Ugrás a tartalomhoz

Adatkezelési tájékoztató

1. A szabályzat célja és hatálya

Jelen Adatkezelési tájékoztató célja, hogy rögzítse az Infinit Steel Kft. (a továbbiakban: Szolgáltató) által a femkeriteslec.hu weboldal (a továbbiakban: Weboldal) működtetése során alkalmazott adatvédelmi és adatkezelési elveket.

Az adatkezelésre az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezései irányadók. A GDPR az Infotv.-vel szemben elsőbbséget élvez; az Infotv. kizárólag a GDPR által nem szabályozott kérdésekben alkalmazandó.

2. Az adatkezelő megnevezése

Cégnév: Infinit Steel Kft.
Székhely és levelezési cím: 1182 Budapest, Királyhágó utca 30.
Adószám: 32249833-2-43
Weboldal: https://femkeriteslec.hu
Telefon: +36 1 300-92-06
E-mail: [email protected]

3. A kezelt személyes adatok köre

3.1. Regisztráció során kezelt adatok

A regisztráció során az érintettnek kötelezően meg kell adnia az alábbi személyes adatokat:

  • Felhasználónév
  • Teljes név
  • E-mail cím
  • Számlázási cím (számlázási név, utcanév, házszám, irányítószám, település)
  • Telefonszám

3.2. Technikai (napló-) adatok

A rendszer működése során automatikusan rögzítésre kerülnek az érintett bejelentkező számítógépének technikai adatai (IP-cím, böngésző típusa, látogatás időpontja). Ezen adatok az érintett egyéb személyes adataival – törvény által kötelezett esetek kivételével – nem kapcsolhatók össze. Az adatokhoz kizárólag a Szolgáltató fér hozzá.

3.3. Cookie-k (sütik)

A Weboldal az alábbi cookie-kategóriákat alkalmazza. Az érintett a cookie-hozzájárulást az oldalon megjelenő cookie-kezelő felületen kategóriánként adhatja meg vagy vonhatja vissza:

  • Szükséges (technikai) sütik: A Weboldal működéséhez elengedhetetlenek (pl. munkamenet-azonosító, bevásárlókosár, cookie-beleegyezés tárolása). Hozzájárulás nélkül is alkalmazandók (GDPR 6. cikk (1) f)).
  • Analitikai sütik (Google Analytics): A látogatottsági és webanalitikai adatok mérésére szolgálnak. Csak az érintett kifejezett hozzájárulása alapján kerülnek elhelyezésre (GDPR 6. cikk (1) a)). Az analitikai méréshez a Google LLC rendszerét vesszük igénybe; erről bővebben az 5. pont tartalmaz tájékoztatást.
  • Marketing sütik (Google Ads): Személyre szabott hirdetések megjelenítéséhez szükségesek. Kizárólag az érintett előzetes hozzájárulásával alkalmazandók (GDPR 6. cikk (1) a)). A leiratkozás a Google hirdetési beállítások oldalán és a Network Advertising Initiative leiratkozási oldalán is elérhető.

Az érintett bármikor visszavonhatja a cookie-hozzájárulást, illetve letilthatja a sütiket böngészője beállításaiban. A letiltás egyes funkciók működőképességét korlátozhatja.

3.4. Online rendeléssel kapcsolatos adatok

A Szolgáltató az üzletben személyesen átvett termékek esetén – az érintett önkéntes hozzájárulásával – a terméket átvevő személy személyi igazolványának számát rögzítheti a számlán, kizárólag a tulajdonjog védelme érdekében (GDPR 6. cikk (1) a), illetve jogos érdek alapján GDPR 6. cikk (1) f)). Az érintett jogosult e személyes adata törlését kérni.

