Kérdésed van? Írj nekünk:

hello@hisztaminmentes.hu

Keresés

ADATKEZELÉSI TÁJÉKOZTATÓ

VANGUARD-HEALTH KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

által üzemeltetett WWW.HISZTAMINMENTES.HU weboldalon folytatott adatkezelésről

Hatályos: 2022. február 24. napjától

A Vanguard-Health Kft. – továbbiakban Vállalkozás – jelen Adatvédelmi tájékoztató közzététele útján tesz eleget az Érintettek személyes adatok kezelésére vonatkozó, a AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016 április 27-ei 2016/679 RENDELETE által a természetes személyeknek és a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános adatvédelmi rendelet, a továbbiakban: a Rendelet), valamint az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII törvényben (a továbbiakban: Infótv.) foglalt rendelkezésekkel összhangban előírt előzetes tájékoztatási kötelezettségének, amelynek értelmében a Rendelet vonatkozó cikkei szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell az adatkezeléssel Érintettek rendelkezésére bocsátani.

A jelen Adatkezelési Tájékoztató (a továbbiakban: Szabályzat) a Vanguard-Heath Kft. (Cg.:08-09- 033910, székhely: 9200 Mosonmagyaróvár, Gorkij utca 26., adószám: 27538625-2-08, ügyvezető: Heiduk-Szabó Csilla, Heiduk Oliver Michael) (a továbbiakban: Adatkezelő) által kezelt személyes adatokra vonatkozik és az azokkal kapcsolatos jogokat és kötelezettségeket, valamint egyéb lényeges rendelkezéséket tartalmazza. Az Adatkezelő ezúton tájékoztatja Ügyfeleit, Megrendelőit, illetve weboldalának és közösségi oldalának Látogatóit (a továbbiakban együttesen: Érintettek), hogy tiszteletben tartja személyes adataikhoz fűződő jogait és ezért adatkezelése során jelen Szabályzat szerint jár el.

Az Adatkezelő megfelelő intézkedéseket tett annak érdekében, hogy az Érintettek fent megnevezett jogszabályokban szabályozott jogai maradéktalanul érvényesüljenek személyes adataik kezelése során. Adatkezelő az alábbiakban ismerteti adatkezelési elveit, gyakorlatát:

I. Fejezet: Általános rendelkezések, a Szabályzat célja

1. Adatkezelő

(1) A Vállalkozás tájékoztatja az Érintettet, hogy személyes adatainak kezelése körében adatkezelőnek minősül.

CÉGNÉV: Vanguard-Health Korlátolt Felelősségű Társaság (röviden: Vanguard-Health Kft.)

SZÉKHELY: 9200 Mosonmagyaróvár, Gorkij utca 26.

CÉGJEGYZÉKSZÁM: 08-09-033910

ADÓSZÁM: 27538625-2-08

TELEFON: +36 30 560 4988

ADATVÉDELMI TISZTVISELŐ NEVE, KÉPVISELŐ NEVE: Heiduk-Szabó Csilla

E-MAIL: szabocsilla@vhealth.hu

WEBOLDAL: hisztaminmentes.hu

(2) A személyes adatokat a Vállalkozás a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, illetve a Vállalkozás részére szolgáltatási szerződés alapján adatfeldolgozási tevékenységet végző személy ismerheti meg, a Vállalkozás által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.

2. A Szabályzat célja, hogy meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem és adatkezelés jogszabályi elveinek és adatbiztonság követelményeinek érvényesülését annak érdekében, hogy a felhasználó természetes személyek magánszférájának tiszteletben tartása megvalósuljon az Érintettek személyes adatainak feldolgozása és kezelése alkalmával. Jelen Adatkezelési Tájékoztató célja Adatkezelő ügyfeleinek tájékoztatása adataik kezeléséről.

3. Adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Az Adatkezelő személyes adatok kezelését kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi, figyelemmel a jogszerűség, a tisztességes eljárás és átláthatóság; célhoz kötöttség; adattakarékosság; pontosság; korlátozott tárolhatóság; integritás és bizalmas jelleg és elszámoltathatóság alapelveire.

Adatkezelő minden olyan technikai és szervezési intézkedést megtesz, hogy ügyfelei, partnerei személyes adatait biztonságos az Európai Parlament és Tanács (EU) 2016./679. rendelete által előírt módon kezelje. Adatkezelő e fentieknek megfelelően alakította ki tevékenységét.

4. Az adatkezeléssel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetőek az Adatkezelő székhelyén és weboldalain. Az Adatkezelő fenntartja magának a jogot, hogy jelen tájékoztatót bármikor megváltoztathatja, az esetleges változásokról kellő időben weboldalán keresztül értesíti az Érintetteket.

5. Az Adatkezelő ügyfelei és partnerei személyes adatainak védelmében kiemelten fontosnak tartja az információs önrendelkezési jogaik tiszteletben tartását. Személyes adatokat Adatkezelő bizalmasan kezeli és megtesz minden olyan biztonsági technikai és szervezési- intézkedést és követelményt-, amely az adatok biztonságát garantálja.

6. Az adatkezelési tájékoztató hatálya

(1) A jelen Szabályzat személyi hatálya kiterjed az Adatkezelőre, valamint azon természetes személyekre, akik adatait jelen tájékoztató hatálya alá tartozó rendelkezések tartalmazzák, továbbá azon személyekre, akik jogai vagy jogos érdekeit az adatkezelés érinti.

