Adatvédelmi nyilatkozat
Hatályba lépés/közzététel időpontja: 2026.05.29.
Általános tudnivalók
A GLSYS Informatikai Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: "Szolgáltató, adatkezelő") tiszteletben tartja a saját és ügyfelei számára biztosított internetes oldalait illetve szolgáltatásait (a továbbiakban együttesen: "Szolgáltatások") felkereső személyek valamint az ezen Szolgáltatásokon keresztül vásárlók (a továbbiakban együttesen: "Felhasználók") személyes adataikhoz fűződő jogait.
A Szolgáltató, - mint adatkezelő - magára nézve kötelezőnek ismeri el jelen adatvédelmi jogi tájékoztató tartalmát.
Az információs önrendelkezési jog érvényesítése érdekében a Szolgáltató az Adatvédelmi nyilatkozat (a továbbiakban: "Nyilatkozat") közzétételével biztosítja a Felhasználók számára annak megismerését, hogy a Felhasználók személyes adatainak milyen körét, milyen időrtartamban, milyen jogcímen, milyen célra tárolja, és milyen esetekben továbbítja harmadik személy részére, továbbá miként gondoskodik a személyes adatok biztonságáról.
A Nyilatkozaton való bármely változtatást a Szolgáltató ezen a honlapon keresztül nyilvánossá teszi. A szabályzat módosításai a közzététellel lépnek hatályba.
A Szolgáltató kijelenti, hogy Felhasználói által megadott minden adatot, bizalmas információt, tényt bizalmasan kezel.
A Nyilatkozat nem vonatkozik azon internetes oldalakra, amelyek a Szolgáltató honlapjáról hiperlinkkel érhetők el.
Törvényi háttér
A Szolgáltató gondoskodik arról, hogy Szolgáltatásai révén a Felhasználókról megszerzett adatok felhasználása megfeleljen a mindenkor hatályos magyarországi jogszabályoknak.
A Felhasználók által megadott személyes adatok kezelése az Adatvédelmi törvény hatályos szabályainak megfelelően történik. A Szolgáltató a Szolgáltatásai, valamint az ehhez kapcsolódó tevékenységei során a személyes adatok kezelésében az alábbi adatkezelési szabályokat érvényesíti:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker. tv.),
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény,
- a számvitelről szóló 2000. évi C. törvény, különös tekintettel a számviteli bizonylatok 8 éves megőrzési kötelezettségére.
Személyes adatok
Az adatok rögzítése
A Szolgáltató csak olyan adatokat rögzít, amelyeket a Felhasználó önkéntesen bocsát rendelkezésére, illetve amelyek rögzítéshez a Felhasználó kifejezetten hozzájárult.
A Szolgáltató szerverei rendszeradminisztrációs, statisztikai vagy biztonsági okokból a következő adatokat automatikusan rögzíthetik a Felhasználóról:
- IP címe és ebből következően országa/városa,
- operációs rendszerének típusa és verziója,
- böngészőjének típusa, verziója és beállításai,
- a meglátogatott Szolgáltatások,
- a Szolgáltatások eléréséhez használt keresőszavak,
- a weboldal címe, ahonnan a Szolgáltatásokat elérte,
- a látogatás időpontja.
A Felhasználó egyes sütik és harmadik féltől származó tartalmak működését a böngészője beállításaival korlátozhatja vagy megakadályozhatja. (Ennek pontos módjáról és lehetőségeiről a böngésző súgójában találhat információkat.)
A Felhasználóról egyéb adat rögzítése csak a Felhasználó kifejezett írásbeli hozzájárulásának megadása után történhet.
Az adatok feldolgozása
A Szolgáltató statisztikai összegzéseket készíthet a rögzített adatokból. Ezen kimutatások végeredményét csak olyan statisztikai formában készíti el, amely nem alkalmas egyedi azonosítókhoz való kapcsolására.
Az adatok felhasználása
A Szolgáltató a Felhasználók adatait az adott Szolgáltatás teljesítése érdekében tárolja és kezeli. Közvetlen üzletszerzési vagy hírlevél célú megkeresésre kizárólag az érintett külön hozzájárulása alapján kerül sor.
Az adatok egyéb célra csak az érintett Felhasználók kifejezett írásbeli hozzájárulásának megadása esetén kerülnek felhasználásra.
