Barion Pixel
Gamager

Adatvédelmi Tájékoztató

Hatályos: 2026. március 31.

1. Általános információk

WHATZZ Magyarország Betéti Társaság (székhely: 9757 Meggyeskovácsi, Petőfi utca 4., cégjegyzékszám: 18-06-106955, e-mail címe: support@gamager.hu, „Adatkezelő”) szoftverértékesítéssel, valamint informatikai szolgáltatások nyújtásával összefüggésben a vásárlóival, szerződéses partnereivel, valamint azok képviselőivel, kapcsolattartóival és egyéb jelen adatvédelmi tájékoztató („Tájékoztató”) szerinti személyekkel (együttesen: „érintett(ek)”) kapcsolatban az EU 2016/679. számú Általános Adatvédelmi Rendelete („GDPR”)4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel.

Jelen Tájékoztató ezeknek a személyes adatoknak a kezeléséről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást.

Tájékoztatónkban információt talál arra vonatkozóan, hogy milyen célokból, milyen jogalapon és meddig kezeljük az érintettek személyes adatait, illetve kinek továbbítjuk azokat, továbbá adatkezeléseink egyéb jellemzőiről is. Tájékoztatjuk továbbá az érintetteket azon jogaikról és jogorvoslati lehetőségeikről, amelyek őket az adatkezelési tevékenységünkkel kapcsolatban megilletik.

Kérjük, hogy figyelmesen olvassa el ezt a Tájékoztatónkat, és amennyiben az Adatkezelő által végzett adatkezelésekkel kapcsolatban bármilyen kérdése vagy kérése van, forduljon hozzánk bizalommal alábbi elérhetőségeinken.

Az Adatkezelő elérhetőségei:

WHATZZ Magyarország Betéti Társaság

Az Adatkezelő székhelye: 9757 Meggyeskovácsi, Petőfi utca 4.

Az Adatkezelő cégjegyzékszáma: 18-06-106955

Az Adatkezelő e-mail címe: support@gamager.hu

Az Adatkezelő weboldala: gamager.hu (“Weboldal”).

Hangsúlyozzuk, hogy a jelen Tájékoztatónkban írtak az Adatkezelő egyéb ügyfeleivel, partnereivel, illetve alvállalkozóival kötött szerződéseinek, illetve általános szerződési feltételeinek releváns rendelkezéseivel összhangban értelmezendők.

Milyen adatok minősülnek személyes adatnak?

Személyes adat az azonosított vagy azonosítható természetes személyre (az érintettre) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító – például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező – alapján azonosítható. Így például személyes adatnak minősül az érintett (például egy felhasználó, ügyfél vagy szerződéses partneri képviselő) neve, e-mail címe, illetve potenciálisan az adott felhasználóval, alvállalkozóval kötött szerződésre vonatkozó adatok (például a szerződés ténye, természete).

Milyen személyes adatok tartoznak a személyes adatok különleges kategóriáiba?

A személyes adatok különleges kategóriáinak minősülnek a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, illetve szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai vagy biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Tekintettel arra, hogy az Adatkezelő tevékenységéhez a fenti adatok megadására nincs szükség, így az Adatkezelő kifejezetten kéri az érintetteket, hogy előzetes kérés hiányában tartózkodjanak különleges adatok megadásától. Amennyiben ennek ellenére mégis ilyen adat jutna az Adatkezelő tudomására szükségtelenül, azt az Adatkezelő haladéktalanul törli.

Ki minősülhet érintettnek?

Az Adatkezelő különösen, de nem kizárólagosan az alábbi természetes személyek adatait kezelheti:

  • Adatkezelő vásárlói, valamint azok meghatalmazottjai, képviselői, kapcsolattartói mint érintettek adatainak kezelése az Adatkezelő tevékenységével, a megrendelések teljesítésével kapcsolatban, ideértve különösen a webáruházakon keresztül megrendelést leadó felhasználók adatainak kezelését.
  • Az Adatkezelő egyéb partnerei (például alvállalkozók), illetve azok meghatalmazottjai, képviselői, kapcsolattartói mint érintettek adatainak kezelése az Adatkezelő és partnere közötti szerződés teljesítésével kapcsolatban.
  • Az Adatkezelőhöz érkező megkeresésekkel, panaszokkal, igényérvényesítéssel kapcsolatban érintettek, azok meghatalmazottjai, képviselői kapcsolattartói adatainak kezelése.
  • Az Adatkezelő marketing kommunikációjával kapcsolatos adatkezelésben érintettek adatainak kezelése.
  • Adatvédelmi jogok gyakorlásának elősegítésével, érintetti kérelmek nyomán hozott intézkedésekkel, incidenskezeléssel kapcsolatos adatkezelés.

Mit teszünk az érintettek adatainak védelméért?

Elkötelezettek vagyunk a személyes adatok védelme iránt, ezért mindent megteszünk annak érdekében, hogy az érintettek személyes adatait a hatályos jogszabályokkal összhangban kezeljük. Adatkezelőként az alábbi elveket követjük az általunk végzett adatkezelések során:

  • Csak jogszerűen kezelünk személyes adatot.
  • Csak célhoz kötötten, takarékosan és korlátozott ideig kezelünk személyes adatot.
  • Vigyázunk az érintettek személyes adataira, az adatok biztonságához szükséges technikai és szervezési intézkedéseket alkalmazunk.
  • Segítünk abban, hogy az érintettek érvényesíthessék az adatkezeléssel kapcsolatos jogaikat.

2. A tájékoztató frissítése és elérhetősége

Az Adatkezelő fenntartja a jogot, hogy jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra, szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával.

Jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, új adatkezelési cél, újonnan felfedezett biztonsági kockázat vagy az érintettek visszajelzései miatt szükség van. A jelen Tájékoztatóval vagy adatvédelmi kérdésekkel kapcsolatos kommunikáció, valamint egyébként az érintettekkel való kapcsolat során az Adatkezelő kapcsolatfelvételi és kapcsolattartási célból használhatja az érintetteknek az Adatkezelő rendelkezésére álló elérhetőségeit. Kérésre az Adatkezelő például megküldi az érintetteknek a mindenkor hatályos Tájékoztató elérhetőségi helyét a Weboldalon vagy igazolja a Tájékoztató érintettek általi megismerhetőségét.

