Adatvédelmi nyilatkozat

Adatvédelmi nyilatkozat
Adatvédelmi Tájékoztató
Adatkezelő adatai
Név: Deák Gábor e.v.
Székhely: 1056 Budapest Belgrád rkp. 11.
E-mail cím: hello@absoluteskin.hu
Telefonszám: 06 20 59 57 666
Cégnyilvántartási száma: 58664700
Adószám: 48349358-1-43
Az adatkezelő a rá vonatkozó, a mindenkor hatályos jogszabályokkal, EU rendeletekkel összhangban, azok
elő írásai szerint vezeti nyilvántartásait, végzi statisztikai adatgyű jtési, adatfeldolgozási,
információszolgáltatási tevékenységét; kezeli a Az adatkezelő birtokában levő személyes adatokat.
Valamennyi folyamat (tevékenység) esetében készül személyes adatvagyon leltár, a kockázatelemzés. Az
adatkezelő az adatkezelése és feldolgozása során olyan fokozott gondossággal jár el, amely az adatvédelmi
incidensek elő fordulásának megelő zését szolgálja.
Deák Gábor e.v, a továbbiakban, mint adatkezelő , magára nézve kötelező nek ismeri el a nyilatkozat
tartalmát, de fenntartja magának a jogot a nyilatkozat megváltoztatására, feltéve, hogy a változásokról kellő
idő ben értesíti az érintetteket.
Az adatkezelő kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben
tartását. A személyes adatokat bizalmasan kezeli, és megtesz minden intézkedést, mely az adatok
biztonságát garantálja.
Adatkezelési alapelvek:
Személyes adat akkor kezelhető , ha
a) ahhoz az érintett hozzájárul (önkéntes), vagy
b) azt törvény (egyéb jogszabály) vagy annak felhatalmazása alapján helyi
önkormányzati rendelet közérdeken alapuló célból elrendeli (kötelező ).
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az
érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes
személyes adatra nézve teljesülnek.
Személyes adatot kezelni csak meghatározott célból, meghatározott jog gyakorlása és kötelezettség
teljesítése érdekében lehet.
Csak olyan személyes adat kezelhető , amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél
elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. Önkéntességi személyes adat
csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
Az érintettet – egyértelmű en, közérthető en és részletesen – tájékoztatni kell az adatai kezelésével
kapcsolatos minden tényrő l, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az
adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg
az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és
jogorvoslati lehető ségeire is.
Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.
A kezelt személyes adatok
a) felvétele és kezelésük legyen tisztességes és törvényes; b) pontosak,
teljesek és ha szükséges idő szerű ek legyenek;
c) tárolásának módja legyen alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig
lehessen azonosítani.
Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli
adattovábbításra kerülne sor. Személyes adat harmadik országban lévő adatkezelő vagy adatfeldolgozó
részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehető vé teszi,
és a harmadik országban az átadott adatok kezelése, illető leg feldolgozása során biztosított a személyes
adatok megfelelő szintű védelme.
A személyes adatok köre
Az adatkezelés önkéntes hozzájáruláson alapul.
Felhívjuk az adatközlő k figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az
adatközlő kötelessége az érintett hozzájárulásának beszerzése.
A kezelt adatok köre: felhasználónév, jelszó, vezeték- és keresztnév, e-mail címek, telefonszámok,
cégnév, a regisztráció dátuma és idő pontja.
Az adatok törlésének határideje: az utolsó bejelentkezéstő l számított tíz év, míg a hírlevél küldéséhez
adott hozzájárulások esetében a hozzájárulás visszavonásáig. A számviteli bizonylatokat a számvitelről
szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig őrizzük meg. A munkaviszonyból és
megbízási jogviszonyból származó személyügyi adatok a törvényi előírásnak megfelelő en – nem
selejtezhető k; ez esetben az adatkezelés jogalapja jogi kötelezettség teljesítése.
Mik azok a sütik és hogyan kezeljük ő ket?
A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a
weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti
le és tárolja el. A leggyakrabban használt internetes böngésző k (Chrome, Firefox, stb.) többsége
alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy
a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen
lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngésző k „súgó” menüpontja nyújt
bő vebb tájékoztatást.
A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdő dik – Az
adatkezelő az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.
Az adatkezelő nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek
az Ön hozzájárulása nélkül adatot gyű jthetnek.
A sütik elfogadása nem kötelező , az adatkezelő azonban nem vállal azért felelő sséget, ha sütik
engedélyezése hiányában a weblapunk esetleg nem az elvárt módon mű ködik.
Az adatkezelő ügyfél levelezései
Amennyiben szolgáltatásaink igénybevétele során kérdése, problémája van, a szolgáltatás kapcsán az
ügyfélszolgálattal telefonon és e-mailen kapcsolatba léphet. Adatkezelő a beérkezett leveleket, a küldő
nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az ügy elintézésétől
számított legfeljebb öt év elteltével törli.
