1 Az Adatkezelő és az adatkezeléssel kapcsolatos definíciók

A Skylight Creative EC. (továbbiakban: Adatkezelő) az általa a www.pplkonyv.hu weboldalon üzemeltetett Skylight Creative Webshop (továbbiakban: Webáruház) online értékesítési tevékenységével kapcsolatban kezeli

  • a weboldalra beregisztrált, de még megrendelést nem leadott felhasználók és a regisztráció után megrendelést leadott vásárlók (továbbiakban: Regisztrált Felhasználó) és
  • a regisztráció nélkül megrendelést leadott egyszeri vásárlók (továbbiakban: Egyszeri Felhasználó; Regisztrált Felhasználó és Egyszeri Felhasználó együttesen: Felhasználók)

személyes adatait a Webáruház működtetése, a regisztráció/felhasználói fiók biztosítása, a megrendelések teljesítése, valamint az Adatkezelőt terhelő jogszabályi kötelezettségek teljesítése céljából, továbbá a Webáruház informatikai biztonságának fenntartása és visszaélések megelőzése érdekében.

A kezelt adatok megismerésére jogosult lehetséges adatkezelők személye: az Adatkezelő alkalmazottai.

A kijelölt adatvédelmi kapcsolattartó:
Fábián András
ügyvezető

  • Adatkezelő neve: Skylight Creative EC.
  • Székhely és levelezési cím: 1034 Budapest, Zápor u. 44-46.
  • Ügyvezető igazgató: Fábián András
  • Cégjegyzékszám: 01-11-004701
  • Nyilvántartást vezető cégbíróság: Fővárosi Törvényszék Cégbírósága
  • Statisztikai számjel: 24888103-7420-213-01
  • Adószám: 24888103-2-41
  • E-mail: info@pplkonyv.hu
  • Telefon: +36 70 502 4849

2 Az adatkezelés célja

  • A pénzügyi teljesítéshez kapcsolódó számla elkészítése,

  • a megrendelések kiszállítása, postázása,
  • a vásárlással kapcsolatos és a megrendelések lebonyolítása során szükséges kommunikáció lehetőségének biztosítása (pl. automatikus e-mail értesítők vagy egyéb okokból felmerülő e-mailek küldése, telefonos kapcsolattartás),

  • a virtuális termékek, oktatóanyagok személyre szabott működtetése,

  • a Webáruház informatikai biztonsága,

  • kapcsolatfelvételi üzenetek fogadása és megválaszolása.

Adatkezelő csak olyan begyűjtött személyes adatot kezel, amely az adatkezelés céljának elérésére alkalmas és a cél megvalósulásához elengedhetetlen.

3 Az adatkezelés jogalapja

Az Adatkezelő a személyes adatokat az alábbi jogalapok alapján kezeli:

  • a szerződés teljesítése / szerződéskötést megelőző lépések (GDPR 6. cikk (1) b) pont): regisztráció kezelése, megrendelés feldolgozása, szállítás, kapcsolattartás;
  • jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont): számlázás, könyvelés és bizonylatmegőrzés (különösen a számviteli szabályok alapján);
  • jogos érdek (GDPR 6. cikk (1) f) pont): a Webáruház informatikai biztonsága, naplózás, visszaélések megelőzése.

A Felhasználók a vásárlás vagy a regisztráció során a vonatkozó adatlap kitöltésével, valamint az „Elolvastam és tudomásul vettem a Webáruház Adatvédelmi tájékoztatóját.” jelölőnégyzet bejelölésével igazolják, hogy az adatkezelési tájékoztatást a megrendelés/regisztráció előtt megismerték.

4 A kezelt adatok köre

A Felhasználóktól a vásárlás vagy a regisztráció során kötelezően bekért adatok:

  • számlázási vezeték- és keresztnév, mely alapértelmezetten megegyezik a fiókhoz tartozó vezeték- és keresztnévvel,

  • felhasználónév, mely a bejelentkezéshez használható fel,

  • e-mail cím, mely a bejelentkezéshez használható és alapértelmezetten megegyezik a számlázási e-mail címmel, melyre a vásárláshoz tartozó adóügyi bizonylatok automatikusan kiküldésre kerülnek, és melyen keresztül a rendelések teljesítésével kapcsolatos kommunikáció történik,

  • telefonszám,

  • számlázási cím (irányítószám, város, közterület).

