Adatkezelési tájékoztató

Jelen Adatkezelési tájékoztató a Beauty and more Korlátolt Felelősségű Társaság (székhely: 1061 Budapest, Andrássy út 4. 2. em. 1.; cégjegyzékszám: 01-09-276601, a továbbiakban: „Adatkezelő” vagy „Társaság”) https://deaura.hu/ internetes oldalán (a továbbiakban. „Honlap”) keresztül megvalósuló adatkezeléseinek, így különösen az adatok gyűjtésének, tárolásának és felhasználásának jellemzőit mutatja be.

Jelen Adatkezelési tájékoztató mindenkor hatályos változatát az Adatkezelő elérhetővé teszi Honlapján, valamint székhelyén is.

Az Adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: „GDPR”, vagy „Rendelet”) alapján készült, figyelemmel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) rendelkezéseire is.

Az Adatkezelő jogosult az egyes adatkezelések kapcsán kivonatot készíteni a jelen Adatkezelési tájékoztató tartalmából, biztosíthatja továbbá, hogy az érintettek a személyes adatok kezelésével összefüggő, előzetes tájékoztatás kapcsán e dokumentum aláírásával nyilatkozzanak arról, hogy a kivonatban foglaltakat megismerték és tudomásul vették.

  1. Társaságunk, mint adatkezelő adatai, elérhetőségei:

Név: Beauty and more Kft.
Székhely: 1061 Budapest, Andrássy út 4. 2. em. 1.
Cégjegyzékszáma: 01-09-338952
Adószáma: 26681610-2-42,
Képviselő neve: Simon Itay David ügyvezető
E-mail cím: info@deaura.hu
Telefonos elérhetőség: +36/1-273-1014

  1. Fogalmak

A jelen tájékoztató fogalmi rendszere megegyezik a GDPR. 4. cikkben meghatározott értelmező fogalommagyarázataival, illetve bizonyos pontokban kiegészítetten az Infotv. 3. § értelmező rendelkezéseivel.

  1. Adatkezelésre vonatkozó alapelvek

Az Adatkezelő szolgáltatásainak biztosítása során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát és az adatvédelmi, adatbiztonsági előírások érvényesülését garantálja.

Az Adatkezelő az érintett személyes adatainak kezelése, nyilvántartása, feldolgozása és továbbítása során a GDPR, valamint az Infotv. vonatkozó rendelkezései, illetve az egyéb és vonatkozó törvényi előírások rendelkezései szerint és azok betartása mellett jár el.

Az Adatkezelő kijelenti, hogy a jelen Adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

    • A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi („jogszerűség, tisztességes eljárás és átláthatóság”).

    • Az Adatkezelő a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, az adatkezelés céljai szempontjából megfelelő és releváns személyes adatokat kizárólag a cél eléréséhez szükséges mértékben kezeli. („célhoz kötöttség”, „adattakarékosság”);

    • A személyes adatok tárolása olyan formában történik, hogy az Érintettek azonosítását csak az adatkezelési cél eléréséhez szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik („korlátozott tárolhatóság”);

    • Tekintettel arra, hogy pontosnak és naprakésznek kell lenniük, így az Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat – amennyiben azok pontatlanságáról hitelt érdemlő információval rendelkezik – haladéktalanul törölje vagy helyesbítse („pontosság”);

    • A személyes adatok kezelését az Adatkezelő oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

  1. Az adatkezelés módja és biztonsága

Az Adatkezelő gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az Infotv., továbbá az egyéb jogszabályokban előírt adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő a személyes adatokat védi a jogosulatlan hozzáféréstől; megváltoztatástól; továbbítástól; nyilvánosságra hozataltól; vagy véletlen törléstől, megsemmisítéstől; sérüléstől; valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válástól.

Az Adatkezelő különös hangsúlyt fektet a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelmére annak érdekében, hogy a különböző nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

  1. Az Adatkezelő Honlapjának használata során megvalósuló adatkezelések

    1. Karrier menüpont

Az érintettnek lehetősége van a Honlapon, a Karrier menüpontra történő kattintást követően megismerni az Adatkezelő jelenlegi nyitott pozíciót, mely állásokra a hr@deaura.hu email címre megküldött elektronikus levelében tud jelentkezni.

