Adatvédelem

Áttekintés

Üdvözli a www.pureskinfood.hu! Az Európai Unió általános adatvédelmi rendeletének (GDPR) 13. és 14. cikkelye, valamint az Osztrák telekommunikációs törvény (TKG) 165. szakaszának 3. bekezdése szerint az alábbiakban átfogó tájékoztatást nyújtunk az Ön számára minden adatfeldolgozásunkról. Kérjük, tekintse át, hogy mely személyes adatait (a továbbiakban egyszerűen „adat”), hogyan és miért kezeljük, amikor Ön

  1. meglátogatja weboldalunkat
  2. feliratkozik online hirdetési csatornáinkra
  3. kapcsolatba lép velünk
  4. online üzletünket használja
  5. vagy egyéb üzleti kapcsolatban áll velünk.
    Ezen felül
  6. meddig tároljuk adatait
  7. mely adatokat gyűjtjük más forrásokból (GDPR 14. cikk.)
  8. történik-e automatizált döntéshozatal
  9. mely jogok illetik meg Önt az adatkezeléssel kapcsolatban és
  10. ki a felelős, az adatvédelmi tisztviselőnk elérhetőségei és hogyan léphet kapcsolatba velünk.

Svájcban élő személyek számára: Jelen adatvédelmi nyilatkozat minden változata értelemszerűen a Svájcban élő személyekre is vonatkozik, és teljesíti a svájci adatvédelmi törvény 19. cikke szerinti tájékoztatási kötelezettségeket is.

Az Egyesült Királyságban élő személyek számára: Jelen adatvédelmi nyilatkozat minden változata értelemszerűen az Egyesült Királyságban élő személyekre is vonatkozik, és teljesíti a UK-GDPR szerinti tájékoztatási kötelezettségeket is.

Időről időre frissíthetjük ezt az adatvédelmi nyilatkozatot, például a gyakorlatunkban bekövetkezett változások vagy egyéb működési, jogi vagy szabályozási okok miatt.

1) Milyen adatokat dolgozunk fel, amikor felkeresi weboldalunkat?

Oldalunk meglátogatásakor az alábbi kategóriákba tartozó adatokat dolgozzuk fel:

  • Választott nyelv
  • Böngésző típusa
  • A használt eszköz fajtája és típusa
  • Operációs rendszer
  • Ország
  • A hozzáférés dátuma, időpontja és időtartama
  • IP-cím
  • A weboldalunkon meglátogatott oldalak, beleértve a belépési és kilépési oldalakat
  • A kapcsolatfelvételi űrlapon keresztül megadott adatok

Ezen adatkategóriákat minden esetben a szükséges mértékben kezeljük. Az adatok feldolgozását weboldalunk működtetéséhez fűződő jogos érdekünk indokolja (GDPR 6. cikk. (1) bekezdés f) pont).

Oldalunk működtetéséhez szükség lehet arra, hogy adatait az alábbi harmadik fél részére továbbítsuk:

A szolgáltató és a szolgáltató adatvédelmi tájékoztatója Leírás A feldolgozás helye Az adattovábbítás jogalapjai
Hetzner Online GmbH Weboldal-hosting, beleértve a biztonsági adatok tárolását EU/EGT Megbízásfeldolgozás a GDPR 28. cikkelye szerint

Hozzájárulás a sütikhez és más „harmadik fél szolgáltatásaihoz”, valamint az ügyféladatok online hirdetési szolgáltatókkal való egyeztetése

Az ebben a szakaszban leírt lehetőségekhez adott összes hozzájárulását illetve visszavonását bármikor kezelheti "adatvédelmi bannerünkön" keresztül. Ez az a felugró ablak, amely a weboldalunk első meglátogatásakor jelenik meg, és amelyet bármikor újra előhívhat a weboldal alján lévő láblécben található "Adatvédelmi beállítások" gombra kattintva. A visszavonás időpontjáig elvégzett adatfeldolgozás azonban minden esetben indokolt marad.

A fentiekben megnevezett adatkategóriák, amelyek a weboldalunk látogatása során feldolgozásra kerülnek, úgynevezett "sütik" (cookies) vagy más, "harmadik fél szolgáltatásai" által is feldolgozásra kerülhetnek. A sütik olyan kis szöveges fájlok, melyek az Ön végberendezésén tárolódnak, és például személyes beállításokat, preferenciákat vagy látogatási előzményeket tartalmaznak, amelyeket a webszerver később gyorsan lekérdezhet.

A „technikailag szükséges” sütik kizárólag weboldalunk működését biztosítják, és nem igénylik az Ön hozzájárulását. Lehetővé teszik például az áruk kosárba helyezését vagy az ügyfélfiókba való bejelentkezést. Ezeket a technikailag szükséges sütiket kizárólag a feltétlenül szükséges mértékben használjuk. A technikailag szükséges sütik beállítása szerződéskötést megelőző intézkedések miatt szükséges (GDPR 6. cikk. (1) bekezdés b) pont) vagy a weboldalunk működéséhez fűződő jogos érdekünk miatt indokolt (GDPR 6. cikk. (1) bekezdés f) pont).

