természetes személyek személyes adatinak kezelésére vonatkozó Adatvédelmi Tájékoztatója
Verziószám: v2.0
Érvényes 2018-12-01-től
1. fejezet
Általános nem konkrét adatkezelési célra vonatkozó tájékoztató
1.1 Az adatkezeléssel kapcsolatos általános információk
Az adatkezelés céljainál “adatkezelő”ként megjelölt személy (aki, vagy amely önállóan vagy többes adatkezelés esetén másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja) (továbbiakban: adatkezelő) személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának.
Az adatkezelő a személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli.
Az adatkezelő az eltérő céllal kezelt adatokat külön-külön (adatkezelésként kezelve) tart nyilván és jelent be az adatvédelmi nyilvántartásba, valamint ad róla tájékoztatást jelent Adatkezelési Tájékoztató “Adatkezelési célok” fejezetében.
Az adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és ha az adott adatkezelés céljára tekintettel szükséges naprakészségét, továbbá biztosítja, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
1.2 Adatfeldolgozókkal kapcsolatos általános információk
Az adatkezelő egyes adatkezelési műveletek elvégzéshez (mint például a tárhelyszolgáltató szerverén történő adatok tárolásához) adatfeldolgozókat vesz igénybe. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelő határozza meg. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hoz, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozza fel, saját céljára adatfeldolgozást nem végez, továbbá a személyes adatokat az adatkezelő rendelkezései szerint tárolja és őrzi meg. Az adatfeldolgozásra vonatkozó szerződést az adatkezelő és adatfeldolgozó(i) írásba foglalták. Az adatkezelő adatfeldolgozással nem bízott meg olyan szervezet, amely a feldolgozandó személyes adatok saját üzleti tevékenysége során történő felhasználásában érdekelt. Az adatkezelő által adott utasítások jogszerűségéért az adatkezelő felel. Az igénybe vett adatfeldolgozók adataira és tevékenységére vonatkozó részletek az adatkezelési céloknál kerültek feltüntetésre.
2. fejezet
A kezelt személyes adatok köre, adatkezelési célokként, külön-külön meghatározva
1.) Adatkezelés jogalapja: Szerződés teljesítése. Törvény rendelkezése alapján az érintett hozzájárulása nélküli adatkezelés tekintetében az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése, illetve a számviteli bizonylatok tárolása esetében a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése.
3. fejezet
Az adatkezelő egyedi adatkezelése
Egyedi adatkezeléseket nem folytatunk.
4. fejezet
Cookie-k (Sütik)
4.1 A sütik feladata
- információkat gyűjtenek a látogatókról és eszközeikről
- megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
- megkönnyítik a weboldal használatát;
- minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
4.2 Feltétlenül szükséges, munkamenet (session) cookie-k
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Stylexpert Tanácsadó és Szolgáltató Kft. weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
5. fejezet
Adatvédelem
5.1 Adatvédelmi incidens
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.
Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.
5.2 Általános adatvédelmi szabályozások
Az adatkezelő az adatkezelési műveleteket úgy tervezte meg és hajtja végre, hogy az, az Info tv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítja az érintettek magánszférájának védelmét, így:
- Az adatkezelő (illetve az általa megbízott az adatfeldolgozó) gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakította azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat és titokvédelmi szabályok érvényre juttatásához szükségesek.
- Az adatkezelő megfelelő intézkedéseket tett különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
- A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolva és az érintetthez rendelve.
- Az adatkezelő és az adatfeldolgozó(k) az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel vannak a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt választották, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve azon eseteket, amikor ez aránytalan nehézséget
6. fejezet
Egyéb rendelkezések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.