Adatkezelési tájékoztató és Adatvédelmi szabályzat
XXL Saleshouse Kft. – xxlsaleshouse.com
Hatálybalépés: 2025.12.16.
Utolsó frissítés: 2025.12.16.
Adatkezelő: XXL Saleshouse Korlátolt Felelősségű Társaság (XXL Saleshouse Kft.)
Székhely: 6000 Kecskemét, Máriahegy 173., Magyarország
Iroda: 1118 Budapest, Szüret u. 15.
Cégjegyzékszám: 03-09-130219
Adószám: 22981231-2-03
Közösségi adószám (EU VAT): HU 22981231
Képviseli: Takács Sándorné ügyvezető
E-mail: info@xxlsaleshouse.com
Telefon: +36 (70) 588 53 53
Jelen tájékoztató célja, hogy közérthetően bemutassa, hogyan kezeljük a weboldalunkon, a Partnerprogramban és a Partnerportálon keresztül megadott személyes adatokat, valamint milyen jogaid vannak az adatkezeléssel kapcsolatban.
A személyes adatokat a vonatkozó adatvédelmi jogszabályok (különösen az Európai Parlament és a Tanács (EU) 2016/679 rendelete – GDPR) szerint, jogszerűen, tisztességesen és átláthatóan kezeljük, a célhoz kötöttség és adattakarékosság elveit szem előtt tartva.
Az alábbi táblázat a legjellemzőbb adatkezelési folyamatokat tartalmazza. A tényleges adatkezelés attól is függ, milyen funkciókat használsz a weboldalon (pl. űrlap, letöltés, partnerportál).
Tevékenység | Kezelt adatok | Cél | Jogalap (GDPR) | Megőrzés |
Kapcsolatfelvétel (webes űrlap / e-mail) | név, e-mail, telefonszám, üzenet tartalma, cégnév (ha megadod) | megkeresések megválaszolása, kapcsolatfelvétel és tájékoztatás | hozzájárulás vagy jogos érdek (6. cikk (1) a/f) | a megkeresés lezárásától számított legfeljebb 12 hónap |
Partner jelentkezés / minősítés | kapcsolattartó adatai, céges adatok, ország, partner típus, értékesítési/üzleti információk (ha megadod) | partneri együttműködés előkészítése, minősítés, szerződéskötés előkészítése | szerződéskötést megelőző lépések (6. cikk (1) b) vagy jogos érdek (f) | elutasítás esetén 12 hónap; szerződés esetén a szerződés időtartama + 5 év |
Szerződéskötés és teljesítés (B2B) | kapcsolattartó adatai, számlázási/üzleti adatok, kommunikáció | szerződés teljesítése, kapcsolattartás, adminisztráció | szerződés teljesítése (6. cikk (1) b) és jogi kötelezettség (c) | a szerződés megszűnését követően 5 év (polgári jogi igények) |
Partnerportál fiók és hozzáférés | felhasználói azonosítók, bejelentkezési adatok, jogosultságok, portálon végzett műveletek naplója | partneri együttműködés működtetése (megrendelés, elszámolás, anyagok, support) | szerződés teljesítése (b) és jogos érdek (f) – biztonság, visszaélés-megelőzés | a fiók megszűnéséig; naplók jellemzően 6–12 hónap |
Jutalék-elszámolás (ügynök/értékesítő) | teljesítmény- és elszámolási adatok, számlázáshoz szükséges adatok | havi összesített elszámolás, jutalék kifizetése, könyvelés | szerződés (b) és jogi kötelezettség (c) | számviteli bizonylatok: 8 év; egyéb elszámolási iratok: 5 év |
Ügyfélszolgálat / support (L1/L2) | kapcsolattartó adatai, hibajegy tartalma, konfigurációs információk (ha szükséges) | hibák kezelése, támogatás nyújtása, minőség javítása | szerződés (b) és jogos érdek (f) | jegy lezárásától számított 2 év |
Marketing tájékoztatók B2B (hírlevél / ajánlat) | név, e-mail, cégnév, érdeklődési kör | üzleti tájékoztatók küldése, partneri információk | hozzájárulás (a) vagy jogos érdek (f) – B2B megkeresések esetén | leiratkozásig; utána tiltólista 5 év |
Weboldal biztonság és naplózás | IP-cím, böngésző adatok, logok | üzembiztonság, incidenskezelés, visszaélések megelőzése | jogos érdek (f) | jellemzően 30–90 nap, biztonsági esemény esetén tovább |
Sütik (cookie-k) és analitika (ha használod) | cookie azonosítók, technikai adatok; analitika esetén viselkedési adatok | alap működés, felhasználói élmény javítása, statisztika, marketing (opcionális) | alap sütik: jogos érdek; analitika/marketing: hozzájárulás | cookie típusától függően 1 naptól 24 hónapig |
A személyes adatokat főszabály szerint a saját szervezetünkön belül kezeljük, azonban a weboldal és a partneri folyamatok működtetéséhez egyes szolgáltatókat (adatfeldolgozókat) vehetünk igénybe.
