ADATVÉDELMI SZABÁLYZAT


Jelen Adatvédelmi Szabályzat hatálya a KIKA Lakberendezési Korlátolt Felelősségű Társaság (székhely: 1135 Budapest, Lehel út 51.; cégjegyzékszám: 01-09-073904; a továbbiakban: Szolgáltató), által üzemeltetett http://www.kika.hu honlapon (a továbbiakban: Weboldal) elérhető online áruház (a továbbiakban: Kika Online Áruház) működtetésével, illetve az ott kínált elektronikus kereskedelmi szolgáltatásokkal összefüggő adatkezelésre terjed ki.
Amennyiben a Szolgáltató által a Weboldalon kínált elektronikus kereskedelmi szolgáltatások igénybe vevője, illetve a Kika Online Áruház látogatója (a továbbiakban együtt, függetlenül a Weboldalon való regisztrációtól, illetve vásárlástól: Ügyfél) olyan linkre kattint, amely egy másik, harmadik fél által üzemeltetett weboldalra vezet, figyelembe kell vennie, hogy ez az idegen weblap külön adatvédelmi szabályzattal rendelkezik, s a Szolgáltató ezért a másik weblapért, az ott található tartalmakért, azok biztonságáért és ezen a másik weblapon megvalósuló adatkezelésért semmilyen felelősséget nem tud vállalni.


1. A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS JOGALAPJA, CÉLJA ÉS IDŐTARTAMA
1.1. A Szolgáltató az Ügyfél személyes adatait törvényi rendelkezés vagy az Ügyfél hozzájárulása alapján kezeli az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek betartásával. A Weboldalon nyújtott elektronikus kereskedelmi szolgáltatások igénybe vételével kapcsolatos adatok kezelésére az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elkertv.) rendelkezései is irányadóak.
Az egyes adatkezeléseket taglaló alpontokban a Szolgáltató kiemelt szedéssel jelzi, ha az adott személyes adatok kezeléséhez az Ügyfél hozzájárulása szükséges; a hozzájárulás megadásának módjáról az Ügyfél a 2. fejezetben tájékozódhat.
A jelen Adatvédelmi Szabályzat alkalmazásában – az Infotv. 3. § 2. pontja alapján – személyes adatnak minősül az érintett természetes személy Ügyféllel kapcsolatba hozható adat, valamint az adatból levonható, az érintettre vonatkozó következtetés.


1.2. A Szolgáltató az Elkertv. 13/A. § (1) bekezdése alapján a Kika Online Áruházban kínált termékek és szolgáltatások megvásárlására, igénybe vételére irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti, illetve kezeli a megrendelést leadó Ügyfél azonosításához szükséges természetes személyazonosító adatokat (név, regisztrált Ügyfél esetében: születési idő) és lakcímet. Az Elkertv. 13/A. § (2) bekezdése alapján a Szolgáltató a díjak számlázása céljából kezelheti, illetve kezeli továbbá a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat is. A Szolgáltató az Elkertv. 13/A. § (3) bekezdése alapján a fentieken túlmenően a Szolgáltató a Weboldalon kínált szolgáltatás nyújtása céljából kezelheti, illetve kezeli azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek (felhasználónév, jelszó, szállítási, illetve átvételi cím, számlázási cím, vezetékes telefonszám, illetve mobiltelefonszám, e-mail cím). A Szolgáltató a nem természetes személy Ügyfél fentieknek megfeleltethető adatait a jelen pontban foglalt célokból, a nem természetes személy Ügyfél hozzájárulása alapján kezeli.


