Adataik védelme fontos számunkra. Az alábbiakban tájékoztatjuk Önt arról, hogy webhelyünk vagy az azon keresztül elérhető webáruház
használata során milyen adatokat gyűjtünk és dolgozunk fel.
A MANTRASPA 2019 KFT általános adatvédelmi tájékoztatója
1. Hatáskör és definíciók
1.1. Az adatkezelésről szóló GDPR rendelet 13. cikke értelmében az adatvédelmi tájékoztató tartalmazza a webhelyünk látogatásával, valamint az azon keresztül elérhető webáruház használatával kapcsolatos információkat.
1.2. A webhelyen megtalálható kapcsolattartási funkciókkal (ügyfélszolgálat), valamint közösségi médiában való megjelenéseinkkel kapcsolatos adatkezelés jellegéről és céljáról a jobb áttekinthetőség érdekében a megfelelő portálon vagy az adott alkalmazás használata során bővebben tájékozódhat.
1.3. Amennyiben harmadik fél webhelyére irányítjuk át, a belinkelt tartalmat és az ott érvényes adat-védelmi rendelkezéseket nem áll módunkban sem befolyásolni, sem ellenőrizni. Javasoljuk, hogy tájékozódjon a belinkelt webhely adatvédelmi tájékoztatója felől annak érdekében, hogy meg tudja állapítani, ott gyűjtenek-e személyes adatokat, és ha igen, akkor milyen mértékben, hogyan dolgozzák fel, használják vagy hogy elérhetővé teszik-e azokat harmadik fél számára.
1.4. Az általános adatvédelmi rendelet (GDPR) teljes szövege a definíciókkal és a magyarázatokkal együtt a következő linken érhető el.
1.5. A szolgáltató adatai
- Név: MANTRASPA 2019 KFT
- Székhely: 1173 Budapest, PESTI ÚT 216.
- Nyilvántartási szám: 0109347112
- Adószám: 26238573-2-42
- Telefon: +36-70-774-2191
- Email: info@eredetithaimasszazs.hu
2. Az adattárolás helye
2.1. A webhelyünkön és a webáruházunkon keresztül gyűjtött és feldolgozott összes személyes adatot a 3 in 1 hosting bt tárhelyszolgáltatónál tároljuk és biztosítjuk. A technikai és szervezeti intézkedéseknek köszönhetően a 3 in 1 hosting bt garantálja a vásárlók és a felhasználók adatainak lehető legnagyobb mértékű védelmét adatvesztés vagy jogosulatlan hozzáférés ellen. Amennyiben ezzel összefüggésben az EU-n/EGT-n kívül adatok továbbítására lenne szükség, az kizárólag érvényes megfelelőségi határozat vagy a fennálló általános szerződési feltételekben foglaltak alapján történhet.
2.2. Ezen adatfeldolgozás célja webszervereink és adatbázisunk tárolása és azok adatainak biztonsági mentése (backup) a vonatkozó adatkezelési szerződések alapján.
3. Általános IT szolgáltatások
Különféle IT-szolgáltatókkal dolgozunk együtt, melyek karbantartják IT-infrastruktúránkat és folyamatosan tovább fejlesztik azt biztonság és technikai szempontból. Amennyiben ezek a szolgáltatók tevékenységük gyakorlása során betekintést kapnak személyes adatokba, az mindig a mantraspa 2019 kft, felügyelete mellett történik, és biztosítjuk, hogy ennek során nem tárolnak a mantraspan kívül személyes adatokat.
Jogalap: GDPR 6. cikk (1) bekezdés f) pont
4. Adatkezelés érintetti jogok gyakorlásakor
Ha Ön érintetti jogokat gyakorol, akkor adatait más adatkezelési tevékenységektől elkülönítetten kezeljük azért, hogy kérését fel tudjuk dolgozni, illetve teljesíteni tudjuk. Személyazonosság igazolása céljából elsősorban család- és / vagy keresztnevére, címére, e-mail-címére, telefonszámára, valamint a rendelési adataira van szükségünk.
Teljesítés céljából ezenkívül fel kell dolgoznunk az Önt érintő, a megkeresés által érintett adatokat annak érdekében, hogy ellenőrzött kérését fel tudjuk dolgozni.
Jogalap: GDPR 6. cikk (1) bekezdés c) pont
Amennyiben ezzel összefüggésben az EU-n/EGT-n kívül adatok továbbítására lenne szükség, az kizárólag érvényes megfelelőségi határozat vagy a fennálló általános szerződési feltételekben foglaltak alapján történhet.
Az adott esetben fennálló vásárlói vagy rendelési adatoktól függetlenül az Ön kérésére a vonatkozó adatokat külön tároljuk az érintetti jogok teljesítése, valamint a dokumentációs és igazolási kötelezettségeknek való megfelelés (GDPR 5. cikk (2) bekezdés) céljából. A tárolás időtartama a vonatkozó jogszabályi előírásoktól függ.
5. Hatóságok felé történő adattovábbítás
Amennyiben az illetékes bűnüldözési hatóságok felszólítanak minket arra, hogy számukra személyes adatokat továbbítsunk, csak akkor teszünk eleget kérésüknek, ha törvényileg kötelesek vagy közvetlenül jogosultak vagyunk ezt megtenni, illetve ha bizonyítani tudjuk, hogy az érintett személy érdekeit vagy alapvető jogait és szabadságait meghaladó jogos érdekek kívánják meg. Ebben az esetben nincs lehetősége arra, hogy tiltakozzon az adatkezelés ellen.
Semmiképpen nem továbbítunk közvetlenül adatokat Magyarországon kívüli bűnüldözési hatóságoknak.
Jogalap: GDPR 6. cikk (1) bekezdés c) pont / GDPR 6. cikk (1) bekezdés f) pont
Adatkezelés webhelyünk felkeresésekor
1. Naplófájlok
Amikor felkeresi webhelyünket, a mantraspa 2019 kft technikai okokból úgynevezett hozzáférési adatokat gyűjt és ezeket egy naplófájlban (logfájlban) tárolja. Az IP-címen kívül a naplófájl tárolja a meglátogatott weboldal nevét, a felkeresett fájlt, a felkeresés dátumát és időpontját, az átvitt adatok mennyiségét és a sikeres felkeresésről szóló értesítést, a böngésző típusát és verzióját, a felhasználó operációs rendszerét, a hivatkozott URL-t (az előzőleg meglátogatott oldalt), valamint a kérelmező szolgáltatót.
Jogalap: GDPR 6. cikk (1) bekezdés f) pont.
Ezek az adatok nem kerülnek továbbításra harmadik fél számára. A naplófájlok a begyűjtésük után két (2) hónappal automatikusan törlődnek. Ezt megelőzően az IP-cím anonimizálásra kerül, és csak adminisztratív (technikai), illetve biztonsági okokból tároljuk. Az adatok gyűjtése kizárólag webhelyünk technikai működéséhez szükséges.
2. Sütik és pixel tagek
A sütik következő fajtáit különböztetjük meg:
2.1. Feltétlenül szükséges sütik
Ezek a sütik szükségesek a webhely működéséhez és nem deaktiválhatók.
Jogalap: GDPR 6. cikk (1) bekezdés f) pont.
2.2. Teljesítmény sütik
A teljesítmény sütik lehetővé teszik számunkra, hogy kiértékeljük webshopunk felkereséseit és látogatásait annak érekében, hogy mérni tudjuk webhelyünk teljesítményét és adott esetben javítani tudjunk rajta. Minden ezen sütik által gyűjtött információ aggregált jellegű, ezért anonim is egyben.
Jogalap: GDPR 6. cikk (1) bekezdés a) pont.
2.3. Funkcionális sütik
Ezekkel a sütikkel kibővített funkciókat és személyre szabási lehetőségeket tudunk biztosítani. Ezeket mi vagy olyan harmadik fél szolgáltatók tudják beállítani, melyek szolgáltatásait alkalmazzuk webhelyünkön.
Jogalap: GDPR 6. cikk (1) bekezdés a) pont
2.4. Marketing célú sütik
Ezeket a sütiket hirdetőpartnereink állíthatják be webhelyünkön keresztül. Ezek a vállalatok arra használhatják őket, hogy az érdeklődési körének megfelelő profilt hozzanak létre és más webhelyeken az Ön számára releváns hirdetéseket jelenítsenek meg. Nem tárolnak közvetlenül személyes adatokat, hanem böngészője és interneteszköze egyedi beazonosításán alapul az adatkezelés.
Jogalap: GDPR 6. cikk (1) bekezdés a) pont
3. Pluginok
Webhelyünkön bővítményeket is használunk, melyek segítségével többnyire más szolgáltatásokkal vagy webhelyekkel létesíthető kapcsolat. Mi az úgynevezett „Shariff“-megoldást (Shariff Wrapper) alkalmazzuk, mellyel Ön saját maga meghatározhatja, hogy továbbítódjanak-e adatok a mindenkori hálózatüzemeltető felé, és ha igen, mikor kerüljön erre sor. Az Ön böngészője csak abban az esetben létesít kapcsolatot az adott hálózat szervereivel, ha Ön külön rákattint a megfelelő gombra.
Felhívjuk figyelmét, hogy a mantraspa 2019 kft csak a bővítmény használata során történő IP-cím begyűjtéséért felel. A szolgáltatók általi későbbi adatfeldolgozásért, beleértve a tárolás időtartamát is, adatvédelmi szempontból kizárólag az adott szolgáltatók felelősek.
Jogalap: GDPR 6. cikk 1. bekezdés a) pont
Az általunk begyűjtött IP-címen kívül a plugin szolgáltató adott esetben felhasználhatja az Ön személyes (a szolgáltatónál már rendelkezésre álló) adatait reklámcélokra (harmadik felek számára is), piackutatáshoz és /vagy saját webhelyének igényekre szabott kialakításához, valamint annak érdekében, hogy tájékoztassa webhelyünkön végzett tevékenységeiről az adott hálózat más felhasználóit. Az adatvédelmi előírások értelmében ebben az esetben szintén a szolgáltató tekinthető felelősnek, mivel attól az időponttól kezdve, hogy Ön rákattintott a gombra, nincs tudomásunk arról, hogy a szolgáltató milyen mértékben használja fel az így szerzett adatokat. A plugin szolgáltató adatkezelésének céljáról és mértékéről, valamint az Ön jogainak gyakorlásáról további információt találhat az alább hivatkozott adatvédelmi tájékoztatóban.
A bővítményekről, valamint az adatvédelemről részletesen tájékozódhat az alábbi szolgáltatók adatvédelmi szabályzatában:
A webáruház használatával összefüggő adatkezelés
1. A rendelés folyamata
A megrendeléssel, a fizetés feldolgozásával és a szállítással kapcsolatban az alábbi adatokat kezeljük: vásárlói adatok (pl. család- és / vagy utónév, e-mail-cím, telefonszám, szállítási cím), csatlakozási adatok (IP-cím), fizetési adatok (pl. fizetési információk).
A megrendelés keretében azért dolgozzuk fel ezeket az adatokat, hogy a megadott adatok segítségével felvegyük és teljesítsük megrendelését, a termékválasztékot az Ön preferenciáihoz igazítsuk, valamint, hogy megfelelő ajánlatokat tudjunk tenni Önnek.
Jogalap: GDPR 6. cikk 1. bekezdés b) pont.
Az adatok nem kerülnek továbbításra jogosulatlan harmadik fél számára. A szállítási címhez tartozó adatokat az általunk megbízott logisztikai vállalatnak és kézbesítő partnernek adjuk át. A szerződés teljesítéséhez gyűjtött adatokat a szerződéses viszony időtartamára tároljuk, kivéve ha korábban kéri azok törlését, de legalábbis addig, amíg a törvényben előírt garanciális igények le nem járnak. Ezen határidők lejártát követően a szerződéses jogviszony kereskedelmi- és adótörvény szerint szükséges információit a jogszabályokban meghatározott időtartamig őrizzük meg.
Jogalap: GDPR 6. cikk (1) bekezdés b) pont
Amennyiben további részleteket kíván megtudni azokról a szolgáltatókról, melyekkel együtt dolgozunk és úgynevezett adatfeldolgozónak, valamint részben az adatvédelmi törvény értelmében felelős vállalatoknak minősülnek, ezzel összefüggésben bármikor felveheti velünk a kapcsolatot az info@eredetithaimasszazs.hu e-mail-címen vagy az adatvédelemért felelős munkatársunkon keresztül.
Az adattárolás mindenkori időtartamával kapcsolatban forduljon az adott szolgáltatóhoz.
1.3. Csalásmegelőzés
A mantraspa 2019 kft felhasználja a gyanús rendelési folyamatokkal kapcsolatos információkat annak érdekében, hogy elkerülje a fizetésmulasztást és megvédje a vásárlókat a számlájukkal, illetve a személyazonosságukkal való visszaélésektől. A csalási kísérlet valószínűségére irányuló kockázatértékelés többek között azt veszi figyelembe, hogy a végberendezés különböző szolgáltatókon keresztül csatlakozott-e, a végberendezésnek gyakran változó georeferenciája van-e, hány tranzakciót hajtottak végre a végberendezésen keresztül, és hogy használnak-e proxy kapcsolatot.
Ennek során a következő adatok kerülnek feldolgozásra: vásárlói adatok (család- és / vagy utónév, e-mail-cím, telefonszám), csatlakozási adatok (IP-cím, böngészőinformációk).
Jogalap: GDPR 6. cikk (1) bekezdés f) pont
A fizetési folyamatok keretében a mantraspa 2019 kft jogilag köteles az ügyfélhitelesítés (3DS2) különös biztosítására, amely magában foglalja ezen fizetési információk titkosított továbbítását az érintett bankok számára.
Jogalap: GDPR 6. cikk (1) bekezdés c) pont
2. Vásárlói preferenciák
A megrendelés funkciójának használatával olyan információkat tárolunk, melyekből következtethetünk termékpreferenciára és ezáltal a vásárlási élményt kellemesebbé, illetve kényelmesebbé tehetjük az Ön számára.
Ennek során csupán az alábbi adatokat dolgozzuk fel: ügyfélszám, rendelési előzmények, előnyben részesített szállítási szolgáltatások, előnyben részesített fizetési mód.
Jogalap: GDPR 6. cikk (1) bekezdés f) pont.
Az adatok nem kerülnek továbbításra jogosulatlan harmadik fél számára. Ezeket az adatokat csak 1 évig tároljuk, hacsak nem kéri, hogy korábban töröljük azokat. A fent említett személyes adatok rendelkezésre bocsátása sem törvényileg, sem szerződés alapján nincs előírva.
A vásárló jogai
Önnek bármikor jogában áll megerősítést kérni arról, hogy feldolgozzuk-e személyes adatait, és tájékoztatást kérni arról, milyen személyes adatait használjuk fel. Továbbá joga van az adatok helyesbítésére, az adatfeldolgozás megszüntetésére és korlátozására is, valamint bármikor letilthatja személyes adatainak felhasználását vagy visszavonhatja az adatok feldolgozásához szükséges hozzájárulását vagy kérheti az adatok továbbítását.
Kérjük, minden információkérést, megkeresését, visszavonást vagy az adatkezelés elleni tiltakozást küldjön el az info@eredetithaimasszazs.hu e-mail-címre vagy az adatvédelemért felelős munkatársunknak. Ezenkívül adatvédelem megsértése esetén joga van panaszt tenni valamelyik felügyeleti szervnél.
Tiltakozáshoz való különleges jog
Különleges helyzetéből adódó okokból bármikor joga van tiltakozni az Önt érintő személyes adatok GDPR rendelet 6. cikk (1) bekezdés e) vagy f) pontja alapján történő kezelése ellen a GDPR rendelet 21. cikke értelmében. Személyes adatainak kezelését megszüntetjük, hacsak nem tudjuk bizonyítani a feldolgozás olyan kényszerítő, védelmet szolgáló okát, mely meghaladja az Ön érdekeit, jogait és szabadságjogait, vagy ha a feldolgozás jogi követelések érvényesítését, gyakorlását vagy védelmét szolgálja. Amennyiben szeretne élni tiltakozási jogával, elegendő egy levél küldése a info@eredetithaimasszazs.hu e-mail-címre.
Kelt: Budapest 2024. 07. 14.