Adatkezelési tájékoztató

(Az oldal szerzői jogvédelem alatt áll, részben és egészben is másolni tilos!)

ADATKEZELÉSI TÁJÉKOZTATÓ

 

Szervezet neve: Sharlecc-General Szolgáltató Korlátolt Felelősségű Társaság
Székhelye: 2230 Gyömrő, Táncsics Mihály utca 110.
Adószáma: 26088976-2-13
Képviseletre jogosult személy(ek) neve: Mágó Rita

Jelen szabályzat felülvizsgálata és karbantartása a jogszabályi változások függvényében folyamatosan történik.

Hatályba lépett: 2018.május 25.
Alkalmazandó: 2018.május 25-től

A jelen nyilatkozatával tájékoztatja a Felhasználókat adatkezelési gyakorlatáról, a birtokába került személyes adatok védelme érdekében megtett intézkedéseiről és a Felhasználók jogorvoslati lehetőségeiről.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.

Az Adatkezelési tájékoztató célja, hogy a Felhasználók megfelelő tájékoztatást kapjanak a személyes adataik kezeléséhez kapcsolódó egyes jogaikról és kötelezettségeikről. A tájékoztató alapján a Felhasználók számára megismerhetővé válnak a személyes adataik kezelésének körülményei, amely alapján megalapozottan dönthetnek az adatkezeléshez való hozzájárulás megadásáról. Az Adatkezelésre a GDPR 6. cikk (1) bekezdés a) pontja és a Infotv. 20. § (2) bekezdése szerint a Felhasználók önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

1. AZ ADATKEZELŐ AZONOSÍTÓ ADATAI

CÉGNÉV (ADATKEZELŐ): Sharlecc-General Szolgáltató Korlátolt Felelősségű Társaság
SZÉKHELY: 2230 Gyömrő, Táncsics Mihály utca 110.
ADÓSZÁM: 26088976-2-13
KÉPVISELŐ NEVE: Mágó Rita

Releváns kapcsolattartási adatok:

LEVELEZÉSI CÍM: 2230 Gyömrő, Táncsics Mihály utca 110.
TELEFONSZÁM: +36 30 333 9950
E-MAIL: info@metimecosmetics.hu
WEBOLDAL: www.metimecosmetics.hu

2. A JELEN TÁJÉKOZTATÓBAN TALÁLHATÓ FOGALMAKAT AZ ALÁBBIAK SZERINT KELL ÉRTELMEZNI:

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;
  5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  13. „hatóság”:a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  14. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
  15. „érdeklődő”: Azon személy, aki a Weboldalon keresztül személyes adatainak Adatkezelő részére történő megadásával érdeklődik az igénybe vehető szolgáltatások iránt, és akiknek személyes adatát Adatkezelő gyűjti és kezeli.
  16. „felhasználó”: Érdeklődő és Jelentkező együtt, akinek személyes adatát Adatkezelő gyűjti és kezeli.
  17. „jelentkező”: Azon személy aki a Weboldalon található, illetőleg a személyesen történő jelentkezés alkalmával részére átadott jelentkezési lap kitöltésével valamely, az Adatkezelő által kínált programon történő részvételi szándékát jelzi, illetőleg valamely programon részt vesz, és akinek személyes adatát Adatkezelő gyűjti és kezeli.

3. AZ ADATKEZELÉS CÉLJA

3.1. Felhasználó személyes adatai kezelésének célja, hogy

  • az Adatkezelő a weboldal szolgáltatásainak igénybevétele során, az Érintett adataival rendelkezzen, amely lehetővé teszi az Adatkezelő által a felhasználókkal történő közvetlen kapcsolatfelvételt, valamint a fentiekkel kapcsolatos közvetlen és hatékony ügyintézést;
  • a Vállalkozó tevékenysége ellátása során személyes adatokat kezel abból a célból, hogy a szolgáltatásait igénybevevő

Felhasználók igényeit kiemelkedő szakmai színvonalon tudja kiszolgálni valamint a törvényben előírt kötelezettségeinek megfeleljen