Ezeken a technikailag szükséges sütiken kívül az Ön előzetes, önkéntes beleegyezése alapján más „harmadik fél szolgáltatásait” is alkalmazhatjuk (pl. „marketing sütik”, „elemző sütik", „nem szükséges sütik”, „pixel”, ,,fingerprinting", ,,local-/session-storage" vagy hasonló technológiák). Ezek a szolgáltatások lehetővé teszik számunkra az Ön érdeklődési körének jobb megértését és értékelését. Ezen szolgáltatások segítségével egyesíthetjük weboldalunk határain túli "internethasználási magatartását" más weboldalak adataival. Ez lehetővé teszi számunkra weboldalunk látogatóinak érdeklődésének jobb megértését és célzottabb megszólítását. Ebből a célból az Ön adatainak minden szükséges kategóriáit továbbítjuk az adott szolgáltató számára. Tiszteletben tartjuk, hogy ezt weboldalunk nem minden látogatója kívánja. Ezért ezen harmadik felek szolgáltatásain keresztül csak abban az esetben dolgozzuk fel adatait, ha Ön ehhez előzetesen hozzájárul.

Az Ön előzetes önkéntes hozzájárulása alapján a lent felsorolt online hirdetési szolgáltatók hirdetési csatornáin keresztül célzott hirdetéseket küldhetünk Önnek weboldalainkon kívül is, de csak akkor, ha Ön már regisztrált ezeknél a szolgáltatóknál, vagy igénybe veszi szolgáltatásaikat ("ügyféladat-matching" vagy akár "customer match"). Ehhez az Ön személyes adatait titkosított módon használjuk fel, hogy azokat összevessük az adott szolgáltatók ügyfél-adatbázisával. Ennek során azonban kizárólag titkosítási eljárással anonimizált adatok kerülnek felhasználásra, mely révén azok a szolgáltatók, akik számára korábban még nem voltak ismertek az Ön adatai, soha nem is kapják meg adatait. Ezt az a tény biztosítja, hogy mielőtt adatait továbbítanánk a szolgáltatóknak, egy olyan hash-eljárás segítségével titkosítjuk azokat, ami egy nem dekódolható karakterláncot ("hash-érték") eredményez, amely önmagában nem enged következtetni adataira. Csak ez a hash-érték kerül továbbításra a szolgáltatók részére. A szolgáltatók ugyanezzel a módszerrel titkosítják adatállományukat. Ezután összehasonlítjuk a hash-értéket a szolgáltatók hash-értékeivel. Ha ez egyezik egy vagy több szolgáltató hash-értékével, akkor biztos, hogy Ön már használja az adott szolgáltató szolgáltatásait, és ezért célzott hirdetéseket küldhetünk Önnek az ő hirdetési csatornáikon keresztül.

Annak érdekében, hogy külső online hirdetési szolgáltatókon keresztül ilyen hirdetéseket kínálhassunk Önnek, a weboldalunkon tett látogatása során feldolgozott adatokon kívül a következő adatkategóriákat is feldolgozhatjuk:

  • E-mail cím
  • Telefonszám
  • Keresztnevek
  • Vezetéknevek
  • Ország
  • Irányítószám
  • Vásárlási magatartás és előnyben részesített termékek

Minden hozzájárulása adatainak olyan szolgáltatókon keresztüli feldolgozásához, akik adatait az EU-n illetve az EGT-n belül, vagy olyan országokban dolgozzák fel, melyekre vonatkozóan a GDPR 45. cikkelye értelmében érvényes uniós megfelelőségi határozat van érvényben, a GDPR 6. cikkének (1) bekezdés a) pontján alapul. Egy ilyen megfelelőségi határozat az Európai Bizottság határozata alapján biztosítja az adatvédelem megfelelő szintjét.

Az Európai Bizottság 2023. július 10-én közzétett egy USA-ra vonatkozó megfelelőségi határozatot. Az "EU-US Data Privacy Framework (EU-US DPF)" szerint az adattovábbítás megfelelő azon amerikai szolgáltatók számára, melyek a “Data Privacy Framework (DPF) Program" szerint minősítettek.

Hozzájárulásai adatainak olyan szolgáltatókon keresztüli feldolgozásához, akik adatait az EU-n illetve az EGT-n kívüli olyan országokban dolgozzák fel, amelyekre vonatkozóan nem létezik ilyen megfelelőségi határozat, illetve olyan amerikai szolgáltatók által, amelyek (még) nem rendelkeznek a "Data Privacy Framework (DPF) Program" szerinti minősítéssel, az GDPR 6. cikk (1) bekezdésének a) pontján alapulnak, összefüggésben a GDPR 49. cikk (1) bekezdésének a) pontjával (kivétel bizonyos esetek). Az Ön jogai az adatainak feldolgozásával kapcsolatban ilyen esetekben nem biztosíthatók, amire ezúton kifejezetten felhívjuk figyelmét a beleegyezés előtt.

A következő harmadik fél-szolgáltatások az Ön előzetes beleegyezésével aktiválhatóak weboldalainkon, a hozzájuk tartozó, technikailag nem szükséges cookie-kkal. Azt, hogy ezek közül a harmadik fél-szolgáltatások közül melyeket választhatja ki a(z) www.pureskinfood.hu oldalhoz, közvetlenül "adatvédelmi bannerünkben" található hozzájárulásának lehívásakor tudhatja meg.

