Adatvédelem

Tájékoztató az érintettek számára az általános adatvédelmi rendelet (GDPR) 13. cikke alapján a személyes adatok kezeléséről (2.0 verzió)

Az adatkezelő a www.fragrance-perfumes.hu weboldallal, valamint az Esence trgovina d.o.o.-val folytatott egyéb interakciókkal összefüggésben:

Esence trgovina d.o.o.

Seidlova cesta 42

8000 Novo mesto, Szlovénia, Európa

Cégjegyzékszám: 9268634000

Adószám (PDV ID): SI 44749554

E-mail: hello@fragrance-perfumes.com

(a továbbiakban: „szervezet”, illetve „vállalat”)

Szervezetünknél adatvédelmi tisztviselő (DPO) még nem került kijelölésre. A személyes adatok védelmével kapcsolatos minden kérdést, kérelmet, megkeresést és egyéb üzenetet a következő címre küldhet: hello@fragrance-perfumes.com.

Bevezetés

Alapvető információk a szervezetről és küldetéséről

Szervezetünk bizonyos információkat és adatokat – köztük személyes adatokat – gyűjt, tárol és egyéb módon kezel, összhangban a személyes adatok védelméről szóló jogszabályokkal, különösen a személyes adatok védelméről szóló törvénnyel (ZVOP-2), valamint az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (2016. április 27.) a természetes személyek személyes adataik kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: általános adatvédelmi rendelet vagy GDPR).

Jelen tájékoztató célja és használata

Jelen tájékoztató ismerteti, hogy szervezetünk miként kezeli azon személyek személyes adatait, akik adataikat közvetlenül az adatkezelőként eljáró szervezet részére adták meg a www.fragrance-perfumes.com weboldallal összefüggésben (például sütik elhelyezésekor a weboldal látogatása során, kapcsolatfelvételi űrlap kitöltése és elküldése esetén stb.).

Fogalomhasználat és a tájékoztató módosításai

Amennyiben jelen tájékoztató másként nem rendelkezik, az itt használt fogalmak (pl. személyes adat, adatkezelés, adatkezelő, adatfeldolgozó stb.) jelentése megegyezik a GDPR-ban meghatározott jelentéssel.

A „weboldal” vagy „honlap” kifejezés a www.fragrance-perfumes.hu oldalt jelenti, és magában foglal minden kapcsolódó aloldalt, valamint a hozzá tartozó szervereket és rendszereket is.

A jelen tájékoztatóban meghatározott fogalmak egyes számban történő használata többes számra is vonatkozik és fordítva; az egyik nemre utaló megfogalmazások valamennyi nemre kiterjednek.

A jelen tájékoztatóban szereplő információkat és rendelkezéseket időről időre frissíthetjük vagy módosíthatjuk. A jelentősebb változásokról a weboldalon adunk tájékoztatást.

Lényeges változások esetén (pl. a már gyűjtött adatok kezelésének jogalapját vagy célját érintően) az érintetteket e-mailben vagy más megfelelő módon értesítjük a tervezett módosításokról.

1. A személyes adatok nyilvántartásainak és típusainak, az érintettek kategóriáinak, a törlési határidőknek, valamint az adatkezelés jogalapjainak, céljainak és típusainak áttekintése

1.1 Adatkezelési táblázat

A megkötött szerződéssel kapcsolatos adatok (távollevők között kötött vásárlás)

A vásárló neve és a vásárlási folyamat utolsó szakaszában gyűjtött egyéb adatok (kapcsolattartási adatok, telefon, e-mail, szállítási cím, nem stb.).

Azok az ügyfelek, akik a szervezettel távollevők között kötnek adásvételi szerződést (weboldalon keresztül történő vásárlás), vagy akik részére a szervezet számlát állít ki.

Az adatokat a megőrzési határidők lejártáig vagy az adatkezelési célok teljesüléséig őrizzük meg. Általában a vásárlást követően 6 évig, illetve egyes esetekben tovább (pl. a számlán szereplő adatok legalább 10 évig a jogszabályok alapján), a dokumentum 1.3. és 2. pontjában foglaltak szerint.

A szerződés teljesítése érdekében (pl. termékkiszállítás, számlázás) az adatok a szerződés teljesítéséhez vagy számlázáshoz logikailag kapcsolódó módon kezelhetők (tárolás e-mail-rendszerekben és az online áruház háttérrendszerében, számlák papíralapú megőrzése, hozzáférés, továbbítás, törlés, biztonsági mentés).

