AKÁR -70% KEDVEZMÉNY! KATTINTS AZ AKCIÓKÉRT!
INGYENES SZÁLLÍTÁS 50.000 FT FELETT!

Adatvédelmi nyilatkozat

A www.galaxy-cosmetics.com üzemeltetője a Galaxy Distribution Kft. (1074 Budapest, Alsó erdősor 3. fszt. 10., adószám: 24778183-2-42, továbbiakban: mint Szolgáltató) a www.galaxy-cosmetics.com felületén, valamint az ehhez kapcsolódó tevékenysége során, a Felhasználói adatok kezelésében az alábbi adatkezelési szabályokat érvényesíti:

 

I. A Tájékoztató célja, hatálya

1.1. Mi a jelen Tájékoztató célja?

Jelen tájékoztató célja a Galaxy Distribution Korlátolt Felelősségű Társaság (székhely: 1074 Budapest, Alsó erdősor 3. fszt. 10., cégjegyzékszám: 01-09-181869, adószám: 24778183-2-42, továbbiakban: Szolgáltató) által alkalmazott adatvédelmi- és adatkezelési elveknek és politikának a rögzítése és ismertetése.

1.2. Milyen jogszabályok rendelkezései alapján került elfogadásra a jelen Tájékoztató?

Jelen Tájékoztató elfogadásakor a Szolgáltató különösen az alábbi jogszabályokat vette figyelembe:

  1. Magyarország Alaptörvénye;
  2. a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.);
  3. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.);
  4. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker. tv.),
  5. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.);
  6. a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számviteli tv.);
  7. az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: Áfa tv.);
  8. a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgy. tv.);
  9. a postai szolgáltatásokról szóló 2012. évi CLIX. törvény (a továbbiakban:  Postatv.)
  10. a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény;
  11. az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény;
  12. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR).

II. Fogalmak

2.1. Mi az adatkezelés?

A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

2.2. Ki az adatkezelő?

Az, aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

A jelen Tájékoztató tekintetében adatkezelőnek minősül az 1.1. pontban megjelölt Szolgáltató.

2.3 Ki az érintett?

Bármely meghatározott, személyes adat alapján azonosított vagy - akár közvetlenül, akár közvetve - azonosítható természetes személy.

2.4. Mi a személyes adat?

Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

2.5. Ki az adatfeldolgozó?

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Szolgáltató, mint adatkezelő nevében személyes adatokat kezel.

2.6. Melyik hatóság gyakorol felügyeletet a Szolgáltató által végzett adatkezeléssel kapcsolatosan?

A Nemzeti Adatvédelmi és Információszabadság Hatóság (1125  Budapest, Szilágyi Erzsébet fasor 22/c).

III. A személyes adatok köre

3.1. Milyen személyes adatokat gyűjt az Szolgáltató?

A Szolgáltató, mint adatkezelő az általa üzemeltetett www.galaxy-cosmetics.com weboldalon (továbbiakban: Weboldal) működtetett webshopban történő vásárlás, illetve rendelés leadása során az érintett (továbbiakban: Felhasználó) által önkéntes módon megadott adatokat kezeli, amelyek a következők:

Természetes személyek esetében:

Kötelező adatok: felhasználónév, vezetéknév, keresztnév, születési hely és idő, e-mail cím, telefonszám, cím (ország, irányítószám, helység, utca, házszám);

Nem kötelező adatok: a Felhasználó neme, adószáma (adóazonosító jele), a Felhasználó által megadott jelszó.

Gazdasági társaságok, egyéb szervezetek esetében:

Kötelező adatok: felhasználónév, elnevezés, cégjegyzékszám (nyilvántartási szám), e-mail cím, telefonszám, székhely (ország, irányítószám, helység, utca, házszám);

Nem kötelező adatok: a Felhasználó által megadott jelszó, szállítási cím (amennyiben eltér a székhelytől).

A Felhasználó a fenti adatai megadására nem köteles, azonban azok hiányában nem tudja elvégezni a Weboldalon működő webshopban található termékek, szolgáltatások megvásárlásához, igénybevételéhez, megrendeléséhez szükséges, azok kötelező feltételét jelentő regisztrációt.

