GDPR

Adatkezelési Tájékoztató

GOÓR-MAURER RITA egyéni vállalkozó

/Székhely és kézbesítési cím: 8800 Nagykanizsa, Szemere u. 15.

Nyilvántartásiszám: 50967511

Adószám: 67932164-1-40

Elektronikus levélcím: gmrmakeupart@gmail.com

(a továbbiakban: „Adatkezelő”) az általa végzett személyes adatokat érintő adatkezelés

tekintetében az alábbi tájékoztatót bocsátja ki:

I.1. Az Adatkezelő a Tájékoztató rendelkezéseinek kialakításakor tekintettel volt

– az Európai Parlament és a Tanács 2016/679 Rendeletében és

– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.

törvényben foglaltakra.

I.2. További fogalom meghatározások:

Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes

személy Felhasználó – közvetett vagy közvetlen módon – azonosíthatóvá válik.

Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely

művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése,

rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése,

betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé

tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és

megsemmisítése.

II. Adatkezelés Elvei:

II.1. Az Adatkezelő a személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság

elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek

megfelelően kezeli.

II.2. A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges személyes adatokat az

adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja

fel.

II.3. Az Adatkezelő a személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó

jogszabályokban meghatározott célból kezeli. A kezelt személyes adatok köre arányban áll az

adatkezelés céljával, azon nem terjeszkedhet túl.

III. Az Adatkezelő által kezelt adatok köre:

Az Adatkezelő főszabályként természetes személyek részére nyújt szépészeti szolgáltatásokat.

Ennek keretében a szigorú számadási bizonylatok kiállításához valamit a jogérvényesítéshez

kötődően az alábbi személyes adatokat kezeli:

• név:

• lakcím:

• e-mail cím:

• telefonszám:

IV. Az adatkezelés célja:

Az Adatkezelő által folytatott adatkezelések célja:

 Szigorú számadású bizonylatok kiállítása, iratmegőrzési kötelezettség teljesítése.

 az Adatkezelő jogos érdekeinek érvényesítése.

V. A személyes adatok kezelésének jogalapja

A szolgáltatást kérő személyes hozzájárulása.

A természetes személyek kizárólag saját személyes adataikat adhatják meg.

Adatkezelő a megadott személyes adatokat nem ellenőrzi. A megadott Személyes adatok

megfelelőségéért kizárólag az azt megadó személy felel.

VI. Adattovábbítás

Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak a természetes személy

hozzájárulásával adja át harmadik személyeknek a személyes azonosítására alkalmas adatokat.

Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás

szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt, az Adatkezelő

érdekeinek sérelme esetében, – harmadik személyek számára hozzáférhetővé teszik az érintett

természetes személy személyes adatait.

VII. Felhasználó jogai

VII.1. Tájékoztatáshoz való jog: Adatkezelő az érintett kérésére tájékoztatást ad az általa kezelt

személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról,

továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és

címzettjéről. A tájékoztatás kérhető e-mailben és postai levél útján mindkét esetben a

személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő a kérelem

beérkezésétől számított legkésőbb 30 napon belül, írásban válaszol.

VII.2 Helyesbítéshez való jog: Az érintett jogosult kérni a személyes adatai helyesbítését

(megjelölve a helyes adatokat) szintén email útján vagy postai úton mindkét esetben

személyazonosságának igazolásával és a levelezési cím megadásával. Adatkezelő a helyesbítést

haladéktalanul elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az érintettet.

VII.3. Adattörléshez való jog: Az érintett bármikor kérheti az adatai törlését e-mailben vagy

postai úton ingyenesen, indokolás nélkül, személyazonosságának igazolásával és a levelezési

cím megadásával. Adatkezelő a törlési kérelem kézhezvételét követően haladéktalanul

gondoskodik az adatkezelés megszüntetéséről, és törli a Felhasználót a nyilvántartásából.

A törlés megtagadható, ha a személyes adatok kezelésére jogszabály felhatalmazást ad;

valamint jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A törlési kérelem megtagadásáról az Adatkezelők minden esetben tájékoztatják az érintettet,

megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény

teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

A személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az az adatkezelési cél,

amely a személyes adat törlését kizárta.

VII.4. Közös szabályok: Amennyiben az Adatkezelő az érintett helyesbítés, zárolás vagy törlés

iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 (harminc) napon belül írásban

közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja

az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság

Hatósághoz történő fordulás lehetőségéről.

VII.5. Tiltakozáshoz való jog: Az érintett tiltakozhat személyes adatának kezelése ellen,

– ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás

vagy tudományos kutatás céljára történik; valamint

– a törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de

legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és

döntéséről a kérelmezőt írásban tájékoztatja. Ha az érintett az Adatkezelő döntésével nem ért

egyet, illetve ha az Adatkezelő a fenti határidőt elmulasztja, a döntés közlésétől, illetve a

határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

VIII. Adatvédelmi incidensek

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt,

továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat

jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését,

megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen

megsemmisülését és sérülését eredményezi.

Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi

incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst,

kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően

nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés

72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat

pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére

történő bejelentés legalább a következő információkat tartalmazza:

• az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;

• Adatkezelő neve, elérhetősége;

• az adatvédelmi incidensből származó, valószínűsíthető következmények;

• a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására,

orvoslására.

Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket

az adatvédelmi incidensről a kapcsolattartói adatokon keresztül. A tájékoztatásnak legalább a

jelen pontban meghatározott adatokat kell tartalmaznia.

Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos

intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A

nyilvántartás az alábbi adatokat tartalmazza:

• az érintett személyes adatok köre;

• az érintettek köre és száma;

• az adatvédelmi incidens időpontja;

• az adatvédelmi incidens körülményei, hatásai;

• az adatvédelmi incidens elhárítására megtett intézkedések.

A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított

5 évig őrzi meg.

IX. Adatbiztonság

IX.1.Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi

továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási

szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek,

illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan

megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az

adatokat a Felhasználók hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget

tegyenek az adatbiztonság követelményének.

IX.2. Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen

hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa,

törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai ismerhetik meg,

azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező

személynek nem adja át.

IX.3. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se

sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az

adatkezelési tevékenységben részt vevő munkavállalói részére előírja.

IX.4. Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan

adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai

véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti

szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre,

valamint büntetett előéletre vonatkoznak.

IX.5.Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi

tisztviselő kijelölésére.

X. Jogviták:

X.1. Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak

megfelelően történjen. Az ügyfelek (természetes személyek) az adatkezeléssel kapcsolatos

észrevételeiket, kérdéseiket, esetleges panaszaikat elektronikus levél útján, vagy postai úton

küldhetik meg.

X.2. Amennyiben az ügyfél (természetes személy) úgy véli, hogy megsértették a személyes

adatok védelméhez való jogát az irányadó jogszabályok szerint panasszal élhet a hatáskörrel

rendelkező szerveknél Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125

Budapest, Szilágyi Erzsébet fasor 22/C.).

X.3. Az ügyfél (természetes személy) jogainak megsértése esetén bírósághoz is fordulhat. A

per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az

érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az

Adatkezelők kérésre a Felhasználót tájékoztatják a jogorvoslat lehetőségéről és eszközeiről.

XI. Egyéb rendelkezések

XI.1. Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az

információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak.

XI.2. Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót az érintettek előzetes értesítése

mellett egyoldalúan, bármikor módosítsa.