Adatkezelési Tájékoztató
Tartalomjegyzék
- Bevezetés, Adatkezelő adatai, elérhetősége
- A szabályzat hatálya
2.1. Időbeli hatály
2.2. Személyi hatály
2.3. Tárgyi hatály
- Adatkezelések, azok jogalapja, célja, időtartama, a kezelt adatok köre
3.1. Hírlevél és reklámajánlatok küldése
- Profilalkotás
- Adatfeldolgozók
- Adattovábbítás
- A bwnet.hu weboldal használatával és működésével kapcsolatos technikai jellegű adatkezelés
- Érintettek jogai, jogorvoslati lehetőségek
- Az adatkezelés biztonsága
Adatkezelési tájékoztató
1. Bevezetés, Adatkezelő adatai, elérhetősége
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (általános adatvédelmi rendelet, a továbbiakban: GDPR) rendelkezéseinek megfelelően a bwnet.hu weboldallal kapcsolatosan folytatott adatkezelésről az alábbi tájékoztatást adjuk.
Az érintett a Weboldal használatával akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a Weboldalon nem regisztrálhat, szolgáltatást nem vehet igénybe, hírlevélre nem iratkozhat fel, tekintettel arra, hogy GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az Adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak. A megadott adatok valóságáért az érintett tartozik felelősséggel.
AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI:
Név: Beauty World Net Kft.
Székhely: 1138 Budapest, Úszódaru utca 3. 2. em. 206.
Cégjegyzékszám: Cg.01-09-982082 (Fővárosi Törvényszék Cégbírósága)
Adószám: 23867352-2-41
E-mail: info@bwnet.hu
Telefonszám:+ 36 70 325 7037
AZ ADATVÉDELMI TISZTVISELŐ ELÉRHETŐSÉGEI
Név: Győri Alexandra
Székhely: 3067 Felsőtold, Széchenyi út 4.
E-mail: kenyeresalexa@bwnet.hu
Telefon: +36 70 325 7037
Amennyiben megkeresné Társaságunkat, a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken és a www.bwnet.hu weboldal „Kapcsolat” menüpontjában található központi e-mail címen (info@bwnet.hu) igénybevételével léphet kapcsolatba az adatkezelővel.
Az Adatkezelő által kezelt személyes adatokat az Adatkezelőnél az Adatkezelő munkavállalói ismerhetik meg a 2. pontban meghatározott adatkezelési cél eléréséhez szükséges mértékben.
2. A szabályzat Hatálya (online, és /vagy üzletben átadott adatokra vonatkozik, változtatás joga)
2.1. Időbeli hatály:
Jelen Szabályzat 2021. március 31. napjától további rendelkezésig vagy visszavonásig hatályos.
2.2. Személyi hatály:
Jelen Szabályzat személyi hatálya kiterjed:
● az Adatkezelőre, továbbá
- azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá
● azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti
Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik
● a számukra elérhető úton keresztül vagy módon – például elektronikus úton, az Adatkezelő bármely e-mail címére küldött adataikkal, közösségi oldalon keresztül, telefonon vagy személyesen –
- kapcsolat kialakítása céljából jelentkeztek,
- az Adatkezelő szolgáltatásait igénybe vették, vagy megigényelték, és ennek során adataikat megadták; vagy
- kapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek;
● az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói.
2.3. Tárgyi hatály:
Jelen tájékoztató hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi, a fent megjelölt személyi kört érintő adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik. Papíralapú adatkezelés esetében Adatkezelő a jelen tájékoztatótól formailag különálló iratkezelési szabályzatot is bevezet, amely a jelen tájékoztató szerinti általános rendelkezéseket kiegészíti, ezért a jelen Szabályzat mellékletének tekintendő.
Jelen tájékoztató hatálya kiterjed egyrészt az Adatkezelő www.bwnet.hu internetes oldalán és ennek aloldalain, a Facebook.com/BeautyWorldNet oldalon, instagram.com/beautyworldnet címen megtalálható online portálján, másrészt az Adatkezelő székhelyén/telephelyén/ üzleteiben a szolgáltatások igénybevétele kapcsán átadott személyes adatok kezelésére.
Az Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót bármikor egyoldalúan módosítsa. Az esetleges módosításról annak hatályba lépését megelőzően legalább 15 nappal értesíti az érintetteket. A tájékoztató módosításai az Adatkezelő honlapján történő közzététellel lépnek hatályba.
