ÁLTALÁNOS ADATVÉDELMI SZABÁLYZAT (GDPR)
AZ ADATVÉDELMI SZABÁLYZAT HATÁLYA
Jelen Adatvédelmi és Adatkezelési Szabályzat hatálya a beauteblanc.hu címen található weboldalhoz (a továbbiakban: a „Weboldal”) kapcsolódó adatkezelésekre terjed ki. A Szabályzat hatálya magánszemélyek (természetes személyek) személyes adatainak kezelésére terjed ki, így vállalkozások adatainak kezelésére nem.
Eltérő tájékoztatás hiányában, a Szabályzat hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a Weboldalon esetlegesen hirdető, vagy azon más módon megjelenő harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, az általuk közzétett tartalomhoz kapcsolódnak. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Weboldalon található hivatkozás vezet.
AZ ADATVÉDELMI SZABÁLYZAT CÉLJA
Ezen Tájékoztató célja, hogy egyértelműen és világosan rögzítse a Társaság által alkalmazott adatvédelmi és adatkezelési elveket, és a Társaság adatvédelmi és adatkezelési politikáját, amelyet a jelen bekezdésben meghatározott társaság, mint adatkezelő magára nézve kötelezőnek ismer el.
A beauteblanc.hu weboldal üzemeltetője, a honlapon hírlevélre feliratkozó és a kapcsolati űrlapot kitöltő minden felhasználó személyes adatait a hatályos magyar jogszabályoknak, valamint az EU irányelveinek megfelelően és bizalmasan kezeli.
A társaság adatvédelmi szabályzata a weboldalon található, amelyet megváltoztathat és az új szabályzatot köteles a weboldalon közzétenni. A társaság adatvédelmi szabályzata a weboldalon közzétételtől a visszavonásig érvényes.
AZ ADATVÉDELMI SZABÁLYZAT IRÁNYADÓ JOGSZABÁLYAI
A Tájékoztató tartalmának kialakításakor, a Társaság különösen irányadónak tekintette az Európai Parlament és a Tanács [EU] 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.
AZ ADATKEZELŐ
Név: WSS Europe Kft.
Székhely: 1152 Budapest, Illyés Gyula u. 2-4
Cg. szám: 01-09-172562
E-mail: wsseurope2016@gmail.com
FOGALOM MEGHATÁROZÁSOK
Személyes adat
- bármely olyan – egy vagy több tényezőből álló – adat vagy információ, amely alapján egy természetes személy, „ Felhasználó „ közvetett vagy közvetlen módon azonosíthatóvá válik.
Adatkezelés
- a személyes adatokon vagy adatállományokon – eljárástól függetlenül – végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása (ideértve a profilalkotást is), korlátozása, törlése és megsemmisítése.
Adatkezelők
- azok a természetes vagy jogi személyek, akik az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározzák.
Adatfeldolgozó
- az a természetes vagy jogi személy – szolgáltató, aki bármely Adatkezelő nevében személyes adatokat kezel. Jelen Szabályzatban hivatkozott szolgáltatások esetében Adatfeldolgozók lehetnek jelenleg külső szolgáltatók.
Külső szolgáltató:
- az Adatkezelők vagy a Weboldalak üzemeltetője által, az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik bármely Adatkezelő részére személyes adatokat továbbíthatnak.
Felhasználó
- az a természetes személy, aki a Weboldalon regisztrál, feliratkozik hírlevélre vagy kitölti a kapcsolati űrlapot, és ennek keretében megadja adatait.
Érintett hozzájárulása
- az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
Adatvédelmi incidens
- a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
ADATFELDOLGOZÓK
Az Adatkezelő a tevékenységének zavartalan ellátásához jogosult adatfeldolgozókat igénybe venni.
Az Adatfeldolgozók az Adatkezelő nevében személyes adatokat kezelnek, kizárólag az Adatkezelővel kötött szerződés és a kapott utasítások szerint.
Az Adatkezelők ellenőrzik az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelők hozzájárulásával jogosultak. Az Adatkezelők az igénybe vett adatfeldolgozókat jelen Tájékoztatóban megjelölik.