(2) A Szabályzat hatálya az Adatkezelő által folytatott valamennyi személyes adatkezelésre és adatra kiterjed függetlenül, hogy az adatkezelés elektronikusan vagy papíralapon történik.

(3) Jelen Szabályzat a hozzájárulás napjától érvényes és határozatlan ideig hatályos.

II. Fejezet Fogalommeghatározások

7. Értelmező rendelkezések

(1) Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely műveletek összessége, különösen annak gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összekapcsolása, összehangolása, zárolása, törlése, megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők(például: ujj vagy tenyér lenyomat, DNS-minta) rögzítése.

(2) Adatkezelő: az a természetes vagy jogi személy, aki vagy amely önállóan vagy másokkal együtt az adatkezelés célját meghatározza, az adatkezelésre – beleértve a felhasznált eszközt- vonatkozóan döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

(3) Személyes adat: az azonosított vagy azonosítható természetes személyre (Érintettre) vonatkozó, kapcsolatba hozható bármely adat- különösen az érintett neve, azonosító jele, helymeghatározó adat, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságra jellemző ismeret- valamint az adatokból levonható az érintettre vonatkozó következtetés.

(4) Hozzájárulás: az Érintett kifejezett akaratának önkéntes kinyilvánítása, amely megfelelő tájékoztatáson alapul és amellyel beleegyezését adja a rá vonatkozó személyes adatok teljeskörű vagy egyes műveletekre kiterjedő kezeléséhez.

(5) Érintett: bármely személyes adat alapján azonosított vagy közvetve vagy közvetlenül- azonosítható- természetes személy, jogi személy, vagy egyéb szervezet.

(6) Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely az adatkezelő nevében személyes adatot kezel.

(7) Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához szükséges módszerektől és eszközöktől, valamint az alkalmazás helyétől, feltéve, hogy a feladatot az adaton végzik.

(8) Az adatkezelés korlátozása: jelenti a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

(9) Profilalkotás: a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják.

(10) Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

(11) Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

(12) Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

(13) Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

(14) Felhasználó: a szolgáltatást igénybe vevő természetes személy vagy jogi személy egyéb szervezet.

(15) Süti vagy Cookie: a betűből és számokból álló információcsomag, amit a honlap az Ön böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlapunk használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatóinkról.

(16) Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

(17) Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

III. Fejezet Alapelvek

8. Az adatkezelés alapelvei

(1) A személyes adatok kezelését Adatkezelő az adatok felvételénél és kezelésénél tisztességesen és törvényesen az adatkezelés minden szakaszában céljának megfelelően végzi. (jogszerűség, tisztességes eljárás és átláthatóság)

(2) Adatkezelő a személyes adatot kizárólag meghatározott célból, jog gyakorlás és kötelezettség teljesítése érdekében kezeli. (célhoz kötöttség)

(3) Az Adatkezelő kizárólag olyan személyes adatot kezel és csak annyi ideig, amely az adatkezelés céljának megvalósulásához elengedhetetlen és céljának elérésére alkalmas. (adattakarékosság)

(4) Adatkezelés során az adatkezelő biztosítani törekszik az adatok teljességét, naprakészségét. (pontosság)

(5) A személyes adatok tárolása során Adatkezelő biztosítja a kezelt adatok céljának szükséges ideig történő megvalósulását. Ennél hosszabb ideig történő tárolásra csak közérdekű archiválás, vagy kutatási célból kerül sor. (korlátozott tárolhatóság)

(6) A személy adatok kezelése alkalmával megfelelő technikai és szervezési intézkedést megtesz az Adatkezelő, hogy az adatok biztonságát megvalósítsa, azok jogosulatlan személy számára ne legyenek megismerhetők, illetve biztosítja a jogellenes adatkezelés, megsemmisülés, véltelen elvesztéssel szembeni védelmet (integritás és bizalmi jelleg).

(7) Adatkezelő az alapelvek betartásáért elszámoltatható.

IV. Fejezet Az adatkezelés jogalapja

9. Az érintett hozzájárulása

(1) A személyes adatok kezelésének jogszerűségének az Érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie.

(2) Az érintett hozzájárulása alapján történő adatkezelés esetén az érintett a személyes adatainak kezeléséhez való hozzájárulását a következő formában adhatja meg:

a) írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában,

b) elektronikus úton, a Vállalkozás internetes weboldalán megvalósított kifejezett magatartásával, jelölőnégyzet kipipálásával, vagy ha az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.

(3) A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.
(4) A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.

(5) Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az Érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.

(6) Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

10. Szerződés teljesítése

(1) Az adatkezelés jogszerűnek minősül, ha az olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

(2) A szerződés teljesítéséhez nem szükséges személyes adatok kezeléséhez való érintetti hozzájárulás nem lehet feltétele a szerződéskötésnek.

11. Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az Érintett, illetve más természetes személy létfontosságú érdekeinek védelme

(1) Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az Érintett hozzájárulása az személyes adatainak kezeléséhez nem szükséges.

(2) Az adatkezelő köteles tájékoztatni az Érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről, továbbá a jogairól, a jogorvoslati lehetőségekről.

(3) Az adatkezelő jogi kötelezettség teljesítése címén az Érintett hozzájárulásának visszavonását követően jogosult kezelni azon adatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végett szükséges.

12. Közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása, az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése.

