Adatkezelési Tájékoztató
Cégjegyzékszám: 19-06-502648 | Adószám: 27255052-2-19
Képviselő: Kovács Zoltán Norbert ügyvezető
E-mail: kapcsolat@alkatreszpartner.hu
Weboldal: alkatreszpartner.hu
1. A Tájékoztató célja és jogalapja
Jelen tájékoztató célja, hogy az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) 13–14. cikke, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) előírásainak megfelelően tájékoztassa az érintetteket személyes adataik kezeléséről.
A Társaság adatvédelmi tisztviselőt (DPO) nem nevezett ki, mivel erre nem köteles. Adatvédelmi kérdésekben a fenti elérhetőségeken vehető fel a kapcsolat.
2. Az adatkezelés alapelvei
- Jogszerűség, tisztességes eljárás és átláthatóság – GDPR 5. cikk (1) bek. a) pont
- Célhoz kötöttség – az adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük
- Adattakarékosság – csak a szükséges mértékű adat kezelése
- Pontosság – naprakész, helyes adatok kezelése
- Korlátozott tárolhatóság – az adatokat csak a szükséges ideig tároljuk
- Integritás és bizalmasság – megfelelő technikai és szervezési intézkedések
- Elszámoltathatóság – a Társaság igazolni tudja az elvek betartását
3. Az adatkezelés jogalapjai (GDPR 6. cikk)
- a) Az érintett hozzájárulása (pl. hírlevél, marketing cookie)
- b) Szerződés teljesítéséhez szükséges (pl. rendelés feldolgozása)
- c) Jogi kötelezettség teljesítése (pl. számviteli megőrzés)
- f) Jogos érdek (pl. követeléskezelés)
4. Az érintett jogai
- Tájékoztatáshoz való jog (GDPR 13–14. cikk) – adatfelvétel előtt és kérésre bármikor
- Hozzáférési jog (GDPR 15. cikk) – visszajelzés, hogy folyamatban van-e kezelés
- Helyesbítéshez való jog (GDPR 16. cikk) – hibás adat javítása
- Törléshez való jog / „elfeledtetés" (GDPR 17. cikk) – ha nincs jogalap a további kezelésre
- Az adatkezelés korlátozásához való jog (GDPR 18. cikk) – zárolás meghatározott esetekben
- Adathordozhatósághoz való jog (GDPR 20. cikk) – géppel olvasható formátumban
- Tiltakozáshoz való jog (GDPR 21. cikk) – közvetlen marketing esetén feltétel nélkül
- Hozzájárulás visszavonása (GDPR 7. cikk (3)) – bármikor, ugyanolyan egyszerű módon
- Automatizált döntéshozatal alóli mentesség (GDPR 22. cikk) – Társaságunk ilyen döntéshozatalt nem alkalmaz
4.1. Jogok gyakorlásának módja és határideje
Kérelmet a kapcsolat@alkatreszpartner.hu e-mail-címen lehet benyújtani. A Társaság a kérelmet indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül teljesíti. Különös bonyolultság esetén ez 2 hónapra meghosszabbítható, amelyről tájékoztatást küldünk.
Az érintett személyazonosságának igazolása szükséges lehet. Ha a kérelem teljesítése megtagadásra kerül, erről 1 hónapon belül írásban tájékoztatást adunk, a jogi és ténybeli indokok megjelölésével.
5. Jogorvoslati lehetőségek
Ha az érintett megítélése szerint adatkezelése sérti a GDPR rendelkezéseit, panaszt nyújthat be a felügyeleti hatósághoz:
Postacím: 1363 Budapest, Pf. 9.
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400
Honlap: https://naih.hu
Az érintett bírósághoz is fordulhat (Infotv. 23. §). A per elbírálása az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék hatáskörébe is tartozhat.
