DIÁNA SZÉPSÉGSTÚDIÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

 

Tájékoztatásunk célja, hogy bemutassa a Diána Szépségstúdió adatkezelési műveleteit, kiemelten a www.diana-szepsegstudio.hu honlap működésével és a kapcsolódó közösségi oldallal összefüggésben a tudomásunkra jutott személyes adatok vonatkozásában.

 

I. Az adatkezelő

Neve: Diána Szépségstúdió

Elérhetősége:info@diana-szepsegstudio.hu

Képviselő neve: Dániel Diána e.v.

Elérhetősége:info@diana-szepsegstudio.hu

Hivatalos levelezési cím:2330 Dunaharaszti, Kaszala Károly u. 40.

Adatkezelő honlapjának címe: https://www.diana-szepsegstudio.hu/

Nyilvántartási szám: 7035213

 

II. Adatvédelmi tisztviselő elérhetősége

Nem folytatunk olyan tevékenységet, amely indokolttá tenné adatvédelmi tisztviselő alkalmazását.

 

III. A személyes adatok tervezett kezelésének célja, jogalapja, időtartama

 

HOZZÁJÁRULÁS ALAPJÁN (GDPR. 6.cikk 1.bek. a) pont)

Hozzájárulás visszavonhatja egy üzenettel, amelyet az info@diana-szepsegstudio.hu e-mail címre várunk, ebben az esetben egy munkanapon belül törölni fogjuk az üzenetét. A hozzájárulás visszavonását megelőző adatkezelés jogszerűnek számít.

TEVÉKENYSÉG KEZELT SZEMÉLYES ADATOK ADATKEZELÉS CÉLJA ADATKEZELÉS IDŐTARTAMA
Kapcsolatfelvétel telefonon –  06 30 161 2111 Név, telefonszám Kapcsolatfelvételi lehetőség telefonon vagy emailen, gyors kommunikáció, érdeklődés a szolgáltatásokról Hozzájárulás visszavonásáig, 30 napig tárolja a telefonkészülék memóriája, ezt követően magától törlődik a híváslista. E-mailek selejtezése év végén.
Kapcsolatfelvétel emailen – info@diana-szepsegstudio.hu név, e-mailcím, üzenet
Fényképek és videófelvételek nyilvánosságra hozatala a honlapon és/vagy a közösségi olalainkon kép- és hangfelvétel Szolgáltatásaink bemutatása, kezelések eredményeinek bemutatása Hozzájárulás visszavonásáig, törlési kérelemig

 

 

 

Tevékenységünkből adódóan időnként közzéteszünk természetes személyeket ábrázoló fényképeket a honlapon vagy a közösségi oldalakon. Minden esetben külön hozzájárulást kérünk a kép nyilvánosságra hozatalához, amelyhez önálló adatkezelési tájékoztatót is készítettünk. A hozzájárulás visszavonását követően töröljük az oldalakról a fényképet.

Közösségi oldalainkon a saját hozzászólásait, nyilvános megosztásait bármikor törölheti, privát üzeneteit a facebook-messenger-en kérésére törölni fogjuk. A hozzájárulás visszavonható a ’Mégsem tetszik ez az oldal’/”Unfollow” gombra kattintva. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek számít.

 

SZERZŐDÉS teljesítése   Jogi kötelezettség alapján (GDPR 6. cikk (1) bek. b) pont)

TEVÉKENYSÉG KEZELT SZEMÉLYES ADATOK ADATKEZELÉS CÉLJA ADATKEZELÉS IDŐTARTAMA
Időpontfoglalás Név, telefonszám bejelentkezés valamely szolgáltatásunkra, vendég beazonosítása Minden év végén megsemmisítjük a határidőnaplót, melybe az adatok felírásra kerültek.
Bejelentkezés űrlapon keresztül Név, email cím, telefonszám, kért szolgáltatás, egyéb üzenet bejelentkezés valamely szolgáltatásunkra, vendég beazonosítása E-mailek selejtezése minden év végén, határid

A szerződő felek beazonosítása és a kapcsolattartás lehetőség biztosítása a teljesítés feltétele. Ha nem ismerjük a kért adatokat, a szerződéskötés elmarad és töröljük minden adatát a telefonkészülékről, emailek közül.