Azoknak a személyeknek az adatai, akik már vásárlók voltak

E-mail-cím azon személyek esetében, akik már vásároltak.

Azok a személyek, akik korábban vásároltak az online áruházban.

Az adatok a hozzájárulás visszavonásáig kezelhetők; minden e-mail tartalmaz leiratkozási lehetőséget.

Törlés bármikor kérhető a dokumentum elején megadott hivatalos e-mail-címre küldött kérelemmel.

Jogszabályi kivétel alapján az adatokat kizárólag a szervezet szolgáltatásaihoz kapcsolódó információk és hasznos tartalmak küldésére használhatjuk a hozzájárulás visszavonásáig.

Azoknak a személyeknek az adatai, akik a kosárba helyeztek terméket, de nem fejezték be a vásárlást

A vásárló neve és a fizetési folyamat során megadott egyéb adatok (kapcsolattartási adatok, e-mail, szállítási cím, a kosárban lévő termékek adatai).

Azok a személyek, akik a kosárba helyeztek termékeket, de nem fejezték be a vásárlást.

Az adatok a kosárelhagyásról szóló e-mail elküldéséig, illetve legkésőbb az utolsó megszakított vásárlási lépéstől számított 1 hónapig őrizhetők meg.

Előszerződéses lépések és jogos érdek alapján az adatok korlátozott ideig kezelhetők a szerződéskötéshez logikailag kapcsolódó módon (tárolás e-mail-rendszerben, hozzáférés, továbbítás, törlés).

Azoknak a személyeknek az adatai, akik e-mailen vagy a weboldalon elérhető egyéb csatornákon kommunikálnak

Név és/vagy vezetéknév, e-mail-cím, telefonszám, valamint a kommunikáció során megadott egyéb személyes adatok.

Azok a személyek, akik önkéntesen kapcsolatba lépnek a szervezettel (kérdések, foglalások stb.).

Az adatok a cél eléréséig (kommunikáció lezárása) vagy legfeljebb az utolsó kommunikációtól számított 4 évig kerülnek megőrzésre.

Előszerződéses kapcsolattartás vagy önkéntes kommunikáció alapján az adatok a megkeresések kezelésére használhatók (tárolás e-mail-rendszerekben, belső archívumokban stb.).

Hírlevélre feliratkozott személyek adatai

E-mail-cím.

Azok a személyek, akik hozzájárultak marketing- vagy tájékoztató e-mailek fogadásához.

A hozzájárulás visszavonásáig (minden e-mailben leiratkozási link).

Törlés e-mailben is kérhető.

Hozzájárulás alapján az adatokat kizárólag információs e-mailek küldésére kezeljük.

Nyereményjátékok résztvevőinek adatai

Név és vezetéknév, e-mail, valamint egyéb megadott adatok (pl. szállítási cím, adóazonosító a nyeremények adózásához).

A nyereményjáték résztvevői.

Az adatok a nyereményjáték lezárásáig, majd további 6 évig bizonyítási célból kerülnek megőrzésre.

A szabályzat és szerződéses kötelezettségek alapján az adatok a nyereményjáték lebonyolítására használhatók (sorsolás, kapcsolatfelvétel, nyeremény kézbesítése, adókötelezettségek stb.).

Állásra jelentkezők adatai

Név és vezetéknév, e-mail, önéletrajz, motivációs levél, szakmai tapasztalatok és egyéb releváns adatok.

Állásjelöltek.

Az adatok a kiválasztási folyamat lezárásáig kerülnek megőrzésre, kivéve, ha a jelölt hozzájárul hosszabb tároláshoz.

Előszerződéses lépések alapján az adatok a kiválasztási folyamat céljára kezelhetők (értékelés, kommunikáció stb.).

Sütik révén gyűjtött adatok

A sütiszabályzatban leírt adatok (pl. IP-cím, munkamenetadatok, böngésző stb.).

Azok a weboldallátogatók, akik kötelező vagy választható sütiket telepítenek.

(lásd sütiszabályzat)

Egyes esetekben a szervezet jogos érdek alapján fenntartja a jogot, hogy bizonyos adatokat a fenti határidők lejárta után is megőrizzen (pl. ellenőrzési eljárások esetén). Ilyen esetekben a megőrzés kizárólag a szükséges adatokra korlátozódik. Az érintett bármikor kérheti adatai törlését a dokumentum elején megadott e-mail-címen.

