Adatvédelmi irányelvek

Adatvédelmi tájékoztató

1. Az adatkezelő adatai és elérhetősége

1.1
Üdvözöljük weboldalunkon! Jelen adatvédelmi tájékoztató célja, hogy bemutassa, hogyan kezeljük az Ön személyes adatait, amikor meglátogatja weboldalunkat, vásárlást kezdeményez, feliratkozik hírlevelünkre vagy kapcsolatba lép velünk.
Személyes adatnak minősül minden olyan információ, amely alapján Ön közvetlenül vagy közvetve azonosítható.

1.2
Az adatkezelésért felelős adatkezelő:

RO ECOM
E-mail: info@tothdivat.com

Az adatkezelő az a természetes vagy jogi személy, aki az adatkezelés céljait és eszközeit meghatározza.

1.3
Weboldalunk biztonsági okokból, valamint az Ön által megadott személyes adatok (pl. megrendelés adatai, bejelentkezési adatok, kapcsolatfelvételi üzenetek) továbbításának védelme érdekében SSL/TLS titkosítást használ. A titkosított kapcsolatot a böngésző címsorában látható https:// előtag és a lakat ikon jelzi.

Az adatvédelemmel kapcsolatos kérdéseivel bármikor felveheti velünk a kapcsolatot a fenti e-mail címen.

2. Adatkezelés a weboldal puszta látogatása során (szerver naplófájlok)

Amennyiben Ön weboldalunkat kizárólag tájékozódási céllal látogatja, azaz nem regisztrál, nem lép velünk kapcsolatba és nem ad meg más formában információt, úgy csak azokat a technikailag szükséges adatokat gyűjtjük, amelyeket böngészője automatikusan továbbít a szerverünk felé.

Ezek különösen:

  • A meglátogatott oldal URL-je

  • A látogatás dátuma és időpontja

  • Az átvitt adatmennyiség (byte-ban)

  • A hivatkozó oldal (referrer URL)

  • A használt böngésző típusa és verziója

  • A használt operációs rendszer

  • Az IP-cím (adott esetben rövidített/anonimizált formában)

Ezen adatok kezelése a weboldal stabil és biztonságos működéséhez, valamint az informatikai rendszerhibák, visszaélések megelőzéséhez és feltárásához fűződő jogos érdekünkön alapul (GDPR 6. cikk (1) bekezdés f) pont).

Ezeket az adatokat alapvetően nem használjuk fel az Ön azonosítására, és nem kapcsoljuk össze más adatforrásokkal. Jogellenes használat gyanúja esetén fenntartjuk a jogot a naplófájlok utólagos ellenőrzésére.

3. Cookie-k és hasonló technológiák

3.1 Általános információk

Weboldalunk úgynevezett cookie-kat (sütiket) és hasonló technológiákat használ annak érdekében, hogy:

  • a weboldal megfelelően működjön,

  • a felhasználói élmény javuljon,

  • statisztikai elemzést végezzünk,

  • valamint marketing célú megjelenítéseket optimalizáljunk.

A cookie egy kis szövegfájl, amelyet a böngésző a felhasználó eszközén tárol.

A cookie-k fő típusai:

  • Elengedhetetlen (működéshez szükséges) cookie-k – például kosár, fizetés, biztonság, munkamenet-kezelés.

  • Funkcionális / preferencia cookie-k – például megjegyzik a választott nyelvet vagy régiót.

  • Statisztikai / analitikai cookie-k – a weboldal használatának elemzésére szolgálnak.

  • Marketing / hirdetési cookie-k – érdeklődésen alapuló, célzott hirdetések megjelenítéséhez.

Használunk munkamenet-cookie-kat (a böngésző bezárásakor automatikusan törlődnek) és tartós cookie-kat (később vagy manuálisan törlődnek).

3.2 Az adatkezelés jogalapja

  • Az elengedhetetlen cookie-k alkalmazása az oldal működtetéséhez fűződő jogos érdekünkön alapul (GDPR 6. cikk (1) f) pont, illetve releváns e-privacy szabályok).

  • A statisztikai és marketing cookie-k alkalmazása kizárólag az Ön előzetes hozzájárulása alapján történik (GDPR 6. cikk (1) a) pont). Hozzájárulását bármikor visszavonhatja a beállítások módosításával.