Az Adatkezelő által igénybe vett adatfeldolgozók:
- 1601 S. California Ave, Palo Alto, CA 94304, USA
- Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Sybell Informatika Kft. 1158 Budapest, Késmárk u. 7./b. II. em. 206. PK Irodaház
AZ ADATKEZELÉS MEGHATÁROZÁSA, MÓDJA
Az Adatkezelő a tisztesség, az átláthatóság és a jóhiszeműség követelményeinek megfelelően, mindenben együttműködve a Felhasználókkal jár el az adatkezelés során. Az Adatkezelő csak a törvényben meghatározott, vagy a Felhasználók által megadott adatokat kezeli az alábbiakban meghatározott módon.
Az Adatkezelő által kezelt Személyes adatok körének, arányban kell állnia az adatkezelés céljával, azon nem terjeszkedhet túl.
Minden olyan esetben, amikor az Adatkezelő az általa kezelt Személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatnia kell és ehhez előzetes, kifejezett hozzájárulását meg kell szereznie.
Illetőleg lehetőséget kell biztosítania Felhasználó számára, hogy adatainak felhasználást megtiltsa.
Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok valódiságáért illetve megfeleléséért, kizárólag az azt megadó személy felel.
A 16. életévét be nem töltött Érintett személy Személyes adatai, csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők.
Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának valódiságtartalmát ellenőrizni, így a Felhasználó illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött Érintettre vonatkozó Személyes adatot nem gyűjt.
Az Adatkezelő az általa kezelt Személyes adatokat a jelen Szabályzatban meghatározott Adatfeldolgozókon kívül harmadik félnek át nem adják. E pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.
Az Adatkezelő bizonyos esetekben – hivatalos bírósági vagy rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető személyes adatait. Az Adatkezelő jelen Adatkezelési Szabályzatban felsorolt Adatfeldolgozói 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelők részére.
Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
Az Adatkezelők az általuk kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesítik, akiknek korábban a Személyes adatot Adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
AZ ADATKEZELÉST MEGHATÁROZÓ IRÁNYADÓ JOGSZABÁLYOK
Különös figyelemmel a GDPR vonatkozó rendelkezéseire, az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére, mivel az Adatkezelő nem minősül sem közhatalmi -, sem közfeladatot ellátó szervnek. Továbbá, az Adatkezelő a Felhasználókat érintő tevékenységei nem foglalnak magukban olyan műveletet, amely a Felhasználók rendszeres és módszeres nagymértékű megfigyelését teszik szükségessé, továbbá az Adatkezelő nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.
Az Adatkezelő a személyes adatokat az irányadó jogszabályoknak megfelelően kezeli. Az adatkezelésre vonatkozó irányadó jogszabályok, különösen tekintettel:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”);
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: „Grtv.”);
- az Európai Parlament és a Tanács 2016/679 Rendelete;
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
- a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzését illetően).
AZ ADATKEZELÉS JOGALAPJA
Tekintettel az Adatkezelő által használt adatok körére és tevékenységének jellegére, az adatkezelés jogalapja a Felhasználó önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása (Infotv. 5. § (1) bek. a) pont), továbbá profilalkotás esetén a Felhasználó megfelelő, a GDPR rendelkezéseinek megfelelő tájékoztatása, továbbá a GDPR 6. cikk (1) bekezdés f) pontja.
A Felhasználók saját elhatározásukból önként regisztrálnak, önként iratkoznak fel hírlevélre, önként töltik ki a kapcsolatfelvételi célt szolgáló űrlapot, illetve önként lépnek kapcsolatba az Adatkezelővel és önként veszik igénybe az Adatkezelő szolgáltatásait.
Az Adatkezelő a Felhasználók hozzájárulásának a hiányában csak akkor kezelhetnek adatot, ha erre törvény egyértelműen felhatalmazza.
Az adatkezelés jogalapja, bizonyos esetekben valamely jogszabály rendelkezése. Amennyiben a Felhasználó az Adatkezelők részére az oldalon szereplő szolgáltatások megvásárlásakor díjat fizet, a bizonylaton szereplő adatokat az Adatkezelő a számvitelről szóló törvényben meghatározottak szerint kezeli.
A hozzájáruláson alapuló adatkezelés esetén a Felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Az Adatkezelő, a Felhasználó által a honlap oldalaira történő belépéskor a szolgáltatás nyújtásához kapcsolódóan a Felhasználó IP címét, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása érdekében (pl. jogellenes felhasználás kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzítik.
Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás a Felhasználó külön hozzájárulása nélkül is végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérő módon nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
Bármely Felhasználó e-mail címének valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről, ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást illetve azok használata semmilyen módon nem valósít meg jogsértést. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.
