Adatvédelmi nyilatkozat

Adatvédelmi nyilatkozat

Állapot: 2026. március 23.

A 040parts.com a Mixcover GmbH online boltja. Az Ön személyes adatainak védelme számunkra fontos ügy. Ebben az adatvédelmi nyilatkozatban átfogóan tájékoztatjuk Önt arról, hogy mely személyes adatokat gyűjtünk, feldolgozunk és használunk a 040parts.com online boltunk működtetésével kapcsolatban, milyen célokra, és milyen jogai vannak az érintett személyként. A személyes adatok feldolgozása mindig a Általános Adatvédelmi Rendelet (GDPR), a Szövetségi Adatvédelmi Törvény (BDSG), a Telekommunikációs és Telemédia Adatvédelmi Törvény (TTDSG) és egyéb vonatkozó adatvédelmi előírások szerint történik.

1. Adatkezelő

A 040parts.com-on történő adatkezelésért a GDPR értelmében felelős:

Mixcover GmbH

Neumann-Reichardt-Str. 27-33

22041 Hamburg

Németország

E-mail: shop@040parts.com

Nyilvántartó bíróság: Hamburg Törvényszék (Amtsgericht Hamburg), HRB 173050

Ügyvezető: Timo Plogstedt, Philip Bonmann

ÁFA-azonosító: DE350528375

2. Az adatkezelés általános szabályai

2.1 Személyes adatok kezelésének terjedelme

A felhasználók személyes adatait alapvetően csak olyan mértékben gyűjtjük és használjuk, amennyiben ez szükséges a működőképes weboldal, tartalmaink és szolgáltatásaink biztosításához, valamint a megrendelések feldolgozásához. A személyes adatok gyűjtése és felhasználása általában csak a felhasználó hozzájárulásával történik. Kivételt képeznek azok az esetek, amikor a hozzájárulás beszerzése ténylegesen nem lehetséges, és az adatok feldolgozása jogszabály szerint megengedett.

2.2 Az adatkezelés jogalapja

Ha a személyes adatok feldolgozásához az érintett személy hozzájárulását beszerezzük, akkor a GDPR 6. cikk (1) bekezdés a) pontja szolgál jogalapul.

Az érintett személy által megkötött szerződés teljesítéséhez szükséges személyes adatok feldolgozása esetén a GDPR 6. cikk (1) bekezdés b) pontja szolgál jogalapul. Ez vonatkozik a szerződés megkötésének előkészítéséhez szükséges adatok feldolgozására is.

Amennyiben a személyes adatok feldolgozása olyan jogi kötelezettség teljesítéséhez szükséges, amely alá vállalatunk tartozik, akkor a GDPR 6. cikk (1) bekezdés c) pontja szolgál jogalapul.

Ha az adatkezelés vállalatunk vagy harmadik fél jogos érdekének megvédéséhez szükséges, és az érintett személy érdekei, alapjogai és alapvető szabadságai nem haladják meg az elsőként említett érdeket, akkor a GDPR 6. cikk (1) bekezdés f) pontja szolgál az adatkezelés jogalapjául.

2.3 Törlés és adatmegőrzés időtartama

Az érintett személy személyes adatai akkor törlődnek vagy zárolódnak, amikor az adatok megőrzésének célja már nem áll fenn. Az adatok továbbra is megőrizhetők, ha ezt az Európai vagy nemzeti törvényhozó az uniós rendeletekben, törvényekben vagy egyéb előírásokban előírja, amelyekhez az adatkezelő tartozik. Az adatok zárolása vagy törlése akkor is megtörténik, amikor az említett normák által előírt megőrzési időtartam lejár, kivéve, ha szükséges az adatok további megőrzése egy szerződés megkötéséhez vagy teljesítéséhez.

