Tudásbázis

  1. Ügyfélkapu
  2. Tudásbázis
  3. Dokumentumok
  4. Adatkezelési irányelvek

Adatkezelési irányelvek

 

SystemLock Kft.
Hatályos: 2025. januar 15.

 

1. Bevezetés

A SystemLock Kft. („Adatkezelő”, „Társaság”) a személyes adatokat az alkalmazandó adatvédelmi jogszabályok – különösen az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint a 2011. évi CXII. törvény (Infotv.) – előírásainak megfelelően kezeli.

Jelen tájékoztató célja, hogy közérthetően bemutassa, milyen személyes adatokat kezelünk, milyen célból, milyen jogalapon, mennyi ideig, kik férhetnek hozzá, és milyen jogok illetik meg az érintetteket.

2. Fogalmak (röviden)

  • Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.

  • Adatkezelés: személyes adatokon végzett bármely művelet (gyűjtés, tárolás, felhasználás, továbbítás, törlés stb.).

  • Adatkezelő: aki az adatkezelés célját és eszközeit meghatározza.

  • Adatfeldolgozó: aki az Adatkezelő nevében, az Adatkezelő utasításai alapján kezel személyes adatot (pl. könyvelő, fizetési szolgáltató).

3. Az Adatkezelő adatai

Név: SystemLock Kft.
Székhely: 1173 Budapest, Pesti út 17.
Weboldal: syslock.hu
E-mail: info@syslock.hu
Telefon: +36 30 157 0877
Cégjegyzékszám: 01-09-380206
Nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága
Adószám: 29044559-2-42
Képviselő: Szűcs Bálint ügyvezető

A Társaság a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő (DPO) kijelölésére.

4. Az adatkezelés általános elvei

A Társaság a személyes adatokat:

  • jogszerűen, tisztességesen és átláthatóan kezeli,

  • célhoz kötötten (csak meghatározott célra),

  • adattakarékosan (csak a szükséges mértékben),

  • pontosan és naprakészen,

  • korlátozott ideig (a szükséges megőrzési időig),

  • megfelelő biztonsággal (szervezési és technikai intézkedésekkel) kezeli.

5. Kik minősülnek érintettnek?

Jelen tájékoztató az alábbi érintetti körökre vonatkozik:

  • a Társaság munkavállalói,

  • a Társaság ügyfelei/partnerei, illetve kapcsolattartói,

  • a Társaság ügyféltámogatási (ticketing) rendszerének felhasználói,

  • a Társaság weboldalának látogatói,

  • online fizetés esetén a fizető felhasználók.

6. Adatkezelések részletesen

6.1 Ügyfelek/partnerek és kapcsolattartók adatainak kezelése

Az adatkezelés célja: kapcsolattartás, ajánlatadás, szerződéskötés és teljesítés, ügyintézés, számlázás, követelések kezelése, jogi igények előterjesztése és védelme.

A kezelt adatok köre: név, cím/székhely, e-mail cím, telefonszám, számlázási adatok, szerződéses adatok, kapcsolattartási és kommunikációs adatok.

Az adatkezelés jogalapja:

  • szerződés megkötése / teljesítése (GDPR 6. cikk (1) b)),

  • jogi kötelezettség teljesítése (pl. számlázás, könyvelés) (GDPR 6. cikk (1) c)),

  • jogos érdek (pl. jogi igények előterjesztése, védelme) (GDPR 6. cikk (1) f)).

Az adatkezelés időtartama: főszabály szerint a jogviszony megszűnését követő 5 év (általános elévülési idő), illetve a számviteli bizonylatok esetén a vonatkozó jogszabály szerinti idő (jellemzően 8 év).

Az adatszolgáltatás kötelező-e? A szerződés megkötéséhez/teljesítéséhez szükséges adatok megadása feltétel; ennek hiányában a Társaság a szolgáltatást/szerződéskötést nem vagy csak korlátozottan tudja biztosítani.

6.2 Ügyféltámogatás, ticketing (hibajegy) rendszer

A Társaság integrált ügyféltámogatási (ticketing) rendszert üzemeltet, amely lehetővé teszi a hibajegyek és kérések rögzítését, nyomon követését, valamint a megoldások dokumentálását.

