DÉNES ESZTER EGYÉNI
VÁLLALKOZÓ ADATVÉDELMI TÁJÉKOZTATÓJA
MÓDOSÍTVA: 2019. 07. 23.
AZ ADATKEZELŐ MEGNEVEZÉSE
Név: DÉNES ESZTER
Székhely: 1032 Budapest, Bécsi út 227 1/1.
Telephelyek: 1025
Budapest, Törökvész út 61/A. 2/11.,
Képviselők: Dénes Eszter, Tokarev Alekszej (sminkfutar.hu koordinátor)
Telefonszám: +36-20-2999820, +36-20-3700325,
E-mail cím: info@sminkfutar.hu
Honlap: https://www.sminkfutar.hu
ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó: az a
természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat
kezel; (Rendelet 4. cikk 8.)
Az Adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése,
de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást
adjuk:
1.
Weblapjaink IT kiszolgálója: dotroll.hu
2.
Online kártyás fizetés szolgáltatója: paypal.com
3.
Számlázás: szamlazz.hu
4.
Könyvelőiroda: Könyvelde Bt.
A TÁJÉKOZTATÓBAN HASZNÁLT FOGALMAK
A Tájékoztatóban
használt fogalmak megfelelnek az Infotv-ben, illetve a GDPR-ban meghatározott
fogalmaknak, illetve azok értelmezésének. A Szabályzat a GDPR 4. cikkében
foglalt alábbi fogalmakat használja:
• „Személyes adat”: azonosított vagy azonosítható természetes személyre
(„érintett”) vonatkozó bármely információ; azonosítható az a természetes
személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító,
például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy
testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
• „Adatkezelés”: a
személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,
lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb
módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás,
korlátozás, törlés, illetve megsemmisítés.
• „Az adatkezelés
korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük
korlátozása céljából.
• „Adatkezelő”: az a
természetes jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,
amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy
másokkal együtt meghatározza.
• „Adatfeldolgozó”: az a
természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely az adatkezelő nevében személyes adatokat kezel.
• „Címzett”: az a
természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy
harmadik fél-e.
• „Harmadik fél”: az a
természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval
vagy azokkal a személyekkel, akik az adatkezelő vagy az adatfeldolgozó
közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
• „Az érintett
hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett
nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján
jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
• „Felügyeleti szerv”:
egy a tagállam által a GDPR 51. cikknek megfelelően létrehozott független
közhatalmi szerv.
• „Adatvédelmi
incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,
elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való
jogosulatlan hozzáférést eredményezi.
A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
A Vállalkozónál/koordinátornál személyes adatok
kezelése az alábbi elvek alapján történik:
• Az adatkezelést jogszerűen és tisztességesen, továbbá az érintett számára
átlátható módon végzi. Ennek érdekében az Adatvédelmi tájékoztató útján közli
ügyfeleivel azokat az adatvédelmi szabályokat, amelyeket a Vállalkozó üzleti és
belső folyamataiban alkalmaz. („jogszerűség, tisztességes eljárás és
átláthatóság elve”)
• A személyes adatok
gyűjtése csak egyértelmű és jogszerű célból történhet és a további kezelés is
kizárólag ezekkel a célokkal összhangban valósulhat meg. („célhoz kötöttség
elve”)
• Az adatkezeléseknek a
kitűzött célok szempontjából mindig megfelelőnek és relevánsnak kell lenniük és
csak a szükséges mértékre korlátozódhatnak. („adattakarékosság elve”)
• A kezelt adatoknak a
teljes munkafolyamatban pontosaknak és naprakészeknek kell lenniük, ezért Vállalkozó
minden ésszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes
adatokat helyesbítsék vagy szükség esetén töröljék a lehető legrövidebb időn
belül. („pontosság elve”)
• Vállalkozó/koordinátor
személyes adatokat csak a célok megvalósításáig, illetve a jogalap fennállásáig
kezel, kivéve azt az esetet mikor a tovább kezelést jogszabály írja elő.
(„korlátozott tárolhatóság”)
• Vállalkozó/koordinátor
ügyel arra, hogy megfelelő technikai és szervezési intézkedésekkel biztosítsa a
kezelt személyes adatok biztonságát az adatvédelmi incidensek bekövetkezése
ellen. („integritás és bizalmi jelleg elve”)
• Vállalkozó/koordinátor
felelős azért, hogy az adatbiztonsági szabályai és az azon alapuló adatkezelési
gyakorlata megfeleljen az Infotv. és a GDPR előírásainak és képes legyen a
megfelelés igazolására. („elszámoltathatóság elve”)
A VÁLLAKOZÓ ÁLTAL HASZNÁLT ADATKEZELÉSEK JOGI ALAPJAI
A Vállalkozó/koordinátor
személyes adatkezeléseinek jogi alapjai a következők:
• Az érintett önkéntes és kifejezett hozzájárulása.
• Az adatkezelés jogszabályi rendelkezésen alapul.
• Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett
az egyik fél, vagy pedig az adatkezelés a szerződés megkötését megelőzően az
érintett kérésére történő lépések megtételéhez szükséges.
• Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek
érvényesítéséhez szükséges, kivéve, ha az ezen érdekeltek érdekeivel szemben
elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és
szabadságai, amelyek a személyes adatok védelmét teszik szükségessé. Ezekben az
esetekben a Társaság mindig elvégzi a szükséges kockázat elemzést és annak
eredménye alapján dönt az adatkezelésről.
AZ ÉRINTETT JOGAINAK BIZTOSÍTÁSA
A Vállalkozó és a
koordinátor kiemelt figyelmet fordít arra, hogy az érintett alapos és érthető
tájékoztatást kapjon a személyes adatai kezelésével kapcsolatos valamennyi
lényeges körülményről, így különösen:
• a Vállalkozó és koordinátor, mint adatkezelőnek és az esetleges
adatfeldolgozóinak a kilétéről,
• a Vállalkozó és koordinátor nevéről és elérhetőségeiről,
• személyes adatai kezelésének céljáról és a kezelés jogalapjáról,
• amennyiben a jogalap az érintett beleegyezésén alapul, azt be kell szerezni,
ha a jogalap valamely jogszabályi rendelkezés, akkor azt kell az érintettel
közölni, ha pedig a jogalap az adatkezelő vagy harmadik személy jogos érdeke,
akkor erről kell felvilágosítani az érintettet,
• a személyes adatok címzettjeiről, ahová azokat továbbítják,
• a személyes adatok kezelésének időtartamáról,
• a személyes adatok kezelésével kapcsolatos jogairól és a számára nyitva álló
jogorvoslati lehetőségekről,
• amennyiben a személyes adatokat a Vállalkozó és koordinátor nem az érintettől
szerezte be, akkor az előbbieken túlmenően arról is, hogy azokat milyen forrásból szerezte, illetve a
forrás nyíltan hozzáférhető volt vagy sem.
Amennyiben az adatokat a
Vállalkozó/koordinátor az érintettől gyűjtötte, a tájékoztatást a gyűjtés
megkezdésekor megadja. Amennyiben az adatgyűjtés más forrásból származik a Vállalkozó/koordinátor
az adatok megszerzésétől számított ésszerű határidőn – legkésőbb egy hónapon –
belül, illetve az érintettel való első kapcsolat felvételkor tájékoztatja őt.
(„az érintett tájékoztatáshoz való joga”)
A Vállalkozó/koordinátor
biztosítja az érintett számára, hogy visszajelzést kapjon, arra vonatkozóan,
hogy személyes adatainak kezelése folyamatban van-e, a kezelés adott
stádiumában mi az adatkezelés célja. Továbbá jogosult az összes olyan kérdésről
felvilágosítást kapni, amelyekről az adatkezelés megkezdésekor is tájékoztatja
őt. („az érintett hozzáférési joga”)
A Vállalkozó/koordinátor
köteles az érintett kérésére, illetve saját észlelés esetén is késedelem nélkül
helyesbíteni az érintettre vonatkozó pontatlan személyes adatokat. Az
érintettnek joga van arra is, hogy figyelemmel az adatkezelés céljára, kérje a
rá vonatkozó személyes adatok kiegészítését. („az érintett helyesbítéshez való
joga”)
A Vállalkozó/koordinátor
köteles az érintettre vonatkozó személyes adatokat haladéktalanul törölni, ha :
• a személyes adatok kezelésének célja megszűnt vagy a kezelés jogalapja a
továbbiakban már nem áll fenn,
• a személyes adatokat jogellenesen kezelték. („az érintett törléshez –
elfeledtetéshez - való joga”)
A Vállalkozó/koordinátor
az érintett kérésére korlátozza az adatkezelést, ha:
• az érintett a személyes adatok pontosítását kéri, arra az időre, amíg a Vállalkozó/koordinátor
ellenőrizni tudja az adatok pontosságát,
• az adatkezelés jogszerűsége megszűnt, de az érintett nem a törlést, hanem az
adatfelhasználás korlátozását kéri.
Amennyiben a Vállalkozó/koordinátor valamely személyes adat korlátozás alá
kerül, azt a tárolás kivételével csak az érintett hozzájárulásával vagy jogi
igényekkel kapcsolatos intézkedések, illetve más természetes vagy jogi személy
jogainak védelme érdekében lehet kezelni. („az érintettnek az adatkezelés
korlátozásához való joga”)
A Vállalkozó/koordinátor minden olyan esetben, amikor az általa kezelt
személyes adatokkal kapcsolatban helyesbítésre, törlésre vagy adatkezelés
korlátozásra kerül sor erről tájékoztatja az összes olyan címzettet, amellyel
az a személyes adatot közölte, annak érdekében, hogy a címzettek is
végrehajthassák az adatokkal kapcsolatban szükséges intézkedéseket.
A Vállalkozó/koordinátor
az érintett kérése alapján biztosítja, hogy a rá vonatkozó és a Vállalkozó/koordinátor
rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,
géppel olvasható formátumban megkaphassa, illetve ugyancsak az érintett
kérésére ezeket az adatokat az érintett által meghatározott más adatkezelőnek
továbbítsa. („az érintett adathordozhatósághoz való joga”)
A Vállalkozó/koordinátor
biztosítja – amennyiben erre sor kerül-, hogy az érintett tiltakozhasson
személyes adatainak közvetlen üzletszerzés céljára való felhasználása ellen.
