ADATKEZELÉSI TÁJÉKOZTATÓ  
és  
ADATVÉDELMI SZABÁLYZAT 

mely készült 

az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló rendelete (GDPR) alapján 

Hatálybalépés: 2026. május 06. 

I. ADATKEZELÉSI TÁJÉKOZTATÓ 

1. Adatkezelőre vonatkozó információk 

Adatkezelő neve: SKAAP Kft. 
Székhely: 1092 Budapest, Bakáts tér 8. IV/4. 
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága 
Cégjegyzékszám: 01 09 450863 
Adószám: 32946183-2-43 
Adatvédelmi kapcsolattartó: Puskás Róbert 
Adatvédelmi kapcsolattartó e-mail címe: info@skaap.hu 

2. Az adatkezelési tájékoztató célja 

Jelen tájékoztató célja, hogy világos és könnyen érthető módon ismertesse az adatkezelés alapelveit, jogalapjait, valamint a személyes adatok kezeléséhez kapcsolódó általános adatvédelmi követelményeket.  

3. Az adatkezelés alapelvei 

  • Adattakarékosság 

Adatkezelő a személyes adatokat kizárólag célhoz kötötten és a meghatározott adatkezelési célok eléréséhez szükséges mértékben kezel. 

  • Célhoz kötöttség 

Adatkezelő a személyes adatokat kizárólag előre meghatározott, egyértelmű és jogszerű célokból gyűjti, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon. 

  • Elszámoltathatóság  

Adatkezelő felel az adatkezelési alapelvek betartásáért, és köteles az azoknak való megfelelést bármikor igazolható módon dokumentálni. 

  • Integritás és bizalmas jelleg 

Adatkezelő köteles a személyes adatokat úgy kezelni, hogy azokhoz kizárólag az arra jogosult személyek férhessenek hozzá, valamint biztosítani kell, hogy az adatok védve legyenek a jogosulatlan hozzáféréssel, felhasználással vagy továbbítással szemben. Emellett az adatokat meg kell óvni minden olyan sérüléstől, amely azok pontosságát, teljességét vagy változatlanságát veszélyeztetheti, ideértve a véletlen elvesztést, megsemmisülést vagy jogosulatlan módosítást is. 

  • Jogszerűség, tisztességes eljárás és átláthatóság  

A személyes adatok kezelése kizárólag megfelelő jogalap alapján történhet, az érintettek számára tisztességes módon, és úgy, hogy az adatkezelés folyamatai átláthatóak és számukra könnyen érthetőek legyenek. 

  • Korlátozott tárolhatóság 

A személyes adatokat csak addig az időtartamig lehet tárolni, ameddig az adatkezelés céljának megvalósításához szükséges. Ezt követően az adatokat törölni, anonimizálni vagy olyan módon kell kezelni, hogy azok többé ne legyenek alkalmasak az érintett azonosítására. 

  • Pontosság elve 

A személyes adatoknak pontosnak, naprakésznek és szükség esetén aktuálisnak kell lenniük, valamint az adatkezelőnek minden észszerű intézkedést meg kell tennie annak érdekében, hogy a pontatlan vagy hiányos adatokat haladéktalanul törlésre vagy helyesbítés kerüljenek az adatkezelés céljainak figyelembevételével. 

4. Adatkezelési jogalapok 

  • Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) 

Az adatkezelés jogszerű, ha az érintett önkéntesen, konkrétan és megfelelő tájékoztatás birtokában egyértelmű hozzájárulását adja személyes adatainak kezeléséhez.  

  • Hozzájárulás visszavonásának joga 

Az érintett jogosult arra, hogy a korábban megadott hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonást megelőzően, hozzájárulás alapján végzett adatkezelés jogszerűségét.  

  • Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) 

Az adatkezelés akkor jogszerű, ha az a szerződés megkötéséhez vagy teljesítéséhez szükséges, amelyben az érintett az egyik fél.  

  • Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) 

Az adatkezelés jogszerű, ha az adatkezelőre vonatkozó jogszabályi előírás teljesítése miatt szükséges.  

  • Létfontosságú érdek védelme (GDPR 6. cikk (1) bekezdés d) pont) 

Az adatkezelés akkor jogszerű, ha egy természetes személy életének vagy testi épségének védelme érdekében szükséges, különösen olyan sürgős helyzetekben, amikor az érintett nem képes hozzájárulását megadni. 