Tipikus adatfeldolgozók/címzettek:
Hatósági megkeresés esetén – jogszabályi kötelezettség alapján – adatokat adhatunk át illetékes hatóságoknak, bíróságoknak vagy más szerveknek.
Előfordulhat, hogy egyes szolgáltatóink az Európai Gazdasági Térségen (EGT) kívül működnek, vagy ott tárolnak adatokat. Ilyen esetben gondoskodunk a GDPR szerinti megfelelő garanciákról (pl. megfelelőségi határozat, standard szerződéses feltételek – SCC-k, illetve egyéb kiegészítő intézkedések).
Javaslat: a tényleges adattovábbítási helyeket és garanciákat a használt szolgáltatók szerződéses dokumentumaival összhangban véglegesítsd.
Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok biztonsága érdekében (hozzáférés-kezelés, naplózás, jogosultságok, mentések, incidenskezelési eljárások). A részletes biztonsági intézkedések belső szabályzatainkban és szerződéses dokumentumainkban szerepelnek.
Az adatkezeléssel kapcsolatban az alábbi jogaid vannak (a GDPR feltételei szerint):
Kérelmedet az 1. pontban megadott elérhetőségeinken tudod benyújtani. A kérelmekre indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül válaszolunk (szükség esetén ez meghosszabbítható).
Ha úgy gondolod, hogy személyes adataid kezelése során jogsérelem ért, panaszt nyújthatsz be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), illetve bírósághoz fordulhatsz.
NAIH elérhetősége (tájékoztató jelleggel): 1055 Budapest, Falk Miksa utca 9-11.; e-mail: ugyfelszolgalat@naih.hu; web: naih.hu.
A weboldal működéséhez szükséges “alap” sütiket jogos érdek alapján használhatunk. Analitikai vagy marketing célú sütiket kizárólag a látogató előzetes hozzájárulásával alkalmazunk (ha ilyen funkciókat bekapcsolsz).
Sütikezelés: a böngésző beállításaiban bármikor törölheted vagy tilthatod a sütiket. Amennyiben a weboldalon cookie banner működik, ott is módosíthatod a beállításaidat.
Weboldalunk és Partnerprogramunk alapvetően üzleti (B2B) célú. 16 év alatti személyek személyes adatait tudatosan nem gyűjtjük.
Fenntartjuk a jogot, hogy a jelen tájékoztatót szükség esetén módosítsuk (pl. szolgáltatások változása, jogszabályváltozás). A frissített verziót a weboldalon tesszük közzé.
Privacy Notice and Data Protection Policy
XXL Saleshouse Ltd. – xxlsaleshouse.com
Effective date: 2025-12-16
Last updated: 2025-12-16
Controller: XXL Saleshouse Ltd. (Hungarian legal form: “Kft.”)
