Érdekmérlegelési teszt (LIA) – Utánvét-ellenőrzés / visszaélés-megelőzés

Hatályos: 2026. február 21.

Jelen dokumentum a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek jogalapra épülő adatkezeléshez kapcsolódó érdekmérlegelési teszt (Legitimate Interest Assessment, LIA). A LIA célja, hogy az adatkezelő(k) igazolják: a tervezett adatkezelés a jogos érdek érvényesítéséhez szükséges, és az érintettek jogai, szabadságai nem élveznek elsőbbséget a megfelelő garanciák mellett.

1. Adatkezelők, érintettek, adatkezelés rövid leírása

1.1. Adatkezelők

• Webáruház (Adatkezelő): Van Választás Kft. (astrosupport.hu) – kapcsolattartás: astro@astrosupport.hu
• Utánvét Ellenőr (szolgáltatás üzemeltetője): Utánvét Ellenőr Kft. – kapcsolattartás: hello@utanvet-ellenor.hu

1.2. Érintettek

Az astrosupport.hu webáruház vásárlói, akik a rendelés során (különösen utánvétes fizetés választása esetén) személyes adatokat adnak meg (pl. e-mail, telefonszám, szállítási cím).

1.3. Az adatkezelés lényege (folyamat)

1. A Vásárló a rendelés során megadja kapcsolattartási és szállítási adatait.
2. A rendszer a vásárló e-mail címéből SHA-256 hash értéket képez (pseudonimizált azonosító).
3. Az Utánvét Ellenőr szolgáltatás a korábbi rendelések kimenetele alapján kockázati jelzést / mutatószámot ad vissza.
4. A webáruház a saját beállításai szerint a jelzés alapján korlátozhatja az utánvétes fizetési mód elérhetőségét (pl. elrejtheti), illetve a rendelést kockázatosként jelölheti.
5. A vásárlás ettől még más fizetési mód(ok) használatával jellemzően továbbra is lehetséges.

2. Kezelt adatok köre, adatminimalizálás

Kezelt adatok (kategóriák):

• Pseudonimizált azonosító: e-mail címből képzett SHA-256 hash (megjegyzés: a hash személyes adat lehet, ha visszaköthető).
• Kapcsolattartási adat: telefonszám
• Szállítási adat: szállítási cím
• Rendelési kimenetel jelzés: az adott rendelés átvétele / át nem vétele (± kimenetel)
• Számított mutató: kockázati / megbízhatósági mutatószám és az alkalmazott küszöbérték logikája (a webáruház döntése szerint)

Adatminimalizálási elv: a rendszer célja nem a vásárlók általános profilozása, hanem az utánvétes kézbesítésekhez kapcsolódó kockázatjelzés. A webáruház kizárólag olyan adatokat kezel, amelyek az utánvét-kockázat értékeléséhez és a döntéshez szükségesek.

3. Jogalap: GDPR 6. cikk (1) f) – jogos érdek

A jogalap alkalmazásához három feltételnek kell teljesülnie: (1) jogos érdek, (2) szükségesség, (3) mérlegelés. A jelen LIA ezt a három lépést dokumentálja. (A módszertan illeszkedik a NAIH és EDPB megközelítéséhez.)

4. 1. lépés – A jogos érdek(ek) azonosítása („célteszt”)

4.1. Webáruház jogos érdeke

• Gazdasági és tulajdonvédelmi érdek: az utánvétes rendelések át nem vétele miatt felmerülő többletköltségek és károk megelőzése/minimalizálása (oda- és visszaszállítás, csomagkezelés, utánvét-kezelési díj, munkaidő).
• Szerződésszerű teljesítés támogatása: az utánvéttel történő rendelés esetén a vásárló átvételi és fizetési kötelezettségének erősítése, visszaélések csökkentése.
• Üzletmenet folytonossága: a veszteségek mérséklése a fenntartható működés érdekében.

4.2. Utánvét Ellenőr jogos érdeke

A szolgáltatás jogszerű működtetése, fejlesztése, és a webshopok részére nyújtott kockázatkezelési szolgáltatás biztosítása.

4.3. A jogos érdek jogszerűsége

A fenti érdekek nem ütköznek jogszabályba, és az adatkezelés a webáruház működéséhez szorosan kapcsolódó, valós, aktuális érdekhez kötődik (visszaélés-megelőzés / kárminimalizálás).

5. 2. lépés – Szükségesség vizsgálata („szükségességi teszt”)

5.1. Miért szükséges az adatkezelés?

Az utánvétes rendelések sajátossága, hogy a fizetés a kézbesítéskor történik. Amennyiben a vásárló a csomagot nem veszi át, a webáruház költségei jellemzően nem térülnek meg. A kockázati jelzés célja e károk megelőzése/minimalizálása.

5.2. Vizsgált alternatívák (kevésbé invazív megoldások)

• Csak előrefizetés mindenkinek: aránytalan, mert minden vásárlót korlátoz, és indokolatlanul csökkenti az utánvét hozzáférhetőségét.
• Feketelista kézi vezetése: nagyobb adatvédelmi és hibakockázat, kevésbé átlátható, könnyebben téves.
• Kaució / extra díj: fogyasztóvédelmi és üzleti kockázat, aránytalan teher lehet.
• Csak cím/telefonszám ellenőrzés: nem ad elegendő jelzést az át nem vett csomagok mintázatáról.

Következtetés: a kockázati jelzéshez kapcsolódó adatkezelés a cél eléréséhez alkalmas és szükséges, és az alternatívák összességében vagy aránytalanok, vagy kevésbé hatékonyak, vagy nagyobb adatvédelmi kockázattal járnak.

6. 3. lépés – Érdekek és jogok mérlegelése („mérlegelési teszt”)

6.1. Az érintettek oldalán érintett jogok és kockázatok

• Magánszféra és személyes adatok védelme: kontakt- és címadatok, valamint a rendelési kimenetel kezelése.
• Átláthatóság igénye: az érintettnek értenie kell, miért nem elérhető az utánvét.
• Profilozás kockázata: kockázati mutató képzése és annak hatása a fizetési mód elérhetőségére.
• Téves/hibás minősítés kockázata: pl. futárhiba, címzési hiba, automata át nem vett csomag félreértése.
• Diszkrimináció elkerülése: a döntés kizárólag az utánvét-kimenetelhez kapcsolódó jelzésekből álljon, ne érzékeny adatból.

6.2. Ésszerű érintetti elvárások

A webáruházban utánvéttel rendelő fogyasztó ésszerűen számíthat arra, hogy a webáruház a visszaélések és károk megelőzése érdekében kockázatkezelési intézkedéseket alkalmazhat, ha erről előre, érthetően tájékoztatást kap, és biztosítottak a garanciák.

6.3. A beavatkozás súlya / hatása

A kockázati jelzés következménye tipikusan az, hogy az utánvét fizetési mód nem elérhető. Ez a fogyasztót érintheti kényelmi és hozzáférési szempontból, de nem zárja ki a vásárlást más fizetési módok alkalmazásával.

6.4. GDPR 22 (automatizált döntés) – garanciák

A webáruház biztosítja, hogy az érintett kérésére a döntés emberi felülvizsgálata megtörténjen, az érintett álláspontját kifejthesse, és a döntéssel szemben kifogást nyújthasson be. (A webáruház célja, hogy a döntés ne kizárólag automatizált módon, garanciák nélkül történjen.)

6.5. A mérlegelés eredménye

A webáruház jogos érdeke (kárminimalizálás, visszaélések megelőzése) a fenti garanciák mellett nem kerül indokolatlanul felülírva az érintettek jogaival és szabadságaival. A kockázatkezelés célhoz kötött, átlátható, és arányos beavatkozással jár (csak az utánvét elérhetőségét érintheti).

7. Garanciák és kiegészítő intézkedések (kötelező „védelmi csomag”)

7.1. Átláthatóság és tájékoztatás

• Adatvédelmi tájékoztatóban külön fejezet: „Utánvét-ellenőrzés” (jogos érdek, kezelt adatok, címzettek, megőrzés, jogok).
• Jelen LIA közzététele a webáruházban (összefoglaló + lényeges garanciák).
• Checkoutban rövid magyarázat/link: „Miért nem elérhető az utánvét?” + ügyfélszolgálati felülvizsgálat.

7.2. Tiltakozás és joggyakorlás (GDPR 21)

• Az érintett bármikor tiltakozhat a jogos érdeken alapuló adatkezelés ellen: astro@astrosupport.hu
• A tiltakozást a webáruház egyedileg elbírálja, és indokolt esetben a kockázatkezelési adatkezelést megszünteti / korlátozza.

7.3. Adatbiztonság

• Hash-elt azonosító használata (e-mailből képzett SHA-256).
• Hozzáférés-korlátozás, jogosultságkezelés, naplózás.
• Adatátadás kizárólag a szükséges körben.

7.4. Téves minősítés kezelése

• Az érintett kérheti a döntés felülvizsgálatát és a releváns körülmények figyelembevételét (pl. futárhiba, címzési hiba).
• A webáruház a jelzésre nem „kitiltással”, hanem fokozatos intézkedésekkel reagál (pl. csak fizetési mód korlátozás).

7.5. Megőrzési idő (célhoz kötötten)

• Aktív kockázatkezelési idő: az utolsó rendelési eseménytől vagy releváns kimeneteltől számított 12–24 hónap.
• Lejárat után: törlés/anonimizálás, illetve csak akkor hosszabb megőrzés, ha konkrét jogi igény (követelés, vita) indokolja, az igény érvényesítéséhez szükséges ideig.
• Elkülönítés: a számviteli bizonylatok kötelező megőrzése (pl. számlaadatok) ettől független jogalapon és időtartamban történik.

8. Közös adatkezelés (GDPR 26) – „esszencia” közzététele

A felek az utánvét-ellenőrzési cél tekintetében írásbeli megállapodásban rögzítik a felelősségi köröket. Az érintetti kérelmek elsődleges kapcsolattartója: astro@astrosupport.hu. Az érintett a jogait bármelyik adatkezelővel szemben gyakorolhatja.

• Joggyakorlás (elsődleges pont): webáruház ügyfélszolgálat
• Adatbiztonság: mindkét fél a saját rendszerében felel az általa kezelt adatok védelméért
• Incidenskezelés: incidens esetén együttműködés, érintetti értesítés a GDPR szerint

9. Dokumentáció, felülvizsgálat

• Jelen LIA-t a webáruház a szolgáltatás használatának megkezdése előtt elkészítette és naprakészen tartja.
• Felülvizsgálat: évente, illetve lényeges változás esetén (új adatfajta, új döntési logika, megőrzés változása, új partner).

10. Kapcsolódó dokumentumok

• Utánvét Ellenőr adatkezelési tájékoztató: utanvet-ellenor.hu/adatkezelesi-tajekoztato

Kapcsolódó oldalak: Fizetés és szállítás, Adatvédelmi tájékoztató, Cookie (Süti) szabályzat, Általános szerződési feltételek