Kezdőlap
Termékek
Üzletek
Profil

Jelentkezz be!

Profilod megtekintéséhez be kell jelentkezned.

Bejelentkezés
Kezdőlap
Termékek
Üzletek
Rólunk
#Legyél partnerünk
Adatvédelem
Felhasználási feltételek
ÁSZF

Menü

Legyél partnerünk!
Vissza

Adatkezelési tájékoztató

Kibocsátó: BLUETAC Kft.

Weboldal: https://bestb4.hu

1. Adatkezelő adatai

Név: BLUETAC Kft.
Székhely: 6722 Szeged, Bécsi körút 23. A. ép. Fsz. 1. ajtó
E-mail: support@bestb4.hu

Telefonszám: +36 50 110 2191
Weboldal: https://bestb4.hu

Tárhelyszolgáltató:
Tárhely.Eu Szolgáltató Kft.
https://tarhely.eu

Az adatkezelés a következő jogszabályok alapján történik:

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR),
  • az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (Infotv.).

2. Általános elvek

Az adatkezelés célja a BestB4.hu és alrendszerei (felhasználói, partneri, üzleti, alkalmazotti) működtetése, az azonosítás, a helyalapú termékmegjelenítés, valamint a visszaélések megelőzése és az informatikai biztonság fenntartása.

Jogalapok:

  • önkéntes hozzájárulás (GDPR 6(1)a),
  • szerződés teljesítése (6(1)b),
  • jogi kötelezettség (6(1)c),
  • jogos érdek (6(1)f).

Az adatokat biztonságos, magyarországi szervereken (Tárhely.Eu) tároljuk.
Harmadik fél csak szerződéses adatfeldolgozói jogviszony alapján férhet hozzá.

3. Felhasználói regisztráció és bejelentkezés

Kezelt adatok:

  • felhasználónév: teljes név vagy becenév
  • e-mail cím
  • jelszó (titkosítva)
  • választott település / körzet
  • opcionálisan: pontos GPS-helyzet
  • cookie-döntés (cookie_policy)

Cél: felhasználói fiók működtetése, közeli boltok és termékek megjelenítése.
Jogalap: hozzájárulás, illetve szerződés teljesítése.
Megőrzés: a fiók törléséig.

3.1. Google-bejelentkezés (OAuth2)

A „Bejelentkezés Google-lel” funkció használatakor a Google LLC azonosítja a felhasználót.
A rendszer kizárólag a következő adatokat kapja meg:

  • Google ID
  • e-mail cím
  • megjelenített név

További jogosultságokat nem kérünk.
A felhasználó jelszava a BESTB4! rendszerében nem kerül tárolásra. Viszont később beállíthat saját jelszót a profiloldalán.
A Google-login után automatikusan megkapja a „remember_me” sütit (lásd 6.1.), így nem szükséges újra bejelentkeznie.

Jogalap: hozzájárulás (GDPR 6(1)a)) és szerződés (6(1)b)).

3.2. Viszonteladói hozzáférés igénylése (nagykeresdelem kínálat megtekintése)

A nagykereskedelmi üzletek kínálata kizárólag viszonteladók számára érhető el.
Amennyiben a felhasználó nagyker kínálathoz szeretne hozzáférni, a rendszerben megjelenő űrlapon az alábbi adatokat adja meg és küldi el a kiválasztott nagykereskedő felé:

  • cégnév / vállalkozás megnevezése,
  • adószám,
  • számlázási adatok (székhely, számlázási cím),
  • opcionálisan megjegyzésben: tevékenység (pl. kisbolt, étterem stb.).

Jogalap: szerződés teljesítése és előkészítése (GDPR 6. cikk (1) b)), valamint a Szolgáltató és a nagykereskedő jogos érdeke (6. cikk (1) f)) az árképzési információk védelme és a visszaélések megelőzése érdekében.
Címzettek: a felhasználó által kiválasztott nagykereskedő üzlet, amely a kérelmet megkapja, és jogosult azt elbírálni.
Adatkezelői szerepek:

  • a kérelmi folyamat és a vállalkozási adatok tárolása tekintetében a BLUETAC Kft. adatkezelő;
  • az egyes kérelmek elbírálása és a viszonteladói kapcsolat kezelése tekintetében az adott nagykereskedő üzlet önálló adatkezelő.