  • Közérdekű feladat ellátása vagy közhatalmi jogosítvány gyakorlása (GDPR 6. cikk (1) bekezdés e) pont) 

Az adatkezelés jogszerű, ha az közérdekű feladat végrehajtásához vagy közhatalmi jogosítvány gyakorlásához kapcsolódik, amelyet jellemzően jogszabály határoz meg, és főként állami vagy önkormányzati szervek adatkezelésére vonatkozik. 

  • Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) 

Az adatkezelés jogszerű lehet akkor is, ha az adatkezelőnek vagy egy harmadik félnek jogos érdeke fűződik az adatkezeléshez, feltéve, hogy ez az érdek nem írja felül az érintett alapvető jogait és szabadságait.  

5. Az érintett alapvető jogai 

  • Tájékoztatáshoz való jog 

Az érintett jogosult arra, hogy már az adatgyűjtés megkezdésekor, illetve az adatok megszerzésének időpontjában világos, közérthető és részletes információkat kapjon az adatkezelés körülményeiről.  

  • Hozzáféréshez való jog 

Az érintett jogosult arra, hogy visszajelzést kapjon az adatkezelőtől arra vonatkozóan, hogy a rá vonatkozó személyes adatok kezelése folyamatban van-e, és amennyiben igen, úgy részletes tájékoztatást kapjon az adatkezelés minden lényeges körülményéről. Az érintett továbbá jogosult arra, hogy az adatkezelés tárgyát képező személyes adatairól másolatot kérjen, amelyet az adatkezelő köteles rendelkezésére bocsátani, amennyiben ez nem sérti más személyek jogait.  

  • Helyesbítéshez való jog 

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint, hogy a hiányos adatok kiegészítésre kerüljenek.  

  • Törléshez való jog (elfeledtetéshez való jog) 

Az érintett jogosult arra, hogy kérje személyes adatainak törlését, ha például az adatokra már nincs szükség abból a célból, amelyből gyűjtötték őket, vagy ha visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja.  

  • Adatkezelés korlátozásához való jog 

Az érintett kérheti személyes adatai kezelésének korlátozását, például ha vitatja az adatok pontosságát, vagy ha az adatkezelés jogellenes, de nem kéri az adatok törlését.  

  • Adathordozhatósághoz való jog 

Az érintett jogosult arra, hogy a rá vonatkozó, általa rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és azokat egy másik adatkezelőnek továbbítsa.  

  • Tiltakozáshoz való jog 

Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ha az adatkezelés jogalapja jogos érdek vagy közérdekű feladat.  

  • Jogorvoslathoz való jog 

Az érintett jogosult arra, hogy jogsértés esetén hatósághoz forduljon, különösen a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, valamint bírósági jogorvoslattal éljen.  

6. Automatizált döntéshozatal és a profilalkotás 

Az érintett jogosult arra, hogy ne terjedjen ki rá olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, ideértve a profilalkotást is, amely rá nézve joghatással jár vagy őt hasonlóan jelentős mértékben érinti. A GDPR ugyanakkor meghatározza azokat a kivételeket, amikor az automatizált döntéshozatal jogszerű lehet. Erre akkor kerülhet sor, ha a döntés az érintett és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez szükséges, ha azt az adatkezelőre alkalmazandó uniós vagy tagállami jog kifejezetten lehetővé teszi, és megfelelő intézkedéseket ír elő az érintett jogainak és szabadságainak védelme érdekében, vagy ha az érintett kifejezett hozzájárulását adta az ilyen adatkezeléshez.  

A GDPR a profilalkotást külön is szabályozza, amely a személyes adatok automatizált kezelésének olyan formája, amely az érintettre vonatkozó bizonyos személyes jellemzők értékelésére irányul.  

7. Az adatkezelő  

Adatkezelőnek minősül az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal közösen meghatározza.  

8. Az adatfeldolgozó 

Adatfeldolgozónak minősül az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Az adatfeldolgozó az adatkezelő utasításai alapján, az adatkezelő által meghatározott célok és keretek között jár el, és nem jogosult a személyes adatok kezelésének céljait és eszközeit önállóan meghatározni. 

9. Adatvédelem és adatbiztonság 

Az adatkezelő és az adatfeldolgozó köteles megfelelő technikai és szervezési intézkedéseket alkalmazni annak érdekében, hogy biztosítsa a személyes adatok megfelelő szintű védelmét. Az adatbiztonság biztosítása érdekében az adatkezelő köteles többek között olyan intézkedéseket alkalmazni, amelyek garantálják a személyes adatok titkosságát, integritását, rendelkezésre állását és ellenálló képességét. Ennek része a megfelelő jogosultságkezelés, az adatokhoz való hozzáférés korlátozása, az adatátvitel és tárolás biztonsága, valamint az informatikai rendszerek védelme a jogosulatlan hozzáféréssel és támadásokkal szemben. 

