Adatkezelés
Adatkezelési tájékoztató
Jelen adatkezelési tájékoztató Mágó-Csuti Henrietta E.V., mint a www.londonbeautyacademy.hu-t üzemeltető Szolgáltató / Adatkezelő személyes adatokkal kapcsolatba hozható adatkezelését szabályozza.
Mágó Csuti Henrietta E.V.( Adószám: 55616162-1-27
E-mail: londonbeautyakademia@gmail.com) a továbbiakban: Szolgáltató / Adatkezelő aláveti magát a következő tájékoztatónak.
A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.
Jogi szabályozások, amikre a Szolgáltató figyelemmel volt a Tájékoztató kialakításakor:
A Szolgáltató, Adatkezelő különös tekintettel vette figyelembe jelen Tájékoztató kialakításokor az Európai Parlament és a Tanács 2016/679 Rendeletét („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.
1. Az adatkezelő adatai:
Név: Mágó-Csuti Henrietta E.V.
Telephely: 8000 Székesfehérvár, Szalontai utca 18.
Székhely: 8000 Székesfehérvár Szalontai utca 18. Levelezési cím: 8000 Székesfehérvár, Móri út 38.
Adószám: 55616162-1-27
Képviselő: Mágó-Csuti Henrietta
Telefonszám: 06 30 179 8954
E-mail cím: londonbeautyakademia@gmail.com
2. Az Adatkezelési Tájékoztató célja:
Az adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató célja ügyfelei, partnerei tájékoztatása személyes adataik kezelését illetően.
Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.
Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.
Az adatkezelő fentieknek megfelelve alakította át hétköznapi tevékenységét, dolgozta ki a szabályzatait, nyilvántartásait, iratmintáit.
Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelő székhelyén és weboldalán. Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.
Az adatkezelő elkötelezett ügyfelei személyes adatainak védelmében, kiemelten fontosnak tartja partnerei információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.
3. Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:
A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
A Tájékoztató tárgyi hatálya kiterjed az adatkezelő
www.londonbeautyacademy.hu weboldalon folytatott tevékenysége során felmerülő összes adatkezelésre.
Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.
FONTOS A WEBOLDAL LÁTOGATÓINAK MAGÁNÉLETE
Az Adatkezelő számára kiemelt jelentőséggel bír a honlap látogatóinak magánéletének védelme, a rábízott valamennyi személyes és üzleti adat biztonsága. Épp ezért, az Adatkezelő kizárólag olyan adatokat gyűjt és kezel, amelyek ebben a Tájékoztatóban megjelölt célok elérése szempontjából elengedhetetlenül fontosak. A weboldal használata önkéntes alapon történik, hasonlóan a Szolgáltató által nyújtott szolgáltatások igénybevételével, az azokhoz kapcsolódó adatszolgáltatás is önkéntes jelleggel, hozzájáruláson alapulva valósulhat meg.
Az Adatkezelő betart minden jogszabályi előírást, személyes adatokat kizárólag a jogszabályokban meghatározott jogalappal kezel, betartva azok kezelésére vonatkozó alapelveket. Ennek legfontosabb célja, hogy az Adatkezelő tevékenysége során teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak. Ahhoz, hogy az érintettek maguk is könnyedén átlássák ezeket a fogalmakat, alapelveket, a Szolgáltató összegyűjtötte a Tájékoztatóban az ehhez lényeges tudnivalókat.
FONTOSABB FOGALOM MEGHATÁROZÁSOK:
– a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete
– adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
– adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
– adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.
– személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
– harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
– az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
– az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
– álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
– nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
– adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
AZ ADATKEZELÉS IRÁNYELVEI
– A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”).
– A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet („célhoz kötöttség”).
– A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet („adattakarékosság”).
– A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell („pontosság”).
– A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik („korlátozott tárolhatóság”).
– A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
– A szervezet adatkezelést végző alkalmazottja fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a személyes adatok jogszerű kezeléséért. Amennyiben az alkalmazott tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni. („elszámoltathatóság”).
Az adatkezelő nyilatkozik, hogy adatkezelése a jelen pontban foglalt alapelveknek megfelelően történik.
ADATKEZELÉSEK
MILYEN ADATOKAT GYŰJT AZ ADATKEZELŐ ÉS MIÉRT?
