Adatkezelési tájékoztató

Hatályos: 2025.09.30-tól

  1. Bevezetés

Ez az Adatvédelmi tájékoztató (a továbbiakban: „Tájékoztató”) a viztisztitocenter.hu webáruház (a továbbiakban: „Webshop”) által végzett adatkezelés szabályait írja le.
A Webshop üzemeltetője — mint adatkezelő — elkötelezett az érintettek személyes adatainak védelme iránt, és a kezeléseket a hatályos adatvédelmi jogszabályok (elsősorban az EU általános adatvédelmi rendelete – GDPR –, illetve az elektronikus hírközlésről szóló jogszabályok) szerint végzi.

Az érintettek (pl. látogatók, vásárlók, regisztrált felhasználók) az alábbi tájékoztatás alapján tudatosan gyakorolhatják jogaikat az adataik vonatkozásában.

A Webshop használatával (beleértve a weboldal böngészését, a regisztrációt, rendelést, sütik elfogadását) az érintettek elfogadják jelen Tájékoztatóban foglaltakat.

 

  1. Fogalmak (alapfogalmak)

Az alábbi fogalmak alatt a jelen Tájékoztatóban:

  • Érintett: az a természetes személy, akinek az adatait kezeljük (pl. látogató, vásárló).
  • Személyes adat: bármely, az érintetthez kapcsolható adat (pl. név, cím, e-mail, IP-cím stb.).
  • Adatkezelő: az a szervezet (vagy természetes személy), amely meghatározza az adatkezelés célját és módját.
  • Adatfeldolgozó: az a külső szervezet, amely az adatkezelő megbízásából személyes adatokat kezel (pl. fizetési szolgáltató, futárszolgálat, tárhelyszolgáltató).
  • Hozzájárulás: az érintett önkéntes, konkrét és tájékozott beleegyezése az adatkezeléshez.
  • Cookie / süti: olyan kis adatfájl, amelyet a weboldal helyez el az érintett eszközén, és amelyet a böngésző visszaküld az oldal következő betöltésekor (ha engedélyezve van).
  • Munkamenet (session) cookie: ideiglenes süti, amely a böngészési munkamenet során használatos, és a böngésző bezárásakor törlődik.
  • Harmadik féltől származó cookie: olyan süti, amely nem közvetlenül a Webshoptól, hanem külső szolgáltatótól (pl. Google Analytics, Facebook, hirdető hálózat) származik.

 

 

 

  1. Az adatkezelési alapelvek

A Webshop az alábbi alapelveknek megfelelően végzi az adatkezelést:

  1. Törvényesség, tisztességesség, átláthatóság – az adatkezelés jogalapja világos, és az érintettet előzetesen tájékoztatjuk.
  2. Célhoz kötöttség – az adatokat csak meghatározott, jogszerű célra gyűjtjük, és azokkal nem végzünk összevonást olyan célokkal, amelyek nem kompatibilisek az eredeti céllal.
  3. Adatminimalizálás – csak azokat az adatokat kérjük el, amelyek feltétlenül szükségesek.
  4. Pontosság – az adatokat pontosan, naprakészen tartjuk.
  5. Integritás és bizalmas jelleg – megfelelő technikai és szervezési intézkedésekkel védjük az adatok bizalmasságát, sértetlenségét és rendelkezésre állását.

 

 

  1. Az adatkezelő és elérhetőségei

 

Adatkezelő adatai
Kiromed Kft.
4032 Debrecen, Füredi út 98/B
hello@viztisztitocenter.hu
+36-52-503-695

 

Tárhelyszolgáltató / üzemeltető
Websupport Magyarország Kft.
1119 Budapest, Fehérvári út 97-99
info@mhosting.hu

 

Adatfeldolgozók:

Az Ön személyes adataihoz a Kiromed Kft. azon munkavállalói férhetnek hozzá, akiknek ez a munkaköri feladataik ellátásához szükséges.

 

Könyvelési szolgáltató:

Pámen Iroda Kft.

4025 DEBRECEN, SIMONFFY UTCA 32. 1/8.

info@pameniroda.hu

 

Futárszolgálat(ok):

  • GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (2351 Alsónémedi, GLS Európa u. 2.)
  • Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2-6.)

 

Ezen adatfeldolgozók a szerződés alapján kizárólag a Kiromed Kft. utasításai szerint és az adatkezelés céljához kötötten járhatnak el.

 

 

Webfejlesztő
Név: Soósné Turzó Krisztina ev.
Székhely: 6800 Hódmezővásárhely, Kaszap u. 23.

Szolgáltatás: A weboldal technikai üzemeltetése, karbantartása, fejlesztése, hibaelhárítás
Hozzáférés jogalapja: Szerződéses megbízás alapján, kizárólag az üzemeltetési feladatok ellátásához szükséges mértékben
Adatokhoz való hozzáférés: Potenciálisan elérheti a személyes adatokat (pl. űrlapbejegyzések, vásárlási adatok), de csak technikai célból, nem saját felhasználásra.

