Privacy policy
A MAGYAR NYELVŰ SZÖVEGHEZ GÖRGESS LEJJEBB!
This privacy policy ("Policy") provides information to visitors and customers ("Data Subject") of the webshop ("Webshop") available on www.clothel.co ("Website") about the data processing that takes place when using the Website and the Webshop.
CONTROLLER
Contact details of the controller and the operator of the Website:
Name: CLOTH’EL Ltd.
Registered seat: 1025 Budapest, Áfonya u. 3.
Registration Authority: Metropolitan Court of Registration
Registration No: 01-09-436537
Tax No: 32670781-1-41
E-mail: hello@clothel.co
Webshop domain: www.clothel.co
HOSTING SERVICE PROVIDER
Name: Websupport Magyarország Kft.
Registered seat: H-1119 Budapest, Fehérvári út 97-99.
Phone: +36 1 700 2323
Email: info@mhosting.hu
E-commerce platform provider:
Name: Shopify International Ltd.
Registered seat: 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland,
Tax No: IE 3347697KH
Registration No: 560279
Website: www.shopify.com
CLOTH’EL is committed to the protection of the Data Subject's personal data, and therefore pays particular attention to compliance with the legal provisions when processing personal data. The provisions of Act CXII of 2011 on the Right of informational self-determination and freedom of information ("Infotv.") and Regulation (EU) 2016/679 of the European Parliament and of the Council ("GDPR"), as well as the provisions of the Act on Electronic commerce and information society services ("Ekertv."), Act C of 2000 on Accounting ("Accounting Act"), Act CLV of 1997 on Consumer protection ("Consumer Protection Act") and Act CLIX of 2012 on Postal services ("Postal Act") shall also apply as specified for each processing operation.
CLOTH’EL draws the attention of the Data Subjects to the fact that if they have given their consent to any of the processing provided for in this Policy, they have the right to withdraw their consent at any time using the contact details above. The withdrawal of consent shall not affect the lawfulness of the processing based on consent prior to its withdrawal.
The Webshop may contain links to other websites not operated by the controller, whose processing rules are outside CLOTH’EL's control. Where the Data Subject leaves the Website by using these links, the processing of personal data shall be subject to the processing rules of the operator of the website thus visited.
DATA PROCESSED WHEN CONTATCING US
If the Data Subject has a question or problem when using the Website or shopping in the Webshop, or wishes to contact CLOTH’EL for any other reason, he or she may use the contact details provided in this Policy or by clicking on the "Contact" button on the Website.
Purpose of processing: Informing Data Subjects about questions and comments raised during contact; traceability of information exchanged during contact
Legal basis of processing: Consent of Data Subject
Processed personal data: name, e-mail address, phone number, date, time, other personal data given in the message
Term of processing: Until the Data Subject's consent is withdrawn, but for a maximum of 5 years from the date of disclosure
DATA PROCESSING RELATED TO NEWSLETTERS
You can subscribe for newsletters on the Website.
Purpose of processing: Sending e-mail newsletters containing economic advertising to interested parties, information on the latest news, promotions, direct marketing enquiries
Legal basis of processing: Consent of Data Subject
Processed personal data: e-mail address, date, time and consent to direct marketing communications
Term of processing: until the Data Subject's consent is withdrawn
The Data Subject has the right to withdraw his or her consent to receive newsletters at any time by contacting us at the above contact details or by clicking on the "Unsubscribe " button in the newsletter.
DATA PROCESSING RELATED TO ABANDONED CART EMAIL
If the customer leaves the Webshop without having purchased the products in his/her shopping cart, the system will send a notification email after a few hours if the Data Subject has given his/her consent to receive marketing messages by giving his/her email address above the heading “Email me with news and offers”.
If the Data Subject does not consent to the sending of marketing messages as described above, he or she will not be notified of products forgotten in the shopping cart.
Purpose of processing: Alerting customers to products forgotten in their shopping cart when shopping in your online store, customer contact, analysis of customer habits, more targeted service, direct marketing enquiries, information.
Legal basis of processing: Consent of Data Subject to receive direct marketing emails
Processed personal data: e-mail address, date, time, consent to direct marketing communications, items left in shopping cart
Term of processing: until the Data Subject's consent is withdrawn
The Data Subject has the right to withdraw his or her consent to receive abandoned cart email at any time by contacting us at the above contact details or by clicking on the "Unsubscribe " button in the abandoned cart email.
PROCESSING OF PERSONAL DATA WHEN MAKING A PURCHASE IN THE WEBSHOP
Making a purchase
Registration is not required to make a purchase, but the customer has the option to request that their personal data be stored to facilitate future purchases.
Purpose of processing:
Saving customer’s personal data: make the purchase faster and easier
Making a purchase: purchasing products and liaising with the customer to fulfil the purchase
Legal basis of processing:
Saving customer’s personal data: Consent of Data Subject
Making a purchase: Performance of the contract for the sale of products by CLOTH'EL (Article 6(1)(b) GDPR)
Processed personal data: Saving customer’s personal data: e-mail address, name, address, phone number
Making a purchase: name, e-mail address, phone number, details of each purchase (date, time, product purchased, value of the purchase), delivery name, address and phone number, name and address on invoice
Term of processing:
Saving customer’s personal data: until the Data Subject's consent is withdrawn
Making a purchase: 5 years from purchase
Payment by credit card
The purchase price of products can be paid by credit card and with Apple Pay or Google Pay. The data entered in the Webshop are processed by the financial service providers listed below, and the data related to secure payment (credit card number, expiry date, cardholder, security code) and the transaction ID are stored on their servers. In the case of credit card payments, only the transaction ID is transmitted to CLOTH'EL.
If you choose to pay by credit card, payment is processed through Stripe Technology Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland. Further information on the privacy policy of Stripe Technology Europe Ltd. can be found here: https://stripe.com/de/privacy
When you pay with Apple Pay, Apple Pay does not share the payment information stored in your wallet with us and you do not need to provide it when you place an order. More information about Apple Pay privacy is available here: Legal - Apple Pay & Privacy- Apple
When you pay with Google Pay, Google Pay does not share the payment information stored in your wallet with us and you do not need to provide it when you place an order. More information about Google Pay privacy is available here: payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=privacynotice&ldl=en-GB
Purpose of processing: Performance of purchase (proof of payment of the purchase price).
Legal basis of processing: performance of the contract for the sale of products by CLOTH'EL (Article 6(1)(b) GDPR)
Processed personal data: Transaction ID
Term of processing: 5 years from purchase
Issuing the invoice
CLOTH'EL issues the legally required invoices for the sales it has made.
Purpose of processing: Issuing invoices, documenting purchases and payments, fulfilling accounting obligations
Legal basis of processing: Article 169 (2) of the Accounting Act (Article 6 (1) (c) of the GDPR) in terms of issuing and keeping invoices
Processed personal data: name and address on invoice, name of product, value of purchase, other data of invoice
Term of processing: 8 years form issuing the invoice
Delivery by currier service
CLOTH'EL delivers the products through the service providers indicated below.
Purpose of processing: Delivering the ordered products, liaising with the customer to fulfil the contract
Legal basis of processing: performance of the contract for the sale of products by CLOTH'EL (Article 6(1)(b) GDPR)
Processed personal data: shipping name and address, email address, phone number
Term of processing: 5 years from purchase
DATA PROCESSED WHEN EXERCISING THE RIGHT OF CANCELLATION
Administrative tasks related to the exercise of right of cancellation by the customer as consumer: issuing cancellation notices (Product Return Form) and processing returned cancellation notices, processing returned products.
Purpose of processing: Ensuring the exercise of the right of cancellation
Legal basis of processing: performance of the contract for the sale of products by CLOTH'EL (Article 6 (1) (b) GDPR), and the fulfilment of the legal obligation under the Act V of 2013 of the Hungarian Civil Code, the Infotv. Ekertv. and the Government Decree 45/2014.
Processed personal data: billing and delivery details, bank account number for the amount to be refunded, and
transaction ID for credit card and Apple Pay or Google Pay payments.
Term of processing: 8 years form issuing the invoice
COMPLAINT HANDLING FOR CONSUMER COMPLAINTS
If a customer has a consumer complaint about a product or a purchase, the following conditions apply to processing that complaint.
Purpose of processing: Handling consumer complaint
Legal basis of processing: fulfillment of legal obligation set forth in Section 17/A. § (7) of Consumer Protection Act
Processed personal data: name, e-mail address, phone number, content of complaint
Term of processing: The records of the complaint handling shall be kept until 31 May of the calendar year following the expiry of 3 years after the end of complaint handling. In case of protocols on the return of the product, 8 years according to Section 169 (2) of the Accounting Act.
DATA PROCESSING RELATED TO WARRANTY RIGHTS
In the event of a defect in the product, the customer may, at his/her option, exercise his/her right to claim the warranty for faulty performance or to claim a product warranty from CLOTH'EL
Purpose of processing: Exercising warranty rights
Legal basis of processing: Section 6 (1) c) of the GDPR; fulfillment of legal obligations set forth in the Civil Code and acts related to warranty obligations (Government Decree 151/2003 (IX. 22.), Government Decree 45/2014 (II.26), NGM Decree 19/2014 (IV. 29.)
Processed personal data: Name, billing information, any contact information (e-mail address, phone number) name of the product purchased, item number, date of purchase
Term of processing: 31 May of the calendar year following the expiry of 3 years after the expiry of the warranty period.
