Adatkezelési tájékoztató
Hatályos: 2025. március 1-től
Tartalomjegyzék
1. Az adatkezelő adatai
| Név | Felczán Katalin egyéni vállalkozó |
|---|---|
| Adószám | 91239978-1-24 |
| Nyilvántartási szám | 60710279 |
| Székhely | 5600 Békéscsaba, Pátkai Ervin utca 2, 4/12 |
| info@weblicit.hu | |
| Weboldal | https://weblicit.hu |
2. Fogalommeghatározások
A jelen tájékoztatóban használt fogalmak az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) 4. cikkében foglalt fogalmakkal összhangban értelmezendők.
Az „Adatkezelő" a fent megnevezett egyéni vállalkozó. A „Szolgáltatás" a weblicit.hu weboldalon és kapcsolódó aloldalakon elérhető aukciós platformot jelenti. Az „Érintett" minden természetes személy, aki a Szolgáltatást igénybe veszi vagy azzal kapcsolatba kerül.
3. Kezelt adatok köre és az adatkezelés célja
3.1. Regisztráció és fiókkezelés
| Kezelt adat | Cél | Megőrzési idő |
|---|---|---|
| Vezetéknév, keresztnév | Felhasználó azonosítása, számlázás | Fiók törléséig |
| E-mail cím | Belépés, értesítések, 2FA kód, kapcsolattartás | Fiók törléséig |
| Jelszó (Argon2ID hash) | Hitelesítés | Fiók törléséig |
| Regisztráció dátuma | Fiók nyilvántartás | Fiók törléséig |
3.2. Számlázási adatok
| Kezelt adat | Cél | Megőrzési idő |
|---|---|---|
| Számlázási cím (irányítószám, település, utca, házszám, emelet/ajtó) | Számla kiállítása | Számviteli tv. szerint 8 év |
| Cégnév, adószám (ha céges fiók) | Számla kiállítása | Számviteli tv. szerint 8 év |
3.3. Aukciós tevékenység
| Kezelt adat | Cél | Megőrzési idő |
|---|---|---|
| Aukciók adatai (cím, leírás, képek, URL) | Aukció megjelenítése | Aukció törléséig / lejáratig |
| Licitek (összeg, időpont) | Aukciós folyamat | Aukció lezárásától 1 év |
| Hozzászólások, értékelések | Közösségi funkció | Törlésig vagy fiók törléséig |
3.4. Fizetési adatok
| Kezelt adat | Cél | Megőrzési idő |
|---|---|---|
| Tranzakció azonosító (Stripe Payment ID) | Fizetés visszakövethetősége | Számviteli tv. szerint 8 év |
| Vásárolt csomag, összeg (EUR) | Kredit jóváírás, számlázás | Számviteli tv. szerint 8 év |
| Számla sorszám | Számlázási nyilvántartás | Számviteli tv. szerint 8 év |
A bankkártya adatokat (kártyaszám, lejárat, CVC) kizárólag a Stripe, Inc. kezeli. Az Adatkezelő ezeket az adatokat nem tárolja, nem látja és nem fér hozzájuk.
3.5. Támogatási megkeresések
| Kezelt adat | Cél | Megőrzési idő |
|---|---|---|
| Név, e-mail, üzenet szövege, kategória | Ügyfélszolgálati válasz | 2 év |
| IP-cím (támogatási megkereséskor) | Visszaélés megelőzése | 30 nap |
Nem regisztrált felhasználók támogatási megkeresése esetén az e-mail megerősítő token 4 órán belül automatikusan érvényét veszti.
3.6. AI elemzés (weboldalak, webáruházak)
Weboldal és webáruház típusú aukciók esetén a Szolgáltatás mesterséges intelligencia alapú elemzést végez. Az elemzés során a megadott URL-en elérhető, nyilvánosan hozzáférhető információkat vizsgáljuk (SEO, sebesség, technológia, tartalom). Az elemzés eredményei az aukció részeként kerülnek tárolásra.
3.7. Megosztás e-mailben
Az aukció megosztási funkció használata során megadott címzett e-mail címet kizárólag az adott e-mail egyszeri elküldésére használjuk, semmilyen formában nem tároljuk.