Megőrzés:

  • a vállalkozási adatok a felhasználó profiljához tartoznak, és mindaddig megmaradnak, amíg azokat a felhasználó nem törli a profilján keresztül;
  • a kérelmek és elbírálások a rendszerben véglegesen rögzítésre kerülnek, azok nem kerülnek automatikus törlésre;
  • amennyiben a felhasználó törli vállalkozási adatait, a törlés után a korábbi kérelmeknél ezen adatok többé nem jelennek meg a nagykereskedők számára;
  • naplóadatok (időpont, IP, technikai metaadat) az informatikai biztonság érdekében 30 napig őrződnek.
  • Megjegyzés: a kérelmek kizárólag hozzáférési célt szolgálnak, nem minősülnek szerződéskötésnek; a fizetés és teljesítés minden esetben az üzlet és a viszonteladó között zajlik.

4. Partner regisztráció és üzletkezelés (partner.bestb4.hu)

Regisztráció: kapcsolattartó neve, e-mail címe, jelszó (titkosítva).

Sikeres regisztráció után:

  • cégnév (számlázási név)
  • adószám
  • számlázási cím
  • partner típusa (egyéni vállalkozó / több üzlet / üzletlánc) (kiskereskedelem vagy nagykereskedelem)
  • opcionális: telefonszám, logó, hitelesítő dokumentum (PDF, JPG, PNG)

4.1. Hitelesítő dokumentumok célja és kezelése

A hitelesítő dokumentum (pl. cégkivonat, egyéni vállalkozói igazolvány vagy számlakivonat) kizárólag a partnerazonosság ellenőrzésére és a visszaélések megelőzésére szolgál.
Célja annak megállapítása, hogy a regisztrációt valódi, jogszerűen működő vállalkozás végezte.

Indokolt kezelési célok:

  • a megadott cégadatok valódiságának ellenőrzése,
  • a partner jogosultságának igazolása üzletek nevében történő termékfeltöltéshez,
  • hamis regisztrációk és csalások megelőzése,
  • hatósági megkeresések esetén a partner egyértelmű azonosíthatósága.

Jogalap:

szerződés teljesítése (GDPR 6(1)b)),

jogos érdek (6(1)f)) – a platform integritásának és a felhasználók biztonságának védelme.

A dokumentumokat kizárólag az Adatkezelő kezeli, harmadik félhez nem kerülnek továbbításra.
A fájlok webrooton kívül, titkosított tárhelyen tárolódnak, és 90 nap után automatikusan törlődnek.
A rendszer csupán a fájl metaadatait (feltöltés dátuma, fájlnév, MIME-típus) őrzi meg rövid ideig.

5. Üzletek és alkalmazottak adatai

Üzletek (stores.bestb4.hu):

  • üzlet neve
  • címe
  • földrajzi koordináták (Google API alapján)
  • kategória, típus
  • borítókép és logó (opcionális)
  • üzlet e-mail címe, jelszava (titkosítva)
  • nyitvatartás (opcionális)

Alkalmazottak (e.bestb4.hu):

  • alkalmazott neve
  • automatikusan generált azonosító
  • jelszó (titkosítva)

Jogalap: szerződés teljesítése.
Megőrzés: aktív szerződés idejére, megszűnés után törlés/anonimizálás.

6. Sütik, munkamenetek és helyadatok

A weboldal sütiket (cookie) és munkamenet-azonosítókat (session) használ a működéshez.
A nem alapvető sütik (statisztikai, analitikai) csak hozzájárulás esetén kerülnek beállításra.

6.1. Munkamenetek és „Bejelentkezve maradok” funkció

Felhasználó:  Session név: PHPSESSID, Remember me süti név: remember_me
Partner: Session név: BB4PARTNERSESSID, Remember me süti név: owner_remember_me
Üzlet: Session név: BB4STORESESSID, Remember me süti név: shop_remember_me
AlkalmazottSession név: BB4EMPSESSID, Remember me süti név: employee_remember

HTTPS + HttpOnly + SameSite=Lax mindenhol.

