Hatályos: 2018. május 25.-től

Név: Szalai Veronika (Aura Kozmetika)
Székhely: 8200 Veszprém, Jutasi u. 59/K Fsz.1.
Telefon: +36 30 858 96 57
Weboldal: www.aurakozmetika.hu
E-mail: aurakozmetika@aurakozmetika.hu
Továbbiakban, mint adatkezelő, aláveti magát a következő tájékoztatónak.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.

Jelen adatkezelési tájékoztató az alábbi weboldal adatkezelését szabályozza:
www.aurakozmetika.hu

ADATFELDOLGOZÓ

Tárhely-szolgáltató

  1. Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás, Webtárhely
  2. Adatfeldolgozó megnevezése és elérhetősége:
    MediaCenter Hungary Kft.
    Postai cím: 6001 Kecskemét, Pf. 588.
    Székhely cím: 6000 Kecskemét, Sosztakovics u. 3. II/6
    Telefon: +36 76 575 023
    Fax: +36 76  575 024
    E-mail: mediacenter@mediacenter.hu
    Honlap: mediacenter.hu
  3. Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
  4. Az érintettek köre: A weboldalt használó valamennyi érintett.
  5. Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
  6. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
  7. Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A HONLAPON VÉGZETT WEBANALITIKA

Tájékoztatom, hogy a www.aurakozmetika.hu weboldal látogatottságának méréséhez és látogatói viselkedésének figyeléséhez, statisztikák készítéséhez és hirdetései eredményességéhez a MediaCenter tárhely szolgáltató, a Google Analytics és a Facebook saját programjait használom.
A hivatkozott programok a böngésződben ún. Cookie-kat (sütiket) helyeznek el, melyek felhasználói egyedi azonosítókat tárolnak. A weboldal látogatójaként engedélyezi ezen programok használatát. Egyben hozzájárul viselkedése figyeléséhez, követéséhez és a programok által nyújtott minden szolgáltatás igénybe vételéhez.
Mindezek mellett lehetősége van bármikor a cookie-k adatrögzítését és adattárolását a jövőre vonatkozóan letiltani. Tájékoztatom, hogy a fent említett programok beállításai és használata teljes mértékben megfelelnek az adatvédelmi hatóság követelményeinek.

ADATKEZELÉS ELVEI

Adatkezelő a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztató rendelkezéseinek megfelelően kezeli.
A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban, ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl (adattakarékosság).
A 18. életévét be nem töltött személy érintett Személyes adatait nem kezeljük.
Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban – meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban – hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.
Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető Személyes adatait.
Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.
Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.
Az elveknek való megfelelésért az Adatkezelő felelős.

BIZALMAS ADATKEZELÉS

A rögzített adatokat bizalmasan kezelem, és mindent megteszek az adatok biztonsága érdekében, azokat a Weboldal megfelelő működéséhez szükséges módon használom fel.
Sosem fogom marketing célokra értékesíteni vagy kölcsönadni személyes adataidat harmadik félnek.
Idézésre, bírósági határozatra vagy jogi eljárás keretében szükség esetén átadhatom személyes adataidat és más vonatkozó információkat.

ADATTOVÁBBÍTÁS

Jogosult és köteles vagyok minden olyan rendelkezésére álló és általam szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására engem jogszabály vagy jogerős hatósági kötelezés kényszerít. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
Amennyiben szolgáltatásom üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadom, úgy az általam kezelt Személyes adatokat részben vagy egészben, ezen harmadik személy számára külön hozzájárulásod megkérése nélkül, azonban a megfelelő előzetes tájékoztatásod mellett átadhatom az új üzemeltető részére azzal, hogy ezen adattovábbítás Önt nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen bekezdés szerinti adattovábbítás esetén az adattovábbítás előtt lehetőséget biztosítunk, hogy az adattovábbítás előtt tiltakozzon az adattovábbítás ellen. Tiltakozás esetén adatait a jelen pont szerinti továbbítása nem lehetséges.
Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

TÁJÉKOZTATÓ FRISSÍTÉSE, JOGSZABÁLY VÁLTOZÁSOK KÖVETÉSE

A Tájékoztatót az adatkezelő folyamatosan felülvizsgálja és aktualizálja a jogszabályi környezet változásainak és a hatósági elvárásoknak megfelelően. Az aktuális Tájékoztatóról a Felhasználó a weboldal „Adatkezelési Tájékoztató” része alatt tájékozódhat folyamatosan.

