Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében.

Adatvédelmi nyilatkozat

  1. Fogalommeghatározás

 

  • Érintett: Bármely személyes adat alapján azonosított, vagy azonosítható természetes személy.
  • Adatkezelő: Az a természetes, vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, közhatalmi szerv, ügynökség, vagy egyéb szerv, aki, vagy amely, önállóan, vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja.
  • Személyes adat: Az Érintettre vonatkozó bármely információ – különösen az Érintett neve, azonosító jele, fizikai, vagy fiziológiai jellemzője.
  • Adatkezelés: A személyes adatokon végzett bármely művelet, vagy műveletek összessége, így különösen a rögzítés, rendszerezés, gyűjtés, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés, illetve egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, megsemmisítés.
  • Adatfeldolgozó: Az Adatkezelővel kötött szerződés alapján eljáró olyan természetes, vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – aki adatok feldolgozását végzi.
  • Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
  • Adattovábbítás: A személyes adat egy (vagy több) meghatározott harmadik személy számára történő hozzáférhetővé tétele.
  • Harmadik személy: Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az Érintettel, az Adatkezelővel vagy az Adatfeldolgozóval.
  • Adattörlés: A korábban kezelt személyes adatok olyan módon történő tönkretétele, hogy azok a későbbiekben már ne legyenek helyreállíthatók.
  • Hozzájárulás: Az Érintett akaratának önkéntes és határozott kinyilvánítása, ami megfelelő tájékoztatáson alapul, és amellyel az Érintett nyilatkozat, vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
  • Adatvédelmi incidens: Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

 

 

  1. Célja

 

Az Ön személyes adatainak védelmét a ONE MORE PLUS Kft (továbbiakban: Adatkezelő) kiemelten fontosnak tartja, ennek megfelelően az ebbe a körbe tartozó adatokat átláthatóan kívánja kezelni. Jelen Adatvédelmi nyilatkozat célja, hogy tájékoztatást nyújtson az Adatkezelő által kezelt adatok köréről, az adatkezelés jogalapjáról, időtartamáról, valamint céljáról. Tartalmazza az adatkezelésbe esetlegesen bevont adatfeldolgozó nevét, címét, adatkezeléssel összefüggő tevékenységét, valamint – amennyiben történt adattovábbítás – ennek a jogalapját és címzettjét. Az Adatkezelő ezen dokumentum által vállalja, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a mindenkori hatályos jogi szabályozásnak, az adatvédelem Alkotmányos elveinek, valamint az adatbiztonság követelményeinek.

 

  1. Az Adatkezelő adatai

 

Név: ONE MORE PLUS Kft.

Cím: 1118 Budapest, Pannonhalmi út 47

Telefonszám: +362093440000

Ügyfélszolgálati telefonszám: +36 209331111

Weboldal: www.pippifashion.hu

E-mail: info@pippifashion.hu

Adószám: 25746060-2-43

Cégjegyzékszám: 01 09 286884

Kibocsátó cégbíróság: Pest-megyei cégbíróság

 

 

  1. Irányadó jogszabályok

 

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”),
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”),
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Eker. tv.”),
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: „Grt.”),
  • 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)

 

  1. Az adatkezelés során alkalmazandó alapelvek

 

 

  • Az Adatkezelő kizárólag akkor, és csak olyan adatot kezel, amelynek a kezeléséhez az Érintett személy hozzájárult, illetve, amire jogszabály felhatalmazza őt.
  • A személyes adatokat jogszerűen, tisztességesen, átláthatóan, meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezeli.
  • Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
  • Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről.
  • Az Adatkezelő minden intézkedést megtesz annak érdekében, hogy az általa kezelt adatok pontosak legyenek, a pontatlanságokat, vagy a téves személyes adatokat pedig haladéktalanul törli, illetve helyesbíti.
  • Az Adatkezelő biztosítja a személyes adatok biztonságát, ezért gondoskodik a megfelelő technikai és szervezési feltételekről.

