Adatvédelmi Tájékoztató
Adatvédelmi tájékoztató
Berkes Henriett egyéni vállalkozó (székhelye: 8638 Balatonlelle, Mátyás király utca 38.; nyilvántartási szám: 51491723; adószám: 68263836-1-34; képviseli: Berkes Henriett; "Adatkezelő") számára kiemelten fontos a személyes adatok legmagasabb szintű védelme.
Az Adatkezelő az általa kezelt személyes adatok biztonsága érdekében az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény ("Infotv.") és a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679 EU rendelet ("GDPR") rendelkezéseire figyelemmel az alábbi szabályzatot ("Szabályzat") alkotja.
A www.heni-kozmetikai-studio.hu internetes címen található weboldal ("Weboldal") böngészése, illetve a hírlevélre ("Hírlevél") történő feliratkozás egyúttal a Szabályzat elfogadását is jelenti.
Kérem, hogy figyelmesen olvassa el a Szabályzatot, és ha bármilyen kérdése merülne fel, akkor írjon nekem a berheni@gmail.com e-mail címre.
Felhívom a figyelmet, hogy a Weboldalról történő elnavigálás, illetve a chat beszélgetés indítása következtében felkeresett más honlapok (pl. közösségi oldalak: Facebook, LinkedIn, Instagram) adatkezelése kapcsán adatkezelőnek az adott közösségi portál adatkezelési tájékoztatójában megjelölt adatkezelő minősül, Berkes Henriett egyéni vállalkozó azokért semmilyen felelősséget nem vállal.
1. Az adatkezelő
1.1. A Weboldal üzemeltetője és a személyes adatok kezelője azonos.
Adatkezelő megnevezése: Berkes Henriett egyéni vállalkozó
Adatkezelő címe: 8638 Balatonlelle, Mátyás király utca 38.
Adatkezelő telephelye: 1112, Budapest. Kapolcs utca 2/A.
Adatkezelő telefonszáma: 06-20-32-01-486
Adatkezelő e-elérhetősége: berheni@gmail.com
Az adatkezelés helye: 8638 Balatonlelle, Mátyás király utca 38.
2. A Szabályzat hatálya
2.1. A Szabályzat 2018. május 25. napján lép hatályba és az Adatkezelő további intézkedéséig érvényben és hatályban marad.
2.2. A Szabályzat tárgyi hatálya kiterjed a Weboldalon keresztül folytatott valamennyi olyan folyamatra, amely során az Infotv. 3. § 2. pontjában meghatározott személyes adat kezelése megvalósul.
2.3. A Szabályzat tárgyi hatálya kiterjed az Adatkezelőnél kezelt valamennyi személyes adatra, függetlenül azok megjelenési formájától, illetve fellelési helyétől. A Szabályzat alkalmazandó az adatkezelés összes fázisára. A Szabályzat személyi hatálya kiterjed az Adatkezelő valamennyi alkalmazottjára, illetve más közreműködőjére.
2.4. A Szabályzat tárgyi hatálya nem terjed ki az Adatkezelő munkavállalóival, valamint más együttműködő partnereivel, közreműködőivel kapcsolatos adatkezelésre. Ezen adatkezelések tekintetében az Adatkezelő belső adatvédelmi szabályzata(i) irányadó(k).
3. Általános rendelkezések
3.1. Az adatkezelés célja a Weboldalon szereplő szolgáltatások (kapcsolatfelvétel az Adatkezelővel, online megkeresések rögzítése, hírlevél-küldés, stb.) teljesítése, szerződésben szereplő felek közötti közvetítés, tanfolyam megszervezése és lebonyolítása, adattovábbítás, kapcsolattartás, az Adatkezelő esetleges jogérvényesítése és az Adatkezelőre vonatkozó törvényi előírások teljesítése [pl. regisztráció a FAR rendszerbe a tanfolyam elvégzése kapcsán a tanúsítvány kiállításához].
