Adatvédelem

Adatvédelmi tájékoztató

Az adatvédelem bizalmi kérdés, és célunk, hogy meggyőzzük Önt arról, hogy személyes adatai nálunk biztonságban vannak. Fontos számunkra az ügyféladatok védelme, és elkötelezettek vagyunk a törvényi előírások betartása mellett az adatok gyűjtése, kezelése és felhasználása során, minden eszközzel garantálva az Ön személyes adatainak és
magánszférájának biztonságát.

Annak érdekében, hogy biztonságban érezze magát és adatait, amikor a C&A online shopban vásárol, jelen adatvédelmi tájékoztatóból részletesen megtudhatja, hogy:

  • milyen személyes adatokat gyűjtünk Önről, amikor a C&A online shop szolgáltatásait
    használja,

  • a gyűjtött adatokat milyen célra használjuk fel,

  • a személyes adataival kapcsolatosan milyen jogok és beállítási lehetőségek illetik meg
    Önt, különös tekintettel arra, hogy hogyan tudja személyes adatainak kezelését korlátozni, illetve az adatkezeléshez adott beleegyezését visszavonni.

1 Mely társaság minősül adatkezelőnek a C&A online shop
vonatkozásában?

Az Európai Adatvédelmi Rendelet (GDPR) értelmében a C&A online shop használatával kapcsolatban az adatkezelő:

C&A Mode GmbH & Co. KG
Wanheimer Straße 70
40468 Düsseldorf

A továbbiakban a „mi”, „miénk”, „minket” és más többes szám első személyben szereplő
kifejezések, valamint a „C&A“ kifejezés a C&A Mode GmbH & Co. KG társaságra, mint a C&A online shop üzemeltetőjére utal. A társaságunkról és elérhetőségeinkről további részletek az impresszum ban találhatók.
Társaságunk adatvédelmi felelősét a DataProtectionOnline@canda.com email címen, illetve az impresszumban található postacímen érheti el, feltüntetve a „z. Hd. des Datenschutzbeauftragten“(az adatvédelmi felelős részére) megjegyzést

2 Milyen adatokat gyűjt a C&A?

2.1 Honlapunk látogatása során

A C&A online shop honlapját Ön személyes adatainak megadása nélkül is látogathatja. Ez esetben az oldalmegtekintések részeként a böngésző által a szerverünknek automatikusan küldött technikai hozzáférési információkat rögzítjük, amely különösen az alábbiakra terjednek
ki:

  • A látogatás napja és időpontja

  • A felkeresett honlap címe és az előző honlap címe

  • Az igénylés tartalma (az igényelt fájlok címe és leírása)

  • A használt böngészőre és operációs rendszerre vonatkozó adatok (verziószám, nyelvi beállítások)

  • Online azonosítók (például IP cím, eszközazonosító, munkamenet azonosító)

  • Hibaüzenetek (amennyiben az igényelt tartalom nem jeleníthető meg)

  • Az Ön által korábban meglátogatott oldal, ahonnan Ön egy linkre kattintva jutott el a C&A online shop valamelyik oldalára

Az Ön hozzáférési adatai a látogatás alatt a szerver-naplófájlokban automatikusan eltárolódnak, majd az IP cím törlésével vagy lerövidítésével anonimizálásra kerülnek. Ezt követően a szerver-naplófájlok alapján az információk az Ön személyével a továbbiakban már nem hozhatók összefüggésbe.

Emellett a C&A online shop oldalának látogatása során az Ön által tevőlegesen megadott
információk is tárolásra kerülnek – ilyenek lehetnek például a kedvencek közé lementett, Önt érdeklő termékek vagy a keresőmezőbe beírt adatok.

2.2 Sütik (cookies)

A C&A online shop oldalai sütiket (cookies) használnak, amelyek lehetnek közvetlenül általunk használt sütik („C&A-Cookies“) és harmadik fél által használt sütik is. A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag (szövegfájl), mely a felhasználó
böngészőjében rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A sütik segítségével olyan információk tárolhatók, mint például nyelvi beállítások, bevásárlókosár tartalma, ideiglenes azonosítók, amelyekre a honlap ismételt látogatásakor lehet szükség a
beállítások ismételt előhívásához. A sütik a böngésző biztonsági beállítások menüjében tekinthetők meg illetve törölhetők. A böngészőben Ön bármikor módosíthatja a sütikre vonatkozó beállításokat, így például letilthatja a harmadik fél által használtsütiket vagy akár az összes süti használatát. Felhívjuk ugyanakkor a figyelmét, hogy előfordulhat, hogy a sütik letiltása esetén nem fogja tudni használni a honlapunk valamennyi funkcióját.

Saját, belső sütijeink (C&A-Cookies) célja, hogy honlapunk látogatását és használatát biztonságosabbá és felhasználóbarátabbá tegyék.

Webanalitikai és marketing célokból külső sütiket is használunk. További információkat ezzel kapcsolatban jelen adatkezelési tájékoztató 6. és 7. cikkében talál.

2.3 Amikor regisztrál a "C&A for you" tagsági programra   

Tagsági programunk részeként személyre szabott ajánlatokat, promóciókat, szolgáltatásokat, eseményeket, harmadik féltől származó ajánlatokat és még sok mást kaphat. A tagsági fiókját mi hozzuk létre, kezeljük és tartjuk naprakészen, hogy minden előnyt és jutalmat biztosítani tudjunk Önnek. Adott beleegyezéssel személyre szabott termékajánlásokat, emlékeztetőket, promóciókat és felméréseket tudunk küldeni Önnek. A "C&A for you" tagság vásárlói fiókként is működik (lásd 2.4. pont). Bármilyen törlés mindkét funkciót érinti.

Értesíteni tudjuk a tagsági programmal kapcsolatos frissítésekről és információkról, valamint eljárunk a "C&A for you" tagsági feltételek be nem tartása vagy csalás gyanújának észlelése esetén (3. A "C&A for you" használata). Személyes adatait addig kezeljük, amíg az a tagsági szerződés teljesítéséhez szükséges.

Bármikor megszüntetheti "C&A for you" tagsági fiókját, és bármikor módosíthatja vagy frissítheti az abban tárolt adatokat. Ehhez használhatja a C&A-fiókon belül a törlési funkciót, vagy küldhet egy nem hivatalos értesítést (pl. e-mailben) ügyfélszolgálatunknak, vagy használja a kapcsolatfelvételi űrlapunkat. Ha így dönt, tagságát megszünteti és személyes adatai törlésre kerülnek. Személyes adatait hosszabb ideig megőrizzük, ha jogi követelmények állnak fenn, vagy ha folyamatban lévő jogvita van.

