Adatkezelési tájékoztató

  • 1. Adatkezelő azonosítása

https://kozmetika24.hu/ internet címen elérhető webáruházat az

„SZÉPSÉG EGÉSZSÉG CENTER” Bt.

Rövidített név: „SZÉPSÉG EGÉSZSÉG CENTER” Bt.
Cégjegyzékszám: 09-06-000602
Adószám: 22828914-1-09
Székhely: Magyarország, 4032 Debrecen, Vezér u. 4/b.

E-mail cím: info@kozmetika24.hu

(a továbbiakban: Adatkezelő) üzemelteti.

 

  1. Az adatkezelésre vonatkozó jogszabályok, a tájékoztató hatálya

2.1. Adatkezelő a Felhasználók adatait elsősorban

– AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet); (The EU General Data Protection Regulation – Az Európai Unió Általános Adatvédelmi Rendelete), (a továbbiakban: GDPR),
– az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.)
– és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
rendelkezései alapján kezeli.

2.2. Jelen tájékoztató hatálya a https://kozmetika24.hu/ webhely (a továbbiakban: webhely) használata, az ott elérhető szolgáltatások igénybevétele és a webáruházban leadott megrendelések teljesítése során megvalósuló adatkezelésre vonatkozik.

2.3. Jelen tájékoztató értelmében Felhasználó: a webhelyet böngésző, a webhely szolgáltatásait használó, valamint Adatkezelőtől terméket megrendelő természetes személyek.
 

  1. Az adatkezelés jogalapja 

3.1. Az Adatkezelő által végzett adatkezelés jogalapja egyes adatkezeléseket illetően a GDPR 6. cikk (1) bekezdésének a) pontja szerint a Felhasználó hozzájárulása, a megrendeléssel kapcsolatos adatkezeléseket illetően a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél.

3.2. A hozzájárulás alapján végzett adatkezelések esetében Felhasználó a hozzájárulását a vonatkozó helyeken elhelyezett adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével adja meg. Az adatkezelési tájékoztatót Felhasználó bármikor, a honlap minden oldalának alján megjelenő „Adatkezelési tájékoztató” feliratra kattintva, illetve az e pontban említett adatkezelési nyilatkozatban olvasható „Adatkezelési tájékoztató” szövegrésszel jelölt linkre kattintva elolvashatja, mellyel Adatkezelő biztosítja a Felhasználó egyértelmű és részletes előzetes tájékoztatását. Az adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével Felhasználó kijelenti, hogy elolvasta az adatkezelési tájékoztatót, és annak tartalma ismeretében hozzájárul az adatai jelen tájékoztatóban írtak szerinti kezeléséhez.

3.3. Egyes esetekben jogszabály kötelezi Adatkezelőt bizonyos adatkezelési műveletek végrehajtására, illetve jogos érdeke is lehet jogalap az adatok kezelésére. Ezekről részletesebben lentebb, az egyes adatkezelésekről szóló fejezetekben olvashat Felhasználó.

 

  1. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó adatkezelés

4.1. Az adatkezeléssel érintettek köre: A webhelyet meglátogató minden Felhasználó, a webhelyen elérhető szolgáltatások igénybevételétől függetlenül.

4.2. Az adatkezelés jogalapja: A szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges adatkezelés tekintetében az Ektv. 13/A. §-a felhatalmazza az Adatkezelőt a webhely rendeltetésszerű működtetéséhez szükséges adatok kezelésére. Ennek értelmében az ilyen adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja alapján Adatkezelő jogos érdeke. E jogalappal Adatkezelő kizárólag olyan adatokat kezel, amelyek a webhely felhasználóbarát működéséhez szükségesek, és ezen adatokat csak az ehhez szükséges ideig kezeli. Olyan technikai adatokról van szó, melyek a webhely oldalainak élvezhető megjelenítéséhez, funkcióinak rendeltetésszerű és a felhasználó számára kényelmes használatához szükségesek. Az adatokat harmadik félnek nem továbbítja Adatkezelő, valamint más célra nem kezeli. Adatfeldolgozóként a 13. fejezet megjelölt informatikai szolgáltatókat veszi igénybe Adatkezelő ezen adatok vonatkozásában. Minderre tekintettel ezen adatok kezelése nem jár kockázattal a Felhasználóra, ugyanakkor a fenti cél – a webhely rendeltetésszerű használata – az adatok kezelése nélkül nem valósítható meg. Adatkezelő jogos érdeke a webhely használhatóságának biztosítása, mivel szolgáltatását csak így tudja biztosítani, ami a működéséhez elengedhetetlen feltétel. Ezért a fenti adatokat az itt meghatározott cél elérése érdekében Adatkezelő a jogos érdeke alapján kezeli, mely jogos érdeke – mivel az adatkezelés nem jár kockázattal a Felhasználóra – arányosan korlátozza Felhasználó önrendelkezési jogát. 

A látogatáselemzés és marketing tevékenységeket lehetővé tevő adatkezelés tekintetében az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. Felhasználó a webhely böngészésének megkezdésekor felugró tájékoztató ablakban elhelyezett jelölőnégyzetek bejelölésével járulhat hozzá a látogatáselemző és a marketing célokat szolgáló technikai adatgyűjtéshez.

4.3. Kezelt adatok körének meghatározása: Az információtechnológiai adatkezelés a webhely üzemeltetéséhez használt „sütik” működéséhez és a webtárhely szolgáltató által alkalmazott naplófájlok használatához szükséges adatok körét érinti, az alábbiak szerint.

A felhasználóbarát böngészés lehetővé tétele érdekében kezelt adatok:
– a webhely látogatása során meglátogatott weboldalak és azok megnyitási sorrendje
– Felhasználó által használt eszköz IP címe.

A webhely látogatottságának méréséhez kezelt adatok köre: 
– a webhely látogatása során meglátogatott weboldalak és azok megnyitási sorrendje
– a webhely egyes weboldalainak megtekintési gyakorisága
– mely másik webhelyről érkezett jelen webhelyre a Felhasználó (csak olyan webhely esetén, melyen a jelen webhelyre mutató link van elhelyezve)
– a webhelyet meglátogató Felhasználó földrajzi helyének meghatározása (az internet-szolgáltató adatai alapján, csak közelítő adatok a böngészéshez használt eszköz helyére vonatkozóan)
– webhely böngészése kezdésének időpontja
– a webhely elhagyásának (böngészése befejezésének) időpontja
– a webhely böngészésének időtartama.

