Jelen adatkezelési tájékoztató célja, hogy a hatályos jogszabályi rendelkezéseknek megfelelően a HAIR SZABÓ IMRE Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (továbbiakban: „Társaság” vagy „Adatkezelő”) tömör, átlátható és érthető módon mutassa be a weboldala használata során végzett adatkezelési folyamatot. Jelen tájékoztatóval kívánja a Társaság a vendégeit, partnereit (ügynökeit), az érdeklődőket valamint marketing üzeneteinek címzettjeit, weboldalának látogatóit, valamint az egyéb érintettjeit (továbbiakban: „Ön”, „Érintett” vagy „felhasználó”) tájékoztatni az adatkezeléssel érintett cselekményeiről.

A Társaság a jelen adatkezelési tájékoztatóban szereplő adatkezelési tevékenységek kapcsán a 2016/679/EU Rendelet (továbbiakban: „GDPR”) 4. cikk 7. pont szerinti adatkezelői minőségben jár el.

Tájékoztatjuk, hogy személyes adatait minden esetben a GDPR, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint minden további irányadó jogszabály és belső szabályozás betartásával kezeljük.

A GDPR rögzíti, hogy a tájékoztatásban rögzített információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Ennek megfelelően a Társaság tájékoztatja az érintettet, hogy jelen dokumentum nyomtatott formában is elérhető a Társaság székhelyén.

• Adatkezelő adatai:

Adatkezelő: HAIR SZABÓ IMRE Kft.

székhely: 1056 Budapest, Belgrád rkp. 26. fszt. 2.

telephely: 1013 Budapest, Krisztina krt. 45.

e-mail: robert@szaboimre.hu

weboldal: www.szaboimre.hu

telefonszám: +36 (70) 311 9482

• Tárhelyszolgáltató adatai

Név: Lion Stack Kft.

Levelezési cím: 6500 Baja, Kölcsey Ferenc u. 102. 4. em. 10.

E-mail cím: info@lionstack.hu

Webhely: https://lionstack.hu/

A jelen adatkezelési tájékoztatóban használt meghatározásokra a GDPR rendelkezései irányadók.

Az adatvédelmi területért felelős személy az Adatkezelő ügyvezetője: Szabó Róbert.

Tájékoztatjuk, hogy az Adatkezelő adatvédelmi tisztviselő kinevezésére nem kötelezett szervezet.

Tájékoztatjuk, hogy a jelen tájékoztatóval, valamint a HAI SZABÓ IMRE Kft. bármely adatvédelmi dokumentumával, illetve egyáltalán az adatkezeléssel kapcsolatban érintett kérdéseit, igényeit az alábbi e-mail elérhetőségen tudja jelezni: robert@szaboimre.hu.

A jelen adatkezelési tájékoztató további célja, hogy biztosítsa a természetes személyek személyes adatainak védelmét, az információs önrendelkezési jog megvalósulását és az Adatkezelő által kezelt személyes adatok tekintetében meghatározza az adatkezelés elveit, valamint az irányadó adatvédelmi és adatbiztonsági eljárási szabályokat.

• Általános információk az Ön személyes adatainak kezeléséről

Ahol a jelen adatkezelési tájékoztatóban a „személyes adat” kifejezést használjuk, azon az Önnel kapcsolatos bármely információt értjük.

A személyes adatok közé tartozik például az Ön neve, e-mail címe és postacíme. Ugyanakkor az Ön személyes adatai közé tartozik minden olyan adat, amely Önhöz közvetlenül vagy közvetve kapcsolódik, vagy Önhöz köthető, vagy hozzárendelhető, valamint amely alapján Ön azonosítható. Azokra az adatokra, amelyek nem kapcsolódnak Önhöz, „nem személyes adatok” vagy „anonim adatok” néven hivatkozunk. Ezen adatokra az adatvédelmi szabályok és a jelen Adatkezelési Tájékoztató nem vonatkozik.

Az Ön személyes adatainak kezelése alatt például az Ön adatainak gyűjtését, tárolását vagy törlését értjük.

• Az Ön személyes adatainak kezelésére vonatkozó jogalapok áttekintése

Személyes adatait csak akkor kezeljük, ha az adatkezelésre rendelkezésünkre áll a megfelelő jogalap, ha az a hatályos adatvédelmi jogszabályi előírások szerint jogszerű, azaz az adatkezelés jogilag megengedett.

A GDPR rendelkezései szerint az Ön személyes adatainak kezelése többnyire a következő jogalapokon alapul:

• Az Ön személyes adatainak kezelése az Önnel kötött szerződés teljesítéséhez szükséges, vagy ahhoz, hogy az Ön kérésére a szerződés megkötését megelőzően lépéseket tegyünk (GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése).
• Ön hozzájárulását adta ahhoz, hogy személyes adatait egy vagy több konkrét célból kezeljük (GDPR 6. cikk (1) bekezdés a) pont – érintett hozzájárulása).
• Az Ön személyes adatainak kezelése a minket érintő jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikke (1) bekezdés c) pont – jogszabályi előírás teljesítése).
• Adatkezelés a mi vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Ön olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé (GDPR 6. cikke (1) bekezdés f) pont – jogos érdek). Jogos érdeken alapuló adatkezelés esetén a szükséges érdekmérlegelést minden esetben elvégeztük.

A további információk arról, hogy az adatkezelés konkrétan milyen jogalapon alapul, milyen célból, milyen körben és mennyi ideig kezeljük, jelen adatkezelési tájékoztatóban az alábbiakban találhatók.

• Egyedi adatkezelési tájékoztatók

5.1. Szolgáltatás előjegyzésére és az ezzel összefüggő kapcsolattartásra vonatkozó egyedi adatkezelési tájékoztató

Adatkezelés célja: Személyes adatai kezelésének célja, hogy a www.szaboimre.hu weboldal „Szalonok” megnevezésű menüpontja alatt megtalálható hajszalonok elérhetőségein keresztül bármikor kapcsolatba léphessen velünk, ennek során általános jellegű kérdéseivel fordulhasson hozzánk és szolgáltatásaink igénybevétele érdekében előjegyzést kérhessen.

Kezelt adatok köre: Az adatkezelés során az Ön nevét (titulus/vezetéknév/keresztnév) és telefonszámát, továbbá a szolgáltatásaink igénybevételére előjegyzett időpontját, mint személyes adatokat kezeljük.

Adatkezelés jogalapja: A jelen adatkezelési tevékenység jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja alapján az Ön – mint érintett –  hozzájárulása a személyes adatai kezeléséhez. Ön jogosult a személyes adatai kezeléséhez megadott hozzájárulását bármely időpontban visszavonni, azonban ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Adatkezelés időtartama, avagy meddig tároljuk a személyes adatait? Az érintett személyes adatokat az Ön hozzájárulásának visszavonásáig, ennek hiányában legkésőbb a szolgáltatás igénybevételéig vagy annak elmaradása esetén az erről történő tudomásszerzés időpontjáig kezeljük.

Ki fér hozzá a kezelt személyes adatokhoz, kik a személyes adatok címzettjei? A jelen célból kezelt személyes adatokhoz az Adatkezelő ügyvezetője, valamint a kapcsolattartásra szolgáló adatok kezelésével megbízott munkavállalók férhetnek hozzá. A személyes adatai az Ön hozzájárulása nélkül nem kerülnek továbbításra harmadik félnek/természetes személynek, kizárólag hatóság vagy hivatalos szerv megfelelő jogalappal rendelkező hivatalos megkeresésére kerülnek továbbításra a személyes adatit.

5.1.1. Oxigénterápiás  kezeléssel kapcsolatos egyedi adatkezelés tájékoztató:

Adatkezelés célja: Személyes adatai kezelésének célja, az Ön részére történő szolgáltatás teljesíthetősége illetve az egészség megőrzésének, javításának, fenntartásának előmozdítása.

Kezelt adatok köre: Az oxigénterápiás kezelésre történő bejelentkezés során az Ön nevét (titulus/vezetéknév/keresztnév) és telefonszámát, továbbá a szolgáltatásaink igénybevételére előjegyzett időpontját, mint személyes adatokat kezeljük. Az oxigénterápiás kezelés igénybevétele során az ön haj illetve bőrproblémájával kapcsolatos szenzítiv, egészségügyi (egészségügyi állapotra vonatkozó) adatok kezelésére is sor kerülhet.

Adatkezelés jogalapja:  Az oxigénterápiára történő bejelentkezés, mint  adatkezelési tevékenység jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja alapján az Ön – mint érintett –  hozzájárulása a személyes adatai kezeléséhez. Ön jogosult a személyes adatai kezeléséhez megadott hozzájárulását bármely időpontban visszavonni, azonban ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Az oxigénterápiás kezelések során történő adatkezelési tevékenységek jogalapja GDPR 6. cikk (1) bekezdés b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása önkéntes a szolgáltatás igénybevételéhez kötelezően előírt személyazonosító és  esetlegesen egészségügyi adatok.

Adatkezelés időtartama, avagy meddig tároljuk a személyes adatait? Az érintett személyes adatokat az Ön hozzájárulásának visszavonásáig, ennek hiányában legkésőbb a szolgáltatás igénybevételéig vagy annak elmaradása esetén az erről történő tudomásszerzés időpontjáig kezeljük.

Ki fér hozzá a kezelt személyes adatokhoz, kik a személyes adatok címzettjei? A jelen célból kezelt személyes adatokhoz az Adatkezelő ügyvezetője, valamint a kapcsolattartásra szolgáló adatok kezelésével megbízott munkavállalók férhetnek hozzá. A személyes adatai az Ön hozzájárulása nélkül nem kerülnek továbbításra harmadik félnek/természetes személynek, kizárólag hatóság vagy hivatalos szerv megfelelő jogalappal rendelkező hivatalos megkeresésére kerülnek továbbításra a személyes adatit.

5.2. Weboldalon történő on-line időpont foglalással kapcsolatos egyedi adatkezelési tájékoztató:

Adatkezelés célja: Személyes adatai kezelésének célja az   Önnel való kapcsolattartás, amely elengedhetetlen a foglalt szolgáltatás teljesíthetőségéhez. Adatkezelő és/vagy  az adatkezelő adatfeldolgozója (Bwnet foglalási rendszer  – Beauty World Net Kft)  az Ön által megadott e-mailcímre küldi meg a foglalás visszaigazolását és az időpont lemondásával kapcsolatos információkat, illetve az időpontváltoztatás miatt az Ön által megadott telefonszámon tartja Önnel a kapcsolatot.

Kezelt adatok köre: Az adatkezelés során az Ön nevét (titulus/vezetéknév/keresztnév) és telefonszámát, IP címét, továbbá a szolgáltatásaink igénybevételére előjegyzett időpontját, mint személyes adatokat kezeli.

Adatkezelés jogalapja: A jelen adatkezelési tevékenység jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja alapján az Ön – mint érintett –  hozzájárulása a személyes adatai kezeléséhez. Ön jogosult a személyes adatai kezeléséhez megadott hozzájárulását bármely időpontban visszavonni, azonban ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Adatkezelés időtartama, avagy meddig tároljuk a személyes adatait? Az érintett személyes adatokat az Ön hozzájárulásának visszavonásáig, ennek hiányában legkésőbb a szolgáltatás igénybevételéig vagy annak elmaradása esetén az erről történő tudomásszerzés időpontjáig kezeljük.

Ki fér hozzá a kezelt személyes adatokhoz, kik a személyes adatok címzettjei? A jelen célból kezelt személyes adatokhoz az Adatkezelő ügyvezetője, valamint a kapcsolattartásra szolgáló adatok kezelésével megbízott munkavállalók illetve az on-line foglalási rendszert üzemeltető partner, a Bwnet – Beauty World Net Kft. (1066 Budapest, Teréz krt. 38. I. em. 110/C., Cgj: 01-09-982082)  férhetnek hozzá. A személyes adatai az Ön hozzájárulása nélkül nem kerülnek továbbításra harmadik félnek/természetes személynek, kizárólag hatóság vagy hivatalos szerv megfelelő jogalappal rendelkező hivatalos megkeresésére kerülnek továbbításra a személyes adatit.

5.3. Számlázással kapcsolatos egyedi adatkezelési tájékoztató

Adatkezelés célja: Személyes adatai kezelésének célja  a szolgáltatás igénybevételéért fizetett ellenértékről szóló számla kiállítása az Ön erre irányuló kérelme esetén, továbbá az Adatkezelőnek a számla kiállításából eredő számviteli bizonylat megőrzési kötelezettsége.

Kezelt adatok köre: A számlázással összefüggő adatkezelési tevékenység során  az Ön nevét (titulus/vezetéknév/kereszt név), számlázási címét, a szolgáltatás megjelölését, a szolgáltatás díját, valamint a számla kiállításának időpontját, mint személyes adatokat kezeljük.

Adatkezelés jogalapja: A jelen adatkezelési tevékenység jogalapja a számla kiállítása iránti kérelem vonatkozásában a GDPR 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulása a személyes adatai kezeléséhez. A számla kiállítása (így a személyes adatok megadása) nem kötelező, azonban Ön jogosult arra, hogy ezt kérje a hajszalontól. Ebben az esetben a számla kiállításának időpontjáig a személyes adatai kezeléséhez megadott hozzájárulását bármely időpontban visszavonhatja, azonban ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Amennyiben az Ön által kért számla a hajszalon által kiállításra került, úgy az adatkezelés jogalapja attól az időponttól kezdve a GDPR 6. cikk (1) bekezdésének c) pontja, amely az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Ez a kötelezettség a számvitelről szóló 2000. évi C. törvény 169. §-a alapján került meghatározásra.

Adatkezelés időtartama avagy meddig tároljuk a személyes adatait? Az érintett személyes adatokat a számla kiállítására irányuló kérelem vonatkozásában a megadott hozzájárulás visszavonásáig, ennek hiányában a számla kiállítását követő 8 év elteltéig kezeljük.

Ki fér hozzá a kezelt személyes adatokhoz, kik a személyes adatok címzettjei? A jelen célból kezelt személyes adatokhoz az Adatkezelő ügyvezetője, a számla kiállításával megbízott munkavállaló, valamint az adatfeldolgozóként eljáró könyvelő iroda férhetnek hozzá. A személyes adatai az Ön hozzájárulása nélkül nem kerül továbbításra harmadik félnek/természetes személynek, kizárólag hatóság vagy hivatalos szerv megfelelő jogalappal rendelkező hivatalos megkeresésére kerülnek továbbításra a személyes adati.

5.4. Álláspályázatok kezelésével összefüggő egyedi adatkezelés

Adatkezelés célja: Személyes adatai kezelésének célja a Társaság által meghirdetett álláshelyre beérkező önéletrajzoknak és kapcsolódó dokumentumoknak a nyilvántartásba vétele és kiértékelése a kiválasztási eljárás során, továbbá a jelöltekkel való kapcsolatlétesítés, valamint az elutasító döntéssel érintett vagy az álláshirdetés hiányában jelentkezők személyes adatait tartalmazó dokumentumoknak munkaerő-piaci adatbankba történő felvétele erre irányuló kérelem esetén.

Kezelt adatok köre: Az álláspályázatok kezelése során  az Ön nevét (titulus/vezetéknév/kereszt név), születési nevét, a képmását, lakcímét (lakóhely/tartózkodási hely), postai értesítési címét, (címhely/postafiók/postai szolgáltatóhely), telefonszámát, e-mail címét, iskolai végzettségre/képzettségre vonatkozó személyes adatait, szakmai tapasztalatokra és korábbi munkahelyekre/gyakorlati helyekre vonatkozó személyes adatait, elismerésekkel/díjakkal összefüggő személyes adatait, nyelvismerettel kapcsolatos személyes adatait, járművezetői engedéllyel kapcsolatos személyes adatait, érdeklődési körre vonatkozó személyes adatait, referencia/kísérőlevélben/önéletrajzban szereplő egyéb, személyes adatnak minősülő adatait, a pályázati anyag kiállításának keltezését, a pályázat benyújtásának időpontját, továbbá az Ön aláírását. mint személyes adatokat kezeli.

Adatkezelés jogalapja: A jelen adatkezelési tevékenység jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja alapján az Ön hozzájárulása a személyes adatai kezeléséhez. Ön jogosult a személyes adatai kezeléséhez megadott hozzájárulását bármely időpontban visszavonni, azonban ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Adatkezelés időtartama avagy meddig tároljuk a személyes adatait? Az érintett személyes adatokat az Ön hozzájárulásának visszavonásáig, ennek hiányában az elutasító döntéssel érintett jelentkezők személyes adatait a döntésről szóló értesítésig, a nyertes jelölt személyes adatait a személyügyi nyilvántartásának megsemmisítéséig kezeljük.  Amennyiben Ön  – külön és kifejezett nyilatkozatával – hozzájárul ahhoz, hogy a beküldött önéletrajza és kapcsolódó dokumentumai a munkaerő-piaci adatbankunkba felvételre kerüljenek, akkor azokat ebből a célból a hozzájárulás megadásától számított 6 hónapig tároljuk.

Ki fér hozzá a kezelt személyes adatokhoz, kik a személyes adatok címzettjei? A jelen célból kezelt személyes adatokhoz az adatkezelő ügyvezetője, valamint a pályázatok értékelésében és adminisztrációjában munkakörükből eredően részt vevő alkalmazottak férhetnek hozzá. Az elektronikus úton beérkező pályázatokhoz a Társaság tárhelyszolgáltatója, mint adatfeldolgozó is hozzáférhet. A személyes adatai az Ön hozzájárulása nélkül nem kerülnek továbbításra harmadik félnek/természetes személynek, kizárólag hatóság vagy hivatalos szerv megfelelő jogalappal rendelkező hivatalos megkeresésére kerülnek továbbításra a személyes adatai.

5.5. Hivatásos fotómodellekről vagy a modellkedést önkéntesen vállaló vendégek képfelvétel készítésével és képmásuk közzétételével kapcsolatos egyedi adatkezelési tájékoztató

Adatkezelés célja: Személyes adatai kezelésének célja, hogy hivatásos fotómodellként vagy a modellkedést önkéntesen vállaló ügyfélként Önről képfelvétel(ek) készüljenek és a Hajszalon népszerűségének növelése érdekében a www.szaboimre.hu weboldalon, illetve az adatkeezlő által létrehozott social media felületeken vagy  a külön megállapodásban megjelölt felületen felhasználásra (közzétételre) kerüljenek.

Kezelt adatok köre: A fotómodellkedéssel megvalósuló adatkezelés során a Társaságunk az Ön képmását és Önről a képmás alapján levonható következtetéseket, mint személyes adatokat kezeli.

Adatkezelés jogalapja: A hivatásos fotómodellek vonatkozásában a GDPR 6. cikk (1) bekezdésének b) pontja alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges. Az adatszolgáltatás elmaradása, jelen esetben az Önről történő képmás készítésének a megakadályozása azzal a következménnyel járhat, hogy a felvétel készítéséről szóló megállapodásban rögzített és Ön által vállalt kötelezettségek vonatkozásában a Társaság a  jogi igényeit érvényesítheti Önnel szemben. A modellkedést önkéntesen vállaló vendégek esetében az adatkezelési tevékenység jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja alapján az érintett hozzájárulása a személyes adatai kezeléséhez. Ön jogosult a személyes adatai kezeléséhez megadott hozzájárulását bármely időpontban visszavonni, azonban ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Adatkezelés időtartama avagy meddig tároljuk a személyes adatait? Az érintett személyes adatokat a modellkedést önkéntesen vállaló vendégek vonatkozásában a hozzájárulásuk visszavonásáig, a hivatásos fotómodellek esetében a felvételek készítéséről szóló megállapodásban (szerződésben) kikötött időpontig kezeljük.

Ki fér hozzá a kezelt személyes adatokhoz, kik a személyes adatok címzettjei? A jelen célból kezelt személyes adatokhoz a Társaság  ügyvezetője, a felvételek közzétételével megbízott munkavállaló, a felvételek készítésével megbízott fotós, valamint az adatfeldolgozóként eljáró tárhelyszolgáltató férhetnek hozzá. A személyes adatai az Ön hozzájárulása nélkül nem kerülnek  továbbításra harmadik félnek/természetes személynek, kizárólag hatóság vagy hivatalos szerv megfelelő jogalappal rendelkező hivatalos megkeresésére kerülnek továbbításra a személyes adatai.

5.6. Partnerekkel, ügynökökkel történő kapcsolattartással összefüggő egyedi adatkezelési tájékoztató

Adatkezelés célja: A személyes adatok kezelésének célja a szokásos vagy az új termékeket értékesítő ügynökökkel történő kapcsolattartás áru megrendelése érdekében.

Kezelt adatok köre: A jelen adatkezelési tevékenység során a Társaság, mint Adatkezelő az Ön nevét (titulus/vezetéknév/kereszt név), telefonszámát, valamint az e-mail címét, mint személyes adatokat kezeli.

Adatkezelés jogalapja: A jelen adatkezelési tevékenység jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja alapján az Ön hozzájárulása a személyes adatai kezeléséhez. Ön jogosult a személyes adatai kezeléséhez megadott hozzájárulását bármely időpontban visszavonni, azonban ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Adatkezelés időtartama avagy meddig tároljuk a személyes adatait? Az érintett személyes adatokat az Ön hozzájárulásának visszavonásáig, ennek hiányában legkésőbb addig az időpontig kezeljük, ameddig az Önnel, mint ügynökkel való kapcsolattartás az érdekében áll.

Ki fér hozzá a kezelt személyes adatokhoz, kik a személyes adatok címzettjei? A jelen célból kezelt személyes adatokhoz a Társaság ügyvezetője, valamint az áru beszerzésével és ennek érdekében az ügynök megkeresésével megbízott munkavállalók férhetnek hozzá. A személyes adatai az Ön hozzájárulása nélkül nem kerül továbbításra harmadik félnek/természetes személynek, kizárólag hatóság vagy hivatalos szerv megfelelő jogalappal rendelkező hivatalos megkeresésére kerülnek továbbításra a személyes adati.

5.7. Munkavégzésre irányuló egyéb jogviszony létesítésével kapcsolatos egyedi adatkezelési tájékoztató

Adatkezelés célja: Személyes adatai kezelésének célja az Önnel történő munkavégzésre irányuló egyéb jogviszony létesítése.

Kezelt adatok köre: A jelen adatkezelési tevékenység során az Ön nevét (titulus/családinév/keresztnév), születési helyét, születési idejét, anyja nevét, életkorát, azonosító okmányainak típusát/számát, a munkavégzésre irányuló egyéb jogviszony jellegét, a díjazás összegét, a díj fizetésének esedékességére vonatkozó adatot, az ellátandó tevékenység megnevezését és teljesítésének időpontját, a természetes személy számlavezető pénzintézetének megnevezését és a számlaszámát, az adóazonosító jelét, a társadalombiztosítási azonosító jelét (TAJ szám), valamint az aláírását, mint személyes adatokat kezeli.

Adatkezelés jogalapja: A jelen adatkezelési tevékenység jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja, amelynek alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, valamint az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges. Amennyiben a szerződés teljesítéséhez szükséges személyes adatokat Ön nem szolgáltatja hajszalonunk részére, úgy Társaságunk és Ön között a munkavégzésre irányuló egyéb jogviszony nem jön, nem jöhet létre.

Adatkezelés időtartama avagy meddig tároljuk a személyes adatait? A Hajszalon az érintett személyes adatokat a szerződés teljesítésének napját követő 5 (öt) év elteltéig kezeli.

Ki fér hozzá a kezelt személyes adatokhoz, kik a személyes adatok címzettjei? A jelen célból kezelt személyes adatokhoz a Társaság ügyvezetője, valamint az általa a munkavégzésre irányuló egyéb jogviszony kezelésével megbízott munkavállaló, továbbá az adatfeldolgozó könyvelője  férhetnek hozzá. A személyes adatai az Ön hozzájárulása nélkül nem kerül továbbításra harmadik félnek/természetes személynek, kizárólag hatóság vagy hivatalos szerv megfelelő jogalappal rendelkező hivatalos megkeresésére kerülnek továbbításra a személyes adati.

5.8.  Munkavégzésre irányuló egyéb jogviszonyból eredő díj kifizetésével kapcsolatos egyedi adatkezelési tájékoztató

Adatkezelés célja: A személyes adatok kezelésének célja a Hajszalonnal munkavégzésre irányuló egyéb jogviszonyban álló természetes személy számára az elvégzett tevékenysége után járó díj kifizetése.

Kezelt adatok köre: A jelen adatkezelési tevékenység során az Ön nevét (titulus/családinév/keresztnév), születési helyét, születési idejét, anyja nevét, azonosító okmányainak típusát/számát, a munkavégzésre irányuló egyéb jogviszony jellegét, a díjazás összegét, a díj fizetésének esedékességét, az ellátott tevékenység megnevezését és teljesítésének időpontját, a természetes személy számlavezető pénzintézetének megnevezését és a számlaszámát, az adóazonosító jelét, a társadalombiztosítási azonosító jelét (TAJ szám), valamint az aláírását, mint személyes adatokat kezeli.

Adatkezelés jogalapja: Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének c) pontja, amelynek alapján az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, amely jelen esetben a számvitelről szóló 2000. évi C. törvényen alapul.

Adatkezelés időtartama avagy meddig tároljuk a személyes adatait? Az érintett személyes adatokat a díj kifizetését követő 8 év elteltéig kezeli.

Ki fér hozzá a kezelt személyes adatokhoz, kik a személyes adatok címzettjei? A jelen célból kezelt személyes adatokhoz a Társaság  ügyvezetője, valamint az általa a munkavégzésre irányuló egyéb jogviszony kezelésével megbízott munkavállaló, továbbá az adatfeldolgozóként eljáró könyvelő iroda férhetnek hozzá. A személyes adatai az Ön hozzájárulása nélkül nem kerül továbbításra harmadik félnek/természetes személynek, kizárólag hatóság vagy hivatalos szerv megfelelő jogalappal rendelkező hivatalos megkeresésére kerülnek továbbításra a személyes adati.

5.9.  Elektronikus vagyonvédelmi  – kamerarendszer – megfigyelőrendszer alkalmazásával kapcsolatos egyedi adatkezelési tájékoztató

Adatkezelés célja: A személyes adatok kezelésének célja a Társaság által üzemeltett szalonok és az ott tartózkodó személyek vagyontárgyainak védelme.

Kezelt adatok köre: A jelen adatkezelési tevékenység során az Ön képmását és a képmásából Önre vonatkozó következtetéseket, mint személyes adatokat kezeljük.

Az adatkezelés jogalapja: Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja, amelynek alapján az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ez a jogos érdek a szalonok és az ott tartózkodó személyek vagyontárgyainak védelme.

Adatkezelés időtartama avagy meddig tároljuk a személyes adatait? Az Adatkezelő az érintettekről készült felvételeket a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31. § (2) bekezdés alapján 3(három) napig tárolja.

Ki fér hozzá a kezelt személyes adatokhoz, kik a személyes adatok címzettjei? A jelen célból kezelt személyes adatokhoz a Társaság ügyvezetője, továbbá az elektronikus megfigyelőrendszer üzemeltetésével és karbantartásával megbízott személyek férhetnek hozzá. A személyes adatai az Ön hozzájárulása nélkül nem kerül továbbításra harmadik félnek/természetes személynek, kizárólag hatóság vagy hivatalos szerv megfelelő jogalappal rendelkező hivatalos megkeresésére kerülnek továbbításra a személyes adatai.

5.10. Weboldal látogatásával kapcsolatos egyedi adatkezelés tájékoztató

Amikor meglátogatja weboldalunkat, az Ön eszközén használt böngésző automatikusan információkat küld a weboldalunk szerverének és azokat ideiglenesen egy naplófájlban tárolja.

Adatkezelés célja: Az Ön személyes adatait a következő célokból kezeljük, a zökkenőmentes kapcsolat létrehozásának biztosítása érdekében, weboldalunk kényelmes használatának biztosítása érdekében, és a rendszer biztonságának és stabilitásának elemzése érdekében.

Kezelt adatok köre: A weboldal meglátogatásakor a következő információkat kezeljük, az Ön IP-címe, a hozzáférés dátuma és időpontja, a letöltött fájl neve és URL címe, a weboldal, ahonnan a hozzáférés történt (hivatkozó URL), és az Ön által használt böngésző és adott esetben a weboldalunk eléréséhez használt eszköz operációs rendszere, valamint az Ön internetszolgáltatójának neve.

Az adatkezelés jogalapja: Az Ön személyes adatainak kezelése szükséges ahhoz, hogy Ön látogatni tudja a weboldalunkat, valamint weboldalunk és rendszereink teljesítményét, hosszú távú működőképességét és biztonságát biztosítsuk, ezért az Ön személyes adatait a GDPR 6. cikke (1) bekezdésének f) pontja alapján kezeljük. Jogos érdekünk fűződik weboldalunk és rendszereink teljesítményének, hosszú távú működőképességének és biztonságának biztosításához.

Adatkezelés időtartama avagy meddig tároljuk a személyes adatait? Alapvetően csak addig kezeljük az Ön személyes adatait, ameddig az említett célok eléréséhez szükséges. Az egyes adatkezelések során kezelt adatok tárolási idejét a jelen adatvédelmi tájékoztató későbbi pontjaiban találja.

Ki fér hozzá a kezelt személyes adatokhoz, kik a személyes adatok címzettjei? A jelen célból kezelt személyes adatokhoz a Társaság  ügyvezetője, valamint az adatfeldolgozóként eljáró tárhelyszolgáltató férhetnek hozzá.

