Adatkezelési tájékoztató
Hatályos: 2026. július 13. napjától
1. A tájékoztató célja
Az Epsylon Audit Kft. mint adatkezelő kiemelten fontosnak tartja a személyes adatok védelmét, ezért a jelen adatkezelési tájékoztatóban ismerteti az epsylonaudit.hu weboldal használatával, valamint a weboldalon található kapcsolati és ajánlatkérő űrlapok kitöltésével összefüggő adatkezelési tevékenységeit.
Az adatkezelés során az Adatkezelő különösen az alábbi jogszabályok rendelkezései szerint jár el:
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete, azaz az általános adatvédelmi rendelet – a továbbiakban: GDPR;
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – a továbbiakban: Infotv.;
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény – a továbbiakban: Ptk.;
- a számvitelről szóló 2000. évi C. törvény – a továbbiakban: Számviteli törvény.
2. Az adatkezelő adatai
Adatkezelő neve: Epsylon Audit Kft.
Székhely: 7182 Závod, Székely út 141.
Cégjegyzékszám: 17-09-008491
Adószám: 23191660-2-17
E-mail-cím:
Telefonszám: +36 20 320 1740
Weboldal: epsylonaudit.hu
Az érintett az adatkezeléssel kapcsolatos kérdéseivel, észrevételeivel és kérelmeivel elsősorban az e-mail-címen fordulhat az Adatkezelőhöz.
Az Adatkezelő nem nevezett ki adatvédelmi tisztviselőt, mivel a GDPR 37. cikkében meghatározott feltételek alapján erre nem köteles.
3. Fogalmak
A jelen tájékoztató alkalmazásában:
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
Érintett: az a természetes személy, akire a személyes adat vonatkozik, így különösen a weboldal látogatója, a kapcsolati űrlap kitöltője, illetve az ajánlatkérés során megjelölt kapcsolattartó.
Adatkezelés: a személyes adatokon vagy adatállományokon végzett bármely művelet, így különösen azok gyűjtése, rögzítése, rendszerezése, tárolása, felhasználása, továbbítása, törlése vagy megsemmisítése.
Adatfeldolgozó: az a természetes vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
4. A kapcsolati űrlaphoz kapcsolódó adatkezelés
4.1. Az adatkezelés célja
A kapcsolati űrlapon keresztül érkező megkeresések fogadása, megválaszolása, az érdeklődővel történő kapcsolattartás, valamint szükség esetén további egyeztetés kezdeményezése.
4.2. A kezelt adatok köre
Az Adatkezelő az alábbi adatokat kezelheti:
- név;
- cégnév;
- e-mail-cím;
- telefonszám;
- az üzenetben önkéntesen megadott egyéb személyes adatok;
- a megkeresés és az arra adott válasz tartalma;
- a megkeresés és a kapcsolattartás időpontja.
A cégnév önmagában általában nem minősül személyes adatnak, azonban természetes személy egyéni vállalkozó neve, illetve a kapcsolattartóhoz köthető vállalkozási adat személyes adatnak minősülhet.
4.3. Az adatkezelés jogalapja
Amennyiben a megkeresés szolgáltatás igénybevételére, ajánlatkérésre vagy esetleges szerződéskötés előkészítésére irányul, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, vagyis az érintett kérésére, a szerződés megkötését megelőző lépések megtétele.
Más jellegű általános megkeresés esetén az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek. Az Adatkezelő jogos érdeke, hogy a hozzá érkező megkereséseket fogadja, megválaszolja, valamint az érdeklődőkkel kapcsolatot tartson.
4.4. Az adatkezelés időtartama
Az Adatkezelő a kapcsolati űrlapon keresztül megadott adatokat és a kapcsolódó levelezést a megkeresés lezárásától számított legfeljebb egy évig kezeli.
Amennyiben a megkeresés alapján szerződéses kapcsolat jön létre, az adatok a szerződés teljesítésével, a számlázással, a könyveléssel, illetve az esetleges jogi igények érvényesítésével összefüggő adatkezelések keretében hosszabb ideig is megőrizhetők.
Az Adatkezelő a megkeresést ennél korábban is törölheti, ha annak további megőrzése már nem szükséges, és a törlésnek nincs jogszabályi vagy szerződéses akadálya.
4.5. Az adatszolgáltatás elmaradásának következményei
A személyes adatok megadása önkéntes. A válaszadáshoz legalább egy működő kapcsolattartási adat, jellemzően e-mail-cím vagy telefonszám megadása szükséges.