3. Szerver naplófájlok

Weboldal tárhely-szolgáltatója automatikusan összegyűjt és tárol olyan információkat az úgynevezett szerver naplófájlokban, amelyeket az Ön böngészője automatikusan továbbít nekünk. Ezek az alábbiak:

  • Böngésző típusa és verziója
  • Használt operációs rendszer
  • Referrer URL (az előzőleg meglátogatott oldal)
  • Az elérő számítógép hostname-je
  • IP-cím (anonimizált)
  • A szerver kérésének időpontja
  • Átvitt adatmennyiség
  • HTTP státusz kód

E adatok más adatforrásokkal való összekapcsolása nem történik meg. Az adatok gyűjtésének jogalapja a GDPR 6. cikk (1) bekezdés f) pontja. A weboldal üzemeltetőjének jogos érdeke, hogy az oldal technikailag hibamentes megjelenítésére és optimalizálására szükséges szerver naplófájlokat összegyűjtsön.

Megőrzési időtartam: A szerver naplófájlok 30 nap után automatikusan törlődnek.

4. Sütik

4.1 Sütik általános szabályai

Weboldal sütit használ. A sütik olyan szöveges fájlok, amelyeket az internetes böngészőben vagy az internetes böngésző tárol a felhasználó számítógépén. Ha egy felhasználó weboldalt nyit meg, az oldal sütit tárolhat a felhasználó operációs rendszerén. Ez a sütí egy jellemző karakterláncot tartalmaz, amely lehetővé teszi az oldal újbóli megnyitásakor a böngésző egyedi azonosítását.

4.2 Sütik kategóriái

Az alábbi sütik kategóriákat különböztetünk meg:

Technikailag szükséges sütik (Alapvető)

Ezek a sütik a weboldal működéséhez elengedhetetlenek. Ezek közé tartoznak a bevásárlókosár funkciót, bejelentkezési állapotot és nyelvbeállításokat lehetővé tevő sütik. Jogalap: GDPR 6. cikk (1) bekezdés f) pont és TTDSG 25. § (2) bekezdés 2. pont.

Elemzési sütik (Statisztika)

Ezek a sütik lehetővé teszik a weboldal felhasználásának elemzését és a teljesítmény mérését. Ide tartoznak a Google Analytics 4 sütik. Jogalap: GDPR 6. cikk (1) bekezdés a) pont és TTDSG 25. § (1) bekezdés (sütí-szalagcsalád hozzájárulása).

Marketing sütik

Ezeket a sütit a weboldal látogatóinak nyomon követésére és releváns hirdetések megjelenítésére használják. Ide tartoznak a Google Ads sütik. Jogalap: GDPR 6. cikk (1) bekezdés a) pont és TTDSG 25. § (1) bekezdés (sütí-szalagcsalád hozzájárulása).

4.3 Sütí-szalagcsalád / Hozzájáruláskezelés

Weboldal első meglátogatásakor a sütí-szalagcsalád tájékoztatja Önt a sütik használatáról, és kéri az Ön hozzájárulását. Hozzájárulását bármikor visszavonhatja a jövőre vonatkozóan, ha megváltoztatja sütí-beállításait a weboldal lábléce megfelelő linkjén keresztül. A technikailag szükséges sütik az Ön hozzájárulása nélkül is beállítódnak, mivel a weboldal működéséhez szükségesek.

5. Kapcsolati formanyomtatvány és kapcsolattartás

5.1 Kapcsolati formanyomtatvány

Weboldal egy kapcsolati formanyomtatványt biztosít, amelyen keresztül elektronikusan kapcsolatba léphet velünk. Ha a formanyomtatvány segítségével felvesz velünk kapcsolatot, a beírt adatok továbbítódnak és tárolódnak. Ezek az adatok az alábbiak:

  • Keresztnév és vezetéknév
  • E-mail cím
  • Üzenet tartalma
  • Az elküldés időpontja

Az adatok feldolgozásához a küldési eljárás során hozzájárulást kérünk és erre az adatvédelmi nyilatkozatra hivatkozunk.

Jogalap: GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás) és GDPR 6. cikk (1) bekezdés b) pont (szerződés előkészítő intézkedések), amennyiben a kapcsolatfelvétel szerződéskötésre irányul.

