Adatkezelési Tájékoztató
Hatályos: 2025. január 1-től
1. Az adatkezelő adatai
A Merchandiser webszolgáltatás adatkezelője a szolgáltatást üzemeltető személy vagy szervezet (a továbbiakban: Adatkezelő). Az adatkezeléssel kapcsolatos kérdésekben az alkalmazásban feltüntetett elérhetőségeken lehet kapcsolatba lépni.
2. Az adatkezelés jogalapja
Az adatkezelés jogalapja az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), illetve a szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
3. A kezelt adatok köre
| Adatkategória | Cél | Megőrzési idő |
|---|---|---|
| E-mail cím | Azonosítás, bejelentkezés, értesítések | A fiók törléséig |
| Jelszó (titkosítva tárolva) | Hitelesítés | A fiók törléséig |
| UNAS API kulcs (titkosítva) | UNAS webáruház-integráció | A fiók törléséig |
| Webáruház neve és URL-je | A felhasználói fiók azonosítása | A fiók törléséig |
| Bejelentkezési napló (IP, időpont) | Biztonság, visszaélések megelőzése | 90 nap |
| Tevékenységnapló (feltöltések, szinkronizálások) | Audit, hibakövetés | 90 nap |
4. Adattovábbítás
Az Adatkezelő személyes adatot harmadik félnek nem ad át, kivéve az alábbi eseteket:
- UNAS Kft. — az UNAS API-n keresztül küldött adatok (terméksorrend) az UNAS rendszerébe kerülnek, az UNAS saját adatkezelési tájékoztatója alapján.
- Törvényi kötelezés — hatóság által előírt esetben.
A Szolgáltatás e-mail értesítésekhez a Resend e-mail küldő szolgáltatást veszi igénybe. Az e-mail cím a kód küldéséhez kerül átadásra, tárolása nem történik a Resend rendszerében.
5. Az érintett jogai
Az érintett (Felhasználó) az alábbi jogokat gyakorolhatja személyes adataival kapcsolatban:
- Hozzáférési jog — tájékoztatást kérhet a róla kezelt adatokról
- Helyesbítési jog — kérheti a pontatlan adatok helyesbítését
- Törlési jog — kérheti adatai törlését (fiók megszüntetése)
- Adathordozhatóság joga — kérheti adatait géppel olvasható formátumban
- Tiltakozáshoz való jog — tiltakozhat az adatkezelés ellen
Jogai gyakorlásához vegye fel a kapcsolatot az Adatkezelővel az alkalmazásban megadott elérhetőségeken.
6. Adatbiztonság
Az Adatkezelő megfelelő technikai intézkedéseket alkalmaz a kezelt személyes adatok védelme érdekében:
- Jelszavak scrypt algoritmussal hashelt formában tárolódnak
- Az UNAS API kulcsok AES-256-GCM titkosítással tárolódnak
- A bejelentkezés kétlépéses (e-mailes OTP-vel) megerősített
- Az adatátvitel HTTPS protokollon keresztül történik
7. Panasz benyújtása
Ha úgy véli, hogy adatai kezelése nem megfelelően történik, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):
NAIH — ugyfelszolgalat@naih.hu — www.naih.hu