A szükséges adatok hiányában az Adatkezelő nem, vagy csak korlátozottan tudja a megkeresést megválaszolni.
5. Az ajánlatkérő űrlaphoz kapcsolódó adatkezelés
5.1. Az adatkezelés célja
Az adatkezelés célja:
- az érdeklődő vállalkozás igényeinek felmérése;
- személyre szabott szolgáltatási és díjajánlat elkészítése;
- az ajánlattal kapcsolatos kapcsolattartás;
- személyes vagy online konzultáció előkészítése;
- az esetleges szerződéses jogviszony előkészítése.
5.2. A kezelt adatok köre
Az ajánlatkérés során az Adatkezelő az alábbi adatokat kezelheti:
A vállalkozásra vonatkozó adatok
- vállalkozás neve;
- vállalkozási forma;
- áfafizetés gyakorisága vagy áfajogi státusza;
- arra vonatkozó információ, hogy kezdő vállalkozásról van-e szó;
- bejövő számlák hozzávetőleges havi száma;
- kimenő számlák hozzávetőleges havi száma;
- külkereskedelmi tevékenységre vonatkozó információ;
- cégautók száma;
- bankszámlák száma;
- webáruház működtetésére vonatkozó információ;
- bejegyzett székhely címe.
A jogi személyre vonatkozó adatok önmagukban nem minősülnek személyes adatnak. Egyéni vállalkozó, egyéni cég, társasházi tisztségviselő vagy más természetes személyhez közvetlenül kapcsolódó vállalkozási adatok azonban személyes adatnak minősülhetnek.
A kapcsolattartóra vonatkozó adatok
- kapcsolattartó neve;
- e-mail-címe;
- telefonszáma;
- az ajánlatkérés és a kapcsolódó kommunikáció tartalma;
- az ajánlatkérés és a kapcsolattartás időpontja;
- az érintett által önkéntesen megadott egyéb személyes adatok.
5.3. Az adatkezelés jogalapja
Ha az ajánlatot kérő személy saját nevében jár el, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, vagyis az érintett kérésére történő, szerződéskötést megelőző intézkedések megtétele.
Ha az ajánlatot kérő vagy kapcsolattartó egy gazdasági társaság, társasház vagy más szervezet képviseletében jár el, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.
Az Adatkezelő, az ajánlatot kérő szervezet és a kapcsolattartó jogos érdeke, hogy a szolgáltatás tartalma és díja egyeztethető, az ajánlat elkészíthető, valamint az esetleges szerződéses kapcsolat előkészíthető legyen.
5.4. Az adatkezelés időtartama
Amennyiben az ajánlatkérést nem követi szerződéskötés, az Adatkezelő az ajánlatkéréshez kapcsolódó adatokat és levelezést az ajánlat érvényességének lejártától, illetve az egyeztetés lezárásától számított legfeljebb egy évig kezeli.
Az egyéves megőrzési idő célja, hogy az Adatkezelő az ajánlattal kapcsolatos későbbi kérdéseket kezelhesse, a korábbi ajánlat tartalmát visszakereshesse, valamint az esetleges jogvitákban igazolni tudja az ajánlatadás körülményeit.
Ha az ajánlat alapján szerződés jön létre, az Adatkezelő a szerződés teljesítéséhez szükséges adatokat a szerződéses kapcsolat fennállása alatt, majd az alkalmazandó elévülési, számviteli és adójogi megőrzési határidők szerint kezeli.
A számviteli bizonylatok és az azok alapjául szolgáló dokumentumok megőrzési ideje a Számviteli törvény alapján legalább nyolc év lehet.
5.5. Az adatszolgáltatás elmaradásának következményei
Az ajánlatkérő űrlap kitöltése önkéntes.
Az ajánlat elkészítéséhez és az érdeklődővel történő kapcsolatfelvételhez szükséges adatok megadása nélkül az Adatkezelő nem, vagy csak kevésbé pontosan tud személyre szabott ajánlatot készíteni.
Az űrlapon nem kötelezőként megjelölt adatok megadása elhagyható, ez azonban befolyásolhatja az ajánlat pontosságát.
6. E-mailes és telefonos kapcsolattartás
Az Adatkezelő az űrlapokon megadott e-mail-címet és telefonszámot kizárólag az adott megkeresés vagy ajánlatkérés kezelése, az ajánlat részleteinek egyeztetése, illetve a szerződéses kapcsolat előkészítése érdekében használja fel.