Személyes adatok kezelése az adatkezelőnél:
Az adatkezelő csoportos és online felületen történő szépségipari tanfolyamokat szervez és lefolytat.
Ezen tevékenység elvégzése során kerül kapcsolatba természetes személyek személyes adataival. Az alábbi adatkezelési tevékenységet folytatja:
Az adatkezelő személyes-csoportos és online szépségipari tanfolyamokat és termékismertető protokoll videós anyagokat és termékismertető nyíltnapokat szervez, melynek keretein belül adja át az adott képzéssel vagy termék használattal kapcsolatos tudását a résztvevők számára. A képzésekre, termékismertető nyíltnapokra, termékismertető protokoll videós anyagokra az adatkezelő weboldalán (www.londonbeautyacademy.hu)keresztül lehet jelentkezni. A felnőttképzésről szóló 2013. évi LXXVII. törvény rendelkezései szerint felnőttképzésnek minősülő képzések esetében a résztvevő személyes adatainak kezelése, a szerződéskötés, szóbeli szerződéskötés és a felnőttképzési adatszolgáltatási rendszerbe történő adatszolgáltatás során is speciális rendelkezések szerint kell eljárni. A jelentkezés során az adatkezelő az érintett természetes személyazonosító adatait (név, születési név, születési hely és idő, anyja neve), lakcímét, levelezési címét, e-mail címét, telefonszámát, állampolgárságát, legmagasabb iskolai végzettségét, szakképzettségét. Ezeket az adatokat kizárólag a Felnőttképzési rendszer szerint szervezett képzéseknél kéri, a termékismereti nyíltnapokon való részvételhez és az online termékismertető protokoll videós anyagok letöltéséhez ezeket az adatokat nem kéri. Az adatkezelés célja a képzésre való regisztráció elvégzése, az érintettel való kapcsolattartás lehetőségének biztosítása, a képzések szervezése és lefolytatása és a kötelező adatszolgáltatás teljesítése a felnőttképzésről szóló törvény rendelkezéseinek megfelelően. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), valamint jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az adatkezelő a részvételi díj összegéről online számlát állít ki a résztvevő részére. A számla tartalmazza a jelentkező nevét, címét/székhelyét, esetleg adószámát. A személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az adatkezelő a képzéssel kapcsolatos dokumentumokat a felnőttképzési törvény rendelkezései értelmében 8 évig őrzi meg.
Az adatkezelő munkája során alvállalkozókkal, szállítókkal és szolgáltatókkal is szerződéses viszonyban állhat, ami szintén alapot biztosít a személyes adatok kezelésére. Ez esetben a személyes adatok kezelésének jogalapja (magánszemély vagy egyéni vállalkozó esetében) a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartójának személyes adatai kapcsán az érintett kifejezett, előzetes tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
ÜGYFÉLKAPCSOLAT, EGYÉB ADATKEZELÉSEK
Amennyiben a Szolgáltató / Adatkezelő által kínált szolgáltatások igénybevétele során probléma, kérdés merülne fel, az érintettek felvehetik a kapcsolatot a Szolgáltatóval / Adatkezelővel a honlapon megadott elérhetőségeken (telefonszám, e-mail cím, közösségi oldalak). Az adatkezelés célja ebben az esetben a kapcsolattartás, szerződések valamint az üzleti célok teljesítése lesz, így az adatkezelés jogalapját az ezeket felsoroló GDPR 6. cikk (1) bekezdés b) és c) pontja jelenti.
Az adatkezelés során önkéntesen megadott adatokat név, telefonszám, e-mail cím, üzenetek, Facebookon megadott adatokat a Szolgáltató két éven belül törli.
A Szolgáltató munkája során előfordulhat, hogy a jelen tájékoztatóban nem részletezett adatkezelések fordulnak elő. Ilyen esetekben az adatok felvételekor a Szolgáltató írásos tájékoztatót bocsát az érintett részére, amelyben taglalja az adatkezelés jogalapját, hogy miként, milyen célból kezeli az adatokat, azokat mennyi ideig őrzi meg, valamint az érintetteknek ezekhez kapcsolódóan milyen jogai vannak.
