Adatvédelmi irányelvek

A Drapelys.com elkötelezett a személyes adatok biztonságos, átlátható és jogszerű kezelése mellett.

Vásárlás folytatása Kapcsolatfelvétel

Adatvédelmi irányelveink lényege

A Drapelys.com – mint prémium függöny- és árnyékolástechnikai webáruház – kiemelten fontosnak tartja a vásárlók és látogatók személyes adatainak védelmét. Ennek megfelelően az adatkezelésünket a vonatkozó jogszabályokkal – különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (GDPR), valamint a hazai adatvédelmi jogszabályokkal – összhangban végezzük.

Célunk, hogy weboldalunk használata során Ön pontosan értse, milyen adatokat gyűjtünk, milyen célból és mennyi ideig kezeljük azokat, illetve milyen jogok illetik meg Önt. Adatkezelési gyakorlatunkat a szükségesség, az átláthatóság, az adatminimalizálás és a bizalmasság elve vezérli.

A Drapelys.com semmilyen körülmények között nem adja el az Ön adatait, és kizárólag a szolgáltatásaink nyújtásához, fejlesztéséhez, valamint jogszabályi kötelezettségeink teljesítéséhez szükséges mértékben kezeli azokat.

Az általunk gyűjtött adatok köre

A Drapelys.com használata során többféle személyes adat kezelése válhat szükségessé, attól függően, hogy Ön csupán böngészi webáruházunkat, fiókot regisztrál, hírlevélre iratkozik fel vagy vásárlást kezdeményez.

Böngészés során automatikusan gyűjtött adatok

Weboldalunk technikai működéséhez és biztonságához elengedhetetlen bizonyos adatok automatikus gyűjtése. Ezek jellemzően az alábbiak:

  • IP-cím és részleges földrajzi elhelyezkedés;
  • használt böngésző típusa, verziója, operációs rendszer;
  • látogatás dátuma, időpontja, időtartama;
  • megtekintett oldalak, termékkategóriák, keresési kifejezések;
  • az a weboldal, ahonnan a Drapelys.com-ra érkezett (hivatkozó URL).

Regisztráció, fiókhasználat és vásárlás során megadott adatok

Felhasználói fiók létrehozásakor vagy rendelés leadásakor az alábbi személyes adatok megadása válhat szükségessé:

  • név (vezetéknév, keresztnév);
  • számlázási és szállítási cím;
  • e-mail-cím és telefonszám;
  • cég neve, adószáma (amennyiben releváns);
  • rendelési előzmények, megvásárolt termékek adatai;
  • fiókbeállítások, preferenciák (pl. kedvenc termékek, mentett kosár).

Fizetéssel kapcsolatos adatok

Online fizetés esetén a bankkártya-adatait közvetlenül a fizetési szolgáltató (például banki vagy pénzintézeti partner) kezeli biztonságos, titkosított csatornán keresztül. A Drapelys.com nem fér hozzá a teljes kártyaszámhoz, kártyabirtokoshoz és CVV-kódhoz, ezekről nem készít és nem tárol másolatot.

Kapcsolatfelvétel és ügyfélszolgálat

Amennyiben kapcsolatfelvételi űrlapunkat használja vagy e-mailben, telefonon fordul hozzánk, az alábbi adatokat kezelhetjük:

  • név és elérhetőségek (e-mail, telefonszám);
  • az üzenet tárgya és tartalma;
  • az ügyintézéshez kapcsolódó jegyzetek, válaszlevelek.

Marketing és személyre szabott ajánlatok

Hírlevél-feliratkozás vagy marketingcélú hozzájárulás esetén az alábbi adatokat kezelhetjük:

  • név;
  • e-mail-cím;
  • feliratkozás időpontja, módja;
  • hírlevelekkel kapcsolatos interakciók (megnyitás, átkattintás).

