Adatvédelem és adatkezelési szabályzat

Stylistebook.hu és Stylistebook.eu honlap (továbbiakban: Adatkezelő) a hatályos magyar jogszabályi rendelkezéseknek való maradéktalan megfelelés érdekében a jelen Adatkezelési és Adatvédelmi Szabályzatot (továbbiakban: Szabályzat) alkotja. Adatkezelő a vele bármi módon kapcsolatba kerülő, továbbá a kapcsolatfelvételt követően esetlegesen bármely jogviszonyt létesítő személy (továbbiakban: Érintett) által nyújtott személyes és különleges adatokat, információkat a hatályos magyar adatvédelmi jogszabályok (különösen, de nem kizárólagosan az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,) teljes körű betartásával kezeli. Szabályzat rendelkezéseinek kialakításakor Adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679. számú Rendeletében (továbbiakban: GDPR) foglaltakat.

Adatkezelő az Érintett önkéntes hozzájárulással megadott személyes és különleges adatainak kezelésével kapcsolatos kérdésekről az adatkezelés megkezdése előtt jelen Szabályzatban nyújt tájékoztatást az adatok kezelésével kapcsolatos tényekről, az adatkezelések céljáról, jogalapjáról, időtartamáról, a személyes adatok megismerésére jogosultak köréről, illetve az adatfeldolgozásról. Jelen Szabályzat kiterjed az Érintetteknek az adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. 

Adatkezelő kiemeli, hogy a kezelt adatokat biztonságosan tárolja, nyilvántartást biztonságosan vezeti, továbbá Érintett számára annak kérése esetén felvilágosítást ad a tárolt adatokról és Érintett az adatok törlését bármikor, ingyenesen és indokolás nélkül kérheti. 

Jelen szabályzat ingyenesen, bárki számára elérhető Adatkezelő címén.

Érintetett jelen Szabályzatban – egyértelműen, közérthetően és részletesen – tájékoztatja Adatkezelő az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak kiterjed az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Adatkezelési alapelv 

a) a GDPR 6. cikk (1) bekezdés a) pontja szerint az Érintett megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez;

b) a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél;

c) a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;

e) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 13/A. §- a által biztosított adatkezelési engedély, amely szerint a Felhasználó hozzájárulása nélkül kezelhetők a Felhasználók természetes személyazonosító adatai (név, születési név, anyja születési neve, születési hely és idő) és lakcíme az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából, továbbá a Felhasználó hozzájárulás nélkül kezelhetők a Felhasználó természetes személyazonosító adatai lakcíme, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából (a továbbiakban: Elkertv.).

JOGSZABÁLYOK

Adatkezelő kötelezettséget vállal arra, hogy tevékenységét a mindenkor hatályos magyar jogszabályok szerint végzi. Ezek a jelen Szabályzat hatályba lépésekor különösen, de nem kizárólagosan az alábbiak:

  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: gazdasági reklámtörvény).
  • 2005. évi XC. törvény az elektronikus információszabadságról 
  • 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a) 
  • 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
  • A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR)
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról. 
  • 2016/687 EK rendelet
  • 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről

Fogalmak

évi CXII. törvény 3. § alapján 

  1. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  2. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  3. Különleges adat:
  • A faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
  • Az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;

Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

Adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

Harmadik ország: minden olyan állam, amely nem EGT-állam.

 

Az adatok kezelője:

Név: Szűr Krisztina

ADATOK FELVÉTELE, REGISZTRÁCIÓ, LEVÉLKÜLDÉS, SÜTIK

Adatkezelő a Stylistebook.hu és Stylistebook.eu oldalon történő rendeléshez az alábbi adatokat kéri el:

  • emailcím
  • keresztnév/vezetéknév
  • telefonszám
  • cím/város/állam/irányítószám 

Adatkezelő a felsorolt adatokat nyilvántartásában vezeti és kapcsolattartás, promóciós és eseményt jelző levélküldés célból használja fel. Ezen levelek küldésének megszüntetését Érintett bármikor ingyenesen és indokolás nélkül kérheti az Adatkezelőnek a worldofstyleszk[at]gmail[dot]com e-mail címre küldött e-mailben.

Adatkezelő közvetlenül e-mailben nem küld elektronikus direkt marketing üzenetet Érintettnek. Adatkezelő levél küldésének jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos üzleti érdeke. Az Érintett részére az emailt a GDPR 6. cikk (1) bekezdés a) pontja szerinti regisztráció során tett hozzájárulás alapján küldi az Adatkezelő.

Adatkezelő a szolgáltatása használata során apró programokat, úgynevezett sütiket vagy cookie-kat és hasonló technológiákat alkalmaz az eszközökön, hogy segítse az azonosítást, hogy segítse az adatok felismerését, hogy ne kelljen mindig újra beírni azokat, hogy javítsa a felhasználói élményt, növelje a szolgáltatásnyújtása biztonságát, hatékonyságát. 

Ezen adatokat nem az Érintett adja meg, hanem az Adatkezelő és/vagy alválallkozója, munkavállalója gyűjti az Érintettről a weboldal, a közösségi media oldalak (Facebook, Instagram, LinkdIn) szolgáltatás igénybevétele során. 

Ebbe a körbe tartozik az Érintett IP címe, az Érintett által Adatkezelő online felületeinek böngészésére használt eszközök típusa, operációs rendszere, a használt böngésző típusa, és egyéb technikai jellemzői, az egyes honlapjainkon eltöltött idő mennyisége, kattintások száma és helye, a meglátogatott honlap aloldalak adatai. 

