Adatvédelmi szabályzat
ADATKEZELÉSI TÁJÉKOZTATÓ
Jelen tájékoztatást a ProSkincare Distributor Kft., mint Adatkezelő bocsátotta ki abból a célból, hogy a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679. sz. rendeletének (általános adatvédelmi rendelet, a továbbiakban: „GDPR”) megfelelően az általa nyújtott termékekkel és szolgáltatásokkal kapcsolatban az Érintett természetes személy (a továbbiakban: Érintett) rendelkezésére bocsássa az adatkezeléssel kapcsolatos legfontosabb információkat. A vonatkozó jogszabályokban foglaltak szerint, az Adatkezelő megfelelő intézkedéseket tesz annak érdekében, hogy az Érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá ezzel egyidejűleg az Adatkezelő elősegíti az Érintett jogainak a gyakorlását is.
Az Érintett előzetes tájékoztatására vonatkozó kötelezettséget az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Info. tv.) is előírja az Adatkezelő tehát, jelen tájékoztatóval tesz eleget a jogszabályokban foglalt kötelezettségeinek.
I. AZ ADATKEZELŐ ADATAI:
| Rövid név: | ProSkincare Kft. |
| Székhely: | 1025 Budapest, Ruthén út 18. |
| Weboldal: | |
| Telefon: | |
| E-mail: | info@proskincare.hu |
| Képviselő: | Krihli Lika |
| Adószám: | 27111608-2-41 |
| Cégjegyzékszám: | 01-09-350014 |
| Adatvédelmi kérelmek: | Amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton vagy elektronikusan a fentiekben rögzített címekre küldheti. Válaszunkat haladéktalanul, de legfeljebb 30 napon belül küldjük az Ön által kért címre. |
| Adatvédelmi tisztviselő: | Az Adatkezelő nem nevezett ki adatvédelmi tisztviselőt, tekintettel arra, hogy nem folytat olyan adatkezelési tevékenységet, amely miatt ez indokolt lenne, továbbá az Adatkezelő a GDPR rendelet 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére. |
A ProSkincare Kft., mint Adatkezelő tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át, továbbá elkötelezett ezek védelmében és minden lehetséges eszközt megragad annak érdekében, hogy az adatkezelési és adatfeldolgozási tevékenysége során a természetes személyeket, a GDPR rendelet és az Info tv. szerinti védelemtől ne lehessen megfosztani, ezért kötelezettséget vállal arra, hogy a weboldalának üzemeltetésével és a szolgáltatásával kapcsolatos adatkezelése megfelel a mindenkori hatályos uniós és magyar szabályozásoknak.
II. AZ ADATKEZELÉSSEL ÉRINTETT ADATOK KÖRE
Az Adatkezelő a weboldalon:
- az önkéntesen, hozzájárulás alapján (jogalap) megadott, amely adatkezelés célja üzleti ajánlatok adása, valamint marketing és reklám célú felhasználás vagy
- a jogi kötelezettség/szerződés teljesítése (jogalap) miatt szükséges személyes adatokat, mely adatkezelések célja a vásárló megrendelésének teljesítése, ügyfélkapcsolat szerinti kiszolgálás.
A személyes adatok fajtái: vezeték- és utónév, a telefonszám, a levelezési és e-mail cím, illetve címeltérés esetén: a számlázási adatok is.
A GDPR rendelet alapelvként rögzíti többek között a korlátozott tárolhatóság és a pontosság elveit. Tekintettel ezen elvekre, az adatkezelés időtartama megrendelés, ügyfél kapcsolat létrejötte esetén a hozzájárulás alapján történő adatkezelés esetén a hozzájárulás megadását követő 1 év, a jogi kötelezettség teljesítése esetén a jogalapot adó jogviszony megszűnését követő 1 év, továbbá szerződés teljesítése esetén 5 év. A számlakiállítás alapjául szolgáló iratok, valamint a számlák vonatkozásában az adatkezelés időtartama – a jelenleg hatályos számviteli és adózási jogszabályok szerint 8 év.
Az Adatkezelő biztosítja, hogy az Érintett a hozzájárulását bármikor visszavonja, ezesetben az adatkezelés a visszavonó nyilatkozat beérkezéséig terjedhet.
III. ADATFELDOLGOZÓK
Az Adatkezelő a vele közvetlen szerződéses viszonyban álló szolgáltatók részére, a rendelkezésre bocsátott adatok vonatkozásában adattovábbítást végez. A továbbított adatokat minden érintett kizárólag a szerződéses feladat teljesítése érdekében használhatja fel, azokat további felhasználás céljából megőrizni, vagy harmadik személynek továbbadni semmilyen formában nem jogosult.