A webhelyre történő belépési jogosultság ellenőrzése érdekében kezelt adatok:
– Felhasználó e-mail címe és jelszó (Felhasználó döntése szerint kerülhet eltárolásra)
– Felhasználó által használt eszköz IP címe.

Az adatkezelés célja: A „sütik” és a naplófájlok használata a webhely felhasználóbarát és biztonságos üzemeltetéséhez szükségesek. Az ezekkel megvalósuló adatkezelés célja a webhely biztonságos és felhasználóbarát működésének biztosítása az érintett Felhasználó számára, valamint anonim adatok gyűjtése a webhely használatáról.

Ezen belül:
– Felhasználó böngészéshez használt eszközének azonosítása, az azonosító adatok – böngészés idejéig történő – megjegyzése: az IP-cím alapján. Ez által válik gördülékenyebbé a böngészés, e nélkül ugyanis Felhasználónak minden egyes meglátogatott oldalon azonosítania kellene magát, vagy folyamatokat kellene ismételnie. 

Az alábbi célokhoz szükséges adatok anonim módon kerülnek rögzítésre, azok nem kapcsolhatók személyhez:
– A webhely látogatottságának mérése, a webhely egyes oldalainak megtekintési gyakoriságának mérése és a webhely egyes oldalainak böngészési időtartamának mérése azért, hogy a webhelyet a Felhasználók igényeinek maximálisan megfelelőre alakíthassa Adatkezelő.
– Felhasználó (böngészéshez használt eszköze) helyének meghatározása, Adatkezelő szolgáltatása utáni érdeklődés területi feltérképezése.
– A webhely azonosítása, amelyről érkezett jelen webhelyre a Felhasználó annak érdekében, hogy Adatkezelő szolgáltatása iránt érdeklődő Felhasználók egyéb érdeklődési körébe tartozó témákat megismerje, illetve a szolgáltatását népszerűsítő tevékenység eredményességét mérni tudja Adatkezelő.
Ezen adatok méréséhez Adatkezelő informatikai rendszere a Google Analytics (Google Ireland Ltd.) eszközeit használja. A Google Analytics eszközeit alkalmazó oldalak megtekintése során a Google sütik megjegyzik a felhasználó által megjelölt preferenciákat és információkat, ami szintén a webhely látogatottságának méréséhez és böngészési szokások feltérképezéséhez kezelt anonim adatok megismerését jelenti.

Adatkezelő a YouTube szolgáltatását használja saját videói megjelenítéséhez, illetve Adatkezelő videómegosztó oldalára való látogatást lehetővé tevő sütiket (YouTube-gomb) a YouTube, LLC. (901 Cherry Ave. San Bruno, CA 94066, USA) biztosítja. A YouTube a szolgáltatásának igénybevétele során szintén Google sütiket alkalmaz. A YouTube LLC. a Google Ireland Ltd. tulajdona, a YouTube videomegosztót a Google Ireland Ltd. üzemelteti, így a szolgáltatás használata során megvalósuló adatkezelést a Google Ireland Ltd. végzi.

A fenti anonim adatokhoz a Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Ireland) is hozzáfér, a Google Analytics és a YouTube eszközeinek tulajdonosa és üzemeltetője. A Google Ireland Ltd. a fenti adatokat az említett elemzések készítésén túl a böngésző felhasználó számára célzott reklámok eljuttatása céljából is felhasználja. Ennek során a Google Ireland Ltd. az anonim adatok és a böngészéshez használt eszköz IP címének összekapcsolásával állapítja meg az adott eszközről végrehajtott böngészési szokások alapján a feltárható érdeklődési kört, majd így juttatja el a célzott reklámokat az adott eszközre. A Google Ireland Ltd. az e pontban írt anonim adatokon kívül a jelen tájékoztatóban említett további adatokhoz nem fér hozzá.
Adatkezelő Facebook közösségi oldalának meglátogatását és jelen webhelyének a közösségi oldalon történő kedvelését megkönnyítő sütiket (facebook-gomb, facebook-like gomb) a Facebook Ireland Ltd. szolgáltatása biztosítja, így ezen sütik által kezelt anonim adatokhoz a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) is hozzáfér.

A Facebook Ireland Ltd. ezen szolgáltatásai révén tehát hozzáfér a fentebb írt, webhely látogatottságának méréséhez és böngészési szokások feltérképezéséhez kezelt anonim adatok köréhez. A Facebook Ireland Ltd. a fenti adatokat az említett elemzések készítésén túl a böngésző felhasználó számára célzott reklámok eljuttatása céljából is felhasználja. Ennek során a Facebook Ireland Ltd. az anonim adatok és a böngészéshez használt eszköz IP címének összekapcsolásával állapítja meg az adott eszközről végrehajtott böngészési szokások alapján a feltárható érdeklődési kört, majd így juttatja el a célzott reklámokat az adott eszközre. A Facebook Ireland Ltd. az e pontban írt anonim adatokon kívül a jelen tájékoztatóban említett további adatokhoz nem fér hozzá.

Adatkezelő a fenti szolgáltatók itt írt szolgáltatását felhasználja annak érdekében, hogy a Felhasználó böngészéshez használt eszközére a Adatkezelő webhelyének meglátogatását követően saját szolgáltatására vonatkozó reklámokat juttasson el.

Az alábbi célokhoz rendelt adatok Felhasználó személyéhez kapcsolható módon kerülnek rögzítésre, de azokhoz csak Adatkezelő fér hozzá:
– felhasználói név és jelszó esetleges eltárolása a könnyebb belépéshez (Felhasználó döntése szerint)
– Felhasználó belépési jogosultságának ellenőrzése (felhasználói név, e-mail cím, jelszó).

4.4. Az adatkezelés időtartama: Adatkezelő az adatok egy részét a böngészés idejéig kezeli, bizonyos adatokat – változó időtartamra, de legfeljebb 2 évre – eltárol.

