ADATVÉDELMI TÁJÉKOZTATÓ

Hatályos: 2021.03.01.napjától

I. Bevezetés

Webnode AG (a továbbiakban: Szolgáltató, Adatkezelő) a https://www.madape.hu (a továbbiakban: Honlap) domain néven elérhető honlapjának célja online felület biztosítása egyedi ruházati termékek értékesítésére.

A Szolgáltatónak a https://www.madape.hu honlapjára vonatkozó adatvédelmi tájékoztatója folyamatosan elérhető a főoldalról.

Az adatok kezelésével összefüggésben Szolgáltató, mint adatkezelő ezúton tájékoztatja a Honlapot igénybe vevő felhasználókat a Honlapon általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintett felhasználó jogai gyakorlásának módjáról és lehetőségeiről.

Szolgáltató a neki megadott személyes adatokat, azok valódiságát nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy, felhasználó, szerződő felel. Bármely felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet megadta.

Szolgáltató, mint adatkezelő a rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban és a jelen tájékoztatóban foglaltaknak megfelelően kezeli. Szolgáltató elkötelezett felhasználói személyes adatainak védelmében, kiemelten fontosnak tartja a Honlap felhasználóinak információs önrendelkezési jogának tiszteletben tartását. A Szolgáltató a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Jelen tájékoztató kialakítása és alkalmazása során Szolgáltató az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete szellemében és alkalmazásával, azoknak mindenben megfelelve jár el.

A Honlapon kezelt személyes adatokat elsődlegesen a Szolgáltató, valamint a Szolgáltató munkatársai jogosultak megismerni.

A Szolgáltató bármikor jogosult jelen adatkezelési tájékoztatót egyoldalúan módosítani. A módosított adatkezelési tájékoztatóban foglaltakat a Szolgáltató azokkal szemben alkalmazhatja, akik nyilatkoztak annak elfogadásáról.

A Szolgáltató Adatvédelmi tájékoztatója az alábbi linken érhető el: https://www.webnode.hu/privacy-policy/.

Amennyiben olyan kérdése lenne, mely jelen adatkezelési tájékoztató alapján nem egyértelmű, kérjük, írja meg az info@madape.hu e-mail címre, kollégánk megválaszolja kérdését.

II. Az Adatkezelő adatai

Név: Webnode AG

Székhely: Limmatquai 112, 8001 Zurich, Switzerland

Elektronikus levelezési cím: support@webnode.com

Cégbejegyzési szám: CHE413669887

III. Az Adatkezelő https://www.madape.hu honlapon végzett adatkezelési tevékenysége

Felhívjuk a figyelmét, hogy hozzájáruláson alapuló adatkezelés esetén hozzájárulását bármikor jogosult visszavonni. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Felhívjuk a figyelmét, hogy bármikor jogosult tiltakozni személyes adatainak az Adatkezelő vagy egy harmadik fél jogos érdekén alapuló kezelése ellen.

A Webnode feldolgozza a Felhasználó és más személyek által a Webnode használata vagy a weblap látogatása során kapott adatokat:

  • cookie (a cookie-k olyan szöveg fájlok, amit az Ön böngészője tárol a készülékén, hogy elmentse a megfelelő működéshez szükséges információkat. Több cookie-t használunk a felhasználó hitelesítéshez, a felhasználói preferenciákhoz és a marketing kampányaink teljesítményének nyomon követéséhez. Törölheti vagy letilthatja a cookie-k használatát, viszont vegye figyelembe, hogy ezzel megakadályozza technológiánk használatát.);
  • naplófájlokat (IP-cím vagy más online azonosító).

A) Webshop regisztráció

A kezelt személyes adatok: teljes név, e-mail cím, nyilatkozat 18. életév betöltéséről, vásárlási adatok (vásárlás időpontja, vásárolt termékek típusa, bejelentkezési adatok).

Az adatkezelés célja: a webshopra regisztrált személyek nyilvántartása, egymástól való megkülönböztetése, szerződéskötési feltétel (nagykorúság) meglétének ellenőrzése, a webshop regisztrációval járó funkciók biztosítása: kupon kiállításának lehetősége.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása, mely a webshop regisztrációval járó funkciók igénybevételének feltétele.

Az adatkezelés időtartama: Adatkezelő a résztvevők listáját a webshop regisztráció törléséig, de legkésőbb az utolsó használattól vagy használat hiányában a regisztrációtól számított 3 év (inaktivitási idő) kezeli. Az Adatkezelő az inaktivitási idő eltelte után haladéktalanul törli a regisztráció során tudomására jutott személyes adatokat. A személyes adatok törlésre kerülnek a regisztrált felhasználó törlés iránti kérelme esetén, legkésőbb a kérelem elintézésére fennálló határidő végén.

Címzettek: adatfeldolgozóként a Webnode AG (Cím: Gartenstrasse 3, 6300 Zug, CH; Cégbejegyzési szám: CHE413669887).