 

  1. Kezelt adatok köre, célja és jogalapja

Az alábbi táblázatban látható, hogy a Webshop milyen adatokat kezelhet, milyen célból, milyen jogalap alapján és mennyi ideig:

Adattípus / adat

Cél / felhasználás

Jogalap

Megőrzési idő / törlés ideje

Név, szállítási cím, számlázási cím, telefonszám

Rendelések teljesítése, szállítás

Szerződés teljesítése (GDPR 6. cikk (1) b) pont)

A rendelés lezárását követően az adatok törölhetők / archiválhatók (pl. könyvelési és jogszabályi kötelezettségek miatt)

E-mail cím

Kapcsolattartás a vásárlóval, rendelés visszaigazolása, értesítések

Szerződés teljesítése / hozzájárulás

Amíg aktív felhasználó, illetve törlés kéréséig

Felhasználói fiók adat (felhasználónév, jelszó, regisztrációs adatok)

A felhasználó fiókjának kezelése

Szerződés / hozzájárulás

Amíg a fiók aktív vagy törlés kéréséig

Sütik / cookie adatok

Alapvető működés, analitika, marketing

Szükséges funkciók esetén – jogalap: hozzájárulás (GDPR 6. cikk (1) a) pont)

Az adott süti lejáratáig vagy korábbi törlésig

 

5.1 Kapcsolatfelvételi űrlapon megadott adatok

Kezelt adatok köre:

  • Név
  • E-mail cím
  • Telefonszám (opcionális)
  • Üzenet tartalma

Adatkezelés célja:

  • A látogatók kérdéseinek megválaszolása
  • Kapcsolatfelvétel lehetővé tétele
  • Egyedi ajánlatkérés vagy ügyintézés elősegítése

Jogalap:

  • Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a) pont)
  • Egyes esetekben szerződés előkészítése (GDPR 6. cikk (1) b) pont), ha például megrendeléshez vagy ajánlatkéréshez kapcsolódik

Adattárolás időtartama:

  • Az üzenet megválaszolásától számított legfeljebb 6 hónap (ha nem alakul ki további ügylet)
  • Amennyiben az üzenet jogi vagy szerződéses kötelezettséghez kapcsolódik (pl. panaszkezelés), akkor annak megfelelő ideig (pl. 5 év)

Adattovábbítás:

  • Az adatokat harmadik félnek nem továbbítjuk, kivéve, ha az üzenet tartalmából ez szükségessé válik, és erről az érintettet előzetesen tájékoztatjuk.

Az érintettek jogai:

  • Az érintett kérheti a megadott adataihoz való hozzáférést, azok helyesbítését, törlését, az adatkezelés korlátozását, vagy panaszt tehet.

 

Megjegyzés:

  • Ha bizonyos adatokat a Webshop technikai vagy működési szükség miatt kér, akkor ezeknek az adatkezelése alapvető fontosságú lehet.
  • Fontos, hogy a hozzájárulásokat (pl. cookie-k) dokumentálni kell, és azokat az érintők bármikor visszavonhatják.
  • Az adatok törlését vagy anonimizálását is meg kell szervezni, ha az adat célja már megszűnt.

 

 

  1. Süti (cookie) kezelés

 

6.1 A sütik célja

A weboldal különféle sütiket használhat, többféle célból:

 

  • Szükséges (alapvető) sütik: a weboldal működéséhez elengedhetetlenek (pl. munkamenet-kezelés, kosárfunkció, bejelentkezés). Ezekhez nem szükséges előzetes hozzájárulás, de tájékoztatni kell az érintetteket.
  • Teljesítmény / analitika sütik: információt gyűjtenek arról, hogy az érintők hogyan használják az oldalt (pl. Google Analytics). Ezek nem feltétlenül személyes adatokat tartalmaznak, de hozzájárulás szükséges.
  • Funkcionális sütik: az érintő beállításait (pl. nyelvválasztás, beállítások) megjegyzik, hogy a felhasználói élmény jobb legyen. Ezekhez is szükséges lehet hozzájárulás.
  • Marketing / hirdetési sütik: harmadik felek (pl. hirdető hálózatok, közösségi megosztók) által elhelyezett sütik, amelyek az érintők viselkedését követhetik a webhelyeken; személyre szabott hirdetések megjelenítéséhez. Hozzájárulás szükséges.

 

6.2 A sütik kezelése és hozzájárulás

A sütik törölhetők és letilthatók a böngésző beállításaiban (pl. Internet Explorer, Chrome, Firefox, Safari).

 

6.3 Sütik listája

A weboldal a működéshez elengedhetetlen, valamint statisztikai célokat szolgáló sütiket használ. Ezen felül kártyás vásárlással adattovábbításra kerül sor az OTP Simplepay felületének, amennyiben elfogadja a feltételeket a felhasználó. Az ehhez kapcsolódó információkat a rendelés folyamat közben a Simplepay vásárlás kiválasztásakor van lehetőség megismerni.

