Privacy Policy
SCROLL DOWN FOR THE HUNGARIAN VERSION!
A MAGYAR NYELVŰ SZÖVEGHEZ GÖRGESS LEJJEBB!
This privacy policy ("Policy") provides information to visitors and customers ("Data Subject") of the webshop ("Webshop") available on www.clothel.co ("Website") about the data processing that takes place when using the Website and the Webshop.
CONTROLLER
Contact details of the controller and the operator of the Website:
Name: CLOTH’EL Ltd.
Registered seat: 1025 Budapest, Áfonya u. 3.
Registration Authority: Metropolitan Court of Registration
Registration No: 01-09-436537
Tax No: 32670781-1-41
E-mail: hello@clothel.co
Webshop domain: www.clothel.co
HOSTING SERVICE PROVIDER
Name: Websupport Magyarország Kft.
Registered seat: H-1119 Budapest, Fehérvári út 97-99.
Phone: +36 1 700 2323
Email: info@mhosting.hu
E-commerce platform provider:
Name: Shopify International Ltd.
Registered seat: 2nd Floor Victoria Buildings,
1-2 Haddington Road, Dublin 4, D04 XN32, Ireland
Tax No: IE 3347697KH
Registration No: 560279
Website: www.shopify.com
CLOTH’EL is committed to the protection of the Data Subject's personal data, and therefore pays particular attention to compliance with the legal provisions when processing personal data. The provisions of Act CXII of 2011 on the Right of informational self-determination and freedom of information ("Infotv.") and Regulation (EU) 2016/679 of the European Parliament and of the Council ("GDPR"), as well as the provisions of the Act on Electronic commerce and information society services ("Ekertv."), Act C of 2000 on Accounting ("Accounting Act"), Act CLV of 1997 on Consumer protection ("Consumer Protection Act") and Act CLIX of 2012 on Postal services ("Postal Act") shall also apply as specified for each processing operation.
CLOTH’EL draws the attention of the Data Subjects to the fact that if they have given their consent to any of the processing provided for in this Policy, they have the right to withdraw their consent at any time using the contact details above. The withdrawal of consent shall not affect the lawfulness of the processing based on consent prior to its withdrawal.
The Webshop may contain links to other websites not operated by the controller, whose processing rules are outside CLOTH’EL's control. Where the Data Subject leaves the Website by using these links, the processing of personal data shall be subject to the processing rules of the operator of the website thus visited.
DATA PROCESSED WHEN CONTATCING US
If the Data Subject has a question or problem when using the Website or shopping in the Webshop, or wishes to contact CLOTH’EL for any other reason, he or she may use the contact details provided in this Policy or by clicking on the "Contact" button on the Website.
Purpose of processing
| Purpose of processing |
Legal basis of processing |
Processed personal data |
Term of processing |
|
Informing Data Subjects about questions and comments raised during contact; traceability of information exchanged during contact |
Consent of Data Subject |
name, e-mail address, phone number, date, time, other personal data given in the message |
Until the Data Subject's consent is withdrawn, but for a maximum of 5 years from the date of disclosure |
DATA PROCESSING RELATED TO NEWSLETTERS
You can subscribe for newsletters on the Website.
|
Purpose of processing |
Legal basis of processing |
Processed personal data |
Term of processing |
|
Sending e-mail newsletters containing economic advertising to interested parties, information on the latest news, promotions, direct marketing enquiries |
Consent of Data Subject
|
e-mail address, date, time and consent to direct marketing communications |
until the Data Subject's consent is withdrawn |
The Data Subject has the right to withdraw his or her consent to receive newsletters at any time by contacting us at the above contact details or by clicking on the "Unsubscribe " button in the newsletter.
PROCESSING OF PERSONAL DATA WHEN MAKING A PURCHASE IN THE WEBSHOP
Making a purchase
Registration is not required to make a purchase, but the customer has the option to request that their personal data be stored to facilitate future purchases.
|
Purpose of processing |
Legal basis of processing |
Processed personal data |
Term of processing |
|
Saving customer’s personal data: make the purchase faster and easier Making a purchase: purchasing products and liaising with the customer to fulfil the purchase |
Consent of Data Subject
performance of the contract for the sale of products by CLOTH'EL (Article 6(1)(b) GDPR) |
e-mail address, name, address, phone number |
until the Data Subject's consent is withdrawn
|
Payment by credit card
The purchase price of products can be paid by credit card and with Apple Pay. The data entered in the Webshop are processed by the financial service providers listed below, and the data related to secure payment (credit card number, expiry date, cardholder, security code) and the transaction ID are stored on their servers. In the case of credit card payments, only the transaction ID is transmitted to CLOTH'EL.
If you choose to pay by credit card, payment is processed through Stripe Technology Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland. Further information on the privacy policy of Stripe Technology Europe Ltd. can be found here: https://stripe.com/de/privacy
When you pay with Apple Pay, Apple Pay does not share the payment information stored in your wallet with us and you do not need to provide it when you place an order. More information about Apple Pay privacy is available here: Legal - Apple Pay & Privacy- Apple
|
Purpose of processing |
Legal basis of processing |
Processed personal data |
Term of processing |
|
Performance of purchase (proof of payment of the purchase price). |
performance of the contract for the sale of products by CLOTH'EL (Article 6(1)(b) GDPR) |
Transaction ID |
5 years from purchase
|
Issuing the invoice
CLOTH'EL issues the legally required invoices for the sales it has made.
|
Purpose of processing |
Legal basis of processing |
Processed personal data |
Term of processing |
|
Issuing invoices, documenting purchases and payments, fulfilling accounting obligations |
Article 169 (2) of the Accounting Act (Article 6 (1) (c) of the GDPR) in terms of issuing and keeping invoices |
name and address on invoice, name of product, value of purchase, other data of invoice
|
8 years form issuing the invoice |
CLOTH'EL delivers the products through the service providers indicated below.
|
Purpose of processing |
Legal basis of processing |
Processed personal data |
Term of processing |
|
Delivering the ordered products, liaising with the customer to fulfil the contract |
performance of the contract for the sale of products by CLOTH'EL (Article 6(1)(b) GDPR) |
shipping name and address, email address, phone number |
5 years from purchase
|
DATA PROCESSED WHEN EXERCISING THE RIGHT OF CANCELLATION
Administrative tasks related to the exercise of right of cancellation by the customer as consumer: issuing cancellation notices (Product Return Form) and processing returned cancellation notices, processing returned products.
|
Purpose of processing |
Legal basis of processing |
Processed personal data |
Term of processing |
|
Ensuring the exercise of the right of cancellation |
performance of the contract for the sale of products by CLOTH'EL (Article 6 (1) (b) GDPR), and the fulfilment of the legal obligation under the Act V of 2013 of the Hungarian Civil Code, the Infotv. Ekertv. and the Government Decree 45/2014. |
billing and delivery details, bank account number for the amount to be refunded, and transaction ID for credit card and Apple Pal payments. |
8 years form issuing the invoice |
COMPLAINT HANDLING FOR CONSUMER COMPLAINTS
If a customer has a consumer complaint about a product or a purchase, the following conditions apply to processing that complaint.
