Adatvédelmi tájékoztató

Figyelmeztetés — jogi tervezet

Jelen dokumentum tervezet, amelyet a végleges, kötelező érvényű közzététel előtt magyar ügyvéddel és adatvédelmi szakértővel kell véglegesíttetni. A szögletes zárójeles [...] jelölések kitöltendő helyek. A dokumentum a rendszer tényleges működése alapján készült, és teljes körű, de a végleges felelősségvállaláshoz szakmai felülvizsgálat szükséges.

Hatályos verzió: 2026-06-12

Jelen tájékoztató a Dynex Kft. mint a Platform üzemeltetője SAJÁT adatkezeléseiről szól: elsősorban a Platformra regisztráló és azt használó előfizetői (üzleti) felhasználók — éttermi adminisztrátorok, vállalkozói kapcsolattartók — személyes adatainak kezeléséről. A Platformon az éttermek által kezelt vendégadatok tekintetében az adott étterem az adatkezelő, a Dynex pedig adatfeldolgozó; ezen adatok kezelését az Adatfeldolgozási szerződés (DPA) és az adott étterem saját adatvédelmi tájékoztatója szabályozza.

1. Az adatkezelő

  • Cégnév: Dynex Kft.
  • Székhely: 1238 Budapest, Hősök tere 37.
  • Cégjegyzékszám: 01-09-439155
  • Adószám: 32722510-2-43
  • Képviselő (ügyvezető): Sereg László
  • Központi e-mail: info@dynex.hu
  • Adatvédelmi kapcsolattartás: privacy@dynex.hu
  • Ügyfélszolgálati telefon: +36 70 547 6527
  • Weboldal: https://dynex.hu

A Dynex önálló adatvédelmi tisztviselő (DPO) kijelölésére nem köteles; adatvédelmi kérdésekben a privacy@dynex.hu címen áll rendelkezésre. [DPO kijelölésének szükségessége a végleges szövegben felülvizsgálandó.]

2. Az adatkezelés alapelvei

  1. 2.1.A Dynex a személyes adatokat jogszerűen, tisztességesen és átlátható módon, célhoz kötötten, az adattakarékosság elvét szem előtt tartva, pontosan, korlátozott ideig tárolva, valamint megfelelő biztonsági intézkedések mellett kezeli, összhangban a GDPR-ral és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (Infotv.).

3. A kezelt személyes adatok köre, célja és jogalapja

  1. 3.1.A Dynex az alábbi adatkezeléseket végzi:
AdatkategóriaCélJogalap (GDPR 6. cikk)Megőrzési idő
Regisztrációs és fiókadatok (név, e-mail, telefonszám, jelszó hash)A fiók létrehozása és működtetése, hozzáférés-kezelésSzerződés teljesítése (6. cikk (1) b))A szerződéses jogviszony ideje + elévülési idő
A képviselt vállalkozás adatai (cégnév, székhely, adószám)A Szerződés teljesítése, számlázás, azonosításSzerződés teljesítése / jogi kötelezettség (6. cikk (1) b) és c))A szerződés ideje + számviteli megőrzési idő
Számlázási és tranzakciós adatokSzámlakiállítás és -megőrzés, könyvelésJogi kötelezettség (6. cikk (1) c))Számv. tv. szerint 8 év
Fizetési azonosítók (a kártyaadatokat a fizetési szolgáltató kezeli)Előfizetési díj és egyenlegfeltöltés feldolgozásaSzerződés teljesítése (6. cikk (1) b))A szerződés ideje + elévülési idő
Használati és technikai adatok (bejelentkezések, naplók, IP-cím, eszköz-/böngészőadatok)A Platform működtetése, biztonsága, visszaélés-megelőzés, fejlesztésJogos érdek (6. cikk (1) f))Az adott naplótípusra meghatározott, arányos ideig
Kommunikációs adatok (ügyfélszolgálati megkeresések, e-mail levelezés)Ügyfélkiszolgálás, panaszkezelésJogos érdek / szerződés teljesítése (6. cikk (1) f) és b))Az ügy lezárását követő ésszerű ideig
Hírlevél- és marketingadatokA meglévő/leendő ügyfeleknek szóló tájékoztatás, ajánlatokHozzájárulás, illetve meglévő ügyfél felé jogos érdek (6. cikk (1) a) és f))A hozzájárulás visszavonásáig / tiltakozásig
  1. 3.2.A jogos érdeken alapuló adatkezelések esetében a Dynex érdekmérlegelést végzett; ennek összefoglalója kérésre a privacy@dynex.hu címen elérhető.

4. Az adatok forrása

  1. 4.1.A Dynex a személyes adatokat elsősorban közvetlenül az érintettől (a regisztráció és a Platform használata során), illetve — fizetés esetén — a fizetési szolgáltatótól kapja.

