Az alábbiakban a Lush-csoport Adatvédelmi Irányelveit olvashatod.
A Lush-csoport tiszteletben tartja a magánszférád, és mindent megtesz személyes adataid védelméért. Jelen Adatvédelmi Irányelv leírja, hogyan kezeljük személyes adataidat, mikor meglátogatod a weboldalunkat (függetlenül attól, honnan kattintasz a honlapunkra), illetve tájékoztad a jogaidról és a számodra biztosított törvényi védelemről.
Az Adatvédelmi Irányelv célja, hogy tájékoztatást nyújtson a Lush-csoport adatgyűjtési és adatkezelési gyakorlatáról, ami a weboldal használata közben általunk megőrzött személyes adataidat illeti, beleértve a hírlevélre való feliratkozáskor, termék vagy szolgáltatás online vásárlásakor és nyereményjátékban vagy eseményen való részvételkor megadott adataidat. A weboldal nem gyerekeknek szól, és szándékosan soha nem gyűjtünk adatokat kiskorúakról.
Fontos, hogy elolvasd ezt az Adatvédelmi Irányelvet, illetve minden más adatvédelmi irányelvet vagy adatkezelési irányelvet, melyet különböző alkalmakkor közzéteszünk az oldalon, ha személyes adatokat gyűjtünk vagy kezelünk; így mindent megtudhatsz arról, hogyan és miért használjuk az adataidat. Jelen Adatvédelmi Irányelv kiegészíti, nem pedig felülírja az oldalon található más adatvédelmi és adatkezelési irányelveket.
A Lush Limitedet és leányvállalatait együttesen "Lush-csoport"-nak nevezzük. Ez az Adatvédelmi Irányelv a Lush Limited és leányvállalatai nevében kerül közlésre, így bármikor, amikor a "Lush" és a "mi" szavakat használjuk a dokumentumban, a személyes adataid kezeléséért felelős cégre hivatkozunk a Lush-csoporton belül. Minden olyan szervezet, mely az Adatvédelmi Irányelv értelmében személyes adatokat gyűjt vagy kezel, adatkezelőnek minősül. Egyes szervezetek a Lush-csoporton belül rendelkezhetnek saját Adatvédelmi Irányelvvel is, melyet az oldalukon találsz - ha a weboldalukra látogatsz vagy az általuk nyújtott szolgáltatásokat használod, ne felejts el tájékozódni arról, hogyan használják az adataidat.
Ha terméket vagy szolgáltatást vásárolsz az oldalunkon, tájékoztatni fogunk, mely szervezet fogja kezelni az adataidat. A kitchen.lush.com weboldalon gyűjtött adatokért felelős adatkezelő a Lush Global Digital Limited.
Ha kérdésed van az Adatvédelmi Irányelvvel kapcsolatban, beleértve törvényben rögzített jogaid gyakorlásának igényét, lépj kapcsolatba ügyfélszolgálatunkkal itt, vagy az alábbi elérhetőségeken.
Jogi személy teljes neve: Lush Global Digital Limited
E-mail-cím: [email protected]
Postacím: Lush Customer Care, Poole Quay, Unit 26b Dolphin Quays, Poole, Dorset, BH15 1HU
Telefonszám +44 (0) 1202 688545
Jogod van bármikor panaszt tenni az Információs Biztos (ICO) hivatala felé. Ez a szervezet az Egyesült Királyság illetékes hatósága adatvédelmi ügyekben (www.ico.org.uk). Azt javasoljuk, először próbáld meg velünk tisztázni a problémádat, mielőtt az ICO-hoz fordulnál.
Jelen irányelv utoljára 2020 áprilisában került frissítésre.
Fontos, hogy az általunk őrzött személyes adataid helyesek és aktuálisak legyenek. Kérjük, tájékoztass minket az adataidban bekövetkező esetleges változásokról.
Weboldalunk tartalmazhat harmadik fél által üzemeltetett weboldalakra, pluginekre és alkalmazásokra mutató hivatkozásokat. Ha ezekre a linkekre kattintasz vagy engedélyezed az alkalmazásokat, azzal lehetővé teszed, hogy az ezeket üzemeltető harmadik fél esetlegesen személyes adatokat gyűjtsön és osszon meg. A harmadik fél által üzemeltetett weboldalakat nem mi üzemeltetjük, és nincs befolyásunk adatvédelmi irányelveik tartalmára sem. Ha elhagyod a weboldalunkat, ajánljuk az általad meglátogatott oldalak adatvédelmi irányelveinek elolvasását.
Személyes adatok vagy személyes információk alatt olyan adatokat értünk, melyek alapján egy személyt azonosítani lehet. Ezek az adatok nem tartalmaznak anonim információt.
Különböző típusú személyes adatokat gyűjthetünk, használhatunk, kezelhetünk és adhatunk tovább. Ezek a következő csoportokba tartoznak:
Személyazonossági adatok - keresztnév, vezetéknév, felhasználónév vagy egyéb azonosító.
Kapcsolattartási adatok - számlázási cím, szállítási cím, e-mail-cím és telefonszámok.
Tranzakciós adatok - neked küldött és tőled származó kifizetések adatai, illetve a tőlünk általad vásárolt termékek és szolgáltatások részletei.
Technikai adatok - az internetprotokoll (IP) címedet, a bejelentkezési adataidat, a böngésződ típusát és verziószámát, az időzónát és a tartózkodási helyedet, operációs rendszeredet és a weboldal eléréséhez használt eszközeiden lévő egyéb technológiákat tartalmazzák.
Profiladatok - felhasználónév és jelszó, vásárlások és rendelések, érdeklődési köröd, preferenciáid, visszajelzéseid és kérdőívek kérdéseire adott válaszok.
Felhasználói adatok - információ arról, hogyan használod weboldalunkat, termékeinket és szolgáltatásainkat.
Marketing- és kommunikációs adatok - tőlünk és harmadik féltől származó reklámcélú üzenetekkel kapcsolatos preferenciáid, valamint más kommunikációs preferenciáid.
Ezen felül összesített adatokat is gyűjtünk, beleértve a statisztikai és demográfiai adatokat. Az összesített adatok származhatnak személyes adataidból, de a törvény szerint nem minősülnek személyes adatnak, mivel sem közvetett, sem közvetlen módon nem alkalmasak az azonosításodra. Például összesíthetjük felhasználói adataidat, hogy kalkulációt készítsünk a weboldal egy bizonyos funkcióját használó felhasználók számáról. Ha azonban összekapcsoljuk vagy kombináljuk az összesített adatokat a felhasználói adataiddal, a kombinált adatokat személyes adatként kezeljük, a jelen Adatvédelmi Irányelvben foglaltaknak megfelelően.
Nem gyűjtünk különleges személyes adatokat, úgymint faji, etnikai, vallási vagy filozófiai, szexuális, politikai hovatartozás, szakszervezeti tagság, egészségügyi, genetikai vagy biometrikus adatok. Nem gyűjtünk adatokat esetleges büntetett előélettel kapcsolatban sem.
Ha törvény általi kötelezettségünknek eleget téve vagy egy veled kötött szerződés értelmében személyes adatokat kell gyűjtenünk, te azonban elmulasztod ezek megadását, nem tudjuk teljesíteni a megkötött vagy megkötendő szerződésben foglaltakat. (Például áruk vagy szolgáltatások vásárlása esetén.) Ebben az esetben előfordulhat, hogy le kell mondanunk egyes termékekre vagy szolgáltatásokra vonatkozó megrendelésed, de erről előzetesen értesítünk.
Különböző módokon gyűjtünk személyes adatokat tőled és rólad, beleértve a következőket:
Csak akkor használjuk személyes adataidat, ha arra a törvény lehetőséget ad; személyes adataidat soha nem adjuk el harmadik félnek. Általában a következő esetekben használjuk személyes adataidat:
A marketingkommunikáción kívül általában nincs szükségünk a beleegyezésedre személyes adataid törvényes felhasználásához.
Ezekre a célokra használjuk személyes adataidat
Az alábbiakban felsoroljuk személyes adataid felhasználásának összes általunk tervezett módját, valamint az ezt lehetővé tevő jogalapot. Ahol lehetséges, megjelöljük jogos érdekeinket is.
Új vásárlóként való regisztráció
Jogalap az adatkezelésre:
Termékek vagy szolgáltatások megrendelésének kezelése és teljesítése, beleértve a következőket:
Jogalap az adatkezelésre
Veled való kapcsolatunk kezelése, beleértve a következőket:
Jogalap az adatkezelésre
Részvételed biztosítása nyereményjátékban, eseményen, versenyen vagy kérdőív kitöltésében
Jogalap az adatkezelésre:
Üzletmenetünk és weboldalunk védelme és kezelése (beleértve a hibaelhárítást, adatelemzést, tesztelést, rendszerkarbantartást, támogatást, jelentéseket és adattárolást)
Jogalap az adatkezelésre:
Számodra releváns tartalom megjelenítése a weboldalon, illetve a feléd irányuló marketingtevékenység hatékonyságának mérése és megértése
Jogalap az adatkezelésre:
Analitika használata weboldalunk, termékeink vagy szolgáltatásaink, marketingtevékenységünk, ügyfélkapcsolataink és a felhasználói élmény javítására
Jogalap az adatkezelésre:
Javaslattétel olyan termékekkel és szolgáltatásokkal kapcsolatban, melyek esetleg érdekelhetnek
Jogalap az adatkezelésre
Kérjük, vedd figyelembe, hogy személyes adataidat egyidejűleg több jogalappal is kezelhetjük, attól függően, hogy milyen célból használjuk azokat. Lépj velünk kapcsolatba, ha szeretnél információt kapni arról, milyen jogalapra hivatkozva kezeljük személyes adataidat abban az esetben, ha több jogalap került felsorolásra a fenti listában.
Felhasználás céljának változása
Csak olyan célokra használjuk személyes adataidat, melyek érdekében összegyűjtöttük őket, kivéve abban az esetben, ha feltétlenül szükségét látjuk a más célra való felhasználásnak, és az új cél kompatibilis az eredeti céllal. Ha szeretnéd tudni, miért kompatibilis az adatok felhasználásának új célja az eredeti céllal, lépj velünk kapcsolatba.
Ha egy, a fent megadottaktól eltérő céllal szükséges használnunk a személyes adataidat, kapcsolatba lépünk veled, és elmondjuk, mely jogalap teszi lehetővé ezt.
Felhívjuk a figyelmed, hogy személyes adataidat tudtod és beleegyezésed nélkül is felhasználhatjuk a fenti szabályok betartásával, ha ezt a törvény szükségessé vagy lehetővé teszi.
Egyes esetekben megoszthatjuk személyes adataid megbízható harmadik felekkel, amennyiben ez jogunkban áll - például a Lush-csoport más szervezeteivel, alkalmazásokat és funkcionalitást kezelő, IT-szolgáltatást nyújtó, csomagszállítást végző, promóciók adminisztrációját kezelő harmadik felekkel, toborzóirodákkal és társszervezeteikkel, könyvvizsgálókkal, jogászokkal, könyvelőkkel és más professzionális tanácsadókkal, igazságszolgáltatási hatóságokkal vagy más kormányzati szabályozási hatóságokkal, bankkártya- és fizetésszolgáltatókkal, külsős e-mail-marketing- és CRM-specialistákkal, más harmadik felekkel, akik segítenek személyesebbé tenni ajánlatainkat és teljesíteni vásárlóink felé vállalt kötelezettségeinket.
Ilyen harmadik fél lehet (nem kizárólag):
Mikor megosztjuk személyes adataidat másokkal, szerződésekben és biztonsági mechanizmusok által garantáljuk adataid biztonságát adatvédelmi, titoktartási és biztonsági előírásainknak megfelelően, de ettől függetlenül sem adjuk el adataidat harmadik félnek.
Ha szolgáltatásunk nyújtásához szükséges, személyes adataidat az Európai Gazdasági Övezeten kívüli országokba is továbbíthatjuk. Ha így teszünk, azt mindenképpen törvényi és szabályozási kötelezettségeinknek megfelelően tesszük, beleértve az információ átadásának megfelelő jogalapját és a szükséges biztonsági mechanizmusok működésbe hozását a személyes adatok védelme érdekében.
Megfelelő biztonsági mechanizmusokat működtetünk személyes adataid védelme érdekében, megelőzvén, hogy véletlenül elvesszenek, jogtalanul felhasználják vagy elérjék, megváltoztassák vagy nyilvánosságra hozzák őket. A személyes adataidhoz való hozzáférést azokra az alkalmazottakra, képviselőkre, alvállalkozókra és más harmadik felekre korlátozzuk, akik számára az információhoz való hozzáférés üzleti szempontból feltétlenül szükséges. Ők csak a mi utasításainknak megfelelően kezelik személyes adataidat, és titoktartási kötelezettségük van.
A "https" technológia segítségével garantáljuk weboldalaink és alkalmazásaink fizetési felületeinek biztonságát.
Folyamatosan monitorozzuk rendszerünket lehetséges biztonsági réseket és esetleges kibertámadásokat keresve, illetve sebezhetőségi teszteket végzünk a rendszerbiztonság folyamatos erősítése érdekében.
Személyes adatokhoz való illetéktelen hozzáférés gyanúja esetén azonnal életbe léptetjük a megfelelő eljárásokat, és haladéktalanul értesítünk téged, valamint minden illetékes szabályozási szervet az illetéktelen hozzáférésről, amennyiben erre törvény kötelez minket.
Meddig tároljuk személyes adataidat?
Csak addig tároljuk személyes adataidat, amíg az feltétlenül szükséges az összegyűjtésükre alapot adó célok elérése érdekében, beleértve a jogi, könyvelési vagy jelentéstételi kötelezettségeket.