(1) Az Adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve, hogy az Érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait. Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az Érintett és az Adatkezelő között, például olyanesetekben, amikor az érintett az Adatkezelő ügyfele vagy annak alkalmazásában áll.

(2) A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e észszerűen arra, hogy adatkezelésre az adott célból kerülhet sor.

(3) Az Érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek közepette az érintettek nem számítanak további adatkezelésre.

V. Fejezet Weboldallal összefüggő adatkezelések

13. A Vállalkozás honlapjára látogatók adataival kapcsolatos tájékoztatás

(1) A Vállalkozás honlapján tett látogatások során egy vagy több cookie – apró információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával – kerül küldésre a honlapot meglátogató személy számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz, amennyiben ehhez a honlapot meglátogató személy világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta a honlap további böngészésére irányuló magatartásával.

(2) A cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása érdekében működnek. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak, a Vállalkozás személyes adatkezelést e körben nem folytat.

14. Regisztráció, hírlevél feliratkozás

Regisztráció és hírlevélre történő feliratkozás során a látogató nyilatkozik arról, hogy megismerte az Adatkezelési Tájékoztatóban foglalt rendelkezéseket, valamint, hogy hozzájárulását adja-e személyes adatai marketing célú (hírlevél küldés céljából) történő kezeléséhez. Az Érintett az Adatkezelés Tájékoztatóban írt jogok illetik meg az ott feltűntetett módon és helyeken van lehetősége élni ezen jogaival.

(1) Az adatkezelés jogalapja regisztráció, hírlevél feliratkozás esetén az érintett hozzájárulása, amelyet az érintett a Vállalkozás honlapján a „regisztráció” illetve „hírlevél feliratkozás” szövegrész melletti jelölőnégyzet (checkbox) kipipálásával ad meg adatainak kezelésére vonatkozó tájékoztatást követően.

(2) Érintett regisztráció, hírlevél feliratkozás esetén: minden olyan természetes személy, aki a Vállalkozás hírlevelére feliratkozni kíván, illetve a honlapon regisztrálni kíván és hozzájárulását adja személyes adatainak kezeléséhez.

(3) A kezelt adatok köre hírlevél feliratkozás esetén: név, e-mail cím.
(4) A kezelt adatok köre regisztráció esetén: név, lakcím, e-mail cím, telefonszám, szervezet esetén adószám.

(5) Az adatkezelés célja hírlevél feliratkozás esetén: az érintett tájékoztatása a Vállalkozás szolgáltatásairól, termékeiről, az azokban bekövetkezett változásokról, tájékoztatás hírekről, eseményekről.

(6) Az adatkezelési cél regisztráció esetén: kapcsolatfelvétel szerződéskötés előkészítése végett, a honlapon ingyenesen elérhető szolgáltatások nyújtása érintett részére, hozzáférés a weboldal nem nyilvános tartalmaihoz.

(7) Az adatok címzettjei (akik megismerhetik az adatokat) hírlevél feliratkozás, regisztráció esetén: a Vállalkozás ügyvezetője, cégvezetője ügyfélkapcsolatot ellátó munkatársak, marketing feladatokat ellátó munkatársak, a Vállalkozás weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai.

(8) Az Érintett az Adatkezelő weboldalánn a hírlevélre történt feliratkozással kapcsolatban akként nyilatkozik, hogy a 16. életévét betöltötte. 16. életévet be nem töltött természetes személyek tekintettel a az Általános Adatvédelmi Rendelet (GDPR Rendelet) 8.cikk (1) alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének hozzájárulása szükséges. Az Adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az Érintett szavatol azért, hogy a megadott adati valósak és a valóságnak megfelel.

(9) Az adatkezelés időtartama hírlevél feliratkozás, regisztráció esetén: hírlevél feliratkozás esetén a leiratkozásig, regisztráció esetén az érintett kérelmére történő törlésig.

(10) Az Érintett a hírlevélről bármikor leiratkozhat, illetve kérheti regisztrációja (személyes adatai) törlését. A hírlevél leiratkozás az érintett részére megküldött elektronikus levelek láblécében elhelyezett leiratkozási linkre kattintva, vagy a Vállalkozás székhelyére megküldött postai levélben valósulhat meg.

15. Webáruházzal összefüggő adatkezelés

(1) A webáruházban történő regisztrációra, a hírlevélre történő feliratkozással kapcsolatos adatkezelési

tevékenységre, illetve a látogatók tájékoztatására a fenti rendelkezések az irányadók.

(2) A Vállalkozás weboldalán online, elektronikus úton történő szerződéskötések (vásárlások) a 2001. évi CVIII. törvény (Eker tv.) hatálya alá esnek, ezért az adatkezelés célja a fentiek mellett a jogszabály által előírt fogyasztói tájékoztatásra vonatkozó szolgáltatói kötelezettség teljesítésének a bizonyítása, a szerződés megkötésének a bizonyítása, a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díj(ak) számlázása, valamint az az azzal kapcsolatos követelések érvényesítése.

(3) A webáruházban történő vásárlás esetén az adatkezelés jogalapja a szerződés teljesítése, jogi kötelezettség teljesítése.

(4) Az adatkezeléssel érintett adatok kategóriái: vásárló neve, lakcíme, szállítási cím, e-mail cím, telefonszáma, szervezet esetén adószáma.