3.2. Érdeklődő személyes adatai kezelésének célja továbbá

  • az Érdeklődő informálása az Adatkezelő által nyújtott szolgáltatásokról, ezek részletes ismertetése, bemutatása az ügyfél igényeihez igazodva;
  • időpont foglalás az érintettek gördülékeny kiszolgálására;
  • az Érdeklődő által feltett kérdések megválaszolása;

3.3. Az ügyfelek személyes adatai kezelésének célja továbbá, hogy

  • Adatkezelő az Érintett jelentkezése alapján a Vállalkozó az Ügyfelek kiszolgálásával kapcsolatos szolgáltatást tudja nyújtani
  • az ügyfélkör igényeinek megfelelően különféle kedvezményeket és szolgáltatásokat tudjon nyújtani az Érintettek minél magasabb színvonalon történő kiszolgálása érdekében.

 

4. A KEZELT ADATOK KÖRE:

Mágó Rita az adatkezelési tevékenysége során főszabály szerint adatfeldolgozóként csak a jelen Adatkezelési Tájékoztató 14. pontjában megnevezetteket vonhatja be. A kezelt adatokat harmadik személy részére nem továbbítja. Amennyiben ezektől eltérő szabályt alkalmaz, úgy azt az adott adatkezelésnél külön jelzi. Felhívjuk figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi az Adatkezelőt, úgy jogszabályi kötelezettségét teljesítve köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsátani. Minden adatkezeléssel kapcsolatosan a 10. pontban részletezett érintett jogérvényesítési és jogorvoslati jogok illetik meg az adatkezelés érintettjét.

A következő felsorolt adatkezelési célokból a következő személyes adatokat kezeli ügyfeleiről:

4.1 Honlap látogatása

A Vállalkozó honlapjához bárki kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapon és az ahhoz kapcsolódó oldalakon, szabadon és korlátozás nélkül szerezhet információkat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Ezen honlap bizonyos része ún. „cookie-kat”, „sütiket” használ. A cookie-k alkalmazásával kapcsolatosan a 11. pontban leírtak szerint jár el az Adatkezelő.

Adat kategória Adatkezelés célja Adat forrás
IP cím: az ügyfél azonosítója érintettől származó
A látogatás időpontja: a látogatottság mérésére, statisztikai célok érintettől származó
A meglátogatott aloldalak adatai a látogatottság mérésére, statisztikai célok érintettől származó
az Ön által használt operációs rendszer és böngésző típusa a látogatottság mérésére, statisztikai célok érintettől származó

Az adatkezelés jogalapja a vállalkozás jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).

4.2 Kapcsolat felvétel – érdeklődés szolgáltatás iránt a honlapon, személyesen, telefonon vagy e-mailben

Mágó Ritával személyesen, telefonon, írásban és elektronikus levélben is fel lehet venni a kapcsolatot. Amennyiben az érintett szóban (személyesen, telefonon) veszi fel a kapcsolatot, és az az ügy, amelyben az érintett megkereste az Adatkezelőt, azonnal nem oldható meg, úgy a Vállalkozó feljegyzést készíthet az érintett által elmondottakról.

Amennyiben az érintett írásban veszi fel a kapcsolatot a Vállalkozással, az írásban (postai úton vagy az érintett személyes átadása esetén, papíralapon) érkezett megkereséseket az Adatkezelő iktatja, majd az ügyben megkezdődik az érdemi ügyintézés. Amennyiben az érintett e-mailben veszi fel a kapcsolatot a Vállalkozóval, az a lehető legrövidebb időn belül az ügy érdemi intézését megkezdi. Amennyiben ezen utakon veszi fel az érintett a Vállalkozással a kapcsolatot, úgy az adatkezeléshez azzal járul hozzá, hogy a kapcsolatot önkéntesen veszi fel a vállalkozóval, miközben ezt a nyilvánosságra hozott Adatkezelési tájékoztatót megismerhette és ennek tudatában vehette fel a kapcsolatot a Vállalkozással.

