+36 30 127 5439

hello@cxdesign.hu

GDPR

Adatkezelési
Tájékoztató

A www.cxdesign.hu
honlap látogatói számára

Hiszünk abban, hogy a sikeres webes jelenlét alapja a kölcsönös bizalom. Éppen ezért a személyes adatok védelmét nem csupán adminisztratív tehernek, hanem az Ügyfeleink biztonságát garantáló alapvető értéknek tekintjük.

Jelen Adatkezelési Tájékoztató célja, hogy a Balogh József EV (a továbbiakban: Adatkezelő) a hatályos jogszabályoknak – különös tekintettel az Európai Unió Általános Adatvédelmi Rendeletére (GDPR) és az információs önrendelkezési jogról szóló 2011. évi CXII. törvényre (Infotv.) – megfelelően, átlátható és közérthető módon tájékoztassa a weboldal látogatóit és üzleti partnereit személyes adataik kezeléséről.

1.

Az adatkezelő
jogi személy adatai,
megnevezése és elérhetőségei

Adatkezelő és Adatvédelmi tisztviselő neve: Balogh József EV

Székhelye: 4032 Debrecen, Jerikó utca 32. 3/28.

Adószáma: 68287498-2-29

E-mail: balogh@cxdesign.hu

Honlap: www.cxdesign.hu

2.

Joghatósági környezet,
adatkezelés alapjául
szolgáló és irányadó jogszabályok

Az adatkezelési folyamatokra a magyar és az európai uniós jogrendszer együttesen irányadó.

Jogvita esetén a magyar hatóságok (NAIH) és bíróságok (Törvényszékek) rendelkeznek illetékességgel.

2.1.

Európai Uniós
Törvényi szabályozás

  • GDPR (EU 2016/679 Rendelet): Ez az adatvédelem „alkotmánya”, amely technológia-semleges módon rögzíti az adatkezelés alapelveit, a jogalapokat és az érintettek jogait. Minden személyes adatkezelési műveletnek (legyen az weboldal-látogatás vagy hírlevél-küldés) ezen kell alapulnia.
  • DMA (EU 2022/1925 Rendelet): A digitális piacokról szóló jogszabály a „kapuőrök” (például a Google) szigorúbb szabályozására vonatkozik, és közvetve kényszerítette ki a Google Consent Mode v2 alkalmazását a weboldalak mérései során.
  • AI Act (EU 2024/1689 Rendelet): Akkor alkalmazandó, ha a weboldal mesterséges intelligencia alapú megoldásokat, például chatbotot vagy automatizált profilalkotást használ.

2.2.

Magyar
Törvényi szabályozás

  • Információs Önrendelkezési Jogról és az Információszabadságról szóló 2011. évi CXII. törvény (továbbiakban röviden: Infotv.): A magyar adatvédelmi törvény, amely kiegészíti a GDPR-t a hazai eljárásrenddel, szabályozza az incidensek bejelentését és kijelöli a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) hatáskörét.
  • Elektronikus Kereskedelmi Szolgáltatások, Valamint Az Információs Társadalommal Összefüggő Szolgáltatások Egyes Kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban röviden: Elker. tv.): Ez a törvény írja elő a weboldalakon kötelező Impresszum tartalmát, valamint jogalapot (13/A. §) biztosít a szolgáltatás nyújtásához technikailag elengedhetetlen adatok, például naplófájlok és munkamenet azonosítók kezeléséhez.
  • Elektronikus Hírközlésről szóló 2003. évi C. törvény (a továbbiakban röviden: Eht.): Az elektronikus hírközlési törvény szabályozza a sütik (cookie-k) és hasonló követőkódok elhelyezését a felhasználók végberendezésein, előírva a világos tájékoztatást és a hozzájárulást.
  • Gazdasági Reklámtevékenység Alapvető Feltételeiről És Egyes Korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban röviden: Grt.): A gazdasági reklámtörvény a direkt marketingre (hírlevelek, reklámüzenetek) vonatkozik, és szigorú „opt-in” rendszert ír elő, azaz csak előzetes és kifejezett hozzájárulás alapján engedi a megkereséseket.
  • Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban röviden: Ptk. 2013. évi V. törvény): A Polgári Törvénykönyv a szerződéses jogviszonyok hátterét adja, és az 5 éves elévülési idővel jogalapot teremt az adatok megőrzésére esetleges jogviták bizonyítása céljából.
  • Fogyasztóvédelemről szóló 1997. évi CLV. törvény (továbbiakban röviden: Fgytv.): A fogyasztóvédelmi törvény a panaszkezelésre vonatkozik; a jegyzőkönyvek megőrzési ideje a 2024-es módosítás óta 3 évre csökkent.
  • Büntető Törvénykönyvről szóló 2012. évi C. törvény (továbbiakban röviden: Btk.): A Büntető Törvénykönyv a személyes adattal való visszaélés és az információs rendszerek megsértése esetén alkalmazandó szankciókat rögzíti.

3.

Adatkezelési
alapelvek

Az adatkezelési folyamatokra a magyar és az európai uniós jogrendszer együttesen irányadó.

Jogvita esetén a magyar hatóságok (NAIH) és bíróságok (Törvényszékek) rendelkeznek illetékességgel.

3.1.

Jogszerűség, tisztességes
eljárás és átláthatóság

Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Ez a gyakorlatban azt jelenti, hogy az adatkezelés megkezdése előtt tömör, érthető és könnyen hozzáférhető tájékoztatást kell nyújtani az érintetteknek.

3.2.

Célhoz
kötöttség

Személyes adatot gyűjteni csak meghatározott, egyértelmű és jogszerű célból szabad, és azokat nem kezelhetik ezekkel a célokkal össze nem egyeztethető módon.

3.3.

Adattakarékosság

Az adatkezelés céljai szempontjából csak a megfelelő és releváns adatok kezelhetők, és a gyűjtött adatok körének a szükséges minimumra kell korlátozódnia.

Az adatkezelőnek a technikai megoldások közül is a legkevesebb adatot kezelőt kell választania.

3.4.

Adat
Pontosság

Az adatkezelés céljai szempontjából csak a megfelelő és releváns adatok kezelhetők, és a gyűjtött adatok körének a szükséges minimumra kell korlátozódnia.

Az adatkezelőnek a technikai megoldások közül is a legkevesebb adatot kezelőt kell választania.

3.5.

Korlátozott
adat tárolhatóság

Az adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

Ezt követően az adatokat törölni kell, vagy a hozzáférést korlátozni kell.