(5) Az adatkezeléssel érintett személyek kategóriái: minden olyan természetes személy, aki a Vállakozás webáruházában vásárol, vagy weboldalon regisztrál, hírlevélre feliratkozik.

(6) Az adatok címzettjeinek kategóriái: a Vállalkozás vezetője, az ügyfélkapcsolatokat, értékesítéssel kapcsolatos feladatokat ellátó munkavállalók, a marketing feladatokat ellátó munkavállalók, a Vállalkozás weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai, illetve a Vállakozás könyvelési feladatait ellátó munkavállalói, az ezen feladatokat ellátó adatfeldolgozó munkavállalói.

(7) Az adatkezelés helye a Vállalkozás székhelye.

(8) Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.

16. Direkt marketing tevékenységgel kapcsolatos adatkezelés

(1) A Vállalkozás direkt marketing célú adatkezelésének jogalapja az Érintett hozzájárulása, amely egyértelmű és kifejezett. Az Érintett egyértelmű, kifejezett előzetes hozzájárulását a Vállalkozás

honlapján a ’Feliratkozás hírlevélre’ szövegrész melletti jelölőnégyzet (checkbox) kipipálásával adja meg adatainak kezelésére vonatkozó tájékoztatást követően.

(2) Az érintetti kör: minden olyan természetes személy, aki egyértelmű, kifejezett hozzájárulását adja ahhoz, hogy a Vállalkozás személyes adatait direkt marketing céljára kezelje.

(3) Az adatkezelési célok: szolgáltatásnyújtással, termékértékesítéssel kapcsolatos reklámok, ajánlatok küldése, akciókról való értesítés elektronikus, vagy postai úton.

(4) A személyes adatok címzettjei: a Vállalkozás ügyvezetője, cégvezetője, marketing feladatokat munkakörük alapján ellátó munkavállalók.

(5) A kezelt személyes adatok köre: név, cím, telefonszám, e-mail cím, szervezet esetén adószám.
(6) Az adatkezelés időtartama: a személyes adatok direkt marketing céljára való kezelése érintett általi visszavonásáig.

17. Az adatkezelő közösségi oldalai

(1) Adatkezelő a közösségi oldalakon fellelhető, amelyeken sor kerül személyes adatok kezelésére. A közösségi oldal használatának célja a közösségi média felületen történő jelenlét információk útján. Ezt az oldalt az Adatkezelő marketing célokra használja elsősorban, annak érdekében, hogy az érdeklődök széles körben megismerhessék az általa nyújtott szolgáltatást. Az Adatkezelő közösségi weboldalt további reklámozási célokra is használhatja.

(2) Érintetti kör: mindazon a személyek, akik a közösségi média felhasználása során a felületre látogatnak, kommentet írnak, bejegyzést kedvelnek (like-olnak).

(3) Adatkezelési célok: Adatkezelő a közösségi oldalon népszerűsíti tevékenységét, bemutatja termékeit, szolgáltatásait.

(4) A közösségi weboldal saját céljaira is használhatja az adatokat, köztük az Érintett profilozását és hirdetésekkel való megcélzását. Ahhoz, hogy a Facebook felületén kapcsolatba tudjon lépni az Adatkezelővel, be kell jelentkeznie az oldalra. Ehhez az adott közösségi oldal bizonyos esetben szintén személye adatokat kér, illetve tárolja és feldolgozza. Az Adatkezelőnek ezen adatok- tárolására, feldolgozásárára, továbbítására- kezelésére nincsen befolyása, és nem kap személyes adatokat a Facebook üzemeltetőjétől. További bővebb információt ezzel kapcsolatban a Facebook oldalon talál.

(5) A közösségi oldalak a követők személyes adatait az Adatkezelő hozzájárulásuk értelmében kezeli, a hozzájárulás önkéntes és kifejezettnek tekinthető, ha az adott személy kedveli (like-olja), követi az oldalt, illetve annak taralmát a feltüntetett bejegyzéseket, vagy ahhoz hozzászólást ír (komment).

(6) Az Adatkezelő által időszakosan szervezett nyereményjáték a érhető el a közösségi oldalakon. Ebben az esetben a nyertes személyes adatainak kezelésére sor kerül a nyeremény továbbítása érdekében. A nyertes adatait az Adatkezelő az Érintett hozzájárulása alapján kezeli és a jogszabályban előírt megőrzési ideig őrzi meg.

(7) Az Adatkezelő az Instagram közösségi oldalon https://www.instagram.com/hisztaminmentes.hu elnevezésű profil alatt működik. Az Instagram oldalon a követők személyes adatainak kezelésére kerül sor. Az adatkezelés a követéssel adott önkéntes hozzájárulás, mint jogalappal történik. Az Instagram oldallal kapcsolatos adatkezelési tájékoztatásra jelen Szabályzat 17. pont (1)-(6) bekezdések rendelkezéseit kell alkalmazni.

18. Felhő alapú alkalmazások során megvalósuló személyes adatkezelés

(1) Az adatkezelő elsősorban a dokumentumok tárolására és biztonsági mentésére alkalmaz felhő alapú szolgáltatásokat. Az ilyen szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe, hanem egy távoli szerver- a világ bármely pontján elhelyezhető- szerverközpont nyújtja. Ilyen szolgáltatást adnak az online tárhelyek is. A felhőalkalmazások előnye a földrajzi helytől független nagy biztonságú rugalmasan bővíthető informatikai tároló és feldolgozó kapacitás nyújtás.