AZ ADATKEZELÉS CÉLJA, KEZELT ADATOK KÖRE
Az Adatkezelő személyes adatot kizárólag jól behatárolható, meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelési folyamat minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése a jogszabályban meghatározottak szerint, tisztességesen és törvényesen történik. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés célja elsősorban a Weboldal megfelelő üzemeltetése, valamint az Adatkezelő szolgáltatásainak megfelelő szinten való nyújtása.
A BeauteBlanc.hu weboldal üzemeltetője, fentiek alapján az alábbi célokkal kezeli a birtokába került személyes adatokat:
Hírlevél küldéssel kapcsolatos adatkezelés
- Kezelt adatok köre: vezetéknév, keresztnév, e-mail cím,
- Az adatkezelés célja: a vásárló rendszeres időközönként értesüljön a legfrissebb és legjobb ajánlatokról, akciókról.
- Az adatkezelés jogalapja: a Felhasználó határozott hozzájárulása
- Az adatkezelés időtartama: a Felhasználó hozzájárulásának visszavonásáig.
Kapcsolatfelvétellel kapcsolatos adatkezelés
- Kezelt adatok köre: név, e-mail cím, telefonszám
- Az adatkezelés célja: a Felhasználó számára nyújtott segítség, valamint a honlappal, illetőleg a szolgáltatásokkal kapcsolatban feltett egyéb kérdéseinek megválaszolása.
- Az adatkezelés jogalapja: a Felhasználó határozott hozzájárulása
- Az adatkezelés időtartama: a Felhasználó hozzájárulásának visszavonásáig.
Statisztika készítéséhez szükséges adatkezelés
- Kezelt adatok köre: név, cím, email cím, nem, vásárlási preferenciák, cookie-k, ismeretlen IP címek (amiből nem azonosítható be a felhasználó)
- Az adatkezelés célja: weboldal látogatottságának mérése és elemzése Google Analytics-szel
- Az adatkezelés jogalapja: a Felhasználó határozott hozzájárulása
- Az adatkezelés időtartama: a Felhasználó hozzájárulásának visszavonásáig.
Profilalkotás, felhasználói csoportok képzése és részükre célzott tartalom és/vagy hirdetések megjelenítése: Facebook és Google remarketing
- Kezelt adatok köre: cookie-k, IP-címek, vásárlási preferenciák
- Az adatkezelés célja: az Adatkezelő a személyes adatok automatizált kezelése során a személyes adatokat a Felhasználókhoz fűződő, bizonyos személyes preferenciákhoz, érdeklődéshez kapcsolódó jellemzők elemzésére, vagy előrejelzésére is használja (profilalkotás) annak érdekében, hogy a Felhasználó személyre szóló kedvezményekhez jusson.
- Az adatkezelés jogalapja: a Felhasználó határozott hozzájárulása
- Az adatkezelés időtartama: a Felhasználó hozzájárulásának visszavonásáig.
AZ ADATOK FORRÁSA
A BeauteBlanc.hu weboldal üzemeltetője kijelenti, hogy mint Adatkezelő, kizárólag a Felhasználók által megadott személyes adatokat kezeli, adatokat más forrásból nem gyűjt.
Az adatok megadása a Felhasználó hírlevélre történő feliratkozása, illetve a kapcsolati űrlap kitöltése során történik. A Felhasználó ezek során megadja a nevét, e-mail címét, telefonszámát.
ADATBIZTONSÁG
Az Adatkezelő feladata gondoskodni az adatok biztonságáról. Meg kell tennie azokat a technikai intézkedéseket és ki kell alakítania azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő a személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő mindent megtesz az adatok biztonságát szolgáló intézkedések meghozatalakor, valamint több lehetséges adatkezelési és adatbiztonsági megoldás közül azt választja, amely a személyes adatok legmagasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
- Az adatállományok vírusok elleni védelméről (vírusvédelem);
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
A munkavállalók és egyéb, az Adatkezelők érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
COOKIE-K MEGHATÁROZÁSA, KEZELÉSE
A cookie-k (magyarul: sütik) használata azt jelenti, hogy a Felhasználó honlapon történt látogatása során, névtelen látogatóazonosítók kerülnek elhelyezésre a Felhasználó számítógépén.