Online regisztráció során keletkezett adatok
Online regisztráció esetén az érintettek köre az a felhasználó, aki regisztrál
az adatkezelő által szervezett eseményre és megadja személyes adatait. A felhasználó felelő ssége,
hogy a megadott e-mail címről és az általa megadott adatok felhasználásával kizárólag ő vesz igénybe
szolgáltatást. Az adatkezelés célja:
A rendezvény kapcsán megfogalmazott szolgáltatások teljesítése.
Kapcsolatfelvétel az adott rendezvény kapcsán elektronikus megkereséssel.
A honlap használatának elemzése.
Az adatkezelés jogalapja: az érintett hozzájárulása, amelyet az adatkezelési tájékoztató megismerésével,
az az érintett adatai önkéntes megadásával és a regisztráció elküldésével ad meg. Az online regisztráció
során megadott adatokba kizárólag
az adatkezelő rendezvényt szervező szervezeti egységének munkatársai, az IT üzemeltetési Iroda
munkatársai tekinthetnek be.
Adattárolás idő tartama: a regisztráció aktív fennállását követő 30 nap.
WEBÁRUHÁZ ÉS A WEBOLDALAK MŰ KÖDTETÉSHEZ KAPCSOLÓDÓ ADATKEZELÉS 1. Az
adatgyű jtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat Az adatkezelés célja
Felhasználói név Azonosítás, a regisztráció lehető vé tétele. Jelszó
A felhasználói fiókba történő biztonságos belépést szolgálja.
Vezeték- és keresztnév A kapcsolatfelvételhez, a vásárláshoz és a
szabályszerű számla kiállításához szükséges.
E-mail cím Kapcsolattartás.
Telefonszám Kapcsolattartás, a számlázással, vagy a
szállítással kapcsolatos kérdések hatékonyabb egyeztetése.
Számlázási név és cím A szabályszerű számla kiállítása, továbbá a
szerző dés létrehozása, tartalmának meghatározása, módosítása,
teljesítésének figyelemmel kísérése, az abból
származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.
Szállítási név és cím A házhoz szállítás lehető vé tétele. A
vásárlás/regisztráció idő pontja Technikai mű velet végrehajtása.
A vásárlás/regisztráció kori IP cím Technikai mű velet végrehajtása.
Sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy személyes adatot
tartalmazzon.

  1. Az érintettek köre: A webshop weboldalon regisztrált/vásárló valamennyi érintett.
  2. Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Az
    érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján,
    elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott email címre is, akkor az adatkezelő a tájékoztatást követő en az e-mail címet is törli. Kivéve a számviteli
    bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig
    meg kell őrizni ezeket az adatokat. Regisztrációt nem igénylő vásárló esetén a vásárlást követő 30 nap
    elteltével kerülnek törlésre az adatok.
    A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a
    fő könyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható
    formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
  3. Az adatok megismerésére jogosult lehetséges adatkezelő k személye, a személyes adatok címzettjei:
    A személyes adatokat az adatkezelő nek az erre felhatalmazott munkatársai kezelhetik a jelen
    tájékoztatóban foglaltak alapján.
  4. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
  • Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok
    helyesbítését, törlését vagy kezelésének korlátozását, és
  • tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
  • az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely idő pontban történő
    visszavonásához.
  1. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének
    korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon
    tudja érintett kezdeményezni:
  • postai úton 1056 Budapest Belgrád rkp 11.
  • e-mail útján: hello@absoluteskin.hu
  • telefonon a 06 20 59 57 666
  1. Az adatkezelés jogalapja:
    7.1. a GDPR 6. cikk (1) bekezdés b) pontja,
    7.2. Az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő
    szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3)
    bekezdése:
    A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás
    nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága
    esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal
    összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor
    kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez
    feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
    7.3. A számviteli jogszabályoknak megfelelő számlát kiállítása esetén a 6. cikk (1) bekezdés c) pontja.
    7.4. A szerző désből eredő követelések érvényesítése esetén a Polgári Törvénykönyvről szóló 2013. évi V.
    törvény 6:21. §-a szerint 5 év.
    6:22. § [Elévülés]
    (1) Ha e törvény eltérő en nem rendelkezik, a követelések öt év alatt évülnek el. (2) Az elévülés
    akkor kezdő dik, amikor a követelés esedékessé válik.
    (3) Az elévülési idő megváltoztatására irányuló megállapodást írásba kell foglalni. (4) Az elévülést
    kizáró megállapodás semmis.
  2. Tájékoztatjuk, hogy
  • az adatkezelés szerző dés teljesítéséhez szükséges.
  • köteles a személyes adatokat megadni, hogy tudjuk a rendelését teljesíteni.
  • az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk a rendelését
    feldolgozni.
    AZ IGÉNYBE VETT ADATFELDOLGOZÓK
    Tárhely-szolgáltató
  1. Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás 2.
    Adatfeldolgozó megnevezése és elérhető sége:
    Név: MediaCenter Hungary Kft. (a továbbiakban Szolgáltató)
    Székhely: 6000 Kecskemét, Sosztakovics u. 3. II/6
    Postai cím: 6001 Kecskemét, Pf. 588.
