Adatkezelési tájékoztató

Hatálybalépés napja: 2026.04.01. 

Utolsó frissítés: 2026.06.01. 

Verzió: 1.1

A HQSC Kft. (a továbbiakban: Adatkezelő) elkötelezett a személyes adatok védelme iránt. Jelen tájékoztató célja, hogy átláthatóan bemutassa, milyen személyes adatokat, milyen célból, milyen jogalapon, meddig és kikkel megosztva kezelünk a weboldal használata, a kapcsolatfelvétel, az ajánlatkérés, valamint az általános ügyfélkapcsolati folyamatok során.

Kérjük, hogy a jelen tájékoztatót figyelmesen olvassa el.

1. Az adatkezelő adatai

Adatkezelő neve: HQSC Kft. 

Székhely: 4495 Döge, Kossuth utca 220. 

Iroda: 4031 Debrecen, Szoboszlói út 50. – 1. épület 35. ajtó 

E-mail cím: info@hqsc.hu 

Telefonszám: +36 70 625 6015 

Honlap: hqsc.hu 

Cégjegyzékszám: 15-09-084671 

Adószám: 26137702-2-15 

Képviseli: Révész Roland ügyvezető

Adatvédelmi tisztviselő (DPO): Az Adatkezelő tevékenysége nem teszi szükségessé adatvédelmi tisztviselő kijelölését a GDPR 37. cikke alapján.

2. A tájékoztató hatálya

Jelen tájékoztató az Adatkezelő alábbi adatkezeléseire terjed ki:

  • a weboldalon keresztül történő kapcsolatfelvételre, ajánlatkérésre és képzési érdeklődés / jelentkezés benyújtására (közös űrlap-alapú megkereséskezelés);
  • a weboldal működéséhez kapcsolódó technikai és statisztikai adatkezelésekre;
  • a sütik használatára;
  • az általános ügyfélkapcsolati, szerződés-előkészítési és szerződéses adatkezelésekre.

A weboldalon nem működik hírlevél-feliratkozás, sem felhasználói regisztráció. A weboldal a képzések szervezésével, számlázással és tanúsítványok kiállításával kapcsolatos adatkezelést nem végez — ezek a folyamatok a 4.2. pont szerinti ügyfélkapcsolati / szerződéses adatkezelés körében, a weboldaltól független rendszerekben zajlanak.

3. Az adatkezelésre irányadó főbb jogszabályok

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
  • az elektronikus kereskedelmi szolgáltatásokról szóló 2001. évi CVIII. törvény (Ekertv.);
  • a számvitelről szóló 2000. évi C. törvény — a számviteli bizonylatok megőrzése tekintetében.

4. Az egyes adatkezelések részletes bemutatása

4.1. Kapcsolatfelvétel, ajánlatkérés és képzési érdeklődés

Cél: Az érdeklődők megkereséseinek fogadása, megválaszolása, ajánlatadás, kapcsolattartás, képzési érdeklődések / jelentkezések fogadása és e-mailes visszaigazolása, valamint a szerződéskötést megelőző lépések megtétele.

Kezelt adatok köre:

  • név;
  • e-mail cím;
  • telefonszám;
  • az üzenet tárgya és tartalma (ideértve a képzési érdeklődés tárgyát is).

Jogalap:

  • GDPR 6. cikk (1) b) — szerződéskötést megelőző lépések megtétele az érintett kérésére; és/vagy
  • GDPR 6. cikk (1) f) — az Adatkezelő jogos érdeke a beérkező megkeresések kezeléséhez.

Megőrzési idő: a megkeresés lezárásától számított 1–2 év, kivéve, ha szerződéses kapcsolat jön létre, mert akkor a 4.2. pont szerinti megőrzés érvényes.

Címzettek, adatfeldolgozók: lásd 5. pont.

Adatmegadás elmaradásának következménye: Amennyiben az érintett nem adja meg a kapcsolatfelvételhez szükséges adatokat, az Adatkezelő nem tud válaszolni a megkeresésre, illetve nem tud ajánlatot adni.

4.2. Általános ügyfélkapcsolati és szerződéses adatkezelés

Cél: Szerződéskötés, szerződés teljesítése, ügyfélkapcsolattartás, adminisztráció, jogi és pénzügyi kötelezettségek teljesítése, valamint jogi igények érvényesítése. Ide tartozik a képzési szolgáltatás megszervezése, a részvétel adminisztrálása és a tanúsítvány kiállítása is, ha az érintett ténylegesen szerződéses kapcsolatba lép az Adatkezelővel.

Kezelt adatok köre:

  • ügyfél / cégnév;
  • kapcsolattartó neve, e-mail címe, telefonszáma, beosztása;
  • számlázási adatok;
  • szerződéses adatok és teljesítéshez szükséges egyéb adatok.

