Adatvédelmi tájékoztató

 


A jelen Adatvédelmi Tájékoztató célja az Ön, mint érintett tájékoztatása arról, hogy az Ön által igénybe vett szolgáltatások keretében az ST Beauty Korlátolt Felelősségű Társaság (székhely: 1027 Budapest, Bem J u 9. cégjegyzékszám: Cg. 01-09-880583 a továbbiakban a „Társaság” vagy „STB” ) milyen adatokat gyűjt az érintettől és hogyan kezeli, illetve használja fel, valamint kiknek teszi hozzáférhetővé az Ön személyes adatait.

1. Preambulum

A Társaság számára kiemelten fontos a személyes adatok legmagasabb szintű védelme az információszabadságról szóló 2011. évi CXII. Törvény (a továbbiakban „Infotv.”), az Európai Parlament és Tanács (EU) 2016/679 számú általános adatvédelmi rendeletének (továbbiakban „Rendelet” vagy „GDPR”) rendelkezéseinek megfelelően.Az STB által ügyfelei részére nyújtott szolgáltatás igénybevétele során az STB rendelkezésére álló személyes adatok kezelése a termék, szolgáltatás igénybevételének szükségszerű és elengedhetetlen feltétele, azok rendelkezésre bocsátásának megtagadása vagy elmaradása esetén a termék, szolgáltatás nem vehető igénybe.

Az Adatvédelmi Tájékoztatóban használt egyes fogalmak magyarázatát a jelen Tájékoztató tartalmazza. Amennyiben az érintett értesülni kíván a Társaság rendezvényeiről, feliratkozik a hírlevélre vagy üzleti együttműködés, kapcsolattartás céljából megadja elérhetőségi adatait és kifejezetten hozzájárulását adja a Társaság részére, úgy az adatkezelésekre az alábbi rendelkezések vonatkoznak.

A Társaság kifejezetten felhívja az érintettek figyelmét, hogy ha a személyes adatok kezelése közvetlen üzletszerzés (marketing) érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

2. Értelmező rendelkezések
személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.

adatalany/érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

adatkezelés: a személyes adatokon, vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja vagy az adatfeldolgozóval végrehajtatja.

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése.

adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő –
kezeléséhez. Különleges adatok esetében szükséges az írásos forma.

megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról,
hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

adatzárolás: az adat azonosító jelzéssel való ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

harmadik ország: minden olyan állam, amely nem az Európai Gazdasági Térség tagja.

3. A bejegyző bíróság megnevezése:
Fővárosi Törvényszék Cégbírósága
Adószám: 13933814-2-41
Telefonszám: +36 1 3294060
E-mail: info @ st-beauty.co

5.Adatkezelés célja és jogalapja

Általános adatkezelési irányelvek
Az STB tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket.

Felhívjuk az STB részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
• 2011. évi CXII. Törvény az információs önrendelkezési jogról és az információ-szabadságról
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.)
– a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR);
• 2013. évi V. törvény
– a Polgári Törvénykönyvről (Ptk.);
• 2000. évi C. törvény
– a számvitelről (Szmtv.);
• 2017. évi LIII. törvény
– a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);
• 2013. évi CCXXXVII. törvény
– a hitelintézetekről és a pénzügyi vállalkozásokról (Hpt.).

A jelen Adatvédelmi Tájékoztató hatálya alá tartozó adatkezelés célja az érintett
tájékoztatása az STB és partnerei termékeiről és szolgáltatásairól, hirdetéseinek továbbítása, piackutatás, az STB tevékenységeivel, szolgáltatásaival
kapcsolatos információk továbbítása részére elektronikus levél útján, illetve az érintett
által megrendelt szolgáltatásoknak az érintett részére történő nyújtása.
Az adatkezelés jogalapja:
• az érintett önkéntes hozzájárulása, melyet Ön bármikor önkéntesen jogosult vissza-vonni;
továbbá
• az érintettel megkötött szerződés teljesítése, illetve
• az STB-re vonatkozó egyéb polgári jogi kötelezettség teljesítése.