3. Speciális adatvédelmi feltételek

Az Adatkezelő az adatkezelési tevékenységei során – elsődlegesen, egyéb jogi kötelezettségei mellett – az alábbi jogszabályokban előírt jogi kötelezettségeknek köteles megfelelni:

  • Sztv.” – a számvitelről szóló 2000. évi C. törvény
  • Art.” – az adózás rendjéről szóló 2017. évi CL. törvény
  • Infotv.” – az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény
  • GDPR” - az Általános Adatvédelmi Rendelet, az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete
  • Elkertv.” – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény

Ezek a jogszabályok részletesen és átfogóan határoznak meg olyan műveleteket, amelyek személyes adatok kezelésével járnak. A jelen Tájékoztató célja, hogy ezeket az adatkezelési műveleteket is közérthetően ismertesse, egyes részletszabályok ismertetésére azonban terjedelmi okok miatt nincs lehetőség, csupán – az érintettek közérthető tájékoztatása által megkövetelt mértékben – azok rövidített ismertetése, illetve az adott jogszabályhelyre való hivatkozás formájában. A fenti szabályok által meghatározott adatkezelési műveletek és minden egyéb adatkezelési művelet részleteiről az Adatkezelő fenti elérhetőségein, valamint személyes kapcsolatfelvételkor az Adatkezelő további tájékoztatást tud adni.

Az Adatkezelő bármilyen, az érintettekre vonatkozó személyes adatot elsődlegesen az érintettől – annak önkéntes adatközlése útján –, vagy rá tekintettel adatközlésre jogosult harmadik személytől szerzi. Az Adatkezelő által kezelt adatok forrása lehet még például közhiteles nyilvántartás, bíróság, hatóság, vagy további érintett személy.

Ha valaki egy személyes adat rendelkezésre bocsátására önállóan nem jogosult, köteles az adott harmadik személy (például törvényes képviselő, vagy egyéb személy, akinek a nevében eljár) hozzájárulását megszerezni vagy az adatok rendelkezésre bocsátásához más megfelelő jogalapot biztosítani, és az esetleges egyéb adatvédelmi és adatbiztonsági követelményeknek is megfelelni. Ezzel összefüggésben az adatot átadó személy köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e harmadik személy hozzájárulására, illetve köteles a jelen Tájékoztatóra az Adatkezelőnek való átadás előtt az érintett figyelmét felhívni. Előfordulhat továbbá, hogy az Adatkezelő az érintettel személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést az érintett adatait átadó személy köteles biztosítani. Ettől függetlenül az Adatkezelő mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha az adatokat átadó személy harmadik személy nevében jár el, az Adatkezelő jogosult kérni a meghatalmazást és/vagy az érintett személy megfelelő adatkezeléshez való hozzájárulását az adott adatkezelésre vonatkozóan.

4. Az egyes adatkezelési műveletek ismertetése

Az Adatkezelő által kezelt személyes adatok köre, az adatkezelési célok, az adatkezelés jogalapja, valamint az adatkezelés időtartama, továbbá az adatkezelés egyéb körülményei a jelent tájékoztató MELLÉKLETÉBEN foglalt táblázatban kerülnek részletesen bemutatásra. Görgessen a Tájékoztató végén található MELLÉKLETHEZ az egyes adatkezelési műveleteket ismertető táblázat megtekintéséhez!

5. Adatfeldolgozók

Az Adatkezelő az adatkezelési műveletekhez kapcsolódó feladatok elvégzésére az alábbi szerződéses partnereket veszi igénybe. A szerződéses partner úgynevezett „adatfeldolgozóként” jár el, amely státuszából adódóan a jelen Tájékoztatóban meghatározott egyes személyes adatokat az Adatkezelő nevében és utasításai szerinti kezeli.

Az Adatkezelő csakis olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – arra vonatkozóan, hogy a hatályos adatvédelmi jogszabályok, így különösen a GDPR követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságáról való gondoskodást is. Az adatkezelésnek az Adatkezelő nevében való elvégzését követően az adatfeldolgozó az Adatkezelő választása szerint visszaszolgáltatja vagy törli a személyes adatokat, kivéve, ha az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog előírja azok tárolását. Ilyen adatfeldolgozónak tekinthetők az Adatkezelő adattárolását támogató virtuális szerver és CDN (tartalomkézbesítési/elosztó szolgáltató, angolul: „content delivery network”, amely segít a tárolásban és a weboldal gyorsabb betöltésében) szolgáltatók.

Soldat Kft.

  • székhelye: 2700 Cegléd, Alkotmány utca 2/a
  • e-mail elérhetősége: kkorosztos@soldat.hu
  • tevékenysége: könyvelési szolgáltatás

Billingo Technologies Zrt.

  • székhelye: 1133 Budapest, Árbóc utca 6.
  • e-mail elérhetősége: adatvedelem@billingo.com
  • tevékenysége: számlázási szolgáltatás; az Adatkezelő megbízásából és utasításai szerint a számlázáshoz szükséges személyes adatokat (ideértve különösen az érintett nevét, címét, a számla összegét és tárgyát) kezeli számlák kiállítása céljából

Scaleway SAS

  • székhelye: 8 rue de la Ville l'Évêque, 75008 Párizs, Franciaország
  • e-mail elérhetősége: privacy@scaleway.com
  • tevékenysége: virtuális szerver és adatközpont, e-mail küldési szolgáltatások, valamint mesterséges intelligencia szolgáltatások biztosítása, ideértve az érintettek adatainak és az ügyfélszolgálati kommunikáció feldolgozását mesterséges intelligencia alapú szolgáltatások révén
  • honlapja: https://www.scaleway.com/en/

Google Cloud EMEA Limited

  • székhelye: 70 Sir John Rogerson's Quay, Dublin 2, Írország
  • e-mail elérhetősége: ps-frameworks@google.com
  • tevékenysége: virtuális szerver és adatközpont, mesterséges intelligencia szolgáltatások biztosítása, ideértve az érintettek adatainak és az ügyfélszolgálati kommunikáció feldolgozását mesterséges intelligencia alapú szolgáltatások révén
  • honlapja: https://cloud.google.com/
  • adattovábbítás és megfelelő garanciák: adattovábbítás történhet EGT-n kívüli harmadik országokba, ideértve különösen az Google LLC (1600 Amphitheatre Parkway, Mountain View, California 94043, Amerikai Egyesült Államok) részére, amely tekintetében az EU-USA Adatvédelmi Keretrendszer Megállapodásban történő részvétel biztosítja a személyes adatok megfelelő szintű védelmét

Cloudflare, Inc.