Jogalap:

  • GDPR 6. cikk (1) b) — szerződés teljesítése;
  • GDPR 6. cikk (1) c) — jogi kötelezettség teljesítése (különösen számviteli, adózási, valamint az akkreditált képzésekre vonatkozó nyilvántartási kötelezettségek);
  • GDPR 6. cikk (1) f) — jogos érdek (követeléskezelés, jogi igények érvényesítése).

Megőrzési idő:

  • számviteli bizonylatok: a számvitelről szóló 2000. évi C. törvény 169. § (2) alapján 8 év;
  • szerződéses adatok: a szerződés megszűnésétől számított 5 év (Ptk. szerinti elévülési idő), kivéve, ha jogi igény érvényesítése hosszabb megőrzést indokol;
  • akkreditált képzésekkel kapcsolatos nyilvántartások: a vonatkozó jogszabály vagy akkreditációs előírás szerinti megőrzési ideig.

Címzettek, adatfeldolgozók: lásd 5. pont.

4.3. A weboldal használatával összefüggő technikai és naplózási adatok

Cél: A weboldal biztonságos működtetése, technikai hibák feltárása, visszaélések megelőzése (beleértve az űrlapok levélszemét elleni védelmét), valamint — hozzájárulás esetén — a weboldal használatának statisztikai elemzése.

Kezelt adatok köre:

  • IP-cím;
  • böngésző típusa és verziója, eszköz típusa;
  • a látogatás időpontja, megtekintett oldalak, hivatkozó oldal;
  • a tárhelyszolgáltatónál keletkező szervernaplók;
  • a Cloudflare Turnstile által a botvédelem során feldolgozott technikai adatok.

Jogalap:

  • a weboldal biztonságos működéséhez szükséges technikai és biztonsági adatkezelések esetén GDPR 6. cikk (1) f) — jogos érdek;
  • analitikai és marketing célú adatkezelés esetén GDPR 6. cikk (1) a) — hozzájárulás (lásd 4.4. pont).

Megőrzési idő:

  • szervernaplók: a tárhelyszolgáltató beállításai szerint;
  • analitikai adatok: a Google Analytics 4 alapértelmezett megőrzési időszaka szerint.

Címzettek, adatfeldolgozók: lásd 5. pont.

4.4. Süti tájékoztatás

A weboldal sütiket (cookie-kat) és hasonló technológiákat használ az oldal megfelelő működéséhez, a felhasználói élmény javításához, valamint — az érintett előzetes hozzájárulása alapján — látogatottsági és marketing célú méréshez.

A süti-hozzájárulást Google Consent Mode v2 támogatással kezeljük. A nem feltétlenül szükséges sütik (analitikai, marketing) kizárólag az érintett előzetes hozzájárulása esetén aktiválódnak. Az Adatkezelő a süti-hozzájárulások megadását és visszavonását — a hozzájárulás igazolhatósága érdekében — technikai naplóban rögzíti.

4.4.1. Feltétlenül szükséges sütik A weboldal alapvető működéséhez szükségesek (pl. süti-hozzájárulás emlékeztetése, biztonság); ezekhez hozzájárulás nem szükséges.

4.4.2. Analitikai sütik Használt szolgáltatás: Google Analytics 4. A kezelt adatok jellege: ál-anonim azonosítók, oldalmegtekintési és interakciós adatok, eszköz- és böngészőadatok, hozzávetőleges földrajzi hely.

4.4.3. Marketing sütik Az Adatkezelő hirdetési és konverziómérési célból az alábbi eszközöket alkalmazza:

  • Meta Pixel — Facebook / Instagram hirdetésekhez;
  • Google Ads konverziókövetés — Google hirdetésekhez.

4.4.4. Hozzájárulás kezelése A nem szükséges sütikre adott hozzájárulás bármikor visszavonható vagy módosítható a weboldal alján elérhető „Süti-beállítások” menüpontban.

5. Adatfeldolgozók és címzettek

Az Adatkezelő a személyes adatok kezelése során az alábbi adatfeldolgozókat veszi igénybe. Az adatfeldolgozók az adatokat kizárólag az Adatkezelő utasításai alapján és az adatkezelés céljához kapcsolódóan kezelhetik.

