ADATVÉDELMI NYILATKOZAT
Adatvédelmi és adatkezelési nyilatkozat:
A jelen Adatvédelmi és adatkezelési nyilatkozat (a továbbiakban: Nyilatkozat) a NOLIMIT GROUP Korlátolt Felelősségű Társaság (a továbbiakban: Szolgáltató) által a www.shapeshop.hu honlapon (a továbbiakban: Honlap) alkalmazott adatvédelmi és adatkezelési elveket rögzíti.
A Szolgáltató az adatokat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) előírásainak megfelelően, és kizárólag a Honlapon kínált szolgáltatások nyújtásának biztosítása érdekében kezeli.
1. A Szolgáltató (Adatkezelő) megjelölése
Név: NOLIMIT GROUP Korlátolt Felelősségű Társaság
Rövid név: NOLIMIT GROUP Kft.
Székhely: 1136 Budapest, Tátra utca 5/A. al. 2.
Levelezési cím: 1136 Budapest, Tátra utca 5/A. al. 2
Telefonszám: 06204228643
E-mail cím: hello@runwayshape.com
Adószám: 26342542-2-41
Cégjegyzékszám: 01-09-325147
Nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága
Adatvédelmi nyilvántartó hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
A Szolgáltató Ügyfélszolgálati tevékenységét a fenti elérhetőségeket biztosítja.
A Szolgáltató jelen szabályzatban foglalt Adatkezelőnek minősül.
2. Kezelt adatok:
2.1. Személyes adatok
A megrendelés során a Honlapon az alábbi személyes adatok megadását kérjük a Felhasználóktól:
- név,
- számlázási cím (irányítószám, település, utca, házszám, szükség esetén épületmegjelölés, emelet, ajtószám),
- szállítási cím (irányítószám, település, utca, házszám, szükség esetén épületmegjelölés, emelet, ajtószám),
- e-mail cím,
- telefonszám
Fentieken túlmenően a Felhasználó – amennyiben jogi személy vagy jogi személyiséggel nem rendelkező szervezet képviseletében jár el – a jogi személy vagy jogi személyiséggel nem rendelkező szervezet adószámát is kötelezően meg kell adja.
Ha a személyes adat a valóságnak nem felel meg (nyilvánvaló elírás okán), és a valóságnak megfelelő személyes adat a Szolgáltató rendelkezésére áll, a személyes adatot a Szolgáltató az Érintett egyidejű tájékoztatása mellett helyesbíti. Az Érintett tájékoztatása a megrendelés során megadott e-mail címre történő elektronikuslevél-küldéssel valósul meg.
2.2. Technikai adatok, cookie-k
A rendszer a működése során a Honlap látogatója számítógépének azon adatait rögzíti, amely a Honlap működéséhez szükséges. Ezen adatokat a rendszer automatikusan, az Érintett külön nyilatkozata alapján naplózza. Ezen adatok kizárólag a Szolgáltató részére hozzáférhetők.
A Honlap az Érintett számítógépére cookie-kat (a böngésző egyedi azonosítását lehetővé tévő, kártevőkódot nem tartalmazó, kisméretű fájlokat) küld. A külső szolgáltatók ezekkel a cookie-kkal követik az Érintett böngészőjében végzett tevékenységeket, hogy e cookie-k segítségével a későbbiekben célzott, érdeklődési körének megfelelő reklámokat jeleníthessenek meg részére. Ezen cookie-k az alábbi szolgáltatók által biztosítottak:
Név: Google Inc.
Cím: 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok
Szolgáltatás megnevezése: AdWords szolgáltatások, Google Analytics
Név: Facebook Ireland Ltd.
Cím: 4 Grand Canal Square , Grand Canal Harbour , D2 Dublin IRELAND
Szolgáltatás megnevezése: konverziós cookie-k, remarketing
A cookie-k fogadása a böngészőkben letiltható, az általánosan használt böngészők Súgó menüpontja alatt ennek módjáról az Érintett talál megfelelő leírást. További információk a cookie-k használatáról.
3. Adatkezelési alapelvek:
3.1. Az Érintettek személyes adatai kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhetők.
3.2. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat a cél megvalósulásához szükséges mértékben és ideig kezelhető.
3.3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amik a helyreállításhoz szükségesek.
3.4. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel az szükséges – naprakészségét, valamint azt, hogy az Érintett csak az adatkezelés céljához szükséges ideig legyen azonosítható.
3.5. A Szolgáltató gondoskodik az adatok biztonságáról, megteszi továbbá azon technikai és szervezési intézkedéseket és kialakítja azon eljárási szabályokat, amelyek az Infotv. és az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Szolgáltató a személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
3.6. A Szolgáltató a részére megadott személyes adatokat nem ellenőrzi, a megadott adatok valóságtartalmáért kizárólag az azt megadó személy felel.
4. Az adatkezelés jogalapja:
4.1. A személyes adatok kezelésének jogalapja az Érintett hozzájárulása, amellyel az Érintett a megrendelés során a jelen Adatvédelmi szabályzat elfogadásával hozzájárulását adja a Szolgáltató általi adatkezeléshez.
4.2. A Szolgáltató bizonyos személyes adatokat jogszabály általi kötelezettségének eleget téve kezel, így az Érintett nevét és számlázási címét a számla elkészítése során és a számviteli kötelezettségek teljesítése során akként kezeli, hogy azt a könyvelésében feltünteti.
