Vissza a főoldalra

Jogi dokumentum

Adatkezelési Tájékoztató

Az alábbi tájékoztató összefoglalja, hogy milyen személyes adatokat kezelünk, milyen célból, milyen jogalapon, meddig tároljuk ezeket, és milyen jogaid vannak az adatkezeléssel kapcsolatban.

Adatkezelő adatai

Cégnév / egyéni vállalkozó neve: Paládi Bálint Barnabás

Képviselő neve: Paládi Bálint Barnabás

Székhely: még nincs meghatározva

Adószám: még nincs meghatározva

Email cím: info@prime-pc.hu

Telefonszám: 06 30 880 4694

Kezelt adatok, célok és jogalapok

Adat típusaCélJogalap
Email cím (fiókhoz)Fiók létrehozás, rendelés kezelésSzerződés teljesítése
Rendelési adatokMegrendelés teljesítéseSzerződés teljesítése
Számlázási adatokSzámla kiállításaJogi kötelezettség
Banki utalás során megjelenő névBeazonosításJogos érdek
Ideiglenes igényfelmérő adatokVásárlás előkészítéseJogos érdek

A személyes adatok kezelése elsődlegesen a felhasználó és az adatkezelő közötti szerződés teljesítéséhez szükséges. Egyes adatok kezelése jogszabályi kötelezettségen (pl. számviteli törvény), illetve az adatkezelő jogos érdekén alapul.

Adattárolás és megőrzési idők

  • Számlázási adatok: 8 év (magyar számviteli törvény alapján kötelezően megőrzendő).
  • Rendelési adatok: 8 év (a számlázási adatokhoz kapcsolódva).
  • Fiók adatai: amíg a felhasználó nem kéri törlését.
  • Sikertelen rendelés adatai: konfiguráció tervezés esetén automatikusan, webhook alapján legfeljebb 1 héten belül; számítógép összeszerelés esetén 1 hónapon belül.

Felhasználó jogai

  • hozzáférni adataihoz
  • helyesbítést kérni
  • törlést kérni
  • az adatkezelés korlátozását kérni
  • adathordozhatóságot kérni
  • tiltakozni jogos érdeken alapuló adatkezelés ellen
  • panaszt benyújtani

A felhasználó kérelmét emailben vagy a weboldal kapcsolati űrlapján nyújthatja be, amelyet az adatkezelő indokolatlan késedelem nélkül, de legkésőbb 30 napon belül teljesít.

Adatfeldolgozók és harmadik felek

1. Appwrite (adatbázis szolgáltató)

Az adatkezelő az adatbázis-szolgáltatás biztosítása érdekében az Appwrite szolgáltatót veszi igénybe adatfeldolgozóként.

  • A szerverek földrajzi elhelyezkedése: Frankfurt, Németország.
  • Az adatkezelés az Európai Unión belül történik.
  • Harmadik országba történő adattovábbítás nem történik (EU régió használata esetén).
  • Az Appwrite megfelelő technikai és szervezési intézkedéseket alkalmaz, beleértve a titkosítást és rendszeres biztonsági mentéseket.
  • Az adatfeldolgozói jogviszony az Appwrite általános szerződési feltételeinek elfogadásával jön létre (DPA).

Az adatbázisban tárolt adatok kizárólag az adatkezelő utasításai alapján kerülnek feldolgozásra.

2. Stripe (online fizetés)

Online fizetés esetén az adatkezelő a Stripe szolgáltatót veszi igénybe.

  • A fizetés a Stripe Checkout rendszerén keresztül történik.
  • A fizetés során megadott adatokat közvetlenül a Stripe kezeli saját adatkezelési szabályzata alapján.
  • A Stripe globális szolgáltató, ezért előfordulhat, hogy az adatok az Európai Unión kívülre kerülnek továbbításra.
  • Az adattovábbítás megfelelő garanciák mellett történik (DPA).

A Stripe globális szolgáltatóként Standard Contractual Clauses alapján végez adattovábbítást. Az adatkezelő a Stripe rendszeréből kizárólag a tranzakció teljesítéséhez szükséges adatokat kapja meg.

3. Számlázási rendszer (Számlázz.hu)

A számlázás a Számlázz.hu rendszerén keresztül történik, amely adatfeldolgozóként jár el.

  • A számlázási adatok a számla kiállításához szükséges mértékben kerülnek továbbításra.
  • A Számlázz.hu a hatályos magyar jogszabályok szerint automatikus adatkapcsolatban áll a NAV rendszerével.
  • A számlázási adatok megőrzése jogszabályi kötelezettségen alapul.

4. Resend (email küldés)

A Resend szolgáltatót az adatkezelő rendelés visszaigazolásokhoz, státusz értesítésekhez, valamint előzetes hozzájárulás esetén marketing célokra használja.

Kezelt adatok: email cím, név (opcionális), rendelés azonosító (opcionális).

  • A Resend globális szolgáltató, így az adatok előfordulhat, hogy az EU-n kívülre kerülnek továbbításra.
  • Az adattovábbítás Standard Contractual Clauses (SCC) alapján történik.
  • Az adatfeldolgozói jogviszony a Resend Data Processing Agreement alapján jön létre (DPA).