A névtelen látogatóazonosítók olyan fájlok, amelyek a felhasználó számítógépén vagy más internetezésre alkalmas készülékein (pl. okostelefon vagy táblagép) tárolódnak amikor az meglátogatja oldalunkat. A süti tartalmazza a webhely nevét, a saját élettartamát (az eszközön való tárolási idejét) és egy véletlenszerűen generált egyedi számot. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál.
A cookie-k lehetővé teszik a weboldalak számára, hogy felismerjék a korábbi látogatókat. A cookie-k az Adatkezelőt, mint a weboldal üzemeltetőjét segítik a weboldal optimalizálásában és abban, hogy a weboldal szolgáltatásait a Felhasználók szokásának megfelelően alakítsák ki. A cookie-k alkalmasak továbbá arra, hogy
- Megjegyezzék a beállításokat, így nem kell azokat a Felhasználónak újra rögzítenie, ha egy új oldalra lép,
- Emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
- Elemzik a Weboldalak használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben a Felhasználó elvárásai szerint működjön, a felhasználó könnyen megtalálja a keresett információt, és
- Figyelemmel kísérik hirdetéseink hatékonyságát.
A BeauteBlanc.hu weboldalai különböző sütiket használ: munkamenet sütiket, teljesítmény sütiket, statisztikai sütiket, funkcionális sütiket és kereskedelmi célú sütiket.
A BEAUTEBLANC.HU WEBOLDALON HASZNÁLT SÜTIK
- Munkamenet (szükséges) sütik
Feltétlenül szükségesek az oldal böngészéséhez és zavartalan használatához. Ezek a sütik csak az adott felületen működnek amíg az oldalon vagyunk, a böngésző bezárásakor törlődnek. A felhasználó azonosítására nem alkalmasak.
- Teljesítmény sütik
Ezek a sütik információt gyűjtenek arról, hogy hogyan használjuk a weboldalt, mit és hogyan keresünk, megjegyezik honlapunkkal kapcsolatos döntéseit, például a kapcsolatfelvételi űrlapon Ön által megadott adatait. Ezek a sütik kizárólag a meglátogatott oldalon követik nyomon a Felhasználó tevékenységét. Tárolhatnak személyes azonosító adatokat, például a Felhasználó nevét vagy e-mail címét, de azonosításra nem alkalmasak, csak a weboldal fejlesztésére és javítására gyűjt be információkat.
- Statisztikai sütik
Ezek a sütik a weboldal látogatóinak használati szokásait, viselkedését rögzítik. Az így gyűjtött információk – megtekintett oldalak, információ arról, hogyan érkezett a Felhasználó a weboldalra és mikor hagyta el azt, a Felhasználó által használt platform típusa, látogatásának gyakorisága, valamint az aktivitások dátuma és ideje – segítségével a Beauté Blanc információt gyűjt arról is, mitől hatékony egy hirdetés vagy egy kommunikáció, hogy a jövőben is értékes és lényeges tartalmakat juttasson el a Felhasználóhoz.
- Hirdetési vagy kereskedelmi célú sütik
Ezek a sütik arra valók, hogy a látogató érdeklődési körére szabott hirdetések jelenjenek meg az adott weboldalon. Az ilyen sütik legtöbbször követik a látogatók IP címét és ezáltal gyűjtenek személyesen azonosítható információkat.
Ezek által célzott hirdetést juttathatunk el a Felhasználóhoz és korlátozzuk is, hogy hány alkalommal tekint meg egy hirdetést. A webhelyek számára azért hasznos, mert a reklám kampányuk hatékonysága ezzel mérhető. Emlékeznek a meglátogatott webhelyekre és megosztja azokkal, akik hirdetést helyeznek el az oldalon.
- Sütik ellenőrzése és törlése
A legtöbb internetböngésző alapbeállításként tárolja a sütiket, de a Felhasználó beállíthatja, hogy böngészője blokkolja, illetve bezárásakor törölje a sütiket, illetve figyelmeztetést kérhet, ha süti kerül gépére.
Sütik blokkolása, törlése a böngészőkben.
Firefox
- Kattintson a böngésző jobb felső sarkában lévő “Menü megnyitása” ikon -> Beállításokra
- A baloldali sávban válassza az „adatvédelem és biztonság” menüpontot
- Az előzményeknél válassza ki, hogy mit szeretne tenni
- Lejjebb görgetve állítsa be a követés elleni védelmet.
Chrome
- Kattintson a jobb felső sarokban a “Továbbiak” ikon -> Beállításokra
- Lent kattintson a Speciális lehetőségre.
