Adatvédelem

Adatvédelmi Tájékoztató

Hatályos: 2025. december 24-től

1. Adatkezelő Adatai

  • Adatkezelő neve: Num.ist
  • Weboldal: https://num.ist
  • E-mail: info@num.ist
  • Adatvédelmi kérdések: info@num.ist

2. Általános Rendelkezések

2.1. A Tájékoztató Célja

Jelen Adatvédelmi Tájékoztató célja, hogy a Num.ist platform felhasználói számára átlátható és közérthető módon bemutassa a személyes adatok kezelésével kapcsolatos gyakorlatunkat az Európai Parlament és Tanács (EU) 2016/679 rendelete (GDPR) és a 2011. évi CXII. törvény (Infotv.) előírásaival összhangban.

2.2. Alapelvek

Az adatkezelés során az alábbi alapelveket követjük:

  • Jogszerűség, tisztességesség, átláthatóság: Az adatkezelés jogszerűen, tisztességesen és átlátható módon történik
  • Célhoz kötöttség: Az adatokat meghatározott, egyértelmű és jogszerű célból gyűjtjük
  • Adattakarékosság: Csak a szükséges adatokat kezeljük
  • Pontosság: Az adatok pontosak és naprakészek
  • Korlátozott tárolhatóság: Az adatokat csak a szükséges ideig őrizzük meg
  • Integritás és bizalmasság: Az adatokat biztonságosan kezeljük

3. Kezelt Adatok Köre

3.1. Regisztrációkor Megadott Adatok

| Adat | Jogalap | Cél | Megőrzési idő | |------|---------|-----|---------------| | E-mail cím | Szerződés teljesítése | Fiók azonosítás, értesítések | Fiók törléséig + 5 év | | Felhasználónév | Szerződés teljesítése | Azonosítás a platformon | Fiók törléséig + 5 év | | Jelszó (hash) | Szerződés teljesítése | Biztonságos bejelentkezés | Fiók törléséig | | Név (opcionális) | Hozzájárulás | Személyre szabott megszólítás | Visszavonásig |

3.2. Profil és Fiók Adatok

| Adat | Jogalap | Cél | Megőrzési idő | |------|---------|-----|---------------| | Profilkép | Hozzájárulás | Vizuális azonosítás | Visszavonásig | | Bemutatkozó szöveg | Hozzájárulás | Közösségi profil | Visszavonásig | | Nyelvi beállítások | Szerződés teljesítése | Lokalizáció | Fiók törléséig | | Értesítési beállítások | Szerződés teljesítése | Értesítések kezelése | Fiók törléséig |

3.3. Tranzakciós Adatok

| Adat | Jogalap | Cél | Megőrzési idő | |------|---------|-----|---------------| | Számlázási név és cím | Jogi kötelezettség | Számla kiállítás | 8 év (Áfa tv.) | | Szállítási cím | Szerződés teljesítése | Termék kézbesítése | Tranzakció + 2 év | | Vásárlási előzmények | Szerződés teljesítése | Rendelés kezelés | 5 év | | Bankszámlaszám | Szerződés teljesítése | Kifizetések | Utolsó tranzakció + 5 év |

3.4. Technikai és Biztonsági Adatok

| Adat | Jogalap | Cél | Megőrzési idő | |------|---------|-----|---------------| | IP-cím | Jogos érdek | Biztonság, csalásmegelőzés | 90 nap | | Böngésző típusa (User Agent) | Jogos érdek | Kompatibilitás, hibakeresés | 90 nap | | Munkamenet azonosító | Szerződés teljesítése | Bejelentkezés fenntartása | Munkamenet vége | | Bejelentkezési időpontok | Jogos érdek | Biztonsági audit | 1 év | | Készülék információk | Jogos érdek | Biztonság | 90 nap |

3.5. ÁSZF Elfogadási Adatok

| Adat | Jogalap | Cél | Megőrzési idő | |------|---------|-----|---------------| | Elfogadás időpontja | Jogi kötelezettség | Jogvita esetén bizonyítás | Fiók törléséig + 5 év | | Elfogadáskori URL | Jogi kötelezettség | Kontextus dokumentálása | Fiók törléséig + 5 év | | Elfogadáskori IP-cím | Jogi kötelezettség | Azonosítás | Fiók törléséig + 5 év | | ÁSZF verzió | Jogi kötelezettség | Melyik verziót fogadta el | Fiók törléséig + 5 év | | Böngésző adatok | Jogi kötelezettség | Technikai körülmények | Fiók törléséig + 5 év |

3.6. Kommunikációs Adatok

| Adat | Jogalap | Cél | Megőrzési idő | |------|---------|-----|---------------| | Felhasználók közötti üzenetek | Szerződés teljesítése | Kommunikáció | 2 év | | Ügyfélszolgálati levelezés | Jogos érdek | Panaszkezelés | 5 év | | Fejlesztési javaslatok | Jogos érdek | Platform fejlesztése | Amíg releváns |

4. Adatkezelés Jogalapjai

4.1. Szerződés Teljesítése (GDPR 6. cikk (1) b))

Az adatkezelés szükséges a Felhasználóval kötött szerződés teljesítéséhez, vagy a szerződés megkötését megelőzően a Felhasználó kérésére történő lépések megtételéhez.