B) Webshopos vásárlás vendégvásárlóként

A kezelt személyes adatok: név, e-mail cím, nyilatkozat 18. év betöltéséről.

Az adatkezelés célja: a webáruházban történő vásárlás során a vásárlók nyilvántartása, egymástól való megkülönböztetése.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása, mely a webáruházban történő vásárlás esetén a szerződés kötésének előfeltétele. Személyes adatok rendelkezésre állása nélkül a webáruházban történő vásárlás nem kezdeményezhető.

Az adatkezelés időtartama: a számlakiállításhoz szükséges adatokon (név, szállítási cím) felüli adatokat az Adatkezelő a vásárlást követő 14 napig kezeli.

Címzettek: adatfeldolgozóként a Webnode AG (Cím: Gartenstrasse 3, 6300 Zug, CH; Cégbejegyzési szám: CHE413669887).

C) Szerződés megkötése (megrendelés leadása, feldolgozása)

A kezelt személyes adatok: név, e-mail cím, ország, irányítószám, város, közterület neve, házszám, telefonszám.

Az adatkezelés célja: a szerződés megkötésére irányuló ajánlat (megrendelés) feltételeinek megismerése, annak elfogadásáról szóló nyilatkozat küldése megerősítő e-mail formájában.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés megkötésének előfeltétele. A személyes adat szolgáltatása a szerződéskötéshez szükséges. A személyes adatok megadása nélkül a webáruházban történő vásárlás nem kezdeményezhető.

Az adatkezelés időtartama: a Ptk. szerinti általános elévülési határidő eltelte után kerül sor a törlésre.

D) Szerződés teljesítése

1) Szállítás

A kezelt személyes adatok: név, e-mail cím, ország, irányítószám, város, közterület neve, házszám, telefonszám, megrendelés szám. Utánvétes fizetési mód választása esetén továbbá a megrendelés értéke.

Az adatkezelés célja: a megrendelt termékek kézbesítése.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés teljesítése.

Az adatkezelés időtartama: a Ptk. szerinti általános elévülési határidő eltelte után kerül sor a törlésre.

Címzettek: adatfeldolgozóként a Webnode AG (Cím: Gartenstrasse 3, 6300 Zug, CH; Cégbejegyzési szám: CHE413669887)

2) Fizetés

A kezelt személyes adatok: név, szállítási cím, számlázási cím, telefonszám, e-mail cím, tranzakció összege, IP cím, tranzakció dátuma és időpontja.

Az adatkezelés célja: a megrendelt termékek ellenértékének kiegyenlítése.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés teljesítése.

Az adatkezelés időtartama: a Ptk. szerinti általános elévülési határidő eltelte után kerül sor a törlésre.

3) Számlázás

A kezelt személyes adatok: név, ország, irányítószám, város, közterület neve, házszám, megrendelés szám.

Az adatkezelés célja: bizonylatolás (számla kiállítás), számlák megőrzése.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja szerint a Szolgáltató jogszabályi kötelezettsége [a számvitelről szóló 2000. évi C. törvény 166. § (3) bekezdés és 169. § (2) bekezdés]

Az adatkezelés időtartama: 8 év.

Címzettek: adatfeldolgozóként Billingo Technologies Zrt. (székhelye: 1133 Budapest, Árbóc utca 6. III. emelet, cégjegyzékszám: 01-10-140802, adószám: 27926309-2-41).

4) Termék visszaküldése elállási jog gyakorlása esetén

A kezelt személyes adatok: név, ország, irányítószám, város, közterület neve, házszám, megrendelés szám.

Az adatkezelés célja: a vásárlói igény kielégítése (pénz visszatérítés).

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja szerint a Szolgáltató jogszabályi kötelezettsége [a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet 23. § (1) bekezdés].

Az adatkezelés időtartama: a Ptk. szerinti általános elévülési határidő eltelte után kerül sor a törlésre.

E) Kapcsolatfelvétel chat ablakban

A kezelt személyes adatok: név, e-mail cím, az üzenetben megadott egyéb személyes adatok.

Az adatkezelés célja: beérkezett üzenetek megválaszolása.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása.

Az adatkezelés időtartama: a) viszontválasz hiányában a Szolgáltató válaszának kiküldésétől számított 15 nap. b) Az érintett beszélgetést lezáró tartalmú válaszának kézhezvételétől számított 1 nap.

Címzettek: adatfeldolgozóként a Webnode AG (Cím: Gartenstrasse 3, 6300 Zug, CH; Cégbejegyzési szám: CHE413669887)

F) Remarketing

A remarketing lehetővé teszi, hogy a Szolgálató hirdetéseket jelenítsen meg olyan személyeknek, akik korábban már meglátogatták a honlapját, illetve megadták az e-mail címüket.

A kezelt személyes adatok: e-mail cím, vásárlási adatok.

