Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyek személyes adatainak kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: GDPR rendelet) – továbbá a Romániában alkalmazandó, a személyes adatok védelmére vonatkozó jogszabályok rendelkezéseivel összhangban az Adinish köteles a www.adinish.com weboldal („továbbiakban: a Weboldal”) felhasználói, valamint a vásárlók által megadott személyes adatokat biztonságos körülmények között, átlátható és tájékozott módon kezelni. A személyes adatok védelméhez való jog biztosítása az Adinish alapvető kötelezettségvállalása, ezért minden szükséges erőforrást és erőfeszítést biztosítunk annak érdekében, hogy az adatkezelés teljes mértékben megfeleljen az (EU) 2016/679 rendelet (a továbbiakban: GDPR rendelet), valamint a Romániában alkalmazandó egyéb vonatkozó jogszabályok rendelkezéseinek.
Az Adinish fenntartja a jogot jelen szabályzat módosítására minden olyan esetben, amikor a személyes adatok kezelésével kapcsolatos tevékenységekben változás következik be, illetve jogszabályi kötelezettségek teljesítése érdekében. A módosítások a www.adinish.com weboldalon kerülnek közzétételre.
1. Kik vagyunk és hogyan léphet kapcsolatba velünk
Az Adinish Trading SRL, román jogi személy, amely a Cégjegyzékben J2018001518404 számon került bejegyzésre, egyedi adóazonosító száma RO38798130, valamint a www.adinish.com weboldal tulajdonosa, a személyes adatok adatkezelője.
A személyes adatok kezelésével kapcsolatos további információkért kérjük, vegye fel velünk a kapcsolatot az budapest@adinish.com e-mail címen, az „Adinish adatvédelmi tisztviselője részére” megjelöléssel.
2. Fogalommeghatározások
Ügyfél – Az a természetes személy, aki a Weboldalon megrendelést adott le.
Személyes adat – Azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó bármely információ.
Adatkezelés – A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a gyűjtés, rögzítés, tárolás, módosítás, hozzáférés biztosítása, lekérdezés, továbbítás, megtekintés stb.
GDPR rendelet – Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyek személyes adatainak kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet).
Weboldal – a www.adinish.com weboldal.
Felhasználó – bármely természetes személy, aki a Weboldalt igénybe veszi, függetlenül attól, hogy lead-e megrendelést.
3. A kezelt személyes adatok köre, az adatkezelés célja és jogalapja
Az Adinish a Weboldalhoz való hozzáférés, a kereskedelmi tájékoztatás biztosítása, valamint az Adinish weboldalán leadott megrendelések kifogástalan teljesítése érdekében gyűjti és kezeli a felhasználók és ügyfelek számára szükséges adatokat. A személyes adatokat közvetlenül a felhasználóktól és vásárlóktól, valamint sütik (cookie-k) alkalmazásával gyűjti, a jelen tájékoztató 11. pontjával összhangban.
A hírlevél-feliratkozási űrlap kitöltésével, vásárlói fiók létrehozásával, valamint megrendelés leadásával a felhasználó feltétel nélkül elfogadja, hogy a megadott adatok bekerüljenek a www.adinish.com adatbázisába, és azokat az Adinish és partnerei a jelen szabályzatnak megfelelően kezeljék.
a) Hírlevél-feliratkozás
A hírlevélre történő regisztráció során az Adinish az alábbi személyes adatokat gyűjti és kezeli: vezetéknév, keresztnév, e-mail cím, a gyermek születési dátuma (amennyiben a felhasználó megadja). A gyűjtött adatokat kizárólag elektronikus úton történő kereskedelmi kommunikáció küldése céljából kezelik, az érintett hozzájárulása alapján, a GDPR-rendelet 6. cikk (1) bekezdés a) pontja szerint.
A hozzájárulás bármikor, a jövőre nézve visszavonható (a vásárlói fiók beállításainak módosításával / a kapott üzenetekben található leiratkozási link használatával / vagy az Adinish elérhetőségein keresztül történő kapcsolatfelvétellel).
