Adatkezelési irányelvek-Adatkezelési szabályzat

Kedves vendégek/leendő vendégek!

(Az oldal szerzői jogvédelem alatt áll, részben és egészben is másolni tilos!)

Ez az aloldal a honlapon azért jött létre, hogy tájékoztassalak titeket az adatkezelési irányelveinkről és adatkezelési szabályzatunkról.

Egyszerűen fogalmazom meg ezt az adatkezelési szabályzatot, hogy mindenki számára érthető legyen.

Számomra fontos, hogy adataid biztonságban legyenek, ezért a törvényekben előírt módon kezelem őket.  Különböző fogalmak a lap alja felé találhatóak meg.

Adatkezelési szabályzat:

Adatkezelő neve, címe, cégjegyzék szám:Molnár Orsolya ev. 1056. Budapest, Molnár utca 3. Telefon: +36704337511, email cím: mo@molnarorsolya.hu

NAIH/nyilvántartási szám: NAIH-142658/2018.

Adatkezelés célja, időtartama: adataidat azért kezeljük, mert önkéntesen megadtad őket.(2011. évi CXII. törvény 5.§)

Adatkezelési célok és időtartamok:

1. Első alkalommal amikor felhívsz felírom a teljes neved, hogy meg tudjam jegyezni, hogy ki jön hozzám. Ha a telefonod úgy van beállítva, hogy engedélyezi a hívószám kijelzést, akkor látni fogom a telefonszámod, amit el is fogok menteni, hogy ha bármi történik ami miatt nem tudsz hozzám jönni, fel tudjalak hívni, tehát értesítés céljából tárolni fogom, majd az első látogatásakor alá fogok íratni veled egy papírt, hogy hozzájárulsz a tároláshoz, de szóbeli vagy írásbeli kérésedre, 12 órán belül törlöm.

2. Ha emailben jelentkezel be, ebben az esetben is az első látogatáskor lepapírozzuk az adatkezelési tájékoztatót és hozzájárulást, majd törlöm az emailedet.

3. Ha a honlapon (vagy a kozmetikában megkérsz , hogy írjalak fel/) feliratkozol hírlevélre, akkor az teljesen önkéntes adatszolgáltatás, s az adatkezelési irányelvekre kattintva el tudod majd olvasni ezt a tájékoztatót. Hírlevélre való feliratkozást kérhettek személyesen az üzletben is. A feliratkozás azért történik meg, mert hozzájárulsz, hogy információs és marketing célú hírlevelet kapjál tőlem. Amennyiben nem múltál el 18 éves, akkor egy írásos hozzájárulást kérek a szülőtől, csak az után áll módunkban elfogadni a feliratkozást, kérlek ha nem múlták el 18 éves, akkor a szülői hozzájárulást írásos formában, két tanúval aláiartva juttassd el a következő címre: Molnár Orsolya, 1056. Budapest, Molnár utca 3, és ne iratkozz fel a honlapon keresztül, hanem majd én felveszlek a listába.

Email címedet addig kezeljük míg a küldött emailek alján található unsuscribe feliratra kattintva le nem iratkozol, vagy az mo@molnarorsolya.hu email címre nem írsz egy kérelmet arról, hogy le szeretnél iratkozni. 

Ha az unsuscribe lehetőségre kattintasz, akkor azonnal le tudsz irítkozni, ha emailben kéred, akkor maximum 12 órán belül törlöm az adataidat.

Hírlevél küldéshez a MailChimp rendszerét használom, tehát ők az adatfeldolgozók. Adatvédelmi szbályzatukat “ide kattintva” olvashatod el. http://mailchimp.com/legal/privacy/

Ha valamiért én nem szeretném, hogy a hírlevél listámon legyél, akkor kérdés nélkül letöröllek.

3. Ha számlát kérsz, akkor kezelem a nevedet és a címedet. Egy számlát a magyar törvények(2000. évi C. törvény 169. § (2) bekezdés)szerint 8 évig kell megőrizni, vagyis 8 évig tudni fogom az adataidat.

A számla másolatát oda fogom adni a könyvelőnek, tehát ő is tudni fogja a címedet, nevedet. Az ő adatait ekkor majd aláiratom veled, ide az adatvédelem miatt nem teszem ki.

5. Ha a Facebook szakmai oldalamon jelentkezel be, akkor a nevedet szintén felírom, látogatásodig az üzeneteidet megtartom, aztán törlöm.