 

  1. Az Érintettet megillető jogok

 

  • Az Érintettnek joga van bármikor információt kérni az Adatkezelő által tárolt személyes adatairól.
  • Amikor a ONE MORE PLUS KFT. az Érintett személyes adatait automatikus úton dolgozza fel az Érintett beleegyezése vagy hozzájárulása alapján, Az Érintettnek jogában áll kérni, hogy tárolt adatait strukturált, általánosan használt és gép által olvasható formátumban átadják neki, vagy egy másik félnek.
  • Az Érintettnek jogában áll kérni hibás személyes adatainak a helyesbítését, valamint a hiányos adatok pótlását.
  • Az érintettnek jogában áll bármely, korábban megadott személyes adatát töröltetni, leszámítva azokat a helyzeteket, amikben még feltétlenül szükséges az adatok Adatkezelő általi kezelése. Mint például: Lezáratlan megrendelések, folyamatban lévő ügyek, rendezetlen számla, vásárlás után (a vásárláshoz kötődő adatok szükségesek a könyveléshez).
  • Az Érintettnek joga van kifejezni tiltakozását a személyes adatai kezelését illetően, függetlenül attól, hogy az az Adatkezelő jogos érdeke szerint történik. Ebben az esetben az Adatkezelő nem folytatja az adatok használatát, kivéve akkor, ha bizonyítja a kezeléshez fűződő, jogos érdekét.
  • Az Érintettnek joga van lemondani a direkt marketingről.
  • Az Érintettnek joga van kérelmezni, hogy az Adatkezelő korlátozza a személyes adatainak a kezelését.

 

  1. Jogorvoslati lehetőségek

 

Az Érintett tiltakozhat a személyes adatainak kezelését illetően, amennyiben az törvény szerint indokolt. Az Adatkezelő a benyújtott kérelmet legfeljebb 15 napon belül elbírálja, a döntéséről pedig írásban értesíti az Érintettet. Amennyiben az Érintett tiltakozása indokolt, úgy az Adatkezelő megszünteti az adatkezelést, az adatokat zárolja, valamint értesíti azokat, akiknek az Érintett személyes adatait korábban továbbította. Amennyiben az Érintett nem ért egyet az Adatkezelő döntésével, a közléstől számított 30 napon belül bírósághoz fordulhat, ahol az ügyében sorok kívül járnak el. Jogainak érvényesítése érdekében az Érintett panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefonszám: (+36-1) 391-1400

E-mail: ugyfelszolgalat@naih.hu

 

  1. Személyes adatok kezelése

 

Az Adatkezelő a személyes adatok elektronikus formában történő kezelése során olyan informatikai rendszert köteles használni, amely biztosítani tudja az adatok rendelkezésre állását (biztosított hozzáférés a jogosultak számára.), az adatintegritást, az adatkezelés hitelességét, valamint az adatok védelmét jogosultság nélküli hozzáférés ellen. Az Adatkezelő az általa kezelt személyes adatok biztonságát köteles szavatolni. A kezelt adatokat csak az arra jogosultak tekinthetik meg, ezek a személyek viszont korlátozás nélkül, bármikor, amikor szükségük van rá. Az Adatkezelő vállalja, hogy olyan informatikai rendszert használ a személyes adatok védelmére, ami alkalmas a védelmi célok teljesítésére.

 

  1. Eljárási szabályok

 

 

Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy az Adatkezelő legkésőbb 30 napon belül elbírálja az ügyet, döntést hoz, ez után pedig írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről. Amennyiben a kérelem összetettsége, vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról is köteles írásban értesíteni az Adatkezelő az érintettet, a meghosszabbítás megfelelő indoklásával együtt. Az Érintett az adatkezeléssel kapcsolatos kérvényeit elektronikus úton juttathatja el az Adatkezelőnek: info@pippifashion.hu Az Érintett kérésére az Adatkezelő köteles tájékoztatást adni az általa kezelt adatairól, az adatkezelés jogalapjáról, céljáról, időtartamáról.

 

  1. Adatvédelmi incidensek kezelése

 

 

Az esetlegesen felmerülő adatvédelmi incidenst az Adatkezelő haladéktalanul, de legfeljebb 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve akkor, ha az incidens nem jár kockázattal az Érintettek jogaira nézve. Az Érintettet a lehető legrövidebb időn belül köteles értesíteni az incidensről, amennyiben az magas kockázattal jár annak jogaira nézve. Nem szükséges az Érintett értesítése, amennyiben:

 

  • Az Adatkezelő végrehajtotta az Érintett személyes adatainak védelmében lehetséges legmagasabb szintű intézkedéseket, ezzel pedig biztosította azt, hogy az adatokhoz hozzáféréssel nem rendelkező személyek ne tudják elérni/módosítani/értelmezi azokat.
  • Az Adatkezelő intézkedései biztosították, hogy az Érintett adatai ne legyenek kitéve magas kockázati tényezőnek.
  • A tájékoztatás valamilyen nyilvános fórumon keresztül megtörtént.