A Szolgáltató adatkezelő rendszere regisztráció hiányában is rögzíti a Weboldalt megtekintők IP-címét.

A regisztrációt követően a Szolgáltató a Felhasználó döntésétől függően kezelheti még a Felhasználó utolsó belépésének az időpontját és IP-címét.

3.2. Milyen módon gyűjti a személyes adatokat a Szolgáltató?

A Szolgáltató a Felhasználó személyes adatait az által üzemeltetett Weboldalon történő regisztráció, illetve egyes adatok esetében a Weboldal megtekintése útján gyűjti.

3.3. Mit jelent a „cookie”?

Annak érdekében, hogy a Szolgáltató minél testreszabott módon kínálhasson termékeket, illetve szolgáltatásokat, a Weboldalát használó személyek számítógépén ún. „cookie”-t vagyis kis adatcsomagot helyez el, amely célja még a Weboldal felhasználói élményének növelése.

A Weboldal használójának természetesen lehetősége van arra, hogy a böngészője beállítását akként állítsa be, hogy az letiltsa a cookie-k alkalmazását, illetve a már telepített cookie-kat törölheti. Amennyiben a Weboldal használója letiltja a cookie-k alkalmazását, akkor azzal azonban tudomásul veszi és elfogadja, hogy a Weboldal nem fog teljes értékűen működni, amellyel kapcsolatosan a Szolgáltatót semminemű felelősség nem terheli.

A Szolgáltató a cookie-k alkalmazásával kizárólag a következő adatokat kezeli: a weboldalán felkeresett termékek, a weboldalon töltött idő, a Szolgáltató által forgalmazott termékekre vonatkozó vásárlási preferenciák a weboldal böngészési előzményei alapján.

IV. Az adatkezelés célja és jogalapja

4.1. Milyen célból folytat adatkezelést a Szolgáltató?

  1. az érintett azonosítása;
  2. az érintett jogosultságainak azonosítása;
  3. az érintettel való kapcsolattartás;
  4. az érintett egyedi megkeresése, és ezen megkeresések kezelése, intézése;
  5. az érintett jogainak védelme;
  6. statisztikák, elemzések készítése;
  7. a Szolgáltató üzleti tevékenységének folytatása;
  8. a Szolgáltató jogos érdekeinek érvényesítése.

4.2. Mit jelent a Szolgáltató üzleti tevékenységének folytatása, mint adatkezelési cél?

E körbe tartozó adatkezelési célnak minősül különösen a termékértékesítés (a vásárlásnak, és az ellenérték kifizetésének), illetve a szolgáltatás megrendelésének dokumentálása, az ahhoz kapcsolódó számviteli kötelezettségek teljesítése, a megrendelt termék(ek) szolgáltatása (kiszállítása, átadása), a fizetés teljesítéséhez szükséges lehetőségek biztosítása, illetve az online felület alkalmazásával teljesítésre kerülő tranzakciók esetén a visszaélésgyanús ügyletek kiszűrése. A megadott személyes adatokat a Szolgáltató emellett a könyvelési-, könyvvizsgálati- és egyéb belső feladatai, funkciói ellátása céljából is felhasználja.

4.3. A Szolgáltató egyéb célra is felhasználhatja-e a személyes adatokat?

A Szolgáltató az érintett személyes adatait egyéb módokon is felhasználhatja, mely esetben erről az adatgyűjtés időpontjában külön értesítést küld, valamint szükség esetén ahhoz az érintett hozzájárulását kéri.

4.4. Mi a Szolgáltató adatkezelésének a jogalapja?

A Szolgáltató a személyes adatokat kizárólag abban az esetben kezeli, ha az alábbi feltételek közül legalább egy teljesül az adatkezeléssel kapcsolatosan:

  1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  3. az adatkezelés a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  5. az adatkezelés közérdekű vagy a Szolgáltatóra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  6. az adatkezelés a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

4.5. Mit jelent az érintett hozzájárulásán alapuló adatkezelés?

Azt jelenti, hogy az adatkezelésre az érintett önkéntes, megfelelő előzetes tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az érintett kifejezett hozzájárulását ahhoz, hogy az általa közölt személyes adatokat a Szolgáltató felhasználja, kezelje.

