Ruházat
Lábbeli
Hátizsákok, táskák
Felszerelés
Vásár

ADATKEZELÉSI TÁJÉKOZTATÓ


A Mountex Alpin Design Kft., mint a lenti adatok szerinti adatkezelő, a www.thenorthfaceshop.hu weboldal felhasználóinak személyes adatait érintő adatkezelési tevékenységéről az Európai Tanács és a Parlament a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 rendelete, General Data Protection Regulation, a továbbiakban: GDPR) alapján az érintettek előzetes tájékoztatása és jogaik gyakorlásának elősegítése érdekében kiadja a jelen adatkezelési és adatvédelmi tájékoztatót.


AZ ADATKEZELŐ


www.thenorthfaceshop.hu honlapot (a továbbiakban: Honlap) működtető adatkezelő:

Cégnév: Mountex Alpin Design Kft.
Székhely: 1134 Budapest, Váci út 19.

Cégjegyzékének száma: 01-09-701364

Cégjegyzékét vezeti: Fővárosi Törvényszék Cégbírósága
Adószám: 12744491-2-41

Telefonszám: +36 30 476-0649
E-mail cím: info@tnfshop.hu
Honlap: www.thenorthfaceshop.hu
Képviselik: Sárközy Mihály és Sziklay Tibor ügyvezetők együttesen
(a továbbiakban Adatkezelő)
 

AZ ADATKEZELÉS ELVEI

Az Adatkezelő a személyes adatokat jogszerűen, tisztességesen, és az érintett számára átlátható módon kezeli. Az Adatkezelő csak meghatározott, egyértelmű és jogszerű célból gyűjt személyes adatot és csak e célokkal összeegyeztethető módon kezeli azokat. Törekszik arra, hogy az általa kezelt adatok megfelelőek, relevánsak, pontosak és naprakészek legyenek. Az Adatkezelő biztosítja az érintett jogainak érvényesülését, és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatkezelés annak minden szakaszában jogszerű legyen, gondoskodik a személyes adatok integritásának, bizalmas jellegének fenntartásáról.


ADATKEZELÉSI TEVÉKENYSÉGEK

1.   Adatkezelési tevékenység a Honlapon

A Honlapon a jelen tájékoztatóban alább részletezettek szerint kizárólag szerződés teljesítése (beleértve a szerződés megkötését megelőzően szükséges lépéseket), valamint az érintettek hozzájárulása alapján történik személyes adatok gyűjtése és kezelése.

a) A Honlapon elérhető termékekre vonatkozó megrendelések teljesítése céljából

A Honlapon elérhető termékek megrendelése esetén a látogató (vásárló) az Üzletszabályzatban meghatározott lépések szerint kiválasztja a megvásárolni kívánt terméket, mely a vásárlói kosárba kerül. A vásárlás további lépéseinek folytatása esetén a vásárló alább meghatározott személyes adatait gyűjtjük be megrendelésének teljesítése érdekében.

A kezelt személyes adatok: név, telefonszám, e-mail cím, lakcím

Az adatkezelés jogalapja: szerződés teljesítése (GDPR 6. cikk (1) b) pont)

Az adatkezelés időtartama: amennyiben az érintett és az Adatkezelő között szerződés jön létre, abban az esetben teljesítéstől (a szerződés megszűnésétől) számított öt év, kivéve, ha jogszabály az adott termékre vonatkozóan ennél hosszabb szavatossági, jótállási időt határoz meg. Az igényérvényesítéshez nem kapcsolódó adatokat az Adatkezelő törli, ha az adatkezelés célja megszűnt, vagy az érintett azt kéri.

b) Az érintett által félbehagyott vásárlás esetén, a megrendelés befejezése, vagy törlése céljából

Amennyiben a látogató megkezdi a vásárlást, ennek során a vásárlói kosarába egy, vagy több terméket helyez, de ezt követően elhagyja a Honlapot a vásárlás befejezése nélkül, abban az esetben az Adatkezelő az érintett által korábban megadott e-mail címre kettő alkalommal (a vásárlás befejezését követő 2. és 24. órában) elektronikus levelet küld, annak pontosítása érdekében, hogy a vásárlás megszakadása valóban az érintett vásárló akaratának megfelelően történt-e.

