ADATKEZELÉSI TÁJÉKOZTATÓ
zárt árajánlatkérő és ajánlatkezelő rendszer használatához
Hatályos: 2026. május 19.
Verzió: 1.1
1. Az adatkezelő adatai
Az adatkezelő:
Cégnév: Üzlet-Infó.hu B2B Kft.
Székhely: 9027 Győr, Budai út 20/c 1/8.
Adószáma: 24903945-2-08
Képviselő: Németh Döme Eszter
E-mail: admin@beszerzesiter.eu
Weboldal: www.beszerzesiter.eu
A jelen adatkezelési tájékoztató az Üzlet-Infó.hu B2B Kft. által működtetett zárt, online árajánlatkérő és ajánlatkezelő rendszer használata során megvalósuló személyesadat-kezelésekre vonatkozik.
A rendszer célja, hogy cégek, önkormányzatok, intézmények és egyéb szervezetek árajánlatkéréseket hozzanak létre, az ajánlattevő szervezetek pedig ezekre ajánlatot nyújthassanak be. A rendszer magánszemélyek számára nem vehető igénybe.
A rendszer használata során ugyanakkor személyes adatok kezelése is történik, mivel a szervezetek nevében természetes személy kapcsolattartók, ügyintézők, képviselők vagy ajánlatot benyújtó felhasználók járnak el.
A jelen tájékoztató a GDPR, vagyis az Európai Parlament és a Tanács 2016/679 rendeletének előírásai alapján készült. A GDPR a személyes adatok kezelésére vonatkozó általános uniós adatvédelmi szabályozás.
2. A rendszer rövid bemutatása
A rendszer egy zárt elektronikus felület, amelyben:
- az ajánlatkérő szervezetek ajánlatkéréseket hozhatnak létre
- az ajánlatkérésekhez dokumentumokat, műszaki leírásokat, feltételeket, határidőket és egyéb mellékleteket tölthetnek fel
- az ajánlattevő szervezetek a számukra elérhetővé tett ajánlatkérésekre ajánlatot nyújthatnak be
- a rendszer automatikus e-mail értesítéseket küldhet a felhasználóknak
- a rendszer az ajánlatkérések és ajánlatok kezeléséhez kapcsolódó dokumentumokat, adatokat és eseményeket tárolja
- a rendszer működésének biztonsága és ellenőrizhetősége érdekében technikai és naplóadatokat kezelhet.
A rendszer zárt működésű. Az ajánlattevők egymást nem látják, egymás adataihoz nem férnek hozzá, és egymás ajánlatait sem ismerhetik meg.
A rendszer üzemeltetői adminisztrátori hozzáférését kizárólag az Üzlet-Infó.hu B2B Kft. erre jogosult munkatársai vagy megbízottjai gyakorolhatják.
3. A kezelt személyes adatok köre
A rendszerben alapvetően szervezetek adatai kezelhetők, azonban a szervezetek kapcsolattartóihoz és felhasználóihoz kapcsolódóan személyes adatok kezelése is történik.
3.1. Ajánlatkérő szervezetek kapcsolattartóinak és felhasználóinak adatai
Kezelt adatok lehetnek különösen:
- név
- beosztás, munkakör vagy szervezeti szerepkör
- munkahelyi e-mail cím
- munkahelyi telefonszám
- a képviselt szervezet neve
- felhasználónév vagy azonosító
- jelszó technikai, titkosított formában
- a rendszerben végzett műveletekhez kapcsolódó adatok
- az ajánlatkérések létrehozásával, módosításával, kezelésével kapcsolatos naplóadatok.
3.2. Ajánlattevő szervezetek kapcsolattartóinak és felhasználóinak adatai
Kezelt adatok lehetnek különösen:
- név
- beosztás, munkakör vagy szervezeti szerepkör
- munkahelyi e-mail cím
- munkahelyi telefonszám
- a képviselt szervezet neve
- felhasználónév vagy azonosító
- jelszó technikai, titkosított formában
- ajánlat benyújtásához kapcsolódó rendszerhasználati adatok
- feltöltött ajánlati dokumentumokban szereplő kapcsolattartói, képviselői vagy aláírói adatok.