Érintett adatok: Regisztrációs adatok, tranzakciós adatok, kommunikáció

4.2. Jogi Kötelezettség (GDPR 6. cikk (1) c))

Az adatkezelés szükséges az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez.

Érintett jogszabályok:

  • 2000. évi C. törvény (Számviteli törvény) - 8 év megőrzési kötelezettség
  • 2017. évi CL. törvény (Adózás rendje) - adóügyi dokumentumok
  • 45/2014. (II. 26.) Korm. rendelet - fogyasztói tájékoztatás

4.3. Jogos Érdek (GDPR 6. cikk (1) f))

Az adatkezelés az Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Jogos érdekeink:

  • A platform biztonsága és a visszaélések megelőzése
  • A szolgáltatás minőségének javítása
  • Jogi igények érvényesítése vagy védelme

4.4. Hozzájárulás (GDPR 6. cikk (1) a))

A Felhasználó hozzájárulását adta személyes adatainak kezeléséhez egy vagy több konkrét célból.

Hozzájárulás alapú adatkezelések:

  • Marketing célú megkeresések
  • Hírlevél küldése
  • Opcionális profiladatok (név, profilkép)
  • Analitika cookie-k

5. Érintettek Jogai

5.1. Hozzáférési Jog (GDPR 15. cikk)

Jogod van tájékoztatást kérni arról, hogy kezeljük-e személyes adataidat, és ha igen, hozzáférést kérhetsz ezekhez az adatokhoz.

Mit kapsz:

  • A kezelt adatok másolatát
  • Az adatkezelés célját
  • Az érintett adatkategóriákat
  • A címzetteket, akikkel az adatokat megosztottuk
  • A megőrzési időtartamot

5.2. Helyesbítéshez Való Jog (GDPR 16. cikk)

Kérheted a pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

5.3. Törléshez Való Jog ("Elfeledtetéshez való jog") (GDPR 17. cikk)

Kérheted személyes adataid törlését az alábbi esetekben:

  • Az adatokra már nincs szükség
  • Visszavonod a hozzájárulást
  • Tiltakozol az adatkezelés ellen
  • Az adatkezelés jogellenes

Korlátozások: Jogi kötelezettség vagy jogi igények érvényesítése esetén az adatokat nem törölhetjük.

5.4. Adatkezelés Korlátozásához Való Jog (GDPR 18. cikk)

Kérheted az adatkezelés korlátozását:

  • Ha vitatod az adatok pontosságát
  • Ha az adatkezelés jogellenes, de nem kéred a törlést
  • Ha nekünk már nincs szükségünk az adatokra, de te jogi igényekhez igen
  • Ha tiltakoztál az adatkezelés ellen

5.5. Adathordozhatósághoz Való Jog (GDPR 20. cikk)

Jogod van az általad megadott személyes adatokat tagolt, géppel olvasható formátumban megkapni, és azokat másik adatkezelőhöz továbbítani.

Érintett adatok: Regisztrációs adatok, profiladatok, gyűjteményadatok

5.6. Tiltakozáshoz Való Jog (GDPR 21. cikk)

Tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy kényszerítő erejű jogos okok ezt indokolják.

5.7. Hozzájárulás Visszavonása

A hozzájáruláson alapuló adatkezelés esetén bármikor visszavonhatod a hozzájárulást. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

6. Adatbiztonság

6.1. Technikai Intézkedések

  • Titkosítás: HTTPS (TLS 1.3) protokoll minden kommunikációhoz
  • Jelszótárolás: Bcrypt hash algoritmus, egyedi salt-tal
  • Adatbázis biztonság: Titkosított kapcsolatok, hozzáférés-korlátozás
  • Mentések: Napi titkosított biztonsági mentések

6.2. Szervezeti Intézkedések

  • Hozzáférés csak szükséges jogosultsággal rendelkező személyeknek
  • Titoktartási kötelezettség minden érintettnél
  • Rendszeres biztonsági felülvizsgálat
  • Incidenskezelési eljárás

6.3. Adatvédelmi Incidens Kezelése

Adatvédelmi incidens esetén:

  • 72 órán belül értesítjük a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH)
  • Ha magas kockázattal jár, az érintetteket is értesítjük
  • Dokumentáljuk az incidenst és a megtett intézkedéseket

7. Adattovábbítás

7.1. Belső Adattovábbítás

A személyes adatokat nem továbbítjuk harmadik félnek, kivéve:

  • A szolgáltatás nyújtásához szükséges partnereknek (lásd 7.2.)
  • Hatósági megkeresés esetén (lásd 7.3.)