A webhely felhasználóbarát működésének biztosításához szükséges adatok (IP-cím, a böngészés során a webhelyen meglátogatott oldalak sorrendje) a böngészési munkamenet idejéig (tehát a webhely böngészésének időtartamáig) kerülnek rögzítésre, annak befejeztével törlődnek. Az ilyen adatok kezelését Adatkezelő informatikai rendszere saját eszközeivel végzi, ahhoz harmadik személy nem fér hozzá, az informatikai adatfeldolgozás esetét kivéve (lásd lentebb az “Adatfeldolgozó igénybevétele” című fejezetben írtakat). 

A belépési jogosultság ellenőrzéséhez és a használati jogosultságok biztosításához szükséges adatok a böngészési munkamenet idejéig (tehát a webhely böngészésének időtartamáig) kerülnek rögzítésre, annak befejeztével törlődnek. Az ilyen adatok kezelését Adatkezelő informatikai rendszere saját eszközeivel végzi, ahhoz harmadik személy nem fér hozzá, az informatikai adatfeldolgozás esetét kivéve (lásd lentebb az “Adatfeldolgozó igénybevétele” című fejezetben írtakat).

A felhasználói név és jelszó Felhasználó döntése szerint tartósan eltárolásra kerülhet, ezt a Felhasználó eszközén rögzülő sütik tárolják el, és azok törléséről Felhasználó gondoskodhat böngészője beállításaiban, így szabályozva az adattárolás idejét.

A látogatottság mérésének és a webhely használatára vonatkozó szokások feltérképezésének alapjául szolgáló adatokat Adatkezelő informatikai rendszere kezdettől fogva anonim módon rögzíti, azok nem kapcsolhatók egy személyhez sem. Ezen adatok méréséhez Adatkezelő informatikai rendszere a Google Analytics eszközeit használja. A Felhasználó eszközén csak az a süti tárolódik, amivel engedélyezi a Google Analytics adatgyűjtését.  Ezt ki tudja törölni böngészője beállításaiban, amivel megszűnik az adatgyűjtés.

Adatkezelő közösségi oldalainak meglátogatását és jelen webhelyének közösségi oldalon történő megosztását, kedvelését megkönnyítő sütiket szolgáltató Facebook Ireland Ltd. által is hozzáférhető webhely látogatottságának méréséhez és böngészési szokások feltérképezéséhez kezelt anonim adatok a Facebook Ireland Ltd. eszközeivel tartósan kerülnek eltárolásra, de legfeljebb 2 évig működő sütik segítségével, mely sütik a Felhasználó böngészéshez használt eszközén rögzülnek. Ezen sütik törléséről, illetve működésük megakadályozásáról Felhasználó bármikor gondoskodhat böngészője beállításaiban.

4.5. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listákon. A webhely Felhasználóbarát működésének biztosításához szükséges adatok (IP-cím, a böngészés során a webhelyen meglátogatott oldalak sorrendje) Adatkezelő által nem kerülnek eltárolásra. Ezen adatokat szolgáltató sütik helyileg a Felhasználó eszközén tárolódnak. A webtárhely szolgáltató által használt naplófájlok a tárhely szolgáltató szerverén tárolódnak el.

4.6. Az információtechnológiai  adatkezelés folyamatáról és a Google Analytics és a Facebook Ireland Ltd. eszközeinek alkalmazásával megvalósuló információtechnológiai adatkezelésről Felhasználó bővebben tájékozódhat a honlap böngészésének megkezdésekor felugró figyelmeztető sávból elérhető, valamint a honlapon a “Tájékoztató “sütik” alkalmazásáról” feliratra kattintással elérhető tájékoztatóból, továbbá a Google Analytics  https://www.google.com/intl/hu_ALL/analytics/support és a Facebook Ireland Ltd. https://developers.facebook.com/products oldalán. Adatkezelő a Google Analytics és a Facebook Ireland Ltd. által ajánlott funkciók közül csak a fentebb írtakat veszi igénybe.

 

  1. Üzenet fogadásához és megválaszolásához kapcsolódó adatkezelés

5.1. Az adatkezeléssel érintettek köre: A webhely “Kapcsolat” menüpontjából elérhető üzenetküldő felületének használatával, vagy e-mail útján a webhelyen feltüntetett e-mail cím(ek) használatával Adatkezelőnek üzenetet küldő Felhasználók.

5.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása.

5.3. Kezelt adatok körének meghatározása:

Az e-mail üzenetet küldő Felhasználó:
– neve,
– e-mail címe,
– a Felhasználó által az üzenetben rovatban esetlegesen közölt további adatai.

A Felhasználó által az üzenetben esetlegesen közölt további adatai tekintetében Adatkezelő csak az elküldött üzenet tartalma kapcsán szükségszerűen végez adatkezelést annak fogadásakor, azonban az ott esetlegesen közölt személyes adatok megadását Adatkezelő nem kéri Felhasználótól. Ilyen nem várt személyes adat közlésekor a nem várt személyes adatot Adatkezelő nem tárolja el, azt haladéktalanul törli az informatikai rendszeréből.

5.4. Az adatkezelés célja: Adatkezelővel történő üzenetváltás lehetővé tétele a Felhasználó számára. 

Az ezzel kapcsolatos szolgáltatások:
– üzenet írása
– e-mail útján küldött üzenet fogadása (a webhelyen feltüntetett e-mail cím(ek) használatával),
– a fenti módokon Adatkezelőhöz érkező üzenetek megválaszolása, amit Adatkezelő 2 munkanapon belül teljesít.

5.5. Az adatkezelés időtartama: Az üzenet megválaszolásáig, illetve a Felhasználó igényének teljesítéséig tart. Adatkezelő az üzenet megválaszolását/igény teljesítését követően törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejeztével, illetve az igény teljesítését követően törli Adatkezelő az adatokat.

Amennyiben az üzenetváltás nyomán szerződéskötés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés jogalapja és időtartama a 7. pontban írtak szerint alakul (megrendeléshez kapcsolódó adatkezelés).

5.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán, az információcsere időtartamának végéig.

