Adatkezelési szabályzat
1. Bevezető rendelkezések
1.1. Jelen Adatkezelési szabályzat (a továbbiakban: Szabályzat) a Makeup for Love Kft. (székhelye: 1092 Budapest Bakáts tér 6. fsz 7. adószáma: 25486450-02-43 elérhetőségei: email-cím: kapcsolat@arctunder.hu telefonszám: +36209553426; a továbbiakban: Cég) által üzemeltetett www.makeupforlove.com weboldalt (a továbbiakban: weboldal) igénybe vevő ügyfélre (a továbbiakban: Ügyfél) vonatkozó, a weboldal használata, igénybevétele során a Cég tudomására jutott személyes adatok kezelését szabályozza.
1.2. A Cég fenntartja magának jelen Szabályzat egyoldalú módosításának jogát, a módosítások a weboldalon történő megjelenésükkel lépnek hatályba.
1.3. Az Ügyfélre vonatkozó, fent hivatkozott személyes adatok kezelését a Cég a jelen Nyilatkozatban foglaltak betartása mellett, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény vonatkozó rendelkezéseivel , 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: elektronikus kereskedelmi törvény) szóló 2001. évi CVIII. törvénnyel és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: gazdasági reklámtörvény)szó 2008. évi XLVIII. törvénnyel összhangban végzi.
1.4. A jelen Szabályzatban foglalt személyes adatok kezelése az Ügyfél hozzájárulásán alapul, a hozzájárulás – a Nyilatkozat 2.1. és 2.2. pontjaiban meghatározott esetek kivételével – a Nyilatkozatban megjelölt adatoknak a II. és III. fejezetben meghatározott célból történő kezelése vonatkozásában a Nyilatkozat regisztráció során történő elfogadásával megadottnak tekintendő.
2. A Cég által kezelt személyes adatok köre, az adatkezelés célja és időtartama
2.1. A Cég által kezelt adatok közé tartoznak az Ügyfél által a weboldal használata céljából, a regisztráció során, továbbá a weboldalon nyújtott szolgáltatások igénybevétele ( hírlevél megküldése ) céljából megadott adatok:
az Ügyfél neve, felhasználóneve és jelszava;
lakcíme, illetve székhelye, egyéb elérhetőségei (telefonszáma, elektronikus levélcíme, esetleges kapcsolattartója);
A jelen pontban felsorolt adatoknak a Vállalkozó részére történő rendelkezésre bocsátása a weboldal használatához, illetve a weboldalon kínált szolgáltatások ( hírlevél megküldése ) igénybevételéhez elengedhetetlen, azokat a Cég – a regisztráció során megadott elektronikus levélcím kivételével – kizárólag a weboldalon kínált szolgáltatások nyújtása, illetőleg teljesítése céljából használja fel.
A Cég az Ügyfél azonosításához szükséges természetes személyazonosító adatokat és az Ügyfél lakcímét kizárólag az igénybe vett szolgáltatás és hírlevél szolgáltatás teljesítése céljából kezeli.
A Cég az Ügyfél által megadott elektronikus levélcímet – az Ügyfél kifejezett igénye alapján – az Ügyfélnek címzett elektronikus hirdetés, illetve egyéb címzett tartalom eljuttatása céljából is felhasználhatja, feltéve, hogy az Ügyfél a regisztráció során hírlevelek, illetve értesítések küldését igényli. Az igényléssel az Ügyfélnek az elektronikus levélcímének az imént meghatározott célokból történő kezeléséhez való hozzájárulását megadottnak kell tekinteni. Az Ügyfélnek lehetősége van a hírlevelek, illetve értesítések lemondására a bennük meghatározott módon, a lemondással az Ügyfél e-mail címének jelen bekezdésben meghatározott célokra történő kezeléséhez adott hozzájárulását is visszavontnak kell tekinteni.
Az Ügyfél jelen Szabályzat elfogadásával kifejezett hozzájárulását adja ahhoz, hogy a jelen pontban meghatározott adatokat a Cég az Ügyfél regisztrációjának megszüntetéséig, kezelje.
2.2. Az Ügyfél által megadott, az Ügyfél és a Cég közötti kommunikációt szolgáló adatok, melyek nem képezik a weboldal és a weboldalon kínált szolgáltatások igénybevételének feltételét:
az Ügyfél általi információkérés, észrevételezés, a Cég által kezelt adataival kapcsolatos jogainak gyakorlása során megadott adatok.
A jelen pontban hivatkozott adatokat a Cég az ügyfélészrevételek és ügyféltámogatás biztosítása, a szolgáltatásainak fejlesztése, továbbá az Ügyfél Cég által kezelt adataival kapcsolatos jogai gyakorlásának biztosítása céljából kezeli.
