Adatvédelmi és adatkezelési tájékoztató
herbalpet.hu webáruház
1. Bevezető
A VETRI-CARE Állatgyógyászati Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (a továbbiakban adatkezelő, illetve üzemeltető) számára kiemelt fontosságú cél az általa üzemeltetett, www.bio-laffia.com című webáruház (a továbbiakban: webáruház) látogatói, a webáruházban megrendelést leadók (a továbbiakban: érintettek) által a megrendelés során rendelkezésre bocsátott személyes adatok védelme, az érintettek információs önrendelkezési jogának biztosítása. Erre tekintettel a társaság az ÁSZF 9. pontja szerint az alábbi adatkezelési tájékoztatót alkotja.
A webáruház használata közben vagy direkt marketing célú megkeresés esetén azonosításra alkalmas, személyes jellegű adatok gyűjtése és feldolgozása történik. A jelen adatvédelmi és adatkezelési tájékoztató (a továbbiakban: tájékoztató) a webáruházban történő vásárlás során az érintettek által megadott adatok felhasználásának, kezelésének és tárolásának (a továbbiakban együttesen: adatkezelés) szabályait határozza meg.
Az adatkezelő a jelen tájékoztató tartalmát magára nézve kötelezőnek ismeri el, és kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban, valamint a hatályos nemzeti és Európai Uniós jogszabályokban és egyéb jogi aktusokban foglalt elvárásoknak.
Az adatkezelő a tájékoztató kialakítása során figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.);
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelet (a továbbiakban: GDPR);
- az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény;
- A Polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.);az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. Törvény (a továbbiakban: Eksztv.)
- a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv. tv.)
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fogyasztóvédelmi tv.)
- az adatvédelmi biztos ajánlásai, állásfoglalásai és az általa kialakított adatvédelmi gyakorlat.
2. Értelmező rendelkezések
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
3. hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
5. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
6. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
9. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
10. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
11. az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
12. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
14. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
15. harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
16. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
17. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
18. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
19. álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
3. Az adatkezelő adatai és elérhetősége
Cégnév: VETRI-CARE Állatgyógyászati Szolgáltató és Kereskedelmi Kft
Rövidített név: VETRI-CARE Kft (a továbbiakban: adakezelő)
Székhely: 1144 Budapest, Remény u. 38.
Cégjegyzékszám: 01-09-722923
Nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága
Adószám: 13190314-2-42
Képviselő: Dr. Yaro Awini Cletus
Telefonszám: +36 1 223 1258, +36 30 455 0256
E-mail: vetbios@gmail.com
Számlaszám, számlavezető bank neve: K & H Bank, 10400243-02410591
Tájékoztatjuk, hogy az adatkezelőnél adatvédelmi tisztviselő kijelölésére a GDPR. 37. cikkére tekintettel nem került sor. Panaszaikkal, az adatkezeléssel kapcsolatos kérdéseikkel a jelen pontban megjelölt elérhetőségek bármelyikén az üzemeltetőhöz fordulhatnak.
4. Az adatkezelés elvei
1. Jogszerűség, tisztességes eljárás és átláthatóság: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek, törvényesnek és az érintett számára átláthatónak kell lennie.
2. Célhoz kötöttség: Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azokat nem lehet a céllal össze nem egyeztethető módon kezelni.
3. Adattakarékosság: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
4. Korlátozott tárolhatóság: A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatot törölni kell, ha kezelése jogellenes; az érintett kéri; hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
5. Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
6. Integritás és bizalmas jelleg: Megfelelő biztonsági, technikai és szervezési intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról. Az adatkezelő a személyes adatokat harmadik fél részére nem adja át, kivéve, ha az a szerződés teljesítése érdekében a harmadik fél alvállalkozóként működik közre, például futárszolgálat, aki az adatkezelőtől kapott adatokat semmilyen formában nem jogosult felhasználni, tárolni, illetve harmadik fél részére tovább adni. Az adatkezelő személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít.
7. Elszámoltathatóság: Az érintett kérelmezheti az adatkezelőnél tájékoztatását személyes adatai kezeléséről, személyes adatai kezelésének korlátozását, adatai helyesbítését, valamint - a kötelező adatkezelés kivételével – törlését.