A 2. pontban felsorolt adatkategóriákon kívül a következő adatokat is feldolgozzuk:

  • Születési dátum

  • Nemi preferencia

  • Tagsági azonosító

  • IP-cím

  • Felhasználó által generált adatok (pl. kattintási és böngészési előzmények és viselkedés)

  • Kedvencek

  • Interakció az e-mailekkel, push és alkalmazáson belüli üzenetekkel

  • Online és/vagy áruházi vásárlási adatok

2.3 Amikor regisztrál a "C&A for you" tagsági programra (CZ HU PT RO-ban).

A tagsági programunk részeként a fent felsorolt országokban személyre szabott ajánlatokat, promóciókat, szolgáltatásokat, eseményeket, pontgyűjtést, státuszokat, harmadik felek ajánlatait és még sok mást kaphat. Tagságát mi hozzuk létre, kezeljük és tartjuk naprakészen, hogy minden előnyt és jutalmat biztosíthassunk Önnek. Adott beleegyezéssel személyre szabott termékajánlásokat, emlékeztetőket, promóciókat, pontokat, státuszfrissítéseket és felméréseket küldünk. A "C&A for you" tagság ezekben az országokban nem rendelkezik ugyanazokkal a funkciókkal, mint egy C&A vásárlói fiók (lásd 2.4. Pontok gyűjtéséhez vásárolhat a C&A áruházban vagy online - itt vagy Vendégként, ugyanazon az e-mail címen mint amivel a "C&A for you" tagsághoz regisztrál, vagy ha rendelkezik C&A vásárlói fiókkal, ugyanazon az e-mail címen).

Értesíteni tudjuk a tagsági programmal kapcsolatos frissítésekről és információkról, valamint eljárunk a "C&A for you" tagsági feltételek be nem tartása vagy csalás gyanújának észlelése esetén (3. A "C&A for you" használata). Személyes adatait addig kezeljük, amíg az a tagsági szerződés teljesítéséhez szükséges.

Bármikor megszüntetheti "C&A for you" tagsági fiókját, és bármikor módosíthatja vagy frissítheti az abban tárolt adatokat. Ehhez használhatja a C&A-fiókon belül a törlés funkciót, vagy küldhet nekünk nem hivatalos értesítést (pl. e-mailben) ügyfélszolgálatunknak, vagy használja a kapcsolatfelvételi űrlapunkat. Ha így dönt, tagsága megszűnik, és személyes adatai törlésre kerülnek. Személyes adatait hosszabb ideig megőrizzük, ha jogi követelmények állnak fenn, vagy ha folyamatban lévő jogvita van.

A 2. pontban felsorolt adatkategóriákon kívül a következő adatokat is feldolgozzuk:

  • Születési dátum

  • Nemi preferencia

  • Tagsági azonosító

  • E-mail cím

  • IP-cím

  • Felhasználó által generált adatok (pl. kattintási és böngészési előzmények és viselkedés).

  • Kedvencek

  • Interakció az e-mailekkel, push és alkalmazáson belüli üzenetekkel

  • Online és/vagy bolti vásárlásra/visszavételre vonatkozó adatok (pl. a vásárlás/visszavétel dátuma és áruháza, a megvásárolt/visszavitt termékek és azok ára, a vásárláskor felhasznált kedvezmények és/vagy promóciós utalványok).

A Capillary Technologies Europe Limited (székhelye: 15 Alfred Place, London, Egyesült Királyság, WC1E 7EB) szolgáltatásait vesszük igénybe a "C&A for you" program megkönnyítése érdekében. A Capillary CRM- és hűségszolgáltatást nyújt a C&A és vásárlói számára, regisztrálja a tagokat a tagsági programba, kezeli a program tagjainak jutalompontjait, és digitális kommunikációt folytat a tagokkal a pontokról, kuponokról és kedvezményekről. A tagok a C&A végfelhasználói (Érintettek). Ha bármilyen kérdése van a Capillary adatvédelmi szabályzatával kapcsolatban, itt megtekintheti: Adatvédelmi szabályzat - CapillaryTech

A hűségprogrammal kapcsolatos frissítéseket és információkat kap a Capillary-tól, valamint a C&A e-mail rendszerén keresztül a státuszára, harmadik fél ajánlataira, a megszerzett pontokra stb. vonatkozóan. Ezekről az e-mailekről bármikor leiratkozhat, ha az e-mailek alján található leiratkozási linkre kattint. Ha nem szeretne semmilyen e-mailt kapni a C&A-tól, beleértve a "C&A for you" szóló szolgáltatási e-maileket is, akkor a legjobb, ha megszünteti a fiókját.

2.4 A C&A online shopból történő rendelés során

Rögzítjük, hogy milyen termékeket rendel és milyen termékeket vesz fel kedvencei közé a kívánságlistára. Emellett tároljuk a megrendeléshez közvetlenül kapcsolódó adatokat is. A rendelési információk tartalmazzák különösen az alábbiakat:

  • a megrendelt termékre vonatkozó információk, például cikkszám és méret

  • e-mail cím

  • számlázási és szállítási cím

  • fizetési adatok

  • a hitelminősítő intézetektől kapott, Önre vonatkozó hitelbesorolási és fizetési adatok

  • visszküldésre és reklamációkra vonatkozó adatok (visszahozás oka, hibák)

  • rendelési számok

  • küldemény nyomon követési adatai a fuvarozó cégektől (például DHL International)

Ha vendégként több rendelést ad le azonos törzsadatok használatával, rendszerünk az adatait egy közös ügyfélrekordban tárolja, megkönnyítve ügyféladatbázisunk kezelését. Ha később C&A ügyfélfiókot hoz létre és a regisztráció során ugyanezeket a törzsadatokat adja meg, az ügyfélrekordot össze tudjuk kapcsolni az új fiókkal, és Ön így korábbi rendeléseihez is hozzáférhet.

2.5 Felmérésekben, nyereményjátékokban és promóciókban való részvétel során

Gyűjtjük és tároljuk azokat az adatokat, amelyeket ügyfeleink a felmérésekben, nyereményjátékokban és promóciókban való részvétel során adnak meg.

Például időnként felmérést végzünk arról, hogy ajánlatainkat az ügyfelek mennyire használják ki, mennyire elégedettek a reklamációk kezelésével vagy az ügyfélszolgálat működésével.

A nyereményjátékok során azért van szükség az Ön elérhetőségi adataira, hogy értesíteni tudjuk esetleges nyereményéről illetve megakadályozhassuk, hogy egy személy több jelentkezést is benyújthasson.

Szükség esetén további, részletes információk az adott felmérés, nyereményjáték és promóció egyedi adatvédelmi tájékoztatójában találhatók.

