Privacy Policy
Version: 1.0 • Effective: 2025-09-14
1. Controller & Contact
Controller: LAYERINE Cosmetics Korlátolt Felelősségű Társaság (LAYERINE Cosmetics Ltd.)
Premises: 2890 Tata, Agostyáni utca 77., Hungary
Company reg. no.: 11-09-031175
Tax no.: 32629826-2-11
E-mail: wecare@layerine.com
Phone: +36 70 368 7344 (Mon–Fri 10:00–16:00 CET)
Webshop engine / hosting: Shopify Inc. (Canada). Personal-data pages are served over HTTPS/SSL.
2. Data We Process: purposes, legal bases, retention
| Purpose | Data categories | Legal basis (GDPR Art. 6) | Retention |
|---|---|---|---|
| Order & contract performance | name, email, phone, billing/shipping address, ordered items, IDs | Art. 6(1)(b) | claims limitation (typically 5 years); accounting 8 years |
| Delivery / couriers | name, address, email/phone, parcel data | Art. 6(1)(b) | typically 5 years |
| Invoicing | billing name/address, tax ID (if any), order data | Art. 6(1)(c) | 8 years |
| Customer support / complaints | message content, contacts, order ID | Art. 6(1)(c), (b)/(f) | complaints 5 years |
| Warranty handling | name, contact, defect description, order data | Art. 6(1)(b)/(c) | 5 years |
| Newsletters / marketing emails (Klaviyo) | name, email, preferences; open/click measurement | Art. 6(1)(a) consent | until withdrawal; inactivity cleanup within a reasonable time |
| Remarketing / audiences (Meta, TikTok) | cookie/device IDs; events: ViewContent, AddToCart, InitiateCheckout, Purchase | Art. 6(1)(a) consent | until withdrawal |
| Statistics (GA4) | traffic & performance | Art. 6(1)(a) consent | per provider settings |
| Usability/UX (Lucky Orange) | interactions, heatmaps, session replay | Art. 6(1)(a) consent | per provider settings |
| Fraud prevention / IT security | logs (IP, device), error reports | Art. 6(1)(f) legitimate interests | 6–24 months |
3. Recipients / processors
- Shopify Inc. – webshop engine & hosting (processor).
- Payments (EU market): card (Visa/Mastercard), PayPal, Apple Pay, Google Pay, Shop Pay. Card data are processed directly by the payment providers.
- Invoicing: Billingo Technologies Zrt. – electronic invoicing.
- Delivery: GLS and/or contracted couriers as shown at checkout.
- Marketing & analytics (upon consent): Google Analytics 4, Meta Pixel, TikTok Pixel, Klaviyo (emails & measurement), Lucky Orange (UX).
4. Cookies & measurement
Strictly necessary cookies enable core functions (basket, sign-in, checkout). Analytics, marketing and UX cookies load only with your consent. You can change your choices anytime via “Cookie settings”.
4.1 Detailed cookie list (typical)
Note: cookie names and lifetimes may vary by provider and configuration. The up-to-date list appears in Cookie Settings.
Strictly necessary – Shopify & core
| Provider | Typical cookie | Purpose | Expiry |
|---|---|---|---|
| Shopify | cart, cart_sig, cart_ts | Cart state and security | ≈ 2 weeks |
| Shopify | _shopify_y, _shopify_s, _y, _s | Basic analytics / session | _y: ≈ 1 year; _s: ≈ 30 min |
| Shopify | checkout_token, secure_customer_sig | Checkout / account | session / longer (account) |
| Shopify | localization | Currency/language | ≈ 1 year |
Consent-based – Analytics / Marketing / UX
| Provider | Typical cookie | Purpose | Expiry |
|---|---|---|---|
| Google Analytics 4 | _ga, _ga_*, _gid | Usage statistics | _ga: ≈ 2 years; _gid: ≈ 24 hours |
| Meta Pixel | _fbp, _fbc | Remarketing & conversions | _fbp: ≈ 3 months; _fbc: ≈ 2 years |
| TikTok Pixel | _ttp, _tt_enable_cookie, _tt_sessionId | Remarketing & conversions | _ttp: ≈ 13 months (EU); sessionId: session |
| Klaviyo | __kla_id, KL_FORMS_MODAL | Newsletter measurement & form state | ≈ 2 years |
| Lucky Orange | _lo_uid, _lo_v, _lorid | Heatmaps & session replay | _lo_uid: ≈ 2 years; others: 1 year / session |
Checkout consent text (EU): “Yes, email me news and offers. I agree to the Privacy Policy and Terms and Conditions.”
5. International transfers
Some providers are located outside the EEA (e.g., Shopify, Klaviyo, Meta, TikTok). Transfers rely on EU Standard Contractual Clauses (SCC) and other safeguards.
6. Your rights
Rights: access, rectification, erasure, restriction, portability (where applicable), objection; and consent withdrawal at any time. Requests: wecare@layerine.com. You may lodge a complaint with the Hungarian Data Protection Authority (NAIH) or bring a court claim.
7. Security
HTTPS/SSL, access control, logging, role management, regular updates. The webshop runs on Shopify infrastructure.
8. Retention summary
- Accounting documents: 8 years
- Complaints: 5 years
- Contract claims: typically 5 years
- Marketing/remarketing: until consent withdrawal
- Logs/IT security: 6–24 months
9. Minors
Services are not directed to children under 16. We do not process their marketing consents without parental permission.
10. Automated decision-making
No automated decision-making producing legal effects. Marketing personalisation is based on consent and can be disabled.
11. Third-party links
External sites have their own policies; we are not responsible for their content.
12. Updates
We review and update this Policy periodically (version/date shown). Material changes will be communicated reasonably.
Appendix: Payments & Delivery (EU market)
Payments: card (Visa/Mastercard), PayPal, Apple Pay, Google Pay, Shop Pay.
Delivery: GLS and/or contracted couriers as shown at checkout.
Verzió: 1.0 • Hatályos: 2025-09-14
1. Adatkezelő és elérhetőségek
Adatkezelő: LAYERINE Cosmetics Korlátolt Felelősségű Társaság (LAYERINE Cosmetics Ltd.)
Telephely: 2890 Tata, Agostyáni utca 77., Magyarország
Cégjegyzékszám: 11-09-031175
Adószám: 32629826-2-11
E-mail: wecare@layerine.com
Telefon: +36 70 368 7344 (H–P 10:00–16:00 CET)
Webshop motor / tárhely: Shopify Inc. (Kanada). A személyes adatokat igénylő oldalak HTTPS/SSL titkosítással szolgálnak ki.
2. Kezelt adatok: célok, jogalapok, megőrzés
| Cél | Adatkategóriák | Jogalap (GDPR 6. cikk) | Megőrzés |
|---|---|---|---|
| Rendelés és szerződés teljesítése | név, e-mail, telefon, számlázási/szállítási cím, rendelt tételek, azonosítók | 6(1)(b) | igényérvényesítésig (jellemzően 5 év); számviteli iratok 8 év |
| Kézbesítés / futárszolgálatok | név, cím, e-mail/telefon, csomagadatok | 6(1)(b) | jellemzően 5 év |
| Számlázás | számlázási név/cím, adószám (ha van), rendelésadatok | 6(1)(c) | 8 év |
| Ügyfélszolgálat / panaszkezelés | üzenet tartalma, elérhetőségek, rendelésazonosító | 6(1)(c), (b)/(f) | panasz-iratok 5 év |
| Jótállási ügyintézés | név, elérhetőség, hibaleírás, rendelésadatok | 6(1)(b)/(c) | 5 év |
| Hírlevél / marketing e-mailek (Klaviyo) | név, e-mail, preferenciák; megnyitás/kattintás mérése | 6(1)(a) hozzájárulás | visszavonásig; inaktivitás ésszerű idejéig törlés |
| Remarketing / közönségcélzás (Meta, TikTok) | cookie-/eszközazonosítók; események: ViewContent, AddToCart, InitiateCheckout, Purchase | 6(1)(a) hozzájárulás | visszavonásig |
| Statisztika (GA4) | forgalom és teljesítmény | 6(1)(a) hozzájárulás | szolgáltatói beállítástól függően |
| Használhatóság/UX (Lucky Orange) | interakciók, hőtérképek, session replay | 6(1)(a) hozzájárulás | szolgáltatói beállítástól függően |
| Csalásmegelőzés / IT-biztonság | naplók (IP, eszköz), hibajegyzék | 6(1)(f) jogos érdek | 6–24 hónap |
3. Címzettek / adatfeldolgozók
- Shopify Inc. – webshop motor és tárhely (adatfeldolgozó).
- Fizetés (EU piac): bankkártya (Visa/Mastercard), PayPal, Apple Pay, Google Pay, SimplePay. A kártyaadatokat közvetlenül a fizetési szolgáltatók kezelik.
- Számlázás: Billingo Technologies Zrt. – elektronikus számlázás.
- Kézbesítés: GLS és/vagy szerződött futárok a pénztárban feltüntetettek szerint.