Az Ügyfél a jelen Szabályzatban megjelölt elérhetőségeken fordulhat kérdéseivel, észrevételeivel, esetleges panaszaival a Céghez. A kapcsolatfelvétellel az Ügyfél egyidejűleg felhatalmazza a Céget az általa megadott adatok kezelésére.
A jelen pontban megjelölt adatokat a Cég a vonatkozó ügyek végleges elintézését követően archiválja.
2.3. A weboldallal való kapcsolatfelvétel során rögzítésre kerülő, ún. forgalmi adatok, melyek a weboldalon kínált szolgáltatások igénybevételének technikai feltételét képezik:
az Ügyfél számítógépére, internetkapcsolatára vonatkozó információk (például IP cím, web böngésző típusa)
látogatottsági és egyéb webanalitikai adatok (így a látogatás időpontja, hossza; megtekintett aloldalak száma, a weboldal forgalma, illetve a weboldalról kiinduló forgalom)
A Cég a fent hivatkozott adatokat az Ektv. 13/A § (3)-(4) bekezdése szerint az általa kínált szolgáltatások nyújtása mellett a weboldallal kapcsolatos felmérések, statisztikák készítése, az egyes ügyfelek igényeire szabott szolgáltatások kialakítása céljából kezeli. A weboldal látogatottságával kapcsolatos kimutatások publikálása kizárólag olyan formában történik, amely nem alkalmas az egyes felhasználók egyedi beazonosítására.
2.4. Egyéb személyes adatok
A jelen Szabályzat 2.1., 2.2. és 2.3. pontjában hivatkozott adatok körén kívül eső további adatok esetleges igénylése esetén a Cég az adatfelvételt megelőzően tájékoztatja az Ügyfelet az adatkezeléssel kapcsolatos valamennyi tényről.
3. Az Ügyfél személyes adatainak harmadik személy részére történő továbbítása
A Cég az Ügyfél adatait a weboldalon kínált szolgáltatásainak nyújtása céljából, az adott szolgáltatás teljesítésében közreműködő alvállalkozója, illetve megbízottja részére továbbíthatja a teljesítéshez szükséges mértékben. A Cég jogosult az adatok továbbítására abban az esetben is, ha az a Cég jogainak, jogos érdekeinek védelme, illetőleg biztosítása érdekében szükséges. Minden más esetben – a törvényben előírt adatszolgáltatási kötelezettség esetei kivételével – az Ügyfél adatai kizárólag annak külön hozzájárulása alapján továbbíthatók. A Cég az általa továbbított adatokról adattovábbítási nyilvántartást vezet.
4. A személyes adatok kezelésének biztonsága
4.1. A Cég. az általa kezelt személyes adatok védelme érdekében többféle technológiát, műszaki, szervezési megoldást, illetve intézkedést alkalmaz, melyek a jogtalan hozzáférés, nyilvánosságra hozatal, felhasználás, megsemmisítés, megváltoztatás továbbá a véletlen megsemmisülés és sérülés, az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás megakadályozását célozzák és eleget tesznek a személyes adatok megóvása tekintetében elvárható – az adatkezeléssel kapcsolatos kockázatokat figyelembe vevő – biztonsági követelményeknek.
5. Az Ügyfél adatkezeléssel kapcsolatos jogai
5.1. Az Ügyfél a Cégtől mint adatkezelőtől tájékoztatást kérhet a személyes adatai kezeléséről, kérelmezheti személyes adatainak helyesbítését és törlését is, továbbá tiltakozhat a személyes adatai kezelése ellen.
5.2. A Cég köteles az Ügyfél által igényelt tájékoztatást a legrövidebb idő alatt, de legfeljebb a kérelem benyújtásától számított 30 napon belül megadni. Az Ügyfél kérelmére a tájékoztatásnak ki kell terjednie az Ügyfélnek a Cég által kezelt adataira, a Cég által esetlegesen megbízott adatfeldolgozó által feldolgozott adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az adatfeldolgozó nevére, címére, az adatkezeléssel összefüggő tevékenységére, – személyes adatok továbbítása esetén – az adattovábbítás jogalapjára és címzettjére.
5.3. A Cég az Ügyfél erre irányuló kérelme mellett a személyes adatot abban az esetben is törölni köteles, ha az adatkezelés jogellenes; a személyes adat hiányos vagy téves és ez az állapot jogszerűen nem korrigálható és az adat törlését törvény nem zárja ki; az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott határideje lejárt, továbbá, ha azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság ( a továbbiakban: Hatóság) elrendelte.
5.4. A Cég. a helyesbítésről, törlésről és zárolásról az Ügyfél mellett mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Ügyfél jogos érdekét nem sérti.
5.5. Az Ügyfél tiltakozhat személyes adatának kezelése ellen, ha azok felhasználása, illetve továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, továbbá más, törvényben meghatározott esetekben. Az Ügyfél abban az esetben is tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés (adattovábbítás) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, illetve akkor is, ha az adatkezelés (adattovábbítás) kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy harmadik személy jogos érdekének érvényesítéséhez szükséges. Ez utóbbi esetekben nem élhet az Ügyfél tiltakozási jogával, ha az adatkezelést törvény rendelte el.
A Cég. köteles az Ügyfél tiltakozását a lehető legrövidebb időn belül, de legkésőbb a kérelem kézhezvételétől számított 15 napon belül megvizsgálni és megalapozottságáról dönteni, döntéséről az Ügyfelet írásban értesíteni. Amennyiben a Cég a tiltakozást megalapozottnak tartja, az adatkezelést megszünteti és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
5.7. Az Ügyfél a Cég által kezelt személyes adatairól tájékoztatást az alábbi elérhetőségen kérhet: makeupforlove.info@gmail.com Ugyanezen elérhetőségen igényelheti az Ügyfél a Cég által kezelt személyes adatainak helyesbítését, módosítását, törlését, illetve tiltakozhat személyes adatainak kezelése ellen.
6. Ügyfél által igénybe vehető jogorvoslati lehetőségek
6.1. Az Ügyfél jogainak megsértése esetén (ideértve különösen a tájékoztatás, helyesbítés, törlés, zárolás iránti, továbbá tiltakozási kérelmének jogtalan megtagadását) illetékes és hatáskörrel rendelkező bíróságnál pert indíthat a Cég ellen. Az Ügyfél a tiltakozás megvizsgálására és elbírálására nyitva álló határidő eredménytelen eltelte esetén a határidő utolsó napjától számított 30 napon belül fordulhat a bírósághoz jogorvoslatért.
A bíróság a perben soron kívül jár el. Ha a bíróság az Ügyfél kérelmének helyt ad, a tájékoztatás megadását, az adat helyesbítését, törlését, az automatizált egyedi döntés megsemmisítését vagy az érintett tiltakozási jogának figyelembevételét rendeli el.
6.2. Amennyiben álláspontja szerint a személyes adatainak kezelésével kapcsolatban jogsérelem érte vagy ennek közvetlen veszélye fennáll, az Ügyfél a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. Ennek megfelelően az Ügyfélnek lehetősége van a tájékoztatás, helyesbítés, törlés és zárolás iránti kérelmének megtagadása esetén is a Nemzeti Adatvédelmi és Információszabadság Hatósághoz bejelentéssel fordulni.
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információs Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információs Hatóság
Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Honlap: http://naih.hu
7. Felelősség
7.1. A Cégnek az Ügyfél személyes adatai kezeléséért való felelőssége – a jelen fejezetben foglalt kivételekkel – a vonatkozó jogszabályi rendelkezéseknek megfelelően alakul.
7.2. A Cég minden elvárható és szükséges intézkedést megtesz az Ügyfél által továbbított adatok biztonsága érdekében, tekintettel azonban az interneten történő adattovábbításban rejlő – köztudomású – kockázatokra, a Cég nem vállal felelősséget az adatok interneten keresztül történő továbbításából eredő károkért.
7.3. Az Ügyfél kötelessége gondoskodni arról, hogy a weboldalon történő regisztráció során megadott jelszava illetéktelen személyek számára ne váljon hozzáférhetővé. A jelszó elvesztéséből valamint illetéktelen személyek általi megszerzéséből, felhasználásából eredő károkat az Ügyfél viseli.
7.4. Az Ügyfél a valóságnak megfelelő, pontos, teljes adatokat köteles a Cég rendelkezésére bocsátani. A Cég nem felel azokért a károkért, amelyek az Ügyfél által megadott adatok tévességére, pontatlanságára, hiányosságára vagy arra vezethetők vissza, hogy a kérdéses adatot az Ügyfél nem tartotta naprakészen.
7.5. A weboldal más honlapokra mutató linkeket tartalmazhat az ügyfelek informálódása céljából. Mivel a Cégnek nincs befolyása ezeknek a honlapoknak a működtetésére és a rájuk vonatkozó adatvédelmi politikák kialakítására és alkalmazására, így a használatukból eredő károkért a Cég felelősség nem terheli.