3.6 .

Integritás és
bizalmas jelleg

Az adatok kezelését úgy kell végezni, hogy technikai és szervezési intézkedésekkel biztosítva legyen a személyes adatok megfelelő biztonsága, védve azokat a jogosulatlan kezeléssel, véletlen elvesztéssel vagy megsemmisüléssel szemben.

3.7.

Elszámoltathatóság

Az adatkezelő felelős a fenti alapelveknek való megfelelésért, és képesnek kell lennie e megfelelés igazolására is.

3.8.

Beépített
adatvédelem

Az adatvédelmi szempontokat már a szolgáltatások, vagy informatikai rendszerek tervezési fázisában figyelembe kell venni.

3.9.

Fontos
korlátozás

A felhasználó hozzájárulásának visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

4.

Adatgyűjtési pontok,
folyamatok
és azok jogalapja,

A vállalkozások online adatkezelése több különböző ponton és céllal valósul meg, amelyeket szigorúan meghatározott jogalapok és folyamatok mentén kell kezelni.

4.1.

Kapcsolattartás
és Levelezés

  • Az adatkezelés célja: A Felhasználó kérdéseinek megválaszolása, kéréseinek teljesítése, az általa kért visszahívására, valamint a hatékonyabb együttműködés és kommunikáció előmozdítása.
  • Jogalap: Elsősorban az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a)), de bizonyos esetekben a szerződés megkötését megelőző lépések megtétele is ide tartozik (GDPR 6. cikk (1) b)).
  • Kezelt adatok: Név, e-mail cím, telefonszám, valamint az üzenetben megadott egyéb egyedi információk.
  • Adatkezelési időtartam: A kérdés megválaszolásáig, vagy az igény rendezéséig, illetve a hozzájárulás visszavonásáig. Fogyasztóvédelmi szempontból a kapcsolatfelvételt követő maximum 5 év.

4.2.

Marketing célú
megkeresések
és referenciák küldése

  • Az adatkezelés célja: Reklámot is tartalmazó elektronikus üzenetek küldése, tájékoztatás aktuális szolgáltatásokról, akciókról és referenciák bemutatása.
  • Jogalap: Az érintett kifejezett, előzetes és egyértelmű hozzájárulása (GDPR 6. cikk (1) a) és Grt. 6. §).
  • Kezelt adatok: Név és e-mail cím.
  • Adatkezelési időtartam: A hozzájárulás visszavonásáig, azaz a leiratkozásig.

4.3.

Üzleti kapcsolatfelvétel
és lead generálás

  • Az adatkezelés célja: Reklámot is tartalmazó elektronikus üzenetek küldése, tájékoztatás aktuális szolgáltatásokról, akciókról és referenciák bemutatása.
  • Jogalap: Az érintett kifejezett, előzetes és egyértelmű hozzájárulása (GDPR 6. cikk (1) a) és Grt. 6. §).
  • Kezelt adatok: Név és e-mail cím.
  • Adatkezelési időtartam: A hozzájárulás visszavonásáig, azaz a leiratkozásig.

4.4.

Sikertelen ajánlatok
és adatok törlése

  • Az adatkezelés célja: Az elsődleges cél az érdeklődő ügyfelek kérdéseinek megválaszolása, valamint a kért árajánlat összeállítása és elküldése.
  • Jogalap: Jogos érdek, szerződéskötést megelőző lépések (GDPR 6. cikk (1) f)).
  • Kezelt adatok: Név, e-mail, ajánlat tartalma, Az üzenetekben, vagy ajánlatkérésben az ügyfél által megadott egyéb személyes adatok (pl. projekt leírása, helyszín).
  • Adatkezelési időtartam: Amennyiben az ajánlatkérést követően nem jön létre szerződés, a személyes adatokat tartalmazó üzeneteket és dokumentumokat az Adatkezelő az ajánlati kötöttség lejártát követően a kapcsolattartási célú adatokat 1 évig, a polgári jogi elévülési időre és bizonyítási érdekekre hivatkozva maximum 5 évig őrzi  meg az adatokat. Ez az időszak lehetővé teszi a korábbi igények visszakereshetőségét is.

4.5.

Sikertelen ajánlatok
és adatok törlése

  • Az adatkezelés célja: Az elsődleges cél az érdeklődő ügyfelek kérdéseinek megválaszolása, valamint a kért árajánlat összeállítása és elküldése.
  • Jogalap: Jogos érdek, szerződéskötést megelőző lépések (GDPR 6. cikk (1) f)).
  • Kezelt adatok: Név, e-mail, ajánlat tartalma, Az üzenetekben, vagy ajánlatkérésben az ügyfél által megadott egyéb személyes adatok (pl. projekt leírása, helyszín).
  • Adatkezelési időtartam: Amennyiben az ajánlatkérést követően nem jön létre szerződés, a személyes adatokat tartalmazó üzeneteket és dokumentumokat az Adatkezelő az ajánlati kötöttség lejártát követően a kapcsolattartási célú adatokat 1 évig, a polgári jogi elévülési időre és bizonyítási érdekekre hivatkozva maximum 5 évig őrzi  meg az adatokat. Ez az időszak lehetővé teszi a korábbi igények visszakereshetőségét is.

4.6.

Karrier
és Toborzás

  • Az adatkezelés célja: A jelölt azonosítása, a vele való kapcsolatfelvétel és a pályázat elbírálása.
  • Jogalap: Szerződéskötést megelőző lépés, amikor a jelölt jelentkezik egy konkrét állásra, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, mivel az adatkezelés a szerződés megkötését megelőzően a jelölt kérésére történő lépések megtételéhez szükséges.
  • Kezelt adatok: Név, e-mail, telefonszám, valamint a jelölt által az önéletrajzban, vagy üzenetben megadott egyéb személyes adatok.
  • Hozzájárulás: Amennyiben a cég a jelölt adatait (például önéletrajzát) a konkrét kiválasztási folyamat lezárulta után is meg szeretné őrizni jövőbeli állásajánlatok céljából, ahhoz az érintett önkéntes és kifejezett hozzájárulása szükséges.
  • Adatkezelési időtartam: A toborzás során ez azt jelenti, hogy ha a cél (a kiválasztás) megvalósult, és nincs egyéb jogalap (például hozzájárulás a további tároláshoz), az adatokat törölni kell.

4.7.