3.2. A kezelt adatok köre: személyes azonosító adatok (vezetéknév, keresztnév, születési név, titulus, születési hely, idő, anyja neve, állampolgárság, személyi igazolvány száma és érvényessége, lakcímkártya száma), elérhetőség (telefonszám, e-mail cím, állandó lakóhely, tartózkodási hely), a tanfolyam elvégzéséhez szükséges végzettségre vonatkozó és egyéb azonosító adatok (pl. adószám, TAJ szám), valamint az érintettek által önkéntesen megadott egyéb adatok a megkeresés és/vagy szolgáltatás jellegétől függően.
4. A személyes adatok kezelésének jogalapjai
4.1. A személyes adatok kezelésének jogalapjai a következők:
a) Az érintett önkéntes hozzájárulása: az érintett tájékozott hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
b) Törvényi előírás: amely előírja az Adatkezelő számára, hogy a tanfolyamra jelentkező és azt elvégző résztvevők a FAR rendszerébe történő regisztrálást követően OKJ azonosítóval rendelkező hiteles tanúsítványt kapjanak a tanfolyam sikeres elvégzéséről. Személyes adatok kezelése alapulhat továbbá az adózásra vagy a számviteli bizonylatok megőrzésére vonatkozó törvényeken.
c) Szerződés: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
d) Létfontosságú érdeken alapuló adatkezelés: az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelme miatt szükséges.
e) Jogos érdeken alapuló adatkezelés: az adatkezelés az Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
4.2. Az Adatkezelő a jelen Szabályzatban meghatározott célokból különleges adatot kizárólag abban az esetben kezel, amennyiben azt az érintettek önkéntesen megadták a részére, minden esetben az adott megkeresés és/vagy szolgáltatás jellegétől függően és a szolgáltatás teljesítéséhez szükséges mértékben.
5. Az adatkezelés szabályai
5.1. Az Adatkezelő a jelen Szabályzatban meghatározottak szerint kezeli az érintettek (beleértve a felhasználót) által az Adatkezelő részére feltárt vagy az Adatkezelő által más módon megszerzett személyes adatait. Az Adatkezelő a személyes adatok kezelése során mindenkor köteles betartani a jogszerűség, tisztességes eljárás és átláthatóság elvét, a célhoz kötöttség elvét, az adattakarékosság elvét, a pontosság elvét és a korlátozott tárolhatóság elvét, valamint az integritás és a bizalmas jelleg elvét. Az Adatkezelő felelős ezeknek az elveknek a betartásáért és képesnek kell lennie e megfelelés igazolására.
5.2. Az Adatkezelő személyes adatot kizárólag a feladatai teljesítése során, meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében, a cél eléréséhez szükséges legkisebb mértékben és legrövidebb ideig, de legkésőbb az érintett hozzájárulásának visszavonásáig kezel.
5.3. Az Adatkezelő az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.
5.4. Az adatkezelésnek minden szakaszában meg kell felelnie a célnak, és amennyiben az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.
5.5. Az Adatkezelő a kezelt személyes adatok biztonsága érdekében megtesz minden olyan technikai és szervezési intézkedést, és kialakítja azokat az eljárási szabályokat, amelyek az Infotv. valamint az egyéb hazai és nemzetközi adatvédelmi jogszabályok érvényre juttatásához szükségesek. Az Adatkezelő védi a kezelt személyes adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
5.6. A megadott személyes adatokhoz kizárólag az Adatkezelő és annak munkavállalói, más közreműködői jogosultak hozzáférni, akiknek a személyes adat megismerése az adatkezelési cél megvalósításához elengedhetetlenül szükséges. Az adattovábbításra a 10. pont rendelkezései vonatkoznak.
