1. Az adatvédelmi és adatkezelési szabályzat alkalmazása
A honlap üzemeltetője (továbbiakban adatkezelő): Nagy Viktória Ágnes egyéni vállalkozó
A honlap üzemeltetőjének rövidített
megnevezése: Nagy Viktória e.v.
A honlap üzemeltetőjének székhelye: 3300 Eger, Cifrakapu tér 6.
A honlap üzemeltetőjének adószáma: 69399901-2-30
A honlap üzemeltetőjének elérhetőségei: hello@minjicosmetics.com – +36 70 563 7512
Tárhelyszolgáltató neve: Tárhelypark Kft.
Tárhelyszolgáltató címe: 1132 Budapest, Victor Hugo utca 18-22.
Tárhelyszolgáltató elérhetősége: +36 1 700 4140 – info@tarhelypark.hu
2. A szabályzat hatálya
2.1. Ez a szabályzat az adatkezelő feladatkörében a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére, az adatkezelő által kezelt személyes adatok jogosulatlan felhasználásának megakadályozására, továbbá az adatkezelő kezelésében lévő közérdekű és közérdekből nyilvános adatok nyilvánosságának biztosítására terjed ki.
2.2. Jelen szabályzatban foglaltakat kell alkalmazni az adatkezelő valamennyi adatkezelési tevékenységére.
2.3. A szabályzat hatálya kiterjed az adatkezelővel az adatkezelései során bármilyen jogviszony keretében együttműködő minden személyre, így különösen az adatkezelő munkavállalóira, illetve adatfeldolgozóira.
3. A szabályzat célja
3.1. E szabályzat célja, hogy az adatkezelő adatkezeléseinek részletes szabályait meghatározza.
3.2. A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”) [GDPR 5. cikk (1) f)].
4. Értelmezés, irányelvek
4.1. A szabályzat alkalmazása során az Európai Parlament és Tanács 2016/679. számú rendeletében (a továbbiakban: GDPR) meghatározott fogalmak irányadóak.
4.2. Az adatkezelő tevékenysége során teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak, adatkezeléseit a GDPR 5. cikkében rögzített alapelvek betartásával végzi.
4.3. Az adatkezelő által kezelt személyes adat csak az adott adatkezelés céljának megfelelően, továbbá jogszabályi rendelkezésben vagy hozzájárulásban megjelölt célból használható fel, annak magáncélra történő felhasználása, továbbítása tilos.
5. Adatkezelő, az adatkezelés eszközei és keretei
5.1. Az adatkezelő vezetése/erre feljogosított vezetői e szabályzatban/más dokumentumban leírt feltételek között és módon határozza/határozzák meg az egyes adatkezelések célját és eszközeit; továbbá az adatkezelés végrehajtásába bevonni kívánt személyek (munkakör, munkatárs, adatfeldolgozó) körét.
5.2. Az adatkezelés céljának és eszközeinek meghatározását követően az adott adatkezelésért felelős személy, a honlap üzemeltetője, gondoskodik az adatkezelési nyilvántartás és az adatleltár adatainak meghatározásáról, továbbá az érintettek számára a tájékoztató elkészítéséről.
6. A GDPR alapelveinek érvényesítése, felelősség
6.1. A jogszerűség, tisztességes eljárás és átláthatóság elve
6.1.1. Az adatkezelő 5. pontban meghatározott tisztségviselői felelnek az adatkezelés jogszerűségéért és tisztességességéért.
6.1.2. Az érintetti tájékoztatást az 5. és a 7. pontban meghatározott személyek/szervezetek kötelesek jogszerűen biztosítani.
6.2. A célhoz kötöttség elve
6.2.1. Az adatkezelő minden munkatársának kötelezettsége, hogy az adatkezelések során az adatokat ne kezelje az 5. pontban leírt eljárásokban meghatározott célokkal össze nem egyeztethető módon.
6.2.2. Az adatkezelési cél megváltoztatására az 5. pontban meghatározott személyek/szervezetek az érintettek tájékoztatásáért is felel.
6.3. Az adattakarékosság elve
6.3.1. Az adatkezelő 5. pontban meghatározott tisztségviselői felelnek az adatkezelés során kezelt adatok köréért; csak az adott adatkezelés céljának eléréséhez szükséges adatok kezeléséért.
6.3.2. A kezelt adatok körének megváltoztatására az 5. pontban meghatározott személyek/szervezetek az érintettek tájékoztatásáért is felel.
6.4. A pontosság elve
6.4.1. Az adatkezelő a 7. pontban írtaknak megfelelően az érintett kérésére az adatait kijavítja.
6.4.2. Az adatkezelő éves adatrevízióval – melyre adatkezelésenként meghatározott időpontban kerül sor – biztosítja, hogy a személyes adatok pontosak és naprakészek legyenek.
6.4.3. A pontatlan személyes adatokat az adatkezelésért az 5. pontban meghatározott személyek/szervezetek döntése alapján törölni kell.
6.5. A korlátozott tárolhatóság elve
6.5.1. A személyes adatok tárolásának körülményeit és időtartamát adatkezelésenként az adatkezelő 5. pontban írt személyek/szervezetek vezetői határozzák meg.
6.5.2. A személyes adatok tárolása és törlése kapcsán ki kell kérni a honlap üzemeltetőjének véleményét.
6.5.3. A személyes adatok tárolása és törlése kapcsán írásban kell rendelkezni a technikai intézkedésekről.
6.6. Az integritás és bizalmas jelleg elve
6.6.1. Jelen szabályzat lényege hogy megfogalmazza azon technikai intézkedéseket, melyek biztosítják a személyes adatok biztonságát.
6.7. Elszámoltathatóság elve
6.7.1. Az adatkezelő 5. pontban írt személyek/szervezetek vezetője felel az adatkezelésekre vonatkozó jogszabályi előírásoknak való megfelelésért.
6.7.2. A megfelelés igazolására az 5. pontban írt személyek/szervezetek vezetője a 7. pontban meghatározott módon képesnek kell lenniük.
6.7.3. Amennyiben az adatkezelő munkatársa észleli, hogy az elszámoltathatóság követelményének való megfelelés sérül(het), úgy kell eljárnia, ahogyan azt az adatvédelmi incidens esetében a 8. pont szabályozza.
6.8. Felelősség az adatkezelés jogszerűségéért
6.8.1. A jelen szabályzat megsértése esetén az adatkezelő munkatársai kártérítési, szabálysértési és büntetőjogi felelősséggel tartoznak.
7. Az érintetti jogok biztosítása
7.1. Az adatkezelés nem kezdhető meg, amíg az 5. pontban írt dokumentumok el nem készülnek.
7.2. Az érintett az adatkezelésről szóló tájékoztatást követően jogait a honlap üzemeltetőjének elérhetőségein keresztül (hello@minjicosmetics.com) érvényesítheti, amely az érintett személyes adataira vonatkozó tájékoztatást a GDPR 13–14. cikkének megfelelően köteles megadni, míg a hozzáférési jog gyakorlása esetén a GDPR 15. cikke szerinti információkról kell az érintettet tájékoztatni. 7.3. Az érintett a honlap üzemeltetőjének elérhetőségein keresztül (hello@minjicosmetics.com) tiltakozhat személyes adatainak kezelése ellen, továbbá kérheti személyes adatainak helyesbítését, adatai kezelésének zárolását, valamint a GDPR 17. cikke alapján személyes adatai törlését. Az eljárásra a kérelem teljesítése során a GDPR 16–22. cikkeinek rendelkezései irányadók.
7.4. A kérelem elutasítása esetén az érintettet tájékoztatni kell arról, hogy panaszával közvetlenül fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
7.5. Az érintetti megkeresésekre egy hónapon belül kell érdemi választ adni azzal, hogy a honlap üzemeltetője 3 munkanapon belül köteles visszajelzést adni az érintettnek arról, hogy a kérelmét az adatkezelő fogadta.
8. Az adatvédelmi incidensek kezelése
8.1. Adatvédelmi incidens esetén az azt észlelő munkatárs haladéktalanul (az incidens tényének megismerését követő 1 órán belül) tájékoztatja a honlap üzemeltetőjét.
8.2. Az adatvédelmi incidens bejelentéséről és kezeléséről a honlap üzemeltetője gondoskodik.
9. Adatvédelem a szerződéses kapcsolatokban
9.1. Az adatkezelő minden munkatársa köteles biztosítani, hogy az adatkezeléseket e szabályzatban megfelelően alkalmazza az adatkezelő által kötött szerződésekben.
9.2. Az adatkezelések jogszerűségéért a honlap üzemeltetőjét terheli a felelősség.
9.3. Az adatkezelő nem köt személyes adatok kezelésével összefüggő szerződést úgy, hogy abban a szerződött partner nem vállalja jelen szabályzat betartását, különösen a 6.8. pontban írt felelősséget.
9.4. Amennyiben adatkezelő olyan szerződést kíván kötni, melyben az adatok kezelését, azok egy részét bízza más személyre, szervezetre, a szerződést nem lehet megkötni anélkül, hogy adatfeldolgozási szerződési eleme ne lenne.
10. Adatfeldolgozók
10.1. Az adatkezelő által igénybe vett adatfeldolgozókat (adatfeldolgozói láncot) az adatkezelési nyilvántartásban minden esetben fel kell tüntetni.
10.2. Az adatkezelő nem engedélyezi az adatfeldolgozóinak további adatkezelő igénybevételét.
10.3. Az előző ponttól csak az adatkezelő vezetőjének írásbeli utasítására lehet eltérni.
10.4. Az adatfeldolgozók felelősségére 6.8. pontban írtakat is alkalmazni kell.
11. Adattovábbítás vállalatcsoporton belül
11.1. Személyes adatokat továbbítani az adatkezelőhöz kapcsolódó (leány-, illetve anya-) vállalkozások felé tilos.
11.2. Az 5. pontban írt felelősség körén belül leírt adatkezelések esetében az ott megadott adatokat az ott megadott célból, gyakorisággal és konkrét címzetteknek lehet továbbítani.
12. Az adatvédelmi szabályzat nyilvánossága
14.1. A honlap üzemeltetője az adatkezelő valamennyi közreműködője vonatkozásában köteles jelen szabályzat igazolható módon történő megismertetéséről gondoskodni.
14.2. A honlap üzemeltetője köteles gondoskodni arról, hogy minden munkavállalója évente legalább 8 órában foglalkozzon a munkakörét érintő adatvédelmi problémákkal, elsajátítsa az alapfogalmakat, illetve a kötelezettségeinek megfelelően megismerje azokat a helyzeteket, amelyek a részére vagy a szervezet, adatkezelő más munkatársa vagy szerződéses partnere részére cselekvési kötelezettséggel járnak