Speciális esetek
(Ügyfélszolgálat)

  • Az adatkezelés célja: Fogyasztói panaszok kivizsgálása, válaszadás és kommunikáció, hibabejelentés kezelés, későbbi jogvita esetén a körülmények valóságnak megfelelő igazolása érdekében.
  • Jogalap: Panaszkezelésnél jogi kötelezettség (Fgytv. 17/A. §), kamerás megfigyelésnél az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f) és Szvmt.).
  • Adatkezelési időtartam: Általános érdeklődés és kapcsolatfelvétel:
  • az adatokat a kérdés megválaszolásáig, illetve az igény rendezéséig. Fogyasztói panaszok:  megőrzési idő 3 év.

4.8.

Hozzájárulás
menedzsment platform

  • Az adatkezelés célja: Az elsődleges célja, hogy a weboldal üzemeltetője eleget tegyen az átláthatóság elvének és a jogszabályi (GDPR, Eht.) kötelezettségeknek.
  • Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont): Ez a jogalap vonatkozik minden olyan sütire, amely nem elengedhetetlen a weboldal működéséhez. Jogos érdek: (GDPR 6. cikk (1) f) és Elker. tv. 13/A. §), a weboldal alapvető működéséhez szükséges.
  • Google Consent Mode v2: Olyan rendszer, amelynek alkalmazását az uniós Digitális Piacokról szóló Jogszabály (DMA – EU 2022/1925 Rendelet) kényszerítette ki. 
  • Felhasználói kontroll: A felhasználónak bármikor lehetőséget kell biztosítani a sütik törlésére a böngésző beállításaiban vagy a CMP felületén keresztül.
  • Kezelt adatok: Technikai azonosítók: A felhasználó eszközének IP-címe, a böngésző típusa, verziószáma és az operációs rendszer jellemzői. Munkamenet adatok: A látogatás dátuma, pontos ideje, a meglátogatott aloldalak és a küldő oldal címe. Hozzájárulási adatok: Egy egyedi azonosító és a dátum, amely rögzíti, hogy a felhasználó mikor és milyen típusú adatkezeléshez járult hozzá (vagy mit utasított el).
  • Adatkezelési időtartam: Munkamenet sütik: A böngészés befejeztével, vagy a böngésző bezárásával automatikusan törlődik. CMP hozzájárulást tároló süti: 30 napig tárolja a felhasználó választását. Statisztikai/Marketing sütik: Például a Google Analytics _ga sütije 2 évig, míg a _gid süti 30 napig tárolódik az eszközön.

4.9.

A rendszer által
naplózott technikai adatok

  • Az adatkezelés célja: A rendszer informatikai biztonságának szavatolása, a weboldal funkcionalitásának biztosítása és a látogatók beazonosítása technikai szinten (pl. támadások forrásának felderítése), és  IT-optimalizálás.
  • Jogalap: Elsősorban a felhasználó önkéntes hozzájárulása, illetve az adatkezelő jogos érdeke és az Elker. tv. 13/A. §-a, amely felhatalmazást ad a technikai szempontból elengedhetetlen adatok kezelésére.
  • Kezelt adatok: IP-cím, a böngésző típusa és verziószáma, az operációs rendszer jellemzői, a látogatás dátuma és időpontja, valamint a küldő oldal címe.
  • Adatkezelési időtartam: A Tarhely.eu esetében nincs konkrét Adatkezelési időtartam a naplófájlok megőrzésére, a szolgáltató rendszere automatikusan törli a túl nagy és felesleges fájlokat, ez alapvetően keletkezéstől számított legalább 6 hónap.

5.

Alkalmazott süti
(cookie) típusok,
kezelése és törlése

A sütik kisméretű adatfájlok, amelyeket a honlap helyez el a látogató eszközén a beállítások megjegyzése és az azonosítás, jobb felhasználói élmény nyújtása céljából (pl. navigáció optimalizálása), statisztikai adatgyűjtés (Google Analytics) és releváns hirdetések biztosítása.

5.1.

A rendszer által
naplózott technikai adatok

  • Az adatkezelés célja: Ezek nélkülözhetetlenek a weboldal biztonságos böngészéséhez és az alapvető funkciók (pl. munkamenet állapot megtartása, biztonsági kérések hamisításának megakadályozása) működéséhez.
  • Jogalap: Az adatkezelő jogos érdeke és az Elker. tv. 13/A. §-a. Ezekhez nem szükséges előzetes hozzájárulás, de tájékoztatást kell róluk adni.
  • Kezelt adatok:
    • A felhasználó eszközének IP-címe.
    • A böngésző típusa és verziószáma, valamint az operációs rendszer jellemzői.
    • A látogatás dátuma, pontos ideje és gyakorisága.
    • A meglátogatott aloldalak listája és azok megnyitási sorrendje.
    • A küldő oldal címe (ahonnan a felhasználó érkezett) és a letöltött adatmennyiség
  • Adatkezelési időtartam: 
    • Technikai adatok, rendszer által naplózott adatok (IP-cím, böngésző): A rendszer ezeket az adatokat a keletkezésüktől számított maximum 3 hónapig tárolja, majd automatikusan törli.
    • Munkamenet (session) sütik: Ezek a böngészés befejeztével vagy a böngésző bezárásával azonnal és automatikusan törlődnek.
  • Törlés: A Felhasználónak bármikor joga van törölni a sütiket saját eszközéről a böngésző beállításaiban (Eszközök/Beállítások/Adatvédelem).

5.2.

Statisztikai
sütik (Analytics)

  • Példa: Google Analytics (_ga, _gid).
  • Az adatkezelés célja: Látogatói statisztikák készítése, a weboldal forgalmának és a felhasználói viselkedésnek az elemzése a honlap fejlesztése érdekében.
  • Jogalap: A statisztikai sütik alkalmazása kizárólag a felhasználó önkéntes és kifejezett hozzájárulásán alapul.
  • Kezelt adatok: 
    • Technikai és azonosító adatok: IP-cím: A látogató eszközének hálózati azonosítója, amelyet a Google Analytics gyakran anonimizál (lerövidít), mielőtt tárolná. Egyedi azonosítók: A szolgáltató (pl. Google) által generált véletlenszerű számsorozat (pl. a _ga süti azonosítója), amely segít megkülönböztetni az egyedi látogatókat egymástól. Eszközinformációk: A használt böngésző típusa és verziója, az operációs rendszer jellemzői, valamint a képernyő felbontása és az eszköz típusa.
    • Böngészési és forgalmi adatok: Látogatási időbélyegek: Az oldalon tett látogatás pontos dátuma, kezdő- és végpontja, valamint a látogatás gyakorisága. Navigációs útvonal: A weboldalon belül meglátogatott aloldalak címe, azok megnyitási sorrendje, és az egyes oldalakon töltött idő. Hivatkozási forrás: Annak az oldalnak vagy hirdetésnek a címe, ahonnan a látogató a weboldalra érkezett (pl. egy keresőmotor vagy egy másik weboldal linkje). Adatforgalom jellemzői: A küldött és fogadott adatmennyiség, valamint a használt protokoll típusa.
    • Demográfiai és lokációs adatok: Földrajzi adatok: Az IP-cím alapján becsült hozzávetőleges tartózkodási hely (város vagy ország szintjén). Érdeklődési körök: A Google és más szolgáltatók által gyűjtött egyéb adatokkal összekapcsolva általános demográfiai jellemzők (pl. életkor, nem) és érdeklődési körök is megjelenhetnek a statisztikákban.
    • Fontos tudnivalók az adatkezelésről: Adattovábbítás: A statisztikai adatok (különösen a Google Analytics használata esetén) gyakran harmadik országba, leginkább az Amerikai Egyesült Államokba kerülnek továbbításra.
  • Adatkezelési időtartam: Változó; például a _ga süti 2 évig, a _gid süti 30 napig tárolódik.
  • Törlés: A Felhasználónak bármikor joga van törölni a sütiket saját eszközéről a böngésző beállításaiban (Eszközök/Beállítások/Adatvédelem).

5.3.

Marketing
sütik (Targeting)

  • Példa: Meta Pixel, Google Ads sütik.
  • Az adatkezelés célja: Személyre szabott hirdetések megjelenítése, hirdetési kampányok optimalizálása és a felhasználók nyomon követése különböző oldalakon keresztül.
  • Jogalap: Kizárólag az érintett kifejezett hozzájárulása alapján alkalmazhatók.
  • Kezelt adatok:
    • Azonosító és technikai adatok: Egyedi azonosítók: Olyan véletlenszerűen generált kódsorozatok, amelyek a böngészőhöz vagy az eszközhöz kötődnek, lehetővé téve a felhasználó egyedi azonosítását és későbbi felismerését. IP-cím: Bár gyakran anonimizálva kezelik, az IP-cím segít a látogató földrajzi lokalizálásában és a hálózati eszköz azonosításában. Eszközparaméterek: A használt böngésző típusa, verziója, az operációs rendszer jellemzői és a képernyőfelbontás.
    • Viselkedési és interakciós adatok: Látogatási előzmények: Annak rögzítése, hogy a felhasználó korábban járt-e már az oldalon, milyen gyakorisággal látogatja azt, és mikor történt az utolsó interakció. Navigációs útvonal: A weboldalon megtekintett konkrét termékek, szolgáltatások vagy aloldalak listája, valamint az ezeken eltöltött idő. Eseményadatok: A források kiemelik a Meta (pixel) szerepét, amely olyan konkrét „ügyféladatokat” és eseményeket továbbít a hirdetési platform felé, mint például egy gombra való kattintás vagy egy űrlap kitöltésének megkezdése.
    • Profilalkotási adatok: Érdeklődési körök és demográfia: A weboldalon végzett tevékenység alapján levont következtetések (például becsült életkor, nem, érdeklődési körök), amelyeket más szolgáltatások adataival összekapcsolva profilalkotáshoz használnak.
  • Adattovábbítás: Ezek az adatok jellemzően külső szolgáltatókhoz (pl. Google LLC, Meta Platforms Ltd.) kerülnek, ami gyakran az Európai Unión kívüli, harmadik országba (főként az USA-ba) történő adattovábbítást is jelent.
  • Adatkezelési időtartam: Sütinként változó, de gyakran hosszabb ideig (akár 2 évig) is az eszközön maradhatnak a böngésző beállításaitól függően.
  • Törlés: A Felhasználónak bármikor joga van törölni a sütiket saját eszközéről a böngésző beállításaiban (Eszközök/Beállítások/Adatvédelem).

6.

Adatfeldolgozók, adattovábbítás
és IT infrastruktúra

Az Adatkezelő a szolgáltatások minőségének biztosítása és a technikai háttér (pl. szerverek, levelező rendszerek) üzemeltetése érdekében külső szolgáltatókat,technikai közreműködőket (adatfeldolgozókat) vesz igénybe, akik részére a feladataik ellátásához elengedhetetlenül szükséges személyes adatokat, a megfelelő adatbiztonsági garanciák mellett továbbítja.

Az adatfeldolgozók az Adatkezelő nevében és utasításai szerint járnak el, saját célra adatkezelést nem végezhetnek.

6.1.

Tárhely Szolgáltatás
és IT Infrastruktúra

  • Adatfelhasználás célja: A weboldal működésének biztosítása, szerveroldali technikai műveletek végzése, biztonsági mentések készítése a szolgáltatás folytonossága érdekében.
  • Jogalapja: Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont) a weboldal biztonságos és stabil üzemeltetéséhez.
  • Tárolt adatok: A látogatók által megadott személyes adatok (pl. űrlapok tartalma), rendszer-naplófájlok (logok), IP címek.
  • Adattárolás időtartama: A szerződéses jogviszony fennállásáig, illetve a technikai naplófájlok esetében rendszerint 30 napig.

6.2.

Hírlevélküldő Rendszer
és Marketing Automatizáció

  • Adatfelhasználás célja: Hírlevelek, értesítők technikai kézbesítése, a megnyitási és kattintási statisztikák kezelése a felhasználói élmény javítása érdekében.
  • Jogalapja: Az Érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), amelyet a feliratkozással ad meg.
  • Tárolt adatok: Név, e-mail cím, feliratkozás időpontja, IP cím, interakciós adatok (megnyitás, kattintás).
  • Adattárolás időtartama: A hozzájárulás visszavonásáig (leiratkozásig), vagy az adatbázis felülvizsgálatáig.

6.3.

Nemzetközi Adattovábbítás
EU-n kívüli Harmadik Országba

  • Célországok és szolgáltatók: A leggyakoribb célország az Amerikai Egyesült Államok, ahol olyan szolgáltatók szerverei találhatók, mint a Google (Analytics, hirdetések), a Meta (Facebook Pixel), a MailChimp (hírlevélküldés).
  • Adatfelhasználás célja: Felhőalapú szolgáltatások, analitika és kommunikációs platformok igénybevétele.
  • Jogalapja és Garanciák: A továbbításhoz megfelelő garanciák szükségesek, mint például az EU és az USA közötti Data Privacy Framework (DPF) keretrendszer, vagy az Általános Szerződési Feltételek (SCC) alkalmazása, amelyek biztosítják az európai szintű adatvédelmet a külföldi szervereken is.
  • Tárolt adatok: Technikai adatok: A weboldal látogatásakor rögzített IP-cím, a böngésző típusa, az operációs rendszer jellemzői, a látogatás ideje és a megtekintett oldalak. Kapcsolattartási és marketing adatok: Az érintett neve, e-mail címe, telefonszáma és az üzenet egyedi tartalma. 
  • Adattárolás időtartama: Hírlevél és marketing: A hozzájárulás visszavonásig (leiratkozásig) tart az adatkezelés. Általános érdeklődés és kapcsolatfelvétel: Jellemzően a kérdés megválaszolásáig, vagy az igény rendezéséig, bizonyos esetekben maximum 1 évig. Technikai naplók és sütik: A rendszernaplók gyakran 6 hónapig tárolódnak, míg a munkamenet sütik a böngésző bezárásával törlődnek. Fogyasztói panaszok: A 2024-től érvényes szabályozás szerint 3 évig kell megőrizni a panaszról készült jegyzőkönyvet. Biztonsági mentések: Az informatikai rendszerek biztonságát szolgáló mentéseket az adatkezelők jellemzően 5 évig tárolják.

7.

Adatbiztonsági
intézkedések,
biztonsági mentések

Az adatállományok védelme biztosítja a kezelt személyes adatok bizalmasságát, sértetlenségét, rendelkezésre állását és integritását, megakadályozva, hogy illetéktelen harmadik felek az adatokhoz hozzáférjenek, ezek az intézkedések a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.

7.1.

Technikai
védelmi intézkedések

  • Az intézkedések célja: Az informatikai rendszer integritásának és biztonságának védelme, az üzletmenet folytonosság fenntartására, hibaelhárítás, valamint jogellenes behatolások (támadások) detektálása és bizonyítása.
  • Jogalap: Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) c), f)), (GDPR 32. cikk (1) c)). és (GDPR (49) preambulumbekezdés).
  • Biztonsági mentések (Backups): Az adatvesztés megelőzése érdekében a rendszerekről rendszeres biztonsági másolatok készülnek. Az adatok rendelkezésre állásának és visszaállíthatóságának biztosítása.
  • Kommunikációs titkosítás (HTTPS/SSL): Az adatkezelő és a látogató közötti internetes kommunikáció végponttól végpontig titkosított csatornán, jellemzően HTTPS (SSL/TLS) protokollon keresztül történik. A felhasználó böngészője és a szerver közötti kommunikáció (pl. az űrlap kitöltésekor) szinten (HTTPS/SSL) titkosítással rendelkezik. Ez garantálja, hogy a bejelentkezési jelszavakat, vagy személyes adatokat harmadik fél ne tudja kinyerni a kommunikáció során.
  • Kétlépcsős beléptetés és hozzáférés védelem: A kétlépcsős azonosítás (2FA) az informatikai biztonság azon technikai és szervezési intézkedései közé tartozik, amelyek garantálják, hogy a személyes adatokhoz történő hozzáférés az elvárható legbiztonságosabb technológiai alapokon történjen.
  • Naprakész technológiai kiberfenyegetésekkel ellen: A legújabb elvárások követése, a rendszeres frissítések, a rendszerek folyamatos megfigyelése lehetővé teszi, hogy a biztonságról ne csak hálózati, hanem szerverszintű és alkalmazásszintű védelm gondoskodjon.

7.2.

Szervezeti védelmi
intézkedések és jogosultságkezelés

  • Az intézkedések célja: Az Adatkezelő nemcsak technikai (pl. tűzfal, HTTPS titkosítás, stb.) eszközökkel, hanem szervezeti szinten történő intézkedésekkel is biztosítja informatikai rendszer integritásának védelmét, támadások elhárítását és esetleges kivizsgálását.
  • Adatkezelési jogalap: Jogos érdek (GDPR 6. cikk (1) f) pont), jogi kötelezettség teljesítése (GDPR 32. cikk, Az adatkezelés biztonsága).
  • Jogosultságkezelés:  Az informatikai rendszerekhez való hozzáféréseknél érvényesül a „szükséges és elégséges jogok elve”, így az alkalmazottak csak a feladataik ellátásához elengedhetetlen adatokhoz férhetnek hozzá. Valamint az adatokhoz való hozzáférés egyedi, személyhez köthető jogosultságokhoz kötött, így biztosítva a végzett műveletek nyomon követhetőségét. hozzáférési szintekre (ki mihez férhet hozzá)
  • Naplózás (Logging): Rögzíteni kell, hogy ki, mikor és milyen adathoz fért hozzá, vagy végzett módosítást. Ez biztosítja az elszámoltathatóságot és az incidensek (pl. jogosulatlan belépés) visszakövethetőségét.
  • Személyi biztonság: Informatikai hozzáférést csak olyan személy kaphat, aki nem esik biztonsági korlátozás alá, és rendelkezik a szükséges biztonsági ismeretekkel.
  • Titoktartási kötelezettség: Az adatkezelő és az adatfeldolgozók alkalmazottai írásos nyilatkozatban szigorú titoktartási szabályokat vállalnak.
  • Adatkezelési időtartam: A munkaviszony/megbízás megszűnését követően a jogosultságot azonnal törölni kell, a naplóadatok a vonatkozó szabály szerint tárolandók.

8.

Adatvédelmi incidens
kezelése, nyilvántartása
és kárenyhítés

Az incidenskezelési terv egy olyan jogi és technikai „forgatókönyv”, amely az incidens észlelésétől a nyilvántartásba vételen át a hatósági bejelentésig és a technikai hibajavításig, valamint a kárenyhitésig minden lépést rögzít.

8.1.

Incidenskezelési
szabályzat

  • Incidensnek minősül: a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen, vagy jogellenes (hacker támadás) megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését (adatbázis szivárgás), vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ilyen lehet például egy szerver feltörése vagy az ügyféladatok véletlen nyilvánosságra kerülése, 
  • Bejelentési kötelezettség a hatóság felé: Az adatkezelőnek indokolatlan késedelem nélkül, de legkésőbb 72 órán belül be kell jelentenie az incidenst a felügyeleti hatóságnak (NAIH), és tájékoztatnia kell az érintetteket, ha az incidens magas kockázattal jár.
  • Kivétel a bejelentési kötelezettség alól: Kivételt képez ez alól, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
  • Az érintettek (felhasználók) tájékoztatása: Ha az incidens valószínűsíthetően magas kockázattal jár az érintettekre nézve, a felhasználókat haladéktalanul tájékoztatni kell. Ez lehetővé teszi számukra, hogy megtegyék a szükséges óvintézkedéseket (például jelszómódosítást).

8.2.

Incidens
nyilvántartás

Az Adatkezelő köteles minden adatvédelmi incidenst nyilvántartani (azokat is, amelyeket nem kellett bejelenteni a hatóságnak).

A nyilvántartásnak tartalmaznia kell:

  • Az incidenssel érintett személyes adatok körét
  • Az érintettek körét és számát
  • Az incidens pontos időpontját és körülményeit.
  • Az incidens hatásait és következményeit
  • Az elhárítására és orvoslására megtett intézkedéseket

8.2.

Incidens
követő Kárenyhítés

Az Adatkezelő az incidens észlelésekor köteles minden ésszerű intézkedést megtenni a következmények enyhítésére (pl. jelszavak cseréje, rendszerek leállítása, téves címzett felszólítása az adatok törlésére). 

A kárenyhítő intézkedéseket a hatósági bejelentésben is rögzíteni kell.

9.

Az érintetteket (felhasználókat)
megillető jogok és eljárásrend

A GDPR és a hazai Infotv. szerint az alábbi alapvető jogok illetik meg, amelyek gyakorlását az adatkezelőnek minden esetben biztosítania kell.

9.1.

Tájékoztatáshoz és
hozzáféréshez való jog

  • Jogalap: GDPR 13-15. cikk.
  • Leírás: A felhasználó jogosult visszajelzést kérni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Abban az esetben, ha folyamatban van adatkezelés, a tájékoztatónak fel kell sorolnia, hogy a felhasználóról pontosan milyen személyes adatokat kezel az Adatkezelő.
  • Kezelt adatokhoz való hozzáférés, másolat igénylése: Az adatkezelés teljes időtartama alatt a felhasználó tájékoztatást kérhet arról, hogy az adatkezelő milyen személyes adatokat kezel vele kapcsolatban. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. (Az első másolat ingyenes, a továbbiakért adminisztratív díj számítható fel).

9.2.

Helyesbítéshez és
hozzáféréshez való jog

  • Jogalap: GDPR 12. és 16. cikk.
  • Leírás: Az érintett Felhasználó kérésére az Adatkezelő köteles a kezelt személyes adatokat, indokolatlan késedelem nélkül, helyesbíteni, vagy a hiányos adatokat kiegészíteni.

9.3.

Helyesbítéshez és
hozzáféréshez való jog

  • Jogalap: GDPR 17. cikk.
  • Leírás: Az érintett jogosult kérelmezni személyes adatainak törlését, az Adatkezelő pedig köteles azokat indokolatlan késedelem nélkül végleges törölni.
  • Kezelt személyes adatok végleges törlése kötelező az adatkezelő számára, ha már nincs rájuk szükség, a hozzájárulást visszavonták, tiltakoznak az adatkezelés ellen, vagy az adatkezelés jogellenes. Bizonyos esetekben a törlési kérelem (visszavonás) ellenére az adatok megőrizhetőek, ha az adatkezelést jogszabály írja elő, vagy ha az adatkezelőnek jogos érdeke fűződik hozzá (például jogi igények érvényesítése elévülési időn belül).

9.4.

Az adatkezelés és
korlátozásához
(zároláshoz) való jog

  • Jogalap: GDPR 18. cikk.
  • Leírás: Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést (a korábbi terminológia szerint „zárolja” az adatokat). Amennyiben az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a puszta tároláson kívül csak meghatározott kivételes esetekben lehet kezelni.
  • A korlátozás esetei (Feltételek): Az érintett akkor kérheti az adatkezelés korlátozását, ha az alábbiak valamelyike teljesül:
    • Vitatta az adatok pontosságát: Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.
    • Jogellenes adatkezelés: Az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
    • Jogi igények érvényesítése: Az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez.
    • Tiltakozás benyújtása: Az érintett (a GDPR 21. cikke szerint) tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  • Az adatkezelés szabályai a korlátozás alatt (Kivételek): Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az alábbi esetekben lehet kezelni:
    • az érintett hozzájárulásával;
    • jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
    • más természetes vagy jogi személy jogainak védelme érdekében; vagy
    • az Unió, illetve valamely tagállam fontos közérdekéből.
  • A korlátozás feloldása: A korlátozás általában átmeneti állapot. Az Adatkezelő akkor dönthet a feloldásról, ha az a körülmény, ami miatt a korlátozást elrendelték, megszűnt.

9.5.

Az adatkezelés és
korlátozásához
(zároláshoz) való jog

  • Leírás: Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl..xml,.csv) megkapja. Továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná.
  • Jogalap: GDPR 20. cikk.
  • Gyakorlás feltételei: Ez a jog akkor gyakorolható, ha az adatkezelés az alábbi két feltétel együttes fennállása esetén valósul meg:
    • az adatkezelés jogalapja az érintett hozzájárulása (GDPR 6. cikk (1) a), vagy 9. cikk (2) a)), vagy olyan szerződés teljesítése, amelyben az érintett az egyik fél (GDPR 6. cikk (1) b)); és
    • az adatkezelés automatizált módon (informatikai rendszerben) történik (papíralapú aktákra tehát nem vonatkozik).
  • Kivételek és korlátok: Az adathordozhatósághoz való jog gyakorlása:
    • nem érintheti hátrányosan mások jogait és szabadságait (pl. nem sértheti más személyek személyes adatainak védelmét vagy az üzleti titkokat);
    • nem alkalmazandó akkor, ha az adatkezelés közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
    • nem jelenti az adatok automatikus törlését (nem sérti a GDPR 17. cikk szerinti törléshez való jogot), az adatkezelő az adatokat az eredeti megőrzési időig továbbra is tárolhatja, kivéve, ha az érintett kéri a törlést is.

9.6.