|
Purpose of processing |
Legal basis of processing |
Processed personal data |
Term of processing |
|
Handling consumer complaint
|
fulfillment of legal obligation set forth in Section 17/A. § (7) of Consumer Protection Act |
name, e-mail address, phone number, content of complaint |
The records of the complaint handling shall be kept until 31 May of the calendar year following the expiry of 3 years after the end of complaint handling. In case of protocols on the return of the product, 8 years according to Section 169 (2) of the Accounting Act. |
DATA PROCESSING RELATED TO WARRANTY RIGHTS
In the event of a defect in the product, the customer may, at his/her option, exercise his/her right to claim the warranty for faulty performance or to claim a product warranty from CLOTH'EL
|
Purpose of processing |
Legal basis of processing |
Processed personal data |
Term of processing |
|
Exercising warranty rights
|
Section 6 (1) c) of the GDPR; fulfillment of legal obligations set forth in the Civil Code and acts related to warranty obligations (Government Decree 151/2003 (IX. 22.), Government Decree 45/2014 (II.26), NGM Decree 19/2014 (IV. 29.) |
Name, billing information, any contact information (e-mail address, phone number) name of the product purchased, item number, date of purchase |
31 May of the calendar year following the expiry of 3 years after the expiry of the warranty period. |
THIRD PARTIES INVOLVED IN DATA PROCESSING (DATA PROCESSORS, TRANSFERS)
Data processing activities related to purchases in the Webshop
|
Name |
Contact details |
Purpose of processing |
|
Shopify International Limited |
2nd Floor 1-2 Victoria Buildings |
E-commerce platform services Shopify Privacy Policy - Shopify USA
|
|
Websupport Magyarország Kft. |
H-1119 Budapest, Fehérvári út 97-99. |
Webhosting services |
|
KBOSS.hu Kft. (www.szamlazz.hu) |
1031 Budapest, Záhony u. 7. |
Invoicing services |
|
CSEPEL INVEST Kft. |
Accounting services |
|
|
Stripe Technology Europe Ltd. |
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland |
payment services (credit card payment) Privacy Policy |
|
Apple Pay (Apple Distribution International (Apple) |
Hollyhill Industrial Estate, Hollyhill, Cork, Irland |
payment services Legal - Apple Pay & Privacy- Apple
|
|
Shopify International Limited |
2nd Floor 1-2 Victoria Buildings |
Newsletter services Shopify Privacy Policy - Shopify USA
|
Data transfers in connection with purchases in the Webshop
The following parcel delivery companies are contracted by CLOTH'EL to deliver the ordered products. The parcel delivery companies will process the personal data transmitted to them in accordance with the privacy policy available on their website. CLOTH'EL also uses the postal services of Magyar Posta Zrt. for the delivery of products.
|
Recipient |
Data disclosed |
Legal basis for disclosure |
|
Packeta Hungary Kft. 1044 Budapest Ezred u. 1-3 B2/11. |
customer’s name, address, email address and phone number |
Performance of sale and purchase contract (Article 6 (1) (b) GDPR) |
|
Magyar Posta Zrt. 1138 Budapest, Dunavirág utca 2-6. ugyfelszolgalat@posta.hu |
customer’s name, address, email address and phone number |
Article 3. /A. § of Government Decree 35/2012. (XII. 4.) on postal services PRIVACY_NOTICE_MAGYAR_POSTA_ZRT.pdf |
THE PROCESSING OF PERSONAL DATA WHEN USING THE WEBSITE
When you visit the Website, the web server automatically logs the activities of the Data Subject for the purpose of ensuring the operation of the services. The following data are processed: IP address, device and browser data, which alone are not sufficient to identify the Data Subject, but which, when combined with other data (e.g. data provided during a purchase), can be used to draw conclusions about the Data Subject. The controller does not combine the data obtained from the analysis of the log files with other information and does not seek to identify the Data Subject.
The processing of website visitor data by the web server is a common processing on the Internet and is therefore accepted by the Data Subject by using the Internet and visiting websites. The Webshop is powered by the Shopify webshop software, their detailed privacy policy is available here: https://www.shopify.com/legal/privacy
Processors
|
Name |
Contact details |
Purpose of processing |
|
Shopify International Limited |
2nd Floor 1-2 Victoria Buildings |
online hosting e-commerce platform services |
|
Websupport Magyarország Kft. |
H-1119 Budapest, Fehérvári út 97-99. Email: info@mhosting.hu |
hosting services |
COOKIES
A cookie is a small file that is placed on your computer when you visit a Website. Cookies have several functions, including collecting information, remembering a Data Subject's individual preferences, being used for example when using online shopping baskets, and generally making it easier for Data Subjects to use a website.
The Webshop is powered by the Shopify webstore software, and therefore Shopify cookies are used by Shopify to display cookies on the Webshop. A brief description of the general characteristics of these cookies is set out below, and more details can be found at the following link: https://www.shopify.com/legal/cookies
Essential cookies
These cookies are necessary to enable Data Subjects to browse our Website, use its functionality, such as, among other things, to note the actions taken by the Data Subject on the Website during a visit. The validity period of these cookies is limited to the Data Subject's current visit, and this type of cookie is automatically deleted from the Data Subject's computer at the end of the session or when the browser is closed. Without the use of these cookies, we cannot guarantee the use of the Website.
Functional cookies
We also use functional cookies to remember choices you’ve made or information you’ve provided, such as your username, language, or the region you are in. This allows us to tailor the Website experience specifically to your preferences. Authentication cookies are, for example, functional cookies that we use for the duration of a session to allow Data Subjects to authenticate themselves on subsequent visits. The functional cookies we use are:
User-centric security cookies to detect authentication abuses for a limited persistent duration, like repeated failed login attempts. These cookies are set for the specific task of increasing the security of the service.
Multimedia content player session cookies (flash cookies) are used for the duration of a session to store technical data needed to play back video or audio content.
Load balancing session cookies are used for the duration of the session to identify the same server in the pool in order for the load balancer to redirect requests appropriately.
User interface customization persistent cookies are used to store a user’s preference regarding a service across the Website.
Statistical cookies
These cookies are used to improve the Shopify website and commerce platform. For this purpose, we use reporting and analytics cookies to collect information about how and how often a Data Subject uses the websites. The performance cookies we use are as follows:
First party analytics cookies - these cookies are used to estimate the number of unique visitors, to improve websites and to detect the most searched words in search engines that lead to the Website.
Third party analytics cookies - cookies used by Google Analytics and other third-party analytics providers listed in the Shopify policy (https://www.shopify.com/legal/cookies) to measure how users interact with the content of websites.
Advertising cookies
These cookies are used to tailor marketing to the interests of the Data Subject so that we can provide a more personalized service in the future. These cookies remember that the Data Subject has visited a website and may share this information with third parties, such as advertisers. Although these cookies may track the visits made by the Data Subject's device to that website, they are not typically used for identification purposes.
