GDPR Szabályzat
A személyes adatok feldolgozásával és védelmével kapcsolatos információk – GDPR
A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ IRÁNYELVEK
A Craft Team Kft. székhelye:
2151. Fót, Hegyalja utca 19/A Magyarország (a továbbiakban: a székhely
címe),
cégjegyzékszám: 13 09 227566,
Közösségi Adószám: 32295401-2-13
mint egyben a Mirage Beauty Team Szépségszalon hivatalos üzemeltetője.
A személyes adatok védelmét komolyan vesszük. Ebben a dokumentumban megtudhatja, hogy milyen célból, milyen okból és hogyan dolgozzuk fel az Ön személyes adatait. Arról is talál információt, hogy Önnek milyen jogai vannak a személyes adatok védelmével kapcsolatban.
Ha bármilyen további kérdése van a személyes adatainak feldolgozásával kapcsolatban, kérjük, lépjen velünk kapcsolatba e-mailben az info@craftteam.hu címen.
Egyes személyes adatokra a megrendelések feldolgozásához (a szerződés teljesítéséhez) van szükségünk, és más személyes adatokat jogos érdekeink alapján dolgozunk fel. Bizonyos személyes adatok feldolgozása törvény által előírt kötelezettségünk (például könyvelés miatt). Vannak esetek, amikor adatfeldolgozókat bízunk meg, akik hozzáférhetnek az Ön személyes adataihoz. Ezek közé tartoznak például a könyvelő cégek vagy a marketinges szakemberek. Amennyiben szükséges, az Ön hozzájárulását kérjük a személyes adatok feldolgozásához.
Milyen esetekben vagyunk adatkezelők? A felhasználókkal való kapcsolatunkban a személyes adatok kezelője vagyunk. Ön ránk bízott bizonyos információkat magáról (pl. a nevét, telefonszámát és az e-mail címét) a weboldalon való regisztráció / online foglalás céljából. Az alábbiakban áttekintést kaphat az általunk kezelt személyes adatokról, beleértve az adatkezelés okait is. Ha bármilyen kérdés merül fel, kérjük, ne habozzon kapcsolatba lépni velünk az alábbi e-mail címen: info[at]craftteam.hu.
Annak érdekében, hogy ez a dokumentum áttekinthetőbb legyen, egyszerűsítjük Önnek az olvasását néhány olyan kifejezéssel, amelyeket ebben a személyes adatok kezelésére vonatkozó irányelvekben használunk:
GDPR
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete;
Üzleti tájékoztatások
általában egy e-mailben vagy SMS-ben küldött üzenet, amelyet hasonló termékeink és szolgáltatásaink népszerűsítése céljából küldünk;
Személyes adatok
a felhasználóra vonatkozó bármely olyan információ, amely közvetlenül
vagy közvetve azonosíthatja a felhasználót;
Szerződés
egy kötelezettségvállalás, amely számos jogot és kötelezettséget
tartalmaz (a mienkét és az Önét), amelyet együtt megkötünk az Ön által weboldalon
keresztül leadott megrendelése alapján;
Felhasználó / Ön
az a természetes személy, akire a személyes adatok vonatkoznak, leggyakrabban egy vásárló (olyan személy, aki felhasználói fiókot hozott létre nálunk és/vagy árut vásárolt a webáruházunkban) vagy weboldalunk potenciális vásárlója vagy felhasználója, aki csak éppen böngészik;
Adatfeldolgozó
más szervezeteket bízunk meg, hogy például biztonságos adattárolást
biztosítsanak számunkra, vagy hogy hírleveleket küldjenek Önnek. Ezen
együttműködés során feldolgozhatják az Ön által megadott személyes adatokat;
Személyes adatok kezelése
egyszerűen fogalmazva, ez a személyes adatok bármilyen jellegű
kezelését jelenti - legyen szó azok tárolásáról, megosztásáról, törléséről
vagy megváltoztatásáról;
A különlegesnek számító személyes adatok kategóriája
olyan adatok, amelyeket érzékenynek tekintünk. Például az Ön etnikai
hovatartozására, szexuális irányultságára vonatkozóan, vagy arra, hogy
tagja-e valamilyen szakszervezetnek, milyen az Ön egészségi állapota vagy
vallása. A genetikai és biometrikus adatok szintén különlegesnek számító
adatok kategóriájának minősülnek, ha azokat természetes személy egyedi
azonosítása céljából dolgozzák fel. Mi nem kezelünk ilyen jellegű
személyes adatokat.
