Termékek Megoldások Szolgáltatások Cégismertető Kapcsolat
 
MAGYARORSZÁG
vezető imaging-megoldás
SZÁLLÍTÓJA
E-számla befogadás
Díjak, kitüntetések
Számla-feldolgozás
English

Adatkezelési tájékoztató

Hatályos: 2026. január 1-től visszavonásig

Preambulum

A Doc-Soft kkt. (továbbiakban: Társaság) elkötelezett a partnerei, ügyfelei és a vele kapcsolatba lépő természetes személyek személyes adatainak védelme iránt. Jelen Adatkezelési Tájékoztató célja, hogy az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: **GDPR** vagy Rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: **Infotv.**) rendelkezéseivel összhangban tájékoztatást nyújtson az Adatkezelő által folytatott adatkezelési tevékenységekről.
 
A Társaság adatkezelési gyakorlata a jogszerűség, tisztességes eljárás és átláthatóság elvein alapul.

Az adatkezelő adatai

  • Cégnév: Doc-Soft Kereskedelmi és Szolgáltató Közkereseti Társaság
  • Székhely: 1125 Budapest, Kikelet utca 33. I/3.
  • Cégjegyzékszám: 01-03-022646
  • Adószám: 29086492-2-43
  • Képviselő: Tóth Zsuzsanna
  • E-mail elérhetőség: info@docsoft.hu
Az Adatkezelő nem nevezett ki adatvédelmi tisztviselőt, mivel a GDPR 37. cikke alapján erre nem kötelezett. Adatvédelmi kérdésekben a fenti elérhetőségeken a Társaság képviselője nyújt tájékoztatást.

Fogalommeghatározások

Jelen Tájékoztató alkalmazásában:
  • Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ (pl. név, elérhetőség, beosztás).
  • Adatkezelés: a személyes adatokon végzett bármely művelet, így például a gyűjtés, rögzítés, rendszerezés, tárolás, felhasználás, továbbítás vagy törlés.
  • Adatkezelő: az a jogi személy (jelen esetben a Doc-Soft kkt.), amely a személyes adatok kezelésének céljait és eszközeit meghatározza.
  • Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.
  • Partner: az a jogi személy, akinek a Társaság szolgáltatást nyújt.

Szerződő partnerekkel kapcsolatos adatkezelés

A Társaság üzleti tevékenysége során számos jogi személlyel (cégekkel) és természetes személlyel (egyéni vállalkozók, magánszemély megbízók) létesít szerződéses jogviszonyt.
 
Amennyiben a szerződő fél jogi személy, úgy a Társaság a szerződés teljesítése érdekében a partner kapcsolattartóinak személyes adatait kezeli.
  • Kezelt adatok köre: Kapcsolattartó neve, beosztása, munkahelyi telefonszáma, munkahelyi e-mail címe.
  • Az adatkezelés célja: A szerződés előkészítése, megkötése, teljesítése, üzleti kapcsolattartás, számlázás és esetleges jogviták rendezése.
  • Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek. A Társaság és a vele szerződő Partner jogos üzleti érdeke a gördülékeny kommunikáció és a szerződésszerű teljesítés.
Érdekmérlegelési teszt eredménye: Az Adatkezelő megállapította, hogy az érintett (kapcsolattartó) jogai nem sérülnek aránytalanul, mivel az adatkezelés a munkaköri feladatainak ellátásához kapcsolódik, és ésszerűen számíthat erre az adatkezelésre.
Az adatkezelés időtartama: Az üzleti kapcsolat megszűnését követő 5 évig (polgári jogi elévülési idő), illetve számviteli bizonylatnak minősülő iratok (pl. szerződés, teljesítési igazolás) esetén a számvitelről szóló 2000. évi C. törvény alapján 8 évig.
 
