Adatvédelmi Tájékoztató

1.        BEVEZETÉS

Az unlimitedbeauty.hu (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

Az Adatkezelő adatai:

Adatkezelő neve: Nagy Nikolett Laura

Székhely: 5600 Békéscsaba, Kinizsi utca 7-9.

Weboldal: https://www.unlimitedbeauty.hu

Adószám: 90129797-1-24

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

A jelen szabályzat a következő hatályos jogszabályok figyelembevételével készült:

•     1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről

•     2001.évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

•     2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

•     2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

•     2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről (GDPR)

Az Adatkezelő vállalja a jelen szabályzat betartását. Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatát megváltoztassa. Amennyiben a szabályzat módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi.

2.        ÉRTELMEZŐ RENDELKEZÉSEK

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

-  adatállomány: az egy nyilvántartásban kezelt adatok összessége;

-  adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;

-  adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

-  adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS- minta, íriszkép) rögzítése;

-  adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

-  adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

-  adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

-  adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

-  adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

-  adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

-  adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

-  bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

-  EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

-  érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

-  harmadik ország: minden olyan állam, amely nem EGT-állam;

-  harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

-  hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

-  kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;

-  közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

-  különleges adat:

•     a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

•     az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

-  nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

-  személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

-  tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

-  adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;

-  adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

-  közérdekű adat : az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.

3.         ADATKEZELÉSI ALEPELVEK

A személyes adatok:

a)      kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi az Adatkezelő. („jogszerűség, tisztességes eljárás és átláthatóság”);

b)      gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat az Adatkezelő nem kezeli ezekkel a célokkal össze nem egyeztethető módon. („célhoz kötöttség”);

c)      az adatkezelés céljai szempontjából megfelelőek és relevánsak és a szükségesre korlátozódnak („adattakarékosság”);

d)      pontosak és szükség esetén naprakészek; minden észszerű intézkedést megtesz az Adatkezelő annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”);

e)      tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. („korlátozott tárolhatóság”);

f)       kezelését oly módon végzi az Adatkezelő, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az Adatkezelő felelős az adatvédelmi alapelveknek való megfelelésért, továbbá képes e megfelelés igazolására („elszámoltathatóság”).

4.         AZ ADATKEZELÉS JOGALAPJA

Az Adatkezelő a tevékenységei során a személyes adatokat kezel és ezen adatkezelések jogalapja lehet, ha:

a)      az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b)      az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c)      az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d)      az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e)      az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f)       az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az Adatkezelő tevékenységéhez adatfeldolgozók közreműködését és szolgáltatásait veheti igénybe. Az Adatkezelő az egyes adatkezeléseinek konkrét jogalapját és az adatkezeléshez igénybe vett egyes adatfeldolgozóit az Adatkezelési Tájékoztatójában tünteti fel részletesen.

5.         AZ ADATKEZELÉS BIZTONSÁGA

Az Adatkezelő a személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

6.         AZ ÉRINTETTI JOGGYAKORLÁS BIZTOSÍTÁSA

Az érintett kérheti

•     hogy tájékoztatást adjon az Adatkezelő személyes adatai kezeléséről (hozzáférés iránti kérelem),

•     személyes adatainak helyesbítését (helyesbítés iránti kérelem)

•     kérheti személyes adatai zárolását (korlátozás iránti kérelem) – a jogszabályban elrendelt adatkezelések kivételével –

•     személyes adatai törlését (törlés iránti kérelem) – a jogszabályban elrendelt adatkezelések kivételével –

•     a személyes adatai hordozását (hordozás iránti kérelem)

és tiltakozhat az adatkezelés ellen Adatkezelő [email protected] elérhetőségén.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, egy esetleges adatvédelmi incidens esetén az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről, valamint az automatizált döntéshozatal tényéről – amennyiben erre sor került – és arról, hogy ez milyen logikán alapult és az érintettre milyen hatással bír. Az Adatkezelő tájékoztatja továbbá az érintettet a Hatóság elérhetőségéről, ahova az adatkezeléssel kapcsolatos panaszt nyújthat be.

Amennyiben az Adatkezelő adatvédelmi tisztviselővel rendelkezik, az adatvédelmi tisztviselő útján, az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett és a Hatóság tájékoztatása céljából nyilvántartást vezet, amely tartalmazza

•     az érintett személyes adatok körét,

•     az adatvédelmi incidenssel érintettek körét és számát,

•     az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint

•     az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adatvédelmi és az adattovábbítási nyilvántartás adatainak megőrzésére irányuló – és ennek alapján a tájékoztatási – kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. E tájékoztatás ingyenes. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról azonban az Adatkezelő köteles a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatni az érintettet.

A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles.

