Adatvédelmi Tájékoztató
Utolsó módosítás: 2026.04.28.
GritBI Consulting Korlátolt Felelősségű Társaság (székhely: 1171 Budapest, Nagyszentmiklósi út 34., cégjegyzékszám: 01-09-439883, adószám: 32735873-2-42; [email protected]; a továbbiakban: „Adatkezelő”) által üzemeltetett, cardstrade.hu weboldalon (a továbbiakban: „Weboldal” vagy „Platform”) üzemeltetéséhez és az azon elérhető szolgáltatások („Szolgáltatás(ok)”) igénybevételének feltételeivel összhangban az Adatkezelő személyes adatok kezelésével járó tevékenységet folytat. Így a fenti tevékenységeivel összefüggésben az Adatkezelő a felhasználóival, a szerződéses partnereivel, valamint azok képviselőivel, kapcsolattartóival, a Weboldal látogatóival és egyéb jelen adatvédelmi tájékoztató („Tájékoztató”) szerinti személyekkel (együttesen: „érintett(ek)”) kapcsolatban az EU 2016/679. számú Általános Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel.
Jelen Tájékoztató ezeknek a személyes adatoknak a kezeléséről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást.
Tájékoztatónkban információt talál arra vonatkozóan, hogy milyen célokból, milyen jogalapon és meddig kezeljük az érintettek személyes adatait, illetve kinek továbbítjuk azokat, továbbá adatkezeléseink egyéb jellemzőiről is. Tájékoztatjuk továbbá az érintetteket azon jogaikról és jogorvoslati lehetőségeikről, amelyek őket az adatkezelési tevékenységünkkel kapcsolatban megilletik.
Kérjük, hogy figyelmesen olvassa el ezt a Tájékoztatónkat, és amennyiben az Adatkezelő által végzett adatkezelésekkel kapcsolatban bármilyen kérdése vagy kérése van, forduljon hozzánk bizalommal alábbi elérhetőségeinken.
Az Adatkezelő elérhetőségei
GritBI Consulting Korlátolt Felelősségű Társaság
Székhely: 1171 Budapest, Nagyszentmiklósi út 34.
E-mail: [email protected]
Weboldal: cardstrade.hu („Weboldal”)
1. Általános Információk
Milyen adatok minősülnek személyes adatnak?
Személyes adat az azonosított vagy azonosítható természetes személyre (az érintettre) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító – például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező – alapján azonosítható. Így például személyes adatnak minősül az érintett, például a felhasználó neve, e-mail címe, illetve a szolgáltatás teljesítésére vonatkozó adatok.
Milyen személyes adatok tartoznak a személyes adatok különleges kategóriáiba?
A személyes adatok különleges kategóriáinak minősülnek a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, illetve szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai vagy biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Ellenkező tájékoztatás hiányában az Adatkezelő különleges adatokat nem kezel. Kérjük, hogy a felhasználók a Weboldal és az Alkalmazás használata során tartózkodjanak ilyen adatok megadásától.
Ki minősülhet érintettnek?
Az Adatkezelő különösen, de nem kizárólagosan az alábbi természetes személyek adatait kezelheti:
- Az Adatkezelő felhasználói mint érintettek adatainak kezelése az Adatkezelő tevékenységével, általa nyújtott szolgáltatásokkal összhangban.
- Az Adatkezelő egyéb partnerei (például alvállalkozók), illetve azok meghatalmazottjai, képviselői, kapcsolattartói mint érintettek adatainak kezelése az Adatkezelő és partnere közötti szerződés teljesítésével kapcsolatban.
- Az Adatkezelőhöz érkező megkeresésekkel, panaszokkal, igényérvényesítéssel kapcsolatban érintettek, azok meghatalmazottjai, képviselői, kapcsolattartói adatainak kezelése.
- Az Adatkezelő marketingkommunikációjával kapcsolatos adatkezelésben érintettek adatainak kezelése.
- Adatvédelmi jogok gyakorlásának elősegítésével, érintetti kérelmek nyomán hozott intézkedésekkel, incidenskezeléssel kapcsolatos adatkezelés.
- A Weboldal látogatói, mint érintettek adatainak kezelése a Weboldalon elérhető sütik alkalmazása kapcsán.
Mit teszünk az érintettek adatainak védelméért?
Elkötelezettek vagyunk a személyes adatok védelme iránt, ezért mindent megteszünk annak érdekében, hogy az érintettek személyes adatait a hatályos jogszabályokkal összhangban kezeljük. Adatkezelőként az alábbi elveket követjük az általunk végzett adatkezelések során:
- Csak jogszerűen kezelünk személyes adatot.
- Csak célhoz kötötten, takarékosan és korlátozott ideig kezelünk személyes adatot.
- Vigyázunk az érintettek személyes adataira, az adatok biztonságához szükséges technikai és szervezési intézkedéseket alkalmazunk.
- Segítünk abban, hogy az érintettek érvényesíthessék az adatkezeléssel kapcsolatos jogaikat.
2. A Tájékoztató frissítése és elérhetősége
Az Adatkezelő fenntartja a jogot, hogy jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra, szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával.
Jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, új adatkezelési cél, újonnan felfedezett biztonsági kockázat vagy az érintettek visszajelzései miatt szükség van. A jelen Tájékoztatóval vagy adatvédelmi kérdésekkel kapcsolatos kommunikáció, valamint egyébként az érintettekkel való kapcsolat során az Adatkezelő kapcsolatfelvételi és kapcsolattartási célból használhatja az érintetteknek az Adatkezelő rendelkezésére álló elérhetőségeit. Kérésre az Adatkezelő például megküldi az érintetteknek a mindenkor hatályos Tájékoztató elérhetőségi helyét a Weboldalon.