(2) Ezekben az esetekben a felhőszolgáltató adatfeldolgozónak minősül, aki személyes adatokat az Adatkezelő érdekében dolgozza fel. A felhőszolgáltatók kötelesek a személyes adatok bizalmas kezelésére és csak az Adatkezelő utasítására végezhetnek adatfeldolgozást. A Felhőalapú tárhelyek jelszóval védettek, az ott tárolt adatokhoz kizárólag az adatkezelő fér hozzá.

(3) Az Adatkezelő körültekintően választja meg a felhőszolgáltatásokat biztosító partnereit és minden általában elvárható intézkedést megtesz, hogy azokkal a vásárlói adatbiztonsági érdeket is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatók, törvényi keretek között működők legyenek, és az adatbiztonságot rendszeresen ellenőrzi.

(4) Az Adatkezelő partnerei, szolgáltatást igénybe vevői a felhő alapú alkalmazások igénybevételéhez szükséges adattovábbításhoz jelen Adatkezelési Tájékoztató elfogadásával kifejezetten hozzájárulnak.

19. Az automatikusan rögzítésre kerülő adatok célja statisztika készítése és az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme.

(1) Az automatikusan rögzítésre kerülő adatok (naplóállományok, logfile-ok) az alábbiak lehetnek:
a) a Felhasználó számítógépének dinamikus IP címe;
b) a Felhasználó számítógépének beállításaitól függően a Felhasználó által használt számítógép operációs rendszerének, böngészőjének típusa;
c) a Felhasználó a weboldallal kapcsolatos aktivitása.

(2) Ezen adatok felhasználása egyrészt technikai célokat szolgál, másrészt az Adatkezelő ezen adatokat oldalhasználati statisztikák készítéséhez, Felhasználói igények elemzéséhez használhatja fel a szolgáltatások színvonalának emelése érdekében.

(3) Ezen fenti adatok a Felhasználó azonosítására nem alkalmasak, ezeket a Szolgáltató személyes adatokkal nem kapcsolja össze.

20. A weboldal független látogatottsági és egyéb webanalitikai adatok kinyerése érdekében az Adatkezelő igénybe veszi a Google Analytics szoftvert, ezért ezen adatok vonatkozásában a Google Inc. Adatvédelmi irányelve az alkalmazandó, melyet a https://google.com/intl/h_All/policies/privacy oldalon érhet el a Felhasználó.

21. Adatkezelő a megadott személyes adatokat a Szabályzatban megfogalmazott céloktól eltérően nem használhatja fel. Személyes adatok harmadik félnek, vagy hatóságnak történő kiadása -amennyiben jogszabály ettől eltérően nem rendelkezik- kizárólag a Felhasználó értesítése és annak előzetes és kifejezett hozzájárulása esetén lehetséges.

VI. Fejezet Szerződés teljesítésével kapcsolatos adatkezelés

22. (1) A Vállalkozás a vele szerződő természetes személyek – ügyfelek, vevők, szállítók – személyes adatainak kezelését ellátja a szerződéses jogviszonnyal összefüggésben. A személyes adatok kezeléséről az Érintettet tájékoztatni kell.

(2) Az érintettek köre: mindazon természetes személyek, akik a Vállalkozással szerződéses kapcsolatot létesítenek.

(3) Az adatkezelés jogalapja szerződés teljesítése, az adatkezelés célja a kapcsolattartás, a szerződésből eredő igényérvényesítés, szerződéses kötelezettségeknek megfelelés biztosítása.

(4) A személyes adatok címzettjei: a Vállalkozás vezetője, a Vállalkozás ügyfélszolgálati, könyvviteli feladatokat munkakörük alapján ellátó munkavállalói, adatfeldolgozói.

(5) A kezelt személyes adatok köre: név, lakcím, székhely, telefonszám, e-mail cím, adószám, bankszámlaszám, vállalkozói igazolvány szám, őstermelői igazolvány szám.

(6) Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.

VII. Fejezet Az adatokat megismerni jogosult személyek köre

23. Az adatokat elsődlegesen az Adatkezelő, illetve Adatkezelő belső munkatársai jogosultak megismerni, azonban azokat közzé nem teszik, harmadik fél részére át nem adják.

24. (1) Az elszámolás rendezése körében Adatkezelő adatfeldolgozót – így például rendszerüzemeltetőt, könyvelőt – vehet igénybe. Ezen külső szereplők adatkezelési gyakorlatáért Adatkezelő nem felelős.

(2) Adatkezelő a személyes adatok körében megbízott külső adatfeldolgozót vehet igénybe internetes honlapjának üzemeltetése, karbantartása végett.

(3) A fent megnevezett eseteken túl az Érintett felhasználóra vonatkozó személyes adatok továbbítására kizárólag jogszabályi előírásnak megfelelően, az ott meghatározott esetben, illetve Érintett hozzájárulása alapján kerülhet sor.

VIII. Fejezet Adatfeldolgozó(k)


25. A Vállalkozás az általa önkéntes hozzájárulás alapján kezelt személyes adatok körében megbízott

külső adatfeldolgozót vesz igénybe internetes honlapjának üzemeltetése, karbantartása céljából.

26. Ha az adatkezelést az Adatkezelő más nevében végzi, az adatkezelő kizárólag olyan Adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet (a Rendelet) követelményeinek való megfelelésre, vagy az Érintettek jogainak védelmét biztosító és annak megfelelő technikai és szervezési intézkedéseket végrehajtják.

