Jogi dokumentum
Adatkezelési Tájékoztató
Hatályos: 2025. június 27-től · Madarász Júlia Lilla E.V. · redress.hungary@gmail.com
Letöltés PDF-benBevezetés
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (GDPR rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában nyújtsa.
Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény is előírja. Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget.
Miért készült ez a tájékoztató?
Adatkezelő működése során több célból kezel személyes adatokat és mindezt az érintettek jogainak tiszteletben tartásával, valamint a jogszabályi kötelezettségnek teljesítésével kívánja tenni.
Milyen alapon történik az érintettek személyes adatainak kezelése?
A személyes adatok csak meghatározott célból és megfelelő jogalappal kerülnek kezelésre. Ezek a célok és jogalapok a konkrét adatkezelések vonatkozásában egyedileg kerülnek bemutatásra.
Milyen elveket tart fontosnak az Adatkezelő?
A személyes adatok kezelésére a hatályos jogi szabályozás alapján kerül sor, különös tekintettel az Európai Parlament és a Tanács 2016/679 rendeletében (GDPR) foglaltakra. Adatkezelő tevékenységei során csak az egyedi adatkezelések körében meghatározott személyes adatok kezelésére kerül sor.
I. Fejezet – Az Adatkezelő megnevezése
E tájékoztatás kiadója, egyben az Adatkezelő:
II. Fejezet – Adatfeldolgozók megnevezése
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (Rendelet 4. cikk 8.). Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása.
●Könyvelési, bérszámfejtési adatfeldolgozó
N-TAX Kft. · Székhely: 6722 Szeged, Attila u. 11. 2. em. 5. · Adószám: 14206089-2-06
●Szállítási tevékenységet ellátó adatfeldolgozók
Magyar Posta Zrt. · 1138 Budapest, Dunavirág utca 2-6. · Adószám: 10901232
FOXPOST Zrt. · 3200 Gyöngyös, Karácsondi út 9. · Adószám: 25301802-2-42
●Egyéb Címzettek
Supabase Inc. · 340 Pine Street Suite 2000, San Francisco, CA 94104, USA · (DPF listában szerepelő szervezet) · Adatbázis, felhasználói hitelesítés, fájltárolás
Vercel Inc. · 340 Pine Street Suite 2000, San Francisco, CA 94104, USA · (DPF listában szerepelő szervezet) · Webhosting, CDN
WorkOS Inc. (Resend) · 340 Pine Street Suite 1000, San Francisco, CA 94104, USA · (DPF listában szerepelő szervezet) · Tranzakciós e-mail küldés
Google LLC · 1600 Amphitheatre Pkwy Mountain View, CA 94043 · (DPF listában szerepelő szervezet)
Meta Platforms, Inc. · 1601 Willow Rd Menlo Park, CA 94025 · (DPF listában szerepelő szervezet)
Microsoft Corporation · One Microsoft Way Redmond, Washington, USA · (DPF listában szerepelő szervezet)
Bubble Group, Inc. · 19 West 24th Street, New York, NY 10011, USA · (DPF listában szerepelő szervezet)
Stripe, Inc. · 354 Oyster Point Blvd South San Francisco, CA 94080 · (DPF listában szerepelő szervezet)
Sendinblue SAS (Brevo) · 106 boulevard Haussmann, 75008 Paris, Franciaország · Adószám: FR80498019298
TikTok Technology Limited · 10 Earlsfort Terrace, Dublin, D02 T380, Írország
Billingo Technologies Zrt. · 1133 Budapest, Árbóc utca 6. I. emelet
Olyan esetekben, ahol a Tájékoztató általában a Társaság adatfeldolgozói részére való adattovábbításról rendelkezik, azokban az esetekben azt a fenti címzettekre is kell érteni.
III. Fejezet – Az Adatkezelés jogszerűségének biztosítása
1.Adatkezelés az érintett hozzájárulása alapján
Amennyiben a Társaság hozzájáruláson alapuló adatkezelést kíván végezni, az érintett hozzájárulását személyes adatai kezeléséhez az adatkezelési szabályzatban meghatározott tartalommal és tájékoztatással kell kérni. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak.
A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. Az érintett hozzájárulását bármikor visszavonhatja az I. fejezetben megadott e-mail címre küldött levél útján.
2.Jogi kötelezettség teljesítésén alapuló adatkezelés
A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései irányadók. Ez az adatkezelés az érintett hozzájárulásától független.
3.Jogos érdeken alapuló adatkezelés
A Társaság vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget. A jogos érdeken alapuló adatkezeléshez érdekmérlegelési teszt szükséges.