3. Speciális adatvédelmi feltételek
Az Adatkezelő az adatkezelési tevékenységei során – elsődlegesen, egyéb jogi kötelezettségei mellett – az alábbi jogszabályokban előírt jogi kötelezettségeknek köteles megfelelni:
- „Sztv.” – a számvitelről szóló 2000. évi C. törvény
- „Art.” – az adózás rendjéről szóló 2017. évi CL. törvény
- „Infotv.” – az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény
- „GDPR” – az Általános Adatvédelmi Rendelet, az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete
- „Elkertv.” – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
Ezek a jogszabályok részletesen és átfogóan határoznak meg olyan műveleteket, amelyek személyes adatok kezelésével járnak. A jelen Tájékoztató célja, hogy ezeket az adatkezelési műveleteket is közérthetően ismertesse, egyes részletszabályok ismertetésére azonban terjedelmi okok miatt nincs lehetőség, csupán – az érintettek közérthető tájékoztatása által megkövetelt mértékben – azok rövidített ismertetése, illetve az adott jogszabályhelyre való hivatkozás formájában. A fenti szabályok által meghatározott adatkezelési műveletek és minden egyéb adatkezelési művelet részleteiről az Adatkezelő fenti elérhetőségein az Adatkezelő további tájékoztatást tud adni.
Az Adatkezelő bármilyen, az érintettekre vonatkozó személyes adatot elsődlegesen az érintettől – annak önkéntes adatközlése, így jellemzően a Weboldal használata, szolgáltatások igénybevétele, Adatkezelővel való kommunikációja útján –, vagy rá tekintettel adatközlésre jogosult harmadik személytől szerzi (például: a Szolgáltatások használata során másokról rögzített adatok). Az Adatkezelő által kezelt adatok forrása lehet még például közhiteles nyilvántartás, bíróság, hatóság (például: alvállalkozók vagy egyéb partnerek adatainak kezelése kapcsán, illetve jogvitában érintett személy vonatkozásában).
Ha valaki egy személyes adat rendelkezésre bocsátására önállóan nem jogosult, köteles az adott harmadik személy hozzájárulását megszerezni vagy az adatok rendelkezésre bocsátásához más megfelelő jogalapot biztosítani. Ezzel összefüggésben az adatot átadó személy köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e harmadik személy hozzájárulására. Előfordulhat, hogy az Adatkezelő az érintettel személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést az érintett adatait átadó személy köteles biztosítani. Ettől függetlenül az Adatkezelő mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha az adatokat átadó személy harmadik személy nevében jár el, az Adatkezelő jogosult kérni a meghatalmazást és/vagy az érintett személy megfelelő adatkezeléshez való hozzájárulását az adott adatkezelésre vonatkozóan.
4. Az egyes adatkezelési műveletek ismertetése
Az Adatkezelő által kezelt személyes adatok köre, az adatkezelési célok, az adatkezelés jogalapja, valamint az adatkezelés időtartama, továbbá az adatkezelés egyéb körülményei a jelen Tájékoztató MELLÉKLETÉBEN foglalt táblázatban kerülnek részletesen bemutatásra. Görgessen a Tájékoztató végén található MELLÉKLETHEZ az egyes adatkezelési műveletek ismertető táblázat megtekintéséhez.
5. Adatfeldolgozók
Az Adatkezelő az adatkezelési műveletekhez kapcsolódó feladatok elvégzésére az alábbi szerződéses partnereket veszi igénybe. A szerződéses partner úgynevezett „adatfeldolgozóként” jár el, amely státuszából adódóan a jelen Tájékoztatóban meghatározott egyes személyes adatokat az Adatkezelő nevében és utasításai szerinti kezeli.
Az Adatkezelő csakis olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – arra vonatkozóan, hogy a hatályos adatvédelmi jogszabályok, így különösen a GDPR követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságáról való gondoskodást is. Az adatkezelésnek az Adatkezelő nevében való elvégzését követően az adatfeldolgozó az Adatkezelő választása szerint visszaszolgáltatja vagy törli a személyes adatokat, kivéve, ha az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog előírja azok tárolását.
Supabase Inc.
E-mail: [email protected]
Tevékenység: Supabase adatbázis-szolgáltató (EU/AWS)
Adatvédelmi tájékoztató: https://supabase.com/privacy#privacy-disclosures-for-the-european-economic-area-united-kingdom-and-switzerland
Adattovábbítási garancia: Sor kerülhet az adatok harmadik országba, különösen az Amerikai Egyesült Államokba, illetve Szingapúrba történő továbbítására, amelyet az EU Bizottság által jóváhagyott általános szerződési feltételek (EU Standard Contractual Clauses) alkalmazása biztosít.
Hetzner Online GmbH
Cím: Industriestr. 25, 91710 Gunzenhausen, Németország
E-mail: [email protected]
Tevékenység: VPN-szolgáltató
Functional Software, Inc. (Sentry)
Cím: 45 Fremont Street, 8th Floor, San Francisco, CA 94105
E-mail: [email protected]
Tevékenység: Tárhelyszolgáltató (hibafigyelés)
Adatvédelmi képviselő az EU-n belül: Sentry Software Netherlands B.V., Schiphol Boulevard 359, 1118 BJ, Amsterdam Schiphol, Hollandia, [email protected]
Adattovábbítási garancia: Európai Adatvédelmi Keretrendszerben (EU-US Data Privacy Framework) való részvétel.