Social media and content cookies
These cookies are set by several social media plugins (such as Facebook's "like" button) and other identifiers to provide or improve website content. These plugins are integrated into our platform to improve your browsing experience and interaction with our websites. Please note that some of these third-party services set cookies that are also used for purposes such as behavioral advertising, analytics and/or market research. The third-party service providers' cookie policies are available here:
|
Services providers |
Detailed information on cookies |
|
Shopify |
|
|
google.com/analytics |
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage |
|
|
|
|
|
Enabling or disabling cookies
Cookies that are essential for the functioning of the Website do not require the consent of the Data Subject, because either they are used to analyze activity anonymously or the smooth use of the Website cannot be guaranteed without their use. The proper functioning of the Website is ensured on the basis of the legal authorization provided for in Article 13/A (3) of the Ekertv.
The legal basis for the processing of other cookies used on the Website is the consent of the Data Subject. Consent may be given by the Data Subject by individually or collectively accepting the cookies indicated in the Cookie Panel at the bottom of the Website.
All modern browsers allow you to change your cookie settings. Most browsers automatically accept cookies by default, but they can usually be changed to prevent automatic acceptance and offer you the choice each time whether or not to allow cookies.
Please note that, as cookies are intended to facilitate or enable the usability and processes of the Website, by preventing or deleting the use of cookies, Data Subjects may not be able to use the full functionality of the Website or the Website may not function as intended in their browser.
For information on how to set or disable cookies in the most popular browsers, please see the links below: Mozilla Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-websitepreferences; Google Chrome:
https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=en;
Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorerdelete-manage-cookies; Microsoft Edge: https://support.microsoft.com/en-us/help/4468242/microsoft-edge-browsingdata-and-privacy-microsoft-privacy
OTHER DATA PROCESSINGS
If CLOTH'EL intends to carry out further processing, it will provide prior information on the essential circumstances of processing (legal background and legal basis of the processing, purpose of the processing, scope of the data processed, duration of the processing).
CLOTH'EL shall comply with written requests for data from public authorities based on a legal authorization. CLOTH'EL shall keep records of data transfers in accordance with the provisions of the GDPR and the Infotv. (to which authority, what personal data, on what legal basis and when did CLOTH'EL transfer the data), the content of which CLOTH'EL shall provide information on request, unless the provision of information is excluded by law.
STORAGE OF PERSONAL DATA AND DATA SECURITY
We have put in place appropriate security measures to protect personal data against unauthorized access, alteration, disclosure, transmission, disclosure, deletion or destruction, accidental destruction or damage and against inaccessibility due to changes in the technology used. We have put in place technical and organizational security measures to protect the personal data of the data subject against loss, destruction, manipulation and unauthorized access.
CLOTH'EL uses standardized security measures through its browser: so-called SSL encryption. SSL (Secure-Socket-Layer) is used to protect data that a customer sends to a company's server over the Internet. SSL provides triple protection: (i) the data transmitted is encrypted (ii) it ensures that the form is returned only to the server from which it was opened (iii) it checks that the data is complete and unchanged when it reaches the recipient. You can recognize SSL protected domains by the padlock symbol in your browser. Secure connections can usually be recognized by their address, which starts with "https://". If you double-click on the padlock symbol, you will get more detailed information about the security certificate.
Personal data is stored securely on Shopify International Limited's servers. The Webshop is operated by Shopify International Ltd. (2nd Floor 1-2 Victoria Buildings Haddington Road Dublin 4, D04 XN32, Ireland), which provides an appropriate level of security to ensure the security of the data and information system. More information on this can be found here: Shopify security. In addition, CLOTH'EL regularly makes backs on the data displayed on the Webshop and takes additional steps to ensure the security of the data as recommended by Shopify International Ltd.
INFORMATION ON TRANSFERS OF PERSONAL DATA TO THIRD COUNTRIES
The controller informs Data Subjects that the personal data they provide when shopping in the Webshop will be transferred to and stored by Shopify International Limited, a European subsidiary of Shopify Inc., a company based in the USA. The transfer of personal data therefore takes place within the European Union, although in some cases personal data may also be transferred to the USA and Canada. The legal security of data transfers is ensured by the European Commission's adequacy decision and inter-company agreements. For more information about Shopify's privacy practices, please contact:
Shopify International Limited
Attn: Data Protection Officer
c/o Intertrust Ireland
2nd Floor 1-2 Victoria Buildings
Haddington Road
Dublin 4, D04 XN32, Ireland
privacy@shopify.com
Shopify Privacy Policy - Shopify USA
In addition, we use Stripe Technology Europe Ltd. as payment service provider, which is the European subsidiary of Stripe, Inc., a company based in the USA. The transfer of personal data therefore takes place within the European Union, although in some cases personal data may also be transferred to the USA. The legal security of data transfers is ensured by the European Commission's adequacy decision and inter-company agreements. For more information about Stripe's privacy practices, please contact:
Stripe Technology Europe Ltd.
The One Building, 1, Lower Grand Canal Street,
Dublin 2, Ireland
Attn: Data Protection Officer
dpo@stripe.com
Stripe Privacy Center
RIGHTS OF THE DATA SUBJECTS
General provisions; right to be informed
Data Subject may request information on processing its personal data in written form by using the contact details of the controller as set forth in this Policy. When requested by the Data Subject, the information may be provided orally, provided that the identity of the Data Subject is proven by other means. The controller shall not refuse to act on the request of the Data Subject for exercising his or her rights set forth below, unless the controller demonstrates that it is not in a position to identify the Data Subject. Where the controller has reasonable doubts concerning the identity of the natural person making the request, the controller may request the provision of additional information necessary to confirm the identity of the Data Subject
The controller shall provide information on action taken on a request to the Data Subject without undue delay and, in any event within one month of receipt of the request. That period may be extended by two further months where necessary, taking into account the complexity and number of the requests. The controller shall inform the Data Subject of any such extension within one month of receipt of the request, together with the reasons for the delay. Where the Data Subject makes the request by electronic form means, the information shall be provided by electronic means where possible, unless otherwise requested by the Data Subject.
If the controller does not take action on the request of the Data Subject, the controller shall inform the Data Subject without delay and at the latest within one month of receipt of the request of the reasons for not taking action and on the possibility of remedies as set forth in this Policy. Information provided, any communication and any actions taken by the controller shall be provided free of charge. Where requests from a Data Subject are manifestly unfounded or excessive, in particular because of their repetitive character, the controller may either charge a reasonable fee taking into account the administrative costs of providing the information or communication or taking the action requested or refuse to act on the request.
Rights of Data Subjects regarding data processing
Right to access
The Data Subject shall have the right to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed, and where that is the case, access his or her personal data and the information contained in this Notice regarding the processing of his or her personal data.
The controller shall provide the Data Subject with a copy of the personal data subject to processing. For additional copies requested by the Data Subject, the controller may charge a reasonable fee based on administrative costs. If the Data Subject has made the request by electronic means, the information shall be provided in a commonly used electronic format, unless the Data Subject requests otherwise.
