Adatvédelmi tájékoztató

Átlátható tájékoztatás arról, hogyan kezeli a Loftorás a személyes adatait, és milyen garanciákat biztosítunk az adatbiztonságra.

1. Bevezetés

Ebben az adatvédelmi tájékoztatóban ismertetjük, hogy a Loftorás, a loftoras.com weboldal üzemeltetője hogyan kezeli az Ön személyes adatait. Célunk, hogy a weboldalaink – ideértve különösen az online vásárlást, a termékek böngészését, az inspirációs tartalmak megtekintését és az ügyfélszolgálati kapcsolattartást – során végzett adatkezelés teljes mértékben átlátható legyen, és megfeleljen a vonatkozó jogszabályoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR).

A Loftorás elkötelezett az Ön adatainak biztonsága iránt. A személyes adatokat bizalmasan kezeljük, és mind technikai, mind szervezeti intézkedésekkel gondoskodunk arról, hogy azok illetéktelen hozzáférés, módosítás, nyilvánosságra hozatal vagy megsemmisülés ellen védve legyenek.

2. Adatkezelő adatai

A weboldalon megadott személyes adatok adatkezelője a Loftorás, mint a loftoras.com domain alatt működő online áruház üzemeltetője (a továbbiakban: „Loftorás” vagy „Adatkezelő”).

Az Adatkezelő felelős azért, hogy az Ön által a weboldalon keresztül megadott, illetve az oldal használata során keletkező személyes adatokat a vonatkozó jogszabályoknak megfelelően, tisztességesen és átlátható módon kezelje. Az Adatkezelő feladata annak biztosítása, hogy az adatokhoz csak azon személyek férjenek hozzá, akiknek ez a munkaköri feladataik ellátásához szükséges, és akik megfelelő titoktartási kötelezettség alatt állnak.

Amennyiben az Adatkezelő adataiban változás következik be (pl. cégnév, székhely, elérhetőségek), az adatvédelmi tájékoztatót ennek megfelelően frissítjük, és a módosításokra a weboldalon külön felhívjuk a figyelmet.

3. Gyűjtött adatok köre

A Loftorás az Önnel való kapcsolat, a vásárlási folyamat, valamint a weboldal használatának biztosítása érdekében az alábbi főbb személyesadat-kategóriákat kezelheti:

  • Alapvető azonosító adatok: név, felhasználónév (amennyiben regisztráció történik), jelszó titkosított formában.
  • Elérhetőségi adatok: e-mail cím, telefonszám, számlázási cím, szállítási cím.
  • Rendelési és vásárlási adatok: megrendelt termékek, rendelések dátuma, összege, választott fizetési és szállítási mód, rendelési előzmények.
  • Számlázási adatok: számlafizető neve, címe, adószám (amennyiben megadásra kerül), fizetési tranzakciók azonosítói (a fizetési szolgáltatónál vezetett adatokhoz kapcsolódóan).
  • Ügyfélszolgálati kommunikáció: az Ön megkeresései, üzenetei, panaszai, azok tartalma, valamint a rájuk adott válaszok.
  • Marketing és személyre szabott ajánlatokhoz kapcsolódó adatok: hírlevél-feliratkozási adatok, érdeklődési körre utaló információk (pl. gyakrabban megtekintett kategóriák, márkák).
  • Böngészési és használati adatok: a weboldal használata során automatikusan gyűjtött technikai adatok, úgymint IP-cím, böngészőtípus, eszköz típusa, operációs rendszer, megtekintett oldalak, munkamenet-azonosítók, sütikhez kapcsolódó azonosítók.

Bizonyos adatok megadása kötelező a szerződéskötéshez (például név, cím, elérhetőségek a rendelés teljesítéséhez), más adatok megadása pedig önkéntes, és elsősorban a kényelmesebb, személyre szabottabb vásárlási élményt szolgálja.

4. Adatgyűjtés módja

A Loftorás a személyes adatokat több különböző módon, mindig átláthatóan és jogszerűen gyűjti:

  • Regisztráció és fiók létrehozása során: amikor Ön felhasználói fiókot hoz létre, megadja az alapvető azonosító és elérhetőségi adatait, amelyek a profiljához kapcsolódnak.
  • Vásárlás és rendelés leadása során: a kosár használata, a rendelési adatok kitöltése, a fizetési és szállítási mód megadása során a szerződés teljesítéséhez szükséges adatokat gyűjtjük.
  • Kapcsolatfelvételi űrlapok, ügyfélszolgálat: amikor kapcsolatba lép velünk (pl. a Kapcsolat oldalon, e-mailben vagy telefonon), kezeljük az Ön által megadott adatokat és az üzenet tartalmát.
  • Hírlevél-feliratkozás: amennyiben feliratkozik hírlevelünkre, nevét és e-mail címét, valamint az esetleges preferenciáit kezeljük marketingkommunikáció céljából.
  • Weboldal használata és sütik: a weboldal automatikusan rögzíti az Ön böngészési előzményeire, oldallátogatásaira és az eszközére vonatkozó technikai adatokat sütik és hasonló technológiák segítségével. A sütik kezeléséről részletesen a Süti (cookie) szabályzatban tájékozódhat.
  • Promóciók, akciók, inspirációs tartalmak: egyes akciókhoz, nyereményjátékokhoz vagy inspirációs feliratkozásokhoz külön adatmegadási űrlap társulhat, amelyben minden esetben jelezzük az adatkezelés célját és feltételeit.