3.3. Feltöltött dokumentumokban szereplő személyes adatok
A rendszerben dokumentumok is feltölthetők. Ezek tartalmazhatnak személyes adatokat, például:
- kapcsolattartó neve és elérhetősége
- cégképviselő neve
- aláíró neve
- meghatalmazott neve
- referenciát igazoló személy neve vagy elérhetősége
- aláírási címpéldányban, meghatalmazásban, referenciaigazolásban vagy egyéb ajánlati mellékletben szereplő személyes adatok
- szakmai alkalmasságot igazoló dokumentumokban szereplő személyes adatok, ha ilyen dokumentum feltöltése az adott ajánlatkéréshez szükséges.
Az ajánlatkérő és ajánlattevő szervezetek kötelesek ügyelni arra, hogy a rendszerbe csak olyan személyes adatokat tartalmazó dokumentumot töltsenek fel, amely az adott ajánlatkérés vagy ajánlat benyújtása szempontjából szükséges és indokolt.
3.4. Üzleti információs felületen megjelenő adatok
A rendszerben létrehozott ajánlatkérések főbb adatai megjelenhetnek az Üzlet-Infó üzleti információs felületén is
annak érdekében, hogy az ajánlatkérés további potenciális ajánlattevőkhöz is eljuthasson.
- az ajánlatkérő szervezet neve;
- az ajánlatkérő által megadott kapcsolattartási adatok;
- az ajánlatkérés tárgya;
- az ajánlatkérés rövid leírása;
- a teljesítés helye;
- az ajánlattételi határidő;
- az ajánlatkérés főbb műszaki, mennyiségi vagy szakmai jellemzői.
Az Üzlet-Infó üzleti információs felületén nem jelennek meg az ajánlatkéréshez feltöltött részletes beszerzési
dokumentumok, műszaki mellékletek, tervdokumentációk, árazatlan költségvetések, ajánlati felhívások vagy egyéb
csatolt dokumentumok.
3.5. Technikai és naplóadatok
A rendszer biztonságos működése érdekében az alábbi technikai adatok kezelhetők:
- IP-cím
- belépés és kilépés időpontja
- sikertelen belépési kísérletek
- felhasználói műveletek időpontja
- ajánlatkérés létrehozásának, módosításának vagy törlésének ténye
- ajánlat benyújtásának ténye és időpontja
- dokumentumfeltöltés, módosítás vagy törlés ténye
- rendszerüzenetek és automatikus e-mail értesítések küldésének ténye
- hibaüzenetek
- biztonsági és működési naplóbejegyzések.
4. Az adatkezelés céljai
Az adatkezelés céljai:
- a zárt árajánlatkérő rendszer működtetése
- felhasználói hozzáférések biztosítása
- ajánlatkérő és ajánlattevő szervezetek azonosítása
- ajánlatkérések létrehozása, kezelése, módosítása és törlése
- ajánlatok benyújtása, tárolása és visszakereshetősége
- ajánlatkérő és ajánlattevő szervezetek közötti kapcsolattartás támogatása
- automatikus rendszerértesítések küldése
- kérdések, pontosítások és dokumentumok kezelése
- a rendszer zárt és biztonságos működésének biztosítása
- jogosultságkezelés
- visszaélések megelőzése
- technikai hibák kivizsgálása
- jogi igények érvényesítése vagy védelme
- jogszabályi kötelezettségek teljesítése.
5. Az adatkezelés jogalapja
A rendszer használata során több adatkezelési jogalap is alkalmazható.
5.1. Szerződés teljesítése
Az adatkezelés egy része a rendszer használatára vonatkozó szerződés teljesítéséhez szükséges.
Ide tartozik különösen:
- felhasználói hozzáférés biztosítása
- ajánlatkérések kezelése
- ajánlatok benyújtása
- rendszerértesítések küldése
- a szolgáltatás működéséhez szükséges kapcsolattartás.
Jogalap: GDPR 6. cikk (1) bekezdés b) pont.
5.2. Jogos érdek
Az adatkezelő jogos érdeke alapján történhet különösen:
- rendszernaplózás
- hozzáférések ellenőrzése
- visszaélések megelőzése
- informatikai biztonság fenntartása
- technikai hibák feltárása
- jogi igények érvényesítése vagy védelme
- annak igazolása, hogy egy ajánlatkérés, ajánlat, dokumentum vagy rendszeresemény mikor és mely felhasználóhoz kapcsolódóan történt.
Jogalap: GDPR 6. cikk (1) bekezdés f) pont.
Az adatkezelő jogos érdeke, hogy a zárt rendszer biztonságosan, ellenőrizhetően és visszaélésektől mentesen működjön.
5.3. Jogi kötelezettség teljesítése
Bizonyos adatok kezelése jogszabályi kötelezettség teljesítése miatt is szükséges lehet, például számviteli, adózási, hatósági vagy bírósági megkeresés esetén.
Jogalap: GDPR 6. cikk (1) bekezdés c) pont.
5.4. Hozzájárulás
A rendszerben nem működik hírlevél, marketingcélú megkeresés, Meta Pixel, Google Analytics vagy egyéb marketing- vagy analitikai követőkód.
Amennyiben a jövőben ilyen adatkezelés bevezetésre kerülne, az csak külön tájékoztatás alapján és szükség esetén az érintett hozzájárulásával történhet.
6. Az adatok forrása
A személyes adatok forrása jellemzően:
- az érintett maga
- az érintett munkáltatója vagy megbízó szervezete
- az ajánlatkérő szervezet
- az ajánlattevő szervezet
- a rendszerbe feltöltött ajánlati, műszaki, referencia- vagy egyéb dokumentum.
A dokumentumot feltöltő szervezet felelőssége, hogy az általa feltöltött dokumentumokban szereplő személyes adatok kezeléséhez megfelelő jogalappal rendelkezzen.
7. Hozzáférés az adatokhoz
A rendszerben szereplő személyes adatokhoz az alábbiak férhetnek hozzá:
- az Üzlet-Infó.hu B2B Kft. erre jogosult munkatársai vagy megbízottjai
- az adott ajánlatkérő szervezet jogosult felhasználói
- az adott ajánlattevő szervezet saját jogosult felhasználói
- a rendszer működtetésében közreműködő adatfeldolgozók
- hatóság, bíróság vagy más jogosult szerv, ha ezt jogszabály előírja.
Az ajánlattevők egymás adatait, egymás ajánlatait és egymás feltöltött dokumentumait nem látják.
Az ajánlattevő kizárólag a saját ajánlatához, saját feltöltött dokumentumaihoz, valamint az adott ajánlatkéréshez számára elérhetővé tett információkhoz férhet hozzá.
Az ajánlatkérő szervezet jogosult felhasználói az adott ajánlatkéréshez kapcsolódó ajánlatokat és dokumentumokat megismerhetik.
8. Adatfeldolgozók
Az adatkezelő a rendszer működtetéséhez adatfeldolgozókat vesz igénybe.
8.1. Tárhelyszolgáltató
Név: Dotroll Kft. (Székhely: 1148 Budapest, Fogarasi út 3-5.; Adószám: 13962982-2-42)
Tevékenység: tárhelyszolgáltatás, szerverüzemeltetés, technikai infrastruktúra biztosítása
A DotRoll adatfeldolgozói megállapodást és adatkezelési dokumentumokat is közzétesz a szolgáltatásaihoz kapcsolódóan.
8.2. Informatikai fejlesztő vagy karbantartó
- Név: Orsó Lajos e.v.
- Tevékenység: rendszerfejlesztés, hibajavítás, karbantartás
Az adatfeldolgozók a személyes adatokat kizárólag az adatkezelő utasításai alapján, a rendszer működtetéséhez szükséges mértékben kezelhetik.
9. Automatikus e-mail értesítések
A rendszer automatikus e-mail értesítéseket küldhet a felhasználók részére.
