🚛 Ingyenes házhozszállítás 18.000 Ft feletti vásárlás esetén!

Ugrás a tartalomra

Adatkezelési tájékoztató

    1. Adatkezelési tájékoztató célja, hatálya

    Jelen tájékoztató célja, hogy rögzítse a LUSH HUNGARY Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (szh.: 1052 Budapest, Kristóf tér 3. fszt., cégjegyzékszám: Cg.01-09-699085, adószám: 12698297-2-41),  (a továbbiakban: Adatkezelő vagy Társaság) által alkalmazott adatvédelmi és adatkezelési elveket, valamint azon adatvédelmi és adatkezelési politikát, melyet Társaságunk alkalmaz.

    Kiemelt figyelmet fordítunk arra, egyben megtesszük a szükséges intézkedéseket annak érdekében, hogy azok az érintettek ‐ tekintet nélkül nemzetiségükre vagy lakóhelyükre –, akik szolgáltatásainkat igénybe veszik és ezzel összefüggésben adják meg adataikat, vagy akikkel más módon kerülünk kapcsolatba és kezeljük a rájuk vonatkozó személyes adatokat, az őket megillető jogokat és alapvető szabadságokat, így különösen személyes adataik védelméhez és a magánélethez szabadságához fűződő jogukat indokolatlan korlátozás nélkül tudják gyakorolni.

    Jelen tájékoztató hatálya a Társaságunk által – elektronikusan és papír alapon– végzett adatkezelési műveletekre terjed ki.

    Társaságunk nem ellenőrzi azt, hogy a megadott személyes adatok megfelelnek‐e a valóságnak. Valamennyi érintett, aki személyes adatait Társaságunkkal megosztja, vagy azokhoz más módon hozzáférést enged a jelen tájékoztatóban írtak szerint, az adatok közlésekor felelősséget vállal azért, hogy kizárólag saját személyes adatainak megismerését teszi lehetővé, melyekről az érintett jogosult rendelkezni. Abban az esetben, ha az érintett a fentiektől eltérően jár el, úgy ezzel összefüggésben mindennemű felelősség kizárólag az érintett személyt terheli.

    2. Adatkezelőre vonatkozó információk

    A jelen tájékoztatóban feltüntetett személyes adatokat – a 19. pontjában írt, adatfeldolgozóként folytatott adatkezelést kivéve – Társaságunk adatkezelőként kezeli. Az érintettek Társaságunkkal az alábbi elérhetőségeken keresztül tudnak kapcsolatba lépni:

    Név: LUSH HUNGARY Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság 

    Székhely és levelezési cím: 1052 Budapest, Kristóf tér 3. 

    Telefonszám: +36 70 428 3428

    E‐mail cím: [email protected]

    Kapcsolattartó: Mencző Beáta

    Társaságunk a GDPR 37. cikk (1) bekezdése alapján nem köteles adatvédelmi tisztviselő kinevezésére.

    3. Fogalom‐meghatározások

    Személyes adat: minden olyan információ, amely a közvetlenül vagy közvetve azonosított, illetve – egy vagy több azonosító, tényező vagy tulajdonság alapján – azonosítható természetes személyre vonatkozik.

    Adatkezelés: személyes adatokon végzett bármely művelet függetlenül annak módjától; ennek megfelelően adatkezelésnek minősül többek között a gyűjtés, rögzítés, rendszerezés tagolás, tárolás, átalakítás, megváltoztatás, betekintés, lekérdezés, felhasználás, közlés, továbbítás, terjesztés, hozzáférhetővé tétel más módon, összehangolás, összekapcsolás, korlátozás, törlés, megsemmisítés..

    Adatkezelő: a LUSH HUNGARY Kft., aki a személyes adatok kezelésének célját és eszközeit önállóan vagy közös adatkezelés esetén más adatkezelőkkel együtt meghatározza.

    Közös adatkezelés: a személyes adatok kezelésének azon válfaja, amikor az adatkezelés célját és eszközeit két vagy több adatkezelő közösen határozza meg, és az adatvédelmi előírások teljesítésére vonatkozó kötelezettségük, illetve fennálló felelősségük megoszlását a közöttük létrejött megállapodásban határozzák meg.

    Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó, a személyes adatokon történő technikai feladatok elvégzése, függetlenül az alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

    Adatfeldolgozó: az a természetes vagy jogi személy, aki az adatkezelő megbízásából és nevében a személyes adatokat kezeli.

    Hozzájárulás: az adatkezeléssel érintett személy akaratának önkéntes, konkrét, tájékoztatáson alapuló, egyértelmű kinyilvánítása, mellyel nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezik az adatkezelésbe.

    Nyilvántartási rendszer: személyes adatokat tartalmazó adatbázis, mely meghatározott ismérvek alapján hozzáférhető.. Adatkezelés korlátozása: a tárolt személyes adat megjelölése jövőbeli kezelésének korlátozása érdekében.

    Címzett: természetes vagy jogi személy, közhatalmi vagy egyéb szerv, akivel vagy amellyel a személyes adatokat közlik.

    Álnevesítés: azon műveletek, amelyek elvégzését követően további információk hiányában többé nem állapítható meg, hogy a személyes adat mely konkrét személyre vonatkozik, ha a kiegészítő információkat elkülönítve tárolják és technikailag is biztosított az, hogy a személyes adatot azonosítható természetes személyekkel nem lehet összekapcsolni.

    Felügyeleti hatóság: a személyes adatok kezelése során a természetes személyek jogainak és szabadságainak védelme és a személyes adatok Unión belüli szabad áramlásának megkönnyítése érdekében létrehozott független hatóság; Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság.

    Adatvédelmi incidens: az adatbiztonsági előírások sérülése, amelynek eredményeképpen a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlenül vagy jogellenes módon megsemmisülnek, elvesznek, megváltoznak, azokat jogosulatlan személyekkel közlik, vagy az adatokhoz ezen személyek hozzáférnek.

    Cookie: vagy más néven „süti”, ún. anonim látogatásazonosító, melyet az Adatkezelő a honlapot megtekintő, illetve a honlapon működő webáruházban termékeket vásárló érintettek által a böngészés során használt eszközön elhelyez és visszaolvas. A cookie egy olyan egyedi adatsor, melynek alkalmazásával menthetők a honlapon alkalmazott beállítások, és nyomon követhető, hogy mely felhasználó hogyan látogatott a honlapra, és ott milyen műveleteket hajtott végre. Az ilyen adatsor önmagában semmilyen módon nem alkalmas a felhasználó azonosítására, személyes adatot nem tartalmaz, funkciója a böngészés megkönnyítése.

    4. Adatkezelés módja, elvei

    Mindazon személyes adatokat, amelyeket az Adatkezelő kezel, minden esetben közvetlenül az érintettektől gyűjti. Ennek megfelelően az Adatkezelő kizárólag azokat a személyes adatokat tárolja adatbázisaiban, illetve használja fel a jelen tájékoztatóban is meghatározott célokra, amelyeket az érintettek maguk bocsátottak az Adatkezelő rendelkezésére. Adatkezelő személyes adatokat sem nyilvánosan hozzáférhető adatbázisokból, sem más forrásból nem gyűjt, továbbá személyes adatokhoz az Adatkezelő harmadik személyek adattovábbítása útján sem jut hozzá.

    A kezelt adatokhoz kizárólag az Adatkezelő erre feljogosított munkavállalói férhetnek hozzá, munkaköri feladataik teljesítéséhez feltétlenül szükséges mértékben és ideig. Az adatkezelésre vonatkozó előírások maradéktalan érvényesülése érdekében az Adatkezelő belső adatkezelési szabályzatot alakított ki, amely az Adatkezelő valamennyi, a munkája során személyes adatokkal kapcsolatba kerülő alkalmazottja számára kötelező érvényű, és amelynek betartását az Adatkezelő minden munkavállalójától megköveteli.

    A fentieken túlmenően személyes adatokhoz – erre vonatkozó adatfeldolgozási szerződések kötelező erejű rendelkezései szerint – az Adatkezelő részére olyan szolgáltatást nyújtó vállalkozások férhetnek hozzá korlátozott körben, akik adatfeldolgozónak minősülnek. A tájékoztató 22. pontjában az Adatkezelő részletes felvilágosítást ad továbbá arról is, hogy közös adatkezelésre, illetve adattovábbításra mely esetekben, milyen személyes adatok vonatkozásában kerül sor. Azon adatkezelési műveletek részletes szabályai, melyek során az Adatkezelő úgy működik együtt harmadik személyekkel, hogy az adatkezelési szempontból mindegyik felet önálló adatkezelőnek kell tekinteni a 18. és a 20. pontjában kerültek kifejtésre.

    A jelen tájékoztatóban felsorolt személyes adatokat az Adatkezelő, mint kozmetikai termékek kiskereskedelmével, forgalmazásával foglalkozó társaság, kizárólag ezen kereskedelmi, forgalmazási, valamint az ehhez kapcsolódó kiegészítő tevékenységei gyakorlása körében, minden esetben egyedileg meghatározott adatkezelési céloknak megfelelően használja fel.

    Az adatkezelés módjának meghatározásakor és a teljes adatkezelési folyamat során az Adatkezelő végrehajtja mindazokat a technikai és szervezési intézkedéseket, amelyek segítségével egyaránt biztosítható az adatvédelmi elvek érvényesülése, valamint az érintett személyek jogainak védelme. Az Adatkezelőnél, mint felelős adatkezelőnél bevezetésre kerülő intézkedések a tudomány és technológia jelenlegi állásának, a megvalósításhoz szükséges költségeknek, valamint a természetes személyek jogaira vonatkozó esetleges kockázatoknak a számbavételét és értékelését követően kerültek meghatározásra.

    Az Adatkezelő a tudomására jutott valamennyi személyes adat kezelését jogszerűen és tisztességesen, továbbá oly módon végzi, hogy az adatkezelés annak teljes időtartama alatt az érintett természetes személyek számára is átlátható legyen.

    Adatkezelő tevékenysége során a személyes adatok gyűjtésére kizárólag a jelen tájékoztatóban egyértelműen meghatározott, jogszerű célokból kerülhet sor. Az Adatkezelő kiemelt figyelmet fordít arra, hogy egyetlen felvett személyes adatot se kezeljen a tájékoztatóban részletezett célokkal össze nem egyeztethető módon.

    Az Adatkezelő kizárólag az egyes adatkezelési célok szempontjából megfelelő és releváns, valamint a célok eléréséhez szükséges személyes adatokat kezeli. Adatkezelő arra törekszik, hogy az általa tárolt és kezelt személyes adatok mindig pontosak és naprakészek legyenek, ennek érdekében pedig megtesz minden szükséges intézkedést a pontatlan vagy helytelen adatok mielőbbi helyesbítése vagy törlése érdekében.

    Adatkezelő a személyes adatokat addig az időpontig tárolja, ameddig az az adatkezelés előre meghatározott céljainak eléréséhez szükséges. Az adatok kezelése során mindazon technikai és szervezési intézkedések alkalmazására sor kerül, melyek ahhoz szükségesek, hogy az Adatkezelő garantálni tudja az adatok biztonságát, ideértve azok jogellenes kezelése, véletlen elvesztése, megsemmisítése vagy károsodása elleni védelmet.

    Adatkezelő minden olyan esetben, ha az érintettek által átadott adatokat a jelen tájékoztatóban meghatározott, eredeti céljától eltérő célra akarja felhasználni, erről a jogosultat előzetesen, írásban tájékoztatja – az új cél és az adatkezelésre vonatkozó kiegészítő információk egyidejű megadásával –, továbbá gondoskodik arról, hogy ebben az esetben is rendelkezzen az adatok kezelését lehetővé tevő, megfelelő jogalappal.

    Társaságunk számára kiemelt fontosságú, hogy azokat a személyes adatokat, melyek vonatkozásában az adatkezelés célja megvalósult, az adatok kezelésének időtartama lejárt, vagy az érintett erre vonatkozó jogszerű kérelmet terjeszt elő, haladéktalanul töröljük, illetve amennyiben az adatok törlése valamilyen okból nem lehetséges, úgy azok anonimizálása megtörténjen.

    Erre vonatkozó jogszabályi kötelezettségünknek eleget téve, a Társaságunk által végzett adatkezelési tevékenységekről nyilvántartást vezetünk. Az adatkezelési nyilvántartás tartalmazza többek között az Adatkezelő elérhetőségét, az egyes adatkezelések célját, az adatkezeléssel érintett személyek és személyes adatok felsorolását, azon a személyek megnevezését, akikkel az adatokat közlik.

    5. Adatkezelő webáruházban folytatott tevékenységekhez kapcsolódó adatkezelés

    Tájékoztatjuk, hogy a https://hu.lush.com oldalon működő online webáruházban forgalmazott termékek megvásárlására vonatkozó elektronikus adásvételi szerződések tartalmának meghatározásához, a szerződés megkötéséhez, a szerződéses jogviszonyból fakadó kötelezettségek teljesítéséhez, valamint a szerződéssel kapcsolatos, Társaságunk jogszerű igényeinek érvényesítéséhez személyes adatok kezelése szükséges.

    Tájékoztatjuk az érintetteket, hogy a webáruházban regisztrált felhasználóként, illetve regisztráció nélkül is tudnak megrendelést leadni. A webáruházban forgalmazott termékek megvásárlásához az érintetteknek az alábbi személyes adatokat kell megadniuk – attól függően, hogy regisztrált felhasználóként, vagy regisztráció nélkül küldik el rendelésüket.

    Regisztrált felhasználói fiókkal rendelkező személyek esetén: név, lakcím, szállítási cím, számlázási cím, e‐mail cím, mobiltelefonszám, jelszó. 

    Regisztráció nélkül vásárló érintettek által kötelezően kitöltendő adatok: név, lakcím, szállítási cím, számlázási cím, e‐mail cím, mobiltelefonszám.

    A fent felsorolt személyes adatok kezelése elengedhetetlenül szükséges ahhoz, hogy a megrendelt termékeket eladhassuk Önnek, továbbá ahhoz is, hogy a megrendelt áruk ellenértékéről számlát bocsáthassunk ki, majd a megrendelt termékeket eljuttathassuk Önhöz. 

    Az Ön személyes adatainak kezelése, a Társaságunk és Ön között létrejövő szerződés teljesítéséhez szükséges.

    Tájékoztatjuk az érintetteket, hogy az Elkertv. 13/A. §‐a alapján a webáruházban forgalmazott termékek megvásárlásával kapcsolatos további – vásárlástörténeti – adatokat is kezeljük: regisztráció/megrendelés dátuma, törzsvásárló, utolsó vásárlás során használt fizetési mód, megrendelés adatai (rendelés dátuma, rendelésszám, fizetési mód, szállítási mód, rendelés státusza, fizetés státusza, rendelés végösszege, megrendelt termékek neve, cikkszáma, mennyisége, egységára, ÁFA mértéke, törzsvásárlói kedvezmény mértéke, termékre vonatkozó egyéb kedvezmény adatai, termék készletadatok, rendelést indító eszköz és annak anonimizált IP címe).