4.6. Az érintett visszavonhatja-e a hozzájárulását?

Az érintett a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.

4.7. Mit jelent a szerződés teljesítéséhez szükséges adatkezelés?

Amennyiben az érintett szerződést köt a Szolgáltatóval, akkor a Szolgáltató jogosult a szerződést kötő érintett személyes adatait kezelni az így létrejövő szerződés megkötéséhez, illetve annak teljesítéséhez.

4.8. Mit jelent az, hogy az adatkezelés a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges?

Azt jelenti, hogy a Szolgáltató a jogszabályokban rögzített kötelezettsége teljesítése érdekében végzi az adatkezelést. Ilyen kötelezettségek terhelik a Szolgáltató különösen a Számviteli tv., illetve az Áfa. tv. alapján a termékértékesítés, szolgáltatásnyújtás dokumentálásával, és ezen dokumentumok megőrzésével kapcsolatosan.

4.9. Mit jelent az Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés?

A Szolgáltató a GDPR rendelkezéseivel összhangban elvégezte, és el fogja végezni az érdekmérlegelési tesztet, amelynek a célja annak megállapítása, hogy a Szolgáltatónak, illetve harmadik személynek az adatkezeléshez fűződő jogos érdeke erősebb-e, mint az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé.

Ilyen jogos érdeknek minősül különösen az online fizetéssel kapcsolatos azon tranzakciók kiszűrése, amelyek esetében visszaélés gyanúsítható.

V. Az adatkezelés elvei

5.1. Milyen elveket alkalmaz az Szolgáltató az adatkezelés során?

A személyes adatok

  1. kezelését a Szolgáltató jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi (jogszerűség, tisztességes eljárás és átláthatóság);
  2. gyűjtését a Szolgáltató csak meghatározott, egyértelmű és jogszerű célból végzi, és úgy, hogy azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon (célhoz kötöttség);
  3. az adatkezelés céljai szempontjából megfelelőnek és relevánsak legyenek, és a szükségesre kell korlátozódniuk (adattakarékosság);
  4. pontosak és szükség esetén naprakészek legyenek; e körben a Szolgáltatónak minden ésszerű intézkedést meg kell tennie annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság);
  5. tárolását a Szolgáltató olyan formában biztosítja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé (korlátozott tárolhatóság);
  6. kezelését a Szolgáltató oly módon végzi, hogy a megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, azok véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg);

Az Szolgáltató felelősséget vállal az a)-f) pontban foglalt alapelveknek való megfelelésért, továbbá képes a megfelelés igazolására (elszámoltathatóság).

5.2. A Szolgáltató eltérhet-e az adatkezelés eredeti céljától?

Abban az esetben, ha az Szolgáltató a személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, köteles erről az érintettet tájékoztatni és az előzetes, kifejezett hozzájárulását megszerezni, egyben lehetővé tenni számára az eltérő célú felhasználás megtiltását.

5.3. Ellenőrzi-e az Szolgáltató a személyes adatok helyességét?

A Szolgáltató az érintett által megadott személyes adatokat kizárólag a jogszabályban előírt esetben ellenőrzi. Az érintett tartozik felelősséggel az általa megadott személyes adatok helyességéért, pontosságáért, megfelelőségéért.

5.4. A Szolgáltató az adatfeldolgozón kívüli személynek átad-e személyes adatot?

A Szolgáltató személyes adatot - a jelen Tájékoztatóban hivatkozott kivételekkel - nem ad át az adatfeldolgozón kívüli harmadik személynek.

A Szolgáltató az alábbi kivételes esetben ad át személyes adatot az adatfeldolgozón kívüli harmadik személynek

  1. a hivatalos bírósági-, rendőrségi megkeresés
  2. a személyes adatok statisztikailag összesített formában történő felhasználása, mely az érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, és így annak átadása nem minősülhet adatkezelésnek, illetve adattovábbításnak.