3.3 Cookie-beállítások és böngésző opciók

Böngészőjét úgy is beállíthatja, hogy:

  • értesítést kapjon a cookie-k elhelyezéséről,

  • csak bizonyos esetekben engedélyezze a cookie-k használatát,

  • általánosan megtiltsa a cookie-k alkalmazását,

  • vagy a böngésző bezárásakor automatikusan törölje a cookie-kat.

Felhívjuk figyelmét, hogy a cookie-k teljes letiltása esetén a weboldal bizonyos funkciói (különösen a vásárlási folyamat) korlátozottan vagy egyáltalán nem lesznek elérhetők.

Amennyiben harmadik féltől származó cookie-kat (pl. analitika, hirdetés) használunk, azokról külön is tájékoztatjuk jelen adatvédelmi tájékoztatóban.

4. Kapcsolatfelvétel (űrlap, e-mail, közösségi média)

Amikor Ön kapcsolatba lép velünk (például kapcsolatfelvételi űrlap, e-mail vagy közösségi média üzenet útján), a megkeresés során megadott személyes adatokat kezeljük, így különösen:

  • név,

  • e-mail cím,

  • esetleg rendelési adatok,

  • a megkeresés tartalma.

Az adatkezelés célja:

  • az Ön kérésének, megkeresésének megválaszolása,

  • a kapcsolattartás és a szükséges adminisztráció elvégzése.

Az adatkezelés jogalapja az adatkezelő jogos érdeke az ügyfélmegkeresések kezelésére (GDPR 6. cikk (1) f) pont).
Amennyiben a kapcsolatfelvétel szerződéskötést vagy szerződés teljesítését célozza (pl. rendelés, reklamáció), az adatkezelés jogalapja a szerződés teljesítése (GDPR 6. cikk (1) b) pont).

A megkereséseket addig őrizzük, amíg az ügy véglegesen lezárásra nem kerül, illetve ameddig jogszabály kötelező megőrzési határidőt nem állapít meg.

5. Hírlevélre történő feliratkozás

5.1 Feliratkozás és double opt-in

Ha feliratkozik hírlevelünkre, az Ön e-mail címét arra használjuk, hogy rendszeresen tájékoztassuk:

  • aktuális ajánlatainkról,

  • újdonságokról,

  • akciókról és divattal kapcsolatos információkról.

A hírlevél-feliratkozás kötelező adata általában az e-mail cím. Egyéb adatok (pl. név) opcionálisak, és a személyre szabott megszólítást szolgálják.

A feliratkozás során double opt-in rendszert alkalmazunk:

  1. Ön megadja e-mail címét a hírlevél-feliratkozásnál és elküldi az űrlapot.

  2. Ezt követően egy megerősítő e-mailt kap.

  3. A hírlevél-küldés csak akkor indul el, ha Ön a megerősítő e-mailben található linkre kattint.

Az adatkezelés jogalapja az Ön hozzájárulása (GDPR 6. cikk (1) a) pont).

5.2 Naplózás

Jogszabályi megfelelés és bizonyíthatóság érdekében naplózzuk:

  • a feliratkozás és megerősítés időpontját,

  • a feliratkozáskor használt IP-címet,

  • a hírlevél-beállítások változásait.

Ez az adatkezelés jogalapja részben jogi kötelezettség, részben jogos érdek (GDPR 6. cikk (1) c) és f) pont).

5.3 Leiratkozás

A hírlevélről bármikor leiratkozhat az alábbi módokon:

  • a hírlevélben található leiratkozó linkre kattintva,

  • e-mail küldésével az info@tothdivat.com címre,

  • esetleg saját felhasználói fiókjában (ha ilyen funkció rendelkezésre áll).

A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. A leiratkozást követően e-mail címét nem használjuk további hírlevelek küldésére; ugyanakkor egy „tiltó listában” megőrizhetjük annak érdekében, hogy biztosan ne kapjon hírlevelet a jövőben (jogos érdek, GDPR 6. cikk (1) f) pont), kivéve ha Ön kifejezetten a teljes törlést kéri és nincs jogszabályi megőrzési kötelezettség.

6. Felhasználói fiók és megrendelések kezelése

6.1 Felhasználói fiók létrehozása

Weboldalunkon lehetősége lehet felhasználói fiók létrehozására. A kötelezően megadandó adatokat az adott űrlap jelöli (például: név, e-mail cím, jelszó).

A fiók létrehozásának célja:

  • a megrendelések egyszerűbb kezelése,

  • rendeléstörténet áttekintése,

  • számlázási és szállítási adatok mentése a jövőbeni vásárlások megkönnyítésére.

Az adatkezelés jogalapja a szerződés teljesítése, illetve a szerződés megkötését megelőző lépések (GDPR 6. cikk (1) b) pont), illetve bizonyos esetekben az Ön hozzájárulása (GDPR 6. cikk (1) a) pont).

Felhasználói fiókjának törlését bármikor kérheti az info@tothdivat.com e-mail címen. Amennyiben jogszabály kötelező megőrzési időt ír elő, az adatokat nem töröljük azonnal, hanem korlátozott módon, kizárólag a jogi kötelezettség teljesítése érdekében kezeljük.

6.2 Megrendelések és szerződéses adatok kezelése

Megrendelés leadása során – akár vendégként, akár regisztrált felhasználóként – az alábbi személyes adatokat kezeljük:

  • név,

  • számlázási és szállítási cím,

  • e-mail cím, esetleg telefonszám,

  • megrendelt termékek, ár, fizetési és szállítási mód,

  • rendelés dátuma, státusza,

  • számlázási adatok,

  • fizetési tranzakció technikai adatai (amennyiben szükséges).

Az adatkezelés jogalapja a szerződés teljesítése (GDPR 6. cikk (1) b) pont), valamint a vonatkozó jogszabályokból eredő jogi kötelezettségek teljesítése (pl. számviteli, adójogi előírások – GDPR 6. cikk (1) c) pont).

7. Megrendelések teljesítése, szállítás, fizetési szolgáltatók

7.1 Szállítás és logisztikai partnerek

A megrendelések kiszállítása érdekében az ahhoz szükséges adatokat – különösen:

  • név,

  • szállítási cím,

  • e-mail cím és/vagy telefonszám (értesítés céljából, ha szükséges),

  • rendelés azonosító, csomagazonosító

átadjuk a szállítást végző logisztikai partnereknek, futárszolgálatoknak, illetve teljesítési partnereknek.
Az adatkezelés jogalapja a szerződés teljesítése (GDPR 6. cikk (1) b) pont).

7.2 Fizetési szolgáltatók

A fizetés lebonyolítása érdekében külső fizetési szolgáltatókat vehetünk igénybe. A választott fizetési módtól függően az alábbi adatok kerülhetnek továbbításra az adott szolgáltató felé:

  • név,

  • számlázási adatok,

  • e-mail cím,

  • fizetési tranzakció összege, pénzneme, időpontja,

  • fizetési mód típusa,

  • esetleg technikai adatok (pl. IP-cím, eszközinformációk) csalás-megelőzés céljából.

Az adatkezelés jogalapja a szerződés teljesítése (GDPR 6. cikk (1) b) pont).

7.2.1 PayPal

Amennyiben fizetéshez PayPal szolgáltatást választ (pl. PayPal egyenleg, bankkártya PayPal-on keresztül, közvetlen terhelés stb.), a fizetés feldolgozásához szükséges személyes adatok a PayPal felé kerülnek továbbításra.

A PayPal a saját adatvédelmi szabályai szerint jogosult hitelképességi vizsgálatokat, kockázatelemzést végezni, és ennek eredményeként dönthet arról, hogy az adott fizetési módot elérhetővé teszi-e az Ön számára. Ez az adatkezelés már a PayPal felelősségi körébe tartozik.

A PayPal adatkezeléséről bővebb információt a PayPal hivatalos adatvédelmi tájékoztatója tartalmaz.

A PayPal által végzett adatkezeléssel szemben az ott meghatározott módon élhet tiltakozási jogával. Ennek következményeként előfordulhat, hogy bizonyos fizetési módok nem állnak rendelkezésre.

8. Webanalitika és statisztikai célú adatkezelés

Weboldalunk használatának elemzése és folyamatos fejlesztése érdekében webanalitikai eszközöket használhatunk (például Google Analytics, Google Analytics 4 vagy hasonló szolgáltatás).

Az ilyen szolgáltatások általában cookie-k segítségével gyűjtik az alábbi jellegű adatokat:

  • böngésző típusa és verziója,

  • operációs rendszer,

  • hivatkozó URL,

  • megtekintett oldalak, oldalon eltöltött idő,

  • hozzávetőleges földrajzi hely (IP-cím alapján),

  • IP-cím (lehetőség szerint rövidített, anonimizált formában).

Az adatok feldolgozása elsősorban statisztikai célokat szolgál, és segít megérteni, hogyan használják látogatóink a weboldalt.

