Barion Pixel

Adatkezelési tájékoztató célja, hatálya

Jelen tájékoztató célja, hogy rögzítse a Malia Group Korlátolt Felelősségű Társaság (Székhely: 2049 Diósd, IV. Béla Király utca 37.); adóazonosító: 27189001-1-13; cégjegyzékszám: 13-09-214316; statisztikai szám: 27189001-4775-113-13. (a továbbiakban: Adatkezelő) által alkalmazott adatvédelmi és adatkezelési elveket, valamint az Adatkezelő adatvédelmi és adatkezelési politikáját, amelyet az Adatkezelő magára nézve kötelező érvényűnek ismer el.

A jelen adatkezelési tájékoztató célja, hogy az Adatkezelő által nyújtott szolgáltatások minden területén, valamennyi érintett természetes személy számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez fűződő jogát tiszteletben tartsák a személyes adatok feldolgozása során.

Adatkezelő felhívja a jelen tájékoztatóban felsorolt adatkezelési tevékenységekkel érintett személyek figyelmét arra, hogy az Adatkezelő nem ellenőrzi azt, hogy az érintettek által az Adatkezelő részére megadott személyes adatok megfelelnek-e a valóságnak. Valamennyi érintett, aki az Adatkezelő számára személyes adatokat ad meg a jelen tájékoztatóban írtak szerint, az adatok közlésekor felelősséget vállal azért, hogy kizárólag saját személyes adatainak megismerését biztosítja az Adatkezelő számára, mely adatokról az érintett jogosult rendelkezni. Abban az esetben, ha az érintett a fentiektől eltérően jár el, úgy ezzel összefüggésben mindennemű felelősség kizárólag az érintett személyt terheli.

Fogalmak

Személyes adat: minden olyan információ, amely a közvetlenül vagy közvetve azonosított, illetve – egy vagy több azonosító, tényező vagy tulajdonság alapján – azonosítható természetes személyre vonatkozik.

  • Egészségügyi adat: személyes adat, amely a természetes személy testi vagy pszichikai állapotára vonatkozik.
  •  Adatkezelés: személyes adatokon végzett bármely művelet függetlenül annak módjától; ennek megfelelően adatkezelésnek minősül többek között a gyűjtés, rögzítés, rendszerezés tagolás, tárolás, átalakítás, megváltoztatás, betekintés, lekérdezés, felhasználás, közlés, továbbítás, terjesztés, hozzáférhetővé tétel más módon, összehangolás, összekapcsolás, korlátozás, törlés, megsemmisítés.
  • Adatkezelő: Malia Group Kft.  aki a személyes adatok kezelésének célját és eszközeit meghatározza.
  • Közös adatkezelés: a személyes adatok kezelésének azon válfaja, amikor az adatkezelés célját és eszközeit két vagy több adatkezelő közösen határozza meg, és az adatvédelmi előírások teljesítésére vonatkozó kötelezettségük, illetve fennálló felelősségük megoszlását a közöttük létrejött megállapodásban határozzák meg.
  • Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó, a személyes adatokon történő technikai feladatok elvégzése, függetlenül az alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
  • Adatfeldolgozó: az a természetes vagy jogi személy, aki az adatkezelő megbízásából és nevében a személyes adatokat kezeli.
  • Hozzájárulás: az adatkezeléssel érintett személy önkéntes, konkrét, tájékoztatáson alapuló akaratnyilatkozata, mellyel félreérthetetlenül jelzi, hogy beleegyezik személyes adatainak kezelésébe.
  • Nyilvántartási rendszer: személyes adatokat tartalmazó adatbázis, mely meghatározott ismérvek alapján hozzáférhető.
  • Adatkezelés korlátozása: a tárolt személyes adat megjelölése a jövőbeli kezelésük korlátozása érdekében.
  • Címzett: természetes vagy jogi személy, közhatalmi vagy egyéb szerv, akivel vagy amellyel a személyes adatokat közlik.
  • Álnevesítés: azon műveletek, amelyek elvégzését követően további információk hiányában többé nem állapítható meg, hogy a személyes adat mely konkrét személyre vonatkozik, ha a kiegészítő információkat elkülönítve tárolják és technikailag is biztosított az, hogy a személyes adatot azonosítható természetes személyekkel nem lehet összekapcsolni.
  • Felügyeleti hatóság: a személyes adatok kezelése során a természetes személyek jogainak és szabadságainak védelme és a személyes adatok Unión belüli szabad áramlásának megkönnyítése érdekében létrehozott független hatóság; Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság.(NAIH)
  • Adatvédelmi incidens: az adatbiztonsági előírások sérülése, amelynek eredményeképpen a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlenül vagy jogellenes módon megsemmisülnek, elvesznek, megváltoznak, azokat jogosulatlan személyekkel közlik, vagy az adatokhoz ezen személyek hozzáférnek.
  • Cookie: vagy más néven „süti”, ún. anonim látogatásazonosító, melyet az Adatkezelő a honlapot megtekintő, illetve a honlapon működő webáruházban termékeket vásárló érintettek számítógépén elhelyez és visszaolvas. A cookie egy olyan egyedi adatsor, melynek alkalmazásával menthetők a honlapon alkalmazott beállítások, és nyomon követhető, hogy mely felhasználó hogyan látogatott a honlapra, és ott milyen műveleteket hajtott végre. Az ilyen adatsor önmagában semmilyen módon nem alkalmas a felhasználó azonosítására, személyes adatot nem tartalmaz, funkciója a böngészés megkönnyítése.