Szolgáltatás Leírás A tárolás időtartama (maximum) A feldolgozás helye Az adattovábbítás jogalapja A szolgáltató és a szolgáltató adatvédelmi tájékoztatója
Adform Az online hirdetések sikerének mérése és optimalizálása 180 nap EU/EGT A GDPR 28. cikk. szerinti megbízásfeldolgozás Adform A/S
Adition Az online hirdetések sikerének mérése és optimalizálása 180 nap EU/EGT A GDPR 28. cikk. szerinti megbízásfeldolgozás Virtual Minds GmbH
AdUp Személyre szabott hirdetési ajánlatok készítése 12 hónap EU/EGT Megbízásfeldolgozás a GDPR 28. cikk. szerint Axel Springer Teaser Ad GmbH
AWIN Online hirdetések célzott megjelenítése 30 nap EU/EGT Közös felelősség a GDPR 26. cikk. szerint, közös felelősségvállalási megállapodás alapján. A GDPR 15-20. cikk. szerint mindkét fél a jogok gyakorlásának kapcsolattartója. AWIN AG
Brevo A weboldal elemzése és statisztikai kiértékelése 24 hónap EU/EGT A GDPR 28. cikk. szerinti megbízásfeldolgozás SendinBlue GmbH
Clarity A weboldal elemzése és statisztikai kiértékelése 12 hónap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Microsoft Corporation
creativecdn.com Személyre szabott hirdetési ajánlatok készítése 12 hónap EU/EGT Közös felelősség a GDPR 26. cikk. szerint, közös felelősségvállalási megállapodás alapján. A GDPR 15-20. cikk. szerint mindkét fél a jogok gyakorlásának kapcsolattartója. RTB House S.A.
Criteo Személyre szabott hirdetési ajánlatok készítése 13 hónap EU/EGT Közös felelősség a GDPR 26. cikk. szerint, közös felelősségvállalási megállapodás alapján. A GDPR 15-20. cikk. szerint a szolgáltató a jogok gyakorlásának kapcsolattartója. Criteo SA
Floodlight Az online hirdetések sikerének mérése és optimalizálása (a szolgáltató felhasználhatja az összegyűjtött adatokat saját hirdetési hálózata hirdetéseinek kontextusba helyezéséhez és személyre szabásához, különösen, ha Ön bejelentkezett a szolgáltatás meglévő fiókjába. 2 év EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Google Ireland Limited
Freshchat Lehetőség az ügyfélszolgálattal való kapcsolatfelvételre chaten keresztül 400 nap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Freshworks Inc.
Freshdesk Lehetőség az ügyfélszolgálattal való kapcsolatfelvételre telefonos visszahívási szolgáltatáson keresztül 400 nap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Freshworks Inc.
Meta-Pixel Az online hirdetés sikerességének mérése és optimalizálása (A szolgáltató felhasználhatja az összegyűjtött adatokat saját hirdetési hálózata hirdetéseinek kontextusba helyezésére és személyre szabására, különösen, ha Ön a szolgáltatás meglévő fiókjába van bejelentkezve) 3 hónap EU/EGT, USA Közös felelősség a GDPR 26. cikk. szerint, közös felelősségvállalási megállapodás megkötése és a szolgáltató Data Privacy Framework (DPF) Program szerinti minősítése mellett. A GDPR 15-20. cikk. szerint a szolgáltató a jogok gyakorlásának kapcsolattartója. Meta Platforms Ireland Limited
Flashtalking Online hirdetések célzott megjelenítése 60 hónap EU/EGT Megbízásfeldolgozás a GDPR 28. cikk. szerint Simplicity Marketing Ltd
Google Ads Online hirdetések célzott megjelenítése (A szolgáltató felhasználhatja az összegyűjtött adatokat saját hirdetési hálózata hirdetéseinek kontextusba helyezésére és személyre szabására, különösen, ha Ön a szolgáltatás meglévő fiókjába van bejelentkezve) 3 hónap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Google Ireland Limited
Google Analytics A weboldal elemzése és statisztikai kiértékelése (adatvédelem-kímélő beállítások mellett, különösen a Google Signals, User-ID, személyre szabott hirdetések, Google-termékek és -szolgáltatások számára történő adatmegosztás deaktiválása, valamint a hely- és eszközadatok gyűjtésének egyes régiókra történő korlátozása) legfeljebb 14 hónap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Google Ireland Limited
Google Consent Mode (hozzájárulási mód) Megelőző interfész a jogerős beleegyezéshez a szolgáltatóval szemben a Digital Markets Act szerint annak marketing- és reklámszolgáltatásokkal kapcsolatos valamennyi szolgáltatásához. A basic-változatban implementálva, amely szerint elutasítás esetén nem kerülnek továbbításra adatok a szolgáltató részére. 14 hónap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Google Ireland Limited
Google vásárlói vélemények Felmérésekben való részvétel lehetősége 90 nap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Google Ireland Limited
Google Tag Manager A Google Tag Manager integrálása a szolgáltatások egyszerű újratöltése érdekében 24 hónap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Google Ireland Limited
Hotjar Online kínálatunk és weboldalunk bemutatásának optimalizálása 12 hónap EU/EGT Megbízásfeldolgozás a GDPR 28. cikk. szerint Hotjar Ltd.
Hubspot Online kínálatunk optimalizálása 6 hónap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint HubSpot, Inc.
Microsoft Advertising Online hirdetések célzott megjelenítése (A szolgáltató felhasználhatja az összegyűjtött adatokat saját hirdetési hálózata hirdetéseinek kontextusba helyezésére és személyre szabására, különösen, ha Ön a szolgáltatás meglévő fiókjába van bejelentkezve) 13 hónap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Microsoft Corporation
Omniconvert Online kínálatunk és weboldalunk bemutatásának optimalizálása 6 hónap EU/EGT Megbízásfeldolgozás a GDPR 28. cikk. szerint Omniconvert S.R.L.
Pinterest Tag Az online hirdetések sikerének mérése és célzott megjelenítése 180 nap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a GDPR 46. cikk. (3) bekezdésének a) pontja szerinti legújabb standard adatvédelmi záradékok megkötése alapján Pinterest Inc.
Sovendus A Sovendus utalványajánlatainak beillesztése és teljesítménymérése 30 nap EU/EGT Közös felelősség a GDPR 26. cikke szerint. A GDPR 15-20. cikke szerint mindkét fél a jogok gyakorlásának kapcsolattartója. Sovendus GmbH
TikTok Pixel Az online hirdetés sikerességének mérése és optimalizálása (A szolgáltató felhasználhatja az összegyűjtött adatokat saját hirdetési hálózata hirdetéseinek kontextusba helyezésére és személyre szabására, különösen, ha Ön a szolgáltatás meglévő fiókjába van bejelentkezve) 13 hónap EU/EGT, USA, Malajzia, Szingapúr Közös felelősség a GDPR 26. cikk. szerint, közös felelősségvállalási megállapodás alapján, mely tartalmazza a végleges általános adatvédelmi záradékokat a GDPR 46. cikk. (3) bekezdése szerint. A GDPR 15-20. cikk. szerint a szolgáltató a jogok gyakorlásának kapcsolattartója. TikTok Technology Limited
twiago Online kínálatunk optimalizálása 30 nap EU/EGT Megbízásfeldolgozás a GDPR 28. cikk. szerint twiago GmbH
uptain Személyre szabott hirdetési és szolgáltatási ajánlatok létrehozása 12 hónap EU/EGT Megbízásfeldolgozás a GDPR 28. cikk. szerint uptain GmbH
Vimeo Vimeo videoszolgáltatások lejátszása 24 hónap USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Vimeo.com,Inc.
YouTube YouTube-videószolgáltatások lejátszása. A szolgáltatás "megerősített adatvédelmi módban" van implementálva, amely kizárja a szolgáltató általi "tracking"-et (nyomon követést), és csak a videók lejátszásához feltétlenül szükséges adatokat továbbítja. 24 hónap EU/EGT, USA A GDPR 28. cikke szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Google Ireland Limited
Zemanta Reklámkampányaink optimalizálása 3 hónap EU/EGT, USA Közös felelősség a GDPR 26. cikk. szerint a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint. A GDPR 15-20. cikk. szerint mindkét fél a jogok gyakorlásának kapcsolattartója. Outbrain Inc.

