Adatkezelési tájékoztató

I. Bevezetés

A Szóza Plusz Korlátolt Felelősségű Társaság (rövidített cégnév: Szóza Plusz Kft., a továbbiakban: Adatkezelő) jelen adatkezelési tájékoztatója a https://szoza.hu weboldalhoz, valamint az Adatkezelő által nyújtott B2B facility management és kapcsolódó szolgáltatásokhoz kapcsolódó személyes adatok kezeléséről nyújt részletes és közérthető tájékoztatást.

Az Adatkezelő tevékenységi körébe különösen – de nem kizárólagosan – az alábbi szolgáltatások tartoznak:
takarítás, kertészet és zöldterület-fenntartás, síkosságmentesítés, kültéri üzemeltetési feladatok, homlokzat- és üvegfelület-tisztítás, drónos tisztítás, valamint egyéb technológiai és innovatív facility megoldások.

Jelen tájékoztató célja, hogy az érintettek – ideértve különösen az ajánlatkérőket, megrendelőket, üzleti partnereket és azok kapcsolattartóit, alvállalkozók és beszállítók kapcsolattartóit, álláspályázókat, valamint a weboldal látogatóit – átlátható és egyértelmű tájékoztatást kapjanak arról, hogy az Adatkezelő:

• milyen személyes adatokat kezel,

• milyen célból és jogalapon kezeli az adatokat,

• az adatokat mennyi ideig tárolja,

• kik jogosultak az adatok megismerésére (pl. adatfeldolgozók),

• milyen adatbiztonsági intézkedéseket alkalmaz,

• és milyen jogok illetik meg az érintetteket a személyes adataik kezelésével kapcsolatban.

Az Adatkezelő elkötelezett amellett, hogy a személyes adatokat a vonatkozó uniós és magyar jogszabályokkal, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (GDPR), összhangban, jogszerűen, tisztességesen és átlátható módon kezelje. Az adatkezelés minden esetben a célhoz kötöttség, az adattakarékosság, valamint a korlátozott tárolhatóság elvének megfelelően történik.

Az Adatkezelő működéséből fakadóan a kezelt személyes adatok túlnyomó többsége vállalati (B2B) kapcsolattartókhoz kapcsolódik (pl. név, beosztás, e-mail cím, telefonszám). Amennyiben a szolgáltatások nyújtása vagy a helyszíni teljesítés során további személyes adatok kezelése válik szükségessé, az Adatkezelő az adatokat kizárólag a szükséges mértékben, a szükséges ideig és a meghatározott cél érdekében kezeli.

Jelen adatkezelési tájékoztató hatálya kiterjed:

• a szoza.hu weboldal látogatására és használatára,

• a weboldalon vagy egyéb csatornákon (e-mail, telefon, közösségi média) keresztül történő kapcsolatfelvételre,

• az ajánlatadási és szerződéskötési folyamatokra,

• a szerződéses jogviszony teljesítésére,

• valamint az Adatkezelő által végzett egyéb, a tájékoztatóban részletezett adatkezelésekre.

Az Adatkezelő adatai

• Cégnév: Szóza Plusz Korlátolt Felelősségű Társaság

• Rövidített cégnév: Szóza Plusz Kft.

• Székhely: 2120 Dunakeszi, Alsógödi utca 4.

• Cégjegyzékszám: 13 09 198916

• Nyilvántartó bíróság: Budapest Környéki Törvényszék Cégbíróság

• Adószám: 26696401-2-13

• Kapcsolattartási e-mail: info@szoza.hu

• Telefonszám: +36 20 958 2182

• Weboldal: https://szoza.hu

Hatály: Jelen adatkezelési tájékoztató 2026. január 01. napjától hatályos, és visszavonásig, illetve módosításig alkalmazandó. Az Adatkezelő jogosult a tájékoztató módosítására különösen jogszabályváltozás, technológiai fejlődés vagy adatkezelési folyamatainak módosulása esetén. A mindenkor hatályos adatkezelési tájékoztató a weboldalon kerül közzétételre.