  • székhelye: 101 Townsend St, San Francisco, CA 94107, Amerikai Egyesült Államok
  • e-mail elérhetősége: privacyquestions@cloudflare.com
  • tevékenysége: a Cloudflare Turnstile szolgáltatás révén a Weboldal védelme automatizált visszaélésekkel (botokkal) szemben; ennek keretében a látogatók személyes adatai (ideértve különösen az IP-címet, böngésző- és eszközadatokat, interakciós mintákat) kerülnek feldolgozásra
  • honlapja: https://www.cloudflare.com/privacypolicy/
  • adattovábbítás és megfelelő garanciák: adattovábbítás történhet EGT-n kívüli harmadik országokba, ideértve különösen a Cloudflare, Inc. amerikai egyesült államokbeli székhelyére, amely tekintetében az EU-USA Adatvédelmi Keretrendszer Megállapodásban történő részvétel biztosítja a személyes adatok megfelelő szintű védelmét

IPinfo Inc.

  • székhelye: 340 S Lemon Ave #4104, Walnut, CA 91789, Amerikai Egyesült Államok
  • e-mail elérhetősége: support@ipinfo.io
  • tevékenysége: IP-cím alapú földrajzi elhelyezkedés és internetszolgáltató-adatok lekérdezése a megrendelések kockázati pontozásával összefüggésben; ennek keretében az érintett IP-címe kerül feldolgozásra
  • honlapja: https://ipinfo.io/
  • adattovábbítás és megfelelő garanciák: adattovábbítás történhet EGT-n kívüli harmadik országokba, ideértve különösen az IPinfo Inc. amerikai egyesült államokbeli székhelyére, amely tekintetében az EU-USA Adatvédelmi Keretrendszer Megállapodásban történő részvétel biztosítja a személyes adatok megfelelő szintű védelmét

Online Comparison Shopping Kft. (Árukereső)

  • székhelye: 1074 Budapest, Rákóczi út 70-72.
  • cégjegyzékszáma: 01-09-186759
  • adatvédelmi tisztviselő e-mail elérhetősége: dpo@arukereso.hu
  • tevékenysége: az Árukereső Megbízható Bolt programjának keretében vásárlói vélemények gyűjtése; az Adatkezelő megbízásából és utasításai szerint a vásárlók e-mail címét és a megvásárolt termékek adatait kezeli a vásárlói véleménykérő e-mailek kiküldése céljából
  • honlapja: https://www.arukereso.hu/

6. Egyéb adatkezelők

Az Adatkezelő a személyes adatokat az alábbi, további adatkezelők részére továbbíthatja. Az alábbi szervezetek adatkezelőkként járnak el, vagyis önállóan vagy másokkal együtt a személyes adatok kezelésének célját meghatározhatják, az adatkezelésre (beleértve az eszközt) vonatkozó döntéseket meghozhatják és végrehajtják, vagy az általuk igénybe vett adatfeldolgozóval végrehajttatják. Az adattovábbítás jogalapja ilyenkor minden esetbena GDPR 6. cikk (1) f) pontja, azaz az Adatkezelő vagy harmadik fél – különösen az érintett ügyfél/ felhasználó – jogos érdeke (ellenkező tájékoztatás hiányában az Adatkezelő működésének és üzleti tevékenységének támogatása, felek gazdasági érdekeinek előmozdítása):

Barion Payment Zrt.

  • székhelye: 1117, Budapest, Irinyi József utca 4-20. 2. emelet
  • e-mail elérhetősége: hello@barion.com
  • tevékenysége: Barion fizetési szolgáltató
  • honlapja: www.barion.com

Wise Payments Limited Magyarországi Fióktelepe

  • székhelye: 1133 Budapest, Váci út 80.
  • e-mail elérhetősége: info@wise.com
  • tevékenysége: átutalásos fizetések feldolgozása
  • honlapja: https://wise.com

Apple Distribution International Limited

  • székhelye: Hollyhill Industrial Estate, Hollyhill, Cork, Írország
  • tevékenysége: Apple Pay fizetési szolgáltató
  • honlapja: https://www.apple.com/legal/privacy/hu/, https://www.apple.com/legal/contact/
  • adattovábbítás és megfelelő garanciák: adattovábbítás történhet EGT-n kívüli harmadik országokba, ideértve különösen az Apple Inc. (One Apple Park Way Cupertino, CA 95014, Amerikai Egyesült Államok) részére, amely tekintetében az irányadó általános szerződési feltételek (angolul: „standard contractual clauses”; vagy „SCCs”) biztosítják a személyes adatok megfelelő szintű védelmét

Google Ireland Limited

  • székhelye: Gordon House, Barrow Street, Dublin 4, Írország
  • tevékenysége: Google Pay fizetési szolgáltató, webanalitikai szolgáltatások biztosítása (Google Analytics) a Weboldal látogatottságának és a felhasználói viselkedés elemzése céljából, valamint közösségi bejelentkezést (Single Sign-On / SSO) biztosító szolgáltató
  • honlapja: https://policies.google.com/privacy?hl=hu
  • adattovábbítás és megfelelő garanciák: adattovábbítás történhet EGT-n kívüli harmadik országokba, ideértve különösen az Google LLC (1600 Amphitheatre Parkway, Mountain View, California 94043, Amerikai Egyesült Államok) részére, amely tekintetében az EU-USA Adatvédelmi Keretrendszer Megállapodásban történ részvétel biztosítja a személyes adatok megfelelő szintű védelmét