Az adatok felhasználásának célja

A gyűjtött személyes adatokat mindig konkrét, egyértelmű és jogszerű célokra használjuk fel. Az adatkezelés céljai különösen az alábbiak:

Vásárlás feldolgozása és teljesítése

  • megrendelések fogadása, visszaigazolása és feldolgozása;
  • számlázás, fizetések kezelése;
  • termékek kiszállításának megszervezése, logisztikai partnerek értesítése;
  • rendeléssel kapcsolatos értesítések küldése (státusz, kiszállítás, számla, módosítások).

Ügyfélszolgálat és támogatás

  • ügyfélszolgálati megkeresések megválaszolása, reklamációk kezelése;
  • termékekkel, telepítéssel, személyre szabással kapcsolatos tanácsadás;
  • garanciális és szavatossági igények intézése.

Felhasználói élmény és személyre szabott ajánlatok

  • az Ön érdeklődéséhez illeszkedő termékajánlók, kapcsolódó termékek megjelenítése;
  • korábbi böngészési és vásárlási szokások alapján személyre szabott tartalom;
  • a webáruház használhatóságának, struktúrájának és kínálatának fejlesztése.

Marketingkommunikáció

  • hírlevelek, inspirációs tartalmak, blogbejegyzések és ajánlatok küldése az Ön hozzájárulása alapján;
  • kedvezményekről, akciókról, új termékekről szóló értesítések;
  • elégedettségmérés, véleménykérés a szolgáltatásaink javítása érdekében.

Jogszabályi kötelezettségek teljesítése

  • számlázási, könyvelési és adózási kötelezettségek teljesítése;
  • jogviták, hatósági megkeresések esetén szükséges adatszolgáltatás.

Visszaélések megelőzése és biztonság

  • a weboldal technikai biztonságának fenntartása;
  • visszaélések, csalások, jogosulatlan hozzáférések felderítése és megelőzése;
  • rendszereink folyamatos ellenőrzése és fejlesztése.

Adatkezelés jogalapjai

A Drapelys.com adatkezelését minden esetben a GDPR-ban meghatározott jogalapok egyikére építjük. Az egyes adatkezelési műveletek jogi alapja a konkrét céltól függően eltérő lehet.

Hozzájárulás (GDPR 6. cikk (1) a) pont)

Bizonyos adatkezelések kizárólag az Ön előzetes, önkéntes és megfelelő tájékoztatáson alapuló hozzájárulása alapján történnek. Ilyenek például:

  • marketing célú hírlevél-feliratkozás;
  • bizonyos, nem feltétlenül szükséges sütik (cookie-k) használata;
  • személyre szabott ajánlatok és remarketing kampányok.

Hozzájárulását bármikor, indokolás nélkül visszavonhatja, amely azonban a korábbi adatkezelés jogszerűségét nem érinti.

Szerződés teljesítése (GDPR 6. cikk (1) b) pont)

Az Ön és a Drapelys.com között létrejövő adásvételi vagy szolgáltatási szerződés teljesítéséhez szükséges adatkezelés jogalapja a szerződés teljesítése. Ilyen például:

  • megrendelés feldolgozása, teljesítése;
  • számlázási adatok rögzítése;
  • szállítási adatok logisztikai partnerek részére történő továbbítása.

Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont)

Bizonyos adatokat jogszabály ír elő számunkra megőrzésre, például:

  • számviteli és adózási szabályokból fakadó kötelező iratmegőrzés;
  • hatósági megkeresések teljesítése.

Jogos érdek (GDPR 6. cikk (1) f) pont)

Egyes esetekben adatkezelésünk jogalapja a Drapelys.com vagy harmadik fél jogos érdeke, feltéve, hogy ez nem írja felül az Ön alapvető jogait és szabadságait. Ilyen lehet különösen:

  • visszaélések, csalások megelőzése és kivizsgálása;
  • weboldalunk informatikai rendszereinek és adatainak védelme;
  • üzleti elemzések, statisztikák készítése anonim vagy pszeudonimizált adatok felhasználásával;
  • bizonyos, korlátozott mértékű, nem invazív marketingkommunikáció.

Jogos érdek alkalmazása esetén minden esetben érdekmérlegelési tesztet végzünk annak igazolására, hogy adatkezelésünk arányos és szükséges.

