Adatkezelési tájékoztató

A DivaTrend Webáruházhoz

A DivaTrend Webáruház fejlesztője és üzemeltetője, a DivaTrend Kft. (Cg. 01-09-718856; székhely: 1035 Budapest, Miklós tér 2. II/33.; a továbbiakban: DivaTrend) az alábbiakban tájékoztatja a Felhasználókat a DivaTrend Webáruházban (www.divatrend.hu) történő adatkezelésekkel kapcsolatban az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) összhangban.

A jelen Adatkezelési tájékoztatót a DivaTrend bármikor, egyoldalúan módosíthatja. A jelen adatkezelési tájékoztató a Divatrend Webáruházban kerül közzétételre. A jelen Adatkezelési Tájékoztató a közzétételével lép hatályba.

1. Milyen személyes adataidat, meddig kezeljük a DivaTrend Webáruházban, mire használjuk őket, és milyen felhatalmazás alapján?

Az adatkezelésünk jogalapjai az alábbiak:

a) a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: Hozzájárulás);

b) a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó mint érintett az egyik fél (a továbbiakban: Szerződés teljesítése)

c) a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: Jogi kötelezettség teljesítése)

d) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: Jogos érdek)

e) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 13/A. §-a által biztosított adatkezelési engedély, amely szerint a Felhasználó hozzájárulása nélkül kezelhetők a Felhasználók természetes személyazonosító adatai (név, születési név, anyja születési neve, születési hely és idő) és lakcíme az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából, továbbá a Felhasználó hozzájárulás nélkül kezelhetők a Felhasználó természetes személyazonosító adatai, lakcíme, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából (a továbbiakban: Elkertv.)

Az adatkezelés jogalapját az alábbiakban adatkategóriánként és adatkezelési célonként külön-külön meghatározzuk a fenti felsorolásra való utalással.

1.1 A DivaTrend webáruházban kezelt adatok

Az adatkezelő a DivaTrend.

A Felhasználó a lenti jogos érdeken alapuló adatkezelés ellen tiltakozhat a DivaTrend ügyfélszolgálatára küldött e-mail-ben: divatrend@divatrend.hu.

1.1.1 Regisztrációs adatok

1.1.1.1 Kezelt adatok

név, e-mail cím, telefonszám, jelszó, számlázási cím, szállítási cím (kötelező adatok)
  továbbá céges vásárló esetén: kapcsolattartó neve (kötelező), adószám (opcionális)
Az adatok megadása nélkül a DivaTrend fiók regisztráció és a DivaTrend webáruházban történő vásárlás nem lehetséges, ezen adatok megadása a vásárlás előfeltétele.

1.1.1.2 Érintett

A Webáruházban regisztrált valamennyi felhasználó

1.1.1.3 Adat forrása

Érintett által önként megadott

1.1.1.4 Adatkezelés célja

a) Vásárlás a webáruházban
b) Vásárlás számlázása
c) Vásárlás kiszállítása
d) Felhasználó azonosítása
e) Kommunikáció biztosítása

1.1.1.5 Adatkezelés jogalapja

-a), b) és c) pont szerinti célok esetében: Elkertv. 13/A. §
-a), c), d) és e) pont szerinti célok esetében: GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése
-b) pont szerinti cél esetében: GDPR 6. cikk (1) bekezdés c) pontja szerinti Jogi kötelezettség teljesítése – számlakibocsátás

1.1.1.6 Adatkezelés időtartama

1.1.1.6.1 Amennyiben az Érintett részére számla került kiállításra

Az utoljára kiállított számla üzleti évének zárónapját követő 8 áv elteltével a rendszer automatikusan törli a felhasználói fiókot. (indok: számlázási adat)

1.1.1.6.2 Amennyiben az Érintett részére nem történt számla kiállítás a Webáruházban

Az Érintett kérésére 2 héten belül, egyébként a regisztrációt követő 2 év elteltével automatikusan törlésre kerül a felhasználói fiókja.