A szállítási vezeték- és keresztnevet, címet (irányítószám, város, közterület) nem kötelező megadni, de ha a Felhasználó kiválasztja, hogy külön meg szeretne adni ilyet, mert számlázási címétől eltér szállítási címe, akkor a kiszállítás teljesítésének érdekében ezeknek az adatoknak a megadása már kötelezővé válik.

A Felhasználóktól a vásárlás vagy a regisztráció során bekért nem kötelező adatok:

  • cégnév, melyet magánszemélyeknek nem kötelező kitölteni (céges vásárlásokra fenntartott opció),

  • adószám, melyet magánszemélyeknek nem kötelező kitölteni (céges vásárlásokra fenntartott opció),

  • a rendeléssel vagy a szállítással kapcsolatos megjegyzés.

Cégnév megadása esetén az adószám mező kötelezővé válik, és fordítva: adószám megadása esetén a cégnév. Ha a Felhasználó megad cégnevet, akkor a rendelés postázása során a küldeményen vezeték- és keresztneve mellett a cégnevet is feltüntetjük; az automatikusan generált és e-mailben kiküldött számlán pedig vezeték- és keresztneve helyett csak a cégnév fog szerepelni.

Virtuális termékek, oktatóanyagok megvásárlása esetén az Adatkezelő hozzáfér a Regisztrált Felhasználók által megkezdett vagy teljesített:

  • tantárgyak,
  • fejezetek és
  • tesztek listájához és az ott elért eredményekhez,
  • az oktatóanyagok használata során szerzett tanúsítványokhoz, oklevelekhez,
  • valamint a Regisztrált Felhasználók naplózott aktivitásához (mikor, meddig, milyen tantárgyat, fejezetet vagy tesztet teljesített).

A regisztráció során megadott jelszót a Webáruház rejtett, és az Adatkezelő számára sem elérhető módon tárolja. Ezért a jelszó nem tartozik a kezelt adatok körébe. Ilyen értelemben a jelszó elfelejtésekor Adatkezelő a Regisztrált Felhasználó kérésére sem tudja kiadni számára jelszavát. A jelszó elfelejtése esetén kérjük kijelentkezett állapotban a Fiókom menüpont megnyomása után a Bejelentkezés ablakban található Elfelejtette jelszavát? hivatkozás segítségével igényeljen új jelszót a Webáruház programjától.

5 Statisztikák gyűjtése

A Webáruház működtetése, biztonsága és teljesítményének fejlesztése érdekében az Adatkezelő naplózási és statisztikai jellegű adatokat kezelhet. Az adatkezelés célja különösen: a rendszerbiztonság fenntartása, hibakeresés, visszaélések megelőzése, valamint a Webáruház használatának összesített (statisztikai) elemzése.

A kezelt adatok köre jellemzően: IP-cím, a meglátogatott oldalak URL-je, a látogatás időpontja, bejelentkezés/kijelentkezés időpontja, valamint a rendszer működéséhez kapcsolódó technikai naplóadatok (pl. hibakódok). Regisztrált felhasználó esetén a naplóadatok a felhasználói fiókhoz kapcsolódhatnak.

Az adatkezelés jogalapja az Adatkezelő jogos érdeke a Webáruház biztonságos és megbízható működtetéséhez (GDPR 6. cikk (1) f)).

Az Adatkezelő a napló- és statisztikai adatokat nem használja fel közvetlen marketing célú profilalkotásra vagy személyre szabott reklámok célba juttatására.

6 Az adatkezelés időtartama

A GDPR rendeletben foglaltak értelmében Adatkezelő a regisztrációk és vásárlások során szerzett személyes adatokat legkésőbb az alábbi időtartamok erejéig tárolja, majd ezt követően automatikusan törli vagy anonimizálja:

  • A regisztrációval létrehozott Fiókot és a Regisztrált Felhasználó ehhez tartozó személyes adatait a fiók fennállásáig kezeljük. A Regisztrált Felhasználó bármikor dönthet úgy, hogy korábban megadott adatait módosítja, illetve törölheti egész fiókját a Fiókom menüpontban a Fiók törlése funkció használatával. Az Adatkezelő a fiókokat időszakosan felülvizsgálhatja, és a hosszabb ideje inaktív fiókok adatait – jogszabályi megőrzés alatt álló adatok kivételével – törölheti vagy anonimizálhatja.