II. Értelmező rendelkezések

Jelen adatkezelési tájékoztató alkalmazásában az alábbi fogalmak az itt meghatározott jelentéssel bírnak. A fogalmak értelmezése összhangban áll az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (GDPR), valamint a vonatkozó magyar jogszabályokkal.

Fogalomtár

Érintett:
Az a természetes személy, akire vonatkozóan az Adatkezelő személyes adatot kezel. Érintettnek minősül különösen a weboldal látogatója, ajánlatkérő, üzleti partner kapcsolattartója, alvállalkozó kapcsolattartója, álláspályázó.

Személyes adat:
Bármely olyan információ, amely egy azonosított vagy azonosítható természetes személyre vonatkozik, így különösen: név, e-mail cím, telefonszám, IP-cím, beosztás, kapcsolattartási adatok.

Adatkezelő:
Az a jogi személy, amely a személyes adatok kezelésének célját és eszközeit meghatározza. Jelen tájékoztató vonatkozásában az Adatkezelő: Szóza Plusz Kft.

Adatfeldolgozó:
Az a természetes vagy jogi személy, amely az Adatkezelő nevében, annak utasításai alapján személyes adatokat kezel (pl. tárhelyszolgáltató, számlázó, könyvelő, IT-szolgáltató).

Adatkezelés:
A személyes adatokon vagy adatállományokon végzett bármely művelet vagy műveletek összessége, így különösen: gyűjtés, rögzítés, rendszerezés, tárolás, módosítás, lekérdezés, betekintés, felhasználás, továbbítás, korlátozás, törlés vagy megsemmisítés.

Adatfeldolgozás:
Az adatkezelés keretében végzett technikai műveletek összessége, amelyeket az Adatfeldolgozó az Adatkezelő megbízásából hajt végre.

Adattovábbítás:
A személyes adatok meghatározott harmadik személy részére történő hozzáférhetővé tétele, ideértve az Adatfeldolgozók részére történő továbbítást is.

Címzett:
Az a természetes vagy jogi személy, hatóság vagy szervezet, akivel vagy amellyel az Adatkezelő személyes adatot közöl.

Harmadik fél:
Az Adatkezelőn, az Érintetten és az Adatfeldolgozón kívüli természetes vagy jogi személy.

Érintett hozzájárulása:
Az Érintett önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű akaratnyilvánítása, amellyel nyilatkozat vagy egyértelmű cselekedet útján jelzi, hogy hozzájárul személyes adatainak kezeléséhez.

Jogos érdek:
Az Adatkezelő vagy harmadik fél olyan jogos érdeke, amely az adatkezelést szükségessé teszi, feltéve, hogy ezzel szemben nem élveznek elsőbbséget az Érintett alapvető jogai és szabadságai.

Különleges adat:
Olyan személyes adat, amely az Érintett faji vagy etnikai származására, politikai véleményére, vallási vagy világnézeti meggyőződésére, egészségi állapotára vagy szexuális életére vonatkozik. Az Adatkezelő főszabály szerint nem kezel különleges adatokat.

Adatbiztonság:
Azoknak a technikai és szervezési intézkedéseknek az összessége, amelyek biztosítják a személyes adatok védelmét a jogosulatlan hozzáféréssel, megváltoztatással, nyilvánosságra hozatallal, törléssel vagy megsemmisítéssel szemben.

GDPR:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyek személyes adatainak védelméről és az ilyen adatok szabad áramlásáról.

III. Az Adatkezelő és az adatfeldolgozók

1. Az Adatkezelő adatai

Az Érintettek személyes adatainak kezelője:

• Cégnév: Szóza Plusz Korlátolt Felelősségű Társaság

• Rövidített cégnév: Szóza Plusz Kft.

• Székhely: 2120 Dunakeszi, Alsógödi utca 4.

• Cégjegyzékszám: 13 09 198916

• Nyilvántartó bíróság: Budapest Környéki Törvényszék Cégbíróság

• Adószám: 26696401-2-13

• Kapcsolattartási e-mail: info@szoza.hu

• Telefonszám: +36 20 958 2182

• Weboldal: https://szoza.hu

Az Adatkezelő felelős a személyes adatok jogszerű kezeléséért, az adatkezelési célok meghatározásáért, valamint azért, hogy az adatkezelés a vonatkozó jogszabályoknak, különösen a GDPR rendelkezéseinek megfeleljen.