Megőrzési időtartam: Az adatok akkor törlödnek, amikor az összegyűjtés céljához már nincs rá szükség. Olyan kérések esetén, amelyek nem vezetnek szerződéskötéshez, ez az eset akkor áll fenn, amikor a felhasználóval való beszélgetés véget ér, és az ügyet teljes egészében tisztázták. A beszélgetés akkor zárul le, amikor a körülmények alapján az érintett ügyet teljes egészében tisztázták. Az esetek többségében a kapcsolati kérések 6 hónap után törlödnek, kivéve, ha jogszabályi megőrzési kötelezettség fennáll.

5.2 Kapcsolattartás e-mailben

Lehetőség van a biztosított e-mail cím (shop@040parts.com) segítségével kapcsolatot felvenni. Ebben az esetben az e-mailben továbbított felhasználó személyes adatai tárolódnak.

Jogalap: GDPR 6. cikk (1) bekezdés f) pont (jogos érdek a kérések feldolgozásában).

5.3 Kapcsolattartás telefonon

Telefonos kapcsolatfelvétel esetén a felhasználó adatait (telefonszám, adott esetben név és ügy) feldolgozzuk a kérés megválaszolása érdekében.

Jogalap: GDPR 6. cikk (1) bekezdés f) pont (jogos érdek).

6. E-kereskedelem / Rendelési folyamat (Shopify)

6.1 Rendelési feldolgozás

Ha weboldal online boltjában rendelést ad le, az értékesítési szerződés teljesítéséhez szükséges személyes adatokat gyűjtünk. A kötelező mezőket jelöltük; az egyéb mezők önkéntesek. Az Ön által közölt adatokat rendelésének feldolgozására használjuk. Ezek közé tartoznak:

  • Keresztnév és vezetéknév
  • Számlázási és szállítási cím
  • E-mail cím
  • Telefonszám (opcionális, szállítási kérdésekre)
  • Fizetési információ
  • Rendelési előzmények

Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése).

6.2 Shopify mint e-kereskedelmi platform

Online boltunk a Shopify platformján működik. A szolgáltató a Shopify International Limited, Victoria Buildings, 2. emelet, 1-2 Haddington Road, Dublin 4, D04 XN32, Írország.

A Shopify az Ön megbízásából feldolgozza adatait, és szerződésileg köteles ügyfeleink adatait megvédeni, és harmadik feleknek nem átadni. A Shopify az Egyesült Államokban is feldolgozhat adatokat. A Shopify az EU-U.S. Data Privacy Framework (DPF) szerint tanúsított. Továbbá az adatfeldolgozási megállapodás (AVV) Shopifyvel létezik.

A Shopify adatvédelmi nyilatkozata: https://www.shopify.com/legal/privacy

Feldolgozott adatok: Rendelési adatok, fizetési információ, ügyfél adatok, felhasználási adatok, IP-cím, böngésző információk.

Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése), GDPR 6. cikk (1) bekezdés f) pont (jogos érdek az online bolt üzemeltetésében).

Megőrzési időtartam: A rendelési adatok a kereskedelmi és adózási megőrzési kötelezettségek időtartamáig (általában 10 év az AO 147. § és HGB 257. § szerint) tárolódnak. Az ügyfélkonták igény szerint bármikor törölhetők.

7. Fizetési szolgáltatók

A fizetési feldolgozáshoz különféle fizetési szolgáltatókkal dolgozunk együtt. Az Ön fizetési adatai kizárólag a fizetési feldolgozás céljára továbbítódnak az adott fizetési szolgáltatónak.

7.1 Shopify Payments / Stripe

A hitelkártya-fizetések, Google Pay és Apple Pay feldolgozása a Shopify Payments segítségével történik, amely a Stripe infrastruktúrájára épül. A szolgáltató a Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország.

Feldolgozott adatok: Fizetési adatok (kártyaszám, lejárati dátum, CVC), név, cím, IP-cím, tranzakció összege.

Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése).

Harmadik országba történő adatátvitel: A Stripe adatokat az Egyesült Államokba továbbíthat. Az átvitel a Standard szerződési feltételek (SCCs) alapján történik a GDPR 46. cikk (2) bekezdés c) pontja szerint.