Ebben az esetben a személyes adat ilyen célra a továbbiakban nem kezelhető.
(„az érintett tiltakozáshoz való joga”)
Az érintettnek joga van
arra, hogy a Vállalkozó/koordinátor őt érintő személyes adat kezelése ellen
panaszt tegyen a Felügyeleti Hatóságnál, illetve bírósági jogorvoslattal éljen
a Vállalkozó/koordinátor vagy adatfeldolgozója ellen, ha úgy látja, hogy azok
adatkezelése nem felel meg az adatvédelmi jogszabályok előírásainak. A bírósági
eljárás kezdeményezése esetén a bíróság soron kívül jár el és a per a lakóhely
vagy a tartózkodási hely szerinti törvényszék előtt is megindítható.
A Felügyeleti Hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125. Budapest, Szilágyi Erzsébet fasor 22/C.
Telefonszám: +36 1 391 1400
Fax: +36 1 391 1410
Honlap: naih.hu
A Vállalkozó/koordinátor
az érintett személyes adatkezeléssel kapcsolatos kérelmének előterjesztésével
kapcsolatosan az alábbiak szerint intézkedik:
• a Vállalkozó/koordinátor fő szabályként a kérelem beérkezésétől számított 25
napon belül tájékoztatja az érintettet a kérelme alapján hozott
intézkedésekről,
• amennyiben az érintett a kérelmét elektronikus úton nyújtotta be a Vállalkozó/koordinátor
is elektronikus úton válaszol, kivéve, ha az érintett azt másként kéri,
• a Vállalkozó/koordinátor válaszában felhívja az érintett figyelmét a rendelkezésére
álló jogorvoslati lehetőségekre,
• ha a Vállalkozó/koordinátor megalapozott kétségei vannak a kérelmet benyújtó
személy kilétével kapcsolatban, további megerősítő információkat kérhet
személyazonossága megerősítésére,
• a Vállalkozó/koordinátor az érintett kérelmére tett intézkedéseket
díjmentesen biztosítja, ha azonban az érintett kérelme nyilvánvalóan
megalapozatlan vagy többszörösen ismétlődő, a Vállalkozó/koordinátor
adminisztrációs díjat számíthat fel vagy megtagadhatja a kérelem alapján történő
intézkedést,
• a Vállalkozó/koordinátor minden olyan esetben, amikor jogszabály kötelezően
nem rendezi az adatkezelés időtartamát, 3 évenként felülvizsgálja a további
adatkezelés szükségességét és erről az érintettet írásban értesíti, amennyiben
a további adatkezeléshez szükség van az érintett hozzájárulásához, azt bekéri
az érintettől. Amennyiben a megkeresésre az érintett nem válaszol, vagy a
hozzájárulását megtagadja, a Vállalkozó/koordinátor törli az adatot.
A VÁLLALKOZÓ HONLAPJAIVAL, KÖZÖSSÉGI OLDALAIVAL KAPCSOLATOS SZEMÉLYES
ADATKEZELÉSEK
A Vállalkozó/koordinátor
az üzemeltetett honlapjain alkalmaz rövid adatfájlokat, sütiket (cookie),
amelyeket a honlapjai a felhasználók számítógépén helyez
el. A sütik használatáról a Vállalkozó/koordinátor honlapján tájékoztatást ad
és azokat csak a látogatók kifejezett hozzájárulása esetén telepíti azok
számítógépére.
A Honlapon szereplő
Kapcsolati űrlap kitöltéséhez fűződő adatkezelés:
A kezelt adatok köre:
• az érdeklődő személy neve,
• e-mail címe,
• az üzenetben megadott személyes adatok.
Az adatkezelés célja: a feltett kérdésre történő válaszadás.
Az adatkezelés jogi alapja: az érintett személy kifejezett és önkéntes
hozzájárulása.
Az adatkezelés címzettjei: a Vállalkozó/koordinátor
Az adatkezelés időtartama: a feltett kérdés végleges megválaszolásáig.
A Vállalkozó/koordinátor
tevékenységének megismertetése, népszerűsítése, illetve szakmai tevékenységének
elősegítése érdekében jelen van a Facebookon. Az oldal látogatói által ott
közzétett személyes adatokat a Vállalkozó/koordinátor nem kezeli. A látogatókra
a közösségi oldal Adatvédelmi- és Szolgáltatási Feltételei vonatkoznak.
Jogellenes vagy sértő tartalom közlése esetén a Vállalkozó/koordinátor előzetes
figyelmeztetés vagy értesítés nélkül kizárhatja a látogatót az oldalról,
illetve törölheti a bejegyzését.
A Vállalkozó/koordinátor nem felel a közösségi oldal felhasználói által
közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A Vállalkozó/koordinátor
továbbá nem felel semmilyen a közösségi oldal működéséből eredő hibáért,
üzemzavarért, illetve a rendszer működéséből eredő problémáért.