    Tájékoztatjuk, hogy személyes adatait a szerződés teljesítése körében abból a célból is kezeljük, hogy a Társaságunk által nyújtott szolgáltatás igénybevételére vonatkozó információkat az Ön részére eljuttassuk, így többek között értesítsük Önt a regisztráció sikeres megtörténtéről, a webáruházban leadott megrendelés beérkezését, rögzítését, feldolgozásának megkezdését visszaigazoljuk Önnek, továbbá a megrendelés feldolgozásának állásáról tájékoztassuk. Fel kívánjuk hívni a figyelmét arra, hogy ezen tájékoztató levelek sem hírlevélnek, sem egyéb marketing vagy reklám célú megkeresésnek nem minősülnek, azok elküldéséhez az érintettek külön hozzájárulása nem szükséges.

    Felhívjuk a figyelmét arra, hogy amennyiben a fent felsorolt személyes adatait nem, vagy csak részben bocsátja rendelkezésünkre, úgy – a szerződés teljesítéséhez szükséges alapvető információk hiányában – nem áll módunkban szerződést kötni Önnel.

    Abban az esetben, ha Ön a webáruházban megvásárolt terméket személyes átvételét választja, úgy regisztráció/megrendelés során megadott mobiltelefonszámát Társaságunk, jogos érdek alapján kezeli. A telefonszám ismerete hiányában ugyanis nem tudnánk felhívni az Ön figyelmét arra, hogy az erről szóló, e‐ mailben küldött tájékoztatás ellenére át nem vett megrendelését meddig tartjuk rendelkezésre, mielőtt a megrendelést sikertelennek minősítjük és intézkedünk a kifizetett vételár visszafizetése érdekében. A megrendelt termékek személyes átvételét választó érintettek mobiltelefonszámának a Társaságunkat megillető jogos érdek alapján történő kezelése érdekében a kötelező adatvédelmi előírásoknak megfelelően elvégeztük az érdekmérlegelési tesztet.

    Az érdekmérlegelési teszt során összevetettük egymással az adatkezelői és az érintettek oldalán fennálló jogos érdekeket és alapvető jogokat, amelynek eredményeképpen megállapításra került, hogy a webáruházban vásárolt termékek személyes átvételét választó érintettek mobiltelefonszámának kezelését megalapozó adatkezelői jogos érdek erősebb és hangsúlyosabb, mint ezen érintetteknek ahhoz fűződő érdeke, hogy ezen adatot ne ismerhessük meg, illetve ne kezelhessük – továbbá ezen adatkezelés tulajdonképpen az érintettek érdekét is szolgálja, ugyanis ezáltal csökkenthető annak az esélye, hogy az érintettek elmulasszák a megrendelések átvételét.

    Abban az esetben, ha Ön weboldalunkon oldalon vásárlóként regisztrál, személyes adatait mindaddig kezeljük, ameddig Ön saját felhasználói fiókját meg nem szünteti. Fel kívánjuk hívni figyelmét arra, Társaságunkat a számvitelről szóló 2000. évi C. törvény („Számvtv.”) 166. § (1) és 169. § (2) bekezdése alapján terhelő, a számlák és a könyvelés részét képező vevőkről készített nyilvántartás megőrzésére vonatkozó kötelezettsége alapján a megvásárolt termékek ellenértékéről kiállított számlán szereplő, valamint a vásárláshoz kapcsolódó adatokat a számla kiállításától, illetve a nyilvántartás elkészítésétől számított 8 évig kezeljük. A fentiek alapján tehát, ha Ön felhasználói fiókját a vásárolt termékre vonatkozó számla kiállításától számított 8 éven belül törli, úgy Társaságunk a fiók megszüntetése után is jogosult következő személyes adatainak kezelésére a 8 éves időtartam lejártáig: név, számlázási cím, telefonszám, e‐mail cím.

    Ha Ön regisztráció nélkül ad le megrendelést, úgy a szerződéses kapcsolat létrehozása, valamint a szerződés fenntartása és teljesítése érdekében megadott személyes adatokat Társaságunk a Számvtv. 166. § (1) és a 169. § (2) bekezdésében előírt kötelezettsége alapján a számlákat és a könyvelés részét képező vevőkről készített nyilvántartást Társaságunk a számla kiállításától, illetve a nyilvántartás elkészítésétől számított 8 évig köteles olvasható formában megőrizni, erre tekintettel a számlán szereplő személyes adatokat (név, számlázási cím, telefonszám, e‐mail cím), valamint a vásárlástörténeti adatokat is kezeljük a fenti időtartam elteltéig.

    Tájékoztatjuk, hogy a fent felsorolt adatokat abból a célból is kezeljük, hogy – az Ön esetleges önkéntes teljesítésének hiányában – a szerződésből eredő vételár‐követelésünk érvényesítésére irányuló jogi eljárásokat meg tudjuk indítani. Az adatok kezelésének jogalapja ezen cél esetében Társaságunk ahhoz fűződő jogos érdeke, hogy az Önnel szemben fennálló követelést érvényesíteni tudjuk.

    A fenti személyes adatok Társaságunkat megillető jogos érdek alapján történő kezelése érdekében a kötelező adatvédelmi előírásoknak megfelelően elvégeztük az érdekmérlegelési tesztet. Az érdekmérlegelési teszt során összevetettük egymással a saját és az érintettek oldalán fennálló jogos érdekeket és alapvető jogokat, amelynek eredményeképpen megállapításra került, hogy Társaságunknak a szerződésekből eredő követelések érvényesítéséhez szükséges adatok kezelését megalapozó jogos érdeke erősebb és hangsúlyosabb, mint az érintetteknek ahhoz fűződő érdeke, hogy ezen adataikat az adatkezelő ne ismerhesse meg, illetve ne kezelhesse. Ezen adatok kezelésének hiánya ugyanis ellehetetlenítené Társaságunknak a szerződés teljesítésének hiányában az érintettel szemben fennálló jogszerű követelés érvényesítését, ami indokolatlanul hátrányos helyzetet idézne elő számunkra. Szavatoljuk, hogy ezen adatok kezelésére csakis abban az esetben kerül sor, ha az érintettel szemben Társaságunknak olyan lejárt és esedékessé vált követelése áll fenn, amelynek érvényesítését az érintettel szemben megkezdte.

    Azon adatkezelés vonatkozásában, mely Társaságunk jogos érdekén alapul, Önnek joga van ahhoz, hogy az adatkezeléssel szemben, saját helyzetével kapcsolatos okokból, bármikor tiltakozzon. A tiltakozási joggal kapcsolatban részletes információkat a jelen tájékoztató 22. fejezetének F. pontjában olvashat.

    Tájékoztatjuk továbbá, hogy amennyiben a webáruházban történő vásárlás eredményeként létrejövő szerződés alapján Önnel szemben követelésünk áll fenn, úgy az igény érvényesítése érdekében megindításra kerülő eljárások lefolytatásához szükséges, követeléskezelési célból kezelt személyes adatai átadásra kerülhetnek a behajtásban közreműködő harmadik személyek (jogi képviselő) részére.

    Azon érintettek személyes adatait is kezeljük, akik a webáruházban található termékek saját oldalán az adott termékre vonatkozó értékelést adnak le. Az értékelés leadásához az érintett személy nevének és e‐mail címének megadása szükséges. Az adatok kezelése abból a célból történik, hogy Társaságunk az érintettnek a termékre vonatkozó értékelését a weboldalon meg tudja jeleníteni, továbbá meg tudjon bizonyosodni arról, hogy az értékelés nem robottól származik.

    A fenti esetben az érintettek a webáruházban forgalmazott termékek adatlapján, bejelentkezést követően, a „Vélemény” menüpont megnyitásával, valamint a termékre vonatkozó értékelés elküldésével hozzájárulnak személyes adataik (felhasználói név) kezeléséhez.

    A személyes adatok kezelését Társaságunk mindaddig végzi, amíg az érintett személy az erre vonatkozó hozzájárulását vissza nem vonja. Társaságunk felhívja az érintettek figyelmét arra, hogy az adatkezeléshez adott hozzájárulás visszavonása esetén a termékhez kapcsolódó értékelést megjelenítésére a továbbiakban nincs mód. Tájékoztatjuk továbbá a termékekre értékelést leadó személyeket, hogy a hozzájárulás visszavonása nem érinti az ezt megelőzően végzett adatkezelés jogszerűségét. A hozzájárulás visszavonására vonatkozó részletes tájékoztatás a jelen tájékoztató 22. fejezetének G. pontjában található.

    Tájékoztatjuk, hogy a személyes adatok jogellenes vagy Társaságunk megtévesztésére irányuló használata esetén, illetve akkor, ha az érintett Társaságunk rendszere ellen támadást intéz, vagy Társaságunk sérelmére bűncselekményt követ el weboldalunk használata során, úgy Társaságunk az érintett felhasználói fiókjának megszüntetésével egyidejűleg az érintett személyes adatait is haladéktalanul törli azzal, hogy bűncselekmény gyanújának, illetve az érintett polgári jogi felelősségének fennállása esetén Társaságunk jogosult az adatokat a vonatkozó hatósági, bírósági eljárások lefolytatásáig kezelni a megfelelő adatbiztonsági intézkedések mellett.

    6. Cookie‐k használata a weboldalon

    Weboldalunkon ún. sütiket vagy más néven „cookie”‐kat alkalmazunk, amelyek a weboldal böngészésének folyamatát egyszerűsítik, valamint rendszeradminisztrációs, statisztikai és marketing célokat szolgálnak.

    A testreszabott kiszolgálás érdekében a weboldal látogatóinak böngészés céljából használt eszközén ún. anonim látogatásazonosítót (cookie) helyezünk el és olvasunk vissza. A cookie egy olyan egyedi adatsor, melynek alkalmazásával menthetők a honlapon alkalmazott beállítások, és nyomon követhető, hogy mely felhasználó hogyan látogatott a honlapra, és ott milyen műveleteket hajtott végre. A cookie alapvető funkciója a böngészés megkönnyítése.

    Weboldalunkon alkalmazott cookie‐k – tárolási idejüket tekintve – az alábbi kategóriába sorolhatók:

    átmeneti (session) cookie: a session cookie‐k az érintett látogatása után automatikusan törlődnek. Ezek a cookie‐k arra szolgálnak, hogy a weboldal hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a weboldal egyes funkciói vagy egyes alkalmazások megfelelően működjenek. A munkamenet lezárultáig érvényes cookie‐k a böngésző bezárásáig kerülnek rögzítésre a látogató által használt eszközön.

    állandó (persistent) cookie: állandó cookie‐t is használhatunk a jobb felhasználói élmény biztosítása érdekében (pl. optimalizált navigáció nyújtása, weboldal biztonságos felületeihez való hozzáférés biztosítása, weboldalon folytatott aktivitás elemzése). Ezek a cookie‐k hosszabb ideig kerülnek tárolásra a böngésző cookie file‐jában. Ennek időtartama attól függ, hogy a látogató internetes böngészőjében milyen beállításokat alkalmaz. A meghatározott érvényességi idővel rendelkező állandó cookie‐k törlésükig, de legkésőbb érvényességi idejük lejáratáig tárolódnak a érintett eszközén.

    A weboldalra történő belépéskor kifejezetten felhívjuk az érintettek figyelmét arra, hogy a weboldalon cookie‐k használatára kerül sor.

    Ha felkeresi weboldalunkat, úgy az érintett által a böngészés során használt eszközre, illetve az érintett böngészőjében települő, elengedhetetlenül szükséges cookie‐k által gyűjtött adatok kezelésének jogalapja Társaságunk jogos érdeke. E jogalap alkalmazásához elvégeztük az érdekmérlegelési tesztet, melynek során összevetettük egymással a Társaságunk, illetve az érintettek oldalán fennálló jogos érdekek, valamint az érintettek ahhoz fűződő érdekét, hogy adataik kezelésére ne kerüljön sor. Az érdekmérlegelési teszt alapján a megállapításra került, hogy a cookie‐k által gyűjtött adatok kezeléséhez fűződő jogos érdekünk ténylegesen fennáll, és elsőbbséget élvez az érintettek oldalán fennálló azon jogos érdekkel szemben, hogy a weboldal megfelelő működéséhez elengedhetetlenül szükséges cookie‐k segítségével végzett adatkezelés hatálya ne terjedjen ki az érintettekre.

    Azon cookie‐k, melyek weboldalunk működéséhez nem elengedhetetlenül szükségesek, kizárólag abban az esetben települnek érintett által használt eszközre, illetve böngészőjébe, ha ezek alkalmazásához és az adatkezeléshez az érintett a honlapon megjelenő ún. cookie panelen az ’Elfogadom’ gombra kattintva – az általunk biztosított tájékoztatás birtokában – hozzájárul. A weboldalon alkalmazott cookie‐k megnevezéséről, céljáról, szolgáltatójáról, típusúról, lejáratáról a cookie panelen nyújtunk tájékoztatást, mely a ’Részletek megjelenítése’ gombra kattintva tekinthető meg.

    Felhívjuk az érintettek figyelmét arra, hogy a cookie‐kat törölhetik saját eszközeikről, illetve – a weboldal használatához elengedhetetlenül szükséges cookie‐k kivételével – letilthatják böngészőjükben azok alkalmazását, azonban ebben az esetben előfordulhat, hogy a weboldal egyes szolgáltatásait nem, vagy csak korlátozottan tudják igénybe venni. A cookie‐k kezelésére általában a böngésző Eszközök/Beállítások menüjében az Adatvédelem menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

    Tájékoztatjuk az érintetteket, hogy Társaságunk weboldalán a Google Inc. (“Google”) által nyújtott Google Analytics webanalitikai szolgáltatást használja. A Google Analytics szintén használ cookie‐kat, melyek a látogató böngészés során használt eszközén kerülnek elhelyezésre, és amelyek célja, hogy segítsék a weboldal használatának elemzését. A cookie által generált, a weboldal használatára vonatkozó információk a következők: a látogató internet‐szolgáltatójának megnevezése, a látogató IP címe, szoftverböngésző verziószáma, operációs rendszer típusa, a holnapon meglátogatott oldalak, weboldal eléréséhez használt keresőszavak, a weboldal, ahonnan a látogató Társaságunk honlapját elérte. Tájékoztatjuk, hogy a Google Analytics cookie‐król további tájékoztatás érhető el a www.google.com/analytics és a https://support.google.com/analytics/answer/6004245 oldalakon.

    A Google Analytics szolgáltatásban elhelyezett cookie‐k által gyűjtött és kezelt adatok kezelésének célja, hogy az Társaságunk számára biztosítható legyen a weboldalon használt Google Analytics mérési szolgáltatás. Az adatok kezelésének jogalapja a weboldal látogatójának hozzájárulása, melyet a weboldalon található cookie panel használatával ad meg Társaságunk részére.

    A Google Analytics mérési szolgáltatást nyújtó Google ezeket az adatokat Társaságunk adatfeldolgozójaként jogosult kezelni. A Google ezeket az információkat kizárólag Társaságunk utasítása alapján továbbíthatja harmadik felek részére, vagy abban az esetben, ha ezt a Google számára jogszabályi előírás teszi kötelezővé.