Alapelvek

Azon személyes adatok körét, amelyeket az Adatkezelő kezel, minden esetben közvetlenül a személyes adat alanyától gyűjti. Ennek megfelelően az Adatkezelő kizárólag azokat a személyes adatokat tárolja adatbázisaiban, illetve használja fel a jelen tájékoztatóban is meghatározott célokra, amelyeket az érintettek maguk bocsátottak az Adatkezelő rendelkezésére. Adatkezelő személyes adatokat sem nyilvánosan hozzáférhető adatbázisokból, sem más forrásból nem gyűjt, továbbá személyes adatokhoz az Adatkezelő harmadik személyek adattovábbítása útján sem jut hozzá.

A személyes adatokat az Adatkezelő, mint kozmetikai termékek kiskereskedelmével, forgalmazásával foglalkozó magánvállalkozó, kizárólag ezen kereskedelmi, forgalmazási, valamint az ehhez kapcsolódó kiegészítő tevékenységei gyakorlása körében, minden esetben egyedileg meghatározott adatkezelési céloknak megfelelően használja fel. Ezen adatkezelés a célhozkötöttség elvét figyelembe véve történik. Az Adatkezelő kizárólag az egyes adatkezelési célok szempontjából megfelelő és releváns, valamint a célok eléréséhez szükséges személyes adatokat kezeli. Az Adatkezelő a felvett személyes adatokat addig az időpontig tárolja, ameddig az adatkezelés céljainak eléréséhez szükséges. 

Adatkezelő minden esetben, csak az érintettek által átadott adatokat az adatfelvétel jelen tájékoztatóban meghatározott, eredeti céljára használja fel.

Adatkezelő arra törekszik, hogy az általa tárolt és kezelt személyes adatok lehetőségéhez képest pontosak és naprakészek legyenek, ennek érdekében pedig megtesz minden szükséges intézkedést, hogy a pontatlan vagy helytelen adatok mielőbbi helyesbítésre vagy törlésre kerüljenek.

Az Adatkezelő számára kiemelt fontosságú, hogy azokat a személyes adatokat, melyek vonatkozásában az adatkezelés célja megvalósult, az adatok kezelésének időtartama lejárt, vagy az érintett erre vonatkozó jogszerű kérelmet terjeszt elő, haladéktalanul törlésre, illetve annak érdekében, hogy kapcsolatuk az érintettel többé ne legyen helyreállítható, álnevesítésre kerüljenek.