Az adatkezelés célja: a Vállalkozással való kapcsolatfelvétel biztosítása, az előadott ügy ügyintézése.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti az érintett hozzájárulása Az adattárolás határideje: az adott kapcsolatfelvételi ügy elintézéséig

A kezelt személyes adatok köre:

Adat kategória Adatkezelés célja Adat forrás
név az ügyfél beazonosításhoz elengedhetetlenül szükséges adat érintettől származó
e-mail cím, telefonszám az ügyfél beazonosításhoz elengedhetetlenül szükséges adat érintettől származó
a kapcsolat felvétel, üzenet tárgya, üzenet tartalma az ügyfél megkeresésnek érdeklődésének oka, az ügyfél saját közlése alapján. érintettől származó

Az adatszolgáltatás elmaradásának lehetséges következményei: A Vállalkozó nem tud érdemben válaszolni az érintett megkeresésére.

Az adatkezelés időtartama: az adott kapcsolat felvételi ügy elintézéséig vagy a hozzájárulás visszavonásáig.

4.3 Bejelentkezéssel, időpontfoglalással kapcsolatos adatkezelés

A Vállalkozó lehetőséget biztosít arra, hogy elektronikus úton ügyfelei időpontot foglaljanak szolgáltatásainak igénybevételére. A bejelentkezések kezelése egyedileg történik, Ügyfeleink a szabad kapacitások figyelembe vételével személyre szabottan kapják meg időpontjukat.

Az adatkezelés célja: időpontfoglalás a szolgáltatások igénybevételére vonatkoztatva, az érintett egyedi bejelentkezése alapján

Az adatkezelés jogalapja: az érintett személy előzetes hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont

A kezelt személyes adatok köre:

Adat kategória Adatkezelés célja Adat forrás
név az ügyfél beazonosítása érintettől származó
e-mail cím, telefonszám az ügyféllel történő kapcsolatfelvételhez elengedhetetlenül szükséges adatok érintettől származó
időpontfoglalásra vonatkozó adatok (dátum, időpont, létszám az ügyfél érdeklődésének pontosításához, annak megfelelő, személyre szabott megválaszolásához szükséges adatok, az ügyfél saját közlése alapján. érintettől származó
opcionálisan megadott egyéb kérdés, üzenet az ügyfél opcionálisan megadhat bármilyen további információt, amely az ajánlat személyre szabását elősegíti érintettől származó

 Az adatszolgáltatás elmaradásának lehetséges következményei: A Vállalkozás nem tud egyedi időpontot adni az érdeklődő részére szolgáltatásainak igénybevételére.

Az adatkezelés időtartama: az ajánlattételi kötöttség lejártáig vagy a hozzájárulás visszavonásáig.

 

Az Adatkezelő az bejelentkezés alapján fix időpontot és igény szerint személyre szabott ajánlatot ad az ügyfél részére, amelyet a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:64. § szerinti ajánlati kötöttség fennálltáig vehet igénybe. Amennyiben ezen időszakon belül az ajánlatkérő az ajánlatot nem fogadja el, az Adatkezelő törli adatait, mert a szerződés ez alapján nem jöhet létre. Amennyiben az ajánlatkérő az ajánlatot elfogadja, úgy a Vállalkozó az adatait a szolgáltatás igénybevételével kapcsolatos adatkezelés során kezeli tovább – erről tájékoztatást a jogviszony létrejöttekor kap.

 

5. AZ ADATKEZELÉS JOGALAPJA:

5.1. A személyes adatok kezelése a GDPR 6. cikk (1) bekezdés a)pontja és a Infotv. 20. § (2) bekezdése alapján, minden esetben az érintett hozzájárulásán alapul. A Adatkezelő a weboldal szolgáltatásainak igénybevétele előtt tájékoztatja az érintetteket az adatkezelés tényéről valamint arról, hogy az érintett érdeklődéséhez milyen adatok szükségesek. Az érintett a megadott személyes adatainak elküldése előtt hozzájárulását adja az adatkezeléshez.

A Felhasználó az adatkezeléshez való hozzájárulás megadását megelőzően köteles az Adatkezelési tájékoztatót átolvasni és megismerni.

A Felhasználó bármikor kérheti az adatezelés megszüntetését és azt, hogy Adatkezelő a személyes adatait törölje, vagy zárolja.

5.2. A személyes adatok kezeléséhez a Felhasználó a hozzájárulását úgy tudja megadni, ha a weboldalon az erre vonatkozó jelölőnégyzeten bejelöli. Személyes megkeresés alkalmával a Hozzájárulási nyilatkozat kitöltését követően, annak aláírásával igazolja, hogy az Adatkezelési tájékoztatóban foglaltakat megismerte és az abban foglaltak szerint az adatkezeléshez hozzájárul.

