Termékek Menü

Adatvédelmi nyilatkozat

 

Adatkezelési nyilatkozat

a GDPR 30. cikk alapján

 

1.  Az adatkezelési nyilatkozat célja

Amikor az Aila Beauty Kft. szolgáltatásait használja, az adatkezelőre bíz bizonyos személyes adatokat. Ezen Adatkezelési nyilatkozat célja, hogy segítse az érintettet annak megértésében, hogy az adatkezelő milyen adatokat gyűjt, miért gyűjti és mire használja azokat.

 

2.  Adatvédelmi alapelvek

Alapértelmezett adatvédelem (Privacy by default)

Az adatkezelő az adatkezelési tevékenységét az érintett önkéntes hozzájárulása alapján végzi, tehát kizárólag az érintett által megadott adatokat tárolja. Az adatkezelő az érintettektől csak a tevékenység ellátásához és a jogszabályi megfelelőséghez minimálisan szükséges személyes adatokat kér be és tárol.

Beépített adatvédelem (Privacy by design)

A sparitual.hu rendszer titkosított (SSL csatornán, https://) kapcsolaton keresztül működik. Az SSL tanúsítványok amellett, hogy hitelesítik az őket használó szervert, titkosítással teszik biztonságossá a szerver és a kliens számítógépek között folyó elektronikus kommunikációt.

Pontosság

Az adatkezelő minden ésszerű intézkedést meg tesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölve vagy helyesbítve legyenek.

Célhoz kötöttség

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, a szolgáltatás üzemeltetése céljából. Az adatkezelő a személyes adatokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon.

 

3.  Adatkezelő neve és elérhetősége (1.a)

Név: Aila Beauty Kft.

Cím: 1035 Budapest, Vörösvári út 5 IX em. 52

E-Mail cím: info@ailabeauty.hu

Internet cím: www.sparitual.hu

 

4.  Adatfeldolgozók neve és elérhetősége (2.a)

Név: Szücs Péter

Cím: 1035 Budapest, Vörösvári út 5 IX em. 52

E-Mail cím: info@ailabeauty.hu

 

5.  Meghatározások

Adatkezelő

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza

Adatkezelés

az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így az adat felvételétől, annak felhasználásán át egészen az adatok törléséig

Érintett

a személyes adatokon végzett bármely művelet vagy a műveletek alapján azonosított vagy azonosítható természetes személy

Személyes adat

A személyes adat bármely olyan adat, ismeret, vagy akár adatok összessége, amely egy konkrét, élő természetes személlyel közvetlenül vagy akár közvetve kapcsolatba hozható, beazonosítható, valamint az adatból levonható, az érintett személyre vonatkozó következtetés.

Címzett

Az a természetes személy, vagy gazdasági szervezet, akik számára az adatokat kiadják vagy kiadták, ideértve különösen a harmadik országbeli címzetteket

Harmadik ország

mindazokat az országokat jelöli, melyek nem tagjai az Európai Uniónak

Adatkezelés időtartama

Az a napokban meghatározott időtartam, amely után a személyes adatok törlésre kerülnek és visszaállításuk többé nem lehetséges

Technikai és szervezeti intézkedések

A megfelelő technikai és szervezési intézkedések végrehajtása annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a rendelettel összhangban történik

Adatfeldolgozó

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel

Az érintett hozzájárulása

az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez

 

6.  Az adatkezelés céljai (1.b, 1.c, 1.d, 1.e, 1.f, 1.g)

Weboldal látogatói adatok

Adatkezelés célja: A weboldal böngészése során a weboldal tárhelyszolgáltatója a szolgáltatás folyamatos működése, fenntartása, védelme, továbbfejlesztése, és visszaélések elkerülése érdekében rögzíti a látogatók adatait.

Érintettek kategóriája: A weboldal látogatója

Adatkezelés jogalapja: Az érintett hozzájárulása

Személyes adatok kategóriája: Érintett IP címe, látogatás dátuma és ideje, az érintett operációs rendszerével és böngészőjével kapcsolatos adatok, valamint a látogatott oldalak

Technikai és szervezeti intézkedések: a spatirual.hu weboldal csak titkosított SSL csatornán, HTTPS protokollon keresztül érhető el, a kapcsolat az oldal megnyitásától számítva titkosított

Címzettek kategóriái: adatkezelő, adatfeldolgozó, a Google Analytics webelemző alkalmazása segíti a weboldalak statisztikáinak a mérését és elemzését. Az adatok kezeléséről a https://www.google.com/analytics/ címen tudnak tájékozódni.

Címzettek harmadik országban? Nem

Az adatkezelés időtartama: a látogástól számított maximum 365 nap.

