Adatvédelmi irányelvek
Adatvédelmi irányelvek
Hogyan gyűjti, használja, tárolja és védi az Eternas Beauty az Ön személyes adatait — világos magyar nyelven, témák szerint tagolva, minden jogát szakaszonként ismertetve.
1. Kik vagyunk
Ez az Adatvédelmi Szabályzat leírja, hogyan kezeli a KRIEGER GLOBAL SLU („Eternas Beauty”, „mi”, „minket”, „miénk”) a személyes adatokat, amelyeket az Eternas Beauty weboldalán (eternas.beauty és kapcsolódó aldomainjei) és szolgáltatásain keresztül gyűjt.
C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, Spanyolország
E-mail: support@eternas.beauty.com
Az Európai Általános Adatvédelmi Rendelet (GDPR), a Kaliforniai Fogyasztói Adatvédelmi Törvény (CCPA), a brazil Általános Adatvédelmi Törvény (LGPD) és más vonatkozó adatvédelmi szabályozások értelmében a KRIEGER GLOBAL SLU az a szervezet, amely meghatározza személyes adatai feldolgozásának céljait és módjait.
2. Milyen adatokat gyűjtünk
Csak azokat az adatokat gyűjtjük, amelyekre valóban szükségünk van. A feldolgozható személyes adatok kategóriái a következők lehetnek:
| Kategória | Példák | Forrás |
|---|---|---|
| Személyazonosító adatok | Keresztnév, vezetéknév, ország | Ön által megadott a fizetéskor / fiók létrehozásakor |
| Kapcsolati adatok | E-mail, telefonszám, szállítási és számlázási cím | Ön által megadott |
| Rendelési adatok | Rendelésszám, tételek, összeg, pénznem, fizetési mód | Rendelés leadásakor keletkezik |
| Fizetési adatok | Kártya utolsó 4 számjegye, kártyatípus, tranzakciós hivatkozás | Fizetési feldolgozó által megadott — nem tárolunk teljes kártyaadatokat |
| Műszaki adatok | IP-cím, böngésző, eszköz, operációs rendszer, nyelv, időzóna | Automatikusan gyűjtött, amikor meglátogatja az oldalt |
| Használati adatok | Megtekintett oldalak, az oldalon töltött idő, megtekintett termékek, keresési kifejezések | Sütik és elemzések |
| Marketing adatok | Beállítások, e-mail feliratkozás státusza, hirdetés interakciók | Ön által megadott, plusz sütik, ha hozzájárult |
| Kommunikációs adatok | Ügyfélszolgálati üzenetek, visszaküldési igények, értékelések | Ön által megadott |
Amit nem gyűjtünk
- Nem gyűjtünk biometrikus adatokat.
- Nem gyűjtünk egészségügyi, orvosi, vallási vagy politikai adatokat.
- Nem tárolunk teljes hitelkártya adatokat — ezeket kizárólag PCI-DSS kompatibilis fizetési feldolgozóink kezelik (Shopify Payments, Stripe, PayPal).
- Nem gyűjtünk tudatosan 18 év alatti kiskorúaktól adatokat (lásd a 12. szakaszt).
3. Hogyan gyűjtjük az Ön adatait
Személyes adatokat három csatornán keresztül gyűjtünk:
- Közvetlenül Öntől: amikor rendelést ad le, fiókot hoz létre, feliratkozik hírlevelünkre, kapcsolatfelvételi űrlapot küld be, termékértékelést hagy, visszaküldést kér, vagy kapcsolatba lép az ügyfélszolgálattal.
- Automatikusan: amikor böngészi weboldalunkat, sütik, szervernaplók és hasonló technológiák révén.
- Harmadik felektől: fizetési feldolgozóktól, szállítási fuvarozóktól, csalásmegelőző szolgáltatásoktól, hirdetési platformoktól (hozzájárulással) és megbízható értékelő platformoktól.
4. Miért használjuk az Ön adatait
Minden fent említett adat kategóriának világos célja van. Nem gyűjtünk adatokat „csak úgy”.
Rendelések teljesítése
Fizetés feldolgozása, szállítás előkészítése, számlák kiállítása, szállítási értesítések küldése, nyomon követés biztosítása, visszaküldések és visszatérítések kezelése.
Ügyfélszolgálat
Kérdések megválaszolása, rendelési problémák megoldása, garanciális igények kezelése, panaszok kezelése.
Fiókkezelés
Ügyfélfiók létrehozása és karbantartása, rendelési előzmények és mentett címek megtekintésének lehetősége.
Kommunikáció
Tranzakciós e-mailek (rendelés visszaigazolása, szállítás, visszaküldés) és – csak az Ön hozzájárulásával – marketing e-mailek új termékekről, készletfeltöltésekről és ajánlatokról.
Webhelyfejlesztés
Annak megértése, mely termékek és oldalak teljesítenek jól, hibák javítása, betöltési sebesség és fizetési folyamat fejlesztése.
Marketing és hirdetés
Csak az Ön hozzájárulásával használunk marketingadatokat releváns hirdetések megjelenítésére olyan platformokon, mint a Meta és a Google.
Csalásmegelőzés
Csalárd rendelések, visszatérítések, fiókátvételek és visszatérítési szabályzatok visszaéléseinek felismerése és megelőzése.
Jogi megfelelés
Adózási, számviteli, fogyasztóvédelmi és egyéb jogi kötelezettségek betartása.
5. A feldolgozás jogalapja
A GDPR és az azonos szabályozások szerint minden fent említett célhoz érvényes jogalap szükséges. Íme a mi jogalapjaink:
- Szerződés teljesítése: a vásárlási szerződés teljesítéséhez szükséges feldolgozás (rendelés, szállítás, visszaküldés, garancia).
- Jogi kötelezettség: adózási, számviteli, fogyasztóvédelmi és termékbiztonsági előírások betartása.
- Jogos érdek: csalásmegelőzés, webhelybiztonság, alapvető elemzések, termékeink és szolgáltatásaink fejlesztése. Ezt a jogalapot csak akkor alkalmazzuk, ha érdekeink egyensúlyban vannak az Ön jogaival.
- Hozzájárulás: marketing e-mailek, nem alapvető sütik, hirdetéskövetés. A hozzájárulást bármikor visszavonhatja.
6. Kikkel osztjuk meg adatait
Személyes adatait csak gondosan kiválasztott szolgáltatókkal („feldolgozókkal”) osztjuk meg, akik segítenek szolgáltatásunk nyújtásában. Adatait soha nem adjuk el.
| Címzett kategória | Cél | Példák |
|---|---|---|
| E-kereskedelmi platform | Tárhely, rendeléskezelés, fizetés | Shopify Inc. |
| Fizetési feldolgozók | Kártyakezelés, csalásellenőrzés | Shopify Payments, Stripe, PayPal |
| Szállítási fuvarozók | Rendelései kézbesítése | USPS, DHL, Royal Mail, Correos Express, AU Post, Aramex stb. |
| E-mail szolgáltatók | Tranzakciós és marketing e-mailek küldése | Shopify Email, Klaviyo |
| Elemzések | Webhelyteljesítmény és viselkedéselemzés | Google Analytics 4, Shopify Analytics |
| Hirdetési platformok | Célzott hirdetések (hozzájárulással) | Meta (Facebook, Instagram), Google Ads, TikTok |
| Ügyfélszolgálati eszközök | Jegykezelés, élő chat | Shopify Inbox |
| Értékelő platformok | Termékértékelések gyűjtése és megjelenítése | Judge.me |
| Követő alkalmazások | Rendeléskövetési láthatóság | Track123 |
| Adóhatóságok | Jogi megfelelés | Spanyol Adóhatóság, EU OSS portál |
Minden adatfeldolgozó adatfeldolgozási megállapodás (DPA) alapján működik, amely kötelezi őket, hogy adatait csak a szerződés szerinti célra használják, megfelelő biztonsági intézkedéseket alkalmazzanak, és segítsék jogainak érvényesítését.
7. Nemzetközi adatátvitelek
Szolgáltatóink egy része az Európai Gazdasági Térségen kívül, például az Egyesült Államokban és Kanadában található. Nemzetközi adatátvitel esetén megfelelő védelmi intézkedéseket alkalmazunk:
- Az Európai Bizottság által jóváhagyott EU-szabványos szerződéses záradékok (SCC-k);
- Megfelelőségi döntések, ahol alkalmazható (pl. Egyesült Királyság, Kanada, Svájc);
- EU–USA Adatvédelmi Keretrendszer tanúsítvány, ha a fogadó fél tanúsított.
Kérheti a bevezetett védelmi intézkedések másolatát e-mailben.
8. Mennyi ideig őrizzük meg adatait
| Adatkategória | Megőrzési időszak |
|---|---|
| Rendelési és számlázási adatok | 10 év (spanyol számviteli és adótörvény) |
| Ügyfélfiók adatai | Fiók törléséig, majd 1 évig archiválva |
| Ügyfélszolgálati jegyek | 3 év a lezárástól számítva |
| Marketing adatok és előfizetés | Amíg le nem iratkozik, majd 1 év audit célból |
| Elemzési adatok | 14 hónap (Google Analytics alapértelmezett) |
| Sütik | Cookie-nként – lásd 11. szakasz |
| Csalás elleni jelek | 3 év a megrendelés leadásától számítva |
A vonatkozó időszak végén az adatokat vagy anonimizáljuk (így már nem azonosítható Önnél), vagy biztonságosan töröljük.
9. Hogyan védjük adatait
Iparági szabvány szerinti technikai és szervezeti intézkedéseket alkalmazunk:
- Adatátvitel titkosítása: minden kommunikáció weboldalunkkal TLS 1.2+ (HTTPS) protokollt használ.
- Adattárolás titkosítása: érzékeny adatokat titkosítva tároljuk a feldolgozó infrastruktúráján (AES-256).
- Hozzáférés-ellenőrzés: a személyes adatokhoz való hozzáférés szerepkör alapú és auditált.
