Adatvédelmi tájékoztató
A jelen Adatvédelmi Tájékoztató célja az Ön, mint érintett tájékoztatása
arról, hogy az Ön által igénybe vett szolgáltatások keretében az ST Beauty
Korlátolt Felelősségű Társaság (székhely: 1027 Budapest, Bem J u 9.
cégjegyzékszám: Cg. 01-09-880583 a továbbiakban a „Társaság” vagy „STB” )
milyen adatokat gyűjt az érintettől és hogyan kezeli, illetve használja fel,
valamint kiknek teszi hozzáférhetővé az Ön személyes adatait.
1. Preambulum
A Társaság számára kiemelten fontos a személyes adatok legmagasabb szintű
védelme az információszabadságról szóló 2011. évi CXII. Törvény (a
továbbiakban „Infotv.”), az Európai Parlament és Tanács (EU) 2016/679 számú
általános adatvédelmi rendeletének (továbbiakban „Rendelet” vagy „GDPR”)
rendelkezéseinek megfelelően.Az STB által ügyfelei részére nyújtott
szolgáltatás igénybevétele során az STB rendelkezésére álló személyes adatok
kezelése a termék, szolgáltatás igénybevételének szükségszerű és
elengedhetetlen feltétele, azok rendelkezésre bocsátásának megtagadása vagy
elmaradása esetén a termék, szolgáltatás nem vehető igénybe.
Az Adatvédelmi Tájékoztatóban használt egyes fogalmak magyarázatát a jelen
Tájékoztató tartalmazza. Amennyiben az érintett értesülni kíván a Társaság
rendezvényeiről, feliratkozik a hírlevélre vagy üzleti együttműködés,
kapcsolattartás céljából megadja elérhetőségi adatait és kifejezetten
hozzájárulását adja a Társaság részére, úgy az adatkezelésekre az alábbi
rendelkezések vonatkoznak.
A Társaság kifejezetten felhívja az érintettek figyelmét, hogy ha a
személyes adatok kezelése közvetlen üzletszerzés (marketing) érdekében
történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre
vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a
profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha
az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében
történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem
kezelhetők.
2. Értelmező rendelkezések
személyes adat: bármely meghatározott, azonosított vagy azonosítható
természetes személlyel kapcsolatba hozható adat és az adatból levonható, az
érintettre vonatkozó következtetés. A személyes adat az adatkezelés során
mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel
helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az
adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a
helyreállításhoz szükségesek.
különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai
véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre,
az érdekképviseleti szervezeti tagságra, a szexuális életre, az egészségi
állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes
adat.
adatalany/érintett: bármely meghatározott, személyes adat alapján
azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes
személy.
adatkezelés: a személyes adatokon, vagy adatállományokon automatizált vagy
nem automatizált módon végzett bármely művelet, például az adatok gyűjtése,
felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése,
valamint az adatok további felhasználásának megakadályozása, fénykép-, hang-
vagy képfelvétel készítése, valamint a személy azonosítására alkalmas
fizikai jellemzők rögzítése.
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel
nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az
adat kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket
meghozza és végrehajtja vagy az adatfeldolgozóval végrehajtatja.
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok
elvégzése.
adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött
szerződése alapján – beleértve a jogszabály rendelkezése alapján történő
szerződéskötést is – az adatok feldolgozását végzi.
adattovábbítás: az adat meghatározott harmadik személy számára történő
hozzáférhetővé tétele.
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása,
amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen
beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes
műveletekre kiterjedő –
kezeléséhez. Különleges adatok esetében szükséges az írásos forma.
megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt
közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező,
továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével
kapcsolatos minden tényről, így különösen az adatkezelés céljáról és
jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről,
az adatkezelés időtartamáról, illetve arról,
hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az
érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire
is.
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését
kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok
törlését kéri.
adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és
megsemmisítése elleni műszaki és szervezési megoldások rendszere.
adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a
helyreállítása többé nem lehetséges.
adatzárolás: az adat azonosító jelzéssel való ellátása további kezelésének
végleges vagy meghatározott időre történő korlátozása céljából.
harmadik ország: minden olyan állam, amely nem az Európai Gazdasági Térség
tagja.
3. A bejegyző bíróság megnevezése:
Fővárosi Törvényszék Cégbírósága
Adószám: 13933814-2-41
Telefonszám: +36 1 3294060
E-mail: info @ st-beauty.co
5.Adatkezelés célja és jogalapja
Általános adatkezelési irányelvek
Az STB tevékenységének adatkezelései önkéntes hozzájáruláson, illetve
törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló
adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés
bármely szakában visszavonhatják. Bizonyos esetekben a megadott adatok egy
körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé,
melyről külön értesítjük ügyfeleinket.
Felhívjuk az STB részére adatközlők figyelmét, hogy amennyiben nem saját
személyes adataikat adják meg, az adatközlő kötelessége az érintett
hozzájárulásának beszerzése. Adatkezelési alapelveink összhangban vannak az
adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az
alábbiakkal:
• 2011. évi CXII. Törvény az információs önrendelkezési jogról és az
információ-szabadságról
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április
27.)
– a természetes személyeknek a személyes adatok kezelése tekintetében
történő védelméről és az ilyen adatok szabad áramlásáról, valamint a
95/46/EK rendelet hatályon kívül helyezéséről (GDPR);
• 2013. évi V. törvény
– a Polgári Törvénykönyvről (Ptk.);
• 2000. évi C. törvény
– a számvitelről (Szmtv.);
• 2017. évi LIII. törvény
– a pénzmosás és terrorizmus finanszírozása megelőzéséről és
megakadályozásáról (Pmt.);
• 2013. évi CCXXXVII. törvény
– a hitelintézetekről és a pénzügyi vállalkozásokról (Hpt.).
A jelen Adatvédelmi Tájékoztató hatálya alá tartozó adatkezelés célja az
érintett
tájékoztatása az STB és partnerei termékeiről és szolgáltatásairól,
hirdetéseinek továbbítása, piackutatás, az STB tevékenységeivel,
szolgáltatásaival
kapcsolatos információk továbbítása részére elektronikus levél útján,
illetve az érintett
által megrendelt szolgáltatásoknak az érintett részére történő nyújtása.
Az adatkezelés jogalapja:
• az érintett önkéntes hozzájárulása, melyet Ön bármikor önkéntesen jogosult
vissza-vonni;
továbbá
• az érintettel megkötött szerződés teljesítése, illetve
• az STB-re vonatkozó egyéb polgári jogi kötelezettség teljesítése.
6. A kezelt adatok köre
A jelen Adatvédelmi Tájékoztatóban meghatározott célból az STB a
szolgáltatásai
nyújtása érdekében az érintett alábbi személyes adatait kezeli:
▪ név, úgymint titulus, vezetéknév, keresztnév, cégnév – ezen adatokat az
érintett azonosítása érdekében kezeli
▪ kapcsolattartási adatok, úgymint lakcím (irányítószám, helység, cím),
telefonszám,
e-mail-cím, webcím – ezen adatokat az érintettel történő kapcsolattartás
érdekében kezeli;
▪ az STB szolgáltatásához kapcsolódó adatok – ezen adatok szükségesek a
szolgáltatások nyújtásához;
▪ az STB szolgáltatását tartalmazó szerződés adatai – ezen adatokat az Önnel
fennálló szerződéses kapcsolat keretében, annak létesítése, fenntartása,
illetve megszüntetése érdekében kezeli. Ezen adatok kezelése szükséges
ahhoz, hogy Önt
az STB azonosítsa, Önnel kapcsolatba lépjen, az Ön részére szolgáltatást
nyújtson
. Hírlevélre való feliratkozás esetén megadandó személyes adatok:
• Név
• Vállalati e-mail cím
Regisztráció során megadandó személyes adatok:
•Név
•Vállalati e-mail cím
•Vállalati telefonszám
További adatkezelés
Amennyiben az STB további adatkezelést kíván végezni, akkor előzetes
tájékoztatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés
jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok
köre, az adatkezelés időtartama).
Tájékoztatjuk Önt arról, hogy a hatóságok törvényi felhatalmazáson alapuló,
írásbeli adatkéréseit az Adatkezelőnek teljesítenie kell. Az Adatkezelő az
adattovábbításokról az Infotv. 15. § (2) - (3) bekezdésével összhangban
nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen
jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról kérésére
az Adatkezelő tájékoztatást nyújt,
kivéve, ha a tájékoztatását törvény kizárja.
7. Az adatok fizikai tárolásának helye(i):
Személyes adatai (vagyis azok az adatok, amelyek az Ön személyével
kapcsolatba hozhatók) a következő módon kerülhetnek a kezelésünkbe: egyfelől
az internetes kapcsolat fenntartásával összefüggésben az Ön által használt
számítógéppel, böngészőprogrammal, internetes címmel, a látogatott
oldalakkal kapcsolatos technikai adatok automatikusan képződnek számítógépes
rendszerünkben, másfelől Ön is megadhatja nevét, elérhetőségét vagy más adatait, ha a honlap
használata során személyes kapcsolatba kíván lépni velünk. A rendszer
működtetése során technikailag rögzítésre kerülő adatok az érintett
bejelentkező számítógépének azon adatai, melyek a regisztrációsorán generálódnak és melyeket a
Google Analytics rendszere a technikai folyamatok automatikus eredményeként
rögzíti.
Az automatikusan rögzítésre kerülő adatot a rendszer az érintett külön
nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor
automatikusan naplózza. Ezen adat egyéb személyes felhasználói adatokkal –
törvény által kötelezővé tett esetek kivételével – össze nem kapcsolható. Az
adathoz kizárólag az STB fér hozzá.
8.Általános rendelkezések
Az STB a jelen Adatvédelmi Tájékoztatóban meghatározott célokból különleges
adatot nem kezel. Az STB a megadott személyes adatokat kizárólag a cél
fennállásáig, de legkésőbb a jogszabályban foglalt határidőig (Szmtv.
alapján 8 évig), illetve az érintett hozzájárulásának visszavonásáig kezeli.
Az Ön személyes adatait
– jogszabály eltérő rendelkezése hiányában – a szolgáltatásra vonatkozó
szerződésének hatálya alatt, valamint annak megszűnését követően legfeljebb a
polgári jogi elévülés időtartamáig (azaz főszabály szerint 5 évig) őrzi meg.
A személyes adatok harmadik személy részére – a jelen Tájékoztatóban
foglaltakon kívül – nem kerülnek továbbításra. A megadott személyes
adatokhoz kizárólag
a Társaság tagjai, valamint a Társaság azon munkavállalói jogosultak
hozzáférni, akiknek a személyes adat megismerése az adatkezelési cél
megvalósításához elengedhetetlenül szükséges. Az STB a kezelt személyes
adatok biztonsága érdekében megtesz minden olyan technikai és szervezési
intézkedést és kialakítja azokat az eljárási szabályokat, amelyek a magyar
és európai uniós adatvédelmi jogszabályok érvényre juttatásához szükségesek.
Az STB védi a kezelt személyes adatokat a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés el len.
Fontos, hogy a nyilvántartásokban szereplő adatok pontosak és időszerűek
legyenek. Amennyiben az Ön személyes adatai megváltoznak az adott
szolgáltatásra vonatkozó szerződése hatálya alatt, arról a Társaságot
köteles tájékoztatni.
Az érintett kifejezett hozzájárulását adja ahhoz, hogy a Társaság és/vagy az
STB marketingtevékenysége ellátása céljából közvetlenül – telekommunikációs
eszköz
útján és/vagy elektronikus úton és/vagy írásban – , az átadott
elérhetőségein megkeresse.
9. Az egyes adatkezelésekre vonatkozó különös rendelkezések
9.1. Szerződés teljesítése
A Társaság a Társaság és az ügyfelek között létrejött szerződéses kapcsolat,
illetve a Társaság szerződésszerű teljesítése érdekében, az
Adatfeldolgozóval között külön megállapodás alapján a jelen Tájékoztatóban
megjelölt adatokat az itt meghatározott határidőig és célok érdekében
továbbíthatja külön meghatározott Adatfeldolgozó(k) részére.
9.2.
Hírlevél küldése
A Társaság az ügyfelei és a vele kapcsolatban álló egyéb üzleti partnerek,
érdeklődők számára az előzetes, önkéntes, kifejezett és egyértelmű
hozzájárulásuk alapján hírlevelet küld, és ebből a célból a fent
meghatározott adatokat
nyilvántartja.
9.3.
A Társaság szakmai rendezvényeivel kapcsolatos anyagok küldése
A Társaság rendszeresen szervez szakmai rendezvényeket az ügyfelek és a vele
kapcsolatban álló egyéb üzleti partnerek, meghívottak számára.
A Társaság az érintettek előzetes, önkéntes, kifejezett és egyértelmű
hozzájárulása alapján az ilyen szakmai rendezvényekre meghívókat,
segédanyagokat küld, és
ebből a célból a fenti adatokat kezeli, nyilvántartja.
Az adatkezelés nyilvántartási száma:
NAIH -
9.4. Üzleti kapcsolattartás céljából kezelt adatok
A Társaság az ügyféladatokon kívül üzleti kapcsolatépítés céljából további
személyek elérhetőségi adatait (telefonszám, e-mail cím), névjegykártyán
feltüntetett további adatait (cégnév, pozíció) is kezeli, gyűjti papíralapon
és elektronikus formában egyaránt, az érintett önkéntes hozzájárulása
alapján. Az adatkezelés nyilvántartási száma:
NAIH -
Az érintett kifejezett hozzájárulását adja ahhoz, hogy a Társaság üzleti
kapcsolatépítés céljából közvetlenül – telekommunikációs eszköz útján
és/vagy elektronikus úton és/vagy írásban – , az átadott elérhetőségein
megkeresse.
10. Az érintettek jogai
10.1. Az érintettek adatkezeléssel kapcsolatos jogai és jogorvoslati
lehetőségei
Az adatkezeléssel érintettet az alábbi jogok illetik meg:
a) tájékoztatást kérhet személyes adatai kezeléséről;
b) kérheti személyes adatainak helyesbítését;
c) kérheti személyes adatainak törlését vagy korlátozását;
d) élhet adathordozhatósághoz való jogával;
e) tiltakozhat személyes adatának kezelése ellen;
f) jogainak megsértése esetén az STB-hez, az adatvédelmi felügyeleti
hatósághoz,
valamint bírósághoz fordulhat.
10.2.Az érintett hozzáférési joga
Az érintett visszajelzést kérhet arra vonatkozóan, hogy személyes adatainak
kezelése folyamatban van.
Amennyiben ilyen adatkezelés folyamatban van, tájékoztatást kérhet:
a) az adatkezelés céljáról,
b) az érintett személyes adatok kategóriáiról,
c) arról, kik ismerhetik meg a személyes adatokat, különösen, hogy harmadik
országba továbbítják
d) az adatkezelés időtartamáról, vagy ha ez nem lehetséges, ezen időtartam
meghatározásának szempontjairól,
e) azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes
adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat
az ilyen személyes adatok kezelése ellen;
f) az adatvédelmi felügyeleti hatósághoz címzett panasz benyújtásának
jogáról;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó
minden elérhető információról;
h) automatizált döntéshozatal tényéről, ideértve a profilalkotást is,
valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető
információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az
érintettre nézve milyen várható következményekkel jár.
10.3. A helyesbítéshez való jog
Az érintett kérésére az STB indokolatlan késedelem nélkül helyesbíti a rá
vonatkozó pontatlan személyes adatokat, illetve figyelembe véve az
adatkezelés célját, kérheti a hiányos személyes adatok – egyebek mellett
kiegészítő nyilatkozat útján történő –kiegészítését.
10.4. A törléshez való jog („az elfeledtetéshez való jog”) és korlátozásához
való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan
késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő
pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat
indokolatlan késedelem nélkül törölje, ha
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat
gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és
az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező
jogszerű ok
az adatkezelésre,
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tag
állami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs
társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A törléshez való jog nem érvényesíthető, ha az adatkezelés szükséges
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog
gyakorlása céljából;
b) az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti
kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi
jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a népegészségügy területét érintő közérdek alapján;
d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból
vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően
lehetetlenné
tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni
köteles, az elérhető technológia és a megvalósítás költségeinek
figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve
technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat
kezelő adatkezelőket,
hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató
linkek vagy e személyes adatok másolatának, illetve másodpéldányának
törlését.
10.5. Az adatkezelés korlátozásához való jog
Az érintett az adatkezelés korlátozására jogosult az alábbi esetekben:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a
korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az
adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és
ehelyett kéri azok felhasználásának korlátozását;
c) az STB-nek már nincs szüksége a személyes adatokra adatkezelés céljából,
de az érintett igényli azokat jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás
arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az
adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival
szemben.