5. Az adatkezelés jogalapja
A webáruházban történő vásárlás szerződésnek minősül, figyelemmel az Eksztv. 13/A.§-ára, és a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendeletre. Webáruházban történő vásárlás esetén az adatkezelés jogalapja a szerződéskötés. (GDPR 6. cikk (1) bek. b) pont) Az adatkezelő a fentiekre tekintettel jogosult a vásárló azonosításához szükséges természetes személyazonosító adatokat és lakcímet a 2001. évi CVIII. törvény 13/A.§ (1) bek. alapján a webáruházon keresztül megkötött adásvételi szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából, illetve a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges mértékben jogosult kezelni. (GDPR. 6. cikk. (1) bek. b) pontja)
Az adatkezelő jogi kötelezettség teljesítése jogalapon számlázás céljából kezelheti a webáruházban leadott megrendelésekkel kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat, a 2001. évi CVIII. törvény 13/A. § (2) bek. alapján. (GDPR 6. cikk (1) bek. c) pontja)
Az adatkezelő hozzájárulás jogcímén a telefonszámát, e-mail címét és adott esetben bankszámlaszámát. (GDPR. 6. cikk (1) bek. a) pontja)
A vevő a webáruházban történő megrendelés leadásakor az erre vonatkozó jelölőnégyzet bepipálásával elfogadja a webáruház Általános Szerződési Feltételeit, illetve a jelen tájékoztató rendelkezéseit, és ezzel önkéntes hozzájárulását adja a vásárláshoz kapcsolódó adatai kezeléséhez. Tájékoztatjuk, hogy az adatkezeléshez való hozzájárulását az adatkezelő 3./ pontban feltüntetett elérhetőségein bármikor jogosult visszavonni. A hozzájárulás visszavonása nem érinti azonban a visszavonás előtti adatok kezelésének jogszerűségét. Tájékoztatjuk továbbá, hogy a megrendelést követően történő visszavonás esetében az adatkezelő az előírt jogi kötelezettség teljesítése érekében, illetőleg a szerződés teljesítéséhez fűződő jogos érdeke alapján jogosult az adatok további kezelésére. (GDPR. 6. cikk. (1) bek. f) pontja)
6. Az adatkezelés célja
Az érintett által megadott adatokat adatkezelő kizárólag a megrendelés teljesítése, a megrendelés tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, a rendelési feltételek későbbi bizonyítása, a rendelésből származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése, továbbá a vevő által kért egyéb műveletek céljából kezeli. Az érintett e-mail címének kezelése a kapcsolattartást, az egyéb adatok a nyújtott szolgáltatás teljesítésének megvalósulását, kézbesítést, valamint számlázást szolgálják. Az érintett telefonszámának kezelése az érintett és a webáruház közötti kapcsolattartást szolgálja. Tájékoztatjuk, hogy az adatkezelő a megadott személyes adatokat a fent rögzített céloktól eltérő célokra nem használja, illetve használhatja fel.
7. Az egyes adatkezelések
A) A megrendeléssel és a számlázással kapcsolatos adatkezelés
- A kezelt adatok köre: név, e-mail cím, számlázási cím (számlázási név, utcanév, házszám, település, irányítószám, adószám), telefonszám, bankszámlaszám.
- Az adatkezelés célja: A megrendelő beazonosítása, az adásvételi szerződés megkötése, a megrendelés teljesítése, a megrendelés tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, a rendelési feltételek későbbi bizonyítása, a rendelésből származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése. A számlázás tekintetében az adatkezelés célja a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése.
- Az adatkezelés jogalapja: A megrendelés tekintetében: A webáruházban leadott megrendelés útján a webáruház üzemeltetője, valamint a vásárló között szerződés jön létre, melynek következtében a vevőnek fizetési kötelezettsége keletkezik. Az adatkezelés jogalapja erre tekintettel a GDPR. 6. cikk (1) bek. b) pontja (adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges). Az adatkezelő hozzájárulás jogcímén a telefonszámát, e-mail címét és adott esetben bankszámlaszámát. (GDPR. 6. cikk (1) bek. a) pontja) A számlázás tekintetében az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. c) pontja (jogi kötelezettség teljesítése) alapján a Számv. tv. 169. § (2) bekezdése szerinti számlamegőrzési kötelezettség.