THIRD PARTIES INVOLVED IN DATA PROCESSING (DATA PROCESSORS, TRANSFERS)
Data processing activities related to purchases in the Webshop
Name: Shopify International Limited
Contact details: 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland
Purpose of processing: E-commerce platform services Shopify Privacy Policy - Shopify USA
Name: Websupport Magyarország Kft.
Contact details: H-1119 Budapest, Fehérvári út 97-99.
Purpose of processing: Webhosting services
Name: KBOSS.hu Kft. (www.szamlazz.hu)
Contact details: 1031 Budapest, Záhony u. 7.
Purpose of processing: Invoicing services
Name: CSEPEL INVEST Kft.
Contact details: 1211 Budapest, Kossuth Lajos u. 30-46. 1. em. 2.
Purpose of processing: Accounting services
Name: Stripe Technology Europe Ltd.
Contact details: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland
Purpose of processing: payment services (credit card payment) Privacy Policy
Name: Apple Pay (Apple Distribution International (Apple)
Contact details: Hollyhill Industrial Estate, Hollyhill, Cork, Irland
Purpose of processing: payment services Legal - Apple Pay & Privacy- Apple
Name: Google Pay (Google Ireland Limited)
Contact details: Gordon House, Barrow Street,Dublin 4, Ireland
Purpose of processing: payment services payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=privacynotice&ldl=en-GB
Name: Shopify International Limited
Contact details: 2nd Floor 1-2 Victoria Buildings, Haddington Road Dublin 4, D04 XN32, Ireland
Purpose of processing: Newsletter services Shopify Privacy Policy - Shopify USA
Name: Shopify International Limited
Contact details: 2nd Floor 1-2 Victoria Buildings, Haddington Road Dublin 4, D04 XN32, Ireland
Purpose of processing: Abandoned cart emails Shopify Privacy Policy - Shopify USA
Data transfers in connection with purchases in the Webshop
The following parcel delivery companies are contracted by CLOTH'EL to deliver the ordered products. The parcel delivery companies will process the personal data transmitted to them in accordance with the privacy policy available on their website. CLOTH'EL also uses the postal services of Magyar Posta Zrt. for the delivery of products.
Recipient: Foxpost Kft. 1068 Budapest, Dózsa György út 84. B. ép.
Data disclosed: customer’s name, address, email address and phone number
Legal basis for disclosure: Performance of sale and purchase contract (Article 6 (1) (b) GDPR)
Recipient: Magyar Posta Zrt.1138 Budapest, Dunavirág utca 2-6. ugyfelszolgalat@posta.hu
Data disclosed: customer’s name, address, email address and phone number
Legal basis for disclosure: Article 3. /A. § of Government Decree 35/2012. (XII. 4.) on postal services PRIVACY_NOTICE_MAGYAR_POSTA_ZRT.pdf
THE PROCESSING OF PERSONAL DATA WHEN USING THE WEBSITE
When you visit the Website, the web server automatically logs the activities of the Data Subject for the purpose of ensuring the operation of the services. The following data are processed: IP address, device and browser data, which alone are not sufficient to identify the Data Subject, but which, when combined with other data (e.g. data provided during a purchase), can be used to draw conclusions about the Data Subject. The controller does not combine the data obtained from the analysis of the log files with other information and does not seek to identify the Data Subject.
The processing of website visitor data by the web server is a common processing on the Internet and is therefore accepted by the Data Subject by using the Internet and visiting websites. The Webshop is powered by the Shopify webshop software, their detailed privacy policy is available here: https://www.shopify.com/legal/privacy
Name: Shopify International Limited
Contact details: 2nd Floor 1-2 Victoria Buildings Haddington Road Dublin 4, D04 XN32, Ireland
Purpose of processing: online hosting, e-commerce platform services
Name: Websupport Magyarország Kft.
Contact details: H-1119 Budapest, Fehérvári út 97-99., +36 1 700 2323, Email: info@mhosting.hu
Purpose of processing: hosting services
Name: Google Analytics (Google Ireland Limited)
Contact details: Gordon House, Barrow Street,Dublin 4, Ireland
Purpose of processing: website visit analysis, Safeguarding your data - Analytics Help
Name: Lucky Orange LLC
Contact details: EU Business Partners 10 Ashe Street, Clonakilty, County Cork, P85 E4303, Ireland
Purpose of processing: Heatmapping services Privacy Statement | Terms Of Service | Lucky Orange
COOKIES
A cookie is a small file that is placed on your computer when you visit a Website. Cookies have several functions, including collecting information, remembering a Data Subject's individual preferences, being used for example when using online shopping baskets, and generally making it easier for Data Subjects to use a website.
The Webshop is powered by the Shopify webstore software, and therefore Shopify cookies are used by Shopify to display cookies on the Webshop. A brief description of the general characteristics of these cookies is set out below, and more details can be found at the following link: https://www.shopify.com/legal/cookies
Strictly required cookies
These cookies are necessary to enable Data Subjects to browse our Website, use its functionality, such as, among other things, to note the actions taken by the Data Subject on the Website during a visit. The validity period of these cookies is limited to the Data Subject's current visit, and this type of cookie is automatically deleted from the Data Subject's computer at the end of the session or when the browser is closed. Without the use of these cookies, we cannot guarantee the use of the Website.
Functional cookies
We also use functional cookies to remember choices you’ve made or information you’ve provided, such as your username, language, or the region you are in. This allows us to tailor the Website experience specifically to your preferences. Authentication cookies are, for example, functional cookies that we use for the duration of a session to allow Data Subjects to authenticate themselves on subsequent visits. The functional cookies we use are:
User-centric security cookies to detect authentication abuses for a limited persistent duration, like repeated failed login attempts. These cookies are set for the specific task of increasing the security of the service.
Multimedia content player session cookies (flash cookies) are used for the duration of a session to store technical data needed to play back video or audio content.
Load balancing session cookies are used for the duration of the session to identify the same server in the pool in order for the load balancer to redirect requests appropriately.
User interface customization persistent cookies are used to store a user’s preference regarding a service across the Website.
Analitics cookies
These cookies are used to improve the Shopify website and commerce platform. For this purpose, we use reporting and analytics cookies to collect information about how and how often a Data Subject uses the websites. The performance cookies we use are as follows:
First party analytics cookies - these cookies are used to estimate the number of unique visitors, to improve websites and to detect the most searched words in search engines that lead to the Website.
Third party analytics cookies - cookies used by Google Analytics and other third-party analytics providers listed in the Shopify policy (https://www.shopify.com/legal/cookies) to measure how users interact with the content of websites.
Marketing cookies
These cookies are used to tailor marketing to the interests of the Data Subject so that we can provide a more personalized service in the future. These cookies remember that the Data Subject has visited a website and may share this information with third parties, such as advertisers. Although these cookies may track the visits made by the Data Subject's device to that website, they are not typically used for identification purposes.
Social media and content cookies
These cookies are set by several social media plugins (such as Facebook's "like" button) and other identifiers to provide or improve website content. These plugins are integrated into our platform to improve your browsing experience and interaction with our websites. Please note that some of these third-party services set cookies that are also used for purposes such as behavioral advertising, analytics and/or market research. The third-party service providers' cookie policies are available here:
Service provider: Shopify
Detailed information on cookies: https://www.shopify.com/legal/cookies
Service provider: google.com/analytics
Detailed information on cookies: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage The data processing carried out by the Google Analytics web analytics service can be disabled by the Data Subject by downloading and installing the browser add-on available at this link: http://tools.google.com/dlpage/gaoptout?hl=en.
Service provider: Meta Platforms Ireland Limited
Detailed information on cookies: https://www.instagram.com/legal/cookies/
Service provider: Meta Platforms Ireland Limited
Detailed information on cookies: https://hu-hu.facebook.com/policies/cookies/
Enabling or disabling cookies
Cookies that are essential for the functioning of the Website do not require the consent of the Data Subject, because either they are used to analyze activity anonymously or the smooth use of the Website cannot be guaranteed without their use. The proper functioning of the Website is ensured on the basis of the legal authorization provided for in Article 13/A (3) of the Ekertv.
The legal basis for the processing of other cookies used on the Website is the consent of the Data Subject. Consent may be given by the Data Subject by individually or collectively accepting the cookies indicated in the Cookie Panel at the bottom of the Website.
All modern browsers allow you to change your cookie settings. Most browsers automatically accept cookies by default, but they can usually be changed to prevent automatic acceptance and offer you the choice each time whether or not to allow cookies.
Please note that, as cookies are intended to facilitate or enable the usability and processes of the Website, by preventing or deleting the use of cookies, Data Subjects may not be able to use the full functionality of the Website or the Website may not function as intended in their browser.
For information on how to set or disable cookies in the most popular browsers, please see the links below: Mozilla Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-websitepreferences;
Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=en;
Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorerdelete-manage-cookies; Microsoft Edge: https://support.microsoft.com/en-us/help/4468242/microsoft-edge-browsingdata-and-privacy-microsoft-privacy
DATA PROCESSING ON SOCIAL MEDIA PLATFORMS
CLOTH’EL is present on several social media platforms (Facebook, Instagram, LinkedIn, TikTok, Pinterest). Interactions related to the content we publish on these platforms (e.g., following, liking, commenting, sending messages) may involve the processing of personal data.
Scope of processed data: Public data provided by users on the platform (username, profile picture, content of comments), as well as the content of messages sent to us.
Purpose of data processing: Communication with users, handling inquiries, maintaining our social media presence, and marketing activities.
Legal basis for data processing: The data subject’s consent expressed through their activity. The data subject may withdraw his/her consent by removing his/her like, interest or opinion, deleting their comment, or requesting its deletion.
Duration of data processing: We process the data until the data subject withdraws his/her consent.
Independent data processing by social media platforms
Social media platforms (Meta – Facebook, Instagram; LinkedIn; TikTok; Pinterest) act as independent data controllers in relation to user profile data, operation of the platform, security and advertising-related data use, as well as the display of comments and interactions.
The platforms describe the rules of these data processing activities in detail in their privacy policies, available at the following links:
Facebook (https://hu-hu.facebook.com/) and Instagram (https://www.instagram.com/) are operated by Meta Platforms Ireland Limited (Ireland, Dublin 2, Grand Canal Harbour, 4 Grand Canal Square). Their privacy policies can be accessed here:
Facebook: https://hu-hu.facebook.com/privacy/policy/?entry_point=facebook_page_footer
Instagram: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
Pinterest Europe Ltd. (Waterloo Exchange, 3rd Floor, Waterloo Road, Dublin 4, Ireland) – Privacy Policy | Pinterest Policy
LinkedIn (https://www.linkedin.com/) is operated by LinkedIn Ireland Unlimited Company (70 Sir John Rogerson’s Quay, D02R296 Dublin 2, Ireland); its privacy policy is available here: https://www.linkedin.com/legal/privacy-policy
TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland) – Privacy Policy | TikTok
Meta joint data processing
Facebook Page Insights
Facebook provides CLOTH’EL with reports (Page Insights) that show the effectiveness of CLOTH’EL’s advertisements and the types of visitors for whom the advertisements were successful (e.g., how many people viewed or reacted to posts). The reports contain anonymous statistical data about users who interacted with the Website or Facebook or Instagram content related to CLOTH’EL.
These data are collected using cookies, each containing a unique user code. Meta collects and processes the user code, which can be linked to the authentication data of registered users, when visiting CLOTH’EL’s Facebook or Instagram page. Thus, if someone visits the CLOTH’EL Facebook or Instagram page while logged into their Facebook or Instagram account, Meta can identify them and monitor their behavior on the CLOTH’EL page and process the extracted information.
CLOTH’EL only sees and has access to the statistical reports generated by Meta, and does not have access to the underlying personal data.
For Page Insights processing, Meta (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) and CLOTH’EL are considered joint data controllers. The terms of joint controller are available here: https://www.facebook.com/legal/terms/page_controller_addendum
Legal basis: the data subject’s consent provided through accepting marketing cookies. Advertising settings can be modified in the user’s Facebook or Instagram profile.
Meta processes the data until the cookies expire or the data subject withdraws consent. Withdrawal can be done by disabling cookies or modifying Facebook/Instagram settings. Detailed guidance is available here:
https://www.facebook.com/settings?tab=ads
Further information on cookies used by Facebook and Instagram can be found here:
Facebook: https://www.facebook.com/policies/cookies/
Instagram: Cookie-k • Instagram
Facebook Pixel usage on the Website
CLOTH’EL displays advertisements through Meta’s advertising system. The Facebook Pixel implemented on the Website helps ensure that our Facebook and Instagram advertisements are shown only to users who have shown interest in CLOTH’EL.
During the data collection phase via the Pixel, CLOTH’EL and Meta act as joint data controllers. However, the data obtained about visitors is anonymous for CLOTH’EL; we only see aggregated information about ad performance. The data are stored and processed by Meta, and may be linked to individual user profiles. Facebook processes these data according to its own privacy policy, available here:
https://www.facebook.com/policy.php
Visitors give or refuse consent to cookies on the Website actively. The Pixel is activated for remarketing purposes only when consent is given. Data storage in Meta’s system generally lasts 180 days. CLOTH’EL processes the data until the CLOTH’EL Facebook and Instagram pages are maintained, or until the data subject withdraws consent.
Users can disable the advertising use of their data in their Facebook or Instagram profile settings. Meta processes the data until cookies expire or consent is withdrawn. Withdrawal may occur through disabling cookies or modifying Facebook/Instagram settings. Detailed guidance:
https://www.facebook.com/settings?tab=ads
Further information on cookies used by Facebook is available here: https://www.facebook.com/policies/cookies/
Instagram cookie rules: https://www.instagram.com/legal/cookies/
CLOTH’EL does not carry out automated decision-making or profiling. Facebook, however, may perform profiling and in such cases acts as an independent data controller, meaning Facebook’s own privacy policy applies.
OTHER DATA PROCESSINGS
If CLOTH'EL intends to carry out further processing, it will provide prior information on the essential circumstances of processing (legal background and legal basis of the processing, purpose of the processing, scope of the data processed, duration of the processing).
CLOTH'EL shall comply with written requests for data from public authorities based on a legal authorization. CLOTH'EL shall keep records of data transfers in accordance with the provisions of the GDPR and the Infotv. (to which authority, what personal data, on what legal basis and when did CLOTH'EL transfer the data), the content of which CLOTH'EL shall provide information on request, unless the provision of information is excluded by law.
STORAGE OF PERSONAL DATA AND DATA SECURITY
We have put in place appropriate security measures to protect personal data against unauthorized access, alteration, disclosure, transmission, disclosure, deletion or destruction, accidental destruction or damage and against inaccessibility due to changes in the technology used. We have put in place technical and organizational security measures to protect the personal data of the data subject against loss, destruction, manipulation and unauthorized access.
CLOTH'EL uses standardized security measures through its browser: so-called SSL encryption. SSL (Secure-Socket-Layer) is used to protect data that a customer sends to a company's server over the Internet. SSL provides triple protection: (i) the data transmitted is encrypted (ii) it ensures that the form is returned only to the server from which it was opened (iii) it checks that the data is complete and unchanged when it reaches the recipient. You can recognize SSL protected domains by the padlock symbol in your browser. Secure connections can usually be recognized by their address, which starts with "https://". If you double-click on the padlock symbol, you will get more detailed information about the security certificate.
Personal data is stored securely on Shopify International Limited's servers. The Webshop is operated by Shopify International Ltd. (2nd Floor 1-2 Victoria Buildings Haddington Road Dublin 4, D04 XN32, Ireland), which provides an appropriate level of security to ensure the security of the data and information system. More information on this can be found here: Shopify security. In addition, CLOTH'EL regularly makes backs on the data displayed on the Webshop and takes additional steps to ensure the security of the data as recommended by Shopify International Ltd.
INFORMATION ON TRANSFERS OF PERSONAL DATA TO THIRD COUNTRIES
The controller informs Data Subjects that the personal data they provide when shopping in the Webshop will be transferred to and stored by Shopify International Limited, a European subsidiary of Shopify Inc., a company based in the USA. The transfer of personal data therefore takes place within the European Union, although in some cases personal data may also be transferred to the USA and Canada. The legal security of data transfers is ensured by the European Commission's adequacy decision and inter-company agreements. For more information about Shopify's privacy practices, please contact:
Shopify International Limited
Attn: Data Protection Officer
c/o Intertrust Ireland
2nd Floor 1-2 Victoria Buildings
Haddington Road
Dublin 4, D04 XN32, Ireland
privacy@shopify.com
Shopify Privacy Policy - Shopify USA
In addition, we use Stripe Technology Europe Ltd. as payment service provider, which is the European subsidiary of Stripe, Inc., a company based in the USA. The transfer of personal data therefore takes place within the European Union, although in some cases personal data may also be transferred to the USA. The legal security of data transfers is ensured by the European Commission's adequacy decision and inter-company agreements. For more information about Stripe's privacy practices, please contact:
Stripe Technology Europe Ltd.
The One Building, 1, Lower Grand Canal Street,
Dublin 2, Ireland
Attn: Data Protection Officer
RIGHTS OF THE DATA SUBJECTS
General provisions; right to be informed
Data Subject may request information on processing its personal data in written form by using the contact details of the controller as set forth in this Policy. When requested by the Data Subject, the information may be provided orally, provided that the identity of the Data Subject is proven by other means. The controller shall not refuse to act on the request of the Data Subject for exercising his or her rights set forth below, unless the controller demonstrates that it is not in a position to identify the Data Subject. Where the controller has reasonable doubts concerning the identity of the natural person making the request, the controller may request the provision of additional information necessary to confirm the identity of the Data Subject.
The controller shall provide information on action taken on a request to the Data Subject without undue delay and, in any event within one month of receipt of the request. That period may be extended by two further months where necessary, taking into account the complexity and number of the requests. The controller shall inform the Data Subject of any such extension within one month of receipt of the request, together with the reasons for the delay. Where the Data Subject makes the request by electronic form means, the information shall be provided by electronic means where possible, unless otherwise requested by the Data Subject.
If the controller does not take action on the request of the Data Subject, the controller shall inform the Data Subject without delay and at the latest within one month of receipt of the request of the reasons for not taking action and on the possibility of remedies as set forth in this Policy. Information provided, any communication and any actions taken by the controller shall be provided free of charge. Where requests from a Data Subject are manifestly unfounded or excessive, in particular because of their repetitive character, the controller may either charge a reasonable fee taking into account the administrative costs of providing the information or communication or taking the action requested or refuse to act on the request.
