Adatkezelési tájékoztató – Printoo Shop

Hatályba lépés dátuma: 2026. március 9. | Utolsó frissítés: 2026. március 15.

Az Ön személyes adatainak védelme számunkra prioritás. A Printoo Shop elkötelezett amellett, hogy tiszteletben tartsa az Ön magánéletét, és megfeleljen a személyes adatok kezelésére vonatkozó összes alkalmazandó jogszabálynak, beleértve:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) – az általános adatvédelmi rendelet, amely 2018. május 25-től közvetlenül alkalmazandó Magyarországon
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), utoljára módosítva 2025. január 1-jén (közzétételi kötelezettségek bővítése)
  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.) – az elektronikus direkt marketing szabályai
  • A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.) – a közvetlen üzletszerzés (direkt marketing) előzetes hozzájárulásra vonatkozó szabályai
  • A fogyasztó és vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet – az elállási jog és fogyasztóvédelmi követelmények
  • A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény – NIS2 implementáció Magyarországon
  • A mesterséges intelligencia alkalmazásáról szóló 2025. évi LXXV. törvény – az EU AI rendelet (Rendelet (EU) 2024/1689) magyarországi végrehajtása
  • A pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény – a PSD2 magyar implementációja
  • A pénzforgalmi adatok biztonsági szabványa: PCI DSS v4.0

Jelen tájékoztató a https://printoo.shop weboldalon, valamint az általunk üzemeltetett egyéb platformokon gyűjtött adatokra vonatkozik.

Személyes adat minden olyan információ, amely alapján Ön azonosítható: természetes személyazonosító adatok (név, lakcím, születési dátum), eszközeiből származó adatok, fizetési adatok, valamint a weboldal használatára vonatkozó információk.

1. Az adatkezelő adatai

  • Neve: Rektor Miklós József e.v.
  • Székhelye: 2400, Dunaújváros, Előd u. 3., Magyarország
  • Adószáma: 90212987-1-27
  • EU ÁFA-azonosítószám: HU90212987
  • Nyilvántartási szám: 59366900
  • Felügyeleti hatóság: Nemzeti Adó- és Vámhivatal (NAV)
  • E-mail: contact@printoo.shop

Adatvédelmi tisztviselő (DPO): Tevékenységünk méretére és jellegére tekintettel az adatvédelmi tisztviselő kinevezése a GDPR 37. cikke alapján nem kötelező. Adatvédelemmel kapcsolatos kérdéseivel forduljon hozzánk a contact@printoo.shop e-mail-címen. Az Infotv. 25/L. §-a alapján belső adatvédelmi felelős kinevezése szintén nem kötelező jelen adatkezelési tevékenység esetén.

2. A kezelt adatok köre

A) Önkéntesen megadott adatok: Az Ön által tudatosan megadott adatok (pl. vásárlás, fiók-regisztráció vagy marketing-feliratkozás során).

  • Név, e-mail-cím, szállítási/számlázási cím, telefonszám.
  • Közösségi média profilok, születési dátum (opcionális).
  • Felhasználó által létrehozott tartalom: Közzétételre küldött szövegek, képek vagy videók (pl. termékértékelések).

B) Automatikusan gyűjtött adatok:

  • Naplóadatok: IP-cím, böngésző típusa, meglátogatott oldalak, a látogatás ideje és időtartama.
  • Eszközadatok: Eszköz típusa, operációs rendszer, egyedi eszközazonosítók.

A sütik és hasonló nyomkövetési technológiák használatával kapcsolatban részletes tájékoztatást Süti-szabályzatunkban talál, az Ekertv. 13/A. §-a és a NAIH ajánlásai szerinti kötelezettségek teljesítésével összhangban. A NAIH álláspontja alapján nem kötelező süti elhelyezése előtt az érintett aktív, egyértelmű hozzájárulása szükséges. A puszta böngészés nem minősül érvényes hozzájárulásnak.

A digitális hozzájárulás kora: A GDPR 8. cikke és az Infotv. alapján Magyarországon a digitális hozzájárulás minimális kora 16 év. Nem gyűjtünk tudatosan 16 év alatti személyek adatait szülői vagy törvényes képviselői igazolható hozzájárulás nélkül.

