A jelen Adatkezelési tájékoztató a weboldal működésével kapcsolatban minden releváns adatkezelési információt tartalmaz az Európai Unió 2016/679 számú Általános Adatvédelmi Rendelete (a továbbiakban: Rendelet, GDPR) és a 2011. évi CXII. tv. (a továbbiakban: Infotv.) alapján. A szolgáltatás használatának megkezdésével a felhasználók elfogadják a jelen Nyilatkozat feltételeit. A jelen adatvédelmi nyilatkozat folyamatosan elérhető az Adatvédelmi tájékoztató menüpont alatt.

ADATKEZELÉSI TÁJÉKOZTATÓ

Hatályos: 2026. július 14. napjától

1. AZ ADATKEZELŐ ADATAI

A Mental Product Korlátolt Felelősségű Társaság (a továbbiakban: „Adatkezelő”) a vele kapcsolatba kerülő természetes személyek – így különösen a weboldalának látogatói, valamint az őt bármely elérhetőségén megkereső személyek és a szerződéses partnerei képviselői, kapcsolattartói (a továbbiakban együttesen: „érintett(ek)”) – vonatkozásában az EU 2016/679. számú Általános Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint személyes adatnak minősülő információkat kezel. A jelen tájékoztató („Tájékoztató”) ezen adatkezelésekről, valamint az érintettek jogairól és jogorvoslati lehetőségeiről ad tájékoztatást.

   
Cégnév Mental Product Kft.
Székhely 6000 Kecskemét, Nagy Lajos király körút 26. fszt. 2.
Cégjegyzékszám 03-09-122826
Adószám 23453234-2-03
Képviselő Márton Szilvia ügyvezető
E-mail info@mentalproduct.hu
Telefon +36704537557
Weboldal https://mentalproduct.hu (a továbbiakban: „Weboldal”)

Az Adatkezelő adatvédelmi tisztviselő kinevezésére nem köteles, ilyet nem nevezett ki.

Személyes adat az azonosított vagy azonosítható természetes személyre vonatkozó bármely információ (például név, e-mail cím, telefonszám, IP-cím). Az Adatkezelő a személyes adatok GDPR 9. cikk (1) bekezdése szerinti különleges kategóriáit nem kezeli, és kéri az érintetteket, hogy ilyen adatot részére ne adjanak át.

A jelen Tájékoztató nem terjed ki a munkavállalók és az álláspályázatra jelentkezők adatainak kezelésére; ezekről az Adatkezelő szükség esetén külön tájékoztatást nyújt. A Weboldalon alkalmazott sütikről külön dokumentum, a Süti (cookie) tájékoztató rendelkezik.

2. IRÁNYADÓ FŐBB JOGSZABÁLYOK

  • GDPR – az Európai Parlament és a Tanács (EU) 2016/679 rendelete;
  • Infotv. – az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
  • Ptk. – a Polgári Törvénykönyvről szóló 2013. évi V. törvény;
  • Ekertv. – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.

3. AZ EGYES ADATKEZELÉSEK

3.1 A Weboldal látogatása, szervernaplózás

  • Kezelt adatok: IP-cím, a látogatás időpontja, a megtekintett oldal, a böngésző és az operációs rendszer típusa.
  • Cél: a Weboldal biztonságos és rendeltetésszerű működésének biztosítása, informatikai támadások kiszűrése, hibakeresés.
  • Jogalap: GDPR 6. cikk (1) f) pont – az Adatkezelő jogos érdeke (a Weboldal működésének és biztonságának fenntartása). Az érdekmérlegelési teszt az Adatkezelő elérhetőségeire benyújtott kérésre rendelkezésre áll.
  • Időtartam: a naplóállományok [30 / 60 / 90] napig kerülnek megőrzésre.
  • Címzettek: tárhelyszolgáltató (lásd 4. pont).

3.2 Kapcsolatfelvétel (e-mail, telefon, kapcsolati űrlap)

  • Kezelt adatok: név, e-mail cím, telefonszám, az üzenet tartalma és az abban az érintett által megadott egyéb személyes adatok.
  • Cél: a megkeresés megválaszolása, kapcsolattartás.
  • Jogalap: GDPR 6. cikk (1) f) pont – az Adatkezelő és az érintett közös jogos érdeke (a megkeresés érdemi megválaszolása); szerződéskötést megelőző lépések esetén GDPR 6. cikk (1) b) pont.
  • Időtartam: az ügy lezárását követő [1 év]; ha a megkeresésből jogi igény keletkezhet, az általános elévülési idő végéig (Ptk. 6:22. §, 5 év).
  • Címzettek: tárhely- és levelezőszolgáltató (lásd 4. pont).