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy azt a Hatóság elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el. Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az érintett a jogainak megsértése esetén – és e tényről Adatkezelő tájékoztatja a panaszost - az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1055, Budapest Falk Miksa u. 9-11

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: [email protected]

Weboldal: www.naih.hu

Cookie Policy

1.    COOKIE/SÜTI POLITIKA

A honlap sütiket és hozzá hasonló technológiákat használ az eljárások megfelelő működésének biztosítása és az online applikációk használatával összefüggő élmény javítása érdekében. Ez a tájékoztató információkat nyújt a sütikről és a hozzá hasonló technológiákról, illetve arról, hogyan használja és kezeli őket a honlap.

2.    MEGHATÁROZÁSOK

A sütik olyan rövid file-ok vagy információ darabkák, melyek lehetővé teszik a webszerver számára, hogy a kliensen (ill. böngésző) elmentsék az ugyanazon honlap látogatása során újból (munkameneti sütik) vagy a későbbiekben, akár napokkal későbbi látogatás során is felhasználható információkat (tartós sütik). A sütiket, a felhasználó preferenciájától függően, az egyéni böngésző menti el az adott eszközön (számítógép, tablet, okostelefon).

Ehhez hasonló technológiák, úgy mint a web beacon (webjelzők), átlátszó GIF-ek és a HTML5-tel bevezetett helyi tár minden formája felhasználható a felhasználó viselkedésével és a szolgáltatások felhasználásával kapcsolatos információk összegyűjtésére.

A tájékoztató a továbbiakban a sütiket és az összes, hozzá hasonlóan használt technológiát „süti” néven említi.

3.    SÜTI TIPUSOK

A sütik tulajdonságai és felhasználása alapján az alábbi kategóriák különböztethetőek meg:

• Feltétlenül szükséges sütik: a honlap megfelelő működése szempontjából elengedhetetlen sütik, melyek a bejelentkezés és a honlap bizalmas funkcióiba történő belépés kezeléséhez szükségesek. A süti élettartama szigorúan a munkamenetre korlátozódik (a böngésző bezárásával törlődnek).
• Elemző és szolgáltatási sütik: a honlap látogatottságával és használatával összefüggő információk összegyűjtésére és elemzésére szolgálnak, névtelenül. Ezek a sütik, a felhasználó azonosítása nélkül lehetővé teszik például annak mérését, hogy az adott felhasználó a későbbi időpontokban kapcsolódik-e a honlapra. Ezen kívül lehetővé teszik a rendszer monitorálását, illetve teljesítményének és felhasználhatóságának javítását. Lehetőség van a sütik kiiktatására a működés elvesztése nélkül.
• Profil sütik: olyan tartós sütik, amelyeket (névtelenül vagy névvel) a felhasználó preferenciáinak felismerésére, illetve böngészési élményének javítására használnak.
• Harmadik felek sütije: egy honlap látogatása során sütiket kaphat a látogató mind a látogatott oldalról („tulajdonosok”), mind más szervezetek által („harmadik felek”) kezelt oldalakról. Erre egyértelmű példák a Facebook, X és Linkedin oldalak social pluginjei. A social pluginek legáltalánosabb használatának célja bizonyos tartalmak közösségi oldalakon történő megosztása. Ezeknek a plugineknek a jelenléte a harmadik felek által kezelt oldalakról, illetve azok felé történő sütik továbbításáról szólnak. A harmadik felek által összegyűjtött információk kezelését az arra vonatkozó tájékoztató tartalmazza, melyet fontos elolvasni.

4.    GOOGLE ANALYTICS

A honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics elősegíti a felhasználó által látogatott weblap használatának elemzését.

A felhasználó által használt weboldallal kapcsolatos sütik rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a felhasználó IP-címét az Európai Unió tagállamain belül, vagy az Európai Gazdasági Térségről szóló megállapodásban résztvevő más államokban előzőleg megrövidíti.

A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. E weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy

–     kiértékelje, hogyan használta a felhasználó a honlapot,

–     a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen,

–     a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

A Google Analytics keretein belül a felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival.

Megakadályozhatja, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a felhasználó weboldal-használattal kapcsolatos adatait, beleértve az IP-címet is, ha a felhasználó letölti és telepíti az alábbi böngésző plugint:

https://tools.google.com/dlpage/gaoptout?hl=hu

5.    SÜTIK ELUTASÍTÁSA

A sütik tárolását a felhasználó a böngészőjének megfelelő beállításával megakadályozhatja. Ebben az esetben azonban előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljeskörűen használható. Harmadik felek sütijeinek elutasítása nem veszélyezteti a böngészést. A beállítás eltérő módokon megadható a különböző holnapokhoz és applikációkhoz.

Jelen nyilatkozatot a szolgáltató előzetes bejelentés nélkül bármikor aktualizálhatja.

Békéscsaba, 2025. február 13.