top of page

ADATKEZELÉSI TÁJÉKOZTATÓ (ADATVÉDELMI NYILATKOZAT)

Hatályos: 2025.12.01.]
Kiadja: EBITDA Csoport] (a továbbiakban: „Csoport”)

1. Bevezetés

Jelen Adatkezelési tájékoztató célja, hogy átlátható módon bemutassa, az EBITDA Csoport milyen személyes adatokat, milyen célból, milyen jogalapon, mennyi ideig kezel, továbbá milyen jogok illetik meg az érintetteket.

A Csoport a személyes adatokat az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint a vonatkozó magyar jogszabályok rendelkezéseinek megfelelően kezeli.

2. Az adatkezelő és a Csoport adatai, kapcsolattartás

Adatkezelő1: EBITDA Collab Kft.
Székhely: 1103 Budapest, Őzláb utca 46.
Cégjegyzékszám: 01-09-418038
Adószám: 32321841-2-42
E-mail: konyveles kukac ebitda.hu
 

Adatkezelő1: EBITDA Dimensions Bt.
Székhely: 1103 Budapest, Őzláb utca 46.
Cégjegyzékszám: 01-06-798209
Adószám: 22548007-2-42
E-mail: konyveles kukac ebitda.hu
 

Adatkezelő1: EBITDA Reunion Kft.
Székhely: 1103 Budapest, Őzláb utca 46.
Cégjegyzékszám: 01-09-265645
Adószám: 32339570-1-42
E-mail: konyveles kukac ebitda.hu
 

Adatkezelő1: EBITDA Extension Kft.
Székhely: 1103 Budapest, Őzláb utca 46.
Cégjegyzékszám: 01-09-418038
Adószám: 10861105-1-42
E-mail: konyveles kukac ebitda.hu
 

 

3. Mikor adatkezelő a Csoport, és mikor adatfeldolgozó?

3.1. A Csoport mint adatkezelő

A Csoport adatkezelő a saját működéséhez kapcsolódó adatkezelésekben, például:

  • ajánlatadás, szerződéskötés, kapcsolattartás,

  • számlázás, díjkezelés, követeléskezelés,

  • ügyfél- és partnernyilvántartás,

  • belső IT-biztonság, jogosultságkezelés, naplózás,

  • honlap- és kommunikációs csatornák működtetése.

3.2. A Csoport mint adatfeldolgozó (ügyfelek megbízásából)

A Csoport számos esetben adatfeldolgozóként jár el az ügyfelei (megbízói) nevében, különösen könyvelési, adózási és bérszámfejtési szolgáltatás során, amikor az ügyfél munkavállalóinak, vevőinek, szállítóinak adatai kerülnek feldolgozásra.

Ilyen esetekben az adatkezelő az ügyfél, és az érintetti jogok gyakorlásával kapcsolatos kéréseket elsődlegesen az ügyfél felé szükséges benyújtani. A Csoport az ügyfeleivel kötött adatfeldolgozási feltételek szerint működik közre.

4. Az adatkezelések céljai, jogalapjai, kezelt adatok köre és megőrzési idők (a Csoport mint adatkezelő)

Az alábbi táblázat a Csoport tipikus, saját adatkezelői folyamatait mutatja be.

4.1. Ajánlatadás, szerződéskötés, kapcsolattartás

  • Cél: kapcsolatfelvétel, igényfelmérés, ajánlatadás, szerződés előkészítése és teljesítése, operatív kommunikáció.

  • Jogalap: GDPR 6. cikk (1) b) szerződés / szerződéskötést megelőző lépések; és/vagy 6. cikk (1) f) jogos érdek.

  • Adatkör: név, cégnév, beosztás, e-mail, telefonszám, levelezési tartalom, megbeszélések egyeztetési adatai.

  • Megőrzés: szerződés időtartama + polgári jogi igényérvényesítés ideje (általánosan 5 év) vagy az adott ügylethez igazodó idő.

4.2. Számlázás, pénzügyi teljesítés, követeléskezelés

  • Cél: díjak számlázása, könyvelése, kifizetések nyomon követése, esetleges követeléskezelés.

  • Jogalap: GDPR 6. cikk (1) c) jogi kötelezettség (számviteli/adójogi előírások), valamint 6. cikk (1) b) szerződés.

  • Adatkör: név, cím/székhely, adószám (ha releváns), bankszámla-adatok (ha megadott), számlaadatok, fizetési információk, kapcsolattartói adatok.