3.3 Szerződéses partnerek kapcsolattartói

  • Kezelt adatok: a partner képviselőjének, kapcsolattartójának neve, beosztása, munkahelyi e-mail címe és telefonszáma.
  • Cél: a szerződés megkötése, teljesítése, az ezzel összefüggő kapcsolattartás.
  • Jogalap: GDPR 6. cikk (1) f) pont – az Adatkezelő és a szerződéses partner jogos érdeke (a szerződés teljesítése).
  • Időtartam: a szerződésből eredő igények elévüléséig (Ptk. 6:22. §, 5 év).
  • Címzettek: tárhely- és levelezőszolgáltató; szükség esetén könyvelő, jogi képviselő.

4. ADATFELDOLGOZÓK

Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő garanciákat nyújtanak a GDPR követelményeinek teljesítésére; az adatfeldolgozás feltételeit a GDPR 28. cikke szerinti szerződés rögzíti.

Adatfeldolgozó Elérhetőség Tevékenység
FORPSI +3616105506 Tárhely- és szerverszolgáltatás, a Weboldal és a levelezés üzemeltetése

5. ADATTOVÁBBÍTÁS

Az Adatkezelő személyes adatot harmadik személy részére kizárólag az alábbi esetekben továbbít:

  • hatóságok, bíróságok részére, jogszabályon alapuló, egyedi megkeresés esetén, a megkeresés teljesítéséhez szükséges mértékben (jogalap: GDPR 6. cikk (1) c) pont);
  • jogi képviselő részére, jogi igények előterjesztése, érvényesítése vagy védelme esetén (jogalap: GDPR 6. cikk (1) f) pont).

Az Adatkezelő személyes adatot az Európai Gazdasági Térségen kívüli harmadik országba nem továbbít. Amennyiben erre a jövőben sor kerülne, az kizárólag a GDPR V. fejezete szerinti megfelelő garanciák (megfelelőségi határozat vagy általános szerződési feltételek) alapján történhet, amelyről az Adatkezelő az érintetteket a jelen Tájékoztató módosítása útján tájékoztatja.

6. ADATBIZTONSÁG

Az Adatkezelő a GDPR 32. cikkének megfelelően, a tudomány és technológia állása, a megvalósítás költségei, az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a kockázatok figyelembevételével megfelelő technikai és szervezési intézkedéseket alkalmaz, így különösen: titkosított adatátvitel (HTTPS/TLS), hozzáférés-kezelés és jogosultsági szintek, rendszeres biztonsági mentés, valamint az adatokhoz hozzáférő személyek titoktartási kötelezettsége.

7. AZ ÉRINTETTEK JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

Az érintettek jogait részletesen a GDPR III. fejezete (különösen a 15–22. cikkek), valamint a 77–82. cikkek tartalmazzák. Az érintett a jogait az Adatkezelő 1. pontban megadott elérhetőségein gyakorolhatja.

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén – a kérelem összetettségére és a kérelmek számára tekintettel – ez a határidő további két hónappal meghosszabbítható; a meghosszabbításról az Adatkezelő a késedelem okainak megjelölésével egy hónapon belül tájékoztatást ad. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedést, legkésőbb egy hónapon belül tájékoztatja az érintettet ennek okairól és a jogorvoslati lehetőségekről.

7.1 Hozzáférési jog (GDPR 15. cikk)

Az érintett visszajelzést kaphat arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, hozzáférést kaphat a személyes adatokhoz, valamint a következő információkhoz: az adatkezelés céljai; az érintett személyesadat-kategóriák; a címzettek vagy címzetti kategóriák; a tárolás tervezett időtartama vagy annak szempontjai; az érintetti jogok; a felügyeleti hatósághoz címzett panasz benyújtásának joga; a nem az érintettől gyűjtött adatok forrása; automatizált döntéshozatal ténye és logikája. Az adatkezelés tárgyát képező személyes adatok első másolatát az Adatkezelő díjmentesen bocsátja rendelkezésre; a további másolatokért az adminisztratív költségeken alapuló, észszerű díj számítható fel.

Az Adatkezelő automatizált döntéshozatalt nem alkalmaz, és a rendelkezésére álló adatokból nem alkot profilt az érintettekről.

