VitrioVitrio

Adatkezelési tájékoztató

Hatályos: 2026.06.13.

Tervezet. Ez a szöveg sablon, közzététel előtt adatvédelmi felülvizsgálatot igényel. A [KITÖLTENDŐ: ...] mezőket valós adatokkal kell kitölteni, az adatfeldolgozók és a megőrzési idők listáját a tényleges működéshez kell igazítani.

A jelen tájékoztató a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről szóló (EU) 2016/679 rendelet (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján ismerteti, hogyan kezeli a ServFaces Hungary Kft. a vitrio.hu látogatóinak és vásárlóinak személyes adatait.

1. Az adatkezelő

  • Név: ServFaces Hungary Kft. (a továbbiakban: Adatkezelő).
  • Székhely: [KITÖLTENDŐ: székhely címe]
  • Email: [KITÖLTENDŐ: adatvédelmi kapcsolattartási email]
  • Telefon: [KITÖLTENDŐ: telefonszám]
  • Adatvédelmi tisztviselő: [KITÖLTENDŐ: ha kijelölésre került, neve és elérhetősége; ha nincs, ez törlendő]

Az Adatkezelő további azonosító adatai az Impresszum oldalon találhatók.

2. A kezelt adatok köre, a célok, a jogalapok és a megőrzés

2.1. Megrendelés és szerződés teljesítése

  • Kezelt adatok: név, email cím, telefonszám, szállítási és számlázási cím, a megrendelt termékek és a rendelés adatai, fizetési mód, rendelési azonosító.
  • Cél: a megrendelés feldolgozása, a szerződés teljesítése, kapcsolattartás a rendeléssel kapcsolatban.
  • Jogalap: a szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
  • Megőrzés: a szerződés teljesítését követően a polgári jogi elévülési időig (általában 5 év), a számviteli bizonylatok esetében a 3. pont szerint.

2.2. Számlázás

  • Kezelt adatok: név vagy cégnév, számlázási cím, adószám (céges számla esetén), a vásárlás és a számla adatai.
  • Cél: jogszabályban előírt számla kiállítása és megőrzése.
  • Jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont), a számvitelről szóló 2000. évi C. törvény és az általános forgalmi adóról szóló 2007. évi CXXVII. törvény alapján.
  • Megőrzés: a számviteli törvény 169. §-a alapján 8 évig.

2.3. Felhasználói fiók (regisztráció)

  • Kezelt adatok: email cím, jelszó (titkosított, hash-elt formában), név, opcionális telefonszám, mentett címek, rendelési előzmények.
  • Cél: bejelentkezés, a rendelési előzmények és a mentett adatok kezelése.
  • Jogalap: szerződés, illetve a regisztrációra irányuló kérelem teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
  • Megőrzés: a fiók törléséig, illetve a fiók tartós inaktivitása esetén [KITÖLTENDŐ: pl. 3 év] után.

2.4. Szállítás

  • Kezelt adatok: címzett neve, szállítási cím, telefonszám, email cím (a kézbesítési értesítésekhez).
  • Cél: a megrendelt termék kézbesítése.
  • Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
  • Megőrzés: a kézbesítés lezárását követően a panaszkezelési és elévülési határidőig.

2.5. Hírlevél (opcionális)

  • Kezelt adatok: email cím, név, feliratkozási és leiratkozási adatok.
  • Cél: termékhírek, ajánlatok és kedvezmények küldése.
  • Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont), amely bármikor visszavonható.
  • Megőrzés: a hozzájárulás visszavonásáig (leiratkozásig).

2.6. Kívánságlista

  • Kezelt adatok: a fiókhoz rendelt termékek listája.
  • Cél: a kiválasztott termékek megjegyzése a Felhasználó kényelme érdekében.
  • Jogalap: szerződés / a Felhasználó kérelme (GDPR 6. cikk (1) bekezdés b) pont), bejelentkezés nélkül a Felhasználó eszközén tárolt adatként.
  • Megőrzés: a fiók törléséig, illetve a Felhasználó általi törlésig.

2.7. Garancia regisztráció

  • Kezelt adatok: rendelési azonosító, termék (SKU), telepítés dátuma, sorozatszám, kapcsolattartási adatok.
  • Cél: a jótállási / garanciális igények kezelése.
  • Jogalap: szerződés teljesítése és jogi kötelezettség (GDPR 6. cikk (1) bekezdés b) és c) pont).
  • Megőrzés: a garancia lejártát követően [KITÖLTENDŐ: pl. 1 év].

2.8. Ajánlói program (refer-a-friend) és viszonteladói program

  • Kezelt adatok: az ajánló és az ajánlott azonosításához szükséges adatok (név, email), ajánlói kód, a felhasznált kuponok, B2B esetén cégadatok.
  • Cél: az ajánlói / viszonteladói program működtetése, a kedvezmények és jutalmak elszámolása.
  • Jogalap: szerződés teljesítése, illetve az Adatkezelő jogos érdeke a program működtetésében (GDPR 6. cikk (1) bekezdés b) és f) pont).
  • Megőrzés: a programban való részvétel végéig, illetve az elszámoláshoz kapcsolódó számviteli megőrzési ideig.

2.9. Modelligénylés (fotóval)

  • Kezelt adatok: név, email cím, járművel kapcsolatos adatok, opcionálisan feltöltött fotó.
  • Cél: új fóliasablon felvétele, a Felhasználó értesítése az elérhetőségről.
  • Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).
  • Megőrzés: [KITÖLTENDŐ: pl. 2 év] vagy a hozzájárulás visszavonásáig.