4. Az adatkezelés célja, jogalapja és időtartama

Adatkezelési cél Jogalap (GDPR) Megőrzési idő
Regisztráció, felhasználói fiók kezelése 6. cikk (1) a) – hozzájárulás A fiók törléséig
Megrendelés teljesítése, kapcsolattartás 6. cikk (1) b) – szerződés teljesítése A megrendelés lezárásától 5 év (elévülési idő)
Számlázás, könyvelési bizonylatok 6. cikk (1) c) – jogi kötelezettség 8 év (számviteli jogszabályok alapján)
Technikai naplóadatok 6. cikk (1) f) – jogos érdek (rendszerbiztonság) 6 hónap
Analitikai és marketing cookie-k 6. cikk (1) a) – hozzájárulás Hozzájárulás visszavonásáig

A Szolgáltató a személyes adatokat az adatminimalizálás elvének (GDPR 5. cikk (1) c)) megfelelően kizárólag a fenti célok eléréséhez szükséges mértékben kezeli.

5. Harmadik országba való adattovábbítás

A Szolgáltató az alábbi esetekben továbbít személyes adatokat az Európai Gazdasági Térségen (EGT) kívülre:

  • Google LLC (USA) – Google Analytics, Google Ads, Google Tag Manager: Az adattovábbítás jogalapja az Európai Bizottság EU–USA Adatvédelmi Keretrendszer (EU-U.S. Data Privacy Framework) alapján kiadott megfelelőségi határozata (2023/1795/EU, 2023. július 10.), amelynek értelmében a Google LLC tanúsított szervezetként megfelelő szintű védelmet biztosít (GDPR 45. cikk). Az érintett az analitikai és marketing cookie-kat bármikor visszavonhatja, ezzel megszüntetve az adattovábbítást.
  • Cloudflare, Inc. (USA) – CDN, DDoS-védelem, Turnstile robot-szűrés: Az adattovábbítás jogalapja az EU–USA DPF megfelelőségi határozata (2023/1795/EU). A Cloudflare Turnstile a kapcsolatfelvételi űrlap robot-szűrésére kerül igénybevételre. Részletek: https://www.cloudflare.com/privacypolicy/.

CRM- és számlázó rendszerek: kizárólag EGT-n belüli adatfeldolgozók igénybevételével működnek.

6. Adatfeldolgozók

A Szolgáltató az alábbi adatfeldolgozókat veszi igénybe; az adatfeldolgozókkal írásban megkötött adatfeldolgozói szerződés (GDPR 28. cikk) áll fenn:

Adatfeldolgozó neve Cím Tevékenység
Infinti Média Kft. 1182 Budapest, Királyhágó utca 30. Weboldal-üzemeltetés, tárhelyszolgáltatás, CRM / levelező szoftver, számlázó rendszer, könyvelés
Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Google Analytics (webanalitika), Google Tag Manager, Google Ads (hirdetés)
Cloudflare, Inc. 101 Townsend St., San Francisco, CA 94107, USA CDN-hálózat, DDoS-védelem, Turnstile robot-szűrés (kapcsolatfelvételi és egyéb űrlapok)

A Szolgáltató fenntartja a jogot az adatfeldolgozói lista módosítására; a változásokról az érintetteket a Weboldal útján értesíti.

7. Az érintett jogai

Az érintett a GDPR III. fejezete alapján az alábbi jogokat gyakorolhatja:

  • Hozzáférés joga (GDPR 15. cikk): Tájékoztatást kérhet a kezelt személyes adatairól, azok céljáról, jogalapjáról, megőrzési idejéről és a címzettekről.
  • Helyesbítés joga (GDPR 16. cikk): Kérheti a pontatlan személyes adatai kijavítását vagy a hiányos adatok kiegészítését.
  • Törlés joga („az elfeledtetéshez való jog", GDPR 17. cikk): Bizonyos feltételek esetén kérheti adatai törlését. A törlés nem vonatkozik a jogszabályon alapuló megőrzési kötelezettségre (pl. számviteli bizonylatok).
  • Korlátozás joga (GDPR 18. cikk): Kérheti az adatkezelés korlátozását, pl. az adatok pontosságának vitatása esetén.
  • Adathordozhatóság joga (GDPR 20. cikk): Hozzájárulás vagy szerződés jogalapján, automatizált módon kezelt adatait tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve azok másik adatkezelőhöz való továbbítását kérheti.
  • Tiltakozás joga (GDPR 21. cikk): Tiltakozhat személyes adatai kezelése ellen, ha az jogos érdeken vagy közhatalmi jogosítványon alapul. Közvetlen üzletszerzés (hírlevél, marketing) esetén az érintett feltétel nélkül és bármikor tiltakozhat – a Szolgáltató ez esetben köteles megszüntetni az adatkezelést.
  • Automatizált döntéshozatal alóli mentesség (GDPR 22. cikk): Az érintett jogosult arra, hogy ne terjedjen ki rá kizárólag automatizált adatkezelésen – ideértve a profilalkotást – alapuló döntés, ha az rá nézve jelentős hatással jár.
  • Hozzájárulás visszavonása (GDPR 7. cikk (3)): Az érintett bármikor visszavonhatja hozzájárulását. A visszavonás nem érinti a visszavonás előtt, a hozzájárulás alapján végzett adatkezelés jogszerűségét.

A kérelmek teljesítésének határideje főszabályként 30 nap; indokolt esetben 60 napra meghosszabbítható. A Szolgáltató a kérelem kézhezvételétől számított 3 munkanapon belül elvégzi a törlést (ha az nem ütközik jogszabályi megőrzési kötelezettségbe).

Az érintett jogait az alábbi elérhetőségeken gyakorolhatja:
Levelezési cím: 1182 Budapest, Királyhágó utca 30.
E-mail: [email protected]
Telefon: +36 1 300-92-06

8. Adatvédelmi incidens

Adatvédelmi incidens esetén (jogosulatlan hozzáférés, adatvesztés stb.) a Szolgáltató az incidens tudomására jutásától számított 72 órán belül köteles bejelenteni azt a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), ha az incidens valószínűsíthetően kockázatot jelent az érintettek jogaira és szabadságaira (GDPR 33. cikk). Magas kockázat esetén az érintetteket is késedelem nélkül értesíteni kell (GDPR 34. cikk).

A Szolgáltató az adatvédelmi incidensekről nyilvántartást vezet, amely tartalmazza az érintett adatok körét, az incidens időpontját, körülményeit, hatásait és az elhárítására tett intézkedéseket.

9. Adatbiztonság

A Szolgáltató az adatok biztonságának védelme érdekében megteszi az összes szükséges technikai és szervezési intézkedést (GDPR 32. cikk), így különösen:

  • HTTPS titkosított kapcsolat alkalmazása
  • Hozzáférés-kontroll és jelszóvédelem
  • Rendszeres biztonsági mentés
  • Az adatfeldolgozók azonos szintű adatbiztonsági kötelezettségeinek szerződéses rögzítése

10. Jogorvoslati lehetőségek

Az érintett jogait az alábbi szervek előtt érvényesítheti:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
    Cím: 1055 Budapest, Falk Miksa utca 9–11.
    Weboldal: www.naih.hu
    Telefon: +36 1 391 1400
    E-mail: [email protected]
  • Bíróság: Az érintett a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is érvényesítheti jogait (Infotv. 22. §, GDPR 79. cikk).

11. Egyéb rendelkezések

A Szolgáltató fenntartja a jogot, hogy jelen tájékoztatót egyoldalúan módosítsa. A módosításról az érintetteket a Weboldal útján értesíti; a módosítás hatálybalépését követő Weboldal-használat a módosítás elfogadásának minősül.

Jelen tájékoztató az elektronikus kereskedelmi szolgáltatásokról szóló 2001. évi CVIII. törvény (Ektv.), valamint a digitális szolgáltatásokról szóló (EU) 2022/2065 rendelet (DSA) magyar átültetésének figyelembevételével készült.

Utolsó módosítás: 2026. február

Közvetlenül a gyártótól
Ingyenes méretre vágás
Országos házhozszállítás
20 év garancia