  • A teljesített megrendelésekhez és a számlázáshoz kapcsolódó személyes adatok megőrzési ideje 8 év, amelyet elsősorban a számviteli bizonylatok megőrzésére vonatkozó jogszabályi kötelezettségek indokolnak.

  • A fizetetlen, visszavont és meghiúsult rendeléseket legkésőbb 6 hónap elteltével töröljük.

  • A Webáruház működtetéséhez kapcsolódó technikai/biztonsági naplóadatokat (pl. IP-cím, bejelentkezési események, hibakeresési naplók) az Adatkezelő a Webáruház biztonságának fenntartása és hibakezelés céljából, legfeljebb 2 évig őrzi meg, ezt követően törli vagy anonimizálja.

  • Az előfizetéssel elérhető oktatási tartalmakhoz, tesztekhez és vizsgákhoz kapcsolódó teljesítési adatok (pl. teszt/vizsga megkezdése és befejezése, eredmény, a teljesítés időpontja, kiállított igazolások) megőrzési ideje a szolgáltatás igazolhatósága és az esetleges jogviták kezelése érdekében hosszabb, és főszabály szerint legfeljebb 8 év; ezt követően az Adatkezelő törli vagy anonimizálja az adatokat, amennyiben további megőrzésre jogszabály vagy folyamatban lévő igényérvényesítés miatt nincs szükség.

7 A Felhasználó adatkezeléssel kapcsolatos jogai

A Regisztrált Felhasználók a Fiók oldalon található Fiók törlése funkcióval törölhetik felhasználói fiókjukat. A fiók törlése esetén a fiókhoz kapcsolódó, a Webáruház működéséhez és az előfizetés(ek) használatához szükséges adatok és információk (különösen: hozzáférési jogosultságok, teljesítési adatok, eredmények, tanúsítványok) elvesznek és helyreállításukra nincs lehetőség. A fiók törlése nem érinti azokat az adatokat, amelyeket az Adatkezelő jogszabályi kötelezettség alapján köteles megőrizni (különösen: számlázási, bizonylati adatok), valamint azokat az előfizetések használata során keletkezett teljesítési, igazolási adatokat, amelyek megőrzése a szolgáltatás igazolhatósága és az esetleges jogviták kezelése érdekében szükséges.

A Regisztrált Felhasználó a fiókjában bármikor megváltoztathatja a számlázási és szállítási adatait (beleértve a számlázási e-mail címet). A személyes adatok törlését, az adatkezelés korlátozását vagy egyéb érintetti jog gyakorlását a Felhasználó az 1. pontban megadott elérhetőségeken kérheti. Adatkezelő a kérelmet a GDPR szabályai szerint bírálja el.

A Regisztrált Felhasználónak a Webáruház felületén nincs lehetősége megváltoztatni a Fiók oldalon a Felhasználó azonosítói pontban található bejelentkezési információit: vezetéknevét, keresztnevét, felhasználónevét és e-mail címét, mivel ezek az adatok azonosítják egyértelműen a Webáruházban vásárolt személyre szóló időkorlátos előfizetések tulajdonosát. Ha a Regisztrált Felhasználó a bejelentkezéshez szükséges, a Felhasználó azonosítói között található adatainak, tehát vezeték-, kereszt- vagy felhasználónevének, illetve bejelentkezési e-mail címének a változtatását kéri, akkor meg kell indokolnia ennek okát. Alapos oknak fogadjuk el például az elgépelések javítását vagy egy új e-mail címre való áttérést.

A Felhasználó személyesen, telefonon, postai úton vagy e-mailben kezdeményezheti az Adatkezelőnél:

  • tájékoztatását személyes adatai kezeléséről,
  • személyes adatainak helyesbítését,
  • személyes adatainak törlését, ha annak nincs jogszabályi akadálya,

  • az adatkezelés korlátozását,

  • adathordozhatóság biztosítását (a GDPR szerinti feltételekkel),

  • tiltakozást a jogos érdeken alapuló adatkezelés ellen.

A Felhasználó kérelmére az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül válaszol (indokolt esetben ez a határidő a GDPR szerint meghosszabbítható, amelyről az Adatkezelő tájékoztatja a Felhasználót). A kérelem teljesítése során az Adatkezelő figyelembe veszi a jogszabályi megőrzési kötelezettségeket, valamint azt, hogy egyes adatok kezelése a szerződés teljesítéséhez szükséges.

