top of page

Adatkezelési Tájékoztató

A Szépségtechnika Bt.

www.tpmakeup.hu

természetes személyek személyes adatinak kezelésére vonatkozó

Adatkezelési Tájékoztatója

 

Adatkezelő neve: Szépségtechnika Bt.

Verziószám: v1.0

E szabályzat visszavonásig érvényes, hatálya kiterjed a szervezet tisztségviselőire, alkalmazottaira és a szervezet adatvédelmi tisztviselőjére.

 

Érvényes 2019.09.01­től

 

 

1. fejezet

Általános ­ nem konkrét adatkezelési célra vonatkozó ­ tájékoztató

 

 

1.1      Az Adatvédelmi Tájékoztató célja

 

A Szépségtechnika Bt.(7626 Pécs, Béri Balogh Ádám utca 3. 2.em 1.) (a továbbiakban szolgáltató, adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Adatvédelmi Tájékoztatóban és a hatályos nemzetközi jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

 

A Szépségtechnika Bt. adatkezelésivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a

www.tpmakeup.hu címen.

 

A Szépségtechnika Bt. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásról kellő időben értesíti a közönségét, ez előzőekben megadott webcímen.

 

A Szépségtechnika Bt. elkötelezett ügyfele és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Szépségtechnika Bt. a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, ami az adatok biztonságát garantálja.

 

 

1.3      Az adatkezeléssel kapcsolatos általános információk

 

Az adatkezelés céljainál “adatkezelő”­ként megjelölt személy (aki, vagy amely önállóan vagy többes adatkezelés esetén másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja) (továbbiakban: adatkezelő) személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának.

Az adatkezelő a személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli.

Az adatkezelő az eltérő céllal kezelt adatokat külön-külön (adatkezelésként kezelve) tart nyilván és jelent be az adatvédelmi nyilvántartásba, valamint ad róla tájékoztatást jelent Adatkezelési Tájékoztató “Adatkezelési célok” fejezetében.

 

Az adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és ­ ha az adott adatkezelés céljára tekintettel szükséges ­ naprakészségét, továbbá biztosítja, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

 

1.4      Adatfeldolgozókkal kapcsolatos általános információk

 

Az adatkezelő egyes adatkezelési műveletek elvégzéshez (mint például a tárhelyszolgáltató szerverén történő adatok tárolásához) adatfeldolgozókat vesz igénybe. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelő határozza meg. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hoz, a tudomására jutott személyes adatokat kizárólag az

 

adatkezelő rendelkezései szerint dolgozza fel, saját céljára adatfeldolgozást nem végez, továbbá a személyes adatokat az adatkezelő rendelkezései szerint tárolja és őrzi meg. Az adatfeldolgozásra vonatkozó szerződést az adatkezelő és adatfeldolgozó(i) írásba foglalták. Az adatkezelő adatfeldolgozással nem bízott meg olyan szervezet, amely a feldolgozandó személyes adatok saját üzleti tevékenysége során történő felhasználásában érdekelt. Az adatkezelő által adott utasítások jogszerűségéért az adatkezelő felel. Az igénybe vett adatfeldolgozók adataira és tevékenységére vonatkozó részletek az adatkezelési céloknál kerültek feltüntetésre.

 

 

 

2. fejezet

Az adatkezelő adatai

 

2.1      Az adatkezelő adatai

 

Név:

Szépségtechnika Bt.

Székhely címe:

7626 Pécs, Béri Balogh Ádám utca 3. 2.em 1.

Levelezési cím:

7626 Pécs, Béri Balogh Ádám utca 3. 2.em 1.

Cégjegyzékszám:

02-06-074832

A bejegyző bíróság megnevezése:

 

Pécs-Baranyai Kereskedelmi és Iparkamara

Adószám:

27053458-1-02

 

 

2.2      DPO – Adatvédelmi tisztviselő elérhetőségei

 

Amennyiben kérdése van társaságunk felé, az alábbi elérhetőségen tud velünk kapcsolatba lépni. Adatvédelmi tisztviselőnk szívesen áll a rendelkezésére.