Az Ön előzetes hozzájárulása esetén célzott hirdetéseket küldhetünk Önnek a következő online hirdetési szolgáltatók csatornáin keresztül. Az Ön előzetes önkéntes hozzájárulásával sikeres „ügyféladatok egyeztetése” után célzott hirdetéseket küldünk Önnek.

Szolgáltatás Feldolgozás helye A szolgáltató és annak adatvédelmi információi
Criteo audience match EU/EGT Criteo (Criteo SA)
Google Customer Match EU/EGT, USA Google (Google Ireland Limited)
LinkedIn Matched Audiences EU/EGT, USA LinkedIn (LinkedIn Ireland Unlimited Company)
Meta Custom Audiences EU/EGT, USA Meta (Meta Platforms Ireland Limited)
Microsoft Customer Match EU/EGT, USA Bing (Microsoft Corporation)
Pinterest customer list EU/EGT Pinterest (Pinterest Europe Ltd.)
TikTok Custom Audience EU/EGT, USA, Malajzia, Szingapúr TikTok (TikTok Technology Limited)

Click fraud-technológia és bot-felismerés

Ha a keresőkben található hirdetésekre kattintva jut el a weboldalunkra, akkor szolgáltatásaink segítségével elemezhető és megakadályozható a "kattintási csalás". Kattintási csalásról akkor beszélünk, ha a hirdetésekre leadott kattintásokat automatizált eszközök generálják, vagy ha a hirdetésekre leadott többszöri kattintást nem valószínű, hogy valódi érdeklődés váltja ki.

Szolgáltatás Leírás A tárolás időtartama A feldolgozás helye Az adatkezelés és az adattovábbítás jogalapja A szolgáltató és a szolgáltató adatvédelmi tájékoztatója
Ads Defender A Google Ads-re leadott kattintások elemzése, az IP-cím továbbítása a Google Ireland Limited részére, ha kattintási csalás gyanúja merül fel 365 nap EU/EGT Elsődleges jogos érdekek (GDPR 6. cikk (1) bekezdés; a GDPR 21. cikke szerinti adatkezeléssel szembeni ellenvetését itt nyújthatja be "Opt-Outs" formában), a megrendelés feldolgozása a GDPR 28. cikkének megfelelően Hurra Communications GmbH

Ha tűzfalunk gyanús kattintási viselkedést észlel az előre beállított paraméterek alapján, és nem tudja kizárni a rendszereinket érő esetleges támadást, fenntartjuk a jogot, hogy automatikus belső captcha-lekérdezést hajtsunk végre. Megkeresése valódisága egy egyszerű képrejtvény megoldásával kerül hitelesítésre. Ez harmadik félnek történő adattovábbítás nélkül történik. Ezt a rendszereink biztonságához fűződő nyomós jogos érdekünk indokolja (GDPR 6. cikk (1) bekezdés f) pont).

