Adatkezelési Tájékoztató
Hatályos: 2026. április 26-tól
1. Az Adatkezelő adatai
Cégnév: EXTRAIN-2022 Korlátolt Felelősségű Társaság (továbbiakban: Adatkezelő)
Székhely: 3433 Nyékládháza, Bartók Béla utca 26.
Cégjegyzékszám: 01-09-293297
Adószám: 25864324-1-05
Ügyvezető: Kertész József
Adatvédelmi kapcsolattartó e-mail: ediscountgroup@gmail.com
Telefon: +36 20 9513 253
2. A tájékoztató hatálya és célja
Jelen Adatkezelési Tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendelete (Általános Adatvédelmi Rendelet, továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) alapján készült.
A tájékoztató célja, hogy a 12lepesonmagadhoz.hu weboldal (továbbiakban: Weboldal) felhasználói számára átlátható tájékoztatást nyújtson a személyes adataik kezeléséről, feldolgozásáról és az érintetteket megillető jogokról.
3. Az adatkezelés jogalapjai
Az Adatkezelő az alábbi jogalapok alapján kezeli a személyes adatokat:
- Szerződés teljesítése (GDPR 6. cikk (1) b) pont): A regisztráció, a vásárlás, a digitális tartalom szolgáltatása és a számlázás érdekében szükséges adatkezelés.
- Az érintett hozzájárulása (GDPR 6. cikk (1) a) pont): Hírlevél küldése, marketing célú megkeresések.
- Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont): Számviteli, adózási kötelezettségek teljesítése (pl. számla megőrzése 8 évig).
- Jogos érdek (GDPR 6. cikk (1) f) pont): A Weboldal biztonságának fenntartása, visszaélések megelőzése, szolgáltatás fejlesztése.
4. Kezelt személyes adatok köre
4.1. Regisztráció és felhasználói fiók
| Adat | Cél | Jogalap | Megőrzés |
|---|---|---|---|
| Teljes név | Azonosítás, megszólítás | Szerződés teljesítése | Fiók törléséig |
| E-mail cím | Bejelentkezés, értesítések, számla küldés | Szerződés teljesítése | Fiók törléséig |
| Jelszó (hash-elve) | Biztonságos bejelentkezés | Szerződés teljesítése | Fiók törléséig |
4.2. Vásárlás és számlázás
| Adat | Cél | Jogalap | Megőrzés |
|---|---|---|---|
| Számlázási név és cím | Számla kiállítása | Jogi kötelezettség | 8 év (számviteli tv.) |
| Adószám (ha céges) | Számla kiállítása | Jogi kötelezettség | 8 év (számviteli tv.) |
| Vásárlási előzmények | Tartalom hozzáférés biztosítása, ügyfélszolgálat | Szerződés teljesítése | Fiók törléséig, de min. 8 év |
4.3. Hírlevél (opcionális)
| Adat | Cél | Jogalap | Megőrzés |
|---|---|---|---|
| E-mail cím, név | Hírlevél, marketing | Hozzájárulás | Hozzájárulás visszavonásáig |
5. Adatfeldolgozók
Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe a szolgáltatás biztosítása érdekében:
| Adatfeldolgozó | Tevékenység | Kezelt adatok | Székhely |
|---|---|---|---|
| Barion Payment Zrt. | Online fizetés feldolgozása | Bankkártya adatok, tranzakciós adatok | Budapest, Magyarország |
| Resend, Inc. | Tranzakciós és marketing e-mailek küldése | E-mail cím, név | San Francisco, USA |
| KBOSS.hu Kft. (Számlázz.hu) | Elektronikus számlázás | Számlázási név, cím, adószám, e-mail | Budapest, Magyarország |
| Hetzner Online GmbH | Szerverhosting, adattárolás | Valamennyi tárolt személyes adat | Gunzenhausen, Németország |
A Resend, Inc. és a Hetzner Online GmbH az Európai Bizottság megfelelőségi határozata, illetve az EU standard szerződési feltételek (SCC) alapján kezeli az adatokat, biztosítva a GDPR szerinti védelmi szintet.
6. Adattovábbítás harmadik országba
A Resend, Inc. (USA) részére történő adattovábbítás az EU standard szerződési feltételek (SCC) alapján valósul meg, amelyeket az Európai Bizottság a 2021/914 végrehajtási határozatában fogadott el. Ez biztosítja, hogy a személyes adatok az EU-n kívül is megfelelő szintű védelmet élvezzenek.