5.5. Kiket értesít a Szolgáltató a személyes adat helyesbítéséről, korlátozásáról, törléséről?

A Szolgáltató az általa kezelt személyes adatok helyesbítéséről, korlátozásáról, azok törléséről az érintettet, valamint mindazon személyeket értesíti, akik számára a személyes adatokat korábban továbbította. Ezen értesítés abban az esetben mellőzhető, ha az adatkezelés céljára tekintettel az nem sérti az érintett jogos érdekeit.

5.6. Működik-e adatvédelmi tisztviselő a Szolgáltatónál?

A GDPR rendelkezéseire tekintettel a Szolgáltatónál nem működik adatvédelmi tisztviselő.

VI. Az adatkezelés időtartama

6.1. A Szolgáltató az alábbi feltételek bármelyikének a bekövetkeztéig kezeli a személyes adatokat:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  4. a személyes adatokat jogellenesen kezelte a Szolgáltató;
  5. a személyes adatokat a Szolgáltatóra alkalmazandó jogszabályban előírt jogi kötelezettség teljesítése kapcsán törölni kell;
  6. a személyes adatok tárolásának törvényben meghatározott határideje lejárt;
  7. a személyes adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
  8. a felelős adatvédelmi hatóság vagy bíróság elrendelte a személyes adat törlését.

6.2. A fentiek figyelembevételével a jogszerűen kezelt személyes adatokat a Szolgáltató a Ptk. 6:22.§-ában szabályozott, a vásárlás időpontjától számított 5 (öt) éves elévülési idő figyelembevételével kezeli, amennyiben az érintett a hozzájárulását visszavonta, a szerződés már teljesült, és nem áll fenn olyan indok, amely ennél hosszabb időtartamú adatkezelést tenne szükségessé.

A Számviteli tv. eltérő rendelkezése alapján megőrzendő adatokat a Szolgáltató az érintett hozzájárulásától függetlenül a Felhasználó regisztrált fiókjának a megszűnésétől számított 8 (nyolc) év elteltével törli.

Az érintett által benyújtott panaszról készült jegyzőkönyvet, és az ahhoz kapcsolódó választ a Szolgáltató 5 (öt) évig köteles megőrizni.

VII. Az érintett jogai és annak érvényesülése

7.1. Milyen jogok illetik meg az érintettet az adatkezeléssel kapcsolatosan?

Az érintett az alábbi jogokkal rendelkezik az adatkezeléssel kapcsolatosan:

  1. tájékoztatáshoz való jog (GDPR 13. és 14. cikk);
  2. a személyes adatokhoz való hozzáférés joga (GDPR 15. cikk);
  3. a személyes adatok helyesbítéséhez és kiegészítéséhez való jog (GDPR 16. cikk);
  4. a személyes adatok törléséhez való jog (GDPR 17. cikk);
  5. az adatkezelés korlátozásához való jog (GDPR 18. cikk);
  6. az adathordozhatóság joga (GDPR 20. cikk); és
  7. a személyes adatok kezelése elleni tiltakozáshoz való jog (GDPR 21. cikk).

7.2. Mit jelent a tájékoztatáshoz való jog?

Az adatkezelés ideje alatt az érintett tájékoztatást kérhet a személyes adatai kezeléséről a Szolgáltatótól.

Az érintett a személyes adatai kezeléséről bármikor írásban tájékoztatást kérhet a Szolgáltató székhelyére küldött ajánlott, vagy tértivevényes levélben, vagy a Szolgáltató jelen Tájékoztatóban megjelölt elérhetőségére küldött elektronikus levélben.

A Szolgáltató a tájékoztatáskérést akkor tekinti hitelesnek és teljesíthetőnek, ha i) a postai úton küldött levél esetében az érintett egyértelműen beazonosítható, míg ii) az elektronikus levél esetében akkor, ha a levél az érintettnek az általa előzetesen regisztrált e-mail címéről került megküldésre. A Szolgáltató fenntartja azon jogát, hogy a tájékoztatási kérelem teljesítését megelőzően az érintett azonosítását más módon is elvégezze.

