Adatvédelmi tájékoztató

Adatkezelési tájékoztató

1. Adatkezelő és kapcsolattartó

Adatkezelő: Budapet Kft. Székhely: 2040 Budaörs, Átlós u. 3. Kapcsolattartó: Néder Olivér E‑mail: info@pointershop.hu Telefon: 06-30-459-7120

2. Jogi alap és alkalmazási kör

Jelen Adatkezelési tájékoztató a Budapet Kft. (a továbbiakban: Adatkezelő) által a www.pointershop.hu webáruház működtetése során végzett személyes adatkezelésekre vonatkozik. Az adatkezelés jogi keretét az Európai Unió általános adatvédelmi rendelete (GDPR) és a személyes adatok védelmére vonatkozó magyar jogszabályok, különösen a 2011. évi CXII. törvény (Infotv.) képezik. Az érintettek jogait és kötelezettségeit a GDPR és az Infotv. rendelkezései határozzák meg.

3. A kezelt személyes adatok köre és forrása

Kezelt adatok köre:

  • azonosító adatok: név;
  • elérhetőségi adatok: e‑mail cím; telefonszám; számlázási és szállítási cím;
  • számlaadatok: bankszámlaszám (amennyiben megadott), adószám (céges vásárló esetén), számlázási adatok;
  • vásárlási adatok: rendelés azonosító, megrendelt termékek, fizetési mód, szállítási mód, rendelés státusza;
  • kommunikációs adatok: ügyfélszolgálati megkeresések, panaszokhoz kapcsolódó dokumentáció;
  • technikai adatok: IP‑cím, böngészőazonosító és webes naplók (logok) a weboldal működéséhez és biztonságához kapcsolódóan.

Adatok forrása: az érintett (vásárló) által közvetlenül megadott adatok (regisztráció, rendelés, ügyfélszolgálati megkeresés), valamint a weboldal működése során automatikusan keletkező technikai adatok.

4. Az adatkezelés céljai és jogalapjai

  1. Rendelés teljesítése, szállítás és ügyintézés — jogalap: a szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). Az adatok felhasználása a megrendelés feldolgozásához, a termékek kiszállításához és a kapcsolódó ügyintézéshez szükséges.
  2. Számlázás és könyvelés — jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont). A számlaadatok megőrzése és kezelése az adó‑ és számviteli jogszabályoknak való megfelelés érdekében történik.
  3. Ügyfélszolgálat és reklamáció kezelése — jogalap: szerződés teljesítése és jogos érdek (GDPR 6. cikk (1) bekezdés b) és f) pont). Az ügyfélszolgálati kommunikáció célja a vásárlói igények kezelése, reklamációk kivizsgálása és a szolgáltatás minőségének javítása.
  4. Marketing és hírlevélküldés — jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) vagy bizonyos esetekben jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) — például hasonló termékek ajánlása), amennyiben az érintett előzetesen tájékoztatást kapott és nem tiltakozott. Hírlevélküldéshez a hozzájárulás önkéntes, visszavonható.
  5. Jogérvényesítés és viták kezelése — jogalap: jogos érdek és jogi kötelezettség. Az adatok kezelése a jogviták rendezéséhez, követelések érvényesítéséhez szükséges.
  6. Biztonság és csalásmegelőzés — jogalap: jogos érdek. A weboldal és a tranzakciók biztonságának fenntartása érdekében végzünk naplózást és biztonsági ellenőrzéseket.

5. Adattovábbítás és adatfeldolgozók

Adattovábbítás lehetséges címzettjei: futárszolgálatok (például MPL, Foxpost, GLS), fizetési szolgáltatók (például Barion, PayPal), könyvelő és számlázó szolgáltató, webhosting és IT szolgáltatók, ügyfélszolgálati rendszerek szolgáltatói, jogi és hatósági megkeresés esetén a hatóságok. Adatfeldolgozók kiválasztása és szerződéses garanciák: minden adatfeldolgozóval írásos adatfeldolgozói szerződés (Data Processing Agreement) kerül megkötésre, amely biztosítja a GDPR‑nak megfelelő adatkezelési és biztonsági kötelezettségeket. Az adatfeldolgozók csak az Adatkezelő utasításai szerint járhatnak el. Harmadik országba történő adattovábbítás: amennyiben adattovábbítás EU/EGT‑n kívüli országba válik szükségessé, azt csak jogszerű garanciák (például az Európai Bizottság által elfogadott standard szerződéses klauzulák vagy egyéb megfelelő biztosítékok) alkalmazásával végezzük; az érintetteket erről előzetesen tájékoztatjuk, ha releváns.

6. Adatmegőrzési időtartamok

Az adatmegőrzési időtartamok célonként a jogszabályi kötelezettségek és a szükségesség elve alapján kerülnek meghatározásra:

  • Számlaadatok és könyvelési dokumentumok: 8 év (számviteli és adóügyi előírásoknak megfelelően).
  • Szerződéses adatok és rendelési adatok (jogérvényesítés céljából): 5 év (általános elévülési idő figyelembevételével).
  • Ügyfélszolgálati kommunikáció és reklamációk: 3–5 év a probléma rendezésétől függően.
  • Hírlevél és marketing hozzájárulás: amíg a hozzájárulás fennáll vagy visszavonásig.
  • Webes naplók és biztonsági logok: 6–12 hónap (biztonsági és üzemeltetési célok).
  • Regisztrált felhasználói fiók adatai inaktivitás esetén: 3 év inaktivitás után a fiók törlésére vagy archiválására vonatkozó eljárás indítható; jogi kötelezettség esetén az adatok megőrzése meghosszabbítható.