Az Adatkezelő a tudomására jutott valamennyi személyes adat kezelését jogszerűen, az elvárható legnagyobb gondossággal és tisztességesen, továbbá oly módon végzi, hogy az adatkezelés annak teljes időtartama alatt az érintett természetes személyek számára is átlátható legyen.

Az Adatkezelő jogszabályi kötelezettségének eleget téve, az általa végzett adatkezelési tevékenységekről nyilvántartást vezet. Az adatkezelési nyilvántartás tartalmazza többek között az adatkezelő és az Adatkezelőnél működő adatvédelmi tisztviselő nevét és elérhetőségét, az egyes adatkezelések célját, az adatkezeléssel érintett személyek és személyes adatok felsorolását, azon a személyek megnevezését, akikkel az adatokat közlik.

Tevékenységhez kapcsolódó adatkezelés

Adatkezelő tájékoztatja az érintetteket, hogy a webáruházban regisztrált felhasználóként, illetve regisztráció nélkül is tudnak megrendelést leadni. A webáruházban forgalmazott termékek megvásárlásához az érintetteknek az alábbi személyes adatokat kell megadniuk – attól függően, hogy regisztrált felhasználóként, vagy regisztráció nélkül küldik el rendelésüket.

Regisztrált felhasználó:

Regisztrált felhasználói fiókkal rendelkező személyek esetén: név, lakcím, szállítási cím, számlázási cím, e-mail cím, mobiltelefonszám, nem, jelszó, adószám (esetenként). 

Regisztráció nélküli felhasználó:

Regisztráció nélkül vásárló érintettek által kötelezően kitöltendő adatok: név, lakcím, szállítási cím, számlázási cím, e-mail cím, mobiltelefonszám, törzsvásárlói kártya száma (ha az érintett vásárló kártyabirtokos), nem, adószám (esetenként).

A fent felsorolt személyes adatok kezelése elengedhetetlenül szükséges ahhoz, hogy a megrendelt termékeket értékesíthessük, továbbá ahhoz is, hogy a megrendelt áruk ellenértékét kiszámlázhassuk, majd pedig a termékeinket kiszállíthassuk. Személyes adatainak kezelése tehát az Adatkezelő és felhasználó között létrejövő szerződéses kapcsolaton alapul.

Adatkezelő tájékoztatja az érintetteket, hogy az Ekertv. 13/A. §-a alapján a webáruházban forgalmazott termékek megvásárlásával kapcsolatos további – vásárlástörténeti – adatokat is kezeli: regisztráció/megrendelés dátuma, , utolsó vásárlás során használt fizetési mód, megrendelés adatai (rendelés dátuma, rendelésszám, fizetési mód, szállítási mód, rendelés státusza, fizetés státusza, rendelés végösszege, megrendelt termékek neve, cikkszáma, mennyisége, egységára, ÁFA mértéke, termékre vonatkozó egyéb kedvezmény adatai, termék készletadatok).

Fel kívánjuk hívni figyelmét arra, az Adatkezelőt a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján terhelő, a számlák és a könyvelés részét képező vevőkről készített nyilvántartás megőrzésére vonatkozó kötelezettsége alapján a megvásárolt termékek ellenértékéről kiállított számlán szereplő, valamint a vásárláshoz kapcsolódó adatokat a számla kiállításától, illetve a nyilvántartás elkészítésétől számított 8 évig kezeli.

A fenti személyes adatok Adatkezelőt megillető jogos érdek alapján történő kezelése érdekében a kötelező adatvédelmi előírásoknak megfelelően elvégeztük az érdekmérlegelési tesztet. Az érdekmérlegelési teszt során az Adatkezelő összevetette egymással a saját és az érintettek oldalán fennálló jogos érdekeket és alapvető jogokat, amelynek eredményeképpen megállapításra került, hogy az Adatkezelőnek a szerződésekből eredő követeléseinek érvényesítéséhez szükséges adatok kezelését megalapozó jogos érdeke erősebb és hangsúlyosabb, mint az érintetteknek ahhoz fűződő érdeke, hogy ezen adataikat az adatkezelő ne ismerhesse meg, illetve ne kezelhesse.