Adatfeldolgozó Tevékenység
Rackhost Zrt. (6722 Szeged, Tisza Lajos körút 41.; Cg. 06-10-000489; Adószám: 25333572-2-06; info@rackhost.hu) Tárhelyszolgáltatás, szervernapló
Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország) Webanalitika (Google Analytics 4), címkekezelés, Google Ads konverziómérés
Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Írország) Hirdetés- és konverziómérés (Meta Pixel)
Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) Levélszemét elleni védelem (Turnstile)

6. Nemzetközi adattovábbítás

Az Adatkezelő által igénybe vett egyes szolgáltatók (különösen a Google, a Meta és a Cloudflare) az adatokat az Európai Gazdasági Térségen kívül, különösen, de nem kizárólag az Amerikai Egyesült Államokban is feldolgozhatják.

Történik EGT-n kívüli adattovábbítás: Igen, az analitikai, marketing és botvédelmi szolgáltatások révén (Google, Meta, Cloudflare).

Alkalmazott garanciák: Az érintett szolgáltatók az EU–USA Adatvédelmi Keret (Data Privacy Framework, DPF) szerinti tanúsítással és/vagy az Európai Bizottság által jóváhagyott általános szerződési feltételekkel (Standard Contractual Clauses, SCC) biztosítják az adattovábbítás megfelelő garanciáit.

7. Az adatok forrása

Az Adatkezelő a személyes adatokat főszabály szerint közvetlenül az érintettől gyűjti (a kapcsolati vagy képzési érdeklődési űrlap kitöltése, e-mail, telefon, szerződéskötés útján).

Amennyiben az érintett munkáltatójától, megbízójától származó kapcsolattartói adatokat kezel az Adatkezelő (pl. egy ügyfélcég által megadott kapcsolattartó), az adatokat ezen jogi személytől kapja meg.

8. Az érintettek jogai

Az érintett jogosult arra, hogy az Adatkezelőtől:

  • visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e (GDPR 15. cikk);
  • hozzáférést kapjon a kezelt személyes adataihoz (GDPR 15. cikk);
  • kérje a pontatlan adatok helyesbítését (GDPR 16. cikk);
  • kérje személyes adatainak törlését (GDPR 17. cikk);
  • kérje az adatkezelés korlátozását (GDPR 18. cikk);
  • adathordozhatósághoz való jogot gyakoroljon (GDPR 20. cikk);
  • tiltakozzon a jogos érdeken alapuló adatkezelés ellen (GDPR 21. cikk);
  • a hozzájárulását bármikor, díjmentesen visszavonja, ha az adatkezelés hozzájáruláson alapul (GDPR 7. cikk (3)). A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Az Adatkezelő az érintetti kérelmet indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül megválaszolja. Ez a határidő — a kérelem összetettségére tekintettel — további két hónappal meghosszabbítható, amelyről az érintettet az Adatkezelő tájékoztatja.

Kapcsolattartási cím érintetti kérelmekhez: info@hqsc.hu

9. Jogorvoslati lehetőségek

Amennyiben az érintett úgy ítéli meg, hogy az Adatkezelő a személyes adatai kezelése során megsértette a vonatkozó jogszabályokat, panaszt nyújthat be a felügyeleti hatósághoz, illetve a hatáskörrel és illetékességgel rendelkező bírósághoz fordulhat.

Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 

Cím: 1055 Budapest, Falk Miksa utca 9–11. 

Postacím: 1363 Budapest, Pf.: 9. 

E-mail: ugyfelszolgalat@naih.hu 

Honlap: https://www.naih.hu 

Telefon: +36 (1) 391 1400

10. Adatbiztonság

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, elvesztés, megsemmisülés vagy sérülés ellen.

Az alkalmazott intézkedések körébe tartoznak különösen:

  • titkosított adatátvitel (HTTPS / TLS);
  • hozzáférés-kezelési szabályok és jogosultsági szintek;
  • jelszóvédelem;
  • rendszeres biztonsági mentések;
  • botvédelem (Cloudflare Turnstile);
  • naplózás és a biztonsági események figyelése;
  • a munkatársak titoktartási kötelezettsége.

Adatvédelmi incidens kezelése: Adatvédelmi incidens esetén az Adatkezelő a GDPR 33–34. cikkének megfelelően jár el, beleértve a Nemzeti Adatvédelmi és Információszabadság Hatóság felé történő — szükség esetén 72 órán belüli — bejelentést, valamint az érintettek tájékoztatását, ha az incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve.

11. Kiskorúak adatainak kezelése

A weboldal és az Adatkezelő szolgáltatásai üzleti (B2B) felhasználókra irányulnak, nem kifejezetten kiskorúak számára készültek. Az Adatkezelő nem kezeli tudatosan 16 év alatti személyek adatait.

12. A tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót módosítsa. A módosított tájékoztató a weboldalon történő közzététellel lép hatályba. Lényeges változás esetén az Adatkezelő az érintetteket megfelelő módon külön is tájékoztatja.

Scroll to Top