Adatvédelmi Tájékoztató
Az alábbiakban tájékoztatjuk, hogy a Minikids webáruház milyen személyes adatokat kezel, azokat mire és meddig őrzi meg, valamint milyen jogok illetik meg a vásárlókat.
Hatályos: 2026. május 13.
1.Az adatkezelő
- Név:
- Minikids EV.
- Székhely:
- 2030 Érd, Tetőfedő utca 111/A
- E-mail:
- info@minikids.hu
- Honlap:
- minikids.hu
Az adatkezelő a személyes adatokat a hatályos magyar és európai uniós adatvédelmi jogszabályoknak megfelelően kezeli, különös tekintettel az Európai Parlament és a Tanács (EU) 2016/679 rendeletére (GDPR) és az információs önrendelkezési jogról szóló 2011. évi CXII. törvényre (Info tv.).
2.Kezelt személyes adatok
- Fiók regisztrációjakor:
- Vezetéknév, keresztnév, e-mail cím, telefonszám (opcionális), jelszó (titkosítva, bcrypt hash formában tárolva).
- Bejelentkezett állapotban:
- Munkamenet-azonosító token (next-auth session token, HTTP-only sütiben tárolva) — a bejelentkezés fenntartására szolgál, kizárólag a webshop saját szerverei és az Ön böngészője között.
- Megrendeléskor:
- Szállítási cím (név, utca, házszám, emelet, ajtó, irányítószám, város, ország), számlázási cím, e-mail cím, telefonszám, rendelt termékek és mennyiségek, fizetési mód és tranzakció-azonosító (bankkártyaszám nem kerül tárolásra), szállítási mód és nyomkövetési szám.
- Kapcsolatfelvételkor:
- Név, e-mail cím, üzenet szövege.
- Automatikusan rögzített:
- IP-cím (keresési naplóhoz, visszaélés-megelőzés céljából), böngésző típusa (user-agent), keresési lekérdezések és a rájuk kattintott termékek (anonim session-azonosítóhoz kötve).
3.Adatkezelés célja és jogalapja
| Cél | Érintett adatok | Jogalap |
|---|---|---|
| Vásárlói fiók kezelése | Név, e-mail, jelszóhash, telefonszám | Szerződés teljesítése GDPR 6. cikk (1) b) |
| Megrendelés feldolgozása és szállítás | Szállítási/számlázási cím, e-mail, telefon, rendelési adatok | Szerződés teljesítése GDPR 6. cikk (1) b) |
| Számviteli és adójogi kötelezettség | Számlázási adatok, rendelési összeg | Jogi kötelezettség GDPR 6. cikk (1) c) |
| Tranzakciós e-mailek (rendelés-visszaigazolás, szállítási értesítő, jelszó-visszaállítás) | E-mail cím, rendelési adatok | Szerződés teljesítése GDPR 6. cikk (1) b) |
| Termékértékelések kezelése | Becenév, e-mail, értékelés szövege | Hozzájárulás GDPR 6. cikk (1) a) |
| Kapcsolatfelvétel megválaszolása | Név, e-mail, üzenet | Jogos érdek GDPR 6. cikk (1) f) |
| Keresési napló (visszaélés-megelőzés, termékfejlesztés) | IP-cím, user-agent, anonim session-ID, keresési lekérdezések | Jogos érdek GDPR 6. cikk (1) f) |
4.Csalásmegelőzési célú adatkezelés — Barion Pixel
A webáruház a fizetési tranzakciók biztonságának növelése és a bankkártya-csalások megelőzése érdekében a Barion Pixel kockázatértékelési eszközt alkalmazza.
- Adatkezelő:
- Barion Payment Zrt. (1117 Budapest, Irinyi József utca 4-20., cégjegyzékszám: 01-10-048552) — saját csalásmegelőzési céljaira önálló adatkezelőként
- Cél:
- Csalásmegelőzés, fizetési kockázatértékelés (fraud scoring), a tranzakciók biztonságosabbá tétele.
- Jogalap:
- GDPR 6. cikk (1) bekezdés f) pont — jogos érdek. Az adatkezelő jogos érdeke a webshop és a vásárlók védelme a bankkártyacsalástól, valamint a fizetési rendszer integritásának fenntartása.
- Kezelt adatok köre:
- Böngészési minta, eszközazonosító, IP-cím, kosár- és oldalinterakciók (érzékeny adatot — pl. bankkártyaszámot — a Pixel nem továbbít).
- Megőrzési idő:
- A Barion Pixel mindenkori ÁSZF-je / adatkezelési tájékoztatója szerint, a csalásmegelőzési cél eléréséhez szükséges ideig.
- Érintetti jogok:
- Az érintett a jelen tájékoztató Érintetti jogok szakaszában foglalt jogokat — különösen a tiltakozás jogát (GDPR 21. cikk) — gyakorolhatja a jogos érdeken alapuló adatkezeléssel szemben.
