Adatvédelmi szabályzat
Adatvédelmi szabályzat
1. Általános információk
Ez az Adatvédelmi szabályzat (a továbbiakban: „Adatvédelmi szabályzat”) meghatározza a személyes adatok gyűjtésére, tárolására, feldolgozására és védelmére vonatkozó szabályokat azoknak a vásárlóknak, akik az online áruházat használják, elérhető a www.qualash.com, valamint a sütik (cookie-k) használatának szabályait.
A személyes adatokat az alkalmazandó adatvédelmi jogszabályoknak megfelelően kezelik, többek között:
-
az Európai Parlament és a Tanács 2016. április 27-i 2016/679/EU rendelete (GDPR),
-
az Egyesült Királyság általános adatvédelmi rendelete (UK GDPR),
-
az Egyesült Államok és egyéb joghatóságok vonatkozó adatvédelmi jogszabályai.
Az adatkezelők megfelelő műszaki és szervezési intézkedéseket alkalmaznak a személyes adatok biztonságának biztosítása és az illetéktelen hozzáférés, elvesztés, visszaélés vagy jogellenes feldolgozás elleni védelme érdekében.
2. Személyes adatok kezelői
A vásárló lakóhelyétől és a nyújtott szolgáltatások körétől függően a személyes adatok kezelői a következők:
🇵🇱 Európai Unió (EU)
Quacosmetics Sp. z o.o.
ul. Domaniewska 37/2.43
02-672 Warsaw
Poland
KRS: 0001136660
NIP (VAT): PL5214093556
📧 Kapcsolattartó e-mail: office@qualash.com
Ez a szervezet elsősorban felelős a következőkért:
-
értékesítés az Európai Unión belül,
-
teljesítés és logisztika EU raktárakból,
-
EU adó- és számviteli kötelezettségek,
-
a 2016/679/EU rendelet (GDPR) betartása.
🇬🇧 Egyesült Királyság
QUACOSMETICS UK LTD
1st Floor
415 High Street, Suite 1028
Stratford, London E15 4QZ
United Kingdom
📧 Kapcsolattartó e-mail: office@qualash.com
Ez a szervezet elsősorban felelős a következőkért:
-
értékesítés az Egyesült Királyságban élő vásárlók számára,
-
a UK GDPR-nek való megfelelés,
-
az Egyesült Királyság adó- és szabályozási kötelezettségei.
🇺🇸 Egyesült Államok és egyéb nem EU országok
QUACOSMETICS LLC
244 Madison Avenue #1084
New York, NY 10016
United States
📧 Kapcsolattartó e-mail: office@qualash.com
Ez a szervezet elsősorban felelős a következőkért:
-
értékesítés az Európai Unión és az Egyesült Királyságon kívüli, beleértve az Egyesült Államokat is, tartózkodó vásárlók számára,
-
az alkalmazandó amerikai és nemzetközi adatvédelmi jogszabályoknak való megfelelés,
-
nemzetközi üzleti műveletek és márkamenedzsment.
3. Az értékesítési entitások rugalmas kijelölése
Bizonyos helyzetekben, az üzemeltetési, logisztikai, adózási, szabályozási vagy műszaki megfontolásoktól függően az adott országban vagy régióban tartózkodó vásárlóknak történő termékértékesítést az fent felsorolt entitások egyikével is elvégezhetik, még akkor is, ha az az entitás nem a fő vagy dedikált szereplő az adott piacon.
Ez különösen magában foglalhatja azokat a helyzeteket, amelyek kapcsolódnak:
-
teljesítési helyek vagy raktárak rendelkezésre állásához,
-
határokon átnyúló logisztika optimalizálásához,
-
adózási, számviteli vagy számlázási követelményekhez,
-
fizetési szolgáltató vagy platform korlátozásaihoz,
-
ideiglenes üzemeltetési, jogi vagy szabályozási korlátozásokhoz.
Ilyen esetekben a tranzakciót feldolgozó entitást kell eladóként és a vonatkozó tranzakció személyes adatait kezelőként tekinteni. Minden személyes adatot az alkalmazandó adatvédelmi jogszabályoknak megfelelően kell kezelni, beleértve a GDPR-t, a UK GDPR-t vagy egyéb releváns szabályozásokat.
A vásárló tájékoztatást kap az adott tranzakcióért felelős entitásról a megrendelés visszaigazolásán, a számlán, a fizetés visszaigazolásán vagy egyéb tranzakciós dokumentáción keresztül.
4. Kapcsolat személyes adatokkal kapcsolatos ügyekben
Minden, a személyes adatok kezelésével és az érintetti jogok gyakorlásával kapcsolatos ügyben a következő címen léphet velünk kapcsolatba:
A kérelmeket a vásárló helyétől és a kérelem jellegétől függően az érintett entitás fogja kezelni.
5. Adatvédelmi tisztviselő
Az adatkezelők nem neveztek ki formális adatvédelmi tisztviselőt a GDPR 37. cikkének értelmében.
Minden személyes adatokkal kapcsolatos ügy a következő címen jelezhető:
📧 office@qualash.com
6. A személyes adatok feldolgozásának céljai és jogalapjai
A személyes adatokat a következő célokból kezelik:
-
értékesítési szerződések teljesítése (megrendelés feldolgozása, kézbesítés, megrendelés állapotáról szóló értesítések, számlázás, panaszok, visszaküldések, garanciák),
-
megkeresésekre történő válaszadás és ügyfélszolgálat nyújtása,
-
jogi kötelezettségek teljesítése, beleértve az adózási és számviteli követelményeket,
-
vásárlói fiók létrehozása és fenntartása (ha alkalmazandó),
-
hírlevelek és marketingkommunikációk küldése (csak a vásárló hozzájárulásával),
-
a vásárlók számára termékértékelések beküldésének lehetővé tétele,
-
jogi igények megállapítása, érvényesítése vagy védelme,
-
az online áruház biztonságának és megfelelő működésének biztosítása.
A személyes adatok feldolgozásának jogalapjai:
-
szerződés teljesítése vagy a szerződés megkötése előtt szükséges lépések megtétele (GDPR 6. cikk (1) bekezdés b) pont),
-
jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont),
-
az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont),
-
az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont), ideértve a csalásmegelőzést, biztonságot, elemzést és belső üzleti adminisztrációt.
7. Feldolgozott személyes adatok kategóriái
A felhasznált szolgáltatásoktól függően a következő személyes adatok kategóriái kerülhetnek feldolgozásra:
-
keresztnév és vezetéknév,
-
számlázási és kézbesítési cím,
-
e-mail cím,
-
telefonszám,
-
fiók belépési hitelesítő adatok,
-
cég neve (üzleti ügyfelek esetén),
-
adóazonosító szám vagy VAT szám (ha a számlázáshoz szükséges).
8. Adatok megőrzési ideje
A személyes adatokat csak addig őrzik, ameddig az szükséges az adatgyűjtés céljainak teljesítéséhez, ideértve:
-
a szerződés időtartamát és a törvényben előírt megőrzési időket,
-
annak az időtartamát, amely szükséges jogi igények megállapításához, érvényesítéséhez vagy védelméhez,
-
amíg a hozzájárulást vissza nem vonják (amikor a feldolgozás hozzájáruláson alapul).
9. Adatátvevők
A személyes adatokat csak a szükséges mértékben osztják meg megbízható harmadik felekkel, többek között:
-
futár- és logisztikai szolgáltatók,
-
fizetési szolgáltatók (pl. PayPal, Stripe, ShopPay),
-
könyvelési és jogi szolgáltatók,
-
IT, hosting és felhőszolgáltatók.
Minden ilyen szervezet a személyes adatokat az adatkezelővel kötött megállapodások alapján és kizárólag az adatkezelő utasításainak megfelelően kezeli.
10. Nemzetközi adattovábbítások
Szükség esetén a személyes adatokat az előbb említett entitások között vagy harmadik országokba is továbbíthatják megfelelő garanciák alkalmazásával, beleértve a Szabványos Szerződéses Záradékokat, az alkalmazandó adatvédelmi jogszabályoknak megfelelően.
11. Érintetti jogok
Jogai vannak a következőkre:
-
hozzáférés a személyes adataihoz,
-
pontatlan vagy hiányos adatok helyesbítése,
-
a személyes adatok törlésének kérése,
-
a feldolgozás korlátozásának kérése,
-
tiltakozás a jogos érdekeken alapuló feldolgozás ellen,
-
adathordozhatóság,
-
a hozzájárulás bármikor történő visszavonása (amennyiben a feldolgozás hozzájáruláson alapul).
Feljelentési jog illeti meg a hatáskörrel rendelkező felügyeleti hatóságnál is.
12. Sütik
Az online áruház sütiket (cookie-kat) használ a weboldal megfelelő működésének biztosítása, a felhasználói élmény javítása, statisztikák készítése és a felhasználói preferenciákhoz igazított tartalom szolgáltatása érdekében.
Bármikor módosíthatja a süti beállításokat a böngésző beállításain keresztül. A sütik korlátozása befolyásolhat bizonyos weboldalfunkciókat.
13. Záró rendelkezések
A személyes adatok megadása önkéntes, de szükséges az értékesítési szerződés megkötéséhez, felhasználói fiók létrehozásához vagy bizonyos szolgáltatások igénybevételéhez. A szükséges adatok meg nem adása a szolgáltatások nyújtásának lehetetlenségéhez vezethet.
Ez az Adatvédelmi szabályzat időről időre frissülhet. A hatályos változat mindig elérhető a következő címen: www.qualash.com.