Az Adinish kiskorúak személyes adatait kizárólag a szülő vagy törvényes képviselő kifejezett hozzájárulása alapján kezeli, és nem küld kereskedelmi kommunikációt kiskorúak részére.
b) Weboldali fiók
A Weboldalon történő fiók létrehozásához az Adinish az alábbi személyes adatot kezeli: e-mail cím. A fiók létrehozását követően a felhasználó megadhatja nevét és szállítási címét is. A gyűjtött adatokat a felhasználói fiók létrehozása és működtetése céljából kezelik, az érintett hozzájárulása alapján, a GDPR-rendelet 6. cikk (1) bekezdés a) pontja szerint.
c) Megrendelések leadása
A Weboldalon történő megrendelés leadása és az így létrejött adásvételi szerződés teljesítése érdekében az Adinish az ügyfél alábbi személyes adatait kezeli: e-mail cím, vezetéknév és keresztnév, mobiltelefonszám, szállítási cím, fizetési mód, bankszámlaszám (visszatérítés esetén).
Az ügyfelek személyes adatait az Adinish a GDPR-rendelet 6. cikk (1) bekezdés a), b) és c) pontja alapján, az alábbi célokból kezeli:
a megrendelések feldolgozása, beleértve azok rögzítését, ellenőrzését, kiszállítását és a számla kiállítását;
lemondások vagy bármely, a megrendeléssel kapcsolatos probléma kezelése;
termékek visszaküldésének kezelése a jogszabályi előírásoknak megfelelően;
a termékek ellenértékének visszatérítése a jogszabályi előírások szerint;
az ügyfelek kérdéseinek megválaszolása a megrendeléssel vagy az Adinish weboldalán található termékekkel kapcsolatban;
az értékesített termékekre vonatkozó jogszabályi jótállás biztosítása;
kereskedelmi üzenetek küldése.
A megrendelés leadásakor kért adatok megadásának megtagadása a megrendelés teljesítésének, az esetleges visszaküldés kezelésének, illetve a jogszabály szerinti jótállás biztosításának lehetetlenségét eredményezi.
d) Jogi kötelezettségek teljesítése
Az ügyfelek személyes adatait az Adinish kezelheti a jogszabályi kötelezettségek teljesítése érdekében, ideértve az értékesített termékekre vonatkozó jótállás biztosítását és a visszaküldés kezelését, a számlák kiállítását, a számviteli nyilvántartások vezetését, a fogyasztói jogok tiszteletben tartását, valamint az illetékes hatóságok tájékoztatását csalási kísérlet észlelése esetén, a GDPR-rendelet 6. cikk (1) bekezdés c) pontja alapján.
g) Szolgáltatásfejlesztés
A felhasználók és ügyfelek személyes adatait az Adinish jogos érdek alapján, a GDPR-rendelet 6. cikk (1) bekezdés f) pontja szerint az alábbi célokból kezelheti:
a kínált termékek és szolgáltatások teljesítményének értékelése;
értékesítési elemzések készítése és fogyasztási trendek azonosítása;
készletszintek és termékkínálat optimalizálása;
kereskedelmi stratégiák alakítása, beleértve az ajánlatok, árak és marketingkampányok módosítását;
a felhasználói élmény javítása és a megjelenített tartalom személyre szabása;
a Weboldal új funkcióinak fejlesztése;
csalási kísérletek vagy visszaélésszerű használat megelőzése, észlelése és kezelése;
az Adinish jogos érdekeinek védelme, ideértve a hatóságok vagy bíróságok előtti jogérvényesítést.
Az Adinish minden esetben biztosítja, hogy az ilyen adatkezelés szükséges és arányos legyen, és ne sértse aránytalanul az érintettek alapvető jogait és szabadságait.
4. Profilalkotás
Annak érdekében, hogy a felhasználók és vásárlók számára releváns és érdeklődésüknek megfelelő információkat nyújtsunk, a Weboldalon tanúsított magatartásukra vonatkozó egyes adatokat (pl. megtekintett / kívánságlistára helyezett / megvásárolt termékek) felhasználhatjuk profilalkotás céljából. Minden esetben biztosítjuk, hogy az ilyen adatkezelés a felhasználók jogainak és alapvető szabadságainak tiszteletben tartásával történjen, és az ezen alapuló döntések ne járjanak a felhasználóra nézve joghatással, illetve ne érintsék őt hasonlóképpen jelentős mértékben.
5. Telefonhívások
Amikor valaki telefonon lép kapcsolatba az Adinish képviselőivel, a hívások rögzítésre kerülhetnek a szolgáltatás minőségének és a felhasználói, illetve ügyfél-elégedettség szintjének értékelése, valamint ezek javítása érdekében. Az érintettet a hívás megkezdése előtt tájékoztatjuk, és a beszélgetés folytatása a hívás rögzítéséhez adott hozzájárulásnak minősül. Ha az érintett nem kívánja, hogy a hívás rögzítésre kerüljön, a Weboldalon megadott egyéb elérhetőségek egyikén keresztül veheti fel velünk a kapcsolatot.