- MILYEN SZEMÉLYES ADATOKAT KEZELÜNK ÖNRŐL ÉS HOGYAN?
Hogyan kezeljük az Ön személyes
adatait? Személyes adatait csak
az adatfelvétel céljának eléréséhez szükséges mértékben kezeljük, és az adatok
feldolgozása során betartjuk a technikai és szervezeti biztonsági szabályokat.
A személyes adatok feldolgozása automatizált, de nem folytatunk profilalkotást.
Az adatfeldolgozás konkrét céljait és az egyes célok érdekében feldolgozott
személyes adatok kategóriáit a dokumentum következő része tartalmazza.
Az online időpont foglaláskor megadott adatait, kizárólag egy évig tároljuk,
majd az után automatikusan töröljük.
Keresztnév és családi név
Bejelentkezés a felhasználói fiókba és történések a felhasználói fiókban (különösen a felhasználó által a felhasználói fiókban megadott adatok, a regisztráció időpontja, a profil utolsó frissítésének dátuma)
Elérhetőségek (elsősorban e-mail,
telefonszám)
Számlázási adatok és banki adatok (a
könyveléshez és a fizetéshez szükséges adatok)
A vásárló vagy más személy által
küldött kérdésben szereplő adatok
Az Ön által megadott információk a velünk való kommunikáció során (különösen az Ön kérdései és a kérdéseire adott válaszok, az Önnel folytatott kommunikáció) a közösségi médiában (különösen Facebook, Instagram) közzétett bejegyzéseinkhez hozzáadott megjegyzései, valamint ezeken a közösségi médiákon használt profilneve (beceneve) és az Ön profiljain nyilvánosan elérhető adatai Sütik és IP-cím, tevékenységi adatok (beleértve az Ön eszközére vagy operációs rendszerére vonatkozó információkat)
A különlegesnek számító személyes adatok kategóriája. Nem kezelünk Önről semmilyen érzékeny jellegű személyes adatot.
- WEBOLDALUNK FELHASZNÁLÓI
Ha meglátogatja weboldalunkat, az Ön személyes adatait az alábbi táblázatban meghatározott célokból kezeljük. Amennyiben érdekli, feliratkozhat a weboldalon vagy e-mailben, hogy értesítést kapjon az üzleti jellegű tájékoztatásainkról vagy hasonló reklámanyagokról, amelyeket termékeink potenciális vásárlói számára készítünk. Ahhoz, hogy feliratkozhasson az üzleti jellegű kommunikációra, hozzájárulását kell adnia ahhoz, hogy bizonyos személyes adatait feldolgozzuk.
- VÁSÁRLÓK
Ha Ön vásárlónkká válik vagy felhasználói fiókot hoz létre, személyes adatait a felhasználói fiók fenntartásához és a megrendelés feldolgozásához szükséges mértékben kezeljük. Amennyiben érdekli, feliratkozhat a weboldalon vagy e-mailben, hogy értesítést kapjon a üzleti jellegű tájékoztatásainkról vagy hasonló reklámanyagokról, amelyeket meglévő vásárlóink számára készítünk.
Weboldal
böngészése.
Weboldalunk alapvető funkcióinak biztosítása, elemzések, szolgáltatásaink javítása és marketing. Személyes adatokat azért is dolgozunk fel, hogy releváns tartalmat vagy hirdetéseket jelenítsük meg Önnek más weboldalakon. A süti sávban beállíthatja a preferenciákat. A személyes adatok feldolgozásának jogalapja a hozzájárulás (adatelemzés, marketing célú sütik) vagy jogos érdekünk (működéshez szükséges sütik).
Milyen adatokat?
