Adatkezelési Tájékoztató

Szerződéses partnerek részére, továbbá a platform használata kapcsán

Hatályos: 2026. július 15. – Verzió: 1.0.

Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) azokat az adatkezeléseket foglalja össze, melyeket a Keresztes-Nagy Bence e.v. (székhely: 6600 Szentes, Őze Lajos utca 13.), mint adatkezelő (a továbbiakban: „Adatkezelő”) a vele az „Instantshop.io” megnevezésű webshopkészítő platform (a továbbiakban: „Platform”) igénybevétele tárgyában szerződő partnerek, továbbá a szolgáltatás iránt érdeklődők és a www.instantshop.io weboldalt látogatók (a továbbiakban: „Érintett” vagy „Partner”) kapcsán folytat.

A Platform a www.instantshop.io felületén keresztül regisztráció útján érhető el. A Platform egy több-bérlős (multi-tenant) SaaS alapú webshop platform, mely lehetővé teszi a Partnereknek, hogy gyorsan és technikai tudás nélkül saját, egyedi webshopot hozzanak létre és alakítsanak ki.

Kérjük, figyelmesen olvassa végig jelen Tájékoztatót, és amennyiben bármilyen kérdése merül fel személyes adatai kezelése kapcsán, keressen bizalommal az alábbi elérhetőségeink valamelyikén.

1. Az Adatkezelő

AdatkezelőKeresztes-Nagy Bence e.v.
Székhelye6600 Szentes, Őze Lajos utca 13.
Postacíme6600 Szentes, Őze Lajos utca 13.
Email címe kapcsolat@instantshop.io

2. A kezelt személyes adatok

Az Adatkezelő a Platform és a weboldal működtetése, valamint a Partnerekkel fennálló szerződéses és szerződést megelőző kapcsolatai kapcsán az alábbi adatkezelési tevékenységeket folytatja.

2.1. Weboldalon/telefonos/elektronikus úton/személyes megkeresésekre, kérdésekre való válaszadás körében történő adatkezelés (kapcsolatfelvétel, érdeklődés)

Adatkezelés célja Az Adatkezelő működésének biztosítása, ügyfeleinek kiszolgálása.
Adatkezelés jogalapja Az Ön hozzájárulása, GDPR 6. cikk (1) a).
Kezelt adatok köre A megkeresést tevő személy neve, telefonszáma vagy e-mail címe vagy esetlegesen postacíme, illetve az üzenet tartalma.
Az adatkezelés időtartama A megkeresés megválaszolását, vagy a hozzájárulás visszavonását követően haladéktalanul.
Címzettek E-mailben történő megkeresés esetén az e-mail tárhelyszolgáltatójával, míg a weboldalon keresztül történő megkeresésnél a weboldal tárhelyszolgáltatójával (Render Services Inc.) megosztásra kerülhetnek az adatok.
Adatbiztonsági intézkedések Az Adatkezelő a tárolt személyes adatokat zártan kezeli, azokhoz kizárólag a kérdést megválaszoló munkatársak férhetnek hozzá. Az Adatkezelőhöz érkező betelefonálás esetén az Adatkezelő minden esetben külön hozzájárulást kér annak érdekében, hogy a betelefonáló által megadott személyes adatokat a továbbiakban tárolja.

2.2. Ajánlattétel, ajánlatkérés során történő személyes adatok kezelése (bármely felületen)

Adatkezelés célja A szolgáltatás nyújtására irányuló szerződéskötés lehetővé tétele ajánlatok kibocsátásán keresztül.
Adatkezelés jogalapja Szerződéskötést megelőző lépések megtétele, GDPR 6. cikk (1) b).
Kezelt adatok köre Partner képviselőjének, kapcsolattartójának neve, e-mail címe, telefonszáma, beosztása.
Az adatkezelés időtartama A szerződés megkötéséig, illetve szerződéskötés hiányában az adatok felvételétől számított 5 évig.
Címzettek E-mailben történő megkeresés esetén az e-mail tárhelyszolgáltatójával, míg a weboldalon keresztül történő megkeresésnél a weboldal tárhelyszolgáltatójával (Render Services Inc.) megosztásra kerülhetnek az adatok.
Adatbiztonsági intézkedések Az Adatkezelő a tárolt személyes adatokat zártan kezeli, azokhoz kizárólag a feladatkörrel rendelkező munkatársak férhetnek hozzá.

2.3. A Partnerrel kötött szerződés kapcsán történő adatkezelés

Adatkezelés célja Az Adatkezelő és a Partner által kötött szerződés teljesítése során képviselők, kapcsolattartók személyes adatainak kezelése a képviselő azonosítása, továbbá a szerződés teljesítése során történő kapcsolattartás céljából.
Adatkezelés jogalapja Adatkezelő jogos érdeke, GDPR 6. cikk (1) f).
Kezelt adatok köre Partner képviselőjének, kapcsolattartójának neve, e-mail címe, telefonszáma.
Az adatkezelés időtartama A szerződés teljesítésétől (megszűnésétől) számított 5 évig.
CímzettekNem kerül sor adatközlésre.
Adatbiztonsági intézkedések Az Adatkezelő az általa kötött szerződéseket elzárt helységben őrzi, azokhoz kizárólag az arra felhatalmazott személyek férhetnek hozzá.

2.4. Kiállított és befogadott számviteli bizonylatokkal kapcsolatos adatkezelés, partnerek banki adatainak kezelése

Adatkezelés célja A számviteli törvényben foglalt könyvvezetési kötelezettség teljesítése érdekében a kiállított és befogadott számviteli bizonylatok kezelése, illetve kifizetések teljesítése.
Adatkezelés jogalapja Jogi kötelezettség teljesítése, GDPR 6. cikk (1) c). Alapja: 2000. évi C. törvény a számvitelről 169. §, 23/2014. (VI. 30.) NGM rendelet.
Kezelt adatok köre Egyéni vállalkozó által befogadott vagy kiállított bizonylat esetén: egyéni vállalkozás neve, székhelye, adószáma.
Az adatkezelés időtartama Számviteli bizonylatokon szereplő személyes adatok tekintetében a bizonylat kiállításától számított 8. év eltelte.
Címzettek Könyvelő, Nemzeti Adó- és Vámhivatal, számlázóprogram (Stripe Payments Europe Limited), számlavezető bank, bankkártyás fizetés esetén: Stripe Payments Europe Limited.
Adatbiztonsági intézkedések Az Adatkezelő az általa befogadott és kiállított számviteli bizonylatokat elzárt helységben, illetve saját szerverén őrzi, azokhoz kizárólag a feladatkörrel rendelkező személyek férhetnek hozzá.

2.5. Érintetti joggyakorlással kapcsolatos adatkezelés

Adatkezelés célja Érintetti joggyakorlás során igények teljesítése céljából.
Adatkezelés jogalapja Jogszabályi kötelezettség teljesítése, GDPR 6. cikk (1) c) pont. Alapja: GDPR 15–21. cikk.
Kezelt adatok köre Érintett azonosításához, illetve a vele való kapcsolattartáshoz szükséges adatok (név, telefonszám, e-mail cím).
Az adatkezelés időtartama Az érintetti jog gyakorlása során annak teljesítéséig.
CímzettekNem kerül sor adatközlésre.
Adatbiztonsági intézkedések A személyes adatokhoz kizárólag az arra jogosult munkatársak férnek hozzá.

2.6. Iratok megőrzése a szerződés teljesítésén túli időszakban esetleges jogi eljárásokban történő bizonyítás elősegítése érdekében

Adatkezelés célja Bizonyos – jelen Tájékoztatóban rögzített adatkezelések esetén – az Adatkezelő az iratokat a szerződés megszűnését követően 5 éves időtartamban megőrzi annak érdekében, hogy esetlegesen bekövetkező jogi eljárásokban a dokumentumokban szereplő adatok bizonyítékként szolgálhassanak.
Adatkezelés jogalapja Adatkezelő jogos érdeke, GDPR 6. cikk (1) f) pont.
Kezelt adatok köre Szerződésben, ajánlatokban szereplő személyes adatok.
Az adatkezelés időtartama A szerződés (vagy más adatkezelési jogalap) megszűnésétől számított 5 év elteltéig.
Címzettek Adatközlésre akkor kerülhet sor, ha az iratokat az Adatkezelő valamely eljárásban felhasználja.
Adatbiztonsági intézkedések Az Adatkezelő a tárolt személyes adatokat zártan kezeli, azokhoz kizárólag a feladatkörrel rendelkező munkatársak férhetnek hozzá.