7.2 Helyesbítéshez való jog (GDPR 16. cikk)

Az érintett kérheti a rá vonatkozó pontatlan személyes adatok indokolatlan késedelem nélküli helyesbítését, valamint a hiányos adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

7.3 Törléshez való jog („elfeledtetéshez való jog”, GDPR 17. cikk)

Az érintett kérheti a rá vonatkozó személyes adatok indokolatlan késedelem nélküli törlését, ha: az adatokra már nincs szükség az adatkezelés céljából; az érintett visszavonta a hozzájárulását és nincs más jogalap; az érintett tiltakozik és nincs elsőbbséget élvező jogszerű ok; az adatkezelés jogellenes; a törlést jogi kötelezettség írja elő; vagy az adatgyűjtésre információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. A törléshez való jog nem gyakorolható, amennyiben az adatkezelés szükséges – többek között – jogi kötelezettség teljesítéséhez, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

7.4 Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az érintett kérheti az adatkezelés korlátozását, ha: vitatja az adatok pontosságát (a pontosság ellenőrzésének időtartamára); az adatkezelés jogellenes, de az érintett ellenzi a törlést; az Adatkezelőnek már nincs szüksége az adatokra, de az érintett igényli azokat jogi igényeihez; vagy az érintett tiltakozott az adatkezelés ellen (amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e). A korlátozás alá eső adatok a tárolás kivételével csak az érintett hozzájárulásával, jogi igényekhez kapcsolódóan, más személy jogainak védelme érdekében vagy fontos közérdekből kezelhetők. A korlátozás feloldásáról az Adatkezelő az érintettet előzetesen tájékoztatja.

7.5 Értesítési kötelezettség (GDPR 19. cikk)

Az Adatkezelő minden címzettet tájékoztat a helyesbítésről, törlésről vagy korlátozásról, akivel a személyes adatot közölte, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

7.6 Adathordozhatósághoz való jog (GDPR 20. cikk)

Az érintett jogosult a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapni, és azokat másik adatkezelőnek továbbítani, ha az adatkezelés hozzájáruláson vagy szerződésen alapul, és automatizált módon történik. Az érintett kérheti – ha technikailag megvalósítható – az adatok adatkezelők közötti közvetlen továbbítását is.

7.7 Tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő az adatokat nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7.8 Panasztétel a felügyeleti hatóságnál (GDPR 77. cikk)

Az érintett panaszt tehet a felügyeleti hatóságnál, ha megítélése szerint a személyes adatainak kezelése sérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Weboldal: https://naih.hu/ Cím: 1055 Budapest, Falk Miksa utca 9–11. Postacím: 1363 Budapest, Pf. 9. Telefon: +36-1-391-1400 E-mail: ugyfelszolgalat@naih.hu

7.9 Bírósági jogorvoslat (GDPR 78–79. és 82. cikk)

Az érintett a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, továbbá akkor is hatékony bírósági jogorvoslatra jogosult, ha a hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem ad tájékoztatást a fejleményekről. Az érintett az Adatkezelővel szemben is bírósághoz fordulhat, ha megítélése szerint személyes adatainak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait. A per a törvényszék hatáskörébe tartozik; a pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja (elérhetőségek: www.birosag.hu). Az érintett az adatvédelmi jogsértéssel okozott kárának megtérítését is követelheti.

7.10 Díjmentesség, a kérelem megtagadása

Az érintetti joggyakorlással kapcsolatos tájékoztatást és intézkedést az Adatkezelő díjmentesen biztosítja. Ha azonban az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

8. ADATVÉDELMI INCIDENSEK KEZELÉSE

Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az Adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az a tudomására jutott, bejelenti a NAIH-nak, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve (GDPR 33. cikk). Ha az incidens valószínűsíthetően magas kockázattal jár, az Adatkezelő az érintetteket is indokolatlan késedelem nélkül tájékoztatja (GDPR 34. cikk). Az Adatkezelő az incidensekről nyilvántartást vezet.

9. A TÁJÉKOZTATÓ MÓDOSÍTÁSA, ZÁRÓ RENDELKEZÉSEK

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályi korlátozásokra, szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával. A mindenkor hatályos Tájékoztató a Weboldalon folyamatosan elérhető. A jelen Tájékoztatóban nem szabályozott kérdésekben a GDPR, az Infotv. és a vonatkozó magyar jogszabályok rendelkezései irányadók.

Kelt: Budapest, 2026. július 14.

Mental Product Kft.