2. Adatfeldolgozók

Az Adatkezelő egyes feladatai ellátásához – különösen informatikai, adminisztratív, pénzügyi és marketing jellegű tevékenységek során – adatfeldolgozókat vesz igénybe.

Az adatfeldolgozók az Adatkezelő nevében, annak írásbeli utasításai alapján járnak el, önálló döntési jogkörrel az adatkezelés célját és eszközeit illetően nem rendelkeznek. Az adatfeldolgozók kizárólag a feladatuk ellátásához szükséges mértékben és ideig férhetnek hozzá a személyes adatokhoz.

Az Adatkezelő az adatfeldolgozókkal minden esetben olyan szerződéses jogviszonyt alakít ki, amely biztosítja a GDPR 28. cikkében foglalt követelmények teljesülését, különös tekintettel az adatbiztonságra és a bizalmas adatkezelésre.

3. Az adatfeldolgozók tipikus köre

Az Adatkezelő az alábbi tevékenységek ellátásához vehet igénybe adatfeldolgozókat:

• Tárhelyszolgáltatás és weboldal üzemeltetés
  (pl. szerverüzemeltetés, adatmentés, technikai karbantartás)

• Webfejlesztés és IT-rendszerkarbantartás
  (pl. weboldal működésének biztosítása, hibajavítás)

• Elektronikus levelezés és üzleti kommunikáció
  (pl. e-mail szolgáltató)

• CRM, ajánlatkezelés, kapcsolattartás
  (pl. ajánlatkérések és ügyfélkommunikáció kezelése)

• Számlázás és könyvelés
  (pl. számlázóprogram, könyvelő iroda)

• Online marketing és analitika
  (pl. weboldal látogatottsági statisztikák, hirdetési kampányok mérése)

Az egyes adatfeldolgozók konkrét megnevezése és elérhetősége az Adatkezelőnél kérésre rendelkezésre áll, illetve – amennyiben jogszabály előírja vagy az adatkezelés jellege indokolja – külön adatkezelési tájékoztatóban vagy mellékletben kerül feltüntetésre.

4. Adattovábbítás harmadik felek részére

Az Adatkezelő személyes adatokat harmadik személy részére nem továbbít, kivéve az alábbi eseteket:

• jogszabályi kötelezettség teljesítése (pl. hatósági megkeresés),

• az Érintett előzetes és kifejezett hozzájárulása alapján,

• szerződés teljesítése érdekében, az ehhez szükséges mértékben (pl. adatfeldolgozók).

Az Adatkezelő harmadik országba (EU-n kívülre) történő adattovábbítást kizárólag a GDPR-ban meghatározott garanciák fennállása esetén végez.

5. Munkavállalók és közreműködők adatkezelése

Az Adatkezelő munkavállalói, valamint az Adatkezelő megbízásából eljáró személyek a személyes adatokhoz kizárólag a munkavégzésükhöz feltétlenül szükséges mértékben férhetnek hozzá. Az Adatkezelő biztosítja, hogy az érintett személyek titoktartási kötelezettség alatt álljanak, és az adatkezelés során az adatbiztonsági előírásokat maradéktalanul betartsák.

IV. Általános tájékoztatás a személyes adatok kezeléséről

1. A kezelt személyes adatok köre

Az Adatkezelő tevékenysége során – különösen a B2B facility management szolgáltatások nyújtásával összefüggésben – elsősorban üzleti kapcsolattartók személyes adatait kezeli. A kezelt adatok köre minden esetben az adatkezelés céljához igazodik, és a szükséges mértékre korlátozódik.

A kezelt személyes adatok tipikusan az alábbiak lehetnek:

• név,

• cégnév és beosztás,

• telefonszám,

• e-mail cím,

• kapcsolattartással, ajánlatkéréssel, szerződéskötéssel összefüggő adatok,

• számlázási és pénzügyi adatok (jogszabályi kötelezettség teljesítése esetén),

• weboldal használata során keletkező technikai adatok (pl. IP-cím, cookie-azonosító).