 

Adatvédelmi tisztviselőnk neve:

Takács Petra Annamária

Levelezési címe:

7626 Pécs, Béri Balogh Ádám utca 3. 2.em 1.

E-mail címe:

tpmakeup.smink@gmail.com

Telefonszáma:

06205517754

 

 

 

3 fejezet

A kezelt személyes adatok köre, adatkezelési célokként,

külön-külön meghatározva

 

  1. számú cél – Webes kapcsolatfelvétel

 

1.) Az Adatkezelő adatai

Kapcsolattartó (neve): Takács Petra Annamária

Telefonszám:06205517754

E­mail cím: tpmakeup.smink@gmail.com

Adatkezelő adószáma: 27053458-1-02

Adatkezelő neve: Szépségtechnika Bt.

Adatkezelő típusa: -

Ország: Magyarország

Irányítószám: 7626

Település neve: Pécs

Közterület neve, közterület típusa, házszám: Béri Balogh Ádám utca 3. 2.em 1.

2.) Tényleges adatkezelés címe vagy webhelye: www.tpmakeup.hu

3.) Az adatkezelés célja

Adatkezelés céljának leírása: Kapcsolatfelvétel tájékoztatás céljából

4.) Adatkezelés jogalapja

Az adatkezelés jogalapjának megnevezése: Érintett hozzájárulása

5.) Adatfeldolgozás

Adatfeldolgozó neve: WIX.com

Az adatfeldolgozó adatkezeléssel összefüggő tevékenysége: online tárhely, CRM funkciók biztosítása, hírlevél küldés

Ország: Izrael

Irányítószám:

Település neve: Tel-Aviv

Közterület neve, közterület típusa, házszám: 40 Namal Tel Aviv St

Adatfeldolgozás helye (webhely vagy cím): www.wix.com

Adatfeldolgozási technológia: online felhő alapú szolgáltatás

6.) Az adatkezelő által kezelt személyes adatok

Az érintettekre vonatkozó adatok:

Személyes adat megnevezése

Az ok, amiért az adatkezelő kezelni szeretné

Név

Kapcsolatfelvétel és kommunikáció biztosítása

E-mail cím

Kapcsolatfelvétel és kommunikáció biztosítása

Telefonszám

Kapcsolatfelvétel és kommunikáció biztosítása

Cím

Számla kiállítása

 

Az adatok kezelésének időtartama

Adatkezelés időtartama: Addig tárolom, amíg az érintett nem kéri a törlését.

Az adatok forrása: Érintett által személyesen megadva

7.) Érintettek köre: A weboldalon kapcsolat felvételi űrlapot kitöltő természetes személyek

8.) Az adatok megismerésére jogosult személyek köre: Takács Petra Annamária, Kiss Gyula István

9.) Az Infotv. 6. § (5) bekezdésén alapuló adatkezelésről szóló tájékoztatás.

Az adatkezelők és az adatfeldolgozók az érintettek személyes adatait kizárólag az adatkezelő szolgáltatásairól szóló tájékoztatás céljából kezeli, azokat harmadik fél számára csak az adatvédelmi tájékoztatóban szereplő módon és helyre továbbítja. Az érintettek számára biztosítja az adattörlés, az adatmódosítás és az adatmigráció lehetőségét.

10.) Adattovábbítás

Ezen célú adatkezelés során kezelt adatokat az Adatkezelési Tájékoztató “Adattovábbítások” fejezete

1.számú adattovábbítás alatt megtalálható adatkezelők részére kerülnek továbbításra.

 

 

  1. számú CÉL

 

 

4. fejezet

Az adatkezelő egyedi adatkezelése

 

Szervezeten belül nincs egyedi adatkezelés.

 

 

5. fejezet

Adattovábbítások

 

  1. számú adattovábbítás ­ az 1. számú cél adattovábbítása(i)

    1. Adatátvevő harmadik személy:

      1. továbbított adatok fajtája, felsorolásuk: Név, e-mail cím, telefonszám

Adattovábbítás címzettjének neve, teljes címe: Kiss Gyula István (7370 Sásd, Kolozsvár utca 8 fsz. 2.

Adattovábbítás jogalapja: Érintett hozzájárulása - Marketing célú megkeresések

 

  1. Adatot átvevő adatkezelő

    1. továbbított adatok fajtája, felsorolásuk: Név, Cím, adószáma

    2. Adattovábbítás címzettjének neve, teljes címe: 1.2.    Adatot átvevő adatkezelő
      A    továbbított adatok fajtája, felsorolásuk: Név, Cím, adószáma
      B    Adattovábbítás címzettjének neve, teljes címe: DR. SZÁM Ügyviteli Szolgáltató Kft. (7633 Pécs, Major u. 4, 7626)
      Adattovábbítás jogalapja: Az érintett hozzájárulás - számlázás 
      Adattovábbítás jogalapja: Az érintett hozzájárulás - számlázás

 

6. fejezet

Cookie-k (Sütik)

 

A weboldalam nem használ sütiket.