5.7. Az Adatkezelőnél adatkezelést végző munkatársak és az Adatkezelő megbízásából az adatkezelésben részt vevő, annak valamely műveletét végző más közreműködők, partnerek kötelesek a megismert személyes adatokat a jelen Szabályzatban, az Infotv.-ben, valamint a GDPR-ban meghatározott módon kezelni.
6. Az érintett (felhasználó) jogainak érvényesítése
6.1. Az Adatkezelő az adatkezelési tevékenysége során a GDPR éd az Infotv. rendelkezéseivel összhangban biztosítja az érintett jogainak érvényesülését.
6.2. Az érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, egyes esetekben kérheti továbbá az adatok kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen. Az érintettet megilleti továbbá az adathordozhatósághoz és a felügyeleti hatósághoz történő panasz benyújtásához, valamint a jogorvoslathoz való jog.
6.3. Hozzájáruláson alapuló adatkezelés esetén az érintett jogosult továbbá a hozzájárulás bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
6.4. Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
6.5. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a kért tájékoztatást. A tájékoztatás ingyenes, amennyiben a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be.
Az Adatkezelő felhívja a figyelmet, hogy az érintett kérelme teljesítését megelőzően az Adatkezelő jogosult az érintettet azonosítani annak érdekében, hogy megelőzze az illetéktelen személyek részére történő adatszolgáltatást, valamint a jogosulatlan (pl. adattörlés iránti) kérelmek teljesítését.
6.6. Ha az érintett kérelme egyértelműen megalapozatlan vagy (különösen ismétlődő jellege miatt) túlzó, úgy az Adatkezelő - figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre -:
a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
6.7. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát kérésre az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel, amely oldalanként 100 Ft, azaz egyszáz Ft + ÁFA. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. Az Adatkezelő az információkat - az érintett kifejezett kérelmének hiányában - PDF formátumban bocsátja rendelkezésre.
6.8. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését.
6.9. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat a GDPR 17. cikkében foglaltak szerint. Törlés helyett az Adatkezelő zárolja a személyes adatot akkor, amennyiben a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Néhány esetben az érintett személyes adatainak meghatározott ideig történő kezelését jogszabály írja elő, más esetben azok megőrzésére az Adatkezelő jogi igényei érvényesítése miatt van szükség. Ha a személyes adatai törlésének bármilyen akadálya lenne, akkor erről az Adatkezelő az érintettet részletesen tájékoztatja.
6.10. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést a GDPR 18. cikkében foglaltak szerint. A korlátozás ideje alatt az Adatkezelő és esetleges adatfeldolgozói a személyes adatokat a tároláson kívül más célra nem használhatják.
Az érintett kérelmére elrendelt adatkorlátozást az Adatkezelő jogosult feloldani és az adatkezelést folytatni, ha az érintett ehhez kifejezetten hozzájárul vagy arra az Adatkezelő jogi igényének érvényesítéséhez, esetleg jogszabály által előírt fontos közérdekből van szükség. Ilyen esetben az Adatkezelő erről az érintettet előzetesen tájékoztatja.
6.11. Az érintett jogosult arra, hogy tiltakozzon a személyes adatai kezelése ellen a GDPR 21. cikkében foglaltak szerint.
Ha az adatkezelés jogalapjaként az Adatkezelő a jogos érdeket jelölte meg, akkor az érintett tiltakozása ellenére is kezelheti a személyes adatait, ha bizonyítja, hogy az adatkezelésre elkerülhetetlenül szüksége van vagy az a jogi igényei érvényesítése miatt nélkülözhetetlen. Ilyen esetben erről az Adatkezelő az érintettet előzetesen tájékoztatja.
7. Az egyes adatkezelésekre vonatkozó különös rendelkezések
7.1. A Weboldal adatkezelése
A Weboldalhoz bárki a személyes adatai közlése, valamint kilétének felfedése nélkül hozzáférhet, a Weboldalon és az ahhoz kapcsolt oldalakon szabadon és korlátozásmentesen szerezhet információkat a Weboldalon tárolt valamennyi tartalomból.