 

  1. Hírlevél küldéshez kapcsolódó adatkezelés

6.1. Az adatkezeléssel érintett: az a Felhasználó, aki a webhelyen az „5.000. Ft. ingyen” menüpont alatt a kedvezménykupon igénylésére szolgáló mezők kitöltésével feliratkozik a hírlevélre.

6.2. Az adatkezelés jogalapja: a GDPR. 6. cikk (1) bekezdésének a) pontja és a Grt. 6. § (1) és (2) bekezdései alapján a Felhasználó hozzájárulása. Az önkéntes hozzájárulást Felhasználó jelen adatkezelési tájékoztató megismerésével és a hírlevél feliratkozásra szolgáló mezők kitöltésével, az ott található hozzájáruló nyilatkozat bejelölésével adja meg. Ezzel Felhasználó kijelenti, hogy hozzájárul adatainak az adatkezelési tájékoztatóban meghatározottak szerinti kezeléséhez, és a hírlevelek küldéséhez.

6.3. A hírlevél szolgáltatás a hasznos információk küldése mellett az Adatkezelő általi közvetlen üzletszerzést is célozza. E szolgáltatásra a többi szolgáltatás igénybevételétől függetlenül iratkozhat fel Felhasználó. E szolgáltatás igénybevétele önkéntes, Felhasználó megfelelő tájékoztatását követően meghozott döntésén alapul. Amennyiben Felhasználó nem veszi igénybe a hírlevél szolgáltatást, az nem jár rá nézve hátránnyal a webhely használatát és további szolgáltatásainak igénybevételét tekintve. Adatkezelő a közvetlen üzletszerzést célzó szolgáltatásának igénybevételét nem szabja feltételként bármely más szolgáltatásának igénybevételéhez.

6.4. Kezelt adatok körének meghatározása:
– vezetéknév
– keresztnév
– e-mail cím.

6.5. Az adatkezelés célja: hírlevelek küldése Adatkezelő által Felhasználó részére, e-mail útján. A hírlevelek küldése Adatkezelő szolgáltatásáról, újdonságokról és aktualitásokról szóló információk, figyelemfelhívó ajánlatok, reklámcélú tartalmak küldését jelenti.

6.6. Az adatkezelés időtartama: Adatkezelő a hírlevél küldése céljából kezelt adatokat Felhasználó erre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Felhasználó kérésére történő törléséig kezeli.

6.7. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán

 

  1. Megrendeléshez kapcsolódó adatkezelés

7.1. Az adatkezeléssel érintettek köre: a webhelyen megrendelést leadó Felhasználók.

7.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél. 

7.3. Kezelt adatok körének meghatározása: Az adatkezelés az alábbi személyes adatok és elérhetőségek körét érinti.

Természetes személy Felhasználó esetén:
– vezetékneve (számlázási)
– keresztneve (számlázási)
– telefonszáma
– e-mail címe
– számlázási cím
– szállítási név (ha eltér)
– szállítási cím (ha eltér)
– megrendelt termék(ek) megjelölése
– megrendelt termék(ek) vételára
– átvétel/kézbesítés módja
– fizetési mód
– megrendeléskor Felhasználó által esetlegesen megadott egyéb, a megrendelés teljesítéséhez szükséges információk
– megrendelés időpontja
– fizetés időpontja

Gazdálkodó szervezet megrendelő képviselője/kapcsolattartója esetén az adatok köre:
– kapcsolattartó vezetékneve
– kapcsolattartó keresztneve
– cégnév
– telefonszám
– e-mail cím
– jelszó
– számlázási név (gazdálkodó szervezet neve)
– számlázási cím (gazdálkodó szervezet címe)
– szállítási név (ha eltér)
– szállítási cím (ha eltér).

 

7.4. Az adatkezelés célja: A megrendelés nyomán létrejövő szerződés megkötése és teljesítése.

7.5. Az adatkezelés időtartama: A megrendelés teljesítéséhez kezelt fenti adatokat az Adatkezelő a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli. Ez az idő a számviteli törvény értelmében a számla kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli. 

A megrendelés teljesítéséhez szükséges kiszállítás során az ehhez szükséges adatok (név, szállítási cím, telefonszám) e célból történő kezelése a kiszállítás teljesítéséig tart. Adatkezelő a szállítás teljesítéséhez szükséges adatok szállítást végzőnek történő továbbításakor adatkezelési korlátozással él, miszerint szállítást végző a továbbított adatokat csak a szállítás teljesítéséhez szükséges mértékben és ideig kezelheti.

A szállítást végző vállalat jogos érdeke lehet azonban az esetleges panaszok, reklamációk, polgári jogi viták felmerülése esetére a fenti adatok vagy azok egy részének bizonyos ideig történő megőrzése. Ezt azonban már mint önálló Adatkezelő végzi, erről bővebb felvilágosítást az adott szolgáltató adatkezelési tájékoztatójában olvashat Felhasználó. Adatkezelő által igénybevett ilyen szolgáltatók jelen tájékoztató „Adatfeldolgozó igénybevétele” című fejezetben találhatók, ahol az adatkezelési tájékoztatójukat tartalmazó webhelyük elérhetősége is megjelölésre került.

A megrendelés során kezelt esetleges további adatokat – pl. a Felhasználó és Adatkezelő megrendeléssel kapcsolatos lényeges tartalmú üzenetei – Adatkezelő a szerződéskötéstől számított 5 év – a polgári jogi követelésekre alkalmazandó általános elévülési idő – elteltéig kezeli.

7.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán, illetve a szabályos számvitelhez szükséges adatok a számvitelről szóló törvény által előírt bizonylat-megőrzési kötelezettség teljesítése érdekében számviteli bizonylatokon.

 

  1. Fórum használatához kapcsolódó adatkezelés

8.1. A webhelyen üzemelő fórum: termékértékelési lehetőség hozzászólások formájában. A Felhasználó hozzászólásait szöveges formában teheti közzé. 

8.2. A webhelyen működtetett fórum nyilvános, az ott közzétett hozzászólások és bejegyzések, valamint a hozzászólók neve a webhely minden látogatója számára látható módon jelenik meg. 