Adatkezelés célja

Állásra történő jelentkezés, megfelelő jelölt kiválasztása.

Kezelt adatok köre

Az önéletrajzban, motivációs levélben megjelölt adatok jellemzően az álláshirdetésre jelentkezők neve, születési helye, ideje, anyja neve, lakcíme, képzési adatai (iskolai végzettség, képzettség, szakképzettség, szakmai tapasztalat, nyelvtudás szintje, diploma, érettségi átlaga stb.), betöltendő munkakörrel kapcsolatos igényei, korábbi munkahelyei, fényképe, az érintett által az önéletrajzban megadott egyéb adataik, telefonszáma, e-mail címe, jelentkezési lapon szereplő adatok, így a fentieken kívül az érintett utolsó 2 munkahelyének megnevezése, pozíciója, ideje, az érintett kompetenciái, megjegyzés rovatban feltüntetett egyéb személyes adatok, valamint aláírás.

Amennyiben az érintett kéri, hogy az Adatkezelő az álláslehetőség betöltésének mérlegelésénél vegye figyelembe az érintett különleges személyes adatait, úgy a megváltozott munkaképességre vonatkozó adatok (szakértő szerv által kiállított szakvéleményben az érintett munkaképesség változásának, egészségi állapotának, egészségkárosodásának mértéke, és a fogyatékosság ténye).

Érintettek köre

Az Adatkezelőhöz álláspályázatot eljuttató személyek.

Adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés a) pontja, valamint a GDPR 9. cikk (2) bekezdés a) pontja szerinti érintetti hozzájárulás.

Adattárolás határideje

A jelölt hozzájárulásának visszavonásáig, illetve az álláshely sikeres betöltéséig, valamint amennyiben az érintett külön hozzájárulását adja az adatok további tárolásához, úgy ezen hozzájárulás esetén a pályázati anyag és jelentkezési lap beküldésétől számított 2 évig.

Adatkezelés módja

Papír alapon és/vagy elektronikusan.

Adat forrása

Érintettől felvett adat

Az adatszolgáltatás elmaradásának lehetséges következményei

A személyes adat szolgáltatása a kiválasztási folyamat lefolytatásának feltétele, így amennyiben az érintett jelentkezni kíván a meghirdetett pozícióra, úgy az adat szolgáltatása szükséges, e nélkül nem lehetséges jelentkezni az adott pozícióra.

Automatizált döntéshozatal és profilalkotás

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt, azonban végez profilalkotást.

Kik ismerhetik meg a személyes adatokat?

A személyes adatokat az Adatkezelő személyi és munkaügyi feladatokat ellátó munkatársai, illetve az Adatkezelővel kötött együttműködési megállapodásra figyelemmel, esetenként a Belora Hungary Kft. (székhely: 1037 Budapest, Harang utca 12. fogadószint 1., cégjegyzékszám: 01-09-332669), valamint az NG Finance Kft. (székhely: 1119 Budapest, Andor u. 21/C. fszt., cégjegyzékszám: 01-09-309541) munkatársai ismerhetik meg.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

    1. Ingyenes arckezelésre történő jelentkezéssel kapcsolatos adatkezelés

Az érintett a https://deaura.hu/ingyenes-arckezeles/ oldalon található űrlapon keresztül jelentkezhet ingyenes ajándék arckezelésre.

Adatkezelés célja:

Ingyenes arckezelésen való részvétel, konzultációk az időpontokkal kapcsolatban, időpontváltozás, vagy emlékeztető hívás (a nevet és a telefonszámot felhasználva)

Kezelt adatok köre:

Az érintett neve, telefonszáma, e-mail címe, kora.

Érintettek köre:

Az Adatkezelőhöz ingyenes arckezelésre jelentkező személyek.

Adatkezelés jogalapja:

A GDPR 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás.

Adattárolás határideje:

Az érintett hozzájárulásának visszavonásáig.

Adatkezelés módja:

Papír alapon és/vagy elektronikusan.

Adat forrása:

Érintettől felvett adat

Az adatszolgáltatás elmaradásának lehetséges következményei

A személyes adat szolgáltatása az ingyenes arckezelésen történő részvétel feltétele, így amennyiben az érintett jelentkezni kíván az ingyenes arckezelésre, úgy az adat szolgáltatása a szükséges, e nélkül nem lehetséges jelentkezni az ingyenes arckezelésre.