4. Az adatkezelés jogalapja
| Adatkezelési cél | Jogalap (GDPR) |
|---|---|
| Regisztráció, fiókkezelés | 6. cikk (1) b) – Szerződés teljesítése |
| Számlázás, fizetés | 6. cikk (1) c) – Jogi kötelezettség (Áfa tv., Szt.) |
| Aukció létrehozás, licitálás | 6. cikk (1) b) – Szerződés teljesítése |
| Támogatási megkeresés | 6. cikk (1) f) – Jogos érdek |
| Visszaélés megelőzés (IP rögzítés) | 6. cikk (1) f) – Jogos érdek |
| AI elemzés | 6. cikk (1) b) – Szerződés teljesítése |
| Sütik (munkamenet) | ePrivacy – Technikai szükségesség |
5. Adattovábbítás, adatfeldolgozók
Az Adatkezelő az alábbi harmadik felek számára továbbíthat személyes adatokat a Szolgáltatás nyújtása érdekében:
5.1. Stripe, Inc. (fizetésfeldolgozó)
| Székhely | 354 Oyster Point Blvd, South San Francisco, CA 94080, USA |
|---|---|
| Továbbított adatok | Fizetési tranzakció összege, pénznem, rendelési azonosító, felhasználói azonosító |
| Cél | Bankkártyás fizetés feldolgozása |
| Adatvédelem | PCI DSS Level 1 tanúsítvány. EU-US Data Privacy Framework résztvevő. |
| Tájékoztató | https://stripe.com/privacy |
A bankkártya adatokat a Stripe közvetlenül, kliens-oldali titkosítással kezeli (Stripe Elements). Az Adatkezelő szerverei nem érintkeznek a kártyaadatokkal.
5.2. Számlázz.hu (KBOSS.hu Kft. – számlázás)
| Székhely | 1031 Budapest, Záhony utca 7. |
|---|---|
| Továbbított adatok | Számlázási név, cím, adószám (ha van), e-mail cím, vásárolt termék megnevezése, összeg |
| Cél | Elektronikus számla kiállítása és megküldése |
| Tájékoztató | https://www.szamlazz.hu/adatvedelem/ |
5.3. Google LLC (AI elemzés – Gemini API)
| Székhely | 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA |
|---|---|
| Továbbított adatok | Nyilvánosan elérhető weboldalak tartalma (URL, HTML részlet), technikai jellemzők |
| Cél | Weboldal/webáruház AI-alapú elemzése, árbecslés |
| Adatvédelem | EU-US Data Privacy Framework résztvevő. |
| Tájékoztató | https://policies.google.com/privacy |
Személyes adatokat nem továbbítunk a Gemini API felé. Kizárólag nyilvánosan hozzáférhető weboldal-tartalom és technikai paraméterek kerülnek elemzésre.
5.4. Google LLC (PageSpeed Insights API)
| Továbbított adatok | Nyilvánosan elérhető weboldal URL-je |
|---|---|
| Cél | Oldal sebességének és mobilbarátságának mérése |
5.5. Microlink (screenshot szolgáltatás)
| Továbbított adatok | Nyilvánosan elérhető weboldal URL-je |
|---|---|
| Cél | Automatikus képernyőkép készítése az aukciós listázáshoz |
| Tájékoztató | https://microlink.io/privacy |
5.6. Tárhelyszolgáltató
Az Adatkezelő a Szolgáltatás üzemeltetéséhez osztott tárhelyszolgáltatást vesz igénybe. A tárhelyszolgáltató adatai és adatkezelési tájékoztatója a szerződés alapján elérhető.
5.7. Adattovábbítás harmadik országba
A Stripe, Inc. és a Google LLC az Amerikai Egyesült Államokban székhellyel rendelkező társaságok. Mindkét társaság résztvevője az EU-US Data Privacy Framework-nek, amely az Európai Bizottság 2023. július 10-i megfelelőségi határozata alapján biztosítja a személyes adatok megfelelő szintű védelmét. Az adattovábbítás a GDPR 45. cikke alapján történik.