    E-mail: mediacenter@mediacenter.hu
    Telefon: 06 76 / 575-023
    Fax: 06 76 / 575-024
    Honlap: www.mediacenter.hu
  2. Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
  3. Az érintettek köre: A weboldalt használó valamennyi érintett.
  4. Az adatkezelés célja: A weboldal elérhető vé tétele, megfelelő mű ködtetése.
  5. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató
    közötti megállapodás megszű néséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési
    kérelméig tart az adatkezelés.
  6. Az adatfeldolgozás jogalapja: a 6. cikk (1) bekezdés c) és f) pontja, illetve az elektronikus
    kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes
    kérdéseirő l szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
    Egyéb adatkezelések
    E tájékoztatóban fel nem sorolt adatkezelésekrő l az adat felvételekor adunk tájékoztatást.
    A személyes adatok tárolásának módja, az adatkezelés biztonsága A honlap látogatásával
    összefüggő adatkezelés
    Az adatkezelő a cactusbeauty.hu honlapján a bárki számára hozzáférhető en közzétett információk
    megtekintéséhez személyes adatok megadása nem szükséges. Az adatkezelő a honlap látogatóiról
    automatikusan az alábbi adatokat kapja: a látogató IP-címe, a látogatás idő pontja, a weboldalon
    megtekintett aloldalak és tartalmak.
    Ezek az adatok automatikus adattovábbítás folytán a Google Analytics szolgáltatásban jelennek meg. Ezeket
    az adatokat Az adatkezelő kizárólag a honlappal kapcsolatos elemzésre, a honlap biztonságos mű ködésének
    az ellenő rzésére használja fel.
    A honlapon végzett rendezvényre jelentkezéssel és eljárás indításával kapcsolatos adatkezelés.
    Az adatkezelő honlapon végzett rendezvényekre való jelentkezések során megadott adatokat Az adatkezelő
    az adott rendezvényekre vonatkozó további információk megküldésére, valamint számla készítésére
    használja.
    A honlap számítástechnikai rendszerei és más adatmegő rzési helyei az adatkezelő székhelyén,
    találhatók meg.
    Az adatkezelő a személyes adatok kezeléséhez a szolgáltatásai nyújtása során alkalmazott informatikai
    eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
    a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); b) hitelessége és
    hitelesítése biztosított (adatkezelés hitelessége);
    c) változatlansága igazolható (adatintegritás);
    d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
    Az adatkezelő olyan mű szaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés
    biztonságának védelmérő l, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő
    védelmi szintet nyújt.
    Az adatkezelő az adatkezelés során megőrzi
    a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
    b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és
    teljességét;
    c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban
    hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
    Az adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás,
    kémkedés, szabotázs, vandalizmus, tű z és árvíz, továbbá a számítógépvírusok, a számítógépes betörések
    és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és
    alkalmazásszintű védelmi eljárásokkal gondoskodik.
    Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail,
    web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek
    tisztességtelen tevékenységre, szerző dés vitatására, vagy az információ felfedésére, módosítására
    vezetnek. Az ilyen fenyegetésektől megvédendő a ……………………………. megtesz minden tőle
    elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést
    rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés
    ezen kívül lehető vé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

    Jogorvoslati lehető ségek
    Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak
    helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az
    adatfelvételénél jelzett módon.
    Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott
    feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az
    adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá
    arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem
    benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető
    formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos
    területre vonatkozó tájékoztatási kérelmet az adatkezelő höz még nem nyújtott be. Egyéb esetekben Az
    adatkezelő költségtérítést állapít meg.
    Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja
    megszű nt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy
    a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
    Az adatkezelő a helyesbítésről és a törlésrő l az érintettet, továbbá mindazokat értesíti, akiknek korábban az
    adatot adatkezelés céljára továbbították. Az értesítést mellő zi, ha ez az adatkezelés céljára való tekintettel
    az érintett jogos érdekét nem sérti.
    Az érintett tiltakozhat személyes adatának kezelése ellen, ha
    a) a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos
    érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
    b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás vagy tudományos kutatás céljára történik;
    c) a tiltakozás jogának gyakorlását egyébként törvény lehető vé teszi.
    Az adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított
    legrövidebb idő n belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményérő l a kérelmező t írásban
    tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további
    adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illető leg az
    annak alapján tett intézkedésekrő l értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot
    korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
    Amennyiben az érintett az adatkezelő nek a meghozott döntésével nem ért egyet, az ellen – annak
    közlésétő l számított 30 napon belül – bírósághoz fordulhat.
    Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban
    nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illető leg a bíróság
    a tiltakozás jogosságát megállapította.
    Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben
    soron kívül jár el.
    Jogorvoslati lehető séggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet
    élni:
    Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Postacím:
    1530 Budapest, Pf.: 5.
    Telefon: +36 (1)391-1400 URL:
    https://naih.hu
    E-mail: ugyfelszolgalat@naih.hu
    Budapest, 2023 szeptember