2.10. Kapcsolatfelvétel, panaszkezelés

  • Kezelt adatok: név, email cím, a megkeresés tartalma, a panasz és annak kezelésének adatai.
  • Cél: a megkeresés megválaszolása, a panasz kivizsgálása.
  • Jogalap: jogos érdek és jogi kötelezettség (GDPR 6. cikk (1) bekezdés f) és c) pont); a panaszról felvett jegyzőkönyvet a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján 5 évig őrizzük.

3. Adatfeldolgozók

Az Adatkezelő a tevékenysége során az alábbi adatfeldolgozókat veszi igénybe. Az adatfeldolgozók az adatokat kizárólag az Adatkezelő utasítása szerint kezelik.

  • Stripe Payments Europe, Ltd. (Írország): bankkártyás fizetés feldolgozása. A teljes bankkártyaadat a Stripe-nál keletkezik és tárolódik; az Adatkezelő bankkártyaadatot nem tárol.
  • KBOSS.hu Kft. (Számlázz.hu) ([KITÖLTENDŐ: cím]): elektronikus számla kiállítása és kézbesítése.
  • Resend, Inc. (USA, megfelelő garanciák, pl. az Európai Bizottság általános szerződési feltételei alapján): a tranzakciós és rendszerüzenetek (pl. visszaigazoló, jelszó-visszaállító emailek) kézbesítése.
  • Cloudflare, Inc. (Cloudflare R2) ([KITÖLTENDŐ: tárolási régió, pl. EU]): a modelligénylésekhez feltöltött fotók és termékképek tárolása.
  • Tárhelyszolgáltató: [KITÖLTENDŐ: tárhelyszolgáltató neve és címe] (a honlap és az adatbázis üzemeltetése).
  • Futárszolgálat: GLS, külföldi kézbesítésnél a GLS partnerhálózata [KITÖLTENDŐ: a futárszolgálat pontos cégadatai] (a csomag kézbesítése).

Az Egyesült Államokba vagy harmadik országba történő adattovábbítás csak a GDPR V. fejezete szerinti megfelelő garanciák mellett történik (pl. megfelelőségi határozat vagy az Európai Bizottság által elfogadott általános adatvédelmi kikötések alapján).

4. Sütik (cookie-k)

A weboldal sütiket (a Felhasználó eszközén elhelyezett kis adatfájlokat) használ. A nem feltétlenül szükséges sütik csak a Felhasználó hozzájárulása esetén aktiválódnak; a hozzájárulás a süti sávon keresztül adható meg, módosítható és visszavonható.

  • Feltétlenül szükséges sütik: a kosár, a bejelentkezés, a biztonsági tokenek és az alapvető működés sütijei. Jogalap: jogos érdek / a szolgáltatás nyújtása; hozzájárulás nem szükséges.
  • Elemző sütik (Google Analytics 4): a látogatottság és a használat statisztikai mérése. Jogalap: hozzájárulás.
  • Hirdetési / marketing sütik (Meta Pixel): a hirdetések hatékonyságának mérése és célzása. Jogalap: hozzájárulás.

A GA4 üzemeltetője a Google Ireland Ltd., a Meta Pixel üzemeltetője a Meta Platforms Ireland Ltd. Ezek a szolgáltatók önálló adatkezelőként vagy közös adatkezelőként is eljárhatnak; a részletekért az adott szolgáltató saját adatvédelmi tájékoztatója az irányadó.

5. Az érintett jogai

A GDPR alapján a Felhasználót az alábbi jogok illetik meg:

  • hozzáférés a kezelt adatokhoz (GDPR 15. cikk),
  • helyesbítés (GDPR 16. cikk),
  • törlés, az "elfeledtetéshez való jog" (GDPR 17. cikk),
  • az adatkezelés korlátozása (GDPR 18. cikk),
  • adathordozhatóság (GDPR 20. cikk),
  • tiltakozás a jogos érdeken alapuló adatkezelés ellen (GDPR 21. cikk),
  • a hozzájárulás bármikori visszavonása, amely nem érinti a visszavonás előtti adatkezelés jogszerűségét (GDPR 7. cikk).

A jogok gyakorlásához írjon a [KITÖLTENDŐ: adatvédelmi kapcsolattartási email] címre. Az Adatkezelő a kérelmet indokolatlan késedelem nélkül, legkésőbb egy hónapon belül teljesíti; a kérelmező személyazonosságának megerősítését kérheti.

6. Adatbiztonság

Az Adatkezelő a kockázattal arányos technikai és szervezési intézkedésekkel védi az adatokat (pl. titkosított jelszótárolás, jogosultságkezelés, biztonságos kapcsolat). Adatvédelmi incidens esetén az Adatkezelő a jogszabály szerinti határidőben tájékoztatja a felügyeleti hatóságot, és szükség esetén az érintetteket.

7. Panasz, felügyeleti hatóság

A Felhasználó az adatkezeléssel kapcsolatos panaszával a felügyeleti hatósághoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), 1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1363 Budapest, Pf. 9., telefon: +36 1 391 1400, email: ugyfelszolgalat@naih.hu, honlap: naih.hu.

A Felhasználó jogai megsértése esetén bírósághoz is fordulhat. A per a Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.