6. A kezelt adatok köre
A jelen Adatvédelmi Tájékoztatóban meghatározott célból az STB a szolgáltatásai nyújtása érdekében az érintett alábbi személyes adatait kezeli:
▪ név, úgymint titulus, vezetéknév, keresztnév, cégnév – ezen adatokat az érintett azonosítása érdekében kezeli
▪ kapcsolattartási adatok, úgymint lakcím (irányítószám, helység, cím), telefonszám, e-mail-cím, webcím – ezen adatokat az érintettel történő kapcsolattartás érdekében kezeli;
▪ az STB szolgáltatásához kapcsolódó adatok – ezen adatok szükségesek a szolgáltatások nyújtásához;
▪ az STB szolgáltatását tartalmazó szerződés adatai – ezen adatokat az Önnel fennálló szerződéses kapcsolat keretében, annak létesítése, fenntartása, illetve megszüntetése érdekében kezeli. Ezen adatok kezelése szükséges ahhoz, hogy Önt
az STB azonosítsa, Önnel kapcsolatba lépjen, az Ön részére szolgáltatást nyújtson
. Hírlevélre való feliratkozás esetén megadandó személyes adatok:
• Név
• Vállalati e-mail cím
Regisztráció során megadandó személyes adatok:
•Név
•Vállalati e-mail cím
•Vállalati telefonszám

További adatkezelés
Amennyiben az STB további adatkezelést kíván végezni, akkor előzetes tájékoztatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).
Tájékoztatjuk Önt arról, hogy a hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelőnek teljesítenie kell. Az Adatkezelő az adattovábbításokról az Infotv. 15. § (2) - (3) bekezdésével összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.

7. Az adatok fizikai tárolásának helye(i):
Személyes adatai (vagyis azok az adatok, amelyek az Ön személyével kapcsolatba hozhatók) a következő módon kerülhetnek a kezelésünkbe: egyfelől az internetes kapcsolat fenntartásával összefüggésben az Ön által használt számítógéppel, böngészőprogrammal, internetes címmel, a látogatott oldalakkal kapcsolatos technikai adatok automatikusan képződnek számítógépes rendszerünkben, másfelől Ön is megadhatja nevét, elérhetőségét vagy más adatait, ha a honlap használata során személyes kapcsolatba kíván lépni velünk. A rendszer működtetése során technikailag rögzítésre kerülő adatok az érintett bejelentkező számítógépének azon adatai, melyek a regisztrációsorán generálódnak és melyeket a Google Analytics rendszere a technikai folyamatok automatikus eredményeként rögzíti.

Az automatikusan rögzítésre kerülő adatot a rendszer az érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adat egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolható. Az adathoz kizárólag az STB fér hozzá.

8.Általános rendelkezések
Az STB a jelen Adatvédelmi Tájékoztatóban meghatározott célokból különleges adatot nem kezel. Az STB a megadott személyes adatokat kizárólag a cél fennállásáig, de legkésőbb a jogszabályban foglalt határidőig (Szmtv. alapján 8 évig), illetve az érintett hozzájárulásának visszavonásáig kezeli. Az Ön személyes adatait
– jogszabály eltérő rendelkezése hiányában – a szolgáltatásra vonatkozó szerződésének hatálya alatt, valamint annak megszűnését követően legfeljebb a polgári jogi elévülés időtartamáig (azaz főszabály szerint 5 évig) őrzi meg.

A személyes adatok harmadik személy részére – a jelen Tájékoztatóban foglaltakon kívül – nem kerülnek továbbításra. A megadott személyes adatokhoz kizárólag
a Társaság tagjai, valamint a Társaság azon munkavállalói jogosultak hozzáférni, akiknek a személyes adat megismerése az adatkezelési cél megvalósításához elengedhetetlenül szükséges. Az STB a kezelt személyes adatok biztonsága érdekében megtesz minden olyan technikai és szervezési intézkedést és kialakítja azokat az eljárási szabályokat, amelyek a magyar és európai uniós adatvédelmi jogszabályok érvényre juttatásához szükségesek. Az STB védi a kezelt személyes adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés el len.