Ha a Felhasználó nem elégedett az Adatkezelő válaszával, akkor jogorvoslattal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).

8 Adatvédelem és adatbiztonság

Az Adatkezelő a Webáruházban kezelt személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli, és megfelelő technikai és szervezési intézkedésekkel védi azokat a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal vagy megsemmisülés ellen.

A Webáruház és a Felhasználó böngészője közötti kommunikáció HTTPS/TLS titkosítással történik, amely az adatforgalomba történő jogosulatlan betekintés és az adatok elfogásának kockázatát jelentősen csökkenti.

A Webáruház online rendszerét és lokális informatikai eszközeit tűzfalakkal, hozzáférés-kezeléssel, rendszeres frissítésekkel és naprakész kártevővédelmi megoldásokkal védjük.

9 Sütik kezelése

A pplkonyv.hu sütiket használ, de kizárólag csak olyanokat, melyek az alapműködéshez nélkülözhetetlenek. A nélkülözhetetlen sütikre az oldal alapvető funkcióinak, például a biztonságos bejelentkezésnek vagy a hozzájárulási preferenciák beállításának lehetővé tételéhez van szükség. A sütik jellemzően technikai azonosítókat (például munkamenet-azonosítót) tartalmazhatnak, de nem tárolnak közvetlenül olyan adatot, mint a név vagy az e-mail cím. A Webáruház nem használ marketing célú, profilalkotásra vagy személyre szabott hirdetésre alkalmas nyomkövető sütiket.

Sütibeállításait itt módosíthatja.

10 Kapcsolatfelvételi űrlap

A Webáruház Kapcsolat menüpontját megnyitva kapcsolatfelvételi űrlapon küldhet számunkra üzenetet. Az itt megadott személyes adatai és üzenete nem jutnak be a Webáruház informatikai adatbázisába. Az űrlapon keresztül elküldött üzenetet, mely (természetesen magába foglalja az itt megadott nevet és e-mail címet) Adatkezelő e-mail formájában kapja, és a megkeresés megválaszolása céljából kezeli. Tehát az itt történő üzenetküldést tekintse úgy, mintha e-mailt írna számunkra.

Az üzenetküldés csak akkor lehetséges, ha a Felhasználó kipipálta az “Elolvastam és tudomásul vettem az alábbi tájékoztatást, valamint a Webáruház Adatvédelmi tájékoztatóját és az abban foglaltakat.” felirat melletti jelölőnégyzetet.

11 Üzemeltetéssel kapcsolatos e-mailek fogadása

Az Adatkezelő a Webáruház működéséhez és a szerződés teljesítéséhez szükséges, illetve a Webáruház biztonságát érintő tájékoztató üzeneteket a Felhasználó részére megküldheti a regisztráció során megadott e-mail címre (például: tervezett karbantartás, nem várt működési hiba, adatbiztonsági tájékoztatás, a szolgáltatás működését érintő változások). Ezek az üzenetek nem minősülnek marketing célú megkeresésnek. A Felhasználó ezekről az üzenetekről külön leiratkozási lehetőséget nem kap, mivel azok a szolgáltatás nyújtásához és biztonságához szükségesek.

12 Adatfeldolgozók

Az Adatfeldolgozók azok a jogi személyek, amelyek az Adatkezelő nevében és utasításai szerint, szerződés alapján vesznek részt a személyes adatok kezelésében. Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő garanciákat nyújtanak a GDPR szerinti technikai és szervezési intézkedések alkalmazására. Az adattovábbítás a szolgáltatók felé titkosított csatornán (HTTPS/TLS) történik.

Egyes szolgáltatók (különösen fizetési szolgáltatók) a szolgáltatás jellegéből adódóan saját adatkezelőként is eljárnak; a részleteket az adott szolgáltató adatvédelmi tájékoztatója tartalmazza.