PostHog EU GmbH

  • székhelye: Helmholtzstraße 2-9, 10587 Berlin, Németország
  • e-mail elérhetősége: privacy@posthog.com
  • tevékenysége: webanalitikai szolgáltatások biztosítása, felhasználói viselkedés elemzése az Adatkezelő Weboldalán
  • honlapja: https://posthog.com/
  • adattovábbítás és megfelelő garanciák: adattovábbítás történhet EGT-n kívüli harmadik országokba, ideértve különösen a PostHog Inc. (2261 Market Street #4008, San Francisco, CA 94114, Amerikai Egyesült Államok) részére, amely tekintetében az irányadó általános szerződési feltételek (angolul: „standard contractual clauses"; vagy „SCCs") biztosítják a személyes adatok megfelelő szintű védelmét

Meta Platforms Ireland Limited

  • cím: ATTN: Privacy Operations, Merrion Road, Dublin 4, D04 X2K5, Írország
  • kapcsolatfelvétel a cég adatvédelmi tisztviselőjével: https://www.facebook.com/help/contact/540977946302970
  • tevékenysége: a Meta Pixel technológia alkalmazása révén a Weboldal látogatóinak viselkedésére vonatkozó adatok gyűjtése marketing, remarketing, valamint konverziókövetés céljából
  • a Meta adatkezelési szabályzata: https://www.facebook.com/privacy/policy/?entry_point=facebook_page_footer
  • adattovábbítás és megfelelő garanciák: adattovábbítás történhet EGT-n kívüli harmadik országokba, ideértve különösen a Meta Platforms, Inc. (1 Meta Way, Menlo Park, CA 94025, Amerikai Egyesült Államok) részére, amely tekintetében az EU-USA Adatvédelmi Keretrendszer Megállapodásban történő részvétel biztosítja a személyes adatok megfelelő szintű védelmét

A fentieken túl az Adatkezelő közösségi média oldalai, valamint közösségi bejelentkezési (Single Sign-On / SSO) szolgáltatásai kapcsán hozzáféréssel rendelkeznek az adott oldal látogatói, felhasználói személyes adataihoz az alábbi adatkezelők:

  • Meta Platforms Ireland Limited (cím: ATTN: Privacy Operations, Merrion Road, Dublin 4, D04 X2K5, Írország, kapcsolatfelvétel a cég adatvédelmi tisztviselőjével: https://www.facebook.com/help/contact/540977946302970, a Meta adatkezelési szabályzata: https://www.facebook.com/privacy/policy/?entry_point=facebook_page_footer) az Adatkezelővel közös adatkezelőként jár el az Adatkezelő Facebook, Instagram közösségi média oldalakon elérhető oldalai kapcsán, azonban saját adatkezelései vonatkozásában önálló adatkezelő. A Meta kapcsán adattovábbítás történhet EGT-n kívüli harmadik országokba, ideértve különösen a Meta Platforms, Inc. (1 Meta Way, Menlo Park, CA 94025, Amerikai Egyesült Államok) részére, amely tekintetében az EU-USA Adatvédelmi Keretrendszer Megállapodásban történő részvétel biztosítja a személyes adatok megfelelő szintű védelmét
  • Google Ireland Limited (székhelye: Gordon House, Barrow Street, Dublin 4, Írország; honlapja: https://policies.google.com/privacy?hl=hu) az Adatkezelővel közös, vagy önálló adatkezelőként jár el a Google platformon keresztül megvalósuló közösségi bejelentkezés (SSO) kapcsán. Az adattovábbítás történhet EGT-n kívüli harmadik országokba, ideértve különösen az Google LLC (1600 Amphitheatre Parkway, Mountain View, California 94043, Amerikai Egyesült Államok) részére, amely tekintetében az EU-USA Adatvédelmi Keretrendszer Megállapodásban történő részvétel biztosítja a személyes adatok megfelelő szintű védelmét
  • Discord Netherlands B.V. (székhelye: Schiphol Boulevard 195, 1118 BG Schiphol, Hollandia; tevékenysége: közösségi bejelentkezést (Single Sign-On / SSO) biztosító szolgáltató; honlapja: https://discord.com/privacy) az Adatkezelővel közös, vagy önálló adatkezelőként jár el a Discord platformon keresztül megvalósuló közösségi bejelentkezés kapcsán. Az adattovábbítás történhet EGT-n kívüli harmadik országokba, ideértve különösen a Discord Inc. (444 Rhode Island Street, Suite 400, San Francisco, CA 94107, Amerikai Egyesült Államok) részére, amely tekintetében az EU-USA Adatvédelmi Keretrendszerben (Data Privacy Framework) történő részvétel, illetve az irányadó általános szerződési feltételek (SCCs) biztosítják a személyes adatok megfelelő szintű védelmét

7. Az érintettek adatvédelmi jogai és jogorvoslati lehetőségei

Adatvédelmi jogok és jogorvoslatok

Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve az Adatkezelő ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről. Az Adatkezelő külön is felhívja az érintettek figyelmét a tiltakozáshoz való jog gyakorlására (lásd lent).

Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.

Az Adatkezelő külön felhívja az érintettek figyelmét az alábbiak szerinti tiltakozási jog gyakorlására.

Az érintett hozzáférési joga

Az érintett jogosult arra, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat az Adatkezelő közölte vagy közölni fogja;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az érintett arra vonatkozó joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó információkról és megfelelő garanciákról.

Az adatkezelés tárgyát képező személyes adatok másolatát az Adatkezelő az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

Az Adatkezelő hangsúlyozza, hogy nem alkalmaz automatizált döntéshozatalt és a rendelkezésre álló adatokból nem alkot profilt az érintettekről. Amennyiben automatizált döntéshozatalra vagy profilalkotásra a jövőben mégis sor kerülne, arról az Adatkezelő a jelen Tájékoztató módosításával vagy külön, a GDPR-nak és a vonatkozó egyéb jogszabályi rendelkezéseknek megfelelő tájékoztatás útján tájékoztatja az érintetteket.