4.Az érintett létfontosságú érdekeinek védelme miatti adatkezelés
Az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme szintén jogalapot teremthet az adatkezelésre.
5.Szerződéses érdeken alapuló adatkezelés
Szerződéses érdeken is alapulhat adatkezelés amennyiben az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél.
6.Az érintett jogainak elősegítése
A Társaság valamennyi adatkezelése során köteles biztosítani az érintett jogainak gyakorlását.
IV. Fejezet – Tájékoztatás a Társaság által végzett adatkezelésről
●Adatkezelővel szerződést kötő természetes személy adatainak kezelése
●Számlakiállításhoz kapcsolódó adatkezelés
●Regisztráció során megadott adatok kezelése
●Üzenetküldés a Társaság honlapján
●Adatkezelés a webáruházban (bérlés/vásárlás)
●Hírlevél szolgáltatás
●Szociális média (Facebook, Instagram, TikTok)
Facebook adatkezelési szabályzat: https://www.facebook.com/privacy/explanation/ · Instagram: https://help.instagram.com/519522125107875 · TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/hu
●Direkt marketing célú adatkezelés
●Felvételre jelentkező munkavállalók adatai
●Adó- és számviteli kötelezettségek teljesítése
V. Fejezet – Látogatói adatkezelés – Sütik (Cookie)
A honlapra látogatót a honlapon tájékoztatni kell a sütik alkalmazásáról, és ehhez – a technikailag elengedhetetlenül szükséges munkamenet (session) sütik kivételével – a hozzájárulását kell kérni.
A cookie (süti) egy olyan kisméretű szöveges fájl, amely az érintett számítógépe vagy a mobil eszköze hosszú távú adattárolójában rögzül a cookie-ban beállított lejárati ideig, és a későbbi látogatásokkor újra aktiválódik. Célja, hogy rögzítse a látogatással kapcsolatos adatokat, illetve a személyes beállításokat. Segít a felhasználóbarát weboldal kialakításában.
3.1A látogatás során kezelt adatkör
Az IP cím, a böngésző típusa, az operációs rendszer jellemzői (beállított nyelv), a látogatás időpontja, a meglátogatott (al)oldal, funkció vagy szolgáltatás, kattintás. Ezeket az adatokat maximum 90 napig őrizzük meg, elsősorban biztonsági incidensek vizsgálatához.
3.2.1Technikailag elengedhetetlenül szükséges munkamenet (session) sütik
Ezek a sütik ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen és teljes körűen használhassák annak funkcióit. Az adatkezelés időtartama a munkamenet végeztével, illetve a böngésző bezárásával automatikusan törlődnek. Jogalap: az elektronikus kereskedelmi szolgáltatásokról szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
3.2.2Használatot elősegítő sütik
Ezek megjegyzik a felhasználó választásait (pl. milyen formában szeretné az oldalt látni). Jogalap: a látogató hozzájárulása. Cél: a szolgáltatás hatékonyságának növelése, felhasználói élmény javítása.
3.2.3Teljesítményt biztosító sütik
Információkat gyűjtenek a felhasználónak a weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Jellemzően harmadik fél alkalmazásai (pl. Google Analytics). Jogalap: az érintett hozzájárulása. Cél: a honlap elemzése, reklámajánlatok küldése.
A sütik használatát elfogadni, azokat engedélyezni nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t.
VI. Fejezet – Tájékoztatás az érintett személy jogairól
Az Ön jogai röviden összefoglalva:
- Tájékoztatást kérhet személyes adatai kezeléséről
- Hozzáférhet személyes adataihoz
- Kérheti személyes adatainak helyesbítését, kiegészítését
- Kérheti személyes adatainak törlését vagy korlátozását (zárolását)
- Joga van az adathordozhatósághoz
- Tiltakozhat személyes adatai kezelése ellen
- Jogosult arra, hogy ne terjedjen ki rá kizárólag automatizált adatkezelésen alapuló döntés
- Joga van a jogorvoslathoz
Az Adatkezelő az Ön jogszerű kérelmét legfeljebb 30 napon belül teljesíti, és erről az általa megadott elérhetőségre küldött levélben értesíti.
●A tájékoztatás kéréshez való jog (GDPR 13-14. cikk)
Írásban tájékoztatást kérhet arról, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli az Adatkezelő, és kinek, mikor, milyen jogszabály alapján biztosított hozzáférést ezekhez.
●A hozzáféréshez való jog (GDPR 15. cikk)
Jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon.
●A helyesbítéshez, kiegészítéshez való jog (GDPR 16. cikk)
Írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát, illetve hogy az általa kezelt hiányos személyes adatai megfelelően kiegészítésre kerüljenek.