- Az „Adatvédelem és biztonság” részben kattintson a Tartalombeállítások lehetőségre.
- Kattintson a Cookie-k
- Az „Összes cookie és webhelyadat” részben kattintson az Összes eltávolítása lehetőségre.
- Erősítse meg szándékát az Összes törlése elemre kattintva.
vagy
- Kapcsolja be vagy ki a Cookie-adatok mentésének és olvasásának engedélyezése a webhelyeken lehetőséget.
Internet Explorer
- Kattintson a böngésző jobb felső sarkában az “Eszközök” ikon -> biztonság -> böngészési előzmények törlésére, és állítsa be igény szerint amit törölni szeretne.
- Kattintson a böngészőben ikonra, majd az internetbeállításokra.
- Az általános fülön, a „ böngészési előzmények”-nél állíthatja be a cookie-k kezelését és azok törlését.
ADATTOVÁBBÍTÁS
Az Adatkezelők személyes adatot harmadik személy részére, csak a Felhasználó egyértelmű és határozott hozzájárulása esetén továbbíthatnak, vagy ha az adattovábbításra a törvény felhatalmazást ad. Az Adatkezelőknek tájékoztatni kell a Felhasználót az adattovábbítás címzettje felől.
Az Adatkezelők jogosultak és kötelesek minden olyan rendelkezésére álló és általuk szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őket jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelők nem tehetők felelőssé.
ADATFELDOLGOZÓK KÖRE
A felhasználó a hírlevélre való feliratkozás, illetve a kapcsolati űrlap kitöltése előtt saját felelősségére köteles elolvasni és elfogadni a Társaság adatvédelmére vonatkozó szabályzatát, amelyet a „Feliratkozás” vagy a „Küldés” gomb aktiválásával jóváhagy és elfogad.
A Társaság ezen interakciók során csak olyan adatokat gyűjt, amely a működéséhez, szolgáltatásainak nyújtásához, kötelezettségeinek teljesítéséhez szükséges. A Társaság harmadik fél részére csak abban az esetben továbbíthatja a Felhasználók adatait, amennyiben az a működéshez, vagy a társasággal való szolgáltatás lebonyolításához szükséges üzleti, marketing vagy promóciós célból. Más, a Társasággal üzleti közvetlen kapcsolatban nem álló felek részére az adattovábbítás csak a felhasználó beleegyezését követően történhet.
A Felhasználó elfogadja és tudomásul veszi, hogy személyes adatainak megadása önkéntes, kezelésük a weboldalon található adatvédelmi szabályzatnak megfelelően történik. A Felhasználó a társaság által kínált szolgáltatásokat, csak a megfelelő személyes adatok megadásával tudja igénybe venni és önként elfogadja a weboldalra vonatkozó adatvédelmi szabályzatot, valamint a weboldalra vonatkozó felhasználás feltételeket.
Az Adatkezelő az általa kezelt személyes adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók és egyéb, az Adatkezelő érdekkörében eljáró személyek (adatfeldolgozók) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.
A BeauteBlanc.hu egyes szolgáltatásainak igénybevétele során, hirdetéskiszolgáló külső szolgáltatókkal is együtt működhet. Ebben az esetben olyan személyes adatok mint – az IP-cím, felhasználónév, e-mail cím – átadásra kerülnek a külső szolgáltató részére. E Külső szolgáltatók a személyes adatokat saját adatvédelmi irányelveik szerint gyűjtik, kezelik, továbbítják.
A BeauteBlanc.hu oldallal együttműködő hirdetéskiszolgáló külső szolgáltatók:
- Google Inc.: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (https://policies.google.com)
A WSS Europe Kft. a Google által biztosított, Google Analytics elemző szolgáltatást is igénybe veszi. A Google Analytics sütiket (cookie) használ. A sütik segítségével a Google lerövidíti a Felhasználó IP-címét, melyeket továbbít a Google USA-ban található szervereire. Az így kapott információk ott kerülnek tárolásra, mely tárolás időtartama 50 hónap. A Google a weboldal üzemeltetője megbízásából ezen információk alapján értékeli a Felhasználó weboldalhasználatát és weboldalaktivitással kapcsolatos – tartózkodási hely, nem, használt eszköz, kor, – jelentéseket készít, valamint további weboldal és internethasználattal kapcsolatos szolgáltatásokat nyújt a weboldal üzemeltetője számára. A Felhasználó böngészője által a Google Analytics szolgáltatása révén továbbított IP-címet nem kapcsolják össze a Google más adataival.