A személyes adatok kezelését az Adatkezelő mindaddig végzi, amíg az érintett személy az erre vonatkozó hozzájárulását vissza nem vonja.

Adatkezelő tájékoztatja továbbá a termékekre értékelést leadó személyeket, hogy a hozzájárulás visszavonása nem érinti az ezt megelőzően végzett személyes adatkezelés jogszerűségét, így a visszavonás előtti adatkezelés nem válik visszamenőlegesen jogsértővé.

Adatkezelők

Adatkezelő annak érdekében, hogy az általa üzemeltetett webáruházban forgalmazott termékeket az érintettek számára eljuttassa az alábbi cégekkel:

– FoxPost Zártkörűen Működő Részvénytársaság: Cégjegyzékszám: 10-10-020309, Adószám: 25034644-2-10, Székhely: 3200 Gyöngyös, Batsányi János utca 9., E-mail: info@foxpost.hu, webhely: https://foxpost.hu/

– Stripe Inc: Cégjegyzékszám: , Adószám: , Székhely: , Telephely: , Telefon: , E-mail: , webhely: https://stripe.com/en-hu
Stripe Adatvédelmi Szabályzata

működik együtt erre vonatkozó partneri szerződések alapján. 

A személyes adatok kezelésének célja ebben az esetben az, hogy az Adatkezelő az érintettel kötött adásvételi szerződésből fakadó kötelezettségét teljesíthesse, azaz a webáruházban rendelést leadó természetes személyek számára a megrendelt valamennyi terméket el tudja juttatni, valamint a vevőt tájékoztatni tudja a termék kiszállításáról, ha az érintett a megrendelés véglegesítésekor nem vállalta a termékek személyes átvételét, hanem azok kiszállítását kérte az általa megjelölt szállítási címre. A személyes adatok kezelésének jogalapja az érintettek és az Adatkezelő között, a termék megvásárlásával létrejövő adásvételi szerződéses kapcsolat.

Az adatkezelés adatfeldolgozó általi elvégzését uniós vagy tagállami jog alapján létrejött szerződés vagy egyéb jogi aktus szabályozza, amely köti az adatfeldolgozót az adatkezelővel szemben, meghatározza az adatkezelés tárgyát és időtartamát, az adatkezelés jellegét és célját, a személyes adatok típusát és az érintettek kategóriáit, figyelembe véve az adatfeldolgozóra az elvégzendő adatkezelés kapcsán háruló konkrét feladatok és felelősségeket, valamint az érintettek jogait és a szabadságait érintő kockázatot is.

 Érintettek jogai, a joggyakorlás menete

Az Adatkezelő az általa folytatott adatkezelési tevékenység során garantálja valamennyi érintett számára, hogy a jelen tájékoztatóban felsorolt személyes adataik kezeléséhez fűződő jogaikat teljes körűen, bármiféle indokolatlan korlátozás vagy akadályozás nélkül tudják gyakorolni.

Az Adatkezelő gondoskodik arról, hogy minden adattulajdonos számára biztosított legyen az adatokhoz való hozzáférési jog, a törlés, helyesbítés és az adatkezelés korlátozásához fűződő jog, a tiltakozáshoz való jog, hozzájárulás visszavonására vonatkozó jog és az adathordozhatóság joga gyakorlásának, valamint az adatkezeléssel szembeni jogorvoslat benyújtásának lehetősége az alábbiak szerint.