7. Az érintettek jogai és gyakorlásuk módja

Az érintettek jogai:

  • Hozzáférés joga (GDPR 15. cikk): az érintett tájékoztatást kérhet arról, hogy az Adatkezelő kezeli‑e személyes adatait, és kérheti az adatok másolatát.
  • Helyesbítés joga (GDPR 16. cikk): az érintett kérheti a pontatlan adatok helyesbítését.
  • Törlés joga (GDPR 17. cikk) — „elfeledtetés”: bizonyos feltételek fennállása esetén az érintett kérheti adatai törlését.
  • A kezelés korlátozásának joga (GDPR 18. cikk): bizonyos esetekben az érintett kérheti az adatkezelés korlátozását.
  • Adathordozhatóság joga (GDPR 20. cikk): az érintett kérheti személyes adatai strukturált, géppel olvasható formátumban történő megkapását.
  • Tiltakozás joga (GDPR 21. cikk): az érintett tiltakozhat a jogos érdek alapján történő adatkezelés ellen.
  • Hozzájárulás visszavonása: a hozzájárulás bármikor visszavonható, amely nem érinti a visszavonás előtti adatkezelés jogszerűségét.
  • Panasz benyújtása: az érintett jogosult panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) vagy más illetékes felügyeleti hatósághoz.

A jogok gyakorlása: a fenti jogok gyakorlásához az érintett írásban (e‑mailen: info@pointershop.hu) vagy postai úton fordulhat az Adatkezelőhöz. Az Adatkezelő a kérelem beérkezését követően a jogszabályban előírt határidőn belül (általában 1 hónap) érdemi választ ad; indokolt esetben a határidő további 2 hónappal meghosszabbítható, erről az érintettet tájékoztatjuk. Az Adatkezelő fenntartja a jogot, hogy a kérelmek teljesítéséhez szükséges azonosító dokumentumok bemutatását kérje a jogosulatlan hozzáférés megelőzése érdekében.

8. Automatizált döntéshozatal és profilalkotás

Az Adatkezelő jelenleg nem alkalmaz kizárólag automatizált döntéshozatalt olyan módon, amely joghatással járna az érintettekre nézve, és nem végez profilalkotást olyan mértékben, amely jelentősen érintené az érintetteket. Amennyiben a jövőben ilyen adatkezelésre kerülne sor, az érintetteket előzetesen tájékoztatjuk, és biztosítjuk a vonatkozó jogokat.

9. Adatbiztonsági intézkedések

Az Adatkezelő a személyes adatok védelme érdekében technikai és szervezési intézkedéseket alkalmaz, többek között: TLS/HTTPS alapú titkosított adatátvitel a weboldalon; jelszavak biztonságos tárolása (hash és salt alkalmazása); hozzáférés‑szabályozás és jogosultságkezelés; rendszeres biztonsági mentések; tűzfalak és vírusvédelem; naplózás és rendszeres biztonsági auditok; munkatársak adatvédelmi oktatása; adatfeldolgozókkal kötött szerződésekben előírt biztonsági követelmények. Az intézkedések célja az adatok jogosulatlan hozzáférésének, megváltoztatásának, nyilvánosságra hozatalának és megsemmisülésének megelőzése.

10. Adatfeldolgozók és kategóriák (példák)

Az Adatkezelő az alábbi típusú adatfeldolgozókat veszi igénybe:

  • Fizetési szolgáltatók: online fizetések feldolgozása;
  • Szállítmányozók és futárszolgálatok: csomagkézbesítés;
  • Számlázó és könyvelő rendszerek, könyvelőiroda: számlázás és könyvelés;
  • Webhosting és IT szolgáltatók: weboldal és adatbázis üzemeltetés;
  • Ügyfélszolgálati rendszerek szolgáltatói: ügyfélkommunikáció kezelése. A konkrét adatfeldolgozók listáját és elérhetőségeit az Adatkezelő a weboldalon közzéteszi, és az érintettek kérésére tájékoztatást ad.

11. Jogorvoslat és felügyeleti hatóság

Az érintett jogosult panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), amennyiben úgy véli, hogy az adatkezelés sérti jogait. A NAIH elérhetőségei a hatóság hivatalos honlapján találhatók.

12. Módosítások és hatálybalépés

Az Adatkezelő fenntartja a jogot az Adatkezelési tájékoztató módosítására. A módosítások a weboldalon történő közzététel napjától lépnek hatályba. A jelen tájékoztató hatálybalépésének dátuma: 2025. december 1.

13. Kapcsolat

Bármely adatkezeléssel kapcsolatos kérdés, kérelem vagy panasz esetén kérjük, forduljon az Adatkezelőhöz: info@pointershop.hu, 06‑30‑459‑7120, Budapet Kft., 2040 Budaörs, Átlós u. 3.