Az Adatkezelő az elérhetőségeket külön hozzájárulás nélkül nem használja fel hírlevélküldésre, közvetlen üzletszerzésre vagy más, az eredeti megkereséstől független marketingcélra.
7. A weboldal működésével kapcsolatos technikai adatkezelés
7.1. Szervernaplózás
A weboldal meglátogatásakor a tárhelyszolgáltató informatikai rendszere automatikusan technikai adatokat rögzíthet.
A naplózott adatok különösen az alábbiak lehetnek:
- a látogató IP-címe;
- a látogatás időpontja;
- a meglátogatott oldal címe;
- a böngésző és az operációs rendszer típusa;
- a küldő vagy hivatkozó oldal címe;
- a szerver válaszkódja;
- az esetleges technikai hibák adatai.
7.2. Az adatkezelés célja és jogalapja
Az adatkezelés célja:
- a weboldal biztonságos működésének biztosítása;
- informatikai támadások és visszaélések felismerése és megelőzése;
- technikai hibák feltárása;
- a weboldal rendelkezésre állásának biztosítása.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek. Az Adatkezelő jogos érdeke weboldalának, informatikai rendszerének és az azon kezelt adatoknak a védelme.
7.3. Az adatkezelés időtartama
A szervernaplókban szereplő adatokat az Adatkezelő, illetve a tárhelyszolgáltató főszabály szerint legfeljebb 30 napig őrzi meg.
Biztonsági esemény, visszaélés vagy jogvita esetén az érintett naplóadatok az esemény kivizsgálásához, illetve a jogi igények előterjesztéséhez és érvényesítéséhez szükséges ideig tovább is megőrizhetők.
8. Sütik alkalmazása
A weboldal a működéséhez feltétlenül szükséges technikai sütiket alkalmazhat. Ezek célja a weboldal megfelelő működésének, biztonságának, az űrlapok kezelésének és az alapvető munkamenet-funkcióknak a biztosítása.
A feltétlenül szükséges sütik alkalmazásának jogalapja az elektronikus hírközlésről szóló szabályozás alapján a weboldal működésének biztosítása, az ezekkel összefüggő személyesadat-kezelés jogalapja pedig a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.
Amennyiben a weboldal a későbbiekben statisztikai, kényelmi vagy marketingcélú sütiket, így például Google Analytics, Google Ads, Meta Pixel vagy más külső követőkódot alkalmaz, ezek elhelyezésére kizárólag az érintett előzetes hozzájárulása alapján kerülhet sor.
A nem feltétlenül szükséges sütikre vonatkozó részletes információkat külön sütitájékoztatóban vagy a weboldalon működő hozzájárulás-kezelő felületen kell megadni.
9. Adatfeldolgozók és adattovábbítások
Az Adatkezelő a weboldal üzemeltetéséhez, tárhelyszolgáltatásához és elektronikus levelezéséhez adatfeldolgozókat vehet igénybe.
9.1. Tárhelyszolgáltató
Név: Hetzner Online GmbH
Székhely: Industriestr. 25, 91710 Gunzenhausen, Németország
Adószám: DE812871812
Weboldal: hetzner.com
Adatfeldolgozói tevékenység: tárhely- és szerver-infrastruktúra biztosítása, biztonsági mentések, szervernaplók kezelése.
A tárhelyszolgáltató a weboldal működtetésével összefüggésben hozzáférhet a szerveren tárolt adatokhoz, az űrlapbeküldések technikai adataihoz, valamint a szervernaplókhoz.
9.2. E-mail-szolgáltató
Az űrlapokon keresztül továbbított adatok az Adatkezelő elektronikus levelezési rendszerébe érkezhetnek. Az e-mail-szolgáltató a levelezési szolgáltatás biztosítása, a levelek továbbítása, tárolása, kéretlen levelek szűrése és az informatikai biztonság biztosítása érdekében kezelheti az üzenetekben szereplő személyes adatokat.
Az aktuálisan igénybe vett e-mail-szolgáltató adatai az Adatkezelőtől az e-mail-címen kérhetők.
9.3. Informatikai üzemeltető
Az Adatkezelő megbízott informatikai vagy weboldal-üzemeltetési szolgáltatója a karbantartási, biztonsági és hibajavítási feladatok elvégzéséhez szükséges mértékben hozzáférhet a weboldal informatikai rendszeréhez és az abban tárolt személyes adatokhoz.