A Felhasználó böngészőjének megfelelő beállításaival elutasíthatja a sütik használatát, és megtilthatja azt is, hogy a Google gyűjtse és feldolgozza a sütik által létrehozott és a Felhasználó weboldalhasználatára vonatkozó adatokat (https://tools.google.com/dlpage/gaoptout?hl=en).
A BeuteBlanc.hu weboldal AdWords ügyfélként, a Google Inc. által biztosított – Google Conversion Tracking, valamint a remarketing eszközt – szolgáltatást is igénybe veszi, használja. A Google AdWords a beauteblanc.hu oldalait a Google reklámfelületén jeleníti meg. Amikor a Felhasználó egy Google hirdetésre kattintva lép be a weboldalra, a Google Adwords egy sütit („konverziós süti”) helyez el a Felhasználó által használt eszközön. Ez a süti 30 nap múlva jár le. A sütit az üzmeltető személyazonosításra nem használja. Ameddig a süti érvényben van, a külső szolgáltatók – köztük a Google – ezen cookie-k segítségével tárolják ha a Felhasználó korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg a Felhasználó részére külső szolgáltatók – közöttük a Google – partnereinek internetes webhelyein. Minden AdWords ügyfél eltérő sütit kap. A sütiket ezért az AdWords ügyfelek honlapjain keresztül nem lehet nyomon követni. A konverziós süti által összegyűjtött információk alapján konverziós statisztikákat hoznak létre a konverziós nyomon követést választó AdWords ügyfelek részére. Az AdWords ügyfelek látják, hogy hány felhasználó kattintott rá a saját hirdetésükre és lett átirányítva egy adott oldalra a konverziós azonosító segítségével. A Felhasználó a Google hirdetések kikapcsolására szolgáló oldalon tilthatja le a Google cookie-jait (googleadservices.com-ról származó sütik blokkolásával).
A Google Search Console használatával a weboldal üzemeltetője figyelemmel kísérheti és fenntarthatja webhelyének jelenlétét a Google keresési eredményeiben.
- Facebook Inc.: 1601 S. California Ave, Palo Alto, CA 94304, USA. (https://www.facebook.com/policies/cookies)
A Facebook pixel (képpont) egy kód segítségével jelentés készít a weboldalon történt konverziókról, méréseket, optimalizálást végez, célközönséget állíthat össze, és részletes elemzési adatokat kap a látogatók honlap használatáról. Ez lehetővé teszi, hogy a Facebook a Felhasználók szokásait, érdeklődési köreit feltérképezze és részükre személyre szabott ajánlatokat, hirdetéseket jelenítsen meg.
SZEMÉLYES ADATOK TÖRLÉSE
Az Adatkezelő minden személyes adatot töröl, ha
- kezelésük jogellenes
Ha kiderül, hogy az adatok kezelése jogellenesen történik, az Adatkezelő a törlést haladéktalanul végrehajtja.
- a Felhasználó kéri
A Felhasználó önkéntes hozzájárulásán alapuló, Adatkezelő által kezelt személyes adatai törlését kérheti. Ez esetben, az Adatkezelő az adatokat Felhasználó kérésére törli. A törlés csak akkor tagadható meg, ha a Személyes adatok kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és az adatkezelést lehetővé tevő jogszabályról az Adatkezelő minden esetben tájékoztatást ad. - az adat hiányos vagy téves
és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki. - az adatkezelés célja megszűnt
vagy az adatok tárolásának törvényben meghatározott határideje lejárt - azt a bíróság vagy a NAIH elrendelte
Amennyiben a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vagy a bíróság jogerősen rendeli el az adatok törlését, a törlést az Adatkezelőnek maradéktalanul végre kell hajtania.
Felhasználó tájékoztatása mellett és annak határozott kérésére, az Adatkezelő zárolhatja a Felhasználó személyes adatait, amennyiben a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit.
Az így zárolt Személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelés célja amely a Személyes adat törlését kizárta.
Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabályi rendelkezés az irányadó
Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken (hivatkozáson) keresztül mondhatók le. A leiratkozást követően az Adatkezelő a hírlevél adatbázisából törli a Felhasználó személyes adatait.