Adatokhoz való hozzáférés és megosztás

A Drapelys.com a személyes adatokhoz való hozzáférést szigorúan szabályozza, és csak azon munkatársak, illetve partnerek számára teszi lehetővé, akiknek az adatok ismerete elengedhetetlen feladataik ellátásához.

Belső hozzáférés

A személyes adatokhoz csak a feladataik ellátásához szükséges mértékben férhetnek hozzá:

  • ügyfélszolgálati munkatársak (megrendelések, panaszok kezelése);
  • logisztikai ügyintézők (szállítás szervezése);
  • pénzügyi, számlázási területen dolgozók (számlázás, könyvelés);
  • informatikai szakemberek (rendszerüzemeltetés, karbantartás).

Adatok megosztása harmadik felekkel

A szolgáltatásaink nyújtásához és jogi kötelezettségeink teljesítéséhez bizonyos esetekben külső szolgáltatókat veszünk igénybe, akik adatfeldolgozóként járnak el. Ilyenek lehetnek például:

  • tárhely- és infrastruktúraszolgáltatók;
  • fizetési szolgáltatók, bankok;
  • kézbesítést végző futárszolgálatok, logisztikai partnerek;
  • könyvelők, számviteli szolgáltatók;
  • marketing- és hírlevélküldő rendszerek üzemeltetői.

Ezen partnereinkkel minden esetben olyan szerződést kötünk, amely biztosítja a személyes adatok megfelelő szintű védelmét, és tiltja az adatok saját célra történő felhasználását.

Adattovábbítás hatóságok részére

Jogszabályi kötelezettség vagy hatósági megkeresés esetén jogosultak vagyunk a szükséges mértékben adatokat továbbítani bíróságok, hatóságok, vagy más állami szervek részére, amennyiben ezt jogszabály előírja vagy megengedi.

Adatok továbbítása az Európai Gazdasági Térségen kívülre

Amennyiben olyan szolgáltatót veszünk igénybe, amely az Európai Gazdasági Térségen (EGT) kívül kezel vagy tárol adatokat, az adattovábbítás csak megfelelő garanciák mellett történhet (például az Európai Bizottság által elfogadott általános szerződési feltételek alapján). Az ilyen adattovábbításról a mindenkori adatkezelési tájékoztatóban külön is információt adunk.

Adatbiztonság és védelem

A Drapelys.com mindent megtesz annak érdekében, hogy a személyes adatokat a lehető legmagasabb szintű technikai és szervezési intézkedésekkel védje a jogosulatlan hozzáféréssel, megváltoztatással, nyilvánosságra hozatallal, törléssel vagy megsemmisüléssel szemben.

Technikai biztonsági intézkedések

  • titkosított adatátvitel (HTTPS/SSL) használata;
  • rendszeres frissítések és biztonsági javítások alkalmazása;
  • hozzáférés-szabályozás, erős jelszavas védelem;
  • biztonsági mentések készítése a rendszer adatainak megőrzése érdekében;
  • tűzfalak, behatolás-érzékelő és -megelőző rendszerek alkalmazása.

Szervezési és adminisztratív intézkedések

  • adatvédelemmel kapcsolatos belső szabályzatok és eljárásrendek kialakítása;
  • munkatársak rendszeres adatvédelmi és információbiztonsági képzése;
  • adat-hozzáférési jogosultságok rendszeres felülvizsgálata;
  • partneri szerződésekben adatvédelmi és titoktartási kötelezettségek rögzítése.

Adatvédelmi incidensek kezelése

Amennyiben mégis adatvédelmi incidens következne be, annak észlelésekor haladéktalanul megtesszük a szükséges lépéseket a kár enyhítése, az érintettek védelme és a jövőbeni hasonló esetek megelőzése érdekében. A jogszabályban meghatározott esetekben értesítjük az illetékes felügyeleti hatóságot, és szükség esetén az érintett felhasználókat is.

Sütik (cookie-k) használata

A Drapelys.com sütiket (cookie-kat) használ annak érdekében, hogy weboldalunk megfelelően működjön, kényelmes és testreszabott felhasználói élményt nyújtson, valamint hogy statisztikai és marketingcélú elemzéseket végezhessünk.