Az adatkezelés célja: hibabejelentések és kérések kezelése, kapcsolattartás, szolgáltatás teljesítése, panaszkezelés, dokumentáció és minőségbiztosítás, vitás ügyek rendezése.

A kezelt adatok köre: név, e-mail cím, telefonszám, (esetleg) cégnév, a hibajegy tartalma, csatolmányok, az ügyintézés során keletkező kommunikációs adatok, időbélyegek.

Az adatkezelés jogalapja:

  • szerződés teljesítése / ügyféltámogatás nyújtása (GDPR 6. cikk (1) b)),

  • indokolt esetben jogos érdek (pl. minőségbiztosítás, vitás ügyek rendezése) (GDPR 6. cikk (1) f)).

Az adatkezelés időtartama: főszabály szerint a jogviszony megszűnését követő 5 év.

Fontos tájékoztatás: Kérjük, a hibajegy szövegében csak a hiba elhárításához szükséges adatokat adja meg, és lehetőleg ne osszon meg különleges személyes adatot (pl. egészségügyi adat), illetve harmadik személy személyes adatait.

6.3 Online fizetés (Stripe)

A weboldalon történő online bankkártyás fizetések feldolgozásához a Társaság a Stripe fizetési szolgáltatását használja.

Az adatkezelés célja: fizetés feldolgozása és teljesítése, tranzakciók nyomon követése, visszatérítések/chargeback kezelése, számlázáshoz szükséges adatok biztosítása, csalásmegelőzés és tranzakciós biztonság.

A kezelt adatok köre (tipikusan): név, e-mail cím, telefonszám (ha megadott), számlázási cím, tranzakció adatai (összeg, dátum, státusz), fizetési móddal kapcsolatos technikai adatok, visszatérítési/chargeback információk.

Bankkártya-adatok: a teljes kártyaadatokat a Társaság nem tárolja; a kártyaadatok kezelése a Stripe rendszerében történik. Ismétlődő vagy későbbi terhelés esetén a Stripe által biztosított token, valamint korlátozott kártya-metaadat (pl. utolsó 4 számjegy, lejárat, kártyatípus) kezelése előfordulhat a fizetések technikai biztosítása érdekében. A fizetéssel kapcsolatos adatok webhookok útján automatikusan frissülhetnek (pl. fizetési státusz változása).

Az adatkezelés jogalapja:

  • szerződés teljesítése (GDPR 6. cikk (1) b)),

  • jogi kötelezettség (számlázás/könyvelés) (GDPR 6. cikk (1) c)),

  • jogos érdek (csalásmegelőzés, biztonság) (GDPR 6. cikk (1) f)).

Az adatkezelés időtartama: tranzakciós/számlázási adatok a jogszabályi megőrzési idők szerint (számviteli bizonylatoknál jellemzően 8 év); egyéb ügyintézési adatok főszabály szerint 5 év.

Címzett/adatfeldolgozó:

  • Stripe Payments Europe, Limited (SPEL) – One Wilton Park, Dublin, D02 FX04, Írország
    Kapcsolat (DPO): dpo@stripe.com

Nemzetközi adattovábbítás: a Stripe globális szolgáltató, így EGT-n kívüli adattovábbítás előfordulhat. Ilyen esetben megfelelő garanciák alkalmazása történik (pl. általános szerződési feltételek).

6.4 Weboldal – naplózás és cookie-k

(A) Technikai naplózás (logok)

Az adatkezelés célja: a weboldal biztonságos működtetése, visszaélések megelőzése, hibakeresés, rendszerüzemeltetés, statisztikai jellegű összesítések.
A kezelt adatok köre: IP-cím, látogatás időpontja, megtekintett oldal(ak), böngésző típusa, operációs rendszer típusa, technikai azonosítók.
Az adatkezelés jogalapja: jogos érdek (GDPR 6. cikk (1) f)) – a weboldal biztonságának és működőképességének fenntartása.
Az adatkezelés időtartama: főszabály szerint 1 év.