10. Adatvédelmi incidens 

Adatvédelmi incidens minden olyan biztonsági sérülés, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséhez, elvesztéséhez, megváltoztatásához, jogosulatlan közléséhez vagy az azokhoz való jogosulatlan hozzáféréshez vezet. Az adatkezelő köteles az adatvédelmi incidenst indokolatlan késedelem nélkül, és amennyiben lehetséges, legkésőbb annak tudomására jutásától számított 72 órán belül bejelenteni az illetékes felügyeleti hatóságnak, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő köteles az érintetteket is indokolatlan késedelem nélkül tájékoztatni az incidensről.  

11. Felügyeleti hatóság elérhetőségei 

Nemzeti Adatvédelmi és Információszabadság Hatóság 

Székhely: 1055 Budapest, Falk Miksa u. 9-11. 

Telefonszám: + 36 (1) 391 – 1410 

E-mail: ugyfelszolgalat@naih.hu 

Weboldal: www. naih.hu 

II. ADATVÉDELMI SZABÁLYZAT 

  • a SKAAP Kft. által üzemeltetett www.skaap.hu weboldal vonatkozásában-  

1. Adatvédelmi szabályzat célja 

Jelen szabályzat célja, hogy az érintettek részére tájékoztatást adjon, hogy a www.skaap.hu  weboldal az érintetteknek mely személyes adatait, milyen jogalapon és mennyi ideig kezeli, illetve adattovábbítást kinek és mely személyes adatokkal végez. Jelen szabályzat tekintetében érintettnek minősül valamennyi a weboldalra látogató, hírlevélre feliratkozó, továbbá kapcsolatfelvételt kezdeményező természetes személy, illetve a jogi személy képviseletében eljáró vagy kapcsolattartó természetes személy. 

2. Adatkezelő által kezelt személyes adatok, forrása és jogalapja 

Személyes adatkategóriák Forrása Adatkezelés jogalapja 
Érintett személyes adatai (név, betöltött pozíció, címadatok, telefonszám, e-mail) Érintett   Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont 
Számlázási adatok (név, címadatok, e-mail, bankszámlaszám) Érintett   Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) ennek hiányában Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) 
Kapcsolattartó személy személyes adatai (név, betöltött pozíció, telefonszám, e-mail) Érintett  vagy  a személyes adatokat rendelkezésre bocsátó harmadik fél Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) ennek hiányában Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) 
Cookie azonosító, weboldal naplózási adatok  Rendszer által generált Hozzájárulás GDPR 6. cikk (1) bekezdés a) pont ennek hiányában 
Rendelési azonosító, tranzakciós azonosító Rendszer által generált Hozzájárulás GDPR 6. cikk (1) bekezdés a) pont  ennek hiányában Szerződés teljesítése  GDPR 6. cikk (1) bekezdés b) pont 

3. Adattovábbítások 

a) Adatfeldolgozók 

Név Adattovábbítás célországa és adattovábbítás jogalapja  Továbbított személyes adat Elérhetőség 
Stripe Payments Europe Ltd. (Stripe Inc. cégcsoport) Írország  Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)   Számlázási adatok https://stripe.com/en-hu  
KBOSS.hu Kft. (Számlázz.hu) Magyarország  Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)  ennek hiányában Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) Számlázási adatok https://www.szamlazz.hu/szamla/main  
Microsoft Ireland Operations Ltd Írország  Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) ennek hiányában Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) Érintett személyes adatai, számlázási adatok, kapcsolattartó személyes adatai, cookie azonosító, weboldal naplózási adatok, rendelési azonosító, tranzakciós adatok https://www.microsoft.com/en-ie/aboutireland 
Wordfence LLC USA  (az adatok az EU területén kívül kerülnek feldolgozásra)  Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) ennek hiányában  Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) Érintett személyes adatai, számlázási adatok, kapcsolattartó személyes adatai, cookie azonosító, weboldal naplózási adatok, rendelési azonosító  https://www.wordfence.com/  
Automattic Inc. (WordPress,  WooCommerce, Fluentforms) USA  (az adatok az EU területén kívül kerülnek feldolgozásra)  Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) ennek hiányában  Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) Érintett személyes adatai, számlázási adatok, kapcsolattartó személyes adatai, cookie azonosító, weboldal naplózási adatok, rendelési azonosító https://automattic.com/    
Google Ireland Ltd. Írország  Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) ennek hiányában  Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont Érintett személyes adatai, számlázási adatok, kapcsolattartó személyes adatai, cookie azonosító, weboldal naplózási adatok, rendelési azonosító, tranzakciós adatok https://about.google/company-info/locations/  
Vertigo Studio SA (Optimole) Románia  Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) ennek hiányában  Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont Érintett személyes adatai, számlázási adatok, kapcsolattartó személyes adatai, cookie azonosító, weboldal naplózási adatok, rendelési azonosító https://vertistudio.com/  
Softaculous Ltd. USA  (az adatok az EU területén kívül kerülnek feldolgozásra)  Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) ennek hiányában  Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont Érintett személyes adatai, számlázási adatok, kapcsolattartó személyes adatai, cookie azonosító, weboldal naplózási adatok, rendelési azonosító https://www.softaculous.com/  
LimeSurvey GmbH Németország  Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) Érintett által a kérdőív kitöltése során megadott személyes adatok https://www.limesurvey.org/hu  
Kontratax Könyvelőiroda Kft. Magyarország  Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) ennek hiányában Jogi kötelezettség teljesítése 8GDPR 6. cikk (1) bekezdés c) pont) Számlázási adatok https://kontratax.hu/  
CIB Bank Zrt. Magyarország  Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) ennek hiányában Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) Számlázási adatok, tranzakciós azonosító  https://www.cib.hu/  