6. Adatbiztonság
Az Adatkezelő az alábbi technikai és szervezési intézkedéseket alkalmazza a személyes adatok védelme érdekében:
- HTTPS (TLS 1.2+) titkosított kapcsolat az egész weboldalon
- Jelszavak Argon2ID algoritmusal hashelve (nem visszafejthető)
- Kétfaktoros hitelesítés (2FA) e-mail alapú, 6 jegyű kóddal
- CSRF token védelem minden űrlapon
- SQL injection elleni védelem (prepared statements – PDO)
- XSS védelem (kimeneti escapelés, Content Security Policy fejlécek)
- Biztonsági HTTP fejlécek (X-Frame-Options, X-Content-Type-Options)
- Session biztonság (session_regenerate_id, secure cookie beállítások)
- Honeypot mezők spam elleni védelem
- Referer/Origin ellenőrzés
- Bankkártya adatok kizárólag a PCI DSS Level 1 tanúsítvánnyal rendelkező Stripe rendszerében kezelődnek
- AI moderáció a felhasználói tartalmak (hozzászólások) szűrésére
7. Az érintettek jogai
A GDPR alapján Önnek az alábbi jogai vannak személyes adataival kapcsolatban:
7.1. Hozzáférési jog (15. cikk)
Joga van tájékoztatást kérni arról, hogy milyen személyes adatait kezeljük, milyen célból, mennyi ideig és kinek továbbítjuk.
7.2. Helyesbítési jog (16. cikk)
Pontatlan vagy hiányos adatainak helyesbítését kérheti. A Fiókom oldalon közvetlenül módosíthatja személyes és számlázási adatait.
7.3. Törlési jog („elfeledtetéshez való jog") (17. cikk)
Kérheti személyes adatainak törlését. A Fiókom oldalon lehetőség van a teljes fiók törlésére, amely minden személyes adatot, aukciót és licitjét véglegesen eltávolít. A számlázási adatok a Számviteli törvény szerinti megőrzési idő (8 év) leteltéig nem törölhetők.
7.4. Adatkezelés korlátozásához való jog (18. cikk)
Bizonyos esetekben kérheti az adatkezelés korlátozását, például ha vitatja az adatok pontosságát.
7.5. Adathordozhatósághoz való jog (20. cikk)
Joga van az Ön által megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapni.
7.6. Tiltakozási jog (21. cikk)
Jogos érdeken alapuló adatkezelés (pl. támogatási megkeresés IP rögzítése) esetén tiltakozhat az adatkezelés ellen.
Jogai gyakorlásához írjon az info@weblicit.hu e-mail címre. Kérését 30 napon belül teljesítjük.
8. Sütik (cookie-k)
A Szolgáltatás az alábbi sütiket használja:
| Süti neve | Típus | Cél | Lejárat |
|---|---|---|---|
| PHPSESSID | Munkamenet | Belépés, CSRF védelem, 2FA állapot | Munkamenet vége |
| auction_view | Funkcionális | Aukciólista nézet preferencia (csempe/lista) | 365 nap |
A Szolgáltatás nem használ harmadik féltől származó nyomkövető (tracking) sütiket, analitikai sütiket vagy reklám sütiket. Nem használunk Google Analytics-et, Facebook Pixel-t vagy hasonló nyomkövető megoldásokat.
9. Az adatkezelési tájékoztató módosítása
Az Adatkezelő fenntartja a jogot, hogy jelen tájékoztatót egyoldalúan módosítsa. A módosításokról a Szolgáltatás felületén értesítjük a felhasználókat. A módosítás a közzététel napjától hatályos. A Szolgáltatás további használatával az érintett elfogadja a módosított tájékoztatót.
10. Jogorvoslati lehetőségek
Ha úgy érzi, hogy személyes adatainak kezelése sérti a GDPR rendelkezéseit, az alábbi jogorvoslati lehetőségek állnak rendelkezésére:
10.1. Panasz az Adatkezelőnél
Elsődlegesen kérjük, hogy forduljon közvetlenül hozzánk az info@weblicit.hu e-mail címen vagy a Támogatás oldalon.
10.2. Felügyeleti hatósághoz fordulás
| Hatóság neve | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
|---|---|
| Székhely | 1055 Budapest, Falk Miksa utca 9-11. |
| Postacím | 1363 Budapest, Pf. 9. |
| Telefon | +36 1 391-1400 |
| ugyfelszolgalat@naih.hu | |
| Weboldal | https://naih.hu |
10.3. Bírósági jogorvoslat
Az érintett a személyes adatainak kezelésével kapcsolatos jogainak megsértése esetén bírósághoz fordulhat. A per az érintett választása szerint lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.