2.7. Peres és peren kívüli eljárások, jogi eljárások lefolytatása, követelések érvényesítése érdekében szükséges adatkezelések

Adatkezelés célja Peres és nemperes eljárások, illetve folyamatok megindítása, az eljárásokban való bizonyítékszolgáltatás, kintlévőségek behajtása.
Adatkezelés jogalapja Adatkezelő jogos érdeke, GDPR 6. cikk (1) f) pont.
Kezelt adatok köre Esetenként eltérő, az adott eljárás lefolytatása érdekében szükséges személyes adatok.
Az adatkezelés időtartama A személyes adatok mindaddig megőrzésre kerülnek, míg az adott eljárás megindítása, lefolytatása vagy befejezése, követelés behajtása érdekében azok megőrzésére szükség van.
Címzettek Adatközlésre akkor kerülhet sor, ha az iratokat az Adatkezelő valamely eljárásban felhasználja (hatóságok, ügyvéd, követeléskezelő cég).
Adatbiztonsági intézkedések Az adatokat kizárólag azok a személyek ismerhetik meg, akik az eljárás lefolytatásában részt vesznek, vagy az eljárás lefolytatásához jogos érdekük fűződik.

2.8. Sütihasználattal kapcsolatos adatkezelés a weboldalon és a Platformon

Adatkezelés célja A weboldalon és a Platformon alkalmazott sütik elfogadásának nyilvántartása, a weboldalon és a Platformon történő böngészés, munkamenet biztosítása, látogatottságának, használatának támogatása, elemzése.
Adatkezelés jogalapja Az érintett hozzájárulása, GDPR 6. cikk (1) a); a weboldal és Platform használatához elengedhetetlen sütik kapcsán az Adatkezelő jogos érdeke, GDPR 6. cikk (1) f).
Kezelt adatok köre IP cím, illetve az egyes sütik által tárolt egyéb személyes adatok (pl. látogatás kezdő, befejező időpontja, egyes esetekben a böngésző, operációs rendszer típusa, nyelve, eszköz paraméterek, felhasználó által megadott beállítások, látogatott oldalak). A mindenkori sütik listája a weboldalon a Chrome böngésző esetén a jobb sarokban található „További eszközök”, „Fejlesztői eszközök” gombokra kattintva ellenőrizhető.
Az adatkezelés időtartama A weboldal használatához elengedhetetlen sütik minden munkamenet bezárásakor automatikusan törlődnek, a funkcionális sütik a követés leállításáig kerülnek tárolásra.
Címzettek A statisztikai és marketing sütiken keresztül személyes adatok a Google Ireland Ltd-vel és a META Platforms Ltd-vel megosztásra kerülnek a Google Analytics és META pixel szolgáltatás használata körében. Főszabály szerint egyéb esetben nem kerül sor adatközlésre, de előfordulhat, hogy a weboldal és applikáció látogatásakor más szolgáltatók is sütiket telepítenek az érintett számítógépére elemzés, illetve statisztikai adatok gyűjtése, valamint remarketing célból.
Adatbiztonsági intézkedések Weboldal és Platform tárhelyszolgáltató: Render Services Inc. Az Adatkezelő az informatikai rendszereinek működtetése során a szükséges jogosultságkezelési, belső szervezési és technikai megoldásokat biztosítja, hogy adatai illetéktelen személyek birtokába ne juthassanak.

2.9. Regisztráció és regisztrációs fiók kezelése

Adatkezelés célja Az adatkezelés célja, hogy Ön a Platformon történő regisztrációval a Platformot el tudja kezdeni használni, webshopot létre tudjon hozni.
Adatkezelés jogalapja Szerződés teljesítése, GDPR 6. cikk (1) b).
Kezelt adatok köre Partner vagy képviselőjének neve, e-mail címe, jelszava, webshop neve.
Az adatkezelés időtartamaSzerződés megszűnését követő 1 évig.
Címzettek Weboldal és Platform tárhelyszolgáltató: Render Services Inc.
Adatbiztonsági intézkedések A személyes adatokhoz kizárólag az arra jogosult személyek férnek hozzá. A regisztráció minden esetben személyhez kötött, egyedi jelszóval védett fiókkal.