A Szolgáltató által nyújtott tájékoztatás a GDPR-ban szabályozott információkra terjed ki, amely különösen a következő információkat jelenti: a Szolgáltató adatai (beleértve a képviselője neve, elérhetősége), az adatkezelés célja és jogalapja, az adatok forrása, a személyes adatok tárolásának időtartama (vagy a meghatározása szempontja), az érintett jogai (személyes adatokhoz való hozzáférés, azok helyesbítésének, törlésének vagy kezelésük korlátozásának a kérése, vagy tiltakozás a személyes adatok kezelése ellen, illetve az érintett adathordozhatósághoz való joga), a hozzájárulás visszavonásának joga, jogorvoslati jog (panasz, bírósági jogorvoslat), a Szolgáltató, mint adatkezelő vagy harmadik fél jogos érdeke (ha az adatkezelés ezen alapul), a személyes adatok címzettjei (ha van ilyen), annak ténye, hogy a Szolgáltató, mint adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat (ha van ilyen).

7.3. Mit jelent a személyes adatokhoz való hozzáférés joga?

Az érintett jogosult arra, hogy a Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy a személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, akkor az érintett jogosult arra, hogy a személyes adatokhoz és az előző pontban részletezett információkhoz hozzáférést kapjon.

7.4. Mit jelent a személyes adatok helyesbítéséhez és kiegészítéséhez való jog?

Az érintett jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Az érintett jogosult arra, hogy az adatkezelés célját figyelembe véve kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését.

Ha a Szolgáltató észleli, hogy az általa kezelt személyes adat hibás, akkor a rendelkezésre álló dokumentumok vagy közhiteles nyilvántartások alapján, illetve szükség szerint az érintettel történő egyeztetés után helyesbíti az érintett adatot.

Amennyiben az adat helyesbítésére nincs mód, akkor azt a Szolgáltató törli. Abban az esetben, ha a helyesbítésnek vagy a törlésnek bármilyen akadálya van, akkor azt véglegesen zárolni kell a helyesbítés feltüntetése mellett.

7.5. Mit jelent a személyes adatok törléséhez való jog?

Az érintett - megfelelő azonosítását követően - jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. A Szolgáltató az érintett törlés iránti kérelmének teljesítését megtagadhatja, ha az adatkezelés szükséges

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. a személyes adatok kezelését előíró, a Szolgáltatóra alkalmazandó jogszabály szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  3. a népegészségügy területét érintő közérdek alapján;
  4. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  5. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Amennyiben a Szolgáltató megtagadja az érintett törlés iránti kérelmének teljesítését, akkor arról minden esetben tájékoztatja az érintettet a megtagadás indokának megjelölésével, és a jogorvoslatról való tájékoztatással.

A törlési kérelem teljesítése esetén a személyes adatokat olyan módon kell törölni, hogy az már nem legyen helyreállítható.

7.6. Milyen esetben került sor a személyes adat zárolására a törlés helyett?

A személyes adatot annak törlése helyett zárolni kell, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit.

7.7. Mit jelent az adatkezelés korlátozásához való jog?

Az érintett jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha

  1. az érintett vitatja a személyes adatok pontosságát (Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát); vagy
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és a törlés helyett azok felhasználásának korlátozását kéri; vagy
  3. az adatkezelés célja megvalósult, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az érintett tiltakozott az adatkezelés ellen (Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.).

7.8. Mit jelent az adathordozhatóság joga?

Az érintettnek joga van arra, hogy a rá vonatkozó és általa a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. Az érintett továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná azon Szolgáltató, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  1. az adatkezelés az érintett hozzájárulásán, vagy olyan szerződésen alapul, amelyben az érintett az egyik fél, vagy az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; és
  2. az adatkezelés automatizált módon történik.

Az érintett adathordozhatósági joga kiterjed arra, hogy az érintett - ha ez technikailag megvalósítható - kérje azt, hogy a Szolgáltató a személyes adatokat egy másik adatkezelőnek közvetlenül továbbítása.