A fenti célokkal összefüggésben az adatokat a szervezet szerződéses partnerei (adatfeldolgozók) részére továbbíthatjuk, amelyek a jelen tájékoztató 3.3 pontjában szerepelnek. Az adatfeldolgozók az adatokat kizárólag a rájuk bízott feladatok ellátása és a meghatározott célok érdekében kezelhetik.

1.2 A személyes adatok kezelésének jogalapja lehet a megkötött szerződés teljesítése, illetve a szerződéskötést megelőző tárgyalások

Az érintettek személyes adatait kezelhetjük megkötött szerződés alapján (pl. szolgáltatás teljesítése), illetve a szerződéskötést megelőző lépések keretében (pl. amikor az érintett hivatalos kommunikációs csatornáinkon keresztül további információt kér szolgáltatásainkról).

Az ilyen esetekben a személyes adatokat a szerződés teljesítéséhez vagy a szerződéskötést megelőző lépésekhez szükséges kötelezettség részeként adja meg, ezért ezen adatkezelésekhez nem szükséges külön hozzájárulás.

Általában nem éri Önt jelentős hátrány, ha nem adja meg azokat a személyes adatokat, amelyek a szolgáltatás nyújtásához szükségesek, ugyanakkor ez megnehezítheti vagy lehetetlenné teheti a szolgáltatás teljesítését vagy az együttműködést. Ilyen esetekben erről előzetesen vagy utólag tájékoztatjuk.

1.3 Az adatkezelés jogalapja lehet jogszabály is

A szervezet a személyes adatokat jogszabályi kötelezettségek teljesítése érdekében is kezeli, különösen az adózási és számviteli előírások alapján (pl. kiállított és beérkezett számlák nyilvántartása). Például:

ha egy hatóság vagy más felhatalmazott szerv jogszabály alapján előírja bizonyos ügyfelek vagy látogatók adatainak átadását (pl. hatósági ellenőrzés keretében),

ha a szervezet számlát állít ki, a számlán szereplő adatokat (pl. név, elérhetőség) a vonatkozó adójogszabályok alapján kezeli.

1.4 A szervezet jogos érdeke alapján

Bizonyos személyes adatokat jogos érdekből is kezelhetünk. Ilyen lehet például, ha az adatkezelés közigazgatási, büntető- vagy polgári eljárásokhoz szükséges (pl. adatbázis bizonyítékként történő bemutatása). Ilyen esetekben kizárólag a szükséges adatokat kezeljük.

A szervezet kezelheti az adatokat akkor is, ha az az érintett létfontosságú érdekeinek védelméhez szükséges (pl. súlyos és közvetlen veszély esetén).

1.5 Hozzájárulás alapján

A szolgáltatások igénybevételét általában nem tesszük függővé a személyes adatok kezeléséhez adott hozzájárulástól.

Bizonyos esetekben azonban az adatkezelés az érintett kifejezett hozzájárulásán alapulhat (pl. hírlevelek küldése). Ilyenkor csak azokat az adatokat kezeljük, amelyeknél a táblázatban szerepel, hogy az adatkezelés hozzájáruláson alapul.

A hozzájárulás bármikor visszavonható az e-mailekben található leiratkozási linken keresztül, vagy a dokumentum elején megadott e-mail-címen. A visszavonás nem érinti a korábbi adatkezelés jogszerűségét.

Hozzájárulás alapján történhet online hirdetés is, ha a látogató elfogadta a nem kötelező sütik használatát (pl. Google Analytics, hirdetési sütik). A sütikre vonatkozó részletes információk a „Sütik” aloldalon találhatók.

A hozzájárulás önkéntes; annak meg nem adása vagy visszavonása nem érinti az érintett egyéb jogait, és nem jár többletköltséggel vagy hátránnyal.

2. Mennyi ideig őrizzük, illetve kezeljük a személyes adatait?

A személyes adatok megőrzési ideje az egyes adatkategóriák kezelésének jogalapjától és céljától függ. A személyes adatokat főszabály szerint addig őrizzük meg, amíg az szükséges az adatgyűjtés céljának teljesítéséhez, illetve amíg jogszabály előírja azok megőrzését. Ezt követően az adatokat töröljük.

Amennyiben az 1. fejezet táblázata egyes adatokra nem határoz meg pontos megőrzési időt, az alábbiak érvényesek:

A megkötött szerződéssel, szolgáltatásnyújtással és számlázással kapcsolatos adatok: a megőrzési határidő lejártáig, illetve az adatkezelés céljának teljesítéséig. A szervezet az adatokat rendszerint a jogviszony megszűnését követően 6 évig őrzi meg, egyes esetekben tovább (pl. számlaadatok). A számlákon szereplő személyes adatokat 10 évig őrizzük meg az áfatörvény (ZDDV-1) alapján.

