Munkaanyag — ügyvédi jóváhagyás szükséges. Ez a dokumentum még nem került jogi felülvizsgálatra. Élesben használat előtt DPO és jogi tanácsadó jóváhagyása kötelező (RO/HU/EN jurisdikciók, GDPR, DSA, fogyasztóvédelem).

Adatkezelési tájékoztató

Hatályos: 2026-04-22 · Verzió: 0.1-draft · Státusz: DRAFT

1. Az adatkezelő adatai

Adatkezelő	TBD — véglegesítendő cégbejegyzéskor
Székhely	TBD
Cégjegyzékszám	TBD
Adószám	TBD
Weboldal	hardver.absec.hu
Adatvédelmi kapcsolat	privacy@hardver.absec.hu
DPO	Kinevezés alatt (DSA + GDPR ≥ 250 munkavállalós küszöb felett kötelező)

2. A tájékoztató célja és hatálya

Jelen tájékoztató a Hardverpiac Platform használata során kezelt személyes adatok körét, célját, jogalapját és megőrzési idejét ismerteti a GDPR (EU 2016/679) rendelet alapján.

3. Az adatkezelések részletes ismertetése

3.1. Regisztráció és felhasználói fiók

Kezelt adatok	e-mail, megjelenített név, jelszó hash (PBKDF2), szerepkör, létrehozás és belépés naplója
Cél	fiók létrehozása, azonosítás, biztonságos üzemeltetés
Jogalap	szerződés teljesítése — GDPR 6. cikk (1) b)
Megőrzés	a fiók fennállásáig + 5 év elévülés

3.2. Platformhasználat naplózása

Kezelt adatok	IP, időpont, eszköz/böngésző, látogatási naplók, munkamenet-azonosítók
Cél	szolgáltatás működtetése, informatikai biztonság, csalásmegelőzés
Jogalap	jogos érdek — GDPR 6. cikk (1) f)
Megőrzés	max. 12 hónap

3.3. Hirdetések és üzenetváltás

Kezelt adatok	hirdetés tartalma, képek, ár, kapcsolatfelvételi üzenetek
Cél	piactéri közvetítés, kommunikáció felek között
Jogalap	szerződés teljesítése — GDPR 6. cikk (1) b)
Megőrzés	a hirdetés fennállása + jogérvényesítési idő (5 év)

3.4. Escrow / fizetések (Stripe Connect)

Kezelt adatok	tranzakció, összeg, fizetési státusz, Stripe Connect KYC adatok (Eladó oldalon)
Cél	escrow kezelés, kifizetés Eladónak, pénzügyi és AML megfelelőség
Jogalap	szerződés teljesítése + jogi kötelezettség — GDPR 6. cikk (1) b), c)
Megőrzés	8 év (számviteli és AML kötelezettség)

3.5. Számlázás

Kezelt adatok	számlázási név, cím, adószám (cégfelhasználóknál), tranzakció
Cél	számla kiállítása, könyvelés
Jogalap	jogi kötelezettség — GDPR 6. cikk (1) c)
Megőrzés	8 év (HU 2000/C. tv. 169. §)

3.6. Tranzakciós e-mail

Kezelt adatok	név, e-mail, üzenet tartalma
Cél	regisztrációs visszaigazolás, üzenet-értesítés, jelszó-helyreállítás
Jogalap	szerződés teljesítése — GDPR 6. cikk (1) b)
Megőrzés	a kommunikáció céljához és jogérvényesítéshez szükséges ideig

3.7. Hírlevél (opcionális)

Kezelt adatok	e-mail, feliratkozás időpontja, hozzájárulás ténye, leiratkozás
Cél	hírlevelek, ajánlatok
Jogalap	hozzájárulás — GDPR 6. cikk (1) a)
Megőrzés	visszavonásig + 3 év bizonyíthatóság

3.8. Fraud/csalásgátlás (kép-hash, IMEI-check)

Kezelt adatok	hirdetéskép perceptual hash, opcionálisan IMEI / sorozatszám
Cél	ismételt kép / lopott eszköz detekciója
Jogalap	jogos érdek — GDPR 6. cikk (1) f), DSA-megfelelőség
Megőrzés	max. 12 hónap

4. Adatfeldolgozók és harmadik országba történő adattovábbítás

Szolgáltató	Szerep	Jellemző adatok	Adattovábbítás jogalapja
Stripe, Inc. (USA)	fizetési szolgáltató (Connect)	fizetési, KYC, Connect payout	EU–US Data Privacy Framework + SCC fallback (GDPR 45–46. cikk)
Resend, Inc. (USA)	tranzakciós e-mail	név, e-mail, üzenet	SCC (2021/914/EU) — GDPR 46. cikk (2) c)
Hetzner Online GmbH (Németország)	tárhely, szerver-infrastruktúra	összes platform-adat (titkosítva)	EGT-n belüli, megfelelőségi határozat nem szükséges
Oblio / KBOSS.hu (RO / HU)	számlázás	számlázási adatok	EGT-n belüli

5. Adatbiztonság

TLS 1.3 titkosított kapcsolat (HSTS), Let's Encrypt tanúsítvány
jelszó PBKDF2 hash tárolás
CSP, X-Frame-Options, Referrer-Policy, antiforgery token
API-kulcsok dotnet user-secrets / .env + chmod 600
rendszeres biztonsági mentés + audit-napló
data protection keys perzisztens mappában

6. Az érintettek jogai

A GDPR alapján a következő jogaid vannak:

Tájékoztatás (13–14. cikk)
Hozzáférés (15. cikk) — másolat a rólad kezelt adatokról
Helyesbítés (16. cikk)
Törlés / elfeledtetés (17. cikk)
Korlátozás (18. cikk)
Adathordozhatóság (20. cikk, géppel olvasható)
Tiltakozás (21. cikk, különösen marketing ellen)
Hozzájárulás visszavonása (7. cikk (3))

A kérelmedet a privacy@hardver.absec.hu címre küldd. Válaszidő maximum 30 nap (GDPR 12. cikk (3)).

7. Jogorvoslat

A felügyeleti hatósághoz is fordulhatsz:

HU / NAIH — Nemzeti Adatvédelmi és Információszabadság Hatóság, naih.hu
RO / ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, dataprotection.ro

Az érintett a lakóhelye szerint illetékes törvényszékhez is fordulhat (a per illetékmentes).

8. Záró rendelkezések

A Szolgáltató jogosult a tájékoztatót módosítani. A módosított változat a weboldalon történő közzététellel lép hatályba; érdemi változásról a regisztrált Felhasználókat e-mailben is értesítjük.