Right of rectification
Data Subject shall have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her, or – taking into account the purposes of the processing – to have incomplete personal data completed.
Right of erasure
The Data Subject shall have the right that upon request the controller erasures the personal data concerning him or her without undue delay, and the controller shall be obliged to erase such personal data without undue delay where one of the following grounds applies:
- the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
- the Data Subject withdraws consent on which the processing is based, and where there is no other legal basis for the processing;
- the Data Subject objects to the processing and there is no overriding legal basis for the processing, or the Data Subject objects to the processing;
- the personal data have been unlawfully processed;
- the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the Company is subject;
- the personal data have been collected in relation to the offer of information society services to children.
If the controller has disclosed the personal data and is required to delete it under this Policy, it shall take reasonable steps, including technical measures, taking into account the available technology and the cost of implementation, to inform the controllers that process the data that the Data Subject has requested them to delete the links to or copies or replicas of the personal data in question.
The controller shall not be obliged to erase personal data to the extent that processing is necessary (i) for exercising the right of freedom of expression and information; (ii) for compliance with a legal obligation or for the performance of a task carried out in the public interest, or (iii) for the establishment, exercise or defense of legal claim.
Right to restriction of processing
The Data Subject shall have the right to obtain from the controller restriction of processing, if:
- the accuracy of the personal data is contested by the Data Subject, for a period enabling the controller to verify the accuracy of the personal data;
- the processing is unlawful and the Data Subject opposes the erasure of the personal data and requests the restriction of their use instead;
- the controller no longer needs the personal data for the purposes of the processing, but they are required by the Data Subject for the establishment, exercise or defense of legal claims;
- the Data Subject has objected to processing on the basis of the controller’s or third party’s legitimate interest (data processing is pending until the verification whether the legitimate grounds of the controller override those of the Data Subject).
Where processing has been restricted, such personal data shall, with the exception of storage, only be processed with the Data Subject's consent or for the establishment, exercise or defense of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest. A Data Subject who has obtained restriction of processing shall be informed by the controller before the restriction of processing is lifted.
Notification obligation
The controller shall inform all recipients to whom or with whom the personal data have been disclosed of the rectification, erasure or restriction of processing of the personal data, unless this proves impossible or involves a disproportionate effort. Upon request, the controller shall inform the Data Subject of these recipients.
Right to object
The Data Subject shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her (including profiling) if processing is required for important public interest or for the legitimate interest of the controller or any third party. In this case the controller shall no longer process the personal data unless it demonstrates compelling legal basis for the processing which override the interests, rights and freedoms of the Data Subject or for the establishment, exercise or defense of legal claims.
Where personal data are processed for direct marketing purposes, the Data Subject has the right to object at any time to the processing of personal data concerning him or her for such purposes, including profiling, where it is related to direct marketing. If the Data Subject objects to the processing of personal data for direct marketing purposes, the personal data may no longer be processed for those purposes.
The right to object must be explicitly brought to the attention of the Data Subject at the latest at the time of the first contact with the Data Subject and the information must be clearly displayed separately from any other information.
Where personal data are processed for statistical purposes, the Data Subject shall have the right to object to the processing of personal data relating to him or her on grounds relating to his or her particular situation, unless the processing is necessary for the performance of a task carried out for reasons of public interest.
Right to data portability
Data processing activities of the controller do not require data portability.
Automated individual decision-making, including profiling
There is no automated decision making in the course of data processing activities of the controller.
LIABILITY, COMPLAINT AND REMEDY
Any person who has suffered pecuniary or non-pecuniary damage as a result of a breach of the GDPR or the Infotv. shall be entitled to compensation from the controller or other controllers or processors identified in this Policy for the damage suffered.
All controllers involved in the processing shall be liable for any damage caused by processing in breach of the Infotv. or the GDPR. A processor shall only be liable for damage caused by processing if it has failed to comply with the obligations specifically imposed on processors by the Infotv. or GDPR or if it has disregarded or acted contrary to lawful instructions from the controller.
The controller or processor shall be exempt from liability if it proves that it is not in any way responsible for the event giving rise to the damage. Where more than one controller or more than one processor, or both controller and processor, are involved in the same processing and are liable for the damage caused by that processing, each controller or processor shall be jointly and severally liable for the entire damage in order to ensure effective compensation of the Data Subject.
If you have any questions, comments or concerns about the controller's processing, please contact the controller using the contact details provided in this Policy.
If the Data Subject disagrees with the decision taken by the controller, he or she may challenge it in court within 30 days of its notification. The controller shall prove that the processing complies with the law. The tribunal shall have jurisdiction to rule on the action. The lawsuit may also be brought, at the choice of the Data Subject, before the courts for the place of residence or domicile of the Data Subject.
The Data Subject also has the right to request information from NAIH about his or her rights and to request an investigation into a breach or imminent threat of such a breach by contacting NAIH at the following contact details:
Website: http://naih.hu/
Address: 1055 Budapest, Falk Miksa u. 9.11.
Phone: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
AMENDMENT OF THE POLICY
This Policy is published by the controller on the Website, where the current version of the Policy is always available.
Date: Budapest, 12.01.2024
ADATKEZELÉSI TÁJÉKOZTATÓ
Jelen adatkezelési tájékoztató („Tájékoztató”) a CLOTH’EL Kft. („Adatkezelő” vagy „CLOTH’EL”) által üzemeltetett www.clothel.co oldalon („Weboldal”) elérhető webáruház („Webáruház”) látogató vagy vásárló („Érintett”) által történő használatával összefüggő adatkezelésekről ad tájékoztatást.
ADATKEZELŐ
Az adatkezelő és a Webáruház üzemeltetője és elérhetőségei:
Név: CLOTH’EL Kft.
Székhely: 1025 Budapest, Áfonya u. 3.
Cégnyilvántartásba bejegyző hatóság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszám: 01-09-436537
Adószám: 32670781-1-41
E-mail: hello@clothel.co
Webáruház domain: www.clothel.co
TÁRHELYSZOLGÁLTATÓ
Név: Websupport Magyarország Kft.
Székhely: H-1119 Budapest, Fehérvári út 97-99.
Telefonszám: +36 1 700 2323
Email: info@mhosting.hu
E-kereskedelmi platformot biztosítja:
Név: Shopify International Ltd.
Székhely: 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Írország,
Adószám: IE 3347697KH
Regisztrációs szám: 560279
Weboldal: www.shopify.com
A CLOTH’EL elkötelezett az Érintett személyes adatainak védelmében, ezért a személyes adatok kezelése során kiemelt figyelmet fordít a jogszabályi rendelkezések betartására. Jelen Tájékoztatóban meghatározott egyes adatkezelésekre az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény („Ekertv.”), a számvitelről szóló 2000. évi C. törvény („Számvtv.”), a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fogytv.”), valamint a postai szolgáltatásokról szóló 2012. évi CLIX. törvény („Postatv.”) rendelkezéseit is alkalmazni kell az egyes adatkezeléseknél meghatározottak szerint.