2.6 Társaságunkkal való kapcsolatfelvétel során

Amennyiben a honlapunkon található űrlap, email vagy telefon útján illetve más módon felveszi velünk a kapcsolatot, az ezzel kapcsolatos kommunikációs adatokat rögzítjük. A kommunikációs csatornától függően ilyen lehet többek közt: az Ön elérhetőségi adatai (például e-mail címe vagy telefonszáma), és a részünkre küldött üzenet tartalma. A C&A ügyfélszolgálattal folytatott telefonbeszélgetéseket kizárólag akkor rögzítjük, ha ahhoz Ön előzetesen kifejezett hozzájárulását adja (például képzési és minőségbiztosítási okokból).

A közösségi hálózatok – például Facebook, Instagram és Twitter – által kínált szolgáltatásokat is felhasználjuk arra, hogy ügyfeleinkkel kapcsolatot teremtsünk. Felhívjuk figyelmét, hogy ezen közösségi hálózatok működési feltételei és adatkezelési gyakorlata a C&A-tól teljesen függetlenül kerül meghatározásra. Kérjük, hogy alaposan mérlegelje, hogy a közösségi hálózatokon keresztül milyen személyes adatokat ad meg társaságunk számára.

2.7 A C&A hírlevél megrendelése során

Amennyiben Ön a C&A hírlevélre feliratkozott, az e célra megadott személyes adatait tároljuk, a hírlevél összeállításához és elküldéséhez felhasználjuk.

További információkat a C&A hírlevél adatkezelési szabályzatában találhatók.

3 Milyen célra használja fel a C&A a személyes adataimat?

3.1 A C&A online shop működtetése

Amikor Ön felkeresi a C&A online shop oldalait, az ezzel kapcsolatos adatokat társaságunk kezeli és feldolgozza – mint például hozzáférési adatok, szerver-naplófájlok, sütik –, hogy biztosítani tudjuk a honlap működését és az IT rendszereink és adatbázisaink stabilitását és biztonságát, valamint, hogy meg tudjuk jeleníteni az Ön által kért tartalmakat és funkciókat.

Jogalap:

Ha Ön a C&A online shopot a C&A ügyfélfiókján keresztül használja, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés (b) pontja, miszerint „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges“.

Ha Ön a C&A online shopot vendégként, regisztráció nélkül használja, az adatkezelés a GDPR 6. cikk (1) bekezdés (f) pontja szerint jogszerűnek minősül, mivel „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges“.

Amennyiben a személyes adatok kezeléséhez Ön hozzájárult, a GDPR 6. cikk (1) bekezdés(a) pontja szerint az adatkezelés elsődleges jogalapja a hozzájárulás.

3.2 Szerződésteljesítés, különösen a vásárlások feldolgozása

Személyes adatait az Önnel kötött szerződések teljesítése és az Ön kérésére teljesítendő szolgáltatások nyújtása érdekében kezeljük. Az adatkezelés célja a konkrét szerződés tartalmától és az igényelt szolgáltatások jellegétől függően változik. Az adatkezelés célját részletesen a vonatkozó szerződéses dokumentumok és szerződési feltételek, így többek közt társaságunk általános szerződési feltételei tartalmazzák. Néhány példa:

  • az ügyfélfiók létrehozása és működtetése

  • adásvételi szerződések teljesítése

  • nyereményjátékok és akciók lebonyolítása

  • nem üzleti célú kommunikáció (például biztonsági utasítások és szerződéssel kapcsolatos változások)

Jogalap:

Az adatkezelés a GDPR 6. cikk (1) bekezdés (b) pontja szerint jogszerűnek minősül, mivel „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges“

3.3 A C&A webáruházának személyre szabása

Az Önöktől kapott információk abban segítenek nekünk, hogy folyamatosan jobbá tegyük, valamint vásárlóbarátabbá és személyesebbé tegyük az Ön számára a vásárlás élményét és a szolgáltatásunkat. Az Ön által küldött és az automatikusan generált adatok (pl. hozzáférési, törzs-, és rendelési adatok, valamint keresések és kívánságlistára helyezett termékek) ezért arra használjuk, hogy a C&A webáruházának tartalmait az így kikövetkeztetett érdeklődésének és szükségleteinek megfelelően személyre szabjuk. Ezáltal például megkönnyíthetjük Önnek, hogy gyorsabban megtalálja az Ön számára releváns termékeket. (Például a keresés során az eredmények között az első helyeken olyan termékeket tudunk megjeleníteni, melyek illenek a kívánságlistáján tárolt termékekhez vagy az Ön által gyakran kiválasztott árucsoportokhoz.)

Ezeket az információkat egyéni termékajánlásokra is használjuk, amennyiben azok személyre szabott szolgáltatásunk (pl. C&A ügyfélfiók, C&A hírlevél, valamint tanácsadási szolgáltatások például a C&A stíluskalauzokban és a Click&Collect keretében) részét vagy az Önnek címzett reklám tárgyát képezik.

Törzsvásárlóinknak például a törvényalkotó által megengedett keretek között e-mailen rendszeresen küldünk személyre szabott ajánlatokat tartalmazó reklámot, melyet az Ön korábbi megrendelései alapján választunk ki (amennyiben ez ellen nem tiltakozott).

Jogalapok

Amikor C&A ügyfélfiókján keresztül igénybe veszi a C&A webáruházát vagy egy másik személyre szabott szolgáltatást, a jogalap a GDPR 6. cikk 1. bek. b) pontja (szerződés teljesítése és szerződéskötést megelőző lépések).
Amikor bejelentkezés nélkül veszi igénybe a C&A webáruházát, a személyre szabás alapja a GDPR 6. cikk 1. bek. f) pontja (érdekek mérlegelése a mi azon jogos érdekünk alapján, hogy személyre szabott tartalmakat és termékajánlásokat nyújtsunk Önnek).
Amennyiben a személyre szabás az Ön hozzájárulásán alapul, az Ön hozzájárulása az elsődleges jogalap (GDPR 6. cikk 1. bek. a) pontja).

Nem szeretne személyre szabást?

Ha nem szeretné, hogy a C&A webáruházának látogatása során személyre szabásra használjuk törzs- és rendelési adatait, bármikor kiléphet ügyfélfiókjából, és vendégként veheti igénybe a C&A webáruházát. Ilyenkor a honlap a személyre szabás során már nem veszi figyelembe C&A ügyfélfiókjának adatait. A személyre szabás ilyenkor kizárólag hozzáférési adatai alapján történik, melyeket a webanalízis során (5. pont) rögzítünk látogatása alatt.

Ha ezt sem szeretné, a hozzáférési adatai alapján történő személyre szabást bármikor letilthatja úgy, hogy letiltja az 5. pontban említett webanalízis-szolgáltatásokat.

Adatvédelmi jogairól és választási lehetőségeiről a 9. pontban (az Ön adatvédelmi jogai) és a 10. pontban (visszavonási és tiltakozási jog) talál részletes tájékoztatást.

