A „Kárai” Kereskedelmi és Ipari Bt. (székhely: 4150 Püspökladány, Bajcsy-Zsilinszky utca 19.) mint adatkezelő elkötelezett az Érintettek személyes adatainak védelme iránt. Jelen dokumentum célja, hogy átláthatóan ismertesse az egyes adatkategoríákra vonatkozó megőrzési időket és a törlési eljárásokat.
Az adatmegőrzés alapelve az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR) 5. cikk (1) bekezdés e) pontjában meghatározott korlátozott tárolhatóság elve: a személyes adatokat csak addig szabad tárolni, ameddig az az adatkezelés céljához szükséges.
A vonatkozó jogszabályok:
| Adatkategoría | Megőrzési idő | Jogalap | Törlés módja |
|---|---|---|---|
| Felhasználói fiók (felhasználónév, email, jelszó hash) | Fiók törléséig | Szerződés teljesítése – GDPR Art. 6(1)(b) | Végleges törlés |
| Szállítási / számlázási címek | Fiók törléséig | Szerződés teljesítése – GDPR Art. 6(1)(b) | Végleges törlés |
| Rendelési adatok (név, cím, telefon, adószám) | 8 év a rendelés dátumától | 2000. évi C. törvény (Számviteli tv.) 169. § | Anonimizálás 8 év után |
| Rendelési IP cím | 8 év | Jogos érdek – GDPR Art. 6(1)(f) + Számviteli tv. | Anonimizálás |
| Bejelentkezési kísérletek (IP, email) | 24 óra | Jogos érdek – GDPR Art. 6(1)(f) | Automatikus törlés (cleanupExpiredTokens) |
| Jelszó-visszaállítási tokenek | 24 óra | Szerződés teljesítése | Automatikus törlés |
| Email-megerősítő tokenek | 48 óra | Szerződés teljesítése | Automatikus törlés |
| Letöltési napló (user_id, időbélyeg) | 24 óra | Jogos érdek – GDPR Art. 6(1)(f) | Automatikus törlés |
| Munkamenet cookie (AUTHSESSID) | Böngésző bezárásáig | Szigorúan szükséges | Automatikus |
| Emlékezz rám cookie (remember_me) | 30 nap | Felhasználó kérése | Kijelentkezéskor vagy 30 nap után |
| Biztonsági napló (app.log) | 90 nap | Jogos érdek – GDPR Art. 6(1)(f) | Rotáció |
| Feltöltött fájlok | Fiók törléséig | Szerződés teljesítése – GDPR Art. 6(1)(b) | Végleges törlés a fájlrendszerből |
| SmartPrint tervek (state_json, képek) | Fiók törléséig | Szerződés teljesítése – GDPR Art. 6(1)(b) | Végleges törlés |
| Hozzájárulási napló (consent_log) | A fiók törlését követő 5 év | Jogos érdek (bizonyítási kötelezettség) | Végleges törlés |
| Értesítés feliratkozás (email, IP) | Az értesítés kiküldéséig | Hozzájárulás – GDPR Art. 6(1)(a) | Automatikus törlés a kiküldés után |
| Hírlevél feliratkozás (név, email, IP, kuponkód) | Leiratkozásig | Hozzájárulás – GDPR Art. 6(1)(a) | Végleges törlés leiratkozáskor |
| Nyereményjáték részvételi adatok | Lezárást követő 30 nap | Hozzájárulás – GDPR Art. 6(1)(a) | Végleges törlés |
| Nyertes adózási adatok (értékhatár felett) | 8 év | Jogi kötelezettség – GDPR Art. 6(1)(c) + Számviteli tv. | Végleges törlés |
A rendszer a cleanupExpiredTokens() függvényt használja a lejárt
adatok automatikus törlésére. Ez a függvény az alábbi
adatköröket takarítja:
Az automatikus törlés ütemezése cron feladattal történik. Ajánlott ütemezés: naponta, 03:00 órakor.
0 3 * * * cd /path/to/app && php -r "require 'functions.php'; cleanupExpiredTokens();"Ez biztosítja, hogy a személyes adatok nem maradnak a rendszerben a meghatározott megőrzési időn túl, összhangban a GDPR korlátozott tárolhatóság elvével.
A felhasználó kérelmére a fiók törlésekor az alábbi műveletek történnek:
A rendelési adatok esetében – a 8 éves megőrzési idő lejárta után, illetve fiók törlésekor – anonimizálási eljárást alkalmazunk:
user_id kapcsolat megszüntetésre kerül (disszociáció),
így az adatok nem köthetők többé adott személyhez.Jelen adatmegőrzési politikát évente felülvizsgáljuk, és szükség esetén frissítjük a jogszabályi változásoknak megfelelően.
Utolsó felülvizsgálat dátuma: 2026. március 6.
Adatvédelmi kérdésekkel, törlési vagy hozzáférési kérelmekkel kapcsolatban az alábbi elérhetőségen kereshet minket:
Email: info@ndart.hu
A személyes adatok kezeléséről részletes tájékoztatást az Adatkezelési Tájékoztató tartalmaz.