A CLOTH’EL külön felhívja az Érintettek figyelmét arra, hogy amennyiben jelen Tájékoztatóban foglalt valamely adatkezeléshez hozzájárulásukat adták, azt jogosultak bármikor visszavonni a fenti elérhetőségek bármelyikén. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A Webáruház tartalmazhat olyan más, nem a CLOTH’EL által üzemeltetett honlapokra mutató linkeket, amelyeknek adatkezelési szabályaira a CLOTH’EL-nek nincs befolyása. Amennyiben e linkek használatával az Érintett elhagyja a Webáruházat, abban az esetben a személyes adatok kezelésére már az ilyen módon felkeresett internetes oldal működtetőjének adatkezelési szabályai vonatkoznak.
KAPCSOLATFELVÉTEL SORÁN KEZELT ADATOK
Amennyiben a Weboldal használata, illetve a Webáruházban történő vásárlás során az Érintettnek kérdése, problémája van, egyéb célból kapcsolatfelvételt kezdeményez a CLOTH’EL-lel, a jelen Tájékoztatóban megadott, illetve a „Kapcsolat” menüponton keresztül kapcsolatba léphet a CLOTH’EL-lel.
|
Adatkezelés Célja |
Adatkezelés Jogalapja |
Kezelt Adatok Köre |
Adatkezelés Időtartama |
|
Érintettek tájékoztatása a kapcsolatfelvétel során feltett kérdésekkel, észrevételekkel kapcsolatban; a kapcsolatfelvétel során történt információcsere visszakereshetősége |
Érintett hozzájárulása |
név, e-mail cím, telefonszám, dátum, időpont, és az üzenetben megadott egyéb személyes adatok |
az Érintett hozzájárulásának visszavonásáig, de legfeljebb az adatközléstől számított 5 évig |
ADATKEZELÉS A HÍRLEVÉLRE TÖRTÉNŐ FELIRATKOZÁS SORÁN
A CLOTH’EL hírlevelére a Weboldalon keresztül lehet feliratkozni.
|
Adatkezelés Célja |
Adatkezelés Jogalapja |
Kezelt Adatok Köre |
Adatkezelés Időtartama |
|
Gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, akciókról, direkt marketing tartalmú megkeresések |
Érintett hozzájárulása
|
e-mail cím, dátum, időpont, és a direkt marketing célú megkereséshez adott hozzájárulás |
Érintett hozzájárulásának visszavonásáig
|
A hírlevelek küldéséhez adott hozzájárulás visszavonását az Érintett bármikor jogosult kérni a jelen Tájékoztatóban foglalt elérhetőségeken, illetve a hírlevélben található „Leiratkozás” gombra kattintással.
SZEMÉLYES ADATOK KEZELÉSE A WEBÁRUHÁZBAN TÖRTÉNŐ VÁSÁRLÁS SORÁN
Vásárlás
A vásárláshoz nem szükséges regisztráció, ugyanakkor a vásárlónak lehetősége van arra, hogy kérje személyes adatainak tárolását a következő vásárlások megkönnyítéséhez.
|
Adatkezelés Célja |
Adatkezelés Jogalapja |
Kezelt Adatok Köre |
Adatkezelés Időtartama |
|
Vásárlói adatok mentse: a vásárlás gyorsabb lebonyolítása Vásárlás: termékek vásárlása és kapcsolattartás a vásárlóval a szerződés teljesítése érdekében |
Érintett hozzájárulása |
e-mail cím, név, cím, telefonszám |
a hozzájárulás visszavonásáig
a vásárlástól számított 5 év
|
Bankkártyás fizetés
A termékek vételárát bankkártyával és az Apple Pay rendszerén keresztül lehet kiegyenlíteni. A Webáruházban bevitt adatokat az alábbiakban megnevezett pénzügyi szolgáltatók dolgozzák fel, az ő szervereiken tárolódnak a biztonságos fizetéshez kapcsolódó adatok (bankkártyaszám, lejárati dátum, bankkártyatulajdonos, biztonsági kód) és a tranzakció azonosítója. A CLOTH’EL részére bankkártyás fizetés esetén kizárólag a tranzakció azonosítója kerül továbbításra.
Amennyiben a bankkártyás fizetési módot választod, a fizetés lebonyolítása a Stripe Technology Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Írország) szolgáltatón keresztül történik. A Stripe Technology Europe Ltd. adatvédelemmel kapcsolatos további információi a következő címen találhatók: Privacy Policy
Az Apple Pay-en keresztül történő fizetés esetén az Apple Pay nem osztja meg velünk a pénztárcádban tárolt fizetési adatokat, és azokat nem kell megadnod a fizetés során. Az Apple Pay adatvédelmével kapcsolatos további információ itt érhető el: Az Apple Pay biztonsági és adatvédelmi eljárásainak áttekintése - Apple Támogatás (HU)
|
Adatkezelés Célja |
Adatkezelés Jogalapja |
Kezelt Adatok Köre |
Adatkezelés Időtartama |
|
Szerződés teljesítése, (vételár megfizetésének igazolása).
|
termékek adásvételére irányuló szerződés teljesítése a CLOTH’EL által (GDPR 6. cikk (1) bekezdés b) pont) |
A tranzakció azonosítója. |
a vásárlástól számított 5 év
|
Számla kiállítása
A CLOTH’EL az általa történt értékesítésről jogszabályokban előírt bizonylatokat állít ki.
|
Adatkezelés Célja |
Adatkezelés Jogalapja |
Kezelt Adatok Köre |
Adatkezelés Időtartama |
|
Számla kiállítása, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése |
számla kiállítása és megőrzése tekintetében a Számvtv. 169. § (2) bekezdése (GDPR 6. cikk (1) bekezdés c) pont) |
számlázási név, cím, termék megnevezése, a vásárlás értéke, számla egyéb adatai
|
a számla kiállításától számított 8 év |
Szállítás futárszolgálat közreműködésével
A CLOTH’EL a termékek kiszállítását az alábbiakban megjelölt szolgáltatók révén teljesíti.
|
Adatkezelés Célja |
Adatkezelés Jogalapja |
Kezelt Adatok Köre |
Adatkezelés Időtartama |
|
A megrendelt termékek kiszállítása, kapcsolattartás a vásárlóval a szerződés teljesítése érdekében
|
termékek adásvételére irányuló szerződés teljesítése a CLOTH’EL által (GDPR 6. cikk (1) bekezdés b) pont) |
szállítási név és cím, email cím, telefonszám |
a vásárlástól számított 5 év
|
ELÁLLÁSI JOG GYAKORLÁS A FOGYASZTÓ ÁLTAL
A vásárlót, mint fogyasztót megillető elállási jog gyakorlásával kapcsolatos adminisztrációs feladatok: elállási nyilatkozat kiállítása (Termék-visszaküldési űrlap) és visszaérkezett elállási nyilatkozatok, visszaküldött termékek feldolgozása.