 

Szükséges sütik:

  • mfn-gdpr – sütibeállításokat tárolja – lejárat: 1 év
  • wp_woocommerce_session_* – WooCommerce munkamenet-kezelő süti – lejárat: 1 hét
  • woocommerce_recently_viewed – nem létfontosságú, de funkcionális (megtekintett termékek) – lejárat: munkamenet vége (session)

 

Statisztikai / analitikai sütik (Sourcebuster JS)

  • sbjs_current – aktuális látogatói forrás adatai – lejárat: munkamenet vége
  • sbjs_current_add – kiegészítő adatok az aktuális forráshoz – lejárat: munkamenet vége
  • sbjs_first – első látogatás forrása – lejárat: munkamenet vége
  • sbjs_first_add – kiegészítő adatok az első forráshoz – lejárat: munkamenet vége
  • sbjs_migrations – belső technikai süti – lejárat: munkamenet vége
  • sbjs_udata – látogatói adatok (pl. eszköz, böngésző) – lejárat: munkamenet vége

 

 

Marketing célú sütiket a weboldal jelenleg nem használ.

 

 

  1. Adatbiztonság, technikai és szervezési intézkedések

 

A Webshop megfelelő műszaki és szervezési intézkedéseket alkalmaz annak érdekében, hogy megvédje a kezelt adatokat az illetéktelen hozzáféréstől, jogosulatlan módosítástól, továbbítástól, törléstől vagy sérüléstől.

  • SSL / TLS titkosítás alkalmazása (HTTPS) az adatforgalom védelmére
  • Hozzáférési jogosultságok korlátozása (csak szükséges személyek férhetnek hozzá)
  • Rendszeres biztonsági mentések
  • Biztonsági naplózás (audit log)
  • Sérülékenység-ellenőrzések, frissítések, tűzfal

 

 

  1. Az érintettek jogai

Az érintettek – az érvényes jogszabályok alapján – különféle jogokat gyakorolhatnak:

  1. Tájékoztatáshoz való jog – kérhet információt arról, hogy az adatkezelő milyen adatokat kezel, milyen célból, milyen jogalapon.
  2. Hozzáférés joga – kérheti saját adatai másolatát.
  3. Helyesbítés joga – kérheti pontatlan vagy hiányos adatok helyesbítését.
  4. Törlés („elfelejtés”) joga – adott esetben kérheti adatai törlését (pl. ha már nincs szükség az adatokra, vagy visszavonta hozzájárulását).
  5. Adatkezelés korlátozásának joga – bizonyos esetekben kérheti az adatkezelés korlátozását.
  6. Adathordozhatóság joga – kérheti az adatokat strukturált, általánosan használt formátumban (pl. CSV) történő kiadását.
  7. Tiltakozás joga – bizonyos esetekben jogosult tiltakozni az adatkezelés ellen, különösen akkor, ha az adatkezelés jogos érdek alapján történik.
  8. Hozzájárulás visszavonása – ha az adatkezelés hozzájárulás alapján történt (pl. marketing vagy cookie-k), az érintő visszavonhatja hozzájárulását, és a további adatkezelést meg kell szüntetni (kivéve, ha más jogalap fennáll).
  9. Jogorvoslat – ha az érintett úgy véli, hogy a személyes adatainak kezelése jogsértő, panaszt tehet az illetékes adatvédelmi hatóságnál.

 

Az érintett kérését az adatkezelő haladéktalanul, de legkésőbb 1 hónapon belül köteles kivizsgálni és válaszolni.

  1. Adatkezelés időtartama

Az adatokat csak addig őrizzük, ameddig az adott célhoz szükséges, illetve jogszabály vagy szerződés alapján kötelező. A lejárt adatokat töröljük vagy anonimizáljuk.

Példák:

  • Rendelési adatok: a rendelés lezárását követően a könyvelési/jogszabályi időszaknak megfelelő ideig (pl. 5 év) tárolhatóak.
  • Felhasználói fiók adatai: amíg a felhasználó nem törli a fiókot vagy le nem mondja.
  • Analitikai adatok (pl. látogatási statisztika): legalább addig, amíg elemzésre szükség van, de lehet rövidebb idő.
  • Cookie‑adatok: a cookie lejárati idejéig vagy az érintő törlési kéréséig.

 

 

  1. Kapcsolat, panasz

Az érintettek bármely kérdésükkel, adatkezeléssel kapcsolatos panaszaikkal kapcsolatba léphetnek az adatkezelővel a megadott elérhetőségeken (e-mail, postai cím).

Emellett joguk van panaszt tenni az illetékes hazai adatvédelmi hatóságnál:

 

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11

Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: + 36 1 3911400

Fax: + 36 1 3911400

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu