Adatvédelmi szabályzat

1) Bevezetés és az adatkezelő elérhetőségei
1.1 Örülünk, hogy ellátogatott weboldalunkra, és köszönjük érdeklődését. Az alábbiakban tájékoztatást nyújtunk arról, hogyan kezeljük személyes adatait weboldalunk használata során. A személyes adat minden olyan információ, amely alapján Önt személyesen azonosítani lehet.
1.2 Az általános adatvédelmi rendelet (GDPR) értelmében az adatkezelő: WickerPL Radomska Joanna, Łętownia 454, 37-312 Łętownia, Lengyelország, Tel.: +48 885 062 620, Email: shop@wickerstories.com.

2) Adatgyűjtés a weboldal látogatása során
2.1 Ha csak tájékozódási céllal látogatod meg weboldalunkat – azaz nem regisztrálsz és nem küldesz adatokat –, akkor csak azokat az információkat gyűjtjük, amelyeket a böngésződ továbbít a szerverünk felé („szervernaplók”):

  • A meglátogatott oldal

  • A hozzáférés dátuma és ideje

  • Átvitt adatmennyiség bájtban

  • A forrás/hivatkozás, ahonnan érkeztél

  • Használt böngésző

  • Operációs rendszer

  • IP-cím (esetlegesen anonimizálva)

Az adatkezelés a GDPR 6. cikk (1) bekezdés f) pontja alapján történik jogos érdekünk érvényesítése érdekében: a weboldalunk stabilitásának és funkcionalitásának biztosítására. Az adatokat nem továbbítjuk harmadik félnek. Jogunkban áll a naplók utólagos vizsgálata jogellenes használat gyanúja esetén.
2.2 Weboldalunk az adatok védelme érdekében SSL vagy TLS titkosítást használ. A titkosított kapcsolatot az „https://” előtag és a lakat ikon jelzi a böngésző címsorában.

3) Tárhely és tartalomkézbesítési hálózat (CDN)
Weboldalunk tárhelyét és tartalmának megjelenítését az alábbi szolgáltató végzi: Shopify International Limited, Victoria Buildings, 2. emelet, 1-2 Haddington Road, Dublin 4, D04 XN32, Írország („Shopify”).
Az adatok továbbításra kerülhetnek a következő címre is: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada.
Weboldalunkon keresztül gyűjtött összes adatot a szolgáltató szerverein dolgozzák fel. Adatkezelési megállapodást kötöttünk a szolgáltatóval a látogatók adatainak védelme érdekében, amely megakadályozza az adatok jogosulatlan harmadik félnek való továbbítását.
A Kanadába történő adattovábbítás megfelelő adatvédelmi szintjét az Európai Bizottság megfelelőségi határozata biztosítja.

4) Sütik (Cookies)
A weboldal látogatásának élményét sütik használatával tesszük kellemesebbé – ezek kis szövegfájlok, melyek az eszközödön tárolódnak. Vannak, melyek automatikusan törlődnek a böngésző bezárásakor („munkamenet sütik”), míg mások hosszabb ideig megőrződnek („állandó sütik”).
Amennyiben sütik személyes adatot is kezelnek, az GDPR 6. cikk (1) bekezdés b) pont (szerződés), a) pont (hozzájárulás), vagy f) pont (jogos érdek) alapján történik.
Böngésződben beállíthatod a sütik engedélyezését vagy letiltását.
Figyelem: a sütik elutasítása korlátozhatja az oldal működését.

5) Kapcsolatfelvétel

5.1 Judge.me
Értékelésre való emlékeztetés céljából a következő szolgáltatót vesszük igénybe: Judge.me Ltd., c/o Buckworths, 2nd Floor, 1-3 Worship Street, London, Egyesült Királyság, EC2A 2AB.
E-mail címedet és egyéb adataidat kizárólag kifejezett hozzájárulásod alapján (GDPR 6(1)(a)) továbbítjuk.
A hozzájárulás bármikor visszavonható.
Adatfeldolgozási szerződést kötöttünk a szolgáltatóval, amely biztosítja az adatok védelmét és tiltja azok jogosulatlan továbbítását.
Az Egyesült Királyságba irányuló adattovábbítás megfelel az EU Bizottság megfelelőségi határozatának.

5.2 Kapcsolatfelvétel
Ha kapcsolatba lépsz velünk (űrlapon vagy e-mailen keresztül), személyes adataidat csak a megkeresés feldolgozásához használjuk fel.
Jogalap: jogos érdek (GDPR 6(1)(f)) vagy szerződéses kapcsolat esetén (6(1)(b)).
Az adatokat töröljük, amint az ügy véglegesen lezárul.