3. Adatkezelés kommunikációs és marketing célokra (hírlevél és WhatsApp)

Adatait kommunikációs és marketing célokra az alábbi jogalapokon kezeljük:

  • E-mail marketing (Shopify Email, Messaging, Klaviyo): Feliratkozást követően e-mail-címét hírlevelek, ajánlatok és elhagyott kosár emlékeztetők küldéséhez használjuk. A hozzájárulás egyértelmű opt-in mechanizmus útján kerül begyűjtésre.
    Figyelem – Grt. 6. § (1) bekezdés: Közvetlen üzletszerzési célból elektronikus levelezési cím csak az érintett előzetes, kifejezett hozzájárulása alapján használható fel. Hozzájárulását bármikor visszavonhatja az e-mailek alján lévő leiratkozási linkre kattintva vagy a contact@printoo.shop e-mail-cím megkeresésével. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.
  • WhatsApp-kommunikáció: A WhatsApp platformot (amelyet a Meta Platforms Ireland Limited üzemeltet) ügyfélszolgálati és marketing célokra használjuk. Ha Ön WhatsAppon keresztül veszi fel velünk a kapcsolatot, telefonszámát és a csevegés előzményeit kizárólag megkeresése megválaszolása céljából kezeljük (jogalap: szerződés teljesítése és jogos érdek). WhatsApp-on keresztüli marketing üzenetet csak előzetes, kifejezett hozzájárulása alapján küldünk. Hozzájárulását bármikor visszavonhatja a „STOP" üzenet elküldésével a WhatsApp-számunkra, vagy a contact@printoo.shop megkeresésével.

Az Ekertv. 13/A. § (3) bekezdése és a Grt. 6. §-a alapján kéretlen elektronikus kereskedelmi üzenet küldése előtt előzetes, kifejezett hozzájárulást kérünk. Minden marketing üzenetnek egyértelműen azonosíthatónak kell lennie ilyenként, és egyszerű leiratkozási lehetőséget kell tartalmaznia.

4. Az adatkezelés jogalapjai (GDPR 6. cikk)

  • Szerződés teljesítése (6. cikk (1) bek. b) pont): Rendelések feldolgozása, szállítás, fizetések kezelése és ügyfélszolgálat (a telefonszám a futárszolgálat számára szükséges).
  • Hozzájárulás (6. cikk (1) bek. a) pont): Marketing hírlevelek, WhatsApp marketing üzenetek és nem szükséges sütik. A hozzájárulás bármikor visszavonható a korábbi adatkezelés jogszerűségének sérelme nélkül.
  • Jogos érdek (6. cikk (1) bek. f) pont): A weboldal biztonsága és fejlesztése, csalás megelőzése, valamint ügyfél-megkeresések megválaszolása. Jogos érdekre csak akkor hivatkozunk, ha érdekeink nem előzik meg az Ön alapvető jogait és szabadságait.
  • Jogi kötelezettség (6. cikk (1) bek. c) pont): Számlázási és könyvelési kötelezettségek (Billingo-n keresztül kezelve); a PSD2 szerinti csalásfelügyeleti kötelezettségek; az adóigazgatási jogszabályok szerinti adatmegőrzési kötelezettségek.

5. Adatfeldolgozók és nemzetközi adattovábbítás

A következő partnerekkel működünk együtt a GDPR 28. cikke szerinti adatfeldolgozói szerződések (DPA) alapján:

  • IT-platform: Shopify Inc. (Kanada)
  • Gyártás és logisztika: Printful Inc. (USA/EU)
  • Pénzügyek/számlázás: Billingo Technologies Zrt. (Magyarország) – az elektronikus számla kiállítása az Áfa tv. és a számla-adatszolgáltatási kötelezettségek alapján kötelező
  • Marketing és analitika: Klaviyo (USA), Meta Platforms Ireland Limited (Facebook/WhatsApp/Instagram), Google Ireland Limited (Google Analytics), TikTok Technology Limited (Írország).
  • Fizetésfeldolgozás: Shopify Payments / Stripe Payments Europe Limited (Írország), PayPal (Europe) S.à r.l. et Cie S.C.A. (Luxemburg), Klarna Bank AB (Svédország), Apple Inc. (Apple Pay), Google LLC / Google Ireland Limited (Google Pay / Google Wallet). Részletek a 9. pontban.
  • Ügyfélszolgálat: Moosedesk – jegyek és élő chat centralizált kezeléséhez. Az itt kezelt adatok kizárólag megkereséseinek megválaszolását szolgálják.