A Hetzner Online GmbH szerverei az Európai Unió területén (Németország, Finnország) találhatók, így az adatok nem kerülnek harmadik országba.
7. Adatmegőrzési időtartamok
- Felhasználói fiók adatai: A fiók törléséig, vagy az érintett törlési kérelméig.
- Számlázási adatok: A számvitelről szóló 2000. évi C. törvény 169. § (2) alapján 8 évig.
- Hírlevél feliratkozás: A hozzájárulás visszavonásáig (leiratkozásig).
- Szerver naplófájlok: Maximum 90 nap.
- Cookie adatok: A Cookie tájékoztatóban meghatározott ideig.
8. Az érintettek jogai
A GDPR alapján az érintettek az alábbi jogokat gyakorolhatják:
- Hozzáférési jog (GDPR 15. cikk): Az érintett jogosult tájékoztatást kérni arról, hogy személyes adatait kezelik-e, és ha igen, milyen adatokat, milyen célból és milyen jogalappal.
- Helyesbítéshez való jog (GDPR 16. cikk): Az érintett kérheti pontatlan személyes adatai helyesbítését vagy hiányos adatai kiegészítését.
- Törléshez való jog (GDPR 17. cikk): Az érintett kérheti személyes adatai törlését, amennyiben az adatkezelés célja megszűnt, vagy az adatkezelés jogellenes. A törlési jog nem terjed ki a jogszabályi kötelezettség alapján megőrzendő adatokra (pl. számlázási adatok).
- Adathordozhatósághoz való jog (GDPR 20. cikk): Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.
- Tiltakozáshoz való jog (GDPR 21. cikk): Az érintett tiltakozhat személyes adatainak jogos érdek alapján történő kezelése ellen.
- Adatkezelés korlátozásához való jog (GDPR 18. cikk): Az érintett kérheti az adatkezelés korlátozását meghatározott feltételek fennállása esetén.
- Hozzájárulás visszavonása: Az érintett bármikor, indokolás nélkül visszavonhatja hozzájárulását (pl. hírlevél leiratkozás), amely nem érinti a visszavonás előtti adatkezelés jogszerűségét.
A jogok gyakorlásával kapcsolatos kérelmeket az ediscountgroup@gmail.com e-mail címre kérjük megküldeni. Az Adatkezelő a kérelmet 30 napon belül teljesíti. Szükség esetén ez az időtartam további 60 nappal meghosszabbítható, amelyről az érintettet tájékoztatjuk.
9. Cookie-k (sütik)
A Weboldal cookie-kat (sütiket) használ a működéséhez és a felhasználói élmény javításához. A cookie-k részletes leírása, típusai és kezelésük módja a Cookie tájékoztatóban található.
10. Adatbiztonsági intézkedések
Az Adatkezelő a személyes adatok védelme érdekében megfelelő technikai és szervezési intézkedéseket alkalmaz, különösen:
- HTTPS (TLS) titkosított kommunikáció a Weboldal és a felhasználó között.
- Jelszavak kizárólag hash-elt formában kerülnek tárolásra (bcrypt).
- Bankkártya adatok kizárólag a Barion Payment Zrt. PCI DSS szabványnak megfelelő rendszerében kerülnek feldolgozásra.
- Rendszeres biztonsági mentések és szerver szintű tűzfal védelem.
- Hozzáférés-kezelés: a személyes adatokhoz kizárólag az arra jogosult személyek férhetnek hozzá.
11. Jogorvoslati lehetőségek
Amennyiben az érintett úgy ítéli meg, hogy személyes adatai kezelése sérti a GDPR vagy az Infotv. rendelkezéseit, az alábbi jogorvoslati lehetőségekkel élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH):
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu
Az érintett személyes adatainak kezelésével kapcsolatos jogainak megsértése esetén bírósághoz is fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per az érintett lakóhelye szerinti törvényszék előtt is megindítható.
12. A tájékoztató módosítása
Az Adatkezelő fenntartja a jogot jelen Adatkezelési Tájékoztató egyoldalú módosítására. A módosított tájékoztatót a Weboldalon teszi közzé. Lényeges módosítás esetén az Adatkezelő a regisztrált felhasználókat e-mailben értesíti.
Jelen Adatkezelési Tájékoztató 2026. április 26-án lép hatályba.