Az adatkezelés jogalapja és célja
A Szolgáltató a személyes adatokat az alábbi jogalapok és célok szerint kezeli:
| Adatkategória | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Kapcsolattartási adatok (név, e-mail, telefonszám) | Szerződés teljesítése, kapcsolattartás | GDPR 6. cikk (1) b) - szerződés teljesítése | Szerződés megszűnésétől számított 5 év |
| Számlázási adatok (név, cím, adószám) | Számlázás, könyvviteli kötelezettség teljesítése | GDPR 6. cikk (1) c) - jogi kötelezettség | 8 év (számviteli törvény alapján) |
| Szervernaplók (IP cím, időbélyeg, kért erőforrás) | Rendszerbiztonság, hibaelhárítás, visszaélések megelőzése | GDPR 6. cikk (1) f) - jogos érdek | 90 nap |
| Megrendelési adatok | Szolgáltatás teljesítése, szerződéses jogok érvényesítése | GDPR 6. cikk (1) b) - szerződés teljesítése | Szerződés megszűnésétől számított 5 év |
| Hírlevél-feliratkozás (e-mail cím) | Közvetlen tájékoztatás szolgáltatásokról | GDPR 6. cikk (1) a) - hozzájárulás | Hozzájárulás visszavonásáig |
| Domain regisztrációs adatok (név, cím, e-mail, telefonszám, domainnév, szükség esetén adóazonosító vagy cégadatok) | Domain regisztráció, fenntartás, módosítás, átruházás és nyilvántartói ügyintézés | GDPR 6. cikk (1) b) - szerződés teljesítése; szükség esetén GDPR 6. cikk (1) c) - jogi kötelezettség | A domain fennállásáig, illetve a szerződés megszűnésétől számított 5 évig; nyilvántartói vagy regisztrátori szabály eltérő megőrzési időt írhat elő |
| Hibabejelentések és abuse bejelentések (név, e-mail cím, bejelentés tartalma, technikai adatok, IP-cím, naplóadatok) | Hibák kivizsgálása, visszaélések kezelése, rendszerbiztonság biztosítása, jogi igények érvényesítése | GDPR 6. cikk (1) f) - jogos érdek; hatósági vagy jogi kötelezettség esetén GDPR 6. cikk (1) c) | Az ügy lezárásától számított 5 évig, vagy jogi/hatósági eljárás esetén annak lezárásáig |
| Kapcsolati űrlapon vagy e-mailben küldött megkeresések (név, e-mail cím, telefonszám, üzenet tartalma) | Kapcsolatfelvétel, ajánlatadás, ügyfélkommunikáció | GDPR 6. cikk (1) b) - szerződéskötést megelőző lépések; GDPR 6. cikk (1) f) - jogos érdek | Az ügy lezárásától számított 1 évig; szerződés létrejötte esetén a szerződéses adatokra vonatkozó megőrzési idő szerint |
| Monitoring és rendelkezésre állási adatok (elérhetőségi állapot, időbélyeg, technikai válaszkódok) | Szolgáltatás rendelkezésre állásának ellenőrzése, hibaelhárítás | GDPR 6. cikk (1) f) - jogos érdek | 90 nap, illetve összesített statisztikai formában hosszabb ideig |
Sütik (cookie-k) és harmadik féltől származó adattovábbítás
A Szolgáltató weboldala saját, tartós nyomkövető sütiket nem helyez el. Ugyanakkor az oldalon beágyazott harmadik féltől származó szolgáltatások - köztük a Facebook Like widget, a Google Fonts betűtípus-betöltés és a Google Translate fordítóeszköz - már az oldal megnyitásakor kapcsolatot létesíthetnek saját szervereikkel, és ennek során a Felhasználó IP-címét, böngészőadatait és egyéb technikai azonosítóit az adott szolgáltató részére továbbíthatják, illetve saját sütiket helyezhetnek el a Felhasználó eszközén.
Ez az adattovábbítás a Felhasználó kifejezett beavatkozása nélkül, automatikusan történik. Az érintett szolgáltatók adatkezeléséről a Külső szolgáltatók fejezetben felsorolt adatvédelmi tájékoztatók rendelkeznek.
A Felhasználó a sütiket böngészője beállításaiban korlátozhatja vagy letilthatja. A harmadik féltől származó tartalmak blokkolásához böngészőbővítmények (pl. uBlock Origin) is igénybe vehetők. Egyes funkciók letiltása esetén az oldal megjelenése vagy egyes szolgáltatások működése korlátozott lehet.
Adatbiztonság
Az adatok védelme
A Szolgáltató kiemelt figyelmet fordít a Felhasználók által rendelkezésére bocsátott adatok biztonságára. Az adatokat különféle biztonsági eljárásokkal illetve intézkedésekkel védi azok elvesztésének, nem megfelelő célra történő felhasználásának, megváltoztatásának, jogtalan megtekintésének, megsemmisítésének illetve nyilvánosságra hozatalának megelőzése érdekében.
