Bevezetés
A Szolgáltató, mint adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.
Jelen Szabályzat célja, hogy a Szolgáltató által nyújtott szolgáltatások minden területén, minden egyén (továbbiakban: Felhasználó) számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).
Szolgáltató tiszteletben tartja a Honlap Felhasználóinak személyhez fűződő jogait; a rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatkezelési nyilatkozatnak megfelelően kezeli.
Felhasználó a Honlap használatával elfogadja az alábbiakat, és hozzájárul az alábbiakban meghatározott adatkezelésekhez.
1. Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve.
2. Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
3. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
4. Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
5. Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
6. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
7. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.
8. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
9. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak. Az Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
10. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
11. Felügyeleti Hatóság: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv, amely Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH vagy Felügyeleti Hatóság)
Név: Tóth Rita e. v.
Adószám: 69720401-1-42
Cím: 1068 Budapest Szondi utca 96/B, 3/1
Telefonszám: +36 30 531 9773
Facebook: www.facebook.com/tothritamakeup
Instagram: www.instagram.com/tothritamakeup
E-mail cím: hello@tothritamakeup.hu
3.1. A Szolgáltató a Felhasználó által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag
A kapcsolatfelvétellel megadott adatok elküldésével kezdődik és az adott tevékenység kifejtéséig tart, legfeljebb 1 év. Felhasználó adatainak módosítását bármikor kérheti a Honlap láblécének Kapcsolat menüpontján keresztül. A kérelem beérkezését követően, Szolgáltató a Felhasználó személyes adatait véglegesen törli rendszeréből, melyek visszaállítása lehetetlen. Az adatok törlésének határideje a regisztráció törlési kérelem beérkezését követő 3 munkanap.
Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban számlamegőrzési kötelezettség 8 év) meghatározott megőrzési kötelezettségek teljesítését, valamint a honlapon történő kommunikáció során vagy egyéb módon adott (hírlevél feliratkozás) további hozzájárulások alapján történő adatkezeléseket.
A jelen adatkezelő honlapján regisztrációs kötelezettség nincs, azonban az adatkezelő az alábbi adatokat kérheti el, az oldalon lévő kommunikációhoz:
Szolgáltató a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azokat megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.
A Honlap látogatóinak számítógépét a rendszer egy ún. cookie-val azonosítja. Ahhoz, hogy a Szolgáltató Honlapján minden tartalom megtekinthető legyen, a Felhasználó részéről cookie-k engedélyezésére van szükség. Ennek megfelelően a Honlap egyes részeinek letöltésekor cookie-k kerülnek elhelyezésre a Felhasználó számítógépén, melyek a Honlap egyes funkcióinak működéséhez szükségesek.
A cookie-k olyan kisméretű szövegfájlok, melyeket a számítógép és a böngésző elment. Ennek megtörténtéről a Felhasználó a Szolgáltatótól nem kap további értesítést.
A cookie-k a Felhasználó személyének azonosítására nem alkalmasak, és a munkamenet idején élnek. A cookie-k elhelyezésével Szolgáltató célja, hogy a látogatók számára lényeges információkat célzottabban juttasson el.
A fenti információkat Szolgáltató kizárólag a Honlap technikai üzemeltetése érdekében, célzott hírlevél küldésére valamint statisztikai célokra használja fel.
A legtöbb böngésző menüsorában található „Segítség” funkció, tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben:
Ezen túlmenően a Google biztosítja, hogy a Felhasználó a Google által megjelenített hirdetések kikapcsolására szolgáló oldalon (https://policies.google.com/privacy?hl=hu-HU) letilthatja a Google által elhelyezett cookie-kat. A cookie-k alkalmazásának tiltásával, törlésével a honlapok használata kényelmetlenebbé válhat a felhasználó számára.
A Honlapokon használt cookie-k nem okoznak kárt a Felhasználó számítógépében és nem tartalmaznak vírust.
A Szolgáltató kétféle cookie-t használ:
A cookie-k a Felhasználó személyének azonosítására nem alkalmasak. A cookie-k elhelyezésével Szolgáltató célja, hogy a látogatók számára lényeges információkat célzottabban juttasson el.
A honlapra látogatók számát és viselkedést az üzemeltető hirdetéseinek eredményességéért, valamint statisztikai célokból webanalítikai (Google Analytics/ Google Remarketing/ Facebook Remarketing/ Adwords konverziókövetés) szolgáltatások felhasználásával méri. A fent nevezett szolgáltatók személyes adatkezelése a saját nyilatkozataik alapján megfelelnek a hatályos jogszabályi előírásoknak.
A Honlap böngészése során technikai információk kerülnek rögzítésre (például log fájlok formájában, melyek tartalmazzák a felhasználó IP címét, az időpontot, a meglátogatott oldal URL-jét). Ezen adatok naplózását a rendszer folyamatosan végzi, de nem kapcsolja össze a hírlevélre feliratkozás során illetve felhasználás során megadott adatokkal. Az így nyert adatokhoz a Felhasználók nem, csak a Szolgáltató fér hozzá. A fenti információkat a Szolgáltató kizárólag a Honlap technikai üzemeltetése érdekében, valamint statisztikai célokra használja fel.
A felhasználói szokásokra vonatkozó statisztikák készítése céljából Szolgáltató saját maga fejlesztett programot illetve a Google Analytics, Gemius, Etarget programot veszi igénybe, amely rögzíti a Felhasználó IP címét, a látogatás időpontját, a megtekintett oldal címét és minden egyéb a Google Analitycs, Gemius, Etarget által nyilvántartott információt. A Felhasználó IP címeit Szolgáltató semmilyen olyan más adathoz nem köti, amely alapján a Felhasználó személye azonosítható lenne.
Az adatokat elsődlegesen a Szolgáltató, illetve amennyiben ha van a Szolgáltató belső munkatársai jogosultak megismerni, azokat nem teszik közzé, harmadik személyek részére nem adják át és csak az Adatkezelési tájékoztatóban meghatározott célokra használják, illetve használhatják fel.
Az alapul fekvő informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében a Szolgáltató adatfeldolgozót (pl. rendszerüzemeltető, könyvelő) vehet igénybe. Szolgáltató az ilyen külső szereplők valamint a Honlapon keresztül értékesítő eladók adatkezelési gyakorlatáért nem felelős.
Szolgáltató által üzemeltetett honlapok külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhatnak.
Ilyen külső szerver segíti a honlap látogatottsági és egyéb webanalitikai adatainak független auditálását (Google Analytics. Ezen adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani Felhasználó részére.
Külső szolgáltatók személyes adatokhoz nem férnek hozzá, Szolgáltató kizárólag aggregált adatok elérhetőségét biztosítja. Ezen további szolgáltatók adatkezelési gyakorlatáért Szolgáltató nem felelős.
Elérhetőségük: www.google.com
Sybell Informatika Kft.
1158 Budapest, Késmárk u. 7/B 2. em. 206.
Adószám: 25859502-2-42
Cégjegyzékszám: 01-09-293034
A Szolgáltató minden szükséges lépést megtesz, hogy biztosítsa a Felhasználók által a Honlapon megadott személyes adatok biztonságát mind a hálózati kommunikáció, mind az adatok tárolása, őrzése során.
A személyes adatokhoz szigorúan korlátozott a hozzáférés a jogosulatlan megismerés, a személyes adatok jogosulatlan megváltoztatása, illetve jogosulatlan felhasználása megelőzésére.
Szolgáltató informatikai rendszere és hálózata megfelelő módon védett a számítógép használata során megvalósuló csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések ellen.
Szolgáltató az adatkezelés során megőrzi
Az Érintettnek az alábbi jogai vannak az Adatkezelővel szemben:
12.1. Hozzájárulás tetszőleges visszavonásának joga (GDPR 7. cikk) Amennyiben az adatkezelés az Érintett hozzájárulása alapján történt, joga van annak visszavonására az így folytatott adatkezelés leállítása érdekében. A hozzájárulás visszavonása a visszavonást megelőzően folytatott adatkezelés törvényességét nem érint.
12.2. Előzetes tájékozódáshoz való jog (GDPR 60 preambulumbekezdés, valamint 13-14. cikk) Az Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.
12.3. Az Érintett hozzáférési joga (GDPR 15. cikk) Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR-ban meghatározott információhoz hozzáférést kapjon.
12.4. A helyesbítéshez való jog (GDPR 16. cikk) Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, és kérje a hiányos személyes adatainak kiegészítését.
12.5. A törléshez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk) Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a feltételek valamelyike fennáll.
12.6. Adatkezelés korlátozásához való jog (GDPR 18. cikk) Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha meghatározott feltételek teljesülnek.
12.7. Az adathordozhatósághoz való jog (GDPR 20. cikk) Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
12.8. A tiltakozáshoz való jog (GDPR 21. cikk) Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen.
12.9. Az Érintett tájékoztatása az adatvédelmi incidensről (GDPR 34. cikk) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
12.10. A Felügyeleti Hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog) (GDPR 77. cikk) Az Érintett a személyes adatainak védelméhez fűződő joga sérelme esetén jogorvoslatért fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
székhely: 1055 Budapest, Falk Miksa utca 9-11.
levelezési cím: 1363 Budapest, Pf. 9.
telefon: +36 (1) 391-1400 email: ugyfelszolgalat@naih.hu 10 honlap: www.naih.hu
12.11. A Felügyeleti Hatósággal szembeni bírósági jogorvoslathoz való jog (GDPR 78. cikk) Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a Felügyeleti Hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a Felügyeleti Hatóság nem foglalkozik a panasszal, vagy ha nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
12.12. Az Adatkezelővel vagy az Adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog (GDPR 79. cikk) Az Érintett jogosult bírósághoz fordulni az Adatkezelő vagy Adatfeldolgozó ellen, ha a személyes adatai kezelésének jogellenességét tapasztalja. A bíróság az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. A törvényszékek elérhetősége: https://birosag.hu/torvenyszekek. Az Érintett kérelmét – függetlenül attól, hogy a szervezeten belül pontosan hová érkezik be elsőként – továbbítani kell az adatvédelmi tisztviselőhöz. Az adatvédelmi tisztviselő értékeli a kérelmet, egyeztet a kérelem tárgyát képező adatkezelési tevékenységekben érintett részleggel, majd megteszi a szükséges intézkedést annak érdekében, hogy a kérelem a lehető legteljesebb mértékben megválaszolásra kerüljön. Az Érintett kérelmére indokolatlan késedelem nélkül és általában legkésőbb a kérelem beérkezését követő 1 hónapon belül válaszolni kell, valamint tájékoztatni a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről (GDPR 12. cikk (3)–(4) bekezdés). Ennek megfelelően az Érintett kérelmét azonnal fel kell dolgozni. A választ az Érintett részére ingyenesen, tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, valamint az általa használt kommunikációs csatornákon keresztül kell biztosítani (GDPR 12. cikk (1) bekezdés). Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen annak ismétlődő jellege miatt – túlzó, az Adatkezelő megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli. Az Érintetti jog gyakorlása körében érkezett kérelemmel kapcsolatos eljárás folyamata: 1) Kérelem beérkezése és továbbítása A kérelmet, amely érkezhet emailben, postai úton, telefonon vagy személyesen, haladéktalanul továbbítani kell az adatvédelmi tisztviselőhöz. Ilyen esetben az Adatkezelő által készített formanyomtatvány is használható (ld. Érintetti kérelem). A telefonon vagy személyesen előterjesztett kérelmet annak a kollégának kell lejegyezni és az adatvédelmi tisztviselő részére emailen megküldeni, akinél a kérelem bejelentésre került. 11 2) A kérelem megvizsgálása és minősítése Az adatvédelmi tisztviselő feladata az, hogy meghatározza a kérelem típusát, tehát azt, hogy az Érintetti jogok közül az Érintett melyiket kívánja érvényesíteni, azaz: · milyen intézkedést kér · milyen jogot érvényesít · kire irányul a kérelem · ki a kérelmező. 3) Előzetes ellenőrzés Az adatvédelmi tisztviselő ellenőrzi, hogy a kérelmező által megadott adatok alapján egyértelműen beazonosítható-e a személy, akiről szó van, a megadott adatok alapján a kérdéses személy megtalálható-e az adatbázisban. Amennyiben nem áll rendelkezésre elegendő információ, akkor további adat szolgáltatását kell kérni a kérelmezőtől. Ezt követően az adatvédelmi tisztviselő a kérelem elfogadhatóságát értékeli, ugyanis a kérelmet el lehet utasítani vagy észszerű díj előzetes megfizetéséhez lehet kötni, ha az „egyértelműen megalapozatlan” (pl. túlzó és/vagy ismétlődő jellegű). 4) Személyazonosság ellenőrzése és az adatbázisok átvizsgálása Amennyiben minden szükséges adat – akár hiánypótlás útján is – rendelkezésünkre áll, azt kell megvizsgálni, hogy az adott személyre nézve kezel-e az Adatkezelő személyes adatot, valamint az, aki e joggal élni kíván, az valóban a kérelem benyújtására jogosult személy-e. 5) A kérelem érdemi értékelése E lépés során azt értékeljük, hogy az Érintett ténylegesen hivatkozhat-e arra a jogra, melyet érvényesít (jogalaponként eltérő az érvényesíthető jogok listája). Ezután elkészül a megfelelő válasz az Érintett részére az Adatkezelő által készített formanyomtatvány alapján (ld. Érintetti kérelemre válasz). Az adott eljárás az érvényesíteni kívánt jogtól függ. 6) Kérelem megválaszolása, további intézkedések Az adatvédelmi tisztviselő megküldi az elkészített választ (ld. Érintetti kérelemre válasz) és tájékoztatja az Érintettet a megtett intézkedésekről. Amennyiben az Érintett olyan jog gyakorlását kérte, amely további intézkedést kíván, megteszi a szükséges lépéseket. Például törlési kérelem esetén gondoskodik az adat másik Adatkezelőnél történő törléséről is.
Szolgáltató fenntartja a jogot, hogy jelen Adatkezelési Nyilatkozatot a Felhasználók előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően Felhasználó a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Adatkezelési nyilatkozatban foglaltakat.
Egy termék fotójának a Honlapra történő feltöltésével a Felhasználó vállalja, hogy a feltöltött képeket Szolgáltató felhasználhatja korlátozás nélkül a Honlap reklámozása céljából, természetesen a kép tulajdonosának megjelölésével.
Felhasználó a Honlap használatával kötelezettséget vállal arra, hogy az általa szerkeszthető és Honlapon megjelenő tartalmak, megadott adatok, információk harmadik fél és Szolgáltató jogát illetve jogos érdekeit valamint a hatályos jogszabályokat nem sértik.
Amennyiben a Felhasználó a szolgáltatás igénybevételéhez harmadik fél adatait adta meg vagy a Honlap használata során bármilyen módon kárt okozott, a Szolgáltató jogosult a Felhasználóval szembeni kártérítés érvényesítésére. A Szolgáltató ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
A Szolgáltató fenti esetekben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából. Szolgáltató a fenti esetekben, illetve az ÁFF be nem tartása esetén jogosult a Felhasználó hírlevélre történő feliratkozását törölni; ebben az esetben Szolgáltató a Felhasználót a törlésből fakadóan ért károkért nem felel.
Jelen szabályzat 2023.03.01. napján lép hatályba.
Jelen szabályzatot minden Felhasználóval meg kell ismertetni.