A sütik típusai

  • Feltétlenül szükséges sütik: a weboldal alapvető működéséhez szükségesek (például bevásárlókosár, bejelentkezés, biztonsági funkciók). Ezek nélkül a Drapelys.com egyes funkciói nem lennének elérhetők.
  • Funkcionális sütik: segítik a felhasználói beállítások (nyelv, megjelenítési preferenciák) megjegyzését, így kényelmesebbé teszik a böngészést.
  • Statisztikai sütik: anonim módon információt gyűjtenek arról, hogyan használják a látogatók a weboldalt (például mely oldalakat tekintik meg leggyakrabban), hogy szolgáltatásainkat tovább fejleszthessük.
  • Marketing sütik: lehetővé teszik, hogy a felhasználó érdeklődéséhez jobban illeszkedő hirdetéseket és ajánlatokat jelenítsünk meg.

Sütibeállítások kezelése

Weboldalunk első látogatásakor lehetőséget biztosítunk a nem feltétlenül szükséges sütik elfogadására vagy elutasítására. Döntését később is módosíthatja a böngészője beállításaiban, ahol általában a sütik törlésére és letiltására is van lehetőség.

Felhívjuk figyelmét, hogy a sütik teljes letiltása esetén webáruházunk bizonyos funkciói korlátozottan vagy egyáltalán nem működhetnek. A sütik használatáról további részletes információt a Sütikezelési tájékoztató tartalmaz.

Felhasználók jogai

Az Ön személyes adataival kapcsolatosan a hatályos adatvédelmi szabályozás számos jogot biztosít Önnek. Ezek gyakorlása érdekében kérjük, vegye fel velünk a kapcsolatot az alább megadott elérhetőségeken.

Hozzáféréshez való jog

Jogosult tájékoztatást kérni arról, hogy kezeljük-e az Ön személyes adatait, és ha igen, milyen adatokat, milyen célból, milyen jogalapon és mennyi ideig kezelünk, továbbá kik részére továbbítjuk azokat.

Helyesbítéshez való jog

Kérheti a pontatlan vagy hiányos személyes adatai helyesbítését, frissítését vagy kiegészítését. Ez különösen fontos a szállítási és elérhetőségi adatok esetében, a megrendelések pontos teljesítése érdekében.

Törléshez való jog („az elfeledtetéshez való jog”)

Bizonyos esetekben kérheti személyes adatainak törlését, például ha az adatkezelés jogalapja a hozzájárulás volt és azt visszavonta, vagy ha az adatkezelés már nem szükséges az eredeti cél eléréséhez. A törlési kötelezettség alól kivételt képeznek azok az adatok, amelyeket jogszabályi kötelezettség miatt továbbra is meg kell őriznünk.

Adatkezelés korlátozásához való jog

Meghatározott körülmények között kérheti, hogy személyes adatait csak korlátozottan kezeljük (például kizárólag tároljuk), például ha vitatja az adatok pontosságát, vagy tiltakozott az adatkezelés ellen.

Adathordozhatósághoz való jog

Jogosult arra, hogy az Önre vonatkozó, Ön által rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve kérje ezen adatok továbbítását egy másik adatkezelőhöz, amennyiben az adatkezelés automatizált módon, hozzájárulás vagy szerződés teljesítése alapján történik.

Tilakozáshoz való jog

Jogosult tiltakozni személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben az adatokat nem kezeljük tovább, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben.

Hozzájárulás visszavonása

Ha adatkezelésünk alapja az Ön hozzájárulása (például hírlevél-feliratkozás vagy marketing sütik), azt bármikor, indokolás nélkül visszavonhatja. A visszavonás nem érinti a korábbi, hozzájáruláson alapuló adatkezelés jogszerűségét.

Panasz benyújtásának joga

Amennyiben úgy véli, hogy személyes adatainak kezelése jogsértő, panasszal élhet az illetékes felügyeleti hatóságnál, vagy bírósághoz fordulhat. A felügyeleti hatóság elérhetőségeit adatkezelési tájékoztatónk részletes változata tartalmazza.