1.1.2 A DivaTrend Webáruház általános használatával kapcsolatos adatkezelés

1.1.2.1 Kezelt adatok

rendelés szám, megrendelt termékek, rendelés ellenértéke, név, szállítási cím, számlázási cím

1.1.2.2 Érintett

A Webáruházban rendelést leadott valamennyi felhasználó

1.1.2.3 Adat forrása

Érintettől származó

1.1.2.4 Adatkezelés célja

a) Távollevők közötti szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése
b) Vásárlás számlázása

1.1.2.5 Adatkezelés jogalapja

-a) és b) pont szerinti célok esetében: Elkertv. 13/A. §
-a) és b) pont szerinti célok esetében: GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése
-b) pont szerinti cél esetében: GDPR 6. cikk (1) bekezdés c) pontja szerinti Jogi kötelezettség teljesítése – számlakibocsátás

1.1.2.6 Adatkezelés időtartama

A DivaTrend regisztrációs adatok törlésének időpontjáig.

1.1.3 A DivaTrend Webáruház visszáru tranzakciókkal kapcsolatos adatkezelése

1.1.3.1 Kezelt adatok

rendelés szám, visszaküldött termék, visszáru ellenértéke, név, számlázási cím, bankszámlaszám vagy pénz visszaküldési cím

1.1.3.2 Érintett

A Webáruháznak terméket visszaküldő valamennyi felhasználó

1.1.3.3 Adat forrása

Érintettől származó

1.1.3.4 Adatkezelés célja

a) Távollevők közötti szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése
b) Visszáru számlázása
c) Pénz visszaküldése

1.1.3.5 Adatkezelés jogalapja

-a) b) és c) pont szerinti célok esetében: Elkertv. 13/A. §
-a) b) és c) pont szerinti célok esetében: GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése
-b) pont szerinti cél esetében: GDPR 6. cikk (1) bekezdés c) pontja szerinti Jogi kötelezettség teljesítése – számlakibocsátás

1.1.3.6 Adatkezelés időtartama

A DivaTrend regisztrációs adatok törlésének időpontjáig.

1.1.4 A DivaTrend ügyfélszolgálattal kapcsolatos adatkezelés

A GDPR 6. cikk (1) bekezdés f) pontja szerinti Jogos érdek megjelölése: a panasztétel, panasz kivizsgálása, elintézése és kezelése körében történő adatkezelés, beleértve a telefonhívások rögzítését is, a közös érdekünk, mivel ezen adatok kezelése a DivaTrend Webáruházban történt vásárlással összefüggő fogyasztóvédelmi, polgári jogi jogaink és érdekeink érvényesítéséhez szükséges. Ezen személyes adatok kezelése felett a hangod felvételéhez kapcsolódó személyhez fűződő jogod nem élvez elsőbbséget, mivel a személyhez fűződő jogod nem sérül, hiszen a telefonhívás legelején, még a megszólalásod előtt tájékoztatást kapsz a hangfelvételes rögzítéséről, és módodban áll eldönteni, hogy ennek ellenére folytatod-e a telefonbeszélgetést vagy megszakítod azt. A telefonos ügyfélszolgálaton kívül az e-mailes ügyfélszolgálat ugyanolyan szolgáltatást és megoldást nyújt, vagyis van választási lehetőséged a panaszaid kivizsgálására.

1.1.4.1 Kezelt adatok

név, e-mail cím, telefonhívás hangfelvétele, panaszolt rendelésszám, panasz tárgya

1.1.4.2 Érintett

Az ügyfélszolgálatot megkereső regisztrált DivaTrend felhasználó

1.1.4.3 Adat forrása

Érintettől származó

1.1.4.4 Adatkezelés célja

a) Felhasználó azonosítása
b) Felhasználóval történő kommunikáció
c) Szerződés teljesítése
d) Panasz elintézése
e) Igény és jogérvényesítés

1.1.4.5 Adatkezelés jogalapja

a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek

1.1.4.6 Adatkezelés időtartama

Panasztételt követő általános polgári jogi elévülési időn belül, azaz a panasztételtől számított 5 évig.