- Marketing és analitika (hozzájárulással): Google Analytics 4, Meta Pixel, TikTok Pixel, Klaviyo (e-mailek és mérés), Lucky Orange (UX).
4. Sütik és mérés
Elengedhetetlen sütik biztosítják az alapfunkciókat (kosár, bejelentkezés, pénztár). Analitikai, marketing és UX sütik csak a hozzájárulásoddal töltődnek be. A választásaidat bármikor módosíthatod a „Cookie beállítások” felületen.
4.1 Részletes cookie-lista (tipikus)
Megjegyzés: a cookie-nevek és élettartamok szolgáltatónként és beállítástól függően eltérhetnek. A naprakész lista a Cookie beállításokban jelenik meg.
Elengedhetetlen – Shopify és alapfunkciók
| Szolgáltató | Tipikus cookie | Cél | Lejárat |
|---|---|---|---|
| Shopify | cart, cart_sig, cart_ts | Kosár állapot és biztonság | ≈ 2 hét |
| Shopify | _shopify_y, _shopify_s, _y, _s | Alap analitika / munkamenet | _y: ≈ 1 év; _s: ≈ 30 perc |
| Shopify | checkout_token, secure_customer_sig | Pénztár / fiók | munkamenet / hosszabb (fiók) |
| Shopify | localization | Pénznem/nyelv | ≈ 1 év |
Hozzájáruláshoz kötött – Analitika / Marketing / UX
| Szolgáltató | Tipikus cookie | Cél | Lejárat |
|---|---|---|---|
| Google Analytics 4 | _ga, _ga_*, _gid | Használati statisztika | _ga: ≈ 2 év; _gid: ≈ 24 óra |
| Meta Pixel | _fbp, _fbc | Remarketing és konverziók | _fbp: ≈ 3 hónap; _fbc: ≈ 2 év |
| TikTok Pixel | _ttp, _tt_enable_cookie, _tt_sessionId | Remarketing és konverziók | _ttp: ≈ 13 hónap (EU); sessionId: munkamenet |
| Klaviyo | __kla_id, KL_FORMS_MODAL | Hírlevél-mérés és űrlapállapot | ≈ 2 év |
| Lucky Orange | _lo_uid, _lo_v, _lorid | Hőtérképek és munkamenet-visszajátszás | _lo_uid: ≈ 2 év; egyéb: 1 év / munkamenet |
Checkout hozzájárulási szöveg (EU): „Yes, email me news and offers. I agree to the Privacy Policy and Terms and Conditions.”
5. Nemzetközi adattovábbítás
Egyes szolgáltatók az EGT-n kívül találhatók (pl. Shopify, Klaviyo, Meta, TikTok). Az adattovábbítás az EU Standard Contractual Clauses (SCC) és egyéb garanciák alapján történik.
6. Érintetti jogok
Jogok: hozzáférés, helyesbítés, törlés, korlátozás, adathordozhatóság (adott esetben), tiltakozás; továbbá a hozzájárulás bármikor visszavonható. Kérelmek: wecare@layerine.com. Panasszal élhetsz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), illetve bírósághoz fordulhatsz.
7. Adatbiztonság
HTTPS/SSL, hozzáférés-szabályozás, naplózás, jogosultságkezelés, rendszeres frissítések. A webshop a Shopify infrastruktúráján fut.
8. Megőrzési idők összefoglaló
- Számviteli iratok: 8 év
- Panaszkezelés: 5 év
- Szerződéses igények: jellemzően 5 év
- Marketing/remarketing: hozzájárulás visszavonásáig
- Naplók / IT-biztonság: 6–24 hónap
9. Kiskorúak
Szolgáltatásaink nem irányulnak 16 év alattiakra. Marketing-hozzájárulásukat szülői engedély nélkül nem kezeljük.
10. Automatikus döntéshozatal
Joghatással járó automatizált döntéshozatal nincs. A marketing-személyre szabás hozzájáruláson alapul és kikapcsolható.
11. Harmadik fél hivatkozások
Külső webhelyek saját szabályzatokkal rendelkeznek; azok tartalmáért nem vállalunk felelősséget.
12. Frissítések
A Szabályzatot időszakosan felülvizsgáljuk és frissítjük (verzió/dátum feltüntetésével). A lényeges változásokat ésszerű módon kommunikáljuk.
Függelék: Fizetés és szállítás (EU piac)
Fizetés: bankkártya (Visa/Mastercard), PayPal, Apple Pay, Google Pay, SimplePay.
Kézbesítés: GLS és/vagy szerződött futárok a pénztárban feltüntetettek szerint.