7.9. Mit jelent a személyes adatok kezelése elleni tiltakozáshoz való jog?

Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen - ideértve a profilalkotást is - amennyiben

  1. a személyes adatok kezelése közérdekű vagy a Szolgáltatóra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; vagy
  2. az adatkezelés a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé; vagy
  3. ha a személyes adatok kezelése vagy továbbítása kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges, kivéve kötelező adatkezelés esetén; vagy
  4. ha a személyes adatok kezelése közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás érdekében történik; ez esetben az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok jelen alpont szerinti célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Amennyiben az érintett tiltakozását elfogadja az Szolgáltató, akkor az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

7.10. Miként jár el a Szolgáltató az érintett fenti jogainak gyakorlása esetén?

A Szolgáltató indokolatlan késedelem nélkül, de legkésőbb a megkeresés, kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az érintettet a kérelme alapján hozott intézkedéséről. A kérelem összetettségétől, a beérkezett kérelmek számától függően a Szolgáltató ezt a határidőt legfeljebb 2 (kettő) hónappal meghosszabbíthatja, amelyről az eredeti határidőn belül a késedelem okainak megjelölése mellett értesíti az érintettet. Elektronikus úton benyújtott kérelem esetén – az érintett eltérő kérésének a hiányában – a Szolgáltató elektronikus úton adja meg a tájékoztatást.

Amennyiben a Szolgáltató a fenti kötelezettségének nem tesz eleget határidőben, akkor az érintett a jelen Tájékoztatóban ismertetésre kerülő jogorvoslati lehetőségeket veheti igénybe.

A Szolgáltató a tájékoztatást díjmentesen biztosítja az érintett számára.

VIII. A 16. életévét be nem töltött érintettekkel kapcsolatos szabályok

8.1. A 16. életévüket be nem töltött személyek kizárólag a szülői felügyeletet gyakorló személy által adott írásbeli engedéllyel adhatják meg a személyes adataikat.

Ez azt jelenti, hogy a 16. életévét be nem töltött személy a személyes adatainak rendelkezésre bocsátására önállóan nem jogosult, és köteles ahhoz a törvényes képviselője hozzájárulását beszerezni. Ilyen hozzájárulás hiányában a 16. életévét be nem töltött személy személyes adata kizárólag a hozzájárulástól, mint jogalaptól eltérő másik jogalap alapján kezelhető.

Abban az esetben, ha a 16. életévét be nem töltött személy a Szolgáltató szolgáltatásának igénybevételekor nem kerül személyes kapcsolatba a Szolgáltatóval, akkor az érintett köteles a jelen pontnak való megfelelést biztosítani, amelynek elmulasztásával kapcsolatosan a Szolgáltatót nem terheli felelősség. A személyes adatok megadását a Szolgáltató úgy tekinti, hogy az érintett kijelentette, hogy a személyes adatok rendelkezésre bocsátásával kapcsolatosan az érintett nem esik korlátozás alá.

A Szolgáltató azonban fenntartja azon jogát, hogy ellenőrizze az adatkezelés jogszerűségét, és az adatkezelés jogalapjának a meglétét, beleértve a szülői felügyeletet gyakorló személy hozzájárulásának a meglétét is.

8.2. A Szolgáltató természetesen minden szükséges intézkedést megtesz annak érdekében, hogy a 16. életévüket be nem töltött személyeknek a Szolgáltató részére jogosulatlanul átadott, rendelkezésre bocsátott személyes adatait törölje, és gondoskodik arról, hogy azok se továbbításra, se feldolgozásra nem kerülhessenek.

XI. Profilalkotás

9. Mit jelent a profilalkotás?

Profilalkotásnak minősül a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat a felhasználóhoz fűződő bizonyos személyes jellemzők értékelésére (különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők) elemzésére, vagy előrejelzésére használják.

A Szolgáltató azon célból, hogy a Felhasználók számára a Felhasználók igényeit, érdeklődési körét a lehető legteljesebb mértékben kiszolgáló ajánlatokat tehessen a Felhasználóknak, hozzájáruláson alapuló profilalkotást végez.

A profilalkotás alapján kialakított ajánlatokat a Felhasználók részére a Szolgáltató e-mailben küldött hírlevélben, vagy a Weboldalon keresztül juttatja el.