Rights of Data Subjects regarding data processing
Right to access
The Data Subject shall have the right to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed, and where that is the case, access his or her personal data and the information contained in this Notice regarding the processing of his or her personal data.
The controller shall provide the Data Subject with a copy of the personal data subject to processing. For additional copies requested by the Data Subject, the controller may charge a reasonable fee based on administrative costs. If the Data Subject has made the request by electronic means, the information shall be provided in a commonly used electronic format, unless the Data Subject requests otherwise.
Right of rectification
Data Subject shall have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her, or – taking into account the purposes of the processing – to have incomplete personal data completed.
Right of erasure
The Data Subject shall have the right that upon request the controller erasures the personal data concerning him or her without undue delay, and the controller shall be obliged to erase such personal data without undue delay where one of the following grounds applies:
the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
the Data Subject withdraws consent on which the processing is based, and where there is no other legal basis for the processing;
the Data Subject objects to the processing and there is no overriding legal basis for the processing, or the Data Subject objects to the processing;
the personal data have been unlawfully processed;
the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the Company is subject;
the personal data have been collected in relation to the offer of information society services to children.
If the controller has disclosed the personal data and is required to delete it under this Policy, it shall take reasonable steps, including technical measures, taking into account the available technology and the cost of implementation, to inform the controllers that process the data that the Data Subject has requested them to delete the links to or copies or replicas of the personal data in question.
The controller shall not be obliged to erase personal data to the extent that processing is necessary (i) for exercising the right of freedom of expression and information; (ii) for compliance with a legal obligation or for the performance of a task carried out in the public interest, or (iii) for the establishment, exercise or defense of legal claim.
Right to restriction of processing
The Data Subject shall have the right to obtain from the controller restriction of processing, if:
the accuracy of the personal data is contested by the Data Subject, for a period enabling the controller to verify the accuracy of the personal data;
the processing is unlawful and the Data Subject opposes the erasure of the personal data and requests the restriction of their use instead;
the controller no longer needs the personal data for the purposes of the processing, but they are required by the Data Subject for the establishment, exercise or defense of legal claims;
the Data Subject has objected to processing on the basis of the controller’s or third party’s legitimate interest (data processing is pending until the verification whether the legitimate grounds of the controller override those of the Data Subject).
Where processing has been restricted, such personal data shall, with the exception of storage, only be processed with the Data Subject's consent or for the establishment, exercise or defense of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest. A Data Subject who has obtained restriction of processing shall be informed by the controller before the restriction of processing is lifted.
Notification obligation
The controller shall inform all recipients to whom or with whom the personal data have been disclosed of the rectification, erasure or restriction of processing of the personal data, unless this proves impossible or involves a disproportionate effort. Upon request, the controller shall inform the Data Subject of these recipients.
Right to object
The Data Subject shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her (including profiling) if processing is required for important public interest or for the legitimate interest of the controller or any third party. In this case the controller shall no longer process the personal data unless it demonstrates compelling legal basis for the processing which override the interests, rights and freedoms of the Data Subject or for the establishment, exercise or defense of legal claims.
Where personal data are processed for direct marketing purposes, the Data Subject has the right to object at any time to the processing of personal data concerning him or her for such purposes, including profiling, where it is related to direct marketing. If the Data Subject objects to the processing of personal data for direct marketing purposes, the personal data may no longer be processed for those purposes.
The right to object must be explicitly brought to the attention of the Data Subject at the latest at the time of the first contact with the Data Subject and the information must be clearly displayed separately from any other information.
Where personal data are processed for statistical purposes, the Data Subject shall have the right to object to the processing of personal data relating to him or her on grounds relating to his or her particular situation, unless the processing is necessary for the performance of a task carried out for reasons of public interest.
Right to data portability
Data processing activities of the controller do not require data portability.
Automated individual decision-making, including profiling
There is no automated decision making in the course of data processing activities of the controller.
LIABILITY, COMPLAINT AND REMEDY
Any person who has suffered pecuniary or non-pecuniary damage as a result of a breach of the GDPR or the Infotv. shall be entitled to compensation from the controller or other controllers or processors identified in this Policy for the damage suffered.
All controllers involved in the processing shall be liable for any damage caused by processing in breach of the Infotv. or the GDPR. A processor shall only be liable for damage caused by processing if it has failed to comply with the obligations specifically imposed on processors by the Infotv. or GDPR or if it has disregarded or acted contrary to lawful instructions from the controller.
The controller or processor shall be exempt from liability if it proves that it is not in any way responsible for the event giving rise to the damage. Where more than one controller or more than one processor, or both controller and processor, are involved in the same processing and are liable for the damage caused by that processing, each controller or processor shall be jointly and severally liable for the entire damage in order to ensure effective compensation of the Data Subject.
If you have any questions, comments or concerns about the controller's processing, please contact the controller using the contact details provided in this Policy.
If the Data Subject disagrees with the decision taken by the controller, he or she may challenge it in court within 30 days of its notification. The controller shall prove that the processing complies with the law. The tribunal shall have jurisdiction to rule on the action. The lawsuit may also be brought, at the choice of the Data Subject, before the courts for the place of residence or domicile of the Data Subject.
The Data Subject also has the right to request information from NAIH about his or her rights and to request an investigation into a breach or imminent threat of such a breach by contacting NAIH at the following contact details:
Website: http://naih.hu/
Address: 1055 Budapest, Falk Miksa u. 9.11.
Phone: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
AMENDMENT OF THE POLICY
This Policy is published by the controller on the Website, where the current version of the Policy is always available.
Date: Budapest, 12.01.2025
ADATKEZELÉSI TÁJÉKOZTATÓ
Jelen adatkezelési tájékoztató („Tájékoztató”) a CLOTH’EL Kft. („Adatkezelő” vagy „CLOTH’EL”) által üzemeltetett www.clothel.co oldalon („Weboldal”) elérhető webáruház („Webáruház”) látogató vagy vásárló („Érintett”) által történő használatával összefüggő adatkezelésekről ad tájékoztatást.
ADATKEZELŐ
Az adatkezelő és a Webáruház üzemeltetője és elérhetőségei:
Székhely: 1025 Budapest, Áfonya u. 3.
Cégnyilvántartásba bejegyző hatóság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszám: 01-09-436537
Adószám: 32670781-1-41
E-mail: hello@clothel.co
Webáruház domain: www.clothel.co
TÁRHELYSZOLGÁLTATÓ
Név: Websupport Magyarország Kft.
Székhely: H-1119 Budapest, Fehérvári út 97-99.
Telefonszám: +36 1 700 2323
Email: info@mhosting.hu
E-kereskedelmi platformot biztosítja:
Név: Shopify International Ltd.
Székhely: 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Írország,
Adószám: IE 3347697KH
Regisztrációs szám: 560279
Weboldal: www.shopify.com
A CLOTH’EL elkötelezett az Érintett személyes adatainak védelmében, ezért a személyes adatok kezelése során kiemelt figyelmet fordít a jogszabályi rendelkezések betartására. Jelen Tájékoztatóban meghatározott egyes adatkezelésekre az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény („Ekertv.”), a számvitelről szóló 2000. évi C. törvény („Számvtv.”), a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fogytv.”), valamint a postai szolgáltatásokról szóló 2012. évi CLIX. törvény („Postatv.”) rendelkezéseit is alkalmazni kell az egyes adatkezeléseknél meghatározottak szerint.
A CLOTH’EL külön felhívja az Érintettek figyelmét arra, hogy amennyiben jelen Tájékoztatóban foglalt valamely adatkezeléshez hozzájárulásukat adták, azt jogosultak bármikor visszavonni a fenti elérhetőségek bármelyikén. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A Webáruház tartalmazhat olyan más, nem a CLOTH’EL által üzemeltetett honlapokra mutató linkeket, amelyeknek adatkezelési szabályaira a CLOTH’EL-nek nincs befolyása. Amennyiben e linkek használatával az Érintett elhagyja a Webáruházat, abban az esetben a személyes adatok kezelésére már az ilyen módon felkeresett internetes oldal működtetőjének adatkezelési szabályai vonatkoznak.
KAPCSOLATFELVÉTEL SORÁN KEZELT ADATOK
Amennyiben a Weboldal használata, illetve a Webáruházban történő vásárlás során az Érintettnek kérdése, problémája van, egyéb célból kapcsolatfelvételt kezdeményez a CLOTH’EL-lel, a jelen Tájékoztatóban megadott, illetve a „Kapcsolat” menüponton keresztül kapcsolatba léphet a CLOTH’EL-lel.
Adatkezelés célja: Érintettek tájékoztatása a kapcsolatfelvétel során feltett kérdésekkel, észrevételekkel kapcsolatban; a kapcsolatfelvétel során történt információcsere visszakereshetősége
Adatkezelés jogalapja: Érintett hozzájárulása
Kezelt adatok köre: név, e-mail cím, telefonszám, dátum, időpont, és az üzenetben megadott egyéb személyes adatok
Adatkezelés időtartama: az Érintett hozzájárulásának visszavonásáig, de legfeljebb az adatközléstől számított 5 évig
ADATKEZELÉS A HÍRLEVÉLRE TÖRTÉNŐ FELIRATKOZÁS SORÁN
A CLOTH’EL hírlevelére a Weboldalon keresztül lehet feliratkozni.