A kezelt személyes adatok: e-mail cím

Az adatkezelés jogalapja: szerződés teljesítése (GDPR 6. cikk (1) b) pont)

Az adatkezelés időtartama: amennyiben a pontosítás eredményeképpen az érintett és az Adatkezelő között szerződés jön létre, abban az esetben teljesítéstől (a szerződés megszűnésétől) számított öt év, kivéve, ha jogszabály az adott termékre vonatkozóan ennél hosszabb szavatossági, jótállási időt határoz meg. Az igényérvényesítéshez nem kapcsolódó adatokat az Adatkezelő törli, ha az adatkezelés célja megszűnt, vagy az érintett azt kéri.
 
2. Adattovábbítás

A Honlap használata során megadott személyes adatok továbbítása kizárólag a jelen tájékoztatóban megnevezett adatfeldolgozók részére történhet. Személyes adatok továbbítására 3. személyhez (hatósághoz, stb.) ezt meghaladóan kizárólag abban az esetben kerülhet sor, ha azt eltérést nem engedő (uniós, vagy magyar) jogszabály kötelezően előírja, ilyen esetben az adott jogszabály által előírt módon és feltételekkel.

3. Cookie-k használata (analitikai, vásárlás segítő és termékajánló szolgáltatások)

A Honlapon cookie-k használatára kerül sor. A “cookie-k” kisméretű adatok, melyek ideiglenesen a böngészőprogramról a látogató számítógépének merevlemezére kerülnek. A cookie-k többféle célt szolgálhatnak, egyesek elengedhetetlenek az oldal működéséhez („folyamat cookie-k”), mások információkat gyűjtenek a weboldal használatával kapcsolatosan (analitika, statisztikák: „használatot segítő cookie-k”), ezek által a Honlap későbbi használata kényelmesebbé, praktikusabbá válik. További cookie-k a hirdetéshez kapcsolódók, melyek abban segítenek, hogy a Honlap látogatóinak az őket leginkább érdeklő hirdetések jelenhessenek meg.

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)

4. Naplózás

A  Honlap meglátogatásakor a webszerver nem naplózza a felhasználó tevékenységét.

5. Könyvelés

Az adatkezelés jogalapja: a könyvvezetésre és adózásra vonatkozó jogi kötelezettségeink teljesítése (GDPR 6. cikk (1) bek. c) pont)

Kezelt személyes adatok: név, lakcím

Az adatkezelés időtartama: a mindenkori számviteli jogszabályokban előírt bizonylati megőrzési idő (jelenleg a számla kibocsátásától számított 8. év vége)

6. Számla kibocsátás

Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettségek teljesítése (GDPR 6. cikk (1) bek. c) pont)
.
Kezelt személyes adatok: név, lakcím

Az adatkezelés időtartama: a mindenkori számviteli jogszabályokban előírt bizonylati megőrzési idő (jelenleg a számla kibocsátásától számított 8. év vége)

7. Elektronikus megfigyelőrendszer

Az Adatkezelő által üzemeltett The North Face márkabolt (1061 Andrássy út 35.) ügyfélterében az Adatkezelő tulajdonában álló megfigyelő- és rögzítőrendszer működik.

Kamerák irányulnak az ügyféltérre, a bejáratra, a pénztárra és a raktárra. A kamera használatára piktogrammal is ellátott jelzés figyelmeztet.

A kamerák a fenti megfigyelt területre belépő személyek képmását és cselekvéseit rögzítik, hangrögzítés nem történik.

Kezelt személyes adatok: az érintett képmása, cselekvései a megfigyelt területen, és egyéb, a megfigyelőrendszer által esetlegesen rögzített személyes adatai

Az adatkezelés célja: az emberi élet, testi épség, személyi szabadság, továbbá az üzleti titok védelme, személy- és vagyonvédelem (ezen belül: jogsértő magatartások észlelése, megelőzése, az elkövető tettenérése, a jogsértések bizonyítása, az ügyféltérben esetlegesen előforduló balesetek dokumentálása)
 
Az adatkezelés jogalapja:  az érintett hozzájárulása (a megfigyelt területre történő belépéssel megadva az Szvmt. 30.§ (2) bekezdése alapján),

Az adatkezelés időtartama: felhasználás hiányában legfeljebb a rögzítéstől számított három munkanap [Szvmt. 31. § (2) bekezdés].