|
Adatkezelés Célja |
Adatkezelés Jogalapja |
Kezelt Adatok Köre |
Adatkezelés Időtartama |
|
Elállási jog gyakorlásának biztosítása
|
termékek adásvételére irányuló szerződés teljesítése a CLOTH’EL által (GDPR 6. cikk (1) bekezdés b) pont), illetve az Infotv. 6 § (5) bekezdése a) pontja alapján a Ptk.-ban, az Ekertv.-ben és a 45/2014 Kormányrendeletben megfogalmazott jogi kötelezettség teljesítése. |
számlázási és szállítási adatok, visszautalandó összeg utalásához megadott bankszámlaszám, illetve bankkártyás és Apple Pay fizetés tranzakciós azonosítója. |
a számla kiállításától számított 8 év |
PANASZKEZELÉS FOGYASZTÓI PANASZ ESETÉN
Amennyiben a vásárlónak a termékkel vagy a vásárlással kapcsolatban fogyasztói panasza merülne fel, az ezzel kapcsolatos adatkezelésekre az alábbi feltételek vonatkoznak:
|
Adatkezelés Célja |
Adatkezelés Jogalapja |
Kezelt Adatok Köre |
Adatkezelés Időtartama |
|
Fogyasztói panaszok kezelése
|
Fogyasztóvédelmi Törvény 17/A. § (7) bekezdése |
név, e-mail cím, telefonszám, panasz tartalma |
A panaszkezelés iratainak, felvételeinek megőrzése a panaszügyintézés lezárásától számított 3 év elteltét követő naptári év május 31. A termék visszavételéről szóló jegyzőkönyvek esetén a Számviteli Törvény 169. § (2) bekezdésének megfelelően 8 év |
SZAVATOSSÁGI IGÉNYEKHEZ KAPCSOLÓDÓ ADATKEZELÉS
A vásárolt termék hibája esetén a vásárló – választása szerint – termékszavatossági vagy kellékszavatossági igényt érvényesíthet.
|
Adatkezelés Célja |
Adatkezelés Jogalapja |
Kezelt Adatok Köre |
Adatkezelés Időtartama |
|
Szavatossági igények teljesítése
|
GDPR 6. cikk (1) bekezdés c) pontja; a Ptk.-ban és a szavatosságvállalásra vonatkozó egyéb jogszabályokban (151/2003. (IX. 22.) Korm. Rendelet, 45/2014 (II.26) Korm. rendelet, 19/2014. (IV. 29.) NGM rendelet) megfogalmazott jogi kötelezettség teljesítése. |
Név, számlázási adatok, esetlegesen megadott kapcsolattartási adatok (e-mail cím, telefonszám) a megvásárolt termék termékneve, cikkszáma, vásárlás időpontja |
szavatossági idő lejártától számított 3 év elteltét követő naptári év május 31. |
ADATKEZELÉSEKKEL ÉRINTETT HARMADIK FELEK (ADATFELDOLGOZÓK, ADATTOVÁBBÍTÁSOK)
Webáruházban történő vásárlással összefüggő adatfeldolgozói tevékenységek
|
Név |
Elérhetőség |
Adatfeldolgozói Feladat |
|
Shopify International Limited |
2nd Floor 1-2 Victoria Buildings |
e-kereskedelmi platform működtetése Shopify Privacy Policy - Shopify USA
|
|
Websupport Magyarország Kft.
|
H-1119 Budapest, Fehérvári út 97-99. |
tárhelyszolgáltatás |
|
KBOSS.hu Kft. (www.szamlazz.hu) |
1031 Budapest, Záhony utca 7. |
számlázási szolgáltatások |
|
CSEPEL INVEST Kft. |
könyvelési szolgáltatások |
|
|
Stripe Technology Europe Ltd. |
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland |
fizetési szolgáltatás (bankkártyás fizetés) Privacy Policy
|
|
Apple Pay (Apple Distribution International (Apple) |
Hollyhill Industrial Estate, Hollyhill, Cork, Irland |
fizetési szolgáltatás Legal - Apple Pay & Privacy- Apple
|
|
Shopify International Limited |
2nd Floor 1-2 Victoria Buildings |
hírlevélküldési szolgáltatás Shopify Privacy Policy - Shopify USA
|
Webáruházban történő vásárlással összefüggő adattovábbítás
Az alábbi csomagszállító cégek a CLOTH’EL-lel kötött szerződés alapján közreműködnek a megrendelt áru kiszállításában. A csomagszállító cégek a részükre továbbított személyes adatokat a weboldalukon elérhető adatkezelési tájékoztatóban foglaltak szerint kezelik. A CLOTH’EL igénybe veszi a Magyar Posta Zrt. postai szolgáltatásait is a termékek kiszállításához.
|
Adattovábbítás címzettje |
Továbbított adatok |
Adattovábbítás jogalapja |
|
Packeta Hungary Kft. 1044 Budapest Ezred u. 1-3 B2/11. |
címzett neve, címe, email címe, telefonszáma |
Szerződéses kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés b) pont |
|
Magyar Posta Zrt. 1138 Budapest, Dunavirág utca 2-6. ugyfelszolgalat@posta.hu |
vevő neve, címe, email címe, telefonszáma |
35/2012. (XII. 4.) Korm. rendelet (Postai kormányrendelet) 3. /A. § Magyar Posta Zrt. - Adatkezelési tájékoztató |
SZEMÉLYES ADATOK KEZELÉSE A WEBOLDAL HASZNÁLATA SORÁN
A Weboldal látogatásakor a webszerver automatikusan naplózza az Érintett tevékenységét a szolgáltatások működésének biztosítása céljából. A következő adatok kerülnek feldolgozásra: IP-cím, eszköz- és böngészőadatok, amelyek önmagukban nem elegendőek az Érintett azonosításához, de más adatokkal (pl. vásárlás során megadott adatokkal) kombinálva következtetéseket lehet levonni az Érintettre vonatkozóan. Az adatkezelő nem kombinálja a naplófájlok elemzéséből nyert adatokat más információkkal, és nem törekszik az Érintett azonosítására.
A Weboldal látogatói adatok webszerver általi feldolgozása az interneten szokásos feldolgozás, ezért az Érintett az internet használatával és a weboldalak látogatásával elfogadja azt. A webáruház a Shopify webshop szoftverével működik, részletes adatvédelmi szabályzatuk itt érhető el: https://www.shopify.com/legal/privacy.
SÜTI (COOKIE)
A süti (cookie) egy kis fájl, amely akkor kerül a számítógépre, amikor a Felhasználó egy webhelyet látogat meg. A sütik számtalan funkcióval rendelkeznek, így többek között információt gyűjtenek, megjegyzik az Érintett egyéni beállításait, felhasználásra kerülnek például online bevásárlókosarak használatakor, és általánosságban megkönnyítik egy weboldal használatát az Érintettek számára.
A Webáruház a Shopify szoftverével működik, ezért a Shopify sütiket használ azok Webáruházban való megjelenítéshez. Ezen sütik általános jellemzőinek rövid leírása az alábbiakban található, további részletek pedig a következő linken érhetők el: https://www.shopify.com/legal/cookies.