A Barion Pixel működésének részletes leírása és a sütik beállítási lehetőségei a Sütik kezelése oldalon olvashatók.
5.Adatfeldolgozók és címzettek
A GDPR 13. cikk (1) bekezdés e) pontja alapján tájékoztatunk arról, hogy személyes adataidat mely címzettek, illetve címzetti kategóriák kaphatják meg. Az adatfeldolgozókkal a GDPR 28. cikke szerinti írásbeli adatfeldolgozói szerződést kötöttünk; az önálló adatkezelők a saját jogcímükön kezelnek adatot.
EU/EGT-belüli adatfeldolgozók és címzettek
| Címzett | Cél | Adatkör | Tájékoztató |
|---|---|---|---|
| Barion Payment Zrt. 1117 Budapest, Irinyi József utca 4-20. cégjegyzékszám: 01-10-048552 | Bankkártyás fizetés feldolgozása (önálló adatkezelő — csalásmegelőzéshez ld. 4. szakasz) | Tranzakció-azonosító, fizetési összeg, e-mail cím | barion.com |
| GLS Hungary Kft. Magyarország | Csomagszállítás, csomagautomata | Név, szállítási cím, telefon, e-mail, rendelés-azonosító | gls-group.com |
| Magyar Posta Zrt. 1138 Budapest, Dunavirág utca 2-6. cégjegyzékszám: 01-10-042463 | MPL csomagszállítás, PostaPont | Név, szállítási cím, telefon, e-mail, rendelés-azonosító | posta.hu |
| FoxPost Kft. 1097 Budapest, Könyves Kálmán krt. 12-14. cégjegyzékszám: 01-09-423958 | Csomagautomatás kézbesítés | Név, csomagautomata-azonosító, telefon, e-mail, rendelés-azonosító | foxpost.hu |
| BunnyWay d.o.o. (BunnyCDN) Dunajska cesta 165, 1000 Ljubljana, Szlovénia | Tartalomszolgáltató hálózat (CDN) — termékképek kiszolgálása | IP-cím, user-agent (technikai naplók) | bunny.net |
| Könyvelő / számviteli szolgáltató (címzetti kategória — magyarországi vállalkozás) | Számviteli kötelezettségek teljesítése (2000. évi C. tv.) | Számlázási név, cím, adószám, rendelés-azonosító, összeg | — |
EU/EGT-en kívüli adatfeldolgozók (harmadik országbeli adattovábbítás)
Az alábbi szolgáltatóknál a GDPR 46. cikk (2) bekezdés c) pontja szerinti általános adatvédelmi kikötések (Standard Contractual Clauses, SCC) biztosítják a megfelelő szintű védelmet, illetve a szolgáltató a EU–U.S. Data Privacy Framework (DPF) tanúsított résztvevője, amelyet a Bizottság GDPR 45. cikk szerinti megfelelőségi határozata ((EU) 2023/1795) ismer el.
| Címzett | Cél | Joghatóság | Garancia | Tájékoztató |
|---|---|---|---|---|
| Vercel, Inc. 440 N Barranca Ave #4133, Covina, CA, USA | Weboldal-hosting (Next.js), kiszolgáló-naplók, teljesítménymérés | USA | SCC + DPF tanúsított | vercel.com |
| Supabase, Inc. San Francisco, CA, USA | PostgreSQL-adatbázis (a tényleges adat fizikailag AWS Frankfurt, EU) | USA (adat: EU Frankfurt) | SCC | supabase.com |
| Oracle America, Inc. (OCI) 2300 Oracle Way, Austin, TX, USA | Object Storage (termékképek — Zürich, Svájc régió) | USA / Svájc | SCC + DPF tanúsított; Svájc: GDPR 45. cikk szerinti megfelelőségi határozat | oracle.com |
| Plus Five Five, Inc. (Resend) 2261 Market Street #5039, San Francisco, CA, USA | Tranzakciós e-mailek kézbesítése (rendelés-visszaigazoló, üdvözlő, jelszóhelyreállítás) | USA | SCC + DPF tanúsított | resend.com |
| Google Ireland Ltd. / Google LLC Gordon House, Barrow Street, Dublin 4, Írország | Google Analytics 4, Google Tag Manager (hozzájáruláson alapuló látogatottság-mérés) | EU / USA | SCC + DPF tanúsított; IP-cím nem kerül teljes körű tárolásra (GA4 alapértelmezett viselkedése) | policies.google.com |
| Ketch Kloud, Inc. 140 New Montgomery, San Francisco, CA, USA | Süti-hozzájárulás kezelése (CMP — banner és preferenciák) | USA | SCC + DPF tanúsított; EU képviselő: VeraSafe (Amszterdam) | ketch.com |
Az érintett kérheti az SCC vagy a DPF tanúsítás másolatát az adatkezelőtől — info@minikids.hu.