8.3. Tájékoztató a hozzászólásokban Felhasználó által közölt adatok kezeléséről:

8.3.1. Az adatkezeléssel érintettek köre: a webhelyen hozzászólást közzétevő Felhasználók.

8.3.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. Felhasználó a hozzászólás elküldése előtt az adatkezelési nyilatkozat bejelölésével és a hozzászólás közzétételének elküldésével hozzájárul az általa hozzászólásában közölt adatok kezeléséhez és közzétételéhez.

8.3.3. Az érintett adatok köre: Felhasználó hozzászólásai, bejegyzései közzétételüket követően a többi felhasználó által láthatók oly módon, hogy általuk az adott hozzászólást, bejegyzést közzétevő felhasználó neve és a hozzászóláshoz használt közösségi oldalon található profilképe is beazonosítható, az általa hozzászólásában, bejegyzésében közétett adatok megismerhetőek, így a Felhasználó személyazonossága is beazonosíthatóvá válhat. Ez azonban a Felhasználó saját felelősségi körébe tartozik, az ezzel kapcsolatos következményekért Adatkezelő nem vonható felelősségre.

8.3.4. Amennyiben Felhasználó hozzászólásaiban esetlegesen más személy adatait teszi közzé, az ilyen a harmadik személy adatainak Adatkezelő webhelyén történő közzététele és ily módon Adatkezelő részére történő továbbítása tekintetében Felhasználónak kell beszereznie az érintett harmadik személy hozzájárulását, melyet Adatkezelő vélelmez. Az ilyen adatok kezeléséhez való hozzájárulás hiányával kapcsolatos következményekért Adatkezelő nem felelős.

8.3.5. Az adatkezelés célja: Felhasználók számára a webhely tartalmaival kapcsolatos információcsere és véleményezés lehetővé tétele.

8.3.6. Az adatkezelés időtartama: A webhelyen a fenti formában történő adatkezelés időtartalma az ott hozzászólást közzétevő Felhasználó kérelmére történő törlésig tart. Az adatkezelés megszűnhet továbbá a Felhasználó hozzászólásának Adatkezelő általi törlésével is. Felhasználó bármikor kérheti hozzászólása törlését Adatkezelőtől, mely kérelmet Adatkezelő haladéktalanul végrehajt.

8.3.7. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében, a webhely felületén megjelenítve.

 

  1. Adatkezelés az érintett további külön hozzájárulása nélkül, illetve a hozzájárulás visszavonását követően

9.1. Az érintett Felhasználó hozzájárulásával felvett adatokat az érintett Felhasználó további külön hozzájárulása nélkül, illetve a hozzájárulás visszavonását követően a GDPR 6. cikk (1) bekezdése alapján, az alábbiak szerint kezelheti Adatkezelő.

9.2. Ha a személyes adat felvételére az érintett Felhasználó hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában az érintett Felhasználó további külön hozzájárulása nélkül, valamint az érintett Felhasználó hozzájárulásának visszavonását követően is kezelheti az alábbi esetekben:
– az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
– az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
– az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

  1. Az adatkezelés további lehetséges jogalapjai

10.1. Az adatkezelés jogalapja továbbá a vonatkozó esetekben a GDPR. 6. cikk (1) bekezdésének c) pontja alapján történő jogi kötelezettség teljesítéséhez szükséges adatkezelés. Adatkezelő egyes esetekben köteles lehet törvény vagy más jogszabály által előírt kötelező adatkezelést végezni. Ezen túl az esetleges hatósági megkereséseket Adatkezelő köteles teljesíteni, melyek szintén személyes adatok kezelésével, továbbításával járhatnak, ez Adatkezelőnek szintén jogszabály által előírt kötelezettsége.

10.2. A GDPR 6. cikk (1) bekezdés d) és f) pontja alapján tájékoztatjuk továbbá, hogy Adatkezelő a Felhasználó személyes adatait annak hozzájárulása nélkül kezelheti akkor is, ha az adatkezelés a Felhasználó vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges, illetve az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges – kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett Felhasználó olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

10.3. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.) 13/A. §-a alapján Adatkezelő az alábbiakról tájékoztatja továbbá Felhasználót.

Adatkezelő szolgáltatása az Ekertv. értelmében információs társadalommal összefüggő – elektronikus kereskedelmi – szolgáltatásnak minősül.

Adatkezelő a szolgáltatásának nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe Felhasználó azonosításához szükséges természetes személyazonosító adatokat és lakcímet.

Adatkezelő a szolgáltatásának nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti a szolgáltatását igénybe Felhasználó természetes személyazonosító adatait, lakcímét, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.

Adatkezelő a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. Adatkezelő az egyéb feltételek azonossága esetén úgy választja meg és minden esetben oly módon üzemelteti a szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig. (A technikailag szükséges adatkezelés további jellemzőiről a “Tájékoztató “sütik” alkalmazásáról” című dokumentum és jelen tájékoztató 4. pontja tájékoztat.)

Adatkezelő a szolgáltatás igénybevételével kapcsolatos adatokat bármely, a fentiekben meghatározottaktól eltérő célból – így különösen szolgáltatása hatékonyságának növelése, az igénybe Felhasználónak címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe Felhasználó hozzájárulása alapján kezelhet.

 

  1. Adatkezelések nyilvántartása

11.1. Hírlevélre feliratkozottak nyilvántartása: a hírlevélre feliratkozó Felhasználók 6. pontban felsorolt adatait tartalmazza. Az adatok törlésére a leiratkozáskor, valamint a Felhasználó hozzájárulásának visszavonására, illetve adatainak törlésére vonatkozó kérelmének teljesítésekor kerül sor.

11.2. Megrendelők nyilvántartása: a megrendelést leadó Felhasználók – 7. pontban felsorolt – szerződés teljesítéséhez szükséges adatait tartalmazza. A bizonylat megőrzéshez kapcsolódó adatok a törvény által előírt számvitellel kapcsolatos adatmegőrzési kötelezettség teljesítését követően, tehát a számla kiállításától számított 8. év elteltét követő évben kerülnek törlésre. A további, megrendeléshez kapcsolódó adatok a szerződéskötést követő 5. év elteltét követően kerülnek törlésre.