    Az érintett hozzájárulását bármikor visszavonhatja, ehhez nem kell mást tennie, mint saját böngészőjében letiltani a cookie‐k használatát. Az érintett hozzájárulása visszavonásának minősül az is, ha a felhasználó saját eszközére telepíti a cookie‐k alkalmazásának blokkolására szolgáló kiegészítőt, amely elérhető itt https://support.google.com/analytics/answer/6004245. Felhívjuk a figyelmet arra, hogy ebben az esetben előfordulhat, hogy nem használható a weboldal összes funkciója.

    7. Panaszkezeléssel és jótállási/szavatossági kötelezettség teljesítésével összefüggésben kezelt személyes adatok

    Minden egyes üzletünkban, a kereskedelemről szóló 2005. évi CLXIV. törvény („Kertv.”) 5. § (4) bekezdése alapján kötelezően kihelyezett Vásárlók könyvébe az üzletek működésével és Társaságunk kereskedelmi tevékenységével kapcsolatos panaszok és javaslatok bejegyzése során megadott valamennyi személyes adatot kezeljük. A kezelt adatok a bejegyzések függvényében eltérőek lehetnek, de az adatkezelés általában az érintett nevére és lakcímére terjed ki. Az adatkezelés jogalapja a Társaságunkat terhelő, a panaszok, illetve egyéb javaslatok érdemi kivizsgálására és megválaszolására vonatkozó jogi kötelezettség teljesítése. Abban az esetben azonban, ha az érintett olyan személyes adatokat tartalmazó bejegyzést ír a Vásárlók könyvébe, mely sem panasznak, sem az üzlet működésére, vagy az ott folytatott kereskedelmi tevékenységre vonatkozó gyakorlatnak nem minősül, úgy az adatok kezelésének jogalapja az érintett erre vonatkozó hozzájárulása.

    A Vásárlók könyvébe történő bejegyzés során az érintettek által megadott személyes adatok kezelése szükséges ahhoz, hogy Társaságunk azokat meg tudja vizsgálni, valamint az érintettek számára adekvát választ tudjon adni. Azokat a személyes adatokat, melyeket a Vásárlók könyvében rögzített bejegyzések tartalmaznak, a panaszok, illetve egyéb bejegyzések megválaszolásától számított 3 évig kezeljük a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgytv.”) 17/A. § (7) bekezdése alapján.

    Biztosítjuk üzleteinkben, illetve a webáruházban vásárló természetes személyek számára a Társaságunk által forgalmazott termékekkel, azok értékesítésével kapcsolatos panasztétel lehetőségét mind szóban – jegyzőkönyv felvétele mellett –, mind pedig írásban.

    A szóbeli panasz megtétele során Társaságunk az érintett nevét, lakcímét, míg írásban benyújtott panaszok esetében a fenti adatokon túlmenően az érintett bejelentő által saját elhatározásból megadott további személyes adatokat kezeli. Az adatkezelés jogalapja Társaságunkra vonatkozó jogi kötelezettség teljesítése, melyet az Fgytv. 17/A. § (3) – (6) bekezdései írnak elő számunkra.

    Társaságunkhoz panasszal forduló személyek adatainak kezelése kizárólag abból a célból történik, hogy a szóban tett vagy írásban benyújtott panaszt a jogszabály által előírt határidőn belül ki tudjuk vizsgálni és meg tudjuk válaszolni. A szóbeli panaszról felvett jegyzőkönyvben szereplő személyes adatokat, valamint az írásbeli panaszbeadványban, valamint az arra adott válaszban megjelölt személyes adatokat – jogi kötelezettségének eleget téve – a jegyzőkönyv felvételétől, valamint a panasz megválaszolásától számított 3 évig kezeljük.

    Amennyiben üzleteinkben, illetve a https://hu.lush.com oldalon működő webáruházban forgalmazott terméket megvásárló természetes személy a vásárlást követően Társaságunk szavatosság, jótállási vagy jótállási igényt érvényesít, úgy kezeljük az igényérvényesítő nevét, lakcímét, a megvásárolt termék megnevezését, vételárát, a vásárlás időpontját, a hiba bejelentésének időpontját és leírását, az érvényesíteni kívánt jogot, illetve az igény rendezésével kapcsolatos adatokat. Az adatkezelés jogalapja ilyen esetben a Társaságunkat a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) XXIV. fejezete, valamint a 19/2014. (IV.29.) NGM rendelet alapján terhelő jogi kötelezettség teljesítése.

    Az érintettek adatainak kezelése abból a célból történik, hogy Társaságunk az érintetti igények elbírálása érdekében intézkedni tudjon, a kapcsolatot felvegye az érintett személyekkel, illetve tájékoztassa az igényérvényesítő személyeket a kérelem elbírálásáról. Üzleteinkben vásárló személyek által szavatossági‐, jótállási jogaik érvényesítése vagy a megvásárolt termékekkel szembeni minőségi kifogások kezelése érdekében megadott személyes adatok kezelését Társaságunk az erre vonatkozó jegyzőkönyv felvételétől számított 3 évig kezeli a 19/2014. (IV.29.) NGM rendelet 4. § (6) bekezdése alapján.

    8. Termékek visszáruzásához kapcsolódó adatkezelés

    Abban az esetben, ha üzleteink egyikében vagy a webáruházban vásárló személyek elállnak a vásárlástól, és a terméket az üzletbe visszavétel céljából visszaviszik vagy Társaságunk részére postán visszaküldik, úgy ezen személyek nevének és lakcímének, illetve webáruházi vásárlás esetén az érintett bankszámlaszámának kezelésére sor kerül.

    Üzleteinkben történő vásárlás esetén ezek a személyes adatok a visszáru bizonylaton kerülnek feltüntetésre, melyből egy példányt a vásárló kap meg, egy példányt pedig a Társaság őriz meg. Az érintettek adatainak kezelését Társaságunk számára a 48/2013. (XI. 15.) NGM rendelet 3. mellékletének EC) pontjának 4. alpontja és a Ptk. 6:213. §‐a írja elő, így az adatkezelés jogalapja ezen adatok vonatkozásában a Társaságunkat terhelő jogi kötelezettség teljesítése. Ha az érintett webáruházunkban vásárol, úgy adatai az általa visszaküldött elállási nyilatkozaton szerepelnek; az adatok kezelése a Társaságunkra vonatkozó jogi kötelezettség teljesítésén alapul, amit a Ptk. 6:213. §‐a, és a 45/2014. (II.26.) Kormányrendelet 23. §‐a, valamint az adózás rendjéről szóló 2017. évi CL. törvény („Art.”) 77. § és 78. §‐ai írnak elő.

    A visszáru bizonylaton, illetve az elállási nyilatkozaton szereplő személyes adatok kezelésének célja egyrészről az, hogy Társaságunk teljesíteni tudja a jogszabály által előírt kötelezettségét, továbbá eleget tudjon tenni a vásárlónak a megvásárolt termék visszavételére, illetve a kifizetett vételár visszafizetésére vonatkozó kérésének.

    A személyes adatok kezelésének időtartama azon üzleti év zárásától számított 5 évig tart, mely évben a visszáru bizonylatok kiállítása, illetve az elállási nyilatkozatok megtétele történt, ezt az adatkezelési időtartamot az Art. §‐a írja elő Társaságunk részére.

    9. Marketingcélú adatkezelés

    Ön a https://hu.lush.com oldalon, illetve a LUSH Friss, kézzel készült party Megrendelőlap kitöltése során személyes adatainak megadásával feliratkozhat Társaságunk hírleveleire. Azzal, hogy e‐mail címét és nemét megadja, majd ezt követően a feliratkozáskor megadott e‐mail címre elküldött visszaigazoló üzenetben található linkre kattintva feliratkozási szándékát megerősíti, Ön hozzájárul ahhoz, hogy személyes adatait hírlevél küldése céljából kezeljük.

    Adatait mindaddig kezeljük, amíg hozzájárulását vissza nem vonja, melyet bármikor megtehet a hírlevelek alján található linkre kattintva vagy a weboldalon kifejezetten erre a célra létrehozott leiratkozási felületen keresztül.

    Amennyiben a hírlevelekről leiratkozik, Társaságunk haladéktalanul intézkedik annak érdekében, hogy rendszereiben a hozzájárulás visszavonásának ténye átvezetésre kerüljön, és a jövőben marketing célból az Ön személyes adatainak kezelésére ne kerüljön sor. A hírlevélről történő leiratkozás megtörténtéről Társaságunk az érintett részére minden esetben visszaigazolást küld.

    Felhívjuk figyelmét arra, hogy abban az esetben, ha Ön kártyabirtokosként hozzájárult adatainak marketing célú kezeléséhez, és a https://hu.lush.com oldalon is feliratkozott a hírlevélküldésre, úgy amennyiben hozzájárulását mindkét esetben vissza akarja vonni, úgy ezt szükséges jeleznie a e-mail-ben, a [email protected] címre küldött megkeresésében vagy postán a LUSH HUNGARY Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság nevére, 1052 Budapest, Kristóf tér 3. fszt. postacímre megküldött levélben, valamint ezzel egyidejűleg a hírlevélről is le kell iratkoznia a fent írt módok egyikén.

    Felhívjuk figyelmét arra is, hogy a hozzájárulásának visszavonása egyik esetben sem befolyásolja azon adatkezelési tevékenységeink jogszerűségét, amelyeket a visszavonást megelőzően végeztünk az Ön hozzájárulása alapján.

    10. Nyereményjátékokhoz kapcsolódó adatkezelés

    Amennyiben a Társaságunk által szervezett és nyilvánosan meghirdetett nyereményjátékokban való részvétel érdekében Ön megadja adatait, úgy ez az adatkezeléshez való hozzájárulásnak minősül. Személyes adatait a nyereményjáték lebonyolítása, valamint a nyertesek kiértesítése és a nyeremények eljuttatása érdekében kezeljük. Társaságunk adatait a nyereményjáték lebonyolítása céljából a hozzájárulás visszavonásáig, de legkésőbb az adott nyereményjáték akció lezárultáig kezeli.

    A nyereményjátékok lebonyolítása, nyertesek értesítése, a nyeremények személyes átadása, illetve postai úton történő eljuttatása érdekében Társaságunk a következő személyes adatokat kezeli: név, lakcím, levelezési cím, e‐mail cím, telefonszám, adószám, személyazonosító igazolvány száma.

    A nyereményjátékban való részvétele céljából megadott adatok kezelésére vonatkozó hozzájárulását Ön bármikor jogosult írásban visszavonni a LUSH HUNGARY Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság nevére, 1052 Budapest, Kristóf tér 3. fszt. postacímre, vagy a [email protected] e‐mail címre küldött levél útján. Ebben az esetben az haladéktalanul intézkedünk annak érdekében, hogy rendszereiben a hozzájárulás visszavonásának ténye átvezetésre kerüljön. Kérjük, vegye figyelembe, hogy amennyiben a nyereményjáték lezárultát megelőzően kerül sor a hozzájárulása visszavonására, úgy az a nyereményjátékból történő azonnali kizárást vonja maga után.

    Felhívjuk figyelmét arra, hogy a hozzájárulás visszavonása nem befolyásolja azon adatkezelési tevékenységeink jogszerűségét, amelyeket a visszavonást megelőzően végeztünk az Ön hozzájárulása alapján.

    11.1. Adatkezelő által szervezett rendezvényeken, eseményeken részt vevők adatainak kezelése

    Az általunk szervezett rendezvényeken, eseményeken részt vevő természetes személyek adatait is kezeljük. Az adatkezelés jogalapja az érintettek erre vonatkozó hozzájárulása, melyről az érintettek a Társaságunk által kifejezetten erre a célra kialakított nyomtatvány aláírásával nyilatkoznak. Az adatok kezelésének célja, hogy a Társaságunk által szervezett rendezvényekről, eseményekről az érintetteket értesítsük, valamint a résztvevőkről kép‐, hang‐, és videofelvételeket készítsünk, illetve azokat marketingcélokra felhasználjuk.

    Az érintettről az alábbi személyes adatokat kezeljük: név, telefonszám, a rendezvény helyszínén készült audiovizuális kép‐és hangfelvételeken szereplő képmása, illetve hangja, valamint a rendezvényen folytatott cselekménye, magatartása. Az adatok kezelése az érintett által adott, az adatkezelést lehetővé tevő hozzájárulás visszavonásáig tart.

    Az érintettek személyes adatait a Társaságunkkal szerződéses kapcsolatban álló, az online marketing anyagok és megjelenések elkészítésében, közzétételében közreműködő adatfeldolgozó partnerek is kezelik – írásba foglalt adatfeldolgozási szerződés alapján. Az adatfeldolgozó partnerekre vonatkozó információk a jelen tájékoztató 1. számú mellékletében találhatók.

    Felhívjuk az érintettek figyelmét, hogy adataik kezeléséhez adott hozzájárulásukat bármikor visszavonhatják írásban, melyet a LUSH HUNGARY Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság nevére, 1052 Budapest, Kristóf tér 3. fszt. postacímre, vagy a [email protected] e‐mail címre kell elküldeni. Ebben az esetben haladéktalanul intézkedünk annak érdekében, hogy nyilvántartásainkban a hozzájárulás visszavonásának ténye átvezetésre kerüljön. Tájékoztatjuk, hogy a hozzájárulás visszavonása nem érinti azon adatkezelési tevékenységeink jogszerűségét, amelyeket a visszavonást megelőzően végeztünk az Ön hozzájárulása alapján.

    Betekintésre vonatkozó joga alapján az érintett jogosult arra, hogy Társaságunktól a személyes adatait tartalmazó kép‐, hang‐, és videofelvételekről tájékoztatást, illetve másolatot kérjen, meghatározott feltételek fennállása esetén pedig az adatkezelés korlátozását vagy a személyes adatokat tartalmazó felvételek törlését kérje. Ezen kérelmeket haladéktalanul, de legkésőbb azok beérkezésétől számított 1 hónapon belül elbíráljuk, és a bírálat eredményéről tájékoztatást nyújtunk. Tájékoztatjuk, hogy ezen kérelmeket olyan mértékig tudjuk teljesíteni, hogy az ne sértse más természetes személyek jogait és szabadságait.

    11.2. Lush party rendezvényen részt vevők adatainak kezelése

    A Lush party rendezvényt megrendelő vevő, a rendezvényen részt vevő 18 év alattiak esetén kísérő(ik) illetve a részt vevő 18 év alattiak törvényes képviselő természetes személyek adatait is kezeljük, az alábbiak szerint:

    A Lush party rendezvényt megrendelő vevő adataival kapcsolatban: az adatkezelés jogalapja az érintettek erre vonatkozó hozzájárulása, melyről a szolgáltatást megrendelő vevő, mint érintett, a Társaságunk által kifejezetten erre a célra kialakított elektronikus nyomtatványon erre kialakított checkbox (jelölőnégyzet) bejelölésével nyilatkozik.

