Adatkezelési tájékoztató - SPANDORA ONLINE - Spandora Esztétikai Központ Budapest

 

Címünk:

Buda Entertainment & Gastro

1036 Budapest, Bécsi út 38-44

„SPANDORA ONLINE”
Adatkezelési tájékoztató

Ön jelenleg a Spandora Esztétikai Központ által végzett működtetett Spandora.hu honlap, webshop és a kapcsolódó közösségi médiakampányok Adatkezelési Tájékoztatóját olvassa.

(1) Adatkezelő elérhetősége

Az „Adatkezelő” az a természetes, vagy jogi személy, (illetve jogi személyiséggel nem rendelkező szervezet), amely jogszabályokban meghatározott keretek között önállóan, vagy másokkal együtt az adatkezelés célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajthatja. Jelen esetben az I&S Limited Kft.  az Ön Adatkezelője.

Társaságunk elérhetőségei:

Név: I&S Limited Korlátolt Felelősségű Társaság

Székhely: 1036 Budapest, Bécsi út 38-44. I. em „Spandora”

Elektronikus elérhetőség: info@spandora.hu

Telefonos elérhetőség: +36/1-550-0333

A Társaság adatvédelmi tisztviselőjének elérhetősége: dpo@spandora.hu

Az Adatkezelő kiemelten fontosnak tartja ügyfelei és üzleti partnerei információs önrendelkezési jogának tiszteletben tartását az e tájékoztatóban megfogalmazott elvek és bemutatott gyakorlata alapján.

(2) Fontosabb fogalmak a tájékoztató megértéséhez

A „személyes adat” az egy azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Az „egészségügyi adat” az egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Az „adatkezelés” az a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

(3) Az adatkezelés célja, az általunk kezelt adatok köre, az adatkezelés jogalapja és időtartamának táblázatos bemutatása

A jobb áttekinthetőség érdekében az alábbiakban foglaltuk össze adatkezeléseinket. Amennyiben kérdése merülne fel a táblázatban foglaltakkal kapcsolatban: forduljon hozzánk bizalommal az (1) pontban foglalt elérhetőségeinken!

No.

Az adatkezelés célja

Kezelt adatok köre

Adatkezelés jogalapja

Időtartama

1.        

A Közösség médiában (Facebook-Instagram, Tik-Tok) zajló LEAD és egyéb közvetlen üzletszerzési-célú kampányok adatkezelése

név, email cím, telefonszám, irányítószám

Közösségi médiában folytatott online marketingkampány felületeken történő kifejezett hozzájárulás – GDPR 6. cikk (1) a) pont alapján

A hozzájárulás visszavonásáig, vagy a Spandora Call Centerének direkt marketing hívás megkezdéséig

2.        

Webshopban termék megrendelés rögzítése

vezetéknév, keresztnév, cégnév (nem kötelező), irányítószám, város, utca-házszám, megye, telefonszám, emailcím, termék típus, szállítási cím (ha eltérő), megjegyzés, rendelés időpontja

GDPR 6. cikk (1) b) szerződés előkészítése és teljesítése ld. részletesen a Spnadora.hu ÁSZF-jében!

Az adatokat a szerződés megszűnését (teljesítését) követő 5 évig kezeljük.

3.

A Webshop vásárláshoz kapcsolódó számlázással kapcsolatos jogszabályi kötelezettség teljesítése

név (vezetéknév és keresztnév), lakcím, megőrzendő számviteli bizonylaton szereplő adatok

 

Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pontja figyelemmel a 2000. évi C. törvény 169. §)

Az adatokat a Számviteli törvényben foglaltaknak megfelelően 8 évig őrizzük meg

4.

A honlapon Kozmetika – Arcdiagnosztikai vizsgálat – időpont foglalást megelőző előzetes konzultációra regisztráció (Octoline és EunSung ComfortLine, Hydron, MesoLux gépek)

név, email, telefonszám, honnan értesült (Facebook, Google hirdetés, Instagram, Tik-Tok)

a honlapon a GDPR 6. cikk (1) a) pont alapján kifejezett hozzájárulás

A hozzájárulás visszavonásáig, illetve

–          – szerződéskötés esetén: a szerződés megszűnését követő 5 évig

–          – inaktivitás („nem vásárlás”) esetén az utolsó, 3.  kapcsolatfelvételtől számított 1 hónap, de maximum 1 év. (részletesen lásd az elérhető külön a Spandora Ügyfél Adatkezelési Tájékoztatóban)

5.

A honlapon Kozmetika – Testkezelés – ComfortLine gép időpontkérés

név, email, telefonszám, honnan értesült (Facebook, Google hirdetés, Instagram, Tik-Tok)

a honlapon a GDPR 6. cikk (1) a) pont alapján kifejezett hozzájárulás

A hozzájárulás visszavonása, illetve

–          – szerződéskötés esetén: a szerződés megszűnését követő 5 évig

– inaktivitás („nem vásárlás”) esetén az utolsó, 3.  kapcsolatfelvételtől számított 1 hónap, de maximum 1 év. (részletesen lásd a Spandora  Ügyfél Adatkezelési Tájékoztatóban)

6.

A honlapon Orvos esztétikai vizsgálat -időpont foglalást megelőző előzetes orvosi konzultációra regisztráció

név, email, telefonszám, honnan értesült (Facebook, Google hirdetés, Instagram, Tik-Tok)

Közösségi médiában folytatott marketingkampány felületeken történő hozzájárulás – GDPR 6. cikk (1) a) pont alapján kifejezett hozzájárulás

A hozzájárulás visszavonása, illetve

–          – szerződéskötés esetén: a szerződés megszűnését követő 5 évig

– inaktivitás („nem vásárlás”) esetén az utolsó, 3.  kapcsolatfelvételtől számított 1 hónap, de maximum 1 év. (részletesen lásd a Spandora Ügyfél Adatkezelési Tájékoztatóban)

7.

Hírlevél küldése (közösségi médiakampányban, vagy a holnapon)

név (vezetéknév és keresztnév), e-mail cím, irányítószám

GDPR 6. cikk (1) a) pont alapján kifejezett hozzájárulás

Az adatokat a hozzájárulás visszavonásáig kezeljük

a Hírlevélben található linken iratkozhat el

8.

Panaszkezelés, észrevétel, javaslat a közösségi médiakampány(ok) és a honlap működésével kapcsolatban

név (vezetéknév és keresztnév), e-mail cím, telefonszám, a panasz beérkezésének időpontja

GDPR 6. cikk (1) f) pont alapján az Adatkezelő jogos érdeke

A panaszügy lezárását követő 5 év (polgári jogi elévülés időtartamáig)

9.

Ügyfélelégedettségi kérdőív

név, email cím, megjegyzés, kitöltés dátuma

GDPR 6. cikk (1) f) pont alapján az Adatkezelő jogos érdeke

a kérdőív kitöltését követő 14 hónap

A fentieken túlmenően a honlapunk websütiket kezel, melyekről külön tájékoztatóban olvashat.

(4) Az adat és informatikai biztonságról

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adatokat a kockázatokkal arányos intézkedésekkel védi jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.

Az alkalmazott műszaki (pl. számítástechnikai) és szervezési intézkedések magukban foglalják az úgynevezett logikai intézkedéseket pl. titkosítást, álnevesítést és ún. adminisztratív intézkedéseket, mint szerződések, titoktartási nyilatkozatok, vagy MSZ/ IEC/ ISO 27001 szabványkövetelmények szerinti informatikai/ információbiztonsági intézkedések bevezetését.

(5)   Az Adatfeldolgozókról

Az Adatkezelő a személyes adatok kezelésére vonatkozó kötelezettségei teljesítése érdekében az adatkezelések során, meghatározott cél(ok)ból Adatfeldolgozó(ka)t vesz igénybe (pl. nyomda). Az átláthatóság érdekében az alábbiakban táblázatos formában foglaltuk össze azt, hogy cégünk milyen célból milyen adatfeldolgozókkal működik együtt.

Szolgáltatás

Adatfeldolgozók elnevezése és elérhetősége

Nemzeti Adó- és Vámhivatallal közvetlenül összekötött számlázó program üzemeltetője

SPOT Tanácsadó és Szolgáltató Kft.   (székhely: 1115 Budapest, Keveháza utca 1-3. – a Társaság által használt

Az adatkezelő számítástechnikai (IT) szolgáltatója

JK Rendszerek Bt.  (székhely: 2051 Biatorbágy Vasút utca 7.)

Online hirdetési kampányfelületek

Meta ltd. (Facebook, Instagram)

Meta Platforms Ireland

4 Grand Canal Place
D08 Dublin 
Dublin – Ireland

01 653 5373

 

Tik-tok Technology Ltd. 2 Cardiff Lane Grand Canal Dock, Dublin 2 DUBLIN, D02 E395

könyvelési szolgáltató

ROPO Hungary Kft.  (székhely: 1044 Budapest Óradna u. 9-11. Skorpió. ép. 2. em

ügyfélkapcsolati (CRM) számítógépes alkalmazás (helmforce.com)

SPOT Tanácsadó és Szolgáltató Kft. (székhely: 1115 Budapest, Keveháza utca 1-3.; email: contact@spot.solutions , telefonszám: +36 1 279 09 89

online hírlevélküldés a Mailchimpen

The Rocket Science Group, LLC (675 Ponce de Leon Avenue, Suite 5000, Atlanta, GA 30308 USA, Adattovábbítási tájékoztató: https://mailchimp.com/help/mailchimp-european-data-transfers/  

 

SimplePay online fizetési alkalmazás

OTP Mobil Kft. (Cg. 01-09-174466; székhely: 1143 Budapest, Hungária krt. 17-19.

 

Magyar Posta mint a küldemények szállítója

Magyar Posta Zrt. (Székhely: 1138 Budapest, Dunavirág utca 2-6., Cg. 01-10-042463, adószám: 10901232-2-44, levelezési cím: 1540 Budapest

 

(6) Az adattovábbításról és profilalkotásról

Az Adatkezelő az EU-n és EGT-n kívüli ún.  harmadik országba vagy nemzetközi szervezet részére csak kivételesen és megfelelő garanciák mellett továbbít személyes adatokat. Az adatfeldolgozók kiválasztásakor lehetőség szerint arra törekszik, hogy olyan felhőalapú szolgáltatásokat nyújtó vállalkozásokat vegyen igénybe, melyek elsősorban Magyarországon, az EU és az EGT területén működnek. Amely adatfeldolgozó mégis harmadik (EU-n/EGT-n kívüli) országban működne, ott a 4)-es pontban megtekinthető adatfeldolgozói listában a cég által közzétett adattovábbítási tájékoztató linkje elérhető. Az Adatkezelő a szolgáltatások nyújtása során, vagy azzal összefüggésben algoritmus-alapú szolgáltatást, ún. Mesterséges Intelligenciát (MI), illetve emberi beavatkozás nélkül működő értékelő vagy profilalkotó programokat (ún. automatizált döntéshozatal) nem vesz igénybe. Ahhoz, hogy az ügyfél számára a legmegfelelőbb szépségápolási és/vagy kozmetikai termék, vagy gépi kezelés kerüljön kiválasztásra az Adatkezelő a CRM rendszerében ügyfélprofilokkal dolgozik. Ha ezzel kapcsolatban kérdése merülne fel: forduljon hozzánk bizalommal!

(7) Panaszkezelés

Amennyiben kérdése, javaslata, vagy panasza lenne, kérjük, hogy forduljon hozzánk bizalommal az (1) pontban foglalt elérhetőségeinken!

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál is lehet élni, melynek elérhetőségei a következők:

  • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
  • Székhely: 1055 Budapest, Falk Miksa utca 9-11 . Levelezési cím: 1363 Budapest, Pf.: 9.
  • Telefon: 0613911400
  • Fax: 0613911410
  • E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu

Bírósághoz fordulás joga

Az érintett az információs önrendelkezési, vagy egyéb jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az illetékes bíróság elérhetősége az alábbi linken olvasható.

(8) Az ügyfél adatszolgáltatásának elmaradása, vagy visszavonásának következményei

Az e tájékoztató 2. pontjában foglalt adatkezelési célok (ld. kozmetikai termék és kozmetikai-szépségápolási, illetve orvosesztétikai szolgáltatások nyújtása) előzetes tájékoztatás és rizikófaktorok kiszűrése érdekében történik. A (2) pontban olvasható táblázatban megjelölt adatok kezelése vagy hozzájárulás, vagy szerződés teljesítése, vagy jogszabályon előírása alapján történik. Felhívjuk figyelmét, hogy a termékek értékesítésének és szolgáltatás nyújtásának előfeltétele, hogy személyes adatait megadja, mivel ennek elmaradása esetén nem tudunk önnek megfelelő terméket és/vagy szolgáltatást nyújtani önnek.  Fontos tudnia, hogy amennyiben az adatkezelés az Ön hozzájárulásán alapul, azt bármikor visszavonhatja, viszont ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét (ld. GDPR 13. cikk (2) c. pontja).

(9) Az adatkezeléssel kapcsolatos jogairól (jogi szaknyelven: „az érintetti jogokról”)

Ha a közösségi médiafelülete(ke)n, illetve a honlapon tett nyilatkozatai alapján az Ön személyes adatait feldolgozzuk, rögzítjük, tároljuk (összefoglalva: adatait kezeljük), akkor ön érintettnek minősül és számos jog illeti meg. Ezeket a jogokat összefoglalóan ”érintetti jogoknak” nevezzük.

Fontos: Amennyiben Ön ügyfelünkké válik, vagyis kozmetikai és/vagy orvosesztétikai szolgáltatást vesz igénybe: abban az esetben a kapcsolódó adatkezelésekről részletesen az Spandora Ügyfél Adatkezelési Tájékoztatóban olvashat!