Cloudflare, Inc.
Cím: 101 Townsend St, San Francisco, CA 94107, Amerikai Egyesült Államok
E-mail: [email protected]
Tevékenység: Tárolási (R2) és weboldal-biztonsági (Turnstile) szolgáltató
Adatvédelmi tájékoztató: https://www.cloudflare.com/privacypolicy/#6-notice-to-eu-uk-and-swiss-residents
Adattovábbítási garancia: Európai Adatvédelmi Keretrendszerben (EU-US Data Privacy Framework) való részvétel.
Upstash, Inc.
Cím: 6202 Vía De Adrianna, San Jose, CA 95120, Amerikai Egyesült Államok
E-mail: [email protected]
Tevékenység: Platformtámogató (Redis) szolgáltató
Adatvédelmi tájékoztató: https://upstash.com/trust/privacy.pdf
Adattovábbítási garancia: Európai Adatvédelmi Keretrendszerben (EU-US Data Privacy Framework) való részvétel.
Plus Five Five, Inc. (Resend)
Cím: 2261 Market Street #5039, San Francisco, CA 94114, Amerikai Egyesült Államok
E-mail: [email protected]
Tevékenység: E-mail szolgáltató
Adatvédelmi tájékoztató: https://resend.com/legal/privacy-policy
Adattovábbítási garancia: Európai Adatvédelmi Keretrendszerben (EU-US Data Privacy Framework) való részvétel.
Meili
Cím: 52, boulevard de Sebastopol, 75003 Párizs, Franciaország
E-mail: [email protected]
Tevékenység: Kereső szolgáltató (Meilisearch)
Anthropic Ireland Limited
Cím: 6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29, Írország
E-mail: [email protected], [email protected]
Tevékenység: Claude – AI-felismerés
Adatvédelmi tájékoztató: https://www.anthropic.com/legal/privacy
Adattovábbítási garancia: Adattovábbításra sor kerülhet az EGT-n kívül, különösen az Anthropic PBC (548 Market St, PMB 90375, San Francisco, CA 94104, Amerikai Egyesült Államok) részére. Adattovábbítási garancia: az EU Bizottság által jóváhagyott általános szerződési feltételek (EU Standard Contractual Clauses).
6. Adattovábbítás egyéb adatkezelők számára
Az Adatkezelő a személyes adatokat az alábbi, további adatkezelők részére továbbíthatja. Az alábbi szervezetek adatkezelőkként járnak el, vagyis önállóan vagy másokkal együtt a személyes adatok kezelésének célját meghatározhatják, az adatkezelésre (beleértve az eszközt) vonatkozó döntéseket meghozhatják és végrehajtják, vagy az általuk igénybe vett adatfeldolgozóval végrehajttatják. Az adattovábbítás jogalapja ilyenkor minden esetben a GDPR 6. cikk (1) f) pontja, azaz az Adatkezelő vagy harmadik fél jogos érdeke.
Ilyen adattovábbításra kerülhet sor könyvelési szolgáltató partnerünk részére, amely a személyes adatokat (adózással, számviteli kötelezettségekkel kapcsolatos) jogszabályi megfelelésünk támogatása céljából kezeli, illetve az Adatkezelő fizetési szolgáltató partnerei részére fizetésnél.
Biztonságos bejelentkezés, kapcsolódó azonosítás kapcsán (OAuth) hozzáférhetnek az érintett felhasználók adataihoz az alábbi szervezetek is:
- Meta Platforms Ireland Limited (cím: Merrion Road, Dublin 4, D04 X2K5, Írország). Adattovábbításra sor kerülhet az EGT-n kívülre, különösen anyavállalata, a Meta Platforms, Inc. (1 Meta Way, Menlo Park, CA 94025, Amerikai Egyesült Államok) részére. Adattovábbítási garancia: Európai Adatvédelmi Keretrendszerben (EU-US Data Privacy Framework) való részvétel. Adatvédelmi tájékoztató: a Meta saját Adatkezelési Szabályzatában (a magyar nyelvű változatért kattintson a „Magyar” nyelvre az oldal alján).
- Google Ireland Limited (cím: Gordon House, Barrow Street, Dublin 4, Írország). Adattovábbításra sor kerülhet az EGT-n kívülre, különösen anyavállalata, a Google LLC (1600 Amphitheatre Pkwy, Mountain View, CA 94043, Amerikai Egyesült Államok) részére. Adattovábbítási garancia: Európai Adatvédelmi Keretrendszerben (EU-US Data Privacy Framework) való részvétel. Adatvédelmi tájékoztató: https://policies.google.com/privacy?hl=en-US
További adatkezelők kapcsán az Adatkezelő tájékoztatja az érintetteket a jelen Tájékoztató módosítása útján, vagy az érintettel való kapcsolattartás során.
7. Az érintettek adatvédelmi jogai és jogorvoslati lehetőségei
Adatvédelmi jogok és jogorvoslatok
Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve az Adatkezelő ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről. Az Adatkezelő külön is felhívja az érintettek figyelmét a tiltakozáshoz való jog gyakorlására (lásd lent).
Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.
Az Adatkezelő külön felhívja az érintettek figyelmét az alábbiak szerinti tiltakozási jog gyakorlására. Hangsúlyozandó, hogy az Adatkezelő vagy harmadik fél jogos érdekén alapuló adatkezelés tekintetében az érintett kérésére az Adatkezelő megküldi a vonatkozó érdekmérlegelési tesztjét, amely a vonatkozó jogos érdek alátámasztására szolgál.