1.2.1. A Szolgáltató az 1.2. pontban meghatározott, az Ügyfél által a megrendelés, illetve a regisztráció során megadott adatok közül a Kika Online Áruházban kínált termékek és szolgáltatások megvásárlására, igénybevételére irányuló konkrét szerződéssel kapcsolatos adatokat az Ügyfél hozzájárulása alapján az adott szerződésből eredő kötelezettségek, illetve jogosultságok (különösen az Ügyfél szavatossági, termékszavatossági és jótállási jogai) teljesítésének, illetve gyakorlásának biztosítása és bizonyítása céljából is kezeli. A Szolgáltató a számlázással összefüggésben a nem természetes személy Ügyfél adószámát az Ügyfél hozzájárulása alapján kezeli azzal, hogy a Kika Online Áruházban történő megrendelés-leadáshoz az adószám megadása nem kötelező.
A Szolgáltató a jelen alpontban hivatkozott adatokat az Ügyfél hozzájárulása alapján a szerződésből eredő kötelezettségek és jogosultságok (érvényesíthetősége) megszűnéséig kezeli azzal, hogy a szerződés létrejöttének elmaradása esetén a Szolgáltató az adatokat késedelem nélkül törli. A vonatkozó számviteli bizonylatokat a Szolgáltató a számviteli törvényben foglalt előírásokra tekintettel főszabály szerint 8 évig őrzi meg.


1.2.2. A Szolgáltató az 1.2. pontban hivatkozott adatok közül a regisztrált Ügyfél felhasználónevét, jelszavát, a regisztráció során az Ügyfél által megadott azonosító adatokat, az Ügyfél lakcímét/székhelyét, születési idejét, vezetékes telefonszámát, illetve mobiltelefonszámát, e-mail címét, regisztrációjának időpontját és regisztrációkori IP címét az Ügyfél hozzájárulása alapján a Weboldal teljes körű (ideértve különösen a csak regisztrált felhasználók számára elérhető funkciókat) és folyamatos használatának biztosítása céljából az Ügyfél regisztrációja fennállásáig kezeli. Ennek megfelelően a regisztráció törlését követően a Szolgáltató haladéktalanul törli az adatokat. Amennyiben az adott adat kezelése valamely, a Kika Online Áruházban kínált termékek és szolgáltatások megvásárlására, igénybe vételére irányuló konkrét szerződésből eredő kötelezettségek és jogok teljesítésének, gyakorlásának biztosítása, bizonyítása céljából is szükséges, úgy az adat ebből az adatkezelési célból az 1.2.1. pontban írt időtartamban továbbra is kezelhető (és fordítva).

1.2.3. Az Ügyfél 1.2. pontban meghatározott adatait elsődlegesen a Szolgáltatónak a Weboldalon kínált elektronikus kereskedelmi szolgáltatások igénybevételével összefüggő feladatokat végző munkatársai kezelik, ugyanakkor az adatok tárolása egy harmadik személy által (BLUETRADE GmbH; címe: D-50670 Köln, Im Mediapark 2, Németország/Deutschland; tel.: +49 221 97343-0; fax: + 49 221 97343-20; internetes elérhetőségek: info@bluetrade.de , http://www.bluetrade.de) biztosított tárhelyen történik.
Az Ügyfél tudomására szolgál, hogy, ha a megrendelése leadásakor online fizetési módot (bankkártyás fizetés, PayPal pénzügyi közvetítőrendszer használatával történő fizetés) választ, a fizetés lebonyolítása két lépcsőben történik: egy külön (paygate-t biztosító) szolgáltató közvetítésével jutnak a bankkártya és a kártyás fizetési tranzakció adatai a pénzügyi közvetítőrendszerek működtetőihez. Szolgáltató felhívja az Ügyfél figyelmét arra, hogy online fizetés esetén a Weboldal átnavigál a Szolgáltató online fizetés lebonyolításában közreműködő szerződéses partnerének oldalára, ahol a fizetéshez szükséges adatbekérés történik. A Szolgáltató online fizetést lebonyolító szerződéses partnerei a bankkártya (különösen kártyaszám, lejárati dátum), illetve a kártyás fizetési tranzakció adatait (fizető azonosítója, tranzakció összege, dátuma, időpontja) a rájuk irányadó adatvédelmi rendelkezések betartásával kezelik. A bankkártya adatok biztonságos kezelése a PCI DSS (Payment Card Industry Data Security Standard) szabvány szerint történik.
A Weboldalon megrendelt termékek házhoz szállítása érdekében az adott megrendeléshez kapcsolódó szállítási név, szállítási cím és az Ügyfél e-mail címe, illetve telefonszáma a Szolgáltató szállítást végző szerződéses partnere részére továbbításra kerül. Az Ügyfél hozzájárulása alapján az általa megadott elérhetőségeken (e-mailen, illetve telefonon) a Szolgáltató, illetve a Szolgáltató szerződéses partnere a szállítás teljesítése érdekében az Ügyfelet megkeresheti vagy a szállítással kapcsolatos információkról tájékoztathatja.
A Szolgáltató online fizetést, illetve szállítást bonyolító szerződéses partnereinek neve:
- online fizetés lebonyolításában közreműködő (paygate-t biztosító): Computop Wirtschaftsinformatik GmbH (D-96050 Bamberg, Schwarzenbergstr. 4. (Németország/Deutschland));
- PayPalon keresztüli fizetés esetén: PayPal (Europe) Sárl et Cie, SCA (L-2249 Luxembourg, Royal Boulevard 22-24. (Luxemburg));
- bankkártyás fizetés esetén: SIX Payment Services (Europe) S.A. (L-5365 Munsbach, Gabriel Lippmann rue 10. (Luxemburg));
- szállítás: GLS General Logistics Systems Hungary Kft. (2351 Alsónémedi, GLS Európa utca 2.);
- szállítás: GE Logisztika Kft. (2030 Érd, Szajkó utca 26.).