2) Milyen adatokat dolgozunk fel, ha feliratkozik online hirdetési csatornáinkra?

E-mail-hírlevél

Az e-mail-hírlevelünkre való feliratkozáshoz a weboldalunk látogatása során feldolgozott adatokon túl a következő adatkategóriák is feldolgozhatók:

  • E-mail cím
  • Az Ön személyes választásának megfelelő, előnyben részesített termékek

Ezen adatok feldolgozása az Ön önkéntes hozzájárulása alapján történik (GDPR 6. cikk. (1) bekezdés). Ezt a hozzájárulást bármikor visszavonhatja feliratkozása megszüntetésével az egyes hírlevelekben található linken, vagy meglévő ügyfélfiókján keresztül, mely során a visszavonás időpontjáig végzett adatkezelés továbbra is indokolt marad. Ezeket az adatokat nem köteles megadni, azonban ezen adatok nélkül nem tudunk biztosítani hírlevél-feliratkozást az Ön számára.

E-mail-hírlevelünk elküldéséhez szükséges lehet, hogy adatait a következő címzetteknek továbbítsuk:

A szolgáltató és a szolgáltató adatvédelmi tájékoztatója Leírás Feldolgozás helye Az adattovábbítás jogalapjai
Amazon Web Services EMEA SARL E-mail-hírlevél küldése EU/EGT Megbízásfeldolgozás a GDPR 28. cikk. szerint
SendinBlue GmbH E-mail-hírlevél küldése EU/EGT Megbízásfeldolgozás a GDPR 28. cikk. szerint

3) Milyen adatokat dolgozunk fel, amikor kapcsolatba lép velünk?

Ha felveszi velünk a kapcsolatot, a weboldalunkon tett látogatása során feldolgozott adatokon túlmenően az alábbi kategóriákba tartozó adatai kerülhetnek feldolgozásra:

  • Név
  • Elérhetőségek
  • E-mail cím
  • Telefonszám
  • Esetleges rendelési adatok
  • Levelezési adatok, beleértve a kommunikáció során az Ön által számunkra megadott adatokat

Ezeket az adatokat a következő célokra használjuk fel:

  • Ügyfelek kérdéseinek lebonyolítása, ügyfélszolgálat és egyéb ügyfélszolgálati szolgáltatások e-mailen, chaten vagy telefonon keresztül

Ezeket az adatkategóriákat minden esetben a szükséges mértékben kezeljük. Ezen adatok feldolgozását a hatékony és kielégítő kommunikációs folyamathoz fűződő jogos érdekünk indokolja (GDPR 6. cikk. (1) bekezdés).

Ehhez szükség lehet arra, hogy adatait a következő címzetteknek továbbítsuk:

A szolgáltató és a szolgáltató adatvédelmi tájékoztatója Leírás Feldolgozás helye Az adattovábbítás jogalapjai
Freshworks Inc. Ügyfélérdeklődés és ügyfélszolgálat e-mailen vagy chaten keresztül EU/EGT, esetenként az USA, ha közösségi média platformokon keresztül lép velünk kapcsolatba A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint
CallOne GmbH Ügyfélérdeklődés és ügyfélszolgálat telefonon keresztül EU/EGT A GDPR 28. cikk. szerinti megbízásfeldolgozás

4) Milyen adatokat dolgozunk fel, amikor Ön online üzletünket használja?

Webáruházunk igénybevétele esetén a weboldalunk látogatása során feldolgozott adatokon túl az alábbi kategóriákba tartozó adatok kerülhetnek feldolgozásra:

  • Név
  • Elérhetőségek
  • Számlázási és szállítási cím
  • E-mail cím
  • Telefonszám
  • Rendelési és szállítási adatok
  • Számla- és fizetőeszköz-adatok
  • Hozzárendelt ügyfélszám
  • Kapcsolatfelvételi űrlapon megadott adatok
  • Levelezési adatok, beleértve minden olyan adatot, melyet a rendelésével kapcsolatban közöl velünk
  • Születési idő (az életkor törvényileg előírt igazolása esetén)

Ezeket az adatokat a következő célokra használjuk fel:

  • Az Önnel fennálló teljes szerződéses kapcsolat lebonyolítása
  • Megbízásátadás a Payment Service Provider számára
  • Szállítmányozási vagy fuvarozási szolgáltatók megbízása, beleértve az úgynevezett "dropshipping" szolgáltatást is, mely során a vásárló a raktárunkon nem meglévő terméket rendel tőlünk, ezért a gyártót bízzuk meg a termék kiszállításával
  • A megrendelések lebonyolításával kapcsolatos kommunikáció
  • A törvényileg előírt tárolás az osztrák adójog szövetségi adótörvényének (BAO) 132. szakaszának értelmében
  • Jogilag engedélyezett közvetlen hirdetés (pl.: postai úton, e-mail küldés, elégedettségi felmérés, gratulálós levél, statisztikai értékelés); Kifejezetten szeretnénk felhívni figyelmét, hogy lehetőségében áll megtagadni adatainak közvetlen hirdetés céljából végzett feldolgozását
  • A termékbiztonsággal kapcsolatos jogilag előírt értesítések
  • Csalási esetek vagy kísérletek megelőzése és kivizsgálása
  • Jogi igények érvényesítése és védelme