- PCI-DSS megfelelőség: a fizetési adatok közvetlenül a PCI-DSS 1. szintű feldolgozókhoz jutnak; mi soha nem látjuk a teljes kártyaszámot.
- Rendszeres auditok: platformpartnereink (Shopify, Stripe stb.) független biztonsági auditokon esnek át.
- Incidensre adott válasz: adatvédelmi incidens esetén, a GDPR előírásainak megfelelően, 72 órán belül értesítjük az érintett felhasználókat és a hatóságot.
10. Jogai
Jelentős ellenőrzési joga van személyes adatai felett. Konkrétan joga van:
Hozzáférés
Kérhet másolatot az Önről tárolt személyes adatokról.
Helyesbítés
Helyesbítheti a pontatlan vagy hiányos személyes adatokat.
Törlés
Kérheti személyes adatai törlését (ha nincs fennálló jogi kötelezettség azok megőrzésére).
Korlátozás
Kérheti a feldolgozás korlátozását, amíg vitatja az adatok pontosságát vagy tiltakozik a feldolgozás ellen.
Adathordozhatóság
Személyes adatait strukturált, géppel olvasható formátumban kapja meg, vagy áthelyeztetheti egy másik adatkezelőhöz.
Tiltakozás
Tiltakozhat az adatkezelés ellen jogos érdek alapján, beleértve a profilalkotást és a közvetlen marketinget is.
Hozzájárulás visszavonása
Hozzájárulását bármikor visszavonhatja, anélkül, hogy az korábbi adatkezelés jogszerűségét érintené.
Panasz
Panaszt tehet felügyeleti hatóságnál — Spanyolország esetén az AEPD-nél (aepd.es).
Hogyan gyakorolhatja jogait
Írjon e-mailt a support@eternas.beauty.com címre a „Adatvédelmi jogok kérése” tárggyal, és jelezze, mely jogát kívánja gyakorolni. A GDPR előírásai szerint 30 napon belül válaszolunk (összetett kérések esetén további két hónappal meghosszabbítható, erről értesítést küldünk).
Kaliforniai lakosok (CCPA), brazil lakosok (LGPD), kanadai lakosok (PIPEDA, Quebec 25-ös törvény), japán lakosok (APPI), dél-afrikai lakosok (POPIA), Szingapúr/Ausztrália/Új-Zéland lakosai (PDPA/APA/NZPA) számára kérjük, tekintsék meg a weboldalunk láblécében található dedikált regionális oldalakat is.
11. Sütik és követési technológiák
Sütiket és hasonló technológiákat használunk weboldalunk működtetéséhez, annak használatának megértéséhez, és (az Ön hozzájárulásával) az élmény személyre szabásához.
| Típus | Példák | Időtartam |
|---|---|---|
| Szigorúan szükséges | Kosár tartalma, fizetés, bejelentkezési munkamenet, biztonsági tokenek | Munkamenet – 1 év |
| Teljesítmény / elemzés | Google Analytics, Shopify Analytics | 14 hónap |
| Funkcionális | Nyelv- és pénznempreferencia, legutóbb megtekintett | 1 év |
| Marketing | Meta Pixel, Google Ads címke, TikTok Pixel | 3 – 12 hónap |
Első látogatásakor hozzájárulási bannerünk lehetővé teszi, hogy elfogadja az összes sütit, elutasítsa a nem alapvető sütiket, vagy kategóriánként testreszabja azokat. Beállításait bármikor módosíthatja a weboldal láblécében található „Süti beállítások” linken keresztül, vagy a böngészője sütikezelőjében.
12. Gyermekek adatvédelme
Weboldalunk és termékeink nem gyermekeknek, 18 év alattiaknak szólnak. Tudatosan nem gyűjtünk személyes adatokat 18 év alattiaktól. Ha tudomására jut, hogy egy kiskorú szülői hozzájárulás nélkül adott meg nekünk személyes adatokat, kérjük, lépjen kapcsolatba velünk, és az adatokat haladéktalanul töröljük.
13. A szabályzat módosításai
Ezt az Adatvédelmi Szabályzatot évente legalább egyszer, illetve adatkezelési gyakorlatunk lényeges változásakor felülvizsgáljuk. Az oldal alján található „Utolsó frissítés” dátuma a legfrissebb módosítást tükrözi. Lényeges változások esetén előzetes tájékoztatást adunk e-mailben vagy a weboldalon megjelenő banner formájában. A szolgáltatásaink használatának folytatása a változások hatályba lépése után elfogadottnak minősül.
14. Kapcsolat és panaszok
Tárgy: "Adatvédelem" — a gyorsabb ügyintézés érdekében.
Levelezési cím KRIEGER GLOBAL SLU
C/Pedánea Mariluz Cerezo Teruel 12
30107 Guadalupe, Murcia, Spanyolország
Felügyeleti hatóság (Spanyolország) Spanyol Adatvédelmi Ügynökség (AEPD)
aepd.es
Kapcsolódó jogi oldalak
A teljes jogi kép.
Belépés Érintés
Van kérdése vagy segítségre van szüksége? Örömmel hallunk felőled.