Nemzetközi adattovábbítás: A gyűjtött adatok Kanadában, az USA-ban, Írországban, Németországban, Ausztráliában, Japánban, Szingapúrban, az Egyesült Királyságban, Lettországban, Spanyolországban vagy Mexikóban tárolhatók vagy kezelhetők. Biztosítjuk, hogy az Európai Gazdasági Térségen (EGT) kívülre irányuló valamennyi adattovábbítás a GDPR V. fejezete szerinti megfelelő garanciák alapján történik:

  • USA: Az adattovábbítások az Európai Bizottság által jóváhagyott standard szerződéses klauzulákkal (SCC, 2021. június) és/vagy az EU–USA adatvédelmi keretrendszerrel fedezettek, az EDPB 01/2020. ajánlásaival (Schrems II) összhangban.
  • Kanada: EU megfelelőségi határozat alapján (Bizottsági határozat 2002/2/EK).
  • Egyesült Királyság: 2021. június 28-án elfogadott EU megfelelőségi határozat alapján (GDPR 45. cikk).
  • Minden egyéb harmadik ország: Az adattovábbítások a GDPR 46. cikk (2) bekezdés c) pontja szerinti SCC-k alapján védettek.

6. Adatbiztonság és megőrzési idő

Valamennyi adatátvitel SSL/TLS titkosítással védett. A GDPR 32. cikke és az Infotv. 7. §-a szerint megfelelő technikai és szervezési intézkedéseket alkalmazunk személyes adatainak jogosulatlan hozzáféréssel, elveszéssel vagy megsemmisüléssel szemben való védelme érdekében.

Adatvédelmi incidens bejelentési kötelezettség: Az Infotv. 25/J. §-a és a GDPR 33. cikke alapján az adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, ha lehetséges, legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti a NAIH-nak, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal az érintett jogaira és szabadságaira nézve.

A személyes adatokat csak addig őrizzük meg, amíg az adatgyűjtés céljainak megvalósításához szükséges:

  • Rendelési és vásárlói adatok: A szerződés teljesítésétől számított 5 év, a Ptk. szerinti általános elévülési határidő alapján.
  • Számlák és pénzügyi dokumentumok: 8 év a számvitelről szóló 2000. évi C. törvény 169. §-a alapján (elektronikus számlák esetén az Áfa tv. és az adóigazgatási szabályok szerint).
  • Marketing adatok: A hozzájárulás visszavonásáig vagy leiratkozásig.
  • Ügyfélszolgálati és chat rekordok: Az interakciótól számított 2 év, a jogos érdek alapján.
  • Fizetési tranzakciós adatok: A tranzakció napjától számított 5 év, a PSD2 83. cikke és a pénzmosás elleni jogszabályok alapján.

7. Az Ön jogai

A GDPR és az Infotv. alapján az alábbi jogok illetik meg:

  • Hozzáférési jog (15. cikk): Másolatot kaphat személyes adatairól.
  • Helyesbítési jog (16. cikk): Kérheti a pontatlan vagy hiányos adatok helyesbítését.
  • Törlési jog (17. cikk / Infotv. 17. §): Kérheti adatainak törlését. Ez a jog nem terjed ki azokra az adatokra, amelyeket jogszabályi előírás alapján meg kell őriznünk (pl. pénzügyi dokumentumok).
  • Az adatkezelés korlátozásához való jog (18. cikk): Korlátozhatja adatai kezelésének módját.
  • Adathordozhatósághoz való jog (20. cikk): Strukturált, géppel olvasható formátumban megkaphatja adatait.
  • Tiltakozási jog (21. cikk): Tiltakozhat a jogos érdek alapján végzett vagy közvetlen üzletszerzési célú adatkezelés, beleértve a profilalkotást ellen.
  • Hozzájárulás visszavonásának joga (7. cikk (3) bekezdés): Hozzájárulását bármikor visszavonhatja a korábbi adatkezelés jogszerűségének sérelme nélkül.
  • Automatizált döntéshozatal elleni védelem (22. cikk): Joga van az Önt jelentős mértékben érintő automatizált döntések emberi felülvizsgálatát kérni.
  • Kártérítési és sérelemdíj igény (Infotv. 23. §): Ha az adatkezelő jogellenes adatkezeléssel kárt okoz, köteles azt megtéríteni. Ha személyiségi jogát sérti, sérelemdíjat követelhet. Az adatkezelő felel az adatfeldolgozó által okozott kárért és személyiségi jogsértésért is.

Jogai gyakorlásához forduljon hozzánk a contact@printoo.shop e-mail-címen. A GDPR 12. cikke alapján 1 hónapon belül válaszolunk (összetett esetekben legfeljebb 3 hónapon belül). A kérelem teljesítése előtt személyazonosságának igazolása szükségessé válhat.

8. Vitarendezés és panaszkezelés

Alternatív vitarendezés (AVR): Az EU tagállamaiban elismert alternatív vitarendezési testületek teljes listája elérhető az Európai Bizottság hivatalos weboldalán: https://consumer-redress.ec.europa.eu/dispute-resolution-bodies

Tájékoztatjuk, hogy Rektor Miklós József e.v. nem köteles és nem is áll szándékában fogyasztói vitarendezési eljárásban részt venni békéltető testület előtt.

Illetékes békéltető testület: Fogyasztói vita esetén a 45/2014. (II. 26.) Korm. rendelet alapján a vállalkozás székhelye szerint illetékes békéltető testülethez fordulhat:
Fejér Vármegyei Békéltető Testület
Cím: 8000 Székesfehérvár, Hosszúsétatér 4-6.
E-mail: bekeltetes@fmkik.hu
Telefon: +36 22 510 310

Panasz a felügyeleti hatósághoz: Ha úgy ítéli meg, hogy adatai kezelése jogsértő, panaszt nyújthat be az adatvédelmi felügyeleti hatósághoz, illetve bírósághoz fordulhat:

  • Magyarország: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) – www.naih.hu | ugyfelszolgalat@naih.hu | Tel.: +36 1 391 1400 | 1055 Budapest, Falk Miksa utca 9-11.
    Megjegyzés: A NAIH döntései ellen az Infotv. 52. §-a alapján a Fővárosi Törvényszéknél van helye közigazgatási pernek.
  • Bírósági jogorvoslat: Az Infotv. 22. §-a alapján az érintett a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez fordulhat. A törvényszékek elérhetősége: birosag.hu/torvenyszekek
  • Más EU-tagállamok: Az Ön országa szerinti illetékes nemzeti adatvédelmi felügyeleti hatóság. Teljes lista: www.edpb.europa.eu

9. Fizetési adatok kezelése

A Printoo Shopban végzett vásárlás során a fizetési adatokat a PSD2 (2015/2366/EU irányelv, Magyarországon a 2009. évi LXXXV. törvény alapján implementálva), a PCI DSS v4.0 és a GDPR előírásaival összhangban kezeljük.

A kezelt fizetési adatok köre:

  • Számlázási név és cím
  • Fizetési mód típusa (kártya, digitális tárca, BNPL)
  • Tranzakció összege, pénzneme és dátuma
  • Tokenizált fizetési hivatkozás (kártyaszámokat nem tároljuk titkosítatlan formában)
  • IP-cím és eszköz-ujjlenyomat (a PSD2 SCA-követelmények szerinti csalásmegelőzés céljából)

Fontos: A Printoo Shop közvetlenül nem kezel, nem tárol és nem továbbít kártyaadatokat titkosítatlan formában. Valamennyi érzékeny fizetési adatot kizárólag PCI DSS-tanúsítvánnyal rendelkező fizetési szolgáltatóink (PSP) kezelik, amelyek a fizetési adatokat tokenizálják, mielőtt azok rendszereinkbe kerülnének. Mi csupán egy nem érzékeny tranzakciós tokent és a fizetés státuszának megerősítését kapjuk.