A hozzájárulás bármikor visszavonható, akár a hívás közben, akár azt követően. A hozzájárulás visszavonása nem érinti a korábban végzett adatkezelést vagy az már elkészült felvételeket.
A hívásfelvételeket a hívás dátumától számított 1 évig őrizzük, ezt követően törlésre kerülnek.
Az érintett hangjának a felvételekben történő kezelése a hívás folytatásával kifejezett hozzájáruláson alapul, a GDPR-rendelet 6. cikk (1) bekezdés a) pontja szerint, továbbá az Adinish jogos érdekein is, amelyek a szolgáltatások javítására, az ügynökök teljesítményének értékelésére, esetleges csalások azonosítására, valamint statisztikai elemzések és belső modellek készítésére irányulnak, a GDPR-rendelet 6. cikk (1) bekezdés f) pontja szerint.
6. Banki adatok
Amennyiben az ügyfél az online kártyás fizetést választotta, a banki adatokat a Banca Transilvania / First Bank / EuPlatesc / Stripe szerverein dolgozzák fel, a fizetési szolgáltató által alkalmazott adatvédelmi szabályzatoknak megfelelően.
A kártyás fizetés részletei az Adinish számára nem hozzáférhetők, és azokat sem az Adinish, sem a Weboldalba integrált fizetési szolgáltató nem tárolja, kizárólag a tranzakciót engedélyező intézmény vagy a kártyaadatok tárolására jogosult másik engedélyezett szolgáltató kezeli.
7. Személyes adatok tárolása
Az Adinish a személyes adatokat Romániában tárolja és kezeli.
Általános szabályként a személyes adatokat az Európai Unió és az Európai Gazdasági Térség (EGT) területén belül tárolják és kezelik.
A személyes adatok átadhatók EGT-n kívül működő partnereknek vagy szolgáltatóknak is. Ezek az átadások csak akkor történnek meg, ha az szükséges a szolgáltatások nyújtásához vagy a Weboldal megfelelő működéséhez.
Minden esetben az Adinish biztosítja, hogy az ilyen adatátadások teljes mértékben megfeleljenek a GDPR előírásainak, és az érintettek megfelelő szintű adatvédelemben részesüljenek. Az adatátadások csak akkor történnek meg, ha a partner megfelelő garanciákat nyújt, például:
az Európai Bizottság által kiadott megfelelőségi határozat az adott szolgáltató országára vonatkozóan; vagy
az Európai Bizottság által jóváhagyott Általános Adattovábbítási Szerződési Feltételek (SCC) alkalmazása a szolgáltatóval, amelyek alapján a szolgáltató vállalja az egyenértékű adatvédelmi szabványok betartását;
kötelező érvényű vállalati szabályzatokra alapozva.
8. Adatfeldolgozók
Az Adinish kereskedelmi tevékenységeinek ellátása és a Weboldal megfelelő működésének biztosítása érdekében a gyűjtött személyes adatokat megoszthatja harmadik felekkel, például: IT- és karbantartási szolgáltatókkal (tárhely, technikai adminisztráció és Weboldal-biztonság), online fizetési szolgáltatókkal, futár- és logisztikai partnerekkel, könyvelési és adó/jogi tanácsadókkal, valamint marketing- és kommunikációs szolgáltatókkal.
Ezek a szervezetek a személyes adatokat kizárólag az Adinish megbízásából és utasításai szerint kezelik, az írásos megállapodásokban meghatározott keretek között, biztosítva minden biztonsági, titoktartási és GDPR-előírásnak való megfelelést.
9. A személyes adatok megőrzési ideje
Általános szabályként az Adinish a személyes adatokat addig őrzi, ameddig azokat a gyűjtés célja indokolja, vagy – amennyiben releváns – ameddig az érintett rendelkezik vásárlói fiókkal az Adinish weboldalán. Az érintett bármikor kérheti bizonyos adatok törlését vagy a fiók megszüntetését. A kérelmet teljesítjük, figyelembe véve a jogszabályi kötelezettségeket.
