Adatkezelési tájékoztató
Hatályos / utolsó frissítés: 2026. július 1.
A jelen tájékoztató a Csernák Levente e.v. (a továbbiakban: Adatkezelő) által üzemeltetett ÁrrésRadar szolgáltatással összefüggő adatkezelésekről nyújt tájékoztatást az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) és a vonatkozó magyar jogszabályok alapján.
1. Az Adatkezelő és az adatvédelmi kapcsolattartó
Adatkezelő: Csernák Levente e.v. · Székhely: 6800 Hódmezővásárhely, György utca 5. · Adószám: 92142763-1-26
Adatvédelmi kapcsolattartó elérhetősége: levente@csernaklevente.hu
2. Szerepek: adatkezelő és adatfeldolgozó
A Szolgáltatóhoz fűződő saját ügyfélkapcsolat (regisztráció, számlázás, kapcsolattartás) tekintetében a Szolgáltató önálló adatkezelő.
Az Előfizető által csatlakoztatott webáruház-adatok (pl. rendelések, vevői adatok) tekintetében az Előfizető az adatkezelő, a Szolgáltató pedig – az Előfizető utasítása alapján, a Szolgáltatás nyújtása céljából – adatfeldolgozóként jár el. E körben a felek között adatfeldolgozói megállapodás jön létre.
3. A kezelt adatok köre
Fiók- és kapcsolattartási adatok: név, e-mail-cím, szervezet neve, jelszó (titkosított/hasított formában), 2FA-adatok.
Számlázási adatok: a fizetős előfizetéshez szükséges számlázási név, cím, adószám.
Használati és technikai adatok: bejelentkezési naplók, biztonsági (audit) naplók, hibaadatok.
A Szolgáltatáson keresztül feldolgozott webáruház-adatok: rendelési, termék-, költség- és marketingadatok, amelyek az Előfizető adatkezelésébe tartoznak.
4. Az adatkezelés céljai és jogalapjai
A Szolgáltatás nyújtása és a szerződés teljesítése — jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)).
Számlázás és jogszabályi kötelezettségek teljesítése — jogalap: jogi kötelezettség (GDPR 6. cikk (1) c)).
A Szolgáltatás biztonsága, visszaélések megelőzése, fejlesztése — jogalap: jogos érdek (GDPR 6. cikk (1) f)).
Opcionális analitika (pl. viselkedéselemzés) — jogalap: hozzájárulás (GDPR 6. cikk (1) a)), amely bármikor visszavonható.
5. Adatbiztonság
A Szolgáltató a bekötött adatforrások hozzáférési adatait (kulcsokat, tokeneket) titkosítva (AES-256-GCM) tárolja, és többbérlős (multi-tenant) izolációt alkalmaz, amely biztosítja, hogy egy Előfizető adataihoz kizárólag az adott szervezet jogosult tagjai férhessenek hozzá.
A jelszavakat a Szolgáltató kizárólag hasított formában tárolja, és kétfaktoros hitelesítést biztosít.
6. Adatmegőrzés
A fiók- és szolgáltatási adatokat a Szolgáltató az előfizetés fennállása alatt, illetve a jogszabályi kötelezettségek (pl. számviteli megőrzés) által előírt ideig kezeli.
A fiók vagy szervezet törlésekor a Szolgáltató az adatokat a türelmi időt követően véglegesen törli, a jogszabály által megőrzendő adatok kivételével.
7. Adatfeldolgozók (al-adatfeldolgozók)
A Szolgáltatás nyújtásához a Szolgáltató az alábbi kategóriájú adatfeldolgozókat veszi igénybe: felhőalapú tárhely- és adatbázis-szolgáltató, alkalmazás-üzemeltetési (hosting) szolgáltató, e-mail-küldő szolgáltató, valamint az Előfizető által bekötött harmadik felek.
Az aktuális al-adatfeldolgozók megnevezését és székhelyét a Szolgáltató kérésre, illetve az adatfeldolgozói megállapodás mellékleteként bocsátja rendelkezésre: [al-adatfeldolgozók listája — pl. tárhely, hosting, e-mail-szolgáltató].
8. Adattovábbítás harmadik országba
Amennyiben valamely adatfeldolgozó az Európai Gazdasági Térségen kívül végez adatkezelést, a Szolgáltató gondoskodik a GDPR szerinti megfelelő garanciákról (pl. az Európai Bizottság megfelelőségi határozata vagy általános szerződési feltételek).
9. Az érintett jogai
Az érintettet megilleti a hozzáférés, a helyesbítés, a törlés, az adatkezelés korlátozása, az adathordozhatóság és a tiltakozás joga, valamint a hozzájárulás bármikori visszavonásának joga.
A Szolgáltatás felületén az Előfizető önállóan is élhet az adathordozhatósággal (adatexport) és a fiók/szervezet törlésével.
A jogok gyakorlására irányuló kérelmet a levente@csernaklevente.hu címen lehet benyújtani.
10. Sütik (cookie-k)
A Szolgáltatás a bejelentkezés fenntartásához feltétlenül szükséges sütiket használ. Ezek a Szolgáltatás működéséhez elengedhetetlenek.
Opcionális, viselkedéselemző sütik kizárólag az Előfizető beállítása és hozzájárulása esetén kerülnek betöltésre.
11. Jogorvoslat
Az érintett az adatkezeléssel kapcsolatos panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH, 1055 Budapest, Falk Miksa utca 9-11., ugyfelszolgalat@naih.hu) fordulhat, illetve bírósági jogorvoslattal élhet.
12. A tájékoztató módosítása
A Szolgáltató fenntartja a jelen tájékoztató módosításának jogát. A módosításról az Előfizetőt a Szolgáltatás felületén vagy elektronikus úton tájékoztatja.