Fontos, hogy a nyilvántartásokban szereplő adatok pontosak és időszerűek legyenek. Amennyiben az Ön személyes adatai megváltoznak az adott szolgáltatásra vonatkozó szerződése hatálya alatt, arról a Társaságot köteles tájékoztatni.
Az érintett kifejezett hozzájárulását adja ahhoz, hogy a Társaság és/vagy az STB marketingtevékenysége ellátása céljából közvetlenül – telekommunikációs eszköz
útján és/vagy elektronikus úton és/vagy írásban – , az átadott elérhetőségein megkeresse.

9. Az egyes adatkezelésekre vonatkozó különös rendelkezések
9.1. Szerződés teljesítése
A Társaság a Társaság és az ügyfelek között létrejött szerződéses kapcsolat, illetve a Társaság szerződésszerű teljesítése érdekében, az Adatfeldolgozóval között külön megállapodás alapján a jelen Tájékoztatóban megjelölt adatokat az itt meghatározott határidőig és célok érdekében továbbíthatja külön meghatározott Adatfeldolgozó(k) részére.

9.2.
Hírlevél küldése
A Társaság az ügyfelei és a vele kapcsolatban álló egyéb üzleti partnerek, érdeklődők számára az előzetes, önkéntes, kifejezett és egyértelmű hozzájárulásuk alapján hírlevelet küld, és ebből a célból a fent meghatározott adatokat nyilvántartja.

9.3.
A Társaság szakmai rendezvényeivel kapcsolatos anyagok küldése
A Társaság rendszeresen szervez szakmai rendezvényeket az ügyfelek és a vele kapcsolatban álló egyéb üzleti partnerek, meghívottak számára.
A Társaság az érintettek előzetes, önkéntes, kifejezett és egyértelmű hozzájárulása alapján az ilyen szakmai rendezvényekre meghívókat, segédanyagokat küld, és
ebből a célból a fenti adatokat kezeli, nyilvántartja.
Az adatkezelés nyilvántartási száma:
NAIH -

9.4. Üzleti kapcsolattartás céljából kezelt adatok
A Társaság az ügyféladatokon kívül üzleti kapcsolatépítés céljából további személyek elérhetőségi adatait (telefonszám, e-mail cím), névjegykártyán feltüntetett további adatait (cégnév, pozíció) is kezeli, gyűjti papíralapon és elektronikus formában egyaránt, az érintett önkéntes hozzájárulása alapján. Az adatkezelés nyilvántartási száma:
NAIH -

Az érintett kifejezett hozzájárulását adja ahhoz, hogy a Társaság üzleti kapcsolatépítés céljából közvetlenül – telekommunikációs eszköz útján és/vagy elektronikus úton és/vagy írásban – , az átadott elérhetőségein megkeresse.

10. Az érintettek jogai
10.1. Az érintettek adatkezeléssel kapcsolatos jogai és jogorvoslati lehetőségei
Az adatkezeléssel érintettet az alábbi jogok illetik meg:
a) tájékoztatást kérhet személyes adatai kezeléséről;
b) kérheti személyes adatainak helyesbítését;
c) kérheti személyes adatainak törlését vagy korlátozását;
d) élhet adathordozhatósághoz való jogával;
e) tiltakozhat személyes adatának kezelése ellen;
f) jogainak megsértése esetén az STB-hez, az adatvédelmi felügyeleti hatósághoz, valamint bírósághoz fordulhat.

10.2.Az érintett hozzáférési joga
Az érintett visszajelzést kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van.
Amennyiben ilyen adatkezelés folyamatban van, tájékoztatást kérhet:
a) az adatkezelés céljáról,
b) az érintett személyes adatok kategóriáiról,
c) arról, kik ismerhetik meg a személyes adatokat, különösen, hogy harmadik országba továbbítják
d) az adatkezelés időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
e) azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) az adatvédelmi felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról;
h) automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

10.3. A helyesbítéshez való jog
Az érintett kérésére az STB indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve figyelembe véve az adatkezelés célját, kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő –kiegészítését.