b) Harmadik fél 

Név Adattovábbítás célországa és adattovábbítás jogalapja  Továbbított személyes adat Elérhetőség 
Nemzeti Adó- és Vámhivatal Magyarország  Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) ennek hiányában Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont)  Számviteli- és adókötelezettségek teljesítéséhez szükséges valamennyi személyes adat https://nav.gov.hu/ 

4. Adatőrzési idők 

Adatkategória Megőrzési idő Jogszabályi háttér 
Számvitellel kapcsolatos személyes adatok:  név, számlázási név, bankszámlaszám, e-mailcím, rendelési és tranzakciós azonosító Számviteli bizonylatok esetén annak a naptári évnek az utolsó napjától számított 8 év, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni A számvitelről szóló 2000. évi C. törvény 
Adózással kapcsolatos személyes adatok: név, számlázási név, bankszámlaszám, e-mailcím, rendelési és tranzakciós azonosító Számviteli bizonylatok esetén annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni5 év Az adózás rendjéről szóló 2017. évi CL. törvény 
Kapcsolatfelvételi adatok: név, természetes személy által betöltött pozíció, címadatok, telefonszám, e-mailcím  Hozzájárulás visszavonásáig vagy a szerződés megszűnésétől számított 5 évig GDPR 
Cookie azonosító, weboldal naplózási adatok 30 nap GDPR 

5. Adatbiztonsági intézkedések 

Az adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a kezelt személyes adatok biztonságának garantálása érdekében. A rendszerekhez való hozzáférés egyedi felhasználónév és erős jelszó használatával történik, az adminisztrátori hozzáférések pedig kétfaktoros hitelesítéssel védettek. A személyes adatokhoz kizárólag az arra jogosult személyek férhetnek hozzá, a hozzáférési jogosultságok rendszeres felülvizsgálata mellett. 

A weboldal HTTPS protokollon keresztül érhető el, amely biztosítja az adatforgalom titkosítását. A külső rendszerek felé történő adattovábbítás szintén titkosított csatornán keresztül történik.  

A szerverek biztonságát a tárhelyszolgáltató biztosítja, többek között tűzfalak alkalmazásával és rendszeres biztonsági frissítések telepítésével. A rendszerek és szoftverek rendszeres frissítése hozzájárul az ismert sérülékenységek elleni védelemhez, valamint a weboldal és az adatok védelméhez az esetleges külső támadásokkal szemben. 

6. Profilozás 

www.skaap.hu weboldal kizárólag automatizált adatkezelésen alapuló döntést nem hoz, profilalkotást nem végez. 

7. Tájékoztató információk 

Az érintettek az adatkezelésre vonatkozó, korábban adott hozzájárulásukat bármely időpontban visszavonhatják az info@skaap.hu elektronikus levelezési címen. 

Adatvédelmi incidens esetén az erre vonatkozó bejelentésüket kérjük az info@skaap.hu elektronikus levelezési címen szíveskedjenek megtenni. 

Észrevételeiket, kérdéseiket, illetve esetleges panaszaikat kérjük az info@skaap.hu elektronikus levelezési címen szíveskedjenek előterjeszteni.