Adatkezelési tájékoztató

LINEA KOZMETIKA
Adatkezelési tájékoztató

Hatályos: 2022.04.01

Adatkezelő: Linea Kozmetika (1028 Budapest, Gazda u. 1.) (továbbiakban: Vállalkozó)
E-mail:info@lineakozmetika.hu
Telefon: +36309548454

A tájékoztató célja
Tájékoztatás az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szól rendeletben meghatározott adatvédelmi és adatkezelési rendelkezésekről.

A tájékoztató hatálya
● személyi hatály: Vállalkozó és azon személyek, akik a Vállalkozóval tevékenysége folytán együttműködik és ezen együttműködés során adatot ad át (pl.: szolgáltatást igénybe vevők)
● tárgyi hatálya: Vállalkozó tevékenységének magas színvonalon történő elvégzéséhez szükséges személyes adatok
● időbeli hatály: 5 év , számviteli adatok esetén 8 év

Fogalmak:
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományban automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
16. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

Az adatkezelés jogalapja
– hozzájáruló nyilatkozat
o írásban lézeres kezelés esetén
o szóbeli tájékoztatást követően szóbeli nyilatkozattal a kínált szolgáltatás igénybevételére vonatkozóan
– szerződés teljesítéséhez szükséges
– jogi kötelezettség teljesítése (pl: számviteli törvény)
– létfontosságú érdek védelme
– közérdekű vagy közhatalmi jogosítvány gyakorlása
– jogos érdek

Érintett jogai
Ezek alapján a Vállalkozóhoz intézett kérdés(ek)re maximum 1 hónapon belül Vállalkozó választ ad.
– tájékoztatás joga: pl.: kezelt személyes adatokról
– személyes adatokhoz való hozzáférés: amennyiben a megkeresés alapján beazonosítható az azt küldő személy és a kérésének tárgya, úgy mielőbb megküldésre kerül a válasz
– helyesbítés: amennyiben a kezelt adatokról kiderül, hogy azok valamely része hibás, úgy azon adatok pontosítása kérhető
– törlés: amennyiben jogszabály nem ír elő kötelező megőrzési időt, vagy az adatok kezelésével kapcsolatban nem merül fel további jogok megállapítása vagy kötelezettségek teljesítése, úgy az adatok a megőrzési időn belül is törölhetőek, pl.: telefonszám
– tiltakozáshoz való jog: adatkezelés elleni tiltakozás
– profilalkotás elleni tiltakozás: megadott adatok alapján profil képzése, pl.: további ajánlatok készítéséhez, ide nem értve a kezelési tervet
– korlátozás: adatok kezelésének korlátozása, amennyiben vitatott azok pontossága, jogalapja, stb.
– adathordozhatóság: kérésre a kezelt adatok átadása

Adatkezelés célja
– jogok védelme
– azonosítás, kapcsolattartás időpont egyeztetése érdekében
– kezelési terv készítése, nyomon követése
– jogszabályi előírásoknak való megfelelés

Kezelt adatok
– név
– lakcím
– telefonszám
– e-mail cím
– életkor
– kezelt terület fényképfelvétele
– bőrtípus
– bőrérzékenység
– bőrteszt eredménye
– kezelési terv
– kezelések időpontja
– egészségügyi adatok a kezelési terv felállítása céljából
o szedett gyógyszerek
o terhesség, szoptatás
o pacemaker, szívritmusszabályozó
o anyajegy, vagy rosszindulatú
o herpesz, sérülés, vagy nyílt seb, pörsenés
o tetoválás
o keloid képződés, vagy hypertrópiás forradás.
o erős cukorbetegség, nagyon magas vérnyomás, keringési zavarok, bőrbetegségek, daganat, kemoterápia, epilepszia, szívelégtelenség.

Facebook oldal, honlap, Instagram
A fentebb felsorolt elektronikus felületek nem gyűjtenek személyes adatokat.

Adatkezelés elvei
– jóhiszeműség
– tisztesség
– átláthatóság
– célhoz kötöttség
– adattakarékosság
– pontosság
– korlátozott tárolhatóság
– integritás
– bizalmas jelleg

Harmadik fél hozzáférése személyes adatokhoz
Az átadott személyes adatokat csak Vállalkozó kezeli, ahhoz harmadik személynek nincs hozzáférés.

Adattovábbítás
Vállalkozó jogosult és köteles az általa kezelt adatokat átadni, amennyiben arra jogszabály vagy hatóság kötelezi. Az ebből származó következmények miatt Vállalkozó nem tehető felelőssé.

Tájékoztató frissítése, jogszabály változások követése
A Tájékoztatót Vállalkozó évente vagy jogszabály változása esetén haladéktalanul felülvizsgálja és módosítja.

További kérdések
Adatkezeléssel kapcsolatosan bármikor felvilágosítás kérhető a fenti telefonszámon vagy a következő e-mail címen: info@lineakozmetika.hu
Adatkezeléssel kapcsolatos panasszal közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa u. 9-11.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is lehet fordulni. Jogsértés esetén bírósági eljárás is kezdeményezhető.