ADATVÉDELMI TÁJÉKOZTATÓ
[KITÖLTENDŐ: honlap megnevezése – pl. forgalom.example.hu]
Hatálybalépés napja: [KITÖLTENDŐ: ÉÉÉÉ.HH.NN.]
1. Bevezetés
A jelen Adatvédelmi tájékoztató (a továbbiakban: Tájékoztató) a [KITÖLTENDŐ: Üzemeltető cégneve] (a továbbiakban: Adatkezelő) által üzemeltetett [KITÖLTENDŐ: https://honlap-cim.hu] honlapon (a továbbiakban: Honlap) végzett személyesadat-kezelési tevékenységeit ismerteti.
A Tájékoztató célja, hogy az érintettek a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló (EU) 2016/679 rendelet (Általános Adatvédelmi Rendelet, a továbbiakban: GDPR) 13. cikkében meghatározott módon tájékozódhassanak az Adatkezelő által végzett adatkezelésről.
Az Adatkezelő a személyes adatokat a GDPR, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), továbbá a vonatkozó hazai és uniós jogszabályok alapján kezeli.
2. Az Adatkezelő adatai
Cégnév: [KITÖLTENDŐ: Cégnév teljes]
Székhely: [KITÖLTENDŐ: Irányítószám, város, utca, házszám]
Cégjegyzékszám: [KITÖLTENDŐ: 01-09-123456]
Adószám: [KITÖLTENDŐ: 12345678-2-42]
Képviselő: [KITÖLTENDŐ: Képviselő neve]
E-mail: [KITÖLTENDŐ: info@honlap-cim.hu]
Telefon: [KITÖLTENDŐ: +36 1 234 5678]
Honlap: [KITÖLTENDŐ: https://honlap-cim.hu]
Adatvédelmi tisztviselő (DPO): [KITÖLTENDŐ: nincs kijelölve / van: név + e-mail – a GDPR 37. cikke alapján kötelező csak meghatározott esetekben]
3. A Tárhelyszolgáltató (mint adatfeldolgozó)
Cégnév: [KITÖLTENDŐ: Tárhelyszolgáltató cégneve]
Székhely: [KITÖLTENDŐ: Tárhelyszolgáltató címe]
E-mail / honlap: [KITÖLTENDŐ: Tárhelyszolgáltató elérhetősége]
Tevékenység: a Honlap és kapcsolódó adatbázisok tárhelyszolgáltatása.
4. Fogalmak (GDPR 4. cikk alapján)
- Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
- Adatkezelés: a személyes adatokon vagy adatállományokon végzett bármely művelet (gyűjtés, rögzítés, tárolás, felhasználás, továbbítás, törlés stb.).
- Adatkezelő: aki a személyes adatok kezelésének céljait és eszközeit meghatározza.
- Adatfeldolgozó: aki az Adatkezelő nevében személyes adatokat kezel.
- Érintett: a Honlapon adatait megadó természetes személy (Felhasználó).
- Hozzájárulás: az érintett önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű akaratnyilvánítása.
5. Adatkezelési alapelvek (GDPR 5. cikk)
- jogszerűség, tisztességes eljárás és átláthatóság;
- célhoz kötöttség;
- adattakarékosság;
- pontosság;
- korlátozott tárolhatóság;
- integritás és bizalmas jelleg;
- elszámoltathatóság.
6. Az egyes adatkezelési tevékenységek
6.1. Kapcsolatfelvételi űrlap
Adatkezelés célja: az érintett által küldött üzenet megválaszolása, kapcsolattartás.
Kezelt adatok köre: név, e-mail cím, üzenet tartalma, küldés időpontja, IP-cím (technikai naplózás).
Adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pont]; vállalkozási előkérdés esetén az Adatkezelő jogos érdeke a megkeresések megválaszolására [GDPR 6. cikk (1) bek. f) pont].
Adatkezelés időtartama: [KITÖLTENDŐ: pl. a megkeresés lezárását követő 1 év, vagy a hozzájárulás visszavonásáig]
6.2. Megrendelés és online fizetés
Adatkezelés célja: a megrendelt szolgáltatás teljesítése, a szerződés létrehozása és teljesítése, fizetési művelet lebonyolítása.
Kezelt adatok köre: név, e-mail cím, számlázási cím, megrendelt szolgáltatás, megrendelés időpontja, fizetési azonosító (tranzakcióazonosító), fizetés státusza.
Adatkezelés jogalapja: a szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont].
Adatkezelés időtartama: a szerződéses jogviszonyhoz kapcsolódóan a Polgári Törvénykönyv szerinti elévülési idő (5 év), illetve – számviteli bizonylat esetén – a számvitelről szóló 2000. évi C. törvény 169. § alapján 8 év.
