábbítás.

    26. Felhasználó kérelmeinek teljesítése

    26.1. A 25. fejezetben foglaltak szerinti tájékoztatást és intézkedést díjmentesen biztosítja Adatkezelő. Ha az érintett Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

    a) észszerű összegű díjat számíthat fel, vagy

    b) megtagadhatja a kérelem alapján történő intézkedést.

    26.2. Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a kérelem nyomán hozott intézkedésekről, ideértve az adatmásolatok kiadását is. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha az érintett Felhasználó elektronikus úton nyújtotta be a kérelmét, a tájékoztatást elektronikus úton adja meg Adatkezelő, kivéve, ha az érintett Felhasználó azt másként kéri.

    26.3. Ha az Adatkezelő nem tesz intézkedéseket az érintett Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett Felhasználó panaszt nyújthat be a 28.2. pontban megjelölt felügyeleti hatóságnál, és az ugyanott írtak szerint élhet bírósági jogorvoslati jogával.

    26.4. Felhasználó bármilyen, a személyének azonosítását lehetővé tevő módon beterjesztheti kérelmeit Adatkezelőhöz. A kérelmet beterjesztő Felhasználó azonosítása azért szükséges, mert a kérelmeket Adatkezelő csak az arra jogosultaknak teljesítheti. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett Felhasználó személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

    26.5. Felhasználó kérelmeit postai úton Adatkezelő 2600 Vác, Deákvári fasor 35. fsz. 4. alatti címére, e-mailben az info@eszerzodes.hu e-mail címre juttathatja el. E-mailben küldött kérelmet Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó Adatkezelőnek megadott és ott nyilvántartott e-mail címéről küldik, ugyanakkor a másik e-mail cím használata nem jelenti a kérelem figyelmen kívül hagyását. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

    Az Epanaszbejelentő.hu Adatkezelési tájékoztató /kiegészítés/

    Az adatkezelés jogalapja jogi kötelezettség teljesítése.

    27.1 Az adatkezeléssel érintettek köre: A 2023. évi XXV. törvény, 26. § (1) bekezdése értelmében belső visszaélés-bejelentési rendszer alapján

    a) a bejelentőnek,

    b) annak a személynek, akinek a magatartása vagy mulasztása a bejelentésre okot adott, és

    c) annak a személynek, aki a bejelentésben foglaltakról érdemi információval rendelkezhet,

    a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatai kizárólag a bejelentés kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése céljából kezelhetők, és a bejelentés kivizsgálásában közreműködő bejelentővédelmi ügyvéd, illetve külső szervezet részére továbbíthatóak.

    27.2 Kezelt adatok körének meghatározása. A bejelentő, a bejelentő által érintettek és a bejelentőről információval rendelkezők alapvető személyes adatai:

    • neve,
    • e-mail címe,
    • telefonszáma,
    • lakcíme,
    • kapcsolata a szervezettel,
    • IP címe,
    • eszközadatai,

    27.3 Az adatkezelés célja az azonosítás, kapcsolattartás és annak megállapítása, hogy a bejelentő jogszerű bejelentés tételére jogosult-e. Továbbá a bejelentés kezelése, kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése érdekében intézkedések kezdeményezése.

    27.4. Az adatkezeléssel érintettek köre: a webhelyen előfizető, vagy az ingyenes szolgáltatáscsomag használatára regisztráló természetes személy (fogyasztó) Felhasználók.

    27.5 Az adatokat megismerő további személyek köre: [2023. évi XXV. törvény

    27. § (1) alapján] az Adatkezelő panaszbejelentési rendszer működtetésére kijelölt pártatlan munkavállalója, a panaszbejelentési rendszer működtetését ellátó pártatlan szervezeti egység kijelölt munkavállalója. A bejelentést kivizsgáló személyek a vizsgálat lezárásáig vagy a vizsgálat eredményeképpen történő formális felelősségre vonás kezdeményezéséig a bejelentés tartalmára és a bejelentésben érintett személyre vonatkozó információkat – a bejelentésben érintett személy tájékoztatásán túl – a foglalkoztató más szervezeti egységével vagy munkatársával a vizsgálat lefolytatásához feltétlenül szükséges mértékben oszthatják meg.

    27.6. Az adatkezelés időtartama: Adatkezelő a számviteli bizonylatokat a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig tárolja. Ez az idő a számviteli törvény értelmében a bizonylat kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli. Ebbe a körbe tartoznak a számlákon és a bejelentésen szereplő adatok, illetve egyes esetekben a szerződéses és bejelentéshez kapcsolódó dokumentáció részeként a megrendelésekben és visszaigazolásokban szereplő további adatok. A panaszokat és az egyéb létrejött szerződéseket az Adatkezelő a szerződés teljesítését követően a Polgári Törvénykönyvben meghatározott általános elévülési idő lejártáig kezeli.