A Weboldal tartalma eltérő megjelölés hiányában az Adatkezelő tulajdona, szerzői jogi védelem alatt álló szellemi alkotása. Az Adatkezelő ezzel kapcsolatosan minden jogot fenntart.
A Weboldal letöltéséből vagy elérhetetlenségéből eredő bármilyen kár megtérítését az Adatkezelő szintén kizárja. A Weboldalon található külső hivatkozások követésével letöltött tartalom nem áll az Adatkezelő befolyása alatt. A Weboldalon megjelenő ajánlatok, hirdetések, tájékoztatók tartalma tekintetében az Adatkezelő minden felelősséget kizár.
7.2. Cookie-k (sütik) használata
Az Adatkezelő a Weboldal név nélküli meglátogatása során keletkezett adatokat kizárólag a Weboldal technikai üzemeltetése érdekében, statisztikai célokra, a rendszer biztonságának növelésére, a jobb és minőségi felhasználói élmény biztosítása, Hírlevél küldésére és a Weboldal fejlesztése céljából használja fel. Ezek az adatok nem minősülnek személyes adatnak és az Adatkezelő ezeket nem kapcsolja össze személyes adatokkal; ezek az adatok a nyilvánosság számára nem hozzáférhetők és önmagukban nem tudják a látogatót személy szerint azonosítani.
Az Adatkezelő a profiladatok és állapotadatok gyűjtéséhez (pl. IP-cím, a böngésző típusa, a belépés dátuma és ideje, a meglátogatott oldal, aloldal, használt funkció vagy szolgáltatás, stb.) úgynevezett cookie-kat (sütiket) használ. A Weboldal által működtetett sütik alkalmazása az elektronikus hírközlésről szóló 2003. évi C. törvény 155. § (4) szakasza értelmében az érintett előzetes, tájékozott hozzájárulását igényli.
A sütik a látogató által használt böngészőben tilthatók le.
7.3. A Hírlevélre feliratkozók adatainak kezelése
Az Adatkezelő a tevékenységével kapcsolatosan Hírlevelet küld az arra feliratkozók részére. A Hírlevélre az Adatkezelő Weboldalán lehet feliratkozni. Az adatkezelés célja az Adatkezelő szolgáltatásaival kapcsolatos információk közlése, tájékoztatás az Adatkezelő által szervezett tanfolyamokról és forgalmazott termékekről, stb. E körben az Adatkezelő az érintett nevét és e-mail címét használja.
Az Adatkezelő a személyes adatokat a Hírlevélről történő leiratkozásig, de legkésőbb az Adatkezelő megszűnéséig elektronikusan tárolja.
Az érintett (felhasználó) korlátozás és indokolás nélkül bármikor, ingyenesen leiratkozhat a Hírlevelek küldéséről. Ezt megteheti az Adatkezelőnek küldött törlési kérelemmel (e-mailben vagy postai úton). Ebben az esetben az Adatkezelő további Hírleveleivel nem keresi meg a felhasználót.
7.4. Kapcsolatfelvétellel kapcsolatos adatok kezelése
Az Adatkezelő valamennyi nyilvános elérhetőségén és a Weboldal "Kapcsolat" menüpontjának segítségével valamennyi felhasználó felveheti a kapcsolatot az Adatkezelővel.
A kapcsolatfelvétel során az érintett dönt az általa megadott személyes adatok kezeléséről. Az adatkezelés jogalapját az érintett biztosítja azáltal, hogy az előzetes tájékoztatás alapján a vele történő kapcsolatfelvétel céljából önként megadja az adatait (pl. név, e-mail cím, telefon) az Adatkezelő számára.
A "Kapcsolat" menüpontot igénybe vevő felhasználók az üzenet elküldésével önkéntesen, határozottan és kifejezetten hozzájárulnak ahhoz, hogy az Adatkezelő az adataikat az Infotv.-ben és a GDPR-ban meghatározott módon, a kapcsolatfelvételtől számított legfeljebb 1 évig, elektronikusan kezelje.