Ilyen értesítés lehet például:
- új ajánlatkérésről szóló értesítés
- ajánlatkérés módosításáról szóló értesítés
- határidő módosításáról szóló értesítés
- kérdés beérkezéséről szóló értesítés
- pontosító válasz vagy kiegészítő tájékoztatás közzétételéről szóló értesítés
- ajánlat benyújtásáról szóló értesítés
- rendszerüzenet vagy jogosultsággal kapcsolatos értesítés.
Ezek az értesítések a rendszer működéséhez kapcsolódó szolgáltatási üzenetek, nem minősülnek marketingcélú hírlevélnek.
10. Adattovábbítás
Az adatkezelő személyes adatot harmadik személy részére csak akkor továbbít, ha:
- az az ajánlatkérés vagy ajánlatkezelés lebonyolításához szükséges
- a rendszer működéséhez igénybe vett adatfeldolgozó részére szükséges
- jogszabály írja elő
- hatóság, bíróság vagy más jogosult szerv kéri
- jogi igény érvényesítéséhez vagy védelméhez szükséges.
Az ajánlattevők egymás részére nem kapnak hozzáférést, egymás ajánlatait és adatait nem ismerhetik meg.
Az adatkezelő az Európai Gazdasági Térségen kívülre személyes adatot nem továbbít, kivéve, ha erről külön tájékoztatást ad, és a továbbítás a GDPR előírásainak megfelelő garanciák mellett történik.
11. Adatmegőrzési idő
A rendszerben szereplő ajánlatkérések, ajánlatok és kapcsolódó dokumentumok addig kerülnek megőrzésre, amíg azokat az ajánlatkérő szervezet nem törli.
A felhasználói fiókokhoz kapcsolódó adatok a jogosultság fennállásáig kezelhetők. A jogosultság megszűnését követően az adatok törölhetők, kivéve, ha azok további megőrzése jogi igények érvényesítése, védelme, jogszabályi kötelezettség teljesítése vagy rendszerbiztonsági ok miatt szükséges.
A technikai naplóadatokat az adatkezelő a rendszer biztonságos működtetéséhez szükséges ideig őrzi meg. Biztonsági incidens, visszaélés gyanúja vagy jogvita esetén a naplóadatok az ügy kivizsgálásáig, illetve az igényérvényesítési határidő végéig is megőrizhetők.
Az ajánlatkérő szervezet felelőssége, hogy az általa létrehozott ajánlatkéréseket és feltöltött dokumentumokat a saját belső iratkezelési, szerződéses vagy jogszabályi kötelezettségeinek megfelelően törölje vagy megőrizze.
12. Adatbiztonság
Az adatkezelő megfelelő technikai és szervezési intézkedésekkel gondoskodik a személyes adatok biztonságáról.
Ilyen intézkedések különösen:
- zárt rendszerhasználat
- felhasználónévvel és jelszóval védett hozzáférés
- jogosultsági szintek alkalmazása
- az ajánlattevők egymástól való elkülönítése
- az ajánlattevői ajánlatok egymás előli elzárása
- üzemeltetői adminisztráció korlátozása
- titkosított jelszótárolás
- rendszernaplózás
- tárhelyszolgáltatói infrastruktúra alkalmazása
- hozzáférések korlátozása
- biztonsági mentések
- technikai hibák és rendellenes működés ellenőrzése.
Adatvédelmi incidensnek minősülhet például a személyes adatok véletlen vagy jogellenes megsemmisülése, elvesztése, megváltozása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés. A NAIH a GDPR szerinti incidensfogalmat alkalmazza.
13. Automatizált döntéshozatal és profilalkotás
A rendszerben automatizált döntéshozatal vagy profilalkotás nem történik.
A rendszer nem dönt automatikusan arról, hogy valamely ajánlattevő ajánlata nyertes vagy vesztes-e. Az ajánlatok értékelése és az esetleges döntéshozatal az ajánlatkérő szervezet feladata.
14. Marketing, hírlevél és követőkódok
A rendszerben nem működik:
- hírlevél-feliratkozás
- marketingcélú megkeresés
- Meta Pixel
- Google Analytics
- egyéb analitikai vagy reklámcélú követőkód.
A rendszer által küldött e-mailek kizárólag működési, technikai vagy ajánlatkezelési célú rendszerértesítések.