A személyes adatok tárolási idejének megállapításához figyelembe vesszük a személyes adatok mennyiségét, természetét és érzékenységét, az esetleges illetéktelen felhasználásuk vagy nyilvánosságra hozataluk potenciális következményeinek súlyosságát, a célokat, melyek érdekében személyes adataidat kezeljük, és azt, hogy ezeket a célokat elérhetjük-e egyéb eszközökkel is, valamint a vonatkozó jogi követelményeket.
A tárolási idő végén adataidat végleg töröljük vagy névtelenítve tároljuk tovább, például más adatokkal való összesítés céljából, a statisztikai elemzés és üzleti tervezés érdekében.
Bizonyos esetekben élhetsz az adatvédelmi törvények hatálya alá eső jogaiddal a személyes adataid védelmével kapcsolatban. Ha élni kívánsz az alábbiakban felsorolt törvényes jogaid bármelyikével, írj a [email protected] címre a vonatkozó adatkérő űrlapért.
A hozzáférés általában díjtalan
Általában nem kell fizetned a személyes adataidhoz való hozzáférésért (vagy a fenti jogaid érvényesítéséért), azonban előfordulhat, hogy méltányos díjat számítunk fel a hozzáférésért, amennyiben kérésed nyilvánvalóan alaptalan, ismétlődő vagy túlzott. Ebben az esetben az is előfordulhat, hogy megtagadjuk kérésed teljesítését.
Amire szükségünk lehet tőled
Előfordulhat, hogy egyedi információt kérünk tőled, ami segít személyazonosságod megerősítésében és annak eldöntésében, jogod van-e hozzáférni az általunk tárolt személyes adatokhoz (vagy egyéb jogaid érvényesítéséhez). Ez a biztonsági intézkedés garantálja, hogy személyes adataidat nem szolgáltatjuk ki olyan személynek, akinek nincs joga hozzáférni azokhoz. Előfordulhat, hogy kapcsolatba lépünk veled, és további információt kérünk tőled a kéréseddel kapcsolatban, hogy felgyorsítsuk a folyamatot.
Válaszadási határidő
Minden jogos kérésre megpróbálunk egy hónapon belül válaszolni. Esetenként előfordulhat, hogy a válaszadás ennél hosszabb időt vesz igénybe, ha a kérés különösen összetett, vagy egyszerre több kérelem is érkezett tőled. Ebben az esetben értesítünk, illetve tájékoztatunk a fejleményekről.
"Jogos érdekek": Cégünk azon érdekei, melyek cégünk vezetését és működtetését szolgálják, hogy a lehető legjobb termékeket és szolgáltatásokat, valamint a lehető legjobb és legbiztonságosabb élményt nyújtsuk számodra. Garantáljuk, hogy személyes adataid jogos érdekeinkből fakadó kezelése előtt figyelembe veszünk és megfontolunk minden olyan lehetséges (pozitív és negatív) hatást, melyeket az intézkedéseink rád gyakorolhatnak, valamint törvényes jogaidat. Nem használjuk személyes adataidat olyan tevékenységekhez, melyek esetében a tevékenység rád gyakorolt hatása felülírja jogos érdekeinket (kivéve akkor, ha adataid felhasználásához beleegyezésedet adtad, vagy adataid felhasználására törvény kötelez minket). Ha további információra van szükséged azzal kapcsolatban, hogyan döntjük el, hogy jogos érdekeink vagy tevékenységünk rád gyakorolt potenciális hatása érvényesül egy adott esetben, lépj velünk kapcsolatba.
"Szerződésben foglaltak teljesítése": Azt jelenti, személyes adataid használata feltétlenül szükséges a közted és köztünk létrejött szerződésben foglaltak teljesítéséhez, vagy ahhoz, hogy kérésedre lépéseket tegyünk ilyen szerződés megkötésére.
"Törvényi vagy szabályozási kötelezettség": Azt jelenti, személyes adataid használata feltétlenül szükséges egy ránk vonatkozó törvényi vagy szabályozási kötelezettség betartásához.
Harmadik felek
Belső harmadik felek
Más cégek a Lush-csoporton belül, közös adatkezelőként vagy adatfeldolgozóként, melyek székhelye
területén van, és informatikai vagy rendszeradminisztrációs szolgáltatásokat nyújtanak, valamint jelentéstételi kötelezettséggel bírnak a cégvezetők felé, továbbá:
Egyéb harmadik felek
melyek segítenek személyre szabni a felhasználói élményt és teljesíteni a vásárlóink felé vállalt kötelezettségeinket.