6.Adatmegőrzési idők
| Adatkör | Megőrzési idő | Indok |
|---|---|---|
| Vásárlói fiók adatai | A fiók törléséig | Szerződéses jogalap |
| Rendelési adatok (számla, tranzakció) | 8 év | Számviteli törvény (2000. évi C. tv.) 169. § |
| Szállítási adatok | 5 év | Polgári jogi elévülési idő (Ptk.) |
| Termékértékelések | A hozzájárulás visszavonásáig vagy az értékelés törléséig | Hozzájáruláson alapuló kezelés |
| Keresési napló (IP, user-agent) | 90 nap | Visszaélés-megelőzés, ezt követően automatikusan törlődik |
| E-mail küldési napló | 1 év | Hibaelhárítás, elküldött értesítők igazolása |
| Kapcsolati üzenetek | 2 év | Az ügy lezárását követő jogos érdek |
7.Adatbiztonság
Az adatkezelő megfelelő technikai és szervezési intézkedésekkel védi a személyes adatokat a jogosulatlan hozzáféréssel, megváltoztatással, nyilvánosságra hozatallal és törléssel szemben:
Az adatbázis-kapcsolat és a weboldal TLS/HTTPS titkosítással védett, a jelszavakat bcrypt hash formában tároljuk (visszafejthetetlen formátumban), bankkártyaadatokat az adatkezelő nem tárol — a fizetési tranzakciók kizárólag a Barion PCI DSS-tanúsított rendszerén keresztül bonyolódnak, az adatbázis EU-s adatközpontban (Frankfurt) üzemel, elérése IP-fehérlistával és hitelesítéssel korlátozott, az adminisztrátori felületek pedig szerepköralapú jogosultsággal védettek.
8.Érintetti jogok
A GDPR alapján az érintettet az alábbi jogok illetik meg. A jogok gyakorlásához küldj e-mailt a info@minikids.hu címre — 30 napon belül válaszolunk.
- Hozzáférés joga (15. cikk)
- Kérheted, hogy tájékoztassunk arról, milyen személyes adataidat kezeljük, azok forrásáról, céljáról, és kinek adtuk tovább.
- Helyesbítés joga (16. cikk)
- Kérheted a pontatlan vagy hiányos adataid helyesbítését. Fiókadataidat saját magad is módosíthatod a Fiók beállításai oldalon.
- Törlés joga (17. cikk)
- Kérheted adataid törlését, ha az adatkezelés célja megszűnt, hozzájárulásodat visszavontad, vagy az adatkezelés jogellenes. Számviteli kötelezettség alapján megőrzött adatokat (8 év) nem tudjuk korábban törölni.
- Korlátozás joga (18. cikk)
- Kérheted az adatkezelés korlátozását, amíg például az adatok pontosságát vizsgáljuk, vagy jogellenességi kifogásodat elbíráljuk.
- Adathordozhatóság joga (20. cikk)
- A hozzájáruláson vagy szerződésen alapuló, automatizáltan kezelt adataidat kérheted géppel olvasható (JSON/CSV) formátumban.
- Tiltakozás joga (21. cikk)
- Jogos érdeken alapuló adatkezelés esetén tiltakozhatsz az adatok kezelése ellen. A tiltakozás kézhezvételétől az adatkezelő az adatokat csak akkor kezelheti tovább, ha kényszerítő erejű jogos okokat igazol.
- Hozzájárulás visszavonása
- Hozzájáruláson alapuló adatkezelés esetén hozzájárulásodat bármikor visszavonhatod. A visszavonás nem érinti a visszavonás előtti kezelés jogszerűségét.
9.Panaszjog – NAIH
Ha úgy véled, hogy személyes adataid kezelése sérti a GDPR-t, jogod van panaszt benyújtani a felügyeleti hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- Székhely:
- 1055 Budapest, Falk Miksa utca 9–11.
- Telefon:
- +36 1 391 1400
- E-mail:
- ugyfelszolgalat@naih.hu
- Honlap:
- naih.hu
A panasz benyújtása előtt kérjük, először vedd fel velünk a kapcsolatot, hogy a legtöbb esetben közvetlenül tudjuk rendezni az ügyet.
10.Sütik (cookie-k)
A webáruház sütiket és helyi tárolási megoldásokat alkalmaz. Ezekről részletes tájékoztatást a Süti (Cookie) Tájékoztatóban találsz.
11.Tájékoztató módosítása
Az adatkezelő fenntartja a jogot a jelen tájékoztató módosítására. Lényeges változás esetén a regisztrált vásárlókat e-mailben értesítjük, és a módosítás hatályba lépési dátumát az oldal tetején jelezzük.
A tájékoztató mindenkori aktuális változata elérhető a minikids.hu/legal/privacy oldalon.
Kérdésed van az adatkezeléssel kapcsolatban?
Szívesen válaszolunk adatvédelmi kérdéseire — általában 1–2 munkanapon belül.