Adatvédelmi tájékoztató
Személyes adatok kezelése a Microns Hub platformon
Ez az adatvédelmi tájékoztató leírja, hogyan gyűjti, használja és védi a MICRONS HUB DV Ε.Ε. (a „Microns Hub”) a személyes adatokat az (EU) 2016/679 általános adatvédelmi rendelet („GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) alapján. Ma, 2026. április 23-án frissítve.
1. Adatkezelő
A személyes adatok kezelésének adatkezelője a micronshub.eu platformon a MICRONS HUB DV Ε.Ε., amelyet Dimitrios Vardalachakis üzemeltet, a görög Általános Kereskedelmi Nyilvántartásban (GEMI) 190254227000 számon bejegyezve, EU áfa-szám EL803129638, székhely Industrial Area, Street B, Number 4, 71601 Heraklion, Crete, Greece. Az adatkezelő elérhető az info@micronshub.eu címen vagy telefonon a +30 210 444 7830 számon a személyes adatok kezelésével kapcsolatos minden kérdésben, ideértve az érintettek jogainak gyakorlását is.
A GDPR 37. cikke szerinti adatvédelmi tisztviselőt (DPO) a kezelési tevékenységek mérete és jellege miatt nem neveztünk ki; az összes adatvédelmi kérdést egy dedikált kapcsolattartó kezeli, aki a fenti e-mail címen érhető el.
2. Kezelt személyes adatok kategóriái
A személyes adatok alábbi kategóriáit kezeljük:
| Kategória | Példák |
|---|---|
| Fiókadatok | Név, e-mail, telefon, cég, beosztás, ország, nyelvi preferencia |
| Hitelesítési adatok | Jelszó hash, munkamenet-tokenek, MFA konfiguráció, SSO azonosítók használat esetén |
| Megrendelés- és ajánlatadatok | Feltöltött CAD-fájlok, specifikációk, kiszámított árak, rendeléstörténet, szállítási címek, számlázási adatok |
| Kommunikációs adatok | E-mail levelezés, támogatási ügyek tartalma, chat-naplók adott esetben |
| Műszaki adatok | IP-cím, böngésző típus és verzió, eszköztípus, operációs rendszer, hivatkozási URL, időbélyegek |
| Használati adatok | Látogatott oldalak, platformbeli tevékenységek, munkamenet időtartama, funkcióhasználat |
| Sütik | Szigorúan szükséges munkamenet-sütik; elemzési sütik csak hozzájárulással (lásd a 8. pontot) |
| Marketingadatok | Csak kifejezett hozzájárulás esetén: hírlevél-interakciók, kampány-attribúció |
3. Célok és jogalapok
Minden kezelési célhoz a GDPR 6. cikke szerinti jogalap:
| Cél | Jogalap (GDPR 6. cikk) |
|---|---|
| Ajánlat-, megrendelés- és szállítási szolgáltatások nyújtása | 6. cikk (1) b) — szerződés teljesítése vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések |
| Felhasználói fiókok és hitelesítés kezelése | 6. cikk (1) b) — szerződés teljesítése |
| Számlázás, könyvelés, adózási nyilvántartási kötelezettségek | 6. cikk (1) c) — jogi kötelezettség (görög és uniós adójog) |
| Platform biztonsága, csalásmegelőzés, visszaélés észlelése | 6. cikk (1) f) — jogos érdek a platform és az ügyfelek védelmében |
| Termékfejlesztés, aggregált használati elemzés | 6. cikk (1) f) — jogos érdek a szolgáltatás fejlesztésében |
| Nem elengedhetetlen elemzési sütik | 6. cikk (1) a) — kifejezett hozzájárulás (bármikor visszavonható) |
| Marketing hírlevél | 6. cikk (1) a) — kifejezett hozzájárulás (opt-in, bármikor visszavonható) |
| Szerződésen kívüli megkeresésekre adott válaszok | 6. cikk (1) f) — jogos érdek az ügyfélkommunikációban |
4. Megőrzési idők
A személyes adatokat csak addig őrizzük meg, amíg a megjelölt célok eléréséhez szükséges. Konkrét megőrzési szabályok:
| Adatosztály | Megőrzési idő |
|---|---|
| Aktív ügyfélfiók adatok | A fiók élettartama + törlési kérelem után 6 hónap a helyreállítás lehetővé tételéhez |
| Lezárt / passzív, megrendelés nélküli fiókok | 24 hónap inaktivitás után törölve |
| Számlázási és könyvelési adatok | A pénzügyi év lezárása után 10 év (görög adójog) |
| CAD-fájlok és megrendelés specifikációk | Az utolsó megrendelési tevékenység után 7 év minőségi és szavatossági bizonyítékként |
| E-mail és támogatási kommunikáció | Az utolsó üzenet után 3 év, folyamatban lévő jogvitát nem érintve |
| Szerver naplók (IP, user-agent, időbélyegek) | 90 nap, majd aggregálva vagy törölve |