5.3. A weboldalt látogató, böngészőszemélyek kizárólag a honlap által használt „cookiek” működéséből adódó adatkezeléssel érintettek, melyhez a honlap böngészésének megkezdésekor felugró tájékoztató elfogadásával vagy a böngészés folytatásával járulnak hozzá.

 

6. AZ ADATOK MEGISMERÉSÉRE JOGOSULTAK KÖRE, ADATTOVÁBBÍTÁS:

6.1.A személyes adatok kezelését és feldolgozását az Adatkezelő, a 14. pontban feltüntetett Adatfeldolgozók szolgáltatásait veszi igénybe.

Az Adatkezelő a Felhasználó tájékoztatás iránti kérelme esetén pontos felvilágosítást ad arról, hogy a Felhasználó mely személyes adatait, kinek a részére továbbította, valamint a Felhasználó hogyan veheti fel a kapcsolatot az adott partnerrel.

6.2.A 6.1. pontban foglaltakon felül Adatkezelő kizárólag törvényes kötelezettség esetén, hatóságoknak továbbít adatokat.

6.3.Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.
A személyes adatokat Adatkezelő bizalmasan kezeli, azokat harmadik személyeknek – a jelen Adatkezelési tájékoztató 6.1. és 6.2. pontjában foglaltakon kívül nem adja ki.
Adatkezelő által kezelt személyes adatokat kizárólag az Adatkezelő azon munkatársai jogosultak megismerni, akik a weboldal üzemeltetésében, valamint a weboldalon keresztül igénybe vehető szolgáltatásokkal összefüggésben felmerülő további teendők ellátásában, az esetleges kifogások, szavatossági igények kezelésében részt vesznek. Adatkezelő adatkezelésre jogosult munkatársai a Felhasználóknak csak az általuk végzett tevékenységhez nélkülözhetetlen személyes adataihoz férnek hozzá.
Az Adatkezelő minden általában elvárható intézkedést megtesz annak érdekében, hogy informatikai rendszere és ügyvitele során a személyes adatokat illetéktelen harmadik személyek ne ismerhessék meg, ennek érdekében biztonságos és zárt informatikai hálózatot üzemeltet.

Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét.

 

7. ADATFELDOLGOZÓ IGÉNYBEVÉTELÉRŐL SZÓLÓ NYILATKOZAT

Az Adatkezelő a weboldalon keresztül gyűjtött és kezelt adatok tekintetében automatizált adatfeldolgozó rendszert nem működtet, továbbá az általa nyújtott szolgáltatásokkal kapcsolatos személyes jelentkezés alkalmával a megadott adatokat, az általa karbantartott adatbázisban manuálisan rögzíti. Az Adatkezelő a 14. pontban megjelölt külön adatfeldolgozókat vesz igénybe.

 

8. AZ ADATKEZELÉS IDŐTARTAMA:

8.1.Az Érintett adatait az Adatkezelő határozatlan ideig, de legfeljebb addig kezeli, amíg Felhasználó az adatkezelés megszüntetését és személyes adatainak törlését nem kéri.

8.2. Az Érdeklődők adatait – az adott adatkezelési cél megvalósulásának okán – Adatkezelő az üzenetben foglalt kérdések megválaszolását, elintézését, panasz, észrevétel kivizsgálását követően haladéktalanul törli.

 

9. A FELHASZNÁLÓ ADATKEZELÉSSEL KAPCSOLATOS JOGAI:

9.1 Tájékoztatás

Az Érintett bármikor kérheti az Adatkezelőtől, hogy tájékoztassa őt a személyes adatainak kezeléséről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

Az Érintett írásban postai úton, faxon, vagy e-mail üzenetben küldheti meg a tájékoztatás iránti kérelmét az Adatkezelőhöz. A Felhasználó a kérelmében köteles feltüntetni olyan azonosító adatait, amelyek alapján a személyes adatok megismeréséhez való jogosultsága az Adatkezelő által megállapítható. A Felhasználó a kérelmében köteles megjelölni olyan elektronikus, vagy postai elérhetőségét, amelyre az Adatkezelő a tájékoztatást teljesíteni tudja.