Kapcsolatfelvétel a weboldalon elhelyezett kapcsolatfelvételi űrlap segítségével

Adatkezelés célja: Kapcsolatfelvétel, Információ kérés, Információ átadás

Érintettek kategóriája: A weboldal látogatója

Adatkezelés jogalapja: Az érintett hozzájárulása

Személyes adatok kategóriája: Érintett IP címe, neve, e-mail címe, üzenet szövege, valamint az érintett által önként megadott egyéb személyes adatok

Technikai és szervezeti intézkedések: Titkosított kapcsolat, fogadó e-mail belépési névvel és jelszóval védett

Címzettek kategóriái: adatkezelő, adatfeldolgozó

Címzettek harmadik országban? Nem

Az adatkezelés időtartama: a kapcsolatfelvételtől számított maximum 3 év.

Regisztált felhasználók adatai

Adatkezelés célja: A szolgáltatás használatának biztosítása, a szerződés létrejötte.

Érintettek kategóriája: Regisztrált felhasználó

Adatkezelés jogalapja: Az érintett hozzájárulása

Személyes adatok kategóriája: Érintett IP címe, neve, címe, e-mail címe, adószáma, telefonszáma, faxszáma, számlázási címadatok, bankszámlaszámok, valamint az érintett által önként megadott egyéb személyes adatok

Technikai és szervezeti intézkedések: Titkosított kapcsolat, Bejelentkezési név és jelszó, Regisztrációt aktiváló e-mail. Jelszóemlékeztető csak a regisztrációnál megadott, vagy azt követően az érintett által módosított e-mail címre lehetséges. Speciális esetekben (pl. tulajdonos váltás) a cégjegyzékben megadott e-mail címre is kérhető jelszóemlékeztető.

Címzettek kategóriái: adatkezelő, adatfeldolgozó, könyvelő, szállítmányozó cég (TNT)

Címzettek harmadik országban? Nem

Az adatkezelés időtartama:

  • Nem megerősített regisztráció esetén a regisztráció dátumától számított maximum 60 nap
  • Megerősített regisztráció esetén a szerződés lejárati dátuma + 1 év, vagy ezt megelőzően az érintett írásos kérése alapján

 

7.  Technikai és szervezeti intézkedések a GDPR 32. cikk alapján

Az adatkezelő technikai és szervezeti intézkedéseket alkalmaz annak érdekében, hogy megóvja a szolgáltatást és felhasználóit a birtokában lévő személyes adatokhoz való illetéktelen hozzáféréstől, illetve az említett adatok illetéktelen módosításától, közzétételétől vagy megsemmisítésétől.

  • a weboldal csak titkosított SSL csatornán, HTTPS protokollon keresztül érhető el
  • A hozzáféréshez felhasználónév és jelszó szükséges, amelyet többszörösen kódolva tárolunk
  • A személyes adatokhoz való hozzáférés korlátozott, a hozzáférésre csak az adatkezelő azon alkalmazottai és alvállalkozói jogosultak, akiknek ezekre az adatokra az adatkezelő részére történő feldolgozása érdekében szüksége van.

 

8.  Az érintettek személyes adataik kezelésével kapcsolatos jogai

Az adatkezelő mindent megtesz, hogy az érintett jogait (GDPR III. fejezete szerint) (tájékoztatás, hozzáférés, helyesbítés és törlés, az adatok hordozhatósága) az érintett írásbeli kérésére a törvényben meghatározott időszakon belül teljesítse, és az ehhez szükséges információkat rendelkezésre bocsássa.

Tájékoztatás

Az adatkezelő az érintett írásbeli kérésére 30 napon belül írásban tájékoztatást ad az érintettnek az érintett általa kezelt személyes adatairól, az adatkezelés céljáról, azok jogalapjáról, időtartamáról, az adatfeldolgozó(k) nevéről és címéről.

Hozzáférés

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát írásbeli kérésre az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő adminisztratív költségeken alapuló díjat számít fel.

Helyesbítés és törlés

Az érintettek írásban kérhetik a személyes adataik (vagy azok egy részének) módosítását és törlését. Ezen kérésekre az adatkezelő 8 napon belül visszajelzést küld.

Törlés abban az esetben lehetséges, ha az érintett visszavonja az adatkezelés alapját képező hozzájárulását (előfizetői szerződése lejár), és az adatkezelésnek nincs más jogalapja.

Adatok hordozhatósága

Az érintettek írásban kérhetik az általuk az adatkezelő rendelkezésére bocsátott  személyes adatok rendelkezésre bocsátását, széles körben használt, géppel olvasható formátumban.

Az  adatkezelő a kérést követően ezt 30 napon belül az érintett számára rendelkezésre bocsátja.

Az érintettek a fenti kéréseket e-mailben az info@ailabeauty.hu küldve, vagy postai úton az adatkezelő címére küldött levélben kérhetik.