- Az adatkezelés időtartama: A megrendeléssel kapcsolatos adatokat az adatkezelő az adatkezelés céljának megvalósulásáig (megrendelés teljesítése, számla kiegyenlítése) követő 5 évig őrzi meg. A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni. Tájékoztatjuk arról, hogy amennyiben a számla kiállításához adott hozzájárulását visszavonja, az adatkezelő a GDPR 6. cikk (1) bek. c) pontja alapján a jogi kötelezettség teljesítéséhez szükséges mértékben és ideig tovább kezelheti.
- Az adatszolgáltatás elmaradásának lehetséges következményei: A webáruházban történő megrendelések teljesítésének feltétele a kért adatok érintett általi közlése, tekintettel arra, hogy ezen adatok hiányában az adatkezelő a teljesítéshez, illetve a számla kiállításához szükséges alapvető információknak nincs birtokában. A telefonszám kezelése kizárólag az érintettel való, a megrendeléssel összefüggő kapcsolattartást szolgálja (pl.: egyeztetés termékhiány, hibás megrendelés esetén, stb…). Az adatszolgáltatás teljesítésének elmaradása esetén előfordulhat, hogy a szerződés nem jön létre a webáruház üzemeltetője és a vásárló között, illetve a kapcsolattartás aránytalan nehézséggel vagy időráfordítással jár. A vásárló ennek következtében eleshet attól a lehetőségtől, hogy megrendelésének részleteit módosítsa, így a megrendelés részben vagy egészben törlésre kerülhet.
- Egyéb: Felhívjuk a figyelmét arra, hogy az adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Tájékoztatjuk, hogy minden érintett e-mail címének megadásakor egyúttal felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt vásárlásokkal összefüggő mindennemű felelősség kizárólag azt az érintettet terheli, aki az e-mail címet regisztrálta. Amennyiben a megrendeléskor harmadik fél adatait adta meg, Önnek rendelkeznie kell az érintett harmadik fél ebbéli írásbeli hozzájárulásával.
B) A megrendelt termék szállításhoz kapcsolódó adatkezelés
- A kezelt adatok köre: név, e-mail cím, szállítási cím (szállítási név, utcanév, házszám, település, irányítószám), telefonszám.
- Az adatkezelés célja: a webáruházon keresztül megrendelt termék kiszállításának teljesítése, értesítés küldése a megrendelőnek a várható szállítás időpontjáról, a kiszállítás szállítóval történő egyeztetése, tájékoztatás a kézbesítési folyamat státuszáról.
- Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. b) pontja (adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges).
- Az adatkezelés időtartama: A megrendeléssel kapcsolatos adatokat az adatkezelő az adatkezelés céljának megvalósulásáig (sikeres kiszállítás) kezeli.
- Az adatszolgáltatás elmaradásának lehetséges következményei: A kiszállításra irányuló szolgáltatási szerződés teljesítésének elmaradása: adott esetben a kiszállítás sikertelen maradhat, illetve a megrendelt terméket helytelen szállítási címre, vagy átvételre nem jogosult átvevőnek kézbesíthetik, továbbá a megrendelő a szállítás részleteiről és várható időpontjáról esetlegesen nem értesül.
- Adattovábbítás: Az adatkezelő a jelen pontban megjelölt személyes adatokat - utánvét esetén a fizetendő összegre vonatkozó adatokat is – a megrendelő ilyen irányú kérelme esetén a kiszállítás teljesítése érdekében postai szolgáltatónak továbbítja. Az érintett a megrendelés során a termék kiszállításának választásával hozzájárul ahhoz, hogy az adatkezelő a személyes adatait a kiszállítást végző harmadik félnek továbbítsa kizárólag kiszállítás lebonyolítása céljából. A szállító, illetve megbízottja az adatokat szigorúan bizalmasan, azokat csak a küldemény kiszállítása céljából kezeli.
- Adatfeldolgozás: A postai szolgáltató mint adatkezelő az érintett személyes adatait az adatkezelő és az alvállalkozó között létrejött adatfeldolgozásra vonatkozó szerződés alapján továbbítja a területileg illetékes kézbesítést végző alvállalkozója (futár) részére. A futár ez esetben adatfeldolgozónak minősül.
A postai szolgáltató adatai és elérhetősége:
Cégnév: Magyar Posta Zártkörűen Működő Részvénytársaság
Székhely: 1138 Budapest, Dunavirág utca 2-6.