Az adatok tárolásával kapcsolatos információk: a felvételeket az Adatkezelő a székhelyén található szervereken, fokozott adatbiztonsági intézkedések mellett tárolja, biztosítva, hogy illetéktelen személyek ne tekinthessék meg, és ne másolhassák le a felvételeket

Hozzáférés a felvételekhez: a kamerák aktuális képének megtekintésére kizárólag az Adatkezelő erre kijelölt munkavállalói jogosultak, és csak a jelen tájékoztatóban megjelölt adatkezelési célok megvalósulása érdekében. A felvételek megtekintésére, a felvételek adathordozóra rögzítésére kizárólag az Adatkezelő erre kijelölt munkavállalója jogosult, a jelen tájékoztatóban megjelölt adatkezelési célok megvalósulása érdekében.

Naplózás: a rögzített felvételekbe történő betekintéseket és adathordozóra rögzítéseket az azt végző személy nevével, az adatok megismerésének okával és időpontjával jegyzőkönyvben rögzíti az Adatkezelő.


ADATFELDOLGOZÓK


A Honlap működése, a Honlapon keresztül történő megrendelések színvonalas kiszolgálása érdekében az Adatkezelő az alábbi adatfeldolgozók közreműködését veszi igénybe. Az adatfeldolgozók a GDPR, illetve a velük kötött szerződés szabályainak megfelelőn, az adatkezelő utasításai szerint végzik a tevékenységüket.

1. Honlapfejlesztés
Cégnév: Become Solutions Kft.
Székhely: 1134 Budapest, Váci út 19.
Cégjegyzékszám: 01-09-415039

Adatkezelési tevékenysége: rendelések fogadása, a rendelés teljesítéséhez szükséges adatok bekérése, gyűjtése, tárolása és továbbítása a könyvelő és számlázó rendszer felé. Visszaigazoló e-mailek küldése. 


2. Könyvelés

Cégnév: Kreatív Gmk Audit Könyvizsgáló Kft.
Székhely: 6000 Kecskemét, Babér utca 8. 
Cégjegyzékszám: 03 09 128018

Adatkezelési tevékenysége: az adózási, illetve számviteli jogszabályokban előírt könyvviteli, könyvvezetési tevékenységek

3. Számlakibocsátás
Cégnév: OnLiveIT Kft.
Székhely: 2370 Dabas, Bartók B. u. 90.
Cégjegyzékszám: 13-09-116053

Adatkezelési tevékenysége: a számviteli és adózási jogszabályokban előírt bizonylat kibocsátási tevékenységek.

4. Terméktámogatás
Adatkezelési tevékenysége: cookie-k segítségével a felhasználók böngészési és oldallátogatási szokásait rögzítik a termékajánlási és vásárlás könnyítő szolgáltatás érdekében
 
5. Rendszergazdai szolgáltatások
Cégnév: IT & Coffee Kft.
székhely: 1205 Budapest, Határ út 68.
Cégjegyzékszám: 01-09-868274
 
Adatkezelési tevékenysége: szerverek üzemeltetése, adatok tárolása
 

6. Online fizetési szolgáltatások

Cégnév: BIG FISH Payment Services Kft.

székhely: Budapest, Nyugati tér 1-2, 1066

Cégjegyzékszám: 01-09-325828

Online fizetési szolgálatások biztosítása


7. Cloud tárhely szolgáltatás

Cégnév: DigitalOcean LLC

Székhely: New York, NY 10013, 101 Avenue of the Americas, 10th Floor

Cégjegyzékszám: EU528002224

Virtuális tárhely biztosítása EU-n belüli szerver környezetben


8. Csomagküldő szolgáltatás biztosítása - (megrendelés során kiválasztott szállítási módtól függően) 

Cégnév: GLS General Logistics Systems Hungary Kft.