Az Adatkezelő nem törekszik különleges adatok kezelésére, és azokat kizárólag kivételes esetben, jogszabályi felhatalmazás vagy kifejezett hozzájárulás alapján kezeli.

2. Az adatkezelés jogalapjai

Az Adatkezelő a személyes adatokat az alábbi jogalapok valamelyike alapján kezeli, a GDPR 6. cikkének megfelelően:

2.1. Az Érintett hozzájárulása

Az adatkezelés jogalapja az Érintett önkéntes, megfelelő tájékoztatáson alapuló és egyértelmű hozzájárulása, különösen:

• kapcsolatfelvétel kezdeményezésekor,

• ajánlatkérés során,

• marketing célú kommunikáció esetén,

• nem feltétlenül szükséges cookie-k alkalmazásakor.

A hozzájárulás bármikor visszavonható, amely nem érinti a visszavonást megelőző adatkezelés jogszerűségét.

2.2. Szerződés teljesítése vagy szerződéskötést megelőző lépések

Az adatkezelés szükséges lehet a szerződés megkötéséhez, teljesítéséhez, valamint az ehhez kapcsolódó kapcsolattartáshoz, különösen:

• ajánlatadás,

• szerződéskötés,

• szolgáltatás teljesítése,

• kapcsolattartás a megrendelő vagy partner kapcsolattartójával.

2.3. Jogi kötelezettség teljesítése

Az Adatkezelő jogszabályi kötelezettségeinek teljesítése érdekében személyes adatokat kezel, különösen:

• számlázás,

• számviteli kötelezettségek,

• hatósági megkeresések teljesítése esetén.

2.4. Jogos érdek

Az Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítése érdekében, amennyiben az nem élvez elsőbbséget az Érintett alapvető jogaival és szabadságaival szemben. Jogos érdek lehet különösen:

• üzleti kapcsolattartás fenntartása,

• szolgáltatás minőségének biztosítása,

• visszaélések megelőzése,

• IT- és adatbiztonság fenntartása.

3. Az adatkezelés céljai

Az Adatkezelő a személyes adatokat kizárólag meghatározott, egyértelmű és jogszerű célból kezeli. Az adatkezelés tipikus céljai különösen:

• kapcsolatfelvétel és kapcsolattartás,

• ajánlatadás és szerződéskötés,

• szolgáltatások nyújtása és dokumentálása,

• számlázás és pénzügyi elszámolás,

• panaszkezelés és minőségbiztosítás,

• weboldal működtetése és fejlesztése,

• statisztikai és elemzési célok (anonim vagy aggregált formában),

• jogi igények előterjesztése, érvényesítése vagy védelme.

4. Az adatkezelés időtartama

Az Adatkezelő a személyes adatokat csak a szükséges ideig kezeli, az adatkezelés céljához igazodva. Az adatkezelés időtartamát különösen az alábbiak határozzák meg:

• az adatkezelési cél megvalósulása,

• az Érintett hozzájárulásának visszavonása,

• jogszabályi megőrzési kötelezettségek,

• jogi igények érvényesítéséhez szükséges időtartam.

Amennyiben az adatkezelés célja megszűnik, és nincs további jogalap az adatkezelésre, az Adatkezelő a személyes adatokat törli vagy anonimizálja.

5. Adatbiztonság és adatkezelési elvek

Az Adatkezelő a személyes adatokat a GDPR-ban meghatározott alapelvek szerint kezeli, különös tekintettel:

• jogszerűségre, tisztességességre és átláthatóságra,

• célhoz kötöttségre,

• adattakarékosságra,

• pontosságra,

• korlátozott tárolhatóságra,

• integritásra és bizalmas jellegre.

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy a személyes adatok védettek legyenek a jogosulatlan hozzáféréssel, megváltoztatással, nyilvánosságra hozatallal vagy megsemmisítéssel szemben.