A helyesbítéshez való jog

Az érintett jogosult arra, hogy az Adatkezelő az érintett kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatok jogellenesen kerültek kezelésre;
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Jelen pont fenti rendelkezései nem alkalmazandók, amennyiben az adatkezelés szükséges, többek között:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
  • közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés jelen pont fenti bekezdése alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelés korlátozásának feloldásáról az Adatkezelő előzetesen tájékoztatja az érintettet, akinek kérésére a fentiek alapján korlátozták az adatkezelést.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná, amennyiben az alábbi két feltétel teljesül:

  • az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
  • az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így az Adatkezelő és egyéb adatkezelők) közötti közvetlen továbbítását.

Az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait.

A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő jogos érdekén alapuló kezelése ellen. Ebben az esetben a személyes adatokat az Adatkezelő nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A felügyeleti hatóságnál történő panasztételhez való jog

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Az egyes tagállamokban illetékes felügyeleti hatóságokkal kapcsolatban bővebb információt az Európai Adatvédelmi Testület honlapján ide kattintva talál. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf. 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu).

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.

Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

Az Adatkezelővel szembeni hatékony bírósági jogorvoslathoz való jog

Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

Az Adatkezelővel szembeni eljárást az Adatkezelő tevékenységi helye szerinti tagállam (Magyarország) bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróságok (törvényszékek) illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu.

A kért információ vagy tájékoztatás nyújtásával, vagy a kért intézkedés meghozatalával kapcsolatos ésszerű összegű díj felszámítása, illetve a kérelem alapján történő intézkedés megtagadása

A személyes adatok kezelésével kapcsolatos (GDPR. 13. és 14. cikk szerinti) információkat és az érintetti jogok gyakorlásával (GDPR 15–22.), valamint az érintettek adatvédelmi incidensről való tájékoztatásával kapcsolatos (GDPR 34. cikk szerinti) tájékoztatást és intézkedést díjmentesen kell biztosítania az Adatkezelőnek. Ha azonban az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával, vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  • ésszerű összegű díjat számíthat fel, vagy
  • megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

8. Süti tájékoztató és felhasználási feltételek

A Weboldal felhasználási feltételeiről bővebb információt a jelen Weboldalon FELHASZNÁLÁSI FELTÉTELEK dokumentumban, míg a Weboldalon alkalmazott sütikről bővebb információkat a SÜTI TÁJÉKOZTATÓBAN találhatnak az érintettek.

Melléklet: Egyes adatkezelési műveleteket ismertető táblázatok

Adatkezelő ügyfelei (vásárlói), valamint azok meghatalmazottjai, képviselői, kapcsolattartói mint érintettek adatainak kezelése az Adatkezelő tevékenységével, a megrendelések teljesítésével kapcsolatban, ideértve az adott webáruházon keresztül megrendelést leadók adatainak kezelését