6.2.1. Online fizetési szolgáltatók (önálló adatkezelők)
Az Adatkezelő a [KITÖLTENDŐ: Barion / SimplePay – kiválasztandó] online fizetési szolgáltatást veszi igénybe.
A bankkártya adatait, illetve a fizetéshez szükséges egyéb érzékeny pénzügyi adatokat az Adatkezelő nem ismeri meg, nem rögzíti és nem tárolja – ezeket kizárólag a fizetési szolgáltató kezeli, saját adatkezelési tájékoztatója alapján.
A fizetési művelet lebonyolítása érdekében az Adatkezelő a fizetési szolgáltató felé továbbítja: a Felhasználó nevét, e-mail címét, a megrendelés azonosítóját és összegét.
- Barion Payment Zrt. – 1141 Budapest, Fogarasi út 77., adatkezelési tájékoztató: https://www.barion.com/hu/adatvedelmi-tajekoztato/
- OTP Mobil Kft. (SimplePay) – 1143 Budapest, Hungária körút 17–19., adatkezelési tájékoztatók: https://simplepay.hu/adatkezelesi-tajekoztatok/
A Felhasználó kifejezett nyilatkozata: Tudomásul veszem, hogy a [KITÖLTENDŐ: Üzemeltető cégneve] által a [KITÖLTENDŐ: https://honlap-cim.hu] felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek a Barion Payment Zrt. / OTP Mobil Kft., mint adatkezelő részére. A továbbított adatok köre: vezetéknév, keresztnév, e-mail cím, számlázási cím adatok. Az adattovábbítás célja: a fizetési tranzakciók lebonyolítása, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.
6.2.2. Számlázás és NAV Online Számla adatszolgáltatás
Adatkezelés célja: jogszabályon alapuló számviteli kötelezettség teljesítése; számla kiállítása; a NAV felé történő kötelező adatszolgáltatás teljesítése.
Kezelt adatok köre: név (vagy cégnév), számlázási cím, adószám (cégek esetén), számla sorszáma, teljesítés időpontja, vételár (bruttó/nettó/áfa), pénzügyi teljesítés módja és időpontja.
Adatkezelés jogalapja: jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] – különösen az Áfa tv., a számvitelről szóló 2000. évi C. törvény, valamint a 23/2014. (VI. 30.) NGM rendelet alapján.
Adattovábbítás: a Nemzeti Adó- és Vámhivatal (NAV) felé az Online Számla rendszeren keresztül; a NAV az adatok tekintetében önálló adatkezelőként jár el.
Adatkezelés időtartama: a számvitelről szóló 2000. évi C. törvény 169. § alapján 8 év.
6.3. Cookie-k (sütik)
A Honlap működéséhez szükséges, illetve a felhasználói élmény javítása céljából cookie-kat (sütiket) használunk. Részletes cookie tájékoztató a 11. fejezetben található.
6.4. Szerver (technikai) naplók
Adatkezelés célja: az informatikai biztonság fenntartása, visszaélések felderítése, hibaelhárítás.
Kezelt adatok köre: IP-cím, böngészőtípus, operációs rendszer, hivatkozó URL, kérés időpontja és tartalma, válaszkód.
Jogalap: az Adatkezelő jogos érdeke a Honlap biztonságos üzemeltetéséhez [GDPR 6. cikk (1) bek. f) pont].
Időtartam: [KITÖLTENDŐ: pl. 30 nap a tárhelyszolgáltató beállításai szerint]
7. Adatfeldolgozók
Az Adatkezelő az adatkezelési tevékenysége során az alábbi adatfeldolgozókat veszi igénybe (a felsorolás kiegészülhet, a változásról az Adatkezelő haladéktalanul tájékoztatást ad a Honlapon):
- Tárhelyszolgáltató: [KITÖLTENDŐ: cégnév + cím + tevékenység: tárhely, technikai üzemeltetés]
- Számlázási rendszer szolgáltatója: [KITÖLTENDŐ: pl. Számlázz.hu / Billingo / KBOSS.hu Kft. – cím, tevékenység]
- E-mail küldő szolgáltató: [KITÖLTENDŐ: ha külön külső szolgáltató, pl. Mailgun, SendGrid – cím, tevékenység]
- Webanalitikai szolgáltató: [KITÖLTENDŐ: ha van, pl. Google LLC – Google Analytics; cím, tevékenység]
8. Adattovábbítás harmadik országba
Az Adatkezelő harmadik országba (az Európai Gazdasági Térségen kívülre) alapesetben nem továbbít személyes adatot. Amennyiben egyes adatfeldolgozók (pl. Google LLC) szerverei részben harmadik országban találhatók, az adattovábbítás az Európai Bizottság megfelelőségi határozata vagy a GDPR 46. cikke szerinti megfelelő garanciák (pl. általános adatvédelmi szerződéses kikötések) alapján történik.