A felhasználó bármikor kérheti az adatai törlését a Resend rendszeréből, illetve fiók- vagy rendelés törlésekor a saját rendszerünkben is, kivéve a jogszabály alapján kötelezően megőrzött adatokat.

Sütik (Cookie-k)

A weboldal kizárólag a működéshez szükséges technikai sütiket használ.

  • A rendszer szerveroldali session cookie-t alkalmaz a bejelentkezési állapot fenntartására.
  • Ezek a sütik a szolgáltatás működéséhez elengedhetetlenek.
  • A technikailag szükséges sütik használata nem igényel külön hozzájárulást.
  • A weboldal jelenleg nem használ marketing vagy analitikai sütiket.

Amennyiben a jövőben analitikai vagy marketing célú sütik bevezetésre kerülnek, azok kizárólag előzetes hozzájárulás alapján kerülnek alkalmazásra.

Adatbiztonság

Az adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében.

  • A weboldal titkosított HTTPS kapcsolaton keresztül érhető el.
  • Az adatbázis-szolgáltató titkosított adattárolást alkalmaz.
  • Az adatfeldolgozó rendszeres biztonsági mentést biztosít.
  • A felhasználók kizárólag saját adataikhoz férhetnek hozzá.
  • Az adminisztrátori hozzáférés korlátozott személyi körre terjed ki.

Az adatkezelő minden ésszerű intézkedést megtesz az adatok jogosulatlan hozzáférése, megváltoztatása, nyilvánosságra hozatala vagy törlése ellen.

Kiskorúak adatkezelése

A weboldal szolgáltatásait 16 éven aluli személy nem veheti igénybe.

Az adatkezelő nem gyűjt tudatosan 16 év alatti személyekre vonatkozó adatokat. Amennyiben ilyen adat kezelése az adatkezelő tudomására jut, azt haladéktalanul törli.

Regisztráció, vásárlás és adatkezelés

A weboldal Guest Checkout funkciót használ, azaz a vásárláshoz nem szükséges regisztráció. A felhasználó email címe alapján azonban automatikusan létrejöhet fiók a rendszerben az alábbi esetekben:

  • Konfiguráció tervezés vásárláskor, ha az email címhez még nem tartozik fiók.
  • Bejelentkezéskor, ha a megadott email címhez még nem tartozik fiók.

A regisztráció kizárólag email cím alapján történik. Jelszó nem kerül megadásra, a bejelentkezés emailes linkkel történik. Az email cím nem módosítható, mivel a rendszerben ideiglenesen a rendelésekhez kapcsolódik.

Vásárlási típusok

  • Konfiguráció tervezés: egyszeri díjas szolgáltatás, amely a felhasználó igényei alapján konfigurációt és árajánlatot készít.
  • Számítógép összeszerelés: a felhasználó által megrendelt konfiguráció fizikai összeépítése és átadása vagy kiszállítása.

Igényfelmérő adatok kezelése

Az igényfelmérő kitöltése során a válaszok először kizárólag a felhasználó számítógépén kerülnek tárolásra.

Felhasználó kitölti az igényfelmérőt (lokális gépen)
        |
        v
"Tovább a fizetésre" gomb
Ideiglenes mentés az adatbázisba (email cím alapján)
        |
        v
Stripe Checkout lejár (expired webhook)
        |
   +----+----+
   |         |
   v         v
Sikeres   Sikertelen
fizetés   fizetés
   |         |
   v         v
Válaszok végleges  Ideiglenes adatok
mentése az         törlése 7 napon belül
adatbázisban
  • Az adatbázisban az adatok nem törlődnek automatikusan, csak adminisztrátor manuális beavatkozásával.
  • A szükséges adatok csak a felhasználó és az adminisztrátorok számára érhetők el.
  • Opcionális adatok (marketing, analitika) csak hozzájárulással gyűjthetők; jelenleg nem gyűjtünk ilyet.

Adatbázis és fizetés

  • Az adatbázis az Appwrite szolgáltatót használja, amely GDPR-kompatibilis és titkosított adattárolást biztosít.
  • Stripe fizetés esetén minden fizetési adat a Stripe tájékoztatója szerint kerül feldolgozásra.
  • Rendszerünk a felhasználói élményhez szükséges adatokat tárolhatja (pl. név, számlázási adatok).
  • A Stripe tranzakció azonosító helyi token alapján, csak saját domainen tekinthető meg, korlátozott ideig.
  • Banki utalásnál a rendszer nem gyűjt banki adatokat, csak az utaló nevét és a közleményt a rendelés összekapcsolásához.

Adatkapcsolat és kommunikáció

  • Kapcsolatfelvétel lehetséges webes űrlapon vagy emailen.
  • Az üzeneteket a rendszer nem törli automatikusan, amíg az adminisztrátor manuálisan nem rendelkezik róla.
  • A felhasználó kérheti adatai törlését, kivéve a jogszabály szerint kötelezően megőrzendő adatokat.
  • A fiók törlésével a rendelési és igényfelmérő adatok csak admin jogosultsággal érhetők el.

Automatizált döntéshozatal és profilalkotás

A rendszer nem alkalmaz automatizált döntéshozatalt vagy profilalkotást. Minden adatkezelés manuális folyamatokon és a felhasználó interakcióin alapul.