KérdésVálasz
Milyen célból kezeljük az Ön adatait?Az Ön vagy az Ön által képviselt szervezet (például azt Önt foglalkoztató vagy az Ön által képviselt társaság) megrendeléseinek, valamint az ezzel kapcsolatban létrejövő szerződések teljesítése, a webáruházon keresztüli megrendelések teljesítésének ellenőrzése érdekében. A szerződés teljesítése, valamint tevékenységünk végzése során szükséges lehet továbbá, hogy Önt ezzel kapcsolatban megkeressük (például értékesítéssel kapcsolatban történő segítségnyújtás, támogatás), ideértve azt is, ha a kapcsolatfelvétel az Ön kezdeményezésére történik.
Milyen jogalapon kezeljük az Ön adatait?Természetes személy ügyfelek (vásárlók) esetén: az Adatkezelő a fenti célból az Ön adatait azért kezeli, mert azok az Önnel kötött szerződés teljesítéséhez, vagy a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükségesek (GDPR 6. cikk (1) b) pontja). Az Adatkezelő Weboldalán történő regisztrációval, felhasználói fiókkal kapcsolatban továbbá az érintettek adatait az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a) pontja) alapján kezeli, amelyet az érintett a regisztrációval ad meg, illetve a regisztráció/fiók törlésével vonhat vissza. A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét. Amennyiben Ön valamely jogi személy vagy egyéb szervezet (például az Önt foglalkoztató társaság vagy olyan társaság, amelynek Ön a vezető tisztségviselője) nevében jár el, úgy az Ön adatait az Adatkezelő a saját és ezen Ön által képviselt fél (az Adatkezelő jogi személy szerződéses partnere, illetve vele szerződést kötni szándékozó lehetséges partner) jogos üzleti érdeke (GDPR 6. cikk (1) f) pontja) alapján kezeli. A jogos üzleti érdek: az Adatkezelő és a (lehetséges) partnere közötti szerződés létrehozása, szerződésszerű teljesítése, a felek üzleti kapcsolatainak erősítése.
Köteles Ön megadni az adatait?Ön szabadon dönthet a Weboldalon történő regisztrációról és annak, illetve fiókjának fenntartásáról, az Adatkezelő termékeinek megrendeléséről/megvásárlásáról (amennyiben a saját nevében jár el), az Adatkezelő általános szerződési feltételeivel összhangban. Amennyiben az Ön személyes adatait az Adatkezelő termékértékesítése, támogatása körében szolgáltatták, úgy ezen adatok kezelésére az Adatkezelő fentiek szerinti tevékenysége, megrendelés teljesítése körében, illetve az Adatkezelő és az Ön által képviselt fél jogos üzleti érdeke alapján kerül sor. Természetesen azonban – az adatkezelés jogalapja tükrében – Ön jogosult az adatkezeléshez korábban adott hozzájárulását visszavonni (ha az adatkezelés jogalapja az Ön hozzájárulása), illetve tiltakozni az adatkezelés ellen (amennyiben jogos érdek alapján kerül sor adatkezelésre). Ezen felül az Adatkezelő az Ön adatait a rá irányadó jogi kötelezettségek teljesítése érdekében (GDPR 6. cikk (1) c) pontja) is kezeli (ideértve: adójogi- és számviteli kötelezettségek teljesítése), amellyel kapcsolatban bővebb információt alább talál.
Milyen adatokat kezelünk?A szerződések, megrendelések teljesítéséhez, nyomon követéséhez és ellenőrzéséhez szükséges adatokat, ideértve különösen az érintettek: regisztrációs, felhasználói fiók kapcsán kezelt adatok, ideértve különösen az érintett nevét, e-mail címét, jelszavát, illetve social login esetén az adott platform azonosítóját megrendelés során a megrendelés leadásához szükséges és számlázási adatok, ideértve az érintett teljes nevét (vezetéknév, keresztnév), címét (ország, irányítószám, város, utca, házszám, adott esetben megye), e-mail címét, cég nevében történő eljárás esetén erre és a képviselőre/kapcsolattartóra vonatkozó adatokat, megrendelt termék adatai, fizetés megtörténte, összege és dátuma * megrendelésekkel, azok teljesítési állapotával, kifizetésével, számlázásával kapcsolatos információkat, szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges személyes adatokat (Elkertv. 13/A. (3)), kockázatelemzés körében telefonszám és SMS megerősítés, valamint a megrendelés kockázati pontozásával (scoring) összefüggésben az érintett IP-címe, az internetszolgáltató adatai, a számlázási címet (ideértve a nevet, országot, irányítószámot, várost és utcát), az IP-cím alapján meghatározott földrajzi elhelyezkedés és a számlázási cím szerinti ország egyezése, a megrendelési oldalon töltött idő, böngésző- és eszközadatok, valamint korábbi megrendelési előzmények * szerződéses és megrendelésekkel kapcsolatos kommunikációt (érdeklődőkkel, megrendelések kapcsán kommunikációra az Adatkezelő közösségi média odalain is sor kerülhet)
Mennyi ideig tároljuk az Ön adatait?Az ügyfelekkel (vásárlókkal) kötött szerződések teljesítése érdekében kezelt személyes adatokat az adott szerződés megszűnésétől számított 5 évig tároljuk (a Ptk. 6:22. § (1) bekezdése szerint, ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el). Amennyiben az adatai az Adatkezelőre irányadó adózási kötelezettségek teljesítéséhez szükségesek: annak a naptári évnek az utolsó napjától számított 5 évig tároljuk az adatokat, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni (az Art. 78. § (3) és 202. § (1) bekezdései alapján). Amennyiben az adatai az Adatkezelőre irányadó számviteli kötelezettségek teljesítéséhez szükségesek, 8 évig tároljuk az adatokat (az Sztv. 168-169. § rendelkezései alapján). A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például az Adatkezelő és a szerződéses partnere közötti szerződéskötéssel kapcsolatos dokumentumokban, a megrendelésben vagy a kiállított számlán szerepelnek. A fiókregisztráció esetén az adatai a fiók törléséig (hozzájárulás visszavonása) kerülnek kezelésre, amelyet a fiók törlésével végezhet el. A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
Kinek továbbítjuk az Ön személyes adatait?Virtuális szerver és CDN szolgáltató partnereink, illetve – a számlázási adatok vonatkozásában – könyvelési szolgáltató partnerünk részére. Ezenfelül fizetési szolgáltató partnereink férnek hozzá az Ön által megadott fizetési adatokhoz (ezekhez az Adatkezelő nem fér hozzá, kizárólag a fizetés megtörténtének tényéhez, a fizetett összeghez és a fizetés időpontjához). Ezenfelül az Adatkezelő önálló adatkezelőként eljáró könyvelési szolgáltató partneréhez, amely az adózással, valamint számvitellel kapcsolatos dokumentumokhoz (ideértve különösen: egyes számlák, szerződések) rendelkezik hozzáféréssel, továbbá hozzáféréssel rendelkezik az érintett adataihoz fizetési szolgáltató és számlázási szolgáltató partnerünk, valamint az adott közösségi média oldal, platform, megoldás használata esetén ezek szolgáltatói. Az Árukereső Megbízható Bolt programjának keretében az érintett e-mail címe és a megvásárolt termékek adatai továbbításra kerülnek az Online Comparison Shopping Kft. (Árukereső) mint adatfeldolgozó részére vásárlói véleménykérés céljából. A Weboldal használatával összefüggésben webanalitikai szolgáltató partnereink (PostHog EU GmbH, valamint Google Ireland Limited a Google Analytics szolgáltatás keretében) hozzáféréssel rendelkeznek a felhasználói viselkedésre vonatkozó adatokhoz. A Meta Pixel technológia alkalmazása révén a Meta Platforms Ireland Limited hozzáféréssel rendelkezik a Weboldal látogatóinak viselkedésére vonatkozó adatokhoz marketing, remarketing és konverziókövetés céljából. Az érintettek adatai és az ügyfélszolgálati kommunikáció feldolgozásra kerülhetnek mesterséges intelligencia alapú szolgáltatások révén, amelyeket az Adatkezelő mesterséges intelligencia szolgáltató partnerei (Scaleway SAS, Google Cloud EMEA Limited) biztosítanak. A számlázáshoz szükséges személyes adatok továbbításra kerülnek a Billingo Technologies Zrt. mint adatfeldolgozó részére számlák kiállítása céljából. Az e-mail értesítések kiküldéséhez szükséges személyes adatokat (ideértve különösen az érintett e-mail címét) a Scaleway SAS e-mail küldési szolgáltatása kezeli az Adatkezelő megbízásából. A megrendelések kockázati pontozásával összefüggésben az érintett IP-címe továbbításra kerülhet IP-címfeloldási szolgáltató partner részére az internetszolgáltató-adatok és a földrajzi elhelyezkedés meghatározása céljából.