Az Érintett tájékoztatást kérhet a kezelt személyes adatok köréről, a személyes adatok forrásáról, a személyes adatok kezelésének céljáról, továbbá arról, hogy az Adatkezelő a személyes adatokat milyen jogszabályi alapon kezeli, valamint arról, hogy a személyes adatokat az Adatkezelő mennyi ideig kezeli, illetőleg az Adatkezelő személyes adatok kezelésével összefüggő tevékenységéről.

Az Adatkezelő erre irányuló kérelem esetén ad tájékoztatást arról, hogy a személyes adatokat mely szerződéses partnerének továbbította, valamint az adattovábbítás jogalapjáról.

Amennyiben az adatkezelés során adatvédelmi incidens következne be, annak körülményeiről, hatásairól és az elhárítása érdekében az Adatkezelő által megtett intézkedésekről az Érintett szintén felvilágosítást kérhet. Az adatvédelmi incidens azt jelenti, hogy a személyes adatok kezelése, vagy feldolgozása jogszabálysértő módon történik. Ilyen eset különösen az, ha a személyes adatokhoz arra nem jogosult személy hozzáfér, a személyes adatokat jogellenes módon megváltoztatják, továbbítják, vagy nyilvánosságra hozzák, illetőleg jogsértő módon törlik, vagy megsemmisítik. Adatvédelmi incidensnek minősül továbbá, ha a személyes adat véletlen esemény folytán megsemmisül, vagy sérül.

Adatkezelő a tájékoztatást az Érintett kérelmének beérkezésétől számított legfeljebb 25 napon belül, e-mail üzenetben adja meg. Amennyiben a kérelmet benyújtó az elektronikus elérhetőségét a kérelmében nem tüntette fel, vagy a postai kézbesítést kifejezetten kéri, az Adatkezelő a tájékoztatást írásban, postai úton teljesíti. A tájékoztatást Adatkezelő a személyes adatok kérelemben megjelölt körére nézve évente egy alkalommal ingyenesen teljesíti, ezt követően a tájékoztatás megadása alkalmanként 1 000,-Ft-os költséggel jár.

 

Az Adatkezelő az érintett tájékoztatását csak az alábbi két esetben tagadhatja meg.

  • Amennyiben az Adatkezelő egy esetleges adattovábbítás esetén az adattovábbítótól a személyes adatot már úgy veszi át, hogy az adattovábbító tájékoztatja az Adatkezelőt, hogy az Érintett tájékoztatáshoz való jogait valamilyen hazai, vagy nemzetközi jogszabály korlátozza.
  • Amennyiben az Adatkezelő egy esetleges adattovábbítás esetén az adattovábbítótól a személyes adatot már úgy veszi át, hogy az adattovábbító tájékoztatja az Adatkezelőt, hogy az Érintett tájékoztatáshoz való jogait valamilyen hazai, vagy nemzetközi jogszabály korlátozza.
  • Amennyiben az Érintett tájékoztatáshoz való jogát törvény korlátozza az állam külső és belső biztonsága érdekében (például honvédelemi, nemzetbiztonsági, bűnmegelőzési vagy bűnüldözési, büntetés-végrehajtási érdekből), továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az Érintett vagy mások jogainak védelme érdekében.

 

Az Adatkezelő a tájékoztatás jelen pont szerinti megtagadása esetén is írásban közli a Érintettel, hogy a tájékoztatást milyen okból tagadta meg úgy, hogy pontosan megjelöli annak törvényi alapját is. Az Adatkezelő ebben az esetben egyúttal tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről (a jogorvoslat kapcsán lásd jelen tájékoztató alábbi, 10. pontját).