3. Adatkezelések, azok jogalapja, célja, időtartama, a kezelt adatok köre
Az Adatkezelő a személyes adatokat az alábbi jogalapon, célokból és időtartamig kezeli:
Adatkezelés fajtája | Adatkezelés jogalapja | Kezelt adatok köre | Adatkezelés célja | Adatkezelés időtartama |
Regisztrált felhasználókra vonatkozó adatkezelés | A szolgáltatás igénybevételéhez (szerződés teljesítéséhez) szükséges (GDPR 6. cikk (1) bek. b) pont) | Vezetéknév, keresztnév, email cím, telefonszám, nem, nyelv | Felhasználói fiók aktivációja, kezeléseIdőpont foglalás, foglalási időpontok megtekintési lehetőségének biztosításaIdőpont emlékeztető SMS küldéseCsoportos eseményre történő időpontfoglalásOnline oktatói tér előfizetés nyilvántartása | Az érintett adattörlésre vonatkozó kérelméig, vagy az utolsó bejelentkezéstől számított 5 évig (Ptk. Szerinti elévülési határidőig) |
Regisztrált partnerre (szalon, egyéni vállalkozó) vonatkozó adatkezelés | A szolgáltatás igénybevételéhez (ajánlattételhez, szerződés teljesítéséhez) szükséges (GDPR 6. cikk (1) bek. b) pont) | Vezetéknév, keresztnév, email cím, telefonszám, beosztás, vállalkozás adatai (cégnév, cím, adószám, vállalkozás típusa, telefonszám, emailcím, székhely, szalon akadálymentesített-e, dolgozók száma) | Ajánlattétel, Szolgáltatás nyújtása a bwnet.hu oldal használatával szerződés alapján (felhasználói fiók létrehozása, és ennek funkcióinak használata) | Ha az ajánlat alapján nem jön létre szerződés és a további adatkezeléshez nem járul hozzá: az ajánlat kiküldésétől számított 30 napig. Ha létrejön szerződés: a szerződés megszűnését követő 5 évig (Ptk. szerinti elévülési határidőig) |
Számlázási adatok kezelése | Az adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c pont) | Név, cím | Áruk és szolgáltatások ellenértékének számlázása | Számviteli törvényben meghatározott határidőig, tehát 8 évig |
Hírlevél küldés | Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont) | Név, email cím | Elektronikus úton reklámajánlatok, tájékoztatások, hirdetések (hírlevél) küldése, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkcióról | Az érintett hozzájárulásának visszavonásáig. |
Kapcsolatfelvétel az érintett által | Az érintett hozzájárulása vagy az érintett kérésére történő lépések megtétele (GDPR 6. cikk (1) bek. a) és b) pont) | Az érintett által megadott adatok | Az érintett emailben feltett kérdésének megválaszolása vagy ajánlatkérésére ajánlat küldése | A kérdés feltevését követő 30 napig, fogyasztói kérdés esetén 3 évig. |
Bankkártyás fizetéshez kapcsolódó adatkezelés | A szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pont) | Bankkártyaszám, lejárati idő, biztonsági kód, bankkártyán szereplő név | Az érintett által vásárolt áru vagy szolgáltatás ellenértékének kiegyenlítése | A fizetés teljesjülésétől számított 8 évig. |
A kötelezően megadandó adatok hiányában az Adatkezelő nem tudja az Érintett által igénybe venni kívánt szolgáltatást nyújtani, tehát nem tudja például a felhasználói fiókot létrehozni és kezelni, vagy a rendelést teljesíteni.
3.1. Hírlevél és reklámajánlatok küldése
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6.§-a értelmében az Érintett előzetesen és kifejezetten hozzájárulhat ahhoz, hogy az Adatkezelő reklámajánlataival, egyéb küldeményeivel a regisztrációkor vagy hírlevélre feliratkozáskor megadott e-mail elérhetőségén megkeresse és adatait ebből a célból kezelje.
Az Adatkezelő nem küld kéretlen reklámüzenetet, és az Érintett korlátozás és indoklás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről, hírlevélről. Ebben az esetben az Adatkezelő további reklámajánlataival nem keresi meg az Érintettet. Érintett a reklámokról leiratkozhat az üzenetben lévő linkre kattintva vagy az Adatkezelő elérhetőségein.
4. Profilalkotás
Az adatkezelő profilalkotást nem végez.
5. Adatfeldolgozók
Adatkezelő az adatokat az ajánlatkérések és rendelések nyilvántartása, a szerződések teljesítése, a weboldal üzemeltetése, hírlevél küldése, valamint a számviteli törvény előírásainak betartása céljából továbbíthatja az alábbi adatfeldolgozók részére.