Adatvédelmi nyilatkozat: https://stripe.com/de/privacy

7.2 PayPal

A szolgáltató a PayPal (Europe) S.a r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

Feldolgozott adatok: Fizetési adatok, e-mail cím, név, cím, telefonszám, IP-cím, eszköz információk, tranzakciós adatok.

Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése).

Harmadik országba történő adatátvitel: A PayPal adatokat az Egyesült Államokba továbbíthat. Az átvitel a Standard szerzödési feltételek (SCCs) és a PayPal EU-U.S. Data Privacy Framework (DPF) szerinti tanúsítványa alapján történik.

Adatvédelmi nyilatkozat: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

7.3 Klarna

A szolgáltató a Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Svédország.

Ha Klarna fizetési módot választ (számla, részletfizetés, azonnali fizetés), adatait továbbítjuk a Klarnának. A Klarna ezekkel az adatokkal azonosság- és hitelképesség-vizsgálatot végez, hogy lehetővé tegye a kiválasztott fizetési módot.

Feldolgozott adatok: Név, cím, születési dátum, e-mail cím, telefonszám, IP-cím, nem, rendelési adatok (cikk megnevezése, cikkszám, mennyiség, szállítási cím).

Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése), GDPR 6. cikk (1) bekezdés f) pont (jogos érdek a hitelképesség-vizsgálatban).

Adatvédelmi nyilatkozat: https://www.klarna.com/de/datenschutz/

7.4 Ratepay

A szolgáltató a Ratepay GmbH, Franklinstr. 28-29, 10587 Berlin, Németország.

Ha Ratepay fizetési módot választ, személyes adatait (pl. keresztnév, vezetéknév, cím, e-mail, születési dátum, IP-cím, telefonszám) valamint rendelésével kapcsolatos adatokat (pl. cikk mennyisége, cikkszám, számlázott összeg) továbbítjuk a Ratepaynak. A Ratepay azonosság- és hitelképesség-vizsgálatot végez.

Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése).

Adatvédelmi nyilatkozat: https://www.ratepay.com/legal-payment-dataprivacy/

7.5 Sofortueberweisung (Sofort GmbH)

A szolgáltató a Sofort GmbH, Theresienhöhe Str. 12, 80339 München, Németország (a Klarna-csoport célja).

Azonnali átutalásos fizetés esetén a PIN és TAN-t a Sofort GmbH-nak továbbítja, amely ezek segítségével az Ön nevében az átutalást végrehajtja és valós idejű megerősítést biztosít.

Feldolgozott adatok: PIN, TAN, számlaszám, BLZ, átutalás összege, számlahulladékot felhalmozó neve.

Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése).

Adatvédelmi nyilatkozat: https://www.klarna.com/sofort/datenschutz/

7.6 Google Pay

A Google Pay a Shopify Payments/Stripe segítségével biztosított. A szolgáltató a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország. A Google Pay használatakor fizetési adatait a Google-nek és ezt követően a Stripének továbbítják.

Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése).

Harmadik országba történő adatátvitel: A Google az EU-U.S. Data Privacy Framework (DPF) szerint tanúsított.

Adatvédelmi nyilatkozat: https://policies.google.com/privacy

7.7 Apple Pay

Az Apple Pay a Shopify Payments/Stripe segítségével biztosított. A szolgáltató az Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Írország. A fizetési adatok tokenizált feldolgozásban mennek; az Apple nem kap tranzakció részleteket.

Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése).

Adatvédelmi nyilatkozat: https://www.apple.com/legal/privacy/de-ww/

8. Automatizált döntéshozatal / Profiling

Az automatizált döntéshozatal, beleértve a GDPR 22. cikk (1) és (4) pontja szerinti profilozást, alapvetően nem alkalmazzuk. Amennyiben fizetési szolgáltatóink (különösen a Klarna és a Ratepay) automatizált hitelképesség-vizsgálatot végeznek, ezek saját adatvédelmi közleménye alapján informálják Önt erről.