 

  1. Adatkezelési tevékenységek

 

11.1 Online vásárlás

 

  • Mi a célja a személyes adatok felhasználásának?

Az online vásárlások feldolgozása, kezelése, a fizetési folyamatok kezelése, szállítással kapcsolatos értesítések küldése, panaszok kezelése, garanciális ügyek gyors és hatékony intézése.

 

  • Milyen személyes adatok kerülnek felhasználásra?

Az Érintett neve, címe, e-mail címe, telefonszáma, valamint a megrendelésével kapcsolatos adatok, ide értve a számlázási/fizetési információkat.

 

  • Mi az adatkezelés időtartama?

Az adatkezelés időtartama az, ameddig az Érintett aktív vásárlónak számít, valamint, ameddig azt jogszabály előírja. A szerződés futamidejéig, valamint a jótállási/garanciajogok lejártáig.

 

  • Mi az adatkezelés jogalapja?

Az Érintett megrendeléseinek kezelése és teljesítése megköveteli a személyes adatok kezelését. Az adatkezeléshez elengedhetetlen az Érintett hozzájárulása. Az adatkezelés feltétlenül szükséges az Adatkezelő számára, jogi kötelezettségei teljesítéséhez.

 

  • Kinek a részére történik adattovábbítás?

 

Név: OTP Mobil Szolgáltató Kft.

Cím: 1143 Budapest, Hungária krt. 17-19.

E-mail: ugyfelszolgalat@simple.hu

Honlap: www.simplepay.hu

Az adattovábbítás célja: fizetés feldolgozása.

 

11.2 Sütik használata

 

  • Mi a célja a személyes adatok felhasználásának?

Amennyiben az Érintett használja a www.pippifashion.hu domain név alatt működtetett webáruházat, úgy beleegyezik a sütik használatába. Ezek az elemek megkönnyítik a honlap működését, biztosítják a honlapon való navigálás zavartalanságát, valamint növelik a felhasználói élményt. A sütik az Érintett (weboldalon belüli) tevékenységéről statisztikai adatokat szolgáltatnak, amiknek a segítségével az Adatkezelő fejlesztéseket végezhet.

 

Az Érintett elutasíthatja a sütik használatát.

 

  • Milyen személyes adatok kerülnek felhasználásra?

Az Érintett weboldalra látogatásának időpontja, az erre a célra felhasznált eszköz IP címe, a megtekintett oldalak adatai, a használt böngésző típusa, valamint az eszközön futó operációs rendszer adatai.

 

  • Mi az adatkezelés időtartama?

A munkamenet kezdete és lezárása közti időszak.

 

  • Mi az adatkezelés jogalapja?

A sütik az Érintett hozzájárulásával használhatók, kizárólag arra a célra, hogy az adott weboldal javítsa a felhasználói élményt, valamint statisztikai adatokat gyűjtsön a felhasználók viselkedéséről.

 

 

11.3 Szállítás

 

  • Mi a célja a személyes adatok felhasználásának?

Az Érintett személyes adatait a megrendelt termék(ek) kiszállításához, biztos kézbesítéséhez használja fel, valamint továbbítja az Adatkezelő.

 

  • Milyen személyes adatok kerülnek felhasználásra?

Az Adatkezelő a kiszállítást lebonyolító, harmadik fél számára továbbítja az Érintett nevét, szállítási címét, telefonszámát, valamint e-mail címét.

 

  • Mi az adatkezelés időtartama?

A küldemény felvételét követő naptári év végéig, kivéve, ha a Postatörvény eltérő határidőt állapít meg, vagy a szolgáltatást igénybe vevő személynek/a postai küldemény címzettjének rendelkezése ettől eltér.

 

  • Mi az adatkezelés jogalapja?

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél.

Az Érintett személyes adatainak kezelése elengedhetetlen feltétele az Adatkezelő jogi kötelességeinek teljesítésének.

 

  • Kinek a részére történik az adattovábbítás?

 

Név: Magyar Posta Zrt.

Cím: 1138 Budapest, Dunavirág utca 2-6.

Telefonszám: +36 1 767 8200

Honlap: www.posta.hu

 

11.4 Számlázás, könyvelés

 

  • Mi a célja a személyes adatok felhasználásának?

