28.hu logó

Adatvédelmi tájékoztató

Az Európai Parlament és Tanács (EU) 2016/679 rendelete (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseinek megfelelően.

Hatályos: 2026. május 17.

1. Adatkezelő

TOP NRG Kereskedelmi és Szolgáltató Betéti Társaság (a továbbiakban: „Adatkezelő")
Székhely: 3398 Nagytálya, Petőfi Sándor utca 22/A
Cégjegyzékszám: 10-06-027599 · Adószám: 26324584-2-10
Képviselő: Nádorfi Árpád ügyvezető
Email: marketing@nullrezsi.hu
Telefon: +36 30 217 5153

Adatvédelmi tisztviselő kinevezése nem kötelező, az adatvédelmi ügyekben közvetlenül az Adatkezelőhöz lehet fordulni a fenti elérhetőségeken.

2. A kezelt adatok köre, célja, jogalapja, megőrzési ideje

2.1 Webshop regisztráció és felhasználói fiók

  • Kezelt adatok: név, email, jelszó (hash), opcionálisan telefon, szállítási/számlázási cím.
  • Cél: felhasználói fiók létrehozása, hozzáférés a megrendelésekhez/ajánlatokhoz.
  • Jogalap: GDPR 6. cikk (1) b) — szerződés teljesítése.
  • Megőrzés: a fiók törléséig, illetve az utolsó belépéstől számított 5 évig.

2.2 Ajánlatkérés és megrendelés

  • Adatok: név, cím, telefon, email, megrendelt termékek, fizetés/szállítás adatai, számlázási adatok.
  • Cél: ajánlat készítése, szerződés teljesítése, számlázás.
  • Jogalap: GDPR 6. cikk (1) b) és c) — szerződés és jogi kötelezettség (számvitel).
  • Megőrzés: a számvitelről szóló 2000. évi C. törvény 169. § alapján 8 évig.

2.3 Kapcsolati űrlap

  • Adatok: név, email, telefon, megye, üzenet, hozzájárulás időpontja.
  • Cél: a megkeresés megválaszolása, ügyintézés.
  • Jogalap: GDPR 6. cikk (1) a) — érintett hozzájárulása.
  • Megőrzés: a megkeresés lezárása utáni 1 év, illetve a hozzájárulás visszavonásáig.

2.4 Hírlevél

  • Adatok: név, email, feliratkozás időpontja és IP-címe.
  • Cél: direkt marketing üzenetek küldése (akciók, új termékek).
  • Jogalap: GDPR 6. cikk (1) a) — hozzájárulás (Grtv. 6. §).
  • Megőrzés: a leiratkozásig (minden hírlevélben egy kattintással elérhető).

2.5 Sütik (cookies) és webanalitika

  • Funkcionális sütik: a működéshez szükségesek, jogalap: jogos érdek.
  • Analitikai és marketing sütik: csak hozzájárulás alapján, a cookie-bannerben megadott választás szerint.
  • Megőrzés: a süti élettartama szerint, max. 24 hónap.

3. Adatfeldolgozók

  • Tárhelyszolgáltató: Lovable Cloud (Supabase Ireland Ltd.)70 Sir John Rogerson's Quay, Dublin 2, D02 R296, Írország
  • Email-küldő szolgáltató: tranzakciós és hírlevél email-ek továbbítása.
  • Könyvelő: számviteli kötelezettségek teljesítéséhez (megbízási szerződés alapján).
  • Futárszolgálat: a termékek kiszállításához szükséges adatok átadása.
  • Telepítő partnerek: kivitelezéshez szükséges adatok (helyszín, kapcsolattartó).

4. Adattovábbítás harmadik országba

A tárhelyszolgáltató szerverei az Európai Gazdasági Térségben (Írország) találhatók. Az Adatkezelő harmadik országba (EGT-n kívül) nem továbbít személyes adatot. Amennyiben valamely adatfeldolgozó EGT-n kívül kezel adatot, az Európai Bizottság megfelelőségi határozata vagy az általános szerződési feltételek (SCC) alapján történik.

5. Az érintett jogai

A GDPR alapján az érintettet az alábbi jogok illetik meg:

  • Tájékoztatáshoz és hozzáféréshez való jog (15. cikk)
  • Helyesbítéshez való jog (16. cikk)
  • Törléshez való jog — „elfeledtetéshez való jog" (17. cikk)
  • Adatkezelés korlátozásához való jog (18. cikk)
  • Adathordozhatósághoz való jog (20. cikk)
  • Tiltakozáshoz való jog (21. cikk)
  • Hozzájárulás bármikori visszavonása (a visszavonást megelőző kezelés jogszerűségét nem érinti)
  • Automatizált döntéshozatallal kapcsolatos jogok (22. cikk)

A jogok gyakorlására irányuló kérelmét a fenti email vagy postacímen jelezheti. Az Adatkezelő a kérelem beérkezésétől számított 30 napon belül válaszol.

6. Jogorvoslat

Amennyiben úgy érzi, hogy adatkezelésünk nem felel meg a jogszabályoknak, panaszt tehet a felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 1 391 1400
Email: ugyfelszolgalat@naih.hu
Web: https://naih.hu

Az érintett bírósághoz is fordulhat — a per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt megindítható.

7. Adatbiztonsági intézkedések

Az Adatkezelő a személyes adatok kezelése során a tudomány és technológia állása, a megvalósítás költségei, valamint az adatkezelés kockázatai szerinti megfelelő technikai és szervezési intézkedéseket alkalmaz: TLS-titkosítás, hozzáférés-szabályozás (sor-szintű biztonsági szabályok — RLS), naplózás, rendszeres mentések, jelszó-hash-elés.

8. A tájékoztató módosítása

Az Adatkezelő fenntartja a jogot a jelen tájékoztató módosítására. A módosításokról a weboldalon közzétett aktuális verzió ad tájékoztatást. Lényeges változás esetén a regisztrált felhasználókat email-en keresztül is értesítjük.

További jogi információk: ÁSZF · Impresszum