Adatkezelő alkalmaz továbbá olyan apró programokat, amelyek megjegyzik, hogy Érintett mikor lépett be utoljára az online felületekre, amelyek eltárolják bejelentkezési adatait, hogy a legközelebbi visszatéréskor felismerjék azokat és gyorsabbá tegyék a belépést.

Adatkezelőnél kezelt adatok alapján profilozásra nem kerül sor, illetve automatikus döntéshozatalra sem.

Az Érintett jogai 

Az Érintett kérelmezheti Adatkezelőnél, hogy az Adatkezelő adjon tájékoztatását Érintett személyes adatai kezeléséről, Érintett kérheti személyes adatainak helyesbítését, valamint kérheti személyes és különleges adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását. 

Az Érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes és különleges adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását. Ezen túlmenően joga van arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes és különleges adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa (adathordozhatósághoz való jog). Az érintett jogosult továbbá az adatkezeléshez történt hozzájárulását bármely időpontban visszavonni, ez azonban nem érinti a hozzájárulás alapján végrehajtott, visszavonás előtti adatkezelés jogszerűségét. 

Alább az érintett egyes jogainak rövid ismertetése: 

Hozzáférés a személyes és különleges adatokhoz

Az Adatkezelő az Érintett kérésére tájékoztatást ad arról, hogy személyes és különleges adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és amennyiben igen, hozzáférést ad számára a személyes és különleges adatokhoz, valamint tájékoztatja őt a következő információkról:

  • az adatkezelés célja(i);
  • az adatkezeléssel érintett személyes és/vagy különleges adatok fajtái;
  • az Érintett személyes és/vagy különleges adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
  • az adatkezelés tervezett időtartama;
  • az Érintett jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
  • a Hatósághoz való fordulás lehetősége;
  • az adatok forrása;
  • az adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.

Az Adatkezelő az adatkezelés tárgyát képező személyes és különleges adatok másolatát díjmentesen az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

Adatkezelő köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított 30 napon belül, közérthető formában, az Érintett kérelmére megadni a tájékoztatást. Az Érintett a hozzáférés iránti kérelmét az 1. pontban meghatározott elérhetőségeken nyújthatja be.

Kezelt adatok helyesbítése

Az Érintett kérelmezheti az Adatkezelőnél (az 1. pontban meghatározott elérhetőségeken) pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi. 

Kezelt adatok törlése (az elfeledtetéshez való jog), zárolása

Az Érintett kérelmezheti, hogy Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes vagy különleges adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes vagy különleges adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. az Érintett visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
  3. az Érintett tiltakozik személyes adatai kezelése miatt;
  4. a személyes adatok kezelése jogellenesen történt;
  5. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.

Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A személyes vagy különleges adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészségügy területét érintő közérdek alapján;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Kezelt adatok korlátozása
 

Az Érintett jogosult arra, hogy kérésére az Adatkezelő a személyes és különleges adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

Tiltakozáshoz való jog

Az Érintett abban az esetben tiltakozhat személyes vagy különleges adatának kezelése ellen, ha az adatkezelés:

  • közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
  • profilalkotáson alapul.

Az Érintett tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés, illetve az ehhez kapcsolódó profilalkotás érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Érintett kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az Érintettek hozzájárulása alapján továbbítja vagy adja át, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, azokat ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint arra feljogosított alkalmazottai, Adatkezelővel munkaviszony jellegű jogviszonyban álló személyek ismerhetik meg a jogszerű mértékben, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.

Adatkezelőnél az alábbi adatvédelmi megoldások állnak rendelkezésre:

  • a papír alapú adathordozók zárható helyiségben kerülnek elhelyezésre, az azokhoz történő hozzáférés korlátozott az arra jogosultak körére;
  • a számítógépes adathordozók túlfeszültség védelemmel vannak ellátva áramszünet esetére;
  • a számítógépes adathordozók tűzfallal, valamint vírusirtóval védettek;
  • a számítógépes adathordozók a belső behatolástól védettek, a számítógép felhasználói fiókja jelszóval védett;

Az adatkezelés adatvédelmi hatásvizsgálat szempontjából biztonságos.

Adatvédelmi incidensek kezelése és bejelentése

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.

Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:

  • az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
  • Adatkezelő neve, elérhetősége;
  • az adatvédelmi incidensből származó, valószínűsíthető következmények;
  • a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.

Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.

Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:

  • az érintett személyes adatok köre;
  • az érintettek köre és száma;
  • az adatvédelmi incidens időpontja;
  • az adatvédelmi incidens körülményei, hatásai;
  • az adatvédelmi incidens elhárítására megtett intézkedések.

A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.

Jogérvényesítési lehetőségek

Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a hatályos jogszabályoknak megfelelően történjék, amennyiben azonban az Érintett úgy érzi, ennek nem felelt meg, lehetősége van írni a worldofstyleszk[at]gmail[dot]com e-mail címre, vagy a 1046 Budapest, Lázár Vilmos utca 14. fsz.2. postai címre.

Amennyiben az Érintett úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát jogorvoslati lehetőséggel, panasszal élhet a Nemzeti Adatvédelmi és Információs Hatóságnál: 

Név: Nemzeti Adatvédelmi és Információs Hatóság
Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Honlap: http://naih.hu

Panaszkezelés: http://www.naih.hu/panaszuegyintezes-rendje.html

Bírósági jogérvényesítés 

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. 

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat. Ha a bíróság a kérelemnek helyt ad, az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi. 

Ha a bíróság az adatátvevő kérelmét elutasítja, az Adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az Adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz. 

A bíróság elrendelheti ítéletének - az Adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik. 

Kártérítés és sérelemdíj 

Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. 

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott. 

Jelen v1.0. verziószámú Adatkezelési és adatvédelmi szabályzat 2021 decembertől hatályos.