Automatizált döntéshozatal és profilalkotás:

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt, azonban végez profilalkotást.

Kik ismerhetik meg a személyes adatokat?

A személyes adatokat az Adatkezelő ügyfélszolgálati feladatokat ellátó munkatársai, marketing osztály, felső vezetők, illetve az Adatkezelővel kötött együttműködési megállapodásra figyelemmel, esetenként a Belora Hungary Kft. (székhely: 1037 Budapest, Harang utca 12. fogadószint 1., cégjegyzékszám: 01-09-332669), valamint az NG Finance Kft. (székhely: 1119 Budapest, Andor u. 21/C. fszt., cégjegyzékszám: 01-09-309541) munkatársai ismerhetik meg.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére:

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

    1. Személyre szabott ajánlatokról való tájékoztatás

Az Adatkezelő bizonyos időszakonként értesítést küld az Adatkezelő aktuális, személyre szabott ajánlatairól azon érintettek számára, akik korábban részt vettek az Adatkezelő kezelésein, és hozzájárultak ahhoz, hogy Őket az Adatkezelő személyre szabott ajánlatokról tájékoztassa e-mailben.

Az Adatkezelő tájékoztatja az érintetteket, hogy a személyre szabott ajánlatokról való tájékoztatással összefüggésben a The Rocket Science Group LLC d/b/a MailChimp (székhely: Georgia 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308) szolgáltatásait veszi igénybe, amely társaság a Privacy Shield tagja, így az általuk végzett tevékenység megfelel a GDPR-ban foglaltaknak, tehát a felhasználók adatai megfelelő védelemben részesülnek az adatkezelés során.

Adatkezelés célja

Személyre szabott ajánlatokról való tájékoztatás

Kezelt adatok köre

Az érintett neve, telefonszáma, e-mail címe, kora.

Érintettek köre

Az Adatkezelőhöz ingyenes arckezelésre jelentkező személyek.

Adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás.

Adattárolás határideje

Az érintett hozzájárulásának visszavonásáig.

Adatkezelés módja

Papír alapon és/vagy elektronikusan.

Adat forrása

Érintettől felvett adat

Az adatszolgáltatás elmaradásának lehetséges következményei

A személyes adat szolgáltatása nem kötelező., amennyiben az érintett nem adja hozzájárulását ahhoz, hogy személyre szabott ajánlatokat kapjon az Adatkezelőtől, úgy az Adatkezelő nem keresi meg ajánlatokkal.

Automatizált döntéshozatal és profilalkotás

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt, azonban végez profilalkotást.

Kik ismerhetik meg a személyes adatokat?

A személyes adatokat az Adatkezelőnél foglalkoztatott felső vezetők, marketing osztály munkatársai, illetve az Adatkezelővel kötött együttműködési megállapodásra figyelemmel, esetenként a Belora Hungary Kft. (székhely: 1037 Budapest, Harang utca 12. fogadószint 1., cégjegyzékszám: 01-09-332669), valamint az NG Finance Kft. (székhely: 1119 Budapest, Andor u. 21/C. fszt., cégjegyzékszám: 01-09-309541) munkatársai, továbbá a személyre szabott ajánlatokról való tájékoztatással összefüggésben igénybe vett The Rocket Science Group LLC d/b/a MailChimp (székhely: Georgia 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308), mint adatfeldolgozó, munkatársai ismerhetik meg.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Adattovábbítás nemzetközi szervezet részére nem történik, ugyanakkor a hírlevélszolgáltatással összefüggésben egyes adatok megküldésre kerülnek az Egyesül Államokba.

    1. Kapcsolat

Az Adatkezelő lehetőséget biztosít arra, hogy a Honlapra látogató felhasználók és érdeklődők a Honlapon megadott „Kapcsolat” menüponton keresztül közvetlenül, elektronikus úton felvegyék vele a kapcsolatot.

Adatkezelés célja

Az Adatkezelővel történő kapcsolatfelvétel biztosítása.

Kezelt adatok köre

Az érintett neve, telefonszáma, e-mail címe, az üzenetben leírt további adatok.

Érintettek köre

Az Adatkezelővel kapcsolatot létesítő személyek.

Adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdésének a) pontja szerinti érintetti hozzájárulás

Adattárolás határideje

A hozzájárulás visszavonásáig, valamint a kérelem kivizsgálásáig, megválaszolásáig.

Adatkezelés módja

Elektronikus

Adat forrása

Érintettől felvett adat

Az adatszolgáltatás elmaradásának lehetséges következményei

Amennyiben az érintett nem bocsátja az Adatkezelő rendelkezésére az adatokat, úgy nem áll módjában felvenni a kapcsolatot az Adatkezelővel.

Automatizált döntéshozatal és profilalkotás

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.

Kik ismerhetik meg a személyes adatokat?

A személyes adatokat az Adatkezelő recepciós munkakörben foglalkoztatott munkatársai, Adatkezelő közép-, és felsővezetői, továbbá az Adatkezelővel kötött együttműködési megállapodásra figyelemmel, esetenként a Belora Hungary Kft. (székhely: 1037 Budapest, Harang utca 12. fogadószint 1., cégjegyzékszám: 01-09-332669), valamint az NG Finance Kft. (székhely: 1119 Budapest, Andor u. 21/C. fszt., cégjegyzékszám: 01-09-309541) munkatársai, ezen felül a tárhelyszolgáltató Silihost Kft. (székhely: 2800 Tatabánya, Boróka utca 7., cégjegyzékszám: 11-09-012229), mint adatfeldolgozó, illetékes munkatársai illetékes munkatársai ismerhetik meg.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

 

    1. Hírlevél

Az Adatkezelő lehetőséget biztosít arra, hogy a hírlevélre feliratkozók rendszeres időközönként különböző többletinformációkhoz jussanak az Adatkezelő szolgáltatásaival, termékeivel összefüggésben a részükre megküldött hírlevelek útján.

Az Adatkezelő tájékoztatja az érintetteket, hogy a hírlevélküldéssel összefüggésben a The Rocket Science Group LLC d/b/a MailChimp (székhely: Georgia 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308) szolgáltatásait veszi igénybe, amely társaság a Privacy Shield tagja, így az általuk végzett tevékenység megfelel a GDPR-ban foglaltaknak, tehát a felhasználók adatai megfelelő védelemben részesülnek az adatkezelés során.

Adatkezelés célja:

A hírlevélre feliratkozók informálása az Adatkezelő szolgáltatásaival, termékeivel kapcsolatosan.

Kezelt adatok köre:

A hírlevélre feliratkozó e-mail címe

Érintettek köre:

A hírlevélre feliratkozó személyek

Adatkezelés jogalapja:

A GDPR 6. cikk (1) bekezdésének a) pontja szerinti érintetti hozzájárulás

Adattárolás határideje:

A hozzájárulás visszavonásáig

Adatkezelés módja:

Elektronikus

Adat forrása:

Érintettől felvett adat

Az adatszolgáltatás elmaradásának lehetséges következményei:

Amennyiben az érintett nem bocsátja az Adatkezelő rendelkezésére az adatokat, úgy nem áll módjában hírlevelet küldeni részére.

Automatizált döntéshozatal és profilalkotás:

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.

Kik ismerhetik meg a személyes adatokat?

A személyes adatokat az Adatkezelő közép- és felsővezetői, illetve az Adatkezelővel kötött együttműködési megállapodásra figyelemmel, esetenként a Belora Hungary Kft. (székhely: 1037 Budapest, Harang utca 12. fogadószint 1., cégjegyzékszám: 01-09-332669), valamint az NG Finance Kft. (székhely: 1119 Budapest, Andor u. 21/C. fszt., cégjegyzékszám: 01-09-309541) munkatársai, továbbá a hírlevélküldés céljából igénybe vett, The Rocket Science Group LLC d/b/a MailChimp (székhely: Georgia 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308), mint adatfeldolgozó, illetékes munkatársai ismerhetik meg.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére:

Adattovábbítás nemzetközi szervezet részére nem történik, ugyanakkor a hírlevélszolgáltatással összefüggésben egyes adatok megküldésre kerülnek az Egyesül Államokba.

    1. Cookie-k

Az Adatkezelő a Honlap működtetése során ún. „sütiket” (idegen szóval „cookie”-kat) használ. A süti egy kis adatállomány (a továbbiakban: „süti”), amelyet az Adatkezelő az érintett böngésző programjának küld, és amely az érintett eszközén tárolódik.