| Hírlevél-címzettek listája | A hozzájárulás visszavonásáig; a visszavont kapcsolatok 2 évig megőrizve a tiltakozás rögzítésére |
| Elemzési adatok (hozzájáruláson alapuló, nem aggregált) | Legfeljebb 14 hónap, az EDPB ajánlása szerint |
5. Adatfeldolgozók és további adatfeldolgozók
A szolgáltatás nyújtása érdekében gondosan kiválasztott adatfeldolgozókat veszünk igénybe. Minden feldolgozót a GDPR 28. cikke szerinti adatfeldolgozási megállapodás köt. Jelenlegi feldolgozók: Vercel Inc. (a platform tárhelye és edge-infrastruktúra); Supabase Inc. (adatbázis, hitelesítés és tárolás); Google LLC (Google Workspace e-mailhez); szállítmányozási vállalatok (DHL, DPD, UPS) a gyártott alkatrészek szállításához; fizetési szolgáltatók a kártyás és banki átutalásos fizetések feldolgozásához.
A beszállítói hálózatunk gyártópartnerei csak az alkatrészek gyártásához és szállításához szükséges adatokat kapják meg: CAD-fájlok, specifikációk, szállítási cím és ügyfélkód. A beszállítók szerződésben kötelezettek arra, hogy ezeket az adatokat kizárólag az adott megrendelés teljesítésére használják fel.
Az adatfeldolgozók naprakész listája kérésre elérhető az info@micronshub.eu címen. Az adatfeldolgozók listájában bekövetkező lényeges változásokról az ügyfeleket értesítjük, amikor lehetséges, a hatálybalépésük előtt.
6. Nemzetközi adattovábbítások
A feldolgozás nagy része az Európai Gazdasági Térségen belül történik. Amikor egy adatfeldolgozó az EGT-n kívüli harmadik országokba történő adattovábbítást igényel, a GDPR V. fejezetének átadási mechanizmusaira támaszkodunk: az Európai Unió általános szerződési feltételei (SCC) a Bizottság (EU) 2021/914 végrehajtási határozata szerint, megfelelőségi határozatok, amennyiben alkalmazandók (például az EU-US Data Privacy Framework, ha a további adatfeldolgozó tanúsított), valamint az Európai Adatvédelmi Testület által ajánlott kiegészítő intézkedések.
Konkrétan az Egyesült Államokba (Vercel Inc., Supabase Inc., Google LLC) irányuló továbbításokat az SCC-k fedik le, és adott esetben az EU-US Data Privacy Framework. Az alkalmazandó SCC-k másolatai kérésre az info@micronshub.eu címen elérhetők.
7. Az Ön GDPR szerinti jogai
Az EGT-ben, az Egyesült Királyságban vagy Svájcban lakóhellyel rendelkező érintettek a következő jogokkal rendelkeznek, amelyeket díjmentesen gyakorolhatnak az info@micronshub.eu címen keresztül:
| Jog | GDPR cikk | Hatókör |
|---|---|---|
| Hozzáférési jog | 15. cikk | A feldolgozás megerősítése és az Önre vonatkozó adatok másolata |
| Helyesbítéshez való jog | 16. cikk | Pontatlan vagy hiányos adatok javítása |
| Törléshez való jog („elfeledtetéshez való jog”) | 17. cikk | Törlés, ha a megőrzésre már nincs jogalap |
| Az adatkezelés korlátozásához való jog | 18. cikk | A feldolgozás ideiglenes felfüggesztése különleges körülmények között |
| Adathordozhatósághoz való jog | 20. cikk | Az adatok strukturált, általánosan használt formátumban történő átvétele |
| Tiltakozáshoz való jog | 21. cikk | Tiltakozás a jogos érdeken vagy közvetlen üzletszerzésen alapuló feldolgozás ellen |
| Hozzájárulás visszavonásához való jog | 7. cikk (3) | Bármikor visszavonás a hozzájáruláson alapuló feldolgozásra |
| Kizárólag automatizált döntéshozatalhoz való jog hiánya | 22. cikk | Nem alkalmazandó — nem hozunk automatizált döntéseket a 22. cikk értelmében |
| Panasztételhez való jog | 77. cikk | Panasz a magyar NAIH-hoz vagy a görög adatvédelmi hatósághoz (HDPA) |
8. Sütik és hasonló technológiák
A weboldal minimális szigorúan szükséges sütit használ a platform működéséhez (munkamenet-kezelés, hitelesítési állapot, CSRF-védelem, nyelvi preferencia). Ezek a sütik a 2002/58/EK (e-adatvédelmi) irányelv 5.3. cikke szerinti kivétel értelmében, és a Magyarországon az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.) 155. § (4) bekezdése alapján kerülnek beállításra, és nem igényelnek előzetes hozzájárulást. Ezek nem letilthatók a weboldal alapvető funkcióinak befolyásolása nélkül.
