Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében.
Menü

Adatvédelmi nyilatkozat

 

Adatkezelési tájékoztató

 

 

Jelen adatkezelési tájékoztató célja, hogy az Érintettek megfelelő tájékoztatást kaphassanak a Grácia Divat (a továbbiakban: Adatkezelő) által kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az Érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

 

Jelen adatkezelési tájékoztatóval az Adatkezelő biztosítani kívánja az adatvédelem alkotmányos elveinek és az adatbiztonság követelményeinek érvényesülését.

 

Fogalommeghatározások

 

  • érintett: bármely információ alapján azonosított vagy azonosítható természetes személy,
  • személyes adat: az érintettre vonatkozó bármely információ,
  • hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez,
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja,
  • adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése,
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele,
  • adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges,
  • adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége,
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel,
     
  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek,
  • adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Irányadó jogszabályok

 

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”),
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”),
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Eker. tv.”),
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: „Grt.”),
  • 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)

 

Az adatkezelő adatai

 

Név: Grácia Divat

Cím: 4400 Nyíregyháza Luther utca 5.

Telefonszám: +36707200730

Ügyfélszolgálati idő: 10:00 -17:00

Weblap: www.graciadivat.hu

E-mail: graciadivatnyh@gmail.com

 

Alapelvek az adatkezelés során

 

Az Adatkezelő az adatkezelése során az alábbi alapelveket követi:

  • a személyes adatokat jogszerűen és tisztességesen, az Érintettek számára átlátható módon kezeli,
  • a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti és azokat nem kezeli a célokkal össze nem egyeztethető módon,
     
  • az Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az általa kezelt adatok pontosak és naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul törli vagy helyesbíti,
  • az Adatkezelő megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a személyes adatok biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.

 

Adatkezelési tevékenységek

 

Online vásárlás

 

Az adatkezelés célja

 

Online vásárlás kezelése, értesítés a kézbesítéssel, szállítással kapcsolatban, fizetések kezelése, panaszkezelés, garanciális ügyintézés.

 

A kezelt adatok köre

 

Név, cím, e-mail cím, telefonszám, megrendeléssel kapcsolatos információk, számlázási- és fizetési adatok.

 

Az adatkezelés időtartama

 

A szerződés futamidejére, valamint a jótállási- és garanciajogok lejártáig. Ezt követően az Adatkezelő a kereskedelmi- és adótörvény szerint szükséges információkat a jogszabályokban meghatározott időtartamig őrzi meg.

 

Az adatkezelés jogalapja

  • az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a) pont),
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél (GDPR. 6. cikk (1) bekezdés b) pont),
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR. 6. cikk (1) bekezdés c) pont).

 

Adattovábbítás

 

Név: OTP Mobil Szolgáltató Kft.

Cím: 1143 Budapest, Hungária krt. 17-19.

E-mail: ugyfelszolgalat@simple.hu

Weblap: www.simplepay.hu

Az adattovábbítás célja: fizetés feldolgozása.

 

 

 

 

 

Szállítás

 

Az adatkezelés célja

 

A megrendelt termék megadott szállítási címre történő eljuttatása.

 

A kezelt adatok köre

 

Név, cím, e-mail cím, telefonszám.

 

Az adatkezelés jogalapja

 

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél (GDPR. 6. cikk (1) bekezdés b) pont).

 

Adattovábbítás

 

Név: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

Cím: 2351 Alsónémedi, GLS Európa u. 2.

Telefonszám: +36 29 886 660

Weblap: www.gls-hungary.com

Az adatkezelés időtartama: a megrendelt áru kiszállításának időtartamáig, ezt követően a fuvarlevelek őrzése 5 évig.

 

 

 

Név: Magyar Posta Zrt.

Cím: 1138 Budapest, Dunavirág utca 2-6.

Telefon: +36 1 767 8200

Weblap: www.posta.hu

Az adatkezelés időtartama: a küldemény felvételét követő naptári év végéig, kivéve, ha a Postatörvény eltérő határidőt állapít meg vagy a szolgáltatást igénybe vevő személynek/a postai küldemény címzettjének rendelkezése ettől eltér.

 

Direkt marketing

 

Az adatkezelés célja

 

Marketing ajánlatok küldése e-mailben, valamint a www.graciadivat.hu weboldallal kapcsolatos élmények optimalizálása.

 

A kezelt adatok köre

 

Név, e-mail cím.

 

Az adatkezelés időtartama

 

Az Érintett hozzájárulásának visszavonásáig.

 

Az adatkezelés jogalapja

 

Az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a) pont).

 

Adattovábbítás

Név: Mailchimp -The Rocket Science Group LLC

Cím: The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA

Weblap: www.mailchimp.com

Az adattovábbítás célja: a direkt marketing levelek a Mailchimp Hírlevélküldő rendszeréből kerülnek kiküldésre.

 

Név: eBusiness Experts Kft.

Cím: 1037 Budapest, Bécsi út 85.

Weblap: www.ebex.hu

E-mail: info@ebex.hu

Az adattovábbítás célja: marketing és fejlesztési feladatok ellátása.

 

A direkt marketingről a következő módokon mondhat le:

 

Kövesse az erre vonatkozó utasításokat a marketing e-mailben, vagy pedig erre vonatkozóan küldjön e-mailt a graciadivatnyh@gmail.com e-mail címre, hogy ki tudjuk törölni a rendszerünkből.

 

Számlázás, könyvelés

 

Az adatkezelés célja

 

Jogszabályi előírások teljesítése.

 

A kezelt adatok köre

 

Rendelésszám, számlázási név, számlázási cím, tranzakció összege, tranzakció dátuma.

 

Az adatkezelés időtartama

 

A 2000. évi C. törvény 169. §-a alapján legalább 8 év.

 

Az adatkezelés jogalapja

 

Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR. 6. cikk (1) bekezdés c) pont).

 

 

 

Sütik a weboldalon

 

Az Adatkezelő a honlap működtetése során ún. sütiket (cookie-kat) használ. A honlapon használt sütik az Érintett azonosítására önmagukban nem alkalmasak. A sütik a honlap szolgáltatásának biztosításához szükségesek, a használatuk elengedhetetlen a honlapon történő navigáláshoz, a honlap funkcióinak működéséhez.

 

A böngészőprogramok többsége alapértelmezés mellett elfogadja a sütiket, de az Érintett olyan beállítást is alkalmazhat, amely elutasítja a sütik fogadását, illetve jelzi azok érkezését. A cookie-kat könnyen törölheti böngészője segítségével.

Jelen webáruházban a következő sütiket használjuk: szükséges sütiket, statisztikai sütiket és marketing sütiket. A szükséges sütik gondoskodnak arról, hogy a webáruház zökkenőmentesen működhessen (pl. a kívánságlistára tett termékek a következő belépéskor megtekinthetők legyenek). A statisztikai sütik arról gyűjtenek adatot, hogy a felhasználók hogyan használják a weboldalt. A marketing típusú sütik segítségével személyre szabott ajánlatokat jelenítünk meg és kényelmesebbé tesszük a vásárlás élményét.

 

Az adatkezelés célja

 

A weboldal működésének biztosítása.

 

A kezelt adatok köre

 

IP cím, a látogatás időpontja, a megtekintett oldalak adatai, böngésző típusa, operációs rendszer jellemzői.

 

Az adatkezelés időtartama

 

A munkamenet lezárásáig tartó időszak.

 

Az adatkezelés jogalapja

 

Az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

 

Tárhely szolgáltatás

 

A webáruház tárhelyét a Shoprenter.hu szolgáltatja, míg a céges levelezés a Tarhely.eu tárhely szerverein helyezkedik el. A szolgáltató a tárhelyről készített adatmentést 28 napig, a szerveren tárolt bejövő levelezésről készített adatmentést 14 napig tárolja. Az adatfeldolgozó vállalja, hogy az adatbázisát olyan rendszeren tárolja, amely a felhasználók egyedi azonosítását megköveteli, és biztosítja, hogy az abban foglalt adatokhoz csak az arra jogosult személyek férhetnek hozzá.