Az adatgyűjtés mindig olyan terjedelemben történik, amely szükséges a megjelölt cél eléréséhez, és törekszünk arra, hogy az adatok naprakészek és pontosak legyenek.

5. Adatkezelés céljai

A Loftorás az összegyűjtött személyes adatokat az alábbi, egyértelműen meghatározott célokra használja fel:

  • Rendelések fogadása és teljesítése: a megrendelések feldolgozása, a termékek leszállítása, a számlázás és a kapcsolódó adminisztratív feladatok ellátása.
  • Ügyfélszolgálati támogatás: kérdések megválaszolása, panaszok kezelése, termékinformáció nyújtása és a vásárlói visszajelzések kezelése.
  • Felhasználói fiók kezelése: regisztrált felhasználók esetén a fiókhoz kapcsolódó adatok karbantartása, rendelési előzmények megjelenítése, kedvencek és beállítások mentése.
  • Személyre szabott ajánlások és tartalmak: az Ön böngészési előzményei és vásárlási szokásai alapján személyre szabott termékajánlók, kollekciók, inspirációs tartalmak és promóciók megjelenítése a weboldalon.
  • Marketingkommunikáció: amennyiben Ön ehhez hozzájárult, hírlevelek, ajánlatok, új kollekciókról, kollekciókról, függönyökről, textilekről, kiegészítőkről és inspirációs tartalmakról szóló értesítések küldése.
  • Weboldal működésének biztosítása és fejlesztése: a működés monitorozása, hibakeresés, a felhasználói élmény javítása, valamint a kínálat és az oldalszerkezet optimalizálása (pl. népszerű termékkategóriák feltérképezésével).
  • Jogszabályi kötelezettségek teljesítése: számviteli, adójogi és egyéb jogszabályi előírásoknak való megfelelés, például a számlák megőrzése.
  • Jogérvényesítés, viták rendezése: igényérvényesítés, jogi eljárások során szükséges adatszolgáltatás, csalásmegelőzés, informatikai rendszereink védelme.

Az adatkezelést minden esetben a meghatározott célhoz kötötten végezzük, és az adatokat nem használjuk fel a fentiektől eltérő célokra. Amennyiben új adatkezelési cél merülne fel, arról előzetesen külön tájékoztatjuk Önt.

6. Jogalap és adatmegőrzési idő

A Loftorás az adatkezelési tevékenységeit a GDPR-ben meghatározott jogalapok valamelyikére támaszkodva végzi. Az egyes adatkezelési célokhoz kapcsolódó főbb jogalapok:

  • Szerződés teljesítése (GDPR 6. cikk (1) b) pont): a vásárlásokhoz, rendelésfeldolgozáshoz, szállításhoz és ügyfélszolgálati támogatáshoz szükséges adatok kezelése.
  • Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont): számviteli és adójogi kötelezettségek teljesítéséhez szükséges adatok megőrzése (pl. számlázási adatok).
  • Hozzájárulás (GDPR 6. cikk (1) a) pont): marketingcélú hírlevél-küldés, személyre szabott ajánlatok, bizonyos sütik használata. A hozzájárulás bármikor visszavonható, de ez nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.
  • Jogos érdek (GDPR 6. cikk (1) f) pont): a weboldal biztonságának fenntartása, csalásmegelőzés, rendszereink védelme, valamint a szolgáltatásaink fejlesztéséhez szükséges anonim vagy álnevesített statisztikák készítése.

Az adatmegőrzési időt minden esetben az adatkezelési cél határozza meg:

  • Rendelési és számlázási adatok: a vonatkozó számviteli és adójogi szabályoknak megfelelően általában legalább 8 évig megőrizzük.
  • Felhasználói fiók adatai: a fiók fennállásáig, illetve annak törléséig; bizonyos adatok a jogi kötelezettségek miatt ezt követően is megőrzésre kerülhetnek.
  • Ügyfélszolgálati kommunikáció: jellemzően a megkeresés rendezésétől számított legfeljebb 5 évig, elszámoltathatósági és jogérvényesítési célból.
  • Marketingcélú adatok: a hozzájárulás visszavonásáig, vagy legfeljebb addig az időpontig, amíg igazolhatóan inaktívnak minősül az érintett (például tartósan nem nyitja meg a küldött üzeneteket).
  • Technikai naplóadatok, sütik: típustól függően jellemzően a böngésző bezárásáig (munkamenet-sütik), illetve legfeljebb 24 hónapig (tartós sütik), amelyről részletes információ a Süti (cookie) szabályzatban található.