ÜGYFÉLKAPCSOLATOK ÉS EGYÉB ADATKEZELÉSEK

  1. Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.
  2. Adatkezelő a beérkezett üzeneteket, telefonon, Facebook-on stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 1 év elteltével törli.
  3. E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
  4. Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
  5. A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

AZ ÉRINTETTEK JOGAI

Tájékoztatás joga

Kérheti, hogy tájékoztassam az általam kezelt személyes adatairól. Hozzáférést kérhet ezekhez az adatokhoz. Bármikor írásban a szalon címére küldött tértivevényes-ajánlott levélben tájékoztatást kérhet. A levélben küldött tájékoztatáskérést akkor tekintem hitelesnek, ha a megküldött kérelem alapján egyértelműen be tudom Önt azonosítani.
A tájékoztatáskérés kiterjedhet az általam kezelt adatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg adataidat.

Hozzáférés joga

Ha kéri, hogy tájékoztassam arra vonatkozóan, hogy Személyes adatainak kezelése folyamatban van-e, akkor igen válasz esetén hozzáférést kaphat az adatkezelés céljához, adatok kategóriáihoz, címzettekhez, adattárolás időtartamához, érintetti jogokhoz, jogorvoslathoz, adatok forrásához, automatizált döntéshozatalhoz, külföldi adattovábbításhoz.

Helyesbítés joga

Bármikor írásban a szalon címére küldött tértivevényes-ajánlott levélben kérheti Személyes adatai helyesbítését vagy módosítását. Figyelembe véve az adatkezelés célját, kérheti a hiányos Személyes adatok kiegészítését.

Elfeledtetéshez való jog (Törléshez való jog)

Kérheti az általam kezelt Személyes adatai törlését. A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére közérdekből kerül sor (jogszabály felhatalmazást ad); valamint (iii) méltányolható magánérdekből történik (jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez).
A törlési kérelem megtagadásáról minden esetben tájékoztatom, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

Az adatkezelés korlátozásához való jog

Kérheti, hogy Személyes adatai kezelését korlátozzam, ha vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzem a Személyes adatok pontosságát.
Megjelölöm az általam kezelt Személyes adatot, ha vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
Kérheti, hogy Személyes adatai kezelését korlátozzam akkor is, ha az Adatkezelés jogellenes, de ellenzed a kezelt Személyes adatok törlését, és helyette kéri azok felhasználásának korlátozását.
Akkor is élhet ezzel a joggal, ha az Adatkezelés célja megvalósult, de igényli adatai kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Ha tiltakozik az adatkezelés ellen, akkor Személyes adatai kezelését korlátozom, mely korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az értintett jogos indokaival szemben.

Az adathordozhatósághoz való jog

Kérheti, hogy az Ön által rendelkezésemre bocsátott és az Ön által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (XML/XLS/CSV) az Ön részére átadjam és/vagy azokat egy másik adatkezelő részére továbbítsam.

A tiltakozáshoz való jog

Tiltakozhat Személyes adatai kezelése ellen (i) ha a Személyes adatok kezelése kizárólag a rám vonatkozó jogi kötelezettség teljesítéséhez vagy jogos érdekeim érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor.
A tiltakozás jogszerűségét megvizsgálom, és ha a tiltakozás megalapozottságát megállapítom, az Adatkezelést megszüntetem, és a kezelt Személyes adatokat zárolom, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesítem mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.

INTÉZKEDÉSI HATÁRIDŐ

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztat a fenti kérelmek nyomán hozott intézkedésekről. Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztat. Ha az adatkezelő nem tesz intézkedéseket a kérelmed nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztat az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával az után, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

PANASZTÉTELI LEHETŐSÉG

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

ZÁRSZÓ

A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:

  • A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
  • 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
  • 2005. évi XC. törvény az elektronikus információszabadságról
  • 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
  • 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
  • A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről

FOGALOM MEGHATÁROZÁSOK

  1. személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  4. adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  5. címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  6. az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  7. adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.