11.3. Adattovábbítási nyilvántartás: Tartalmazza az Adatkezelő által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint esetlegesen az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

11.4. Adatvédelmi incidens nyilvántartás: személyes adat jogellenes kezeléséről vagy feldolgozásáról és ezek elhárítására megtett intézkedésekről szóló nyilvántartás. Tartalmazza az incidenssel érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint – törvényi kötelezettségen alapuló adatkezelés esetén – az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

11.5. Adatkezelő az adatkezelési célok elérése érdekében – a fent írtak szerint – külön listák formájában, adatkezelési célonként elkülönülő adatbázisokban, informatikai rendszerében tárolja az adatokat. 

 

  1. Adattovábbítás

12.1. Az adattovábbítással érintettek köre: a webhelyen a megrendelés során online fizetési módot választó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétől függetlenül.

12.3. Adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja alapján a Címzett jogos érdeke.

Címzett a rá vonatkozó jogszabályok alapján csalás-megelőző és –felderítő rendszer üzemeltetésére köteles a fizetési szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult kezelni. Címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, melynek működtetéséhez az Adatkezelő általi adattovábbítás szükséges. Ennek megfelelően a Címzett jogos érdeke, hogy a jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és –felderítő rendszert üzemeltetni tudja. A Címzettre vonatkozó hivatkozott jogszabályi rendelkezések:
– a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 165. § (5) bekezdése, 
– az egyes fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény 92/A. § (3) bekezdés f) pontja, 
– a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény 14. § (1) bekezdés v) pontja.

Adatkezelő és a Címzett jogos érdeke a csalásmegelőzés, az online fizetések megfelelő működésének biztosítása. Mindkét szervezet fő bevételi forrásához kapcsolódik a fizetési szolgáltatás megfelelő működése. Mindemellett Felhasználó érdeke is mindez, különösen a bankkártya adatokkal való visszaélés elkerülése.

Az adattovábbítás lehetővé teszi a csalások kiszűrését, felderítését és a fizetési folyamat során esetlegesen felmerülő akadályok elhárítását.

Felhasználó foglalás/megrendelés során kezelt adatainak köréből kerülnek továbbításra az adatok titkosított adatforgalmat biztosító elektronikus csatornán keresztül, kizárólag a Címzett részére és csak az online bankkártyás fizetés megtörténte esetén, melyeket a Címzett más célra nem használ fel. Mindebből következik, hogy az adattovábbítás Felhasználóra nézve jelentős kockázattal nem jár, további érzékelhető hatást nem gyakorol rá.

Az adatok továbbítása szükséges az itt írt célok eléréséhez, és alkalmas is a fizetési szolgáltatás biztonságosabbá tételére.

Figyelembe véve a fentieket, illetve a beépített garanciális intézkedéseket, az adattovábbítás nem jelent indokolatlan mértékű beavatkozást a Felhasználók magánéletébe, ezért az adatok továbbítása szükséges és arányos adatkezelési művelet.

12.4. A továbbított adatok köre:

– vezetéknév
– keresztnév
– telefonszám
– e-mail cím
– cím
– IP cím

A fizetés során megadott bankkártya adatokat Felhasználó közvetlenül a fizetési szolgáltatónak adja meg, így azok nem kerülnek Adatkezelő birtokába.

12.5. Az adattovábbítás célja: A fizetési szolgáltatás megfelelő működtetése és a fizetés technikai értelemben vett lebonyolítása, a tranzakciók visszaigazolása, a felhasználók érdekei védelme érdekében végzett fraud-monitoring – az elektronikus úton kezdeményezett banki tranzakciók kontrollját támogató csalás felderítő rendszer – működtetése, valamint a Felhasználó részére történő ügyfélszolgálati segítségnyújtás.

12.6. Adatkezelő üzleti vagy marketing céllal nem továbbít adatokat harmadik személyeknek.

12.7. Adatkezelő a fenti eseten kívül kizárólag törvényes kötelezettség esetén, hatóságoknak továbbít adatokat.

 

  1. Adatfeldolgozó igénybevétele

Adatkezelő adatfeldolgozóként vesz igénybe az alábbi gazdálkodó szervezeteket.

13.1.Tárhelyszolgáltató

13.1.1. Az adatfeldolgozással érintettek köre: a webhelyet meglátogató Felhasználók a webhely által biztosított szolgáltatások igénybevételétől függetlenül.

13.1.2. Adatkezelő adatfeldolgozóként veszi igénybe

IDEA-NET SOLUTIONS Korlátolt Felelősségű Társaság

Rövidített név: IDEA-NET SOLUTIONS Kft.
Cégjegyzékszám: 09-06-011139
Adószám: 21143874-2-09
Székhely: 4225 Debrecen, Telek utca 60.
Telefon: +36 70 387 8162
E-mail:  info@ideanet.hu
Webhely: https://www.ideanet.hu/

gazdasági társaságot, mint webtárhely szolgáltatót (a továbbiakban: Adatfeldolgozó).

13.1.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti.

13.1.4. Az adatfeldolgozás célja: A webhely információtechnológiai értelemben vett működésének biztosítása az érintett Felhasználó számára.

13.1.5. Az adatfeldolgozás időtartama: Megegyezik a jelen tájékoztatóban az egyes adatköröket érintő adatkezelési célok szerint szabályozott adatkezeléseknél jelzett adatkezelési időtartamokkal.

13.1.6. Az adatok feldolgozása kizárólag a webhely informatikai értelemben vett üzemeltetéséhez szükséges tárhely biztosítását jelenti.

13.2. Weboldal fejlesztő

13.2.1. Az adatfeldolgozással érintettek köre: a webhelyet meglátogató Felhasználók a webhely által biztosított szolgáltatások igénybevételétől függetlenül.

13.2.2. Adatkezelő adatfeldolgozóként veszi igénybe

Genius Marketing Management Ltd.

Cégjegyzékszám: 09473740 (Egyesült Királyság)
Székhely: Egyesült Királyság, Hova House, 1 Hova Villas, Hove BN3 3DH
Telefon: +36 20 967 8174; +44 205 996 105;
Webhely: http://geniusmm.co.uk/

gazdasági társaságot, mint a weboldal fejlesztőjét (a továbbiakban: Adatfeldolgozó).