15. Cookie-k
A rendszer kizárólag a működéshez szükséges technikai cookie-kat alkalmazhatja.
Ezek célja lehet:
- bejelentkezési munkamenet fenntartása
- felhasználói azonosítás
- jogosultságkezelés
- biztonságos rendszerhasználat.
A rendszer marketingcélú cookie-kat és külső analitikai követőkódokat nem alkalmaz.
16. Az érintettek jogai
Az érintetteket a GDPR alapján az alábbi jogok illetik meg.
16.1. Hozzáféréshez való jog
Az érintett tájékoztatást kérhet arról, hogy az adatkezelő kezeli-e a személyes adatait, és ha igen, milyen adatokat, milyen célból, milyen jogalapon, mennyi ideig, és kik férhetnek hozzá azokhoz.
16.2. Helyesbítéshez való jog
Az érintett kérheti pontatlan személyes adatainak helyesbítését vagy hiányos adatainak kiegészítését.
16.3. Törléshez való jog
Az érintett kérheti személyes adatainak törlését, ha az adatkezelés célja megszűnt, az adatkezelés jogellenes, vagy más törlési ok áll fenn.
A törlés nem teljesíthető, ha az adatkezelés jogi kötelezettség teljesítéséhez, jogi igények érvényesítéséhez vagy védelméhez szükséges.
16.4. Adatkezelés korlátozásához való jog
Az érintett kérheti az adatkezelés korlátozását, például ha vitatja az adatok pontosságát, vagy ha az adatkezelés jogellenes, de nem kéri az adatok törlését.
16.5. Tiltakozáshoz való jog
Az érintett tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Ebben az esetben az adatkezelő megvizsgálja, hogy fennáll-e olyan kényszerítő jogos ok, amely az adatkezelés folytatását indokolja.
16.6. Adathordozhatósághoz való jog
Amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul, és automatizált módon történik, az érintett kérheti, hogy a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.
A GDPR az érintetti jogokat részletesen szabályozza.
17. Jogorvoslati lehetőségek
Az érintett az adatkezeléssel kapcsolatban elsőként az adatkezelőhöz fordulhat:
- Üzlet-Infó.hu B2B Kft.
- 9027 Győr, Budai út 20/c 1/8.
- E-mail: admin@beszerzesiter.eu
Az érintett panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is. A NAIH a magyar adatvédelmi felügyeleti hatóság.
- Nemzeti Adatvédelmi és Információszabadság Hatóság
- Székhely: 1055 Budapest, Falk Miksa utca 9–11.
- Postacím: 1363 Budapest, Pf. 9.
- Weboldal: www.naih.hu
- E-mail: ugyfelszolgalat@naih.hu
Az érintett bírósághoz is fordulhat, ha megítélése szerint személyes adatainak kezelése jogellenes.
18. Az ajánlatkérő és ajánlattevő szervezetek felelőssége
Az ajánlatkérő és ajánlattevő szervezetek kötelesek gondoskodni arról, hogy:
- a rendszerbe csak az adott ajánlatkéréshez vagy ajánlat benyújtásához szükséges személyes adatokat töltsenek fel
- a feltöltött dokumentumok ne tartalmazzanak indokolatlan vagy túlzott mennyiségű személyes adatot
- saját munkavállalóikat, képviselőiket, kapcsolattartóikat és közreműködőiket megfelelően tájékoztassák az adataik kezeléséről
- a részükre biztosított felhasználói hozzáféréseket biztonságosan kezeljék
- a hozzáférési adatokat harmadik személynek ne adják át
- a már nem jogosult munkatársak hozzáférésének megszüntetését haladéktalanul kezdeményezzék
- a rendszerből megismert adatokat kizárólag az adott ajánlatkérés vagy ajánlatadás céljára használják fel.
19. A tájékoztató módosítása
Az adatkezelő fenntartja a jogot a jelen adatkezelési tájékoztató módosítására.
A módosított tájékoztatót az adatkezelő a rendszer felületén vagy weboldalán teszi közzé. Lényeges változás esetén az adatkezelő a felhasználókat külön is tájékoztathatja.