Adatvédelmi tájékjoztató (GDPR 2016/679)
ADATVÉDELMI ÉS ADATBIZTONSÁGI TÁJÉKOZTATÓNK
(szalonunk fenntarja a jogot,hogy jelen tájékoztatót bármikor megváltoztassa)
Az EU adatvédelmi rendelet (GDPR) és a hatályos jogszabályok kapcsán a személyes adatok kezelése és az adatkezeléssel kapcsolatos jogok leírása.
- ÁLTALÁNOS RENDELKEZÉSEK
- Szalon tagjaira és alkalmazottjaira,különösan azokra,akik munkaköri leírásuk alapján egészségügyi,személyes és közérdekű adatok kezelését végzik (továbbiakban:Munkatársak)
- A Szalonnal megbízási vagy vállalkozási jogviszonyban álló személyekre és szervezetekre
- Személyes Adat=bármely meghatározott természetes személlyel (továbbiakban:Vendég) kapcsolatba hozható adat,az adatból levonható,az érintettre vonatkozó következtetés.A személyes adat az adatkezelés során mindaddig megőrzi minúségét,amíg kapcsolata a Vendéggel helyreállítható.Az ügyfél akkor tekinthető azonosíthatónak,ha (közvetlenül vagy közvetve) név,azonító jel vagy szám,vagy egy vagy több fizikai vagy mentális ,gazdasági vagy kultúrális azonosságra jellemző tényező alapján azonosítani lehet.
- Közérdekű Adat=az állami vagy helyi önkormányzati feladatot,vaalmint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő,valamint a tevékenységére vonatkozó,a személyes adat fogalma alá nem eső,bármilyen módon vagy formában rögzített információ vagy ismeret,függetlenül kezelésének módjától.
- Egészségügyi Adat=Vendég testi,lelki,értelmi állapotára,szenvedélyére,megbetegedés körülményeire,okára,helyére,alkalmára vonatkozó,illetve az egészségügyi intézmények által vizsgált és származtatott adatok
- Különleges Adat=Nemzeti és etnikai kisebbséghez tartozásra,faji eredetre,politikai véleményre vagy pártállásra,vallásos vagy más világnézeti meggyőződésre,érdek-képviseleti szervezethez tartozásra,kórós szenvedélyre, egészségi állapotra,szexuális életre vonatkozó adat,valamint bűnügyi személyes adat.
- Adatkezelő=az a természetes vagy jogi személy,illetve jogi személyiséggel nem rendelkező társaság,aki vagy amely az adatok kezelésének célját meghatározza,az adatkezeléshez szükséges eszközöket,vonatkozó döntéseket meghozza és végrehajtja,vagy az általa egbízott adatfeldolgozóval végrehajtatja.
- Adatkezelés korlátozása=a tárolst személyes adatok megjelölése jövőbeni kezelésük korlátozása céljából
- Adatkezelés=az adatokon végzett bármely művelet vagy azok összessége,azaz gyűjtése,felvétele,rögzítése,rendszerezése,tárolása,felhasználása,továbbítása,megváltoztatása,nyílvánosságra hozatala,összehangolása,összekapcsolása,törlése,zárolása,megsemmisítése,az adatok további felhasználásának megakadályozása.
- Profilalkotás=személyes adatok kezelésének bármely olyan formája,amelynek során a személyes adatok valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére,különösen a munkahelyi teljesítményhez,gazdasági helyzethez,egészségi állapothoz,érdeklődéshez,megbízhatósághoz,viselkedéshez,mozgáshoz vagy tartózkodási helyhez kapcsolódó jellemzők elemzésére vagy előrejelzéséhez használják.
- Adatfeldolgozás=az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,függetlenül az alkalmazott módszertől és eszköztől,az alkalmazás helyétől
- Adatfeldolgozó=az a természetes vagy jogi személy,jogi személyiséggel nem rendelkező gazdasági társaság,aki vagy amely az adatkezelő megbízásából -beleértve a jogszabály rendelkezése alapján történő megbízást is-a személyes adatok feldolgozását végzi.
- Adatvédelmi felelős=Cégvezető vagy az általa megbízott,kijelölt személy
- Nyílvántartási rendszer=személyes adatok bármely módon tárolt,vezetett állománya,mely meghatározott ismérvek alapján hozzáférhető
- Nyílvánosságra hozetel=bárki számára elérhetővé válik az adat
- Adattovábbítás=meghatározott harmadik személy részére való adatátadás
- Harmadik személy=természetes vagy jogi személy,jogi személyiséggel nem rendelkező gazdasági társaság,amely vagy aki nem azonos az adatkezelővel az adatfeldolgozóval és az érintettel.
- Beleegyező nyilatkozat=kezeléshez szükséges vendégtájékoztató,mely azzal kapcsolatos információkat,indikációkat,kontraindikációkat,veszélyeket tartalmaz,amit a Vendég tudomásul vesz,és aláírásával igazolja beleegyezését a kezelés elvégzéséhez.
- kezelőlap=kezelés adatait tartalmazza,ugymint idejét,kezeléshez használt anyagokat,termékeket,időpontokat
- Adatállomány=a nyílvántartó rendszerben megtalálható adatok halmaza
- Vendégkarton=a kezeléshez szükséges egészségügyi,személyes,a kezeléssel összefüggő adatok halmaza,mely független annak hordozójától vagy formájától.
- Adatvédelmi incidens=az adatvédelmi biztonság sérülése,mely a kezelt,tárolt,továbbított adatok véletlen vagy jogellenes megsemmisítését,elvesztését,megváltoztatását,jogosulatlan közlését,vagy azokhoz jogosulatlan hozzáférést eredményez.
2.AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA
1.Jogi alap
Szalon adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal,elsősorban az alábbiakkal:
- 2011.évi CXII törvény,mely az információs önrendelkezési jogról és információszabadságról szól
- PTK-ról szóló évi V.törvény
- Eu Parlament és Tanács 2016/679 rendelete a természetes személyek személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR)
- Cookie (süti) olyan adat,amit a meglátogatott weboldal küld a látogató böngészőjének,hogy az eltárolja és később ugyanaz a weboldal be tudja tölteni a tartalmát
- süti feladata az információ gyűjtés a látogatóról és eszközeiről,az egyéni beállítások megjegyzése,így azokat később nem kell ismételten megadni.Ezáltal megkönnyítik a weboldal használatát és felhasználását.
- 3fajtája van:A=Használatot elősegítő sütik-megjegyzik a felhasználó válaszait,a sütiben tároltbeállítási adatok
- az egészséges bőr állapotának, az Ügyfél szépségének megőrzésének, javításának, fenntartásának előmozdítása,
- Ellenjavallatok kizárása
- az állapot nyomonkövetése
- az eredményes kezelés lehetőség