Adatvédelmi és Adatkezelési Tájékoztató
Hatályos: 2026. május 5.-től visszavonásig.
A Hosszu Norbert ev. (a továbbiakban: Adatkezelő vagy Szolgáltató) tiszteletben tartja a https://macpofoz.hu weboldalt (a továbbiakban: Weboldal) látogató és a Weboldalon keresztül szolgáltatást igénybe vevő természetes személyek (a továbbiakban: Érintett, illetve Vásárló) személyes adatainak védelméhez fűződő jogát. Az Adatkezelő az Érintettek személyes adatait a hatályos jogszabályoknak — különösen az Európai Parlament és a Tanács (EU) 2016/679 számú, az általános adatvédelmi rendeletének (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseinek megfelelően kezeli.
A jelen tájékoztató célja, hogy az Érintettek a személyes adataik kezelésével kapcsolatos minden lényeges információt — átláthatóan, közérthető nyelven — megismerhessenek.
1. Az Adatkezelő és elérhetőségei
| Adatkezelő neve | Hosszu Norbert ev. |
| Cégforma | egyéni vállalkozó (KATA) |
| Székhely | 2316 Tököl, Fő utca 51. |
| Postacím | 2316 Tököl, Fő utca 51. |
| Adószám | 68659587-1-33 |
| EU adószám | HU68659587 |
| Képviseli | Hosszu Norbert |
| info@macpofoz.hu | |
| Weboldal | https://macpofoz.hu |
2. Adatvédelmi tisztviselő (DPO)
Az Adatkezelőre a GDPR 37. cikke alapján adatvédelmi tisztviselő (Data Protection Officer) kijelölési kötelezettség nem vonatkozik, mivel az Adatkezelő nem közhatalmi szerv, fő tevékenységei nem igénylik az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését, és nem dolgoz fel nagy mennyiségben különleges kategóriájú személyes adatot.
Adatvédelmi kérdéseivel kapcsolatban közvetlenül az Adatkezelővel veheti fel a kapcsolatot az info@macpofoz.hu címen.
3. A tájékoztató hatálya
3.1. A jelen tájékoztató hatálya kiterjed minden olyan természetes személyre, akinek személyes adatait az Adatkezelő — a Weboldalon keresztüli szolgáltatások biztosításával kapcsolatban — kezeli.
3.2. A tájékoztató valamennyi természetes személy vonatkozásában alkalmazandó, függetlenül attól, hogy az Érintett vásárló-e, csupán a Weboldalt látogatja, vagy más kapcsolatba kerül az Adatkezelővel.
3.3. Az Adatkezelő fenntartja a jogot a jelen tájékoztató egyoldalú, indokolt módosítására. A módosítás a Weboldalon való közzététellel lép hatályba. A jelentős változtatásokról az Adatkezelő — amennyiben kapcsolatba lépésre alkalmas adattal rendelkezik — közvetlenül is tájékoztatja az Érintetteket.
4. Fogalmak
A jelen tájékoztatóban használt fogalmak megegyeznek a GDPR 4. cikkében meghatározott fogalmakkal. Néhány alapfogalom rövid magyarázata:
- Személyes adat: bármely információ, mely egy azonosított vagy azonosítható természetes személyre vonatkozik (pl. név, e-mail, IP-cím).
- Adatkezelés: a személyes adatokon végzett bármely művelet vagy műveletek összessége (pl. gyűjtés, rögzítés, tárolás, felhasználás, továbbítás, törlés).
- Adatkezelő: aki a személyes adatok kezelésének célját és eszközeit meghatározza (jelen esetben a Hosszu Norbert ev.).
- Adatfeldolgozó: aki az Adatkezelő nevében személyes adatokat kezel (pl. tárhelyszolgáltató, fizetési szolgáltató).
- Érintett: az a természetes személy, akinek a személyes adatait az Adatkezelő kezeli.