Az Ön látogatásának és weboldalunk megtekintésének időpontjára és annak módjára vonatkozó információk, amelyek a következők lehetnek: IP-cím, a weboldalunkhoz való hozzáférés dátuma és időpontja, az Ön internetböngészőjére, operációs rendszerére vagy nyelvi beállításaira vonatkozó információk, a weboldal viselkedési előzményei, pl. hogy milyen hivatkozásokat látogat meg a weboldalunkon. A webhelyen tanúsított viselkedésére vonatkozó információkat azonban anonimizáljuk, hogy az Ön adatai maximálisan védettek legyenek. Ha Ön mobiltelefonon keresztül látogatja meg weboldalunkat, akkor feldolgozhatjuk a telefonjára vonatkozó adatokat is.
Miért?
Milyen adatokat?
Hogyan?
Mennyi időre?
Weboldal böngészése.
Weboldalunk alapvető funkcióinak biztosítása, elemzések, szolgáltatásaink javítása és marketing. Személyes adatokat azért is dolgozunk fel, hogy releváns tartalmat vagy hirdetéseket jelenítsük meg Önnek más weboldalakon. A süti sávban beállíthatja a preferenciákat. A személyes adatok feldolgozásának jogalapja a hozzájárulás (adatelemzés, marketing célú sütik) vagy jogos érdekünk (működéshez szükséges sütik).
Az Ön látogatásának és weboldalunk megtekintésének időpontjára és annak módjára vonatkozó információk, amelyek a következők lehetnek: IP-cím, a weboldalunkhoz való hozzáférés dátuma és időpontja, az Ön internetböngészőjére, operációs rendszerére vagy nyelvi beállításaira vonatkozó információk, a weboldal viselkedési előzményei, pl. hogy milyen hivatkozásokat látogat meg a weboldalunkon. A webhelyen tanúsított viselkedésére vonatkozó információkat azonban anonimizáljuk, hogy az Ön adatai maximálisan védettek legyenek. Ha Ön mobiltelefonon keresztül látogatja meg weboldalunkat, akkor feldolgozhatjuk a telefonjára vonatkozó adatokat is. Sütik vagy más technológiák a felhasználó viselkedésének nyomon követésére.
A feldolgozási idő az egyes sütik típusától függően változó. Egyesek csak egy munkamenetre (a látogatás idejére), mások hosszabb időre dolgozzák fel az adatokat. További információk a Süti szabályzatban találhatók.
Megrendelés feldolgozása.
Ahhoz, hogy árut vásárolhasson a webáruházunkban, végig kell vinni a rendelési folyamatot. A megrendelés teljesítésével jön létre a szerződés közöttünk. Ez jelenti a szerződés teljesítését.
A rendelési folyamat során Ön megadja a keresztnevét, vezetéknevét, e-mail címét, telefonszámát, kapcsolattartási és szállítási címét, számlázási adatait vagy a megjegyzésben egyéb adatokat.
Ezeket a személyes adatokat akkor adja meg nekünk, amikor kitölti azokat a felhasználói fiók regisztrációjának részeként vagy a rendelési folyamat során.
Az adatokat a szerződés időtartama alatt kezeljük vagy az adattovábbítás idejéig, majd a szerződés lejártát követő 4 évig.
Reklamáció. A reklamáció feldolgozása céljából feldolgozunk bizonyos személyes adatokat, hogy teljesítsük jogi kötelezettségünket, valamint teljesítsük a szerződés feltételeit. Keresztnév, vezetéknév, e-mail cím, telefonszám, a megkötött szerződés adatai, a szállításhoz és a fizetéshez szükséges adatok. Ön ezeket a személyes adatokat a webáruházban történő vásárlás céljából adja meg nekünk, mi feldolgozzuk a megrendelését, majd pedig teljesítjük törvényes vagy szerződéses kötelezettségünket Személyes adatait a vásárló velünk fennálló szerződéses kapcsolatának időtartama alatt, majd annak megszűnését követően 4 évig kezeljük.
Felhasználói fiók.
Ha felhasználói fiókot hoz létre, akkor a szükséges mértékben kezeljük az Ön személyes adatait. A regisztráció során megadott adatok, különösen az Ön e-mail címe és egyéb elérhetőségei (lásd fent). A személyes adatok feldolgozásának terjedelme attól függően változhat, hogy Ön milyen személyes adatokat tölt ki a felhasználói fiókjában. Ezeket az információkat Ön akkor adja meg nekünk, amikor létrehozza felhasználói fiókját. Személyes adatait e célból a felhasználói fiók fennállása alatt, majd ezt követően 4 évig kezeljük.