Adatvédelmi incidensek kezelése
Adatvédelmi incidens (személyes adatokhoz való jogosulatlan hozzáférés, azok elvesztése, megsemmisülése vagy megváltoztatása) esetén a Szolgáltató a GDPR 33. cikke alapján 72 órán belül bejelentést tesz a NAIH-nak. Amennyiben az incidens valószínűsíthetően magas kockázattal jár az érintett természetes személyek jogaira és szabadságaira nézve, a Szolgáltató az érintetteket is értesíti a GDPR 34. cikke szerint.
Felelősség kizárása
A Szolgáltató megtesz minden tőle elvárható technikai és szervezési intézkedést a személyes adatok biztonsága érdekében. Nem zárható ki azonban teljes mértékben az adatok elvesztésének, megsérülésének vagy illetéktelen hozzáférésének kockázata vis maior esemény, természeti katasztrófa, kibertámadás vagy egyéb, a Szolgáltató érdekkörén kívül eső elháríthatatlan ok esetén.
Az adatkezelő felelősségére egyebekben a GDPR, az Infotv. és a Polgári Törvénykönyv rendelkezései az irányadók.
Harmadik fél
A Szolgáltató adatokat harmadik félnek csak abban az esetben ad tovább, ha azt jogszabályi rendelkezés, hatóság vagy bíróság elrendeli, illetve ha a Szolgáltatás a Szolgáltatóval szerződéses viszonyban lévő harmadik személyen keresztül teljesíthető.
A Szolgáltató azon szerződéses partnerei, alkalmazottai, akik a Szolgáltató részére nyújtott szolgáltatáson keresztül hozzáférhetnek Felhasználók adataihoz, kötelesek az adatokat titokban tartani, a hatályos adatvédelmi jogszabályokat betartani és a szerződéses szolgáltatásokon kívül egyéb célokra nem használhatják fel azokat.
Amennyiben a Szolgáltató az adatokat harmadik fél részére továbbítja, akkor az a személyes adatok védelméről szóló jogszabályi rendelkezéseknek megfelelően történik.
Külső szolgáltatók és adatfeldolgozók
A Szolgáltató az alábbi külső szolgáltatókat veszi igénybe, amelyek a szolgáltatás nyújtása során személyes adatokhoz (jellemzően IP-cím, böngészőadatok) hozzáférhetnek:
| Szolgáltató | Cél | Ország / adattovábbítás | Adatvédelmi tájékoztató |
|---|---|---|---|
| Hetzner Online GmbH Industriestr. 25, 91710 Gunzenhausen, Németország | Szerverszolgáltatás, tárhely | EU / EGT-n belüli adatkezelés | hetzner.com/legal/privacy-policy |
| Meta Platforms Ireland Ltd. 4 Grand Canal Square, Dublin 2, Írország | Facebook Like widget megjelenítése | EU / EGT; a Meta-csoporton belül harmadik országba történő adattovábbítás előfordulhat, a szolgáltató adatvédelmi tájékoztatója szerint | facebook.com/privacy/policy |
| Google LLC 1600 Amphitheatre Parkway, Mountain View, CA, USA | Google Fonts betűtípus, Google Translate fordítás | Harmadik ország: USA; adattovábbítás a szolgáltató által alkalmazott garanciák, különösen standard szerződéses feltételek alapján történhet | policies.google.com/privacy |
| Atlassian Network Services, Inc. 350 Bush Street, Floor 13, San Francisco, CA, USA | Jira Issue Collector (hibabejelentő widget) | Harmadik ország: USA; adattovábbítás a szolgáltató által alkalmazott garanciák, különösen standard szerződéses feltételek alapján történhet | atlassian.com/legal/privacy-policy |
| SiteUptime | Weboldal-elérhetőség monitorozása | Harmadik országba történő adattovábbítás előfordulhat; az adatkezelés részleteit a szolgáltató adatvédelmi tájékoztatója tartalmazza | siteuptime.com/privacy.php |
Amennyiben személyes adatok harmadik országba történő továbbítására kerül sor, a Szolgáltató törekszik arra, hogy az adattovábbítás a GDPR V. fejezetének megfelelő garanciák mellett történjen, különösen megfelelőségi határozat, standard szerződéses feltételek (SCC) vagy az adott szolgáltató által biztosított egyéb jogszerű adattovábbítási mechanizmus alapján.