A "Kapcsolat" menüpont használatával a felhasználó kifejezetten hozzájárul a nevének, e-mail címének, a kapcsolatfelvétel során feltárt egyéb személyes adatainak, telefonos elérhetőségének, valamint az általa előadott egyéb adatnak az Adatkezelő általi, a kapcsolatfelvétel során megjelölt célra való felhasználásához.
7.5. Tanfolyamra jelentkezés és a tanfolyam lebonyolítása
Az Adatkezelő rendszeresen szervez szakmai tanfolyamokat (pl. szempilla-építés) bármely érdeklődő számára. A tanfolyamra történő jelentkezéshez általános iskolai végzettség szükséges. Az érintettek előzetes, önkéntes, kifejezett és egyértelmű hozzájárulása alapján az Adatkezelő ebből a célból az érintettek nevét, telefonszámát, e-mail címét kezeli, nyilvántartja.
Az Adatkezelő a tanfolyam sikeres elvégzését követően hiteles tanúsítványt bocsát a tanfolyamot elvégző személyek részére. A tanúsítványt az Adatkezelő a felnőttképzési adatszolgáltatási rendszeren (FAR) keresztül biztosítja a résztvevők részére. A FAR rendszerben ebből a célból az Adatkezelőnek regisztrációs kötelezettsége van, amely során az Adatkezelő a résztvevők alábbi adatait rögzíti a FAR rendszerben: név, természetes személyazonosító adatok, e-mail, lakcím, telefon, iskolai végzettség, adóazonosító jel vagy adószám, TAJ szám. A FAR rendszerben történő adatkezelés kapcsán az Adatkezelő kizárja minden felelősségét, tekintettel arra, hogy a rendszer működtetése tekintetében az Adatkezelő csupán adatfeldolgozóként jár el, de az Adatkezelés célját és eszközét nem az Adatkezelő határozza meg.
A tanfolyam szervezése és lebonyolítása kapcsán kezelt személyes adatokat az Adatkezelő az érintett hozzájárulásának visszavonásáig, ennek hiányában legfeljebb a jogi igényeinek érvényesíthetősége végéig (általában 5 év) kezeli.
8. Az adatkezeléssel kapcsolatos jogok és jogorvoslati lehetőségek
8.1. Az érintett (felhasználó) kérelmezheti az Adatkezelőnél: (a) tájékoztatását a személyes adatai kezeléséről, (b) a személyes adatai helyesbítését, valamint (c) a személyes adatai - a kötelező adatkezelés kivételével - törlését vagy zárolását.
8.2. Amennyiben az érintett (felhasználó) úgy véli, hogy az Adatkezelő adatkezelése során megsértette a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél, azaz
a) a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; www.naih.hu) panasszal élhet, vagy
b) bírósághoz fordulhat.
8.3. Az adatkezeléssel kapcsolatos jogokat és jogorvoslati lehetőségeket részletesen az Infotv. és a GDPR tartalmazza.
9. Adatfeldolgozás
9.1. Az Adatkezelő a személyes adatok kezelése során az érintettek hozzájárulása nélkül harmadik személy részére a személyes adatokat nem teszi hozzáférhetővé, kivéve, ha az adatátadást az Adatkezelőre vonatkozó jogszabályi kötelezettség írja elő. Az Adatkezelő adatfeldolgozó igénybevételéről az érintetteket előre tájékoztatja.