 

 

 

7. fejezet

Az érintett jogai

7.1      Tájékoztatáshoz való jog

A Szépségtechnika Bt. megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

A Szépségtechnika Bt. Adatvédelmi és adatkezelési tájékoztatója a következő linken érthető el: www.tpmakeup.hu/adatvedelem

Kinyomtatott formában a: 7624 Pécs, Szent István tér 3. címen.

 

 

 

7.2      Az érintett hozzáféréshez való joga

Az érintett (mint bármely meghatározott, személyes adat alapján azonosított vagy azonosítható természetes személy)(továbbiakban : érintett ) kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá ­ az érintett személyes adatainak továbbítása esetén ­ az adattovábbítás jogalapjáról és címzettjéről.

 

Az adatkezelő felé intézett kérelem útján történő információszerzésen kívül az érintett a személyes adatait érintő adatkezelésekről az adatvédelmi nyilvántartásból is tájékozódhat. Az adatvédelmi nyilvántartás nyilvános, abba bárki betekinthet, az abban foglaltakról feljegyzést készíthet.

 

Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

 

 

7.3      Helyesbítés joga - Kérelmezheti személyes adatainak helyesbítését

Az adatkezelő az érintett kérésre alapján megvizsgálja a helyesbítési kérelemben szereplő személyes adatot, hogy az valóban nem felel e meg a valóságnak. Amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

 

 

7.4      Törléshez való jog - Kérelmezheti személyes adatainak ­ a kötelező adatkezelés kivételével ­ törlését

Az adatkezelő az érintett kérelme alapján elvégzi a kérelemben szereplő személyes adatok törlését vagy zárolását. Az adatok törlése során az adatkezelő a személyes adatokat felismerhetetlenné teszi oly módon, hogy a helyreállítása többé nem lehetséges.

 

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat

 

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

  • a személyes adatokat jogellenesen kezelték;

  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

 

Az érintett kérése alapján történő adattörlésen felül az adatkezelő törli a személyes adatot, ha a) annak kezelése jogellenes;

  1. az hiányos vagy téves ­ és ez az állapot jogszerűen nem orvosolható ­, feltéve, hogy a törlést

törvény nem zárja ki;

  1. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

  2. azt a bíróság vagy a Hatóság elrendelte.

 

 

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

  2. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

  3. a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;

  4. vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

Az Adatkezelő a személyes adatok törlését, haladéktalanul, de legkésőbb 30 napon belül teljesíti. Az adatkezelő a törlésről értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

 

 

7.5      Az adatkezelés korlátozásához való jog – Az érintett kérelmezheti személyes adatainak ­ a kötelező adatkezelés kivételével ­ korlátozását

Az adatkezelő törlés helyett zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az adatok zárolása során az adatkezelő a személyes adatokat azonosító jelzéssel látja el további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

 

Az adatkezelő akkor korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;

  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

Az Adatkezelő a személyes adatok zárolását, haladéktalanul, de legkésőbb 30 napon belül teljesíti. Az adatkezelő, a zárolásról, értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

 

 

7.6      Adathordozáshoz való joga

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

 

 

7.7      Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Nincs automatizált döntéshozatal.

 

7.8      Tiltakozás joga - Tiltakozhat személyes adatainak kezelése ellen

Az érintett ­ nyilatkozat formájában ­ az alábbi esetekben tiltakozhat a személyes adatainak kezelése ellen:

  1. ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

  2. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény­kutatás

  3. vagy tudományos kutatás céljára történik.

 

A tiltakozó nyilatkozat olyan nyilatkozat, amelyben az érintett kifogásolja személyes adatának vagy adatainak kezelését, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

 

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

 

Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést ­ beleértve a további adatfelvételt és adattovábbítást is ­ megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

 

 

7.9      Visszavonás joga

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

 

 

 

8. fejezet

Az érintett jogérvényesítési lehetőségei

 

8.1       Első körben az adatkezelőnél éljen panaszával

Abban, Ön, mint érintett úgy gondolja, hogy adatkezelő a személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével megsértette személyiségi jogát, javasoljuk, hogy panaszával első körön az adatkezelőhöz forduljon.

 

A panaszát az adatkezelő az alábbi elérhetőségein fogadja:

Postai levelezés során: Takács Petra Annamária (7831, Pellérd, Cseresznyéskert utca 8/a)

Telefon: 06205517754

E­mail cím: tpmakeup.smink@gmail.com

 

Az adatkezelő a hozzá beérkezett panaszokat a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül írásban megválaszolja. Amennyiben az adatkezelő válasza nem érkezik meg önhöz ezen határidőn belül, vagy a válasz megérkezik, de azzal nem ért egyet, úgy fordulhat az adatkezelések kapcsán eljáró hatósághoz.

 

 

8.2       Másod sorban forduljon a Hatósághoz

Abban az esetben, ha a személyes adatainak kezelése kapcsán keletkező panaszával az adatkezelőt már megkereste, de a rá ­ jogszabályilag ­ meghatározott időn belül nem válaszolt önnek, vagy válaszolt, de válaszával ön nem ért egyet, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH).

 

A NAIH elérhetősége:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 0613911400

Fax: 0613911410

 

 

8.3       Végső esetben forduljon Bírósághoz

Az érintett az adatátvevő az adatkezelő ellen bírósághoz fordulhat:

  • ­ jogainak megsértése esetén, valamint

  • ­ ha az érintett az adatkezelőnek a tiltakozási kérelem alapján meghozott döntésével nem ért egyet, illetve,

  • ­ ha az adatkezelő a tiltakozási kérelem benyújtásától számított legfeljebb 15 napos határidőt elmulasztja (a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül),

  • ­ ha a helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén (a kérelem kézhezvételét követő 25 nap után), ha, az érintett az adatkezelő a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait nem fogadja el,

  • ­ ha az adatkezelő megtagadja az érintett adatkezelő kérelmét az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről, bírósághoz fordulhat.

A per során azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per ­ az érintett választása szerint ­ az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

 

 

 

9. fejezet

Adatvédelem

 

9.1       Adatvédelmi incidens

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.

 

Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

 

Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.

 

 

9.2      Általános adatvédelmi szabályozások

Az adatkezelő az adatkezelési műveleteket úgy tervezte meg és hajtja végre, hogy az, az Info tv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítja az érintettek magánszférájának védelmét, így:

 

  • Az adatkezelő (illetve az általa megbízott az adatfeldolgozó) gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakította azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat­ és titokvédelmi szabályok érvényre juttatásához szükségesek.

  • Az adatkezelő megfelelő intézkedéseket tett különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás,      nyilvánosságra hozatal,            törlés    vagy     megsemmisítés,           valamint           a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

  • A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolva és az érintetthez rendelve.

● Az adatkezelő és az adatfeldolgozó(k) az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel vannak a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt választották, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve azon eseteket, amikor ez aránytalan nehézséget jelent az adatkezelőnek vagy az adatfeldolgozónak.

 

 

 

10. fejezet

Egyéb rendelkezések

 

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

 

A Szépségtechnika Bt.. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

 

 

11. fejezet

Adatvédelmi kisokos

(meghatározások)

 

  1. a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete

  2. érintett: bármely meghatározott, személyes adat alapján azonosított vagy ­ közvetlenül vagy közvetve ­ azonosítható természetes személy;

  3. személyes adat: az érintettel kapcsolatba hozható adat ­ különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret ­, valamint az adatból levonható, az érintettre vonatkozó következtetés;

  4. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok ­ teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

  5. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

  6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

  7. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép­, hang­ vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj­ vagy tenyérnyomat,

DNS­minta, íriszkép) rögzítése is;

  1. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

  2. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

  3. adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;

  4. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;

  5. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából ­ beleértve a jogszabály rendelkezése alapján történő megbízást is ­ személyes adatok feldolgozását végzi;

  6. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

  7. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;

  8. adatbiztonság: a személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások, valamint eljárási szabályok összessége; az adatkezelés azon állapota, amelyben a kockázati tényezőket ­ és ezáltal a fenyegetettséget ­ a szervezési, műszaki megoldások és intézkedések a minimálisra csökkentik;

 

 

 

Verziószám:  2.0

Dátum: 2022.09.01

bottom of page