7.2. Adatfeldolgozók

| Partner | Cél | Adatok | Székhely | |---------|-----|--------|----------| | Hetzner Online GmbH | Tárhelyszolgáltatás | Minden adat | Németország (EU) | | E-mail szolgáltató | Értesítések küldése | E-mail cím, név | EU |

7.3. Hatósági Adattovábbítás

Személyes adatokat továbbítunk, ha:

  • Jogszabály kötelez rá
  • Bíróság vagy hatóság kéri érvényes megkereséssel
  • Súlyos bűncselekmény megelőzése érdekében szükséges

7.4. Harmadik Országba Történő Adattovábbítás

Személyes adatokat nem továbbítunk az Európai Gazdasági Térségen (EGT) kívülre.

8. Cookie-k és Hasonló Technológiák

8.1. Szükséges Cookie-k

Ezek a cookie-k a weboldal alapvető működéséhez szükségesek, nem kapcsolhatók ki.

| Cookie neve | Cél | Lejárat | |-------------|-----|---------| | session_id | Munkamenet azonosító | Munkamenet vége | | csrf_token | Biztonsági token | Munkamenet vége | | cookie_consent | Cookie hozzájárulás tárolása | 1 év |

8.2. Preferencia Cookie-k

A felhasználói élmény javításához használt cookie-k.

| Cookie neve | Cél | Lejárat | |-------------|-----|---------| | theme | Téma beállítás (világos/sötét) | 1 év | | language | Nyelvi beállítás | 1 év | | zoom | Nagyítási szint | 1 év |

8.3. Analitika Cookie-k

Statisztikai célú cookie-k, amelyek segítenek megérteni a platform használatát. Csak hozzájárulással aktiválódnak.

8.4. Cookie Beállítások Kezelése

  • A beállításokat bármikor módosíthatod a "Cookie beállítások" menüpontban
  • A böngésző beállításaiban is kezelheted a cookie-kat
  • A szükséges cookie-k blokkolása esetén a platform nem működik megfelelően

9. Automatizált Döntéshozatal

9.1. Profilalkotás

A platform nem végez olyan automatizált döntéshozatalt vagy profilalkotást, amely jelentős hatással lenne rád.

9.2. Ajánlórendszer

Az ajánlott termékek és tartalmak megjelenítése a böngészési előzményeken alapul, de ez nem minősül automatizált döntéshozatalnak, és bármikor kikapcsolható.

10. Gyermekek Adatainak Védelme

10.1. Korhatár

A platform használata 18 éves kor alatt nem engedélyezett. Tudatosan nem gyűjtünk 18 év alatti személyek adatait.

10.2. Eljárás Kiskorú Adatainak Észlelésekor

Ha tudomásunkra jut, hogy 18 év alatti személy regisztrált, a fiókot és az adatokat haladéktalanul töröljük.

11. Az Adatvédelmi Tájékoztató Módosítása

11.1. Módosítási Jog

Fenntartjuk a jogot az Adatvédelmi Tájékoztató módosítására. Lényeges változás esetén:

  • E-mailben értesítjük a regisztrált Felhasználókat
  • A platformon is közzétesszük a változásokat
  • Elegendő időt biztosítunk az áttekintésre

11.2. Verziótörténet

  • 2025.12.24: Első részletes verzió, GDPR-kompatibilis

12. Kapcsolat és Panaszkezelés

12.1. Kapcsolatfelvétel

Adatvédelmi kérdésekkel, kérésekkel az alábbi elérhetőségeken kereshetsz minket:

  • E-mail: info@num.ist
  • Ügyintézési határidő: 30 nap (indokolt esetben további 60 nap)

12.2. Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Ha úgy érzed, hogy adatkezelésünk sérti a jogaidat, panaszt tehetsz a NAIH-nál:

  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Postacím: 1363 Budapest, Pf. 9.
  • Telefon: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Weboldal: https://naih.hu

12.3. Bírósági Jogorvoslat

Jogaid megsértése esetén bírósághoz is fordulhatsz. A per a lakóhelyed vagy tartózkodási helyed szerinti törvényszék előtt is megindítható.

13. Különleges Adatkezelési Helyzetek

13.1. Eladói Státusz

Ha eladóként regisztrálsz, további adatokat kezelünk:

  • Vállalkozási adatok (ha alkalmazandó)
  • Bankszámlaszám kifizetésekhez
  • Értékelések és tranzakciós előzmények

13.2. Kulturális Örökségvédelmi Adatok

Egyes numizmatikai tárgyak esetén a jogszabályi megfelelés érdekében dokumentumokat kezelhetünk:

  • Származási igazolások
  • Kiviteli engedélyek
  • Tulajdonjogi dokumentumok

13.3. Vitás Ügyek

Vitás helyzetekben az adatokat a vita lezárásáig, illetve jogi igények érvényesítéséhez szükséges ideig őrizzük meg.

Utolsó módosítás: 2025. december 24.

A platform használatával elfogadod, hogy személyes adataidat a jelen Adatvédelmi Tájékoztató szerint kezeljük.

Utolsó módosítás: 2026. 01. 15. 10:58