Az érintett hozzáférési joga
Az érintett jogosult arra, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat az Adatkezelő közölte vagy közölni fogja;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett arra vonatkozó joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó információkról és megfelelő garanciákról.
Az adatkezelés tárgyát képező személyes adatok másolatát az Adatkezelő az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
Az Adatkezelő hangsúlyozza, hogy nem alkalmaz automatizált döntéshozatalt, és a rendelkezésre álló adatokból nem alkot profilt az érintettekről. Amennyiben automatizált döntéshozatalra vagy profilalkotásra a jövőben mégis sor kerülne, arról az Adatkezelő a jelen Tájékoztató módosításával vagy külön, a GDPR-nak és a vonatkozó egyéb jogszabályi rendelkezéseknek megfelelő tájékoztatás útján tájékoztatja az érintetteket.
A helyesbítéshez való jog
Az érintett jogosult arra, hogy az Adatkezelő az érintett kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatok jogellenesen kerültek kezelésre;
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Jelen pont fenti rendelkezései nem alkalmazandók, amennyiben az adatkezelés szükséges, többek között:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
- közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát; ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés a jelen pont fenti bekezdése alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelés korlátozásának feloldásáról az Adatkezelő előzetesen tájékoztatja az érintettet, akinek kérésére a fentiek alapján korlátozták az adatkezelést.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná, amennyiben az alábbi két feltétel teljesül:
- az adatkezelés hozzájáruláson vagy szerződésen alapul; és
- az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így az Adatkezelő és egyéb adatkezelők) közötti közvetlen továbbítását.
Az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait.
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő jogos érdekén alapuló kezelése ellen. Ebben az esetben a személyes adatokat az Adatkezelő nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
A felügyeleti hatóságnál történő panasztételhez való jog
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Az egyes tagállamokban illetékes felügyeleti hatóságokkal kapcsolatban bővebb információt az Európai Adatvédelmi Testület honlapján talál. Magyarországon az illetékes felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Weboldal: http://naih.hu/
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: [email protected]
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.
Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
Az Adatkezelővel szembeni hatékony bírósági jogorvoslathoz való jog
Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
Az Adatkezelővel szembeni eljárást az Adatkezelő tevékenységi helye szerinti tagállam (Magyarország) bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróságok (törvényszékek) illetékességéről és elérhetőségeiről a www.birosag.hu honlapon tájékozódhat.
A kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával kapcsolatos ésszerű összegű díj felszámítása, illetve a kérelem alapján történő intézkedés megtagadása
A személyes adatok kezelésével kapcsolatos (GDPR. 13. és 14. cikk szerinti) információkat és az érintetti jogok gyakorlásával (GDPR 15–22.), valamint az érintettek adatvédelmi incidensről való tájékoztatásával kapcsolatos (GDPR 34. cikk szerinti) tájékoztatást és intézkedést díjmentesen kell biztosítania az Adatkezelőnek. Ha azonban az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
- ésszerű összegű díjat számíthat fel; vagy
- megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
8. Sütik és Általános Szerződési Feltételek
A sütikre vonatkozóan bővebb információkat az Adatkezelő Weboldalán elérhető Süti Tájékoztatójában talál.
Az Adatkezelő Általános Szerződési Feltételei szintén elérhetők az Adatkezelő Weboldalán.
Melléklet: Egyes adatkezelési műveleteket ismertető táblázatok
A Platformon történő regisztrációval, a Platform használatával, Szolgáltatások biztosításával kapcsolatos adatkezelés
Milyen célból kezeljük az Ön adatait?
Regisztráció lehetővé tétele a Platformon és szolgáltatásnyújtás, ideértve a Weboldalon elérhető felhasználói fiókkal kapcsolatos adatkezelést, a fentiekhez tartozó kapcsolattartást, kommunikációt.
Milyen jogalapon kezeljük az Ön adatait?
Az Adatkezelő a fenti célból az Ön adatait azért kezeli, mert azok az Önnel kötött szerződés teljesítéséhez, vagy a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükségesek (GDPR 6. cikk (1) b) pontja, Elkertv. 13/A. § (1) szerinti információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása az Általános Szerződési Feltételekkel (Feltételek) összhangban, a szerződés tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából történő adatkezelés).
Amennyiben Ön valamely jogi személy vagy egyéb szervezet (például az Önt foglalkoztató társaság vagy olyan társaság, amelynek Ön a vezető tisztségviselője) nevében jár el és folytat kapcsolódó szerződéses kommunikációt, úgy az Ön adatait az Adatkezelő saját és ezen Ön által képviselt fél (az Adatkezelő szerződéses partnere, illetve vele szerződést kötni szándékozó lehetséges partner) jogos üzleti érdeke (GDPR 6. cikk (1) f) pontja) alapján kezeli. A jogos üzleti érdek nem más ebben az esetben, mint az Adatkezelő és a (lehetséges) partnere közötti szerződés létrehozása, szerződésszerű teljesítése, a felek üzleti kapcsolatainak erősítése.
Az Adatkezelő szintén jogos érdeke (GDPR 6. cikk (1) f) pontja) alapján kezeli az érintettek adatait – a Weboldal, Alkalmazás védelme és a szolgáltatásnyújtás biztonságának és folyamatosságának garantálása, fentiekkel kapcsolatos rendszerüzenetek és szükséges körű kommunikáció érdekében – rendszerfrissítések, biztonsági ellenőrzések, adatmentések és szolgáltatás-monitorozás, moderáció, valamint rendszerfrissítésekről és egyéb Weboldallal, szolgáltatásokkal kapcsolatos fontos információk közlése kapcsán.
