Adatvédelmi szabályzat és tájékoztató – FlexiPC
Vissza a főmenübe
Hatályos: 2026. 01. hó 01 napjától

ADATVÉDELMI SZABÁLYZAT ÉS TÁJÉKOZTATÓ

Tartalom

  1. Bevezetés
  2. Az adatkezelő adatai
  3. Alapvető fogalmak
  4. Az adatkezelés elvei
  5. A kezelt személyes adatok köre
  6. Cookie-k
  7. Adatfeldolgozók
  8. Az érintettek jogai
  9. Adatbiztonság
  10. Adatvédelmi incidens esetén követendő eljárás
  11. Vegyes rendelkezések
↑ tetejére

1. Bevezetés

Az Adatkezelő gamer PC-k és laptopok felújításával, majd az ezt követő értékesítésével foglalkozik. A Vállalkozás értékesítési folyamata kettő típusú lehet: személyes értékesítés vagy online értékesítés. Az Adatkezelő az Érintetteket az alábbiakban tájékoztatja az adatkezeléssel összefüggő tevékenységéről, valamint a jelen dokumentumban szabályozza az értékesítési tevékenységével kapcsolatos adatvédelmi kötelezettségeit. Jelen szabályzat kiterjed mind a személyes, mind az online értékesítésekre.

↑ tetejére

2. Az Adatkezelő adatai

Neve Dávid Krisztián egyéni vállalkozó
Székhelye, levelezési címe 2451 Ercsi, Mártírok útja 50.
Telefon +36 30 270 0435
E-mail info@flexipc.hu
Nyilvántartási száma 61006586
Adószáma 9176765-1-27
Bankszámlaszám 12100011-19110695
Honlap https://flexipc.hu/
↑ tetejére

3. Alapvető fogalmak

Személyes adat

azonosított vagy azonosítható természetes személyre („Érintett” – jelen esetben: ajánlakérő/vevő) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés

a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Jelen esetben: Dávid Krisztián E.V.

Adatfeldolgozó

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.

Érdekmérlegelési teszt

a GDPR 6. cikk (1) bekezdés f.) pontjára figyelemmel elvégzett dokumentált mérlegelési folyamat, melynek során az adatkezelő jogos érdeke azonosításra és az érintettek jogos érdekével összemérésre kerül.

Adatvédelmi incidens

a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi [GDPR 4.cikk 12. pont].

Érintett hozzájárulása

az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

↑ tetejére

4. Az adatkezelés elvei

Az Adatkezelő az adatkezelési tevékenységével összefüggő kötelezettségeit a jelen pontban kifejtett elvekre figyelemmel teljesíti.

Célhoz kötöttség elve

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Jogszerűség, tisztességes eljárás és átláthatóság

Az Adatkezelő az adatkezelési tevékenységet jogszerűen és tisztességesen, valamint oly módon végzi, ami az Érintett számára átlátható.

Arányosság, szükségesség („adattakarékosság”)

A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges.

Pontosság

A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlése vagy helyesbítésre kerüljenek. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Korlátozott tárolhatóság

A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

Integritás és bizalmasság

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Elszámoltathatóság

Az Adatkezelő felelős a jelen szabályzatban meghatározott rendelkezéseknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Privacy by design

Az Adatkezelő rendszerei megtervezését akként végzi, hogy azok struktúrája elősegítse a személyes adatok védelmét, illetve a jelen szabályzatban rögzített rendelkezések érvényesülését.

↑ tetejére

5. A kezelt személyes adatok köre

Az alábbi alfejezetekben az adatkezelés célja, jogalapja, folyamata és időtartama kerül bemutatásra.

5.1. Kapcsolatfelvétel

Adatkezelés céljaKapcsolattartás, az Érintettek telefonos vagy e-mail-es megkereséseire történő válaszadás
Kezelt adatok köreNév; e-mail cím; telefonszám – attól függően, hogy az Érintett saját szándékából melyek adatokat bocsátja az Adatkezelő rendelkezésére
Adatkezelés jogalapjaHozzájárulás – GDPR 6. cikk (1) bekezdés a) pont
Adatkezelés időtartamaA hozzájárulás visszavonásáig, de legfeljebb 1 évig (feltéve, hogy a kapcsolatfelvétel után megrendelésre nem kerül sor)
Adatkezelés folyamatának leírásaAz Érintettek tájékoztatást kérhetnek az Adatkezelőtől azt megelőzően, hogy ajánlatot kérnek vagy esetlegesen szerződést kötnek. Ez a kapcsolatfelvétel önkéntes, kizárólag az Érintettek szándékának függvénye. Az Adatkezelő az Érintettek által megadott adatok alapján tud az Érintettekkel kapcsolatot tartani.

5.2. Ajánlatkérés

Adatkezelés céljaAz érintett által kezdeményezett ajánlatkérés feldolgozása, az ajánlat elkészítése és megküldése, valamint az ajánlatkéréssel kapcsolatos kapcsolattartás.
Kezelt adatok köreNév; e-mail cím; telefonszám (opcionális)
Adatkezelés jogalapjaSzerződéskötést megelőző lépések megtétele – GDPR 6. cikk (1) bekezdés b) pont
Adatkezelés időtartama1 év (feltéve, hogy a kapcsolatfelvétel után megrendelésre nem kerül sor)
Adatkezelés folyamatának leírásaAz Érintettek ajánlatot kérhetnek az Adatkezelőtől az Adatkezelő termékeire. Az adatokat az Adatkezelő az ajánlat elkészítéséhez és az Érintett részére történő megküldéséhez használja fel.

5.3. Megrendelés (szerződéskötés)

Adatkezelés céljaA megrendelés rögzítése, a szerződés megkötése és teljesítése, valamint a megrendeléssel kapcsolatos kapcsolattartás.
Kezelt adatok köreNév; e-mail cím; telefonszám, lakcím/székhely
Adatkezelés jogalapjaSzerződés teljesítése – GDPR 6. cikk (1) bekezdés b) pont
Adatkezelés időtartamaA szerződés teljesítéséig (vételár maradéktalan megfizetése)
Adatkezelés folyamatának leírásaAz Érintettek az Adatkezelő ajánlatát a megrendelő lap kitöltésével és az Adatkezelőnek való visszaküldésével fogadják el, ezáltal a felek között létrejön a szerződés. Az Adatkezelő a szerződés megfelelő teljesítéséhez használja fel a kezelt adatokat.

5.4. Igényérvényesítés

Adatkezelés céljaAz Adatkezelőnek az Érintett-tel szemben fennálló, szerződésből eredő igényeinek eredményes érvényesítése
Kezelt adatok köreNév; születési hely és idő, anyja neve, lakcím, személyi és lakcím igazolvány azonosító szám, igazolványon szereplő fénykép
Adatkezelés jogalapjaSzerződés teljesítése – GDPR 6. cikk (1) bekezdés f) pont
Adatkezelés időtartama 5 év (általános elévülési idő) – Név; születési hely és idő, anyja neve, lakcím
A kezelt adatok rögzítéséig, de legfeljebb 3 munkanapig – Igazolványokon szereplő további adatok (azonosító szám, fénykép)
Adatkezelés folyamatának leírásaAz Adatkezelő a termékértékesítés során jelentős üzleti kedvezményt biztosít az Érintettek számára azzal, hogy a termékek tulajdonjogát a vételár kifizetését megelőzően átruházza. Ezen üzleti kedvezmény – az Adatkezelő érdekeinek megóvása érdekében – ellensúlyozandó oly módon, hogy az Érintett személyes adatai, amelyek az esetleges jogi eljárások megindításához szükségesek, az Adatkezelő rendelkezésére állnak. A megrendelő lap visszaküldésével az Érintett megküldi a személyi igazolványának, valamint a lakcím igazolványának fényképét vagy szkennelt változatát az Adatkezelőnek. Az Adatkezelő a szükséges adatokat rögzíti, ezt követően az igazolványokról készült fényképet, egyéb dokumentumot törli.

5.5. Számlázás

Adatkezelés céljaA Számviteli törvény szerinti kötelezettségek teljesítése
ÉrintettekMinden természetes személy, aki az Adatkezelő valamely termékét megvásárolja
Kezelt adatok köreNév; cím
Adatkezelés jogalapjaJogi kötelezettség teljesítése – GDPR 6. cikk (1) bekezdés c) pont
Adatkezelés időtartama8 év a számviteli törvény 169. §-a alapján
Adatkezelés folyamatának leírásaAz Adatkezelő jelen pont szerinti tevékenységét a számviteli törvény rendelkezéseinek megfelelően végzi, amely meghatározza mind a kezelendő adatok körét, illetve az adatkezelés időtartamát.

5.6. Hibás teljesítésből eredő igények kezelése

Adatkezelés célja19/2014. (IV. 29.) NGM rendelet szerinti jogi kötelezettségek teljesítése, jótállási és szavatossági igények rendezése
Kezelt adatok köre NGM rendelet 4. §-a alapján: név; cím; szerződés tárgyának megnevezése és vételára; szerződés teljesítésének időpontja; hiba bejelentésének időpontja; hiba leírása; érvényesíteni kívánt jog; igény rendezésének módja vagy igény elutasításának indoka

NGM rendelet 6. §-a alapján: név; cím; termék azonosításához szükséges adatok; termék átvételének időpontja; annak időpontja, amikor az Érintett a terméket átveheti
Adatkezelés jogalapjaJogi kötelezettség teljesítése – GDPR 6. cikk (1) bekezdés c) pont, és Hozzájárulás – GDPR 6. cikk (1) bekezdés a) pont
Adatkezelés időtartama3 év az NGM rendelet 5. § (6) bekezdése alapján. Egyéb önkéntesen megadott kapcsolattartási adatok esetében (pl. e-mail cím, telefonszám) az adatkezelés időtartama a hozzájárulás visszavonásáig, de legfeljebb 3 évig tart.
Adatkezelés folyamatának leírásaAz Adatkezelő jótállási, vagy kellékszavatossági igény bejelentésekor az NGM rendeletben meghatározottak szerint köteles eljárni, amely egyben meghatározza a kezelendő adatok körét, illetve az adatkezelés minimális időtartamát is.

5.7. Fogyasztói panaszok

Adatkezelés céljaA fogyasztóvédelemről szóló törvény (Fgy. tv.) alapján fennálló kötelezettségek teljesítése, panaszok kivizsgálása, azokkal kapcsolatos intézkedések megtétele
Kezelt adatok köre Fgy. tv. 17/A. § (5) bekezdés alapján: név; lakcím; panasz előterjesztésének helye, ideje módja; panasz részletes leírása, bemutatott iratok, dokumentumok, egyéb bizonyítékok; vállalkozás nyilatkozata a panasz azonnali kivizsgálhatóságáról; aláírás; jegyzőkönyv felvételének helye, ideje; esetlegesen a panasz egyedi azonosítószáma
Adatkezelés jogalapjaJogi kötelezettség teljesítése – GDPR 6. cikk (1) bekezdés c) pont, és Hozzájárulás – GDPR 6. cikk (1) bekezdés a) pont
Adatkezelés időtartama3 év az Fgy. tv. 17/A. § (7) bekezdése alapján. Egyéb önkéntesen megadott kapcsolattartási adatok esetében (pl. e-mail cím, telefonszám) az adatkezelés időtartama a hozzájárulás visszavonásáig, de legfeljebb 3 évig tart.
Adatkezelés folyamatának leírásaAz Adatkezelő fogyasztói panasz bejelentésekor az Fgy. tv.-ben meghatározottak szerint köteles eljárni, amely egyben meghatározza a kezelendő adatok körét, illetve az adatkezelés minimális időtartamát is.
↑ tetejére

7. Az Adatfeldolgozók

Az alábbi személyek (Adatfeldolgozók) végzik az Érintettek személyes adatainak kezelését:

Adatfeldolgozó neve Címe Adatfeldolgozó által ellátott tevékenység
Rackhost Zrt. 1132 Budapest, Victor Hugo utca 18–22. Webtárhely-szolgáltatás, a weboldal (WordPress) üzemeltetése, adatbázis tárolása és biztonsági mentések biztosítása.
KBOSS.hu Kft. (Számlázz.hu) 1031 Budapest, Záhony utca 7. Online számlázó rendszer biztosítása, számlakiállítás, számlaadatok kezelése és megőrzése.
Magyar Posta Zrt. (MPL) 1138 Budapest, Dunavirág utca 2–6. Csomagkézbesítés és csomagszállítás lebonyolítása.
GLS Hungary Kft. 2351 Alsónémedi, GLS Európa utca 2. Csomagkézbesítés és csomagszállítás lebonyolítása.
Google LLC (Google Analytics) 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Webanalitika, látogatottság mérése és statisztikai elemzés (Google Analytics).
↑ tetejére

8. Az érintettek jogai

Az Érintett jogosult személyes adatai kezelését illetően az Adatkezelőtől

  • tájékoztatást kapni az adatkezeléssel kapcsolatos körülményekről;
  • a személyes adatok helyesbítését vagy – a GDPR szerint meghatározott esetekben – törlését kérni;
  • az adatkezelés korlátozását kérni;
  • tájékoztatást kapni azon címzettekről, akikkel helyesbítéssel, törléssel vagy az adatkezelés korlátozásával Érintett személyes adatát közölték;
  • hozzáférni személyes adataihoz;
  • tiltakozni a jogos érdek érvényesítésén alapuló adatkezelés ellen.

Az Érintett a fenti jogaival kapcsolatos kérelmét írásban vagy elektronikus úton, az Adatkezelőnek címezve terjesztheti elő az 2. pontban szereplő elérhetőségek bármelyikén.

Előzetes tájékoztatáshoz való jog

Az Érintettnek joga van arra, hogy az adatkezelésről tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazott tájékoztatást kapjon az Adatkezelőtől.

Az Érintett hozzáférési joga

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az Érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az Érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

A helyesbítéshez és törléshez való jog („elfeledtetéshez való jog”)

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat kezelték;
  • az Érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az Érintett nem gyakorolhatja a törléshez való jogát többek abban az esetben, ha az adatkezelés

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából
  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából,
  • közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,
  • népegészségügyi kérdést érintő közérdek alapján,
  • amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy indokolt kérelmére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az Érintett vitatja a személyes adatok pontosságát (amíg az Adatkezelő ellenőrzi az adatok pontosságát);
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az Érintett tiltakozott az adatkezelés ellen (amíg az Adatkezelő el nem bírálja a tiltakozás iránti kérelmet).

A korlátozás ideje alatt a személyes adatokat tárolás kivételével többek között csak az Érintett hozzájárulásával vagy jogi igények érvényesítéséhez kapcsolódó adatkezelés esetén lehet tovább kezelni. Az Adatkezelő az Érintettet a korlátozás feloldásáról tájékoztatja.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítéshez való jog

Az Érintett kérhet az Adatkezelőtől arra vonatkozó tájékoztatást, hogy személyes adatait milyen címzettekkel közölte. Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

Adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa, ha

  • az adatkezelés hozzájáruláson vagy szerződésen alapul és
  • az adatkezelés automatizált módon történik.

Ezen jog keretei között az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását. Ezen jog nem érintheti továbbá hátrányosan mások jogait és szabadságait.

A tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés (GDPR 6. cikk (1) bekezdés e) pont), vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése (GDPR 6. cikk (1) bekezdés f) pont) ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Ebben az esetben az Adatkezelő csak akkor kezelheti tovább az adatokat, ha igazolja, hogy az adatkezelést olyan jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, kivéve, ha a döntés

  • az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  • az Érintett kifejezett hozzájárulásán alapul.

Az első és a harmadik esetben az Adatkezelő köteles megfelelő intézkedéseket tenni az Érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az Érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

Adatvédelmi incidensről való tájékoztatáshoz való jog

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. Ezen tájékoztatásnak tartalmaznia kell legalább

  • az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Panasztételhez való jog

Amennyiben az Érintettet a személyes adatai kezelésével kapcsolatban sérelem éri, panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.

A hatóság elérhetősége:

E-mail: ugyfelszolgalat@naih.hu
Telefon: +3613911400
Postacím: 1530 Budapest, Pf.: 5.
Honlap: www.naih.hu

Bírósághoz fordulás joga

Ha az Érintettet jogainak gyakorlásával összefüggésben vagy a személyes adatai kezelése során jogsértés éri, polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása törvényszék hatáskörébe tartozik. Az eljárás megindítható az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt.

↑ tetejére

9. Adatbiztonság

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag a jelen dokumentumban meghatározott személyek ismerhetik meg. A kezelt adatokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az Adatkezelő harmadik országba csak olyan adatfeldolgozók számára továbbít adatot, amelyek biztosítják a GDPR-ban rögzített feltételek érvényesülését.

Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Az Adatkezelő az általa kezelt, különböző nyilvántartásokban rögzített adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok ne legyenek közvetlenül összekapacsolhatók és az Érintetthez rendelhetők.

↑ tetejére

10. Adatvédelmi incidens esetén követendő eljárás

Adatvédelmi incidens bekövetkezése esetén az Adatkezelő az adatvédelmi incidenst 48 órán belül elektronikusan bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé az erre a célra kialakított elektronikus felület szerinti adattartalommal. Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.

Az Adatkezelő az incidens tudomására jutását követően haladéktalanul megteszi azon technikai, szervezési intézkedéseket, amelyek az adatvédelmi incidens orvoslására, illetve az okozott hátrány enyhítésére alkalmasak. Ha az adatvédelmi incidens valószínűsíthetően az Érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következményekkel járhat, az Érintettet az adatvédelmi incidensről haladéktalanul tájékoztatni kell.

↑ tetejére

11. Vegyes rendelkezések

Adatvédelmi tisztviselő nem került megválasztásra.

Jelen dokumentumot az Adatkezelő bármikor jogosult egyoldalúan módosítani. A módosítás nem mentesítheti az Adatkezelőt a hatályos jogszabályok alapján fennálló adatkezelési kötelezettségei alól. A módosítást követően valamennyi Érintettet megfelelő módon tájékoztatni kell.

Kelt: 2026. 01. 01.

Dávid Krisztián E.V.
Adatvédelmi szabályzat és tájékoztató – FlexiPC
Vissza a főmenübe
Hatályos: 2026. 01. hó 01 napjától

ADATVÉDELMI SZABÁLYZAT ÉS TÁJÉKOZTATÓ

Tartalom

  1. Bevezetés
  2. Az adatkezelő adatai
  3. Alapvető fogalmak
  4. Az adatkezelés elvei
  5. A kezelt személyes adatok köre
  6. Cookie-k
  7. Adatfeldolgozók
  8. Az érintettek jogai
  9. Adatbiztonság
  10. Adatvédelmi incidens esetén követendő eljárás
  11. Vegyes rendelkezések
↑ tetejére

1. Bevezetés

Az Adatkezelő gamer PC-k és laptopok felújításával, majd az ezt követő értékesítésével foglalkozik. A Vállalkozás értékesítési folyamata kettő típusú lehet: személyes értékesítés vagy online értékesítés. Az Adatkezelő az Érintetteket az alábbiakban tájékoztatja az adatkezeléssel összefüggő tevékenységéről, valamint a jelen dokumentumban szabályozza az értékesítési tevékenységével kapcsolatos adatvédelmi kötelezettségeit. Jelen szabályzat kiterjed mind a személyes, mind az online értékesítésekre.

↑ tetejére

2. Az Adatkezelő adatai

Neve Dávid Krisztián egyéni vállalkozó
Székhelye, levelezési címe 2451 Ercsi, Mártírok útja 50.
Telefon +36 30 270 0435
E-mail info@flexipc.hu
Nyilvántartási száma 61006586
Adószáma 9176765-1-27
Bankszámlaszám 12100011-19110695
Honlap https://flexipc.hu/
↑ tetejére

3. Alapvető fogalmak

Személyes adat

azonosított vagy azonosítható természetes személyre („Érintett” – jelen esetben: ajánlakérő/vevő) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés

a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Jelen esetben: Dávid Krisztián E.V.

Adatfeldolgozó

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.

Érdekmérlegelési teszt

a GDPR 6. cikk (1) bekezdés f.) pontjára figyelemmel elvégzett dokumentált mérlegelési folyamat, melynek során az adatkezelő jogos érdeke azonosításra és az érintettek jogos érdekével összemérésre kerül.

Adatvédelmi incidens

a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi [GDPR 4.cikk 12. pont].

Érintett hozzájárulása

az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

↑ tetejére

4. Az adatkezelés elvei

Az Adatkezelő az adatkezelési tevékenységével összefüggő kötelezettségeit a jelen pontban kifejtett elvekre figyelemmel teljesíti.

Célhoz kötöttség elve

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Jogszerűség, tisztességes eljárás és átláthatóság

Az Adatkezelő az adatkezelési tevékenységet jogszerűen és tisztességesen, valamint oly módon végzi, ami az Érintett számára átlátható.

Arányosság, szükségesség („adattakarékosság”)

A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges.

Pontosság

A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlése vagy helyesbítésre kerüljenek. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Korlátozott tárolhatóság

A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

Integritás és bizalmasság

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Elszámoltathatóság

Az Adatkezelő felelős a jelen szabályzatban meghatározott rendelkezéseknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Privacy by design

Az Adatkezelő rendszerei megtervezését akként végzi, hogy azok struktúrája elősegítse a személyes adatok védelmét, illetve a jelen szabályzatban rögzített rendelkezések érvényesülését.

↑ tetejére

5. A kezelt személyes adatok köre

Az alábbi alfejezetekben az adatkezelés célja, jogalapja, folyamata és időtartama kerül bemutatásra.

5.1. Kapcsolatfelvétel

Adatkezelés céljaKapcsolattartás, az Érintettek telefonos vagy e-mail-es megkereséseire történő válaszadás
Kezelt adatok köreNév; e-mail cím; telefonszám – attól függően, hogy az Érintett saját szándékából melyek adatokat bocsátja az Adatkezelő rendelkezésére
Adatkezelés jogalapjaHozzájárulás – GDPR 6. cikk (1) bekezdés a) pont
Adatkezelés időtartamaA hozzájárulás visszavonásáig, de legfeljebb 1 évig (feltéve, hogy a kapcsolatfelvétel után megrendelésre nem kerül sor)
Adatkezelés folyamatának leírásaAz Érintettek tájékoztatást kérhetnek az Adatkezelőtől azt megelőzően, hogy ajánlatot kérnek vagy esetlegesen szerződést kötnek. Ez a kapcsolatfelvétel önkéntes, kizárólag az Érintettek szándékának függvénye. Az Adatkezelő az Érintettek által megadott adatok alapján tud az Érintettekkel kapcsolatot tartani.

5.2. Ajánlatkérés

Adatkezelés céljaAz érintett által kezdeményezett ajánlatkérés feldolgozása, az ajánlat elkészítése és megküldése, valamint az ajánlatkéréssel kapcsolatos kapcsolattartás.
Kezelt adatok köreNév; e-mail cím; telefonszám (opcionális)
Adatkezelés jogalapjaSzerződéskötést megelőző lépések megtétele – GDPR 6. cikk (1) bekezdés b) pont
Adatkezelés időtartama1 év (feltéve, hogy a kapcsolatfelvétel után megrendelésre nem kerül sor)
Adatkezelés folyamatának leírásaAz Érintettek ajánlatot kérhetnek az Adatkezelőtől az Adatkezelő termékeire. Az adatokat az Adatkezelő az ajánlat elkészítéséhez és az Érintett részére történő megküldéséhez használja fel.

5.3. Megrendelés (szerződéskötés)

Adatkezelés céljaA megrendelés rögzítése, a szerződés megkötése és teljesítése, valamint a megrendeléssel kapcsolatos kapcsolattartás.
Kezelt adatok köreNév; e-mail cím; telefonszám, lakcím/székhely
Adatkezelés jogalapjaSzerződés teljesítése – GDPR 6. cikk (1) bekezdés b) pont
Adatkezelés időtartamaA szerződés teljesítéséig (vételár maradéktalan megfizetése)
Adatkezelés folyamatának leírásaAz Érintettek az Adatkezelő ajánlatát a megrendelő lap kitöltésével és az Adatkezelőnek való visszaküldésével fogadják el, ezáltal a felek között létrejön a szerződés. Az Adatkezelő a szerződés megfelelő teljesítéséhez használja fel a kezelt adatokat.

5.4. Igényérvényesítés

Adatkezelés céljaAz Adatkezelőnek az Érintett-tel szemben fennálló, szerződésből eredő igényeinek eredményes érvényesítése
Kezelt adatok köreNév; születési hely és idő, anyja neve, lakcím, személyi és lakcím igazolvány azonosító szám, igazolványon szereplő fénykép
Adatkezelés jogalapjaSzerződés teljesítése – GDPR 6. cikk (1) bekezdés f) pont
Adatkezelés időtartama 5 év (általános elévülési idő) – Név; születési hely és idő, anyja neve, lakcím
A kezelt adatok rögzítéséig, de legfeljebb 3 munkanapig – Igazolványokon szereplő további adatok (azonosító szám, fénykép)
Adatkezelés folyamatának leírásaAz Adatkezelő a termékértékesítés során jelentős üzleti kedvezményt biztosít az Érintettek számára azzal, hogy a termékek tulajdonjogát a vételár kifizetését megelőzően átruházza. Ezen üzleti kedvezmény – az Adatkezelő érdekeinek megóvása érdekében – ellensúlyozandó oly módon, hogy az Érintett személyes adatai, amelyek az esetleges jogi eljárások megindításához szükségesek, az Adatkezelő rendelkezésére állnak. A megrendelő lap visszaküldésével az Érintett megküldi a személyi igazolványának, valamint a lakcím igazolványának fényképét vagy szkennelt változatát az Adatkezelőnek. Az Adatkezelő a szükséges adatokat rögzíti, ezt követően az igazolványokról készült fényképet, egyéb dokumentumot törli.

5.5. Számlázás

Adatkezelés céljaA Számviteli törvény szerinti kötelezettségek teljesítése
ÉrintettekMinden természetes személy, aki az Adatkezelő valamely termékét megvásárolja
Kezelt adatok köreNév; cím
Adatkezelés jogalapjaJogi kötelezettség teljesítése – GDPR 6. cikk (1) bekezdés c) pont
Adatkezelés időtartama8 év a számviteli törvény 169. §-a alapján
Adatkezelés folyamatának leírásaAz Adatkezelő jelen pont szerinti tevékenységét a számviteli törvény rendelkezéseinek megfelelően végzi, amely meghatározza mind a kezelendő adatok körét, illetve az adatkezelés időtartamát.

5.6. Hibás teljesítésből eredő igények kezelése

Adatkezelés célja19/2014. (IV. 29.) NGM rendelet szerinti jogi kötelezettségek teljesítése, jótállási és szavatossági igények rendezése
Kezelt adatok köre NGM rendelet 4. §-a alapján: név; cím; szerződés tárgyának megnevezése és vételára; szerződés teljesítésének időpontja; hiba bejelentésének időpontja; hiba leírása; érvényesíteni kívánt jog; igény rendezésének módja vagy igény elutasításának indoka

NGM rendelet 6. §-a alapján: név; cím; termék azonosításához szükséges adatok; termék átvételének időpontja; annak időpontja, amikor az Érintett a terméket átveheti
Adatkezelés jogalapjaJogi kötelezettség teljesítése – GDPR 6. cikk (1) bekezdés c) pont, és Hozzájárulás – GDPR 6. cikk (1) bekezdés a) pont
Adatkezelés időtartama3 év az NGM rendelet 5. § (6) bekezdése alapján. Egyéb önkéntesen megadott kapcsolattartási adatok esetében (pl. e-mail cím, telefonszám) az adatkezelés időtartama a hozzájárulás visszavonásáig, de legfeljebb 3 évig tart.
Adatkezelés folyamatának leírásaAz Adatkezelő jótállási, vagy kellékszavatossági igény bejelentésekor az NGM rendeletben meghatározottak szerint köteles eljárni, amely egyben meghatározza a kezelendő adatok körét, illetve az adatkezelés minimális időtartamát is.

5.7. Fogyasztói panaszok

Adatkezelés céljaA fogyasztóvédelemről szóló törvény (Fgy. tv.) alapján fennálló kötelezettségek teljesítése, panaszok kivizsgálása, azokkal kapcsolatos intézkedések megtétele
Kezelt adatok köre Fgy. tv. 17/A. § (5) bekezdés alapján: név; lakcím; panasz előterjesztésének helye, ideje módja; panasz részletes leírása, bemutatott iratok, dokumentumok, egyéb bizonyítékok; vállalkozás nyilatkozata a panasz azonnali kivizsgálhatóságáról; aláírás; jegyzőkönyv felvételének helye, ideje; esetlegesen a panasz egyedi azonosítószáma
Adatkezelés jogalapjaJogi kötelezettség teljesítése – GDPR 6. cikk (1) bekezdés c) pont, és Hozzájárulás – GDPR 6. cikk (1) bekezdés a) pont
Adatkezelés időtartama3 év az Fgy. tv. 17/A. § (7) bekezdése alapján. Egyéb önkéntesen megadott kapcsolattartási adatok esetében (pl. e-mail cím, telefonszám) az adatkezelés időtartama a hozzájárulás visszavonásáig, de legfeljebb 3 évig tart.
Adatkezelés folyamatának leírásaAz Adatkezelő fogyasztói panasz bejelentésekor az Fgy. tv.-ben meghatározottak szerint köteles eljárni, amely egyben meghatározza a kezelendő adatok körét, illetve az adatkezelés minimális időtartamát is.
↑ tetejére

7. Az Adatfeldolgozók

Az alábbi személyek (Adatfeldolgozók) végzik az Érintettek személyes adatainak kezelését:

Adatfeldolgozó neve Címe Adatfeldolgozó által ellátott tevékenység
Tipp: ide tudod felvenni pl. tárhelyszolgáltató, levelező szolgáltató, számlázó rendszer, futár/szállítás, CRM, analitikai szolgáltató adatait (ha van).
↑ tetejére

8. Az érintettek jogai

Az Érintett jogosult személyes adatai kezelését illetően az Adatkezelőtől

  • tájékoztatást kapni az adatkezeléssel kapcsolatos körülményekről;
  • a személyes adatok helyesbítését vagy – a GDPR szerint meghatározott esetekben – törlését kérni;
  • az adatkezelés korlátozását kérni;
  • tájékoztatást kapni azon címzettekről, akikkel helyesbítéssel, törléssel vagy az adatkezelés korlátozásával Érintett személyes adatát közölték;
  • hozzáférni személyes adataihoz;
  • tiltakozni a jogos érdek érvényesítésén alapuló adatkezelés ellen.

Az Érintett a fenti jogaival kapcsolatos kérelmét írásban vagy elektronikus úton, az Adatkezelőnek címezve terjesztheti elő az 2. pontban szereplő elérhetőségek bármelyikén.

Előzetes tájékoztatáshoz való jog

Az Érintettnek joga van arra, hogy az adatkezelésről tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazott tájékoztatást kapjon az Adatkezelőtől.

Az Érintett hozzáférési joga

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az Érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az Érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

A helyesbítéshez és törléshez való jog („elfeledtetéshez való jog”)

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat kezelték;
  • az Érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az Érintett nem gyakorolhatja a törléshez való jogát többek abban az esetben, ha az adatkezelés

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából
  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából,
  • közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,
  • népegészségügyi kérdést érintő közérdek alapján,
  • amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy indokolt kérelmére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az Érintett vitatja a személyes adatok pontosságát (amíg az Adatkezelő ellenőrzi az adatok pontosságát);
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az Érintett tiltakozott az adatkezelés ellen (amíg az Adatkezelő el nem bírálja a tiltakozás iránti kérelmet).

A korlátozás ideje alatt a személyes adatokat tárolás kivételével többek között csak az Érintett hozzájárulásával vagy jogi igények érvényesítéséhez kapcsolódó adatkezelés esetén lehet tovább kezelni. Az Adatkezelő az Érintettet a korlátozás feloldásáról tájékoztatja.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítéshez való jog

Az Érintett kérhet az Adatkezelőtől arra vonatkozó tájékoztatást, hogy személyes adatait milyen címzettekkel közölte. Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

Adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa, ha

  • az adatkezelés hozzájáruláson vagy szerződésen alapul és
  • az adatkezelés automatizált módon történik.

Ezen jog keretei között az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását. Ezen jog nem érintheti továbbá hátrányosan mások jogait és szabadságait.

A tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés (GDPR 6. cikk (1) bekezdés e) pont), vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése (GDPR 6. cikk (1) bekezdés f) pont) ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Ebben az esetben az Adatkezelő csak akkor kezelheti tovább az adatokat, ha igazolja, hogy az adatkezelést olyan jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, kivéve, ha a döntés

  • az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  • az Érintett kifejezett hozzájárulásán alapul.

Az első és a harmadik esetben az Adatkezelő köteles megfelelő intézkedéseket tenni az Érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az Érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

Adatvédelmi incidensről való tájékoztatáshoz való jog

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. Ezen tájékoztatásnak tartalmaznia kell legalább

  • az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Panasztételhez való jog

Amennyiben az Érintettet a személyes adatai kezelésével kapcsolatban sérelem éri, panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.

A hatóság elérhetősége:

E-mail: ugyfelszolgalat@naih.hu
Telefon: +3613911400
Postacím: 1530 Budapest, Pf.: 5.
Honlap: www.naih.hu

Bírósághoz fordulás joga

Ha az Érintettet jogainak gyakorlásával összefüggésben vagy a személyes adatai kezelése során jogsértés éri, polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása törvényszék hatáskörébe tartozik. Az eljárás megindítható az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt.

↑ tetejére

9. Adatbiztonság

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag a jelen dokumentumban meghatározott személyek ismerhetik meg. A kezelt adatokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az Adatkezelő harmadik országba csak olyan adatfeldolgozók számára továbbít adatot, amelyek biztosítják a GDPR-ban rögzített feltételek érvényesülését.

Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Az Adatkezelő az általa kezelt, különböző nyilvántartásokban rögzített adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok ne legyenek közvetlenül összekapacsolhatók és az Érintetthez rendelhetők.

↑ tetejére

10. Adatvédelmi incidens esetén követendő eljárás

Adatvédelmi incidens bekövetkezése esetén az Adatkezelő az adatvédelmi incidenst 48 órán belül elektronikusan bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé az erre a célra kialakított elektronikus felület szerinti adattartalommal. Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.

Az Adatkezelő az incidens tudomására jutását követően haladéktalanul megteszi azon technikai, szervezési intézkedéseket, amelyek az adatvédelmi incidens orvoslására, illetve az okozott hátrány enyhítésére alkalmasak. Ha az adatvédelmi incidens valószínűsíthetően az Érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következményekkel járhat, az Érintettet az adatvédelmi incidensről haladéktalanul tájékoztatni kell.

↑ tetejére

11. Vegyes rendelkezések

Adatvédelmi tisztviselő nem került megválasztásra.

Jelen dokumentumot az Adatkezelő bármikor jogosult egyoldalúan módosítani. A módosítás nem mentesítheti az Adatkezelőt a hatályos jogszabályok alapján fennálló adatkezelési kötelezettségei alól. A módosítást követően valamennyi Érintettet megfelelő módon tájékoztatni kell.

Kelt: 2026. 01. 01.

Dávid Krisztián E.V.