  • Megőrzés: számviteli iratok megőrzési ideje (jellemzően 8 év) és kapcsolódó jogi igények szerint.

4.3. Ügyfélportál / dokumentummegosztás (M365/SharePoint/EDITH), jogosultságkezelés

  • Cél: dokumentumok biztonságos átvétele, tárolása, hozzáférés biztosítása, együttműködés, státusz- és feladatkövetés.

  • Jogalap: GDPR 6. cikk (1) b) szerződés; 6. cikk (1) f) jogos érdek (biztonságos működés, auditálhatóság).

  • Adatkör: felhasználói azonosítók, név, e-mail, jogosultsági szintek, hozzáférési és műveleti naplók (audit log), feltöltött dokumentumok metaadatai.

  • Megőrzés: szerződés időtartama + a dokumentumok megőrzési rendje; naplók jellemzően korlátozott ideig (pl. 90 nap–1 év, a rendszertől és beállításoktól függően).

4.4. IT-biztonság, naplózás, incidenskezelés

  • Cél: rendszerek biztonságos működtetése, jogosulatlan hozzáférések megelőzése/felderítése, incidensek kezelése.

  • Jogalap: GDPR 6. cikk (1) f) jogos érdek (informatikai biztonság).

  • Adatkör: eszköz- és felhasználói azonosítók, belépési adatok (napló), IP-cím, hozzáférési események, biztonsági riasztások.

  • Megőrzés: cél eléréséhez szükséges ideig; tipikusan rövid-középtávon (pl. 90 nap–2 év) a biztonsági kockázatokhoz igazodva.

4.5. Marketing / hírlevél (ha van)

  • Cél: szakmai tájékoztatók, hírlevelek küldése.

  • Jogalap: GDPR 6. cikk (1) a) hozzájárulás, illetve bizonyos esetekben 6. cikk (1) f) jogos érdek (üzleti kapcsolattartás) – a tényleges gyakorlat szerint.

  • Adatkör: név, e-mail, preferenciák, leiratkozási státusz.

  • Megőrzés: hozzájárulás visszavonásáig / leiratkozásig.

5. Az adatok forrása

A Csoport a személyes adatokat jellemzően:

  • közvetlenül az érintettől (pl. kapcsolatfelvételkor),

  • az ügyfél szervezetétől (kapcsolattartói adatok),

  • szerződés teljesítése során keletkező kommunikációból és dokumentumokból
    szerzi.

6. Címzettek, adatfeldolgozók

A személyes adatokhoz a Csoporton belül kizárólag az arra jogosult munkatársak férhetnek hozzá (szerepkör alapú jogosultságokkal).

A Csoport a működéséhez az alábbi típusú adatfeldolgozókat veheti igénybe (a szükséges körben):

  • Microsoft 365 szolgáltatások (SharePoint, OneDrive, Teams, Exchange Online, Entra ID) – dokumentumtárolás, együttműködés, e-mail, identitáskezelés,

  • EDITH / adatszoba / ügyfélportál (amennyiben alkalmazott) – dokumentumátadás és kommunikáció,

  • könyvelő- és bérszámfejtő szoftverek gyártói/üzemeltetői (licenc, support),

  • IT üzemeltető/rendszergazda, biztonsági szolgáltatók,

  • iratmegsemmisítési szolgáltató (ha igénybe vett).

A Csoport törekszik arra, hogy a feldolgozás az Európai Gazdasági Térségen belül történjen; amennyiben EGT-n kívüli adattovábbítás vagy hozzáférés felmerül, a Csoport megfelelő garanciákat alkalmaz (pl. EU standard szerződési feltételek).

7. Adatbiztonság

A Csoport a személyes adatok védelme érdekében megfelelő technikai és szervezési intézkedéseket alkalmaz, különösen:

  • hozzáférés- és jogosultságkezelés (least privilege),

  • többtényezős azonosítás, ahol lehetséges,

  • ügyféladatok elkülönítése (ügyfélmappák/SharePoint jogosultságok),

  • naplózás és incidenskezelési eljárások,

  • végpontvédelem, frissítések, mentések,

  • fizikai védelem papír alapú iratok esetén.

Cookie (süti) tájékoztató – Wix weboldal (csak Essential sütik)

1. Mi az a cookie (süti)?

A cookie (süti) egy kisméretű szövegfájl, amelyet a weboldal a látogató eszközén tárol. A sütik segítik a weboldal biztonságos működését, a munkamenet kezelését, valamint a stabilitás és teljesítmény biztosítását.