V. Az adatkezelés tipikus esetei

1. Kapcsolatfelvétel és kapcsolattartás

1.1. Kapcsolatfelvétel telefonon, e-mailben, közösségi médián keresztül

• Az adatkezelés célja:
  kapcsolatfelvétel, tájékoztatás nyújtása, ajánlat előkészítése, üzleti egyeztetés.

• A kezelt adatok köre:
  név, cégnév, telefonszám, e-mail cím, megkeresés tartalma.

• Az adatkezelés jogalapja:
  az Érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a)), illetve szerződéskötést megelőző lépések (GDPR 6. cikk (1) b)).

• Az adatkezelés időtartama:
  amennyiben szerződés nem jön létre, a kapcsolatfelvételtől számított legfeljebb 12 hónap, ezt követően az adatok törlésre kerülnek; szerződéskötés esetén a szerződéses adatkezelésre vonatkozó szabályok irányadóak.

• Adattovábbítás:
  nem történik.

1.2. Kapcsolatfelvétel a weboldalon keresztül

• Az adatkezelés célja:
  ajánlatkérés kezelése, kapcsolatfelvétel biztosítása a Szóza Plusz Kft. és az Érintett között.

• A kezelt adatok köre:
  név, cégnév, e-mail cím, telefonszám, üzenet tartalma.

• Az adatkezelés jogalapja:
  az Érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a)), valamint szerződéskötést megelőző lépések (GDPR 6. cikk (1) b)).

• Az adatkezelés időtartama:
  az adatkezelési cél megvalósulásáig, de legfeljebb 12 hónapig, kivéve, ha szerződés jön létre.

• Adattovábbítás:
  nem történik.

2. Ajánlatadás és szerződéskötés (B2B)

• Az adatkezelés célja:
  ajánlat készítése, szerződés megkötése, szolgáltatás teljesítése, kapcsolattartás.

• A kezelt adatok köre:
  kapcsolattartó neve, beosztása, e-mail címe, telefonszáma, telephely adatok, teljesítési információk.

• Az adatkezelés jogalapja:
  szerződés teljesítése vagy szerződéskötést megelőző lépések (GDPR 6. cikk (1) b)).

• Az adatkezelés időtartama:
  a szerződés megszűnését követően 5 évig, jogi igények érvényesíthetősége céljából.

• Adattovábbítás:
  kizárólag az adatfeldolgozók részére, a feladat ellátásához szükséges mértékben.

3. Számlázás, könyvelés, pénzügyi adminisztráció

• Az adatkezelés célja:
  számla kiállítása, számviteli kötelezettségek teljesítése.

• A kezelt adatok köre:
  név, cégnév, székhely, adószám, kapcsolattartó adatok.

• Az adatkezelés jogalapja:
  jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)), a számvitelről szóló 2000. évi C. törvény alapján.

• Az adatkezelés időtartama:
  8 év, a jogszabályi előírásoknak megfelelően.

• Adattovábbítás:
  számlázó rendszer, könyvelő iroda részére.

4. Panaszkezelés és minőségbiztosítás

• Az adatkezelés célja:
  panasz kivizsgálása, válaszadás, szolgáltatás minőségének biztosítása.

• A kezelt adatok köre:
  név, elérhetőségek, panasz tartalma, kapcsolódó dokumentumok.

• Az adatkezelés jogalapja:
  jogi kötelezettség teljesítése és jogos érdek (GDPR 6. cikk (1) c) és f)).

• Az adatkezelés időtartama:
  a panasz lezárásától számított 3 év.

• Adattovábbítás:
  jogszabályban meghatározott esetekben hatóságok részére.

5. Weboldal használata, cookie-k

• Az adatkezelés célja:
  a weboldal működtetése, biztonság, statisztikai elemzés, felhasználói élmény javítása.

• A kezelt adatok köre:
  IP-cím, cookie-azonosító, böngészési adatok, technikai információk.

• Az adatkezelés jogalapja:
  szükséges cookie-k esetén jogos érdek;
  marketing és statisztikai cookie-k esetén az Érintett hozzájárulása (GDPR 6. cikk (1) a)).