Amennyiben a szerződő fél egyéni vállalkozó vagy magánszemély: 
  • Kezelt adatok köre: Név, lakcím/székhely, adóazonosító jel/adószám, bankszámlaszám, vállalkozói igazolvány száma, kapcsolattartási adatok.
  • Az adatkezelés célja: A szerződés megkötése és teljesítése, pénzügyi teljesítés.
  • Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés b) pontja alapján a szerződés teljesítése, illetve a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele.
  • Az adatkezelés időtartama: A szerződés megszűnését követő 8 év (számviteli törvény szerinti megőrzési kötelezettség).

Partnerektől munkavégzés céljából kapott dokumentumokon lévő személyes adatok kezelése

Ez a fejezet szabályozza azon eseteket, amikor a Társaság a szolgáltatása nyújtása (pl. szoftverfejlesztés, rendszerüzemeltetés, tanácsadás) során olyan dokumentumokhoz, adatbázisokhoz vagy fájlokhoz fér hozzá, amelyeket a Partner bocsátott rendelkezésére, és amelyek harmadik felek személyes adatait tartalmazzák.

Adatfeldolgozói minőség

Ezen tevékenység során a Társaság főszabály szerint Adatfeldolgozóként jár el, míg a Partner minősül Adatkezelőnek.
  • Adatkezelés tárgya: A Partner által átadott fizikai vagy digitális dokumentumokon szereplő személyes adatok technikai kezelése (pl. tárolás, rendszerezés, digitalizálás).
  • Kezelt adatok köre: A Partner által átadott dokumentumokon szereplő mindenkori személyes adatok (amelyek típusát és körét a Partner határozza meg).
  • Az adatkezelés célja: A Partnerrel kötött megbízási vagy vállalkozási szerződésben foglalt feladatok (munkavégzés) teljesítése.
  • Az adatkezelés jogalapja: A GDPR 28. cikke szerinti Adatfeldolgozói szerződés (vagy a főszereződésbe integrált adatfeldolgozói klauzula), amely a Partner utasításait rögzíti.

A Társaság kötelezettségei a munkavégzés során átvett adatokkal kapcsolatban

A Társaság a munkavégzés céljából átvett dokumentumok tekintetében az alábbi garanciákat vállalja, biztosítva a GDPR-nak való megfelelést:
  • Utasításhoz kötöttség: A személyes adatokat kizárólag a Partner utasításai alapján kezeli, azokat saját célra nem használja fel, harmadik félnek nem adja át (kivéve jogszabályi kötelezettség vagy a Partner írásbeli engedélye esetén.
  • Titoktartás: A Társaság biztosítja, hogy a személyes adatok kezelésére feljogosított munkavállalói vagy alvállalkozói titoktartási kötelezettséget vállaltak, vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak.
  • Adatbiztonság: A Társaság a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre.
  • Konkrét intézkedések: A digitális dokumentumokat jelszóval védett rendszerekben tárolja; a fizikai dokumentumokat elzártan tartja; illetéktelen hozzáférés ellen megfelelő IT-biztonsági megoldásokat (tűzfal, vírusvédelem) alkalmaz.
  • Visszaszolgáltatás vagy törlés: A szolgáltatás nyújtásának befejezését követően – a Partner döntése alapján – a Társaság minden személyes adatot töröl vagy visszajuttat a Partnernek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az adatok tárolását írja elő.

Kivételes esetek: Önálló adatkezelés

Amennyiben a Társaság a kapott dokumentumokat nem csupán technikai értelemben kezeli a Partner utasítása szerint, hanem azok tartalmát érdemben elemzi, saját céljaira felhasználja, vagy a Partner utasításától eltérően kezeli, úgy ezen adatok tekintetében önálló Adatkezelővé válik. Ilyen tevékenységet a Társaság kizárólag az érintettek megfelelő tájékoztatása és jogszerű jogalap (pl. jogos érdek) fennállása esetén végez.