 

A szolgáltatók adatai:

 

Név: Shoprenter.hu Kft.

Cím: 4028 Debrecen, Kassai út 129.

E-mail: info@shoprenter.hu

Telefonszám: +36 1 234 5012

 

Név: Tárhely.Eu Kft.

Cím: 1144 Budapest, Ormánság utca 4. X. emelet 241.

E-mail: support@tarhely.eu

Telefonszám: +36 1 789 2 789

 

Az Érintettet megillető jogok

 

Az Érintett jogosult arra, hogy

  • az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),
  • kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog),
  • kérelmére személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog),
  • kérelmére személyes adatai kezelését az adatkezelő korlátozza (az adatkezelés korlátozásához való jog),
  • kérelmére személyes adatait az adatkezelő törölje (törléshez való jog)

Jogorvoslati lehetőségek

 

Kérjük, ha az adatai kezelésével kapcsolatban észrevétele vagy kifogása van, lépjen kapcsolatba cégünkkel a következő elérhetőségen: graciadivatnyh@gmail.com.

Ha megítélése szerint a Grácia Divat  a személyes adatait a személyes adatok kezelésére vonatkozó jogszabályban vagy az Európai Unió kötelező jogi aktusában

meghatározott előírások megsértésével kezeli, joga van a területileg illetékes Törvényszékhez fordulni.

Jogainak érvényesítése érdekében panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is:

 

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

 

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

 

Telefon: (+36-1) 391-1400

 

E-mail: ugyfelszolgalat@naih.hu

 

Személyes adatok kezelése

 

Az Adatkezelő az általa kezelt adatokat elektronikus formában megőrzi székhelyén. Ez alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.

Az Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:

  • az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás),
  • változatlansága igazolható legyen (adatintegritás),
  • hitelessége biztosított legyen (adatkezelés hitelessége),
  • illetve, hogy a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).

Az elektronikusan kezelt adatok védelme érdekében az Adatkezelő a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást használ. A megfelelőségi vizsgálat során különös hangsúlyt kap az Adatkezelőnél felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az Érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).

Adatkezelő biztosítja az adatkezelés során, hogy:

  • csak az férjen az információkhoz, aki erre jogosult,
  • az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá,
  • az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.

 

Eljárási szabályok

 

Az Érintett a személyes adatainak törlését vagy módosítását, illetve adatkezeléssel kapcsolatos információkat a következő e-mail címen kérhet: graciadivatnyh@gmail.com 

 

Az Érintett kérésére az Adatkezelő köteles tájékoztatást adni az általa kezelt adatairól, az adatkezelés jogalapjáról, céljáról, időtartamáról. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legkésőbb azonban egy hónapon belül írásban megadni a tájékoztatást.

 

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a

késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

 

Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

 

A természetes személy számára a tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell megadni.

 

Ha az adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintett az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

Az Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve a következő eseteket:

  • az Érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást vagy intézkedést,
  • a kérelem egyértelműen megalapozatlan és túlzó.

 

Amennyiben papíralapon, vagy elektronikus adathordozón (pl. CD) szeretné a kérelmező az adatok átadását, úgy az Adatkezelő az Érintett adatok egy másolati példányát ingyenesen átadja a kívánt módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Az Adatkezelő, minden további példányért 500,-Ft adminisztrációs díjat kér oldalanként/adathordozónként.

Adatkezelő köteles az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíteni mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen vagy aránytalanul nagy erőfeszítést igényel.

 

Adatvédelmi incidensek kezelése

 

Az Adatkezelő az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követő hetvenkét órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.

Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az Érintettek jogainak érvényesülésére.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,
     
  • az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett, a magas kockázat a továbbiakban valószínűsíthetően nem valósul meg,
     
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.

 

A Grácia divat fenntartja magának a jogot jelen Adatkezelési tájékoztató módosítására. A hatályos Adatkezelési tájékoztató a www.graciadivat.hu weboldalon mindig elérhető az Érintettek számára.

 

2020. március 28.

Keresés