Cégjegyzékszám: 01-10-042463
Nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága
Adószám: 10901232-2-44
Telefonszám: +36 1 767 8282
E-mail: ugyfelszolgalat@posta.hu
Honlap: A postai szolgáltató Általános Szerződési Feltételei, valamint az adatkezelési tájékoztatója a www.posta.hu oldalon ismerhetők meg.
C) Kapcsolatfelvétel, ügyfélszolgálat - A kezelt adatok köre: név, e-mail cím, telefonszám, kapcsolatfelvétel időpontja, az érintett által megadott egyéb személyes adatok.
- Az adatkezelés célja: az érintett által feltett kérdések megválaszolása, tájékoztatás/információnyújtás.
- Az adatkezelés jogalapja: GDPR. 6. cikk (1) bek. a) pontja alapján az érintett hozzájárulása. Tájékoztatjuk, hogy a hozzájárulását bármikor visszavonhatja az adatkezelőnek a jelen tájékoztató 3./ pontjában megjelölt bármely elérhetőségén. A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
- Az adatkezelés időtartama: Az adatkezelő telefonos, vagy e-mail elérhetőségén keresztül kapcsolatfelvétel céljából történő ügyfél megkeresések, illetve a webáruház honlapján kitöltött „Kapcsolat” fül alatt található űrlap kitöltése útján az üzenetben megjelölt adatokat az adatkezelő az adatközléstől számított öt év elteltével törli.
- Az adatszolgáltatás elmaradásának lehetséges következményei: A kapcsolatfelvétel meghiúsulása, feltett kérdésre történő válaszadás ellehetetlenülése.
D) A weboldal működtetése során technikailag rögzítésre kerülő adatok:
1. IP cím,
2. A weboldalon történő bejelentkezés kezdő és befejező időpontja, illetve
az érintettek számítógépének beállításától függően a böngésző és az operációs rendszer típusa,
3. Az érintettek weboldallal kapcsolatos aktivitására vonatkozó adatok (például a banner kattintások számának követése).
Ezen adatokat a rendszer az érintettek külön nyilatkozata nélkül automatikusan naplózza. Ezen információk személyes azonosításra nem alkalmasak, az adatkezelő a naplófájlban található adatokat nem kapcsolja össze egyéb személyes adatokkal, az adatokat csupán oldalhasználati statisztikák készítéséhez, a szolgáltatások adminisztrálásához, a felhasználói igények elemzéséhez és kielégítéséhez használja fel, melyek a szolgáltatások és az informatikai rendszer technikai színvonalának fejlesztésére szolgálnak. (álnevesítés) Az adatokhoz kizárólag az adatkezelő fér hozzá.
A táhelyszolgáltató adatai és elérhetősége:
Adatfeldolgozó neve: UNAS Online Kft.
Székhelye: H-9400 Sopron, Major köz 2. I/15
Adószám: 14114113-2-08
Cégjegyzék szám: 08-09-015594
Levelezési cím: 9400 Sopron, Major köz 2. I/15
Adatfeldolgozás helye: UNAS server
E-mail cím: unas@unas.hu
Telefonszám: +36/99-200-200
Az adatfeldolgozó az adatkezelővel írásbeli szerződésben meghatározott feladatokat lát el, Személyes adatok megismerésére nem jogosult. Tevékenység célja: tárhelyszolgáltatás
Adatfeldolgozó neve: Keresőguru Kft.
Székhelye: H-1145 Budapest, Róna utca 164. III/1.
Adószám: 14404737-2-42
Cégjegyzék szám: 01-09-902358
Levelezési cím: H-1145 Budapest, Róna utca 164. III/1.
Adatfeldolgozás helye: UNAS server
E-mail cím: info kukac keresoguru pont hu
Telefonszám: +36/702721818
Az adatfeldolgozó az adatkezelővel írásbeli szerződésben meghatározott feladatokat lát el, Személyes adatok megismerésére nem jogosult. Tevékenység célja: Honlapfenntartás, support
E) Egyéb adatkezelések Jelen tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk, hogy a hatóságok, valamint jogszabály felhatalmazás alapján más szervek megkereshetik az adatkezelőt tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása céljából. Az adatkezelő azonban ebben az esetben is csak olyan személyes adatot és csak olyan mértékben ad ki, amely a megkeresés céljának eléréséhez elengedhetetlenül szükséges.