1.1.5 Rendszerüzenet e-mailben

A DivaTrend a webáruházában regisztrációval rendelkező Felhasználóknak időről időre rendszerüzeneteket küld. Rendszerüzenet minden olyan üzenet, amely a DivaTrend webáruház működésével, esetleges szolgáltatás kimaradásaival, karbantartásával, a DivaTrend Webáruház funkcióival, meglévő és új funkcióinak változásával, új funkcióival, a DivaTrend webáruházban elérhető szolgáltatások körével és igénybe vételének módjával, az Általános Felhasználási Feltételekkel, az Adatkezelési tájékoztatóval, vagy azok módosításával, a Felhasználók DivaTrend Webáruházzal kapcsolatos jogaival, kötelezettségeivel, igénybe vett szolgáltatásokkal kapcsolatos, beleértve az egyes igénybevett szolgáltatásokról küldött visszaigazoló üzeneteket, igazolásokat, értesítéseket, megerősítéseket, elektronikus nyugtákat, számlákat is.

1.1.5.1 Kezelt adatok

név, e-mail cím, név

1.1.5.2 Érintett

Az ügyfélszolgálatot megkereső regisztrált DivaTrend felhasználó

1.1.5.3 Adat forrása

Érintettől származó

1.1.5.4 Adatkezelés célja

Rendszerüzenet küldése a szerződés teljesítése érdekében

1.1.5.5 Adatkezelés jogalapja

a GDPR 6. cikk (1) bekezdés b) pont szerinti Szerződés teljesítése

1.1.5.6 Adatkezelés időtartama

1.2 Sütik (Http Sütik, Cookie-k)

1.2 A sütik feladata

-információkat gyűjtenek a látogatókról és eszközeikről;

-megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;

-megkönnyítik a weboldal használatát;

-minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a weboldal a felhasználó számítógépén kis adatcsomagot, ún. sütit helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

1.2.1 Feltétlenül szükséges, munkamenet (session) sütik

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a DivaTrend webáruház honlapját, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Az általunk használt munkamentet süti neve: ASP.NET_SessionId.

1.2.2 Preferencia sütik

Ezek a sütik lehetővé teszik, hogy a böngésző megjegyezze a weboldal működési vagy megjelenítési módját.

Az általunk használt preferencia süti neve: cookiestate - mely megjegyzi a süti használat elfogadását.

1.2.3 Harmadik fél által elhelyezett sütik (analitika)

Az DivaTrend weboldalán alkalmazza a Google és a Facebook vállalatok mint harmadik felek sütijeit is. A Google és a Facebook statisztikai célú szolgáltatásai használatával a DivaTrend információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalát. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

Amennyiben nem szeretnél fogadni bizonyos típusú sütiket, akkor lehetőséged van a böngésződet úgy beállítani, hogy az ne engedje meg az egyedi azonosító jel elhelyezését, vagy böngésződ figyelmeztetessen, amennyiben a weboldal sütit szeretne küldeni. Amennyiben többet szeretnél megtudni ezekről a funkciókról, és pontosítani kívánod a sütik beállításait, kérjük tekintsd meg internetes böngésződ súgó képernyőjét. Továbbá az alábbi link segítségével egyes szolgáltatók online viselkedés alapú reklámjait be és ki is tudod kapcsolni: www.youronlinechoices.eu.

Kérjük, vedd figyelembe, hogy a sütik működésének korlátozásával a weblap bizonyos funkciói (pl. webáruház funkciói, bejelentkezés) működésképtelenné válhatnak.

A Google és a Facebook által gyűjtött weboldal látogatottsági adatokat nem kapcsoljuk össze a DivaTrend webáruházban történő regisztrációd során általad megadott személyes adatokkal.

A Google által használt sütik típusairól ezen a linken olvashatsz.

A sütik használatára vonatkozó Facebook szabályzatot ezen a linken tájékozódhatsz.

2. Ki kezeli a személyes adataidat, és ki fér hozzá azokhoz?

2.1 Az adatkezelő

Az 1.1 pontban meghatározott adataid adatkezelője a DivaTrend, azaz a DivaTrend Kft., melynek elérhetőségei és cégadatai az alábbiak:

DivaTrend Kft.

Cégjegyzékszám: 01-09-718856

Adószám: 13103309-2-41

Székhely: 1035 Budapest, Miklós tér 2. II./33.

Postacím: 4244 Újfehértó, Béke tér 2.

E-mail cím: divatrend@divatrend.hu

A DivaTrend részéről adataidhoz a DivaTrend munkavállalói férnek hozzá abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges.

