Mondoku.hu — Cosplay KölcsönzőMondoku.hu — Cosplay KölcsönzőMondoku.hu — Cosplay Kölcsönző

Adatvédelmi Tájékoztató

Hatályos: 2026. április 10.

1. Adatkezelő

A Mondoku.hu weboldalon gyűjtött személyes adatok kezelője a szolgáltatást üzemeltető vállalkozás. Elérhetőség: info@mondoku.hu

2. Kezelt adatok köre

  • Regisztráció: név, email cím, telefonszám
  • Számlázási adatok: cégnév (opcionális), adószám (opcionális), számlázási cím. Ezeket a felhasználó a profilján adja meg, és a Medusa ügyfélfiók metaadataiban tároljuk.
  • Szállítási adatok: szállítási név, telefonszám, szállítási cím. A felhasználó a profilján adja meg, és a Medusa ügyfélfiók metaadataiban tároljuk. A szállítási adatokat továbbítjuk a futárszolgálat (GLS) felé a kézbesítés érdekében.
  • Foglalás: testméretek (mell, derék, csípő, magasság, cipőméret), kölcsönzési dátumok. A testméreteket a foglalás feldolgozásán túl anonimizált statisztikai célokra is felhasználjuk (pl. méretigény elemzés, készletoptimalizáció). A korábban megadott testméreteket a rendszer automatikusan kitölti (autofill) az új foglalás során a kényelem érdekében.
  • Fizetés: a bankkártya adatokat a Stripe kezeli, mi nem tároljuk. A Stripe egy fizetési tokent (azonosítót) generál, amelyet a kölcsönzéssel kapcsolatos esetleges többletköltségek (kár, késedelem) kezelése céljából tárolunk a kölcsönzési jogviszony időtartamára.
  • Kedvencek (érdeklődés): a felhasználó által jelzett érdeklődés egy-egy jelmez iránt (jelmez azonosító, felhasználó azonosító, időbélyeg). Az érdeklődési adatokat egy külön modulban tároljuk, és a jelmez iránti kereslet felmérésére, valamint a felhasználó értesítésére használjuk (pl. elérhetővé válás, akció).
  • Reklamáció: a kölcsönzéssel kapcsolatban benyújtott reklamáció szövege és az ahhoz csatolt fényképek. A reklamációs szöveget a foglaláshoz kapcsolva tároljuk, a feltöltött fényképeket a szerveren tároljuk.
  • Kapcsolat: a kapcsolati form-on megadott név, email, üzenet

3. Az adatkezelés célja és jogalapja

  • Szerződés teljesítése (GDPR 6. cikk (1) b)): a foglalás feldolgozása, jelmez előkészítése a megadott méretek alapján, számlázási és szállítási adatok kezelése a megrendelés teljesítéséhez, reklamáció elbírálása
  • Jogos érdek (GDPR 6. cikk (1) f)): ügyfélszolgálati kommunikáció, visszaélések megelőzése, a testméretek anonimizált statisztikai elemzése (méretigény-elemzés, készletoptimalizáció), valamint a kedvencek adatainak kezelése a kereslet felmérése és a felhasználó értesítése céljából
  • Jogi kötelezettség (GDPR 6. cikk (1) c)): számlázási adatok megőrzése a számviteli törvény előírásai szerint
  • Hozzájárulás (GDPR 6. cikk (1) a)): hírlevél küldése (ha a felhasználó feliratkozik)

4. Adatmegőrzés időtartama

  • Felhasználói fiók adatai (beleértve a számlázási és szállítási adatokat): a fiók törléséig
  • Számlázási adatok (számviteli bizonylaton): a kölcsönzés lezárásától számított 8 évig (a számviteli törvény 169. § szerinti megőrzési kötelezettség)
  • Foglalási adatok: a kölcsönzés lezárásától számított 5 évig (számviteli kötelezettség)
  • Testméretek: a felhasználó kérésére bármikor törölhetők. Új foglalás során a korábban megadott testméretek automatikusan kitöltődnek (autofill) a kényelem érdekében.
  • Anonimizált méretstatisztika: a foglaláskor rögzített méretadatokból ügyfél-azonosító nélküli, személyhez nem köthető statisztikát készítünk (készletoptimalizáció). Ez az adat nem minősül személyes adatnak a GDPR értelmében, így a törlési kérelem nem érinti.
  • Kedvencek (érdeklődés): a fiók törléséig, vagy a felhasználó kérésére bármikor törölhető. A felhasználó az érdeklődését bármikor visszavonhatja a weboldalon.
  • Reklamációs adatok (szöveg és fényképek): a reklamáció lezárásától számított 5 évig (jogérvényesítési célból). A fényképeket a felhasználó kérésére a reklamáció lezárása után hamarabb is törölhetjük, amennyiben a jogérvényesítési határidő nem indokolja a megőrzést.
  • Kapcsolati üzenetek: 1 évig

5. Személyes adatok címzettjei

Szolgáltatásaink nyújtása megköveteli személyes adataid továbbítását az alábbi címzetteknek. Az adattovábbítás jogalapja minden esetben a szerződés teljesítése (GDPR 6. cikk (1) b)) vagy jogos érdek (GDPR 6. cikk (1) f)).

Stripe (Stripe Payments Europe, Ltd. — Írország, EU)

  • Továbbított adatok: fizetési token, email cím, tranzakció összege
  • Cél: bankkártyás fizetés feldolgozása, kaució zárolás/feloldás
  • Megőrzés: a Stripe saját adatmegőrzési szabályzata szerint
  • Bankkártya számot, lejáratot és CVC-t NEM tároljuk — kizárólag a Stripe által generált tokent. A Stripe PCI DSS Level 1 tanúsítvánnyal rendelkezik.

DPA: stripe.com/privacy

GLS General Logistics Systems Hungary Kft. (Magyarország, EU)

  • Továbbított adatok: név, szállítási cím, telefonszám, email cím
  • Cél: jelmez kiszállítása és visszaküldése
  • Megőrzés: a GLS saját adatmegőrzési szabályzata szerint

DPA: gls-group.com/HU/hu/adatvedelem

Hetzner Online GmbH (Németország, EU)

  • Továbbított adatok: adatbázisban tárolt személyes adatok (felhasználói fiók, foglalási adatok, testméretek), munkamenet adatok, feltöltött képek
  • Cél: szerver üzemeltetés (tárhelyszolgáltatás)
  • Adatközpont helye: Németország (Falkenstein / Nürnberg)

DPA: hetzner.com/legal/privacy-policy

Google LLC (USA — Standard Contractual Clauses)

  • Továbbított adatok: anonimizált oldallátogatási adatok, cookie azonosítók
  • Cél: webanalitika (Google Analytics 4)
  • Megőrzés: 14 hónap (GA4 alapértelmezett)
  • KIZÁRÓLAG cookie hozzájárulás esetén aktiválódik. IP-cím anonimizálva (GA4 alapértelmezett beállítás).

DPA: privacy.google.com/businesses

Resend Inc. (USA — Standard Contractual Clauses)

  • Továbbított adatok: email cím, név (email megszólítás)
  • Cél: tranzakciós emailek küldése (foglalás visszaigazolás, emlékeztetők, kaució értesítés)
  • Megőrzés: email küldési logok 30 napig

DPA: resend.com/legal/dpa

Ez a lista a hatálybalépés időpontjában teljes. Változás esetén a tájékoztatót frissítjük.

6. Fizetési biztonság

A Mondoku.hu online fizetési rendszere a Stripe fizetési platformra épül, amely az iparág legmagasabb szintű biztonsági szabványait teljesíti.

PCI DSS Level 1

A Stripe rendelkezik a PCI DSS (Payment Card Industry Data Security Standard) Level 1 tanúsítvánnyal — ez a fizetési ipar legszigorúbb biztonsági szintje. A bankkártya adataid (kártyaszám, lejárat, CVC) közvetlenül a Stripe szerverére kerülnek a böngésződből a Stripe Elements technológián keresztül — ezek az adatok soha nem érintik a Mondoku.hu szerverét.

PSD2 és erős ügyfél-hitelesítés (SCA)

A Stripe megfelel az Európai Unió PSD2 (Payment Services Directive 2) irányelvének, amely előírja az erős ügyfél-hitelesítést (Strong Customer Authentication, SCA). Ez azt jelenti, hogy a fizetés során a bankod további azonosítást kérhet — például SMS kód, biometrikus azonosítás vagy banki alkalmazás jóváhagyás (3D Secure 2). Ezt a lépést a Stripe automatikusan kezeli, és biztosítja, hogy csak Te hagyhass jóvá tranzakciókat a kártyáddal.

Titkosítás

A Mondoku.hu és a Stripe közötti teljes kommunikáció TLS 1.2+ titkosítással védett. A böngésződ és a weboldalunk közötti kapcsolat szintén végig titkosított (HTTPS).

Adatok elkülönítése — mit tárol a Mondoku, mit a Stripe?

A Mondoku.hu tárolja:

  • Név, email cím, telefonszám, szállítási cím
  • Számlázási adatok (cégnév, adószám, számlázási cím)
  • Testméretek (foglaláshoz szükséges)
  • Foglalási előzmények (dátumok, összegek, státusz)
  • Kedvencek (érdeklődési jelzések)
  • Reklamációs adatok (szöveg, fényképek)
  • Stripe fizetési token (customer_id, payment_intent_id) — ez egy belső azonosító, nem tartalmaz kártyaadatot

Kizárólag a Stripe tárolja:

  • Bankkártya szám
  • Kártya lejárati dátum
  • CVC/CVV kód
  • 3D Secure hitelesítési adatok

Kaució zárolás esetén a Stripe egy pre-authorizációs tokent tart fenn, amelyet a kölcsönzés végén feloldunk (ha nem volt kár) vagy részben/egészben érvényesítünk. A bankkártya tényleges adataihoz a Mondoku.hu semmilyen körülmények között nem fér hozzá.

7. Felhasználói jogok

A GDPR alapján Önt megilleti:

  • Hozzáférés joga — tájékoztatást kérhet a kezelt adatairól
  • Helyesbítés joga — pontatlan adatai javítását kérheti
  • Törlés joga — adatai törlését kérheti
  • Adathordozhatóság joga — adatai géppel olvasható formátumban való kiadását kérheti
  • Tiltakozás joga — az adatkezelés ellen tiltakozhat

Jogai gyakorlásához írjon a info@mondoku.hu címre. Kérését 30 napon belül teljesítjük.

8. Sütik (cookie-k)

A weboldal az alábbi sütiket használja:

  • Szükséges sütik (technikai): munkamenet kezelés, bejelentkezés, kosár/foglalás állapot. Ezek nélkül a weboldal nem tud megfelelően működni. Hozzájárulás nélkül is aktívak.
  • Analitikai sütik (Google Analytics 4): oldallátogatási statisztikák, felhasználói viselkedés elemzése. KIZÁRÓLAG a cookie hozzájárulás megadása után aktiválódnak. A cookie banner első látogatáskor jelenik meg, ahol elfogadhatod vagy elutasíthatod az analitikai sütiket. Döntésedet bármikor módosíthatod a cookie beállításokban.

9. Jogorvoslat

Ha úgy érzi, hogy adatkezelésünk sérti jogait, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH): naih.hu, cím: 1055 Budapest, Falk Miksa utca 9-11.