 

Ha a Facebook szakmai oldalamat likeolod, akkor a nevedhez a profilképedet látom, amit fejben megjegyezhetek, de sehova sem mentem le. Itt az adatkezelő és feldolgozó a Facebook. Ha meg szeretnéd tekinteni a Facebook adatvédelmi tájékoztatóját, akkor ezen a linken keresztül el tudod érni https://www.facebook.com/business/gdpr,

vagy ha belépsz a fiókodba, rákattintasz  a Beállítások-Adatvédelmi hivatkozások menüpontra, majd ott a lap alja felé találod az adatkezelési szabályzatukat.

Fogalmak, ha valakiben kérdések merülnének fel, hogy mi, mit jelent.

Az összes fogalmat a NAIH oldaláról másoltam ki, itt meg it lehet nézni. https://www.naih.hu/adatvedelmi-szotar.html

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (például ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.

Adatkezelő: az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).

Adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.

Érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.

Az adatkezelés jogalapja: főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma.

Megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.

Az adatkezelés elvei: a célhoz kötött adatkezelés követelménye (lásd alább), valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát.

A célhoz kötött adatkezelés: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és – ha az adatkezelés céljára tekintettel szükséges – naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és – ha az adatkezelés céljára tekintettel szükséges – naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

adattovábbítás külföldre: személyes adatok továbbítása EGT-n (Európai Gazdasági Térség: az Európai Unió országai, valamint Izland, Norvégia és Liechtenstein) kívüli, harmadik országban adatkezelési tevékenységet folytató adatkezelőhöz.

Panaszügyintézés:

Forrás: https://www.naih.hu/panaszuegyintezes-rendje.html

Tájékoztató az érintetti jogok gyakorlásához kapcsolódó panaszok vizsgálatáról

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 38. § (2) bekezdése alapján a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság feladata a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülésének ellenőrzése és elősegítése.

Az Infotv. 3. § 1. pontja alapján „érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy”.

Az Infotv. 3. § 9. pont meghatározása alapján „adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja”.

Az Infotv. 52. § (1) bekezdése alapján a Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve közérdekű vagy közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

Az Infotv. fenti szabályozására tekintettel a Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.

Ennek keretében az Infotv. 14. §-a alapján az adatalany kérelmezheti az adatkezelőnél

tájékoztatását személyes adatai kezeléséről,
személyes adatainak helyesbítését, valamint
személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

Az érintettek a jogviták elkerülése céljából dokumentált, bizonyítható módon éljenek fenti jogaikkal és kérjék az adatkezelőktől, hogy a kötelezettségeik teljesítéséről, a megtett intézkedéseikről írásban tájékoztassák őket. Az Infotv. 24. §-a értelmében az országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelő, illetve feldolgozó adatkezelőnél és adatfeldolgozónál, a pénzügyi szervezeteknél, valamint az elektronikus hírközlési és közüzemi szolgáltatónál kötelező belső adatvédelmi felelőst kinevezni. (Ezen kívül az egészségügyi intézményekben is vannak adatvédelmi felelősök a 1997. évi XLVII. törvény 32. §-a alapján). Ezért a Hatóság javasolja, hogy ezeknél az adatkezelőknél az érintettek vegyék igénybe a belső adatvédelmi felelős közreműködését.

Amennyiben az adatkezelő az érintett valamely fenti igénye vonatkozásában nem tesz eleget törvényi kötelezettségének, abban az esetben az érintett kérelme alapján a Hatóság az ügyben az Infotv. 38. § (3) bekezdés a) pontja alapján vizsgálatot indít, vagy az Infotv. 38. § (3) bekezdés b) pontja alapján hatósági eljárást folytat le. A kérelemben tájékoztatni kell a Hatóságot minden olyan körülményről, amely a vizsgálat lefolytatásához szükséges lehet.

A Hatóság felhívja az érintettek figyelmét, hogy amennyiben eljárás kezdeményezésére kerül sor, úgy annak hatékony és pontos lefolytatása érdekében őrizzenek meg minden felhasználható dokumentációt, elősegítve a Hatóság eljárását.

Az Infotv. 52. § (3) bekezdése alapján a Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nem lenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában a vizsgálat nem folytatható le.

A Hatóság döntésétől függetlenül az Infotv. 22. § (1) bekezdése alapján az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat, melynek eredményeként, jogsérelem megállapítása esetén azon túl, hogy a bíróság az érintetti jogok gyakorlását az adatkezelő kötelezése révén kikényszeríti, az érintett kártérítésre, illetve sérelemdíjra tarthat igényt.

A Hatóság az érintetti jogok érvényre juttatását formalevelek kibocsátása útján segíti elő. Innét letölthető: https://www.naih.hu/panaszuegyintezes-rendje.html

Ha hírlevélre feliratkozol, vagy emailt, üzenetet írsz, vagy belépsz a kozmetikába, azzal elfogadod az adatvédelmi szályaimat.