Köteles Ön megadni az adatait?
Ön szabadon dönthet az Adatkezelő szolgáltatásainak igénybevételéről, és a Platformon való regisztrációról. Amennyiben az Ön személyes adatait az Adatkezelő szolgáltatásainak igénybevétele körében szolgáltatták, úgy ezen adatok kezelésére az Adatkezelő fentiek szerinti tevékenysége, szolgáltatásainak nyújtása körében kerül sor. Jogos érdeken alapuló adatkezelés esetén Ön jogosult az adatkezeléssel szemben tiltakozni. A fenti, Weboldal, szolgáltatások nyújtása, valamint fentiek szerinti fontos információk közlése érdekében szintén kötelezően kezeljük személyes adatait.
Ezen felül az Adatkezelő az Ön adatait a rá irányadó jogi kötelezettségek teljesítése érdekében (GDPR 6. cikk (1) c) pontja) is kezeli (ideértve: adójogi és számviteli kötelezettségek teljesítése, például az igénybe vett szolgáltatásokkal kapcsolatos számla kiállítása és megőrzése).
Milyen adatokat kezelünk?
Szolgáltatásaink nyújtása, a Weboldalon történő regisztráció, felhasználói fiókja kapcsán az érintettek alábbi adatait kezeljük:
- az érintett nevét, e-mail címét, felhasználónevét, jelszavát, Google, illetve Facebook-fiókkal történő regisztráció esetén ennek azonosítóját, illetve tényét;
- a felhasználói fiókban végzett beállításokat, ennek kapcsán megadott további adatokat, előfizetés adatait, esetleges próbaidőszakot és lejártát, felhasználói magatartásra (pl. Általános Szerződési Feltételekbe vagy Felhasználási Szabályzatba ütköző magatartás) és jelentésekre vonatkozó adatokat;
- előfizetéssel, szolgáltatások igénybevételével kapcsolatos adatokat, illetve a szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges személyes adatokat (Elkertv. 13/A. (3));
- kártyák, kártyacsomagok, eladások/cserék nyomon követésével kapcsolatos adatokat (pl. eladás/csere ténye, szállítás, megérkezés), felhasználói értékeléseket;
- számlázási és fizetéssel kapcsolatos adatokat (különösen a felhasználó vagy a képviselt vállalkozás adatait, székhelyét, adószámát), a felhasználóval kötött egyedi szerződés esetén az abban lévő személyes adatokat;
- a szolgáltatásnyújtással, szolgáltatások igénybevételével kapcsolatos kommunikáció körében közölt személyes adatokat.
Mennyi ideig tároljuk az Ön adatait?
A regisztrált felhasználói fiókban megadott adatokat a regisztráció törléséig kezeljük. A biztonsági mentésekben azonban ennél hosszabb ideig is kezelésre kerülhetnek az érintettek adatai. A felhasználókkal kötött szerződések (és az alapján nyújtott szolgáltatásaink) teljesítése érdekében kezelt személyes adatokat (ideértve: előfizetési és számlázási adatok) az adott szerződés megszűnésétől számított 5 évig tároljuk (a Ptk. 6:22. § (1) bekezdése szerint, ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el).
Amennyiben az adatai az Adatkezelőre irányadó adózási kötelezettségek teljesítéséhez szükségesek: annak a naptári évnek az utolsó napjától számított 5 évig tároljuk az adatokat, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni (az Art. 78. § (3) és 202. § (1) bekezdései alapján).
Amennyiben az adatai az Adatkezelőre irányadó számviteli kötelezettségek teljesítéséhez szükségesek, 8 évig tároljuk az adatokat (az Sztv. 168-169. § rendelkezései alapján). A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a kiállított számlán szerepelnek.
Kinek továbbítjuk az Ön személyes adatait?
A tárhelyszolgáltató, könyvelési szolgáltató, fizetési szolgáltató partnereink.
Az Adatkezelő egyéb partnerei (például alvállalkozók), illetve azok meghatalmazottjai, képviselői, kapcsolattartói mint érintettek adatainak kezelése az Adatkezelő és partnere közötti szerződés teljesítésével kapcsolatban
Milyen célból kezeljük az Ön adatait?
Az Ön vagy az Ön által képviselt szervezet (például az Önt foglalkoztató vagy az Ön által képviselt társaság) szolgáltatásainak az Adatkezelő általi igénybevétele, felhasználókon kívüli partnereinkkel történő szerződéskötés és a szerződések teljesítése, szerződéses tárgyalások lefolytatása céljából.
Milyen jogalapon kezeljük az Ön adatait?
Természetes személy partnerek esetén az Adatkezelő a fenti célból az Ön adatait azért kezeli, mert azok az Önnel kötött szerződés teljesítéséhez, vagy a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükségesek (GDPR 6. cikk (1) b) pontja).
Amennyiben Ön valamely jogi személy vagy egyéb szervezet (például az Önt foglalkoztató társaság vagy olyan társaság, amelynek Ön a vezető tisztségviselője) nevében jár el és folytat kapcsolódó szerződéses kommunikációt, úgy az Ön adatait az Adatkezelő saját és ezen Ön által képviselt fél (az Adatkezelő szerződéses partnere, illetve vele szerződést kötni szándékozó lehetséges partner) jogos üzleti érdeke (GDPR 6. cikk (1) f) pontja) alapján kezeli. A jogos üzleti érdek nem más ebben az esetben, mint az Adatkezelő és a (lehetséges) partnere közötti szerződés létrehozása, szerződésszerű teljesítése, a felek üzleti kapcsolatainak erősítése.