Az Adatkezelő folyamatos szolgáltatást nyújt Felhasználó részére, így a felek kapcsolata időtartamhoz nem kötött. Ezek alapján, a Felhasználó kérésének hiányában az Adatkezelő mindaddig kezeli Felhasználó személyes adatait, amíg az Adatkezelő és a Felhasználó közötti kapcsolat fennáll, valamint ameddig az Adatkezelő a Felhasználó számára további szolgáltatást nyújthat.
Minden más adatot az Adatkezelő töröl, ha egyértelmű, hogy az adatok felhasználására a jövőben nem kerül sor, vagyis az adatkezelés célja megszűnt.
Törlés esetén, az Adatkezelő a tárolt adatokat a Felhasználó személyes azonosításra alkalmatlanná teszi. Amennyiben jogszabály írja azt elő, az Adatkezelő a személyes adatot tartalmazó adathordozót is megsemmisíti.
A Felhasználó a személyes adatainak törlését kérheti,
az Adatkezelő székhelyére címzett levélben postai úton írásban, vagy
az Adatkezelő e-mailcímére küldött e-mailben
A törlés megtagadható:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából
- ha a Személyes adatok kezelésére jogszabály felhatalmazást ad
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja a Felhasználót, meghatározva és kellően megindokolva a törlés megtagadásának okát.
A személyes adat törlésére irányuló kérelem teljesítését követően, a korábbi adatok már nem állíthatók helyre.
A FELHASZNÁLÓK JOGAI
A Felhasználó a kapcsolatfelvételt megelőzően, egy a honlapon megjelenő információs sáv segítségével tájékoztatást kap személyes adatainak kezeléséről, az adatkezeléssel kapcsolatos jogairól. Ettől eltekintve, a Felhasználó bármikor jogosult arra, hogy az adatkezelésről utólag is tájékoztatást kérjen.
Tájékoztatáshoz való jog
Az Adatkezelőnek a Felhasználó kérelmére tájékoztatást kell adnia az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól, illetve az incidens megszüntetésére tett intézkedésekről, továbbá a Felhasználó személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról és címzettjéről.
Az Adatkezelő kötelessége a kérelem benyújtásától számított legrövidebb idő alatt, de maximum 1 hónapon belül, közérthető formában a Felhasználó erre irányuló kérelmére írásban tájékoztatást adni. A tájékoztatás abban az esetben ingyenes, amennyiben a tájékoztatást kérő folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg Adatkezelő részére. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
A hozzáférés joga
A Felhasználó jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
Helyesbítéshez való jog
A Felhasználó jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Törléshez való jog
A Felhasználó jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy a Felhasználóra vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
Az elfeledtetéshez való jog
Amennyiben az Adatkezelő nyilvánosságra hozta a személyes adatot és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket is – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az adatkezelés korlátozásához való jog
A Felhasználó jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést ha az alábbi feltételek valamelyike teljesül:
A Felhasználó vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát
Az adatkezelés jogellenes és a Felhasználó ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását
Az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez
A Felhasználó tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben.
Az adathordozhatósághoz való jog
A Felhasználó jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
A tiltakozáshoz való jog
A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás közvetlen üzletszerzés estén
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, a Felhasználó jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen – ideértve a profilalkotást is -, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő (ha van) vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, valamint ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket. Ismertetni kell továbbá az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
Az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat
Az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg
A tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
PANASZTÉTELI LEHETŐSÉG
Az Adatkezelő esetleges jogsértése ellen panasszal, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
AZ ADATKEZELÉSI SZABÁLYZAT MÓDOSÍTÁSA
Az Adatkezelő fenntartja magának a jogot, hogy a jelen Szabályzatot egyoldalúan bármikor módosítsa. Az Adatkezelő a jelen Szabályzat módosítása esetén rendszerüzenetben jogosult (de nem köteles) a Felhasználókat a módosításról tájékoztatni. Az értesítésben foglalt tájékoztatás alapján a Felhasználó a jelen Szabályzatban és a mindenkor hatályos jogszabályokban írt módon jogosult az adatkezeléssel kapcsolatos jogait gyakorolni.
A Felhasználó az információs sáv „Adatvédelmi tájékoztató” gombjára kattintva elolvashatja jelen tájékoztatót, és az „Elfogadom” gombra kattintva, elfogadja a Szabályzat mindenkor hatályos rendelkezéseit.
Ezen felül, az egyes Felhasználók beleegyezésének kikérésére nincs szükség.
Hatályos: 2018. május 25-től