6) Hozzászólás funkció
A weboldal hozzászólás funkciója során a megjegyzéseden kívül elmentésre kerül a hozzászólás időpontja és az általad megadott felhasználónév is, és ezek nyilvánosan megjelennek. IP-címedet biztonsági okokból rögzítjük, különösen jogsértő vagy harmadik felet sértő tartalom esetére.
Email címedre azért van szükségünk, hogy felvehessük veled a kapcsolatot, ha valaki kifogásolja a hozzászólásodat.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) és f) pontjai.
Fenntartjuk a jogot az olyan hozzászólások törlésére, melyeket harmadik fél jogsértőnek talál.

7) Adatkezelés ügyfélfiók létrehozásakor
A GDPR 6. cikk (1) bekezdés b) pontja alapján a szükséges mértékben kezeljük a személyes adataidat, amikor ügyfélfiókot hozol létre weboldalunkon. A kötelező mezőket az űrlapon jelezzük.
Fiókodat bármikor törölheted, ha e-mailt küldesz az adatkezelő címére. Az adatok törlésre kerülnek, feltéve hogy minden szerződés teljesült, nincsenek jogszabályi megőrzési kötelezettségek, és nincs jogos érdek a tárolásra.

8) Vásárlói adatok felhasználása direkt marketing célokra

8.1 Hírlevél-feliratkozás
Ha feliratkozol hírlevelünkre, rendszeresen tájékoztatunk ajánlatainkról. Csak az e-mail címed megadása kötelező. A további adatok önkéntesek és a személyesebb megszólítást szolgálják. Kettős megerősítési eljárást (double opt-in) alkalmazunk, így csak akkor küldünk hírlevelet, ha megerősíted e-mail címed egy linken keresztül.

A megerősítő link aktiválásával a GDPR 6. cikk (1) bekezdés a) pontja alapján hozzájárulást adsz adataid kezeléséhez. Rögzítjük az IP-címed, valamint a regisztráció dátumát és idejét is.

A hírlevélről bármikor leiratkozhatsz a levél alján található linken keresztül vagy közvetlen üzenetben. Leiratkozás után e-mail címed törlésre kerül, hacsak nem adtál további hozzájárulást, vagy törvény nem engedi meg a további felhasználást.

8.2 Kosár emlékeztető e-mailben
Ha megszakítod a vásárlást megrendelés előtt, egyszeri emlékeztetőt kaphatsz a kosarad tartalmáról e-mailben.

Csak az e-mail címed szükséges. Más adatok opcionálisak. Szintén double opt-in eljárást használunk, azaz csak megerősítés után küldünk üzenetet.

A link aktiválásával hozzájárulásodat adod a GDPR 6. cikk (1) a) pontja szerint. IP-címed és a dátum rögzítésre kerül.

Leiratkozásra bármikor lehetőség van, és e-mail címedet töröljük.

9) Adatkezelés a megrendelések teljesítéséhez

9.1 A szállításhoz és fizetéshez szükséges adatokat továbbítjuk a logisztikai partnernek és pénzügyi szolgáltatónak a GDPR 6. cikk (1) bekezdés b) pontja alapján.

Ha digitális termékfrissítéseket kell biztosítanunk, a rendeléskor megadott elérhetőségeket használjuk tájékoztatásra (6. cikk (1) bekezdés c) pontja).

Külső szolgáltatókkal is együttműködünk, akiknek az adatokat csak szükséges mértékben adjuk át.

9.2 Adatok továbbítása szállítmányozóknak

  • DPD
    A DPD-t használjuk. Hozzájárulás esetén megosztjuk az e-mailt/telefonszámot (6. cikk (1) a)). Egyébként csak a név és cím (6. cikk (1) b)).

  • GLS
    Ugyanaz vonatkozik, mint a DPD esetében.

Hozzájárulás visszavonható.

9.3 Fizetési szolgáltatók használata

  • Apple Pay
    Biztonságos fizetés Apple-eszközökkel. Az Apple nem tárol azonosításra alkalmas adatokat.

  • BLIK
    Lengyel BLIK rendszer. Csak a fizetés lebonyolításához szükséges adatokat dolgozza fel.

  • PayPal
    Adataidat továbbítjuk fizetéshez. Előre fizetés esetén hitelképesség-ellenőrzés történhet.

  • Shopify Payments
    Adatokat kizárólag a fizetés feldolgozásához használjuk.

10) Webanalitikai szolgáltatások

Google (Universal) Analytics
Ez a weboldal a Google (Universal) Analytics szolgáltatását használja, amelyet a Google Ireland Limited nyújt. Segítségével elemezni tudjuk a felhasználók viselkedését.

A Google sütiket helyez el, amelyek rögzítik például az IP-címed (rövidített formában, azonosításra nem alkalmasan).

Az adatokat a Google szervereire továbbítják – akár az USA-ba is. A Google statisztikákat készít és nem kapcsolja össze az IP-címet más adatokkal. Az adatokat 2 hónapig tárolják.