5.11.  Direkt marketing és hírlevél küldéshez kapcsolódó egyedi adatkezelési tájékoztató:

Adatkezelés célja: Hírlevél megküldése választott témakörben, akciós ajánlatok és más küldemények küldése, tájékoztatás az aktuális információkról, ajánlatokról, direktmarketing tartalmú megkeresések, saját online kutatás azaz     marketing és remarketing cél, az adatkezelő szolgáltatásának  népszerűsítése on-line hírlevél és/vagy direkt marketing célú levél kiküldésével.

Az adatkezelésben érintettek köre: a weboldal látogatói, akik a hírlevél szolgáltatásra feliratkoznak.

Kezelt adatok köre: az Ön által megadott név és e-mail cím. Ön, mint felhasználó adatkezelési hozzájárulását a weboldalon kapcsolat címszó alatt található és kifejezetten erre szolgáló üres checkbox szándékos kipipálásával teheti meg.

Az adatkezelés jogalapja: Az Ön személyes adatait a GDPR 6. cikke (1) bekezdésének a) pontja alapján  vagyis az Öntől kapott hozzájárulás alapján kezeljük.

Adatkezelés időtartama avagy meddig tároljuk a személyes adatait? Az adatok kezelésére az érintett felhatalmazásának visszavonásáig kerül sor. A hírlevélről minden hírlevél végén le lehet iratkozni. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, a hozzájárulás visszavonása kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Ki fér hozzá a kezelt személyes adatokhoz, kik a személyes adatok címzettjei? A jelen célból kezelt személyes adatokhoz az Adatkezelő, az adatkezelő informatikai munkatársa és a weboldal fejlesztője fér hozzá, illetve azok  továbbítása a hírlevél szolgáltatás kiküldését végző cég részére történik.

6. A cookie-k használatával kapcsolatos tájékoztatás

Weboldalunkon olyan technológiákat használunk, amelyek célja a weboldal használatának megkönnyítése és felhasználóbaráttá tétele, valamint különböző funkciók biztosítása. Ilyen technológiák például a cookie-k (sütik).

Mi az a cookie?

Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit honlapunk az Ön böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlapunk használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatóinkról.

A cookie-k (sütik) egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz – egy titkos, véletlenül generált számsort – amelyet az Ön eszköze tárol, ezzel az Ön azonosíthatóságát is biztosítja. Az egyes cookie-k (sütik) működési időtartamát az egyes cookie-k (sütik) vonatkozó leírása tartalmazza.

A cookie-k jogszabályi háttere és jogalapja:

Alapvetően három típusú cookiet különböztetünk meg, a működéshez elengedhetetlen cookie-t, ami a Weboldal megfelelő működését szolgálja, statisztikai célú és marketing célú cookiekat.

Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulása a statisztikai és a marketing célú cookie-k esetében, valamint a Rendelet 6. cikk (1) bekezdés f) pontja szerint a Weboldal működésének biztosításához szükséges jogos érdek, a működéshez szükséges cookiek esetében.

A honlap által használt cookie-k főbb jellemzői:

A működéshez elengedhetetlen cookie-k:

Amennyiben Ön nem fogadja el ezen cookie-k használatát, akkor bizonyos funkciók nem biztos, hogy elérhetőek lesznek az Ön számára.

A működéshez szigorúan szükséges cookie-k:

Ezek a cookie-k a weboldal használatához nélkülözhetetlenek, és lehetővé teszik a weboldal alapvető funkcióinak használatát. Ezek hiányába az oldal számos funkciója nem lesz elérhető az Ön számára. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.

Munkamenet cookie:

Ezek a sütik a látogató tartózkodási helyét, a böngésző nyelvét, a fizetés pénznemét tárolják, élettartamuk a böngésző bezárása, vagy maximum 2 óra.

Ajánlott termékek cookie:

Az „ajánlom ismerősömnek” funkciónál az ajánlani kívánt termékek listáját rögzíti. Élettartama 60 nap.

Cookie elfogadás cookie:

Az oldalra érkezéskor a figyelmeztető ablakban elfogadja a cookiek tárolásáról szóló nyilatkozatot. Élettartama 365 nap.

Statisztikai célú cookie-k:

A felhasználói élmény javítását szolgáló cookie-k: Ezek a cookie-k információkat gyűjtenek a felhasználó weboldalhasználatáról, például, hogy mely oldalakat látogatja leggyakrabban, vagy milyen hibaüzenetet kap a weboldalról. Ezek a cookie-k nem gyűjtenek a látogatót azonosító információkat, vagyis teljesen általános, névtelen információkkal dolgoznak. Az ezekből nyert adatokat a weboldal teljesítményének javítására használjuk. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.

Referer cookiek:

Azt rögzítik, hogy a látogató milyen külső oldalról érkezett az oldalra. Élettartamuk a böngésző bezárásáig tart.

Utoljára megtekintett termék cookie:

Rögzíti a termékeket, amiket utoljára megtekintett a látogató. Élettartamuk 60 nap.

Utoljára megtekintett kategória cookie:

Rögzítit az utoljára megtekintett kategóriát. Élettartama 60 nap.

Kosár cookie:

A kosárba helyezett termékeket rögzíti. Élettartama 365 nap.

Intelligens ajánlat cookie:

Intelligens ajánlatok megjelenítésének feltételeit rögzíti (pl. volt-e már az oldalon a látogató, van-e rendelése). Élettartama 30 nap.

Remarketing cookiek-k:

A korábbi látogatók vagy felhasználók számára a Google Display Hálózaton található egyéb webhelyeken való böngészés, illetve termékeivel vagy szolgáltatásaival kapcsolatos kifejezések keresésekor jelenhetnek meg.

Facebook pixel (Facebook cookie)

A Facebook-képpont olyan kód, amelynek a segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze, és az oldal tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook pixel segítségével a weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg a Facebook felületén. A Facebook adatkezelési szabályzatát itt tanulmányozhatja: https://www.facebook.com/privacy/explanation

A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken találhat:

• Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
• Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
• Mozilla: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
• Safari: https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac
• Chrome: https://support.google.com/chrome/answer/95647
• Edge: https://support.microsoft.com/hu-hu/help/4027947/microsoft-edge-delete-cookies

Google Analytics cookie-k: az látogatottságának elemzésére a Google Analytics szolgáltatásához a Google Analytics cookie-k szükségesek.

Az adatkezelésben érintettek köre a weboldal látogatói.

Az adatkezelés célja többletszolgáltatás, azonosítás, a látogatók nyomon követése.

Az adatkezelés jogalapja. A felhasználó hozzájárulása nem szükséges, amennyiben a sütik használatához a szolgáltatónak feltétlenül szüksége van.

Az adatok köre: egyedi azonosítószám, időpont, beállítási adatok.

Az adatok megismerésére jogosult adatkezelők. A sütik használatával nem kezel személyes adatokat az adatkezelő.

Az adatok tárolási módja: elektronikus.

7. Közösségi média

Weboldalunkon a közösségi hálózatok pixeleit ( Facebook, Instagram, Youtube, TikTok)  használjuk. A pixelek csak akkor aktiválódnak, és az Ön adatait a közösségi hálózatok csak akkor kezelik, ha Ön az „Adatvédelmi beállítások” központban hozzájárult a személyes adatok közösségi hálózatok általi kezeléséhez.

Ha Ön felhasználóként regisztrált egy olyan közösségi hálózaton, amelynek pixeleit használjuk (facebook, instagram, Youtube, TikTok), a weboldalunkon tett látogatása összekapcsolható az adott közösségi hálózaton lévő felhasználói fiókjával. Felhívjuk a figyelmét arra, hogy a közösségi hálózatok ilyenkor a weboldalunkon használt pixeleken keresztül gyűjtött adatokat összekapcsolhatják az Önről szóló egyéb személyes adatokkal, még akkor is, ha Ön nem felhasználója a közösségi hálózatnak.

Felhívjuk továbbá a figyelmét, hogy a közösségi hálózatok szolgáltatói saját céljaikra is kezelhetik a pixel segítségével kezelt személyes adatokat.

Adatkezelés célja	Cél eléréséhez szükséges személyes adatok	Adatkezelés jogalapja	Adatkezelés időtartama
A közösségi hálózatokról származó pixeleket használunk arra, hogy az adott közösségi hálózaton információkat és hirdetéseket jelenítsünk meg Önnek termékeinkről, ajánlatainkról és szolgáltatásainkról.	IP cím, böngésző, operációs rendszer	Érintettek önkéntes hozzájárulása (GDPR 6. cikk (1) a) pontja).	Alapvetően csak addig kezeljük az Ön személyes adatait, ameddig az említett célok eléréséhez szükséges.

8. Igénybe vett adatfeldolgozók:

• Adatkezelő részére a személyes adatok tárolását a személyes adatok tárolására irányuló adatfeldolgozói szerződés alapján ( tárhelyszolgáltatás)  a Lion Stack Kft. végzi.

Adatfeldolgozó elérhetőségei:

telefonszám: +36 30 883 8442

e-mail cím: info@lionstack.hu

székhely: 6500 Baja, Kölcsey Ferenc u. 102. 4. em. 10.

weboldal: https://lionstack.hu/

• Adatkezelő részére az online időpontfoglalást nyújtó felhasználói felületet a Beauty World Net Kft. (1066 Budapest, Teréz krt. 38. I. em. 110/C., Cgj: 01-09-982082) biztosítja. 

Adatfeldolgozó elérhetőségei:

telefonszám: +36 70 325 7037

e-mail cím: info@bwnet.hu

weboldal: bwnet.hu

• Adatkezelő részére a hírlevélküldést  nyújtó szolgáltatást a The Rocket Science Group LLC (Mailchimp). (512 Means St. Suite 404 Atlanta, GA 30318 USA, www.mailchimp.com) biztosítja.   A Mailchimp adatkezelési tájékoztatója  a https: //mailchimp.com/legal/privacy linken érhető el.

• Adatkezelő a megrendelésben megadott személyes adatok közül a név, telefonszám, cím továbbítására jogosult az oxigénterápiás kezelések teljesítésében résztvevő és magát az oxigénterápiát végző harmadik személynek, aki adatfeldolgozóként jár el a megrendelés teljesítése körében.

• A teljesült megrendeléssel kapcsolatos, jogszabályban foglalt számviteli, könyvvezetési kötelezettségeinek teljesítése céljából az Adatkezelő a részére könyvviteli szolgáltatást végző harmadik személy részére továbbítja a teljesült megrendeléssel kapcsolatos személyes adatokat.

9. Egyéb fogyasztóvédelmi panaszok kezelése

Az adatkezelési folyamat a fogyasztóvédelmi panaszok kezelése érdekében történik. Amennyiben Ön panasszal fordult hozzánk, akkor az adatkezelés és az adatok megadása elengedhetetlen.

Az e körben kezelt adatok:

• Vásárló neve,
• telefonszáma,
• email címe,
• panasz tartalma.

Az adatkezelés időtartama

A garanciális panaszokat a fogyasztóvédelemről szóló törvény alapján 5 évig őrizzük meg.

Jogalap

Az, hogy hozzánk fordul-e panasszal az Ön önkéntes döntése, azonban ha hozzánk fordul, a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 3 évig köteles vagyunk a panaszt megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

10. Adatvédelmi incidens kezelése

Az adatvédelmi incidens bejelentése

Az adatvédelmi incidens megfelelő és időben megtett intézkedés hiányában károkat okozhat a természetes személyeknek, így például a személyes adataik feletti rendelkezés elvesztését, jogaik korlátozását, hátrányos megkülönböztetést, személyazonosság-lopást, vagy az azzal történő visszaélést, pénzügyi veszteséget, a jó hírnév sérelmét és egyéb hátrányt.

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

A bejelentés tartalma:

• ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
• közölni kell az adatvédelmi felelős vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
• ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
• ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a követelményeknek való megfelelést.

Az érintett tájékoztatása

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a következő információkat és intézkedéseket:

• közölni kell az adatvédelmi felelős vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
• ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
• ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Nem áll fenn az érintett felé a tájékoztatási kötelezettség, ha:

• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

11. Érintett jogai

Átlátható tájékoztatás

Az érintettek a személyes adatok gyűjtésével egyidejűleg jogosultak átlátható, könnyen hozzáférhető, világos tájékoztatást kapni az Adatkezelőtől személyes adataik kezelésének céljáról, időtartamáról, személyes adataikat Adatkezelőn kívül megismerő személyekről, érintetti jogaikról, panasz benyújtásának lehetőségéről, adatok harmadik országba továbbításának tényéről, továbbá minden lényeges adatkezelési körülményről.