Egyes sütik használata elengedhetetlen az oldal megfelelő működéséhez, mások statisztikákat gyűjtenek, hogy kényelmesebbé válhasson az oldal használata, míg vannak olyan sütik, amelynek célja célzott hirdetések elhelyezése.

Az Adatkezelő cookie-kal kapcsolatos részletes tájékoztatása az Adatkezelő Cookie tájékoztatójában található, amely az alábbi linkre kattintva elérhető: https://deaura.hu/cookie-tajekoztato/

    1. Panaszkezelés

Az Adatkezelő fogyasztónak minősülő ügyfeleit megilleti a fogyasztóvédelemről szóló 1997. évi CLV. törvényben (a továbbiakban: „Fgytv.”) meghatározott panasztételi jog. Az Fgytv. alapján a fogyasztó (érintett) jogosult panaszt benyújtani az Adatkezelőhöz az info@deaura.hu vagy a finance@deaura.hu e-mail címen.

Az Adatkezelőhöz beérkezett panaszokat az Adatkezelő a fogyasztóvédelmi törvényben előírtak szerint kezeli, és a megadott határidőn belül tájékoztatja a fogyasztót a panasz kivizsgálásának eredményéről.

Adatkezelés célja

Ügyfélpanaszok, ügyfélmegkeresések fogadása, kivizsgálása, kezelése.

Kezelt adatok köre

Az érintett neve, lakcíme, e-mail címe, a panasszal kapcsolatos, a Fgytv. 17/a. § (5) bekezdésében meghatározott egyéb adatok.

Érintettek köre:

Panaszt tevő személy.

Adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása, az Fgytv.-ben foglaltakra tekintettel a GDPR 6. cikk (1) bekezdés c) pont jogi kötelezettség teljesítése.

Adattárolás határideje

Amennyiben a válasz megküldését követően az érintett nem élt további kifogással, úgy az Fgytv. 17/A.§ (7) bekezdése alapján a válasz megküldésétől számított 5 év elteltével törli az adatkezelő az adatokat, további igényérvényesítés esetén az elévülési idő leteltét követően kerülnek az adatok.

Adatkezelés módja

Papíralapon és/vagy elektronikusan

Adat forrása

Érintettől felvett adat

Az adatszolgáltatás elmaradásának lehetséges következményei

A személyes adat szolgáltatása kötelező, amennyiben az érintett az adatokat nem bocsátja az Adatkezelő rendelkezésére, úgy az Adatkezelőnek nem áll módjában a panaszok kivizsgálása.

Kik ismerhetik meg a személyes adatokat?

A személyes adatokat az Adatkezelő illetékes munkatársai, illetve az Adatkezelővel kötött együttműködési megállapodásra figyelemmel, esetenként a Belora Hungary Kft. (székhely: 1037 Budapest, Harang utca 12. fogadószint 1., cégjegyzékszám: 01-09-332669), valamint az NG Finance Kft. (székhely: 1119 Budapest, Andor u. 21/C. fszt., cégjegyzékszám: 01-09-309541) munkatársai ismerhetik meg.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

  1. Adatfeldolgozók

Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előirt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel.

Az Adatfeldolgozók az érintettek által megadott személyes adatokhoz a jelen Adatkezelési tájékoztatóban megjelölt, az egyes adatkezelési célokhoz igazodóan rendelkezésre álló felhasználási időn belül végeznek adatkezelési műveleteket.

Az Adatkezelő által igénybe vett adatfeldolgozók az egyes adatkezeléseknél kerültek külön nevesítésre.

  1. Az érintettek jogainak érvényesítése

Az érintett tájékoztatást kérhet személyes adatainak kezeléséről; valamint kérheti személyes adatainak helyesbítését; az adatkezelés korlátozását; adatainak törlését az info@deaura.hu e-mail címen; illetve jogosult az adathordozhatósághoz, valamint a jogorvoslathoz való jogával élni.

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

      1. Tájékoztatáshoz való jog és hozzáférés

A GDPR 13. cikkében foglalt kötelezettségnek megfelelően az Adatkezelő köteles – amennyiben a személyes adat az érintettől származik a személyes adatok megszerzésének időpontjában – az adatkezelésre vonatkozó alábbi információkat érintettek rendelkezésére bocsátani:

        1. az adatkezelőnek és képviselőjének a kiléte és elérhetőségei;

        2. az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

        3. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

        4. adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

        5. a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

        6. az érintett azon jogáról szóló tájékoztatás, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

        7. hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

        8. a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

        9. arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.