Kommunikáció az ügyfélszolgálattal, kérések és panaszok.
A kérdés elküldésével Ön kifejezi beleegyezését a személyes adatok feldolgozásához a kérdésének feldolgozása céljából, vagy a személyes adatok feldolgozására egy megkötött szerződés alapján kerül sor. Keresztnév, vezetéknév, telefonszám, e-mail cím, számlaszám és felhasználói fiók. Az ügyfélszolgálattal való kommunikáció telefonon, e-mailben, Facebookon vagy közvetlenül a weboldalunkon keresztül történik. A hívásokat rögzítjük, ehhez előzetesen kifejezett beleegyezését kérjük. A személyes adatok feldolgozásának célja a szolgáltatásaink minőségének javítása. A lezárt kérdéseket és panaszokat rendszeresen töröljük, de legkésőbb 3,5 évvel a megkeresés vagy panasz elbírálását követően.
Direkt marketing, elsősorban üzleti jellegű
tájékoztatások küldése.
Vásárlóink számára hírleveleket küldhetünk a jogos érdek alapján, termékeink és szolgáltatásaink javítása és népszerűsítése érdekében, vagy azoknak, akik ezt kifejezetten választották és hozzájárultak. Keresztnév, vezetéknév, telefonszám és e-mail cím. Hírlevelet küldünk, hogy tájékoztassuk Önt termékeinkről, szolgáltatásainkról és az újdonságokról. Az adatokat a hírlevél utolsó aktív megtekintésétől számított 5 évig kezeljük, kivéve, ha Ön ennél hamarabb leiratkozik. Ha nem szeretne hírlevelet kapni, az e-mail láblécében leiratkozhat.
Vetélkedőket szervezünk. A vetélkedő kiértékelése érdekében a nyerteseket weboldalunkon és a közösségi médiában hirdetjük ki és tesszük közzé. Ön beleegyezését adja a vetélkedőben való részvételhez. Keresztnév, vezetéknév, cím, telefonszám, e-mail cím vagy a vetélkedő feltételeiben meghatározott egyéb adatok. Ön önkéntesen adja meg nekünk személyes adatait, amikor részt vesz egy közösségi médiában vagy a weboldalunkon megrendezett vetélkedőn. Az adatok feldolgozása a vetélkedő utolsó befejezésétől számított 5 évig tart, kivéve, ha Ön korábban visszavonja hozzájárulását - vagy ettől eltérő időtartamig, ha a vetélkedő feltételei erről másként rendelkeznek.
Elégedettségi értékelések. Jogos érdekünkben áll megtudni, hogy Ön elégedett volt-e a szolgáltatásunkkal és a webáruházunkból rendelt árukkal. A vásárló keresztneve, vezetékneve, e-mail címe és a megrendelt árura vonatkozó információk. Hacsak Ön nem járult hozzá már előzetesen (pl. egy rendelés keretében), a vásárlóink bizonyos személyes adatait harmadik félnek is átadjuk a vásárlói elégedettség felmérése céljából. Az adatokat a vásárló szerződéses kapcsolatának időtartama alatt kezeljük, majd annak megszűnését követően 4 évig.
Könyvelés.
A megkötött szerződés alapján Ön kifizeti nekünk az áru és a szállítás vételárát. Mi könyvelési és adóügyi bizonylatokat állítunk ki Önnek, amelyeket aztán archiválunk, és tovább dolgozunk velük a szükséges könyvelési és a jogi kötelezettségeknek való megfelelés érdekében.
Számlán szereplő adatok - a felhasználó keresztneve, vezetékneve, e-mail címe, számlázási címe vagy egyéb személyazonosító adatai és a megrendelés szerinti teljesítés részletei. Adóügyi bizonylaton szereplő adatok - a felhasználó keresztneve, vezetékneve, e-mail címe, számlázási címe vagy egyéb személyazonosító adatai és a megrendelt áru részletei. Miután kitöltötte a fizetési adatokat a profilban, ezeket az információkat elmentjük a számla létrehozásához. Ezzel törvényes kötelezettségünknek teszünk eleget.
