Tisztelt Ügyfelünk!

A Faceland - Skin & Glow Ritual horvathgreta.com (továbbiakban: Adatkezelő) ezen dokumentációval tájékoztatja Önt a honlap, illetve a szolgáltató adatkezelési folyamatairól. Az alábbi pontok segítenek abban, hogy mi történik az Ön adataival, melyeket megad nekünk az érdeklődés, az időpontfoglalás, valamint a szolgáltatás igénybevétele során. Elkötelezettek vagyunk az ügyfeleink személyes adatai védelme érdekében.

Köszönjük, ha a szolgáltatásunkat választja!

I. AZ ADATKEZELŐ

Az adatkezelő neve: Horváth Gréta egyéni vállalkozó
Az adatkezelő székhelye: 1171 Budapest, Toldi Miklós utca 1. ép.:A
Az adatkezelő adószáma: 91943475-1-42
Az adatkezelő postacíme: 1171 Budapest, Toldi Miklós utca 1. ép.:A
Az adatkezelő telefonszáma: +36 30 237 9152
Az adatkezelő kapcsolattartási e-mail címe: grezotablet@gmail.com
Az egyes adatkezeléseinkkel kapcsolatban a következő tájékoztatásokat adjuk.

II. FOGALMAK MEGHATÁROZÁSA

Az adatkezelési tájékoztatóban használt fogalmak meghatározása:

• személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

• adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

• profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bi-
zonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják

• adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit ön-
állóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő ki-
jelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja

• adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel

• címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. HU Az Európai Unió Hivatalos Lapja L 119/33 egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak

• harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak

• az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez

• adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi

• vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is

• személyes adatok határokon átnyúló adatkezelése:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy

b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket

III. AZ ADATKEZELÉSEK JOGALAPJA

A felhasználók a honlapon, az érdeklődés, az időpontfoglalás, valamint a szolgáltatás igénybevétele során a személyes adataikat önkéntesen adják meg.

A Faceland - Skin & Glow Ritual horvathgreta.com honlapon, az érdeklődés, foglalás, valamint a szolgáltatás igénybevétele során az Adatkezelő az érintettek személyes adatait bizalmasan, a hatályos honi és európai jogszabályoknak megfelelően kezeli, különös tekintettel az alább felsorolt jogszabályokra:

• Európai Parlament és a Tanács 2016/679. sz. Rendelete (Általános Adatvédelmi Rendelet, ismertebb nevén GDPR),

• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)

• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.),

• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker. tv.),

• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.),

• a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.),

• a számvitelről szóló 2000. évi C. törvény (Számtv.).

• a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. Törvény („Katv.”)

• a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény;

IV. AZ ÁLTALUNK HASZNÁLT ADATKEZELÉSEK

A kezelt adatok fajtái, az adatkezelés célja, időtartama

Az érintett regisztráció nélkül, telefonon keresztül, WhatsApp, vagy Viber alkalmazáson valamint személyesen tud érdeklődni, időpontot foglalni.

Honlapon, telefonon keresztül, WhatsApp, vagy Viber alkalmazáson, valamint személyesen történő kapcsolatfelvétel

Kezelt adatok:
• kötelező: név (vezetéknév, keresztnév), telefonszám
• nem kötelező: időpontfoglalási jegyzetek (megjegyzés az időpontfoglalással, későbbi kezeléssel kapcsolatban, esetleges allergia megléte)

Adatkezelés célja:
• az érintett beazonosításához, a vele történő kapcsolattartáshoz,
• a szolgáltatás/megrendelés teljesítéséhez

Az adatkezelés időtartama:
• A szerződés teljesítéséig, az érintett személy hozzájárulásának visszavonásáig, ennek hiányában az Adatkezelő az adatokat a vásárlás időpontját követően, a Ptk. 6:22.§ alapján 5 év múlva törli.
• Ha az adatokat az Adatkezelő a Számviteli törvény alapján köteles megőrizni, akkor az adatokat az Adatkezelő az érintett hozzájárulásától függetlenül csak 8 év múlva törli.
• A hozzájárulást az érintett a grezotablet@gmail.com e-mail címre küldött üzenetével bármikor visszavonhatja.

Az adatkezelés jogalapja:
• Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont, Eker. tv. 13/A. §-a] és jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont, Számv. tv. 169. § (2) bekezdés]

Ajándékutalvány-vásárlással összefüggő adatkezelés:
Kezelt adatok:
• megszólítás; vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca,
házszám;) telefonszám; e-mail cím.
Adatkezelés célja:
• ajándékutalvány vásárlása és kézbesítése
Az adatkezelés időtartama:
• A szerződés teljesítéséig, az érintett személy hozzájárulásának visszavonásáig, en-
nek hiányában az Adatkezelő az adatokat a vásárlás időpontját követően, a Ptk. 6:22. § alapján 5 év múlva törli.

Az adatkezelés jogalapja:
• az utalványt vásárló személy előzetes hozzájárulása. A jelen tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja a személyes adatai jelen pont szerint kezeléséhez.
• Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont, Eker. tv. 13/A. §-a] és jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont, Számv. tv. 169. § (2) bekezdés]

Profilalkotás:
A honlapon történő böngészés, foglalás, az adatok megadása során profilalkotás nem történik. Harmadik félnek történő adattovábbítás az adatfeldolgozók résznél részletezve.

Személyes adatok határokon átnyúló adatkezelése:
Személyes adatot nem továbbítunk más országba.

V. A HONLAPON HASZNÁLT COOKIE-K („SÜTIK”)

A honlapokon alkalmazott sütik egy karaktersorozatból állnak, amelyet a honlapot tartalmazó szerver küld el a webböngészőnknek, majd a webböngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A karaktersorozatot, a sütit maga a webszerver hozza létre a böngésző segítségével a felhasználónak a gépén, a sütik egy erre a célra rendszeresített, elkülönített mappában tárolódnak.

A cookie-k lehetővé teszik, hogy a weboldal felismerje a korábbi látogatókat. A cookie-k tehát segítik az adatkezelőt a weboldal optimalizálásában, azaz abban, hogy a weboldal szolgáltatásait a felhasználók szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy
• megjegyezzék a beállításokat, így nem kell azokat a felhasználónak újra rögzítenie,
• emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni.

A Faceland - Skin & Glow Ritual horvathgreta.com oldal többféle cookie-t használ, melyek használata során személyes adatok nem keletkeznek. Az adatoknak a tárolása elektronikusan történik a korábban részletezett módon.

Amennyiben a felhasználó nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára.

A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken találhat:

• Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-ma-
nage-cookies#ie=ie-11

• Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-
on-your-computer

• Mozilla: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-tor-
lese-szamito

• Google Chrome: https://support.google.com/chrome/answer/95647

VI. ADATFELDOLGOZÓK

Az Adatkezelő a szolgáltatás nyújtásához az alábbi adatfeldolgozókkal áll szerződésben, feléjük történik adattovábbítás.

Tárhelyszolgáltató

• Neve: Tárhely.Eu Szolgáltató Kft.
• Székhelye: 1144 Budapest, Ormánság Utca 4. X. em. 241.
• Telefon: +36-1789-2-789
• E-mail: gdpr@tarhely.eu
Üzenetküldő, WhatsApp

• Neve: WhatsApp Ireland Limited

• Székhelye: Merrion Road
Dublin 4
D04 X2K5
Írország

• E-mail: WhatsApp adatvédelmi tisztviselő elérhetősége
Üzenetküldő, Viber

• Neve: Viber Media S.à r.l. (Luxemburg)
• Székhelye: Viber Media S.à r.l.,
Data Privacy Officer
2, rue du Fossé, L-1536
Luxembourg, Grand Duchy of Luxembourg

• E-mail: A Viber adatvédelmi szabályzata

VII. AZ ÉRINTETTEK JOGAI

Ha Ön, mint érintett, gyakorolni kívánja a GDPR és az Info tv. értelmében Önt megillető jogokat, azt az alábbiak szerint teheti meg a kapcsolatfelvételre szolgáló címeink valamelyikén. Az Adatkezelő a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. Az Adatkezelőnek az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie a honlap működtetésével összefüggésben az alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

A személyes adatokhoz való hozzáférés joga (GDPR 15 cikk)
Ezen jogának a gyakorlása által lehetősége nyílik az Önről tárolt személyes adatok másolatát elkérni, és megbizonyosodni arról, hogy szabályosan jártunk el. A tájékoztatás ingyenes, de a további másolatokért az adminisztratív költségen alapuló díjat számíthatunk fel.

Helyesbítéshez való jog (GDPR 16. cikk)
Őn jogosult arra, hogy kérésére helyesbítsük a pontatlan személyes adatokat, illetve kiegészítsük a hiányos személyes adatokat. Ezt haladéktalanul (indokolatlan késedelem nélkül) teljesítjük.

Törléshez való jog (elfeledtetéshez való jog, GDPR 17. cikk)
Ön jogosult arra, hogy kérésére töröljük személyes adatait. Ezt haladéktalanul (indokolatlan késedelem nélkül) teljesítjük. Ha a személyes adat nyilvánosságra került, adatvédelmi incidens lépett fel, minden ésszerű lépést megteszünk annak érdekében, hogy tájékoztassuk a további adatkezelőket, hogy Ön a szóban forgó személyes adatokra mutató linkek vagy az adatok másolatának törlését kéri.

Mindenképpen– nem kérelem alapján –, haladéktalanul (indokolatlan késelem nélkül) kötelesek vagyunk törölni az Önre vonatkozó személyes adatokat az alábbi esetekben:
• személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük,
• ha Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
• amennyiben Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
• minden igyekeztünk ellenére a személyes adatokat jogellenesen kezeltük,
• a személyes adatokat az alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
• a személyes adatok gyűjtésére 16 éven aluli gyermek számára, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

• Abban az esetben, ha Ön szerint a kezelt személyes adatok nem pontosak, kérheti az adatkezelés korlátozását addig, amíg az adat tényleges pontosságára vagy pontatlanságára fény nem derül.
• Ha az adatkezelés jogellenes, de Ön nem szeretné, ha törölnénk az adatát, mert Önnek valamely okból ez az érdeke, kérheti, hogy helyette inkább korlátozzuk az adatkezelést.
• Ha az adatkezelés célja megszűnt, de Ön nem szeretné, ha törölnénk az adatot, mert valamely igénye érvényesítéséhez szüksége van rá, szintén kérheti a korlátozást.
• Ha Ön tiltakozott az adatkezelés ellen, de szerintünk az Adatkezelő jogos indokai elsőbbséget élveznek – ilyen esetben a korlátozás arra az időtartamra vonatkozik, amíg ez a kérdés el nem dől.

Az adathordozhatósághoz való jog (GDPR 20. cikk)
Önnek joga van ahhoz, hogy elektronikus és strukturált formában elkérje kezelt adatait és egy másik adatkezelőnek továbbítsa, vagy – ha ez technikailag lehetséges - tőlünk kérje a továbbítást.

A tiltakozáshoz való jog (GDPR 21. cikk)
Önnek joga van tiltakozni a személyes adatainak közvetlen üzletszerzés vagy profilalkotás
céljából történő kezelése ellen. Ilyenkor az adatok e célból nem kezelhetők. Tiltakozhat továbbá akkor is, ha az adatkezelés az Adatkezelő (vagy harmadik fél) jogos érdekén alapul. Ilyenkor csak nagyon kivételes esetben (kényszerítő erejű jogos indok esetén) kezelhető tovább az adat.

VIII. AZ ÉRINTETTEK TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintettet nem kell tájékoztatni, ha a következő feltételek közül bármelyik teljesül:
• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg,
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

IX. JOGORVOSLATI LEHETŐSÉGEK

Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshető az Adatkezelő a jelen Tájékoztatóban megadott elérhetőségek valamelyikén.

• A Nemzeti Adatvédelmi és Információszabadság Hatóságnál
o Levelezési cím: 1530 Budapest, Pf.: 5.,
o Telefon: 06 1 391-1400,
o E-mail: ugyfelszolgalat@naih.hu,
o Honlap: www.naih.hu)

o bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy annak közvetlen veszélye fennáll
• Továbbá a fentieken túlmenően az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti
törvényszék előtt is megindítható lakóhelye vagy tartózkodási helye szerinti törvényszék előtt
is megindítható. Az Adatkezelő kérésre a Felhasználót részletesen tájékoztatja a jogorvoslat lehetőségéről és
eszközeiről.