9. Hírlevél (Brevo)

9.1 Az adatfeldolgozás leírása és terjedelme

Weboldal ingyenes hírlevélre való feliratkozás lehetőségét biztosítja. A hírlevélre való feliratkozáskor az alábbi adatok továbbítódnak nekünk:

  • E-mail cím (kötelező)
  • Keresztnév (opcionális)
  • Vezetéknév (opcionális)
  • A feliratkozás időpontja
  • IP-cím a feliratkozáskor

9.2 Double-Opt-In eljárás

Hírlevelünkre való feliratkozáshoz az úgynevezett Double-Opt-In eljárást használjuk. Ez azt jelenti, hogy a feliratkozás után egy e-mailt küldünk a megadott e-mail címre, amelyben megerősítést kérünk a hírlevél-küldés iránti kívánságára. Ha a feliratkozást 24 órán belül nem erősíti meg, adatait zárolják, és egy hónap után automatikusan törlödnek.

9.3 Hírlevél-küldési szolgáltatás: Brevo (korábban Sendinblue)

Hírlevelünk küldése a Brevo szolgáltatáson keresztül történik. A szolgáltató a Sendinblue GmbH, Koepenicker Str. 126, 10179 Berlin, Németország.

A Brevo egy olyan szolgáltatás, amellyel a hírlevél-küldést és -elemzést szervezhetjük. A hírlevél-előfizetés céljára beírt adatait a Brevo szerverei tárolják az EU-ban (szerverfarmok Franciaországban).

Hírlevél-elemzés: A Brevo-val küldött hírlevelünk lehetővé teszi számunkra annak felismerését, hogy a hírlevélüzenetet megnyitotta-e és mikor, valamint mely linkekre kattintott. Ezeket az adatokat a hírlevél-kampányok statisztikai kiértékeléséhez használjuk. Ezeknek az elemzéseknek az eredményeit fel lehet használni ahhoz, hogy a jövőbeli hírlevelet jobban az adatfogadók érdekeire szabjuk.

Ha nem kívánja, hogy a Brevo elvégezze az elemzést, le kell mondania a hírlevélről. Erre minden hírlevél-üzenetben megfelelő linket biztosítunk.

Jogalap: GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás).

Megőrzési időtartam: A hírlevél-előfizetés céljára nálunk tárolt adatokat a hírlevélről való leiratkozásig tároljuk, és a hírlevél leiratkozása után töröljük. A hozzájárulás bizonyítéka (Consent-Log) 3 évig megőrződik (GDPR 7. cikk (1) bekezdés és BGB 195. §).

Ellentmondás: Az adatok tárolásához, az e-mail cím tárolásához és a hírlevél-küldéshez való felhasználásához való hozzájárulást bármikor visszavonhatja, például a hírlevél "Leiratkozás" linkjén keresztül vagy az alábbi e-mailre küldött e-maillel: shop@040parts.com.

Brevo adatvédelmi nyilatkozata: https://www.brevo.com/de/legal/privacypolicy/

10. AI-es chatbot (Anthropic Claude)

10.1 Az adatfeldolgozás leírása és terjedelme

Weboldal egy MI-alapú chatbotot használhat, amely segítséget nyújt a termékeinkhez és szolgáltatásainkhoz kapcsolódó kérdésekben. A chatbot az Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA Claude MI-modelljén alapul.

10.2 Feldolgozott adatok

A chatbot használatakor az alábbi adatok feldolgozódnak:

  • Chat-üzenetek (az Ön kérdéseit és a chatbot válaszait)
  • E-mail cím (csak önkéntes közléssel, pl. visszahívás kéréséhez)
  • Anonimizált IP-cím
  • User-Agent (böngésző információk)
  • A beszélgetés időbélyege

10.3 Az adatfeldolgozás célja

Az adatok feldolgozása a termékekhez, szállításhoz, visszaküldésekhez és általános információkhoz kapcsolódó gyakori ügyfélkérdések automatizált megválaszolásához szolgál.

10.4 Jogalap

A chatbot használata önkéntes. Az Ön adatainak feldolgozása az Ön GDPR 6. cikk (1) bekezdés a) pont szerinti hozzájárulásán