    Az érintettről az alábbi személyes adatokat kezeljük: e-mail cím, név, telefonszám. Az adatok kezelése a Lush party befejezését követő 30 napig tart. Az adatok kezelésének célja, hogy a Lush party megtartásával összefüggésben az érintettnek értesítést küldjünk, vele kapcsolatot tartsunk, illetve az esetleges reklamációkat/panaszokat kezelhessük.

    Az érintettről nevét és címét is kezeljük, mely adatkezelés jogalapja, a Számvtv. 166. § (1) és a 169. § (2) bekezdésében előírt kötelezettségünk teljesítése, az adatkezelés időtartama a 22.D. pont szerint 8 év. E személyes adatok kezelése elengedhetetlenül szükséges ahhoz, hogy Lush party szolgáltatást nyújthassuk Önnek, továbbá ahhoz is, hogy a megrendelt szolgáltatás ellenértékéről számlát bocsáthassunk ki. Az Ön személyes adatainak kezelése, a Társaságunk és Ön között létrejövő szerződés teljesítéséhez szükséges.

    A jelen bekezdésben meghatározott adatokat a szolgáltatás teljesítésének ellenőrzése, díjának kiterhelése és számlázás céljából kezeljük.

    A rendezvényen részt vevő 18 év alatti személyek esetén kísérő(ik) személyes adatait is kezeljük. Az adatkezelés jogalapja az érintett kísérő hozzájáulása. A kezelt adatok köre: a kísért 18 év alatti gyermekek száma (fő) és a kísérőjük neve, telefonszáma, címe. Az adatok kezelésének célja, annak biztosítása, hogy a Lush partyn megjelenő 18 év alatti résztvevők felügyeletéről, a helyszínre jutásáról és az onnan történő eltávozásáról nagykorú személy(ek) gondoskodjon(janak). Az adatkezelés időtartama: a rendezvény befejeződésének időpontját követő nap.

    Felhívjuk az érintettek figyelmét, hogy adataik kezeléséhez adott hozzájárulásukat bármikor visszavonhatják írásban, melyet a LUSH HUNGARY Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság nevére, 1052 Budapest, Kristóf tér 3. fszt. postacímre, vagy a [email protected] e‐mail címre kell elküldeni. Ebben az esetben haladéktalanul intézkedünk annak érdekében, hogy nyilvántartásainkban a hozzájárulás visszavonásának ténye átvezetésre kerüljön. Tájékoztatjuk, hogy a hozzájárulás visszavonása nem érinti azon adatkezelési tevékenységeink jogszerűségét, amelyeket a visszavonást megelőzően végeztünk az Ön hozzájárulása alapján, illetve a jogszabály (Számvtv.) előírása alapján végzett adatkezelést, illetve a 22. pontban foglaltakat is.

    12. Kapcsolatfelvétel céljából folytatott adatkezelés

    Üzleteinkben megrendezésre kerülő promóciók (bőrápolási kezelés, sminkelés, bőrápolási tanácsadás) iránt érdeklődő természetes személyek, illetve azon vásárlók adatait kezeljük, akik az általunk forgalmazott, azonban az adott üzletben átmenetileg készleten nem található kozmetikai termékeket keresnek, a kapcsolatfelvételhez szükséges mértékben és ideig. Kapcsolatfelvétel céljából az érintettek következő adatait kezeljük: név, mobiltelefonszám. A személyes adatokat Társaságunk közvetlenül az érintettektől szerzi meg, akik adataikat a hozzájáruló nyilatkozat aláírásával egyidejűleg adják meg. A kapcsolatfelvétel céljára szolgáló és ahhoz szükséges személyes adatokat az érintettek hozzájárulása alapján kezeljük.

    Társaságunk a üzleteinkben megtartásra kerülő promóciók (sminkelés, bőrápolási tanácsadás) iránt érdeklődő természetes személyeknek a promóció pontos időpontjáról való értesítése céljából, valamint a vásárló által keresett, Társaságunk által forgalmazott, azonban átmenetileg készleten nem lévő kozmetikai termékeknek az adott üzletbe való megérkezéséről történő értesítés céljából kezeli az érintettek személyes adatait.

    A kapcsolatfelvételi célból kezelt adatokat az érintett hozzájárulásának visszavonásáig, de ennek hiányában is a promóciók időpontjáról való értesítés esetében legfeljebb a promóció lezárultától, míg a vásárló által keresett termék elérhetőségéről való tájékoztatás esetén legfeljebb a termék érintett általi átvételétől számított 6 hónapig kezeljük. Ezt a féléves adatkezelési időtartamot Társaságunk jogos érdeke alapozza meg, ugyanis az érintettek által esetlegesen előterjesztett panaszok, kifogások elbírálásához, illetve az érintettek által Társaságunkkal szemben kezdeményezett igényérvényesítési eljárásban bizonyítási kötelezettségünk teljesítéséhez elengedhetetlen az adatok hosszabb ideig történő megőrzése, kezelése.

    A jogos érdek fennállásának igazolása érdekében elvégeztük az érdekmérlegelési tesztet, melynek eredményeképpen megállapításra került, hogy Társaságunknak erősebb érdeke fűződik ahhoz, hogy a promóció lezárultát, illetve a keresett termék átadását követően további 6 hónapig kezeljük az érintettek adatait, mint az érintettek azon jogos érdeke, hogy a kapcsolatfelvétel céljából megadott adataikat ne kezeljük tovább, mint a promóció időtartama vagy a termék átvétele.

    13. Társaságunk közösségi oldalainak fenntartásához kapcsolódó adatkezelések

    Ha Ön a „@lush.hungary” név alatt működő Facebook oldalunkat, „lushhungary” név alatt működő Instagram oldalunkat, és/vagy Társaságunk hivatalos LinkedIn profilját követi, kedveli („like‐olja”), illetve közösségi oldalainkon olyan tevékenységet fejt ki, ami adatainak megadásával jár – különösen, de nem kizárólagosan az ott elhelyezett tartalmak kedvelése („like‐olása”), a tartalmakhoz való hozzászólás– az Ön személyes adatait Társaságunk jogos érdeke alapján kezeljük.

    Ebben az esetben az adatkezelés azokra az adatokra terjed ki, melyeket Ön az adott közösségi oldal felhasználójaként saját profiljában nyilvánosként jelölt meg, tett közzé, illetve amit Ön saját elhatározásából Társaságunkkal közvetlenül megoszt közösségi oldalunkon folytatott tevékenysége során – többek között a tartalmakhoz történő hozzászólásban. Az adatok kezelésének célja, hogy közösségi oldalainkat hatékonyan tudjuk működtetni és kezelni, illetve biztosítani tudjuk azok folyamatos fenntartását, működtetését.

    Ahhoz, hogy az Ön személyes adatait Társaságunk jogos érdeke alapján kezelhessük, lefolytattuk az érdekmérlegelési tesztet, melynek során megvizsgáltuk a Társaságunk oldalán fennálló és az adatkezelést megalapozó jogos érdekeket, valamint az adatkezeléssel érintett természetes személyek érdekeit, illetve az adatkezeléshez fűződő jogait és alapvető szabadságait. Ezen érdekeket szembe állítva arra a következtetésre jutottunk, hogy az érintettek, így többek között az Ön adatainak kezelését lehetővé tevő jogos érdekünk ténylegesen fennáll és erősebb, mint az érintettek ahhoz fűződő érdeke, hogy az adott közösségi oldalon létrehozott fiókjukhoz tartozó profilban nyilvánosként közzétett, illetve Társaságunkkal közvetlenül megosztott adataikat ne kezeljük a fent meghatározott célból.

    A személyes adatok kezelése nélkül ugyanis közösségi oldalainkat nem tudnánk üzemeltetni és fenntartani, mivel annak szerves és nélkülözhetetlen velejárója – valamennyi fent felsorolt közösségi oldal rendszeréből és felépítéséből fakadóan –, hogy az oldalainkon tevékenységet végző, aktivitást mutató személyek adatainak megismerése, kezelése.

    Mivel személyes adatait jogos érdekünk alapján kezeljük, így Ön bármikor tiltakozhat az adatkezelés ellen. Tájékoztatjuk, hogy ilyen tiltakozási kérelem benyújtása nem jelenti automatikusan az adatkezelés befejezését és adatainak azonnali törlését, erre csak azt követően kerül sor, ha a kérelem megvizsgálását követően azt állapítjuk meg, hogy az adatkezelést nem indokolják olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az Ön jogos érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.

    Ha az Ön személyes adatait a jelen tájékoztatóban részletezett más célból és/vagy jogalap fennállása mellett is kezeljük, tiltakozási kérelmének elfogadása és teljesítése csak a jelen pontban írt célból folytatott adatkezelési tevékenységünkre fog vonatkozni. Ha Ön írásban kéri tőlünk, biztosítjuk az érdekmérlegelési folyamatot részletesen bemutató teszt megismerésének lehetőségét.

    Személyes adatait mindaddig kezeljük, amíg az adatkezeléssel szemben Ön nem tiltakozik, de ennek hiányában is legfeljebb addig az időpontig tart adatainak kezelése – összhangban annak céljával –, amíg az adott közösségi oldalunk, melyhez az adatkezelés kapcsolódik, megszüntetésre nem kerül vagy Ön úgy nem dönt, hogy törli a közösségi oldalon létrehozott saját profilját/fiókját, melyben adatai közzétételre kerültek.

    14. Üzletben talált, elhagyott vagyontárgyak visszajuttatásához kapcsolódó adatkezelés

    Társaságunk kezeli azon természetes személyek adatait is, akik az egyes üzleteinkben történő tartózkodásuk során valamely vagyontárgyukat elveszítik, és amely vagyontárgyakat az üzletek alkalmazottai, az üzletekben tartózkodó biztonsági őrök vagy adott esetben az üzlet másik vásárlója talál meg és ad át az üzlet vezetőjének, helyettesének, vagy az üzletben tartózkodó munkatársunknak. Az adatkezelés az alábbi személyes adatokra terjed ki: név, kapcsolatfelvételi adatok (lakcím vagy e‐mail cím vagy telefonszám).

    A fenti adatok kezelésére annak érdekében kerül sor, hogy Társaságunk, az üzletek valamelyikében elhagyott vagyontárgyak tulajdonosait értesítse, és a talált tárgyakat azok tényleges tulajdonosainak visszaszolgáltassa. Az adatkezelés Társaságunk jogos érdekén alapul.

    Tájékoztatjuk az érintetteket, hogy Társaságunk jogos érdekére alapított adatkezelést az érdekmérlegelési teszt elvégzését követően, annak eredménye alapján végezzük. Az érdekmérlegelési teszt lefolytatása során egyaránt megvizsgáltuk és súlyoztuk az adatkezelői és az érintetti oldalon fennálló jogos érdekeket és alapvető jogokat. Ennek eredményeképpen megállapításra került, hogy Társaságunknak az adatkezeléshez fűződő jogos érdeke – az érdekmérlegelési tesztben részletesen bemutatott és kifejtett indokok alapján – erősebb és hangsúlyosabb, mint az érintett személyeknek az ahhoz fűződő érdeke, hogy nevüket és a velük való kapcsolatfelvételhez feltétlenül szükséges adataikat Társaságunk még akkor se kezelje, ha ezen érintettek vagyontárgyaikat valamely okból az üzletben felejtették, illetve azokat elvesztették.

    Az adatok kezelése a megtalált vagyontárgyak visszaadásáig tart azzal, hogy az érintettek névadatait tartalmazó átadás‐átvételi jegyzőkönyveket Társaságunk ezen időpontot követően is megőrzi, az 5 éves általános elévülési idő elteltéig. Az átadás‐átvételi jegyzőkönyvek megőrzését, illetve az abban feltüntetett névadatok kezelését ugyancsak Társaságunk jogos érdeke indokolja, mivel ezen dokumentum birtokában tudja Társaságunk a későbbiekben hitelt érdemlő módon bizonyítani azt a tényt, hogy az üzletben talált vagyontárgy pontosan mikor és kinek került visszaszolgáltatásra.

    15. Álláshirdetésre jelentkező személyek adatainak kezelése

    Tájékoztatjuk az érintetteket, hogy abban az esetben, ha a Társaságunk által meghirdetett állások valamelyikére jelentkeznek, úgy a pályázat során megadott adataikat kezeljük. A kezelt adatok köre eltérő lehet attól függően, hogy az érintett melyik felületen keresztül küldi be jelentkezését, illetve, hogy milyen adatokat tüntet fel önéletrajzában, de a legtöbb esetben az alábbi adatokra terjed ki: név, lakcím, születési hely és idő, e‐mail cím, telefonszám, iskolai végzettség, szakmai tapasztalat, bérigény, érdeklődés, nyelvismeret, informatikai ismeretek, fényképen szereplő képmás, hobbi, valamint az önéletrajzban szereplő további adatok, iskolai végzettséget igazoló okiratok adatai.

    Azon álláshirdetések amennyiben az érintett pályázatát közvetlenül Társaságunk Facebook oldalán keresztül küldi el, úgy a jelentkezés során megadott adatokat a Facebook közösségi oldal üzemeltetőjével közösen kezeljük; a közös adatkezeléssel kapcsolatos további információkat a jelen tájékoztató 20. pontja tartalmazza.

    A pályázók adatai kezelésének jogalapja Társaságunk jogos érdeke, mely jogalap alkalmazásához lefolytattuk az érdekmérlegelési tesztet. Ennek eredményeként megállapítottuk, hogy az adatkezeléshez fűződő érdekünk erősebb és hangsúlyosabb, mint a pályázók ahhoz fűződő érdeke, hogy adataikat ne kezeljük.

    Jogos érdekünk fennállását igazolja, hogy az érintettel való kapcsolatfelvételhez szükséges, valamint önéletrajzában szereplő, így különösen a pályázó képzettségére és szakmai tapasztalatára vonatkozó adatok kezelése nélkül nem tudnánk meggyőződni arról, hogy az adott jelentkező képes, illetve alkalmas lehet‐e a megpályázott pozíció betöltésére.

    Az álláshirdetésre jelentkező érintettek adatai kezelésének célja az, hogy Társaságunk a beérkező pályázatot elbírálja, ezzel összefüggésben az érintettel a kapcsolatot felvegye, alkalmasságáról interjú keretében is meg tudjon győződni, valamint a pályázat elbírálásának eredményéről tájékoztassa az érintettet.

    Az álláshirdetésre jelentkező érintettek adatok kezelésének időtartama annak az állásnak a betöltését követő 3 hónapig tart, melyre az érintettek jelentkeztek.

     A nyertes pályázó kiválasztását követően írásban tájékoztatjuk a többi jelentkezőt arról, hogy nem az ő pályázatukat választottuk ki, illetve arról is, hogy adataik kezelésére – e‐mail címüket kivéve – a fenti célból a továbbiakban, 3 hónap elteltével már nem kerül sor, majd az időtartam elteltét követően intézkedünk az adatok törlése iránt. Annak érdekében, hogy igazolni tudjuk, hogy ezt a tájékoztatást elküldtük az érintetteknek, ezt az értesítő üzenetet, és ezzel összefüggésben az érintettek e‐címét – melyre a tájékoztatást továbbítottuk – további 6 hónapig megőrizzük, majd a határidő lejártát követően töröljük.