A számviteli bizonylatokat és a könyvelési nyilvántartásokat (számlákat) a törvény szerint annak a rájuk vonatkozó számviteli időszaknak a végétől számított 5 évig kell megőriznünk. Kötelesek vagyunk megőrizni a számlát annak az adóévnek a végétől számított 3 évig, amelyben a számlához kapcsolódó adókötelezettség keletkezett. Az adóügyi bizonylatokat is kötelesek vagyunk archiválni annak az adóévnek a végétől számított 10 évig, amelyben a teljesítésre sor került.
Törvény által előírt kötelezettségek teljesítése.
Bizonyos esetekben az Ön személyes adatait a törvény által előírt kötelezettségek teljesítése érdekében kell feldolgoznunk. Itt szó lehet különösen a felhasználó keresztnevéről, vezetéknevéről, e-mail címéről, számlázási adatairól vagy egyéb azonosító adatairól. Ebben az esetben az Ön személyes adatait az érvényben lévő jogszabályoknak való megfelelés (törvényes kötelezettség teljesítése) érdekében kezeljük. Az Ön személyes adatait a vonatkozó jogszabályokban meghatározott ideig kezeljük.
- KIK AZ ADATFELDOLGOZÓINK?
Adatfeldolgozók. Csak olyan hitelesített adatfeldolgozókat bízunk meg, akikkel írásos szerződésünk van, és akik legalább olyan garanciákat nyújtanak nekünk, mint amilyeneket mi nyújtunk Önnek. Fentebb felsoroltuk azokat az adatokat, amelyeket az adatfeldolgozók kezelhetnek, beleértve az adatkezelés célját és jogcímét is.
Weboldal üzemeltetése és biztonsága
Webnode
Szokásos weboldal-forgalom elemzés
Google Analytics
Megrendelések feldolgozása
Webnode
Reklamáció
Craft Team
Kérdések feldolgozása és kommunikáció velünk
Könyvelés
Multicash
Marketing
Mirage Beauty Team, Facebook
Közösségi hálók
Elégedettségi értékelések
Törvény által előírt
kötelezettségek. A személyes adatokat a fenti
adatfeldolgozóktól eltérő harmadik feleknek is átadhatjuk, ha ezt jogszabály
írja elő, vagy hatósági megkeresésre, illetve bírósági végzés alapján peres
ügyekben.
- MILYEN ÓVINTÉZKEDÉSEKET TETTÜNK AZ ÖN SZEMÉLYES ADATAINAK VÉDELME ÉRDEKÉBEN?
Technikai és szervezési óvintézkedések. A biztonság nagyon fontos számunkra, és folyamatosan dolgozunk azon, hogy biztosítsuk az Ön személyes adatainak védelmét. Az óvintézkedések kiválasztásakor figyelembe vesszük az adatfeldolgozás mértékét, a feldolgozás kockázatait vagy a technikai felkészültségünk állapotát.
- Rendszeresen biztonsági mentést készítünk az adatokról;
- frissítjük a vírusirtó szoftverrendszereket;
- az adatokat SSL/TLS ("secure sockets layer / transport layer security") használatával titkosítjuk minden adatátvitel során;
- biztonságos https protokollt használunk;
- a szervereken lévő adataink titkosítva vannak;
- az információs rendszerekhez való hozzáférés jelszavai (ahol a személyes adatok kezelése történik), és a hozzáférési jogosultságok egyéni szinten kerülnek ellenőrzésre.)
Szervezési óvintézkedések. A következő óvintézkedéseket fogadtuk el, és elkötelezettek vagyunk a fenntartásuk mellett:
- Munkatársainkat titoktartási kötelezettség köti;
- Munkatársaink megfelelő képzésben részesülnek, és rendszeresen oktatáson vesznek részt a GDPR-ról, valamint tájékoztatást kapnak a munkaeszközökön való biztonságos munkavégzés szabályairól;
- Az összes rendszerhez, így az információs rendszerhez való hozzáférés is személyre szabott és biztonságos jelszavakkal védett;
- Az információs rendszer naplókat rögzít, hogy ellenőrizni tudjuk a munkatársaink hozzáférését a felhasználók személyes adataihoz.