27. Az Adatkezelő nyilatkozik, hogy tevékenysége gyakorlása során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek az Általános Adatvédelmi Rendeletnek (a Rendelet) való megfelelőségről és az Érintettek jogait biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról.

28. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg.

29. A Vállalkozás deklarálja, hogy az Adatfeldolgozó tevékenysége során az adatkezelésre vonatkozó érdemi döntés meghozatalára kompetenciával nem rendelkezik, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

30. Az Adatfeldolgozó részére az adatkezelési műveletek tárgyában adott utasítások jogszerűségéért a Vállalkozás felel.

31. A Vállalkozás kötelezettsége az Érintettek számára az adatfeldolgozó személyéről, az adatfeldolgozás helyéről való tájékoztatás megadása.

32. A Vállalkozás az adatfeldolgozónak további adatfeldolgozó igénybevételére felhatalmazást nem ad. 33. Adatkezelő tájékoztatást ad arról, hogy jelen Szabályzat hatálybalépésekor az alábbi partnerekkel van kapcsolatban:

33. Adatkezelő tájékoztatást ad arról, hogy jelen Szabályzat hatálybalépésekor az alábbi partnerekkel van kapcsolatban:

a) A számlák kiállításával kapcsolatban

Partner név

KBOSS.hu Kft.

Cím

1031 Budapest, Záhony utca 7/D.

Weboldal

www.szamlazz.hu

Telefonszám

+36 30 35 44 789

Email

info@szamlazz.hu

GDPR

https://www.szamlazz.hu/adatvedelem/

b) Az adatkezelő weboldalának tárhelyét biztosító társaság:

Partner

C-Host Kft.

Székhely

1115 Budapest, Halmi utca 29.

Weboldal

www.nethely.hu

Telefonszám

+36-1-445-2040

Email

info@nethely.hu

GDPR

https://www.nethely.hu/files/C-Host_kft_adatvedelmi_es_adatkezelesi_szabalyzat.pdf

c) Adatkezelő levelezőrendszerének kiszolgálója:

Partner

C-Host Kft.

Székhely

1115 Budapest, Halmi utca 29.

Weboldal

www.nethely.hu

Telefonszám

+36-1-445-2040

Email

info@nethely.hu

GDPR

https://www.nethely.hu/files/C-Host_kft_adatvedelmi_es_adatkezelesi_szabalyzat.pdf

Partner

MailerLite Limited

Székhely

Ground Floor , 71 Lower Baggot Street, Dudlin 2, DO02 P593, Ireland

weboldal

https://www.mailerlite.com

GDPR

https://www.mailerlite.com/legal/terms-of-service

d) A weboldal által alkalmazott Google Analytics szolgáltatás miatt:

Partner

Google Ireland Limited

Cím

Google Budilding Gordon House, 4 Barrow St Dulin D04 E5W5,Ireland

Weboldal

www.google.com

Telefonszám

+353 1 436 1000

e) A Facebook és Instagram oldalak használata miatt közös adatkezelő:

Partner

Facebook Ireland Ltd.

Székhely

4 Gand Canal Square, Grand Canal Harbour, Dublin Ireland

Weboldal

www.facebook.com

f) A felhő alapú online adatbázisban történő adattárolás során:

Partner

Google Ireland Limited

Cím

 Google Budilding Gordon House, 4 Barrow St Dulin D04 E5W5,Ireland

Weboldal

www.google.com

Telefonszám:

+353 1 436 1000

 

h) Fizetési móddal kapcsolatban:

Partner név

 Stripe Inc

Cím

510 Townsend Street, San Francisco, CA 94103, USA

Weboldal

https://stripe.com

Telefonszám

 

Email

info@stripe.com

GDPR

https://stripe.com/en-hu/privacy

i) Szállítással kapcsolatosan:

Partner

Magyar Posta Zártkörűen Működő Részvénytársaság

Székhely

1138 Budapest, Dunavirág utca 2-6.

Weboldal

 https://www.posta.hu/fooldal

Telefonszám

+36-1/767-8200

Email

ugyfelszolgalat@posta.hu

GDPR

https://www.posta.hu/adatkezelesi_tajekoztato

 

Partner

GLS General Logistics Systems Hungary Kft.

Székhely

2351 Alsónémedi, GLS Európa utca 2. Cégjegyzékszám: Cg.13-09-111755

Weboldal

https://gls-group.eu/HU/hu/home/ 

Telefonszám

 

Email

info@gls-hungary.com,

GDPR

https://gls-group.eu/HU/hu/adatkezelesi-tajekoztato/ 

 

  1. A szerződött adatfeldolgozó partnerek kizárólag az adatkezelő által adott utasítás – kivételt képez ez alól a jogszabályi előírás- alapján titoktartási kötelezettséget vállalva kezelik a személyes adatokat.