Az analitikai eszközök használatának jogalapja kizárólag az Ön előzetes hozzájárulása (GDPR 6. cikk (1) a) pont). Hozzájárulását bármikor visszavonhatja:

  • a cookie-beállítások módosításával,

  • illetve cookie-k törlésével böngészőjében.

Bizonyos szolgáltatók (pl. Google Analytics) esetén böngészőbővítménnyel is korlátozhatja az adatgyűjtést.

9. Online marketing, remarketing és hirdetéskövetés

9.1 Meta (Facebook/Instagram) Pixel

Használhatjuk a Meta (Facebook és Instagram) által biztosított Pixel eszközt hirdetéseink hatékonyságának mérésére és optimalizálására.

Ennek segítségével:

  • mérhető, hogy egy felhasználó megtekintette vagy kattintotta valamely hirdetésünket,

  • célzott, érdeklődésen alapuló hirdetések jeleníthetők meg a Facebookon, Instagramon és kapcsolódó felületeken.

A Meta Pixel és az ahhoz kapcsolódó cookie-k használata kizárólag az Ön hozzájárulása alapján történik (GDPR 6. cikk (1) a) pont).
Amennyiben Meta-fiókkal rendelkezik és be van jelentkezve, a Meta a weboldal-látogatást összekapcsolhatja a fiókjával. A Meta az adatkezelést saját felelősségére, saját adatvédelmi szabályzata szerint végzi.

Érdeklődésalapú hirdetési beállításait Meta-fiókjában, illetve a cookie-beállításokban módosíthatja.

9.2 Google Ads és remarketing

Google Ads hirdetéseket és remarketing funkciókat is alkalmazhatunk annak érdekében, hogy:

  • hirdetéseink megjelenjenek a Google keresési találatai között, illetve más weboldalakon,

  • korábbi látogatóinknak célzott, releváns hirdetéseket jelenítsünk meg.

A remarketing cookie-k segítségével anonim módon hozzárendelhető, hogy egy felhasználó korábban meglátogatta weboldalunkat, és ez alapján releváns hirdetések jeleníthetők meg számára.

Az ilyen jellegű adatkezelés jogalapja az Ön hozzájárulása (GDPR 6. cikk (1) a) pont), amelyet bármikor visszavonhat a cookie-beállítások módosításával, illetve Google-fiókján belül az adatok személyre szabott hirdetésekre vonatkozó beállításaiban.

10. Adatmegőrzési idők

Személyes adatait csak addig őrizzük meg, ameddig:

  • az adatkezelési cél teljesítéséhez szükséges, vagy

  • jogszabály által előírt kötelező megőrzési idő (pl. számviteli, adójogi előírások) ezt megköveteli.

Főbb példák:

  • Szerződéses és rendelési adatok: a szerződés fennállása alatt, majd a jogszabályi (számviteli, adózási) megőrzési idők lejártáig.

  • Felhasználói fiók adatai: a fiók fennállásáig; törlési kérelem esetén – ha nincs kötelező megőrzési idő – töröljük vagy korlátozzuk a kezelést.

  • Hírlevél-feliratkozási adatok: a hírlevélről való leiratkozásig; ezt követően tiltó listában csak a szükséges adatok maradnak, ha ez indokolt.

  • Analitikai és marketing adatok: az adott eszköz beállításai szerint, illetve a hozzájárulás visszavonásáig vagy a cookie-k törléséig.

A megőrzési idők lejártát követően a személyes adatokat töröljük vagy visszafordíthatatlanul anonimizáljuk, kivéve ha azok kezelésére jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez jogos érdekünk fűződik (GDPR 6. cikk (1) f) pont).

11. Adatátadás címzettek részére és harmadik országokba irányuló adattovábbítás

Személyes adatait kizárólag a jogszabályoknak megfelelően, az adatkezelés céljához szükséges mértékben továbbítjuk harmadik felek részére, különösen:

  • IT szolgáltatók (tárhely, rendszerüzemeltetés, e-mail küldés, ügyfélszolgálati rendszerek),

  • fizetési szolgáltatók,

  • szállítást, logisztikát és teljesítést végző partnerek,

  • marketing, analitikai és hirdetési szolgáltatók,

  • könyvelők, jogi tanácsadók, ahol ez indokolt.

Előfordulhat, hogy egyes adatfeldolgozók vagy adatkezelők az Európai Unión (EU) vagy az Európai Gazdasági Térségen (EGT) kívül találhatók. Ilyen esetekben gondoskodunk arról, hogy az adattovábbítás csak megfelelő garanciák fennállása esetén történjen (például európai bizottsági megfelelőségi határozat, standard szerződéses klauzulák alkalmazása).