Adattovábbítás és adatfeldolgozók igénybevétele

A Társaság a kezelt személyes adatokat harmadik fél részére nem értékesíti. Adattovábbítás kizárólag az alábbi esetekben történhet: 
  • Jogszabályi kötelezettség: Hatóságok (pl. NAV, bíróságok) részére, törvényi felhatalmazás alapján.
  • Igénybevett szolgáltatók (Adatfeldolgozók): A Társaság működése érdekében külső szolgáltatókat vehet igénybe (pl. könyvelőiroda, tárhelyszolgáltató). Ezen partnerek szigorú adatkezelési normák szerint üzemelnek, és garantálják az adatok biztonságát.
A Társaság az EGT (Európai Gazdasági Térség) területén kívülre főszabály szerint nem továbbít személyes adatot. Amennyiben ez mégis szükségessé válna, azt kizárólag a GDPR V. fejezetében foglalt garanciák (pl. megfelelőségi határozat, általános szerződési feltételek) biztosítása mellett teszi.

Az érintettek jogai 

Az érintett (legyen az partner kapcsolattartója vagy egyéb magánszemély) a GDPR alapján az alábbi jogokkal rendelkezik a Társaság által kezelt személyes adatai tekintetében: 
  • Hozzáférési jog: Jogosult visszajelzést kérni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, tájékoztatást kapni a kezelt adatokról és az adatkezelés körülményeiről.
  • Helyesbítéshez való jog: Kérheti a pontatlan személyes adatok javítását vagy a hiányos adatok kiegészítését.
  • Törléshez való jog („elfeledtetéshez való jog”): Kérheti személyes adatainak törlését, amennyiben az adatkezelés célja megszűnt, a hozzájárulást visszavonta (és nincs más jogalap), vagy az adatkezelés jogellenes volt. *Megjegyzés: A törlés nem kérhető, ha az adatkezelés jogi kötelezettség teljesítéséhez szükséges (pl. számlázási adatok).
  • Az adatkezelés korlátozásához való jog: Kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, vagy ha az adatkezelés jogellenes, de ellenzi a törlést.
  • Adathordozhatósághoz való jog: Bizonyos feltételek esetén jogosult arra, hogy adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja.
  • Tiltakozáshoz való jog: Amennyiben az adatkezelés jogalapja a Társaság vagy harmadik fél jogos érdeke, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon az adatkezelés ellen. Ebben az esetben a Társaság az adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják.
A joggyakorlás menete:
  • Az érintett jogait az info@docsoft.hu e-mail címre vagy a 1125 Budapest, Kikelet utca 33. postai címre küldött kérelemmel gyakorolhatja. A Társaság a kérelem beérkezésétől számított legfeljebb 1 hónapon belül (szükség esetén további 2 hónappal meghosszabbítva) tájékoztatja az érintettet a hozott intézkedésekről.

Adatbiztonsági intézkedések

A Társaság a személyes adatok biztonsága érdekében bevezette mindazon technikai és szervezési intézkedéseket, amelyek az adatok védelméhez, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés ellen szükségesek.
  • Fizikai védelem: Az irodahelyiség zárható, a papír alapú dokumentumokhoz csak az arra jogosult munkatársak férhetnek hozzá.
  • Informatikai védelem: A számítógépes rendszerek jelszóval, tűzfallal és vírusirtó szoftverrel védettek. Rendszeres biztonsági mentések (backup) készülnek az adatvesztés elkerülése érdekében. 

Jogorvoslati lehetőségek

Amennyiben az érintett úgy véli, hogy a Társaság megsértette a személyes adatok védelméhez fűződő jogait, javasoljuk, hogy panaszával elsődlegesen a Társasághoz forduljon az esetlegesen felmerült probléma gyors és békés rendezése érdekében.
 
Amennyiben ez nem vezet eredményre, az érintett az alábbi hatósághoz fordulhat panasszal:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Weboldal: www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
 
Továbbá az érintett jogosult bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
 
Budapest, 2026. január 1.
DocSoft
Kikelet utca 33.
Budapest, 1125
 
DOCSOFT 2026 MINDEN JOG FENNTARTVA
Adatkezelés Jogi közlemény Oldaltérkép