IX. Fejezet Érintett személyes adatainak kezelésével kapcsolatos jogai

35. Az érintett személy jogairól röviden a következő tájékoztatást adja a Vállalkozás:

Az érintettnek joga van:

a) a tájékoztatáshoz az adatkezelés megkezdése előtt,

b) arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz,

c) adatainak helyesbítését, törlését kérni, értesítést kapni az adatkezelőtől ennek megtörténtéről,

d) az adatkezelés korlátozását kérni, értesítést kapni az adatkezelőtől ennek megtörténtéről,

e) az adathordozhatósághoz,

f) tiltakozáshoz, ha személyes adatait közérdekű célból, vagy az adatkezelő jogos érdekére hivatkozással kezelik.

g) mentesüljön az automatikus döntéshozatal alól, beleértve a profilalkotást,

h) a felügyeleti hatóságnál való panasztételhez. Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja: Nemzeti Adatvédelmi és Információszabadság Hatóság,cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.,  Telefon: +36 (1) 391-1400;Fax:+36(1)391-1410.,www:http://www.naih.hu  e-mail: ugyfelszolgalat@naih.hu

i) felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz,

j) az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz

k) az adatvédelmi incidensről való tájékoztatáshoz.

 

36. Az érintetti jogokról nyújtott Adatkezelői tájékoztató:

(1) Érintettnek joga van ahhoz, hogy az adatkezelésről átlátható tájékoztatást kapjon. Jelen Szabályzat egyik célja a világos és tömör, átlátható, érthető információ nyújtás az Adatkezelő által alkalmazott adatkezelési tevékenyégről.

(2) Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és amennyiben folyamatban van, jogosult arra, hogy a személyes adataihoz és alábbi információkhoz hozzáférést kapjon:

– a) az adatkezelés céljáról;

– b) az Érintett személyes adatok kategóriáiról;

– c) azon címzettekről, akikkel a személyes adatait közölték;

– d) a személyes adatok tárolásának tervezett időtartamáról.

(hozzáférés joga)

(3)  Az Érintett az Adatkezelőtől tájékoztatást kérhet a Vanguard-Health Kft. 9200 Mosonmagyaróvár, Gorkij utca 26. szám alatti székhelyén, vagy a szabocsilla511@gmail.com e-mail címen keresztül. (tájékoztatáshoz való jog)

A Felhasználó bármely adatkezeléssel kapcsolatos kérdéssel, észrevétellel az Adatkezelő és munkatársaihoz fordulhat a 9200 Mosonmagyaróvár, Gorkij utca 26. szám alatti levelezési címen, vagy a szabocsilla511@gmail.com e-mail címen.

(4) Az érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatot. Az Érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni, ebben az esteben Adatkezelő a beérkezéstől számított 3 munkanapon belül törli az adatokat, melyek ez esetben nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (például Számvitelről szóló törvény) alapján szükséges adatkezelésre, azokat a Vállalkozás a jogszabályban előírt szükséges ideig őrzi. (helyesbítéshez való jog)

(5) Az érintettnek jog van ahhoz, hogy kérésére az Adatkezelő törölje a rá vonatkozó személyes adatokat. (törléshez való jog)

Ezen kérelem alapján Adatkezelő köteles törölni a személyes adatokat, ha az alábbiak közül bármely indok fennáll:

a) a személyes adatokra már nincs szükség azon célból, amelyből azt gyűjtötték;

b) az érintett korábban adott hozzájárulását visszavonja és az adatkezelésnek más jogalapja nincsen;

c) az érintett tiltakozik az adatkezelés ellen és nincs olyan jogszerű ok, amely elsőbbséget ad az adatkezelésre;

d) személyes adatokat jogellenes kezelték;

e) uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.

 

(6) Érintettnek jog van kérni, hogy az Adatkezelő korlátozza adatkezelését, akkor, ha vitatja azok pontosságát, vagy jogellenesnek tartja az adatkezelést, de valamely okból nem él a törléshez való jogával. (adatkezelés korlátozásához való jog)

(7) Az érintett jogosult arra, hogy a rá vonatkozó személyes adatot tagolt, széles körben használt géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezen adatokat egy másik adatkezelőnek továbbítsa. (adathordozhatóság joga)

(8) Az Érintettnek joga van ahhoz, hogy saját helyzetével kapcsolatos okból, bármikor tiltakozzon személyes adatainak kezelés ellen, melynek módjáról a 2016/679 számú EK Rendelet 21. cikk ad bővebb tájékoztatást. (tiltakozáshoz való jog)

(9) Az Értintett jogosult arra, hogy ne terjedjen ki rá az olyan automatizált adatkezelésen alapuló – például: profilalkotás- döntés hatálya, amely rá nézve joghatással bírna, vagy jelentős mértékben érintené. Automatizált döntéshozatal minden olyan eljárás vagy módszertan, amelynek során technikai automatizmussal értékeli ki az érintett jellemzőit és rá nézve joghatással bír, vagy őt jelentős mértékben érinti. (automatizált döntéshozatal alóli mentesség joga)

Az Adatkezelő nem alkalmaz olyan profilozásra alkalmaz informatikai automatizmusokat, melyek az Érintett jogaira nézve jelentős joghatással bírnak.

(10) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. (adatvédelmi incidensről tájékoztatáshoz való jog)

Ha az említett, az Érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető következményeket, az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, a fent említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a fent említett feltételek valamelyikének teljesülését.