Az Adatfeldolgozók az adatkezelést az Adatkezelő utasításai szerint végzik, az adatkezelést érintő érdemi döntést nem hozhatnak a tudomásukra jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatják fel, saját céljára adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint kötelesek tárolni, megőrizni és törölni. Az adatfeldolgozás során az adatokat az adatfeldolgozók munkavállalói ismerhetik meg.
Adatfeldolgozó neve | Adatfeldolgozó címe | Adatfeldolgozási tevékenység | Feldolgozással érintett adatok |
KBOSS.hu Kft. | 1031 Budapest, Záhony utca 7. | számlázó program | Név, cégnév, cím, e-mail cím, rendelés neve és értéke |
OTP Mobil Szolgáltató Kft. | 1143 Budapest, Hungária krt. 17-19. | Otp SimplePay fizetési mód esetén a fizetés lebonyolítása | Vásárló neve, a fizetés összege, dátum, időpont |
DPD Hungária Kft. | 1158 Budapest, Késmárk utca 14/B | Csomagszállítás | Név, cím, telefonszám, rendelés értéke |
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. | 2351 AlsónémediGLS Európa u. 2. | Csomagszállítás | Név, cím, telefonszám, rendelés értéke |
Adó-Fix Kft. | 1148 Budapest, Kerepesi út 78. | Könyvelési tevékenység, számlázás | Név, cím, |
Ordenacion Rendszerház | 1222 Budapest, József Attila utca 21. | Rendszergazdai tevékenység, | Név, email, cím |
MailMaster | 1024 Budapest, Margit krt. 31. | Hírlevél küldés | Név, email cím |
MVPS LTD. | Patron 6, Sunnywise Court, Flat 101, Larnaca, 6051, Cyprus | Szerver szolgáltatás | Név, email, cím, tel. |
Billingo Technologies Zártkörűen Működő Részvénytársaság | 1133 Budapest, Árbóc utca 6. 3. em. | számlázó program | Név, cégnév, cím, e-mail cím, rendelés neve és értéke |
Facebook Inc. | Facebook Headquarters, 1 Hacker Way, Menlo Park, CA 94025 | Személyre szabott reklámtevékenység | Név, email cím, telefonszám |
6. Adattovábbítás
Az Adatkezelő a regisztrált vendégek regisztráció során megadott kapcsolati adatait (név, email cím, telefonszám) időpont foglalás, csoportos foglalás és online oktatói tér szolgáltatás igénybevétele esetén továbbítja annak a szolgáltatónak, akinél a vendég időpontot foglal, vagy akinek az online oktatói tér csatornájára feliratkozott. Az adattovábbításra csak abban az esetben kerül sor, ha ehhez a vendég az időpont foglalás, csoportos foglalás vagy online oktatói tér csatornára feliratkozás során hozzájárul, és csak az adott szolgáltató részére. Időpontot foglalni, csoportos eseményre jelentkezni, illetve online oktatói térben csatornára feliratkozni és videót megtekinteni csak abban az esetben lehetséges, ha az adattovábbításhoz a vendég hozzájárul, hiszen ennek hiányában a szolgáltató nem tudná, hogy ki és milyen szolgáltatás igénybevételére jogosult, milyen szolgáltatást kíván igénybe venni. Tehát az időpont foglalás, csoportos foglalás, illetve online oktatói tér szolgáltatás igénybevételének feltétele az adattovábbítás, mert a vendég beazonosítása a szolgáltató által csak így lehetséges.
Az Adatkezelő a regisztrált vendégek külön hozzájárulása esetén a regisztráció során megadott kapcsolati adatait (név, email cím, telefonszám) időpont foglalás, csoportos foglalás és online oktatói tér szolgáltatás igénybevétele esetén továbbítja a Facebook, mint adatfeldolgozó részére, melynek rendszerében az a szolgáltató személyre szabott reklámtevékenysége során használhatja fel az adatokat, akinél a vendég időpontot foglal, vagy akinek az online oktatói tér csatornájára feliratkozott, és amely foglalás vagy feliratkozás során hozzájárulását adta.
Tájékoztatjuk az Érintetteket, hogy a bíróság vagy más hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Az Adatkezelő a hatóságok részére személyes adatot csak a hatóság felhívásában foglaltaknak megfelelően ad ki.