6. Adatkezelési tevékenységek
6.1. Online rendeléssel összefüggő adatkezelés
| Megnevezés | Részletek |
|---|---|
| Jogalap | GDPR 6. cikk (1) bek. b) – szerződés teljesítése |
| Cél | Megrendelés feldolgozása, szállítás megszervezése, számlázás |
| Kezelt adatok | Teljes név, számlázási cím, szállítási cím, e-mail cím, telefonszám, megrendelt termékek adatai, megrendelés azonosítója, fizetési mód, rendelési dátum |
| Tárolás ideje | A szerződés teljesítésétől számított 5 év (Ptk. elévülési idő); számviteli bizonylatok esetén 8 év (Számv. tv. 169. §) |
| Tárolás módja | Elektronikus |
6.2. Számlázással összefüggő adatkezelés
A Társaság az elektronikus számlákat a KBOSS.hu Kft. (Számlázz.hu) online számlázó rendszerén keresztül állítja ki. A Számlázz.hu a Társaság megbízásából adatfeldolgozóként jár el (GDPR 28. cikk).
| Megnevezés | Részletek |
|---|---|
| Jogalap | GDPR 6. cikk (1) bek. c) – jogi kötelezettség (Számv. tv. 169. §, Áfa tv.) |
| Cél | Számviteli kötelezettség teljesítése, elektronikus számla kiállítása és továbbítása, NAV Online Számla adatszolgáltatás |
| Kezelt adatok | Vevő neve, számlázási cím, adószám (vállalkozások esetén), e-mail cím (számla továbbításához), vásárolt termékek megnevezése és összege, fizetési mód, számla sorszáma és kelte |
| Adatfeldolgozó | KBOSS.hu Kft. (Számlázz.hu) - székhely: 1031 Budapest, Záhony utca 7.; cégjegyzékszám: 01-09-303201; adószám: 13421739-2-41. Adatkezelési tájékoztató: szamlazz.hu/adatvedelem |
| Adattovábbítás | Az elektronikus számla NAV (Nemzeti Adó- és Vámhivatal) felé történő automatikus továbbítása az Online Számla rendszerbe - jogi kötelezettség (Áfa tv. 10. melléklet) |
| Tárolás ideje | 8 év (Számv. tv. 169. § (2) bekezdés) - a Társaságnál és a Számlázz.hu-nál egyaránt |
| Tárolás módja | Elektronikus (Számlázz.hu szerverein) és papír alapú (másolat a Társaságnál) |
6.3. Kapcsolatfelvétellel összefüggő adatkezelés
| Megnevezés | Részletek |
|---|---|
| Jogalap | GDPR 6. cikk (1) bek. b) – szerződéskötést megelőző lépések / GDPR 6. cikk (1) bek. f) – jogos érdek |
| Cél | Ügyféli megkeresések megválaszolása, tájékoztatás |
| Kezelt adatok | Név, e-mail cím, megkeresés tartalma, dátum |
| Tárolás ideje | Az adatkezelési cél megszűnéséig, legfeljebb 2 év |
| Tárolás módja | Elektronikus |
6.4. Weboldal látogatók - sütik (cookie-k)
A weboldal látogatása során sütiket (cookie-kat) alkalmazunk. A weboldal első látogatásakor egy süti-hozzájárulási sáv (cookie banner) jelenik meg, amelyen az érintett a kötelező sütiken túli sütik használatához külön hozzájárulást ad vagy elutasít. A hozzájárulást a Társaság a gdpr_preferences nevű sütiben tárolja.