Székhely: 2351 Alsónémedi, GLS Európa utca 2.

Cégjegyzékszám: 13-09-111755


vagy


Cégnév: Foxpost Zrt.

Székhely: 3300 Eger, Pacsirta utca 35/A

Cégjegyzékszám: 10-10-020309


vagy


Cégnév: Magyar Posta Zrt.

Székhely: 1138 Budapest, Dunavirág utca 2-6.

Cégjegyzékszám: 01-10-042463


Webshopban megvásárolt csomagok házhoz- és kiszállítása.


ADATBIZTONSÁG

Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatbiztonság követelményének érvényesülését biztosítják.

Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az Adatkezelő érdekkörében eljáró valamennyi személy kizárólag azon adatok megismerésére jogosult, amely kezelése szükséges a megnevezett személy munkakörének ellátáshoz. A megnevezett személyek az adatokat kötelesek bizalmasan kezelni.

Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

Informatikai nyilvántartások védelme

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

  • a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
  • az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
  • az adatállományok vírusok elleni védelméről (vírusvédelem);
  •  az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).


Papíralapú nyilvántartások védelme

Az Adatkezelő a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében. A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.


TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL ÉS JOGAINAK ÉRVÉNYESÍTÉSÉRŐL


1. Az érintett jogai

a) Tájékoztatás és személyes adatokhoz való hozzáférés

Az érintettet megilleti a jog, hogy az Adatkezelő a rendelkezésére bocsássa az adatkezelésére vonatkozó információkat, így különösen az adatkezelés céljaira, kategóriáira, a lehetséges címzettekre, a tárolás időtartamára, továbbá – ha a személyes adatot nem az érintettől gyűjtötték – az adatok forrására vonatkozóan.

b) Helyesbítéshez való jog

Az érintett jogosult kérni, hogy a rá vonatkozó pontatlan adatot az Adatkezelő indokolatlan késedelem nélkül helyesbítse.

c) Törlés joga

Az érintett bármikor jogosult az általa korábban adott adatkezelési hozzájárulást visszavonni, és adatainak törlését kérni. Az Adatkezelő köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.


A törlés megtagadható, ha

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából van az adatra szükség, vagy
  • ha a személyes adatok kezelésére jogszabály felhatalmazást ad; valamint
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.


A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatják az érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

d) Jog az elfeledtetéshez

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fenti c) pont szerint azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket - ideértve technikai intézkedéseket - annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

e) Korlátozáshoz való jog

Az érintett kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha

  • vitatja a kezelt személyes adatok pontosságát, vagy
  • az adatkezelés jogellenes, de az érintett a kezelt személyes adatok törlését ellenzi, vagy
  • az adatkezelés célja megvalósult, de az érintett igényli a személyes adat Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Korlátozás esetén a korlátozás alá eső személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

f) Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a hozzájárulásán, vagy szerződés kezelésén alapulva, automatizált módon kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban részére átadják és/vagy azokat – ha ez technikailag megvalósítható – egy másik adatkezelő részére továbbítsák.

g) Tiltakozás joga

Amennyiben az adatkezelés az Adatkezelő, vagy harmadik fél jogos érdekének érvényesítésén alapul, abban az esetben az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

2. Az érintett jogainak érvényesítése

a) Az érintet a személyes adataira vonatkozó adatkezeléssel kapcsolatos bármilyen kéréssel, kérdéssel, észrevétellel az Adatkezelő munkatársaihoz fordulhat a mountex@mountex.hu címre küldött e-mailben vagy az Adatkezelő 2000 Szentendre, Rózsa u. 16.  postacímére elküldött levélben.

b) Az Adatkezelő elősegíti az érintett fenti jogainak a gyakorlását. Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

c) Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

d) A fenti b)-c) pontok szerinti tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

da) észszerű összegű díjat számíthat fel, vagy

db) megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

e) Az érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu), illetve jogainak megsértése esetén bírósághoz fordulhat. Ez utóbbi esetben a per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
 
Budapest, 2024. november 04.