- AZ ÖN JOGAI ÉS ADATVÉDELMI KÉRELMÉNEK BENYÚJTÁSÁRA VONATKOZÓ LEHETŐSÉGEI
A személyes adatok védelmével kapcsolatban biztosítjuk Önnek az alábbiakban ismertetett jogokat, amelyeket az alábbi e-mailen keresztül gyakorolhat: info@craftteam.hu.
Milyen gyorsan dolgozzuk fel a kérelmét? Legkésőbb egy hónapon belül válaszolunk Önnek. Ha az információ szolgáltatása veszélyeztetné mások adatbiztonságát, vagy aránytalan lenne az információ szolgáltatásának kockázataihoz vagy költségeihez képest, előfordulhat, hogy nem tudunk eleget tenni a kérésének. Annak érdekében, hogy kérését a lehető leggyorsabban feldolgozhassuk, szükség lehet arra, hogy ellenőrizzük az Ön személyazonosságát. Ismételt kérés esetén az adatkezelő jogosult a személyes adatok másolatáért egy ésszerű díjat felszámítani.
Hozzáférési jog
Megerősítést adunk arról, hogy kezeljük-e az Ön személyes adatait.
Önnek joga van ahhoz, hogy tájékoztatást kapjon az adatkezelés céljairól, a személyes adatok kategóriáiról, a címzettekről, akiknek azokat továbbítják, valamint az adatkezelés időtartamáról.
Önnek joga van tudni, hogy élt-e már valamelyik jogával.
Az is szükséges előfeltétel, hogy más személyek jogai és adatvédelme, valamint mások személyes adatainak másolatai ne sérüljenek.
A javításhoz való jog
Önnek jogában áll kérni a pontatlan személyes adatok helyesbítését. Egyes adatokat a felhasználói profiljában is javíthat.
Törléshez való jog
Ha nincs más fennálló ok az adatok további kezelésére, akkor az Ön által kért adatokat töröljük vagy anonimizáljuk.
Az adatkezelés korlátozásához való jog
Kérjük, lépjen kapcsolatba velünk, ha úgy véli, hogy nem megfelelően kezeljük az adatait. Legyen szó akár az adatkezelés okairól, akár annak terjedelméről.
Helyesbítésre, törlésre vagy az adatkezelés korlátozására vonatkozó
értesítéshez való jog
Ha kérésével felveszi velünk a kapcsolatot, tájékoztatni fogjuk annak eredményről. Előfordulhat, hogy ennek nem tudunk eleget tenni (pl. ha az e-mail cím, ahonnan írt nekünk, már nem működik).
Átvitelhez való jog
Az Ön személyes adatait strukturált és géppel olvasható formátumban az Ön kérésére átadjuk egy másik adatkezelőnek.
Tiltakozási jog
Ha az Ön adatait jogos érdek alapján kezeljük (pl. hírlevél küldése a felhasználóknak). Az érdekünk jogosságának bizonyítása a mi feladatunk. Abban az esetben, ha az Ön tiltakozása indokolt, nem folytatjuk tovább a személyes adatok kezelését.
A hozzájárulás visszavonásához való jog
Ha meggondolta magát, kérjük, tudassa velünk. A marketing és üzleti célú adatkezelés bármikor visszavonható.
Automatizált egyéni döntés, beleértve a profilalkotást is
Nem akarja, hogy Önről egy számítógép döntsön? Tiszteletben tartjuk az Ön jogait, ezért nem végzünk profilalkotást. Megrendeléseket dolgozunk fel, így az Ön személyes adatai automatikusan feldolgozásra kerülhetnek.
- ZÁRÓ RENDELKEZÉSEK
A jelen Személyes adatok kezelésére vonatkozó irányelvek kizárólag írásban módosíthatók. Erről a weboldalunkon keresztül tájékoztatjuk Önt.
Ha bármilyen kérdése van a Személyes
adatok kezelésére vonatkozó irányelveinkkel kapcsolatban, kérjük, lépjen
kapcsolatba velünk a következő e-mail címen: info[at]craftteam.hu
Ha nem találja kielégítőnek, bármikor panaszt vagy reklamációt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), amely a 1055 Budapest, Falk Miksa utca 9-11. szám alatt található (bővebben a https://naih.hu/).
A jelen személyes adatok védelmére vonatkozó irányelvek 2024. június 1-jétől hatályosak.