Az adatmegőrzési idők leteltével az adatokat biztonságosan töröljük vagy visszafordíthatatlanul anonimizáljuk.

7. Adattovábbítás és külső partnerek

A Loftorás a személyes adatokat elsősorban a saját rendszerében kezeli, ugyanakkor a rendelés teljesítése, a fizetés lebonyolítása és a weboldal működtetése érdekében külső szolgáltatókat is igénybe vehet. Ezek a partnerek adatfeldolgozóként, illetve önálló adatkezelőként járhatnak el.

Az adattovábbításra különösen az alábbi esetekben kerülhet sor:

  • Futárszolgálatok, logisztikai partnerek: a megrendelt termékek kiszállítása érdekében átadjuk a szükséges adatokat (név, szállítási cím, telefonszám, esetenként e-mail cím).
  • Fizetési szolgáltatók: online fizetés esetén a tranzakciók lebonyolításához szükséges adatokat (például rendelési azonosítót, összeget) a választott fizetési szolgáltató kezeli a saját szabályzata szerint.
  • Informatikai és tárhelyszolgáltatók: a weboldal, az adatbázisok, valamint a levelezőrendszer üzemeltetését végző szolgáltatók hozzáférhetnek az adatokhoz az üzemeltetési feladataik ellátása során.
  • Marketing és analitikai partnerek: amennyiben Ön ehhez hozzájárult, bizonyos marketing- és analitikai eszközök segítségével elemezzük a weboldal használatát, és személyre szabott ajánlatokat jelenítünk meg. A részletek a Süti (cookie) szabályzatban olvashatók.
  • Jogszabályon alapuló adattovábbítás: hatóságok vagy bíróságok megkeresése esetén, jogszabályi kötelezettség teljesítése érdekében.

A külső partnerekkel írásbeli szerződést kötünk, amely biztosítja, hogy a személyes adatok kezelése a vonatkozó adatvédelmi előírásoknak megfelelően történjen. Törekszünk arra, hogy az adatok az Európai Gazdasági Térségen belül kerüljenek feldolgozásra; amennyiben harmadik országba irányulna adattovábbítás, arról külön tájékoztatást adunk, és gondoskodunk a megfelelő garanciákról.

8. Felhasználói jogok

Az Ön személyes adataival kapcsolatban a GDPR alapján az alábbi jogok illetik meg:

  • Hozzáféréshez való jog: jogosult tájékoztatást kérni arról, hogy a Loftorás kezeli-e az Ön személyes adatait, és ha igen, milyen adatokat, milyen célból és milyen jogalapon.
  • Helyesbítéshez való jog: kérheti a pontatlan vagy hiányos személyes adatok helyesbítését, kiegészítését.
  • Törléshez való jog („elfeledtetéshez való jog”): bizonyos esetekben kérheti a személyes adatok törlését, például ha az adatkezelés célja megszűnt, vagy visszavonta a hozzájárulását, és nincs más jogalap az adatkezelésre.
  • Adatkezelés korlátozásához való jog: kérheti az adatkezelés korlátozását, például ha vitatja az adatok pontosságát, vagy tiltakozott az adatkezelés ellen.
  • Adathordozhatósághoz való jog: jogosult arra, hogy az Önre vonatkozó, Ön által megadott adatokat géppel olvasható formátumban megkapja, illetve kérje azok továbbítását egy másik adatkezelő részére, ha az adatkezelés szerződésen vagy hozzájáruláson alapul és automatizált módon történik.
  • Tiltakozáshoz való jog: jogosult tiltakozni a jogos érdeken alapuló adatkezelés ellen, különösen, ha az közvetlen üzletszerzéshez kapcsolódik. Ilyen esetben személyes adatai e célból tovább nem kezelhetők.
  • Hozzájárulás visszavonásához való jog: ha az adatkezelés hozzájáruláson alapul, azt bármikor, indokolás nélkül visszavonhatja, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Jogai gyakorlásához a Kapcsolat oldalon megadott elérhetőségeinken keresztül fordulhat hozzánk. Kérelmeire indokolatlan késedelem nélkül, de legkésőbb a beérkezéstől számított egy hónapon belül válaszolunk. Különösen összetett vagy nagyszámú kérelem esetén ez a határidő további két hónappal meghosszabbítható, amelyről Önt tájékoztatjuk.