A feldolgozás csak a hozzájárulásoddal történik (GDPR 6. cikk (1)(a) bekezdés). Hozzájárulásodat bármikor visszavonhatod a cookie-kezelő eszközzel.

A Google-lal adatkezelési szerződésünk van.

További információ:

Demográfiai adatok
A Google jelentéseket készít a kor, nem és érdeklődés alapján. Az adatok nem személyazonosíthatók és 2 hónap után törlődnek.

Google Signals
Ha engedélyezed a személyre szabott hirdetéseket és összekapcsolod eszközeid, a Google átfogó elemzést készít. Kikapcsolás: Személyre szabott hirdetések letiltása

UserIDs
Több eszköz használata esetén az aktivitások összevonhatók egy fiók alatt.

A Google tagja az EU–USA adatvédelmi keretmegállapodásnak.

11) Eszközök és egyéb szolgáltatások

Judge.me
Vásárlói vélemények hitelesítésére és közzétételére az alábbi szolgáltatót vesszük igénybe: Judge.me Ltd., c/o Buckworths, 2nd Floor, 1-3 Worship Street, London, Egyesült Királyság, EC2A 2AB.

Ha véleményt írsz weboldalunkon, akkor a neved, e-mail címed, a rendelés dátuma és száma, valamint a termék neve és nemzetközi azonosítói (GTIN/ISDNF) kerülnek begyűjtésre, és továbbításra a szolgáltatóhoz, aki elemzi azokat az értékelés hitelességének ellenőrzése céljából.

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja – jogos érdekünk, hogy valós és vásárláshoz kötött értékeléseket biztosítsunk. Az értékelés jóváhagyása után az adatokat a szolgáltató törli.

Adattovábbítás esetén az Európai Bizottság megfelelőségi határozata biztosítja az adatvédelmi szintet.

12) Az érintett jogai

12.1 Az alkalmazandó adatvédelmi jogszabályok szerint a következő jogok illetnek meg bennünket mint adatkezelőt:

  • Hozzáférési jog (15. cikk GDPR)

  • Helyesbítéshez való jog (16. cikk GDPR)

  • Törléshez való jog (17. cikk GDPR)

  • Adatkezelés korlátozásának joga (18. cikk GDPR)

  • Értesítéshez való jog (19. cikk GDPR)

  • Adathordozhatósághoz való jog (20. cikk GDPR)

  • Hozzájárulás visszavonásának joga (7. cikk (3) bekezdés)

  • Panasztételi jog (77. cikk GDPR)

12.2 TILTAKOZÁSI JOG
HA ADATAIDAT JOGOS ÉRDEK ALAPJÁN KEZELJÜK, BÁRMIKOR JOGOD VAN TILTAKOZNI EZ ELLEN A SAJÁTOS HELYZETEDRE HIVATKOZVA.
A TILTAKOZÁS UTÁN AZ ÉRINTETT ADATOK KEZELÉSÉT MEGSZÜNTETJÜK, KIVÉVE, HA OLYAN KÉNYSZERÍTŐ INDOKOKAT TUDUNK FELMUTATNI, AMELYEK MEGELŐZIK JOGAIDAT.
HA ADATAIDAT KÖZVETLEN ÜZLETI CÉLÚ MEGKERESÉSHEZ HASZNÁLJUK, JOGOD VAN BÁRMIKOR TILTAKOZNI.
EZ ESETBEN AZONNAL LEÁLLÍTJUK AZ ADATKEZELÉST ERRE A CÉLRA.

13) A személyes adatok tárolásának időtartama
A személyes adatok tárolásának időtartamát a jogalap, az adatkezelés célja és adott esetben a vonatkozó törvényi megőrzési kötelezettségek (pl. adózási, könyvelési előírások) határozzák meg.

Amennyiben az adatkezelés kifejezett hozzájáruláson alapul (GDPR 6. cikk (1) bekezdés a) pont), az adatokat a hozzájárulás visszavonásáig tároljuk.

Szerződéses vagy ahhoz hasonló kötelezettség esetén (GDPR 6. cikk (1) bekezdés b) pont), a vonatkozó törvényi határidő lejártával automatikusan töröljük az adatokat, ha már nem szükségesek vagy nincs jogos érdek a további megőrzésre.

Ha az adatkezelés jogos érdeken alapul (6. cikk (1) f) pont), az adatok tárolása a tiltakozásig történik, kivéve, ha az adatkezelés nyomós jogi indokon alapul, vagy jogi igények érvényesítését szolgálja.

Direkt marketing céljából végzett adatkezelés esetén az adatok a tiltakozásig tárolhatók (GDPR 21. cikk (2)).

Ettől eltérő rendelkezés hiányában a személyes adatok törlésre kerülnek, ha már nem szükségesek az eredeti céljukra.