A nem elengedhetetlen sütiket — elemzési és adott esetben marketing sütiket — csak a sütibanneren keresztül adott előzetes és kifejezett hozzájárulás beszerzését követően állítjuk be, amely az első látogatáskor jelenik meg. A hozzájárulás bármikor visszavonható a weboldal-adatok böngészőből való törlésével, vagy a platform adatvédelmi beállításaiban (ha elérhető). A visszavonás nem érinti az addig végzett feldolgozás jogszerűségét.
9. Információbiztonság
A GDPR 32. cikke szerint megfelelő technikai és szervezési intézkedéseket vezetünk be a kockázathoz igazított biztonsági szint biztosítása érdekében. Az intézkedések a következők: TLS-titkosítás minden webes és API-forgalomhoz továbbításkor; nyugalmi állapotú titkosítás az adatbázisokhoz és fájlok tárolásához; szerepkör-alapú hozzáférés-vezérlés; auditnaplók a kiváltságos műveletekhez; az infrastruktúra biztonsági javításainak rendszeres alkalmazása; a legkisebb jogosultság elve az alkalmazottak és a beszállítók hozzáféréséhez; incidensreagálási eljárások. A személyes adatok megsértését a GDPR 33. cikkében meghatározott küszöbértékhez képest értékeljük, és 72 órán belül értesítjük a felügyeleti hatóságot, ha a jogsértés valószínűsíthetően kockázatot jelent az érintettek jogaira és szabadságaira.
10. Kiskorúak
Platformunk a mérnöki, beszerzési és gyártási ágazat professzionális és szakmai felhasználóit célozza. Nem irányul 16 év alatti kiskorúakra. Nem gyűjtünk tudatosan személyes adatokat 16 év alatti kiskorúaktól. Ha Ön azt észleli, hogy egy 16 év alatti kiskorú személyes adatokat küldött nekünk, írjon az info@micronshub.eu címre — haladéktalanul töröljük azokat.
11. Jelen tájékoztató módosításai
Ezt az adatvédelmi tájékoztatót frissíthetjük feldolgozási tevékenységeink, jogi követelményeink vagy termékjellemzőink változásainak tükrözésére. A lényeges változásokról a regisztrált felhasználókat e-mailben értesítjük, és ezen az oldalon legalább 30 nappal a hatálybalépés előtt közzétesszük, amikor ez lehetséges. A hatálybalépés dátuma az oldal fejlécén jelenik meg. A korábbi verziók kérésre elérhetők az info@micronshub.eu címen.
12. Kapcsolat és panaszok
A személyes adatainak kezelésével kapcsolatos minden kérdésben — jogok gyakorlása, kérdések vagy panaszok — írjon az info@micronshub.eu címre. A kérelmeket 72 órán belül visszaigazoljuk, és a GDPR 12.3 cikke szerint lényegében 30 napon belül megválaszoljuk. Összetett kérelmek esetén a határidő további két hónappal meghosszabbítható; ilyen hosszabbításról indokolással tájékoztatjuk Önt.
Ha úgy véli, hogy személyes adatainak kezelése sérti a GDPR-t, joga van panaszt tenni egy felügyeleti hatóságnál, különösen abban a tagállamban, ahol szokásos tartózkodási helye, munkahelye vagy az állítólagos jogsértés elkövetésének helye található. Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), amely a www.naih.hu címen érhető el. A görög adatvédelmi hatóság (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, HDPA) a www.dpa.gr címen érhető el.
Kapcsolódó szolgáltatások
MICRONS HUB DV Ε.Ε. · VAT: EL803129638 · GEMI: 190254227000 · Industrial Area, Street B, Number 4, 71601 Heraklion, Crete, Greece