1.3. A Szolgáltató a regisztrált, illetve a megrendelést leadó Ügyfél azonosító adatait (név, születési idő), lakcímét, illetve székhelyét, telefonszámát, e-mail címét továbbá a hozzáférése módját ügyfélnyilvántartás valamint értékesítési statisztikák, piackutatás céljából kezelheti. A jelen pontban megjelölt adatkezelés az Ügyfél hozzájárulásához kötött. A Szolgáltató az Ügyfélnek az előzőtől elkülönülő hozzájárulása alapján hírlevelek küldése – hirdetés, marketing és egyéb vásárlást ösztönző aktivitások – céljából kezelheti az Ügyfél nevét, lakcímét/székhelyét, e-mail címét, telefonszámát, regisztrált Ügyfelek esetében az Ügyfél születési idejét.


1.3.1. Az 1.3. pontban megjelölt adatok kezelése az Ügyfél általi visszavonásig, de legfeljebb az Ügyfél regisztrációjának törléséig tart. Az adatokat a Szolgáltatónak az 1.3. pontban foglaltak szerint az adatkezelési célokkal összefüggésben tevékenykedő alkalmazottai, közreműködői kezelhetik.


1.4. A Szolgáltató a Weboldal Ügyfél általi használata során az alább felsorolt adatokat gyűjti a Weboldal egyes alkalmazásainak, funkcióinak rendeltetésszerű betöltése, illetve használata, valamint a felhasználóbarát kialakítás céljából, illetve marketingcélokból. Szolgáltató felhívja az Ügyfél figyelmét arra, hogy a jelen pontban megjelölt adatok kezelése független attól, hogy az Ügyfél a Weboldalon regisztrált-e vagy adott-e le megrendelést.


1.4.1. Cookie-k
A Cookie-k esetében azokról az adatokról van szó, amelyek a Weboldal használata során az Ügyfelek számítógépein – funkcióiktól függően rövid időre (ún. „Session-Cookie-k”) vagy hosszabb időre (ún. „Hosszútávú-Cookie-k“) – tárolásra kerülnek.
A Szolgáltató által alkalmazott „Session-Cookie-k“ csak a Weboldal elhagyásáig maradnak tárolva az Ügyfél számítógépén, a Weboldal elhagyását követően törlődnek. Ezeknek a Cookie-knak az alkalmazására szükség van a Weboldal egyes alkalmazásainak vagy funkcióinak rendeltetésszerű betöltéséhez és használatához.