 

9.2 Adatok helyesbítése

Az Érintett bármikor kérheti Adatkezelőtől, hogy a személyes adatait helyesbítse, ha azok a valóságnak nem felelnek meg. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti. A Felhasználó írásban postai úton, vagy e-mail üzenetben küldheti meg a helyesbítés iránti kérelmét az Adatkezelőhöz. Ha Adatkezelő az Érintett helyesbítés iránti kérelmét nem teljesíti a kérelem kézhezvételét követő 30 napon belül írásban vagy a Felhasználó hozzájárulásával elektronikus úton közli az elutasítás indokait, megjelölve annak jogszabályi alapját. Ebben az esetben az Adatkezelő egyúttal tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

9.3 Adatok törlése vagy zárolása

Az Érintett bármikor kérheti, hogy az Adatkezelő a személyes adatait törölje, vagy zárolja. A törlés, vagy zárolás iránti kérelmet az Érintett írásban postai úton, vagy e-mail üzenetben küldheti meg az Adatkezelőhöz. Az Adatkezelő a személyes adatot törli, ha:

  • azt jogellenesen kezelte,
  • az Érintett a személyes adatai törlését vagy zárolását kéri,
  • az adatkezelés hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható-, feltéve, hogy a törlést a törvény nem zárja ki,
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt
  • azt a bíróság vagy a Hatóság elrendelte.

 

Ha az Adatkezelő az Érintett törlés vagy zárolás iránti kérelmét nem teljesíti a kérelem kézhezvételét követő 25 napon belül írásban vagy az Érintett hozzájárulásával elektronikus úton közli az elutasítás indokait, megjelölve annak jogszabályi alapját. Ebben az esetben az Adatkezelő egyúttal tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig a törlést akadályozó jogszabályi vagy ténybeli körülmény fennáll.

9.4 Tiltakozás a személyes adatok kezelése ellen

Az Érintettnek joga van, hogy az alábbi esetekben tiltakozzon a személyes adatainak kezelése ellen:

  • ha a személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, vagy harmadik személy jogos érdekének érvényesítéséhez szükséges,
  • ha személyes adatok kezelésének célja közvetlen üzletszerzés, közvélemény kutatás vagy tudományos kutatás,
  • ha arra törvény a Felhasználónak lehetőséget ad.

A tiltakozást az Érintett írásban postai úton, vagy e-mail üzenetben küldheti meg az Adatkezelőhöz. Az Adatkezelő a tiltakozást a benyújtásától számított legfeljebb 15 napon belül megvizsgálja és dönt annak megalapozottságáról. Az Adatkezelő az Érintettet a döntéséről írásban tájékoztatja. Ha az Érintett tiltakozása megalapozott, az Adatkezelő az adatkezelést és az adattovábbítást megszünteti, és a személyes adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Felhasználó személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

10. A ÉRINTETT JOGORVOSLATI LEHETŐSÉGEI:

Ha az Érintett az Adatkezelő 9. pontban meghatározott döntéseivel nem ért egyet, illetve ha az Adatkezelő az Érintett tiltakozásának elbírálására nyitva álló 15 napos határidőt elmulasztja, a Felhasználó – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – a bírósághoz fordulhat jogorvoslatért. Az Érintett a személyes adatok kezelésével kapcsolatos jogai megsértése miatt a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat jogorvoslatért, vagy az illetékes bíróság előtt pert indíthat.

A Nemzeti Adatvédelmi és Információszabadság Hatóságot a Felhasználó az alábbi elérhetőségeken érheti el:
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

postacím: 1530 Budapest, Pf.: 5.
telefon: +36 (1) 391-1400 fax: +36 (1) 391-1410
e-mail: ugyfelszolgalat@naih.hu
honlap: www.naih.hu

Az Érintett Adatkezelő elleni peres eljárást a lakóhelye, vagy a tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

Az Érintett Adatkezelő általi adatkezeléshez csak akkor jogosult hozzájárulni, ha a fentiek szerinti adatvédelmi és adatkezelési rendelkezéseket megismerte, valamint a személyes adatai kezeléséhez kapcsolódó jogaival és kötelezettségeivel tisztában van.

 

11. „COOKIE” ALKALMAZÁSÁRÓL SZÓLÓ TÁJÉKOZTATÓ

Annak elősegítésére, hogy magas színvonalú, a lehető leginkább zökkenőmentes és megbízható szolgáltatást tudjuk nyújtani Önnek, cookie-kat és hasonló technológiákat használunk.

A cookie egy olyan változó tartalmú adategyüttes, amelyet a Weboldal szervere küld a Felhasználó eszközére. A cookie a Felhasználó számítógépének, telefonjának vagy táblagépének böngészőprogramjában eltárolódik, majd ezt később a küldő szerver onnan kiolvashatja. A cookie-t más webhely nem képes elolvasni, csak amely azt elhelyezte.