(B) Cookie-k és mérési technológiák

A Társaság a weboldal működtetéséhez sütiket (cookie-kat) és hasonló technológiákat alkalmazhat:

  1. Szükséges sütik (működéshez elengedhetetlen):

    • Cél: a weboldal alapműködésének biztosítása (pl. munkamenet/session).

    • Jogalap: jogos érdek és/vagy a szolgáltatás nyújtásához szükséges technikai működés (GDPR 6. cikk (1) f) / adott esetben b)).

  2. Statisztikai/analitikai sütik (pl. látogatottságmérés):

    • Cél: a weboldal használatának mérése, fejlesztése.

    • Jogalap: hozzájárulás (GDPR 6. cikk (1) a)).

  3. Konverzió- és marketingcélú sütik (Google Ads, Meta Pixel):

    • Cél: hirdetések teljesítményének mérése, konverziókövetés, kampányok optimalizálása.

    • Jogalap: hozzájárulás (GDPR 6. cikk (1) a)).

Hozzájárulás kezelése: az analitikai és marketing célú sütik csak akkor kerülnek alkalmazásra, ha Ön a weboldalon megjelenő cookie-kezelő felületen ehhez előzetesen hozzájárult. A hozzájárulását bármikor visszavonhatja vagy módosíthatja a cookie-kezelő felületen, illetve a böngésző beállításaiban.

Megőrzési idő: a sütik megőrzési ideje típusonként eltér; egyes sütik a böngésző bezárásakor törlődnek (session), mások hosszabb ideig tárolódhatnak.

Nemzetközi adattovábbítás: egyes analitikai/marketing szolgáltatók esetén EGT-n kívüli adattovábbítás előfordulhat; ilyen esetben megfelelő garanciák alkalmazása történik (pl. általános szerződési feltételek).

6.5 Munkavállalókkal kapcsolatos adatkezelés

Az adatkezelés célja: munkaviszony létesítése és teljesítése, munkaügyi nyilvántartások vezetése, bérszámfejtés és bérfizetés, adó- és járulékbevallások, munkaidő- és szabadságnyilvántartás, munkavédelmi és foglalkozás-egészségügyi kötelezettségek teljesítése, képzések kezelése.

A kezelt adatok köre (tipikusan): azonosító és kapcsolattartási adatok (név, cím, e-mail/telefon), születési adatok, adóazonosító jel, TAJ, bankszámlaszám, munkaviszonyhoz kapcsolódó adatok (munkakör, bér, munkaidő), végzettségek/képzettségek, a kötelező alkalmassági vizsgálatokhoz kapcsolódó – a munkáltatónál szükséges mértékű – adatok.

Az adatkezelés jogalapja:

  • szerződés teljesítése (GDPR 6. cikk (1) b)),

  • jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)),

  • egészségügyi adatok esetén a munkajogi és szociális biztonsági kötelezettségek teljesítéséhez szükséges adatkezelés (GDPR 9. cikk (2) b)) és/vagy vonatkozó jogszabályi kötelezés alapján.

Az adatkezelés időtartama: a vonatkozó munkaügyi, adó- és számviteli jogszabályok szerinti időtartam; számviteli bizonylatok esetén jellemzően 8 év, egyéb munkaügyi iratoknál a jogszabályi és elévülési időknek megfelelően.

7. Címzettek és adatfeldolgozók

A Társaság az adatkezelés céljához szükséges mértékben, megfelelő garanciák mellett adatfeldolgozókat vehet igénybe. A személyes adatokhoz a Társaságon belül is csak azok férhetnek hozzá, akiknek ez munkaköri feladataik ellátásához szükséges.

Az Ön adatai az alábbi címzettekhez/adatfeldolgozókhoz kerülhetnek:

  • Könyvelés és bérszámfejtés: Dobos Ágota (székhely: 2243 Kóka, Kossuth Lajos u. 20.)

  • Online fizetés feldolgozása: Stripe Payments Europe, Limited (SPEL) – One Wilton Park, Dublin, D02 FX04, Írország

  • Analitikai és marketing szolgáltatók: a weboldalon használt mérési/konverziókövető megoldások szolgáltatói (Google Ads, Meta Pixel)

Tárhelyszolgáltatás: a weboldal és a kapcsolódó rendszerek tárhelyszolgáltatását a Társaság saját üzemeltetésben biztosítja.

