Adatkezelési tájékoztató

I. Az Adatkezelő adatai:

Az adatkezelő felelős a személyes adatok kezeléséért, és biztosítja, hogy az adatkezelés megfelel a hatályos jogszabályoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR).

• Cégnév: Csörgő András e.v.
• Székhely: 3400 Mezőkövesd, Mátyás utca 37.
• Cégjegyzékszám: 36805088
• Adószám: 66625951-1-25
• E-mail: info@kartyakucko.hu
• Telefon: +36 30 3020 684
• Weboldal: www.kartyakucko.hu

A tárhelyszolgáltatás a fenti adatokkal megegyező vállalkozó kezelésében történik.

II. Az adatkezelés célja, jogalapja és kezelt adatok köre

  • Rendelések feldolgozása és teljesítése

Cél: A megrendelések teljesítése, kiszállítás, számlázás, vásárlói tájékoztatás.

Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.

Kezelt adatok:

  • Név
  • Számlázási cím
  • Szállítási cím
  • E-mail cím
  • Telefonszám

Adattovábbítás:

A rendelés teljesítése érdekében kizárólag a szállításhoz szükséges adatokat (név, cím, telefonszám) továbbítjuk a Magyar Posta vagy Foxpost részére. Az adattovábbítás során biztosítjuk, hogy az adatok kizárólag a kézbesítés céljára kerüljenek felhasználásra.

  • Számlázás

Cél: Jogszabályi kötelezettség teljesítése.

Jogalap: GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség.

Kezelt adatok:

  • Név
  • Számlázási cím
  • E-mail cím

Megjegyzés: A vállalkozás KATA adózású, ezért csak magánszemélyeknek állít ki számlát.

Számlázó rendszer: NAV Online Számla.

  • Szállítás

Cél: A megrendelt termékek eljuttatása a vásárlóhoz.

Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.

Adattovábbítás: Magyar Posta / MPL / Foxpost részére történik, kizárólag a szükséges adatokkal.

  • Cookie-k kezelése

Cél: A weboldal működésének fejlesztése, statisztikai és marketing célok.

Jogalap: GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása.

Alkalmazott cookie-k:

  • Google Analytics – statisztikai elemzés
  • Google Ads – remarketing kampányok

Cookie-kezelés:
A Google Ads remarketing célú cookie-k segítségével a látogatók korábbi weboldalhasználati szokásai alapján személyre szabott hirdetéseket jelenítünk meg. Ezek a cookie-k nem tárolnak személyes adatokat, és kizárólag statisztikai célokra használjuk őket.
A látogatók a weboldalon megjelenő cookie-sávon keresztül adhatnak hozzájárulást a sütik használatához, illetve böngészőjükben bármikor letilthatják azokat.

  • Fizetési adatok kezelése

A Stripe online fizetési rendszer használata során megadott bankkártya adatokat kizárólag a Stripe tárolja és kezeli, azokat a Kártyakuckó (Csörgő András EV.) semmilyen formában nem látja és nem rögzíti.

Cél:

A vásárlók által választott fizetési mód lebonyolítása, amely lehet:

  1. Banki átutalás: A vásárló közvetlenül utalja át a rendelés összegét az adatkezelő bankszámlájára. (Csörgő András EV., Bankszámlaszám: 10402733-50526988-86481006)
  2. Stripe online fizetési rendszer: A vásárló bankkártyával vagy más elektronikus fizetési módon teljesíti a rendelés összegét a Stripe biztonságos platformján keresztül.

Jogalap:

  • Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
  • Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont): A Stripe által kezelt adatok esetében az online fizetés lebonyolításához szükséges hozzájárulás.

Kezelt adatok:

  1. Banki átutalás esetén:
    1. Név
    1. Számlázási cím
    1. E-mail cím
    1. Tranzakciós adatok (utalás dátuma, összege).
  2. Stripe online fizetés esetén:
    1. Bankkártya adatok (kártyaszám, lejárati dátum, CVV kód – ezeket kizárólag a Stripe kezeli).
    1. Fizetési tranzakció adatai (összeg, dátum).

Stripe adatvédelmi irányelvek:
A Stripe biztosítja, hogy az EU-n kívül továbbított adatok megfeleljenek az EU-s adatvédelmi szabályoknak, különösen a Standard Contractual Clauses (SCC) alkalmazásával.
A Stripe PCI DSS Level 1 tanúsítvánnyal rendelkező titkosítási rendszert alkalmaz, amely garantálja a bankkártya-adatok és tranzakciós információk védelmét.

Adatmegőrzési időtartam – Stripe tranzakciós adatok:
A Stripe által kezelt tranzakciós adatok megőrzési idejéről bővebb információt találhat a Stripe Adatvédelmi Központjában: Stripe Privacy Center. https://stripe.com/en-hu/privacy

III. Az adatok megőrzési ideje

  • Számlázási adatok: 8 év (a számviteli törvény szerint).
  • Rendeléssel kapcsolatos egyéb adatok: legfeljebb 30 nap a rendelés teljesítését követően.

IV. A termékek jellege és felhasználása

FIGYELMEZTETÉS: Honlapunk webshopjában kizárólag felnőtteknek szóló termékeket árusítunk, ezért a vásárlás csak nagykorúak számára engedélyezett.

A Kártyakuckóban kapható termékek nem minősülnek az egészségügyről szóló 1997. évi CLIV. törvény szerinti orvostechnikai vagy gyógyászati segédeszköznek.
Ezek szórakoztató célú papír alapú kártyák és sorsjegyek.
A tevékenység nem esik a 7/2004 (XI. 23.) EüM rendelet hatálya alá.

V. Mesterséges intelligenciával készített tartalom

A mesterséges intelligencia által generált tartalmak szerkesztése és véglegesítése az adatkezelő által történt, így azok a kereskedő egyedi, szerzői jogi védelem alatt álló tartalmának minősülnek.

A mesterséges intelligencia által generált tartalmak szerzői jogi védelem alatt állnak, azok másolása, terjesztése vagy üzleti célú felhasználása kizárólag az adatkezelő előzetes írásos engedélyével lehetséges.

VI. Direkt marketing és regisztráció

A Kártyakuckó nem alkalmaz direkt marketinget.

  • Nem küldünk hírlevelet.
  • A vásárlás nem regisztrációhoz kötött.

VII. Az érintettek jogai

Az érintett jogosult hozzáférni saját adataihoz, kérni azok helyesbítését vagy törlését, tiltakozni az adatkezelés ellen, illetve panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH).
Az érintettek kérdéseiket vagy kérelmeiket az info@kartyakucko.hu e-mail címen vagy postai úton az adatkezelő székhelyére (3400 Mezőkövesd, Mátyás utca 37.) küldhetik el.

VIII. Biztonsági Intézkedések

Az adatkezelő gondoskodik arról, hogy az érintettek személyes adatai megfelelő technikai és szervezeti intézkedések mellett kerüljenek kezelésre. Az adatkezelés során alkalmazott biztonsági intézkedések célja, hogy megvédjék az adatokat az illetéktelen hozzáféréstől, elvesztéstől, megsemmisüléstől vagy módosítástól.

Technikai Biztonsági Intézkedések
Levelezőrendszer (Gmail) Az adatkezelő a Google által biztosított Gmail levelezőrendszert használja az e-mailes kommunikációhoz, beleértve a rendelésekkel kapcsolatos visszaigazolásokat és számlák küldését. A Gmail megfelel a GDPR előírásainak, és az alábbi biztonsági funkciókat alkalmazza:

 • TLS titkosítás: Az e-mailek továbbítása során alkalmazott titkosítás biztosítja, hogy az adatok védettek legyenek az illetéktelen hozzáférés ellen.
Kétlépcsős hitelesítés: Az adatkezelő kétlépcsős hitelesítést használ a Gmail fiókok védelmére, amely növeli a hozzáférés biztonságát.
Adatvédelem: A Google garantálja, hogy az adatok kezelése megfelel az EU-s adatvédelmi szabályoknak.

Weboldal A weboldal működését SSL tanúsítvány védi, amely biztosítja a látogatók és a szerver közötti biztonságos kapcsolatot. Az SSL titkosítás megakadályozza, hogy harmadik felek hozzáférjenek a weboldalon keresztül továbbított személyes adatokhoz.

Stripe fizetési rendszerAz online fizetések lebonyolítása során a Stripe PCI DSS Level 1 tanúsítvánnyal rendelkező titkosítási rendszert alkalmaz. Ez garantálja, hogy a bankkártya-adatok és tranzakciós információk védettek legyenek.

Adattárolás A személyes adatokat nem tároljuk külön adatbázisban vagy szerveren; kizárólag az e-mailes kommunikációban maradnak meg. A rendelésekkel kapcsolatos tranzakciós adatok biztonságát a NAV Online Számla rendszer garantálja.

Szervezeti Biztonsági Intézkedések

Az adatkezelő biztosítja, hogy csak jogosult személyek férhetnek hozzá a személyes adatokhoz. Az alábbi szervezeti intézkedéseket alkalmazzuk:

• Hozzáférési jogosultságok korlátozása: Az adatokhoz kizárólag azok férhetnek hozzá, akiknek munkaköri feladataik ellátása érdekében szükségük van rá.
• Adatvédelmi képzés: Az adatkezelő rendszeresen tájékoztatja magát a GDPR előírásairól és biztosítja azok betartását.
• Adatvédelmi incidensek kezelése: Az esetleges adatvédelmi incidenseket indokolatlan késedelem nélkül kivizsgáljuk, és szükség esetén bejelentjük a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH).

Adatvédelmi Incidensek

Az adatkezelő kiemelt figyelmet fordít az esetleges adatvédelmi incidensek megelőzésére és kezelésére:

  • Az incidenseket indokolatlan késedelem nélkül kivizsgáljuk.
  • Szükség esetén 72 órán belül bejelentjük az illetékes hatóságnak (NAIH).

Az esetleges adatvédelmi incidensekről indokolatlan késedelem nélkül tájékoztatjuk az érintetteket, ismertetve az incidens következményeit és a megtett intézkedéseket.

Kelt: Mezőkövesd, 2025. 04. 05.

Shopping Cart
Scroll to Top