5. Az adatkezelés alapelvei
Az Adatkezelő az adatkezelés során a GDPR 5. cikkében foglalt alapelvek szerint jár el:
- Jogszerűség, tisztességes eljárás, átláthatóság
- Célhoz kötöttség: a gyűjtés meghatározott, egyértelmű és jogszerű célból történik
- Adattakarékosság: csak a célhoz feltétlenül szükséges adatokat kezeljük
- Pontosság: pontos és naprakész adatok
- Korlátozott tárolhatóság: az adatok csak a célhoz szükséges ideig kerülnek megőrzésre
- Integritás és bizalmas jelleg: megfelelő technikai és szervezési intézkedésekkel
- Elszámoltathatóság: az adatkezelés megfeleléséért az Adatkezelő felelős
6. Az adatkezelés céljai, jogalapjai és kezelt adatok
6.1. A megrendelés teljesítése (vásárlás, elektronikus számla kiállítása)
| Adatkezelés célja | A Vásárló megrendelésének rögzítése, teljesítése, az adásvételi szerződés létrehozása és teljesítése |
|---|---|
| Kezelt adatok köre | Számlázási adatok: vezetéknév, keresztnév, vásárló típusa (magánszemély/cég), cégnév (ha cég), székhely/lakcím (ország, irányítószám, város, utca, házszám), adószám (cég esetén). Kapcsolattartási adatok: e-mail cím, telefonszám (opcionális). Tranzakciós adatok: megrendelés sorszáma, megrendelt termék(ek), ár, fizetés módja, teljesítés állapota. |
| Jogalap | GDPR 6. cikk (1) bek. b) pont — a szerződés teljesítéséhez szükséges adatkezelés. |
| Adatok forrása | Az Érintett által közvetlenül a megrendelés során megadott adatok. |
| Tárolási idő | A megrendelés teljesítését követően a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig. |
6.2. Elektronikus számla kibocsátása
| Adatkezelés célja | Számla, illetve egyéb számviteli bizonylat kiállítása, megőrzése, NAV-felé jelentés |
|---|---|
| Kezelt adatok köre | A Vásárló megnevezése, székhelye/lakcíme, adószám (cég esetén), megrendelés tárgya, ár |
| Jogalap | GDPR 6. cikk (1) bek. c) pont — jogi kötelezettség teljesítése (Áfa tv., Számv. tv.) |
| Megőrzési idő | 8 év (Számv. tv. 169. § (2)) |
| Adatfeldolgozó | Billingo Technologies Zrt. (1133 Budapest, Váci út 76., adószám: 27926309-2-41) |
6.3. Online fizetés feldolgozása
| Adatkezelés célja | A Vásárló bankkártyás fizetésének biztonságos feldolgozása |
|---|---|
| Kezelt adatok köre | A fizetési szolgáltató részére továbbított adatok: vezetéknév, keresztnév, e-mail cím, telefonszám (ha van), megrendelés sorszáma, vásárlás összege, IP-cím. A bankkártya adatok az Adatkezelőhöz nem jutnak el — ezeket kizárólag a fizetési szolgáltató (Barion) kezeli a saját, biztonságos felületén. |
| Jogalap | GDPR 6. cikk (1) bek. b) pont — szerződés teljesítése (a Vásárló kifejezett hozzájárulása a fizetési mód kiválasztásával jön létre) |
| Adattovábbítás címzettje | Barion Payment Zrt. (1117 Budapest, Infopark sétány 1., adószám: 25353192-2-43) — önálló adatkezelőként |
| Tárolási idő | A fizetés teljesítését követően a Barion saját szabályai szerint, az Adatkezelőnél a megrendeléssel azonos ideig (8 év) |
6.4. Felhasználói fiók kezelése (ha van regisztráció)
| Adatkezelés célja | A regisztrált Vásárló felhasználói fiókjának létrehozása és működtetése, korábbi vásárlások nyilvántartása |
|---|---|
| Kezelt adatok köre | Felhasználói név, e-mail cím, jelszó (titkosítva tárolva), megrendelés-történet |
| Jogalap | GDPR 6. cikk (1) bek. a) pont — az Érintett hozzájárulása (regisztráció) |
| Tárolási idő | A fiók törléséig, vagy az utolsó belépést követő 5 év elteltével |
6.5. Ügyfélszolgálati levelezés, panaszkezelés
| Adatkezelés célja | Az Érintettel folytatott ügyfélszolgálati kommunikáció, beérkezett kérdések és panaszok kezelése |
|---|---|
| Kezelt adatok köre | Név, e-mail cím, telefonszám (ha megadta), levelezés tartalma |
| Jogalap | Vásárlás kapcsán: GDPR 6. cikk (1) b) (szerződés teljesítése). Általános érdeklődő esetén: GDPR 6. cikk (1) f) bek. — az Adatkezelő jogos érdeke (kapcsolattartás). Panaszkezelés: GDPR 6. cikk (1) c) — jogi kötelezettség (1997/CLV. tv.) |
| Tárolási idő | Panasz: 5 év (Fgyt. 17/A. § (7)). Egyéb levelezés: az ügy lezárását követő 1 év. |
6.6. Cookie-k és webanalitika
A Weboldal sütiket (cookie-kat) használ. A sütik részletes leírása a Cookie-tájékoztató részben található (lásd 9. pont).