Feltétlenül szükséges sütik
Ezek a sütik szükségesek ahhoz, hogy az Érintettek böngészhessék a Weboldalunkat, használhassák annak funkcióit, például többek között az Érintett által a Weboldalon a látogatás során végrehajtott műveletek rögzítéséhez. Ezeknek a sütiknek az érvényességi ideje az Érintett aktuális látogatására korlátozódik, és az ilyen típusú sütik a munkamenet végén vagy a böngésző bezárásakor automatikusan törlődnek az Érintett számítógépéről. Ezen sütik használata nélkül nem tudjuk garantálni a Weboldal használatát.
Funkcionális sütik
Funkcionális sütiket használunk arra, hogy emlékezzünk az Érintett által hozott döntésekre vagy az Érintett által megadott információkra, például a felhasználónévre, a nyelvre vagy a régióra, ahol tartózkodik. Ez lehetővé teszi számunkra, hogy a Weboldal élményét kifejezetten az Érintett preferenciáihoz igazítsuk. A hitelesítési sütik például olyan funkcionális sütik, amelyeket egy munkamenet időtartamára használunk, hogy az Érintettek a későbbi látogatások során hitelesíthessék magukat. Az általunk használt funkcionális sütik a következők:
Felhasználó-központú biztonsági sütik a hitelesítési visszaélések, például az ismételt sikertelen bejelentkezési kísérletek korlátozott ideig tartó észlelésére. Ezek a sütik kifejezetten a szolgáltatás biztonságának növelése céljából kerülnek beállításra.
Multimédiás tartalomlejátszó munkamenet sütiket (flash sütik) a munkamenet időtartamára használják a videó- vagy hangtartalom lejátszásához szükséges technikai adatok tárolására.
Terheléselosztó munkamenet sütiket a munkamenet időtartamára használják, hogy azonos szervert azonosítsanak a poolban annak érdekében, hogy a terheléselosztó megfelelően átirányíthassa a kéréseket.
A felhasználói felület testreszabására szolgáló sütiket a felhasználónak a Weboldalon nyújtott szolgáltatással kapcsolatos preferenciáinak tárolására használják.
Statisztikai sütik
Ezeket a sütiket a Shopify a weboldal és a kereskedelmi platform fejlesztésére használja. Ebből a célból jelentéskészítő és elemző sütiket használunk, hogy információkat gyűjtsünk arról, hogy az Érintett hogyan és milyen gyakran használja a weboldalakat. Az általunk használt teljesítménysütik a következők:
Első féltől származó analitikai sütik - ezeket a sütiket az egyedi látogatók számának becslésére, a weboldalak fejlesztésére és a keresőmotorokban a Weboldalra vezető, legtöbbet keresett szavak felderítésére használjuk.
Harmadik fél analitikai sütik - a Google Analytics és más, a Shopify szabályzatában (https://www.shopify.com/legal/cookies) felsorolt harmadik fél analitikai szolgáltatók által használt sütik, amelyek azt mérik, hogy a felhasználók hogyan lépnek kapcsolatba a webhelyek tartalmával.
Hirdetési sütik
Ezeket a sütiket arra használjuk, hogy a hirdetéseket az Érintett érdeklődéséhez igazítsuk, hogy a jövőben személyre szabottabb szolgáltatást nyújthassunk. Ezek a sütik megjegyzik, hogy az Érintett meglátogatott egy webhelyet, és ezt az információt harmadik felekkel, például hirdetőkkel is megoszthatják. Bár ezek a sütik nyomon követhetik az Érintett eszköze által az adott weboldalon tett látogatásokat, jellemzően nem használják őket azonosítási célokra.
Közösségi média és tartalom sütik
Ezeket a sütiket számos közösségi média plugin (például a Facebook „like” gombja) és más azonosítók állítják be a weboldal tartalmának biztosítása vagy javítása érdekében. Ezek a pluginok a Shopify platformjába integrálva vannak, hogy javítsák a böngészési élményt és a webhelyekkel való interakciót. Felhívjuk figyelmét, hogy e harmadik féltől származó szolgáltatások némelyike olyan sütiket állít be, amelyeket szintén olyan célokra használnak, mint a viselkedésalapú reklám, az analitika és/vagy a piackutatás. A harmadik fél szolgáltatók süti-irányelvei itt érhetők el:
|
Szolgáltató |
Tájékoztató a sütikről |
|
Shopify |
|
|
google.com/analytics |
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage |
|
|
|
|
|
Sütik engedélyezése vagy tiltása
A feltétlenül szükséges sütik nem igénylik az Érintett hozzájárulását, mert vagy anonim módon végzik a tevékenység elemzését vagy alkalmazásuk nélkül a Weboldal zökkenőmentes használata nem garantálható. A Weboldal megfelelő munkamenetének biztosítása az Ekertv. 13/A § (3) bekezdésében rögzített törvényi felhatalmazás alapján az ott foglaltaknak megfelelően történik.
A Webhelyen használt egyéb sütik feldolgozásának jogalapja az Érintett hozzájárulása. A hozzájárulást az Érintett a Weboldal alján található „Süti sávban” feltüntetett sütik egyéni vagy együttes elfogadásával adhatja meg.
Minden modern böngésző lehetővé teszi a süti-beállítások módosítását. A legtöbb böngésző alapértelmezés szerint automatikusan elfogadja a sütiket, de általában módosítható, hogy megakadályozza az automatikus elfogadást, és minden alkalommal felajánlja a választás lehetőségét, hogy a felhasználó engedélyezi-e a sütiket vagy sem.
Felhívjuk a figyelmet, hogy mivel a sütik célja a Weboldal használhatóságának és folyamatainak megkönnyítése vagy lehetővé tétele, a sütik alkalmazásának megakadályozása vagy törlése által előfordulhat, hogy felhasználóink nem lesznek képesek a Weboldal funkcióinak teljes körű használatára, illetve hogy a Weboldal a tervezettől eltérően fog működni böngészőjében.
Ha információt szeretnél kapni arról, hogyan állíthatod be vagy tilthatod le a sütiket a legnépszerűbb böngészőkben, kérjük, tekintsd meg az alábbi linkeket: Mozilla Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-websitepreferences; Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=en; Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorerdelete-manage-cookies; Microsoft Edge: https://support.microsoft.com/en-us/help/4468242/microsoft-edge-browsingdata-and-privacy-microsoft-privacy
TOVÁBBI ADATKEZELÉSEK
Amennyiben a CLOTH’EL további adatkezelést kíván végezni, akkor előzetes tájékoztatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).
A hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit a CLOTH’EL-nek teljesítenie kell. A CLOTH’EL az adattovábbításokról a GDPR és az Infotv. rendelkezéseivel összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított a CLOTH’EL), amelynek tartalmáról kérésére a CLOTH’EL tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.
A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
Megfelelő biztonsági intézkedéseket hoztunk annak érdekében, hogy a személyes adatokat védjük a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Technikai és szervezeti intézkedéseket tettünk a biztonság érdekében, hogy az érintett személyes adatait megóvjuk az adatvesztéstől, adatmegsemmisítéstől, adatmanipulációtól és a jogtalan hozzáféréstől.