Az ügyfelek személyes adatait, amelyeket a Weboldalon leadott megrendelésekhez kapcsolódóan gyűjtöttek, 5 évig őrizzük, a megrendelés leadását követő év január 1-jétől számítva, a jogszabályokban előírt jótállási kötelezettségek, valamint a számviteli nyilvántartások elkészítése és megőrzése érdekében.
10. A személyes adatok védelme
Az Adinish a személyes adatok biztonságát megfelelő műszaki és szervezési intézkedések alkalmazásával biztosítja, az iparági szabványoknak és jogszabályi előírásoknak megfelelően, annak érdekében, hogy a kezelt információk titkossága, sértetlensége és rendelkezésre állása garantált legyen.
A fent említett intézkedések ellenére az interneten keresztüli adatátvitel nem teljesen biztonságos, és fennáll a kockázata, hogy az adatok illetéktelen harmadik felek számára láthatóvá válnak, illetve azok különféle célokra történő felhasználására kerülhet sor. Az Adinish nem vállal felelősséget az ilyen, az ellenőrzésén kívül eső helyzetekért.
11. Süti (cookie) szabályzat
A süti (cookie) egy kis szöveges fájl, amely betűkből és számokból áll, és amelyet a weboldal tárol a felhasználó számítógépén vagy mobil eszközén, amelyet a weboldal eléréséhez használ. A sütik segítenek egy ideig megjegyezni a felhasználó tevékenységeit és beállításait, például a nyelvet, a bejelentkezési adatokat, a megjelenítési beállításokat, így azokat nem kell újra megadni, amikor a vásárló visszatér a weboldalra vagy egyik oldalról a másikra navigál. Ezek a fájlok elsősorban lehetővé teszik a felhasználó eszközének felismerését és a tartalom releváns, preferenciákhoz igazított megjelenítését. A sütik és/vagy hasonló technológiák lehetővé teszik a böngészési élmény felhasználói preferenciákhoz és érdeklődéshez igazított kialakítását.
A www.adinish.com weboldal elérésekor egy információs sáv jelenik meg a sütik használatáról, részletezve a weboldalon alkalmazott összes süti típusát, a gyűjtött adatokat és azok tárolási idejét.
A weboldal böngészésének folytatásával a vásárló kifejezi beleegyezését a Weboldal működéséhez szükséges sütik használatához, a GDPR rendeletnek megfelelően. Más kategóriájú sütik csak a felhasználó kifejezett hozzájárulásával kerülnek aktiválásra.
Az Adinish a sütiket az alábbi célokra használja:
a weboldal működtetése;
a látogatói viselkedés elemzése;
reklámcélok
A tárolási időtől függően két típusú sütit használunk: munkameneti sütiket és állandó sütiket. A munkameneti sütik ideiglenes fájlok, amelyek a felhasználó eszközén maradnak a böngészési munkamenet végéig. Az állandó sütik a felhasználó eszközén maradnak a süti paramétereiben meghatározott ideig, vagy amíg a felhasználó manuálisan törli azokat.
A weboldal a Google Inc. által biztosított Google Analytics webanalitikai szolgáltatást használja az “_anonymizeIp()” kiterjesztéssel, ami azt jelenti, hogy az IP-címek csak rövidített formában kerülnek feldolgozásra, az egyének közvetlen azonosításának kizárása érdekében. A Google Analytics sütimoduljai lehetővé teszik a weboldal látogatottságának elemzését.
A Google Analytics által gyűjtött adatokat az Adinish kizárólag az alábbi célokra használja:
a weboldal forgalmának és a felhasználói viselkedés általános elemzése;
a weboldal szerkezetének, tartalmának és funkcionalitásának fejlesztése;
összesített statisztikák készítése, a felhasználók közvetlen azonosítása nélkül.
A sütik kezelhetők és/vagy törölhetők. Részletes információkért a felhasználó a www.aboutcookies.org weboldalt tekintheti meg.
A legtöbb böngésző tartalmaz adatvédelmi beállításokat, amelyek lehetővé teszik a süti elfogadásának különböző szintjeit, érvényességi idejének meghatározását, valamint a látogatást követő automatikus törlést.
A felhasználó minden sütit törölhet a számítógépéről, és a legtöbb böngészőt úgy állíthatja be, hogy blokkolja a sütik elhelyezését. Ennek következtében bizonyos beállításokat minden weboldallátogatáskor manuálisan kell módosítani.