    Mivel az adatokat Társaságunk jogos érdeke alapján kezeljük, így a jelentkezők – saját helyzetükkel kapcsolatos okokból – bármikor tiltakozhatnak az adatkezelés ellen. A tiltakozási joggal, illetve annak gyakorlásával kapcsolatos részletes információkat a jelen tájékoztató 22. fejezetének F. pontjában találhatók.

    Ha az érintettel való későbbi kapcsolatfelvétel érdekében – egy másik pozíció kapcsán – önéletrajzát, illetve adatait a fenti határidőt követően is kezelni akarjuk, úgy ehhez írásban kérjük az érintett hozzájárulását, és az adatokat ebben az esetben már ezen hozzájárulásra alapítva kezeljük addig, amíg az érintett hozzájárulását vissza nem vonja.

    16. Személyes adatok kezelése PR tevékenységgel összefüggésben, közös adatkezelés

    Az általunk folytatott PR tevékenység során is kezelünk személyes adatokat. Az adatkezelés célja ebben az esetben az, hogy az általunk forgalmazott termékeket, illetve kínált szolgáltatásokat a Társaságunk által kiválasztott, nagy sajtónyilvánosságot kapó, illetve a közösségi médiában jelentős számú követővel rendelkező érintettek útján (bloggerek, vloggerek, influencerek, médiaszemélyiségek, közszereplők) népszerűsítsük. A fenti adatkezelési tevékenység az érintettek következő személyes adataira terjed ki: név, e‐mail cím, mobiltelefonszám.

    A személyes adatok kezelésének jogalapja az érintettek hozzájárulása. Társaságunk a személyes adatokat addig kezeli, amíg erre vonatkozó hozzájárulásukat az érintett személyek vissza nem vonják.

    Társaságunk az érintettek adatai kezelésének célját és eszközeit nem önállóan, hanem egy társadatkezelőnek minősülő társasággal együttműködésben határozza meg. A társadatkezelő adatait a jelen tájékoztató 1. számú melléklete tartalmazza.

    Társaságunk tájékoztatja az érintetteket, hogy a társadatkezelővel kötött külön megállapodásban határozták meg az őket az érintettek személyes adatainak kezelése körében terhelő kötelezettségek, valamint felelősség megoszlását is.

    Felhívjuk valamennyi adatkezeléssel érintett személy figyelmét arra, hogy mind Társaságunk, mind pedig a társadatkezelő köteles az általa végzett adatkezelési tevékenység gyakorlása során megfelelni a GDPR, illetve a hatályos magyar adatvédelmi jogszabályok rendelkezéseinek, biztosítani a személyes adatok biztonságos kezelését, és megfelelő tájékoztatást nyújtani az érintettek számára az adatkezeléssel összefüggésben.

    Tájékoztatjuk továbbá az érintetteket, hogy személyes adataik kezelésével összefüggésben őket megillető jogokat bármikor jogosultak gyakorolni Társaságunk és a társadatkezelő vonatkozásában és mindkettőnkkel szemben is, erre vonatkozó kérelmüket Társaságunknál terjeszthetik elő a jelen tájékoztató 22. pontjában írtak szerint. Társaságunk a közös adatkezeléssel kapcsolatban további, részletesebb felvilágosítást az érintettek írásbeli megkeresése alapján nyújt.

    17. Kapcsolattartók adatainak kezelése

    Társaságunk kezeli azon kapcsolattartók adatait, melyeket az érintettet kijelölő szerződött partnerünk tüntet fel a szerződésben; ha az érintett megad ezen felül további kapcsolattartási adatot, úgy ezt is kezeljük. A kezelt adatok köre jellemzően az alábbi: név, e‐mail cím, telefonszám, levelezési cím.

    Az adatok kezelésének célja elsődlegesen az, hogy a partnerrel kötött szerződésből eredő kötelezettségeink teljesítése során vele a szerződés teljes időtartama alatt folyamatosan együtt tudjunk működni, értesítési kötelezettségünknek eleget tudjunk tenni, a szerződés alapján szükségessé váló jognyilatkozatokat joghatályosan meg tudjuk tenni, továbbá a szerződés teljesítése körében felmerülő kérdéseket illetően a partnerrel rövid úton egyeztetni tudjunk. Az érintettre vonatkozó személyes adatok ismerete és kezelése szükséges ahhoz, hogy az együttműködés időtartama alatt biztosítható legyen a folyamatos kommunikáció a partnerrel.

    A jelen pontban írt adatkezelés Társaságunk, illetve partnerünk jogos érdekén alapul. A jogos érdeken alapuló adatkezelés érdekében az adatvédelmi előírásoknak megfelelően lefolytatásra került az érdekmérlegelési teszt, melynek során összevetettük egymással a saját és partnerünk, valamint az érintett oldalán fennálló jogos érdekeket és alapvető jogokat, szabadságokat. Ennek eredményeképpen megállapítottuk, hogy a Társaságunk és partnerünk ahhoz fűződő érdeke, hogy a kapcsolattartók adatait kezeljük a partnerrel való közvetlen egyeztetés és a kommunikáció megkönnyítése, gyorsítása érdekében, erősebb és hangsúlyosabb, mint az érintett ahhoz fűződő érdeke, hogy adatait ne kezeljük.

    Mivel a jelen pontban írt adatkezelések jogalapja Társaságunk jogos érdeke, így az érintettek saját helyzetükkel kapcsolatos okokból tiltakozhatnak az adatkezeléssel szemben. Tájékoztatjuk az érintetteket, hogy a tiltakozási kérelem benyújtása nem jelenti az adatkezelés azonnali befejezését és az adatok törlését, erre csak azt követően kerül sor, ha a kérelem megvizsgálását követően azt állapítjuk meg, hogy az adatkezelést nem indokolják olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az érintettek jogos érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek. Felhívjuk az érintettek figyelmét, hogy abban az esetben, ha az érintett adatait a jelen tájékoztatóban részletezett más célból is kezeljük, úgy a tiltakozás elfogadása és teljesítése csak az ebben a pontban írt célból folytatott adatkezelési tevékenységünkre fog vonatkozni.

    Az érintett adatait Társaságunk jogutód nélküli megszűnéséig kezeljük – figyelembe véve, hogy a partnerrel kötött szerződés megszűnését követően is szükségünk lehet az adatokra, illetve aránytalan elvárás lenne, ha a szerződés megszűnésével a kapcsolattartók adatait törölni kellene, illetve meg kellene semmisíteni az adatokat tartalmazó szerződéseket, levelezéseket, egyéb papír alapú vagy elektronikus dokumentumokat – azzal, hogy az alapul szolgáló jogviszony megszűnését követően haladéktalanul intézkedünk annak érdekében, hogy az érintett adatai ezt követően csak a lehető legszükségesebb esetben, a feltétlenül szükséges mértékben és csak az erre megfelelő felhatalmazással rendelkező személyi kör számára legyenek hozzáférhetők.

    18. Adatkezelés a Wolt Magyarország Kft., (székhelye: 1085 Budapest, Salétrom utca 4. földszint; cégjegyzékszáma: 01-09-322693) és a GLS General Logistics Systems Hungary Kft. (székhely: 2351 Alsónémedi, GLS Európa utca 2., cégjegyzékszáma: 13-09-111755) cégekkel való együttműködés során

    Társaságunk annak érdekében, hogy a webáruházban forgalmazott termékeket az érintettek számára eljuttassa részben saját munkatársaival végzi a kiszállítást illetve a megrendelt termékek címzettekhez történő eljuttatása érdekében, a Wolt Magyarország Kft., és a GLS General Logistics Systems Hungary Kft. cégekkel működik együtt.

    A személyes adatok kezelésének célja ebben az esetben az, hogy Társaságunk az érintettel elektronikus úton kötött adásvételi szerződésből fakadó kötelezettségét teljesíteni tudja.

    Társaságunk csak így tudja a webáruházban rendelést leadó természetes személyek számára a megrendelt terméket eljuttatni, valamint a vevőt tájékoztatni a termék kiszállításáról, ha az érintett nem személyes átvételi módot választott, hanem azok kiszállítását kérte. A személyes adatok kezelésének jogalapja az érintettek és Társaságunk között, a termék megvásárlásával létrejövő adásvételi szerződéses kapcsolat.

    A Wolt Magyarország Kft., illetve a GLS General Logistics Systems Hungary Kft. részére az érintettek alábbi adatai kerülnek átadásra: név, szállítási cím, telefonszám, e‐mail cím, vevő által fizetendő vételár.

    Az érintettek adatainak átadása ahhoz szükséges, hogy Társaságunk garantálni tudja a Wolt Magyarország Kft. és a GLS General Logistics Systems Hungary Kft. szolgáltatásának igénybevétele útján az érintett személyek által a webáruházban megvásárolt termékek kiszállítását az érintettek részére.

    Felhívjuk valamennyi adatkezeléssel érintett személy figyelmét arra, hogy mind Társaságunk, mind pedig a Wolt Magyarország Kft. és a GLS General Logistics Systems Hungary Kft. önálló adatkezelőként jár el az érintettek fent felsorolt személyes adatainak kezelése során. Társaságunk, és a Wolt Magyarország Kft. és a GLS General Logistics Systems Hungary Kft. egyaránt kötelesek az általuk végzett adatkezelési tevékenység gyakorlása során megfelelni a GDPR, illetve a hatályos magyar adatvédelmi jogszabályok rendelkezéseinek, biztosítani a személyes adatok biztonságos kezelését, és megfelelő tájékoztatást nyújtani az érintettek számára az adatkezeléssel összefüggésben.

    Tájékoztatjuk továbbá az érintetteket, hogy személyes adataik kezelésével összefüggésben őket megillető jogokat bármikor jogosultak gyakorolni Társaságunk, Wolt Magyarország Kft. és a GLS General Logistics Systems Hungary Kft. vonatkozásában, erre vonatkozó kérelmüket Társaságunknál a jelen tájékoztató 22. pontjában írtak szerint, míg a Wolt Magyarország Kft. és a GLS General Logistics Systems Hungary Kft. társaságnál, a saját adatkezelési tájékoztatójában írtak szerint terjeszthetik elő.

    A Wolt Magyarország Kft. adatkezelési tájékoztatója elérhető itt: https://wolt.com/hu/terms

    A GLS General Logistics Systems Hungary Kft. adatkezelési tájékoztatója elérhető itt: https://gls-group.com/HU/hu/adatkezelesi-tajekoztato 

    Tájékoztatjuk az érintetteket, hogy a Wolt Magyarország Kft. és a GLS General Logistics Systems Hungary Kft., a webáruházban megrendelt termékek kiszállítását saját szerződött alvállalkozói útján végzi. A Wolt Magyarország Kft. és a GLS General Logistics Systems Hungary Kft. alvállalkozói részére – akik adatfeldolgozónak minősülnek, és írásba foglalt adatfeldolgozási szerződést kötöttek a társasággal, mint adatkezelővel – az érintettek alábbi adatai kerülnek átadásra: név, szállítási cím, telefonszám. Azon adatfeldolgozónak minősülő alvállalkozó személyéről, akinek az érintett adatai átadásra kerülnek, a Wolt Magyarország Kft. és a GLS General Logistics Systems Hungary Kft. nyújt további felvilágosítást az érintett kérelmére.

    19. Adatfeldolgozók; Adatkezelő által adatfeldolgozói minőségében végzett adatkezelés

    Társaságunk nevében a személyes adatokat érintő egyes adatkezelési műveleteket – külön írásba foglalt szerződés alapján – adatfeldolgozók végzik el.

    Biztosítjuk, hogy valamennyi a Társaságunkkal szerződéses kapcsolatban álló adatfeldolgozó a hatályos adatvédelmi szabályok érvényesülését és az érintettek jogainak védelmét biztosító intézkedések érvényesítéséhez szükséges garanciákat nyújtson. Társaságunk tájékoztatja az érintetteket, hogy az adatfeldolgozók az adatkezelés vonatkozásában semmilyen érdemi döntést nem hozhatnak, a részükre átadott, és így tudomásukra jutott személyes adatokat kizárólag Társaságunk rendelkezései szerint dolgozhatják fel, továbbá azokon saját céljaikra adatfeldolgozást vagy adatkezelést nem végezhetnek.

    A jelen tájékoztató 1. számú mellékletében mutatjuk be a Társaságunkkal szerződéses kapcsolatban álló adatfeldolgozókat, az általuk kezelt személyes adatok, valamint az adatkezeléssel összefüggő tevékenységeik feltüntetésével.

    20. Hozzáférés a személyes adatokhoz, adattovábbítás

    Tájékoztatjuk az érintetteket, hogy a jelen tájékoztatóban meghatározott személyes adatok elektronikus formátumú kezelése esetén az adatok összegyűjtése és tárolása Társaságunk tulajdonosa, a LUSH Ltd. (GB--BH151AB Poole, High Street 29.
    Külföldi cég, szervezet esetén a nyilvántartási szám: 02940032
    Külföldi cég, szervezet esetén a nyilvántartási hatóság: Registrar of Companies for England and Wales) által működtetett szerveren történik, mely szerver Társaságunk tulajdonosának székhelyén található.

    Tekintettel, a személyes adatok Egyesült Királyság általi megfelelő védelméről kiadott, az Európai Parlament 2021. május 21-i állásfoglalására (2021/2594(RSP)), https://www.europarl.europa.eu/doceo/document/TA-9-2021-05-21_HU.html - mely a személyes adatok Egyesült Királyság általi megfelelő védelme címet viseli, az Egyesült Királyságba történő adattovábbítás tekintetében, a GDPR által megkövetelt plusz garanciát fentekben utalt állásfoglalás jelenti (DPR 45. cikk (1) bekezdése alapján. A megfelelőségi határozattal a Bizottság megállapítja, hogy az adott ország adatvédelmi szabályai és intézményei a személyes adatok legalább olyan szintű védelmét biztosítják, mint amilyet az EU biztosít. Ebből adódóan a megfelelőségi határozattal rendelkező országokba az Unió területéről szabadon történhet a személyes adatok továbbítása. 

    Az elektronikus formában rögzített adatokhoz való hozzáférés, valamint az adatokon történő bármilyen művelet végzése kizárólag a LUSH cégcsoport tagjai számára kialakított, egységes számítógépes platform használatával lehetséges. A platform, illetve az azon futó, adatkezeléshez használt programok elérése Társaságunk erre feljogosított munkavállalói számára – egyedi felhasználónév és jelszó használatával – biztosított.

    A személyes adatokat tartalmazó papír alapú dokumentumokat Társaságunk saját székhelyén tárolja, megfelelő adatbiztonsági intézkedések mellett.