13.2.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti.

13.2.4. Az adatfeldolgozás célja: A webhely információtechnológiai értelemben vett működésének biztosítása a szükséges információtechnológiai műveletekben megnyilvánuló adatkezelés útján.

13.2.5. Az adatfeldolgozás időtartama: Megegyezik a jelen tájékoztatóban az egyes adatköröket érintő adatkezelési célok szerint szabályozott adatkezeléseknél jelzett adatkezelési időtartamokkal.

13.2.6. Az adatok feldolgozása kizárólag a webhely informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.

13.3. Hírlevél küldéssel kapcsolatos adatfeldolgozás

13.3.1. Az adatfeldolgozással érintettek köre: a webhelyen hírlevélre feliratkozó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétől függetlenül. 

13.3.2. Adatkezelő adatfeldolgozóként veszi igénybe a

Twilio SENDGRID

Székhely: 1801 California Street, Suite 500 Denver, Colorado 80202 USA
Telephely: 1801 California Street, Suite 500 Denver, Colorado 80202 USA
Postacím: 1801 California Street, Suite 500 Denver, Colorado 80202 USA
Telefon: +1 (877) 969 8647
E-mail: privacy@twilio.com
Webhely: https://sendgrid.com/

gazdasági társaságot, mint az Adatkezelő által használt hírlevél küldő szoftver fejlesztőjét és karbantartóját (a továbbiakban: Adatfeldolgozó).

13.3.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a hírlevélre feliratkozó Felhasználó nevét és e-mail címét érinti.

13.3.4. Az adatfeldolgozás célja: Az Adatkezelő által hírlevél küldéshez használt szoftver információtechnológiai értelemben vett működésének biztosítása, a szoftver biztonságos működtetéséhez szükséges technikai műveletekben megnyilvánuló adatkezelés útján.

13.3.5. Az adatfeldolgozás időtartama: Felhasználó hírlevél küldésre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Felhasználó kérésére történő törléséig.

13.3.6. Az adatok feldolgozása kizárólag a hírlevél küldő szoftver informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti

13.4.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a Felhasználó megrendelése nyomán létrejövő szerződés teljesítése (kiszállítás végrehajtása) érdekében Felhasználó alábbi adatait érinti:
– vezetéknév
– keresztnév
– telefonszám
– szállítási cím.

13.4.4. Az adatfeldolgozás célja: a Felhasználó megrendelése nyomán létrejövő szerződés teljesítésének keretében a megrendelt termék kiszállításának végrehajtása a Felhasználó által megjelölt címre történő kézbesítéssel, szükség esetén a kézbesítés helyének és idejének tárgyában telefonon történő egyeztetéssel.

13.4.5. Az adatfeldolgozás időtartama: a kiszállítás és kézbesítés teljesítéséhez szükséges ideig tart.

13.4.6. Az adatok feldolgozása kizárólag a kiszállítás és kézbesítés teljesítéséhez szükséges adatkezelési műveleteket jelenti.

13.5. Számlák előállításával kapcsolatos adatfeldolgozás

13.5.1. Az adatfeldolgozással érintettek köre: a webhelyen megrendelést leadó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétől függetlenül.

13.5.2. Adatkezelő adatfeldolgozóként veszi igénybe

„SZÉPSÉG EGÉSZSÉG CENTER” Szolgáltató és Kereskedelmi Betéti Társaság

Rövidített név: „SZÉPSÉG EGÉSZSÉG CENTER” Bt.
Cégjegyzékszám: 09-06-000602
Adószám: 22828914-1-09
Székhely: Magyarország, 4032 Debrecen, Vezér u. 4/b.
Telefon: 06305076596
E-mail cím: info@kozmetika24.hu

gazdasági társaságot, mint az Adatkezelő által használt számlázó szoftver fejlesztőjét és karbantartóját (a továbbiakban: Adatfeldolgozó).

13.5.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a megrendelést leadó felhasználó nevét és címét, valamint a megrendelt árucikk(ek) és/vagy szolgáltatás(ok) megjelölését, a vásárlás időpontját és a vételárat, szállítási díjat és esetleges egyéb díjakat tartalmazó bizonylatokat érinti.

13.5.4. Az adatfeldolgozás célja: Az Adatkezelő által a számlák kiállításához használt szoftver információtechnológiai értelemben vett működésének biztosítása, a szoftver biztonságos működtetéséhez szükséges technikai műveletekben megnyilvánuló adatkezelés útján.

13.5.5. Az adatfeldolgozás időtartama: a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig – a számla kiállításától számított 8 évig – tart.

13.5.6. Az adatok feldolgozása kizárólag a számla kiállításához használt szoftver informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti. 

13.6. Könyvelési szolgáltatással kapcsolatos adatfeldolgozás

13.6.1. Az adatfeldolgozással érintettek köre: a megrendelést leadó Felhasználók.

13.6.2. Adatkezelő adatfeldolgozóként veszi igénybe

F??????????????????????????????????????????????g

Rövidített név: FAIR-CONTROL Kft.
Cégjegyzékszám: 09-09-002781
Adószám: 11152510-2-09
Székhely: Magyarország, 4027. Debrecen Szabó Lőrinc utca 33.
Postacím: Magyarország, 4027. Debrecen Szabó Lőrinc utca 33.
Telefon: +36 30 967 8840

gazdasági társaságot, mint az Adatkezelő gazdasági tevékenységének könyvelőjét (a továbbiakban: Adatfeldolgozó).

13.6.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a megrendelést leadó Felhasználó nevét és címét, valamint a megrendelt árucikk(ek) megjelölését, a vásárlás időpontját és a vételárat, szállítási díjat és esetleges egyéb díjakat tartalmazó bizonylatokon szereplő adatokat érinti.

13.6.4. Az adatfeldolgozás célja: Az Adatkezelő által végzett gazdasági tevékenységre vonatkozóan jogszabály által előírt számviteli kötelezettségek teljesítése a fenti Adatfeldolgozó szolgáltatásának igénybevétele útján.