2.10. Hírlevélküldéssel kapcsolatos adatkezelés

Adatkezelés célja Az Adatkezelő szolgáltatásainak, termékeinek, tevékenységének népszerűsítése, és ennek érdekében történő kapcsolattartás, kifejezetten hírlevélküldés.
Adatkezelés jogalapja Az Ön hozzájárulása, GDPR 6. cikk (1) a).
Kezelt adatok köreNév, e-mail cím.
Az adatkezelés időtartama A hozzájárulás visszavonásáig (hírlevélről történő leiratkozás).
Címzettek Hírlevélszolgáltató szoftvert biztosító partner (Twilio Inc. – SendGrid), e-mail tárhelyszolgáltató, továbbá a weboldal és Platform tárhelyszolgáltató: Render Services Inc.
Adatbiztonsági intézkedések A hírlevélről bármikor le lehet iratkozni, az ilyen irányú nyilatkozat esetén az Adatkezelő a személyes adatokat haladéktalanul törli.

3. Adatfeldolgozók, az adatok továbbítása

Az Adatkezelő a 2. pontban foglaltakon túl az Ön által rendelkezésre bocsátott személyes adatokat hatósági, illetve bírósági megkeresés esetén, illetve az Adatkezelő vagy mások jogainak, szabadságainak védelme érdekében indokolt esetben átadhatja az illetékességgel rendelkező hatóság, bíróság, vagy kérelmező számára.

Render Services Inc. 525 Brannan Street, Suite 300, San Francisco, CA 94107, USA – a weboldal, a Platform és az e-mailek tárhelyszolgáltatója. Minden a Platformra feltöltött személyes adatot ezen szolgáltatóval megoszt az Adatkezelő.
MongoDB Inc. 1633 Broadway, 38th Floor, New York, NY 10019, USA – az adatbázis tárhelyének szolgáltatója, amely a weboldal/Platform működéséhez szükséges adatbázis tárolását és kezelését biztosítja.
Rackhost Zrt. 6722 Szeged, Tisza Lajos körút 41. – domain-DNS szolgáltató, amely a domain név fenntartását és technikai irányítását biztosítja.
Google Ireland Ltd. / META Platforms Ltd. Előfordulhat, hogy a weboldalak látogatásakor sütiket telepítenek az Ön számítógépére elemzés, illetve statisztikai adatok gyűjtése, valamint remarketing célból. E körben a Google és a META is kezelheti adatait saját adatvédelmi szabályaik szerint.

4. Adatbiztonsági intézkedések

  • Az Adatkezelő rendszerei védelme érdekében székhelyén dokumentált technikai és szervezési intézkedéseket alkalmaz az adatokhoz való jogosulatlan hozzáférés megakadályozása érdekében.
  • Az Adatkezelő az adatbiztonság megfelelő szintű garantálása érdekében felmérte az adatkezelései kapcsán felmerülő kockázatokat, és értékelte őket a kockázatok súlyossága és a bekövetkezés valószínűsége szempontjából különböző szempontok szerint.
  • Az Adatkezelő az informatikai rendszereinek működtetése során a szükséges jogosultságkezelési, belső szervezési és technikai megoldásokat biztosítja, hogy adatai illetéktelen személyek birtokába ne juthassanak, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani. Az adatvédelmi és adatbiztonsági követelményeket előzetes felmérés és adatfeldolgozási szerződés útján érvényre juttatjuk adatfeldolgozóinkkal szemben is.
  • Az esetleges adatvédelmi incidensekről nyilvántartást vezetünk, amennyiben szükséges, a felmerülő incidensekről tájékoztatjuk.
  • A szolgáltatás működtetésében kizárólag olyan megbízható adatfeldolgozók vesznek részt, amelyek megfelelő adatbiztonsági garanciákat nyújtanak, ideértve adott esetben az EU-n belüli szervezeteket, továbbá a Data Privacy Framework szerinti megfelelőséget is. Az Adatkezelő adatfeldolgozóival – amennyiben az nem áll rendelkezésre – adatfeldolgozói szerződést köt.
  • Az Adatkezelő és az Érintett közötti kommunikáció végponttól végpontig titkosítva történik.
  • Az Adatkezelő számítógépein jelszavas és lemeztitkosítási védelmet alkalmaz, informatikai eszközeit behatolás elleni védelemmel látja el, rendszeres biztonsági mentéseket eszközöl.
  • Az Adatkezelő tulajdonában álló számítógépeket megfelelő jelszóval látja el, adathordozó eszközeit erre kialakított selejtezési protokoll alapján semmisíti meg.