Az informatikai szolgáltató kizárólag az Adatkezelő utasításai alapján és a feladatai ellátásához szükséges mértékben járhat el.
9.4. Könyvelő, jogi képviselő és hatóságok
Az Adatkezelő személyes adatokat továbbíthat könyvelője, adótanácsadója, jogi képviselője, követeléskezelője, bíróság, nyomozó hatóság, adóhatóság vagy más hatóság részére, ha ez:
- jogszabályi kötelezettség teljesítéséhez;
- szerződés teljesítéséhez;
- jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- hatósági vagy bírósági megkeresés teljesítéséhez szükséges.
9.5. Harmadik országba történő adattovábbítás
Az Adatkezelő főszabály szerint nem továbbít személyes adatokat az Európai Gazdasági Térségen kívüli harmadik országba vagy nemzetközi szervezet részére.
Amennyiben valamely igénybe vett informatikai vagy e-mail-szolgáltató harmadik országban működő alvállalkozót vesz igénybe, az adattovábbításra kizárólag a GDPR V. fejezetében meghatározott megfelelő garanciák mellett kerülhet sor.
10. Az adatokhoz hozzáférő személyek
A személyes adatokhoz kizárólag az Adatkezelő azon munkavállalói, vezető tisztségviselői, közreműködői és adatfeldolgozói férhetnek hozzá, akiknek ez a megkeresések kezeléséhez, az ajánlat elkészítéséhez, a kapcsolattartáshoz, a weboldal üzemeltetéséhez vagy jogszabályi kötelezettség teljesítéséhez szükséges.
Az adatokhoz hozzáférő személyeket titoktartási kötelezettség terheli.
11. Adatbiztonsági intézkedések
Az Adatkezelő megfelelő technikai és szervezési intézkedésekkel gondoskodik a személyes adatok biztonságáról.
Az alkalmazott intézkedések különösen az alábbiak lehetnek:
- titkosított HTTPS-kapcsolat alkalmazása;
- hozzáférési jogosultságok korlátozása;
- jelszóval védett felhasználói fiókok;
- rendszeres szoftverfrissítések;
- kártevők és jogosulatlan hozzáférések elleni védelem;
- biztonsági mentések készítése;
- szerver- és biztonsági naplózás;
- a munkatársak és közreműködők titoktartási kötelezettsége;
- az adatállományok szükségtelen másolásának és továbbításának korlátozása.
Az Adatkezelő mindent megtesz annak érdekében, hogy megakadályozza a személyes adatok jogosulatlan megismerését, megváltoztatását, nyilvánosságra hozatalát, törlését, sérülését vagy megsemmisülését.
12. Automatizált döntéshozatal és profilalkotás
Az Adatkezelő az űrlapokon megadott személyes adatok alapján nem végez kizárólag automatizált adatkezelésen alapuló, az érintettre nézve joghatással járó vagy őt hasonlóképpen jelentős mértékben érintő döntéshozatalt.
Az Adatkezelő nem végez profilalkotást.
Az ajánlatkérő űrlapon megadott információk alapján az ajánlat összeállítása emberi közreműködéssel történik.
13. Az érintett jogai
Az érintett az Adatkezelő által végzett adatkezeléssel kapcsolatban az alábbi jogokat gyakorolhatja.
13.1. Hozzáférési jog
Az érintett tájékoztatást kérhet arról, hogy az Adatkezelő kezeli-e a személyes adatait, és ha igen, hozzáférést kérhet:
- a kezelt személyes adatokhoz;
- az adatkezelés céljaihoz;
- az érintett adatok kategóriáihoz;
- az adatok címzettjeihez;
- az adatkezelés tervezett időtartamához;
- az adatok forrásához;
- az érintetti jogokra vonatkozó információkhoz.
13.2. Helyesbítéshez való jog
Az érintett kérheti a rá vonatkozó pontatlan személyes adatok helyesbítését, valamint a hiányos személyes adatok kiegészítését.
13.3. Törléshez való jog
Az érintett kérheti személyes adatainak törlését, különösen akkor, ha:
- az adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- az adatokat jogellenesen kezelték;
- a törlés jogi kötelezettség teljesítéséhez szükséges.
A törlés nem kérhető, ha az adatkezelés jogi kötelezettség teljesítéséhez, illetve jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.