9.2. Az Adatkezelő megbízásából esetlegesen adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre vonatkozó adatvédelmi kötelezettségeket az adatfeldolgozóval kötött megbízási szerződés tartalmazza. Az Adatkezelő kizárólag olyan adatfeldolgozót vesz igénybe, aki/amely megfelelő garanciákat nyújt az adatkezelési követelményeknek való megfelelést és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
9.3. Az adatfeldolgozó az Adatkezelő utasításai szerint végzi az adatok kezelését, és a feldolgozás során kizárólag az Adatkezelő utasításai szerint járhat el. Az adatfeldolgozó érdemi döntést nem hozhat a tudomására jutott személyes adatokról. Az adatfeldolgozó nem jogosult arra, hogy saját célra adatfeldolgozást végezzen. Az adatfeldolgozás során az adatokat az adatfeldolgozó munkavállalói megismerhetik, azonban sem az adatfeldolgozó, sem az adatfeldolgozó munkavállalói nem továbbíthatják azokat harmadik személyeknek.
9.4. A Weboldal üzemeltetése érdekében az Adatkezelő a kezelt adatokat továbbíthatja a jelen bekezdésben feltüntetett adatfeldolgozó felé:
Adatfeldolgozó neve
Elérhetőség
Adatkezelési tevékenység
Webnode AG
Limmatquai 112, 8001 Zurich
Svájc
support@webnode.hu
Honlap üzemeltetése, karbantartása
9.5 Az érintett személyes adatait (név, e-mail cím) az Adatkezelő adatfeldolgozónak továbbítja a hírlevelek kiküldése céljából. Az Adatkezelő a személyes adatokat rendszerint digitálisan tárolja és továbbítja, amelyekhez így a hírlevél küldését végző adatfeldolgozó is szükségszerűen hozzáférhet.
Adatfeldolgozó neve
Elérhetőség
Adatkezelési tevékenység
jelenleg nincs
-
Hírlevélküldés
10. Adatvédelmi incidensek kezelése
10.1. Az Adatkezelő a tudomására jutott adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
10.2. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
10.3. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - mint például a titkosítás alkalmazása -, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, a magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
11. A Szabályzat módosítása
11.1. Az Adatkezelő fenntartja a jogot, hogy a jelen Szabályzatot a hatályos jogszabályoknak megfelelően módosítsa.
11.2. Amennyiben a Szabályzat módosítása a Weboldal felhasználói személyes adatainak kezelését bármilyen módon érinti, az Adatkezelő a változtatásokról az érintettet a Weboldalon keresztül tájékoztatja. Amennyiben a Szabályzat módosításából kifolyólag az adatkezelés részletei is megváltoznak, az Adatkezelő ismételten kéri az érintett (felhasználó) hozzájárulását az adatainak további kezeléséhez.
12. Egyéb kérdések
A jelen Szabályzatban nem szabályozott kérdésekben az Infotv. és a GDPR rendelkezései, valamint a mindenkor hatályos jogszabályok az irányadók.
Utoljára frissítve: 2021. március 23.
Berkes Henriett egyéni vállalkozó
Adatkezelő
Jogi nyilatkozat: Ez a dokumentum csak tájékoztató jellegű sablonként készült. Ennek használatával Ön elfogadja ezt a nyilatkozatot, és figyelembe veszi, hogy a Webnode nem vállal felelősséget a weboldal tartalma alapján történő tevékenységért vagy felhasználásért. Javasoljuk, hogy kérjen jogi tanácsadást és igazítsa ezt a dokumentumot a vállalkozása igényeihez megfelelően.
A webáruház [….] a weboldalon [….] cégazonosító […] székhely […] feldolgozza az Ügyfél által szolgáltatott személyes adatokat az Általános Szerződési Feltételek teljesítéséhez és kiegészítéséhez, az elektronikus megrendelések és szállítmányok feldolgozásához és a szükséges kommunikációhoz a törvény által előírt időtartam alatt.