3.4 Ügyfélszolgálat és kommunikáció meglevő ügyfélkapcsolatok keretében

Adatait az ügyfélszolgálat működéséhez szükséges mértékben kezeljük. Ennek része többek közt:

  • kérdéseinek és kéréseinek feldolgozása a C&A ügyfélszolgálat keretében,

  • nem üzleti célú kommunikáció (például biztonsági utasítások és szerződéssel kapcsolatos változások)

Jogalap:

Az adatkezelés a GDPR 6. cikk (1) bekezdés (b) pontja szerint jogszerűnek minősül, mivel „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges“.

3.5 Fizetési folyamat

A kiválasztott fizetési módtól függően a fizetési folyamat teljesítéséhez szükséges adatokat (például bankszámla vagy bankkártya adatok) továbbítjuk a fizetés teljesítéséért felelős szolgáltató felé. A fizetési szolgáltatók az adatok egy részét saját hatáskörben és saját felelősségükre is gyűjtik. Ezekre vonatkozóan az adott fizetési szolgáltató adatvédelmi rendelkezései az irányadók.

Jogalap: az Ön személyes adatainak külső fizetési szolgáltató részére történő átadása a GDPR 6. cikk (1) bekezdés (b) pontja szerint jogszerűnek minősül, mivel „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges“.

  • Ha úgy dönt, hogy a pénztárnál történő fizetés során hitelkártyával fizet, akkor a hitelkártya-társaság kétlépcsős kockázat-, ill. hitelesítési ellenőrzést hajt végre.
    Első lépésként az Ön adatai közül a következőket továbbítjuk a hitelkártya- társaságnak:

    • Az Ön neve (megszólítás, utónév, vezetéknév)

    • Az Ön címe

    • eltérő szállítási cím esetén ezt is (ideértve a Click & Collect és a Csomagállomásokat)

  • Az Ön e-mail címe.

    Ha a továbbított adatok olyan eltéréseket mutatnak, amelyek megnövekedett kockázatot jelezhetnek, akkor egy második ellenőrzési szintre kerül sor, amely esetben a kártyabirtokos további beavatkozása szükséges (egy második tényező, például jelszó vagy PIN-kód bevitelének kérése) szükséges.

    1. Az adatok átvevője
    A Computop Paygate GmbH, Schwarzenbergstr. 4, a GDPR 28. cikke értelmében mint megbízott feldolgozónk megbízással rendelkezik a fizetési műveletek műszaki lebonyolítására, ideértve az ügyfelek hitelesítésének végrehajtását is. Az adatok további fogadói az érintett bankok (egyrészről a kártyakibocsátó bank – a Kibocsátó (Issuer) – másrészről a mi bankunk mint hitelkártya-elfogadó bank – az Elfogadó (Acquirer).

    2. Az adatfeldolgozás célja és jogalapja
    Az adattovábbítás a következő célokra történik, és a következő jogalapokon nyugszik:
    a) A szerződés végrehajtása
    Ön fizetési kötelezettséggel járó szerződést kötött velünk, és a pénztár műveletnél kiválasztott egy konkrét fizetési módot, amely ennek e fizetés teljesítéséhez bizonyos adatok továbbítását igényli.
    Jogalap: GDPR 6. cikke (1) bekezdésének 1 (b) pontja.
    b) Az ügyfélhitelesítés kötelezettsége
    Hitelkártyás fizetés esetén a fenti adatokat kötelesek vagyunk továbbítani.
    Jogalap: A GDPR 6. cikk (1) bekezdésének 1 (c) pontja az EU 2015/2366 irányelv (PSD 2), ill. a pénzforgalmi szolgáltatások felügyeletéről szóló törvény (ZAG) vonatkozó rendelkezéseivel együtt.
    c) A kártyavisszaélésének megakadályozása
    Olyan szerződések esetében, amelyek hitelkockázatot tartalmaznak, vagy amelyek esetében a szerződéses partner esetleg fizetési mulasztásba eshet, jogos érdek ennek a kockázatnak további hitelesítéssel történő csökkentése
    Jogalap: GDPR 6. cikke (1) bekezdésének 1 (f) pontja

    3. Az adatkezelő azon szándéka, hogy a személyes adatokat harmadik országba vagy nemzetközi szervezethez továbbítsa
    Az adatfeldolgozás a Computop Paygate-ben, a Computop Paygate GmbH fizetési platformjában, Németországban zajlik. A harmadik országokba történő adatátvitel potenciálisan olyan esetekben történhet, ha az érintett bankok (egyrészről a kártyakibocsátó bank – a Kibocsátó (Issuer) – másrészről a mi bankunk mint hitelkártya-elfogadó bank – az Elfogadó (Acquirer)) harmadik országokban rendelkeznek székhellyel.

    Ez a továbbítás a GDPR 49. cikke alapján megengedett.

    4. A személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, akkor ezen időtartam meghatározásának kritériumai
    Alapértelmezés szerint a Computop Paygate a következő törlési időszakokat hajtja végre a fizetési műveletek esetében, ideértve a hitelesítési ellenőrzéseket is (kivéve, ha korábban nem kérnek egyéni törlést):
    a) Computop Paygate adatbázis és Computop Analytics A fizetési műveletek törlése 12 hónap elteltével.
    b) Computop Reporter adatbázis
    A fizetési műveletek törlése 24 hónap elteltével.
    c) Az adatbázis biztonsági mentéseinek tárolása
    A biztonsági mentések törlése további 12 hónap elteltével.

    5. Információ arról, hogy a személyes adatok rendelkezésre bocsátását törvény vagy szerződés megköveteli-e, vagy szerződés megkötése szükséges-e, az adatalany kötelezett-e a személyes adatok rendelkezésre bocsátására, és a rendelkezésre bocsátás megtagadásának lehetséges következményei

    A választott fizetési mód keretében kötelesek vagyunk azokat a személyes adatokat rendelkezésre bocsátani, amelyek a jogszabály által előírt ügyfélhitelesítéshez szükségesek. A rendelkezésre bocsátás megtagadásának következménye az lenne, hogy a kiválasztott fizetési módot nem lehet végrehajtani.

    6. Automatizált döntéshozatal megléte, beleértve a profilalkotást a GDPR 22. cikk (1) és (4) bekezdése értelmében, és – legalábbis ezekben az esetekben – az alkalmazott logikára, valamint a kiterjedésre és az ilyen jellegű feldolgozás által az érintett személyt érintő hatásokra vonatkozó érdemi információk.
    Automatizált hitelesítés, ill. kockázatértékelés történik. Egy elemző szoftver az átvitt adatok alapján az egyes műveletekhez pontszámokat számít. Ha egy művelet alacsony kockázatúnak minősül, akkor a kártyabirtokostól további kódbevitel kérése nélkül kerül engedélyezésre. Ennek oka lehet, hogy a hitelesítés esetlegesen nem lesz sikeres, és a kiválasztott fizetési mód ebben az esetben nem használható.