6.7. Barion Pixel — csalásmegelőzés és fizetésbiztonság
| Adatkezelés célja | A bankkártyás fizetés biztonságának növelése, a fizetési visszaélések és csalások megelőzése (fraud prevention), valamint az erős ügyfélhitelesítés (SCA) támogatása a Barion Pixel kódrészlet segítségével. |
|---|---|
| Kezelt adatok köre | A Weboldalon végzett böngészési és eszköz-adatok: IP-cím, böngésző- és eszközazonosító adatok, valamint a Weboldalon végzett műveletek és események (pl. oldalmegtekintés, kosárba helyezés, vásárlás), amelyeket a Barion Pixel gyűjt és továbbít a Barion részére. Bankkártya-adatokat a Pixel nem kezel. |
| Jogalap | GDPR 6. cikk (1) bek. f) pont — az Adatkezelő és a fizetési szolgáltató jogos érdeke a fizetési csalások megelőzéséhez és a biztonságos fizetéshez. A nem feltétlenül szükséges (pl. analitikai) pixel-funkciók a látogató hozzájárulása alapján (6. cikk (1) bek. a) pont) működnek, amelyet a süti-/hozzájárulás-kezelő sávban adhat meg, illetve bármikor visszavonhat. |
| Adatkezelő / adatfeldolgozó | Barion Payment Zrt. (1117 Budapest, Infopark sétány 1., adószám: 25353192-2-43) — a Magyar Nemzeti Bank által felügyelt intézmény, engedélyszám: H-EN-I-1064/2013. A Barion Pixel működésére a Barion külön Barion Pixel ÁSZF-e és adatvédelmi tájékoztatója az irányadó. |
| Tárolási idő | A Barion saját adatkezelési szabályai szerint. |
| További tájékoztatás | Barion adatvédelmi tájékoztató: https://www.barion.com/hu/adatvedelem |
7. Adatfeldolgozók és címzettek
Az Adatkezelő a fenti adatkezelési tevékenységeihez az alábbi adatfeldolgozó-partnereket veszi igénybe. Mindegyik adatfeldolgozó az Adatkezelővel kötött, GDPR 28. cikkének megfelelő szerződés alapján jár el, és kizárólag az Adatkezelő utasítása szerinti célra dolgozza fel az adatokat.
| Adatfeldolgozó | Tevékenység | Székhely | Kezelt adatok | Adatkezelési tájékoztató |
|---|---|---|---|---|
| Sybell Informatika Kft. | Webtárhely-szolgáltatás | 1149 Budapest, Pósa Lajos utca 51. | A Weboldalon keletkező összes adat | https://sybell.hu/adatkezeles/ |
| Billingo Technologies Zrt. | Számlázás, e-számla kiállítás | 1133 Budapest, Váci út 76. | Számlázási adatok | https://www.billingo.hu/adatvedelmi-nyilatkozat |
| Barion Payment Zrt. | Online bankkártyás fizetés (önálló adatkezelőként) | 1117 Budapest, Infopark sétány 1. | Fizetési adatok | https://www.barion.com/hu/adatvedelem |
| Wise Europe SA | Bankszámla-szolgáltatás (visszatérítések) | Avenue Marnix 13–17, 1000 Brussels, Belgium | Banki adatok | https://wise.com/hu/legal/privacy-policy |
7.1. Az adatok továbbításának jogalapjai
- A Szolgáltató kötelezettsége szerinti jogalap: minden adattovábbítás a 6. pontban írt jogalapokon történik (szerződés teljesítése, jogszabályi kötelezettség, jogos érdek vagy hozzájárulás).
