I. Bevezető rendelkezések
Jelen adatvédelmi szabályzat ADAbeauty Kft. (székhely: 4030 Debrecen, Mikepércsi út 7/A, cégjegyzékszám: 09-09-030137, adószám: 26538206-2-09, ügyvezető: Veres Zsolt, központi telefonszám: 0630 0180 7570,) mint adatkezelő (a továbbiakban: adatkezelő) által végzett személyesadat-kezelést szabályozza.
Fogalmak:
1. „Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ. (Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.)
2. „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
3. „Profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
4. „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
5. „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
6. „Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
7. „Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
8. „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
9. „Egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
10. „Adatvédelmi rendelet”: az Európai Parlament és a Tanács (EU) 2016/679 rendelete.
II. Adatkezelés
1. A kezelt adatok köre
Az adatkezelő a személyes adatok közül kapcsolatfelvételi adatok kategóriájába tartozó adatokat kezeli.
Ebbe a kategóriába az érintett neve, továbbá kizárólag azok az adatok tartoznak, amelyek arra alkalmasak, hogy az adatkezelő és az érintett egymás irányába jognyilatkozatot (így különösen szerződéses ajánlatot) tegyen vagy fogadjon. Ezek:
2. Az adatkezelések célja és jogalapja
Az 1. pont szerinti kategóriába tartozó adatokat az adatkezelő a következő célból és felhatalmazás alapján kezeli:
3. Az adatkezelés időtartama
Az 1. pont szerinti kategóriába tartozó adatokat az adatkezelő mindaddig kezeli, amíg az érintett a hozzájárulását vissza nem vonja.
4. Hozzáférés a kezelt adatokhoz
Az adatkezelő kötelező munkáltatói intézkedések útján gondoskodik arról, hogy az 1. pont szerinti kategóriákba tartozó adatokhoz csak olyan foglalkoztatottak férjenek hozzá, akiknek a munkavégzése szempontjából az adott kategóriába tartozó személyes adathoz való hozzáférés elengedhetetlenül szükséges.
5. Adattovábbítás
Az adatkezelő kizárólag az érintett kifejezett, írásbeli hozzájárulása, vagy kötelező jogi aktus, hatósági vagy bírósági határozat alapján továbbít személyes adatot harmadik félnek.
6. Külső adatfeldolgozó
Az adatkezelő a Salonic.hu szolgáltatás (a továbbiakban: szolgáltatás) weboldalba ágyazható, felhő alapú, online időpontfoglaló rendszerét használja.
A szolgáltatást nyújtó, adatkezelő cég a Salonic International Kft. (a továbbiakban: szolgáltató), mely a szolgáltatást igénybe vevő felhasználó (adatkezelő) vonatkozásában adatfeldolgozónak is minősül.
Cégnév: Salonic International Kft.
Levelezési cím: 1111 Budapest, Karinthy Frigyes utca 23.
Telefonszám: +36 30 406 88 77
Email: info@salonic.hu
Adószám: 27916379-2-41
Közösségi adószám: HU27916379
Cégjegyzékszám: 01 09 356924
Bankszámla vezető bank: K&H Bank
Bankszámlaszám: 10401055-50526970-74721007
Adatkezelési kapcsolattartó: Bogdán Dávid
E-mail címe: info@salonic.hu
Telefonszáma: +36 30 406 88 77
Név: DBI Szoftver Kft
Székhely: 4034 Debrecen, Vágóhíd utca 2.
Kategória: webtárhely üzemeltető
7. Cookie (anonim igénybe vevő azonosító) kezelési tájékoztató
Az Adatkezelő az Érintett számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyez el, amely önmagában semmilyen módon nem képes az Érintett azonosítására. Kizárólag az Érintett gépének felismerésére alkalmasak, viszont IP címet nem tárolnak, és IP címet, mint személyes adatot a Szolgáltató részére nem továbbítanak. Az alkalmazott cookiek egyszerű, rövid, kisméretű szöveges fájlok. Személyes adat, vagy információ megadása nem szükséges, mivel a megoldás alkalmazásakor a Felhasználó a Szolgáltatónak nem ad át személyes adatot, az adatcsere csak és kizárólag a gépek között történik meg.
A honlap működéséhez szükséges saját cookiek
A honlap működéséhez elengedhetetlen néhány cookie elhelyezése az érintett számítógépére, ezáltal válik a honlap betöltése gyorsabbá, ezáltal tudja a saját böngészője letárolni a honlap bizonyos információit, és ez segíti az Érintettet abban, hogy a honlap moduljai rendeltetésszerűen működjenek.
S_LANG (Munkamenet)
Funkció: A látogató előnyben részesített nyelvi kódját tárolja ahhoz, hogy hiba oldalakon (pl.: 404) a preferált nyelven töltődjön be az oldal és ne léptesse vissza az oldal alap nyelvéhez amennyiben az eltér.
b-lvt (1 óra)
Funkció: A Blog lista nézet megjelenítési típusát határozza meg.
COOKIE-CONSENT (1 év)
Funkció: Cookiebar elfogadása utáni újabb betöltést akadályozza meg. Amennyiben az Érintett a „Rendben” lehetőséget választja, a választását elmentjük, így 1 évig nem fogunk további hozzájárulást kérni.
KRID (Munkamenet)
Funkció: Regisztráció és kosár funkciók esetén van jelentősége. Ahhoz szükséges, hogy ha a felhasználó elhagyja a kosarat, és tovább böngész az oldalon, a termékek a kosárban maradjanak, illetve, ha belép egy regisztrált felületre, az oldal böngészése közben ne léptesse ki a rendszer.
Analitikai cookiek
A weboldalunk látogatottsági adatainak és egyéb webanalitikai adatainak kinyerése érdekében a szolgáltató igénybe veszi független analitikai szerverek szolgáltatásait, név szerint a Hotjar és a Google Anatitycs szoftvert. A mérési adatok kezeléséről ezek a szolgáltatók tudnak részletes felvilágosítást nyújtani az Érintett részére.
A Google Analytics esetében a Szolgáltató megtette azokat a beállításokat a weboldal kódjában, amely szerint a Google Analytics anonimizálja az Érintett IP címét, így az többé nem beazonosítható, a Szolgáltató számára még átadásra nem kerül. Erről a technológiáról bővebben itt olvashat:
https://support.google.com/analytics/answer/2763052?hl=hu
A cél a fenti szoftverek által biztosított anonimizált információkkal a honlapunk látogatottságának, funkcionális használatának elemzése a felhasználói élmény javítása érdekében (pl: optimalizált navigáció nyújtása, egy-egy aloldalon az információk elhelyezésének sorrendje).
Ezen mérések nem tárolnak a felhasználókról olyan adatokat, amivel a felhasználó beazonosítható lenne, se IP címet, se személyes adatokat.
A Google Inc. adatvédelmi irányelve a http://www.google.com/intl/hu_ALL/privacypolicy.html oldalon érhető el.
A Hotjar adatvédelmi irányelvei pedig https://www.hotjar.com/legal/policies/privacy oldalon érhető el.
Az alkalmazott cookiekról az érintett szolgáltatók tudnak bővebb felvilágosítást adni:
Bővebben a Hotjar cookiekról https://help.hotjar.com/hc/en-us/articles/115011789248-Hotjar-Cookie-Information oldalon olvashat.
A Google Anlytics cookiek azonosítására és jellemzőire itt találja a válaszokat: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Hirdetésekhez használt cookiek
A Szolgáltató igénybe veheti a 21. századi online marketing megoldásokat, konkrétan a Google AdWords és a Facebook hirdetéseket. Ezek a hirdetési megoldások cookiekat használnak a működésük során. Ezek a cookiek segítik a rendszer működését abban, hogy az Érintettek számára ne irreleváns hirdetések jelenjenek meg, hanem olyanok, amik beletartoznak az aktuális érdeklődési körükbe. A Portálon a Szolgáltató Google Adwords, valamint Facebook által biztosított remarketing kódokat használja. A remarketing kód is cookie-kat használ.
A települt cookie személyes adatokat nem továbbít a Szolgáltató számára, csupán segít abban, hogy a Szolgáltató termékeivel és szolgáltatásaival kapcsolatos hirdetések jelenjenek meg a Portál látogatója által a későbbiekben meglátogatott más, a Google Display, hálózatába tartozó weboldalakon, illetve a Facebook-on.
Hirdetésekkel kapcsolatos automata preferenciák kézi felülbírálása, beavatkozási és beállítási lehetőség
Felhasználó a cookie-kat bármikor letilthatja és a hirdetéseket személyre szabhatja a Google illetve a Facebook hirdetési beállítások felületén.
Google felhasználói fiók adatvédelmi beállításait itt végezheti el az Érintett:
https://myaccount.google.com/privacy
A Facebook felhasználói fiók adatvédelmi beállításai pedig a beállítások menüpont alatt az adatvédelemmel és a hirdetésekkel kapcsolatos beállítási fül alatt érhető el.
https://www.facebook.com/ads/preferences
A Cookie használat leállítása, tiltása
A böngésző beállításainak módosítása:
A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben
• hogyan lehet letiltani a cookie-kat,
• hogyan fogadjon el új cookie-kat, vagy
• hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
• hogyan kapcsoljon ki egyéb cookie-kat.
Blokkoló böngésző kiegészítések:
Amennyiben az Érintett nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.
Külső megoldás igénybevétele a cookie menedzsmentre:
Az Érintett külső weboldalak segítségével menedzselheti, hogy a számítógépén milyen Szolgáltatók számára engedélyez hirdetési coockie tevékenységet. Az egyik megoldás, a magyar nyelven is elérhető AdChoices.
III. Adatbiztonság, adatfeldolgozás
Az adatkezelő folyamatosan fejlesztett technikai és szervezési intézkedésekkel gondoskodik arról, hogy a II. fejezet 4. pontjában foglaltak teljesüljenek, illetve a személyes adatok megőrizzék pontosságukat, és azok ne jussanak illetéktelen harmadik személyek birtokába.
Ezen intézkedések a következők:
Az adatkezelő jogosult az adatokat adatfeldolgozó útján kezelni, feltéve, hogy az adatfeldolgozó megfelel az adatvédelmi rendelet követelményeinek.
IV. Az érintett jogai
Az érintett bármikor jogosult tájékoztatást kérni a kezelt személyes adatainak köréről, az adatkezelés időtartamáról, az adatkezelés jogalapjáról és céljáról.
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; f) a személyes adatok gyűjtésére az adatvédelmi rendelet 8. cikkének (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A fenti esetekben az érintett a törlés helyett az adatkezelés korlátozását is jogosult kérni.
V. Adatvédelmi incidens
Adatvédelmi incidens esetén az adatkezelő késedelem nélkül köteles tájékoztatni az adatvédelmi hatóságot és az érintettet, valamint adatvédelmi tisztviselőjét.
VI. Jogérvényesítés
Jogainak védelme érdekében az érintett az alábbi fórumokhoz fordulhat:
Nemzeti Adatvédelmi és Információs Hatóság
Postacím: 1530 Budapest, Pf.: 5. cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
Fővárosi Törvényszék 1055 Budapest, Markó u. 27