ADATVÉDELMI TÁJÉKOZTATÓ, ADATKEZELÉSI SZABÁLYZAT
ÁLTALÁNOS RENDELKEZÉSEK
A Superhair.hu Kft. tiszteletben tartja az internetes oldalt felkereső személyek személyes adatokhoz fűződő jogait (székhely: 1148. Budapest, Örs vezér tere 12. Fszt. 3., Cégjegyzékszám: 01-09-963965, adószám: 23401859-2-42) (a továbbiakban: Szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen adatvédelmi jogi tájékoztató tartalmát. Kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatfelvétel, adatfeldolgozás, és adatfelhasználás megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott rendelkezéseknek.
Jelen tájékoztató hatálya Szolgáltató, adatkezelő weblapján (https://superhair.hu) és annak aldomainjein történő adatkezelésre terjed ki. Jelen adatvédelmi tájékoztató folyamatosan elérhető a következő weboldalról: https://superhair.hu/ a megfelelő aloldali linkek kellenek ide
Jelen adatvédelmi tájékoztató módosításai a fenti honlapon történő közzététellel lépnek hatályba.
Szolgáltató, adatkezelő fenntartja a jogot, hogy jelen Adatvédelmi tájékoztatót a Felhasználók előzetes értesítése mellett egyoldalúan módosítsa. A Felhasználó a szolgáltatásnak a módosítás hatálybalépését követő akár egyetlen alkalommal történő használatával automatikusan elfogadja a módosított Adatkezelési szabályzatot az abban szereplő esetleges változásokkal és módosításokkal együtt.
Szolgáltató, adatkezelő adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
- évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
- évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
- évi XC. törvény az elektronikus információszabadságról
- évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
- 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
Jelen nyilatkozat nem vonatkozik azon internetes oldalakra, amelyek a Szolgáltató, adatkezelő honlapjáról hiperlinkkel érhetőek el.
DEFINÍCIÓK
Érintett/Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, címe, telefonszáma, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az adatból levonható, az érintettre vonatkozó következtetés;
Különleges adat:
- a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy, amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
adatkezelés: az alkalmazott eljárástól függetlenül adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
adatállomány: az egy nyilvántartásban kezelt adatok összessége;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
gazdasági reklám: olyan közlés, tájékoztatás, illetve megjelenítési mód, amely valamely birtokba vehető forgalomképes ingó dolog – ideértve a pénzt, az értékpapírt és a pénzügyi eszközt, valamint a dolog módjára hasznosítható természeti erőket – (a továbbiakban együtt: termék), szolgáltatás, ingatlan, vagyoni értékű jog (a továbbiakban mindezek együtt: áru) értékesítésének vagy más módon történő igénybevételének előmozdítására, vagy e céllal összefüggésben a vállalkozás neve, megjelölése, tevékenysége népszerűsítésére vagy áru, árujelző ismertségének növelésére irányul (a továbbiakban: reklám).
Közérdekű adatnak minősül minden adat, amely az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében van, valamint a tevékenységre vonatkozó, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől.
Közérdekből nyilvános adatnak minősül minden olyan, a közérdekű adat fogalma alá nem tartozó adat, amelynek nyilvánosságra hozatalát vagy hozzáférhetővé tételét törvény közérdekből elrendeli.
ALAPELVEK
A Szolgáltató, adatkezelő olyan adatkezelő, amely az adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, az adatokon végzett műveleteket vagy műveletek összességét, így az adatok gyűjtését, felvételét, rögzítését, rendszerezését, tárolását, felhasználását, továbbítását, törlését és megsemmisítését, valamint az adatok további felhasználásának megakadályozását végzi. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
A Szolgáltató, adatkezelő kizárólag olyan személyes adatot kezel, amelynek rögzítése szükséges ahhoz, hogy a www.ahajhosszabitas.hu weboldal látogatottsága számszerűsíthető legyen, a szolgáltatást igénybe vevő felhasználóival fennálló jogviszonyában jogait gyakorolhassa, kötelezettségeit teljesíthesse, ennek keretében együttműködhessen, továbbá felhasználókat a szolgáltatás szorosan egyéb lényeges körülményeiről teljes körűen tájékoztathassa. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A Szolgáltató, adatkezelő gondoskodik az adatok biztonságáról és a tőle elvárható minden olyan intézkedést megteszi, ami védi a regisztráció/belépés során megadott személyes adatokat az illetéktelen és jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől, megsemmisítéstől.