8. Cookie használata
Tájékoztatjuk, hogy a weboldal úgynevezett „cookie-kat használ profiladatok és állapotadatok gyűjtéséhez, „bevásárlókosár” nyilvántartására, illetve a látogatók nyomon követésére. A cookie-k olyan adatok, melyek ideiglenesen a böngészőprogramról a honlapot látogatók számítógépének merevlemezére kerülnek a weboldal meglátogatásával, és amelyek a weboldal látogatásához szükségesek. Önmagukban azonban nem használhatók fel a látogató személyazonosságának beazonosítására. A cookie-k további funkciókat biztosítanak a weboldal számára, illetve segítségükkel pontosabban fel tudjuk mérni a weboldal használatát.
A cookie alkalmazásához a weboldalt látogatók előzetes hozzájárulásával van lehetőség. A látogatónak tehát módjában áll engedélyeznie vagy elutasítania a cookie-kat. Böngészője beállításainak módosításával, illetve a weboldalon megjelenő cookie-ra való figyelmeztetés alkalmával a látogató elutasíthatja a cookie-t. Kérjük, amennyiben többet szeretne megtudni ezekről a funkciókról, és pontosítani kívánja cookie beállításait, tekintse meg internetes böngészőjének utasításait vagy segítő képernyőjét. Tájékoztatjuk, hogy amennyiben úgy dönt, hogy a cookie-t elutasítja, előfordulhat, hogy a weboldal vagy más honlapok interaktív funkcióit nem tudja majd teljes egészében kihasználni. Részletes Cookie Tájékoztatónk a www-bio-laffia.com honlapon ismerhető meg.
9. Adatbiztonság
Az adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt személyes adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Az adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók az érintettel. A társaság a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket, különös tekintettel a jogosulatlan hozzáférés és tűzvédelem tekintetében.
Az adatkezelő az általa alkalmazott informatikai eszközöket úgy választja meg, hogy a kezelt adat az arra feljogosítottak számára hozzáférhető, hitelessége biztosított, változatlansága igazolható, valamint a jogosulatlan hozzáférés ellen védett legyen.
Az adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
1. A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről (szoftver és hardver eszközök védelme)
2. Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről (rendszeres biztonsági mentés és a másolatok elkülönített, biztonságos kezelése);
3. Az adatállományok vírusok elleni védelméről (vírusvédelem);
4. Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről (archiválás, tűzvédelem).
Az adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az adatkezelő a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az internet köztudomásúlag – így az érintettek számára is ismert módon – nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért az adatkezelőt felelősség nem terheli..
10. Az érintetti jogok érvényesítésének eljárási szabályai
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az adatkezelő a kért tájékoztatást és intézkedést díjmentesen kell biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
11. Az érintettek egyes jogai
1. Tájékoztatáshoz való jog Az érintettek bármikor kérhetik az adatkezelőt, hogy személyes adataik kezeléséről, valamint az adathordozhatóság jogáról adjon tájékoztatást, illetve bármikor kérhetik személyes adataikhoz való hozzáférést, azok módosítását, helyesbítését, illetve – a kötelező adatkezelés kivételével – törlését vagy zárolását. Az érintettek e jogaikat az adatkezelő jelen szabályzat 3./ pontjában megjelölt elérhetőségein gyakorolhatják szóban vagy írásban. Tájékoztatjuk, hogy a szóbeli tájékoztatás feltétele a személyazonosságának igazolása.
2. Hozzáférési jog Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy az adatkezelőnél személyes adatainak kezelése folyamatban van-e. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintettre vonatkozó, általa kezelt adatok kategóriáiról, azok forrásáról, címzettjeiről, az adatkezelés céljáról, jogalapjáról, időtartamáról, adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, az adatkezeléssel összefüggő tevékenységéről, valamint a felügyeleti hatósághoz címzett panasz benyújtásának jogáról.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait. Az adatkezelő a tájékoztatást a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg.
3. Adathordozhatósághoz való jog Az érintett jogosult arra, hogy a rá vonatkozó, általa, az adatkezelő rendelkezésére bocsátott adatokat géppel olvasható formában megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa, illetve az adatok egy másik adatkezelésre jogosultnak való közvetlen megküldését kérje, amennyiben az adatkezelés hozzájáruláson (GDPR 6. cikk. (1) bek. a) pontja vagy 9. cikk (2) bek. a) pontja) vagy szerződésen (GDPR 6. cikk (1) bek. b) pontja) alapul, és az adatkezelés automatizált módon történik.
Az adathordozhatóság jogával nem élhet az érintett, amennyiben az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges, illetve amennyiben az adathordozhatósághoz való jog gyakorlása mások jogait, jogos érdekét és szabadságait sértené.
4. Helyesbítéshez való jog Az érintett bármikor jogosult a helytelenül rögzített adat helyesbítését, vagy kiegészítését kérni. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
5. Törléshez/Elfeledtetéshez való jog Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az adatkezelő a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az érintett nem kezdeményezheti az adatok törlését, ha az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- népegészségügy területét érintő közérdek alapján;
- közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az adat törlése valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Törlési kérelem (adatkezelési hozzájárulás visszavonása) esetén az üzemeltető által kezelt adatok a kérelem kézhezvételének időpontjától kezdődően nem kezelhetők.
Az elfeledtetés iránti kérelem esetében az üzemeltető valamennyi, a kérelem kézhezvételét megelőzően jogszerűen kezelt adatok bevonásával történő kapcsolatot, az érintettről kialakított profilt és automatikus döntést köteles törölni a rendszerből. Amennyiben az adatkezelő a személyes adatokat nyilvánosságra hozta, megteszi a szükséges és ésszerű lépéseket annak érdekében, hogy minden olyan adatkezelőt tájékoztasson az érintett törlésre irányuló kérelméről, akik a személyes adatra mutató hivatkozásokat, illetve az adat másodpéldányait kezelik.
6. Az adatkezelés korlátozásához való jog Amennyiben az alábbi feltételek valamelyike teljesül, az adatkezelő törlés helyett az érintett ilyen irányú kérelmére korlátozza az adatkezelést:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenezi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adatkezelés korlátozása esetén az adatkezelő a személyes adatokat kizárólag tárolhatja, azok kezelésére az érintett hozzájárulásával, vagy jogi érdek előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből jogosult.
Az adatkezelő az érintett személyes adatának korlátozás alóli feloldásáról az érintettet értesíti.
7. Tiltakozáshoz való jog Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (GDPR 6. cikk. (1) bek. e) pont) adatkezelés, vagy az adatkezelő vagy harmadik fél jogosérdekeinek érvényesítéséhez szükséges (GDPR 6. cikk. (1) bek. f) pont) kezelése ellen, ideértve a profilalkotást is. Az érintett a személyes adatok közvetlen üzletszerzés érdekében történő kezelése esetén is jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Az érintett tiltakozása esetén a személyes adatok a továbbiakban e célból nem kezelhetők.
8. Visszavonás jogaAz érintett a hozzájáruláson alapuló (GDPR 6. cikk. (1) bek. a) pont) személyes adatkezelés esetén jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét.
9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilakotástAz érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazandó a fenti jogosultság abban az esetben, ha a döntés:
- az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az érintett kifejezett hozzájárulásán alapul.
12. Az érintett tájékoztatása az adatvédelmi incidensrőlAmennyiben a társaságnál a személyes adatokat érintő adatvédelmi incidens történik, és az valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
A társaság nem köteles az érintettet tájékoztatni az adatvédelmi incidens bekövetkeztéről, amennyiben a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
13. Jogérvényesítési lehetőségek, jogviták
Az érintettek jogaik megsértése fordulhatnak társaságunkhoz, a 3./ pontban megjelölt elérhetőségeken készséggel állunk rendelkezésére. Továbbá bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak jogorvoslatért az érintettek. Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per az érintett választása szerint az érintett lakóhelye, vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Adatkezeléssel kapcsolatos panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat, melynek elérhetőségei:
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Levelezési cím: 1530Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
14. Hatálybalépés
Társaságunk jogosult a jelen tájékoztatót bármikor, egyoldalúan módosítani. A módosított rendelkezések a módosítás hatályba lépését követően leadott rendelésekre alkalmazandók. A tájékoztató módosításáról cégünk a vásárlókat megfelelő határidőben tájékoztatja, és a módosításokat tartalmazó tájékoztatót a honlapon közzéteszi. A legutolsó módosítás dátuma mindig feltüntetésre kerül.
A jelen tájékoztató 2019.március.21………… napján lép hatályba.
Budapest, 2019.március 21 ……….
………………………………
Cégszerű aláírás