Ezen adatkategóriák feldolgozása minden esetben szükséges mértékben történik, és a szerződés teljesítéséhez szükséges (GDPR 6. cikk. (1) bek. b), jogi kötelezettségeink teljesítéséhez szükséges (GDPR 6. cikk (1) bek. c), illetve az üzlet zavartalan lefolyásához fűződő jogos érdekünk indokolja (GDPR 6. cikk. (1) bek. f).

Online üzletünk használatához szükség lehet arra, hogy adatait szükség esetén továbbítsuk a címzettek alábbi kategóriáinak:

A szolgáltató és a szolgáltató adatvédelmi tájékoztatója Leírás Feldolgozás helye Az adatfeldolgozás és adattovábbítás jogalapjai
Hitelkártya-társaságok, bankok, fizetési szolgáltatók (Adatvédelmi tájékoztató a kiválasztott szolgáltató weboldala szerint) A rendelések kifizetésének lebonyolítása Általában EU/EGT – kivételes esetekben azonban nem EU-s államok is Szerződésteljesítés (GDPR 6. cikk (1) bekezdés b) pont). Amennyiben a címzett érvényes megfelelőségi határozat nélküli, nem EU-s államban tartózkodik – GDPR 49. cikk (1) bekezdés b) és e) pont
Logisztikai szolgáltató
(Adatvédelmi tájékoztató a kiválasztott szolgáltató weboldala szerint)
Rendelések szállítása és kézbesítése Általában EU/EGT – kivételes esetekben azonban nem EU-s államok is Szerződésteljesítés (GDPR 6. cikk (1) bekezdés b) pont). Amennyiben a címzett érvényes megfelelőségi határozat nélküli, nem EU-s államban tartózkodik – GDPR 49. cikk (1) bekezdés b) és e) pont
Dropshipping- illetve távszolgáltatás-szolgáltató
(Adatvédelmi tájékoztató a szolgáltató weboldala szerint)
Raktáron nem lévő termékek megrendelésének lebonyolítása és átadása szállításra a logisztikai szolgáltatók felé Általában EU/EGT – kivételes esetekben azonban nem EU-s államok is Szerződésteljesítés (GDPR 6. cikk (1) bekezdés b) pont. Amennyiben a címzett érvényes megfelelőségi határozat nélküli, nem EU-s államban tartózkodik – GDPR 49. cikk (1) bekezdés b) és e)
Inkasszó-szolgáltató (adatvédelmi tájékoztató a szolgáltató weboldala szerint) Amennyiben szükséges: a fennálló követelések behajtása Általában EU/EGT – kivételes esetekben azonban nem EU-s államok is Jogos érdekek (GDPR 6. cikk (1) bekezdés). Amennyiben a címzett érvényes megfelelőségi határozat nélküli, nem EU-s országban tartózkodik – GDPR 49. cikk (1) bekezdés
Amazon Web Services EMEA SARL Automatizált e-mailek küldése EU/EGT Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont), megbízásfeldolgozás a GDPR 28. cikke szerint

Ügyfélfiók

Lehetősége van opcionális ügyfélfiók létrehozására is. Ha ezt megteszi, adatainak a következő kategóriái is feldolgozásra kerülhetnek:

  • Rendelési előzmény és kívánságlisták
  • Termékadatok (értékelések, személyes tapasztalatról szóló beszámolók, termékekkel kapcsolatos kérdések és válaszok)
  • Hozzárendelt ügyfélszám
  • Ügyfélszegmentáció

Ezeket az adatokat a következő célokra használjuk fel:

  • Adatainak tárolása az ügyfélfiókban, beleértve az értékelések, személyes tapasztalatról szóló beszámolók, termékekkel kapcsolatos kérdések és válaszok közzétételét, amennyiben ezt Ön megteszi
  • Ügyfélszegmentálás végrehajtása az esetleges kedvezmények biztosítása érdekében

Ezen adatok feldolgozása az Ön önkéntes hozzájárulása alapján történik (GDPR 6. cikk (1) bekezdés), illetve a termékeink ügyfelek általi értékeléséhez vagy véleményezéséhez fűződő jogos érdekünk, valamint az ügyfelek szegmentálása által indokolt (GDPR 6. cikk (1) bekezdés). Ügyfélfiókjának elmentéséhez adott hozzájárulását bármikor visszavonhatja, mely során a visszavonás időpontjáig végzett adatfeldolgozás továbbra is indokolt marad. Ügyfélfiókja és az abban tárolt összes személyes adat törléséhez válassza az "Ügyfélfiókom törlése" menüpontot az ügyfélfiókjában. Nem köteles létrehozni ügyfélfiókot, azonban ügyfélfiók nélkül nem tudjuk biztosítani a fenti kiegészítő szolgáltatásokat.