Az adatbázis esetleges sérülése, megsemmisülése esetén a Szolgáltató, adatkezelő semminemű felelősséget nem vállal az ebből eredő károkért. Nem vállal továbbá felelősséget más által szolgáltatott valós vagy valótlan adatokért.
A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
Jelen adatvédelmi tájékoztató a Superhair.hu Kft. ÁSZF-ével összhangban, annak szerves részét képezi. Az ÁSZF elfogadására tett nyilatkozattal regisztrált felhasználó jelen adatvédelmi szabályokat elfogadja, tudomásul veszi, a regisztrációkor megadott adatok kezeléséhez kifejezetten hozzájárul.
COOKIE-K (SÜTIK) KEZELÉSE
Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a Szolgáltató, adatkezelőnek feltétlenül szüksége van.
Ahogy a legtöbb honlap a Superhair.hu Kft. weboldala is időnként úgynevezett süti adatfájlokat helyez el számítógépén, mint más nagy webhelyek és internetszolgáltatók. A sütik információkat tartalmaznak a számítógép használatával kapcsolatban, de nem tartalmazzák az Ön személyes adatait.
A cookie egy adatfájl, amely egy sor karaktert tartalmaz, ami akkor kerül a számítógépre, amikor Ön egy webhelyet felkeres. A sütik segítségével a honlap bizonyos ideig megjegyzi az Ön műveleteit és személyes beállításait, így segít a biztonságban is és Önnek nem kell beállításait újra megadnia minden egyes alkalommal, amikor honlapunkra ellátogat, vagy az egyik lapról átnavigál egy másikra. A cookie-k tárolhatnak felhasználói beállításokat és egyéb információkat is. Bizonyos webhelyfunkciók vagy -szolgáltatások nem tudnak megfelelően működni cookie-k nélkül. Más platformokon – ahol a cookie-k nem érhetők el vagy nem használhatók – egyéb technológiákat is alkalmaznak, melyek célja hasonlít a cookie-kéhoz: ilyen például a hirdetésazonosító az androidos mobileszközökön.
A Superhair.hu Kft. az alábbi típusú cookie-kat alkalmazza
- Beazonosító sütik
Segítenek felismerni Önt egy ismételt honlaplátogatás során. Adatok, melyek megpróbálják beazonosítani a konkrét böngészési információkat.
- Analytics cookie-k
Ezek ellenőrizik a látogatók mozogását a honlapon.
- Harmadik fél általi sütik
Közösségi megosztások, videó és egyéb szolgáltatások, amit alkalmazunk, de más cégek működtetnek. Alább talál egy listát azokról a helyekről, amiket mi is alkalmazunk és, ahol többet tudhat meg bizonyos szolgáltatásról és a cookie-k használatáról:
Facebook adatok: http://www.facebook.com/about/privacy/your-info-on-other
Twitter adatvédelmi politika: https://twitter.com/privacy
YouTube cookie-politika: http://www.google.com/intl/en/policies/privacy/faq/#toc-cookies
- Saját hirdetések megjelenítése és cookie-k kezelése
Weboldalunkon lehet olyan hirdetési szolgáltatás, ami abban segít, hogy a hirdetők megértsék, milyen reklámok érdekelhetik Önt. Ezek a sütik információkat tárolnak, de nem személyes adatokat.
A sütik karbantartása
Önnek lehetősége van rá, hogy karbantartsa és/vagy tetszés szerint törölje a sütiket. Kérjük, hogy az ezzel kapcsolatos tudnivalókért látogasson el az aboutcookies.org webhelyre. Ön törölni tudja a számítógépén tárolt összes sütit, és a böngészőprogramok többségében le tudja tiltani a telepítésüket. Ebben az esetben azonban előfordulhat, hogy minden alkalommal, amikor ellátogat egy adott oldalra, manuálisan el kell végeznie egyes beállításokat, és számolnia kell azzal is, hogy bizonyos szolgáltatások és funkciók esetleg nem működnek.
Látogatásával elfogadja a cookie-kra vonatkozó szabályzatunkat, akkor amikor Ön belép a honlapra bármilyen eszközön. Fenntartjuk a jogot, hogy a cookie szabályzat időről időre változzon. Az ilyen változások akkor lépnek hatályba, amint közzétételre kerültek.