Általános rendelkezések
1. Személyes adatkezelő a GDPR-ral összhangban (a továbbiakban: Rendelet) […..], cégazonosító [….], székhely [….] (a továbbiakban: "Kezelő");
2. A Kezelő elérhetőségei: e-mail: [……], tel.: [………];
3. A személyes adatok minden olyan információ, amely természetes személy azonosítására vonatkozik.
A személyes adatok forrása
1. A Kezelő az Ügyfél beleegyezésével szerzett személyes adatokat feldolgozza, amelyet az e-shopban létrehozott elektronikus megrendelés során kötött szerződésen keresztül gyűjti össze […].;
2. A Kezelő csak az Ügyfél azonosítási és elérhetőségi adatait dolgozza fel, amelyek a szerződés teljesítéséhez szükségesek;
3. A Kezelő a szállítási és számviteli célokra, valamint a szerződő felek közötti szükséges kommunikációra a személyes adatokat feldolgozza a törvény által előírt időtartamra. A személyes adatokat nem teszik közzé, és nem kerülnek át más országokba.
Az adatfeldolgozás célja
A Kezelő az Ügyfél személyes adatait az alábbi célokra dolgozza fel:
1. Regisztráció a honlapon [….] a GDPR 4. fejezete 2. szakaszának megfelelően;
2. Az Ügyfél által létrehozott elektronikus megrendelés teljesítéséhez (név, cím, e-mail, telefonszám);
3. Az Ügyfél és a Kezelő közötti szerződéses kapcsolatból eredő törvények és előírások betartása;
4. A vásárlási szerződés teljesítéséhez személyes adatokra van szükség. A szerződés nem köthető meg személyes adatok nélkül.
A személyes adatok tárolásának időtartama
1. Szerződéses viszonyból eredő jogok és kötelezettségek teljesítéséhez a szükséges időtartamig a Kezelő tárolja az adatokat a szerződéses kapcsolat megkötését követő 3 évig;
2. Az adatkezelőnek minden személyes adatot törölnie kell a személyes adatok tárolásához szükséges idő letelte után.
A személyes adatok címzettjei és feldolgozói
Az Ügyfél személyes adatait feldolgozó harmadik felek a Kezelő alvállalkozói. Ezen alvállalkozók szolgáltatásai elengedhetetlenek a Kezelő és az Ügyfél közötti elektronikus megrendelésnek feldolgozására irányuló szerződés sikeres teljesítéséhez.
A Kezelő alvállalkozói:
- Webnode AG (webáruház rendszer);
- Szállító társaság;
- Google Analytics (weboldal statisztika);
Az Ügyfél jogai
A rendelettel összhangban az Ügyfél jogai:
1. A személyes adatokhoz való hozzáférés joga;
2. A személyes adatok helyesbítéséhez való jog;
3. A személyes adatok törlésének joga;
4. A személyes adatok feldolgozásával szembeni kifogás joga;
5. Az adatok hordozhatóságához való jog;
6. A személyes adatok feldolgozásához való hozzájárulás visszavonásának joga írásban vagy e-mailben:[….];
7. A rendelet megsértésének gyanúja esetén panaszt nyújt be a felügyeleti hatósághoz.
A személyes adatok védelme
1. A Kezelő kijelenti, hogy a személyes adatok védelméhez szükséges valamennyi műszaki és szervezeti óvintézkedést megteszi;
2. A Kezelő technikai óvintézkedéseket tett az adattároló területek biztosítására, különösen a számítógéphez való hozzáférést jelszóval való védelmével, víruskereső szoftverrel és a számítógépek rendszeres karbantartásával.
Záró rendelkezések
1. Elektronikus megrendelés elhelyezése a weboldalon [….] Az Ügyfél megerősíti, hogy tájékoztatást kapott a személyes adatok védelmének valamennyi körülményéről, és teljes mértékben elfogadja azokat;
2. Az Ügyfél elfogadja ezeket a szabályokat a jelölőnégyzet bejelölésével a megrendelési vásárlási űrlapon.
3. A Kezelő bármikor frissítheti ezeket a szabályokat. Új, frissített változat a közétett honlapon érhető el.
Ezek a szabályok hatályba lépnek [Dátum]