Az érintett vonatkozó jogai: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
A személyes adataihoz történő hozzáférést, azok módosítását vagy törlését, kezelésük korlátozását az adatok hordozhatóságát az alábbi módokon tudja kezdeményezni az érintett:
Telefonon: +36 30 179 8954
E-mailben: londonbeautyakademia@gmail.com
Amennyiben a honlap egy látogatója szeretne az adott ügyben válaszlevelet kapni / szeretné, hogy a Szolgáltató / Adatkezelő megoldja a felmerült problémát / kiadjon egy ajánlatot, úgy köteles megadni az adatokat, ha nem adja meg ezeket az adatokat az azzal jár, hogy nem kap válaszlevelet, nem oldódik meg a probléma vagy nem kap ajánlatot.
JELENTKEZÉS KÉPZÉSRE
Az adatkezelő a képzésekre jelentkezőktől a weboldalon keresztül a következő adatokat kéri. Név, Cím, Telefonszám, E-mail cím, Foglalkozás, Adószám.
A jelentkező fizetése banki átutalással vagy a képzés napján kézpénzben fizetéssel történik. Az ehhez szükséges adatokat a szolgáltató kezeli. A számlázáshoz a szamlazz.hu online számlázó rendszert alkalmazza.
KÖZÖSSÉGI OLDALAK
A Szolgáltató a közösségi oldalakon keresztül is tartja a kapcsolatot a weboldal látogatóival, így a Facebook, Instagram, Youtube, Google+ stb. oldalalakon nyilvános profilja, profilképe, neve, láthatóak a Szolgáltató számára, amennyiben az érintett regisztrált ezekre az oldalakra és ezt a személyes beállításokban ezt engedélyezte az oldal üzemeltetőjének. Az adatkezelés a közösségi oldalakon valósul meg, így az adatok forrásáról ott tájékozódhat az érintett, ahogy azok kezelésének módjáról, időtartamáról, a törlési vagy módosítási lehetőségekről is. Az adatkezelés jogalapját ebben az esetben az érintett önkéntes hozzájárulása jelenti az adott oldalon személyes adatai kezeléséhez.
Az adatkezelő alkalmanként fotó-, vagy videó felvételeket készít ügyfeleiről, partnereiről, a tanfolyamokon résztvevőkről. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és felhasználására – az adatkezelő weboldalán, közösségi oldalán, vagy egyéb megjelenései kapcsán – kizárólag az érintett írásos, megfelelő tájékoztatáson alapuló, előzetes, önkéntes hozzájárulásával kerül sor. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Amennyiben az érintett a hozzájárulást visszavonja és kéri a felvétel felhasználásának megszüntetését, esetleg a felvétel törlését, az adatkezelő ezen kérésnek haladéktalanul eleget tesz.
Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.
Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).
Az adatkezelő a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére megállapított határidőket is. A nyilvántartás jelen Adatkezelési Tájékoztató mellékletét képezi.
Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.
Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat.
• Adatfeldolgozó az adatkezelő által alkalmazott könyvelő cég:
Kratochvill Judit
8000 Székesfehérvár, Pörös utca 16/1
Adószám: 66574594-1-27
• A számlák kiállításával kapcsolatban az adatkezelő partnere:
A MostSzámlázz.hu online számlázó programot a KBOSS.hu Kft. fejleszti és üzemelteti.
Elérhetőségeink:
• Email: info@szamlazz.hu
• Postacím: 1031 Budapest, Záhony utca 7/c.
• Bankszámla: 10401055-50526969-55531007
• Székhely: 1031 Budapest, Záhony utca 7.
A bankkártyával történő fizetés érdekében az adatkezelő adatfeldolgozója, aki egyben önálló adatkezelő is:
OTP MOBIL Szolgáltató Kft.
Budapest, Hungária krt. 17, 1143
Cégjegyzékszám: 01-09-174466
A személyes adatok kezelésének jogalapja a szerződés teljesítése, majd ezt követően a jogszabályban írt megőrzési kötelezettség teljesítése.
• Az adatkezelő weboldalának tárhelyét biztosító társaság szintén adatfeldolgozónak minősül:
Shopify.com
150 Elgin Street 8th Floor Ottawa, ON K2P 1L4 Canada
• Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó:
Shopify.com
150 Elgin Street 8th Floor Ottawa, ON K2P 1L4 Canada
• Szintén adatfeldolgozónak minősül az adatkezelő által alkalmazott informatikus partner:
• Szintén adatfeldolgozónak minősül az online képzési felület:
Thinkfic.com/ Thinkfic Icn.
Vancouver, British Columbia, Canada
• Contact Email
info@thinkific.com
• Phone Number
1-888-832-2409
• Szintén adatfeldolgozónak minősül a képzésekhez foglalt termék készletek feldolgozásáért és értékesítésre alkalmazott partner:
Beautypro Kft. 8000 Székesfehérvár, Szalontai utca 18.
Adószám: 26509705-2-07
• Szintén adatfeldolgozónak/közös adatkezelőnek minősül az adatkezelő közösségi oldalához hozzáférési jogosultsággal rendelkező partner is:
• Az adatkezelő weboldala által alkalmazott Google Analytics szolgáltatás használata miatt adatfeldolgozó:
• Google Ireland Limited
• Gordon House, Barrow Street, Dublin 4, Írország
• A közösségi oldal használata miatt adatfeldolgozó és közös adatkezelő partner:
• Facebook Ireland Ltd.
• 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország
A YouTube közösségi videó megosztó oldal tulajdonosa:
• Google Ireland Limited
• Gordon House, Barrow Street, Dublin 4, Írország
• A 2013. évi LXXVII. törvény a felnőttképzésről által előírt kötelezettségnek eleget téve, az adatkezelő a képzésein résztvevők személyes adatait adatszolgáltatási célból továbbítja a felnőttképzési államigazgatási szerv részére:
• Pest Megyei Kormányhivatal Szakképzési és Felnőttképzési Főosztály
• cím: 1089 Budapest, Kálvária tér 7.
• telefonszám: 06 1/210 9721
• Az adatkezelő továbbítja ügyfelei személyes adatait a Nemzeti Adó- és Vámhivatal részére is.
A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.
ADATBIZTONSÁG
Az adatokat az Adatkezelő megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő különösen ügyel arra, hogy eltérő nyilvántartások esetében az elektronikusan kezelt adatállományok ne legyenek összekapcsolhatóak és az érintetthez rendelhetőek. Az adatbiztonság megtervezésekor az Adatkezelő mindig figyelembe veszi a technikai fejlettséget és a lehetséges adatkezelési módok közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
AZ ÉRINTETTEK JOGAI
Az érintett jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és ésszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát. Minden érintett számára biztosítani kell a jogot arra, hogy megismerje különösen a személyes adatok kezelésének céljait, továbbá ha lehetséges, azt, hogy a személyes adatok kezelése milyen időtartamra vonatkozik,
Az érintett jogosult különösen arra, hogy személyes adatait töröljék és a továbbiakban ne kezeljék, ha a személyes adatok gyűjtésére vagy más módon való kezelésére az adatkezelés eredeti céljaival összefüggésben már nincs szükség, vagy ha az érintettek visszavonták az adatok kezeléséhez adott hozzájárulásukat.
RÉSZLETESEN:
A hozzáférés joga
Érintettként a weboldal látogatójaként jogodban áll megtudni, hogy az Adatkezelő kezeli-e valamely személyes adatodat, ha igen, akkor jogosult vagy hozzáférni ezekhez az adatokhoz. A tájékoztatást 1 hónapon belül meg kell kapnod.
A helyesbítéshez való jog
Érintettként jogod van a személyes adataid helyesbítésére, amit az Adatkezelőnek indokolatlan késedelem nélkül meg kell tennie. Az adatkezelés céljának megfelelően Érintettként kérheted a hiányos személyes adataid kiegészítő nyilatkozat útján történő kiegészítését.
A törléshez való jog
Érintettként meghatározott feltételek esetén jogodban áll kérned a vonatkozó személyes adataid törlését az Adatkezelőtől, aki köteles jogos kérés esetén azokat indokolatlan késedelem nélkül törölni.
Az elfeledtetéshez való jog
Amennyiben az Adatkezelő nyilvánosságra hozta valamely személyes adatodat érintettként és azt végül törölnie kell, akkor feladata, hogy elérhető technológiák és a megvalósítás költségeinek figyelembe vétele mellett megtegye az elvárható, ésszerű lépéseket / technikai intézkedéseket annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy kérelmezted az adatok törlését, ami magával vonja a másolatok, arra mutató linkek törlését is.