Az adatkezelés célja: hirdetések megjelenítése korábbi felhasználók számára a Facebook-on, valamint a Google-on.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja szerint a Szolgáltató jogos érdeke (közvetlen üzletszerzés). A felhasználó e-mail címe a hírlevélre feliratkozás során, a feliratkozó hozzájárulása alapján kerül a Szolgáltatóhoz. Vagyis az Adatkezelő az adatgyűjtés céljától (hírlevél küldés) eltérő célból (remarketing) is kezeli a megadott e-mail címet.

Az adatkezelés időtartama: az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok remarketing célból történő kezelése ellen. Amennyiben a felhasználó a hírlevélküldéshez adott hozzájárulását visszavonja (amire bármikor jogosult), úgy adatainak remarketing célú kezelése is megszűnik. Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az adatkezelő tiltakozás, hozzájárulás visszavonás benyújtása nélkül is törli a személyes adatokat az utolsó hírlevél megnyitástól számított 3 év elteltével.

Címzettek: adatfeldolgozó az...), aki a Szolgáltató utasítása alapján továbbítja a megjelenítendő hirdetést és az e-mail címeket a Facebook Ireland Ltd. (címe: 4 Grand Canal square, Grand Canal Harbour, D2 Dublin, Ireland; Facebook Ads), valamint a Google Inc. (címe: 1600 Amphitheatre Pkwy, Mountain View, California 94043, USA) részére (Google AdWords), akik, mint szintén adatfeldolgozók, a hirdetést megjelenítik azon regisztrált felhasználóik számára, akiknek a náluk regisztrált e-mail címe szerepel az Emarsys-tól kapott listában. Az USA-val az Európai Unió megfelelőségi határozattal rendelkezik.

IV. A Honlap látogatók, felhasználók adatkezeléssel kapcsolatos jogai

Ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint kérheti adatai helyesbítését, törlését, kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen. A kérelmeket az Adatkezelő II. pontban írt elérhetőségein lehet benyújtani.

Az Adatkezelő minden olyan címzettet (adatfeldolgozót) tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Kérése tájékoztatunk e címzettekről.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az alábbi a)-f) pontok szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztat.

Ha elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az Adatkezelő elektronikus úton adja meg, kivéve, ha azt másként kéred.

Ha az Adatkezelő nem tesz intézkedéseket a kérelmed nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztat az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.

a) Hozzáférési jog: jogosult visszajelzést kérni az Adatkezelőtől arról, hogy személyes adatai kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés célja, az érintett személyes adatok kategóriái, adatfeldolgozók, adatkezelés időtartama, ha az adatokat az Adatkezelő nem Öntől gyűjtötte, a forrásukra vonatkozó minden elérhető információ.

b) Helyesbítéshez való jog: jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

c) Törléshez való jog: ("elfeledtetéshez való jog"): jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat. Az Adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; visszavonja hozzájárulását és az adatkezelésnek nincs más jogalapja; tiltakozik az adatkezelés ellen; a személyes adatokat jogellenesen kezelték; a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot és azt törölni köteles, megteszi az észszerűen elvárható lépéseket annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy kérelmezted a személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

d) Tiltakozáshoz való jog: jogosult arra, hogy bármikor tiltakozzon személyes adatainak az Adatkezelő jogos érdekén alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a te érdekeivel, jogaival és szabadságával szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

e) Adatkezelés korlátozásához való jog: jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha vitatjs a személyes adatok pontosságát; az adatkezelés jogellenes; az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; tiltakozott az adatkezelés ellen. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

f) Adathordozhatósághoz való jog: ha az adatkezelés hozzájáruláson vagy szerződésen, szerződés teljesítése érdekében alapul és az adatkezelés automatizált módon történik, jogosult arra, hogy az Önre vonatkozó, Ön által megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő.

V. A személyes adatok tárolásának módja, az adatkezelés biztonsága

Az Adatkezelő szervereit az Adatkezelő üzemelteti és felmerülő probléma esetén karbantartja.

Az adatfeldolgozó cég adatai: Webnode AG (Cím: Gartenstrasse 3, 6300 Zug, CH; Cégbejegyzési szám: CHE413669887).

Az Adatkezelő a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Adatkezelő a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

VI. Panasztétel

Ha megítélése szerint az Önre vonatkozó személyes adatok kezelése megsérti az adatvédelemre vonatkozó jogszabályi előírásokat, úgy jogosult arra, hogy az Adatkezelő ellen bírósághoz forduljon, valamint, hogy panaszt tegyen a felügyeleti hatóságnál.

Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

székhely: 1055 Budapest, Falk Miksa utca 9-11.

levelezési cím: 1363 Budapest, Pf. 9.

telefon: +36 1 391-1400

fax: 36 1 391-1410

e-mail: ugyfelszolgalat@naih.hu

honlap: https://naih.hu/

Jelen Adatvédelmi tájékoztató folyamatosan elérhető a következő weboldalon: https://www.madape.hu/adatvédelmi-tajekoztato, továbbá bármikor letölthető és kinyomtatható az alábbi linkről Adatvédelmi tájékoztató.