7. A bwnet.hu weboldal használatával és működésével kapcsolatos technikai jellegű adatkezelés
A Weboldal a következő sütiket használja:
Süti neve | Célja és a tárolt adatok köre | Mennyi ideig tárolja az adatot? |
_Fbp facebook | Felhasználó azonosítására szolgál facebooknak | Egy munkamenet – amíg be nem zárják a böngészőt |
Fr facebook | Felhasználó azonosítására szolgál faceboknak | 3 hónap |
Bwnet | Bwnet munkamanet azonosításra szolgál | 1 hét |
_ga | Felhasználó azonosításra szolgál a google analytics-nek | 2 év |
_gid | Felhasználó azonosításra szolgál a google analytics-nek | 24 óra |
Google AdWords remarketing: A Webáruházban tett látogatások során egy vagy több sütit küld a weboldal a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezen sütik a Google által biztosítottak, felhasználásuk a Google Adwords rendszerén keresztül történik. Ezeket a sütiket csak egyes aloldalak látogatása esetén küldi el a weboldal a látogató számítógépére, tehát ezekben csak az adott aloldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem. A Google, ezen sütik segítségével tárolja, ha az érintett korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg a felhasználónak külső szolgáltatók – közöttük a Google – partnereinek internetes webhelyein. A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait. (Azt is jelezheti a felhasználók számára, hogy a Network Advertising Initiative leiratkozási oldalán a külső szolgáltatók sütijeit is letilthatják): www.google.com/ads/preferences/
8. Érintettek jogai, jogorvoslati lehetőségek
Hozzáférés joga: az Érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kérjen arról, hogy személyes adatai kezelése az Adatkezelőnél folyamatban van-e. Az érintett jogosult az Adatkezelő által kezelt személyes adataihoz hozzáférni.
Az Érintett jogosult továbbá hozzáférni azokhoz az információkhoz is, melyeket jelen tájékoztató tartalmaz.
Helyesbítéshez való jog: az Érintett jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, vagy a hiányos személyes adatok kiegészítését kérje.
Törléshez (“elfeledtetéshez”) való jog: az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Törlési kérelem esetén az Adatkezelő megvizsgálja, hogy az adatkezelésnek mi a pontos jogalapja (van-e a hozzájáruláson kívül más jogalapja), és ha a törlés feltételei fennállnak, törli az adatokat. Törlés esetében az Adatkezelő gondoskodik arról, hogy mindazok töröljék az adatokat, akikhez az adat az Adatkezelőn keresztül eljutott.
Korlátozáshoz való jog: az Érintett jogosult arra, hogy az adatkezelés korlátozását kérje, ha vitatja az adatkezelés pontosságát, jogellenes adatkezelés esetén az adatok törlését ellenzi; az adatkezelőnek már nincs szüksége az adatra de az érintett igényli azokat jogérvényesítés céljából, vagy az érintett a tiltakozási jogával élt az adatkezelés ellen. A korlátozás feloldásáról az Adatkezelő az Érintettet előzetesen tájékoztatja. Az Adatkezelő tájákoztatja valamennyi címzetett a korlátozásról, akivel a személyes adatot közölték.
Adathordozhatósághoz való jog: az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, ezeket másik adatkezelőnek továbbítsa (vagy továbbíttassa az adatekezlővel ha ez technikailag megvalósítható). Ez a jog abban az esetben illeti meg az Érintettet, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.
Tiltakozáshoz való jog: az Érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon az adatkezlés ellen, ha az közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány keretében végzett feladat végrehajtásához szükséges, vagy ha az adatkezelés jogalapja az Adatkezelő vagy harmadik fél jogos érdeke (ideértve a profilalkotást is).
Az Adatkezelő direkt marketing (reklámajánlatok, hírlevél küldése) és profilalkotási tevékenységével kapcsolatban az érintett bármikor tiltakozhat (Az Adatekezlő jelenleg nem végez profilozást).
Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), legfeljebb azonban 30 napon belül az érintett erre irányuló kérelmére írásban megadja a kért tájékoztatást, illetve a hozzájárulás visszavonása esetén törli az adatokat. Az Adatkezelő helyesbítés, törlés esetén minden olyan címzettet tájékoztat, akivel az adatot közölték.
Ha az Adatkezelő az érintett kérésének nem tud eleget tenni, erről az Érintettet 30 napon belül tájékoztatja.
Az Adatkezelő tájékoztatja az érintetteket, hogy az adatok kezeléséhez történő hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az érintett adatkezeléshez kapcsolódó jogait az Adatkezelő 1. pontban meghatározott elérhetőségein gyakorolhatja.
Az érintett jogorvoslati igénye esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz(1055 Budapest, Falk Miksa utca 9-11, postacím: 1363 Budapest, Pf.: 9., www.naih.hu, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, ugyfelszolgalat@naih.hu), vagy választása szerint az Adatkezelő székhelye, az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez fordulhat.
9. Az adatkezelés biztonsága
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk az Érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.