10.4. A törléshez való jog („az elfeledtetéshez való jog”) és korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tag
állami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A törléshez való jog nem érvényesíthető, ha az adatkezelés szükséges
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a népegészségügy területét érintő közérdek alapján;
d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket,
hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

10.5. Az adatkezelés korlátozásához való jog
Az érintett az adatkezelés korlátozására jogosult az alábbi esetekben:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az STB-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az STB minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az STB tájékoztatja e címzettekről.

10.6. Az adathordozhatósághoz való jog
Az érintett kérheti, hogy az STB rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és azokat másik adatkezelőnek továbbítsa, vagy az adatok továbbítását az STB közvetlenül másik adatkezelő részére továbbítsa.

10.7. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az STB által jogos érdek alapján, valamint profilalkotással kapcsolatosan kezelt adatkezelései ellen. Ebben az esetben az STB a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

10.8. Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelőnek indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az adatvédelmi incidensről. E tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a következőket:
a) az adatvédelmi tanácsadó vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
b) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
c) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell az tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

10.9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Ez a jogosultság nem alkalmazandó abban az esetben, ha a döntés:
a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c) az érintett kifejezett hozzájárulásán alapul.
Az előbbi a) és c) pontjában említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

10.10. Korlátozások
Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja jogok és kötelezettségek (Rendelet 12-
22. cikk, 34. cikk, 5. cikk) hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát.

10.11. Jogorvoslati lehetőségek
Javasoljuk, hogy hatósági, bírósági eljárás kezdeményezése előtt éljen az STB-nél benyújtható tiltakozás, panasz lehetőségével. Jogainak gyakorlásával kapcsolatban az STB-nél az alábbi módokon lehet eljárni:
• az STB székhelyére vagy levelezési címére küldött postai küldeményben,
• elektronikus levél formájában az info @ st-beauty.co e-mail címen
• telefonon, azonosítás és hangrögzítés mellett az STB
honlapján feltüntetett telefonszámon, valamint
•személyesen, munkaidőben az STB telephelyén: 1147 Budapest, Ilosvai S u. 5.

10.11.1.A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani. Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.


10.11.2.A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban – , ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos el-
járási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.

10.11.3. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony
bírósági jogorvoslathoz való jog
A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok
– köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érin-
tett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. Nemzeti Adatvédelmi és Információszabadság Hatóság
Az érintett személyes adatainak kezelésével kapcsolatban panaszt tehet az adatvédelmi felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. e-mail: ugyfelszolgalat @ naih.hu).

Bíróság
Az érintett az STB, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az STB, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban, az Európai Unió kötelező jogi aktusaiban meghatározott
előírások megsértésével kezeli. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az STB köteles bizonyítani.

11. Az érintett megkeresésének megválaszolása
Az STB a 11. alpont szerinti megkeresések, valamint a 11. alpont szerint benyújtott panasz kapcsán hozott intézkedésekről haladéktalanul, de a kérelem beérkezésétől számított legfeljebb egy hónapon belül tájékoztatja az érintettet, mely határidő a kérelem összetettségétől, illetve a kérelmek számától függően legfeljebb 2 hónappal meghosszabbítható. A válaszadási határidő meghosszabbításáról a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az érintettet az STB.
Amennyiben az STB úgy dönt, hogy nem tesz intézkedéseket az érintett kérelmére, haladéktalanul, de legfeljebb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

12. Adatbiztonsági intézkedések
Az STB kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

13.Technikai adatok
Az STB a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
• változatlansága igazolható (adatintegritás);
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az STB az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen. Az STB olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az STB az adatkezelés során megőrzi a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

14. A www.st-beauty.co weboldalon felhasznált sütik
A www.st-beauty.co weboldal bizonyos területein használunk sütiket (cookie-kat). A sütik olyan fájlok, melyek információt tárolnak az Ön webes keresőjén.
A sütik például lehetővé teszik a weboldal számára, hogy felismerje, ha Ön korábban azt már meglátogatta, vagy segítenek nekünk megérteni, hogy a weboldal melyik része a legnépszerűbb, mert látni engedik, hogy látogatóink mely oldalakra lépnek be és mennyi időt töltenek ott. Ennek tanulmányozásával a weboldalt jobban tudjuk igazítani az Ön igényeihez, és még változatosabb felhasználói élményt tudunk nyújtani Önnek. A sütik segítségével biztosítani tudjuk azt is, hogy az Ön következő látogatása alkalmával megjelenő információk meg fognak felelni az Ön felhasználói elvárásainak (anélkül, hogy Önt személyesen azonosítaná).