Hozzáférés joga

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adataihoz hozzáférjen, illetve az adatkezelés körülményeiről (adatkezelés célja, személyes adatok kategóriái, személyes adatok címzett(jei), adatkezelés időtartama, érintetti jogok, panaszhoz való jog) tájékoztatást kapjon.

Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.

A helyesbítéshez való jog

Az érintettek jogosultak arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll: érintett visszavonja a hozzájárulását, érintett sikeresen tiltakozik a személyes adatkezelés ellen, adatokat az Adatkezelő jogellenesen kezeltek vagy a személyes adatokat jogi kötelezettség teljesítéséhez törölni kell.

Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az a)  érintett vitatja a személyes adatok pontosságát, az adatkezelés jogellenes és az érintett ellenzi az adatok törlését,  b) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy c) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa, amennyiben az adatkezelés jogalapja az érintett hozzájárulása és az adatkezelés automatizált módon történik.

Tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha az adatkezelés az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, kivéve, ha az adatkezelés az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, a döntés meghozatalát jogszabály lehetővé tesz vagy az érintett kifejezetten ehhez hozzájárult.

Jogorvoslathoz való jog

Ha az érintett úgy ítéli meg, hogy az Adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor – panaszt nyújthat be Hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság, cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), vagy – lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben az érintett szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve az Adatkezelő székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon. Az Adatkezelő székhelye szerint a perre a Budapest Környéki Törvényszék rendelkezik illetékességgel.

Az érintett kérelmének előterjesztése, az adatkezelő intézkedései

Az Adatkezelő elősegíti az Érintett e fejezetben és jogszabályban rögzített jogainak gyakorlását. Az Érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani. Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétöl számított 30 (harminc) napon belül tájékoztatja az Érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

A tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 (harminc) napon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Adatkezelő a személyes adatkezelésre vonatkozó információkat, az Érintett jogairól szóló tájékoztatást és az intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

1. díjat számíthat fel, vagy

2. megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Jogorvoslat

• Információ, panasz

Amennyiben az Érintett úgy véli, hogy személyes adatainak kezeléséhez fűződő jogai sérültek, tájékoztatásért és jogainak gyakorlásáért az Adatkezelőhöz fordulhat a már megadott elérhetőségeken.

• Panasz ügyintézés a Hatóságnál

További jogorvoslat érdekében a Nemzeti Adatvédelmi és Információszabadság Hatósághoz lehet panaszt benyújtani. A Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban. Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon:

+36 (30) 683-5969

+36 (30) 549-6838

+36 (1) 391 1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: naih.hu

12. Adatok biztonsága érdekében bevezetett technikai és szervezési intézkedések

Kártékony szoftverek elleni védelem

Az Adatkezelő többszintű, heterogén védelmi rendszert üzemeltet az általánosan elterjedt ártó programok ellen számítógépein, továbbá hálózati eszközein, tartalomszűrőin.

Részletes naplózás, biztonsági események észlelése

Az Adatkezelő tárolja az általa üzemeltetett rendszerek és alkalmazások technikai naplóit, így adatbiztonsági/IT biztonsági esemény esetén ezek alapján képes észlelni annak bekövetkeztét és rekonstruálni az eseményeket.

Végpontvédelem

Az Adatkezelő tűzfalat és egyéb behatolásérzékelő szoftvereket alkalmaz, folyamatos ellenőrzést végez.

Fizikai adathordozók, iratok védelme

Az Adatkezelő zárható irat- és szoftverszekrényekkel továbbá belső iratkezelési szabályzattal rendelkezik, amelynek megfelelően a papíralapú iratok zárható szekrényben kerülnek tárolásra, és kizárólag a megfelelő jogosultsággal rendelkező személyek által hozzáférhetők.

Fejlett spam- és webes tevékenység szűrési mechanizmusok

Az Adatkezelő automatizált rendszert alkalmaz a kéretlen (spam), az adathalász (phising) és az kártékony kódot (malware) tartalmazó elektronikus levelek kiszűrésére. Az Adatkezelő monitorozza, továbbá a hálózatáról, eszközeiről történő internet hozzáférést és a böngészési tevékenységet. Automatizált rendszert használ a nem biztonságos oldalakhoz történő hozzáférések blokkolására, valamint védelmi eljárásokat alkalmaz a speciális, protokoll-alapú támadások kivédésére.

Felhasználók oktatása

Az Adatkezelő kiemelt hangsúlyt fektet kollégái folyamatos információbiztonsági szempontú edukálására.

13. Kártérítés és sérelemdíj

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Ha több Adatkezelő vagy több adatfeldolgozó vagy mind az Adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes Adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

14. Értelmező rendelkezések, fogalomtár:

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

Személyes adat: az érintettre vonatkozó bármely információ;

Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

15. Egyéb rendelkezések

A jelen adatkezelési tájékoztatót a Hair-Szabó Kft. (Adatkezelő) a weboldalán (www.szaboimre.hu) teszi közzé. Az Adatkezelő jelen tájékoztatót egyoldalúan módosíthatja.

A mindenkor aktuális tájékoztató az Adatkezelő weboldalán érhető el és az esetleges tájékoztató módosításokról is ugyanott tájékoztatja az érintetteket az Adatkezelő.

Jelen Adatkezelési Tájékoztatóban mindig naprakész, teljes és alapvetően végleges tájékoztatást nyújtunk Önnek a személyes adatainak a weboldalunkkal kapcsolatos kezeléséről. Ez megköveteli, hogy rendszeresen frissítsük a jelen Adatkezelési Tájékoztatót. A Tájékoztató aktuális állapotának megismerése érdekében javasoljuk, hogy rendszeresen olvassa el a jelen Adatkezelési Tájékoztatót.

KMF.

Kiadta:

Szabó Róbert ügyvezető