A termékekkel kapcsolatos ajánlásokkal vagy kérdésekkel és válaszokkal kapcsolatban az EU digitális szolgáltatásokról szóló rendelete (Digital Services Act) megkövetelheti, hogy kapcsolatba lépjünk Önnel az Ön által nyújtott tartalom korlátozása miatt (GDPR 6. cikk (1) bek. c).

Sovendus utalványhálózat

Az Ön előzetes önkéntes beleegyezése alapján (GDPR 6. cikk (1) bekezdés a) pont) "süti banner"-ünkön keresztül (lásd az 1. bekezdést) a "Sovendus" harmadik fél szolgáltatásba egy rendelés lezárása után megjeleníthetjük Önnek a Sovendus utalványhálózat ajánlatait. Ehhez az Ön e-mail címének hasítóértékét és IP-címét álnéven és titkosítva továbbítjuk a Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Németország részére (jogalap Sovendus: GDPR 6. cikk (1) bekezdés f) pont). Az Ön e-mail címének álnevesített hasítóértéke a Sovendus hirdetésével szembeni esetlegesen fennálló tiltakozás figyelembevételére szolgál (GDPR 21. cikk (3) bekezdés, 6. cikk (1) bekezdés c) pont). Az IP-címet a Sovendus kizárólag adatbiztonsági célokra használja, és általában hét nap után anonimizálja (GDPR 6. cikk (1) bekezdés f) pont). Ezen túlmenően a Sovendus és közöttünk történő elszámolás céljából a rendelés száma, a rendelés értéke pénznemmel, a Session-ID, a kuponkód és az időbélyegző álnevesített formában továbbításra kerül (GDPR 6. cikk (1) bekezdés f) pont). Ha igénybe kívánja venni a Sovendus egyik utalványajánlatát, e-mail címével szemben nem áll fenn hirdetési ellenvetés, és rákattint a kizárólag ebben az esetben megjelenő utalványbannerre, akkor az utalvány előkészítése érdekében titkosított formában továbbítjuk nevét, irányítószámát, országát és e-mail címét is a Sovendusnak (GDPR 6. cikk (1) bekezdés b), f) pont). Adatainak a Sovendus általi feldolgozásával kapcsolatos további információkért kérjük, olvassa el a Sovendus online adatvédelmi szabályzatát.

5) Mely adatait dolgozzuk fel, ha üzleti kapcsolatban áll velünk?

Amennyiben üzleti partnerként vagy beszállítóként üzleti kapcsolatba lép velünk, adatainak alábbi kategóriáit dolgozhatjuk fel:

  • Céges adatok
  • Név
  • Elérhetőségek
  • E-mail cím
  • Telefonszám
  • Üzleti, rendelési, szállítási és számlázási adatok
  • Levelezési adatok, beleértve minden olyan adatot, melyet üzleti kapcsolatunkkal kapcsolatban közöl velünk

Ezeket az adatokat a következő célokra használjuk fel:

  • Az Önnel fennálló teljes üzleti kapcsolatunk elősegítése, fenntartása és lebonyolítása (pl. szerződéskötés előtti kötelezettségek, szolgáltatások számlázása, dokumentumok küldése, a szerződés lebonyolításával kapcsolatos kommunikáció)
  • A törvényileg előírt tárolás az osztrák adójog szövetségi adótörvényének (BAO) 132. szakaszának értelmében
  • Üzleti kapcsolataink belső adminisztrációja és kezelése a szükséges mértékben (pl. üzleti ügyének feldolgozása, üzleti ügyek továbbítása különböző részlegek felé, irattárolás, archiválás, levelezés Önnel)
  • Jogi igények érvényesítése és védelme

Ezen adatkategóriák feldolgozása minden esetben a szükséges mértékben történik. Ha Ön nem adja meg számunkra ezeket az adatokat, akkor sajnos nem tudjuk lebonyolítani üzleti ügyét.

Ezen adatok feldolgozása az üzleti kapcsolatunk szerződésének teljesítéséhez (GDPR 6. cikk (1) bekezdés b) pont), a megőrzési időszakokkal kapcsolatos jogi kötelezettségeink teljesítéséhez (GDPR 6. cikk (1) bekezdés c) pont) illetve a a zavartalan üzletkötés iránti jogos érdekünk miatt (GDPR 6. cikk (1) bekezdés f) pont) szükséges.

6) Meddig tároljuk adatait?

Adatait csak addig tároljuk, ameddig az az adatgyűjtés céljából szükséges. Ebben az összefüggésben figyelembe kell venni a törvényileg előírt tárolási kötelezettségeket. Így adójogi okokból a szerződéseket, megrendelési adatokat, illetve a szerződéses jogviszonyból származó egyéb dokumentumokat hét évig meg kell őrizni (BAO 132. §). Ezenkívül a nevet, a címet, a vásárolt árut és a vásárlás dátumát a termékfelelősség lejártáig tároljuk (10 év a PHG (a termékfelelősségről szóló osztrák törvény) 13. §-a szerint). Indokolt egyedi esetekben, például jogi igények érvényesítése és elutasítása érdekében, adatait az üzleti kapcsolat megszűnését követő 30 évig is tárolhatjuk.

Az Önnel való kapcsolatfelvétel során feldolgozott adatokat az utolsó kapcsolatfelvételtől számított három évig tároljuk.