    Szeretné bankkártya adatainak tárolásához adott hozzájárulását visszavonni?

    Bankkártya adataink tárolását bármikor letilthatja a társaságunk felé az 1. pontban megadott elérhetőségek valamelyikére küldött, formához nem kötött üzenetet (pl. e- mailt). Ez esetben minden vásárlás során a bankkártya adatokat újra meg kell adnia.

    - PayPal útján történő fizetések esetén a társaságunk által használt fizetési szolgáltató: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“).
    - Visa és Mastercard hitelkártyás fizetés esetén a társaságunk által használt fizetési szolgáltató: EVO Payments International GmbH, Elsa-Brandström-Str. 10-12, D-50668 Köln

3.6 Belső piackutatás, optimalizálás és kínálatunk továbbfejlesztése

A hozzáférési adatait és az Ön által megadott adatokat (például törzsadatok, rendelési adatok, visszáru adatok) belső statisztikai és piackutatási célokra felhasználjuk, de csak az adatok pszeudonimizálását vagy anonimizálását követően – például az Ön nevét és személyének azonosítását lehetővé tevő adatokat véletlenszerűen kicseréljük.

Ezáltal olyan adatbázishoz jutunk, amelyben az egyes adatok nem köthetők konkrét személyekhez, de amelyek segítségével hasznos információkat kapunk például arról, hogy melyek a legtöbbet látogatott oldalaink, a legnépszerűbb termékeink, az ügyfelek legtöbbször milyen eszközökről illetve mely régiókból lépnek be weboldalunkra. Ennek segítségével folyamatosan javítani tudjuk szolgáltatásaink színvonalát, és új funkciókat és szolgáltatásokat tudunk kialakítani.

Jogalap:

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés (f) pontja, mivel „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges“.

3.7 Adatkezelés az Ön által jóváhagyott célokra

Amennyiben személyes adatainak konkrét célokra történő kezelésébe Ön beleegyezett, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés (a) pontja szerint az érintett hozzájárulása.

Hozzájárulás visszavonása

A GDPR 7. cikk (2) bekezdés értelmében Ön bármikor jogosult személyes adatainak kezeléséhez adott hozzájárulását visszavonni. Ebben az esetben az Ön személyes adatait a továbbiakban nem kezelhetjük a hozzájárulása alapján. A hozzájárulás visszavonása nem érinti a visszavonásig eltelt időszakban a hozzájárulás alapján végzett adatkezelés jogosságát és érvényességét.

4 C&A üzletkereső (Google Maps)

Honlapunkon az üzletkereső alkalmazás funkcióhoz a Google LLC (székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) (továbbiakban „Google“) Google Maps szolgáltatását használjuk. Ahhoz, hogy az általunk használt Google Maps megjelenhessen az Ön böngészőjében, a böngészőnek egy Google szerverhez kell csatlakoznia – amely az Egyesült Államokban is lehet – amikor az elérhetőségek oldalra lép. Amennyiben személyes adatok továbbítása történik az Egyesült Államok felé, a Google az EU-US Privacy Shield előírások szerint jár el. A Google ezáltal ahhoz az információhoz jut, hogy az Ön számítógépének IP címéről honlapunk elérhetőségek oldalát hívták be.

Az üzletkereső funkcióban Ön a helyszínadatok alapján lekérheti egy tetszőleges pont közelében levő C&A üzletek adatait és megtekintheti őket a Google térképen. A kereső mezőbe bármilyen címet beírhat (ország, irányítószám, város és/vagy utcanév). Ha azt szeretné megtudni, hogy hol vannak a közelben üzletek ahhoz a ponthoz képest, ahol Ön pillanatnyilag tartózkodik, akkor használhatja az üzletkereső automatikus helyszínmegadási funkcióját a „közeli üzletek keresése” gombra kattintva. Ez engedélyezi a HTML5 geolokációs funkciót az automatikus helyszínmegadáshoz, amelyet minden elterjedt böngésző támogat. Mielőtt a böngésző továbbítaná a helyszínadatokat, ezt adatvédelmi okokból még egy kattintással kifejezetten engedélyezni kell. A használt böngészőtől és eszköztől függően, a rendszer a helymeghatározáshoz az IP címet, a WiFi hálózatoktól kapott jeleket és – különösen mobil eszköz esetén – a GPS és mobil rádiójeleket használja. Az üzletkereső mezőjében Ön által megadott címet vagy a böngésző által automatikusan megállapított helyadatokat a rendszer elküldi a Google-nek, és ezáltal a környéken talált C&A üzletek megjeleníthetők a Google Maps térképén.

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés (f) pontja, mivel az adatkezelés az adatkezelő fél jogos érdekeinek érvényesítéséhez szükséges, ahhoz, hogy a fenti üzletkereső szolgáltatást biztosítani tudjuk.

Amennyiben honlapunkról behívja a Google térképszolgáltatását miközben Google fiókjába be van jelentkezve, a Google ezt az eseményt is a profiljához tudja rendelni. Ha nem szeretné, hogy Google fiókjában ezek az események rögzítésre kerüljenek, jelentkezzen ki a Google fiókból, mielőtt oldalunkon az üzletkereső funkciót használni kezdené. A Google az Ön adatait tárolja és hirdetési, piackutatási célokra, illetve a Google Maps személyre szabott megjelenítésére használja fel. Ezen adatkezelés ellen a Google-nél tud kifogást emelni. További információkat a Google adatkezelési szabályzatában és a Google Maps kiegészítő használati feltételeiben talál.

5 Webelemzés

5.1 Google Analytics

Honlapunk a Google LLC (székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) (továbbiakban „Google“) Google Analytics webelemző szolgáltatását használja. A Google Analytics a honlapunk látogatásakor a látogató hozzáférési adatait sütik (cookie) segítségével rögzíti, amelyek érvényességi ideje 14 hónap. Megbízásunkból a gyűjtött adatokat a Google pszeudonimizált felhasználói profilokba összesíti és továbbítja egy USA- beli Google szerverre. Ezt megelőzően az IP címet anonimizálja, így társaságunk nem tudja megállapítani, hogy mely felhasználói profil tartozik egy konkrét felhasználóhoz. A Google által gyűjtött adatok alapján tehát nem tudjuk Önt azonosítani és nem tudjuk kideríteni, hogy Ön hogyan használja honlapunkat. Amennyiben személyes adatok átadása történik az Egyesült Államok felé, a Google az EU-US Privacy Shield előírások szerint jár el. A Google elkötelezett az európai adatvédelmi elvek és adatvédelmi előírások betartása mellett, az USA-beli adatkezelés tekintetében is.