A személyes adatok helyesbítéséhez vagy
törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési
kötelezettség
Az STB minden olyan címzettet tájékoztat valamennyi helyesbítésről,
törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a
személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy
aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az STB
tájékoztatja e címzettekről.
10.6. Az adathordozhatósághoz való jog
Az érintett kérheti, hogy az STB rendelkezésére bocsátott személyes adatokat
tagolt, széles körben használt, géppel olvasható formátumban megkapja, és
azokat másik adatkezelőnek továbbítsa, vagy az adatok továbbítását az STB
közvetlenül másik adatkezelő részére továbbítsa.
10.7. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból
bármikor tiltakozzon személyes adatainak az STB által jogos érdek alapján,
valamint profilalkotással kapcsolatosan kezelt adatkezelései ellen. Ebben az
esetben az
STB a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja,
hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek
elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival
szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez kapcsolódnak.
10.8. Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a
természetes személyek jogaira és szabadságaira nézve, az adatkezelőnek
indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az
adatvédelmi incidensről. E tájékoztatásban világosan és közérthetően
ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a
következőket:
a) az adatvédelmi tanácsadó vagy a további tájékoztatást nyújtó egyéb
kapcsolattartó
nevét és elérhetőségeit;
b) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető
következményeket;
c) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására
tett vagy
tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből
eredő
esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell az tájékoztatni, ha a következő feltételek bármelyike
teljesül:
a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket
hajtott
végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett
adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a
titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem
jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további
intézkedéseket
tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira
jelentett, magas
kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben
az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy
olyan hasonló
intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony
tájékoztatását.
10.9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag
automatizált
adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely
rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben
érintené.
Ez a jogosultság nem alkalmazandó abban az esetben, ha a döntés:
a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése
érdekében szükséges;
b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog
teszi
lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos
érdekeinek
védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c) az érintett kifejezett hozzájárulásán alapul.
Az előbbi a) és c) pontjában említett esetekben az adatkezelő köteles
megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos
érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát,
hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját
kifejezze, és a döntéssel szemben kifogást nyújtson be.
10.10. Korlátozások
Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog
jogalkotási intézkedésekkel korlátozhatja jogok és kötelezettségek (Rendelet
12-
22. cikk, 34. cikk, 5. cikk) hatályát, ha a korlátozás tiszteletben tartja
az alapvető jogok és szabadságok lényeges tartalmát.
10.11. Jogorvoslati lehetőségek
Javasoljuk, hogy hatósági, bírósági eljárás kezdeményezése előtt éljen az
STB-nél benyújtható tiltakozás, panasz lehetőségével. Jogainak gyakorlásával
kapcsolatban az STB-nél az alábbi módokon lehet eljárni:
• az STB székhelyére vagy levelezési címére küldött postai küldeményben,
• elektronikus levél formájában az info @ st-beauty.co e-mail címen
• telefonon, azonosítás és hangrögzítés mellett az STB
honlapján feltüntetett telefonszámon, valamint
•személyesen, munkaidőben az STB telephelyén: 1147 Budapest, Ilosvai S u. 5.
10.11.1.A felügyeleti hatóságnál történő panasztételhez való jog (hatósági
jogorvoslathoz való jog)
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme
nélkül, minden természetes és jogi személy jogosult a hatékony bírósági
jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű
döntésével szemben.
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme
nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az
illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három
hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal
kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti
hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti
tagállam bírósága előtt kell megindítani. Ha a felügyeleti hatóság olyan
döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi
mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy
döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a
bíróságnak megküldeni.
10.11.2.A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz
való jog
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál –
különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett
jogsértés helye szerinti tagállamban – , ha az érintett megítélése szerint a
rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. Az a
felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni
az ügyfelet a panasszal kapcsolatos el-
járási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél
jogosult bírósági jogorvoslattal élni.
10.11.3. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony
bírósági jogorvoslathoz való jog
A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó
jogorvoslatok
– köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme
nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha
megítélése szerint a személyes adatainak e rendeletnek nem megfelelő
kezelése következtében megsértették az e rendelet szerinti jogait. Az
adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy
az adatfeldolgozó tevékenységi helye
szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás
megindítható az érin-
tett szokásos tartózkodási helye szerinti tagállam bírósága előtt is,
kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a
közhatalmi jogkörében eljáró közhatalmi szerve. Nemzeti Adatvédelmi és
Információszabadság Hatóság
Az érintett személyes adatainak kezelésével kapcsolatban panaszt tehet az
adatvédelmi felügyeleti hatóságnál (Nemzeti Adatvédelmi és
Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c,
postacím: 1530 Budapest, Pf.: 5. e-mail: ugyfelszolgalat @ naih.hu).
Bíróság
Az érintett az STB, illetve – az adatfeldolgozó tevékenységi körébe tartozó
adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen
bírósághoz fordulhat, ha megítélése szerint az STB, illetve az általa
megbízott vagy rendelkezése alapján eljáró adatfeldolgozó személyes adatait
a személyes adatok kezelésére vonatkozó, jogszabályban, az Európai Unió
kötelező jogi aktusaiban meghatározott
előírások megsértésével kezeli. A pert az érintett – választása szerint – a
lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is
megindíthatja. A bíróság az ügyben soron kívül jár el. Azt, hogy az
adatkezelés a jogszabályban foglaltaknak megfelel, az STB köteles
bizonyítani.
11. Az érintett megkeresésének megválaszolása
Az STB a 11. alpont szerinti megkeresések, valamint a 11. alpont szerint
benyújtott panasz kapcsán hozott intézkedésekről haladéktalanul, de a
kérelem beérkezésétől számított legfeljebb egy hónapon belül tájékoztatja az
érintettet, mely határidő a kérelem összetettségétől, illetve a kérelmek
számától függően legfeljebb 2 hónappal meghosszabbítható. A válaszadási
határidő meghosszabbításáról a kérelem kézhezvételétől számított 1 hónapon
belül tájékoztatja az érintettet az STB.
Amennyiben az STB úgy dönt, hogy nem tesz intézkedéseket az érintett
kérelmére, haladéktalanul, de legfeljebb a kérelem beérkezésétől számított 1
hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának
okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely
felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
12. Adatbiztonsági intézkedések
Az STB kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak
érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az
alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
13.Technikai adatok
Az STB a személyes adatok kezeléséhez a szolgáltatás nyújtása során
alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a
kezelt adat:
• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
• változatlansága igazolható (adatintegritás);
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az STB az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés ellen. Az STB olyan
műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés
biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező
kockázatoknak megfelelő védelmi szintet nyújt. Az STB az adatkezelés során
megőrzi a titkosságot: megvédi az információt, hogy csak az férhessen hozzá,
aki erre jogosult; a sértetlenséget: megvédi az információnak és a
feldolgozás módszerének a pontosságát és teljességét; a rendelkezésre
állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van
rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre
álljanak az ezzel kapcsolatos eszközök.
14. A www.st-beauty.co weboldalon felhasznált sütik
A www.st-beauty.co weboldal bizonyos területein használunk sütiket (cookie-kat). A sütik olyan fájlok, melyek információt tárolnak az Ön webes
keresőjén.
A sütik például lehetővé teszik a weboldal számára, hogy felismerje, ha Ön
korábban azt már meglátogatta, vagy segítenek nekünk megérteni, hogy a
weboldal melyik része a legnépszerűbb, mert látni engedik, hogy látogatóink
mely oldalakra lépnek be és mennyi időt töltenek ott. Ennek
tanulmányozásával a weboldalt jobban tudjuk igazítani az Ön igényeihez, és
még változatosabb felhasználói élményt
tudunk nyújtani Önnek. A sütik segítségével biztosítani tudjuk azt is, hogy
az Ön következő látogatása alkalmával megjelenő információk meg fognak
felelni az Ön felhasználói elvárásainak (anélkül, hogy Önt személyesen
azonosítaná).
Amikor Ön felkeresi weboldalunkat, sor kerülhet olyan technikai információk
automatikus gyűjtésére is, amelyekből az Ön személye nem azonosítható.
Például egy olyan másik weboldal neve, amely Önt erre a weboldalra
irányította, a weboldalhoz való hozzáférés helyszíne, a weboldalon végzett
keresések. Ezen
információk gyűjtése segítséget nyújt számunkra a weboldalunk felhasználói
által preferált keresési szokások személyes adatok felhasználása nélkül
történő felismerésében. Ezen információk kizárólag belsőleg kerülnek
felhasználásra. A névtelen vagy általános jellegű adatok, melyekből az Ön
személye nem azonosítható, nem minősülnek személyes adatnak, így nem
tartoznak jelen Tájékoztató hatálya
alá.
Ön beállíthatja webes keresőjét, hogy elfogadjon minden sütit, elutasítsa
mindet, vagy értesítse Önt, ha süti érkezik az Ön gépére. Mindegyik webes
kereső különböző, így kérjük használja keresője „Segítség” menüjét a sütik
beállításainak módosítá-sához. A sütik természetével, valamint
kikapcsolásukkal kapcsolatos további információt a http://www.youronlinechoices.com/hu/
oldalon talál. A www.st-beauty.co weboldal a sütik használatával történő
működésre készült, így azok kikapcsolása hatással lehet a weboldal
használhatóságára, és megakadályozhatja, hogy Ön annak minden előnyét
kihasználja.
Feltétlenül szükséges (session) cookie-k
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen
böngészhessék az weboldalát, használhassák annak funkcióit, és az ott
elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a
munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e
fajtája automatikusan törlődik a számítógépről, illetve a böngészésre
használt más eszközről.
Harmadik fél által elhelyezett cookie-k (analitika)
Az STB a weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit
is. A Google Analytics statisztikai célú szolgáltatás használatával az
információkat gyűjt azzal kapcsolatban, hogy a www.st-beauty.co weboldalt az
oldal látogatói
hogyan használják. Az adatot a honlap fejlesztésének és a felhasználói
élmény javításának céljával használjuk fel. Ezen sütik szintén lejáratukig a
látogató számítógépén vagy böngészésre használt más eszközén, annak
böngészőjében maradnak, illetve amíg a látogató nem törli őket. A Google
Analytics további lehetőségeket biztosít a Google Analytics
szolgáltatásokról való leiratkozáshoz: http://tools.google.com/dlpage/gaoptout?hl=en-GB.
A leggyakrabban használt böngészők esetében a sütik letiltására vagy
törlésére
vonatkozó menüpontok az alábbiak:
•Mozzila Firefox:
Beállítások/Adatvédelem és biztonság//Előzmények/Előzmények törlése
•Google Chrome:
Beállítások/Speciális/Adatvédelem és biztonság/Böngészési adatok törlése
•Internet Explorer:
Start menü/Vezérlőpult/Internetbeállítások/Böngészési előzmények/Törlés
15. Az adatkezelés biztonsága
Az STB az Infotv., a GDPR, valamint egyéb vonatkozó magyar és európai uniós
jogszabályok alapján köteles eljárni informatikai rendszere biztonságos
működtetése és az adatok védelme iránt. A személyes adatok védelme,
biztonsága érdekében az STB belső szabályozási (adat- és titokvédelem, információbiztonság,
hozzáférési jogosultságok stb.), szervezési, műszaki, oktatási intézkedések-
kel gondoskodik az adatkezelés biztonságáról. Ilyenek pl. az IT biztonsági
infrastruktúrát alkotó technológiák pl. biztonsági hozzáférés -
szabályozások, jogosultságkezelő rendszerek, mely a munkavégzéshez szükséges
mértékre korlátozzák a hozzáférési jogosultságokat az egyes munkavállalók
esetében,
egyes elkülönítések, adatszivárgás elleni védelem, számítógépes azonosítók,
jelszó, képernyővédelem, naplózás stb. Egyes kockázatok (pl. adathalász
levelek, vírusok, kémprogramok stb.) elleni védelem céljából szűrőprogramok
kerülnek alkalmazásra. Ezen alkalmazásoknak esetenként következménye lehet
pl. kívülről érkező magánlevelek szűrőprogram általi megállítása is. Ha az
adatkezelést az STB
nevében más végzi, ezen adatkezelő kizárólag olyan adatfeldolgozókat vehet
igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelésnek
a természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról valamint a 95/46/EK
rendelet hatályon kívül helyezéséről szóló Európai Parlament és Tanács (EU)
2016/679 számú rendelete (GDPR) követelményeinek való megfelelését és az
érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések
végrehajtására. Az érintett a fenti jogait a Társaság valamely elérhetősége
útján gyakorolhatja. A jelen Tájékoztatóban nem meghatározott kérdésekben a
magyar és az európai uniós jogszabályok szabályai az irányadók.
16. Nyilatkozatok és szavatosságok
A jelen Tájékoztató megismerésével Ön kifejezett és egyértelmű hozzájárulás
át adja ahhoz, hogy az STB az Ön által megadott adatokat kezelje,
feldolgozza, azokat továbbítsa az Adatfeldolgozók részére. Az
Adatfeldolgozók a vonatkozó jogszabályokkal összhangban megfelelő szintű
adatvédelmet és adatbiztonságot biztosítanak. Az Adatfeldolgozók az STB
utasításainak megfelelően végzik a továb-
bított adatok feldolgozását. Ön kijelenti, hogy az STB által kiadott jelen
Tájékoz-tatóban foglaltakat megismerte és annak tartalmát magára nézve
elfogadja. Tudomásul veszi és hozzájárul ahhoz, hogy a vonatkozó
jogszabályok betartásával az STB jogosult arra, hogy a jelen hozzájárulás alapján gyűjtött
adatokat adatfeldolgozás céljára továbbítsa az Adatfeldolgozók részére.
A jelen Tájékoztató megismerésével kifejezetten hozzájárul ahhoz, hogy az
STB a fentieknek megfelelően kezelje adatait, beleértve azok továbbítását
is.
A jelen Tájékoztató megismerésével megadott hozzájárulás megfelelő
tájékoztatás birtokában megadott hozzájárulásnak minősül. Kijelenti, hogy a
z Ön társaságának
vagy annak ügyfelei, azok kapcsolattartói, munkavállalói, egyéb képviselői
adatait azok kifejezett, egyértelmű és önkéntes, megfelelően tett
hozzájárulása alapján továbbítja/továbbította az STB részére. Tudomásul
veszi, hogy amennyiben a jelen hozzájárulás teljesítésével összefüggésben
olyan adatot továbbított az STB részére, amely harmadik személy személyes
adatának, üzleti titkának vagy banktitkának minősülhet, kötelessége és
felelőssége, hogy megszerezze a kérdéses harmadik személy hozzájárulását az
adattovábbításhoz, illetve ahhoz, hogy azt az STB a
fentieknek megfelelően megismerhesse, kezelhesse és továbbítsa az
Adatfeldolgozók részére.
Az STB és az Adatfeldolgozók az Ön adatait a jogszabályok által lehetővé
tett vagy kötelezően előírt adattovábbítások kivételével nem továbbítja
harmadik személyek részére. Az adatokat az STB és az Adatfeldolgozó
dolgozóin, illetve adatfeldolgozóin kívül mások nem ismerhetik meg. Az STB
által végzett adatkezelés minden tekintetben megfelel az Infotv.
előírásainak és az egyéb speciális adatvédelmi jogszabályi rendelkezéseknek.
A jelen Tájékoztató megismerésével Ön felmentést ad az üzleti, értékpapír -
és banktitokra vonatkozó rendelkezések alól az STB és annak Adatfeldolgozói
részére, egyben hozzájárul ahhoz, hogy üzleti, értékpapír - és banktitoknak
minősülő adatait, információit, dokumentumait az STB és annak Adat-
feldolgozói teljes terjedelmében és tartalmában megismerjék.
17. Egyéb rendelkezések
A jelen Tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor
adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész,
a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a
Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank,
illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása,
adatok közlése, átadása,
illetőleg iratok rendelkezésre bocsátása végett megkereshetik az
adatkezelőt. Az STB
a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét
megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a
megkeresés céljának megvalósításához elengedhetetlenül szükséges.
18. A jelen Tájékoztató módosítása
Az STB – a jogszabályok által meghatározott keretek között – időről időre
módosíthatja a jelen Adatvédelmi Tájékoztatót annak érdekében, hogy az
összhangban legyen az STB jogi kötelezettségeinek, valamint az érintett
személyes adataival kapcsolatos adatkezelési tevékenységeinek változásaival.
Kérjük, hogy az esetleges változások megismerése érdekében rendszeresen
ellenőrizze a jelen Adatvédelmi Tájékoztató hatályát. A jelen Tájékoztató
utolsó módosításának dátuma 2018 május 25.
ST BEAUTY Korlátolt Felelősségű Társaság
|