Tiltakozáshoz
való jog

  • Leírrás: Amennyiben az érintett a saját helyzetével kapcsolatos okból tiltakozik a jogos érdeken (GDPR 6. cikk (1) f)), vagy közérdeken (GDPR 6. cikk (1) e)) alapuló adatkezelés ellen, az Adatkezelő főszabály szerint köteles az adatkezelést megszüntetni, és a személyes adatokat nem kezelheti tovább.
  • Kivételek (amikor az adatkezelés folytatható): Az Adatkezelő csak akkor tagadhatja meg a kérést és folytathatja az adatkezelést, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek:
      • Elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben (érdekmérlegelési teszt alapján); vagy
      • Jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.
  • Jogalap: GDPR 21. cikk
  • Adatkezelő teendője a vizsgálat alatt: Arra az időtartamra, amíg az Adatkezelő megvizsgálja, hogy az ő jogos indokai valóban elsőbbséget élveznek-e az érintettével szemben, az adatkezelést, az érintett kérésére, korlátozni kell (az adatokat zárolni kell, és a tároláson kívül más művelet nem végezhető rajtuk).

Az adatkezelés megszüntetése: Amennyiben a tiltakozás megalapozott, az Adatkezelő az adatkezelést megszünteti, és a személyes adatokat nem kezelheti tovább. Direkt marketing elleni tiltakozás esetén az adatkezelést mérlegelés nélkül, azonnal meg kell szüntetni, és az érintett adatai a továbbiakban e célból nem kezelhetők.

9.7.

Az elhunyt érintettet
megillető jogok érvényesítése

  • Leírás: Az érintett halálát követő öt éven belül az elhunytat életében megillető jogokat (helyesbítés, törlés, korlátozás, tiltakozás) az érintett által arra ügyintézési rendelkezéssel, vagy az Adatkezelőnél tett nyilatkozattal, közokiratban, vagy teljes bizonyító erejű magánokiratban, meghatalmazott személy érvényesítheti. Ilyen nyilatkozat hiányában a jogokat az elhunyt Polgári Törvénykönyv szerinti közeli hozzátartozója (pl. házastárs, egyeneságbeli rokon, örökbefogadó, mostoha- és nevelt gyermek, testvér) gyakorolhatja (azzal, hogy az elsőként fellépő hozzátartozó érvényesítheti a jogokat).
  • Jogalap: 2011. évi CXII. törvény (Infotv.) 25. §-a.
  • Gyakorolható jogok: A jogosult személy az elhunyt helyében kérheti a személyes adatok:
    • helyesbítését (GDPR 16. cikk);
    • törlését (GDPR 17. cikk);
    • kezelésének korlátozását (GDPR 18. cikk);
    • és tiltakozhat az adatkezelés ellen (GDPR 21. cikk).
  • Adatkezelő eljárása: Az Adatkezelő a kérelem teljesítése előtt köteles ellenőrizni:
    • az érintett halálának tényét és idejét (kizárólag halotti anyakönyvi kivonat vagy bírósági határozat alapján);
    • a kérelmező személyazonosságát és minőségét (közeli hozzátartozói viszony, vagy meghatalmazás hitelt érdemlő igazolását).
    • Az Adatkezelő a kérelem nyomán tett intézkedésről tájékoztatja a kérelmezőt, kivéve, ha ezt az elhunyt életében tett nyilatkozatával kifejezetten megtiltotta.

9.8.

Joggyakorlás
menete, eljárásrend

  • Kérelem beküldési cím: hello@cxdesign.hu
  • Jogalap: GDPR 12. cikk (3) bekezdés.
  • A kérelem benyújtása: Az érintett a jogait (hozzáférés, helyesbítés, törlés, stb.) írásban, az Adatkezelő megadott elérhetőségein (e-mailben, vagy postai úton) gyakorolhatja. A szóbeli tájékoztatást az érintett kérésére meg lehet adni, feltéve, hogy személyazonosságát igazolta.
  • Érintett felhasználó azonosítása: Az Adatkezelőnek az adatbiztonság érdekében meg kell győződnie a kérelmező személyazonosságáról. Ha megalapozott kétségei vannak a kérelmet benyújtó személy kilétét illetően, további, a személyazonosság megerősítéséhez szükséges információk nyújtását kérheti.
  • Határidők: Az Adatkezelő a kérelem nyomán hozott intézkedésekről indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 60 nappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatást kell adni.
  • Intézkedés elmaradása: Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
  • Költségek: A tájékoztatást és az intézkedést főszabály szerint díjmentesen kell biztosítani. Ha a kérelem egyértelműen megalapozatlan, vagy különösen ismétlődő jellege miatt túlzó, az Adatkezelő, figyelemmel a kért információ, vagy tájékoztatás nyújtásával, vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
    • észszerű összegű díjat számíthat fel, vagy
    • megtagadhatja a kérelem alapján történő intézkedést.

 

9.9.

Kártérítés
és sérelemdíj

  • Kártérítéshez való jog: Minden olyan személy, aki az Adatvédelmi Rendelet (GDPR) megsértésének eredményeként vagyoni, vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől, vagy az adatfeldolgozótól kártérítésre jogosult.
  • Jogalap: GDPR 82. cikk, valamint a Polgári Törvénykönyv (Ptk.) és az Infotv.
  • Felelősség:
    • Adatkezelő: Felelősséggel tartozik minden olyan kárért, amelyet a GDPR-t sértő adatkezelés okozott.
    • Adatfeldolgozó: Csak abban az esetben tartozik felelősséggel, ha nem tartotta be a kifejezetten az adatfeldolgozókra vonatkozó kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta.
  • Mentesülés: Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség (pl. elháríthatatlan külső ok).
  • Sérelemdíj: A magyar jogrendszerben a személyiségi jogok megsértése (így az adatvédelmi jogsértés is) esetén a kártérítésen felül sérelemdíj is követelhető a nem vagyoni sérelemért (Ptk. 2:52. §). A sérelemdíjra való jogosultsághoz a jogsértés tényén kívül további hátrány bekövetkeztének bizonyítása nem szükséges.

10.

Jogérvényesítés és panaszkezelés,
jogorvoslati fórumok

Az érintettek számára többszintű jogérvényesítési rendszer áll rendelkezésre a személyes adataik védelme érdekében.

Amennyiben a felhasználó úgy ítéli meg, hogy adatkezelése nem felel meg a jogszabályoknak, az alábbi fórumokhoz fordulhat:

10.1.