Adatkezelés célja: Gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, akciókról, direkt marketing tartalmú megkeresések
Adatkezelés jogalapja: Érintett hozzájárulása
Kezelt adatok köre: e-mail cím, dátum, időpont, és a direkt marketing célú megkereséshez adott hozzájárulás
Adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig
A hírlevelek küldéséhez adott hozzájárulás visszavonását az Érintett bármikor jogosult kérni a jelen Tájékoztatóban foglalt elérhetőségeken, illetve a hírlevélben található „Leiratkozás” gombra kattintással.
KOSÁRELHAGYÁSRA EMLÉKEZTETŐ ÜZENETTEL KAPCSOLATOS ADATKEZELÉS
Amennyiben a vásárló úgy lép ki a webáruházból, hogy a kosarába helyezett termékeket nem vásárolta meg, a rendszer néhány óra múlva erről értesítő e-mailt küld, ha az Érintett hozzájárult a marketing célú üzenetek küldéséhez az email címének megadására szolgáló rubrika alatt („Küldjön nekem email hírekkel ajánlatokkal”).
Amennyiben az Érintett nem járul hozzá marketing célú üzenetek küldéséhez a fentiek szerint, úgy nem kap értesítést a kosárban felejtett termékekről.
Adatkezelés célja: Webáruházában történő vásárlás során a kosárban felejtett termékekre figyelmeztetés, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás, direktmarketing tartalmú megkeresések, tájékoztatás.
Adatkezelés jogalapja: Érintett hozzájárulása, hogy direkt marketing üzeneteket kapjon
Kezelt adatok köre: e-mail cím, dátum, időpont, a direkt marketing célú megkereséshez adott hozzájárulás és a kosárban hagyott termékek
Adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig
A hírlevelek küldéséhez adott hozzájárulás visszavonását az Érintett bármikor jogosult kérni a jelen Tájékoztatóban foglalt elérhetőségeken, illetve az emailben található „Leiratkozás” gombra kattintással.
SZEMÉLYES ADATOK KEZELÉSE A WEBÁRUHÁZBAN TÖRTÉNŐ VÁSÁRLÁS SORÁN
Vásárlás
A vásárláshoz nem szükséges regisztráció, ugyanakkor a vásárlónak lehetősége van arra, hogy kérje személyes adattinak tárolását a következő vásárlások megkönnyítéséhez.
Adatkezelés célja:
Vásárlói adatok mentse: a vásárlás gyorsabb lebonyolítása
Vásárlás: termékek vásárlása és kapcsolattartás a vásárlóval a szerződés teljesítése érdekében
Adatkezelés jogalapja:
Vásárlói adatok mentse: Érintett hozzájárulása
Vásárlás: termékek adásvételére irányuló szerződés teljesítése a CLOTH’EL által (GDPR 6. cikk (1) bekezdés b) pont)
Kezelt adatok köre:
Vásárlói adatok mentse: e-mail cím, név, cím, telefonszám
Vásárlás: név, e-mail cím, telefonszám, az egyes vásárlások adatai (dátum, időpont, vásárolt termék, a vásárlás értéke), szállítási név, cím és telefonszám, számlázási név és cím
Adatkezelés időtartama:
Vásárlói adatok mentse: a hozzájárulás visszavonásáig
Vásárlás: a vásárlástól számított 5 év
Bankkártyás fizetés
A termékek vételárát bankkártyával és az Apple Pay vagy Google Pay rendszerén keresztül lehet kiegyenlíteni. A Webáruházban bevitt adatokat az alábbiakban megnevezett pénzügyi szolgáltatók dolgozzák fel, az ő szervereiken tárolódnak a biztonságos fizetéshez kapcsolódó adatok (bankkártyaszám, lejárati dátum, bankkártyatulajdonos, biztonsági kód) és a tranzakció azonosítója. A CLOTH’EL részére bankkártyás fizetés esetén kizárólag a tranzakció azonosítója kerül továbbításra.
Amennyiben a bankkártyás fizetési módot választod, a fizetés lebonyolítása a Stripe Technology Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Írország) szolgáltatón keresztül történik. A Stripe Technology Europe Ltd. adatvédelemmel kapcsolatos további információi a következő címen találhatók: Privacy Policy
Az Apple Pay-en keresztül történő fizetés esetén az Apple Pay nem osztja meg velünk a pénztárcádban tárolt fizetési adatokat, és azokat nem kell megadnod a fizetés során. Az Apple Pay adatvédelmével kapcsolatos további információ itt érhető el: Az Apple Pay biztonsági és adatvédelmi eljárásainak áttekintése - Apple Támogatás (HU)
Az Google Pay-en keresztül történő fizetés esetén a Google Pay nem osztja meg velünk a pénztárcádban tárolt fizetési adatokat, és azokat nem kell megadnod a fizetés során. A Google Pay adatvédelmével kapcsolatos további információ itt érhető el: payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=privacynotice&ldl=en-GB
Adatkezelés célja: Szerződés teljesítése, (vételár megfizetésének igazolása).
Adatkezelés jogalapja: termékek adásvételére irányuló szerződés teljesítése a CLOTH’EL által (GDPR 6. cikk (1) bekezdés b) pont)
Kezelt adatok köre: A tranzakció azonosítója.
Adatkezelés időtartama: a vásárlástól számított 5 év
A CLOTH’EL az általa történt értékesítésről jogszabályokban előírt bizonylatokat állít ki.
Adatkezelés célja: Számla kiállítása, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése
Adatkezelés jogalapja: számla kiállítása és megőrzése tekintetében a Számvtv. 169. § (2) bekezdése (GDPR 6. cikk (1) bekezdés c) pont)
Kezelt adatok köre: számlázási név, cím, termék megnevezése, a vásárlás értéke, számla egyéb adatai
Adatkezelés időtartama: a számla kiállításától számított 8 év
Szállítás futárszolgálat közreműködésével
A CLOTH’EL a termékek kiszállítását az alábbiakban megjelölt szolgáltatók révén teljesíti.
Adatkezelés célja: A megrendelt termékek kiszállítása, kapcsolattartás a vásárlóval a szerződés teljesítése érdekében
Adatkezelés jogalapja: termékek adásvételére irányuló szerződés teljesítése a CLOTH’EL által (GDPR 6. cikk (1) bekezdés b) pont)
Kezelt adatok köre: szállítási név és cím, email cím, telefonszám
Adatkezelés időtartama: a vásárlástól számított 5 év
ELÁLLÁSI JOG GYAKORLÁS A FOGYASZTÓ ÁLTAL
A vásárlót, mint fogyasztót megillető elállási jog gyakorlásával kapcsolatos adminisztrációs feladatok: elállási nyilatkozat kiállítása (Termék-visszaküldési űrlap) és visszaérkezett elállási nyilatkozatok, visszaküldött termékek feldolgozása.
Adatkezelés célja: Elállási jog gyakorlásának biztosítása
Adatkezelés jogalapja: termékek adásvételére irányuló szerződés teljesítése a CLOTH’EL által (GDPR 6. cikk (1) bekezdés b) pont), illetve az Infotv. 6 § (5) bekezdése a) pontja alapján a Ptk.-ban, az Ekertv.-ben és a 45/2014 Kormányrendeletben megfogalmazott jogi kötelezettség teljesítése.
Kezelt adatok köre: számlázási és szállítási adatok, visszautalandó összeg utalásához megadott bankszámlaszám, illetve
bankkártyás és Apple Pay vagy Google Pay fizetés tranzakciós azonosítója.
Adatkezelés időtartama: a számla kiállításától számított 8 év
PANASZKEZELÉS FOGYASZTÓI PANASZ ESETÉN
Amennyiben a vásárlónak a termékkel vagy a vásárlással kapcsolatban fogyasztói panasza merülne fel, az ezzel kapcsolatos adatkezelésekre az alábbi feltételek vonatkoznak:
Adatkezelés célja: Fogyasztói panaszok kezelése
Adatkezelés jogalapja: Fogyasztóvédelemi Törvény 17/A. § (7) bekezdése
Kezelt adatok köre: név, e-mail cím, telefonszám, panasz tartalma
Adatkezelés időtartama: A panaszkezelés iratainak, felvételeinek megőrzése a panaszügyintézés lezárásától számított 3 év elteltét követő naptári év május 31. A termék visszavételéről szóló jegyzőkönyvek esetén a Számviteli Törvény 169. § (2) bekezdésének megfelelően 8 év
SZAVATOSSÁGI IGÉNYEKHEZ KAPCSOLÓDÓ ADATKEZELÉS
A vásárolt termék hibája esetén a vásárló – választása szerint – termékszavatossági vagy kellékszavatossági igényt érvényesíthet.
Adatkezelés célja: Szavatossági igények teljesítése
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja; a Ptk.-ban és a szavatosságvállalásra vonatkozó egyéb jogszabályokban (151/2003. (IX. 22.) Korm. Rendelet, 45/2014 (II.26) Korm. rendelet, 19/2014. (IV. 29.) NGM rendelet) megfogalmazott jogi kötelezettség teljesítése.
Kezelt adatok köre: Név, számlázási adatok, esetlegesen megadott kapcsolattartási adatok (e-mail cím, telefonszám) a megvásárolt termék termékneve, cikkszáma, vásárlás időpontja
Adatkezelés időtartama: szavatossági idő lejártától számított 3 év elteltét követő naptári év május 31.