Az Adatkezelő egyéb partnerei (például alvállalkozók), illetve azok meghatalmazottjai, képviselői, kapcsolattartói mint érintettek adatainak kezelése az Adatkezelő és partnere közötti szerződés teljesítésével kapcsolatban

KérdésVálasz
Milyen célból kezeljük az Ön adatait?Az Ön vagy az Ön által képviselt szervezet (például azt Önt foglalkoztató vagy az Ön által képviselt társaság) szolgáltatásainak az Adatkezelő általi igénybevétele, az Adatkezelővel ezzel kapcsolatban létrejövő szerződések teljesítése, valamint az ezen szerződéskötést megelőző, illetve szerződéses tárgyalások lefolytatása céljából. Hangsúlyozzuk, hogy az Adatkezelő megrendelőivel/ügyfeleivel kötött szerződésekhez kapcsolódó adatkezelések tekintetében nem ezen, hanem a fenti pontban írtak irányadók.
Milyen jogalapon kezeljük az Ön adatait?Természetes személy partnerek esetén az Adatkezelő a fenti célból az Ön adatait azért kezeli, mert azok az Önnel kötött szerződés teljesítéséhez, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükségesek (GDPR 6. cikk (1) b) pontja). Amennyiben Ön valamely jogi személy vagy egyéb szervezet (például az Önt foglalkoztató társaság vagy olyan társaság, amelynek Ön a vezető tisztségviselője) nevében jár el és folytat kapcsolódó szerződéses kommunikációt, úgy az Ön adatait az Adatkezelő saját és ezen Ön által képviselt fél (az Adatkezelő szerződéses partnere, illetve vele szerződést kötni szándékozó lehetséges partner) jogos üzleti érdeke (GDPR 6. cikk (1) f) pontja) alapján kezeli. A jogos üzleti érdek nem más ebben az esetben, mint az Adatkezelő és a (lehetséges) partnere közötti szerződés létrehozása, szerződésszerű teljesítése, a felek üzleti kapcsolatainak erősítése.
Köteles Ön megadni az adatait?Ön szabadon dönthet az Adatkezelővel történő szerződéskötésről, amennyiben a saját nevében jár el. Hangsúlyozandó, hogy a szerződés teljesítéséhez (kapcsolattartáshoz) szükséges személyes adatok kezelése hiányában a szerződés létrehozatalára az Ön, valamint az Ön által képviselt fél és az Adatkezelő között nincs lehetőség, mert ezek nélkül nem tudja az Adatkezelő teljesíteni a szerződést. Ezen felül az Adatkezelő az Ön adatait a rá irányadó jogi kötelezettségek teljesítése érdekében (GDPR 6. cikk (1) c) pontja) is kezeli (ideértve: adójogi- és számviteli kötelezettségek teljesítése), amellyel kapcsolatban bővebb információt alább talál.
Milyen adatokat kezelünk?A szerződés teljesítéséhez szükséges adatokat, ideértve különösen az érintettek: nevét e-mail címét ha ez a szerződés teljesítéséhez szükséges, egyéb kapcsolattartási adatait a szerződés jellemzőit, a vonatkozó szerződéses dokumentációt, számlázással kapcsolatos adatokat * az érintett által képviselt személy vagy szervezet adatait a szerződés teljesítéséhez szükséges körben
Mennyi ideig tároljuk az Ön adatait?A vonatkozó szerződés teljesítése érdekében kezelt személyes adatokat az adott szerződés megszűnésétől számított 5 évig tároljuk (a Ptk. 6:22. § (1) bekezdése szerint, ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el). Amennyiben az adatai az Adatkezelőre irányadó adózási kötelezettségek teljesítéséhez szükségesek: annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni (az Art. 78. § (3) és 202. § (1) bekezdései alapján). Amennyiben az adatai az Adatkezelőre irányadó számviteli kötelezettségek teljesítéséhez szükségesek, 8 évig tároljuk az adatokat (az Sztv. 168-169. § rendelkezései alapján). A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például az Adatkezelő és a szerződéses partnere közötti szerződéskötéssel kapcsolatos dokumentumokban (például megrendelésben) vagy a kiállított számlán szerepelnek.
Kinek továbbítjuk az Ön személyes adatait?Az Adatkezelő önálló adatkezelőként eljáró könyvelési szolgáltató partneréhez, amely az adózással, valamint számvitellel kapcsolatos dokumentumokhoz (ideértve különösen: egyes számlák, szerződések) rendelkezik hozzáféréssel.

Az Adatkezelő marketing kommunikációjával kapcsolatos adatkezelésben érintettek adatainak kezelése

KérdésVálasz
Milyen célból kezeljük az Ön adatait?Hírlevélre feliratkozók.
Milyen jogalapon kezeljük az Ön adatait?Az adatkezelés jogalapja érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a) pontja), amelyet az érintett az Adatkezelő hírlevelére való feliratkozással ad meg. Az érintett jogosult a hozzájárulást bármikor visszavonni (a hírlevélről történő leiratkozás), amely nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.
Köteles Ön megadni az adatait?Ön nem köteles megadni személyes adatait, illetve hozzájárulni marketing anyagok küldéséhez, marketing célú kapcsolatfelvételhez, azonban ennek hiányában az Adatkezelő nem lesz képes Önnek hírlevelet küldeni. Hozzájárulása alapján történő marketing célú kommunikáció esetén, amennyiben Ön a hozzájárulását visszavonja (így a hírlevélről leiratkozik), a továbbiakban marketing megkereséseket az Ön részére az Adatkezelő nem küld, illetve nem lép kapcsolatba Önnel marketing célból.
Milyen adatokat kezelünk?Hírlevél feliratkozás esetén e-mail címét kezeljük.
Mennyi ideig tároljuk az Ön adatait?Az Ön adatait a hozzájárulása visszavonásáig (hírlevél esetén a hírlevélről való leiratkozásig) kezeljük.
Kinek továbbítjuk az Ön személyes adatait?Virtuális szerver és CDN szolgáltató partnereink

Az Adatkezelőhöz érkező megkeresésekkel, reklamációkkal, igényérvényesítéssel kapcsolatban érintettek, azok meghatalmazottjai, képviselői kapcsolattartói adatainak kezelése