A CLOTH’EL böngészőjén keresztül szabványosított biztonsági intézkedéseket használ: az ún. SSL-titkosítást. Az SSL (Secure-Socket-Layer) eljárással meg lehet védeni azokat az adatokat, amelyeket az ügyfél az interneten keresztül egy vállalat szerverére küld. Az SSL háromszoros védelmet nyújt: (i) a továbbított adatok titkosításra kerülnek (ii) biztosított, hogy az űrlap csak arra a szerverre kerüljön visszaküldésre, amelyről az megnyitásra került (iii) ellenőrzésre kerül, hogy az adatok teljeskörűen és változatlanul megérkeznek-e a címzetthez. Az SSL-védett tartományokat böngészőjében a lakat szimbólumról ismerheti fel. A biztonságos kapcsolatok általában címükben is felismerhetők, amelyek „https://" kezdetűek. Ha a lakat jelre duplán kattintasz, részletesebb információt kapsz a biztonsági tanúsítványról.
A személyes adatok biztonságos tárolása a Shopify International Limited's szerverén történik. A Webáruház működtetője a Shopify International Ltd. (2nd Floor 1-2 Victoria Buildings Haddington Road Dublin 4, D04 XN32, Írország), amely megfelelő biztonsági szintet nyújt az adatok és az információs rendszer biztonsága érdekében. Erről bővebb tájékoztató itt található: Shopify security. Emellett a CLOTH’EL a Webáruházban megjelenő adatokról rendszeresen mentést készít, és megteszi az adatok biztonsága érdekében a Shopify International Ltd. által javasolt további lépéseket.
A SZEMÉLYES ADATOK HARMADIK ORSZÁGOKBA TÖRTÉNŐ TOVÁBBÍTÁSÁRA VONATKOZÓ INFORMÁCIÓK
Az adatkezelő tájékoztatja az Érintetteket, hogy az általuk a Webshopban történő vásárlás során megadott személyes adatokat a Shopify International Limited, az Egyesült Államokban székhellyel rendelkező Shopify Inc. európai leányvállalata továbbítja és tárolja. A személyes adatok továbbítására tehát az Európai Unión belül kerül sor, bár bizonyos esetekben személyes adatok továbbításra kerülhetnek az USA-ba és Kanadába is. Az adattovábbítás jogbiztonságát az Európai Bizottság megfelelőségi határozata és a vállalatközi megállapodások biztosítják. A Shopify adatvédelmi gyakorlatával kapcsolatos további információkért forduljon a következő címre:
Shopify International Limited
Attn: Data Protection Officer
c/o Intertrust Ireland
2nd Floor 1-2 Victoria Buildings
Haddington Road
Dublin 4, D04 XN32, Írország
privacy@shopify.com
Shopify Privacy Policy - Shopify USA
Ezen kívül használjuk a Stripe Technology Europe Ltd., mint fizetési szolgáltatót, amely Egyesült Államokban székhellyel rendelkező Stripe, Inc. európai leányvállalata. A személyes adatok továbbítására tehát az Európai Unión belül kerül sor, bár bizonyos esetekben személyes adatok továbbításra kerülhetnek az USA-ba is. Az adattovábbítás jogbiztonságát az Európai Bizottság megfelelőségi határozata és a vállalatközi megállapodások biztosítják. A Shopify adatvédelmi gyakorlatával kapcsolatos további információkért forduljon a következő címre:
Stripe Technology Europe Ltd.
The One Building, 1, Lower Grand Canal Street,
Dublin 2, Írország
Attn: Data Protection Officer
dpo@stripe.com
Stripe Privacy Center
ÉRINTETT JOGAI
Általános rendelkezések
Az Érintett írásban, az adatkezelő jelen Tájékoztatóban meghatározott elérhetőségein tájékoztatást kérhet személyes adatai kezeléséről. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolta személyazonosságát. Az adatkezelő az Érintett alábbiakban ismertetett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az Érintettet nem áll módjában azonosítani. Amennyiben az adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint az Érintett jelen Tájékoztatóban foglalt jogorvoslati lehetőségeiről. Az adatkezelő az információk, valamint a tájékoztatás megadásáért, illetve az ezek nyomán tett intézkedésekért díjat nem számít fel. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Érintett jogai az adatkezelésekkel kapcsolatban
Hozzáférés joga
Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adataihoz, valamint a személyes adatai kezelésével kapcsolatban jelen Tájékoztatóban foglalt információkhoz hozzáférést kapjon.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
A helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, illetve – figyelemben véve az adatkezelés célját – azok kiegészítését kérje.
A törléshez való jog
Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az Érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt jelen Tájékoztató értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az adatkezelő nem köteles az adatok törlésére, amennyiben az adatkezelés (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; (ii) jogszabályi kötelezettség teljesítése vagy közérdekű feladat végrehajtása céljából; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha
- az Érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát); vagy
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; vagy
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az adatkezelés közérdekű feladat végrehajtásához szükséges vagy az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és az Érintett tiltakozott e célokból történő adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből lehet kezelni. Az adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja azt az Érintettet, akinek a kérésére az adatkezelést korlátozták.
Értesítési kötelezettség
Az adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítésről, törlésről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen (ideértve a profilalkotást is), ha az adatkezelés közérdekű feladat végrehajtásához vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
A tiltakozási jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni az érintett figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
Ha a személyes adatok kezelésére statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
Az adathordozhatósághoz való jog
Az adatkezelő adatkezelései során nem valósul meg olyan adatkezelés, amely adathordozhatóság biztosítását tenné szükségessé.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az adatkezelő adatkezelései során automatizált döntéshozatal nem valósul meg.
FELELŐSSÉG, KÁRTÉRÍTÉS ÉS JOGORVOSLAT
Minden olyan személy, aki az Infotv. vagy a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy a jelen Tájékoztatóban megjelölt más adatkezelőtől vagy az adatfeldolgozóktól kártérítésre jogosult.
Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az Infotv.-t vagy a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az Infotv.-ben vagy a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az Érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.
Amennyiben az adatkezelő adatkezelésével kapcsolatban kérdése, észrevétele, problémája van, forduljon az adatkezelőhöz a jelen Tájékoztatóban megjelölt elérhetőségeken.
Amennyiben az Érintett az adatkezelő meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Az Érintett továbbá jogosult arra, hogy a NAIH-nál tájékoztatást kérjen jogaival kapcsolatban, továbbá jogsérelemre vagy annak közvetlen veszélyére hivatkozással vizsgálatot kezdeményezzen az alábbi elérhetőségeken:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa u. 9-11.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
TÁJÉKOZTATÓ MÓDOSÍTÁSA
Jelen Tájékoztatót az adatkezelő a Weboldalon tette közzé, ahol a mindenkor aktuális Tájékoztató folyamatosan elérhető.
Kelt: Budapest, 2024. 12. 01.