7) Más forrásokból történő adatgyűjtés (GDPR 14. cikk)

Más forrásból származó adatokat kizárólag akkor gyűjtünk, ha Ön az 5. pont szerint partnerként vagy szállítóként kíván velünk üzleti kapcsolatot létesíteni. Ebben az esetben természetesen szükséges lehet, hogy utána járjunk üzleti partnerünknek. Ez kizárólag az ehhez szükséges mértékben történik. Ebben az összefüggésben az adatok a következő forrásokból kerülhetnek lehívásra és feldolgozásra:

Forrás Nyilvánosan hozzáférhető? Érintett adatok Cél/indoklás
A cég honlapja Igen Kapcsolati/szerkezeti adatok Kapcsolatfelvétel üzleti céllal
Szerződési partner Nem Név, cím, telefonszám Szerződés teljesítése, szállítás

8) Történik-e automatikus döntéshozatal vagy profilalkotás (GDPR 13. cikk (2) bekezdés f) pont)?

Weboldalunkon nem történik automatizált döntéshozatal. A rendelési folyamat során azonban lehetséges, hogy az adott fizetési szolgáltató profilalkotást alkalmaz a visszaélések felderítésére.

9) Milyen jogai vannak az adatkezeléssel kapcsolatban?

Szeretnénk felhívni figyelmét, hogy a törvényi feltételek teljesülése esetén Önnek jogában áll

  • tájékoztatást kérni arról, hogy mely adatait dolgozzuk fel (részletesen lásd a GDPR 15. cikkelyét)
  • az Önre vonatkozó helytelen vagy hiányos adatok helyesbítését vagy kiegészítését kérni (részletesen lásd a GDPR 16. cikkelyét)
  • törölni adatait (részletesen lásd a GDPR 17. cikkelyét), feltéve, hogy ezzel nem állnak szemben jogos okok
  • korlátozni adatai kezelését (részletesen lásd a GDPR 18. cikkelyét)
  • adathordozhatóságot kérni - az Ön által megadott adatok strukturált, szokványos és géppel olvasható formátumban történő átvétele (részletesen lásd a GDPR 20. cikkelyét)
  • tiltakozni adatainak feldolgozása ellen a GDPR 6. cikkelye (1) bekezdésének e) vagy f) pontja alapján (részletesen lásd a GDPR 21. cikkelyét). Ez kifejezetten vonatkozik az Ön adatainak reklámcélú feldolgozására.

Ha adatait az Ön hozzájárulása alapján dolgozzuk fel, jogában áll ezt a hozzájárulást bármikor visszavonni. Ez nem érinti az adott időpontig megtörtént adatkezelés jogszerűségét (GDPR 7. cikk. (3) bekezdés).

Amennyiben a várakozásokkal ellentétben az adatai jogszerű kezeléséhez való joga sérül, kérjük, lépjen kapcsolatba velünk. Igyekszünk kérését haladéktalanul, azonban legkésőbb a törvényben meghatározott egy hónapos határidőn belül feldolgozni. Ezen felül mindig joga van panaszt benyújtani az adatvédelmi ügyekért felelős felügyeleti szervhez.

10) Ki a felelős, és hogyan léphet kapcsolatba velünk?

A GDPR. 4. cikkének 7. pontja értelmében az itt meghatározott adatkezelésért felelős személy:

No Planet B GmbH
Saaz 99
8341 Paldau
Ausztria
magyar@pureskinfood.net
Ügyvezető igazgató: Roland Fink, Mag. Christoph Schreiner

Közös felelősség a niceshops Group-on belül, illetve megbízásfeldolgozás a niceshops Group által és az Ön jogainak gyakorlása

Ezt a weboldalt a niceshops Group üzemelteti, amely egy különböző termékszegmensek online üzleteinek fejlesztésére specializálódott, ausztriai e-kereskedelmi vállalatcsoport.
A jelen adatvédelmi nyilatkozatban meghatározott adatfeldolgozási műveletekre

  • a GDPR. 26. cikke értelmében a niceshops Group-on belüli közös felelősségvállalás keretében (adott esetben kérésre szívesen tájékoztatjuk Önt a vonatkozó megállapodás fő tartalmáról)

vagy

  • a GDPR 28. cikke szerinti megbízásfeldolgozás formájában a niceshops Group-pal, mint adatfeldolgozóval

kerül sor.
Ön azonban minden esetben szabadon érvényesítheti jogait minden féllel szemben.

A niceshops Group adatvédelmi tisztviselőjének elérhetőségei:
E-mail: privacy@niceshops.com
Posta: niceshops GmbH, az adatvédelmi tisztviselő részére, Annenstraße 23, 8020 Graz, Ausztria.

Az egyesült királysági személyek és hatóságok számára a niceshops Group adatvédelmi ügyeihez egy képviselő lett kijelölve a United Kingdom General Data Protection Regulation (UK GDPR) 27. cikke szerint. Képviselőnk elérhetőségei a következők:
E-mail: info@rgdp.co.uk
Postai cím: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Skócia.
Ha kapcsolatba lép képviselőnkkel, kérjük, a tárgysorba írja be a "niceshops / www.pureskinfood.hu" szöveget ügye gyors hozzárendelése érdekében.

Jelen adatvédelmi nyilatkozat, vagy akár annak egy részének felhasználása a szerző hozzájárulása nélkül szerzői jogsértésnek minősül.