5. Címzettek és al-adatfeldolgozók

  1. 5.1.A Szolgáltatás működtetéséhez a Dynex al-adatfeldolgozókat vesz igénybe (tárhely, adatbázis, e-mail küldés, fizetés, mesterséges intelligencia, közösségimédia-integrációk, számlázás stb.). Az aktuális, részletes lista — a szolgáltató neve, célja, a tárolás helye és az EGT-n kívüli továbbítás jelölése — az Al-adatfeldolgozók oldalon érhető el.
  1. 5.2.A Dynex személyes adatot hatóságok (pl. NAV, NAIH, bíróság) felé akkor ad át, ha arra jogszabály vagy hatósági/bírósági határozat kötelezi.

6. Adattovábbítás az EGT-n kívülre

  1. 6.1.Egyes al-adatfeldolgozók USA-beli vagy más, EGT-n kívüli szolgáltatók. Az ilyen adattovábbítás a GDPR V. fejezete szerinti megfelelő garanciák alapján történik, így különösen az Európai Bizottság megfelelőségi határozata vagy az EU által elfogadott általános szerződési feltételek (SCC) szerint, szükség esetén kiegészítő intézkedésekkel.

7. Az adatkezelés időtartama

  1. 7.1.A fiók- és szerződéses adatokat a Dynex a szerződéses jogviszony idejére, majd az azt követő, jogszabályi elévülési és megőrzési ideig kezeli. A számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény alapján 8 évig őrzi meg.
  1. 7.2.A hozzájáruláson alapuló adatkezelést a hozzájárulás visszavonásáig folytatja. Az érintett tiltakozása esetén — ha annak helyt ad — a jogos érdeken alapuló adatkezelést megszünteti.
  1. 7.3.A megőrzési idő lejártát követően a Dynex a személyes adatokat törli vagy anonimizálja.

8. Az érintett jogai

  1. 8.1.Az érintettet a GDPR alapján az alábbi jogok illetik meg:
  • a tájékoztatáshoz és hozzáféréshez való jog (annak megismerése, hogy milyen adatait kezeljük);
  • a helyesbítéshez való jog (pontatlan adat javítása, hiányos adat kiegészítése);
  • a törléshez való jog („az elfeledtetéshez való jog”), a jogszabályi korlátok között;
  • az adatkezelés korlátozásához való jog;
  • az adathordozhatósághoz való jog (géppel olvasható formátumban való kiadás, ahol alkalmazandó);
  • a tiltakozáshoz való jog, különösen a jogos érdeken alapuló adatkezelés és a közvetlen üzletszerzés ellen;
  • a hozzájárulás bármikori, a visszavonás előtti adatkezelés jogszerűségét nem érintő visszavonásának joga.
  1. 8.2.Az érintett a fenti jogait a privacy@dynex.hu címen gyakorolhatja. A Dynex a kérelmet indokolatlan késedelem nélkül, de legkésőbb a GDPR szerinti határidőn (főszabály szerint 1 hónap, indokolt esetben meghosszabbítható) belül teljesíti.

9. Adatbiztonság

  1. 9.1.A Dynex a kockázattal arányos technikai és szervezési intézkedéseket alkalmaz, így különösen: titkosított adattovábbítás (TLS), a tárolt érzékeny hitelesítő adatok titkosítása, szerepkör-alapú hozzáférés-kezelés (RBAC), tenant-szintű adatszeparáció, naplózás és monitorozás, valamint rendszeres biztonsági mentés.

10. Sütik (cookie-k)

  1. 10.1.A Platform a működéséhez feltétlenül szükséges sütiket (pl. munkamenet-, biztonsági sütik) jogos érdek alapján, az analitikai és funkcionális sütiket pedig — ahol ilyet alkalmaz — az érintett hozzájárulása alapján kezeli.
  1. 10.2.[Részletes, kategóriánkénti sütilista és a hozzájáruláskezelő (cookie banner) leírása külön cookie-tájékoztatóban véglegesítendő.]

11. Automatizált döntéshozatal és profilalkotás

  1. 11.1.A Platform mesterséges intelligenciát használ tartalom- és válaszgeneráláshoz, valamint elemzéshez. Ezek a műveletek jellemzően nem keletkeztetnek az érintettre nézve joghatással bíró vagy őt hasonlóan jelentős mértékben érintő, kizárólag automatizált döntést a GDPR 22. cikke értelmében.
  1. 11.2.Amennyiben valamely funkció mégis ilyen döntést eredményezne, arról a Dynex külön tájékoztatást ad, és biztosítja a 22. cikk szerinti garanciákat (emberi beavatkozás, álláspont kifejtése, kifogás).

12. Jogorvoslat

  1. 12.1.Az érintett az adatkezeléssel kapcsolatos panaszával a Dynexhez (privacy@dynex.hu), illetve közvetlenül a felügyeleti hatósághoz fordulhat:
  • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Postacím: 1363 Budapest, Pf. 9.
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: https://naih.hu
  1. 12.2.Az érintett jogainak megsértése esetén bírósághoz is fordulhat. A per — az érintett választása szerint — a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

13. A tájékoztató módosítása

  1. 13.1.A Dynex jogosult a jelen tájékoztatót egyoldalúan módosítani, így különösen jogszabályváltozás vagy az adatkezelési gyakorlat változása esetén. A mindenkor hatályos verzió a Platformon érhető el; a lényeges változásokról a Dynex megfelelő módon tájékoztat.