Az adatkezelés korlátozásához való jog
A honlap érintett látogatójaként jogod van arra, hogy megkérd az Adatkezelőt, hogy korlátozza az adatkezelést:
• ha vitatod valamelyik adat pontosságát – ekkor addig korlátozódik az adatkezelés, amíg ezt az Adatkezelő ellenőrzi
• ha úgy látod, hogy az adatkezelés jogellenes és ellenzed azok törlését, helyette kéred azok korlátozását
• ha az adatkezelőnek már nincs rájuk szüksége adatkezelés céljából, de az érintettként fontos számodra valamilyen jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez
ha tiltakozol érintettként az adataid kezelése ellen, ekkor addig korlátozódnak azok kezelésének jogai, amíg megállapítható nem lesz, hogy az Adatkezelő jogos indokai élveznek-e elsőbbséget vagy érintettként a tieid.
Az adathordozhatósághoz való jog
Érintettként jogod van ara, hogy a részedről az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapd, illetve arra is jogosult vagy, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsd, anélkül, hogy ezt az adatkezelő megakadályozná.
A tiltakozáshoz való jog
Érintettként jogosult vagy arra, hogy bármikor tiltakozz személyes adataid kezelése ellen.
Tiltakozás közvetlen üzletszerzés estén
Érintettként jogosult vagy arra, hogy tiltakozz az adatkezelés közvetlen üzletszerzés érekében történik, idekapcsolva az olyan profilalkotást is, amely közvetlen üzletszerzésre irányul. Ilyen célra az adatok nem használhatóak, a tiltakozást követően ilyen céllal az adatok tovább nem kezelhetőek.
PANASZTÉTELI LEHETŐSÉG
Amennyiben a honlap érintett látogatója úgy érzi, hogy az Adatkezelő gyakorlataival sérti valamely jogát, az Adatkezelő / Szolgáltató arra szeretné megkérni őt, hogy lépjen vele kapcsolatba a kepzes@londonbeautyacademy.hu e-mailcím segítségével. Az Adatkezelő a legőszintébben igyekezni fog az eset kivizsgálására és hogy kárpótolja az érintettet a sérelmekért. Természetesen ettől függetlenül az érintett élhet Panasztételi jogával a Nemzeti Adatvédelmi és Információszabadság Hatóságnál is:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
ÉRINTETT ÉRTESÍTÉSE ADATVÉDELMI INCIDENSRŐL
Ahogy a fogalmak részletezésében is olvasható volt az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.
Amennyiben ilyen adatvédelmi incidens történik az Adatkezelő kötelessége az érintetteket késedelem nélkül tájékoztatni, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. A tájékoztatásnak világosnak és közérthetőnek kell lennie, ta ismertetni kell az adatvédelmi incidens jellegét, és közölnie kell az illetékes kapcsolattartó nevét, aki tájékoztatással szolgálhat. Ismertetnie kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintetteket a következő esetekben nem kell tájékoztatni:
• ha az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az incidens által érintett adatokon alkalmazták is. Ilyen például a titkosítás használata, amely az adatokat értelmezhetetlenné teszi a jogosulatlan hozzáférés esetén.
• Ugyanilyen eset, ha az Adatkezelő az incidens után olyan további intézkedéseket tett, amelynek köszönhetően az érintettek jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg.
• Hasonlóképpen akkor sem kell személyre szabott tájékoztatást küldeni, ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk vagy azokkal egyenértékű megoldások útján kell tájékoztatni.
Az incidenst az Adatkezelőnek kötelessége indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha ez nem történik meg 72 órán belül, mellékelni kell a bejelentés mellé a késedelem indokát is.
COOKIEK HASZNÁLATÁNAK OKAI, AZOK LETILTÁSÁNAK MÓDJA
Mint szinte minden más weboldal a www.londonbeautyacademy.hu is használ cookie-kat bizonyos területein a felhasználói élmény fokozására, a szolgáltatás minőségének javításához, valamint ahhoz, hogy az érdeklődésed szempontjából releváns tartalmakat, reklámokat jeleníthessünk meg számodra marketingtevékenységeink során.