KérdésVálasz
Milyen célból kezeljük az Ön adatait?Az Adatkezelőhöz érkező megkeresések (például az Adatkezelő tevékenységével kapcsolatos érdeklődés, adatvédelmi jogok gyakorlása), valamint panaszok, esetleges megjegyzések megválaszolása, az Adatkezelőre irányadó jogi kötelezettségek teljesítése, az Adatkezelő jogi igényeinek érvényesítése (például követelések érvényesítése) vagy követelésekkel, jogi igényekkel szembeni védekezés.
Milyen jogalapon kezeljük az Ön adatait?A fogyasztói panaszok kezelése esetén: az Adatkezelőre irányadó jogi kötelezettségek teljesítése érdekében (GDPR 6. cikk (1) c) pontja), valamint a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgytv.”) 17/A. § szakaszával összhangban a panaszkezeléssel, fogyasztói panaszok megválaszolásával, valamint a fogyasztói panaszról felvett jegyzőkönyv és a panaszra adott válasz másolati példányának megőrzésével kapcsolatban kezeli az érintettek személyes adatait. Általános (nem fogyasztói) panaszok és megkeresések kezelése esetén az adatkezelés az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) f) pontja). A jogos érdek ebben az esetben nem más, mint az Adatkezelőhöz érkező megkeresések kezelése, az esetleges kérdések megválaszolása, intézkedések megtétele, az Adatkezelő esetleges igényérvényesítése, jogi igényei előterjesztése, az érintettek vagy harmadik személyek követeléseivel, jogi igényeivel szembeni védekezés.
Köteles Ön megadni az adatait?Ön megkeresések elküldésére, valamint panasz megtételére természetesen nem köteles, azonban amennyiben az Adatkezelő részére megkeresést, valamint panaszt küld, úgy az Adatkezelő az ezzel kapcsolatos adatait a jelen Tájékoztatóban írtak szerint és az ott írt időtartamig kezeli. Jogi igény érvényesítése, jogvita rendezése kapcsán szintén sor kerülhet az Ön személyes adatainak kezelésére az ahhoz szükséges körben.
Milyen adatokat kezelünk?Az Adatkezelőhöz érkező megkeresés, illetve panasz által érintett személyes adatok, az érintettek, illetve az általuk képviselt személyek kapcsolattartáshoz szükséges adatai (ideértve különösen: név, cím, e-mail cím), az érintettek által előadott igények (panaszok), megkeresések tartalma, a megkereséssel kapcsolatban tett lépések rögzítése, fogyasztói panasz esetén az Fgytv. 17/A. § alapján felvett jegyzőkönyv és a panaszra adott válasz másolati példánya. Emellett érdeklődőkkel, az ezen kommunikációt folytatókkal, az Adatkezelő közösségi média odalán is sor kerülhet kommunikációra. Jogi igény érvényesítésével, ilyen igényekkel szembeni védekezés érdekében kezeljük az Ön nevét, valamint az adott eljárás által indokolt egyéb adatait (különösen ideértve: kapcsolattartási adatok, adott jogvitával kapcsolatos információk).
Mennyi ideig tároljuk az Ön adatait?Adatait a rögzítéstől számított 5 évig tároljuk (a Ptk. 6:22. § (1) bekezdés alapján, ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el). A fogyasztói panaszról felvett jegyzőkönyvet és a válasz másolati példányát szintén 3 évig kell megőriznie az Adatkezelőnek (Fgytv. 17/A. § (7)).
Kinek továbbítjuk az Ön személyes adatait?A személyes adataihoz az Adatkezelővel fennálló jogvita esetén hozzáféréssel rendelkezik az Adatkezelő jogi képviselője, valamint szintén hozzáféréssel rendelkezik az illetékes, ügyben eljáró bíróság, valamint hatóság. Az ügyfélszolgálati megkeresések és az azokkal kapcsolatos kommunikáció feldolgozásra kerülhetnek mesterséges intelligencia alapú szolgáltatások révén, amelyeket az Adatkezelő mesterséges intelligencia szolgáltató partnerei (Scaleway SAS, Google Cloud EMEA Limited) biztosítanak.

Adatvédelmi jogok gyakorlásának elősegítésével, érintetti kérelmek nyomán hozott intézkedésekkel, incidenskezeléssel kapcsolatos adatkezelés

KérdésVálasz
Milyen célból kezeljük az Ön adatait?Az Adatkezelőhöz érkező érintetti kérelmek kezelése, az azok nyomán történő intézkedések meghozatala, az érintettek adatvédelmi jogai gyakorlásának elősegítése, incidenskezeléssel kapcsolatos adatkezelés.
Milyen jogalapon kezeljük az Ön adatait?Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettségek teljesítése céljából szükséges (GDPR 6. cikk (1) c) pontja). Az Adatkezelő köteles az érintettek adatvédelmi (érintetti) jogainak gyakorlását elősegíteni (GDPR 12. cikk (2)), valamint az esetleges adatvédelmi incidenseket (például: hackertámadás, személyes adatokat tartalmazó dokumentumok eltűnése egy esetleges betörés során) kivizsgálni, arról az adatvédelmi incidens súlyossága szerint a felügyeleti (adatvédelmi) hatóságot, valamint az érintettet értesíteni (GDPR 33-34. cikk).
Köteles Ön megadni az adatait?Adatvédelmi jogai gyakorlásának lehetővé tételéhez, kapcsolódó megkeresése teljesítéséhez, valamint egy esetleges adatvédelmi incidens kapcsán szükségessé válhat az Ön személyes adatainak (különösen nevének, valamint a részünkre megadott kapcsolttartási adatainak) kezelése.
Milyen adatokat kezelünk?Az Adatkezelőhöz érkező kérelem, az érintett neve, valamint kapcsolattartás céljára szolgáló adatai (különösen: címe, e-mail címe).
Mennyi ideig tároljuk az Ön adatait?Az Ön adatait a rögzítéstől számított 5 évig kezeljük (a Ptk. 6:22. § (1) - ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el).
Kinek továbbítjuk az Ön személyes adatait?Személyes adatait Virtuális szerver és CDN szolgáltató partnereink, valamint az illetékes adatvédelmi hatóság esetleges eljárása esetén ezen adatvédelmi hatóság (különösen adatvédelmi incidens esetén, ha ennek súlya és jellege ezt szükségessé teszi), valamint jogi képviselőnk részére továbbíthatjuk, amelyek önálló adatkezelőként járnak el.