Remember-me sütik titkosított tokenek, nem tartalmaznak személyes adatot.

Egy felhasználó legfeljebb 5 eszközön maradhat bejelentkezve.

Lejárat: 180 nap, aktív használat esetén automatikusan megújul.

6.2. Kétlépcsős azonosítás (2FA) (opcionális)

A partneri és üzleti rendszerekben opcionálisan aktiválható.
6 jegyű, egyszer használatos kód, 10 percig érvényes, SHA-256 hash formában, rövid ideig tárolva.
Jogalap: jogos érdek (biztonság).

6.3. Helymeghatározás és nyelvi sütik

  • city, latitude, longitude, radius – hely és keresési körzet (180 nap – 1 év)
  • precise_location – pontos készülékhely megosztása (1 év)
  • bb4_lang – nyelvi beállítás (hu/en, 1 év)

Minden süti Secure, SameSite=Lax, és nem tartalmaz azonosítható adatot.

6.4. Nem alapvető sütik (hozzájárulással)

  • Google Analytics (_ga, _gid, _gat) – anonim statisztika
  • Stripe – csalásmegelőzési süti fizetéskor

A cookie-banneren két opció található:
„Csak szükségesek” és „Minden sütit elfogadok”.

7. Naplózás és biztonság

A rendszer naplózza:

  • bejelentkezési kísérleteket,
  • jelszó-visszaállításokat,
  • egyéb POST kéréseket (rate-limit és brute-force elleni védelem).

Tárolt adatok: IP (részben anonimizált), időpont, esemény.
Megőrzés: 7–30 nap.
Jogalap: jogos érdek (rendszerbiztonság).
A logokhoz kizárólag az Adatkezelő fér hozzá.

8. Harmadik felek és adattovábbítás

  • Tárhely.Eu Szolgáltató Kft. – adatfeldolgozó (infrastruktúra)
  • Billingo Zrt. – önálló adatkezelő (számlázás)
  • Stripe Payments Europe Ltd. – önálló adatkezelő (fizetések)
  • Google LLC – önálló adatkezelő (bejelentkezés, statisztika)

Előfordulhat EU-n kívüli adattovábbítás (Google, Stripe).
A szolgáltatók az adatkezelést Standard Contractual Clauses (SCC) és egyéb megfelelőségi garanciák alapján végzik.

9. Adatmegőrzés és törlés

  • Felhasználói adatok: fiók törléséig.
  • Partneri/üzleti adatok: szerződés megszűnéséig.
  • Hitelesítő dokumentumok: 90 nap.

Naplók: 7–30 nap.

Sütik: 180 nap – 1 év.

Fiók törlése

A fiókot kizárólag az Adatkezelő törli a regisztrált e-mail-címről érkezett kérelem alapján.
Kérelem: support@bestb4.hu

Menet:

  1. kérelem visszaigazolása,
  2. személyazonosság ellenőrzése,
  3. soft-delete (azonnali inaktiválás),
  4. 30 nap után végleges törlés,
  5. számlázási adatok megőrzése jogszabály alapján.

10. Érintetti jogok és jogorvoslat

Az érintett kérheti:

  • tájékoztatást,
  • helyesbítést,
  • törlést,
  • adatkezelés korlátozását,
  • tiltakozhat az adatkezelés ellen,
  • kérheti adatai hordozhatóságát.

Az Adatkezelő 30 napon belül válaszol.

Jogorvoslat:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1363 Budapest, Pf. 9.
ugyfelszolgalat@naih.hu
| +36 (1) 391 1400
https://www.naih.hu

11. Egyéb rendelkezések

Az Adatkezelő nem ad át adatot harmadik félnek marketing célra.

A push értesítésekhez csak anonim Firebase-tokeneket tárolunk.

Minden adatforgalom HTTPS-en, CSRF-védelemmel és rate-limittel zajlik.

A jelen tájékoztató módosításáról az Adatkezelő a weboldalon vagy e-mailben értesít.

BLUETAC Kft. – bestb4.hu
Szeged, 2025. október 27.