X. Az adatfeldolgozás

10.1. A Szolgáltató az általa végzett adatkezeléshez a jelen Tájékoztatóban megjelölt adatfeldolgozókat veszi igénybe. A Szolgáltató által igénybe vett adatfeldolgozók a személyes adatokon az érintett hozzájárulása nélkül is végezhetnek technikai műveleteket, azok során azonban nem hozhatnak önállóan érdemi döntést, és kizárólag a Szolgáltatóval kötött szerződés, illetve a Szolgáltató utasításai szerint járhatnak el.

10.2. A Szolgáltató kizárólag olyan adatfeldolgozókat vesz igénybe, akik az adatkezelés során a GDPR és a vonatkozó jogszabályok szerint járnak el, és megfelelnek az azokban rögzített követelményeknek.

10.3. A Szolgáltató által igénybe vett adatfeldolgozók az Szolgáltató előzetes írásbeli eseti vagy általános felhatalmazása nélkül további adatfeldolgozó(ka)t nem vehetnek igénybe.

10.4. A Szolgáltató ellenőrzi az adatfeldolgozó(k) által végzett adatkezelést, e körben az adatfeldolgozók tevékenységet.

 

Az adatfeldolgozó adatai

Az adatfeldolgozó által hozzáférhető adatok köre, a felhasználásuk módja (az adatfeldolgozó által végzett tevékenység)

The Rocket Science Group LLC (MailChimp), Atlanta, GA 30308

marketing hírlevelek kiküldése

GLS General Logistic System Hungary Kft. 2351 Alsónémedi, GLS Európa utca 2. / DPD Hungary Kft. 1134 Budapest, Váci út 33. 2. emelet

a weboldalon leadott megrendelések kiszállítása

Silicon Dreams Kft. 6000 Kecskemét, Losonczy utca 5.

webfejelsztési feladatok ellátása

JZSZJ Controlling Kft. 2100 Gödöllő, Malomtó utca 25 .

könyvelés

SIX Payment - Worldline Payment 1117 Budapest, Budafoki ùt 91-93, C épület, IP West Irodahàz

fizetési szolgáltató cég

XI. Az adattovábbítás

11.1. Amennyiben a Felhasználó a Weboldal használatakor az online, bankkártyás fizetési lehetőséget igénybe veszik, akkor azzal elfogadja, hogy a Szolgáltató az online termékértékesítésre, mint adatkezelési célra tekintettel a vásárlással kapcsolatos adatokat továbbítsa az OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.), mint adatkezelőnek.

A Szolgáltató a Felhasználó következő adatait továbbítja a jelen pont szerint esetben: vezetéknév, keresztnév, számlázási cím (ha eltér a számlázási címtől, akkor a szállítási cím), telefonszám, e-mail cím, fizetési tranzakcióval kapcsolatos adatok.

Az adattovábbítás célja: Felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a Felhasználók védelme érdekében a visszaélésgyanús tranzakciók kiszűrése érdekében végzett ellenőrzés.

11.2. A Felhasználó által megrendelt termékek kiszállítása esetén a Szolgáltató a Felhasználó által megadott adatok közül a címzett vezetéknevét és keresztnevét, a szállítási címet, a telefonszámot és a rendelés értékét az alábbi harmadik személyek, mint adatkezelők felé továbbítja:

  1. GLS General Logistic System Hungary Kft. 2351 Alsónémedi, GLS Európa utca 2.
  2. DPD Hungary Kft. 1134 Budapest, Váci út 33. 2. emelet

11.3. A Szolgáltató jogosult és köteles a rendelkezésére álló, és jogszerűen kezelt adatokat az illetékes hatóságok, bíróságok felé továbbítani, amennyiben arra a GDPR, a vonatkozó jogszabály, illetve jogerős és végrehajtható határozat kötelezi a Szolgáltatót. A jelen pont szerinti kötelező adattovábbításból eredő következmények miatt a Szolgáltatót nem terheli felelősség.

11.4. A Szolgáltató az adatkezelés során személyes adatokat nem továbbít harmadik országba, vagy nemzetközi szervezetnek.