SZEMÉLYES ADATOK KEZELÉSE
A személyes adatok törlését, vagy módosítását az alábbi módokon lehet kezdeményezni:
- postai úton a Superhair.hu Kft. 1148 Budapest, Örs vezér tere 12. címen,
- e-mail útján az info@ahajhosszabbitas.hu e-mail címen.
A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más hatóság tájékoztatás adása, adatok közlése céljából megkereshetik a Szolgáltató, adatkezelőt.
Szolgáltató, adatkezelő a fenti hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, illetve amely a kérés időpontjában rendelkezésére áll.
A Szolgáltató, adatkezelő az érintettek által átadott, a Szolgáltatás teljesítéséhez szükséges adatokat, információkat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a személyes adatok gépi feldolgozása során az egyének védelméről, Strasbourgban, 1981. január 28. napján kelt Egyezmény előírásainak megfelelően kezeli.
Az adatkezelés célja: Szolgáltató, adatkezelő a szolgáltatás (weboldal teljes körű használata, pl. tájékoztatás, ajánlatkérés, hírlevél küldés stb.) nyújtásának céljából kezeli a Felhasználók személyes adatait, kizárólag az ahhoz szükséges mértékben és ideig. Illetve az adatkezelés minden szakaszában megfelel ennek a célnak.
Szolgáltató, adatkezelő kezeli továbbá azokat a személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag feltétlenül szükségesek.
Amennyiben a személyes adat felvételére a Felhasználó hozzájárulásával került sor, a Szolgáltató, adatkezelő a felvett adatokat eltérő rendelkezésének hiányában
- a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
- Szolgáltató, adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint a Felhasználó hozzájárulásának visszavonását követően is kezelheti.
A Szolgáltató, adatkezelő az általa kezelt személyes adatokkal semmilyen módon nem él vissza.
ADATBIZTONSÁG
A Szolgáltató, adatkezelő minden szükséges biztonsági lépést, szervezési és technikai intézkedést megtesz a személyes adatok legmagasabb szintű biztonsága, illetve azok jogosulatlan megváltoztatásának, megsemmisítésének és felhasználásának megakadályozása érdekében.
A Szolgáltató, adatkezelő minden szükséges intézkedést megtesz az adatintegritás biztosítása érdekében, azaz az általa kezelt és/vagy feldolgozott személyes adatok pontossága, teljessége, hogy változatlansága igazolható legyen, valamint naprakész állapota érdekében.
A Szolgáltató, adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Szolgáltató, adatkezelő mindent megtesz a kezelt adatok hitelességének, bizalmasságának megőrzése érdekében, és, hogy azokhoz az érintettek és az arra jogosultak mindig hozzáférjenek.
A Szolgáltató, adatkezelő ezért fenntartja a jogot, hogy amennyiben ügyfelei vagy partnerei részéről a rendszerében biztonsági rést érzékel, akkor azokról az ügyfeleit és partnereit tájékoztassa, és ezzel egyidejűleg a biztonsági rés megszüntetéséig a Szolgáltató, adatkezelő rendszeréhez, szolgáltatásaihoz való hozzáférését, vagy annak egyes funkcióit korlátozza.
TÁJÉKOZTATÁS AZ ADATKEZELÉSRŐL
Az érintett kérelmezheti az Szolgáltató, adatkezelőnél, hogy az adjon tájékoztatását személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
Felhasználó kérelmére Szolgáltató, adatkezelő tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Szolgáltató, adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.
Szolgáltató, adatkezelő, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti.
Törlés helyett Szolgáltató, adatkezelő zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Szolgáltató, adatkezelő törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Szolgáltató, adatkezelő a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére.
Amennyiben Szolgáltató, adatkezelő a Felhasználó helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.
JOGORVOSLAT
Felhasználó tiltakozhat személyes adatának kezelése ellen, ha
- a személyes adatok kezelése vagy továbbítása kizárólag az Szolgáltató, adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
- törvényben meghatározott egyéb esetben.
Szolgáltató, adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Szolgáltató, adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben a Felhasználó Szolgáltató, adatkezelő meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
Felhasználó a jogainak megsértése esetén Szolgáltató, adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu