Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

AZ ÉRINTETT TERMÉSZETES SZEMÉLY JOGAIRÓL SZEMÉLYES ADATAI KEZELÉSE VONATKOZÁSÁBAN KOZMETIKA TEVÉKENYSÉGEINEK IGÉNYBEVÉTELEKOR

BEVEZETÉS

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló  AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE  (a továbbiakban: Rendelet) a következőket írja elő.  Az  Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó,  minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.

Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja.

Tiszteletben tartjuk az Ön, mint adatkezeléssel érintett személyes adatok védelméhez fűződő jogait. Ez a tájékoztató tömör, egyszerű módon foglalja össze, hogy milyen adatokat gyűjtünk, azokat miként használhatjuk fel, továbbá ismerteti az általunk igénybe vett eszközöket és az Érintett adatvédelemmel kapcsolatos adatvédelmi és jogérvényesítési lehetőségeit.

Részletes szabályozás az előbbiekben hivatkozott rendeletben található, további információ igény esetén javasoljuk a Rendelet tanulmányozását, amely megismerhető az alábbi linken:
https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32016R0679&from=HU

A tájékoztatást közzé tesszük a Felhasználó, Adatkezelő honlapján,  a www.visage.hu  oldalon, vagy az érintett személy részére kérésére megküldjük.
Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget.

Értelmező fogalmak (3.§)
  1. érintett/Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  3. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adat feldolgozóval végrehajtatja;
  4. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  5. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  6. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
  7. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

 

I. FEJEZET – AZ ADATKEZELŐ MEGNEVEZÉSE

E tájékoztatás kiadó egyben az Adatkezelő:

Cégnév: Visage Beauty Studio
Székhely:  838 Hévíz Ady Endre u.5
Nyilvántartási sz.: 3296582
Adószám: 61167674-1-40
Képviselő: Skublics Krisztina
Telefonszám: +36 30 9 031-600
E-mail cím: info(kukac)visage.hu
Honlap: https://www.visage.hu

(továbbiakban: Szolgáltató,  adatkezelő)

 

II. FEJEZET – ADATFELDOLGOZÓK MEGNEVEZÉSE

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet  4. cikk 8.)
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

Felhasználó IT szolgáltatója

A szolgáltató a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás)  biztosítja, és ennek keretében – a vele fennálló szerződésünk tartalmáig – kezeli -a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.

Ezen adatfeldolgozó megnevezése:

Cégnév: CMS-Tárhely
Székhely: 3220 Gyöngyös Koháry u.8.
Nyilvántartási sz.: 15893478
Adószám: 65483420-1-30
Telefonszám: +36 20 911-9270
Fax: +36 37 999-691
E-mail cím: info(kukac)cms-tarhely.hu
Honlap: www.cms-tarhely.hu

Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése. Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal.
Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Info.tv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

 

III. FEJEZET – HONLAPHOZ KAPCSOLÓDÓ ADATKEZELÉSEK

1. Látogatói adatkezelés a Szolgáltató honlapján

(a)  A Sütik (cookie-k)  rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.

(b) A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell tájékoztatást nyújtani. Nem szükséges, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő, ha a honlap üzemeltetői röviden összefoglalják a tájékoztatás lényegét, és egy linken keresztül utalnak a teljes körű tájékoztató elérhetőségére.

(c) A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik. Amennyiben a süti alkalmazására a felhasználó által kifejezetten kért funkció igénybevételéhez kapcsolódik, akkor a tájékoztatás is megjelenhet e funkció igénybevételéhez kapcsolódóan. Ebben az esetben sem szükséges az, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő egy rövid összefoglaló a tájékoztatás lényegéről, és egy linken keresztül utalás a teljes körű tájékoztató elérhetőségére.

2. Tájékoztatás sütik (cookie) alkalmazásáról

(a)  Az általános elterjedt internetes gyakorlatnak megfelelően a felhasználó is használ  sütiket (cookie) a weboldalán. A cookie egy kis fájl, amely egy sor karaktert tartalmaz, és amely akkor kerül a látogató számítógépére, amikor  az egy webhelyet keres fel. Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni a látogató böngészőjét.  A cookie-k tárolhatnak felhasználói beállításokat (pl. választott nyelv) és egyéb információkat is. Többek között információt gyűjtenek a látogatóról és eszközéről, megjegyzik a látogató egyéni beállításait, felhasználásra kerülhetnek pl. az online bevásárlókosarak használatakor.  A sütik általánosságban megkönnyítik a weboldal használatát, elősegítik, hogy a weboldal a felhasználók számára igazi webes élményt nyújtson, és hatékony információforrást jelentsen, továbbá biztosítják a weboldal üzemeltetője részére az oldal működésének ellenőrzését, visszaélések megakadályozását és a weboldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását.

(b) A Szolgáltatás  honlapja a weboldal használata során a látogatóról,  illetve az  általa böngészésre használt eszközről az alábbi adatokat rögzíti és kezeli:

  • az látogató által használt IP cím,
  • a böngésző típusa,
  • a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv),
  • látogatás időpontja,
  • a meglátogatott (al)oldal, funkció vagy szolgáltatás.

(c) A sütik használatának elfogadása, engedélyezése nem kötelező.  Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld.  A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

  • Használatot elősegítő sütik

Az ilyen típusú sütik lehetőséget biztosítanak számunkra arra, hogy megjegyezhessük a weboldalaink látogatásával kapcsolatos választásait.

  • Teljesítményt biztosító sütik

A Google Analytics sütiket arra használjuk, hogy információt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink a weboldalunkat. Ezek a sütik nem tudják a látogatókat személy szerint beazonosítani (a használt IP címet csak részben rögzítik), olyan információkat gyűjtenek, mint pl. hogy melyik oldalunkat nézte meg a látogatónk, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges hibaüzenetek. Mindezt weboldalunk fejlesztésének, valamint a felhasználók számára biztosított élmények javításának céljával hasznosítjuk.

A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu

Hogyan ellenőrizheti és hogyan tudja kikapcsolni a sütiket?
Minden modern böngésző engedélyezi a sütik beállításának a változtatását. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak, hogy megakadályozza az automatikus elfogadást és minden alkalommal felajánlja a választás lehetőségét, hogy szeretne vagy nem sütiket engedélyezni.
Fontos, hogy mivel a sütik célja weboldalunk használhatóságának és folyamatainak megkönnyítése vagy lehetővé tétele, a cookie-k alkalmazásának megakadályozása vagy törlése által előfordulhat, hogy látogatóink nem lesznek képesek weboldalunk funkcióinak teljes körű használatára, illetve, hogy a weboldal a tervezettől eltérően fog működni böngészőjében.

3. Hírlevél, DM tevékenység

a). A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein (pl. elektronikus levélcím, vagy telefonszám) megkeresse.

b). Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

c). Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklám ajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.

d). Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a hírlevél-küldés adatkezelése körében a következőket:

  • az adatgyűjtés ténye,
  • az érintettek köre,
  • az adatgyűjtés célja,
  • az adatkezelés időtartama,
  • az adatok megismerésére jogosult lehetséges adatkezelők személye,
  • az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja.
Név, e-mail cím. Azonosítás, a hírlevélre való feliratkozás lehetővé tétele.
A feliratkozás időpontja Technikai művelet végrehajtása.
A feliratkozás kori IP cím Technikai művelet végrehajtása.

Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.

Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push  üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.

Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Info tv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése: A reklámozó, a reklámszolgáltató, illetve a reklám közzé tévője – a hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

4. Közösségi irányelvek / Adatkezelés a Szolgáltató Facebook oldalán

(a) A Szolgáltató termékei, szolgáltatásai megismertetése, népszerűsítése céljából Facebook oldalt tart fenn.

(b) A Szolgáltatói Facebook oldalon felett kérdés nem minősül hivatalosan benyújtott panasznak.

(c) A Szolgáltató Facebook oldalán a látogatók által közzétett személyes adatokat a Szolgáltató nem kezeli.

(d) A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók.

(e) Jogellenes, vagy sértő tartalom publikálása esetén a Szolgáltató előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.

(f) A Szolgáltató nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A Szolgáltató nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

5. Adatkezelés a Szolgáltató webáruházában

a) A Szolgáltató által működtetett webáruházban történő vásárlás szerződésnek minősül, figyelemmel az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§-ára, és a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendeletre is. Webáruházban történő vásárlás esetén az adatkezelés jogcíme a szerződés.

b) A Szolgáltató, számlázás céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat, a évi CVIII. törvény 13/A.§(2) bekezdés jogcímén.

c) A személyes adatok kezelésének időtartama: a regisztráció / szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig), vásárlás esetén a vásárlás évét követő 5 évig.

d) A webáruházban történő vásárlás során az Adatkezelési tájékoztatót, elérhetővé kell tenni.

6. Közösségi oldalak
  1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a közösségi oldalak adatkezelése körében a következőket:
    • az adatgyűjtés ténye,
    • az érintettek köre,
    • az adatgyűjtés célja,
    • az adatkezelés időtartama,
    • az adatok megismerésére jogosult lehetséges adatkezelők személye,
    • az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
  2. Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
  3. Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon, és “lájkolta” a weboldalt.
  4. Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve “lájkolása”, népszerűsítése.
  5. Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
  6. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
7. Regisztráció a Szolgáltató honlapján

(1) A honlapon a regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez.

(2) A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév, keresztnév), címe, telefonszáma, e-mail címe, online azonosító.