Ha a személyes adatokat nem az érintettől szerezték meg, az Adatkezelő az érintett rendelkezésére bocsátja a fenti információkat, valamint azokon túlmenően a GDPR 14. cikkének értelmében az alábbi információkat:

        1. az érintett személyes adatok kategóriái;

        2. a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

        3. a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

Ha a személyes adatokat nem az érintettől szerezték meg az Adatkezelő a tájékoztatást:

        1. a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;

        2. ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy

        3. ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor köteles megtenni.

Nem kell eleget tenni a fent írt tájékoztatási kötelezettségnek, amennyiben:

        • az érintett már rendelkezik az e pontokba foglalt információkkal,

        • a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne,

        • az adat megszerzését vagy közlését kifejezetten előírja az Adatkezelőre alkalmazandó uniós vagy a hatályos magyar jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről is rendelkezik vagy

        • a személyes adatoknak valamely uniós vagy a hatályos magyar jogban előírt szakmai titoktartási kötelezettség alapján bizalmasnak kell maradnia.

Az érintett hozzáférési joga – a GDPR 15. cikkében meghatározottakkal összhangban – az alábbi információk rendelkezésre bocsátására terjed ki:

        • adatkezelés céljai;

        • érintett személyes adatok kategóriái;

        • azon címzettek, akikkel a személyes adatokat közlik vagy közölni fogják;

        • személyes adatok tárolásának tervezett időtartama;

        • érintett jogai a személyes adatok kezelése körében;

        • az adatok forrása, amennyiben nem az érintettől gyűjtötték őket;

        • automatizált döntéshozatalra vonatkozó információk.

Az Adatkezelő minden esetben törekszik arra, hogy az általa az érintettnek adott tájékoztatás minden esetben a GDPR által meghatározott szabályok teljesítése mellett is a lehetőségekhez mérten tömör, átlátható, érthető, könnyen hozzáférhető, világos és közérthető legyen.

A tájékoztatás és intézkedés megtételéréért az Adatkezelő felelős.

Az Adatkezelő az érintettnek adott minden tájékoztatást írásban tesz meg, ideértve az elektronikus utat is.

Az Adatkezelő tekintettel a GDPR 15. cikkében, valamint a 32. cikkében foglalt adatbiztonsági szabályokra tekintettel az érintett számára tájékoztatást csak és kizárólag abban az esetben nyújt, ha az Adatkezelő meggyőződött az érintett személyazonosságáról.

Amennyiben a személyazonosság igazolása nem történik meg, az Adatkezelő az érintetti joggyakorlási kérelmet elutasítja, és egyben tájékoztatja az érintettet jogai gyakorlásának módjáról.

Az Adatkezelő az érintettet a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a jogaival kapcsolatos – megfelelően közölt nyilatkozatba foglalt – kérelem esetén. Figyelembe véve a kérelem összetettségét és a kérelmek számát, ez az egy hónapos határidő további két hónappal meghosszabbítható az Adatkezelő által az Adatkezelőhöz történő kérelem benyújtásától/beérkezésétől számított egy hónapon belüli indokolt, érintettnek küldött tájékoztatással.

Megfelelő közlésnek, illetve beérkezésnek az számít, ha az írásba foglalt igényt az érintett az Adatkezelő hivatalos címére vagy az erre a célra megadott email címére megküldi és az oda megérkezik.

A nem a fentieknek megfelelően közölt igényt az Adatkezelő nem veszi figyelembe.

A személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető kell, hogy legyen, valamint azt világosan és egyszerű nyelvezettel kell megfogalmazni. Ez az elv vonatkozik különösen az érintetteknek az adatkezelő kilétéről és az adatkezelés céljáról való tájékoztatására, valamint az azt célzó további tájékoztatásra, hogy biztosított legyen az érintett személyes adatainak tisztességes és átlátható kezelése, továbbá arra a tájékoztatásra, hogy az érintetteknek jogukban áll megerősítést és tájékoztatást kapni a róluk kezelt adatokról.