 Az adatokhoz való hozzáférés

Az Adatkezelő által folytatott adatkezelésre vonatkozó információkról és a kezelt személyes adatairól felvilágosítást kapjon. Ennek érdekében írásos kérelme alapján rendelkezésére kell bocsátani a természetes személyről kezelt adatok másolatát, tájékoztatjuk az adatkezelés céljáról, és azon címzettekről, akikkel személyes adatait közöljük, az adattárolás tervezett időtartamát, valamint az adatkezelés során természetes személyt megillető jogokat.

A kérelem teljesítése első alkalommal ingyenes, további másolatok esetén az Adatkezelő jogosult díjat felszámítani. A díj pontos mértékéről a kérelemre adott válaszunkban tájékoztatjuk.

Felhívjuk a figyelmét arra, hogy az Adatkezelő adatmásolat kiadása iránti kérelmét csak abban az esetben és olyan mértékig tudja teljesíteni, amennyiben az nem sérti más természetes személyek jogait és szabadságát.

Az adatok helyesbítéséhez való jog

Amennyiben tudomására jut, hogy az Adatkezelő személyes adatait pontatlanul kezeli, bármikor kérheti személyes adatai helyesbítését, vagy az Ön által hiányosnak ítélt személyes adatok kiegészítését a megfelelő, illetve hiányzó adatok megadásával.

Az adatok törléséhez való jog

az Adatkezelő ezúton tájékoztatja arról, hogy kérelmére indokolatlan késedelem nélkül törli az Önről tárolt és kezelt személyes adatokat, ha az alábbi esetek bármelyike az adatkezelés vonatkozásában fennáll:

  • az adatkezelés célja megszűnt;
  •  visszavonta hozzájárulását és nem állapítható meg más jogalap;
  • tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező ok, ami a további adatkezelést indokolná;
  • jogellenes adatkezelés történt;
  • jogszabály írja elő az adatok törlését.

Kérelme alapján az Adatkezelővel szerződéses kapcsolatban álló adatfeldolgozókat, illetve az Adatkezelő tulajdonosa is kötelezhető arra, hogy a részükre átadott,  kezelt személyes adatokat töröljék, illetve semmisítsék meg.

A fentiek alapján kifejezetten felhívjuk figyelmét arra, hogy a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésében előírt kötelezettségünk alapján a számlákat és a könyvelés részét képező vevőkről készített nyilvántartást az Adatkezelő a számla kiállításától, illetve a nyilvántartás elkészítésétől számított 8 évig köteles olvasható formában megőrizni, erre tekintettel a számlán szereplő személyes adatok (név, lakcím, számlázási cím, telefonszám, e-mail cím) törlésére irányuló kérelmének kizárólag a fenti, kötelező határidő elteltét követően tudunk eleget tenni.

Az Adatkezelő fel kívánja hívni valamennyi érintett figyelmét arra, hogy a személyes adatok törlésére irányuló érintteti kérelem teljesítését követően a személyes adatok már nem állíthatók helyre.

Az adathordozhatóság joga

Az adathordozhatóság joga alapján lehetősége van arra, hogy azokról a személyes adatokról, amelyeket az Adatkezelő az Ön hozzájárulása vagy szerződés teljesítéséhez kapcsolódóan kezel, tagolt, széles körben használt, géppel olvasható formátumban tájékoztatást kérjen és kapjon, továbbá jogosult arra, hogy ezen adatok közvetlen továbbítását kérje az Ön által megjelölt adatkezelő részére.

Ha a személyes adatok kezelése automatizált módon történik, az érintettek számára – a saját adataik feletti rendelkezés további erősítése érdekében- lehetővé kell tenni azt is, hogy az általuk a Társaság rendelkezésére bocsátott, rájuk vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható és interoperábilis formátumban megkapják, és azokat egy másik adatkezelő részére továbbítsák.

Egy dokumentum akkor tekinthető számítógéppel olvasható formátumú dokumentumnak, ha olyan fájlformátumú, amely lehetővé teszi a szoftveres alkalmazások számára, hogy a benne lévő egyedi adatokat könnyen azonosítsák, felismerjék és kinyerjék.