5. Az érintettek jogai

5.1. Tájékoztatáshoz való jog

Bármikor jogosult tájékoztatást kérni postai, elektronikus, vagy telefonos úton a jelen Tájékoztatóban megjelölt elérhetőségeken keresztül az általunk kezelt, Önre vonatkozó személyes adatokról. Kérésére tájékoztatjuk:

  • a kezelt adatokról,
  • az adatkezelés céljáról,
  • jogalapjáról,
  • időtartamáról,
  • arról, hogy kik és milyen célból kapják vagy kapták meg adatait.

A tájékoztatást a kérelem benyújtásától számított egy hónapon belül írásban, a tájékoztatás kérés formájától függően papír, vagy elektronikus úton adjuk meg.

5.2. Tiltakozáshoz való jog

Bármikor tiltakozhat személyes adatai kezelése ellen. A tiltakozást annak benyújtásától számított legrövidebb időn belül, de legfeljebb egy hónap alatt megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntésről tájékoztatjuk.

5.3. Törléshez és helyesbítéshez való jog

Bármikor jogosult az általunk kezelt személyes adatok törlését, vagy a helytelenül rögzített személyes adatok helyesbítését kérni.

5.4. Az adatkezelés korlátozásához való jog

Kérésére korlátozzuk a személyes adatát, ha ezt kéri, vagy ha a rendelkezésünkre álló információk alapján feltételezhető, hogy a törlés sértené jogos érdekeit. Az így korlátozott személyes adatot addig kezeljük, ameddig fennáll az adatkezelési cél vagy jogos érdek, amely a személyes adat törlését kizárta.

Az érintett a jelen Tájékoztatóban megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával), amennyiben:

  • vitatja a személyes adatai pontosságát (ebben az esetben az Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).

5.5. Adathordozhatósághoz való jog

A jelen Tájékoztatóban megadott elérhetőségeken keresztül jogosult arra, hogy az Önre vonatkozó, Ön által az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő.

5.6. Ügyintézési határidők, értesítési kötelezettség

A hozzáférési, törlési, helyesbítési, korlátozási, adathordozási és zárolási kérelemnek a lehetőségekhez képest leghamarabb, de legfeljebb egy hónapon belül eleget teszünk, és értesítjük. Ha kérelmének nem tudtunk helyt adni, ez esetben is egy hónapon belül értesítjük.

Ha az adatot a hozzájárulásával más személy számára továbbítottuk, az adattovábbítás címzettjét is értesítjük a szükséges lépésekről.

5.7. A hozzájárulás visszavonásának joga

Amennyiben személyes adatait hozzájárulása alapján kezeljük, Ön bármikor jogosult arra, hogy hozzájárulását visszavonja. Hozzájárulását az Adatkezelőnek a jelen Tájékoztatóban rögzített elérhetőségein való megkeresés útján vonhatja vissza, illetve amennyiben ez egyébként indokolt, az Adatkezelő biztosítja, hogy ennél egyszerűbb módokon is visszavonhassa az adatkezeléshez adott hozzájárulását.

5.8. Akadálymentesített tájékoztatás

Amennyiben Ön látássérült, vagy idős korú, úgy kérheti az Adatkezelőtől – a jelen Tájékoztatóban rögzített elérhetőségeken keresztül –, hogy a Tájékoztató tartalmát word (szöveg) formátumban vagy nagybetűs változatban bocsássa rendelkezésre.

5.9. Jogorvoslati lehetőségek

Emellett jogosult panaszával a felügyeleti hatósághoz fordulni, vagy a polgári perrendtartásról szóló 2016. évi CXXX. törvény szerint hatáskörrel és illetékességgel rendelkező bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.

Hatóság Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím1055 Budapest, Falk Miksa utca 9-11.
Web www.naih.hu
Telefon +36 (1) 391-1400
Email ugyfelszolgalat@naih.hu

Az illetékes bíróságot megtalálja az alábbi linken: https://birosag.hu/birosag-kereso

A jelen Tájékoztatóban felsorolt jogosultságait bármikor gyakorolhatja, amennyiben e-mailben vagy egyéb módon írásban kapcsolatba lép az Adatkezelővel. A megkeresésével összefüggésben kérhetjük, hogy a megkereső személy azonosítsa magát, vagy olyan egyéb adatokat adjon meg, melyek a személyére vonatkoznak és a jogosultság igazolására szolgálnak. Az Adatkezelővel az 1. pontban rögzített elérhetőségeken keresztül léphet kapcsolatba.