A cookie-k működése bármikor, bárki számára ingyenesen letiltható. Azt azonban érdemes tudni, hogy ezek között találhatóak olyan cookie-k is, amelyek a weboldal működése szempontjából lehetnek lényegesek.
A dolgok áttekinthetőségéről következzen néhány tudnivaló a cookie-król és letiltásukról:
A cookie-k (sütik) kis szöveges fájlok, amelyek a számítógépen, telefonon, tableten tárolódnak el, amikor valaki felkeres egy weboldalt vagy webalkalmazást. A weboldal, alkalmazás megkaphatja a cookie-at minden egyes alkalommal a böngészőből, amikor valaki felkeresi őket, így segít felismerni a látogatót, betölteni például a korábban megadott beállításokat. A cookie-k ebből a szempontból hasznosak, hiszen egyszerűsítik, gyorsítják a böngészést a legtöbb weboldal nem is működik hiányukban.
Használatukkal az oldalon nem kell egy oldalnál jelezni, ha már jártunk ott, nem kell minden adatot újra és újra begépelni, nem kell a beállításokat személyre szabni, ellenőrzik a hirdetések hatékonyságát.
Ezek az „alap” cookiek, amelyek a weboldal szempontjából szükséges, a teljesítmény fokozása szempontjából lényeges, vagy kényelmi cookiek, amelyek a legtöbb esetben nem gyűjtenek személyes adatokat.
Mágó-Csuti Henrietta E.V. weboldala (mint Adatkezelő) rendszere ezeken kívül tartalmaz olyan harmadik féltől származó cookie-kat is, amelyek statisztikai célok érekében rögzítik a beállításoktól függően a felhasználó IP címét, a látogatás kezdő időpontját, illetve egyes esetekben a böngésző vagy operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatóak össze.
Az Adatkezelő a cookie-kat felhasználja arra is, hogy a Felhasználók felé a Facebook útján reklámokat jelenítsen meg. Ez az adatkezelés emberi beavatkozás nélkül történik.
A cookiek esetében az oldalra látogató Felhasználó több utat is választhat: elfogadhat minden cookie-t, elutasítja az összes működését vagy értesítést kér, ha ilyen adatcsomag érkezik a gépre. A beállításokat általában a böngészők „Beállítások”, „Opciók” menüpontjában lehet megtalálni. Teljes tiltásuk estén a látogató Felhasználónak tudomásul kell vennie, hogy a weboldal nem működik majd teljes értékűen.
A cookie-k különböző böngészőben történő részletes beállításáról az angol nyelvű www.aboutcookies.org oldalon olvasható részletes tájékoztató.
A harmadik féltől származó cookiekhoz tartozó adatvédelmi irányelveket a szolgáltatók weboldalán olvashatja el:
Google http://www.google.com/policies/technologies/types/?vid=1-635754930258711423- 5005861148334217388
Facebook https://www.facebook.com/about/pri
Harmadik féltől származó cookie-król: a Google Analytics alkalmazás
Ez a weboldal használja a Google Analyticset, amely a Google Inc. weboldalelemző szolgáltatása. A Google Analtics cookie-kat használ, amelyek a Felhasználó számítógépére mentődnek, így segítik a Felhasználó részéről meglátogatott weboldal elemzését a használat szempontjából. A weboldallal kapcsolatos cookiek segítségével létrehozott információk általában a Google Inc. egyik USA-ban található szerverére kerülnek és ott tárolódnak. A Google ezeket az információkat arra használja, hogy kiértékelje a honlapunk használatát, jelentéseket készítsen a honlap használatáról és további, a honlap és az internet használatával kapcsolatos szolgáltatásokat nyújtson. A Google Analytics keretein belül az Ön böngészője által megküldött IP-címet nem kapcsolják össze a Google egyéb adataival. Ezen adatokat a Google csak törvényes előírások alapján, vagy a megbízás adatainak feldolgozása keretében adja át harmadik személynek. A Google semmi esetre sem köti össze az Ön adatait egyéb, a Google által felvett adatokkal. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, ezzel meggátolva, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
AZ ADATKEZELÉS ALAPJÁUL SZOLGÁLÓ JOGSZABÁLYOK
– AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
– 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
– A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.
– A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.
– 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
– 2003. évi C. törvény az elektronikus hírközlésről.
2020. 05. 10.
Mágó- Csuti Henrietta E.V.