Panasztétel a
Hatóságnál (NAIH)

Az érintett a személyes adatainak kezelésével kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat. A hatóság előtt online ügyindításra is lehetőség van a NAIH honlapján keresztül.

A NAIH elérhetőségei:

  • Székhely/Cím: 1055 Budapest, Falk Miksa utca 9-11..
  • Levelezési cím: 1363 Budapest, Pf. 9..
  • Telefonszám: +36 (1) 391-1400.
  • E-mail: ugyfelszolgalat@naih.hu.
  • Honlap: www.naih.hu.

10.2.

Panasztétel a
Hatóságnál (NAIH)

  • Illetékesség: A per, a felhasználó választása szerint, a felhasználó lakóhelye, vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
  • Eljárási szabályok: A bíróság az ügyben soron kívül jár el.
  • Bizonyítási teher: Azt, hogy az adatkezelés a jogszabályoknak megfelel, az adatkezelő köteles bizonyítani.
  • Bíróságkereső: Az illetékes bíróságok listája a http://birosag.hu/torvenyszekek oldalon érhető el.

10.3.

özvetlen kapcsolatfelvétel
az adatkezelővel

Az érintettek az esetleges hatósági vagy bírósági út igénybevétele előtt vegyék fel a kapcsolatot az adatkezelővel a konfliktusok békés úton történő rendezése érdekében. 

Az adatkezelő köteles a felhasználó joggyakorlásra irányuló kérelmére (pl. tájékoztatás, törlés) indokolatlan késedelem nélkül, de legkésőbb 30 napon belül válaszolni.

11.

Jogérvényesítés és panaszkezelés,
jogorvoslati fórumok

Az adatkezelők fenntartják a jogot a tájékoztató egyoldalú módosítására, hogy az kövesse a technológiai változásokat, vagy a jogszabályi környezet módosulásait.

11.1.

A tájékoztató
módosításának joga

  • Egyoldalú módosítás joga: Az adatkezelő fenntartja a jogot, hogy az adatkezelési tájékoztatót egyoldalúan módosítsa.
  • Előzetes értesítés: A módosításról az adatkezelő köteles a felhasználókat a honlapon keresztül előzetesen értesíteni.
  • Dinamikus jelleg: A tájékoztató nem statikus dokumentum, hanem a cég folyamataival együtt élő szabályzat, amelyet rendszeresen felül kell vizsgálni.

11.2.

Egyéb
adatkezelések

  • Ad-hoc tájékoztatás: A dokumentumban fel nem sorolt adatkezelésekről az adat felvételekor köteles az adatkezelő tájékoztatást adni.
  • Hatósági megkeresések: Bíróságok, nyomozó hatóságok vagy a NAIH adatközlésre kötelezheti a céget. Ilyenkor az adatkezelő csak a cél megvalósításához elengedhetetlenül szükséges adatokat adja ki.

11.3.

Felelősségkizárás
és felelősségvállalás

  • Adatok valódisága: Az adatkezelő nem ellenőrzi a megadott személyes adatok valódiságát. A megadott adatok megfelelőségéért és valódiságáért kizárólag az azt megadó személy felel.
  • Harmadik fél adatai: Amennyiben a felhasználó harmadik fél adatait adja meg, az ő kötelessége az érintett hozzájárulásának beszerzése. Ha ebből kár származik, az adatkezelő jogosult kártérítést érvényesíteni a felhasználóval szemben.

12.

A tájékoztató hatálya
és a szerződéses
adatkezelés elkülönítése

Jelen Adatkezelési Tájékoztató kizárólag a weboldal látogatóira, a kapcsolatfelvételi űrlapot kitöltőkre és az ajánlatkérőkre (potenciális ügyfelekre) vonatkozó adatkezelési szabályokat tartalmazza.

12.1.

Az Adatkezelési
Tájékoztató hatálya

  • Időbeli hatály: A tájékoztató meghatározott napon (például 2026. január 1-jén) lép hatályba, és visszavonásig vagy módosításig érvényes.
  • Személyi és tárgyi hatály: A szabályzat az adott honlap www.cxdesign.hu látogatóira (Felhasználókra) vonatkozik, és az ő személyes adataik kezelésének elveit, gyakorlatát rögzíti.

12.2.

A szerződéses
adatkezelés elkülönítése

Amikor a honlap látogatójából ügyfél válik, az adatkezelés jellege megváltozik, ami a jelen Adatkezelési Tájékoztatónak nem tárgya.

Jogalap megváltozása, amíg a látogatók esetében a jogalap általában az önkéntes hozzájárulás (GDPR 6. cikk (1) a)), addig az ügyfeleknél a szerződés teljesítése (GDPR 6. cikk (1) b)), vagy jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)) válik hatályossá.

A tényleges szerződéskötéssel, a szolgáltatás teljesítésével (webdesign, fejlesztés), a számlázással és a pénzügyi teljesítéssel kapcsolatos adatkezelési rendelkezéseket a Felek között létrejövő Vállalkozási Szerződés, az Általános Szerződési Feltételek (ÁSZF), tartalmazza.

13.

A tájékoztató hatálya
és a szerződéses
adatkezelés elkülönítése

Jelen Adatkezelési Tájékoztató az Adatkezelő saját szellemi alkotása, amelynek egyedi szerkezete, rendszerezése és megfogalmazása szerzői jogi védelem alatt áll. A dokumentum tartalmának – ideértve a folyamatok leírását és a magyarázó szövegeket – egészben, vagy részben történő másolása, átdolgozása, valamint más weboldalon történő felhasználása a jogtulajdonos előzetes írásbeli hozzájárulása nélkül tilos.

Kivételt képeznek a védelem alól a dokumentumban szereplő jogszabályi hivatkozások, törvényi szövegek szó szerinti idézetei, valamint a hatóságok és hivatalos szervek megnevezései és elérhetőségei, amelyek nem képezik a szerzői jog tárgyát.

14.

A tájékoztató hatálya
és a szerződéses
adatkezelés elkülönítése

Jelen adatkezelési tájékoztató 2026. január 10. napjától hatályos.

Kapcsolat

+36 30 127 5439

hello@cxdesign.hu

Tetszenek
a munkánik?

Kövess minket közösségi oldalainkon!

Facebook Tiktok Youtube Instagram Pinterest Linkedin

Ajánlatkérés

Segíthetünk neked is? Dolgozzunk együtt, küldd el elérhetőségedet és felvesszük veled a kapcsolatot

Kapcsolat

Minden jog fenntartva © CX Design 2026.