    27.7 A bejelentő személyes adatai csak a bejelentés alapján kezdeményezett eljárás lefolytatására hatáskörrel rendelkező szerv részére adhatóak át, ha e szerv annak kezelésére törvény alapján jogosult, vagy az adatai továbbításához a bejelentő hozzájárult. A bejelentő személyes adatai hozzájárulása nélkül nem hozhatóak nyilvánosságra. Utóbbi rendelkezések nem vonatkoznak a rosszhis zemű bejelentésre. Rosszhiszemű bejelentés esetén a 2023. évi XXV. törvény 26. § (3) bekezdése alapján alkalmazandó 6. § (4) bekezdés.

    28. Jogérvényesítés

    28.1. Az érintettek adatainak kezelésével kapcsolatos esetleges panaszaival az Adatkezelőhöz fordulhatnak elsősorban az alábbi elérhetőségen:

    Wiredsign Zrt.
    E-mail cím: info@eszerzodes.hu
    Postacím: 2600 Vác, Deákvári fasor 35. fsz. 4.

    Adatvédelmi tisztviselő: Dr. Cserepka Balázs
    Postacíme: 2643 Diósjenő, Dózsa György út 28/b.
    E-mail címe: dpo@eszerzodes.hu

    28.2. Az érintettek jogérvényesítési lehetőségeiket bíróság előtt gyakorolhatják, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak:

    Nemzeti Adatvédelmi és Információszabadság Hatóság
    Cím: 1055 Budapest, Falk Miksa utca 9-11.
    Postacím: 1363 Budapest, Pf. 9.
    Telefon: +36 1 391 1400
    Fax: +36 1 391 1410
    E-mail: ugyfelszolgalat@naih.hu
    Webhely: http://www.naih.hu/

    A bírósági út választása esetén a per – az érintett Felhasználó választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható, mivel a per elbírálása a törvényszék hatáskörébe tartozik.

    28.3. Kártérítés és sérelemdíj

    Ha Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

    Ha Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

    Érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

    Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

    29. Zárszó

    Felhívjuk szíves figyelmét arra, hogy a jelen dokumentum egy összefoglaló tájékoztató, az adatkezelésre vonatkozó főbb rendelkezéseket tartalmazza, s azt a célt szolgálja, hogy Ön egy érthető, átlátható tájékoztatást kapjon a személyes adatok kezeléséről, annak körülményeiről, illetve az Önt megillető jogokról.

    Amennyiben jelen adatkezelési tájékoztatóval, vagy a személyes adatok kezelésével, illetve jogszabályok, rendelkezésre bocsátott dokumentáció értelmezésével kapcsolatosan bármilyen kérdése, észrevétele lenne, kérjük forduljon bizalommal adatvédelmi tisztviselőnkhöz.

    2024. 09. 06.
    Wiredsign Zrt.

    Értelmezési segédlet

    Mi az adatkezelés?

    Olyan művelet vagy műveletek összessége, amelyeket a személyes adatokon vagy adatállományokon végeznek (pl. gyűjtés, rögzítés, tárolás, betekintés, felhasználás, törlés, de akár a betekintés is).

    Mi minősül személyes adatnak?

    Személyes adatnak minősül bármilyen információ, amely azonosított vagy azonosítható természetes személyre vonatkozik. Ez gyakorlatilag bármilyen információ lehet, amely az adott személyhez köthető és általa a személy – közvetlenül vagy közvetetten – azonosítható (pl. lakcím, anyja neve, e-mail cím, biztonsági kamera felvétele stb.).

    Ki az adatkezelő és ki az adatfeldolgozó?

    Adatkezelő az a (természetes vagy jogi) személy, aki a személyes adatok kezelésének céljait és eszközeit meghatározza (pl. egy munkáltató). Adatfeldolgozó pedig az, aki az adatkezelő nevében kezeli a személyes adatokat (pl. bérszámfejtő cég).

    Mi az adatkezelés jogalapja?

    Személyes adat kezelhető, ha (nem kizárólagosan):

    • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez [GDPR 6. cikk (1). a)]
    • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1). b)]
    • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1). c)]
    • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek [GDPR 6. cikk (1). f)]

    Fogalmak, rövidítések

    • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik
    • adatfeldolgozó: az a természetes vagy jogi személy vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
    • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
    • adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza
    • adattovábbítás: valamely adat hozzáférhetővé tétele meghatározott harmadik személy számára
    • adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges
    • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
    • álnevesítés: személyes adat olyan módon történő kezelése, amely -a személyes adattól elkülönítve tárolt- további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni
    • biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat
    • címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz
    • EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez
    • GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
    • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
    • harmadik ország: minden olyan állam, amely nem EGT-állam
    • hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
    • közös adatkezelő: az az adatkezelő, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval
    • különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallási vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat és az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat
    • nyilvánosságra hozatal: valamely adat hozzáférhetővé tétele bárki számára
    • profilalkotás: személyes adatok kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják
    • személyes adat: azonosított vagy azonosítható természetes személyre ("Érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
    • üzleti titok: a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli