top of page

Adatvédelemi tájékoztató

1.    Adatkezelő

 

Neve: Emblissa Technologies Kft.

Cím: 1131 Budapest, Babér utca 9.

Adatkezelő képviselője: Papp Edwárd László

Adatkezelő Adatvédelmi tisztviselője: Gill & Murry Zrt.

Az Adatkezelő adatvédelemmel kapcsolatos elérhetősége: adatvedelem@emblissa.hu 

 

A jelen tájékoztató az adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén. 

 

Jelen tájékoztató az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.

2.    Adatkezelés célja

2.1    Kapcsolattartás partnerekkel, vevőkkel, szállítókkal

Kapcsolattartás, árajánlat kiadás, szerződéskötés, kapcsolattartói adatok kezelése, nyilvántartása.  Kapcsolattartói adategyeztetés és adatfrissítés, a tanácsadással és partnerlátogatáshoz kapcsolódó dokumentációi, projektkezelés, konzorcium vagy szállítói csoportban való részvétel mentén történő kapcsolattartás. 

Webáruház esetén a felhasználó azonosítása, a többi ügyféltől, felhasználótól érdeklődőtől való megkülönböztetése, szolgáltatáshoz kapcsolódó rendszerüzenet(ek) küldése, telefonos rendelésfelvétel. 

Rendezvényekhez kapcsolódó adatkezelés, meghívás, részvétel regisztráció.   

Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f)). - Az Adatkezelő jogos érdeke szerződések teljesítéséhez a kapcsolattartói adatokat nyilvántartani

A kezelt adatok köre: Név, cím, -email cím, telefon, egyedi azonosító

Adatkezelés tervezett határideje: Szerződés lejáratáig

Az adatkezelő a határidő lájáratát követeően az alábbi adatkezelsi célra minősíti át:

Adatfeldolgozók: N/A

Címzettek: Hatóság

Adatgyűjtés forrása: Érintett

 

Az adatkezelő a határidő lájáratát követeően az alábbi adatkezelsi célra minősíti át:

Adatkezelés új célja: Jogi vagy egyéb igény érvényesítése, követelésbehajtás 

Adatkezelés tervezett határideje: Az adott jogi igényérvényesítésre vonatkozó általános elévülési idő végéig. 

 

2.2    Számla kiállítása, valamint szolgáltatás teljesítéséhez a kapcsolódó kötelező dokumentáció kiállítása, számviteli törvény megfelelés igazolásához szükséges analitikai adatok tárolása

Számla kiállítása, valamint szolgáltatás teljesítéséhez a kapcsolódó kötelező dokumentáció kiállítása 
Adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése (6. cikk, (1), c)). 

A kezelt adatok köre: Számlázási név és cím, e-mail cím, Kapcsolattartó neve, beosztás

Adatkezelés tervezett határideje: Szerződés lejáratáig

Az adatkezelő a határidő lájáratát követeően az alábbi adatkezelsi célra minősíti át:

Adatfeldolgozók: ügyviteli rendszer szolgáltató

Címzettek: Hatóság,  

Adatgyűjtés forrása: Érintett

 

Az adatkezelő a határidő lájáratát követeően az alábbi adatkezelsi célra minősíti át:

Adatkezelés új célja: N/A 

Adatkezelés tervezett határideje: N/A  

2.3  Postakezelés, küldeménykezelés

Az adatkezelő tevékenységéhez kapcsolódó ajánlott és tértivevényes postai küldemények, valamint egyéb szolgáltatókkal küldött küldemények nyilvántartása  
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f)). - Az adatkezelő jogos érdeke a kapcsolattartó személy adatait nyilvántartani.

A kezelt adatok köre: Név, telefon, beosztás, e-mail, aláírás

Adatkezelés tervezett határideje: Szerződés lejáratáig

Az adatkezelő a határidő lájáratát követeően az alábbi adatkezelsi célra minősíti át:

Adatfeldolgozók: Teljesítési segédek

Címzettek: Magyar Posta

Adatgyűjtés forrása: Érintett

 

Az adatkezelő a határidő lájáratát követeően az alábbi adatkezelsi célra minősíti át:

Adatkezelés új célja: N/A 

Adatkezelés tervezett határideje: N/A  

 

2.4    Szerződések kezelése, iktatása

Szerződések kezelése, iktatása, Az adatkezelő tevékenységéhez kapcsolódó szerződések iktatása, a szerződés létrejöttekor a szerződő fél kapcsolattartói adatainak kezelése és ezek napra készen tartása,  a szerződő fél meghatalmazottjainak adatai, és ezek napra készen tartása 
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f)). - Az adatkezelő jogos érdeke a kapcsolattartó személy adatait nyilvántartani.

A kezelt adatok köre: A továbbított adatok az érintett azonosítására nem alkalmasak

Adatkezelés tervezett határideje: Szerződés lejáratáig

Az adatkezelő a határidő lájáratát követeően az alábbi adatkezelsi célra minősíti át:

Adatfeldolgozók: IT szolgáltató, Teljesítési segédek

Címzettek: N/A

Adatgyűjtés forrása: Érintett

 

Az adatkezelő a határidő lájáratát követeően az alábbi adatkezelsi célra minősíti át:

Adatkezelés új célja: N/A 

Adatkezelés tervezett határideje: N/A  

2.5  Jogi vagy egyéb igény érvényesítése, követelésbehajtás  

Az adatkezelő az általa kezelt személyes adatokat jogi igényérvényesítési célból és a követelések behajtása céljából  az eredeti adatkezelési cél kezelési határidejét követően az általános elévülési időtartam alatt megőrzi és kezeli.   
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f)). - Az adatkezelő jogos érdeke  a vele kapcsolatban álló érintettek személyes adatait az általános elévülési időtartam alatt a jogi igényérvényesítés érdekében nyilvántartani. 

A kezelt adatok köre: Jogi igény érvényesítéséhez szükséges adatok (név, lakcím, születési hely idő, anyja neve, tartozás, követelés összege, egyéb igény

Adatkezelés tervezett határideje: Szerződés lejáratáig

Az adatkezelő a határidő lájáratát követeően az alábbi adatkezelsi célra minősíti át:

Adatfeldolgozók: N/A

Címzettek: Bíróság, hatóság, jogi képviselő 

Adatgyűjtés forrása: Az adatkezelő saját nyilvántartása

 

Az adatkezelő a határidő lájáratát követeően az alábbi adatkezelsi célra minősíti át:

Adatkezelés új célja: N/A 

Adatkezelés tervezett határideje: N/A  

2.6  Telefonos kapcsolattartás online telefonközpont támogatással

Az Adatkezelő IP telefon rendszerében a beérkező és kimenő hívások telefonszáma rögzítésre kerül. Az adatkezelő a foglaltság miatt elutasított vagy munkaidőn kívüli telefonos megkereséseket visszahívja. 
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f)). - A szervezet jogos érdeke a vele kapcsolatot teremtők személyes adatait kezelni a szolgáltatások és érdeklődések teljesítéséhez.

A kezelt adatok köre: Telefonszám, hívás időpontja

Adatkezelés tervezett határideje: Szerződés lejáratáig

Adatfeldolgozók: N/A

Címzettek: IP telefon szolgáltató,

Adatgyűjtés forrása: Érintett

 

Az adatkezelő a határidő lájáratát követően az alábbi adatkezelési célra minősíti át:

Adatkezelés új célja: N/A 

Adatkezelés tervezett határideje: N/A  

2.7  Informatikai üzletmenetfolytonosság biztosítása és adatmentés

IT rendszerek és infrastruktúra üzemeltetése, beleértve a munkaállomások szerverek és hálózati elemek üzemeltetését, az adatok archiválását és mentését és ezek visszaállítását havária esetén. 
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f)). - Az Adatkezelő jogos érdeke az üzletmenet fenntartása érdekében az informatikai rendszerek felügylete, karbartartása, montírozása, hibaelhárítása, rendszeres mentése és archiválása.

A kezelt adatok köre: A Szervezet által gyűjtött vagy kezelt valamennyi digitális adatkategória

Adatkezelés tervezett határideje: Szerződés lejáratáig

Adatfeldolgozók: Ügyviteli rendszer szolgáltató

Címzettek: N/A

Adatgyűjtés forrása: Érintett

 

Az adatkezelő a határidő lájáratát követően az alábbi adatkezelési célra minősíti át:

Adatkezelés új célja: N/A 

Adatkezelés tervezett határideje: N/A  

 

2.8 GDPR rendelettel összefüggő adatkezelés

GDPR rendelettel összefüggő adatkezelés. 
Adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése (6. cikk, (1), c)). 

A kezelt adatok köre: Név, Adatvédelmi azonosító, Érintetti kérelem, dátuma, típusa, tartalma, Érintetti kérelem eredménye, Incidens dátuma, dokumentációja, eredménye

Adatkezelés tervezett határideje: Szerződés lejáratáig

Adatfeldolgozók: Jogi tanácsadó, GDPR tanácsadó

Címzettek: Hatóság

Adatgyűjtés forrása: Érintett

 

Az adatkezelő a határidő lájáratát követően az alábbi adatkezelési célra minősíti át:

Adatkezelés új célja: N/A 

Adatkezelés tervezett határideje: N/A  

3.    Adatmegadás elmaradásának következménye

Az adatszolgáltatás elmaradásának lehetséges következménye: Az adatkezelés céljának meghiúsulása.

4.    Érintettek köre

Az adatkezelővel szerződésben álló partnerek és az általuk megadott kapcsolattartó személyek, valamint a Szervezet termékeit megvásárló vagy szolgáltatását igénybe vevő természetes személyek vagy jogi személyek képviselői. 

5.    Kötelezően megadandó adatok köre

Az Adatkezelő az egyes adatmegadási felületeken, amelyeken minden adat megadása kötelező külön nem jelöli a kötelezően kitöltendő adatokat. Azokon a felületeken, ahol nem minden adat megadás kötelező az adatkezelő csillag* megjelenítésével jelzi a kötelezően megadandó adatmezőket. 

6.    Gyermekek

A termékeink és szolgáltatásaink nem 18 év alatti személyeknek szólak, és nem tartoznak az Információs társdalommal összefüggő szolgáltatások körébe. Kérjük, hogy 18 év alatti személyek ne adjanak meg Személyes adatokat az Adatkezelő számára. Amennyiben a tudomásunkra jut, hogy 18 év alatti gyermektől személyes adatokat gyűjtöttünk be, a lehető leghamarabb megtesszük az adatok törléséhez szükséges lépéseket.

 

7.    Adatfeldolgozó igénybevételéről szóló tájékoztatás

Az Adatkezelő az adatkezelés során a vele szerződött Adatfeldolgozó(k) számára továbbítja az adatokat. Az Adatfeldolgozók kategóriái a 2. pontban az adatkezelési céloknál találhatóak.

 

7.1    Hozzáférés informatikai mentési adatokhoz 

 

Az Adatkezelő informatikai biztonsági mentéseket elkülönítetten hozzáférés kontroll mellett tárolja. A mentett adatokhoz kizárólag az informatika üzemeltetésben dolgozó kollégák férhetnek hozzá megfelelő dokumentáció eljárásrend mellett. Adatmentérből történő visszaálltás esetén dokumentált eljárásrenddel rendelkezik az adatmentesből visszaállított adatok éles használata előtti felülvizsgálat folyamatára.

8.    Harmadik féltől kapott adatok kezelése

Amennyiben a Felhasználó/Partner nem saját adatait adja meg az Adatkezelő részére, hanem egyéb természetes személyét, ez esetben a Felhasználó/Partner kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tette meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Adatkezelő felhívja a Felhasználó/Partner figyelmét arra, hogy ha ezen kötelezettségének nem tesz eleget, és ezért az Érintett az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét az Adatkezelő a Felhasználóra/Partnerre tovább háríthatja.

9.    Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

 

Az EGT országain kívüli országokba törendő adattovábbítás esetében az Adatkezelő az alábbi garanciák mentén a következő címzetteknek, mint adatfeldolgozónak továbbítja a felhasználók adatait. 

 

Nem EGT tagállam címzettje

Az adattovábbítás garanciái

Google - SCC + DPA

Jira - SCC + DPA

 

10.  Az érintettek jogai

 

Az Érintett az 1. Pontban megjelölt elérhetőségeken az Adatkezelőnél,

  • kérheti, hogy adjon hozzáférést az adatkezelő által kezelt személyes adatainak egy példányához.

  • kérheti adatainak helyesbítését,

  • tájékoztatást kérhet az adatkezelés céljáról, jogalapjáról

  • kérheti személyes adatainak törlését és az adatkezelés korlátozását,

 

Érintett fenti jogaival bármikor élhet. 

Az Érintett továbbá az 1. Pontban megjelölt kapcsolattartási címek egyikén juttathatja el az Adatkezelő számára. 

  • kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és a Szervezet automatizált eljárás keretében kezeli. 

  • rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról

Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi vagy elutasítja (indoklással ellátva) a bejelentést.  A vizsgálat eredményéről az Érintettet írásban tájékoztatja. 

 

10.1  A tájékoztatás költsége

 

A Szervezet az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja. 

Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyan azon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel.

  • Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége, mint óradíj. 

  • A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon elszámolva. 

  • Továbbá a papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.

10.2  Tájékoztatás megtagadása

Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékozgatásra vagy az Szervezet, mint adatkezelő bizonyítani tuja, hogy az Érintett rendelkezik a kért információkkal az adatkezelő elutasítja a tájékoztatási kérelmet.

 

Ha az érintett kérelme különösen ismétlődő jellege miatt – túlzó, a Szervezet megtagadhatja a kérelem alapján történő intézkedést, ha

  • egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú a 15-22. cikk szerinti jogai gyakorlására irányuló kérelemmel.

10.3  Tiltakozáshoz való jog

Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen.  

Ebben az esetben a Szervezet a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

Amennyiben megállapítja a tiltakozás jogalapjának megalapozottságát, a lehető legrövidebb időn belül megszünteti az adatkezelést – beleértve az adattovábbítást és a további adatfelvételt is. Értesíti mindazokat a tiltakozásról, akiknek korábban továbbította az Érintett adatait.

A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel. Amennyiben az Érintett az Adatkezelő által meghozott döntéssel nem ért egyet bírósághoz fordulhat.

11.  Adatbiztonsági intézkedésekről szóló tájékoztatás

Az adatokat az Adatkezelő az Információ Biztonsági Szabályzata elvárásai alapján zárt rendszerben kezeli.

Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:

 

  • az adatokhoz való hozzáférést pontosan szabályozza;

  • csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;

  • az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról; 

  • gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.

 

Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.

 

Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.

 

Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

12.  Jogorvoslat

Bármely érintett, ha megítélése szerint

  1. az Adatkezelő a jogainak érvényesítését korlátozza vagy az erre irányuló kérelmét elutasítja, bejelentéssel a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából;

  2. személyes adatainak kezelése során az Adatkezelő megsérti a személyes adatok kezelésére vonatkozó jogi előírásokat, 

    • a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, illetve

    • az Adatkezelővel szemben bírósághoz fordulhat, s a pert választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

 

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

 

Elnök: dr. Péterfalvi Attila,

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Tel.: +36-1-3911400

E-mail: ugyfelszolgalat@naih.hu

www.naih.hu

 

Budapest, 2025. 12.05

bottom of page