A Google a sütikből származó információkat társaságunk megbízásából arra használja fel, hogy kiértékelje honlapunk használatát, jelentéseket készítsen a honlap látogatói aktivitásáról, és a honlaphasználattal és internethasználattal kapcsolatos további szolgáltatásokat nyújtson részünkre. További információk a Google Analytics adatvédelmi tájékoztatójában találhatók.

A Google webanalitikai célú adatgyűjtését Ön bármikor, többféle módon is letilthatja, megakadályozhatja:

(1) beállíthatja a böngészőjében a Google Analytics sütik blokkolását
(2) beállíthatja a Google hirdetési beállításait közvetlenül a Google-nél
(3) a következő linkre kattintva, ún. „deaktiváló süti” használatával tudja a Google Analytics működését deaktiválni
(4) A Google által készített és a http://www.google.com/settings/ads/plugin címen elérhető, ingyenes deaktiváló plug-int telepítheti a Firefox, Internet Explorer vagy Chrome böngészőben (ez a módszer a mobileszköznél nem használható).

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés (f) pontja, mivel az adatkezelés az adatkezelő fél jogos érdekeinek érvényesítéséhez szükséges, ahhoz, hogy honlapunk vonatkozásában az általános felhasználói viselkedést elemezni tudjuk.

5.2 Adobe Analytics

Honlapunk az Adobe Systems Software Ireland Limited (székhelye: Írország, 4–6 Riverwalk, Citywest Business Campus, Dublin 24) (továbbiakban: „Adobe“) Adobe Analytics (Omniture) webelemző szolgáltatását használja. Megbízásunkból az Adobe a honlapunk látogatásakor a látogatók pszeudonimizált hozzáférési adatait sütik (cookie) segítségével rögzíti, amelyek érvényességi ideje 14 hónap. Az adatgyűjtés célja, hogy az Adobe jelentései alapján honlapunk használatát elemezhessük és szolgáltatásainkat folyamatosan javítani tudjuk. Az elemzést megelőzően az IP címet az Adobe anonimizálja, így társaságunk nem tudja megállapítani, hogy mely IP cím tartozik egy konkrét felhasználóhoz. Olyan kivételes esetekben, ha személyes adatok továbbítása történik az Egyesült Államok felé, az Adobe az EU-US Privacy Shield előírások szerint jár el.

Az Adobe által nyújtott webelemzési szolgáltatást bármikor letilthatja a http://www.adobe.com/de/privacy/opt-out.html címen található „leiratkozás” gombra kattintva.

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés (f) pontja, mivel az datkezelés az adatkezelő fél jogos érdekeinek érvényesítéséhez szükséges, ahhoz, hogy honlapunk vonatkozásában az általános felhasználói viselkedést elemezni tudjuk.

5.3 Exactag

Honlapunk az Exactag GmbH (székhelye: Philosophenweg 17, 47051 Duisburg) (továbbiakban: „Exactag “) elemző szolgáltatását használja. Megbízásunkból az Exactag a honlapunk látogatásakor a látogatók pszeudonimizált hozzáférési adatait sütik (cookie) segítségével rögzíti, amelyek érvényességi ideje 6 hónap. Az adatgyűjtés célja, hogy az Exactag jelentései alapján honlapunk használatát elemezhessük és szolgáltatásainkat folyamatosan javítani tudjuk. A kiértékelést megelőzően az IP címet az Exactag anonimizálja, így társaságunk nem tudja megállapítani, hogy mely IP cím tartozik egy konkrét felhasználóhoz.

Az Exactag által nyújtott webelemzési szolgáltatást bármikor letilthatja a https://www.exactag.com/datenschutz/ címen található „letiltás” gombra kattintva.

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés (f) pontja, mivel az adatkezelés az adatkezelő fél jogos érdekeinek érvényesítéséhez szükséges, ahhoz, hogy honlapunk vonatkozásában az általános felhasználói viselkedést elemezni tudjuk.

6 Online hirdetés

A C&A online shoppal kapcsolatban számos partnerhirdetési hálózattal működünk együtt, hogy az Ön érdeklődésén alapuló, célzott hirdetéseket külső weboldalakon is meg tudjuk jeleníteni. E célból a C&A online shop számos különféle technológiát használ, amely az azonosítást lehetővé teszi (például az üzlet látogatása során süti kerül elmentésre, amelyet a rendszer később felismer). Olyan adatot és információt semmilyen körülmények között nem adunk ki partnereinknek, amelyekkel Önt közvetlenül azonosítani tudják. A partnerek tehát sem neveket, sem elérhetőségeket nem kapnak, kizárólag olyan azonosítókat, amelyek lehetővé teszik a felhasználó későbbi célzását. Ennek segítségével partnereink és társaságunk később képes célzott hirdetéseket megjelentetni az Ön számára, amelyek értékelésünk szerint Ön érdekelhetik. Ezért a partnereink weboldalain olyan termékek vagy termékkategóriák hirdetését tudjuk megjelentetni az Ön számára, amelyek iránt korábban már érdeklődött vagy amelyekről úgy gondoljuk, hogy azok Önt érdekelhetik.

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés (f) pontja, mivel az adatkezelés az adatkezelő fél jogos érdekeinek érvényesítéséhez szükséges, ahhoz, hogy termékeink érdeklődés- alapú hirdetését meg tudjuk jeleníteni az érdeklődő felhasználók számára.

Önnek lehetősége van a böngésző beállításaiban (a 2.2. bekezdésben leírtak szerint) azon harmadik személyek által hasznáált sütik mentését letiltani, amelyek az itt leírt adatkezeléshez szükségesek. Az alábbi leírásokban további lehetőségeket is ismertetünk az adatkezelés letiltására. Felhívjuk figyelmét, hogy az alábbiakban felsorolt partnereken kívül esetenként más cégekkel is együttműködhetünk.

6.1 Facebook

Honlapjainkon marketing célokból a Facebook Inc.(székhelye: 1601 Willow Road, Menlo Park, California 94025, USA) (továbbiakban „Facebook“) ún. konverziós és retargeting („Facebook Pixel”-t is) megoldását használjuk. A Facebook Pixelt a honlapjaink használatának általános elemzéséhez és a Facebook hirdetések (konverziók) hatékonyságának kiértékeléséhez használjuk. A Facebook Pixel segítségével továbbá személyre szabott hirdetési üzeneteket tudunk megjeleníteni az Ön számára, a termékeink iránti érdeklődése alapján (retargeting). A Facebook a sütik és hasonló technológiák révén a szolgáltatás által a weboldalainkon gyűjtött adatokat kezeli.

Az ezzel kapcsolatban gyűjtött adatokat a Facebook kiértékelési céllal az Egyesült Államokban található szerverekre is továbbíthatja. Amennyiben személyes adatok átadása történik az Egyesült Államok felé, a Facebook az EU-US Privacy Shield előírások szerint jár el.

Amennyiben Ön rendelkezik Facebook fiókkal és annak biztonsági beállításaiban ezt nem tiltja le, a Facebook a honlapunkon tett látogatás során gyűjtött adatait összekapcsolhatja az Ön fiókjával és azt felhasználhatja célzott Facebook hirdetések megjelenítésére. A Facebook fiók adatvédelmi beállításai bármikor módosíthatók. Ha Ön nem rendelkezik Facebook fiókkal, a Facebook általi adatkezelést letilthatja, a külső TrustArc-Opt-out-Website oldalon a „Facebook”-ra vonatkozó deaktiváló kapcsoló bekapcsolásával. Az adatkezelést az alábbi gombra kattintva is letilthatja.

Ha a Facebook adatkezelését letiltja, a továbbiakban a Facebook csak általános jellegű hirdetéséket jelentet meg az Ön számára, amelyeket nem az Önről gyűjtött adatok alapján válogatnak ki.

További információk a Facebook adatvédelmi tájékoztatójában találhatók.

6.2 Google Adwords és Adwords Remarketing

Honlapunk a Google LLC (székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) (továbbiakban „Google“) „AdWords Conversion-Tracking“ és „AdWords Remarketing“ szolgáltatását használja. Az „AdWords Conversion-Tracking“ az általunk meghatározott felhasználói tevékenységeket (például hirdetésre kattintás, oldalmegtekintés, letöltés) figyeli és elemzi. Az „AdWords Remarketing“ révén pedig személyre szabott, célzott hirdetéseket tudunk megjeleníteni termékeinkről a Google partner weboldalain. Mindkét szolgáltatás használ sütiket (cookie) és más hasonló technológiákat. A gyűjtött adatokat a Google elemzés és tárolás céljából az Egyesült Államokban található szerverekre továbbíthatja. Amennyiben személyes adatok továbbítása történik az Egyesült Államok felé, a Google az EU-US Privacy Shield előírások szerint jár el.

Amennyiben Ön Google fiókot használ és be van jelentkezve, a honlap látogatása során a Google az Önről gyűjtött információkat (például web és alkalmazás előzmények) a Google fiókjához kapcsolhatja és a Google fiók információi alapján tud Önnek célzott hirdetéseket megjelentetni – a Google fiók beállításainak megfelelően. Ha nem szeretné, hogy a Google a fiókjával összekapcsolja a gyűjtött adatokat, akkor a honlapunk látogatása előtt jelentkezzen ki a Google fiókjából.
Ön bármikor letilthatja a Google hálózatán belüli, célzott hirdetések megjelenítésére használt adatkezelést. Erre több lehetősége is van:

a) a hirdetési beállítások módosítása a Google oldalán: https://www.google.de/settings/ads.
b) a Google által készített és a http://www.google.com/settings/ads/plugin címen elérhető, ingyenes deaktiváló plug-int telepítheti a Firefox, Internet Explorer vagy Chrome böngészőben (ez a módszer a mobileszköznél nem használható)
c) továbbá letilthatja a Google és számos más olyan szolgáltató célzott hirdetéseit, akik részt vesznek a „Your Online Choices“ kampányban, a kezdeményezés honlapján: http://www.youronlinechoices.eu.

Kérjük vegye figyelembe, hogy a célzott hirdetések letiltása esetén a Google csak generikus hirdetéseket fog megjelentetni az Ön számára, amelyek nem az Ön böngészési előzményei alapján kerültek kiválasztásra.

6.3 Google reCAPTCHA

Űrlapok továbbításánál az adatok megfelelő biztonsága érdekében bizonyos esetekben a Google Inc. vállalat reCAPTCHA szolgáltatását használjuk. Ez mindenek előtt annak megkülönböztetésére szolgál, hogy az adatbevitelt természetes személy végzi-e, vagy gépi, automatizált adatfeldolgozás általi visszaélés történik-e. A szolgáltatás magában foglalja az IP-cím és adott esetben a Google reCAPTCHA szolgáltatásához szükséges további adatok továbbadását. Itt a Google Inc. eltérő adatvédelmi irányelvei érvényesek. A Google Inc. adatvédelmi irányelveire vonatkozó további információkat itt talál: www.google.de/intl/de/privacy vagy www.google.com/intl/de/policies/privacy/

6.4 Iridion Optimization Suite

Webes kínálatunk a felhasználóra szabott és optimalizált kialakítása érdekében weboldalunk a Web Arts AG cég – székhely: Bad Homburg, Németország – „Iridion Optimization Suite” szoftverét használja.

A szoftver segítségével a felhasználó viselkedésének statisztikai elemzését hajtjuk végre, és erre alapozva módosítjuk a webes kínálat tartalmait és megjelenítését. A weboldal használatával Ön hozzájárul az Önről gyűjtött adatoknak az előzőekben leírt módon és a fent feltüntetett célra történő kezeléséhez.

Az adatok gyűjtése és tárolása ellen a jövőre nézve bármikor tiltakozhat a https://www.c-and- a.com/de/de/shop/service/datenschutz?iridion=notrack opt-out hivatkozás útján. Az opt-out süti formájában, az aktuális böngészőben kerül telepítésre. A sütik törlése, illetve a böngésző vagy a végeszköz váltása esetén az opt-out hivatkozást ott ismét aktiválni kell.

7 Kinek kerülnek továbbításra személyes adataim?

Személyes adatait csak akkor továbbítjuk, ha

  • a GDPR 6. cikk (1) bekezdés (a) pontja értelmében ehhez Ön kifejezett hozzájárulását adta;

  • a GDPR 6. cikk (1) bekezdés (f) pontja értelmében az adatkezelés társaságunk jogos érdekeinek érvényesítéséhez, így különösen peres ügyek lebonyolításához és védelméhez szükséges, és nincs okunk feltételezni, hogy az érintett bármely érdekét vagy alapvető jogait és szabadságait ez sértené;

  • a GDPR 6. cikk (1) bekezdés (c) vagy (e) pontja értelmében az adatokat kötelesek vagyunk kiadni, különösen hatósági felszólítás esetén;

  • a GDPR 6. cikk (1) bekezdés (b) pontja értelmében az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Jelen adatkezelési tájékoztatóban ismertetett adatkezelési tevékenységek egy részének elvégzéséhez társaságunk külső szolgáltatókat is igénybe vehet. Az adatkezelési tájékoztatóban nevesített külső cégeken kívül ide tartozhatnak többek közt a honlapunkat és adatbázisunkat kezelő adatközpontok, rendszerinket üzemeltető IT szolgáltatók és tanácsadó cégek.