Tájékoztatjuk, hogy az Adatkezelő – az adatok biztonsága érdekében – pdf formátumban adja át a kezelt személyes adatokról szóló tájékoztatást. Felhívjuk a figyelmét arra, hogy az Adatkezelő nem ellenőrzi annak az adatkezelőnek a személyét, akinek az Ön kérelme alapján a személyes adatokat továbbítjuk, így az adatokat fogadó adatkezelési tevékenységével összefüggésben Önnél felmerülő bármely kárért vagy más hátrányos jogkövetkezményért felelősségét az Adatkezelő kizárja.

Tiltakozás az adatkezelés ellen

Ön a saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha arra az adatokat kezelő az Adatkezelő vagy harmadik személy jogos érdeke alapján került sor. Felhívjuk a figyelmét, hogy ebben az esetben az Adatkezelő vonatkozó személyes adatait nem kezeli tovább, feltéve, hogy más jogalap nem áll fenn, ami az adatok kezelését az Adatkezelő számára lehetővé teszi.

Adatkezeléshez adott hozzájárulás visszavonásának joga

Ön jogosult arra, hogy személyes adatainak kezelésére vonatkozó, önkéntes hozzájárulását bármikor visszavonja írásban, az diana@shopbymalia.com e-mail címre vagy a 2049 Diósd, IV.Béla Király utca 37. postacímre küldött nyilatkozatával. A hozzájárulás visszavonását követően személyes adatait nyilvántartásainkból töröljük, kivéve azt az esetkört, ha az adatok kezelését az Adatkezelő más jogalap (pl. szerződés, jogos érdek, jogszabály előírása) mellett is kezeli.

Hatósági jogorvoslathoz való jog

Az érintett jogai megsértése esetén panaszával a Hatósághoz fordul.

A Hatóság feladata a személyes adatok védelméhez való jog érvényesülésének ellenőrzése és elősegítése.

A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével  kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye áll fenn.

A kérelemben tájékoztatni kell a Hatóságot minden olyan körülményről, amely a vizsgálat lefolytatásához szükséges lehet.

A Hatóság az érintett panaszát csak abban az esetben vizsgálja ki, amennyiben a Hatóságnál tett bejelentését megelőzően már megkereste a Társaságot a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.

 Nemzeti Adatvédelmi és Információszabadság Hatóság

posta cím: 1530  Budapest, Pf.: 5.
cím: 1125  Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL http://naih.hu

Adatvédelmi tisztviselő

Tájékoztatjuk az érintetteket, hogy az Adatkezelőnél adatvédelmi tisztviselő működik, akihez a személyes adatok kezelésével kapcsolatos bármely ügyben közvetlenül az alábbi elérhetőségek valamelyikén fordulhatnak:

Név: Egbewunmi Diana

email cím: diana@shopbymalia.com

Felhívjuk a figyelmet arra, hogy az érintettek valamennyi személyes adat kezelésével, valamint az adatkezeléshez kapcsolódó jogaik gyakorlásával kapcsolatban jogosultak bármilyen kérdéssel, kérelemmel írásban az Adatkezelőnél működő adatvédelmi tisztviselőjéhez fordulni.

 Alkalmazott jogszabályok

A jelen adatkezelési tájékoztató elkészítésekor az Adatkezelő valamennyi, az adatkezelési tevékenység végzését illetően irányadó, kötelező előírást, így különösen az alábbi jogszabályok rendelkezéseit vette alapul:

Európai Parlament és a Tanács 2016/679 Rendelete („Általános Adatvédelmi Rendelet” vagy „GDPR”)

a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”)

a számvitelről szóló 2000. évi C. törvény („Számvtv.”)

az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”)     

elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Eker tv.”)

a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”)

a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgytv.”)

a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény („Szvmt.”) 

Hatályosság

A jelen Adatvédelmi Alapelvek 2019.09.30.-től érvényesek.