Köteles Ön megadni az adatait?
Ön szabadon dönthet az Adatkezelővel történő szerződéskötésről, amennyiben a saját nevében jár el. Hangsúlyozandó, hogy a szerződés teljesítéséhez (kapcsolattartáshoz) szükséges személyes adatok kezelése hiányában a szerződés létrehozatalára az Ön, valamint az Ön által képviselt fél és az Adatkezelő között nincs lehetőség, mert ezek nélkül nem tudja az Adatkezelő teljesíteni a szerződést.
Ezen felül az Adatkezelő az Ön adatait a rá irányadó jogi kötelezettségek teljesítése érdekében (GDPR 6. cikk (1) c) pontja) is kezeli (ideértve: adójogi és számviteli kötelezettségek teljesítése), amellyel kapcsolatban bővebb információt alább talál.
Milyen adatokat kezelünk?
A szerződés teljesítéséhez szükséges adatokat, ideértve különösen az érintettek:
- nevét;
- e-mail címét;
- a szerződés jellemzőit, a vonatkozó szerződéses dokumentációt és szerződéses kommunikációt;
- az érintett által képviselt személy vagy szervezet adatait a szerződés teljesítéséhez szükséges körben.
Mennyi ideig tároljuk az Ön adatait?
A vonatkozó szerződés teljesítése érdekében kezelt személyes adatokat az adott szerződés megszűnésétől számított 5 évig tároljuk (a Ptk. 6:22. § (1) bekezdése szerint, ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el).
Amennyiben az adatai az Adatkezelőre irányadó adózási kötelezettségek teljesítéséhez szükségesek: annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni (az Art. 78. § (3) és 202. § (1) bekezdései alapján).
Amennyiben az adatai az Adatkezelőre irányadó számviteli kötelezettségek teljesítéséhez szükségesek, 8 évig tároljuk az adatokat (az Sztv. 168-169. § rendelkezései alapján). A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például az Adatkezelő és a szerződéses partnere közötti szerződéskötéssel kapcsolatos dokumentumokban (például megrendelésben) vagy a kiállított számlán szerepelnek.
Kinek továbbítjuk az Ön személyes adatait?
Az Adatkezelő könyvelési szolgáltató partnere.
Az Adatkezelőhöz érkező megkeresésekkel, reklamációkkal, megjegyzésekkel, igényérvényesítéssel kapcsolatban érintettek, azok meghatalmazottjai, képviselői, kapcsolattartói adatainak kezelése
Milyen célból kezeljük az Ön adatait?
Az Adatkezelőhöz érkező megkeresések (például az Adatkezelő szolgáltatásaival kapcsolatos érdeklődés), valamint panaszok, esetleges megjegyzések megválaszolása, problémamegoldás, az Adatkezelő jogi igényeinek érvényesítése (például követelések érvényesítése) vagy követelésekkel, jogi igényekkel szembeni védekezés.
Milyen jogalapon kezeljük az Ön adatait?
Az adatkezelés az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) f) pontja). A jogos érdek ebben az esetben nem más, mint az Adatkezelőhöz érkező megkeresések kezelése, esetleges kérdések, észrevételek, megjegyzések megválaszolása, az Adatkezelő szakmai jó hírnevének védelme, az Adatkezelő esetleges igényérvényesítése, jogi igényei előterjesztése, az érintettek vagy harmadik személyek követeléseivel, jogi igényeivel szembeni védekezés.
Köteles Ön megadni az adatait?
Ön megkeresések elküldésére, megjegyzések tételére, valamint panasz megtételére természetesen nem köteles, azonban amennyiben az Adatkezelő részére megkeresést, valamint panaszt küld, illetve vele kapcsolatos nyilvános megjegyzést tesz, úgy az Adatkezelő az ezzel kapcsolatos adatait a jelen Tájékoztatóban írtak szerint és az ott írt időtartamig kezeli. Jogi igény érvényesítése, jogvita rendezése kapcsán szintén sor kerülhet az Ön személyes adatainak kezelésére az ahhoz szükséges körben.
Milyen adatokat kezelünk?
Az Adatkezelőhöz érkező megkeresés, illetve panasz, Adatkezelővel kapcsolatos megjegyzés által érintett személyes adatok, az érintettek, illetve az általuk képviselt személyek kapcsolattartáshoz szükséges adatai (ideértve különösen: név, cím, e-mail cím), az érintettek által előadott igények (panaszok), megkeresések, megjegyzések tartalma, a megkereséssel kapcsolatban tett lépések rögzítése.
Jogi igény érvényesítésével, ilyen igényekkel szembeni védekezés érdekében kezeljük az Ön nevét, valamint az adott eljárás által indokolt egyéb adatait.
Mennyi ideig tároljuk az Ön adatait?
Adatait az adott jogi eljárás lezárásáig (különösen: jogerős bírósági vagy hatósági határozat meghozatala), vagy ilyen eljárás hiányában legfeljebb a rögzítéstől számított 5 évig tároljuk (a Ptk. 6:22. § (1) bekezdés alapján, ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el).
Kinek továbbítjuk az Ön személyes adatait?
A személyes adataihoz az Adatkezelővel fennálló jogvita esetén hozzáféréssel rendelkezik önálló adatkezelőként az Adatkezelő jogi képviselője, valamint szintén hozzáféréssel rendelkezik az illetékes, ügyben eljáró bíróság, valamint hatóság, adott esetben tárhelyszolgáltató partnerünk.