Az általunk igénybe vett szolgáltatók a tőlünk kapott adatokat kizárólag a rájuk bízott feladatok elvégzéséhez használhatják. Az Ön személyes adatainak kezelése a GDPR 28. cikkében (Adatfeldolgozó) foglaltaknak megfelelően történik. Az adatfeldolgozással megbízott szolgáltatókat társaságunk gondos mérlegelést követően választja ki. A szolgáltatókat szerződés kötelezi a tőlünk kapott utasítások betartására, megfelelő technikai és szervezeti feltételekkel rendelkeznek a rájuk bízott személyes adatok bizalmas kezelésére, és tevékenységüket rendszeresen ellenőrizzük.

Amennyiben személyes adatait az Európai Gazdasági Közösségen (EGK) kívüli országban található szolgáltatóhoz továbbítjuk, erről külön tájékoztatjuk Önt, ismertetve a konkrét garanciákat, amelyek az adattovábbítás biztonságát garantálják. Amennyiben igényt tart az adatok biztonságos kezelésének megfelelő szintjét igazoló garanciák másolatára, kérjük forduljon társaságunk adatvédelmi felelőséhez (lásd 1. cikk).

8 Mennyi ideig tárolják személyes adataimat?

Kivéve, ha jelen adatkezelési tájékoztató erről másként rendelkezik, a személyes adatokat addig tároljuk, amíg azokra – az adatgyűjtéskor megjelölt adatkezelési célok érdekében – szerződéses vagy törvényi kötelezettségeink teljesítéséhez szükségünk van, vagy további tárolásukat jogos érdekünk megkívánja.

Minden más esetben személyes adatait töröljük, kivéve azon információkat, amelyek törvényileg előírt dokumentum/adatmegőrzési ideje még nem járt le. Azonban ez esetben a megőrzött adatok kezelését korlátozzuk, azaz a személyes adatot kizárólag a törvényi kötelezettség teljesítése mértékéig használjuk fel.

Ha Ön C&A ügyfélfiókját felmondja vagy törli, minden ott tárolt adatát is töröljük. Amennyiben törvényi előírás értelmében az ott tárolt összes adat törlése nem lehetséges vagy nem szükséges, az érintett adatok kezelését a továbbiakban korlátozzuk. Alapesetben a rendelési és fizetési adatok – illetve esetenként további adatok – megőrzését a vonatkozó gazdasági és adóügyi törvények írják elő, ennek megfelelően ezeket az adatokat akár tíz évig is meg kell őriznünk.

Ha az adatokra nem vonatkozik törvényileg előírt kötelező megőrzési idő, társaságunk a törlést a törvényben meghatározott esetekben visszautasíthatja, és törlés helyett az adatok kezelését korlátozza. Ez különösen olyan helyzetekben fordulhat elő, amikor az adatokra még szükségünk van további szerződés-teljesítéshez, vagy jogi lépésekhez, perben való védekezéshez. A korlátozás időtartamára a törvényben meghatározott elévülési idők vonatkoznak.

9 Az Ön adatkezeléssel kapcsolatos jogai

Amennyiben az alábbiakban felsorolt jogokkal élni kíván vagy azokkal kapcsolatosan bármilyen kérdése van, kérjük forduljon társaságunk adatvédelmi felelőséhez (az 1. cikkben leírt elérhetőségeken):

Ön bármikor jogosult tájékoztatást kérni a társaságunk által kezelt személyes adatairól. A tájékoztatás részeként elmagyarázzuk az adatkezelés jellegét, és ismertetjük, hogy milyen adatokat tárolunk Önről.

Ön bármikor jogosult az általunk tárolt személyes adatainak helyesbítését kérni, amennyiben az adatok hibásak vagy már érvényüket vesztették.

Ön kérheti továbbá személyes adatainak törlését is. Amennyiben az adatok törlését valamely ránk vonatkozó törvényi előírás nem teszi lehetővé, az érintett adatok kezelését korlátozzuk, azaz a továbbiakban kizárólag arra a célra használhatók fel, amely miatt megőrzésüket a törvény előírja.

Ön jogosult továbbá személyes adatainak kezelését korlátozni, ha például úgy gondolja, hogy az általunk tárolt adatok hibásak.

Önt megilleti továbbá az adatok hordozhatóságának joga, azaz kérésére kötelesek vagyunk az Öntől kapott személyes adatainak digitális másolatát az Ön rendelkezésére bocsátani.

Ön jogosult továbbá adatvédelmi hatóságnál panaszt tenni. Társaságunk működést illetően illetékes adatvédelmi hatóság: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Észak-Rajna-Westfália adatvédelmi és információ szabadsági hatósága) (székhelye: Kavalleriestraße 2-4, 40213 Düsseldorf), valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság (székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., telefonszám: +36 (1) 391-1400, e-mail cím: ugyfelszolgalat@naih.hu; honlap: www.naih.hu).

10 A hozzájárulás visszavonásának joga és tiltakozáshoz való jog

Amennyiben hozzájárulását vissza kívánja vonni vagy tiltakozáshoz való jogával élni kíván, ezt a fenti 1. cikkben rögzített elérhetőségekre küldött, írásos nyilatkozattal teheti meg, amelyre semmilyen különleges formai vagy tartalmi követelmény nem vonatkozik.

Az adatkezeléshez adott hozzájárulás visszavonása

A GDPR 7. cikk (3) bekezdés értelmében Ön bármikor jogosult az adatkezeléshez adott hozzájárulását visszavonni. A hozzájárulás visszavonását követően társaságunk köteles a hozzájáruláson alapuló adatkezelést megszüntetni. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Tiltakozás a személyes adatok kezelése ellen

A GDPR 21. cikke értelmében Ön bármikor jogosult a személyes adatok 6. cikk (1) bekezdés (f) pontján (jogos érdeken) alapuló kezelése ellen tiltakozni, amennyiben erre saját helyzetéből fakadó különleges oka van illetve a tiltakozás közvetlen reklám küldése ellen irányul. Ez utóbbi esetben a tiltakozásnak kötelesek vagyunk minden további indok nélkül eleget tenni.

11 Adatbiztonság

Társaságunk az elvárható technikai intézkedések megtételével köteles gondoskodni az adatok biztonságáról, különösen arról, hogy a kezelt adatokat az adattovábbítással kapcsolatos veszélyektől és az illetéktelen, külső felek általi hozzáféréstől megóvja. Ezen intézkedéseket a technika mindenkori állásának megfelelően kell kialakítani illetve frissíteni. A honlapunkon Ön által megadott adatok biztonsága érdekében TLS (Transport Layer Security) titkosítási protokollt használunk.

12 Az adatkezelési tájékoztató módosítása

Időről-időre jelen adatkezelési tájékoztatót módosíthatjuk, például a honlap átalakítása során vagy a törvényben/hatóságok által meghatározott módosításoknak való megfelelés érdekében. A jelentős módosításokat az adatkezelési tájékoztatóban rögzítjük, és szükség esetén az ügyfelek ismételt hozzájárulását is beszerezzük.

17.12.2020

Adatvédelmi tájékoztató a C&A hírlevélhez