13.6.5. Az adatfeldolgozás időtartama: legfeljebb a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig – a számla kiállításától számított 8. év elteltét követő évben bekövetkező törlésig – tart.

13.6.6. Az adatok feldolgozása kizárólag a számviteli kötelezettségek teljesítéséhez és ellenőrzéséhez szükséges műveleteket jelenti.

13.7. Adatfeldolgozás más célra nem történik.

13.8. Adatkezelő a fent megjelölt Adatfeldolgozókon kívül más adatfeldolgozót nem vesz igénybe.

 

  1. Felhasználó adatkezeléssel kapcsolatos jogai

14.1. Hozzáférési jog: Felhasználó kérelmére az Adatkezelő tájékoztatást ad a Felhasználó általa kezelt, illetve az általa vagy rendelkezése szerint megbízott Adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetlegesen bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatást Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül megadja.

A hozzáférési jog keretében Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát a Felhasználó rendelkezésére bocsátja, legkésőbb a kérelem beérkezésétől számított egy hónapon belül. A Felhasználó által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel (a 15. pont szerint).

14.2. Adatok hordozhatóságához való jog: Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, melynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés a Felhasználó hozzájárulásán vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

14.3. A helyesbítéshez való jog: Felhasználó kérheti kezelt adatainak helyesbítését, melyet Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül teljesít. Figyelembe véve az adatkezelés célját, Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

14.4. Az adatkezelés korlátozásához való jog: Adatkezelő megjelöli az általa kezelt személyes adatot az adatkezelés korlátozása céljából. Felhasználó jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) a Felhasználó tiltakozott az Adatkezelő jogos érdeke alapján végzett adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

14.5. A törléshez való jog: Adatkezelő a személyes adatot törli, ha:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) a Felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a Felhasználó a tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a Felhasználó a törlést kéri, vagy tiltakozik az adatkezelés ellen, és a személyes adatok gyűjtésére a közvetlenül gyermekeknek kínált információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Adatkezelő a helyesbítésről, a korlátozásról és a törlésről az érintett Felhasználót, továbbá mindazokat az adatkezelőket értesíti, akiknek korábban az adatot továbbították. Az értesítés mellőzhető ha lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az Adatkezelő tájékoztatja e címzettekről.

14.6. Tiltakozáshoz való jog: A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak Adatkezelő jogos érdekén alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

  1. Felhasználó kérelmeinek teljesítése

15.1. A 14. pontban foglaltak szerinti tájékoztatást és intézkedést díjmentesen biztosítja Adatkezelő. Ha az érintett Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.

15.2. Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a kérelem nyomán hozott intézkedésekről, ideértve az adatmásolatok kiadását is. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha az érintett Felhasználó elektronikus úton nyújtotta be a kérelmét, a tájékoztatást elektronikus úton adja meg Adatkezelő, kivéve, ha az érintett Felhasználó azt másként kéri.

15.3. Ha az Adatkezelő nem tesz intézkedéseket az érintett Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett Felhasználó panaszt nyújthat be a 17. pontban megjelölt felügyeleti hatóságnál, és az ugyanott írtak szerint élhet bírósági jogorvoslati jogával.

15.4. Felhasználó bármilyen, a személyének azonosítását lehetővé tevő módon beterjesztheti kérelmeit Adatkezelőhöz. A kérelmet beterjesztő Felhasználó azonosítása azért szükséges, mert a kérelmeket Adatkezelő csak az arra jogosultaknak teljesítheti. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett Felhasználó személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

15.5. Felhasználó kérelmeit postai úton Adatkezelő Magyarország, 4032 Debrecen, Vezér u. 4/b.. címére, e-mailben az info@kozmetika24.hu  e-mail címre juttathatja el. E-mailben küldött kérelmet Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó Adatkezelőnek megadott és ott nyilvántartott e-mail címéről küldik, ugyanakkor a másik e-mail cím használata nem jelenti a kérelem figyelmen kívül hagyását. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

 

  1. Adatvédelem, adatbiztonság

16.1. Adatkezelő az adatkezelési és adatfeldolgozási tevékenységei körében gondoskodik az adatok biztonságáról, technikai és szervezési intézkedésekkel valamint belső eljárási szabályokkal gondoskodik a jogszabályok, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásáról. Megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen a kezelt adatokat.

16.2. A látogatottság mérésének és a webhely használatára vonatkozó szokások feltérképezésének alapjául szolgáló adatokat Adatkezelő informatikai rendszere kezdettől fogva oly módon rögzíti, hogy azok közvetlenül nem kapcsolhatók egy személyhez sem.

16.3. Az adatok kezelése csak a jelen tájékoztatóban meghatározott és törvényes cél elérése érdekében, ahhoz szükséges és arányos mértékben történik, a vonatkozó jogszabályok és ajánlások alapján, megfelelő biztonsági intézkedések mellett.

16.4. Ennek érdekében Adatkezelő a webhely eléréséhez „https” sémájú http protokollt használ, mellyel a webes kommunikáció titkosítható és egyedileg azonosítható. Ezen felül a fentieknek megfelelően Adatkezelő titkosított adatállományok formájában rögzített, adatkezelési célonként elkülönített adatkezelési listákban tárolja a kezelt adatokat, melyekhez Adatkezelő meghatározott – jelen tájékoztatóban megjelölt tevékenységekkel kapcsolatos feladatokat ellátó – alkalmazottai férhetnek hozzá, akiknek munkaköri felelőssége az adatok védelme és e tájékoztatónak és a vonatkozó jogszabályoknak megfelelő felelősségteljes kezelése.

 

  1. Jogérvényesítés

Az érintettek jogérvényesítési lehetőségeiket a Polgári Törvénykönyvről szóló 2013. évi V. törvény és a GDPR alapján bíróság előtt gyakorolhatják, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Webhely: http://www.naih.hu/

A bírósági út választása esetén a per – az érintett Felhasználó választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható, mivel a per elbírálása a törvényszék hatáskörébe tartozik.

  1. 10. 16.

„SZÉPSÉG EGÉSZSÉG CENTER” Bt.