- Az adatfeldolgozók kizárólag az Adatkezelő utasításai alapján és az adatfeldolgozói szerződés keretei között járnak el.
8. Adattovábbítás harmadik országba
8.1. Az adatfeldolgozó-partnerek között lehetnek olyan szolgáltatók, amelyek harmadik országban (EGT-n kívül) is folytatnak adatkezelést. Ezekben az esetekben az adattovábbítás megfelelőségét az Európai Bizottság megfelelőségi határozata, vagy GDPR 46. cikke szerinti megfelelő garanciák (pl. Standard Contractual Clauses) biztosítják.
8.2. Tájékoztatás kérhető az info@macpofoz.hu címen az aktuálisan alkalmazott adattovábbítási mechanizmusokról.
9. Cookie (süti) tájékoztató
9.1. Mi a süti?
A süti (cookie) kis adatcsomag, amelyet a böngésző tárol az Érintett eszközén a Weboldal látogatása során. A sütik számos célt szolgálhatnak: a Weboldal működésének biztosítása, a felhasználói élmény javítása, statisztikai adatok gyűjtése, illetve marketing.
9.2. Sütik kategóriái
A Weboldal az alábbi süti-típusokat használhatja:
| Típus | Cél | Jogalap | Tárolási idő |
|---|---|---|---|
| Feltétlenül szükséges sütik | A Weboldal alapvető működése (kosár, bejelentkezés, biztonság) | Jogos érdek (GDPR 6.(1) f)) — hozzájárulás nélkül használható | Munkamenet vagy max. 1 év |
| Statisztikai / analitikai sütik | A Weboldal-használat anonimizált mérése | Hozzájárulás (GDPR 6.(1) a)) | 1–2 év |
| Marketing / célzó sütik | Hirdetésekre célzás, retargeting | Hozzájárulás (GDPR 6.(1) a)) | 1–2 év |
| Funkcionális sütik | Vásárlói preferenciák tárolása (pl. nyelv) | Hozzájárulás vagy jogos érdek | A Vásárló választása szerint |
9.3. Süti-kezelés
A Weboldal első látogatáskor cookie-tájékoztatót jelenít meg, ahol az Érintett külön-külön elfogadhatja vagy elutasíthatja a nem-szükséges sütiket. A beállításai bármikor módosíthatók a Weboldal alján található „Süti-beállítások” linkre kattintva.
A Vásárló a böngészőjében is letilthatja a sütik használatát; ennek azonban következménye, hogy a Weboldal egyes funkciói korlátozottan vagy egyáltalán nem működhetnek.
A süti-kezelést a Weboldalon a Complianz GDPR plugin biztosítja.
10. Az Érintett jogai (GDPR 12–22. cikk)
Az Érintettet bármikor — díjmentesen — megilletik az alábbi jogok:
10.1. Hozzáféréshez való jog (15. cikk)
Tájékoztatást kérhet arról, hogy az Adatkezelő milyen adatait kezeli, milyen célra, mennyi ideig, kiknek továbbítja, illetve kérheti adatainak másolatát.
10.2. Helyesbítéshez való jog (16. cikk)
Pontatlan adatok helyesbítését kérheti.
10.3. Törléshez való jog („elfeledtetéshez való jog”) (17. cikk)
Kérheti az adatainak indokolatlan késedelem nélküli törlését, ha a 17. cikk feltételei fennállnak. A törlés nem alkalmazható, ha az adatkezelés jogi kötelezettség teljesítéséhez szükséges (pl. számviteli bizonylat 8 éves megőrzése).
10.4. Az adatkezelés korlátozásához való jog (18. cikk)
10.5. Adathordozhatósághoz való jog (20. cikk)
A Vásárló kérheti, hogy az általa az Adatkezelőhöz benyújtott adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, vagy közvetlenül továbbítsa egy másik adatkezelőhöz.
10.6. Tiltakozáshoz való jog (21. cikk)
Az Érintett bármikor tiltakozhat a saját helyzetével kapcsolatos okból az adatkezelés ellen, ha az jogos érdeken alapul.
10.7. Hozzájárulás visszavonásához való jog (7.(3) cikk)
A hozzájárulás bármikor — díjmentesen — visszavonható. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
10.8. Automatizált döntéshozatallal kapcsolatos jog (22. cikk)
Az Adatkezelő nem végez olyan automatizált egyedi döntéshozatalt, amely az Érintettre joghatással járna vagy hasonlóan jelentős mértékben érintené.
10.9. Hogyan gyakorolhatja jogait?
A jogok érvényesítése érdekében az Érintett az alábbi elérhetőségeken léphet kapcsolatba az Adatkezelővel:
- E-mail: info@macpofoz.hu
- Posta: 2316 Tököl, Fő utca 51.
Az Adatkezelő a kérelem beérkezésétől számított legfeljebb 1 hónapon belül tájékoztatja az Érintettet a megtett intézkedésekről. Ezen határidő — a kérelem összetettsége és száma figyelembevételével — 2 hónappal meghosszabbítható, melyről az Érintettet tájékoztatjuk.
Az Adatkezelő — a megalapozottság ellenőrzéséhez — a kérelem benyújtójának személyazonossága ellenőrzését kérheti.
11. Jogorvoslati lehetőségek
11.1. Felügyeleti hatóság (NAIH)
Az Érintett — adatvédelmi panaszával vagy joga gyakorlása érdekében — a magyar adatvédelmi felügyeleti hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: https://naih.hu
11.2. Bírósági út
Az Érintett — az adatkezelés jogszerűségének vitatása esetén — a hatáskörrel és illetékességgel rendelkező bírósághoz fordulhat. A pert az Érintett a saját lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt is megindíthatja.
12. Adatbiztonsági intézkedések
12.1. Az Adatkezelő a személyes adatok védelme érdekében megfelelő technikai és szervezési intézkedéseket alkalmaz a GDPR 32. cikke szerint:
- HTTPS / TLS titkosítás a Weboldal és a felhasználók közötti kommunikációban
- Titkosított jelszótárolás (hash + salt)
- Hozzáférés-ellenőrzés: csak az arra jogosult személyek férnek hozzá az adatokhoz
- Rendszeres biztonsági mentések
- Tűzfal és behatolás-érzékelő rendszerek a tárhelyszolgáltató szintjén
- Jogosultságkezelés a vásárlói és adminisztrátori felületeken
- Naplózás (hozzáférési és módosítási események)
12.2. Adatvédelmi incidens esetén az Adatkezelő — a tudomásszerzéstől számított 72 órán belül — bejelenti az incidenst a NAIH-nak (kivéve, ha az nem jár valószínűsíthetően az érintettek jogaira és szabadságaira nézve kockázattal). Magas kockázattal járó incidens esetén az Adatkezelő az érintetteket is közvetlenül tájékoztatja.
13. Záró rendelkezések
13.1. A jelen Adatvédelmi tájékoztató 2026. május 5.-től hatályos.
13.2. Az Adatkezelő fenntartja a jogot a tájékoztató egyoldalú módosítására, melyet a Weboldalon közzétesz. Lényeges változás esetén — amennyiben azt jogszabály vagy az érintett jogos érdeke megkívánja — az Adatkezelő közvetlen értesítést küld.
13.3. A jelen tájékoztatóban nem szabályozott kérdésekben a GDPR, az Infotv. és a vonatkozó egyéb hatályos magyar és uniós jogszabályok az irányadók.
Hosszu Norbert ev.
2026. május 5.