ADATKEZELÉSEKKEL ÉRINTETT HARMADIK FELEK (ADATFELDOLGOZÓK, ADATTOVÁBBÍTÁSOK)
Webáruházban történő vásárlással összefüggő adatfeldolgozói tevékenységek
Név: Shopify International Limited
Elérhetőség: 2nd Floor 1-2 Victoria Buildings Haddington Road Dublin 4, D04 XN32, Írország
Adatfeldolgozói tevékenység: e-kereskedelmi platform működtetése Shopify Privacy Policy - Shopify USA
Név: Websupport Magyarország Kft.
Elérhetőség: H-1119 Budapest, Fehérvári út 97-99.
Adatfeldolgozói tevékenység: tárhelyszolgáltatás
Név: KBOSS.hu Kft. (www.szamlazz.hu)
Elérhetőség: 1031 Budapest, Záhony utca 7.
Adatfeldolgozói tevékenység: számlázási szolgáltatások
Név: CSEPEL INVEST Kft.
Elérhetőség: 1211 Budapest, Kossuth Lajos utca 30-46. 1. emelet 2.
Adatfeldolgozói tevékenység: könyvelési szolgáltatások
Név: Stripe Technology Europe Ltd.
Elérhetőség: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland
Adatfeldolgozói tevékenység: fizetési szolgáltatás (bankkártyás fizetés) Privacy Policy
Név: Apple Pay (Apple Distribution International (Apple)
Elérhetőség: Hollyhill Industrial Estate, Hollyhill, Cork, Írország
Adatfeldolgozói tevékenység: fizetési szolgáltatás Legal - Apple Pay & Privacy- Apple
Név: Google Pay (Google Ireland Limited)
Elérhetőség: Gordon House, Barrow Street,Dublin 4, Írország
Adatfeldolgozói tevékenység: fizetési szolgáltatás payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=privacynotice&ldl=en-GB
Név: Shopify International Limited
Elérhetőség: 2nd Floor 1-2 Victoria Buildings Haddington Road Dublin 4, D04 XN32, Írország
Adatfeldolgozói tevékenység: hírlevélküldési szolgáltatás Shopify Privacy Policy - Shopify USA
Név: Shopify International Limited
Elérhetőség: 2nd Floor 1-2 Victoria Buildings Haddington Road Dublin 4, D04 XN32, Írország
Adatfeldolgozói tevékenység: kosárelhagyásra vonatkozó email küldése Shopify Privacy Policy - Shopify USA
Webáruházban történő vásárlással összefüggő adattovábbítás
Az alábbi csomagszállító cégek a CLOTH’EL-lel kötött szerződés alapján közreműködnek a megrendelt áru kiszállításában. A csomagszállító cégek a részükre továbbított személyes adatokat a weboldalukon elérhető adatkezelési tájékoztatóban foglaltak szerint kezelik. A CLOTH’EL igénybe veszi a Magyar Posta Zrt. postai szolgáltatásait is a termékek kiszállításához.
Adattovábbítás címzettje: Foxpost Kft. 1068 Budapest, Dózsa György út 84. B. ép.
Továbbított adatok: címzett neve, címe, email címe, telefonszáma
Adattovábbítás jogalapja: Szerződéses kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés b) pont
Adattovábbítás címzettje: Magyar Posta Zrt., 1138 Budapest, Dunavirág utca 2-6. ugyfelszolgalat@posta.hu
Továbbított adatok: vevő neve, címe, email címe, telefonszáma
Adattovábbítás jogalapja: 35/2012. (XII. 4.) Korm. rendelet (Postai kormányrendelet) 3. /A. § Magyar Posta Zrt. - Adatkezelési tájékoztató
SZEMÉLYES ADATOK KEZELÉSE A WEBOLDAL HASZNÁLATA SORÁN
A Weboldal látogatásakor a webszerver automatikusan naplózza az Érintett tevékenységét a szolgáltatások működésének biztosítása céljából. A következő adatok kerülnek feldolgozásra: IP-cím, eszköz- és böngészőadatok, amelyek önmagukban nem elegendőek az Érintett azonosításához, de más adatokkal (pl. vásárlás során megadott adatokkal) kombinálva következtetéseket lehet levonni az Érintettre vonatkozóan. Az adatkezelő nem kombinálja a naplófájlok elemzéséből nyert adatokat más információkkal, és nem törekszik az Érintett azonosítására.
A Weboldal látogatói adatok webszerver általi feldolgozása az interneten szokásos feldolgozás, ezért az Érintett az internet használatával és a weboldalak látogatásával elfogadja azt. A webáruház a Shopify webshop szoftverével működik, részletes adatvédelmi szabályzatuk itt érhető el: https://www.shopify.com/legal/privacy.
Név: Shopify International Limited
Elérhetőség: 2nd Floor 1-2 Victoria Buildings Haddington Road Dublin 4, D04 XN32, Írország
Adatfeldolgozási tevékenység: tárhelyszolgáltatás, e-kereskedelmi platform szolgáltatás
Név: Websupport Magyarország Kft.
Elérhetőség: H-1119 Budapest, Fehérvári út 97-99., +36 1 700 2323, Email: info@mhosting.hu
Adatfeldolgozási tevékenység: tárhelyszolgáltatás
Name: Google Analytics (Google Ireland Limited)
Elérhetőség: Gordon House, Barrow Street,Dublin 4, Írország
Adatfeldolgozási tevékenység: weboldalelemzés
Név: Lucky Orange LLC
Elérhetőség: EU Business Partners 10 Ashe Street, Clonakilty, County Cork, P85 E4303, Írország
Adatfeldolgozási tevékenység: webes tevékenység elemzés Privacy Statement | Terms Of Service | Lucky Orange
SÜTI (COOKIE)
A süti (cookie) egy kis fájl, amely akkor kerül a számítógépre, amikor a Felhasználó egy webhelyet látogat meg. A sütik számtalan funkcióval rendelkeznek, így többek között információt gyűjtenek, megjegyzik az Érintett egyéni beállításait, felhasználásra kerülnek például online bevásárlókosarak használatakor, és általánosságban megkönnyítik egy weboldal használatát az Érintettek számára.
A Webáruház a Shopify szoftverével működik, ezért a Shopify sütiket használ azok Webáruházban való megjelenítéshez. Ezen sütik általános jellemzőinek rövid leírása az alábbiakban található, további részletek pedig a következő linken érhetők el: https://www.shopify.com/legal/cookies.
Feltétlenül szükséges sütik
Ezek a sütik szükségesek ahhoz, hogy az Érintettek böngészhessék a Weboldalunkat, használhassák annak funkcióit, például többek között az Érintett által a Weboldalon a látogatás során végrehajtott műveletek rögzítéséhez. Ezeknek a sütiknek az érvényességi ideje az Érintett aktuális látogatására korlátozódik, és az ilyen típusú sütik a munkamenet végén vagy a böngésző bezárásakor automatikusan törlődnek az Érintett számítógépéről. Ezen sütik használata nélkül nem tudjuk garantálni a Weboldal használatát.
Funkcionális sütik
Funkcionális sütiket használunk arra, hogy emlékezzünk az Érintett által hozott döntésekre vagy az Érintett által megadott információkra, például a felhasználónévre, a nyelvre vagy a régióra, ahol tartózkodik. Ez lehetővé teszi számunkra, hogy a Weboldal élményét kifejezetten az Érintett preferenciáihoz igazítsuk. A hitelesítési sütik például olyan funkcionális sütik, amelyeket egy munkamenet időtartamára használunk, hogy az Érintettek a későbbi látogatások során hitelesíthessék magukat. Az általunk használt funkcionális sütik a következők:
Felhasználó-központú biztonsági sütik a hitelesítési visszaélések, például az ismételt sikertelen bejelentkezési kísérletek korlátozott ideig tartó észlelésére. Ezek a sütik kifejezetten a szolgáltatás biztonságának növelése céljából kerülnek beállításra.
Multimédiás tartalomlejátszó munkamenet sütiket (flash sütik) a munkamenet időtartamára használják a videó- vagy hangtartalom lejátszásához szükséges technikai adatok tárolására.
Terheléselosztó munkamenet sütiket a munkamenet időtartamára használják, hogy azonos szervert azonosítsanak a poolban annak érdekében, hogy a terheléselosztó megfelelően átirányíthassa a kéréseket.
A felhasználói felület testreszabására szolgáló sütiket a felhasználónak a Weboldalon nyújtott szolgáltatással kapcsolatos preferenciáinak tárolására használják.
Statisztikai sütik
Ezeket a sütiket a Shopify a weboldal és a kereskedelmi platform fejlesztésére használja. Ebből a célból jelentéskészítő és elemző sütiket használunk, hogy információkat gyűjtsünk arról, hogy az Érintett hogyan és milyen gyakran használja a weboldalakat. Az általunk használt teljesítménysütik a következők:
Első féltől származó analitikai sütik - ezeket a sütiket az egyedi látogatók számának becslésére, a weboldalak fejlesztésére és a keresőmotorokban a Weboldalra vezető, legtöbbet keresett szavak felderítésére használjuk.
Harmadik fél analitikai sütik - a Google Analytics és más, a Shopify szabályzatában (https://www.shopify.com/legal/cookies) felsorolt harmadik fél analitikai szolgáltatók által használt sütik, amelyek azt mérik, hogy a felhasználók hogyan lépnek kapcsolatba a webhelyek tartalmával.
