A jelen tájékoztató bemutatja, hogyan kezeli a Háztartási-gép Szervíz Kft. a konyhavilag.shop látogatóinak, vásárlóinak és kapcsolattartóinak személyes adatait.
1. Adatkezelő
| Név | Háztartási-gép Szervíz Korlátolt Felelősségű Társaság |
|---|---|
| Rövidített név | Háztartási-gép Szervíz Kft. |
| Székhely | 7623 Pécs, Megyeri út 25. |
| Cégjegyzékszám | 02-09-085984 |
| Adószám | 29304884-1-02 |
| [email protected] | |
| Telefon | +36 72 179 5714 |
| Mobil | +36 30 722 1710 |
2. Az adatkezelés alapelvei
Az Adatkezelő a személyes adatokat jogszerűen, tisztességesen és átláthatóan, meghatározott célból, a szükséges mértékben és ideig kezeli. Megfelelő technikai és szervezési intézkedésekkel védi az adatokat a jogosulatlan hozzáféréstől, megváltoztatástól, nyilvánosságra hozataltól, törléstől vagy megsemmisüléstől.
3. Adatkezelési tevékenységek
| Cél | Kezelt adatok | Jogalap | Megőrzés |
|---|---|---|---|
| Rendelés teljesítése | Név, e-mail, telefonszám, számlázási és szállítási cím, rendelési és kosáradatok, fizetés státusza | GDPR 6. cikk (1) b) – szerződés | A polgári jogi igények elévüléséig, főszabály szerint 5 év |
| Számlázás és könyvelés | Név/cégnév, cím, adószám, számla és gazdasági esemény adatai | GDPR 6. cikk (1) c) – jogi kötelezettség | A számviteli bizonylatoknál 8 év |
| Kiszállítás | Név, szállítási cím, telefonszám, e-mail, csomagadatok | GDPR 6. cikk (1) b) – szerződés | A kézbesítéshez és az esetleges igények rendezéséhez szükséges ideig |
| Bankkártyás fizetés | Fizetési azonosító, összeg, pénznem, státusz és korlátozott kártyaadatok | GDPR 6. cikk (1) b) – szerződés; csalásmegelőzésnél jogos érdek | A Stripe és a jogszabályok szerinti időtartam |
| Ügyfélfiók | Név, e-mail, címek, rendelési előzmény, jelszó biztonságos lenyomata | GDPR 6. cikk (1) b) – a felhasználó kérésére | A fiók törléséig, a kötelező rendelési és számlaadatok kivételével |
| Online elállási funkció | Név, e-mail, rendelés- vagy szerződésazonosító, átvételi nap, termékadatok, nyilatkozat, beküldési időpont | GDPR 6. cikk (1) c) – jogi kötelezettség; 6. cikk (1) b) – szerződés megszüntetése | A jogi igények elévüléséig, főszabály szerint 5 év |
| Ügyfélszolgálat és panasz | Kapcsolattartási adatok, rendelési szám, üzenet és önkéntesen küldött csatolmányok | Szerződés, jogi kötelezettség, jogos érdek | A fogyasztói panasz iratait 3 évig; más levelezést a szükséges ideig |
| Jótállási és szavatossági ügy | Vásárlási és termékadatok, hiba leírása, képek, videó, jegyzőkönyv | GDPR 6. cikk (1) c) és b) | Az ügy lezárásáig és a vonatkozó elévülési idő végéig |
| Weboldal biztonsága | IP-cím, időpont, böngésző-, eszköz- és naplóadatok | GDPR 6. cikk (1) f) – a rendszer és a tranzakciók biztonsága | Főszabály szerint legfeljebb 90 nap, incidens esetén az eljárás végéig |
4. Bankkártyás fizetés és Stripe
A bankkártyás fizetést a Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország) biztosítja. A kártyaadatokat a Stripe fizetési felülete kezeli; az Adatkezelő nem fér hozzá a teljes bankkártyaszámhoz vagy a biztonsági kódhoz. A Stripe önálló adatkezelőként és egyes műveleteknél adatfeldolgozóként is eljárhat. Részletek: stripe.com/privacy.