Ha bizonyos sütik nincsenek engedélyezve, a weboldal egyes szolgáltatásai vagy funkciói nem működhetnek megfelelően.
12. Az érintett jogai
A GDPR-rendelet az érintettek számára az alábbi jogokat biztosítja a személyes adataikkal kapcsolatban:
a) Tájékoztatáshoz való jog – a jog, hogy egyértelműen és átláthatóan tájékoztatást kapjanak arról, hogyan gyűjti, használja, tárolja és védi az Adinish a személyes adatokat.
b) Hozzáféréshez való jog – a jog, hogy megerősítést kapjanak arról, hogy az Adinish kezeli-e az adatokat, valamint hozzáférést kapjanak az adatokhoz és a kapcsolódó adatkezelési információkhoz.
c) Helyesbítéshez való jog – a jog, hogy kérjék a pontatlan személyes adatok helyesbítését vagy a hiányos adatok kiegészítését.
d) Törléshez való jog („elfeledtetéshez való jog”) – az érintett kérheti személyes adatainak törlését, ha azok többé nem szükségesek az eredeti célhoz, ha a hozzájárulást visszavonták, vagy ha az adatkezelés jogellenes.
e) Az adatkezelés korlátozásához való jog – a jog, hogy bizonyos esetekben kérjék az adatkezelés korlátozását, pl. az adatok pontosságának vitatása, az adatkezelés ideiglenes ellenvetése, az adatkezelés szükségtelensége, de az adatok megtartásának igénye jogi védelem érdekében.
f) Adathordozhatósághoz való jog – a jog, hogy a személyes adatokat strukturált, általánosan használt és géppel olvasható formátumban megkapják, valamint kérjék azok átadását más adatkezelő részére, amennyiben az adatkezelés a hozzájáruláson vagy szerződés teljesítésén alapul.
g) Ellenvetés joga – a jog, hogy az érintett tiltakozzon személyes adatainak kezelése ellen, ha az az Adinish jogos érdekein alapul, vagy közvetlen marketing céljára történik.
h) Automatikus döntéshozatal és profilalkotás elleni jog – a jog, hogy ne legyen alávetve kizárólag automatikus adatfeldolgozáson alapuló döntésnek, amely joghatással jár vagy jelentősen érinti őt.
i) Panasztétel joga – a jog, hogy a Román Nemzeti Személyes Adatvédelmi Felügyeleti Hatósághoz (ANSPDCP) vagy az illetékes bírósághoz forduljon, ha úgy véli, hogy jogait sértették.
A GDPR szerinti jogok érvényesítéséhez az érintett az Adinish-szel a fent megadott elérhetőségeken léphet kapcsolatba.
A kérelemre adott válasz határideje a kérelem nyilvántartásba vételétől számított 30 naptári nap, kivéve, ha a válaszadás hosszabb időt igényel a dokumentumok/információk elérése miatt, vagy ha több kérelem érkezik, ebben az esetben a határidő legfeljebb 60 naptári nap a nyilvántartásba vételtől számítva. Az Adinish nem köteles teljesíteni olyan kérelmet, amely más érintettek jogait és szabadságait hátrányosan érintené.
A román felügyeleti hatóság (ANSPDCP) elérhetőségei:
Nemzeti Személyes Adatvédelmi Felügyeleti Hatóság (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, 1. kerület, 010336, Bukarest, Románia
Telefon: 0318.059.211 / 0318.059.212
Email: anspdcp@dataprotection.ro
Az érintett jogának sérelme nélkül az Adinish javasolja, hogy a felhasználó először velünk vegye fel a kapcsolatot a felmerülő helyzet békés úton való rendezése érdekében.
Az Adinish fenntartja a jogot, hogy a jelen szabályzatot szükség szerint frissítse. A frissített verzió a Weboldalon kerül közzétételre, az utolsó módosítás dátumának feltüntetésével.
)
Brașov utca 19.
Kolozsvár
cluj@adinish.com
+40 741 160 551
+40 741 160 551
Robert Koch utca 19.
Temesvár
timisoara@adinish.com
+40 744 504 191
+40 744 504 191
Áfonya utca 6/A 1025
budapest@adinish.com
+36 302 446 015
Az Adinish egy skandináv stílusú, családi Concept Store, mely egy új világot nyit meg előtted. Megmutatja, hogyan tudod könnyedén kombinálni a gyerekekkel töltött mindennapokat modern és letisztult, mégis multifunkcionális termékekkel.