Az adattovábbítás célja: az Érintett személyre szabott kiszolgálása, az Adatkezelő partnerei által nyújtott szolgáltatásoknak részükre történő optimalizálása, az Adatkezelő szerződéses feladatainak teljesítése. A tárolt adatokat a jogi kötelezettsége teljesítése, illetve az Adatkezelő szerződéses feladatainak teljesítése kivételével, egyéb harmadik személy számára nem tesszük hozzáférhetővé.
III./1. Fizetési szolgáltatást nyújtó bank adatai:
| Név: | |
| Székhely: | |
| Telefon: | |
| E-mail: | |
| Képviselő: | |
| Adószám: | |
| Cégjegyzékszám: |
Az átadott adatok köre: szolgáltatás megnevezése és vételár.
Az adatfeldolgozás célja: megrendelt, megvásárolt termék vételárának kiegyenlítése.
Az adatkezelés időtartama: tranzakció lezárásig.
III./2. Tárhelyszolgáltató adatai:
| Név: | |
| Székhely: | |
| Telefon: | |
| E-mail: | |
| Képviselő: | |
| Adószám: | |
| Cégjegyzékszám: |
Az átadott adatok köre: a honlapokat kiszolgáló szerveren naplófájlban rögzítésre kerül a látogató IP címe, látogatás ideje, használt böngésző azonosítója
Az adatfeldolgozási cél: adatot nem dolgoz fel, kizárólag tárol, az adatokból összegzés után webstatisztika készül, amely segít a látogatói szám megismerésében, üzletfejlesztésben. Az adattárolás időtartama: a szerver maximum 1 hónapig tárolja.
IV. A SZEMÉLYES ADATOK, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐBELI TERJEDELME
Az Érintettel kapcsolatos minden személyes adat kezelése önkéntes hozzájáruláson vagy jogi kötelezettség teljesítésén vagy szerzősés teljesítésén alapul.
IV/.1. A honlap látogatóinak adatai
A honlap látogatása során Adatkezelőként rögzítjük a (be nem azonosítható) felhasználók IP címét, a látogatás időpontját és a megtekintett oldal címét – technikai okból, valamint a felhasználói szokásokra vonatkozó statisztikák készítése céljából. Jelen adatok statisztikai jellegű adatok, nem rendeljük hozzá konkrét vásárlónk kilétét, így az Érintett nem beazonosítható.
Az adatokat a szerver maximum 1 hónapig tárolja.
Az adatkezelés jogalapja: érintett magánszemély önkéntes hozzájárulása.
A tárhelyszolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. cookie-t helyez el. A honlapok használatával a felhasználó elfogadja, hogy számítógépén a szolgáltató cookie-t helyezzen el.
A tárhelyszolgáltató, technikai közreműködőként biztosíthatja, hogy a honlap látogatása során a tárhelyszolgáltatóval együttműködő harmadik személyek, különösen a Google Inc. cookie-k segítségével tárolják, ha a felhasználó korábban már látogatást tett a szolgáltató honlapján és ez alapján hirdetést jeleníthetnek meg a felhasználónak.
A cookie-t az Érintett képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. Ezen túlmenően a Google biztosítja, hogy a felhasználó a Google által megjelenített hirdetések kikapcsolására szolgáló oldalon (http://www.google.hu/privacy_ads.html) letilthatja a Google által elhelyezett cookie-kat. A cookie-k alkalmazásának tiltásával, törlésével a honlap használata kényelmetlenebbé válhat az Érintett számára.
IV/.2. Kapcsolatfelvétel, megrendelőlap kitöltése, ügyfél-levelezés
A kezelt adatok köre: Belépési név, Teljes név, Számlázási cím Ország, Számlázási cím Irányítószám, Számlázási cím Város, Számlázási cím Kerület, Számlázási cím Utcanév, Számlázási cím Utca típusa, Számlázási cím Házszám, Számlázási cím Épület, Számlázási cím Lépcsőház, Számlázási cím Emelet, Számlázási cím Ajtó, Szállítási cím Név, Szállítási cím Ország, Szállítási cím Irányítószám, Szállítási cím Város, Szállítási cím Kerület, Szállítási cím Utcanév, Szállítási cím Utca típusa, Szállítási cím Házszám, Szállítási cím Épület, Szállítási cím Lépcsőház, Szállítási cím Emelet, Szállítási cím Ajtó, Telefonszám, Adószám, EU adószám, E-mail, Belépési Jelszó
Az üzeneteket a címzett csak rendeltetésszerűen használja fel, amennyiben üzleti kapcsolat nem jön létre, úgy az adatokat a felvételtől számított maximum 30 napig tárolja, üzleti kapcsolat létrejötte esetén a számviteli és adózási szabályoknak megfelelően tárolja és kezeli az adatokat 8 évig.
Az adatkezelő az általa kezelt adatok felhasználásával személyre szabott ajánlatokat, kedvezményeket, hirdetési célból küldenek azon ügyfeleknek, leendő ügyfeleknek, akik ehhez hozzájárulásukat adták.
Az adatkezelés elsődleges célja az ügyfelek és leendő ügyfelek részére reklámok, hírlevelek, ajánlatok, egyéb megkeresések küldése, ennek keretében az ügyfelek és leendő ügyfelek tájékoztatása az adatkezelő termékeiről, szolgáltatásairól, rendezvényeiről, illetve az ezekhez igénybe vehetőkedvezményekről, illetve új aktív ügyfelek szerzése az adatkezelő számára.
IV/.3. Egyéb adatkezelések
Jelen tájékoztatóban meg nem jelölt adatkezelésekről az Adatkezelő az adatkezelési művelet megkezdése előtt ad részletes tájékoztatást, szerzi be a szükséges hozzájárulást.
V. ÉRINTETTI JOGOK
A személyes adataihoz kapcsolódóan az Érintettnek jogszabályban meghatározott jogai vannak, melyek a következők:
1. hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés) 2. amennyiben egy adat elavult vagy helytelen, ennek kiigazításához való jog 3. törlési jog
4. az adat kezelésének korlátozása
5. a személyes adatok direkt marketing célokra való használatának megtiltása
6. személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása
7. bármely az adatkezelő által kezelt személyes adatról másolat kérése
8. tiltakozás a személyes adat használata ellen.
VI. ADATTÁROLÁS MÓDJA, BIZTONSÁG
Az Adatkezelő az adatkezelés során megőrzi:
- az integritást és bizalmasságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult, megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Adattárolás
Az adatkezelő a szoftvereit és az informatikai eszközeit úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
VII. ADATTOVÁBBÍTÁS
Az Adatkezelő a megrendeléshez és annak teljesítéséhez szükséges személyes adatokat a jogszabályi lehetőségénél fogva továbbítja az értékesítő és/vagy szolgáltatásokat nyújtó ( pl. tárhelyszolgáltató, könyvelés, pénzügyi intézmény) partnereinek. Ezen felül adattovábbítás nem végez, kivéve jogszabályi kötelezettség alapján közhatalmi szerveknek.
VIII. JOGORVOSLATI TÁJÉKOZTATÁS
VIII./1. Tájékoztatás:
Az Érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről, az adatkezelés aktuális megtörténtéről, jogairól, garanciáiról is, így különösen az adatkezelő, adatfeldolgozó személyéről, az adatkezelés jogalapjáról, céljáról, időtartamáról, adattárolás helyéről, adatbiztonsági intézkedésekről.
Az érintett kérelmére az adatkezelő tájékoztatást ad az adatkezeléssel összefüggő tevékenységéről, illetve az adattovábbításról.
Az adatkezelő a kérelem benyújtásától számított ésszerűen rövid időn belül, maximum azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást.
A tájékoztatás ingyenes, ha a kérelmező ugyanabban az évben ugyanarra a tevékenységre, adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.
Ettől eltérő esetekben az adatkezelő költségtérítést állapít meg, és a tájékoztatást a költségtérítés megfizetését követően biztosítja.
VIII./2. Törlés
Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett azt kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi hatóság elrendelte.
Az adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Valamint kérheti személyes adatainak helyesbítését, illetve törlését a regisztrációnál jelzett módon, illetve ügyfélszolgálata útján. A törlés elmulasztásának egyedüli akadálya a törvényi korlátozás lehet.
VIII./3. Tiltakozás
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
- a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
- a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja.
Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
VIII./4. Hatósági, bírósági jogorvoslat
A ProSkincare Distributor Kft., mint Adatkezelő (adatfeldolgozóként is) mindenkor a jogszerűség, tisztességes eljárás és átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg (adatbiztonság), elszámoltathatóság elveinek és a vonatkozó jogszabályi előírások betartásával jár el.
Magyarországon az adatvédelmi felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa u. 9-11.
Postacím: 1363 Budapest, Pf.: 9
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410 Honlap: www.naih.hu