Azoknak a személyeknek az adatai, akik e-mailen vagy más, a weboldalon elérhető kommunikációs csatornán keresztül lépnek kapcsolatba velünk: az adatokat az adatkezelési cél eléréséig (pl. a kommunikáció lezárásáig), illetve legfeljebb az utolsó kommunikációtól számított 4 évig őrizzük meg.

Marketingkommunikáció esetén – az érintett hozzájárulása vagy jogos érdek alapján – az adatokat addig őrizzük, amíg az érintett a hozzájárulását vissza nem vonja.

A szervezet a megőrzési idő lejártát követően legfeljebb 15 napig még kezelheti az adatokat annak érdekében, hogy azok minden adathordozóról és szerverről véglegesen törlésre kerüljenek.

Az érintett bármikor kérheti adatai törlését a dokumentum elején megadott hivatalos e-mail-címen.

3. Ki kezeli az Ön személyes adatait a szervezeten belül és kívül (adatok címzettjei)?

3.1. A szervezet egyes munkavállalói

A személyes adatokat azok a munkavállalók kezelik, akiknek munkaköri feladataik ellátásához szükségük van rá. Minden munkavállaló titoktartási kötelezettség alatt áll, és köteles betartani az adatvédelmi előírásokat.

3.2. Hatóságok

Bizonyos jogszabályi esetekben a szervezet köteles személyes adatokat átadni az illetékes állami szerveknek, illetve felügyeleti hatóságoknak (pl. pénzügyi, adóhatósági vagy más ellenőrző szervek). Egyes esetekben a szervezet harmadik személyeknek is köteles adatokat átadni, ha ezt jogszabály vagy jogszerű igény írja elő.

3.3. Szerződéses adatfeldolgozók

A szervezet munkavállalóin kívül az adatokat a szervezet szerződéses adatfeldolgozóinak munkatársai is kezelhetik. Az adatfeldolgozók kizárólag a szervezet nevében, a velük kötött adatfeldolgozási szerződés keretein belül kezelhetik az adatokat, és azokat nem használhatják saját céljaikra.

A szervezet által igénybe vett adatfeldolgozók például:

alvállalkozók (IT-karbantartók, fejlesztők stb.),

fizetési szolgáltatók,

könyvelők, könyvelőirodák vagy könyvelési szoftverek,

webtárhelyszolgáltató (lásd 3.4. pont).

A szervezet a személyes adatokat nem adja át jogosulatlan harmadik személyeknek.

A teljes alfeldolgozói lista a dokumentum elején megadott e-mail-címen kérhető.

3.4. Webtárhelyszolgáltató

A weboldal a Shopify szerverein fut.

3.5. Adattovábbítás harmadik országokba és nemzetközi szervezeteknek

A szervezet általában nem továbbít személyes adatokat az Európai Unión, az EGT-n (Izland, Norvégia, Liechtenstein) kívülre. Kivételt képezhetnek bizonyos technikai és személyes adatok, amelyeket az Egyesült Államokban található szerverekre továbbítanak (pl. amerikai szolgáltatók sütijei, Shopify szerverei).

Az érintett adatfeldolgozók megfelelő adatvédelmi garanciákat alkalmaznak (pl. általános szerződési feltételek, standard szerződéses kikötések, EU–USA adatvédelmi keret szerinti megfelelés).

Az ilyen alfeldolgozók listája kérésre a dokumentum elején megadott e-mail-címen elérhető.

4. Különleges személyes adatok kezelése és védelme

A weboldalunkkal és szolgáltatásainkkal összefüggésben nem kérjük és nem ösztönözzük a felhasználókat különleges személyes adatok (pl. faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, szakszervezeti tagságra, genetikai vagy biometrikus adatokra, egészségi állapotra, szexuális életre vagy szexuális irányultságra vonatkozó adatok) megadására.

Amennyiben a szervezet tudomást szerez arról, hogy ilyen adatok mégis a birtokába jutottak, gondoskodik azok megfelelő védelméről és a szükséges intézkedésekről.

5. Milyen jogai vannak a személyes adataival kapcsolatban, és hogyan gyakorolhatja azokat?

A jelen tájékoztatóval, illetve személyes adatainak kezelésével kapcsolatban bármikor kapcsolatba léphet velünk a dokumentum elején megadott e-mail-címen. Ugyanez a cím használható az érintetti jogok gyakorlására irányuló kérelmek benyújtására is.