 

SZÁMLÁZÁSI KÖTELEZETTSÉG TELJESÍTÉSE – jogi kötelezettség – (GDPR 6. cikk (1) bek. c) pont, előíró jogszabály: 2017. évi CL. törvény 78. § (3) bekezdés: iratmegőrzési idő; 2007. évi CXXVII. tv. 169. § e) pontja: számla kötelező elemei).

TEVÉKENYSÉG KEZELT SZEMÉLYES ADATOK ADATKEZELÉS CÉLJA ADATKEZELÉS IDŐTARTAMA
Számla kiállítása Számlázási név és számlázási cím Számla kiállítása A kiállítás évében és további 8 évben őrizzük meg a bizonylatokat, számlákat és bankszámlakivonatokat.
Bankkártyával történő kifizetés Bankkártyatulajdonos neve, és bankkártya száma Számviteli bizonylatok megőrzése

 

 

 

 

JOGOS ÉRDEK ALAPJÁN – (GDPR 6. cikk (1) bek. f) pont).

TEVÉKENYSÉG KEZELT SZEMÉLYES ADATOK ADATKEZELÉS CÉLJA ADATKEZELÉS IDŐTARTAMA
Kozmetikai kezelések esetén természetes személyes adatainak rögzítése a kezelési naplón, nyilatkozatokon Név, születési hely idő, telefonszám, foglalkozás, aláírás, egészségügyi adatok Ellenjavallatok kizárása, panasz esetén bizonyítás hatósági vagy bírósági eljárásban Utolsó kezelés+5 év
Szakmai partnerek adatainak rögzítése, tárolása Név, munkahelyi cím, telefonszám, e-mail cím, foglalkozás Jogi személy partnereink vezetőivel és munkatársaival kapcsolattartás, szakmai és üzleti megbeszélése szervezése, gyors kommunikáció. Tiltakozásig, szakmai kapcsolat megszűnéséig. Minden év januárjában felülvizsgálat.
 
Facebook, Instagram, TIKTOK oldal kezelése- Diána szépségstúdió Dunaharaszti, @dianaszepsegstudio név, nyilvános profil, nyilvános megosztások, bejegyzéskedvelések, hozzászólások, privát üzenetek Szépségstúdió népszerűsítése, hírek megosztása, kezelések, eredmények bemutatása Oldal kedvelésének visszavonásáig, üzenetek törléséig
Elektronikus megfigyelőrendszer üzemeltetése képmás Ingatlan és nagy értékű berendezések védelme 3 munkanap

Érdekmérlegelési tesztet készítettünk, amelynek az lett az eredménye, hogy az így tudomásunkra jutott személyes adatok kezelésével nem sértjük aránytalan mértékben az érintettek magánszféráját. Az érdekmérlegelési tesztek igény szerint megtekinthetők, a tiltakozáshoz való jogot is biztosítjuk az érintettek részére.

 

A Szépségstúdió tájékoztatja a Diána Szépségstúdió Dunaharaszti Facebook, a @diana.szepsegstudio TIKTOK, és a @dianaszepsegstudio Instagram Oldal látogatóit, hogy a közösségi oldalunkkal kapcsolatos Oldalelemzések során gyűjtött személyes adatok tekintetében a Szépségstúdió, illetve a szépségstúdió nevében eljáró adminisztrátorok és a Facebook Ireland Limited, valamint a TIKTOK Ireland a GDPR 26. cikke szerinti együttes (közös) adatkezelőknek minősülnek, mivel a szépségstúdió, illetve a megbízott adminisztrátorok (a továbbiakban együttesen: Szépségstúdió) és a Facebook Ireland Limited és TIKTOK Ireland közösen határozza meg az adatkezelés céljait és eszközeit. A Diána Szépségstúdió és a Facebook Ireland Limited között a Facebook Oldalra vonatkozóan létrejött közös adatkezelésről szóló megállapodás itt érhető el:

https://www.facebook.com/legal/terms/page_controller_addendum.

Amennyiben további információt szeretne kapni a Facebook adatkezeléséről, úgy kérjük, olvassa el a Facebook adatkezelési szabályzatát.