2. A weboldal üzemeltetése (Wix)

A weboldalt a Wix platformján üzemeltetjük és hosztoljuk. A Wix a weboldal működéséhez és biztonságához szükséges technikai sütiket használhat.

3. Milyen sütiket használunk?

A weboldalon jelenleg kizárólag feltétlenül szükséges (Essential) sütik kerülnek alkalmazásra.
Nem használunk külön analitikai/statisztikai (Analytics) vagy marketing/hirdetési (Marketing/Advertising) sütiket, és nem alkalmazunk harmadik fél követőkódokat (pl. Google Analytics, Meta Pixel stb.).

A feltétlenül szükséges sütik jogalapja az, hogy ezek az oldal alapvető működéséhez és biztonságához elengedhetetlenek (ezekhez főszabály szerint nem szükséges előzetes hozzájárulás).

4. Az Essential sütik pontos felsorolása a Wix oldalán megtalálhatóak.

5. Cookie banner (hozzájáruláskezelés)

A weboldalon cookie banner működik a látogatók tájékoztatására és a sütikategóriák kezelésére. Mivel jelenleg csak Essential sütiket használunk, a weboldal működéséhez szükséges sütik a látogatás során mindenképpen beállításra kerülhetnek.

Amennyiben a jövőben analitikai vagy marketing célú sütiket vezetnénk be, azok csak a látogató előzetes, aktív hozzájárulása után aktiválódnának, és a tájékoztatót ennek megfelelően frissítjük.

6. Hogyan lehet a sütiket törölni vagy tiltani?

A sütik a böngésző beállításaiban törölhetők vagy tiltásra kerülhetnek. Felhívjuk a figyelmet, hogy az Essential sütik tiltása esetén a weboldal egyes funkciói nem, vagy nem megfelelően működhetnek.

7. Nemzetközi adattovábbítás (Wix)

A Wix globális infrastruktúrát használhat, és előfordulhat, hogy az adatok kezeléséhez kapcsolódóan EGT-n kívüli hozzáférés/adattovábbítás is felmerül. Ilyen esetekben a Wix a megfelelés biztosítására szerződéses és egyéb garanciákat alkalmaz (pl. EU standard szerződési feltételek).

 

8. Megőrzési idők – általános elvek

A Csoport a személyes adatokat:

  • a szerződés teljesítéséhez szükséges ideig,

  • jogszabályi kötelezettség esetén az előírt ideig (pl. számviteli megőrzés),

  • illetve jogi igények érvényesíthetőségéig
    kezeli.

9. Az érintettek jogai

Az érintettek jogosultak:

  • tájékoztatást kérni az adatkezelésről,

  • hozzáférést kérni a személyes adataikhoz,

  • helyesbítést kérni,

  • törlést kérni (a jogszabályi kötelezettségek figyelembevételével),

  • adatkezelés korlátozását kérni,

  • adathordozhatóságot kérni (ha a jogalap szerződés vagy hozzájárulás és az adatkezelés automatizált),

  • tiltakozni a jogos érdeken alapuló adatkezelés ellen,

  • hozzájárulás visszavonása (ha az adatkezelés hozzájáruláson alapul; a visszavonás nem érinti a korábbi adatkezelés jogszerűségét).

Az érintetti kérelmeket a 2. pontban megadott elérhetőségeken lehet benyújtani. A Csoport a kérelmekre indokolatlan késedelem nélkül, de legkésőbb a GDPR szerinti határidőben válaszol.

Fontos: ha a Csoport az adott adatkört adatfeldolgozóként kezeli (pl. az ügyfél munkavállalóinak béradatait), az érintetti kérelmet elsődlegesen az ügyfélhez (adatkezelőhöz) szükséges benyújtani; a Csoport az ügyfél utasításai szerint működik közre.

10. Panasz, jogorvoslat

Amennyiben az érintett úgy véli, hogy adatkezelése sérti a vonatkozó jogszabályokat, panaszt tehet:

  • a Csoportnál a 2. pont szerinti elérhetőségeken, és/vagy

  • a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), illetve

  • bírósághoz fordulhat.

NAIH elérhetőségei: ugyfelszolgalat@naih.hu 1363 Budapest, Pf.: 9

11. A tájékoztató módosítása

A Csoport fenntartja a jogot, hogy jelen tájékoztatót a jogszabályi környezet, szolgáltatások vagy adatkezelési folyamatok változása esetén módosítsa. A mindenkor hatályos verzió elérhető: ebitda.hu oldalon.

bottom of page