Hirdetési sütik
Ezeket a sütiket arra használjuk, hogy a hirdetéseket az Érintett érdeklődéséhez igazítsuk, hogy a jövőben személyre szabottabb szolgáltatást nyújthassunk. Ezek a sütik megjegyzik, hogy az Érintett meglátogatott egy webhelyet, és ezt az információt harmadik felekkel, például hirdetőkkel is megoszthatják. Bár ezek a sütik nyomon követhetik az Érintett eszköze által az adott weboldalon tett látogatásokat, jellemzően nem használják őket azonosítási célokra.
Közösségi média és tartalom sütik
Ezeket a sütiket számos közösségi média plugin (például a Facebook „like” gombja) és más azonosítók állítják be a weboldal tartalmának biztosítása vagy javítása érdekében. Ezek a pluginok a Shopify platformjába integrálva vannak, hogy javítsák a böngészési élményt és a webhelyekkel való interakciót. Felhívjuk figyelmét, hogy e harmadik féltől származó szolgáltatások némelyike olyan sütiket állít be, amelyeket szintén olyan célokra használnak, mint a viselkedésalapú reklám, az analitika és/vagy a piackutatás. A harmadik fél szolgáltatók süti-irányelvei itt érhetők el:
Szolgáltató: Shopify
Tájékoztató a sütikről: https://www.shopify.com/legal/cookies
Szolgáltató: google.com/analytics
Tájékoztató a sütikről: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage A Google Analytics webes elemzési szolgáltatás általi adatfeldolgozást letilthatja az Érintett, amennyiben letölti és telepíti az alábbi böngészőmodult: http://tools.google.com/dlpage/gaoptout?hl=en.
Szolgáltató: Meta Platforms Ireland Limited
Tájékoztató a sütikről: https://www.instagram.com/legal/cookies/
Szolgáltató: Meta Platforms Ireland Limited
Tájékoztató a sütikről:: https://hu-hu.facebook.com/policies/cookies/
Szolgáltató: Lucky Orange LLC
Tájékoztató a sütikről: Privacy Statement | Terms Of Service | Lucky Orange
Sütik engedélyezése vagy tiltása
A Webhelyen használt egyéb sütik feldolgozásának jogalapja az Érintett hozzájárulása. A hozzájárulást az Érintett a Weboldal alján található „Süti sávban” feltüntetett sütik egyéni vagy együttes elfogadásával adhatja meg.
Minden modern böngésző lehetővé teszi a süti-beállítások módosítását. A legtöbb böngésző alapértelmezés szerint automatikusan elfogadja a sütiket, de általában módosítható, hogy megakadályozza az automatikus elfogadást, és minden alkalommal felajánlja a választás lehetőségét, hogy a felhasználó engedélyezi-e a sütiket vagy sem.
Felhívjuk a figyelmet, hogy mivel a sütik célja a Weboldal használhatóságának és folyamatainak megkönnyítése vagy lehetővé tétele, a sütik alkalmazásának megakadályozása vagy törlése által előfordulhat, hogy felhasználóink nem lesznek képesek a Weboldal funkcióinak teljes körű használatára, illetve hogy a Weboldal a tervezettől eltérően fog működni böngészőjében.
Ha információt szeretnél kapni arról, hogyan állíthatod be vagy tilthatod le a sütiket a legnépszerűbb böngészőkben, kérjük, tekintsd meg az alábbi linkeket: Mozilla Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-websitepreferences; Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=en; Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorerdelete-manage-cookies; Microsoft Edge: https://support.microsoft.com/en-us/help/4468242/microsoft-edge-browsingdata-and-privacy-microsoft-privacy
KÖZÖSSÉGI MÉDIA FELÜLETEKEN VÉGZETT ADATKEZELÉSEK
A CLOTH’EL jelen van több közösségi média platformon (Facebook, Instagram, LinkedIn, TikTok, Pinterest). A platformokon közzétett tartalmainkkal kapcsolatos interakciók (pl. követés, kedvelés, hozzászólás, üzenetküldés) során személyes adatok kezelésére kerülhet sor.
A kezelt adatok köre: a felhasználók által a platformon nyilvánosan megadott adatok (felhasználónév, profilkép, hozzászólás tartalma), valamint az általunk kapott üzenetek tartalma.
Az adatkezelés célja: kommunikáció a felhasználókkal, érdeklődők kezelése, közösségimédia-jelenlét fenntartása, marketingtevékenység.
Az adatkezelés jogalapja: az érintett hozzájárulása aktivitásával. A hozzájárulást az érintett úgy vonhatja vissza, hogy kedvelését, érdeklődését, véleményét visszavonja, kommentjét törli, vagy kéri annak törlését.
Adatkezelés időtartama: az érintett hozzájárulásának visszavonásig kezeljük az adatokat.
A közösségi média platformok önálló adatkezelései
A közösségi média platformok (Meta – Facebook, Instagram; LinkedIn; TikTok; Pinterest) önálló adatkezelők a felhasználói profiladatok, a platform működtetése, a biztonsági és hirdetési célú adatfelhasználás, valamint a kommentek és interakciók megjelenítése tekintetében.
A platformok adatkezelési tájékoztatóikban részletesen ismertetik ezeknek az adatkezeléseknek a szabályait, amelyek az alábbi linkken érhetők el:
Facebook (https://hu-hu.facebook.com/)és Instagram (https://www.instagram.com/) esetén a közösségi média üzemeltetője a Meta Platforms Ireland Limited (Írország, Dublin 2, Grand Canal Harbour, 4 Grand Canal Square). E közösségi média honlapok adatkezelési tájékoztatója elérhető az alábbi hivatkozásokon:
Facebook: https://hu-hu.facebook.com/privacy/policy/?entry_point=facebook_page_footer
Instagram: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
Pinterest Europe Ltd. ír társaság (székhelye: Waterloo Exchange, 3rd Floor, Waterloo Road, Dublin 4, Ireland, Írország) Adatvédelmi nyilatkozat | Pinterest Policy
A LinkedIn (https://www.linkedin.com/) közösségi média honlapot a LinkedIn Ireland Unlimited Company (70 Sir John Rogerson’s Quay, D02R296 Dublin 2, Írország) működteti; a LinkedIn közösségi média honlap adatkezelési tájékoztatója elérhet az alábbi hivatkozáson: https://www.linkedin.com/legal/privacy-policy
TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland) Privacy Policy | TikTok
Meta közös adatkezelések
Facebook Oldalelemzések - Page Insights
A Facebook a CLOTH’EL részére jelentéseket küld (Oldalelemzések), amelyek a CLOTH’EL hirdetései eredményességének, és azon látogatótípusok kimutatására szolgálnak, akiknek a körében a hirdetések sikeresek voltak (pl. hányan tekintették meg a bejegyzéseket vagy reagáltak rájuk). A jelentések anonim statisztikai adatokat tartalmaznak a felhasználókról, akik kapcsolatba kerültek a Weboldallal vagy a CLOTH’EL-re vonatkozó Facebook vagy Instagram tartalommal. Ezek az adatok cookie-k segítségével gyűlnek össze, amelyek mindegyike egyedi felhasználói kódot tartalmaz. A Meta a regisztrált felhasználók hitelesítő adataival összekapcsolható felhasználói kódot összegyűjti és feldolgozza a CLOTH’EL Facebook, illetve Instagram oldalának látogatásakor. Így aki regisztrált Facebook vagy Instagram fiókkal rendelkezve látogat a CLOTH’EL Facebook vagy Instagram oldalára, felismeri a Meta és figyeli a CLOTH’EL Facebook vagy Instagram oldalán megvalósuló viselkedést, illetve kezeli az ebből kinyert információkat. A CLOTH’EL csak a Meta által készített statisztikákat, kimutatásokat látja és fér hozzá, az azok alapját képező személyes adatokat nem.
Az oldalelemzési célú adatkezelések tekintetében a Meta (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország) és a CLOTH’EL közös adatkezelőnek minősül, amely közös adatkezelés feltételei az alábbi linken érhetők el: https://www.facebook.com/legal/terms/page_controller_addendum.
Az adatkezelések jogalapja az érintett hozzájárulása a marketing cookie-k elfogadásával. Az adatok hirdetési célú használatának letiltása a Facebook-profil vagy Instagram-profil beállításaiban adható meg. Az adatokat a Meta a cookie-k lejáratáig, illetve addig kezeli, amíg az érintett vissza nem vonja a hozzájárulását. A visszavonás történhet a cookie-k kikapcsolásával, vagy a Facebook, illetve Instagram beállításainak módosításával, amelyről részletes útmutató itt található: https://www.facebook.com/settings?tab=ads.
A Facebook, illetve Instagram által használt cookie-kal kapcsolatos további információk a Facebook, illetve az Instagram cookie-szabályzatában találhatók: https://www.facebook.com/policies/cookies/, Cookie-k • Instagram
Facebook Pixel használata a weboldalon
A CLOTH’EL a Meta hirdetési rendszerén keresztül jelenít meg hirdetéseket. A jól célzott hirdetésekhez nyújt segítséget a Weboldalon is alkalmazott ún. Facebook Pixel (képpont), amely ahhoz szükséges, hogy az általunk beágyazott Facebook és Instagram hirdetések csak azoknál a felhasználóknál jelenjenek meg, akik érdeklődést mutattak a CLOTH’EL iránt.