Az Adatkezelő marketingkommunikációjával kapcsolatos adatkezelés
Milyen célból kezeljük az Ön adatait?
Az Adatkezelő ügyfelei részére marketinganyagok küldése.
Milyen jogalapon kezeljük az Ön adatait?
Az adatkezelés jogalapja az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a) pontja), amelyet az Adatkezelő részére vonatkozó hozzájáruló nyilatkozat elküldésével (például e-mailben annak kérése, hogy az Adatkezelő küldjön marketinganyagokat az érintettnek) ad meg. Az érintett jogosult a hozzájárulást bármikor visszavonni (a fentiek szerinti hozzájárulást visszavonó nyilatkozat Adatkezelőnek való megküldésével), amely nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.
Hangsúlyozandó, hogy az Adatkezelő szolgáltatásait korábban igénybe vevő ügyfelei/felhasználói részére (kivéve, ha az érintett jelezte, hogy nem kíván marketinganyagokat kapni) az Adatkezelő jogosult a korábban igénybe vett szolgáltatáshoz hasonló szolgáltatásaira vonatkozó marketinganyagokat saját jogos üzleti érdeke (GDPR 6. cikk (1) f) pontja) alapján megküldeni az érintettek részére. A jogos üzleti érdek: az Adatkezelő, illetve szolgáltatásainak, tevékenységének népszerűsítése direkt marketing útján, valamint az új ajánlatok, kedvezmények, akciók esetleges érdeklődőkkel történő megosztása.
Köteles Ön megadni az adatait?
Ön nem köteles megadni személyes adatait, illetve hozzájárulni marketinganyagok küldéséhez, azonban ennek hiányában az Adatkezelő nem lesz képes Önnek marketinganyagokat küldeni (hozzájáruláson alapuló adatkezelés esetén).
Amennyiben a fentiek szerint a marketinganyagok eljuttatására az Adatkezelő jogos üzleti érdeke alapján kerül sor, úgy Ön bármikor jogosult tiltakozni az adatkezelés ellen, amely esetben további marketinganyagokat az Adatkezelő nem küld.
Milyen adatokat kezelünk?
Az Ön neve és e-mail címe, az Ön által korábban igénybe vett szolgáltatás jellemzői.
Mennyi ideig tároljuk az Ön adatait?
Az Ön adatait a hozzájárulása visszavonásáig kezeljük (hozzájáruláson alapuló adatkezelés esetén).
Jogos üzleti érdekünk alapján kezelt adatait az érintett tiltakozásáig kezeljük, amely esetben további marketingmegkeresést nem küldünk az érintett részére.
Kinek továbbítjuk az Ön személyes adatait?
Tárhelyszolgáltató partnerünk.
Adatvédelmi jogok gyakorlásának elősegítésével, érintetti kérelmek nyomán hozott intézkedésekkel, incidenskezeléssel kapcsolatos adatkezelés
Milyen célból kezeljük az Ön adatait?
Az Adatkezelőhöz érkező érintetti kérelmek kezelése, az azok nyomán történő intézkedések meghozatala, az érintettek adatvédelmi jogai gyakorlásának elősegítése, incidenskezeléssel kapcsolatos adatkezelés.
Milyen jogalapon kezeljük az Ön adatait?
Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettségek teljesítése céljából szükséges (GDPR 6. cikk (1) c) pontja).
Az Adatkezelő köteles az érintettek adatvédelmi (érintetti) jogainak gyakorlását elősegíteni (GDPR 12. cikk (2)), valamint az esetleges adatvédelmi incidenseket (például hackertámadás, személyes adatokat tartalmazó dokumentumok eltűnése egy esetleges betörés során) kivizsgálni, arról az adatvédelmi incidens súlyossága szerint a felügyeleti (adatvédelmi) hatóságot, valamint az érintettet értesíteni (GDPR 33-34. cikk).
Köteles Ön megadni az adatait?
Adatvédelmi jogai gyakorlásának lehetővé tételéhez, kapcsolódó megkeresése teljesítéséhez, valamint egy esetleges adatvédelmi incidens kapcsán szükségessé válhat az Ön személyes adatainak (különösen nevének, valamint a részünkre megadott kapcsolattartási adatainak) kezelése.
Milyen adatokat kezelünk?
Az Adatkezelőhöz érkező kérelem, az érintett neve, valamint kapcsolattartás céljára szolgáló adatai (különösen: címe, e-mail címe).
Mennyi ideig tároljuk az Ön adatait?
Az Ön adatait a rögzítéstől számított 5 évig kezeljük (a Ptk. 6:22. § (1) – ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el).
Kinek továbbítjuk az Ön személyes adatait?
Személyes adatait az illetékes adatvédelmi hatóság esetleges eljárása esetén ezen adatvédelmi hatóság (különösen adatvédelmi incidens esetén, ha ennek súlya és jellege ezt szükségessé teszi), valamint jogi képviselőnk részére továbbíthatjuk, amelyek önálló adatkezelőként járnak el.
A fentieken túl az alábbi adatkezelésekre kerül sor:
A digitális szolgáltatásokról szóló 2022/2065 (EU) rendelet (DSA) alapján és annak kapcsán felmerülő adatkezelés
Az Adatkezelő a DSA alapján a következő adatkezelési tevékenységeket végzi:
- Azon kereskedő felhasználók beazonosítása, akik a Weboldalon a fogyasztókkal távollévők közötti szerződést köthetnek (kereskedők nyomon követése).
- Weboldalon elérhető jogellenes, ÁSZF-ellenes tartalom moderálása, az ilyen tartalomra vonatkozóan tett felhasználói bejelentések, illetve ezen döntésekkel szembeni panaszok kezelése, intézkedések megtétele.