 

A KEZELÉSEK SORÁN vendégkartont vezetünk, melynek adatkezeléséről minden esetben külön tájékoztatást nyújtunk személyesen, papír alapon.

 

Süti kezelés

A süti (cookie) egy kis fájl, amely akkor kerül a számítógépre, amikor egy webhelyet látogat meg. A sütik számtalan funkcióval rendelkeznek. Többek között információt gyűjtenek, megjegyzik a látogató egyéni beállításait, és általánosságban megkönnyítik a weboldal használatát a felhasználók számára.

Az adatkezelés célja

Az oldal működéséhez elengedhetetlen süti: a honlap megfelelő működésének biztosítása.

Az adatkezelés jogalapja

Az oldal működéséhez elengedhetetlen sütik esetében: Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja, „az adatkezelés az adatkezelő, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges”

A sütik nélkül a weboldal nem tud teljes mértékben minden funkciójában működni, és így a honlap a célját nem tudja megvalósítani. Másrészről a weboldalt védeni szükséges az esetleges támadásoktól. Ebből kifolyólag az adatkezelőnek kényszerítő erejű jogos érdeke, hogy a honlapra látogató felhasználók személyes adatnak minősülő online azonosítóját (IP cím), valamint a böngészéssel összefüggésben keletkező egyéb személyes adatokat (böngészés időpontja, böngésző típusa, a böngészésre használt eszköz operációs rendszerének néhány jellemzője; így operációs rendszer típusa és beállított nyelv) rögzítse, és így a honlapra és nyilvános elektronikus szolgáltatásokra irányuló külső támadásokat ezzel megelőzze. Mindezért a honlap üzemeltető adatkezelőnek jogos érdeke fent áll a működéshez elengedhetetlen sütik használatához.

Az érintettek kategóriái

A weboldalt felkereső természetes személyek.

A személyes adatok kategóriái

A honlapra látogató felhasználók személyes adatnak minősülő online azonosítóját (IP cím), valamint a böngészéssel összefüggésben keletkező egyéb személyes adatokat (böngészés időpontja, böngésző típusa, a böngészésre használt eszköz operációs rendszerének néhány jellemzője; így operációs rendszer típusa és beállított nyelv)

 

Oldalunkon a következő sütiket használjuk:

SÜTI NEVE FUNKCIÓJA/FELADATA ÉLETTARTAMA IGÉNYLI-E A SÜTI A TE HOZZÁJÁRULÁSODAT?
_fbp Remarketing süti (facebook) Ez a süti segít abban, hogy hirdetéseinket olyan embereknek nyújtsuk, akik már ellátogattak a weboldalunkra, amikor be voltak jelentkezve a Facebookra vagy a Facebook Advertising által üzemeltetett digitális platformra 3 hónap igen
_gcl_au Analitikai süti: Ezt a sütit a Google Analytics egy sor hirdetési termék megjelenítésére használja, például valós idejű ajánlattételt harmadik fél hirdetők számára. 3 hónap igen
_gat Analitikai süti: Google Analytics használja a lekérések gyakoriságának szabályozásához Sütitől függően, de maximum 365 nap. Nem
_gid Analitikai süti: A süti a weboldal teljesítményének a Google Analytics szolgáltatások segítségével történő mérése és javítása érdekében lehetővé teszi a weboldalon tett látogatások és forgalomforrások számolását. Sütitől függően, de maximum 365 nap. Nem
_ga Google Analytics használja, egyedi azonosítót rögzít, segítségével statisztikai adatokat készít a weboldal használatával kapcsolatban Sütitől függően, de maximum 365 nap. Nem

Ma már nagyon egyszerű kikapcsolni a saját böngészőjében a sütiket:

– Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/deletemanage-cookies#ie=ie-11

– Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-storeon-your-computer

– Mozilla: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutiktorlese-szamito

– Safari: https://support.apple.com/kb/ph21411?locale=en_US

– Chrome: https://support.google.com/chrome/answer/95647

 