2.2 Adatfeldolgozók

Adataid kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, akikkel szerződést kötöttünk, és részükre a lenti célokhoz szükséges adataid továbbítjuk. Az alábbi megbízható adatfeldolgozók végzik adataid feldolgozását:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
2351 Alsónémedi, Európa u. 2.
info@gls-hungary.com

E futárszolgálat végzi a megrendelt termékek kiszállítását

Microsoft Corporation
USA - One Microsoft Way
Redmond, Washington 98052

Azure felhőszolgáltatások nyújtója
DivaTrend kiszolgáló infrastruktúra

GOOGLE LLC
USA - Google Data Protection Office,
1600 Amphitheatre Pkwy
Mountain View, California 94043)

E-mail rendszer

OTP Bank Nyrt.
1051 Budapest, Nádor u. 16.

Visszáru tranzakciók értékének visszaküldése

A külföldre történő adattovábbítással kapcsolatos információk:

A Google LLC és tagvállalatai és a Microsoft Corporation szerepel az Európai Bizottság GDPR 45. cikk szerinti megfelelőségi határozata és a 2016/1260 bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA - EU Privacy Shield List-en, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. Ezen vállalkozások vállalták a GDPR-nak való megfelelést.

3. Milyen jogaid vannak a személyes adataid kezelésével kapcsolatban és hogyan biztosítjuk azok gyakorlását?

a) Tájékoztatási jog: a DivaTrend megfelelő intézkedéseket hoz annak érdekében, hogy Részedre a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

b) Hozzáférési jog: tájékoztatást kérhetsz arról, hogy milyen adataidat, milyen célra, mennyi ideig kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adataid.

c) Helyesbítési jog: ha adataid változnak, vagy rosszul rögzítetted/rögzítettük őket, kérheted adataid helyesbítését, javítását, pontosítását.

d) Törlési jog: a jogszabályban meghatározott esetekben kérheted, hogy az általunk kezelt adataidat töröljük.

e) Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben kérheted, hogy az adatkezelést korlátozzuk.

f) Adathordozhatósághoz való jog: jogosult vagy arra, hogy a rád vonatkozó, általad a rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapd, és ezeket az adatokat egy másik adatkezelőnek továbbítsuk.

g) Hozzájárulás visszavonásához való jog: amikor adataidat hozzájárulásod alapján kezeljük, akkor bármikor jogod van a hozzájárulásodat visszavonni, amely azonban nem érinti a hozzájárulásod visszavonását megelőző adatkezelésünk jogszerűségét.

h) Panasz jog: amennyiben adatkezelésünkkel kapcsolatban jogsérelem ért, jogod van panaszt benyújtani az illetékes felügyeleti hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság
-honlap: www.naih.hu
-postacím: 1530 Budapest, Pf.: 5.
-e-mail: ugyfelszolgalat@naih.hu
-telefonszám: +36 (1) 391-1400
A fentieken túlmenően továbbá a Fővárosi Törvényszék előtt keresetet indíthatsz a DivaTrend-del szemben a személyes adatok védelme megsértése esetén.

j) Tiltakozási jog: jogosult vagy arra, hogy a saját helyzeteddel kapcsolatos okokból bármikor tiltakozz személyes adataidnak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Te érdekeiddel, jogaiddal és szabadságaiddal szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

4. Hogyan biztosítjuk adataid biztonságát?

Az adatok tárolását végző szerverek a Microsoft által üzemeltetett Azure felhőszolgáltatásban működnek. E felhőszolgáltatás magas biztonsági szintet nyújt. A szerverek és a kliens bőngészők között biztonságos adatkapcsolat (SSL) működik. Az általunk kiküldött e-mailek biztonságát a DKIM autentikációs protokoll biztosítja. A webáruház rendszert csak az arra jogosult munkatársaink tudják kezelni, akik felkészültek az adatkezelés biztonságát illetően is. Továbbá a webáruház rendszerének folyamatos továbbfejlesztése során kiemelt figyelmet fordítunk az adatbiztonság szintjének növelésére.

5. Mit teszünk, ha adatvédelmi incidens következik be nálunk?

A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.

6. Mikor és hogyan módosítjuk a jelen adatkezelési tájékoztatót?

Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a GDPR előírásainak megfelelően 30 napon belül módosítjuk és közzétesszük a www.divatrend.hu weboldalon. Kérjük, hogy minden esetben gondosan olvasd el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adataid kezeléséről.