Adatvédelmi irányelvek (GDPR)
I.
Alapvető rendelkezések
1. A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló, 2016/679 sz. európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 4. cikkének (7) bekezdése szerint az adatkezelő a Beauty Active s.r.o. társaság, székhely: 147 00 Prága 4, Podoli, Pod Pekařkou 107/1, Cseh Köztársaság, szervezetazonosító szám: 09738045, adószám: CZ09738045, bejegyezve a Prágai Városi Bíróság által vezetett cégjegyzékbe (C rész, 341510-es betétszám)
(a továbbiakban: adatkezelő).
2. Az adatkezelő elérhetőségei az alábbiak: Beauty Active s.r.o.
cím: 196 00 Prága 9, Třeboradice, U staré tvrze 285/21, Cseh Köztársaság
e-mail: info@beauty-active.hu
3. Személyes adat alatt értendő az azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
4. Az adatkezelő nem jelölt ki adatvédelmi tisztviselőt.
II.
A kezelt személyes adatok forrásai és kategóriái
Az adatkezelő az Ön által megadott személyes adatokat vagy azokat a személyes adatokat kezeli, amelyeket az Ön által leadott megrendelés teljesítésével kapcsolatban szerzett:
- család- és utónév,
- e-mail cím,
- postacím,
- telefon,
- orvosi végzettséget igazoló okirat.
Az adatkezelő az Ön által megadott azonosító adatokat és elérhetőségeket, valamint a szerződés teljesítése céljából szükséges adatokat kezeli.
III.
Az adatkezelés jogalapja és célja
1. A személyes adatok kezelésének az alábbi esetek képezik a jogalapját:
- az Ön és az adatkezelő között létrejött szerződés teljesítése a GDPR 6. cikke (1) bekezdésének b) pontja alapján,
- jogi kötelezettség teljesítése a GDPR 6. cikke (1) bekezdésének c) pontja alapján,
- az adatkezelő jogos érdekeinek közvetlen üzletszerzési célból történő érvényesítése (elsősorban üzleti jellegű információk és hírlevelek küldése) a GDPR 6. cikke (1) bekezdésének f) pontja alapján,
az Ön hozzájárulása a személyes adatainak közvetlen üzletszerzési célú kezeléséhez a GDPR 6. cikke (1) bekezdésének f) pontja, és az információs társadalommal összefüggő egyes szolgáltatásokról szóló 480/2004 sz. törvény 7. §-ának (2) bekezdése alapján, amennyiben nem történt áru- vagy szolgáltatásmegrendelés.
2. Az adatkezelés célja
- az Ön által leadott megrendelés teljesítése, valamint az Ön és az adatkezelő közötti szerződéses kapcsolatból eredő jogok és kötelezettségek gyakorlása; a megrendeléskor Önnek személyes adatokat kell megadnia, amelyekre a megrendelés sikeres teljesítése érdekében van szükség (név és cím, elérhetőség), a személyes adatok megadása elengedhetetlen a szerződés megkötéséhez és teljesítéséhez, ezen adatok megadása nélkül nem lehetséges megkötni a szerződést, és nélkülük az adatkezelő azt nem tudja teljesíteni,
- az állammal szemben fennálló jogi kötelezettségek teljesítése,
- üzleti jellegű információk küldése, és egyéb marketingtevékenységek végzése.
3. Az adatkezelő nem hoz a GDPR 22. cikke szerinti, automatizált adatkezelésen alapuló döntéseket egyedi ügyekben.
IV.
Az adattárolás időtartama
1. A személyes adatokat az adatkezelő addig tárolja,
- ameddig azokra szükség van az Ön és az adatkezelő közötti szerződéses kapcsolatból eredő jogok és kötelezettségek gyakorlásához, valamint az ezen szerződéses kapcsolatból eredő követelések érvényesítéséhez (a szerződéses viszony megszűnésétől számított 15 évig),
- ameddig Ön a személyes adatoknak a marketing célú kezeléséhez való hozzájárulását nem vonja vissza, ha a személyes adatok kezelése hozzájárulás alapján történik, legfeljebb azonban 3 évig.
2. A személyes adatok tárolási időtartamának lejártával az adatkezelő a személyes adatokat törli.
V.
A személyes adatok címzettjei (az adatkezelő alvállalkozói)
1. A személyes adatok címzettjei azon személyek, akik
- a termékek szállításában, a szolgáltatások nyújtásában, ill. a fizetések lebonyolításában működnek közre szerződéses jogviszony alapján,
- e-shop üzemeltetésére vonatkozó szolgáltatásokat vagy az e-shop üzemeltetésével összefüggő, egyéb szolgáltatásokat nyújtanak,
- marketingszolgáltatásokat nyújtanak.
2. Az adatkezelőnek nincs szándékában továbbítani a személyes adatokat egy harmadik (EU-n kívüli) országba, sem valamely nemzetközi szervezet számára.
VI.
Az adatfeldolgozók
1. A személyes adatok kezelését az adatkezelő végzi, azonban az alábbi adatfeldolgozók is végezhetnek a számára adatkezelést:
- a Mailchimp szolgáltatást nyújtó marketingügynökség,
- esetleg olyan, adatfeldolgozással kapcsolatos szoftvert, szolgáltatást vagy alkalmazást nyújtó további szolgálatók, amelyek szolgáltatásait az adatfeldolgozó jelenleg még nem veszi igénybe.
VII.
Az Önt megillető jogok
1. A GDPR rendeletben lefektetett feltételek mellett Önnek
- joga van a személyes adataihoz történő hozzáféréshez a GDPR 15. cikke alapján,
- joga van a személyes adatainak helyesbítéséhez a GDPR 16. cikke alapján, ill. azok kezelésének a korlátozásához a GDPR 18. cikke alapján,
- joga van a személyes adatainak törléséhez a GDPR 17. cikke alapján,
- joga van a személyes adatainak hordozhatóságához a GDPR 21. cikke alapján,
- joga van a személyes adatainak törléséhez a GDPR 20. cikke alapján,
- joga van visszavonni a személyes adatai kezeléséhez adott hozzájárulását, amit írásban vagy e-mailben tehet meg az adatkezelőnek a jelen irányelvek I. cikkében megadott postai, ill. e-mail címére küldött levélben.
2. Továbbá jogában áll panaszt benyújtani a Adatvédelmi Hatósághoz, ha úgy véli, hogy megsértették a személyes adatai védelméhez való jogát, esetleg bírósághoz is fordulhat.
VIII.
A személyes adatok biztonságát garantáló feltételek
1. Az adatkezelő kijelenti, hogy minden észszerű technikai és szervezési intézkedést megtett az adatkezelés biztonságossá tétele érdekében.
2. Az adatkezelő technikai intézkedéseket foganatosított a digitális adattárolók, ill. a személyes adatok papíralapú tárolására alkalmas irattárolók biztonságossá tétele – különös tekintettel az adatok és az adatfájlok jelszó, vírusirtó programok és biztonsági mentések által történő védelme – érdekében.
3. Az adatkezelő kijelenti, hogy a személyes adatokhoz csak az általa felhatalmazott személyek férhetnek hozzá.
IX.
Záró rendelkezések
1. A megrendelésnek az online megrendelőlap segítségével történő elküldésével Ön megerősíti, hogy megismerte az adatvédelmi irányelveket, és azokkal teljes mértékben egyetért.
2. Az irányelvekkel való egyetértését akként fejezheti ki, hogy az online formanyomtatványon bejelöli az erre vonatkozó mezőt. A bejelöléssel megerősíti, hogy megismerte az adatvédelmi irányelveket, és azokkal teljes mértékben egyetért.
3. Az adatkezelőnek jogában áll módosítani a jelen adatvédelmi irányelveket. Az adatvédelmi irányelvek új változatát az adatkezelő a weboldalán teszi közzé, és ezzel egyidejűleg Önnek is elküldi az irányelvek új változatát arra az e-mail címre, amelyet Ön a számára megadott.
A jelen irányelvek hatályba lépésének napja 2021. 06. 01.