Az alábbiakban egy rövidített, közérthető táblázatban foglaltuk össze az érintetti jogok gyakorlásának feltételeit.  Kérjük, hogy további részletes tájékoztatásért forduljon hozzánk bizalommal!

Érintetti jog

Áttekintés

· Tájékoztatáshoz való jog (GDPR 13-14. cikkek alapján) ld. ezt az adatkezelési tájékoztatót.

A tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtanunk Önnek. Ez a jog bármilyen jogalapon (pl. hozzájárulás, ügyfélszerződés, vagy jogi kötelezettség teljesítése) esetén megilleti Önt.

· Az adatokhoz történő hozzáférés joga (GDPR 15. cikk) – Pl. kezelnek-e rólam adatokat?

Ön jogosult megismerni a már zajló adatkezelés esetén az adatkezelés tényét, a ténylegesen kezelt adatok körét és az adatkezelés lényeges körülményeit.

· Helyesbítéshez való jog (GDPR 16. cikk), pl. szeretném pontosítani a rólam kezelt személyes adatokat!

 

Ön jogosult arra, hogy kérésére Adatkezelő késedelem nélkül helyesbítse az Önre vonatkozó pontatlanul tárolt személyes adatokat. Ha ilyet tapasztal: kérjük mielőbb jelezze felénk!

· Törléshez és az elfeledtetéshez való jog (GDPR 17. cikk és 17. cikk (1) b)) , pl. szeretném, ha törölnék adataimat,  mert már nem vagyok ügyfél!

 

Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat. Ez a jog pl. hozzájárulás alapján kezelt adatok, vagy ha ezt jogi kötelezettség írja elő (pl. bírósági ítélet, hatósági határozat) lehet releváns az Ön számára.   

· Adatkezelés korlátozásához való jog (GDPR 18. cikk) – pl. kérheti az adatkezelési ideiglenes szüneteltetését, mert kifogásolja az információk tartalmát.

 

A hozzájárulás és az adatkezelő jogos érdeke alapján zajló adatkezelések esetén érvényesíthető jog, ha kifogásolja a kezelt adatok tartalmát, vagy módját. A korlátozás ideiglenesen, meghatározott időre szólhat csak.

· Adathordozhatósághoz való jog (GDPR 20. cikk) – más szolgáltatóhoz szeretné átvinni az adatait

 

Csak automatizált módon zajló (számítógépes) adatkezelés esetén érvényesíthető jog. Adatkezelő Microsoft Excel, vagy Word formátumban bocsát az Ön rendelkezésére adatokat, vagy továbbítja az Ön által megjelölt félnek.

· Tiltakozáshoz fűződő jog (GDPR 21. cikk)

Ennek a jognak a gyakorlása csak az Adatkezelő jogos érdeke és a hozzájárulás (pl. közvetlen üzletszerzés, DM) alapján kezelt adatok vonatkozásában lehetséges.

Az Adatkezelő térítésmentesen biztosítja az érintetti jogok gyakorlásához kapcsolódó intézkedések végrehajtását. Ha azonban kérelme egyértelműen megalapozatlan vagy túlzó (pl. ismétlődő jellegű), figyelemmel az intézkedéssel járó adminisztratív költségekre, ésszerű összegű díjat számíthatunk fel, vagy megtagadhatjuk a kérelem alapján történő intézkedést.

Amennyiben érintetti jogaival kíván élni, ez az Ön azonosításával jár együtt, hiszen az Adatkezelőnek Önnel szükségszerűen kommunikálnia is kell. Az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet Adatkezelő egyébként is kezel Önről). Az Adatkezelő email fiókjában elérhető lesz az Ön adatkezeléssel kapcsolatos panasza a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül (ld. (2) pontban közölt táblázat 8. sorát). Amennyiben Ön vásárlónk volt és panaszügyintézés, vagy garanciális ügyintézés érdekében szeretné magát azonosítani, az azonosításhoz kérjük adja meg rendelési azonosítóját is. Ennek felhasználásával Önt, mint vásárlót is be tudjuk azonosítani. Az adatkezeléssel kapcsolatos észrevételeket, panaszokat legkésőbb 1 hónapon belül válaszolja meg Adatkezelő. E határidő, amennyiben szükséges, további 2 hónappal meghosszabbítható.

(10) Kiegészítő tájékoztatás

Az Adatkezelő a hatóságok részére – amennyiben bármely hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

(11) Felhasznált jogszabályok

A jelen dokumentum az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április ) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, vagy „GDPR”) alapján készült, a jogszabály 13-22. bekezdéseiben foglalt rendelkezéseknek megfelelve.

Iratkozzon fel hírlevelünkre