Az Érintett személyes adatait az Adatkezelő jogszabályban előírt kötelezettségei érdekében használja.

 

  • Milyen személyes adatok kerülnek felhasználásra?

A számlázási/könyvelési folyamatok elvégzése érdekében az Adatkezelő felhasználja az Érintett rendelési számát, számlázási nevét/címét, a tranzakció összegét, valamint dátumát.

 

  • Mi az adatkezelés időtartama?

Az adatkezelés időtartama a hatályos könyvelési szabályok értelmében alakul, ami a 2000. évi C. törvény 169. §-a alapján jelenleg legalább 8 évet jelent.

 

  • Mi az adatkezelés jogalapja?

Az Érintett személyes adatainak használata és továbbítása annak érdekében történik, hogy az Adatkezelő teljesíteni tudja törvényben meghatározott kötelességeit.

 

  • Kinek a részére történik az adattovábbítás?

Számlázást végző fél:

Név: Clear Admin Softwer Kft.

Cím: 1108 Budapest, Gőzmozdony u. 14.

Telefonszám: 06 30 64 82 111

Honlap: www.clearadmin.hu

 

Könyvelést végző fél:

Név: Danera Szolgáltató Betéti társaság

Cím: 2045 Törökbálint, Kazinczy Ferenc u. 96/a

 

 

11.5 Tárhely szolgáltatás

 

  • Mi a célja a személyes adatok felhasználásának?

Az Érintett személyes adatainak felhasználása a tárhelyszolgáltatók általi időszakos biztonsági mentéshez, valamint a tárhelyek használataihoz szükségesek.

 

  • Mi az adatkezelés időtartama?

A szolgáltató a tárhelyről készített adatmentést 28 napig, a szerveren tárolt bejövő levelezésről készített adatmentést 14 napig tárolja.

 

  • Kinek a részére történik az adattovábbítás?

Webáruház tárhelye:

Név: Shoprenter.hu Kft.

Cím: 4028 Debrecen, Kassai út 129.

E-mail: info@shoprenter.hu

Telefonszám: +36 1 234 5012

 

Céges levelezés tárhelye:

Név: Tárhely.Eu Kft.

Cím: 1144 Budapest, Ormánság utca 4. X. emelet 241.

E-mail: support@tarhely.eu

Telefonszám: +36 1 789 2 789

 

 

11.6 Direkt marketing

 

  • Mi a célja a személyes adatok felhasználásának?

Az Érintett személyes adatait az Adatkezelő annak érdekében használja, illetve továbbítja, hogy az Érintett részére e-mailben marketing ajánlatokat juttasson el. Az Adatkezelő vállalja, hogy kizárólag a www.pippifashion.hu webáruházzal kapcsolatos, releváns, látogatói élmények optimalizálására alkalmas marketing üzeneteket küld az Érintettnek.

 

  • Milyen személyes adatok kerülnek felhasználásra?

Az Adatkezelő felhasználja az Érintett nevét, valamint e-mail címét.

 

 

  • Mi az adatkezelés időtartama?

Az Adatkezelő felhasználja az Érintett személyes adatait, egészen addig, amíg az Érintett a hozzájárulását vissza nem vonja.

 

 

  • Mi az adatkezelés jogalapja?

Az adatkezelés jogalapját az Érintett előzetes hozzájárulása jelenti.

 

 

  • Kinek a részére történik az adattovábbítás?

A direkt marketing e-mailek kiküldésére szolgáló rendszer:

Név: Mailchimp -The Rocket Science Group LLC

Cím: The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA

Honlap: www.mailchimp.com

 

A marketing, illetve fejlesztési feladatok ellátásáért felelős fél:

Név: eBusiness Experts Kft.

Cím: 1037 Budapest, Bécsi út 85.

Honlap: www.ebex.hu

E-mail: info@ebex.hu

 

  • Lemondás a direkt marketingről

Az Érintett lemondhat arról, hogy az Adatkezelő direkt marketing üzeneteket küldjön neki. Ehhez követnie kell a marketing e-mailben szereplő utasításokat. Amennyiben így tesz, úgy az Adatkezelő nem küld neki további marketing e-maileket.

 

A ONE MORE PLUS Kft. fenntartja magának a jogot jelen Adatvédelmi Nyilatkozat módosítására. A hatályos Adatkezelési tájékoztató a www.pippifashion.hu weboldalon mindig elérhető az Érintettek számára.

 

Kelt.:

2020. július 29.