A Szolgáltató által alkalmazott „Hosszútávú-Cookie-k“ a Weboldal elhagyását követően is tárolva maradnak az Ügyfél számítógépén. A tárolás időtartama az Ügyfél internet-böngészőjének beállításaitól függ. A „Hosszútávú-Cookie-k“ fő célja a Weboldal látogatóinak felismerése, annak érdekében, hogy a Szolgáltató web szervere az Ügyfelek számára egy, az ő szükségleteiknek leginkább megfelelő személyre szabott weboldalt kínálhasson. Ezen kívül a Szolgáltató a „Hosszútávú-Cookie-k“ által gyűjtött adatokat piackutatásra, reklámcélokra, marketingre és egyéb értékesítést ösztönző aktivitásokra is használja.

Amennyiben az Ügyfél a Cookie-k használatát korlátozni vagy megszüntetni szeretné, az általa használt böngészőjét – szükség szerint a böngészője által erre a célra szolgáló magyarázat igénybevételével – közvetlenül beállíthatja úgy, hogy a Cookie alkalmazásának lehetőségét is blokkolja. A Cookie-k részleges vagy teljes blokkolása azt eredményezheti, hogy a Weboldalon bizonyos funkciók nem állnak rendelkezésre illetve a Weboldal használhatósága korlátozott lesz.


1.4.2. Google Analytics által alkalmazott Cookie-k
A Weboldal optimális kialakítására a Szolgáltató a Google Analytics-t, a Google Inc. vállalat web-elemző programját használja. A Google Analytics olyan Cookie-kat alkalmaz, lehetővé teszik a weboldalak használatának elemzését. A Cookie-k által gyűjtött információk anonimok és nem kapcsolódnak személyekre vonatkozó adatokhoz. A Google Analytics Cookie-k által a weboldalak használatáról gyűjtött információk a Google Inc. egy szerverén kerülnek tárolásra. Az adatok jelen pontban részletezett tárolása és feldolgozhatósága az ezt blokkoló kiegészítő böngészőbe való installálásával blokkolható.


1.5. Szolgáltató a lehető legteljesebb mértékben gondoskodik az Ügyfél által megadott adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják a kezelt adatok védelmét, illetőleg mindent
megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. A Szolgáltató kötelezi magát, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
A Szolgáltató az Ügyfél által szolgáltatott személyes adatokat a fentiekben meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel csak abban az esetben, ha ehhez az Ügyfél külön hozzájárulását beszerezte vagy, ha a személyes adat hatóságok számára történő kiadását jogszabály vagy jogszabályon alapuló hatósági határozat írja elő.
Az Ügyfél tudomására szolgál, hogy a Szolgáltató a neki megadott személyes adatokat nem ellenőrzi, azok megfelelőségéért, pontosságáért kizárólag az azt megadó személy felel. Szolgáltató felhívja az Ügyfél figyelmét, hogy amennyiben a regisztráció, illetve a megrendelés során harmadik fél adatait adta meg, a Szolgáltató jogosult az Ügyféllel szembeni kártérítés érvényesítésére. A Szolgáltató ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapításához.


2. AZ ÜGYFÉL HOZZÁJÁRULÁSA
2.1. Az Ügyfél az 1.2.1-1.2.3. alpontokban és a marketingcélú adatkezelés kivételével az 1.3. pontban foglalt, hozzájárulásához kötött adatkezeléshez a Weboldalon történő regisztrációja, illetve a megrendelésének leadása során, a jelen Adatvédelmi Szabályzat kifejezett elfogadásával (az Adatvédelmi Szabályzat elolvasásáról, megértéséről és elfogadásáról szóló szöveg melletti négyzet bepipálásával) adja hozzájárulását.


2.2. Az 1.3. pontban foglalt, hírlevelek elküldése céljából (marketingcélból) történő adatkezeléshez az Ügyfél a hírlevelek kifejezett igénylésével járul hozzá. Hírlevél igényelhető a regisztráció és a megrendelés (számlázási cím megadásával egy felületen) során az erre szolgáló négyzet bepipálásával, továbbá a Weboldal „Hírlevél” menüpontjában.


2.3. Az 1.4. pontban részletezett Cookiek esetében az Ügyfél a Cookie alkalmazása előtt felugró ablakban választhat a hozzájárulás megadásáról vagy megtagadásáról.


3. AZ ÜGYFÉL JOGAI SZEMÉLYES ADATAINAK KEZELÉSE VONATKOZÁSÁBAN
3.1. A Szolgáltató folyamatosan biztosítja, hogy az Ügyfél az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is megtilthassa az 1.2. és 1.3. pontban felsorolt céloktól eltérő adatkezelést a 3.2. pontban foglalt elérhetőségeken.
3.2. Az Ügyfél kérelmezheti a Szolgáltatónál
- tájékoztatását személyes adatai kezeléséről,
- személyes adatainak helyesbítését, valamint
- személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
Az Ügyfél tájékoztatást, javítást vagy adatainak törlését illetve hozzájárulásának visszavonását kérő nyilatkozatait a Kika Online Áruház ügyfelei részére működtetett Ügyfélszolgálata részére küldheti:
Cím: 2040 Budaörs, Kinizsi u 5.
E-mail cím: webshop@kika.hu
Lépjen kapcsolatba ügyfélszolgálatunkkal! (http://kika.hu/shop/hu/kikahu/Kontakt)
A hírlevélről a Weboldalon található „Hírlevél” menüpont használatával lehet leiratkozni, emellett minden elküldött hírlevél végén található egy link, az erre való kattintással az Ügyfél ugyancsak leiratkozhat a hírlevélről.


3.2.1. A Szolgáltató a lehető legrövidebb időn belül, de legkésőbb a kérelem benyújtásától számított 25 napon belül írásbeli tájékoztatást ad az Ügyfél általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Az adott évben az adatkörre első alkalommal kért tájékoztatás ingyenes.


3.2.2. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Szolgáltató rendelkezésére áll, a Szolgáltató a személyes adatot helyesbíti.


3.2.3. A személyes adatot törölni kell, ha
- kezelése jogellenes;
- az Ügyfél kéri;
- az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
- azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Törlés helyett a Szolgáltató zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
A Szolgáltató megjelöli az általa kezelt személyes adatot, ha az Ügyfél vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

3.2.4. A Szolgáltatónak a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az Ügyfelet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Ügyfél jogos érdekét nem sérti.


3.2.5. Az Ügyfél tiltakozhat személyes adatának kezelése ellen,
- ha a személyes adatok kezelése vagy továbbítása kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez vagy a Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
- ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
- törvényben meghatározott egyéb esetben.
A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az Ügyfelet írásban tájékoztatja. Ha a Szolgáltató az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.


4. AZ ÜGYFÉL JOGORVOSLATI JOGAI
4.1. Ha a Szolgáltató az Ügyfél tájékoztatás, helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti és az Ügyfél kérése megtagadásának indokaival nem ért egyet, jogainak megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, illetve a bírósághoz fordulhat. Az Ügyfél bírósághoz fordulhat továbbá,
amennyiben a Szolgáltató 3.2.5. pontban hivatkozott döntésével, intézkedéseivel nem ért egyet. A bírósági perben a Szolgáltató köteles bizonyítani, hogy adatkezelése a vonatkozó jogszabályi rendelkezéseknek megfelel.

4.2. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei az alábbi linkre kattintva érhetőek el: http://www.naih.hu/uegyfelszolgalat,--kapcsolat.html

5. ZÁRÓ RENDELKEZÉSEK
5.1. A jelen Adatvédelmi Szabályzat módosításai a Weboldalon való közzétételkor lépnek hatályba. Jelen Adatvédelmi Szabályzat 2016. szeptember 01-től hatályos.


5.2. Szolgáltató tájékoztatja az Ügyfelet, hogy a Weboldallal összefüggésben történő adatkezelését – a jogszabályi rendelkezések által előírt terjedelemben – a Nemzeti Adatvédelmi és Információszabadság Hatóság részére bejelentette, az adatkezelések nyilvántartási számai: NAIH-103750/2016 (a Weboldal szolgáltatásaihoz, regisztrációhoz kapcsolódó adatkezelés) és NAIH-103749/2016 (marketingcélú adatkezelés).