5. Az adatkezelés célja:
5.1. Az adatkezelés célja a Szolgáltató által a Webáruházban kínált szolgáltatás nyújtásának biztosítása azzal, hogy ennek körében a megrendelt termékeket a Felhasználó részére kiszállítja, Felhasználó részére a számlát kiállítja, a megrendelést teljesíti, illetve erre irányuló kérés esetén Felhasználó részére hírlevelet küld.
6. Adatfeldolgozás:
6.1. Az Érintett személyes adatait az 5. pontban meghatározott cél érdekében a Szolgáltató mindenkori alkalmazottjai megismerhetik, azokat harmadik személynek nem adhatják tovább. A Szolgáltató jogosult a célok elérése érdekében adatfeldolgozó igénybevételére, amely tevékenységéért azonban Szolgáltató nem felel. Az adatfeldolgozás informatikai rendszer útján történik.
6.2. Igénybe vett adatfeldolgozók:
Név: Shopify International Limited
Cím: 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 Xn32 D04 XN32
Tevékenység: tárhelyszolgáltatás biztosítása során adatok rögzítése, megküldése a Szolgáltató részére.
Név: GLS General Logistics Systems Hungary Csomag-Logisztikai Korlátolt Felelősségű Társaság
Cím: 2351 Alsónémedi, GLS Európa utca 2.
Tevékenység: megrendelt termék kézbesítése
Név: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Cím: 2000 Szentendre, Táltos utca 22. B. ép.
Tevékenység: számlák készítése
6.3. Szolgáltató az Érintett adatait nyilvánosságra nem hozhatja, azokat a fenti adatkezelőkön túl harmadik személy részére nem adhatja ki.
6.4. A Honlap használata során a Honlapon található, külső szolgáltatók oldalaira mutató hiperhivatkozások (linkek) mögötti külső szolgáltatói oldalak tartalmáért, működéséért Szolgáltató nem felel.
7. A személyes adatok kezelésének időtartama, módja:
7.1. A személyes adatok kezelése a megrendeléstől a 7.2. pontban meghatározott őrzési idők leteltéig, vagy – amennyiben azt jogszabály lehetővé teszi – az Érintett erre irányuló kérelmére történő adattörlésig tart.
7.2. Őrzési idők a személyes adatok tekintetében
7.2.1. A számviteli bizonylaton rögzített nevet, számlázási címet, szállítási címet, telefonszámot és adószámot a Szolgáltató a számviteli bizonylatok őrzésére vonatkozó, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján előírt 8 évig őrzi. Az Érintett adattörlésre irányuló kérelme esetén, a számviteli bizonylatokon rögzített adatok a bizonylatokról törlésre nem kerülhetnek.
Számviteli bizonylatok különösen:
- számla,
- kiszállítás teljesítésének visszaigazolása,
- bevételi, kiadási pénztárbizonylat,
- szerződés.
7.2.2. Az Érintett a személyes adatainak törlését kezdeményezheti az erre irányuló írásbeli úton(postai úton vagy e-mail útján) tett nyilatkozatával.
7.3. Őrzési idők a technikai adatok tekintetében
A technikai adatok őrzése a Felhasználó számítógépén tárolt cookie-k megsemmisítéséig történik, a cookie-k törlését követően a technikai adatok az azt feldolgozó szolgáltatók részére nem érhetők el.
7.4. A Szolgáltató számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, adatfeldolgozóinál, valamint a Shopify International Limited által működtetett szervereken találhatók meg.
A Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.
A Szolgáltató olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A Szolgáltató informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp, http stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a Szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
8. A Felhasználó jogai:
8.1. A Szolgáltató az Érintett kérelmére tájékoztatást ad az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatiról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről. Amennyiben az Érintett személyes adatainak továbbítása megtörtént, úgy az Érintett tájékoztatást kap kérelemre a Szolgáltatótól az adattovábbítás jogalapjáról és címzettjéről.
Szolgáltató ezt a tájékoztatást 30 napon belül köteles megadni Érintett részére a kérelem beérkezését követően.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
- Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
- tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
- az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
Szolgáltató a jogszabályban meghatározott esetekben megtagadhatja az adatszolgáltatást. A tájékoztatás megtagadása esetén Szolgáltató írásban közli az Érintettel, hogy a felvilágosítás megtagadása mely jogszabályhely rendelkezése alapján történt.
8.2. Szolgáltató törli a személyes adatot, ha
- kezelése jogellenes,
- az Érintett azt kéri – a 7.2.1. pontban foglaltak kivételével,
- az hiányos vagy téves és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki,
- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,
- azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
8.3. Az Érinett a Szolgáltató adatkezelésével kapcsolatos panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (http://naih.hu, postacím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C), vagy a fogyasztói szerződés alapján az Érintett lakcíme szerint illetékes bírósághoz fordulhat.
Fogalommagyarázat:
Érintett, Felhasználó:
Bármely meghatározott, személyes adat alapján közvetlenül vagy közvetve azonosítható személy.
Személyes adat:
Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
Hozzájárulás:
Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás:
Az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
Adatkezelő:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja; jelen szabályzat tekintetében adatkezelőnek minősül a Szolgáltató.
Adatkezelés:
Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
Adattovábbítás:
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal:
Az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés:
Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatzárolás:
Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Adatmegsemmisítés:
Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozás:
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
Adatfeldolgozó:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
Adatállomány:
Az egy nyilvántartásban kezelt adatok összessége.
Harmadik személy:
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
Jelen adatvédelmi tájékoztató a www.shapeshop.hu weboldalra vonatkozik(NOLIMIT GROUP Kft.). Utolsó módosítás: 2019.12.16.