| Süti típusa | Cél | Jogalap | Lejárat |
|---|---|---|---|
Munkamenet-süti (ap_session) | Kosár és session kezelés - technikailag szükséges | GDPR 6. cikk (1) bek. f) – jogos érdek (nem kell hozzájárulás) | Böngésző bezárásáig (max. 1 nap) |
Süti-preferencia (gdpr_preferences) | Az érintett süti-hozzájárulásainak tárolása - technikailag szükséges | GDPR 6. cikk (1) bek. c) – jogi kötelezettség (hozzájárulás dokumentálása) | 30 nap |
Analitikai süti (Google Analytics: _ga*, _gid) | Látogatottsági statisztikák, forgalomelemzés | GDPR 6. cikk (1) bek. a) – hozzájárulás | 26 hónap / 24 óra |
| Stripe-sütik (3rd party, a fizetőoldalon) | A bankkártyás fizetés során, a Stripe oldalán beállított sütik (pl. __stripe_mid csalásmegelőzés, __stripe_sid session) - a webáruház domainjén NEM kerülnek beállításra | GDPR 6. cikk (1) bek. b) – szerződés teljesítése + f) – jogos érdek | Stripe rendszerében - max. 1 év |
A süti-hozzájárulás visszavonása. Az érintett a már megadott hozzájárulást bármikor, ugyanolyan egyszerű módon visszavonhatja:
- a böngészőjében a webáruház domainjéhez tartozó sütik törlésével (Beállítások / Adatvédelem / Sütik kezelése), ezt követően a weboldal újratöltése után a süti-banner ismét megjelenik, és új preferenciák állíthatók be;
- e-mailben a kapcsolat@alkatreszpartner.hu címen, amennyiben a megerősítéshez technikai segítségre van szüksége.
A hozzájárulás visszavonása nem érinti a visszavonás előtt, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét (GDPR 7. cikk (3) bekezdés).
| Megnevezés | Részletek |
|---|---|
| Jogalap (analitikai) | GDPR 6. cikk (1) bek. a) – érintett hozzájárulása |
| Kezelt adatok | IP cím (anonymizált), böngésző típusa, látogatott oldalak, munkamenet-adatok, eszközazonosítók |
| Tárolás ideje | A hozzájárulás visszavonásáig, de legfeljebb 26 hónap |
| Tárolás módja | Elektronikus (Google szerverei) |
6.5. Google Analytics adatkezelés
A weboldal Google Analytics szolgáltatást vesz igénybe (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). A Google Analytics cookie-k segítségével anonimizált forgalmi adatokat gyűjt. Az IP-cím anonimizálás be van kapcsolva. Az adatok az USA-ba továbbítódnak; az adattovábbítás az EU–USA adatvédelmi keretrendszer (EU-U.S. Data Privacy Framework) és a Google által alkalmazott Standard Szerződéses Záradékok (SCC – GDPR 46. cikk (2) bek. c) pont) alapján jogszerű.
A Google adatvédelmi tájékoztatója: https://policies.google.com/privacy
A Google Analytics tiltható: https://tools.google.com/dlpage/gaoptout
6.6. Hírlevéllel összefüggő adatkezelés
| Megnevezés | Részletek |
|---|---|
| Jogalap | GDPR 6. cikk (1) bek. a) – érintett hozzájárulása (aktív jelölőnégyzet kipipálása) |
| Cél | Hírlevél, akciók és újdonságok közlése |
| Kezelt adatok | Név, e-mail cím, feliratkozás dátuma és forrása, analitikai adatok (megnyitás, kattintás, dátum, IP cím) |
| Tárolás ideje | A hozzájárulás visszavonásáig (leiratkozásig), ezt követően haladéktalanul törlendő |
| Tárolás módja | Elektronikus |
| Leiratkozás | Minden hírlevél alján lévő leiratkozó linkkel, vagy e-mailben a kapcsolat@alkatreszpartner.hu-n |
6.7. Panaszkezeléssel összefüggő adatkezelés
| Megnevezés | Részletek |
|---|---|
| Jogalap | GDPR 6. cikk (1) bek. c) – jogi kötelezettség (Fgytv. 17/A. §) és b) – szerződés teljesítése |
| Cél | Fogyasztói panaszok kezelése, jogszabályi kötelezettség teljesítése |
| Kezelt adatok | Név, cím/székhely, telefonszám, e-mail cím, panasz tartalma, panasz dátuma, a panaszról felvett jegyzőkönyv |
| Tárolás ideje | 5 év (Fgytv. 17/A. § (7) bekezdés) a panasz megválaszolásától számítva |
| Tárolás módja | Elektronikus és papír alapú |
6.8. Bankkártyás (online) fizetéssel összefüggő adatkezelés
A weboldalon a bankkártyás fizetést a Stripe Payments Europe, Limited (székhely: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország; cégjegyzékszám: 513174) biztosítja. A Stripe a fizetési tranzakció teljesítése során egyrészt a Társaság megbízásából adatfeldolgozóként (GDPR 28. cikk) a fizetés végrehajtására, másrészt önálló adatkezelőként jár el a csalásmegelőzés, kockázatértékelés és a Stripe-ra vonatkozó jogszabályi (pl. pénzmosás elleni) kötelezettségek teljesítése körében.
| Megnevezés | Részletek |
|---|---|
| Jogalap | GDPR 6. cikk (1) bek. b) – szerződés teljesítése (a vételár megfizetésének végrehajtása); GDPR 6. cikk (1) bek. f) – jogos érdek (a Stripe részéről csalásmegelőzés és kockázatértékelés); GDPR 6. cikk (1) bek. c) – jogi kötelezettség (pénzmosás elleni és számviteli szabályok) |
| Cél | Bankkártyás fizetés feldolgozása, a rendelés ellenértékének beszedése, sikertelen tranzakciók kezelése, csalásmegelőzés és kockázatértékelés |
| A Stripe felé továbbított adatok | Vevő neve, e-mail címe, számlázási és szállítási cím egyes elemei, tranzakció összege és devizaneme (HUF), tranzakció időpontja és azonosítója, a megrendelés rövid leírása (cikkszámok), IP-cím, böngésző- és eszközazonosítók (csalásmegelőzéshez) |
| A Társaságnál kezelt adatok | A Stripe által visszaküldött tranzakció-azonosító (Stripe Session ID), fizetés státusza, fizetés időpontja és összege, a vásárló neve és e-mail-címe. A teljes kártyaszámot, a kártya lejárati dátumát és a CVC-kódot a Társaság semmilyen formában nem kapja meg, nem látja és nem tárolja - ezeket kizárólag a Stripe PCI-DSS Level 1 tanúsított rendszere kezeli. |
| Adattovábbítás harmadik országba | A Stripe Payments Europe, Ltd. egyes adatokat továbbít az Egyesült Államokban székhellyel rendelkező Stripe, Inc.-nek (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Az adattovábbítás jogalapja az EU-USA adatvédelmi keretrendszer (Data Privacy Framework) - a Stripe, Inc. DPF-tanúsítvánnyal rendelkezik -, valamint az Európai Bizottság által jóváhagyott Standard Szerződéses Záradékok (SCC) a GDPR 46. cikk (2) bek. c) pontja alapján. |
| Tárolás ideje | A Társaságnál: a számviteli megőrzési idővel összhangban 8 év (Számv. tv. 169. §). A Stripe-nál: a Stripe Adatkezelési Tájékoztatójában foglaltak szerint (a tranzakció lezárásától számított legalább 7 év a pénzmosás elleni és számviteli szabályok miatt). |
| Tárolás módja | Elektronikus |
| További információ | Stripe Adatkezelési Tájékoztató: stripe.com/privacy Stripe Adatfeldolgozói Megállapodás (DPA): stripe.com/legal/dpa Stripe Cookie-szabályzat: stripe.com/cookies-policy/legal |
6.9. Kintlévőség kezeléssel összefüggő adatkezelés
| Megnevezés | Részletek |
|---|---|
| Jogalap | GDPR 6. cikk (1) bek. f) – jogos érdek (követelés érvényesítése) |
| Cél | Kintlévőségek kezelése, fizetési felszólítások |
| Kezelt adatok | Név, cím/székhely, adószám, telefonszám, e-mail cím, tartozás összege és jogcíme |
| Tárolás ideje | A hátralék kiegyenlítéséig, vagy a polgári jogi igény elévüléséig (5 év) |
| Tárolás módja | Elektronikus és papír alapú |
7. Adatfeldolgozók
Az adatfeldolgozók a személyes adatokat kizárólag a Társaság utasítása szerint kezelik, önálló döntési joggal nem rendelkeznek (GDPR 28. cikk).
| Adatfeldolgozó | Feladat | Elérhetőség |
|---|---|---|
| Rackhost Zrt. | Tárhelyszolgáltatás, szerveres adattárolás | 6722 Szeged, Tisza Lajos körút 41. | info@rackhost.hu | rackhost.hu |
| Futárszolgálat (aktuális partner az ügyfélszolgálaton kérhető) | Csomagok kézbesítése - kezelt adatok: szállítási név, cím, telefonszám | Megrendelés teljesítéséhez szükséges minimális adatok |
| Stripe Payments Europe, Limited | Bankkártyás online fizetés feldolgozása, csalásmegelőzés és kockázatértékelés (utóbbiakban önálló adatkezelőként is) - részletek: 6.8. pont | 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország | stripe.com/privacy |
| KBOSS.hu Kft. (Számlázz.hu) | Elektronikus számlázás, számlakiállítás és NAV Online Számla adatszolgáltatás - részletek: 6.2. pont | 1031 Budapest, Záhony utca 7. | szamlazz.hu/adatvedelem |
| Könyvelő (aktuális partner az ügyfélszolgálaton kérhető) | Könyvviteli szolgáltatás, számlák feldolgozása | Az adatokat a számviteli törvény szerinti ideig kezeli |
| Google LLC | Google Analytics – forgalomstatisztika | 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA |
| Ügyvéd (szükség esetén) | Jogi képviselet, igényérvényesítés | Adatai az ügyvédi titoktartás körébe tartoznak |
8. Adattovábbítás harmadik országba
A Google Analytics alkalmazása során személyes adatok (anonimizált IP-cím, session adatok) az Egyesült Államokba kerülnek továbbításra. Az adattovábbítás jogalapja az EU-USA adatvédelmi keretrendszer (Data Privacy Framework) és a Google által alkalmazott Standard Szerződéses Záradékok (SCC) a GDPR 46. cikk (2) bek. c) pontja alapján.
A Stripe bankkártyás fizetés igénybevétele esetén a Stripe Payments Europe, Ltd. (Írország) egyes tranzakciós és csalásmegelőzéssel kapcsolatos adatokat továbbít a Stripe, Inc. (Egyesült Államok) felé. Az adattovábbítás jogalapja a Stripe, Inc. Data Privacy Framework-tanúsítványa és a Stripe által alkalmazott Standard Szerződéses Záradékok (SCC) a GDPR 46. cikk (2) bek. c) pontja alapján. A részletes szabályozást a 6.8. pont, illetve a Stripe Adatfeldolgozói Megállapodás (stripe.com/legal/dpa) tartalmazza.
Más harmadik országba való adattovábbítás esetén a Társaság a GDPR V. fejezetének megfelelő biztosítékokat alkalmaz.
9. Adatbiztonság
A Társaság megfelelő technikai és szervezési intézkedéseket foganatosít a személyes adatok védelme érdekében (GDPR 32. cikk), különösen:
- SSL/TLS titkosított kapcsolat (HTTPS)
- Jelszóvédett adminisztrációs hozzáférés
- Korlátozott belső hozzáférési jogosultságok
- Rendszeres biztonsági mentés
- Vírusvédelem és tűzfal
10. Adatvédelmi incidens
Ha az adatkezelés során adatvédelmi incidens (jogosulatlan hozzáférés, adatvesztés stb.) következik be, a Társaság azt 72 órán belül bejelenti a NAIH felé (GDPR 33. cikk), amennyiben az incidens valószínűsíthetően kockázatot jelent az érintettek jogaira nézve. Magas kockázat esetén az érintetteket is értesítjük (GDPR 34. cikk).
Az incidenseket nyilvántartásban rögzítjük (GDPR 33. cikk (5) bekezdés).
11. Automatizált döntéshozatal és profilalkotás
A Társaság kizárólag automatizált adatkezelésen alapuló, az érintettekre nézve joghatással járó döntéshozatalt és profilalkotást nem alkalmaz.
12. A tájékoztató módosítása
A Társaság fenntartja a jogot, hogy jelen tájékoztatót megváltoztassa. A módosítások a weboldalon való megjelenéssel hatályba lépnek. Lényeges módosítás esetén az érintetteket tájékoztatjuk.
Hatályba lépés dátuma: 2026. május 23. (Stripe bankkártyás fizetés bevezetése) | CONTACT D Bt.