Hatósági megkeresések: bíróság, ügyészség, nyomozó hatóság, közigazgatási szervek és egyéb felhatalmazott szervek részére a Társaság csak annyiban ad ki adatot, amennyiben erre jogszabály kötelezi, és a megkeresés céljához szükséges mértékben.

8. Nemzetközi adattovábbítás (EGT-n kívül)

Amennyiben egyes szolgáltatók adatkezelése miatt a személyes adatok az Európai Gazdasági Térségen (EGT) kívülre kerülnek, a Társaság és/vagy a szolgáltató megfelelő garanciákat alkalmaz (például általános szerződési feltételeket és szükség esetén kiegészítő védelmi intézkedéseket).

9. Adatbiztonság

A Társaság megfelelő technikai és szervezési intézkedésekkel védi a személyes adatokat különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés vagy megsemmisülés ellen (pl. jogosultságkezelés, hozzáférés-szabályozás, mentések, naplózás, biztonsági frissítések).

10. Az érintettek jogai

Önt a GDPR alapján különösen az alábbi jogok illetik meg:

  • Tájékoztatáshoz és hozzáféréshez való jog (kezelt adatok, cél, jogalap, címzettek, megőrzés stb.).

  • Helyesbítéshez való jog.

  • Törléshez való jog (a GDPR 17. cikkében meghatározott esetekben).

  • Az adatkezelés korlátozásához való jog.

  • Adathordozhatósághoz való jog (ha az adatkezelés hozzájáruláson vagy szerződésen alapul és automatizált).

  • Tiltakozáshoz való jog (jogos érdeken alapuló adatkezelés esetén).

  • A hozzájárulás visszavonása (ha az adatkezelés hozzájáruláson alapul; a visszavonás nem érinti a korábbi adatkezelés jogszerűségét).

Kérelmek benyújtása: a 3. pontban megadott elérhetőségeken (elsősorban e-mailben).
Határidő: a Társaság indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül válaszol. Szükség esetén a határidő a GDPR feltételei szerint legfeljebb további 2 hónappal meghosszabbítható, amelyről 1 hónapon belül tájékoztatjuk.
A Társaság a kérelem teljesítése előtt – ésszerű keretek között – jogosult az Ön személyazonosságának megerősítését kérni.

11. Panasz és jogorvoslat

Amennyiben Ön úgy véli, hogy a Társaság adatkezelése sérti az adatvédelmi szabályokat, panasszal fordulhat a felügyeleti hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
E-mail: ugyfelszolgalat@naih.hu
Honlap: naih.hu

Ön bírósághoz is fordulhat. A pert – választása szerint – a lakóhelye/tartózkodási helye szerinti vagy a Társaság székhelye szerinti illetékes törvényszéken indíthatja.

12. A tájékoztató módosítása

A Társaság fenntartja a jogot jelen tájékoztató módosítására. A mindenkor hatályos tájékoztató a Társaság weboldalán érhető el.

  • 0 A felhasználók hasznosnak találták ezt

Hasznosnak találta ezt a választ?

Kapcsolódó cikkek

Általános Szerződési Feltételek (ÁSZF)

  SystemLock Kft.Hatályos: 2025. novemberr 21.   1. A Szolgáltató megnevezése A...

ÁSZF (1. melléklet)

SystemLock Kft.Hatályos: 2025. november 21.   1. számú melléklet: Szolgáltatások leírása A...

ÁSZF (2. melléklet)

SystemLock Kft.Hatályos: 2025. november 21.   2. számú melléklet: Szolgáltatások díjai A...

Cookie (süti) tájékoztató

  SystemLock Kft.Hatályos: 2025. január 04.   1. Mi az a cookie (süti)? A cookie (süti) egy...

  Támogatás

Támogatási jegyek Közlemények Tudásbázis Letöltések Hálózat állapota Új Támogatási Jegy
2021 - 2026 | SystemLock Kft. | Minden Jog Fenntartva.