11.5 A Szolgáltató köteles nyilvántartást vezetni az adattovábbításról, amely kiterjed a GDPR-ban, és a vonatkozó jogszabályokban megjelölt információkra, amelyek különösen az alábbiak:

  1. az érintettnek és az adatigénylőnek az azonosító adatai;
  2. az adattovábbítás célja, és annak jogalapja,
  3. a továbbításra került adatfajták megjelölése, és
  4. az adattovábbítás időpontja.

11.6 A nyilvántartásba a saját adatai tekintetében betekinthet, és arról adatokat igényelhet az érintett, ha azt törvény nem zárja ki.

XII. A személyes adatok megismerésére jogosultak

12.1. Kik férhetnek hozzá a Szolgáltató által kezelt személyes adatokhoz?

A Szolgáltató által kezelt adatokhoz kizárólag a feladatuk ellátása érdekében a Szolgáltatónak az arra kijelölt, és megfelelő jogosultsággal rendelkező munkatársai, valamint a jelen Tájékoztatóban megjelölt adatfeldolgozók, illetve az adattovábbítás címzettjei férhetnek hozzá.

XIII. Adatvédelem, adatbiztonság

13.1. Miként gondoskodik a Szolgáltató a személyes adatok védelméről?

A Szolgáltató a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

A Szolgáltató ezen technikai és szervezési intézkedéseinek a célja, hogy a Szolgáltató által kezelt személyes adatok védettek legyenek, és a Szolgáltató megakadályozza azok véletlen elvesztését, jogtalan megsemmisítését, az azokhoz való jogosulatlan hozzáférést, azok jogosulatlan felhasználását, megváltoztatását, illetve terjesztését.

A Szolgáltató a fenti célok megvalósítása érdekében a személyes adatok kezeléséhez használt számítógépeken, szervereken jelszavas védelmet alkalmaz.

A Szolgáltató továbbá mindazon harmadik személyt felhívja az adatbiztonsági követelmények betartására, illetve betartatására, akik részére a Szolgáltató által kezelt személyes adatok továbbításra kerülnek. A Szolgáltató emellett az adatkezelési tevékenységében résztvevő munkatársai, valamint az adatfeldolgozók részére is kötelezettségként írja elő az adatvédelmi-, adatbiztonsági követelmények teljesítését.

XIV. Adatvédelmi incidens

14.1. Mi minősül adatvédelmi incidensnek?

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

14.2. Mikor köteles a Szolgáltató az érintettet értesíteni az adatvédelmi incidensről?

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Szolgáltató indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére a tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.

14.3. Milyen esetben nem terheli értesítési kötelezettség a Szolgáltatót?

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  1. a Szolgáltató megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. a Szolgáltató az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

XV. Észrevételek, jogorvoslatok

15.1. A Szolgáltató az általa végzett adatkezeléssel kapcsolatosan bármilyen kérdéssel, észrevétellel a Szolgáltató az alábbi elérhetőségeken kereshető meg.

Galaxy Distribution Kft.

Postacím: 1074 Budapest, Alsó erdősor 3. fszt. 10.

E-mail: info@galaxy-cosmetics.com

15.2. Az adatkezeléssel kapcsolatos panasz közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz nyújtható be az alábbi elérhetőségeken:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: +36 (1) 391-1400

Honlap: www.naih.hu

E-mail: ugyfelszolgalat@naih.hu

15.3. Az érintett közvetlenül az illetékes bírósághoz is fordulhat a jogai megsértése miatt. Az érintett igényének elbírálására – az érintett választásától függően – az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék rendelkezik hatáskörrel és illetékességgel.

15.4. Az érintett megkeresésére az Szolgáltató tájékoztatja az érintettet a jogorvoslati lehetőségekről és azok eszközeiről.

XVI. A Tájékoztató módosítása, új Tájékoztató bevezetése

16.1. A Szolgáltató fenntartja azon jogát, hogy a jelen Tájékoztatót egyoldalúan módosítsa, vagy azt visszavonja, és új Tájékoztatót fogadjon, illetve tegyen közzé.

16.2 Az érintett a hozzájáruló nyilatkozat megtételével, illetve a Szolgáltatóval történő szerződéskötéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit.

 

***