Fizetési szolgáltatók és adatkezelési felelősségük:

  • Shopify Payments (amelyet a Stripe Payments Europe Limited üzemeltet, a PSD2 alapján az Ír Központi Bank által engedélyezett, nyilvántartási szám: C187865)
    Kártyás fizetéseket dolgoz fel (Visa, Mastercard, American Express, Maestro, UnionPay) és Shop Pay-t.
    Adatvédelmi tájékoztató: shopify.com/legal/privacy | stripe.com/hu/privacy
  • PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg, a CSSF által hitelintézetként engedélyezett)
    PayPal tárcás és PayPal kártyás fizetéseket dolgoz fel.
    Adatvédelmi tájékoztató: paypal.com/hu – Adatvédelmi nyilatkozat
  • Klarna Bank AB (svéd pénzügyi intézmény, a Finansinspektionen által engedélyezett, Magyarországon PSD2 alapján passzportált)
    „Vásárolj most, fizess később" (BNPL) és részletfizetési tranzakciókat dolgoz fel. A Klarna a jogosultság értékelése keretében puha hitelvizsgálatot végez; ez nem befolyásolja az Ön hitelminősítési pontszámát.
    Adatvédelmi tájékoztató: klarna.com/hu/adatvedelmi-tajekoztato
  • Apple Pay (Apple Inc., USA / Apple Distribution International Ltd., Írország)
    Az Apple Pay eszközalapú tokenizálást alkalmaz (Secure Element technológia). Az Apple nem osztja meg a tényleges kártyaszámát a kereskedőkkel. A Printoo Shop csupán egy eszközspecifikus tranzakciós tokent kap.
    Apple adatvédelmi irányelvek: apple.com/hu/privacy
  • Google Pay / Google Wallet (Google LLC, USA / Google Ireland Limited, Írország)
    A Google Pay a Google Wallet infrastruktúráján keresztül tokenizálást alkalmaz. Tényleges kártyaadatait soha nem osztja meg a Printoo Shoppal. Csupán egy fizetési tokent és a tranzakció visszaigazolását kapjuk.
    Google Pay adatvédelmi nyilatkozat: Google Payments adatvédelmi nyilatkozat (Magyarország)

Erős ügyfél-hitelesítés (SCA): A PSD2 97. cikke és az EBA SCA-ra vonatkozó szabályozástechnikai standardjai (Az (EU) 2018/389 felhatalmazáson alapuló rendelet) alapján a tranzakciók kétfaktoros hitelesítést igényelhetnek (pl. biometrikus azonosítás vagy egyszeri jelszó). Ez jogszabályi biztonsági követelmény, nem opcionális funkció.

Csalásmegelőzés: Fizetési szolgáltatóinkkal együtt automatizált csalásészlelő eszközöket alkalmazhatunk, beleértve az IP-elemzést és az eszköz-ujjlenyomatot, a PSD2 98. cikke és a GDPR 22. cikk (2) bekezdés b) pontja alapján. Jogában áll bármely, Önt jelentős mértékben érintő automatizált döntés emberi felülvizsgálatát kérni.

A fizetési adatok kezelésének jogalapja: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése), 6. cikk (1) bekezdés c) pont (a PSD2 és pénzmosás elleni jogszabályok szerinti jogi kötelezettség), valamint 6. cikk (1) bekezdés f) pont (jogos érdek a csalás megelőzésére).

Fizetési rekordok megőrzése: A tranzakciós rekordokat a tranzakció napjától számított 5 évig őrizzük meg, a PSD2 83. cikke és az (EU) 2018/843 irányelv (5AMLD) szerinti pénzmosás elleni kötelezettségek alapján, amelyet Magyarországon a 2017. évi LIII. törvény a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról implementál.