9. Adatbiztonság

A Loftorás kiemelt figyelmet fordít a személyes adatok biztonságára, és a kockázatokhoz igazodó szintű technikai és szervezeti intézkedéseket alkalmaz:

  • Biztonságos kommunikáció: a weboldalon keresztül megadott adatok továbbítása titkosított (HTTPS) kapcsolaton keresztül történik.
  • Hozzáférés-szabályozás: a személyes adatokhoz csak azon munkatársak és partnerek férhetnek hozzá, akiknek ez feltétlenül szükséges a feladataik ellátásához.
  • Jelszókezelés: a felhasználói jelszavakat korszerű, egyirányú titkosítással tároljuk.
  • Rendszerbiztonság: folyamatosan frissítjük és karbantartjuk informatikai rendszereinket, hogy megelőzzük az illetéktelen hozzáférést, az adatszivárgást és az egyéb biztonsági incidenseket.
  • Biztonságtudatosság: munkatársainkat rendszeresen tájékoztatjuk az adatvédelem és információbiztonság alapelveiről, eljárásairól.

Bár törekszünk a lehető legmagasabb szintű védelem biztosítására, az interneten keresztül történő adattovábbítás teljes biztonsága nem garantálható. Biztonsági incidens észlelése esetén – ha az magas kockázattal jár az Ön jogaira és szabadságaira nézve – haladéktalanul megtesszük a szükséges lépéseket, és a vonatkozó jogszabályok szerint értesítjük Önt és az illetékes felügyeleti hatóságot.

10. Sütik (cookie-k) használata

A Loftorás weboldala sütiket és hasonló technológiákat használ a felhasználói élmény javítása, a weboldal működésének biztosítása, valamint statisztikai és marketing célok érdekében. A sütik olyan kis szöveges fájlok, amelyeket a böngésző helyez el az Ön eszközén.

A sütik többek között az alábbi célokat szolgálják:

  • a kosár és a rendelési folyamat megfelelő működésének biztosítása;
  • bejelentkezési adatok és felhasználói beállítások megjegyzése;
  • látogatottsági statisztikák készítése, a weboldal használatának elemzése;
  • személyre szabott tartalmak, ajánlatok és hirdetések megjelenítése.

Az általunk használt sütik egy része feltétlenül szükséges a weboldal működéséhez, más sütik használatára azonban csak az Ön hozzájárulása alapján kerül sor. A sütibeállításokat a megjelenő sütikezelő felületen, illetve a böngésző beállításaiban bármikor módosíthatja.

A sütik típusairól, időtartamáról, valamint a beállítási és letiltási lehetőségekről részletes tájékoztatást a Süti (cookie) szabályzat tartalmaz.

11. Kiskorúak adatainak védelme

A Loftorás szolgáltatásai – beleértve az online vásárlást, a hírlevél-feliratkozást és az inspirációs tartalmakhoz kapcsolódó ajánlatokat – alapvetően nem irányulnak 16. életévüket be nem töltött személyek számára. Különös figyelmet fordítunk arra, hogy kiskorúak személyes adatai megfelelő védelemben részesüljenek.

Amennyiben tudomásunkra jut, hogy 16 év alatti személy hozzájárulás nélkül adott meg személyes adatokat a weboldalon keresztül, megtesszük a szükséges lépéseket az adatok mielőbbi törlése érdekében. Szülők vagy törvényes képviselők bármikor kérhetik a kiskorúra vonatkozó adatok törlését a Kapcsolat oldalon található elérhetőségeken.

12. Kapcsolatfelvétel, panaszkezelés

Amennyiben adatkezelésünkkel kapcsolatban kérdése, észrevétele vagy panasza merül fel, kérjük, lépjen kapcsolatba velünk a Kapcsolat oldalon keresztül. Kérjük, hogy megkeresésében egyértelműen jelölje meg, milyen jogát kívánja gyakorolni, illetve milyen adatkezeléssel kapcsolatban kéri a tájékoztatást.

Amennyiben úgy véli, hogy adatkezelésünk sérti a vonatkozó adatvédelmi jogszabályokat, jogosult panaszt benyújtani a lakóhelye, tartózkodási helye vagy a feltételezett jogsértés helye szerinti felügyeleti hatósághoz. Magyarországon az illetékes felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).

Az adatvédelmi tájékoztató tartalmát időről időre felülvizsgáljuk, és szükség esetén frissítjük, hogy az mindig megfeleljen az aktuális jogszabályi követelményeknek, valamint a Loftorás működésében bekövetkező változásoknak. A módosítások a https://loftoras.com/privacy-policy/ oldalon válnak elérhetővé.