A Pixel által történő adatgyűjtés szakaszában a CLOTH’EL és a Meta közös adatkezelőnek minősülnek, azonban a látogatóról megszerzett adatok a CLOTH’EL számára anonimek, csak összesített adatokat lát a hirdetések sikerességéről. Az adatokat ugyanakkor a Facebook tárolja és feldolgozza, így azok összekapcsolhatók az adott felhasználói profillal. A Facebook ezen adatokat a saját adatkezelési szabályzata szerint kezeli. A Facebook-pixel működésével és általában a Facebook-hirdetések megjelenítésével kapcsolatos további információk a Facebook adatkezelési szabályzatában találhatók: https://www.facebook.com/policy.php.
A Weboldal sütikkel kapcsolatos hozzájárulását a látogató aktív módon adja meg vagy utasítja vissza. A Pixel kizárólag hozzájárulás esetén aktiválódik remarketing célra, az adattárolás a Meta rendszereiben általában 180 nap. A CLOTH’EL az adatokat a Facebook és Instagram oldalak fentartásásig, illetve az érintett hozzájárulásának visszavonásáig kezeli.
Az adatok hirdetési célú használatának letiltása a Facebook, illetve Instagram profil beállításaiban adható meg. Az adatokat a Meta a cookie-k lejáratáig, illetve addig kezeli, amíg az érintett vissza nem vonja a hozzájárulását. A visszavonás történhet a cookie-k kikapcsolásával, vagy a Facebook, Instagram beállításainak módosításával, amelyről részletes útmutató itt található: https://www.facebook.com/settings?tab=ads.
A Facebook által használt cookie-kal kapcsolatos további információk a Facebook cookie-szabályzatában találhatók: https://www.facebook.com/policies/cookies/, az Instagram cookie szabályai itt érhetők el: https://www.instagram.com/legal/cookies/
Az adatkezelés kapcsán automatizált adatkezelést, illetve profilalkotást a CLOTH’EL nem végez. A Facebook ugyanakkor végezhet, amely esetben azonban önálló adatkezelő lesz, így ezekre a Facebook adatkezelési szabályzata irányadó.
TOVÁBBI ADATKEZELÉSEK
Amennyiben a CLOTH’EL további adatkezelést kíván végezni, akkor előzetes tájékoztatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).
A hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit a CLOTH’EL-nek teljesítenie kell. A CLOTH’EL az adattovábbításokról a GDPR és az Infotv. rendelkezéseivel összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított a CLOTH’EL), amelynek tartalmáról kérésére a CLOTH’EL tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.
A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
Megfelelő biztonsági intézkedéseket hoztunk annak érdekében, hogy a személyes adatokat védjük a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Technikai és szervezeti intézkedéseket tettünk a biztonság érdekében, hogy az érintett személyes adatait megóvjuk az adatvesztéstől, adatmegsemmisítéstől, adatmanipulációtól és a jogtalan hozzáféréstől.
A CLOTH’EL böngészőjén keresztül szabványosított biztonsági intézkedéseket használ: az ún. SSL-titkosítást. Az SSL (Secure-Socket-Layer) eljárással meg lehet védeni azokat az adatokat, amelyeket az ügyfél az interneten keresztül egy vállalat szerverére küld. Az SSL háromszoros védelmet nyújt: (i) a továbbított adatok titkosításra kerülnek (ii) biztosított, hogy az űrlap csak arra a szerverre kerüljön visszaküldésre, amelyről az megnyitásra került (iii) ellenőrzésre kerül, hogy az adatok teljeskörűen és változatlanul megérkeznek-e a címzetthez. Az SSL-védett tartományokat böngészőjében a lakat szimbólumról ismerheti fel. A biztonságos kapcsolatok általában címükben is felismerhetők, amelyek „https://" kezdetűek. Ha a lakat jelre duplán kattintasz, részletesebb információt kapsz a biztonsági tanúsítványról.
A személyes adatok biztonságos tárolása a Shopify International Limited's szerverén történik. A Webáruház működtetője a Shopify International Ltd. (2nd Floor 1-2 Victoria Buildings Haddington Road Dublin 4, D04 XN32, Írország), amely megfelelő biztonsági szintet nyújt az adatok és az információs rendszer biztonsága érdekében. Erről bővebb tájékoztató itt található: Shopify security. Emellett a CLOTH’EL a Webáruházban megjelenő adatokról rendszeresen mentést készít, és megteszi az adatok biztonsága érdekében a Shopify International Ltd. által javasolt további lépéseket.
A SZEMÉLYES ADATOK HARMADIK ORSZÁGOKBA TÖRTÉNŐ TOVÁBBÍTÁSÁRA VONATKOZÓ INFORMÁCIÓK
Az adatkezelő tájékoztatja az Érintetteket, hogy az általuk a Webshopban történő vásárlás során megadott személyes adatokat a Shopify International Limited, az Egyesült Államokban székhellyel rendelkező Shopify Inc. európai leányvállalata továbbítja és tárolja. A személyes adatok továbbítására tehát az Európai Unión belül kerül sor, bár bizonyos esetekben személyes adatok továbbításra kerülhetnek az USA-ba és Kanadába is. Az adattovábbítás jogbiztonságát az Európai Bizottság megfelelőségi határozata és a vállalatközi megállapodások biztosítják. A Shopify adatvédelmi gyakorlatával kapcsolatos további információkért forduljon a következő címre:
Shopify International Limited
Attn: Data Protection Officer
c/o Intertrust Ireland
2nd Floor 1-2 Victoria Buildings
Haddington Road
Dublin 4, D04 XN32, Írország
privacy@shopify.com
Shopify Privacy Policy - Shopify USA
Ezen kívül használjuk a Stripe Technology Europe Ltd., mint fizetési szolgáltatót, amely Egyesült Államokban székhellyel rendelkező Stripe, Inc. európai leányvállalata. A személyes adatok továbbítására tehát az Európai Unión belül kerül sor, bár bizonyos esetekben személyes adatok továbbításra kerülhetnek az USA-ba is. Az adattovábbítás jogbiztonságát az Európai Bizottság megfelelőségi határozata és a vállalatközi megállapodások biztosítják. A Shopify adatvédelmi gyakorlatával kapcsolatos további információkért forduljon a következő címre:
Stripe Technology Europe Ltd.
The One Building, 1, Lower Grand Canal Street,
Dublin 2, Ireland
Attn: Data Protection Officer
ÉRINTETT JOGAI
Általános rendelkezések
Az Érintett írásban, az adatkezelő jelen Tájékoztatóban meghatározott elérhetőségein tájékoztatást kérhet személyes adatai kezeléséről. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolta személyazonosságát. Az adatkezelő az Érintett alábbiakban ismertetett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az Érintettet nem áll módjában azonosítani. Amennyiben az adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint az Érintett jelen Tájékoztatóban foglalt jogorvoslati lehetőségeiről. Az adatkezelő az információk, valamint a tájékoztatás megadásáért, illetve az ezek nyomán tett intézkedésekért díjat nem számít fel. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Érintett jogai az adatkezelésekkel kapcsolatban
Hozzáférés joga
Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adataihoz, valamint a személyes adatai kezelésével kapcsolatban jelen Tájékoztatóban foglalt információkhoz hozzáférést kapjon.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
A helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, illetve – figyelemben véve az adatkezelés célját – azok kiegészítését kérje.
A törléshez való jog
Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
az Érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt jelen Tájékoztató értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az adatkezelő nem köteles az adatok törlésére, amennyiben az adatkezelés (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; (ii) jogszabályi kötelezettség teljesítése vagy közérdekű feladat végrehajtása céljából; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha
az Érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát); vagy
az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; vagy
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az adatkezelés közérdekű feladat végrehajtásához szükséges vagy az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és az Érintett tiltakozott e célokból történő adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből lehet kezelni. Az adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja azt az Érintettet, akinek a kérésére az adatkezelést korlátozták.
Értesítési kötelezettség
Az adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítésről, törlésről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen (ideértve a profilalkotást is), ha az adatkezelés közérdekű feladat végrehajtásához vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
A tiltakozási jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni az érintett figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
Ha a személyes adatok kezelésére statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
Az adathordozhatósághoz való jog
Az adatkezelő adatkezelései során nem valósul meg olyan adatkezelés, amely adathordozhatóság biztosítását tenné szükségessé.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az adatkezelő adatkezelései során automatizált döntéshozatal nem valósul meg.
FELELŐSSÉG, KÁRTÉRÍTÉS ÉS JOGORVOSLAT
Minden olyan személy, aki az Infotv. vagy a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy a jelen Tájékoztatóban megjelölt más adatkezelőtől vagy az adatfeldolgozóktól kártérítésre jogosult.
Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az Infotv.-t vagy a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az Infotv.-ben vagy a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az Érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.
Amennyiben az adatkezelő adatkezelésével kapcsolatban kérdése, észrevétele, problémája van, forduljon az adatkezelőhöz a jelen Tájékoztatóban megjelölt elérhetőségeken.
Amennyiben az Érintett az adatkezelő meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Az Érintett továbbá jogosult arra, hogy a NAIH-nál tájékoztatást kérjen jogaival kapcsolatban, továbbá jogsérelemre vagy annak közvetlen veszélyére hivatkozással vizsgálatot kezdeményezzen az alábbi elérhetőségeken:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa u. 9-11.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
TÁJÉKOZTATÓ MÓDOSÍTÁSA
Jelen Tájékoztatót az adatkezelő a Weboldalon tette közzé, ahol a mindenkor aktuális Tájékoztató folyamatosan elérhető.
Kelt: Budapest, 2025. 12. 01.