- Fogyasztók tájékoztatása jogellenes termék megvásárlásáról.
- Kapcsolattartó pontra érkező megkeresések kezelése.
Milyen célból kezeljük az Ön adatait?
DSA szerinti és ahhoz kapcsolódó kötelezettségek teljesítése, különösen a kereskedők azonosítására, a jogellenes tartalom kezelésére, a felhasználói bejelentések és panaszok elbírálására, valamint a jogellenes terméket megvásárló fogyasztók tájékoztatására vonatkozó kötelezettségek teljesítése érdekében.
Milyen jogalapon kezeljük az Ön adatait?
Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)). A jogi kötelezettség alapja a DSA követelményeinek történő megfelelés (különösen DSA 30. cikke a kereskedők nyomonkövethetősége; 16. és 17. cikkek a bejelentési és cselekvési mechanizmusok, indokolás; 20. és 22. cikk a belső panaszkezelési rendszer és a megbízható bejelentők; 32. cikk a fogyasztók tájékoztatása kapcsán).
Milyen adatokat kezelünk?
Kereskedőnek minősülő Felhasználók, jogellenes, ÁSZF-ellenes tartalmat közzétevő Felhasználók, bejelentők, illetve panasztevők, megkeresők, jogellenes termék megvásárlásában érintett fogyasztók személyazonosító és kapcsolattartási adatai, a vizsgált jogellenes tartalomban, a bejelentésben, illetve panaszban szereplő, kivizsgáláshoz, megkeresés megválaszolásához szükséges személyes adatok, ideértve különösen a név, illetve felhasználónév, elérhetőségi adatok (e-mail cím, telefonszám), kereskedői státusz, a kifogásolt tartalom/hirdetés azonosítója és tartalma, a bejelentés és a panasz leírása, valamint az ezekre adott válaszok, döntések és indokolások adatai.
Mennyi ideig tároljuk az Ön adatait?
Kereskedők azonosítása (nyomon követése) kapcsán a szerződés megszűnését követő 6 hónap, a tartalommoderálásra vonatkozó döntés meghozatalát (megküldését) követő 6 hónap (a kereskedők nyomonkövethetősége kapcsán a 30. cikk (5) bekezdésében írtak szerinti adatmegőrzés, illetve a belső panaszkezelési mechanizmushoz való legalább 6 hónapos hozzáférés kapcsán a DSA 20. cikke szerint), illetve panasz, megkeresés esetén azok elintézését, valamint a jogellenes terméket megvásárló fogyasztók kiértesítését követő 5 év (Ptk. 6:22. § (1) – ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el). Jogvita vagy hatósági eljárás kezdeményezése esetén azonban az adatkezelés ennek idejére meghosszabbodik (jellemzően az adott eljárásban hozott jogerős határozat).
Adatfeldolgozó: tárhelyszolgáltató partnerünk.
Jelentendő Értékesítőkre vonatkozó adatszolgáltatási kötelezettség teljesítése
Milyen célból kezeljük az Ön adatait?
Az Adatkezelő – mint az adó- és egyéb közterhekkel kapcsolatos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény (a továbbiakban: 2013. évi XXXVII. törvény) szerinti platformüzemeltető – évente ellenőrzi, hogy a Felhasználó Értékesítőnek (a platform olyan – magánszemély vagy szervezet – felhasználója, aki vagy amely az adatszolgáltatási időszak során bármely időpontban regisztrált az adott platformon, és amely az érintett tevékenységet végzi), illetve Jelentendő Értékesítőnek minősül-e (figyelemmel kíséri ennek változását) az adott naptári év vonatkozásában (adatszolgáltatási időszak), amennyiben igen, továbbítja a jogszabály szerinti adataikat az adóhatóság részére. A Társaság a továbbítás esetén erről és a továbbításra kerülő személyes adatokról az érintetteket e-mailben tájékoztatja az adatszolgáltatási időszakot követő év január 31. napjáig. Az Adatkezelő a fentiek szerinti átvilágítással és adatszolgáltatási kötelezettséggel összefüggő valamennyi intézkedéséről és ezek alapjául szolgáló információról nyilvántartást vezet és az ezzel kapcsolatos dokumentációt megőrzi.
Milyen jogalapon kezeljük az Ön adatait?
Az Adatkezelőt terhelő jogi kötelezettség teljesítése érdekében szükséges (GDPR 6. cikk (1) c)). A jogi kötelezettség alapja a 2013. évi XXXVII. törvény 5. melléklete.
Milyen adatokat kezelünk?
Név, lakóhely, adóazonosító szám és az azt kibocsátó tagállam, adóazonosító szám hiányában születési hely, HÉA-azonosító szám, születési dátum, e-mail cím, valamint – a törvény előírásainak megfelelően – az Értékesítő platformon folytatott tevékenységére vonatkozó adatok (pl. ellenérték, tranzakciók száma), a jogszabályban meghatározott részletezettséggel.
Mennyi ideig tároljuk az Ön adatait?
Az adatszolgáltatási időszakot követő év január 31. napjától számított 10 évig (a 2023. január 1-jén már regisztrált Jelentendő Értékesítők személyes adatait a hatályos jogszabályi rendelkezések szerint 2025. január 31. napjától számított 10 évig szükséges megőrizni; 2013. évi XXXVII. törvény 3/D. § (5) bekezdése és a 21/C. § alapján).
Adatfeldolgozó: tárhelyszolgáltató partnerünk.
Adattovábbítási címzett: adóhatóság.