Amikor Ön felkeresi weboldalunkat, sor kerülhet olyan technikai információk automatikus gyűjtésére is, amelyekből az Ön személye nem azonosítható. Például egy olyan másik weboldal neve, amely Önt erre a weboldalra irányította, a weboldalhoz való hozzáférés helyszíne, a weboldalon végzett keresések. Ezen
információk gyűjtése segítséget nyújt számunkra a weboldalunk felhasználói által preferált keresési szokások személyes adatok felhasználása nélkül történő felismerésében. Ezen információk kizárólag belsőleg kerülnek felhasználásra. A névtelen vagy általános jellegű adatok, melyekből az Ön személye nem azonosítható, nem minősülnek személyes adatnak, így nem tartoznak jelen Tájékoztató hatálya alá.

Ön beállíthatja webes keresőjét, hogy elfogadjon minden sütit, elutasítsa mindet, vagy értesítse Önt, ha süti érkezik az Ön gépére. Mindegyik webes kereső különböző, így kérjük használja keresője „Segítség” menüjét a sütik beállításainak módosítá-sához. A sütik természetével, valamint kikapcsolásukkal kapcsolatos további információt a http://www.youronlinechoices.com/hu/
oldalon talál. A www.st-beauty.co weboldal a sütik használatával történő működésre készült, így azok kikapcsolása hatással lehet a weboldal használhatóságára, és megakadályozhatja, hogy Ön annak minden előnyét kihasználja.

Feltétlenül szükséges (session) cookie-k
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Harmadik fél által elhelyezett cookie-k (analitika)
Az STB a weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával az információkat gyűjt azzal kapcsolatban, hogy a www.st-beauty.co weboldalt az oldal látogatói hogyan használják. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használjuk fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket. A Google Analytics további lehetőségeket biztosít a Google Analytics szolgáltatásokról való leiratkozáshoz: http://tools.google.com/dlpage/gaoptout?hl=en-GB.

A leggyakrabban használt böngészők esetében a sütik letiltására vagy törlésére vonatkozó menüpontok az alábbiak:
•Mozzila Firefox:
Beállítások/Adatvédelem és biztonság//Előzmények/Előzmények törlése
•Google Chrome:
Beállítások/Speciális/Adatvédelem és biztonság/Böngészési adatok törlése
•Internet Explorer:
Start menü/Vezérlőpult/Internetbeállítások/Böngészési előzmények/Törlés

15. Az adatkezelés biztonsága
Az STB az Infotv., a GDPR, valamint egyéb vonatkozó magyar és európai uniós jogszabályok alapján köteles eljárni informatikai rendszere biztonságos működtetése és az adatok védelme iránt. A személyes adatok védelme, biztonsága érdekében az STB belső szabályozási (adat- és titokvédelem, információbiztonság, hozzáférési jogosultságok stb.), szervezési, műszaki, oktatási intézkedések-
kel gondoskodik az adatkezelés biztonságáról. Ilyenek pl. az IT biztonsági infrastruktúrát alkotó technológiák pl. biztonsági hozzáférés - szabályozások, jogosultságkezelő rendszerek, mely a munkavégzéshez szükséges mértékre korlátozzák a hozzáférési jogosultságokat az egyes munkavállalók esetében, egyes elkülönítések, adatszivárgás elleni védelem, számítógépes azonosítók, jelszó, képernyővédelem, naplózás stb. Egyes kockázatok (pl. adathalász levelek, vírusok, kémprogramok stb.) elleni védelem céljából szűrőprogramok kerülnek alkalmazásra. Ezen alkalmazásoknak esetenként következménye lehet pl. kívülről érkező magánlevelek szűrőprogram általi megállítása is. Ha az adatkezelést az STB nevében más végzi, ezen adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelésnek a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és Tanács (EU) 2016/679 számú rendelete (GDPR) követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az érintett a fenti jogait a Társaság valamely elérhetősége útján gyakorolhatja. A jelen Tájékoztatóban nem meghatározott kérdésekben a magyar és az európai uniós jogszabályok szabályai az irányadók.