9. Az érintett jogai (GDPR 15–22. cikk)
Az érintettet az alábbi jogok illetik meg, amelyeket az Adatkezelő elérhetőségein gyakorolhat:
- Hozzáféréshez való jog (15. cikk): tájékoztatás kérése arról, milyen személyes adatokat kezelünk és milyen célból.
- Helyesbítéshez való jog (16. cikk): pontatlan adatainak helyesbítését kérheti.
- Törléshez való jog / „elfeledtetéshez való jog” (17. cikk): kérheti az adatok törlését, ha az adatkezelés célja megszűnt vagy a hozzájárulását visszavonja, és nincs más jogalap.
- Az adatkezelés korlátozásához való jog (18. cikk): bizonyos esetekben kérheti az adatkezelés korlátozását.
- Adathordozhatósághoz való jog (20. cikk): kérheti az általa megadott adatok tagolt, géppel olvasható formátumban történő kiadását.
- Tiltakozáshoz való jog (21. cikk): a jogos érdeken alapuló adatkezelés ellen tiltakozhat.
- Hozzájárulás visszavonása (7. cikk (3) bek.): a hozzájáruláson alapuló adatkezelés esetén bármikor, ingyenesen visszavonható; a visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Az Adatkezelő az érintett kérelmére indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatást ad. Ezt a határidőt a kérelem összetettségére tekintettel további 2 hónappal meghosszabbíthatja, a hosszabbításról és annak okairól az érintettet tájékoztatja.
10. Jogorvoslati lehetőségek
Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a jogszabályoknak nem felel meg, az alábbi jogorvoslati lehetőségekkel élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- Cím: 1055 Budapest, Falk Miksa utca 9–11.
- Postacím: 1363 Budapest, Pf. 9.
- E-mail: ugyfelszolgalat@naih.hu
- Telefon: +36 (1) 391-1400
- Honlap: https://www.naih.hu
Az érintett a jogainak megsértése esetén polgári bírósághoz is fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik; a per – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
11. Cookie tájékoztató
A Honlap cookie-kat (sütiket) használ. A cookie kis méretű szöveges fájl, amelyet a Felhasználó eszközén (számítógép, mobiltelefon stb.) helyez el a böngészés során a Honlap.
11.1. Az alkalmazott cookie-k típusai
- Feltétlenül szükséges cookie-k: a Honlap alapvető működéséhez szükségesek (pl. munkamenet-azonosító, sütibanner-állapot). Hozzájárulás nélkül is használhatók.
- Funkcionális cookie-k: a felhasználói élményt javítják (pl. nyelvi beállítás megjegyzése). Hozzájárulás alapján alkalmazhatók.
- Statisztikai / analitikai cookie-k: [KITÖLTENDŐ: ha pl. Google Analytics-et használsz: Google Analytics _ga, _gid – látogatottsági adatok mérésére. Hozzájárulás alapján alkalmazhatók.]
- Marketing cookie-k: [KITÖLTENDŐ: ha pl. Meta Pixelt használsz: Meta _fbp, fr – hirdetési célra. Hozzájárulás alapján alkalmazhatók.]
11.2. Hozzájárulás visszavonása
A nem feltétlenül szükséges cookie-khoz adott hozzájárulás bármikor visszavonható a Honlap láblécében elérhető „Cookie beállítások” gombra kattintva, illetve a böngésző cookie-beállításainak módosításával.
12. Adatbiztonság
Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok biztonsága érdekében, így különösen:
- titkosított (HTTPS) adatkapcsolat;
- hozzáférés-szabályozás és jelszavas védelem;
- rendszeres biztonsági mentések;
- adatfeldolgozókkal kötött, GDPR 28. cikknek megfelelő szerződések;
- munkavállalói titoktartási kötelezettségvállalás.
13. Adatvédelmi incidens kezelése
Az Adatkezelő az adatvédelmi incidenst – ha az valószínűsíthetően kockázattal jár az érintettek jogaira – a tudomásszerzéstől számított 72 órán belül bejelenti a NAIH-nak (GDPR 33. cikk). Magas kockázatú incidens esetén az érintetteket is haladéktalanul tájékoztatja (GDPR 34. cikk).
14. A Tájékoztató módosítása
Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa. A módosított Tájékoztató a Honlapon történő közzététellel lép hatályba; az érintettek a Honlapon ellenőrizhetik a hatályos verziót.
Hatálybalépés napja: [KITÖLTENDŐ: ÉÉÉÉ.HH.NN.]