Az Adatkezelő a jelen pontban foglaltak szerinti tájékoztatást és intézkedéseket díjmentesen végzi, költségtérítést az Adatkezelő csak a GDPR 12. cikk (5) bekezdésében meghatározott esetben számít fel.

      1. Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

      1. Törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

        1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

        2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

        3. a személyes adatokat jogellenesen kezelték;

        4. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

VAGY

        1. a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az érintett törlési jogának korlátozására csak a GDPR-ban írt alábbi kivételek fennállása esetén kerülhet sor, azaz a fenti indokok fennállása esetén a személyes adatok további megőrzése jogszerűnek tekinthető,

        1. ha a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, vagy

        2. ha valamely jogi kötelezettségnek való megfelelés (azaz az Adatkezelési Nyilvántartásban jogi kötelezettség jogalappal rögzített tevékenység esetén az adatkezelés céljának megfelelő időtartam alatt), vagy

        3. ha közérdekből végzett feladat végrehajtása, vagy

        4. ha az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása miatt, vagy

        5. ha népegészségügy területén érintő közérdekből,

        6. ha közérdekű archiválás céljából, vagy

        7. ha tudományos és történelmi kutatás céljából vagy statisztikai célból, vagy

        8. ha jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

      1. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben:

        • az adatkezelés jogalapja az érintett hozzájárulása vagy az adatkezelésre olyan szerződés teljesítése érdekében volt szükség, amelyben az érintett az egyik fél vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1) bekezdése) vagy b) pont, illetve 9. cikk (2) bek. a) pont]

ÉS

        • az adatkezelés automatizált módon történik.

E pontba foglalt jog nem illeti meg az érintettet, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges, valamint, ha ez a jog hátrányosan érintené mások jogait és szabadságait.

Amennyiben az Adatkezelőnek személyes adatokat az érintett adathordozhatósághoz való joga alapján az érintetten kívüli személy részére kell kiadnia, az Adatkezelő a jelen Adatkezelési tájékoztató keretében tájékoztatja és felhívja e címzett harmadik személyt arra, hogy az Adatkezelő által az érintett vonatkozásában átadott személyes adatokat nem használhatja saját céljára, és ezen személyes adatokat kizárólag a vonatkozó adatvédelmi jogszabályok rendelkezései szerint, célhoz kötötten kezelheti. Az Adatkezelő az érintett kérésére harmadik személy részére megfelelően továbbított személyes adatok harmadik személy általi felhasználásáért felelősséget nem vállal.

      1. A hozzájárulás visszavonásához való jog

Amennyiben az érintett személyes adatainak Adatkezelő általi kezelésének jogalapja az érintett hozzájárulása, úgy az érintett jogosult hozzájárulását bármikor visszavonni. Az Adatkezelő az érintett által adott hozzájárulás visszavonását követően is kezelheti az érintett személyes adatait jogi kötelezettségének teljesítése vagy jogos érdekei érvényesítése céljából, ha az érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

  1. Jogorvoslat

Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Az érintett jogosult az őt ért jogsértés kiküszöbölése végett vagy egyéb panasszal közvetlenül az Adatkezelőhöz fordulni az alábbi e-mail címen: info@deaura.hu

Amennyiben az érintett sérelmesnek tartja az Adatkezelő adatkezelését, bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5., telefonszám: +36 (1) 391-1400, E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), illetve jogosult közvetlenül is panasszal fordulni a Hatósághoz.

Az érintettnek lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek) nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

  1. Egyéb rendelkezések, hatálybalépés

Jelen Adatkezelési tájékoztató időbeli hatálya 2020. január 2. napjától visszavonásig tart.

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót módosítsa. Amennyiben a módosítás az érintett által megadott személyes adatainak felhasználását érinti, úgy a változtatásokról az Adatkezelő az érintettet megfelelő formában, például e-mailes tájékoztató levél formájában tájékoztatja. Amennyiben az Adatkezelési tájékoztató módosításából kifolyólag az adatkezelés részletei is megváltoznak, az Adatkezelő külön megkéri az érintetti hozzájárulást.

A jelen Adatkezelési tájékoztatóban nem meghatározott kérdésekben a GDPR, illetve az általa megengedett esetekben, kisegítő jelleggel az Infotv. szabályai az irányadók.