• Az adatkezelés időtartama:
  cookie típusától függően, legfeljebb 180 nap, vagy a hozzájárulás visszavonásáig.

• Adattovábbítás:
  analitikai és hirdetési szolgáltatók részére, jogszabályi garanciák mellett.

6. Álláspályázatok kezelése

• Az adatkezelés célja:
  kiválasztási eljárás lefolytatása, kapcsolatfelvétel a pályázóval.

• A kezelt adatok köre:
  önéletrajzban és motivációs levélben szereplő adatok.

• Az adatkezelés jogalapja:
  az Érintett hozzájárulása (GDPR 6. cikk (1) a)).

• Az adatkezelés időtartama:
  a pályázat lezárásától számított 12 hónap, kivéve, ha a pályázó ennél rövidebb időt kér.

• Adattovábbítás:
  nem történik.

VI. Adatbiztonsági intézkedések

Az Adatkezelő kiemelt jelentőséget tulajdonít a kezelt személyes adatok biztonságának, és minden ésszerű technikai és szervezési intézkedést megtesz annak érdekében, hogy a személyes adatok védettek legyenek a jogosulatlan hozzáféréssel, megváltoztatással, nyilvánosságra hozatallal, törléssel, megsemmisítéssel vagy sérüléssel szemben.

Az Adatkezelő az adatbiztonsági intézkedéseket a GDPR 32. cikkében foglalt követelményekkel összhangban alakította ki, figyelembe véve az adatkezelés jellegét, terjedelmét, körülményeit, céljait, valamint az Érintettek jogaira és szabadságaira jelentett kockázat mértékét.

1. Technikai intézkedések

Az Adatkezelő az alábbi technikai intézkedéseket alkalmazza a személyes adatok védelme érdekében:

• jelszóval védett informatikai rendszerek és eszközök használata,

• jogosultságkezelés (csak az arra jogosult személyek férhetnek hozzá az adatokhoz),

• rendszeres biztonsági mentések készítése,

• vírusvédelem és kártevő elleni védelem alkalmazása,

• naprakész szoftverek és biztonsági frissítések használata,

• biztonságos adatkapcsolatok (pl. HTTPS protokoll) alkalmazása a weboldalon,

• az adatokhoz való hozzáférések naplózása, ahol ez technikailag indokolt és megvalósítható.

2. Szervezési intézkedések

Az Adatkezelő a technikai védelem mellett megfelelő szervezési intézkedéseket is alkalmaz, különösen:

• az adatkezeléssel érintett munkavállalók és közreműködők adatvédelmi tudatosságának biztosítása,

• az adatokhoz való hozzáférés korlátozása a „szükséges mérték” elve alapján,

• titoktartási kötelezettség előírása a munkavállalók és megbízottak részére,

• az adatfeldolgozókkal kötött szerződésekben az adatbiztonsági követelmények rögzítése,

• belső eljárások alkalmazása adatvédelmi incidensek kezelésére.

3. Papíralapú adatok kezelése

Az Adatkezelő a papíralapon kezelt személyes adatokat – amennyiben ilyen adatkezelésre sor kerül – zárható helyiségben, zárható irattárolóban őrzi. A papíralapú dokumentumokhoz kizárólag az arra jogosult személyek férhetnek hozzá.

A papíralapú dokumentumok megsemmisítése minden esetben olyan módon történik, amely biztosítja, hogy az adatok ne legyenek visszaállíthatók.

4. Adatvédelmi incidensek kezelése

Adatvédelmi incidensnek minősül minden olyan esemény, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens észlelése esetén az Adatkezelő:

• haladéktalanul megteszi a szükséges intézkedéseket az incidens megszüntetésére és hatásainak csökkentésére,

• szükség esetén értesíti az illetékes felügyeleti hatóságot,

• amennyiben az incidens az Érintettek jogaira és szabadságaira magas kockázattal jár, az Érintetteket is tájékoztatja.

5. Adatbiztonság folyamatos felülvizsgálata

Az Adatkezelő az alkalmazott adatbiztonsági intézkedéseket rendszeresen felülvizsgálja, és szükség esetén – különösen technológiai fejlődés, jogszabályváltozás vagy az adatkezelési folyamatok módosulása esetén – aktualizálja.

VII. Az Érintettek jogai

Az Érintettet a személyes adatai kezelésével összefüggésben a GDPR rendelkezései alapján az alábbi jogok illetik meg. Az Adatkezelő biztosítja, hogy e jogok gyakorlása átlátható, egyszerű és indokolatlan akadályoktól mentes legyen.

1. Tájékoztatáshoz és hozzáféréshez való jog

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben igen, jogosult tájékoztatást kérni különösen:

• az adatkezelés céljáról,

• a kezelt személyes adatok kategóriáiról,

• az adatkezelés címzettjeiről vagy címzettjeinek kategóriáiról,

• az adatok tárolásának tervezett időtartamáról,

• az Érintettet megillető jogokról,

• az adatok forrásáról (ha azokat nem az Érintettől gyűjtötték).

Az Érintett kérésére az Adatkezelő a kezelt személyes adatok másolatát is rendelkezésre bocsátja.

2. A helyesbítéshez való jog

Az Érintett jogosult kérni az Adatkezelőtől a rá vonatkozó pontatlan személyes adatok indokolatlan késedelem nélküli helyesbítését, valamint a hiányos személyes adatok kiegészítését.

3. A törléshez való jog („az elfeledtetéshez való jog”)

Az Érintett jogosult kérni személyes adatainak törlését, amennyiben:

• az adatokra már nincs szükség abból a célból, amelyből azokat kezelték,

• az Érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja,

• az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok,

• a személyes adatok kezelése jogellenes,

• az adatokat jogszabályi kötelezettség teljesítése érdekében törölni kell.

A törléshez való jog nem gyakorolható, amennyiben az adatkezelés jogi kötelezettség teljesítéséhez, illetve jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.

4. Az adatkezelés korlátozásához való jog

Az Érintett jogosult kérni a személyes adatai kezelésének korlátozását, ha:

• vitatja a személyes adatok pontosságát (a pontosság ellenőrzésének idejére),

• az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését,

• az Adatkezelőnek már nincs szüksége az adatokra, de az Érintett jogi igények érvényesítéséhez igényli azokat,

• az Érintett tiltakozott az adatkezelés ellen (a jogos érdek vizsgálatának idejére).

A korlátozás időtartama alatt a személyes adatok – a tárolás kivételével – csak az Érintett hozzájárulásával, vagy jogi igények védelme érdekében kezelhetők.

5. Az adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve kérje azok továbbítását más adatkezelő részére, amennyiben az adatkezelés hozzájáruláson vagy szerződésen alapul, és automatizált módon történik.

6. A tiltakozáshoz való jog

Az Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, amennyiben az adatkezelés jogalapja az Adatkezelő vagy harmadik fél jogos érdeke.

Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel szemben.

Amennyiben a személyes adatok kezelése közvetlen üzletszerzés céljából történik, az Érintett tiltakozása esetén az adatkezelés haladéktalanul megszűnik.

7. A hozzájárulás visszavonásához való jog

Az Érintett jogosult arra, hogy a személyes adatai kezeléséhez adott hozzájárulását bármikor visszavonja. A visszavonás nem érinti a visszavonást megelőző adatkezelés jogszerűségét.

8. Az Érintett kérelmeinek kezelése

Az Érintett a jogai gyakorlásával kapcsolatos kérelmét az Adatkezelő elérhetőségein (különösen az info@szoza.hu e-mail címen) terjesztheti elő.

Az Adatkezelő a kérelmeket indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül teljesíti. A határidő szükség esetén – a kérelem összetettségére tekintettel – további két hónappal meghosszabbítható, amelyről az Érintett tájékoztatást kap.

A tájékoztatás és az intézkedés főszabály szerint díjmentes. Amennyiben a kérelem egyértelműen megalapozatlan vagy túlzó, az Adatkezelő jogosult ésszerű díjat felszámítani vagy a kérelem teljesítését megtagadni.

VIII. Jogorvoslat

1. Panasztétel a felügyeleti hatóságnál

Amennyiben az Érintett megítélése szerint az Adatkezelő a személyes adatai kezelésével kapcsolatban megsérti a vonatkozó adatvédelmi jogszabályokat, az Érintett jogosult panaszt tenni a felügyeleti hatóságnál.

Magyarországon a személyes adatok védelmével és az információszabadsággal kapcsolatos felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

• Székhely: 1055 Budapest, Falk Miksa utca 9–11.

• Postacím: 1363 Budapest, Pf.: 9.

• Telefon: +36 (1) 391-1400

• E-mail: ugyfelszolgalat@naih.hu

• Weboldal: https://www.naih.hu

Az Érintett a NAIH eljárását díjmentesen kezdeményezheti.

2. Bírósági jogérvényesítés

Az Érintett jogosult arra is, hogy bírósághoz forduljon, amennyiben megítélése szerint az Adatkezelő a személyes adatait nem a jogszabályoknak megfelelően kezeli.

A pert az Érintett – választása szerint –

• a lakóhelye, vagy

• a tartózkodási helye
  szerint illetékes törvényszék előtt is megindíthatja.

A bíróság az ügyben soron kívül jár el.

A törvényszékek elérhetősége és az illetékességi területek az alábbi weboldalon találhatók meg:
https://birosag.hu

3. Kapcsolatfelvétel az Adatkezelővel

Az Adatkezelő kifejezetten törekszik arra, hogy az esetleges adatvédelmi kérdéseket, észrevételeket vagy panaszokat elsődlegesen közvetlen egyeztetéssel, gyorsan és megnyugtató módon rendezze.

Az Érintett ezért jogosult arra, hogy panaszát, kérdését vagy észrevételét közvetlenül az Adatkezelő felé is jelezze az alábbi elérhetőségek valamelyikén:

• E-mail: info@szoza.hu

• Telefonszám: +36 20 958 2182

• Postai cím: 2120 Dunakeszi, Alsógödi utca 4.

Az Adatkezelő minden beérkezett megkeresést a vonatkozó jogszabályoknak megfelelően, indokolatlan késedelem nélkül kivizsgál, és törekszik az Érintett jogainak teljes körű érvényesítésére.

IX. Záró rendelkezések

Jelen adatkezelési tájékoztató célja, hogy az Érintettek számára átlátható, közérthető és részletes tájékoztatást nyújtson a Szóza Plusz Korlátolt Felelősségű Társaság által végzett személyes adatkezelésekről, valamint az Érintetteket megillető jogokról és jogorvoslati lehetőségekről.

Az Adatkezelő fenntartja a jogot arra, hogy jelen adatkezelési tájékoztatót egyoldalúan módosítsa, különösen jogszabályváltozás, hatósági állásfoglalás, technológiai fejlődés vagy az adatkezelési folyamatok megváltozása esetén. A módosítások a szoza.hu weboldalon történő közzététellel lépnek hatályba.

Az Adatkezelő törekszik arra, hogy a személyes adatok kezelése során a legmagasabb szintű adatvédelmi és adatbiztonsági elveket alkalmazza, és az adatkezelési gyakorlatát rendszeresen felülvizsgálja annak érdekében, hogy az mindenkor megfeleljen a hatályos uniós és magyar jogszabályoknak.

Az Adatkezelő kijelenti, hogy az Érintettek személyes adatait kizárólag a jelen adatkezelési tájékoztatóban meghatározott célokból, jogalapon és időtartamban kezeli, és azokat harmadik személy részére nem adja át, kivéve jogszabályi kötelezettség teljesítése vagy az Érintett kifejezett hozzájárulása esetén.

Amennyiben a jelen tájékoztató bármely rendelkezése érvénytelenné vagy alkalmazhatatlanná válna, az nem érinti a tájékoztató további rendelkezéseinek érvényességét.

Hatálybalépés:
Jelen adatkezelési tájékoztató 2026. január 01. napján lép hatályba, és visszavonásig, illetve módosításig hatályos.