Kiskorúak adatainak védelme

A Drapelys.com kiemelt figyelmet fordít a kiskorúak személyes adatainak védelmére. Webáruházunk szolgáltatásai alapvetően felnőtt felhasználók számára készültek, és nem célzunk tudatosan marketing- vagy értékesítési tevékenységet 16. életévüket be nem töltött személyekre.

Nem gyűjtünk szándékosan személyes adatokat 16 év alatti gyermekektől. Amennyiben tudomásunkra jut, hogy ilyen személyes adatot a szülő vagy törvényes képviselő hozzájárulása nélkül kezeltünk, haladéktalanul megtesszük a szükséges lépéseket az adatok törlése érdekében.

Szülőket és törvényes képviselőket arra bátorítunk, hogy felügyeljék gyermekük online tevékenységét, és hívják fel figyelmüket az adatvédelem fontosságára.

Személyes adatok megőrzési ideje

Személyes adatait csak addig az ideig őrizzük meg, ameddig az adatkezelés céljának eléréséhez, illetve a jogszabályi kötelezettségek teljesítéséhez szükséges. Az adatmegőrzési idő meghatározásakor figyelembe vesszük a vonatkozó jogszabályi előírásokat, a jogi elévülési időket, valamint jogos érdekeinket.

Főbb megőrzési idők

  • számlázási és könyvelési adatok: a vonatkozó adó- és számviteli jogszabályokban előírt időtartamig;
  • megrendelésekhez kapcsolódó adatok: a szerződéses igények elévülési idejéig;
  • felhasználói fiók adatai: a fiók aktív fennállása alatt, illetve a fiók törlése iránti kérelem teljesítéséig;
  • hírlevél-feliratkozási adatok: a hozzájárulás visszavonásáig vagy a leiratkozásig;
  • ügyfélszolgálati megkeresések: az ügy lezárását követő, jogviták esetére indokolt időtartamig.

Amennyiben az adatkezelés célja megszűnt, és nem áll fenn további jogalap (például jogszabályi kötelezettség) az adatok megőrzésére, az adatokat biztonságosan töröljük vagy visszafordíthatatlanul anonimizáljuk.

Adatkezelési elvek frissítései

Jelen adatvédelmi irányelveket időről időre felülvizsgálhatjuk és frissíthetjük, hogy azok összhangban maradjanak a jogszabályi változásokkal, valamint szolgáltatásaink és belső folyamataik alakulásával.

Az adatkezelési irányelvek lényeges módosításairól átlátható módon tájékoztatjuk felhasználóinkat, például a weboldalon elhelyezett értesítés útján, vagy – szükség esetén – e-mailben küldött tájékoztató formájában. A frissített szabályzat a közzététel időpontjától alkalmazandó.

Javasoljuk, hogy rendszeresen tekintse át az adatvédelmi irányelveket, hogy naprakész információval rendelkezzen adatkezelési gyakorlatunkról.

Kapcsolatfelvételi lehetőségek

Amennyiben kérdése, észrevétele vagy panasza merül fel adatkezelési gyakorlatunkkal kapcsolatban, vagy a jelen adatvédelmi irányelvekben ismertetett jogaival kíván élni, kérjük, vegye fel velünk a kapcsolatot.

Az adatvédelemmel kapcsolatos megkereséseket elsődlegesen ügyfélszolgálatunk fogadja, és a lehető legrövidebb időn belül, de legkésőbb a jogszabályban előírt határidőn belül megválaszolja.

További elérhetőségeinket és részletes kapcsolatfelvételi csatornáinkat a Kapcsolat oldalon találja. Ezen az oldalon keresztül adatvédelmi kérelmét is könnyedén eljuttathatja hozzánk.

Amennyiben az általunk adott válasszal vagy intézkedéssel nem ért egyet, jogosult a mindenkori illetékes adatvédelmi felügyeleti hatósághoz fordulni, illetve jogorvoslatért bíróság előtt eljárást indítani.