●A törléshez való jog (GDPR 17. cikk)
A személyes adatok törlése alapvetően akkor kérhető, ha adatkezelésünk az Ön önkéntes hozzájárulásán alapul. Az önkéntes hozzájárulás bármikor visszavonható. A törlési kérelemben a nevét és az e-mail címét kérjük megjelölni a beazonosítás érdekében.
●A zároláshoz való jog (GDPR 18. cikk)
Írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását.
●Adathordozhatósághoz való jog (GDPR 20. cikk)
Írásban kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket egy másik adatkezelőnek továbbíthassa.
●A tiltakozáshoz való jog (GDPR 21. cikk)
Írásban tiltakozhat személyes adatainak az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az adatkezelést kényszerítő erejű jogos okok indokolják.
VII. Fejezet – Jogérvényesítés, jogorvoslati lehetőségek
Javasoljuk, hogy a bírósági vagy hatósági eljárás kezdeményezése előtt az Adatkezelőnek legyen szíves elküldeni a személyes adatai kezelésével kapcsolatos megkeresését, panaszát, hogy azt kivizsgálhassuk és megnyugtatóan orvosolhassuk.
Adatkezelő elérhetősége
●Hatósági eljárás kezdeményezése
Ön jogosult arra, hogy felügyeleti hatóságnál eljárást kezdeményezzen, ha megítélése szerint az rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit.
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa u. 9-11. · Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36-1-391-1400 · E-mail: ugyfelszolgalat@naih.hu · Web: http://naih.hu
●Bírósági eljárás kezdeményezése
Ön bírósághoz fordulhat, ha megítélése szerint az Adatkezelő a személyes adatokat a vonatkozó előírások megsértésével kezeli. Az ilyen per Magyarországon a Törvényszék hatáskörébe tartozik. A pert az érintett a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. Tájékozódjon: https://birosag.hu/
VIII. Fejezet – Adatbiztonság
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelések jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett kockázat figyelembevételével megteszi a szükséges technikai és szervezési intézkedéseket.
Az Adatkezelő az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ.
Az Adatkezelő a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve különösen:
- A személyes adatok álnevesítését és titkosítását
- A személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének, integritásának és rendelkezésre állásának biztosítását
- Fizikai vagy műszaki incidens esetén az adatokhoz való hozzáférés kellő időben történő visszaállítását
- Az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelését, felmérését és értékelését
Az adatbiztonságról további részletes információkat az Adatkezelőtől igényelhet: redress.hungary@gmail.com
IX. Fejezet – Harmadik országba vagy nemzetközi szervezethez történő adattovábbítás
1.Megfelelőségi határozat alapján (GDPR 45. cikk)
A GDPR 45. cikke alapján személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására sor kerülhet akkor, ha az Európai Bizottság határozatában megállapította, hogy az adott ország megfelelő védelmi szintet biztosít.
2.Transz-Atlanti Megfelelőségi Kerethatározat (Data Privacy Framework)
Az Európai Bizottság 2023. július 10-én megfelelőségi határozatot fogadott el az új EU-USA adatvédelmi keretre vonatkozóan, amelyben megállapítja, hogy a személyes adatok az Európai Unióból biztonságosan továbbíthatók az új keretben részt vevő amerikai vállalatokhoz.
3.Megfelelő garanciák alapján történő adattovábbítások (GDPR 46. cikk)
A GDPR 45. cikke szerinti megfelelőségi határozat hiányában az adatkezelő vagy az adatfeldolgozó csak abban az esetben továbbíthat személyes adatokat harmadik országba, ha az adattovábbítás megfelelőségét illetően ún. megfelelő garanciákat nyújtott, valamint, ha az érintettek számára érvényesíthető adatvédelmi jogok és jogorvoslati lehetőségek állnak rendelkezésre.
Az Adatkezelő tájékoztatja Önt, hogy az adatkezelések során a megadott személyes adatai továbbításra kerülhetnek harmadik országba.
X. Fejezet – Egyebek
A jelen Adatkezelési Tájékoztatóban részletezett személyes adat kezelés során automatizált döntéshozatal, profilalkotás nem történik.
Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A mindenkori hatályos Adatkezelési Tájékoztató elérhető az Adatkezelő weboldalán. A módosításokról az Érintetteket az Adatkezelő honlapján keresztül tájékoztatja.
Kelt: Szeged, 2025. június 27. napján
Madarász Júlia Lilla E.V.
Képviseli: Madarász Júlia Lilla