16. Nyilatkozatok és szavatosságok
A jelen Tájékoztató megismerésével Ön kifejezett és egyértelmű hozzájárulás
át adja ahhoz, hogy az STB az Ön által megadott adatokat kezelje, feldolgozza, azokat továbbítsa az Adatfeldolgozók részére. Az Adatfeldolgozók a vonatkozó jogszabályokkal összhangban megfelelő szintű adatvédelmet és adatbiztonságot biztosítanak. Az Adatfeldolgozók az STB utasításainak megfelelően végzik a továb-
bított adatok feldolgozását. Ön kijelenti, hogy az STB által kiadott jelen Tájékoz-tatóban foglaltakat megismerte és annak tartalmát magára nézve elfogadja. Tudomásul veszi és hozzájárul ahhoz, hogy a vonatkozó jogszabályok betartásával az STB jogosult arra, hogy a jelen hozzájárulás alapján gyűjtött adatokat adatfeldolgozás céljára továbbítsa az Adatfeldolgozók részére.
A jelen Tájékoztató megismerésével kifejezetten hozzájárul ahhoz, hogy az STB a fentieknek megfelelően kezelje adatait, beleértve azok továbbítását is.
A jelen Tájékoztató megismerésével megadott hozzájárulás megfelelő tájékoztatás birtokában megadott hozzájárulásnak minősül. Kijelenti, hogy a z Ön társaságának
vagy annak ügyfelei, azok kapcsolattartói, munkavállalói, egyéb képviselői adatait azok kifejezett, egyértelmű és önkéntes, megfelelően tett hozzájárulása alapján továbbítja/továbbította az STB részére. Tudomásul veszi, hogy amennyiben a jelen hozzájárulás teljesítésével összefüggésben olyan adatot továbbított az STB részére, amely harmadik személy személyes adatának, üzleti titkának vagy banktitkának minősülhet, kötelessége és felelőssége, hogy megszerezze a kérdéses harmadik személy hozzájárulását az adattovábbításhoz, illetve ahhoz, hogy azt az STB a fentieknek megfelelően megismerhesse, kezelhesse és továbbítsa az Adatfeldolgozók részére.

Az STB és az Adatfeldolgozók az Ön adatait a jogszabályok által lehetővé tett vagy kötelezően előírt adattovábbítások kivételével nem továbbítja harmadik személyek részére. Az adatokat az STB és az Adatfeldolgozó dolgozóin, illetve adatfeldolgozóin kívül mások nem ismerhetik meg. Az STB által végzett adatkezelés minden tekintetben megfelel az Infotv. előírásainak és az egyéb speciális adatvédelmi jogszabályi rendelkezéseknek. A jelen Tájékoztató megismerésével Ön felmentést ad az üzleti, értékpapír - és banktitokra vonatkozó rendelkezések alól az STB és annak Adatfeldolgozói részére, egyben hozzájárul ahhoz, hogy üzleti, értékpapír - és banktitoknak minősülő adatait, információit, dokumentumait az STB és annak Adat-
feldolgozói teljes terjedelmében és tartalmában megismerjék.

17. Egyéb rendelkezések
A jelen Tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az STB a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

18. A jelen Tájékoztató módosítása
Az STB – a jogszabályok által meghatározott keretek között – időről időre módosíthatja a jelen Adatvédelmi Tájékoztatót annak érdekében, hogy az összhangban legyen az STB jogi kötelezettségeinek, valamint az érintett személyes adataival kapcsolatos adatkezelési tevékenységeinek változásaival. Kérjük, hogy az esetleges változások megismerése érdekében rendszeresen ellenőrizze a jelen Adatvédelmi Tájékoztató hatályát. A jelen Tájékoztató utolsó módosításának dátuma 2018 május 25.

ST BEAUTY Korlátolt Felelősségű Társaság