    A fent írtakra tekintettel az elektronikusan tárolt és kezelt adatokhoz való hozzáférésre az azokat kezelő munkavállalóinkon kívül, kizárólag Társaságunk tulajdonosa, jogosult, Társaságunk munkavállalóira előírt adatbiztonsági intézkedések betartása mellett.

    Az adatokhoz történő hozzáférés biztosításának célja, hogy Társaságunk tulajdonosa megfelelő képet kapjon a Társaságunk által folytatott kiskereskedelmi tevékenységéről, valamint értékelhető információkkal rendelkezzen az adatok kezelését végző társaság adott időpontra vetített bevétel‐és jövedelemtermelő képességét illetően.

    Társaságunk tulajdonosa az általunk elektronikus formátumban kezelt és az egységes számítógépes platformon tárolt személyes adat megismerésére jogosult azzal, hogy annak minden esetben a fenti célhoz kötöttnek kell lennie és az adott cél eléréséhez feltétlenül szükséges körre kell korlátozódnia, továbbá meg kell felelnie a jelen tájékoztatóban és a GDPR, illetve az egyéb hatályos adatvédelmi jogszabályok által meghatározott valamennyi adatvédelmi előírásnak. Tájékoztatjuk az érintetteket, hogy személyes adataiknak a Társaságunk tulajdonosa számára történő hozzáférhetővé tétele Társaságunk, illetve anyavállalatunk jogos érdekén alapul. A jogos érdek fennállását és annak az érintetti érdekekkel szembeni elsőbbségét a Társaságunk által lefolytatott érdekmérlegelési teszt igazolja.

    Amennyiben Társaságunk valamely érintettel szemben fennálló követelését jogi úton érvényesíti, vagy az érintettek kezdeményeznek Társaságunkkal szemben olyan eljárásokat vagy nyújtanak be panaszt, megkeresést, melyek megfelelő elintézéséhez Társaságunk jogi segítséget vesz igénybe, úgy az érintettek bizonyos adatai a Társaságunkkal együttműködésben álló ügyvédi iroda részére átadásra kerülnek azzal, hogy az ügyvédi iroda ezen személyes adatok kezelése során önálló adatkezelőként jár el. Az átadásra kerülő személyes adatok körét általánosságban nem lehet meghatározni, ugyanis ezt befolyásolja az a körülmény, hogy Társaságunk milyen ügy vonatkozásában vesz igénybe jogi segítséget, és ezen jogi feladatok ellátásához mely adatok kezelése szükséges. Társaságunk garantálja, hogy kizárólag azon személyes adatok átadására kerül sor, melyek a jogi eljárások lefolytatásához feltétlenül szükségesek. A Társaságunkkal együttműködésben álló, az érintettek adataihoz címzettként hozzáféréssel rendelkező ügyvédi iroda elérhetőségi adatairól kérelemre tájékoztatást nyújtunk.

    Tájékoztatjuk továbbá az érintetteket, hogy azon adatok vonatkozásában, melyekhez az érintettek „@lush.hungary” név alatt működő Facebook oldalunkon, illetve a „lushhungary” név alatt működő Instagram oldalunkon kifejtett tevékenységének eredményeként jutunk hozzá, nem kizárólag Társaságunk minősül adatkezelőnek; az adatokat ebben az esetben a Facebook Ireland Ltd. (székhely: 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Írország) társasággal közösen kezeljük.

    Tájékoztatjuk az érintetteket, hogy azon adatok vonatkozásában, melyekhez az érintettek Társaságunk hivatalos LinkedIn oldalán kifejtett tevékenységének eredményeként jutunk hozzá, nem kizárólag Társaságunk minősül adatkezelőnek; az adatokat ebben az esetben a LinkedIn Ireland Unlimited Company (székhely: Wilton Place, Dublin 2, Írország) társasággal közösen kezeljük.

    Felhívjuk az érintettek figyelmét arra, hogy mind Társaságunk, mind pedig a Facebook Ireland Ltd., valamint a LinkedIn Ireland Unlimited Company köteles az általuk végzett adatkezelési tevékenység gyakorlása során megfelelni a GDPR, illetve a hatályos magyar ágazati adatvédelmi jogszabályok rendelkezéseinek, továbbá biztosítani a személyes adatok biztonságos kezelését, és megfelelő tájékoztatást nyújtani az érintettek számára az adatkezeléssel összefüggésben. A közös adatkezelésre tekintettel az érintett az őt megillető jogokat bármikor gyakorolhatja – választása szerint – akár Társaságunkkal, akár a Facebook Ireland Ltd. vagy a LinkedIn Ireland Unlimited Company társasággal szemben azzal, hogy amennyiben az érintett kérelmét Társaságunknál terjeszti elő, úgy arra a jelen tájékoztató 22. fejezetében írtak irányadók.

    A Facebook Ireland Ltd., valamint a LinkedIn Ireland Unlimited Company által folytatott adatkezelési tevékenységekről az alábbi linkeken található részletes tájékoztatás:

    https://www.facebook.com/policies/cookies

    https://www.facebook.com/privacy/explanation

    https://help.instagram.com/519522125107875

    https://www.facebook.com/help/instagram/1896641480634370

    https://www.linkedin.com/legal/privacy-policy

    https://www.linkedin.com/legal/cookie-policy

    Társaságunk tulajdonosa által folytatott adatkezelési tevékenységekről az alábbi linken található részletes tájékoztatás:

    Abban az esetben, ha Társaságunk részére hivatalos megkeresés érkezik – az adatátadás okának megjelölésével - a jogszabály által erre feljogosított hatóság vagy bíróság részéről meghatározott személyes adatok kötelező átadására vonatkozóan, úgy Társaságunk ezen kötelezettségének teljesítése érdekében jogosult és köteles a hatóság, illetve bíróság által kért személyes adatokat továbbítani.

    Tájékoztatjuk továbbá az adatkezeléssel érintett természetes személyeket, hogy adataikat a jelen pontban írtakon túlmenően sem az Unión belül, sem harmadik országba nem továbbítjuk sem adatkezelők, sem nemzetközi szervezetek, sem egyéb címzettek részére.

    21. Tájékoztatás érdekmérlegelésről

    Tájékoztatjuk az érintetteket, hogy az általunk megjelölt cél elérése érdekében az alábbi adatkezelési tevékenységeket jogszerűen végezzük, tekintettel arra, hogy a személyes adatok kezelését lehetővé tevő adatkezelői jogos érdek fennállását igazoló érdekmérlegelési tesztet elvégeztük, és annak eredményeképpen megállapítottuk, hogy Társaságunknak az adatok kezeléséhez fűződő érdeke ténylegesen fennáll, és hangsúlyosabb, mint az érintettek ahhoz fűződő érdeke, hogy adataikat ne kezeljük.

    Érdekmérlegelési teszt elvégzésére került sor:

    • azon érintettek adatainak kezelése esetében, akik az Adatkezelő webáruházában vásárolnak, és az adásvételi szerződésből eredő fizetési kötelezettségüknek nem tesznek eleget. Az adatok jogos érdeken alapuló kezelésének célja, hogy azon érintettekkel szembeni, akik az Adatkezelővel megkötött adásvételi szerződés alapján a megvásárolt termék Adatkezelőt megillető vételárát nem fizetik meg, az Adatkezelőnek a fenti, szerződésből eredő vételár‐követelése érvényesítésére irányuló jogi eljárás eredményesen megindítható és lefolytatható legyen.
    • azon érintett személyek adatainak kezelése esetében, akiknek adatait Adatkezelő az általa alkalmazott elektronikus megfigyelőrendszer alkalmazása során rögzíti és tárolja 15 napig. A személyes adatok kezelésére abból a célból kerül sor, hogy az Adatkezelő az emberi élet‐ és testi épség, valamint a vagyontárgyak védelmét biztosítani tudja, továbbá a jogsértéseket és baleseteket megelőzze, észlelje, az elkövetőt tetten érje, és a jogsértéseket bizonyítsa.
    • azon érintett személyek adatainak kezelése esetében, akiknek személyes adatait Adatkezelő kapcsolatfelvétel céljából kezeli, és az adatkezelés a promóciók időpontjáról való értesítés esetében legfeljebb a promóció lezárultát, illetve a keresett termék elérhetőségéről való tájékoztatás esetén a termék átvételét követően még 6 hónapig kezeli. Az adatok további fél évig történő kezelése szükséges az érintettek által esetlegesen előterjesztett panaszok, kifogások elbírálásához, illetve az érintettek által az Adatkezelővel szemben kezdeményezett igényérvényesítési eljárásban a bizonyítási kötelezettség teljesítéséhez.
    • azon érintettek adatainak kezelése esetében, akik a webáruházban megvásárolt termék személyes átvételét választják. Telefonszám hiányában az Adatkezelő nem tudna rövid úton kapcsolatba lépni az érintettel azért, hogy felhívja a figyelmét arra, hogy az e‐mailben küldött tájékoztatás ellenére át nem vett megrendelést meddig tartja rendelkezésre, mielőtt a megrendelést sikertelennek minősíti és intézkedik a már kiegyenlített vételár érintettnek történő visszafizetése érdekében.
    • azon érintett személyek adatainak kezelése esetében, akiknek vagyontárgyait üzleteink valamelyikében találjuk meg. A megtalált vagyontárgy feltételezett tulajdonosának neve és legalább lakcím, telefonszám vagy e‐mail cím adat közül az egyik kezelése szükséges ahhoz, hogy a megtalált értéktárgy jogszerű tulajdonosát az Adatkezelő értesíteni tudja arról a tényről, hogy az őt megillető tárgyat az adott üzletben az Adatkezelő megtalálta, azt jelenleg is ott őrzi, és egyeztetni tudja az érintettel, hogy a vagyontárgyat mikor és hogyan tudja átvenni.
    • azon érintettek adatainak kezelése esetében, akiknek az adatai Társaságunk hivatalos közösségi média felületeinek üzemeltetése és fenntartása körében jutnak tudomásunkra. A személyes adatok kezelése szükségszerűen és elválaszthatatlanul együtt jár ezen oldalak fenntartásával és üzemeltetésével – azok rendszeréből és felépítéséből fakadóan – azzal, hogy az adatkezelés nem terjed túl azokon az adatokon, melyet az érintett saját felhasználói profiljában nyilvánosként tüntetett fel, illetve amelyeket kifejezetten megosztott Társaságunkkal ezen oldalakon keresztül.
    • azon érintettek adatainak kezelése esetében, akikről kezelt adatokat elektronikus formátumban tartjuk nyilván és tároljuk. Ezen adatokat a Társaságunk részvételével működő LUSH cégcsoport számítógépes rendszerében kezeljük, mely lehetővé teszi Társaságunk tulajdonosa számára, hogy a személyes adatokhoz – amennyiben ez szükséges és indokolt – hozzáférjen. Ebben az esetben az adatok továbbításának a jogalapja Társaságunk, illetve anyavállalatunk jogos érdeke, és a vállalatcsoport megfelelő irányítása, eredményes működtetése, illetve a tulajdonosi jogok gyakorlása miatt egyrészről elengedhetetlen, másrészről indokolt az adatok ismerete tulajdonosunk részéről. Az anyavállalat/tulajdonos társaság elsődlegesen üzleti‐gazdasági adatokat ismer meg és kezel, azonban nem kerülhető el, hogy személyes adatokhoz is legyen hozzáférése, rálátása.
    • azon érintettek adatainak kezelése esetében, akik a weboldalunkat felkeresik, és akiknek böngészőjében, illetve böngészéshez használt eszközén az oldal működéséhez elengedhetetlenül szükséges cookie‐k települnek, melyek az érintettre vonatkozó adatokat gyűjtenek és tárolnak el. A cookie‐k alkalmazása ‐ ezzel összefüggésben a személyes adatok kezelése – feltétlenül szükséges ahhoz, hogy a weboldal megfelelően tudjon működni, alapvető funkcióit az oldalt felkereső személyek használni tudják.
    • azon érintettek adatainak kezelése esetében, akik a Társaságunk által meghirdetetett állások valamelyikére jelentkeznek. A jelentkezők adatai ismeretének hiányában a megfelelő munkaerő megtalálására szolgáló kiválasztási eljárások ellehetetlenülnének, mivel adatkezelés nélkül nem tudnánk meggyőződni arról, hogy a jelentkező az állás betöltéséhez szükséges végzettséggel, szakmai tapasztalattal rendelkezik‐e, másrészről adatok hiánya a jelentkezőkkel történő kapcsolatfelvételt is ellehetetlenítené.
    • azon érintettek adatainak kezelése esetében, akiket a Társaságunkkal szerződést kötő partnerek saját kapcsolattartójukként jelölnek ki, és adják meg e személyek adatait. Az adatok kezelése teszi lehetővé, hogy a partnerrel való kapcsolatelvétel, illetve folyamatos kapcsolattartás meg tudjon valósulni. Az adatok kezelésének hiányában jelentős mértékben megnehezülnének a szerződő felek közötti közvetlen egyeztetések, ami adott esetben a szerződéses kötelezettségek határidőben történő teljesítését is veszélyeztetheti.

    A részletes érdekmérlegelési teszt megismerésének lehetőségét a jogos érdeken alapuló adatkezeléssel érintettek számára, erre irányuló írásbeli kérelem esetén korlátozás nélkül biztosítjuk.

    22. Érintettek jogai, a joggyakorlás menete

    Az általunk folytatott adatkezelési tevékenység során garantáljuk valamennyi érintett számára, hogy a jelen tájékoztatóban felsorolt személyes adataik kezeléséhez fűződő jogaikat teljeskörűen, bármiféle indokolatlan korlátozás vagy akadályozás nélkül tudják gyakorolni.

    Társaságunk gondoskodik arról, hogy minden adattulajdonos számára biztosított legyen az adatokhoz való hozzáférési jog, a törlés, helyesbítés és az adatkezelés korlátozásához fűződő jog, a tiltakozáshoz való jog, hozzájárulás visszavonására vonatkozó jog és az adathordozhatóság joga gyakorlásának, valamint az adatkezeléssel szembeni jogorvoslat benyújtásának lehetősége az alábbiak szerint.

    A. Az adatokhoz való hozzáférés

    Tájékoztatjuk, hogy Ön érintettként jogosult arra, hogy az általunk folytatott adatkezelésre vonatkozó információkról és az adatkezeléssel érintett személyes adatairól felvilágosítást kapjon. Ennek érdekében írásos kérelme alapján rendelkezésére bocsátjuk az Önről kezelt adatok másolatát, valamint tájékoztatjuk többek között az adatkezelés céljáról, azon címzettekről, akikkel személyes adatait közöljük, az adattárolás tervezett időtartamáról, valamint az adatkezelés során Önt megillető jogokról, jogorvoslati lehetőségekről.

    Felhívjuk figyelmét, hogy a kérelem teljesítése első alkalommal ingyenes, azonban az azonos tárgyban benyújtott újabb kérelem benyújtása, illetve rövid időn belül további másolatok igénylése esetén Társaságunk jogosult díjat felszámítani. A díj pontos mértékéről a kérelemre adott válaszunkban tájékoztatjuk. Felhívjuk a figyelmét arra, hogy Társaságunk adatmásolat (ideértve a kamerafelvételeken szereplő adatokat is) kiadása iránti kérelmét csak abban az esetben és olyan mértékig tudja teljesíteni, amennyiben az nem sérti más természetes személyek jogait és szabadságait.

    B. Jog a kezelt adatok pontosságához, teljességéhez és naprakész voltához

    Ön érintettként jogosult arra, hogy az általunk kezelt adatai megfeleljenek a pontosság, teljesség és naprakészség követelményeinek. Annak érdekében, hogy ezen jogának érvényesülését biztosítani tudjuk, évente egy alkalommal írásban személyes adatai ellenőrzése, frissítése érdekében megkeressük Önt. Kérjük, hogy segítse munkánkat azzal, hogy amennyiben adatai időközben megváltoztak, úgy ezt jelezze nekünk írásban, a [email protected] e-mail címre, vagy postán, a LUSH HUNGARY Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (1052 Budapest, Kristóf tér 3. fszt.)  címen.

    C. Az adatok helyesbítéséhez való jog

    Amennyiben tudomására jut, hogy adatait pontatlanul kezeljük, bármikor kérheti a személyes adatok helyesbítését, vagy az Ön által hiányosnak ítélt adatok kiegészítését a megfelelő, illetve hiányzó adatok megadásával.

    Amennyiben Ön saját felhasználói fiókkal rendelkezik, jogosult arra is, hogy pontatlanul rögzített személyes adatait, webshopunk felületén e‐mail címének és jelszavának megadásával belépve személyes profiljában helyesbítse, illetve adatváltozás esetén bármikor módosítsa.

    D. Az adatok törléséhez való jog

    Kérelmére indokolatlan késedelem nélkül töröljük az Önről tárolt és kezelt személyes adatokat, ha az alábbi esetek bármelyike az adatkezelés vonatkozásában fennáll:

    • az adatkezelés célja megszűnt;
    • Ön visszavonta hozzájárulását és nem állapítható meg más jogalap;
    • Ön tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező ok, ami a további adatkezelést indokolná;
    • jogellenes adatkezelés történt;
    • jogszabály írja elő az adatok törlését.

    Felhívjuk a figyelmét arra, hogy Önt az ún. elfeledtetéshez való jog is megilleti, mely szélesebb körben biztosítja személyes adatainak hozzáférhetetlenné tételét. Amennyiben e jogosultságával élni kíván, úgy minden lehetséges informatikai megoldást felhasználunk azért, hogy az Ön személyes adatai semmilyen formában ne álljanak Társaságunk rendelkezésére.

    Töröljük személyes adatait tartalmazó elektronikus fájlokat az eltárolt biztonsági mentésekből és ezzel egyidejűleg a személyes adatait tartalmazó papír alapú dokumentumokat is megsemmisítjük.

    Kérelme alapján Társaságunkkal szerződéses kapcsolatban álló adatfeldolgozókat kötelezzük arra, illetve Társaságunk tulajdonosának és a velünk együttműködésben álló adatkezelőket is tájékoztatjuk arról, hogy a részükre átadott, Önről kezelt személyes adatokat töröljék, illetve semmisítsék meg.

    Kérjük vegye figyelembe, hogy adattörlési kérelmét Társaságunknak nem áll módjában teljesíteni akkor, ha a személyes adatok kezelése jogi érdek (pl. szerződésen alapuló követelés) érvényesítése és védelme, a véleménynyilvánítás és a tájékoztatáshoz való jog gyakorlása, a jog által előírt kötelezettség teljesítése vagy feladat végrehajtása, statisztikai, kutatási cél teljesítése miatt, illetve népegészségügyi közérdek alapján szükséges.

    Tájékoztatjuk továbbá, hogy tekintettel arra, hogy személyes adatait egyidejűleg több különböző célból is kezeljük, így amennyiben személyes adatainak törlése iránti kérelmet terjeszt elő, úgy az nem feltétlenül fogja azt eredményezni, hogy személyes adatait egyáltalán nem kezeljük tovább; csak a kérelmében meghatározott célból folytatott adatkezelési tevékenységünket fogja érinteni az adattörlési kötelezettség.

    A fentiek alapján kifejezetten felhívjuk figyelmét arra, hogy a Számvtv. 166. § (1) és a 169. § (2) bekezdésében előírt kötelezettségünk alapján a számlákat és a könyvelés részét képező vevőkről készített nyilvántartást Társaságunka számla kiállításától, illetve a nyilvántartás elkészítésétől számított 8 évig köteles olvasható formában megőrizni, erre tekintettel a számlán szereplő személyes adatok (név, lakcím, számlázási cím, telefonszám, e‐mail cím) törlésére irányuló kérelmének kizárólag a fenti, kötelező határidő elteltét követően tudunk eleget tenni.

    Kifejezetten felhívjuk valamennyi érintett figyelmét arra, hogy a személyes adatok törlésére irányuló érintetti kérelem teljesítését követően a személyes adatok többé már nem állíthatók helyre.

    E. Adatkezelés korlátozásának joga

    Ön korlátozhatja személyes adatainak Társaságunk általi kezelését az alábbi esetekben és időtartamra:

    • ha Ön vitatja Társaságunk által kezelt személyes adatai pontosságát, akkor a kifogásolt adatok pontosságának Társaságunk általi ellenőrzéséig;
    • ha jogellenes adatkezelés történik, és Ön ellenzi az adatok törlését, ehelyett az adatkezelés korlátozását kéri;
    • Társaságunknak már nincs szüksége a személyes adatokra a jelen tájékoztatóban meghatározott célból, de azokat Ön jogi igényeinek előterjesztése, érvényesítése vagy védelme érdekében igényli;
    • ha Ön tiltakozott az adatkezelés ellen; ilyen esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Társaságunk jogos érdekei elsőbbséget élveznek‐e az Ön jogos érdekeivel szemben.

    Amennyiben Társaságunk jogszerűnek ítéli az adatkezelés korlátozását, erről tájékoztatja mindazon címzetteket, akikkel a személyes adatait korábban közölte. Felhívjuk a figyelmét, hogy az adatkezelés korlátozása esetén Társaságunka személyes adatait továbbra is tárolja.

    Ha Ön az adatkezelést korlátozását kérte, úgy Társaságunk az adatokat – a tárolás kivételével – csak akkor kezelheti, ha Ön ehhez hozzájárult, vagy az adatkezelés jogi igények előterjesztése, érvényesítése vagy védelme, illetve fontos közérdek miatt szükséges. Tájékoztatjuk, hogy amennyiben az adatkezelés korlátozásának indoka már nem áll fenn, úgy a korlátozás feloldásáról és annak időpontjáról legkésőbb a feloldást megelőző 15 nappal írásban értesítjük.

    F. Tiltakozás az adatkezelés ellen

    Ön saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha arra Társaságunk vagy harmadik fél jogos érdeke alapján került sor. Felhívjuk a figyelmét, hogy ebben az esetben Társaságunk adatait nem kezeli tovább, feltéve, hogy más jogalap nem áll fenn, ami az adatok kezelését Társaságunk számára lehetővé teszi, vagy adatainak kezelést nem indokolják olyan kényszerítő erejű jogos okok, amelyek elsőbbséget élveznek az Önt érintettként megillető érdekekkel, jogokkal és szabadságokkal szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

    A tiltakozáshoz való jog Önt megilleti abban az esetben is, ha az adatkezelés Társaságunk közvetlen üzletszerzési érdekeit szolgálja. Tájékoztatjuk, hogy abban az esetben, ha Ön megtiltja személyes adatai közvetlen üzletszerzési célból történő kezelését, úgy azokat Társaságunk további vizsgálat lefolytatása nélkül, haladéktalanul megsemmisíti és a jövőben ebből a célból nem kezeli.

    G. Hozzájárulás visszavonásának joga

    Ön jogosult arra, hogy személyes adatainak kezelésére vonatkozó hozzájárulását bármikor visszavonja írásban, a [email protected] e-mail címre, vagy postán, a LUSH HUNGARY Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (1052 Budapest, Kristóf tér 3. fszt.)  postacímre küldött nyilatkozatával. Felhívjuk a figyelmét arra, hogy a hozzájárulás visszavonása Társaságunk ezt megelőzően folytatott adatkezelési tevékenységének jogszerűségét nem befolyásolja.

    A hozzájárulás visszavonását követően személyes adatait nyilvántartásainkból töröljük, kivéve azt az esetkört, ha az adatok kezelését Társaságunk más jogalap (pl. szerződés, jogos érdek, jogszabály előírása) mellett, illetve ugyancsak az Ön hozzájárulására alapítva, de más célból is kezeljük adatait, mint amire hozzájárulása vonatkozott.

    H. Az adathordozhatóság joga

    Adathordozhatósághoz való joga alapján lehetősége van arra, hogy azokról a személyes adatokról, amelyeket az Ön hozzájárulása alapján vagy az Önnel kötött szerződés teljesítése érdekében kezelünk, és amelyek vonatkozásában automatizált módon történik az adatkezelés, tagolt, széles körben használt, géppel olvasható formátumban tájékoztatást kérjen és kapjon, továbbá jogosult arra, hogy ezen adatok közvetlen továbbítását kérje az Ön által megjelölt adatkezelő részére.

    Tájékoztatjuk, hogy Társaságunk – az adatok biztonsága érdekében – pdf formátumban adja át a kezelt személyes adatokról szóló fenti tájékoztatást. Felhívjuk a figyelmét arra, hogy Társaságunk nem ellenőrzi annak az adatkezelőnek a személyét, akinek az Ön kérelme alapján a személyes adatokat továbbítjuk, így az adatokat fogadó adatkezelési tevékenységével összefüggésben Önnél felmerülő bármely kárért vagy más hátrányos jogkövetkezményért felelősségünket kizárjuk.

    I. Az érintett kérelmének elbírálása

    Tájékoztatjuk, hogy személyes adatainak kezelésével, illetve a fenti, A. – H. pontokban felsorolt jogainak gyakorlásával összefüggésben Társaságunkhoz benyújtott valamennyi kérelmét –tartalomtól függetlenül – azok beérkezését követően haladéktalanul megvizsgáljuk és a kérelem elbírálásáról írásban indokolatlan késedelem nélkül, de legkésőbb annak a Társaságunkhoz való beérkezését követő 1 hónapon belül, írásban tájékoztatjuk.

    Felhívjuk figyelmét arra, hogy a kérelem összetettségére vagy Társaságunkhoz beérkező érintetti kérelmek számára tekintettel a fenti válaszadási határidőt legfeljebb további 2 hónappal meghosszabbíthatjuk. Ha az Ön ügyében határidő‐hosszabbításra kerülne sor, úgy – a késedelem okának megadásával – a kérelem kézhezvételétől számított 1 hónapon belül írásban fogjuk tájékoztatni. A fenti határidő‐hosszabbítás nem illeti meg Társaságunkat akkor, ha kérelme alapján megítélésünk szerint adatvédelmi intézkedés megtételére nincs szükség. Ebben az esetben kérelmét 1 hónapon belül megválaszoljuk és egyben tájékoztatjuk az intézkedés elmaradásának okairól, illetve jogorvoslati lehetőségeiről.

    Kérelemének megválaszolása, illetve annak teljesítése érdekében tett intézkedésekért Társaságunk díjat nem számít fel, kivéve abban az esetben, ha kérelmét megalapozatlanul vagy ismételten azonos tartalommal terjeszti elő; ezen esetekben a felmerülő adminisztratív költségekkel arányban álló, ésszerű mértékű díjat számítunk fel. A díj pontos mértékéről a kérelemre adott válaszunkban tájékoztatjuk.

    J. Jogorvoslati lehetőségek

    Minden esetben törekszünk személyes adatainak jogszerű, és az Ön kérésének megfelelő kezelésére, ezért amennyiben elégedetlen az adatkezelésünkkel, úgy forduljon bizalommal munkatársainkhoz vagy adatvédelmi tisztviselőnkhöz a jelen tájékoztatóban feltüntetett elérhetőségek bármelyikén. Kérjük, hogy kérelmét minden esetben írásban nyújtsa be. Panaszos ügyének kivizsgálását annak beérkezését követően haladéktalanul megkezdjük és legkésőbb 1 hónapon belül indokolással ellátott döntésben tájékoztatjuk kérelme elbírálásának eredményéről, illetve a kérelem alapján Társaságunk által tett intézkedésekről.

    Amennyiben álláspontja szerint személyes adatainak Társaságunk általi kezelése nem volt jogszerű, úgy panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhely: 1055 Budapest, Falk Miksa utca 9‐11., levelezési cím: 1363 Budapest, Pf. 9., e‐mail cím: [email protected]) is fordulhat. A panasz befogadására és elbírálására, valamint a hatósági eljárás lefolytatására vonatkozó szabályokat a www.naih.hu weboldalon érheti el.

    Tájékoztatjuk továbbá, hogy amennyiben a Hatóság döntésével nem ért egyet, vagy a Hatóság a panaszát határidőben nem vizsgálja ki, illetve nem tájékoztatja Önt 3 hónapon belül a panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről, úgy jogorvoslat érdekében a Hatóság székhelye szerint illetékes bírósághoz, a Fővárosi Törvényszékhez (cím: 1055 Budapest, Markó u. 27., postacím: 1363 Budapest, Pf. 16.) fordulhat.

    Amennyiben az Ön megítélése szerint Társaságunk – adatainak nem megfelelő kezelésével – megsértette személyes adatainak kezeléséhez fűződő jogait, úgy jogorvoslatért a Fővárosi Törvényszékhez (cím: 1055 Budapest, Markó u. 27., postacím: 1363 Budapest, Pf. 16.) fordulhat, vagy saját lakóhelye, illetve tartózkodási helye szerint illetékes törvényszék eljárását kezdeményezheti. Tájékoztatjuk, hogy a Törvényszék előtt a jogi képviselet kötelező, ezért igényét csak megfelelő jogi képviselet mellett tudja érvényesíteni. Az illetékes bíróságokról az alábbi linken tájékozódhat: https://birosag.hu/birosag-kereso.

    Tájékoztatjuk, hogy abban az esetben, ha Társaságunk vagy az általunk megbízott adatfeldolgozó a hatályos adatvédelmi előírásokat be nem tartva kezelte személyes adatait, amelynek eredményeképpen Önt vagyoni kár éri, úgy az illetékes bíróság előtt kártérítés, míg nem vagyoni kár elszenvedése esetén sérelemdíj iránti igényt terjeszthet elő Társaságunkkal vagy megbízott adatfeldolgozónkkal szemben azzal, hogy az adatfeldolgozó csak akkor felel a kárért, ha nem tartotta be az adatkezelésre vonatkozó jogszabályi előírásokat vagy az adatkezelő utasításait. Kártérítésre vonatkozó igényét érvényesítheti – választása szerint

    – Társaságunk vagy a jogsértő adatfeldolgozó székhelye szerint, illetve saját lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt. Az illetékes bíróságot és elérhetőségét az alábbi linkre kattintva találja meg: https://birosag.hu/birosag-kereso.

    Kifejezetten felhívjuk figyelmét arra, hogy személyes adatainak védelméhez fűződő jogainak gyakorlására vonatkozó kérelmét, az adatokhoz való jogosulatlan hozzáférések elkerülése érdekében, kizárólag személyazonosságának egyértelmű megállapítását követően tudjuk teljesíteni. Személyazonosságának kétséget kizáró megállapítása érdekében kérjük, hogy papír alapú beadványában minden esetben tüntesse fel legalább nevét, lakcímét, e‐mail címét, elektronikus úton beküldött kérelmét pedig nevének és lakcímének megjelölésével, a korábban Társaságunk részére megadott e‐mail címéről küldje el.

    23. Adatkezelő által meghozott adatbiztonsági intézkedések

    Társaságunk mindent megtesz annak érdekében, hogy az általunk kezelt valamennyi személyes adat megfelelő szintű biztonságát garantálni tudjuk. A legmegfelelőbb adatbiztonsági intézkedés kiválasztása minden esetben egyedileg, az adatok vonatkozásában fennálló és valószínűsíthető kockázat figyelembevétele és értékelése alapján történik.

    Társaságunk a személyes adatok biztonságos kezelése érdekében gondoskodik arról, hogy az adatok kezelését lehetővé tevő rendszerek, adatbázisok, felületek, alkalmazások vonatkozásában az adatkezelés időtartama alatt mindvégig biztosított legyen ezek bizalmas jellege, a rendszerek, adatbázisok, felületek, alkalmazások fel legyenek szerelve a szükséges védelemmel, továbbá ellenállók legyenek bármiféle jogosulatlan beavatkozás, támadás ellen, valamint a véletlen adatmegsemmisüléssel, adatvesztéssel szemben. Társaságunk képes annak garantálására is, hogy az adatkezeléshez használt rendszerek, adatbázisok, felületek, alkalmazások mind az adatkezelési műveletek elvégzéséhez, mind pedig az érintettek jogainak gyakorlásához, érvényesítéséhez szükséges mértékben rendelkezésre álljanak.

    Társaságunk tájékoztatja azon természetes személyeket, akiknek adatait a jelen tájékoztatóban foglaltak szerint kezeljük, hogy az adatbiztonsági előírások maradéktalan érvényesülése érdekében valamennyi, az adatok biztonságának megőrzésére bevezetett intézkedés hatékonyságát – erre vonatkozó belső szabályzatokban meghatározott időközönként – rendszeresen ellenőrzi és ezen ellenőrzések eredményét dokumentált módon értékeljük.

    Felhívjuk a figyelmet arra, hogy az adatkezelés során alkalmazott rendszereket és eszközöket úgy választottuk ki, hogy azok képesek és alkalmasak legyenek arra, hogy egy esetleges adatvédelmi incidens bekövetkezése esetén valamennyi személyes adathoz való hozzáférést, valamint azok megfelelő időn belül történő helyreállítását biztosítsák.

    Társaságunk valamennyi adatkezelési műveletet megelőzően, valamint az adatkezelés teljes időtartama alatt folyamatosan figyelemmel követi és értékeli a személyes adatok vonatkozásában az adott pillanatban fennálló, a valószínűsíthető kockázati tényezőket, különösen azokat a kockázatokat, melyek az általunk felvett, tárolt, továbbított, vagy más módon kezelt adatok véletlen vagy jogellenes megsemmisítésével, módosításával, elvesztésével vagy az adatok jogosulatlan személyek általi megismerésével járhatnak.

    Annak érdekében, hogy a személyes adatokhoz hozzáféréssel rendelkező természetes és jogi személyek kizárólag Társaságunk, mint az adatok kezelője által adott kötelező erejű utasításoknak megfelelően járjanak el, folyamatosan ellenőrizzük ezen személyeket, mely ellenőrzési tevékenység részletes szabályait Társaságunk által kialakított belső szabályzataiban találhatók meg.

    Társaságunk megbízásából az adatvédelmi szabályok érvényesülését adatvédelmi tisztviselő is ellenőrzi, aki az adatkezeléssel kapcsolatban szakmai tanácsokat ad, illetve tájékoztatást nyújt mind Társaságunk munkavállalói, , mind pedig a szerződött adatfeldolgozók részére, együttműködik a Nemzeti Adatvédelmi és Információszabadság Hatósággal, kapcsolattartó pontként szolgál Társaságunk és az érintettek, valamint a felügyeleti hatóság között, továbbá ellenőrzi az adatvédelmi előírások érvényesülését.

    Társaságunk informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen.

    Adatkezeléssel érintett tevékenységei során a személyes adatok biztonságát és védelmét többek között az alábbi intézkedések útján biztosítjuk:

    • az alkalmazott informatikai rendszer és hálózat vonatkozásában egyaránt biztosított a csalás, kémkedés, a számítógépes vírusok és egyéb kártevők, az illetéktelen behatolások, illetve a szolgáltatásmegtagadásra vezető támadások elleni védelem (tűzfal alkalmazása, vírusirtó programok telepítése);
    • a személyes adatok elektronikus kezeléséhez használt CRM rendszer vonatkozásában rendszeres szoftverfrissítések elvégzése;
    • valamennyi személyes adatot tartalmazó fájl‐ról napi rendszerességgel biztonsági mentés készítése;
    • személyes adatokat tartalmazó adatbázis elérésének korlátozása kizárólag erre jogosult alkalmazottak számára, egyedi felhasználónév és jelszó megadását követően;
    • az érintettek által megadott személyes adatokat a jelen tájékoztatóban meghatározott adatkezelési célonként elkülönítve kezeljük, különös tekintettel a Társaságunk által üzemeltetett webáruházban regisztrált felhasználóként és regisztráció nélkül vásárló természetes személyek adataira;
    • Társaságunk megfelelő technikai intézkedésekkel biztosítja, hogy az érintettek személyes adatait, valamint a Társaságunk által gyűjtött és kezelt felhasználási adatokat egymással ne lehessen összekapcsolni;
    • a személyes adatokat tartalmazó, archív papír alapú dokumentumok erre a célra kialakított, zárható tárolóhelyiségben történő elhelyezése, melyhez való hozzáférés kizárólag az erre feljogosított munkavállalók számára biztosított.

    24. Adatvédelmi incidensek kezelése

    Tájékoztatjuk az érintetteket, hogy a Társaságunk által bevezetett, és a személyes adatok kezelésének teljes folyamata alatt érvényesülő adatbiztonsági intézkedések ellenére is előfordulhatnak olyan sajnálatos esetek, melyek az általunk kezelt és tárolt adatokat veszélyeztethetik.

    Társaságunk a személyes adatokat érintő incidens bekövetkezése esetén garantálja, hogy az incidenst haladéktalanul, de legkésőbb azok felfedezésétől számított 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóság felé, kivéve azt az esetkört, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Tájékoztatjuk, hogy Társaságunk ez utóbbi esetben is eleget tesz az incidens nyilvántartására vonatkozó kötelezettségének.

    Kérjük, hogy ne lepődjenek meg akkor, ha adatvédelmi incidenssel kapcsolatos értesítést kapnak Társaságunktól, ilyenkor csak eleget teszünk annak a szabálynak, amely előírja az érintettek tájékoztatását olyan adatvédelmi incidensek esetén, amelyek valószínűsíthetően magas kockázatot jelentenek az adattulajdonosok jogaira és szabadságaira nézve.

    Ilyen magas kockázat különösen, ha az incidens érzékenynek tekintendő adatkört érintenek (pl. különleges adatok, érinttet pénzügyi helyzetére vonatkozó információk, személyiséglopásra vagy az érinttetek társadalmi megítélésére alkalmas adatok). Ezen tájékoztató levél tartalmazni fogja a Társaságunk által kijelölt adatvédelemi felelős nevét és elérhetőségét, az incidens jellegét és következményeit, valamint a következmények kiküszöbölése és az esetleges káros hatások megszüntetése érdekében már megtett vagy kilátásba helyezett intézkedéseket.

    Valamennyi, személyes adatokkal foglalkozó munkatársunktól megköveteljük, hogy munkája során az adatvédelmi incidensek mielőbbi felderítése és megszüntetése érdekében Társaságunk által kialakított és bevezetett intézkedési tervet követve járjon el. Annak érdekében, hogy Társaságunk az incidensek bekövetkezését az adatkezelés során minimalizálja és a fenti szabályok érvényesülését a lehető legmagasabb szinten biztosítsa, rendszeres belső ellenőrzési műveleteket épít be a folyamatokba.

    Felhívjuk azon érintettek figyelmét, akinek személyes adatait a jelen tájékoztatóban meghatározott jogalapnak megfelelően és célok elérése érdekében kezeli, hogy a bejelentés mellett valamennyi incidensről jegyzőkönyvet veszünk fel és központi nyilvántartást vezetünk, amelyek tartalmazzák a problémás esetek leírását, azok minősítését és érintettekre gyakorolt hatását, valamint azok mielőbbi megszüntetése és nemkívánatos hatásai kiküszöbölése érdekében tett intézkedéseket.

    Társaságunk természetesen gondoskodik arról, hogy mindazon adatfeldolgozó szervezetek, akikkel adatkezelési tevékenysége során együttműködünk, az irányadó jogszabályok rendelkezéseinek megfelelően ugyancsak teljesítsék mind az incidensek bejelentésére, mind pedig azok dokumentálására vonatkozó kötelezettségüket.

    25. Adatkezelési tájékoztató módosítása

    Társaságunk fenntartja magának a jogot arra, hogy a jelen adatkezelési tájékoztatót egyoldalúan bármikor módosítsa. Jelezni kívánjuk, hogy az adatkezelési tájékoztató módosításáról az érintetteket weboldalunkon, külön figyelemfelhívás mellett tájékoztatjuk, továbbá amennyiben rendelkezünk az érintettek e‐mail címével, úgy külön üzenetben is jelezzük számukra az adatkezelési tájékoztató módosítását. A fenti intézkedésekkel egyidejűleg a tájékoztató módosítására vonatkozó információkat üzletekben is közzétesszük.

    26. Alkalmazott jogszabályok

    A jelen adatkezelési tájékoztató elkészítésekor Társaságunk valamennyi, az adatkezelési tevékenység végzését illetően irányadó, kötelező előírást, így különösen az alábbi jogszabályok rendelkezéseit vette alapul:

    • Európai Parlament és a Tanács 2016/679 Rendelete („Általános Adatvédelmi Rendelet” vagy "GDPR")
    • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”)
    • a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”)
    • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”)
    • elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Elkertv.”)
    • a kereskedelemről szóló 2005. évi CLXIV. törvény („Kertv.”)
    • a személy‐ és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény („Szvmt.”)
    • a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgytv.”)
    • a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendelet
    • a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II.26.) Kormányrendelet
    • a számvitelről szóló 2000. évi C. törvény („Számvtv.”)
    • az adózás rendjéről szóló 2017. évi CL. törvény („Art.”)
    • az általános forgalmi adóról szóló 2007. évi CXXVII. törvény („Áfatv.”)
    • a pénztárgépek műszaki követelményeiről, a nyugtakibocsátásra szolgáló pénztárgépek forgalmazásáról, használatáról és szervizeléséről, valamint a pénztárgéppel rögzített adatok adóhatóság felé történő szolgáltatásáról szóló 48/2013. (XI. 15.) NGM rendelet

     

    Budapest, 2022. április 26.

     

    1. sz. melléklet

    Az adatok kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, akikkel adatfeldolgozói szerződést kötöttünk, és részükre a lenti célokhoz szükséges adatokat továbbítjuk. Az alábbi adatfeldolgozók végzik az adatok feldolgozását:

    Cég: GOOGLE LLC

    Cím, székhely: Google Data Protection Office, 1600 Amphitheatre Pkwy Mountain View, California 94043, USA

    Adatfeldolgozás célja: levelező rendszer szolgáltatója Google Workspace (G Suite)

    Adatfeldolgozással érintett adatok köre: email-cím

    Cég: GOOGLE LLC

    Cím, székhely: Google Data Protection Office, 1600 Amphitheatre Pkwy Mountain View, California 94043, USA

    Adatfeldolgozás célja: https://www.lush.com/hu/hu oldal látogatási adatainak anonim módon történő tárolása

    Adatfeldolgozással érintett adatok köre: 

    Cég: Microsoft Corporation

    Cím, székhely: One Microsoft Way Redmond, Washington 98052, USA

    Adatfeldolgozás célja: Microsoft 360, felhőszolgáltatás

    Adatfeldolgozással érintett adatok köre:

    Cég: MULTI Kft.

    Cím, székhely: 1196 Budapest, Fő u. 116 cg: 01 09 161474

    Adatfeldolgozás célja: Visual Apolló számlázási program szolgáltatója

    Adatfeldolgozással érintett adatok köre: név, székhely/lakcím, számlázási cím, adószám

    Cég: ADYEN N.V.

    Cím, székhely: Simon Carmiggeltstraat 6-50 1011 DJ The Netherlands

    Adatfeldolgozás célja: online fizetés

    Adatfeldolgozással érintett adatok köre: tranzakció összege, vásárlás időpontja

    Cég: PayPal Holdings Inc.

    Cím, székhely: PayPal (Európa) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxemburg Cégjegyzékszám: R.C.S. Luxembourg B 118 349

    Adatfeldolgozás célja: online fizetés

    Adatfeldolgozással érintett adatok köre: tranzakció összege, vásárlás időpontja

    Az adatfeldolgozó kizárólag olyan utasításokat hajthat végre, amelyeket előzetesen írásban rögzítettek. Az adatkezelő és az adatfeldolgozó között kötelező írásbeli szerződést kötni, melynek tartalmaznia kell az adatkezelő által az adatfeldolgozónak átadott adatok körének meghatározását és az adatfeldolgozó azokkal végzett tevékenységét. A szerződéseknek meg kell felelniük az alábbiakban foglaltaknak is:

    • Titoktartás kötelezi az adatfeldolgozóknál a személyes adatok kezelésével foglalkozó munkavállalókat.
    • Az adatbiztonság garantálása érdekében az adatfeldolgozó végrehajtja a szervezési és technikai intézkedéseket.
    • Az adatfeldolgozó segíti az adatkezelőt abban, hogy teljesítse kötelezettségeit.
    • Az adatfeldolgozó az adatkezelő döntése alapján minden személyes adatot visszajuttat az adatkezelőnek vagy töröl, törli a meglévő másolatokat, egy kivétellel, ha a tagállami vagy az uniós jog az adatok tárolását írja elő.
    • Az adatfeldolgozó elősegíti és lehetővé teszi az adatkezelő által vagy az általa megbízott ellenőr segítségével végzett auditokat, helyszíni vizsgálatokat.

    Amennyiben az adatfeldolgozó további adatfeldolgozó segítségét veszi igénybe, úgy őrá ugyanazok a kötelezettségek vonatkoznak, mint amelyek eredetileg a szerződés által létrejöttek az adatfeldolgozó és az adatkezelő között.

    Kezdőlap - Adatkezelési tájékoztató