Az Adatfeldolgozók – erre szigorú belső szabályzatban feljogosított – képviselői a Felhasználók adatait csakis akkor ismerhetik meg, ha ez a Webáruház működési folyamataiból szükségszerűen következik; illetve azokban az esetekben, amikor szükségessé válik – az Adatfeldolgozó segítségét igénybevéve – olyan veszélyek elhárítása, amikor is informatikai hiba vagy illegális tevékenység folytán veszélybe kerül a Webáruház működése vagy a kezelt és/vagy feldolgozott adatok biztonsága, azaz felmerül az adatok jogosulatlan megismerése, jogosulatlan megváltoztatása illetve jogosulatlan felhasználása.

A Webáruház a következő Adatfeldolgozók szolgáltatásait veszi igénybe (további információért kérjük tekintse meg az egyes Adatfeldolgozók saját adatvédelmi irányelveit):

  • A Webáruház domain- és tárhelyszolgáltatója a RackForest, mely biztosítja a Webáruház működéséhez szükséges szervert és az adatbázis tárolását; ennek folytán a Felhasználók személyes adatait is tárolja.

    Cégnév: RackForest Kft.
    Honlap: https://rackforest.com
    E-mail: info@rackforest.hu
    Adatvédelmi nyilatkozata: https://rackforest.com/kapcsolat/adatvedelmi-iranyelvek/

  • A Webáruházban lebonyolított ügyletekhez kapcsolódó hiteles számlák automatikus kiállításához a Számlázz.hu szolgáltatásait vesszük igénybe. A megrendelések teljesítésekor a Felhasználó számlázáshoz szükséges személyes adatait HTTPS/TLS titkosítással küldjük át a Számlázz.hu informatikai rendszerébe, ahol a számla automatikus kiállítása megtörténik.

    Cégnév: KBOSS.hu Kft.
    Honlap: https://www.szamlazz.hu
    E-mail: info@szamlazz.hu
    Adatvédelmi nyilatkozata: https://www.szamlazz.hu/adatvedelem/

  • A Webáruházban a Stripe rendszer által kínált bankkártyás fizetési lehetőséget biztosítunk. A bankkártyás fizetés lebonyolítása során HTTPS/TLS titkosítással kommunikál a Webáruház a Stripe informatikai rendszerével.

    Ezúton felhívjuk a bankkártyás fizetést igénybe vevő Felhasználóink figyelmét, hogy a Stripe nemzetközi szolgáltatóként a fizetés lebonyolításához kapcsolódóan személyes adatokat az Európai Gazdasági Térségen kívül is kezelhet (pl. nemzetközi adattovábbítások keretében), amelyre vonatkozóan a Stripe a saját adatvédelmi tájékoztatójában ismerteti az alkalmazott garanciákat és keretrendszereket.

    Cégnév: Stripe Payments Europe, Limited (Írország)
    Honlap: https://stripe.com
    Kapcsolatfelvétel: privacy@stripe.com
    Adatvédelmi nyilatkozata: https://stripe.com/en-hu/privacy

  • A Webáruházban leadott megrendelések kézbesítéséhez a Magyar Posta szolgáltatásait vesszük igénybe. A postázás során a küldeményen feltüntetjük a Felhasználó által megadott szállítási címet és a szállítással kapcsolatos megjegyzését (amennyiben azt a kézbesítés során a Magyar Posta figyelembe tudja venni), valamint feltüntetjük a Felhasználó e-mail címét és telefonszámát annak érdekében, hogy a Magyar Posta e-mailben, SMS-ben és telefonon értesíthesse a Felhasználót a küldemény feladásáról, egyedi azonosítójáról és a kézbesítés időpontjáról.

    Cégnév: Magyar Posta Zrt.
    Honlap: https://www.posta.hu
    E-mail: ugyfelszolgalat@posta.hu
    Adatvédelmi nyilatkozata: href=”https://www.posta.hu/adatkezelesi_tajekoztato

13 Az Adatvédelmi tájékoztató módosítása

Az Adatkezelő jogosult jelen Adatvédelmi tájékoztatót egyoldalúan módosítani. A módosított tájékoztatót az Adatkezelő a Webáruházban közzéteszi, és feltünteti a módosítás hatálybalépésének dátumát.

Amennyiben a módosítás a Felhasználók adatkezelését érdemben érinti, az Adatkezelő – lehetőség szerint – a Webáruház felületén, illetve a rendelkezésre álló elérhetőségeken (pl. e-mail) is tájékoztatást adhat a változásról.

Az Adatvédelmi tájékoztatót legutóbb 2026. március 2-án frissítettük.

< Vissza az ÁSZF-hez