13.4. Az adatkezelés korlátozásához való jog
Az érintett kérheti az adatkezelés korlátozását, ha:
- vitatja a személyes adatok pontosságát;
- az adatkezelés jogellenes, de ellenzi az adatok törlését;
- az Adatkezelőnek már nincs szüksége az adatokra, de az érintett jogi igény érvényesítéséhez igényli azokat;
- az érintett tiltakozott az adatkezelés ellen, a tiltakozás elbírálásának időtartamára.
13.5. Adathordozhatósághoz való jog
Ha az adatkezelés az érintett hozzájárulásán vagy szerződés teljesítésén alapul, és automatizált módon történik, az érintett kérheti, hogy az általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve kérheti azok más adatkezelő részére történő továbbítását.
13.6. Tiltakozáshoz való jog
Az érintett saját helyzetével kapcsolatos okból bármikor tiltakozhat a GDPR 6. cikk (1) bekezdés f) pontján, vagyis jogos érdeken alapuló adatkezelés ellen.
Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
13.7. Hozzájárulás visszavonása
Ha valamely adatkezelés az érintett hozzájárulásán alapul, az érintett jogosult hozzájárulását bármikor visszavonni.
A visszavonás nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
A jelen tájékoztatóban bemutatott kapcsolati és ajánlatkérési adatkezelés azonban főszabály szerint nem hozzájáruláson, hanem szerződéskötést megelőző intézkedésen vagy jogos érdeken alapul.
14. Az érintetti kérelmek teljesítése
Az érintett a jogait az alábbi elérhetőségeken gyakorolhatja:
E-mail:
Postacím: Epsylon Audit Kft., 7182 Závod, Székely út 141.
Az Adatkezelő az érintetti kérelmet indokolatlan késedelem nélkül, de legkésőbb annak beérkezésétől számított egy hónapon belül megvizsgálja, és tájékoztatja az érintettet a megtett intézkedésekről.
Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével egy hónapon belül tájékoztatja az érintettet.
Ha az Adatkezelőnek megalapozott kétsége van a kérelmet benyújtó személyazonosságával kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információt kérhet.
A kérelmek teljesítése főszabály szerint díjmentes. Ha a kérelem egyértelműen megalapozatlan vagy túlzó, különösen ismétlődő jellege miatt, az Adatkezelő észszerű díjat számíthat fel, vagy megtagadhatja a kérelem teljesítését.
15. Jogorvoslati lehetőségek
15.1. Panasz az Adatkezelőnél
Az érintett az adatkezeléssel kapcsolatos panaszával elsődlegesen az Adatkezelőhöz fordulhat:
E-mail:
Postacím: 7182 Závod, Székely út 141.
15.2. Hatósági jogorvoslat
Az érintett jogosult panaszt tenni, illetve adatvédelmi hatósági eljárást kezdeményezni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9–11.
Levelezési cím: 1363 Budapest, Pf. 9.
E-mail:
Telefon: +36 1 391 1400
Weboldal: naih.hu
15.3. Bírósági jogorvoslat
Az érintett jogainak megsértése esetén bírósághoz fordulhat.
A pert az érintett választása szerint az Adatkezelő székhelye szerinti törvényszék vagy az érintett lakóhelye, illetve tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
16. Más személy adatainak megadása
Ha az űrlap kitöltője nem a saját, hanem más természetes személy – például munkavállaló, ügyvezető, tulajdonos vagy más kapcsolattartó – adatait adja meg, köteles gondoskodni arról, hogy az adatok továbbításának megfelelő jogalapja legyen, és az érintett a jelen adatkezelési tájékoztatót megismerhesse.
Az űrlap kitöltője nem adhat meg szükségtelenül különleges személyes adatot, így különösen egészségügyi, vallási, politikai vagy más érzékeny adatot.
17. A tájékoztató módosítása
Az Adatkezelő jogosult a jelen adatkezelési tájékoztatót egyoldalúan módosítani, különösen:
- jogszabályváltozás;
- hatósági gyakorlat változása;
- új adatfeldolgozó igénybevétele;
- a weboldal funkcióinak megváltozása;
- új adatkezelési cél bevezetése esetén.
A mindenkor hatályos tájékoztató a weboldalon érhető el. Lényeges változás esetén az Adatkezelő megfelelő módon felhívja az érintettek figyelmét a módosításra.
Hatálybalépés napja: 2026. július 13.