Registered seat: H-6000 Kecskemét, Máriahegy 173., Hungary
Office: 1118 Budapest, Szüret str. 15.
Company registration number: 03-09-130219
Tax number: 22981231-2-03
EU VAT: HU22981231
Representative: Managing Director Sándorné Takács
E-mail: info@xxlsaleshouse.com
Phone: +36 (70) 588 53 53
This notice explains how we process personal data collected through our website, Partner Program and Partner Portal, and what rights you have under applicable data protection laws, including the GDPR.
We process personal data lawfully, fairly and transparently, for specified purposes, and only to the extent necessary, in line with the GDPR principles (purpose limitation, data minimisation, accuracy, storage limitation and integrity/confidentiality).
The table below lists our typical processing activities. Actual processing depends on how you use the website features (e.g., forms, downloads, partner portal).
Activity | Data | Purpose | Legal basis (GDPR) | Retention |
Contact (web form / e-mail) | name, e-mail, phone, message content, company name (if provided) | responding to inquiries and providing information | consent or legitimate interests (Art. 6(1)(a)/(f)) | up to 12 months after closure |
Partner application / qualification | contact details, company details, country, partner type, business info (if provided) | preparing partner cooperation, qualification, pre-contractual steps | pre-contractual steps (Art. 6(1)(b)) or legitimate interests (f) | 12 months if rejected; term + 5 years if contracted |
Contracting and performance (B2B) | contact details, billing/business data, communications | performance of the contract and administration | contract (b) and legal obligation (c) | 5 years after termination |
Partner Portal account and access | user identifiers, login data, permissions, activity logs | operating partner processes (orders, settlement, materials, support) | contract (b) and legitimate interests (f) – security | until account closure; logs typically 6–12 months |
Commission settlement (agents) | performance and settlement data, invoicing data | monthly settlement and commission payment, accounting | contract (b) and legal obligation (c) | accounting records: 8 years; other records: 5 years |
Support (L1/L2) | contact details, ticket content, configuration details (if needed) | handling incidents and providing support | contract (b) and legitimate interests (f) | 2 years after ticket closure |
B2B marketing (newsletter / offers) | name, e-mail, company, interests | sending business communications | consent (a) or legitimate interests (f) for B2B outreach | until unsubscribe; suppression list 5 years |
Website security and logging | IP address, browser data, logs | security, incident handling, fraud prevention | legitimate interests (f) | typically 30–90 days |
Cookies and analytics (if enabled) | cookie identifiers, technical data; analytics behavioural data | core functionality, statistics, marketing (optional) | essential: legitimate interests; analytics/marketing: consent | depending on cookie type (1 day to 24 months) |
We may use service providers (processors) to operate the website and partner processes. Typical processors/recipients include:
We may disclose data to authorities or courts where required by law.
Some providers may be located outside the EEA. In such cases we ensure appropriate safeguards under the GDPR (e.g., adequacy decision, Standard Contractual Clauses (SCCs) and supplementary measures). Please align this section with the actual providers used.
We implement appropriate technical and organisational measures to protect personal data (access control, logging, permissions, backups and incident handling).
You may exercise the following rights subject to the GDPR conditions:
Requests can be submitted using the contact details above. We will respond without undue delay and within one month (extendable in certain cases).
You may lodge a complaint with the Hungarian Data Protection Authority (NAIH) or seek judicial remedy.
NAIH (for information): Falk Miksa utca 9-11, H-1055 Budapest; e-mail: ugyfelszolgalat@naih.hu; website: naih.hu.
We may use essential cookies for core functionality based on legitimate interests. Analytics or marketing cookies are used only with prior consent (if such features are enabled). You can manage cookies via your browser settings and (if available) our cookie banner.
Our website and Partner Program are intended for business (B2B) purposes. We do not knowingly collect data from persons under 16.
We may update this notice from time to time (e.g., service changes or legal updates). The updated version will be published on the website.