Adatvédelmi Nyilatkozat

Utolsó frissítés: 2026. február 24.

1. Bevezető

A Török István Attila e.v. (továbbiakban: "Szolgáltató", "mi", "ünk") magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

Szolgáltató adatai:

  • Név: Török István Attila e.v.
  • Székhely: 1131 Budapest, Rokolya utca 19. 4/13
  • Adószám: 59712875-1-41
  • Nyilvántartási szám: 57760360
  • E-mail: info@giftory.hu

2. Alkalmazandó jogszabályok

A személyes adatok kezelésére vonatkozó alapvető jogszabályok:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – General Data Protection Regulation (GDPR)
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
  • 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)

3. Alapfogalmak

Személyes adat:
azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés:
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Érintett:
bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

4. Az adatkezelés célja, jogalapja és időtartama

4.1. Weboldalon történő regisztráció és szolgáltatás igénybevétele

Az adatkezelés célja: Az ajándékkártya értékesítési szolgáltatás nyújtása, felhasználói fiók létrehozása és kezelése.

Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése

Kezelt adatok: név, e-mail cím, vállalkozás neve, cégnév, adószám, bankszámlaszám, logó (színes és fehér változat), üzlet címe, telefonszám, weboldal URL, elsődleges szín (brand color)

Adatkezelés időtartama: A felhasználói fiók törlésétől számított 5 év (számviteli kötelezettség)

4.2. Ajándékkártya vásárlás

Az adatkezelés célja: A megrendelt ajándékkártya kézbesítése, számlázás.

Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése

Kezelt adatok: vásárló neve, e-mail címe, címzett neve, üzenet, postai cím (opcionális)

Adatkezelés időtartama: A vásárlástól számított 5 év (számviteli kötelezettség)

4.3. Fizetési adatok

Az adatkezelés célja: A fizetés lebonyolítása

Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése

Kezelt adatok: A fizetést az OTP Mobil Kft. által üzemeltetett SimplePay rendszer kezeli. A Szolgáltató bankkártya adatokat nem tárol, csak a tranzakció azonosítóját. A fizetés a SimplePay biztonságos fizetési oldalán történik (átirányítás).

Adatkezelés időtartama: A tranzakciótól számított 5 év (számviteli kötelezettség)

4.4. Kapcsolatfelvétel

Az adatkezelés célja: Kapcsolattartás, megkeresések kezelése

Jogalap: GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása

Kezelt adatok: név, e-mail cím, üzenet tartalma

Adatkezelés időtartama: A megkeresés lezárásától számított 1 év

4.5. Cookie-k (Sütik)

Az adatkezelés célja: A weboldal megfelelő működésének biztosítása, felhasználói azonosítás

Jogalap: GDPR 6. cikk (1) bekezdés f) pont – a Szolgáltató jogos érdeke (szükséges cookie-k a biztonságos működéshez)

Kezelt adatok: munkamenet azonosító (access token, refresh token), CSRF token

Adatkezelés időtartama: Access token: 1 óra; Refresh token: 7 nap. A cookie-k HttpOnly és Secure (HTTPS) jelölésűek, SameSite=Strict beállítással.

5. Adattovábbítás, adatfeldolgozók

A Szolgáltató az alábbi adatfeldolgozókat veszi igénybe:

5.1. Tárhelyszolgáltató

Név: Supabase Inc.

Tevékenység: Adatbázis szolgáltatás, fájltárolás

Székhely: 970 Toa Payoh North, #07-04, Singapore 318992

Adatvédelmi szabályzat: https://supabase.com/privacy

5.2. Fizetési szolgáltató

Név: OTP Mobil Kft. (SimplePay)

Tevékenység: Online fizetés lebonyolítása (SimplePay)

Székhely: 1143 Budapest, Hungária krt. 17-19.

Adatvédelmi szabályzat: https://simplepay.hu/adatvedelmi-tajekoztato/

5.3. E-mail küldés

Név: Brevo (korábban Sendinblue)

Tevékenység: Tranzakciós e-mailek küldése (ajándékkártya kézbesítés, rendelés visszaigazolás, lejárati emlékeztető, jelszó visszaállítás)

Székhely: 106 Boulevard Haussmann, 75008 Paris, France

Adatvédelmi szabályzat: https://www.brevo.com/legal/privacypolicy/

5.4. Weboldal hosting

Név: Netlify, Inc.

Tevékenység: A weboldal üzemeltetése, kiszolgálása (hosting)

Székhely: 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA

Adatvédelmi szabályzat: https://www.netlify.com/privacy/

5.5. Rate limiting szolgáltató

Név: Upstash, Inc.

Tevékenység: Kérésszám-korlátozás (rate limiting) a biztonságos működés érdekében

Székhely: San Francisco, CA, USA

Adatvédelmi szabályzat: https://upstash.com/trust/privacy.pdf

6. Az érintettek jogai

6.1. Tájékoztatáshoz való jog

Ön jogosult arra, hogy az adatkezelés megkezdése előtt tájékoztatást kapjon az adatkezelés körülményeiről.

6.2. Hozzáférési jog

Ön jogosult arra, hogy tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikk (1) bekezdésében meghatározott információkhoz hozzáférést kapjon.

6.3. Helyesbítéshez való jog

Ön jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatokat.

6.4. Törléshez való jog („elfeledtetéshez való jog")

Ön jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a személyes adatokat, amennyiben a GDPR 17. cikk (1) bekezdésében foglalt feltételek valamelyike fennáll.

6.5. Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha a GDPR 18. cikk (1) bekezdésében foglalt feltételek valamelyike fennáll.

6.6. Adathordozhatósághoz való jog

Ön jogosult arra, hogy a rá vonatkozó, általa a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

6.7. Tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen.

6.8. Jogorvoslathoz való jog

Ön jogosult arra, hogy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Postacím: 1363 Budapest, Pf. 9.
  • Telefon: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Weboldal: www.naih.hu

7. Adatbiztonság

A Szolgáltató kijelenti, hogy a személyes adatok kezelése során gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

Biztonsági intézkedések:

  • SSL/TLS titkosítás a weboldal és a szerver közötti kommunikáció során
  • Rendszeres biztonsági mentések
  • Jelszavak titkosított tárolása
  • Hozzáférési jogosultságok korlátozása
  • Rendszeres szoftverfrissítések és biztonsági javítások

8. Adatvédelmi incidens kezelése

Adatvédelmi incidens esetén a Szolgáltató megfelelő intézkedéseket tesz, és szükség esetén 72 órán belül bejelenti az esetet a NAIH-nak. Ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, a Szolgáltató indokolatlan késedelem nélkül tájékoztatja az érintetteket.

9. A szabályzat módosítása

A Szolgáltató fenntartja a jogot, hogy jelen adatvédelmi szabályzatot egyoldalúan, előzetes értesítés nélkül módosítsa. A módosítás a weboldalon való közzététellel lép hatályba. Kérjük, rendszeresen ellenőrizze a jelen szabályzatot, hogy mindig naprakész információkkal rendelkezzen adatkezelési gyakorlatunkról.

10. Kapcsolat

Amennyiben kérdése van adatvédelmi gyakorlatunkkal kapcsolatban, vagy élni szeretne valamelyik jogával, kérjük, lépjen velünk kapcsolatba:

  • E-mail: info@giftory.hu
  • Postacím: 1131 Budapest, Rokolya utca 19. 4/13