A cookie-k tájékoztatást nyújtanak Adatkezelő részére a látogatók webhely használatával kapcsolatos szokásairól. A cookie-kat Adatkezelő adminisztratív célokra kívánja felhasználni; így a webhely látogatottságának mérésére, illetve a böngészés megkönnyítésére; a webhelyen belül korábban megnyitott oldalak megjegyzésével.

Egy cookie sem tartalmaz olyan személyes adatot, amely lehetővé tenné bárki számára a Felhasználó e-mailen, telefonon, vagy hagyományos postai úton történő elérését. A cookiek önmagukban a Felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak. Ha a Felhasználó nem kívánja elfogadni a Weboldalon a cookie-k használatát, akkor az általa használt webböngészőt oly módon is beállíthatja, hogy a program üzenettel tájékoztassa őt a cookie-k elhelyezéséről, illetve, hogy megakadályozza a cookie-k elhelyezését. Ezek a beállítások rendszerint a böngésző „beállítások” vagy „preferenciák” menüjében érhetők el.

Az adatkezelés célja: a felhasználók azonosítása, nyomon követése, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, webanalitikai mérések, személyre szabott kiszolgálás.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal.

Az adatkezelés időtartama: maximum 90 nap

Az adatkezeléssel kapcsolatos további információk: A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás igénybevételének lehetetlenülése a fenti, 4. pontokban körülírt szolgáltatások tekintetében.

A cookie-k 3 főbb típusát különböztetjük meg:

Munkamenet cookie: Ezek a cookie-k egy látogatásra korlátozódnak és információkat tárolnak, hogy az Oldal böngészése során ne kelljen újra és újra megadnia bizonyos adatokat. A munkamenet cookie-k röviddel az Oldal elhagyása után vagy közvetlenül a böngésző bezárásakor lejárnak és törlődnek.

Állandó cookie: Ezek a cookie-k a látogatásával kapcsolatos preferenciákat tárolják és lehetővé teszik számunkra, hogy felismerjük, amikor újra ellátogat az Oldalra. Addig maradnak a böngészőben, amíg ki nem törli őket vagy amíg le nem járnak. A cookie-k alapvető információkat tárolnak internetezési szokásairól, és segítségükkel tudjuk működtetni a weboldalt, illetve a lehető legjobban személyre szabni a felhasználói élményt.

Közösségi bővítmények: Ezek olyan közösségi oldalak által működtetett bővítmények, amelyek lehetővé teszik azt, hogy egy weboldalt böngészve használni tudja a közösségi oldalak szolgáltatásait (pl. kedvelés vagy megosztás funkció). Ezek a közösségi bővítmények információkat gyűjthetnek az oldalon végzett tevékenységről, amelyeket továbbíthatnak a közösségi oldal felé.

Harmadik személyek által alkalmazott cookie-k: Megbízható partnerek segítik a Szolgáltatót hirdetések Honlapon és azon kívül történő megjelenítésében, és analitika szolgáltatók, mint a Google Analytics, Quantcast, Nielsen, ComScore is cookie-kat helyezhetnek el a Felhasználó eszközén.

A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookiek használatát.

A https://optout.networkadvertising.org/?c=1 linken lehetőség van egyéb külső szolgáltatók cookiejainak a letiltására is.

Cookie használat:

A honlap böngészésével elfogadja, hogy cookie-kat helyezzünk el az Ön számítógépén abból a célból, hogy elemezni tudjuk, hogyan használja honlapunkat. Az első alkalommal, amikor meglátogatja oldalunkat, egy tájékoztató sávban figyelmeztetjük arra, hogy cookie-kat használunk, ha nem egyezik bele, hogy cookie-kat használjunk, amikor Ön ezen az oldalon böngészik, előfordulhat, hogy weboldalunk nem fog teljeskörűen működni. A Szolgáltatás használatának folytatásával hozzájárulását adja ezek használatához. Önnek lehetősége van kezelni, illetve tiltani az egyes cookie-kat. Az alábbiakban részletesen tájékoztatjuk ennek módjairól. Böngésző beállítások: A cookie-kat az internetböngészője beállításaival kezelheti. A beállítás pontos helye az adott böngésző típusától függ. A böngészője „Segítség” funkciójával gyorsan megtalálhatja a beállítás helyét. Az alábbiakban részletesebb információt talál arról, hogy a Galéria Savaria által támogatott böngészőkben milyen módon tudja elvégezni a beállításokat:

 

Hogyan lehet visszavonni a hozzájárulást?
Ha hozzájárult a cookie-k használatához, a böngésző cookie-kat tárol az Ön számítógépén vagy egyéb eszközén, hogy rendszerünk felismerje beállításait. A hozzájárulás érvényessége időnként lejár. Azonban, hogyha szeretné visszavonni hozzájárulását, a böngészője cookie beállításai között bármikor megteheti. További információk a cookie-król

A cookie-kal kapcsolatos részletesebb tudnivalókért keresse fel az alábbi weboldalakat:

 

12. KÖZÖSSÉGI OLDALAK

Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.

Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook/Youtube/Instagram stb. közösségi oldalakon, és „lájkolta” a weboldalt.

Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.

Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

 

13. AZ ÉRINTETTEK ADATKEZELÉSSEL KAPCSOLATOS JOGAINAK ISMERTETÉSE:

Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:

postai úton: 2230 Gyömrő, Táncsics Mihály utca 110.
e-mail útján: info@metimecosmetics.hu
telefonon: +36 30 333 9950

Az adatkezelés jogalapja: az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont, az az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:

A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

 

14. AZ IGÉNYBE VETT ADATFELDOLGOZÓK

14.1 Tárhely szolgáltató

CÉGNÉV: Magyar Hosting Kft.
SZÉKHELY: 1132 Budapest, Victor Hugo u. 18-22.
ADÓSZÁM: 23495919-2-41
HONLAP: www.mhosting.hu
E-MAIL CÍM: info@mhosting.hu
TELEFONSZÁM: +36 1 700 2323

Adatfeldolgozó által ellátott tevékenység: Tárhely szolgáltatás

Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.

Az érintettek köre: A weboldalt használó valamennyi érintett.

Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.

Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal.

Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, a GDPR 6. cikk (1) bekezdés a), az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

15. ADATBIZTONSÁG

A Vállalkozó az adatok védelme érdekében az alábbi információbiztonsági intézkedéseket vezette be, illetve hajtotta végre:

Részletes adatbiztonsági szabályzattal rendelkezünk az általunk kezelt adatok, információk biztonságának biztosítása érdekében, amely valamennyi munkavállalónkra kötelező, és amelyet valamennyi munkavállalónk ismer és alkalmaz. A munkavállalóinkat az adat- és információbiztonság követelményeire vonatkozóan rendszeresen oktatjuk, képezzük.

Adatbiztonság az IT szempontból

A Társaság a weboldalait egy magyarországi tárhely szolgáltatótól bérelt szerveren, helyezte el a személyes adatokat a székhelyén működő számítógépeinek merevlemezein tárolja, amelyhez jogosultságkezelési szabályok alapján csak a Vállalkozó férhet hozzá. Informatikai rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében. Az irodai számítógép(ek) jelszóval védettek, idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést követően megengedett. A Vállalkozó valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított. A programok, alkalmazások és eszközök tervezése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük.

Adatbiztonság a kommunikációban
Az elektronikus úton továbbított üzenetek, állományok tekintetében a biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra. Az általunk alkalmazott védelem detektálja az illetéktelen módosítás, a beékelődés, valamint az ismétlő adás előfordulását. Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását.

SSL tanúsítvány
Az SSL tanúsítvány garantálja a gond nélküli szerver és a böngésző közötti adatátvitel bebiztosítását és megbízható a böngészők 99,9 %-a számára. Az SSL tanúsítvány védelmezi a szerver és a böngésző közötti információáramlást. Védelmezi a személyes adatokat, belépési kódokat és sok mást, hogy védve legyenek a hackerek és minden más on-line csalóval szemben.

 

16. ZÁRÓ RENDELKEZÉSEK

Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a GDPR előírásainak megfelelően 30 napon belül módosítjuk és közzétesszük a www.metimecosmetics.hu weboldalon. Kérjük, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről.

Adatkezelési tájékoztató PDF >>

error: Content is protected !!