A GDPR alapján Önt az alábbi jogok illetik meg:

Tájékoztatáshoz való jog: Ön jogosult tájékoztatást kapni a személyes adatai gyűjtéséről és kezeléséről.

Hozzáféréshez való jog: Ön jogosult hozzáférni a személyes adataihoz, valamint információt és másolatot kérni az adatkezelésről.

Törléshez való jog (az „elfeledtetéshez való jog”): Bizonyos esetekben kérheti személyes adatainak törlését.

Hozzájárulás visszavonásához való jog: Ha az adatkezelés hozzájáruláson alapul, azt bármikor visszavonhatja hátrányos következmények nélkül.

Helyesbítéshez való jog: Kérheti a pontatlan vagy hiányos adatok javítását. Ha az adatokat harmadik félnek továbbítottuk, lehetőség szerint őket is értesítjük a helyesbítésről.

Az adatkezelés korlátozásához való jog: Bizonyos esetekben kérheti az adatkezelés korlátozását (pl. ha vitatja az adatok pontosságát vagy tiltakozott az adatkezelés ellen).

Adathordozhatósághoz való jog: Bizonyos esetekben kérheti adatai strukturált, széles körben használt és géppel olvasható formátumban történő átadását, illetve továbbítását más adatkezelőnek.

Tiltakozáshoz való jog: Tiltakozhat a jogos érdek vagy közérdek alapján történő adatkezelés ellen. Ilyenkor megszüntetjük az adatkezelést, kivéve, ha kényszerítő erejű jogos okok állnak fenn.

Automatizált döntéshozatallal és profilalkotással kapcsolatos jogok: Ön jogosult arra, hogy ne terjedjen ki rá kizárólag automatizált döntéshozatal, ideértve a profilalkotást is, amely jelentős hatással jár. Jogosult továbbá emberi beavatkozást kérni és panaszt tenni.

Panasz benyújtásához való jog: Ha úgy véli, hogy adatkezelésünk sérti az adatvédelmi jogszabályokat, panaszt nyújthat be a felügyeleti hatósághoz.

Szlovéniában az illetékes hatóság:

Informacijski pooblaščenec

Dunajska 22, 1000 Ljubljana

E-mail: gp.ip@ip-rs.com

Telefon: +386 1 230 97 30

Web: www.ip-rs.com

Az EU egyéb felügyeleti hatóságainak listája:

https://www.edpb.europa.eu/about-edpb/about-edpb/members_sl

6. Automatizált döntéshozatal és profilalkotás

A szervezet nem végez olyan adatkezelést, amely kizárólag automatizált döntéshozatalon vagy profilalkotáson alapulna.

7. 15 év alatti személyek adatainak kezelése

Szolgáltatásainkat elsősorban 15 év feletti személyek számára terveztük. Ha tudomásunkra jut, hogy 15 év alatti személy használta a szolgáltatást, a szükséges szülői vagy törvényes képviselői hozzájárulást beszerezzük.

Ha a szervezet utólag észleli, hogy 15 év alatti személy adatait a szülő vagy gondviselő hozzájárulása nélkül kezeltük, minden szükséges lépést megteszünk az adatok törlésére.

Az érintett személyek, illetve szüleik vagy gondviselőik a dokumentum elején megadott e-mail-címen bármikor kérhetik az adatok törlését.

8. Kihez fordulhat további tájékoztatásért a személyes adatok kezelésével és az Ön jogaival kapcsolatban?

Személyes adatainak kezelésével kapcsolatban bármikor kapcsolatba léphet velünk a dokumentum elején megadott e-mail-címen.

9. Személyes adatainak védelme

A szervezet a személyes adatokat gondosan tárolja és védi szervezeti, technikai és logikai-technikai intézkedésekkel annak érdekében, hogy megakadályozza a véletlen vagy szándékos jogosulatlan hozzáférést, megsemmisítést, módosítást, elvesztést, illetve a jogosulatlan továbbítást vagy egyéb, az Ön hozzájárulása nélküli kezelést.

Ennek érdekében a szervezet megfelelő belső folyamatokat és biztonsági intézkedéseket vezetett be (pl. jelszavak kezelése és módosítása, helyiségek és szerverek fizikai védelme, a szoftverek rendszeres frissítése, az adathordozók fizikai védelme, a munkavállalók képzése stb.). Ugyanezeket a biztonsági követelményeket a szervezet a szerződéses adatfeldolgozóktól is megköveteli.