Adatkezelési tájékoztató

Hatályos / utolsó frissítés: 2026. július 1.

A jelen tájékoztató a Csernák Levente e.v. (a továbbiakban: Adatkezelő) által üzemeltetett ÁrrésRadar szolgáltatással összefüggő adatkezelésekről nyújt tájékoztatást az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) és a vonatkozó magyar jogszabályok alapján.

1. Az Adatkezelő és az adatvédelmi kapcsolattartó

Adatkezelő: Csernák Levente e.v. · Székhely: 6800 Hódmezővásárhely, György utca 5. · Adószám: 92142763-1-26

Adatvédelmi kapcsolattartó elérhetősége: levente@csernaklevente.hu

2. Szerepek: adatkezelő és adatfeldolgozó

A Szolgáltatóhoz fűződő saját ügyfélkapcsolat (regisztráció, számlázás, kapcsolattartás) tekintetében a Szolgáltató önálló adatkezelő.

Az Előfizető által csatlakoztatott webáruház-adatok (pl. rendelések, vevői adatok) tekintetében az Előfizető az adatkezelő, a Szolgáltató pedig – az Előfizető utasítása alapján, a Szolgáltatás nyújtása céljából – adatfeldolgozóként jár el. E körben a felek között adatfeldolgozói megállapodás jön létre.

3. A kezelt adatok köre

Fiók- és kapcsolattartási adatok: név, e-mail-cím, szervezet neve, jelszó (titkosított/hasított formában), 2FA-adatok.

Számlázási adatok: a fizetős előfizetéshez szükséges számlázási név, cím, adószám.

Használati és technikai adatok: bejelentkezési naplók, biztonsági (audit) naplók, hibaadatok.

A Szolgáltatáson keresztül feldolgozott webáruház-adatok: rendelési, termék-, költség- és marketingadatok, amelyek az Előfizető adatkezelésébe tartoznak.

4. Az adatkezelés céljai és jogalapjai

A Szolgáltatás nyújtása és a szerződés teljesítése — jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)).

Számlázás és jogszabályi kötelezettségek teljesítése — jogalap: jogi kötelezettség (GDPR 6. cikk (1) c)).

A Szolgáltatás biztonsága, visszaélések megelőzése, fejlesztése — jogalap: jogos érdek (GDPR 6. cikk (1) f)).

Opcionális analitika (pl. viselkedéselemzés) — jogalap: hozzájárulás (GDPR 6. cikk (1) a)), amely bármikor visszavonható.

5. Adatbiztonság

A Szolgáltató a bekötött adatforrások hozzáférési adatait (kulcsokat, tokeneket) titkosítva (AES-256-GCM) tárolja, és többbérlős (multi-tenant) izolációt alkalmaz, amely biztosítja, hogy egy Előfizető adataihoz kizárólag az adott szervezet jogosult tagjai férhessenek hozzá.

A jelszavakat a Szolgáltató kizárólag hasított formában tárolja, és kétfaktoros hitelesítést biztosít.

6. Adatmegőrzés

A fiók- és szolgáltatási adatokat a Szolgáltató az előfizetés fennállása alatt, illetve a jogszabályi kötelezettségek (pl. számviteli megőrzés) által előírt ideig kezeli.

A fiók vagy szervezet törlésekor a Szolgáltató az adatokat a türelmi időt követően véglegesen törli, a jogszabály által megőrzendő adatok kivételével.

7. Adatfeldolgozók (al-adatfeldolgozók)

A Szolgáltatás nyújtásához a Szolgáltató az alábbi kategóriájú adatfeldolgozókat veszi igénybe: felhőalapú tárhely- és adatbázis-szolgáltató, alkalmazás-üzemeltetési (hosting) szolgáltató, e-mail-küldő szolgáltató, valamint az Előfizető által bekötött harmadik felek.

Az aktuális al-adatfeldolgozók megnevezését és székhelyét a Szolgáltató kérésre, illetve az adatfeldolgozói megállapodás mellékleteként bocsátja rendelkezésre: [al-adatfeldolgozók listája — pl. tárhely, hosting, e-mail-szolgáltató].

8. Adattovábbítás harmadik országba

Amennyiben valamely adatfeldolgozó az Európai Gazdasági Térségen kívül végez adatkezelést, a Szolgáltató gondoskodik a GDPR szerinti megfelelő garanciákról (pl. az Európai Bizottság megfelelőségi határozata vagy általános szerződési feltételek).

9. Az érintett jogai

Az érintettet megilleti a hozzáférés, a helyesbítés, a törlés, az adatkezelés korlátozása, az adathordozhatóság és a tiltakozás joga, valamint a hozzájárulás bármikori visszavonásának joga.

A Szolgáltatás felületén az Előfizető önállóan is élhet az adathordozhatósággal (adatexport) és a fiók/szervezet törlésével.

A jogok gyakorlására irányuló kérelmet a levente@csernaklevente.hu címen lehet benyújtani.

10. Sütik (cookie-k)

A Szolgáltatás a bejelentkezés fenntartásához feltétlenül szükséges sütiket használ. Ezek a Szolgáltatás működéséhez elengedhetetlenek.

Opcionális, viselkedéselemző sütik kizárólag az Előfizető beállítása és hozzájárulása esetén kerülnek betöltésre.

11. Jogorvoslat

Az érintett az adatkezeléssel kapcsolatos panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH, 1055 Budapest, Falk Miksa utca 9-11., ugyfelszolgalat@naih.hu) fordulhat, illetve bírósági jogorvoslattal élhet.

12. A tájékoztató módosítása

A Szolgáltató fenntartja a jelen tájékoztató módosításának jogát. A módosításról az Előfizetőt a Szolgáltatás felületén vagy elektronikus úton tájékoztatja.