(3) A személyes adatok kezelésének célja:

  1. A honlapon nyújtott szolgáltatások teljesítése.
  2. Kapcsolatfelvétel, elektronikus, telefonos, SMS, és postai megkereséssel.
  3. Tájékoztatás a Szolgáltató által kínált termékeiről, szolgáltatásairól, szerződési feltételeiről, akcióiról.
  4. Reklám-küldemény a tájékoztatás során elektronikusan és postai úton küldhető.
  5. A honlap használatának elemzése.

(4) Az adatkezelés jogalapja az érintett hozzájárulása.

(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: az adatkezelő ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adat feldolgozóként a szolgáltató IT szolgáltatója tárhely szolgáltatást végző munkavállalói.

(6) A személyes adatok tárolásának időtartama: a regisztráció / szolgáltatás fennállásáig, vagy az érintett hozzájárulása vissza vonásáig (törlési kérelméig).

8. Ügyfélkapcsolatok és egyéb adatkezelések
  1. Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.
  2. Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adat közléstől számított legfeljebb 2 év elteltével törli.
  3. E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
  4. Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
  5. A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
9. Adatbiztonság (7.§)
  1. Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét.
  2. Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
  3. Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen
    • a jogosulatlan hozzáférés,
    • a megváltoztatás,
    • a továbbítás,
    • a nyilvánosságra hozatal,
    • a törlés vagy megsemmisítés,
    • a véletlen megsemmisülés és sérülés,
    • az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  4. Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
  5. A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik:
    • a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
    • a szolgáltatásnyújtásban résztvevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről,
    • a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.
  6. A fentiek alapján szolgáltató biztosítja, hogy az általa kezelt adat• a jogosult számára rendelkezésre álljon,
    • hitelessége és hitelesítése biztosított,
    • változatlansága igazolható,
      legyen.
  7. Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között• a számítástechnikai csalás,
    • a kémkedés,
    • a számítógépvírusok,
    • a spam-ek,
    • a hack-ek
    • és egyéb támadások ellen.
10. Panaszkezelés
  1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a panaszkezelés, mint adatkezelés körében a következőket:
  2. a) az adatgyűjtés ténye,
    b) az érintettek köre,
    c) az adatgyűjtés célja,
    d) az adatkezelés időtartama,
    e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
    f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
  3. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja.
    Vezeték-és keresztnév Azonosítás, kapcsolattartás.
    E-mail cím Kapcsolattartás.
    Telefonszám Kapcsolattartás.
  4. Az érintettek köre: Hírlevél, DM levél olvasó, panaszt tevő valamennyi érintett.
  5. Az adatkezelés időtartama, az adatok törlésének határideje: A felvett kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.
  6. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársa kezelheti, a fenti alapelvek tiszteletben tartásával.
  7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:
    – postai úton: Visage Beauty Studio 8380 Hévíz Ady u.5. címen,
    – e-mail útján: info(kukac)visage.hu e-mail címen,
    – telefonon: +36 30 9 031-600 számon.
  8. Az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.

 

IV. ÖSSZEFOGLALÓ TÁJÉKOZTATÁS AZ ÉRINTETTEK JOGAIRÓL

  • Előzetes tájékozódáshoz való jog (Rendelet 13-14. cikk)
  • Az érintett hozzáférési jog (Rendelet 15. cikk).
  • A helyesbítéshez való jog (Rendelet 16. cikk).
  • A törléshez való jog („az elfeledtetéshez való jog”) (Rendelet 17. cikk)
  • Az adatkezelés korlátozásához való jog . (Rendelet 18. cikk)
  • A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség (Rendelet 19. cikk)
  • Az adat hordozhatósághoz való jog (Rendelet 20. cikk)
  • A tiltakozáshoz való jog(Rendelet 21. cikk)
  • Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (Rendelet 22. cikk
  • Korlátozások (Rendelet 23. cikk)
  • Az érintett tájékoztatása az adatvédelmi incidensről (Rendelet 34. cikk)A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog) (Rendelet 77. cikk)
  • A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (Rendelet 78. cikk)
  • Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (Rendelet 79. cikk

Jogorvoslat

  1. Felhasználó tiltakozhat személyes adatának kezelése ellen, ha
    a) a személyes adatok kezelése vagy továbbítása kizárólag az Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy az Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
    b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
    c) törvényben meghatározott egyéb esetben.
  2. Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Szolgáltató az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
  3. Amennyiben a Felhasználó Szolgáltatónak a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A bíróság soron kívül jár el.
  4. Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Bírósági jogérvényesítés

  1. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
  2. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
  3. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
  4. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
  5. Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.
  6. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

Kártérítés és sérelemdíj

  1. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
  2. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogainak sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.3. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Zárszó

A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
– 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
– 2005. évi XC. törvény az elektronikus információszabadságról
– 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
– 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
– A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről

VISAGE BEAUTY STUDIO Hévíz Medicina Klinika