Jogos érdekünk fűződik ahhoz, hogy szolgáltatásaink a lehető legmegbízhatóbbak legyenek.
Jogok és kötelezettségek
A Szolgáltatások használata illetve azokban való részvétel önkéntes. A Szolgáltatásokat igénybe vevő Felhasználó adatokat szolgáltat. Az adatok szolgáltatása önkéntes, kivéve az olyan adatokat, amelyek a Szolgáltatás teljesítéséhez feltétlenül szükségesek.
Adatszolgáltatás esetén a Felhasználó egyúttal elfogadja a jelen Nyilatkozatban található feltételeket is.
Az érintett jogai
A Felhasználó az adatkezelőtől az alábbi jogokat gyakorolhatja, amelyeket az adatkezelő a kérelem beérkezésétől számított 30 napon belül teljesít:
Hozzáférési jog
A Felhasználó jogosult tájékoztatást kérni arról, hogy személyes adatait kezeli-e a Szolgáltató, és ha igen, milyen adatokat, milyen céllal, milyen jogalapon és meddig tárol. (GDPR 15. cikk)
Helyesbítési jog
A Felhasználó kérheti pontatlan személyes adatainak helyesbítését, illetve hiányos adatainak kiegészítését. (GDPR 16. cikk)
Törlési jog („elfeledtetéshez való jog")
A Felhasználó kérheti személyes adatainak törlését, ha az adatkezelés célja megszűnt, a hozzájárulást visszavonta, vagy az adatkezelés jogellenes. A törlési jog nem érvényesíthető, ha az adatkezelést jogszabályi kötelezettség indokolja (pl. számviteli megőrzési kötelezettség). (GDPR 17. cikk)
Az adatkezelés korlátozásához való jog
A Felhasználó kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, az adatkezelés jogellenes, vagy a Felhasználónak szüksége van az adatokra jogi igények érvényesítéséhez. (GDPR 18. cikk)
Adathordozhatósághoz való jog
Amennyiben az adatkezelés hozzájáruláson vagy szerződésen alapul és automatizált módon történik, a Felhasználó jogosult az általa megadott adatokat tagolt, géppel olvasható formátumban megkapni. (GDPR 20. cikk)
Tiltakozási jog
A Felhasználó tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogos érdeken alapul. Tiltakozás esetén a Szolgáltató az adatokat nem kezelheti tovább, kivéve, ha kényszerítő erejű jogos érdeket igazol. (GDPR 21. cikk)
Jogok gyakorlásának módja
A fenti jogokat a Felhasználó az adatkezelő elérhetőségein (e-mailben vagy postai úton) gyakorolhatja. A Szolgáltató a kérelmet megvizsgálja és 30 napon belül írásban válaszol. Indokolt esetben ez a határidő további 60 nappal meghosszabbítható, amelyről a Felhasználót tájékoztatni kell.
Panasztétel joga - felügyeleti hatóság
A Felhasználó jogosult panaszt benyújtani az adatvédelmi felügyeleti hatósághoz, amennyiben megítélése szerint személyes adatainak kezelése megsérti a GDPR rendelkezéseit. (GDPR 13. cikk (2) d) pont)
Magyarország illetékes felügyeleti hatósága:
| Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) | |
| Cím: | 1055 Budapest, Falk Miksa utca 9-11. |
| Telefon: | +36 (1) 391-1400 |
| +36 (30) 683-5969 | |
| +36 (30) 549-6838 | |
| Levelezési cím: | 1363 Budapest, Pf.: 9. |
| E-mail: | ugyfelszolgalat@naih.hu |
| Web: | https://www.naih.hu |
Az adatkezelésért felelős elérhetősége
Az adatkezelő nyilatkozik, hogy a GDPR 37. cikk 1 bekezdésében foglalt feltételek nem állnak fenn, így - a GDPR-rel kapcsolatban - adatvédelmi tisztviselő kinevezésére nem kerül sor.
A Szolgáltató belső adatvédelmi felelősének beosztása és elérhetősége:
| Gáspár Lajos ügyvezető | |
| GSM: | +36(20)364-34-13 |
| +49(160)325-84-05 | |
| E-mail: | gaspar.lajos@glsys.eu |
| info@glsys.eu | |
| Levelezési cím: | H-9022 Győr, Árpád út 65. fsz. 1. |
| Internetes honlap: | https://glsys.eu |
Amennyiben bármilyen további kérdése van, kérjük vegye fel velünk a kapcsolatot a kapcsolati ürlapunkon vagy további elérhetőségeinken keresztül!