Adatfeldolgozók

Az Adatkezelő működése során, az Érintettek részére nyújtandó szolgáltatások biztosítása céljából adatfeldolgozót vehet igénybe, akinek az Érintett személyes adatainak részét vagy egészét továbbítja. Az adatfeldolgozó további adatfeldolgozót igénybe vehet. Az igénybe vett további adatfeldolgozóról az Adatkezelőt az Adatfeldolgozó tájékoztatni köteles. Az Adatkezelő tájékoztatja az Érintetteket, hogy adatfeldolgozásra azon személyek köre jogosult, amelyek feladatellátásához a személyes adatok megismerése elengedhetetlen. Az adatfeldolgozó személyében bekövetkezett változással az Adatkezelő minden esetben frissíti jelen Tájékoztatót. Az adatfeldolgozó további adatfeldolgozót igénybe vehet. Az igénybe vett további adatfeldolgozóról az Adatkezelőt az adatfeldolgozó tájékoztatni köteles, ezt követően az Adatkezelő a további adatfeldolgozó személyét jelen Tájékoztatóban köteles feltüntetni.

Egyes feladataink ellátása érdekében adatfeldolgozókat vagy más adatkezelőket veszünk igénybe.

Tárhelyszolgáltatás

WEBSUPPORT Magyarország Kft. 1119 Budapest, Fehérvári út 97-99.Cégjegyzékszám: 01-09-381419Adószám: 25138205-2-43Hozzáférés a honlap teljes tartalmához. Adatfeldolgozói szerződést kötöttünk. Elsődleges feladatuk a személyes adatok tárolása, valamint a megfelelő biztonsági szint elérésében a segítségnyújtás társaságunk részére.

 

Könyvelés:

Firningelné Nagy Anikó K. 2330 Dunaharaszti, Dankó P. u.  11/B.Nyilvántartási szám: 29922282Adószám: 65944585-1-33Hozzáférés a kiállított számlákhoz, más számviteli bizonylatokhoz. Adatfeldolgozói szerződést kötöttünk. A számlák rögzítésén, a bérszámfejtésen és a bevallások elkészítésén kívül nem végeznek más adatfeldolgozói műveletet.

Közösségi oldal: Google, Instagram , TIKTOK

Menlo Park, Kalifornia, Egyesült Államok

A Facebookkal közös adatkezelőnek számítunk az oldal kezelése során.
A facebook saját adatkezelési tájékoztatása itt érhető el: https://www.facebook.com/privacy/explanation

A TIKTOK adatkezelési tájékoztatója itt érhető el: https://www.tiktok.com/legal/page/eea/privacy-policy/hu

 

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Bizonyos személyes adatok továbbításra kerülnek az EU-n belül Németországba, valamint harmadik országba (USA). A kapcsolódó megfelelőségi határozat elérhető az alábbi linken:

https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacyshield_en

Érintettek jogai

Az adatkezelés teljes időtartama alatt élhet a következő jogosultságokkal:

  1. Hozzáférés a személyes adatokhoz

Jogosult visszajelzést kérni arra vonatkozóan, hogy személyes adatai kezelése folyamatban van-e és ha igen, tájékoztatjuk, miért kezeljük ezeket, milyen adatokat kezelünk, kinek adjuk át, meddig tároljuk, milyen egyéb jogokat biztosítunk Önnek, hol tehet panaszt stb.

  1. Helyesbítéshez való jog

Ha elírtuk a nevét, telefonszámát, az e-mail címét vagy bármely más személyes adatát, kérésére helyesbítjük vagy kiegészítjük azokat. Ha valakinek átadtuk a személyes adatait, őt is értesítjük, hogy módosítani tudja.

  1. Személyes adatok törléséhez (az „elfeledtetéshez”) való jog

Indokolatlan késedelem nélkül töröljük az összes személyes adatot Önről, ha visszavonta a hozzájárulást a hozzájáruláson alapuló adatkezeléshez, vagy már nincs szükségünk az adatokra abból a célból, amiért elkértük. Ha jogalap nélkül kezeltünk egy személyes adatot, szintén törölni fogjuk. Ha nyilvánosságra hoztunk Önről egy személyes adatot, amely csak kép-és hangfelvétel esetén fordulhat elő a külön hozzájárulás alapján, majd később élni szeretne az elfeledtetéshez való joggal, megtesszük az ésszerűen elvárható intézkedéseket, hogy ezt biztosítani tudjuk.

  1. Személyes adatok korlátozásához való jog

Ha úgy gondolja, nem kezeljük pontosan a személyes adatait, kérheti a korlátozást, amíg nem tisztázzuk a kérdést. Előfordulhat, hogy törölni szeretnénk egy adatot, de Önnek van rá szüksége, mert pl. jogi igényei érvényesítéséhez szükséges. Ilyenkor is kérheti, hogy törlés helyett korlátozzuk a személyes adatok kezelését, azaz tartogassuk még kicsit. Ezekben az esetekben csak tárolnunk szabad az adatokat.

  1. Tiltakozás a személyes adatok kezelése ellen

Tiltakozhat a személyes adatai kezelése ellen, ha jogos érdeken alapul az adatkezelés.

  1. Adathordozhatóság

Kérheti, hogy az automatizált módon történő adataidat tagolt, széles körben használt, géppel olvasható formátumban átadjuk Önnek, vagy elküldjük egy másik adatkezelőnek. Ezt csak akkor kérheti, ha adatkezelésünk jogalapja a hozzájárulás vagy a szerződés. Ezesetben nagyon szívesen átadjuk Önnek vagy más adatkezelőnek ezeket az adatokat

  1. Automatizált döntéshozatal

Nem folytatunk automatizált döntéshozatalon alapuló tevékenységet, így ügyfeleinkre nem terjedhet ki ilyen döntés hatálya.

 

Panasz benyújtása

Ha úgy érzi, szabálytalanul kezeljük a személyes adatait, örömmel segítünk és nyomban megbeszéljük a problémát. Itt várjuk az üzenetét: info@diana-szepsegstudio.hu

Bíróság előtt is érvényesítheti a jogait. Erre polgári per keretében van lehetősége. A per elbírálása a törvényszék hatáskörébe tartozik. A lakóhely szerinti törvényszékre kell benyújtania a keresetet (a törvényszékek felsorolása és elérhetősége ezen a linken található:  http://birosag.hu/torvenyszekek ).

Bármilyen személyes adattal kapcsolatos panasszal, kérdéssel felkeresheti a Nemzeti Adatvédelmi és Információszabadság Hatóságot is, őket ezen a címen éred el (1125 Budapest, Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.).

Automatizált döntéshozatal

Automatizált döntéshozatali tevékenységet nem folytatunk.

A megfelelő biztonság

Biztonsági rendszerünk kialakítása során figyelembe vettük a tudomány és a technológia állását, az adatkezelés jellegét, hatókörét, körülményeit, céljait, és a természetes személyek jogaira és szabadságaira jelentett változó valószínűségű és súlyosságú kockázatot.

Honlapunk és tárhelyünk biztonságáról állandó informatikai partnerünk gondoskodik.

Egyéb rendelkezések

Jelen adatvédelmi tájékoztató 2023. 04. 10-én lép hatályba. A tájékoztató nem ismétli meg a vonatkozó jogszabályokban részletezett, mindenkire egyformán kötelező tartalmat. A tájékoztatás elkészítésekor figyelembe vettük és irányadónak tekintettük a nem részletezett kérdésekben a következő forrásokat:

  1. Az Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, különösen a (39); (42); (50); (55); (60)-(63); (66); (71) preambulumbekezdései, továbbá a 12-22. cikk http://naih.hu/files/CELEX_32016R0679_HU_TXT.pdf
  2. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

https://net.jogtar.hu/getpdf?docid=a1100112.tv&targetdate=20180101&printTitle=2011.+%C3 %A9vi+CXII.+t%C3%B6rv%C3%A9ny

  1. A NAIH ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről (2015.10.09.) alapján. https://naih.hu/files/tajekoztato-ajanlas-v-2015-10-09.pdf
  2. A 29-es Adatvédelmi Munkacsoport iránymutatása az előzetes tájékoztatásról (17/EN WP259 rev.01 – utolsó módosítás: 2018.04.10.);

http://naih.hu/files/wp259rev.01_EN_Guidelines_on_Consent.pdf

  1. A 29-es Adatvédelmi Munkacsoport iránymutatása az átláthatóságról (17/EN WP260 rev.01 – utolsó módosítás: 2018.04.11.)

http://naih.hu/files/wp260rev.01_EN_Guidelines_on_Transparency.pdf

 

 

  1. 01. 04.