5. Adatfeldolgozók és címzettek
- Fizetési szolgáltató: Stripe Payments Europe, Ltd.
- Futárszolgálat: GLS General Logistics Systems Hungary Kft.; a kézbesítéshez szükséges név, cím, telefonszám, e-mail-cím és csomagadatok címzettje.
- Technikai és biztonsági szolgáltató: Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, Egyesült Államok); DNS-, CDN-, gyorsítótárazási és webbiztonsági szolgáltatás. A szolgáltatás működése során IP-cím, kérési és biztonsági naplóadatok kezelése történhet. Részletek: Cloudflare Privacy Policy.
- További informatikai szolgáltatók: kizárólag a webáruház üzemeltetéséhez szükséges hozzáféréssel.
- Hatóságok: jogszabályi kötelezettség vagy jogszerű megkeresés esetén.
Az adatfeldolgozók kizárólag az Adatkezelő utasításai és a vonatkozó szerződés alapján, a feladatuk ellátásához szükséges mértékben kezelhetik az adatokat.
6. Az adatok forrása és kötelező jellege
Az adatok elsődleges forrása az érintett: a pénztárban, a fiókban, az online elállási funkcióban vagy az ügyfélszolgálati kommunikációban megadott információ. A fizetés státuszát a fizetési szolgáltató, a kézbesítés adatait a futárszolgálat továbbíthatja. A szerződés teljesítéséhez megjelölt kötelező adatok hiányában a rendelés vagy az adott ügyintézés nem teljesíthető.
7. Adattovábbítás harmadik országba
Egyes technikai szolgáltatók, így a Cloudflare is, nemzetközi vállalatcsoport részei lehetnek. Az Európai Gazdasági Térségen kívüli adattovábbításra kizárólag megfelelőségi határozat, az Európai Bizottság által elfogadott általános szerződési feltételek vagy más, GDPR szerinti garancia alapján kerülhet sor. A Cloudflare által alkalmazott garanciákról a szolgáltató adatvédelmi tájékoztatója ad részletes információt.
8. Automatizált döntéshozatal
A webáruház nem hoz a vásárlóra nézve joghatással járó, kizárólag automatizált döntést. A Stripe a saját adatkezelési feltételei szerint automatizált csalásmegelőzési és biztonsági ellenőrzést alkalmazhat.
9. Az érintett jogai
Az érintett jogosult:
- tájékoztatást és hozzáférést kérni a kezelt adataihoz;
- a pontatlan adatok helyesbítését kérni;
- a jogszabály feltételei szerint kérni az adatok törlését vagy kezelésük korlátozását;
- a hozzájárulását bármikor visszavonni;
- jogos érdeken alapuló adatkezelés ellen tiltakozni;
- a szerződés vagy hozzájárulás alapján, automatizáltan kezelt adatait hordozható formátumban megkapni;
- panaszt tenni a felügyeleti hatóságnál és bírósághoz fordulni.
A kérelmet a [email protected] címre lehet elküldeni. Az Adatkezelő indokolatlan késedelem nélkül, főszabály szerint egy hónapon belül válaszol. A kérelmező személyazonosságának megerősítéséhez szükséges adat kérhető.
10. Jogorvoslat
Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9–11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
E-mail: [email protected]
Honlap: naih.hu
11. Adatbiztonság és incidens
Az Adatkezelő hozzáférés-szabályozást, titkosított adatkapcsolatot, rendszeres frissítést és mentést alkalmaz. Adatvédelmi incidens esetén megteszi a szükséges intézkedéseket, dokumentálja az eseményt, és ha a GDPR előírja, értesíti a NAIH-ot és az érintetteket.
12. A tájékoztató módosítása
A tájékoztató a szolgáltatások, adatfeldolgozók vagy jogszabályok változásakor módosulhat. A hatályos változat mindig ezen az oldalon érhető el. Hatálybalépés: 2026. július 16.