Az adattovábbításokkal és a konkrét garanciákkal kapcsolatban további információ kérhető az info@tothdivat.com e-mail címen.

12. Az érintettek jogai

A GDPR és az alkalmazandó magyar adatvédelmi jogszabályok alapján Önt az alábbi jogok illetik meg:

  • Hozzáféréshez való jog (GDPR 15. cikk): jogosult tájékoztatást kérni arról, hogy kezeljük-e az Ön személyes adatait, és ha igen, milyen adatokat, milyen célból, milyen jogalappal, meddig és kinek továbbítjuk.

  • Helyesbítéshez való jog (GDPR 16. cikk): kérheti a pontatlan személyes adatok helyesbítését, illetve a hiányos adatok kiegészítését.

  • Törléshez való jog („az elfeledtetéshez való jog”, GDPR 17. cikk): meghatározott esetekben kérheti személyes adatainak törlését (például ha az adatkezelés már nem szükséges, vagy visszavonja hozzájárulását és nincs más jogalap).

  • Adatkezelés korlátozásához való jog (GDPR 18. cikk): bizonyos esetekben kérheti az adatkezelés korlátozását (pl. ha vitatja az adatok pontosságát, jogellenes az adatkezelés, de nem kéri a törlést).

  • Adathordozhatósághoz való jog (GDPR 20. cikk): kérheti, hogy az Ön által rendelkezésünkre bocsátott adatokat strukturált, széles körben használt, géppel olvasható formátumban megkapja, illetve kérheti ezen adatok továbbítását egy másik adatkezelő részére, ha ez technikailag megvalósítható.

  • Hozzájárulás visszavonásának joga (GDPR 7. cikk (3) bekezdés): hozzájárulását bármikor visszavonhatja a jövőre nézve. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

  • Panasz benyújtásának joga (GDPR 77. cikk): ha úgy véli, hogy személyes adatai kezelése sérti a vonatkozó adatvédelmi jogszabályokat, jogosult panaszt benyújtani a felügyeleti hatósághoz.

Magyarországon az illetékes felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
(aktuális elérhetőségei a NAIH hivatalos honlapján érhetők el)

12.1 Tiltakozáshoz való jog (GDPR 21. cikk)

Amennyiben személyes adatait jogos érdek alapján kezeljük (GDPR 6. cikk (1) f) pont), Ön jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon az adatkezelés ellen.

Tiltakozás esetén az érintett személyes adatokat ilyen célból nem kezeljük tovább, kivéve ha bizonyítani tudjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.

Ha személyes adatait közvetlen üzletszerzés (direkt marketing) céljából kezeljük, Ön bármikor jogosult tiltakozni az ilyen jellegű adatkezelés ellen. Tiltakozás esetén személyes adatait a továbbiakban e célból nem kezeljük.

Az Ön jogainak gyakorlása érdekében kérjük, lépjen velünk kapcsolatba az info@tothdivat.com e-mail címen.

13. Adatbiztonság

Megfelelő technikai és szervezési intézkedéseket alkalmazunk annak érdekében, hogy személyes adatait megvédjük:

  • a jogosulatlan hozzáféréstől,

  • a véletlen vagy jogellenes megsemmisítéstől, elvesztéstől, módosítástól,

  • az adatok jogosulatlan nyilvánosságra hozatalától.

Ilyen intézkedések különösen:

  • SSL/TLS titkosítás,

  • hozzáférés- és jogosultságkezelés,

  • informatikai rendszerek rendszeres frissítése,

  • biztonsági mentések (backup),

  • munkavállalók adatvédelmi tudatosságának növelése.

Biztonsági intézkedéseinket folyamatosan felülvizsgáljuk és fejlesztjük a technológiai és jogszabályi változásoknak megfelelően.

14. Az adatvédelmi tájékoztató módosítása

Fenntartjuk a jogot, hogy jelen adatvédelmi tájékoztatót a jövőben módosítsuk vagy kiegészítsük, különösen ha:

  • jogszabályváltozás,

  • adatkezelési gyakorlatunk változása,

  • vagy technológiai fejlődés ezt indokolja.

A mindig hatályos verzió weboldalunkon érhető el. Lényeges változás esetén – ha ez jogszabályban előírt vagy indokolt – külön is tájékoztatjuk Önt (például e-mailben vagy a weboldalon megjelenő figyelmeztetéssel).