 

(11) Az Érintett panasztételi és jogorvoslati jogát az illetékes bíróság előtt érvényesítheti jogait, kérheti továbbá az Adatvédelmi biztos segítségét. Az Érintett a Rendelet 77. cikke alapján jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha a megítélése szerint rá vonatkozó személyes adatok kezelése jogsértő. (panasztételhez való jog felügyeleti hatóságnál, bírósági jogorvoslathoz való jog)

Jogsértés esetén Érintett panasztételhez való jogának érvényesítése végett fordulhat az Adatvédelmi Biztos Hivatalához (székhely: 1051 Budapest, Nádor tér 22.) valamint a Nemzeti Adatvédelmi és Információs Hatósághoz (székhely 1125 Budapest, Szilágyi Erzsébet fasor 22/c., e-mail: ugyfelszolgalat@naih.hu, weboldal: naih.hu).

A hatóság, amelyhez a panaszt benyújtották köteles tájékoztatni az Érintettet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, ha a Rendelet 78. cikk alapján az Érintett jogosult bírósági jogorvoslattal élni.

 

36. Amennyiben Felhasználó a szolgáltatás igénybevételéhez – regisztráció során- harmadik fél adatait adta meg, vagy a weboldal használata során bármilyen módon kárt okozott, az Adatkezelő jogosult vele szemben kártérítési igényét érvényesíteni. Ilyen esetben az Adatkezelő minden tőle telhető segítséget megad az eljáró hatóságnak a jogsértő személy személyazonosságának megállapítása céljából.

 

37. Adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az Érintettet (kérelmezőt).

38. Korlátozások

Az Érintettek adatkezeléshez fűződő jogai a Rendelet szerint csak abban az esetben korlátozhatók, ha az alkalmazandó korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint az a nemzetbiztonság, honvédelem, közbiztonság, bűncselekmény megelőzése, nyomozás felderítése, bűntetőjogi szankciók végrehajtása, az Unió vagy valamely tagállamának egyéb fontos, általános közérdekű célkitűzései biztonságát, bírósági eljárás függetlenségét, közhatalmi feladatok ellátást szolgálja. Az Érintett jogainak korlátozását részletesebben a Rendelet 12-22. cikkei valamint 34. cikke tartalmazza.  

X. Fejezet: Az adatvédelmi incidens (PERSONAL DATA BREACH) és az alkalmazandó eljárás 

39. Adatvédelmi incidens a Rendelet értelmében a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidensnek minősül a személyes adatokat tartalmazó eszköz (laptop, mobiltelefon) elvesztése, vagy ellopása, illetve az is annak minősül, ha az adatkezelő által titkosított állomány visszafejtésére szolgáló kód elvesztése, hozzáférhetetlenné válása, ransomware (zsarolóvírus) általi fertőzés, amely a váltságdíj megfizetéséig hozzáférhetetlenné teszi az adatkezelő által kezelt adatokat,  az informatikai rendszer megtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail, címlista nyilvánosságra hozatala stb.

40. (1) Az adatvédelmi incidens észlelése esetén a Vállalkozás képviselője haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából. A károk elhárítása érdekében a szükséges intézkedéseket meg kell tenni.

(2) Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

(3) Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.

(4) Az (2) bekezdésben említett bejelentésben legalább:

   –  ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

    –  közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

  –  ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

  – ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

 

(5)  Ha nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

(6) Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a Rendelet 33. cikkében foglalt követelményeknek való megfelelést.

XI. Fejezet Az Érintett kérelme esetén alkalmazandó eljárás

41. A Vállalkozás elősegíti az Érintett jogainak gyakorlását, az Érintett jelen adatkezelési tájékoztatóban is rögzített jogainak gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az Érintettet nem áll módjában azonosítani.

42. A Vállalkozás indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 60 nappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az Érintettet.

43. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt más úton kéri.

44. Ha a Vállalkozás nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

45. A Vállalkozás díjmentesen biztosítja az Érintett számára a következő tájékoztatást és intézkedést: visszajelzés a személyes adatok kezeléséről, hozzáférés a kezelt adatokhoz, adatok helyesbítése, kiegészítése, törlése, adatkezelés korlátozása, adathordozhatóság, tiltakozás az adatkezelés ellen, az adatvédelmi incidensről való tájékoztatás.

46. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: 5000.- Ft összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

47. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

48. A Rendelet 11. cikkének sérelme nélkül, ha az Adatkezelőnek megalapozott kétségei vannak a Rendelet 15–21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

 

XII. Fejezet Süti- Cookie kezelése és a használatukkal kapcsolatos tájékoztatás

49. A Szabályzat Süti – angol megnevezéssel- Cookie (a továbbiakban: cookie) tájékoztatása a Vállalkozás által működtetett hisztamin.mentes.hu weboldal használatra vonatkozó cookie feltételeket tartalmazza. A weboldal üzemeltetése során figyelemmel van a Vállalkozás -az eddigieken túlmenően- a 2003. évi C. törvény az elektronikus hírközlésről szóló törvény előírásaira is.

50. Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat használ. A cookie-k nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A cookie-k gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – amelyet az Ön eszköze tárol. Néhány cookie (süti) a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül számítógépén.

51. (1) A cookie-k jogszabályi háttere az Infotv, és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása.

(2) Hozzájárulás alól kivételt képeznek azok a cookie-k, amelyek használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás, vagy arra a Felhasználó   által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtáshoz a szolgáltatónak feltétlenül szüksége van.

52. A hisztaminmentes.hu honlap által használt cookie-k főbb jellemzői:

– a) A működéshez szigorúan szükséges cookie-k: Ezek a cookie-k a weboldal használatához nélkülözhetetlenek, és lehetővé teszik a weboldal alapvető funkcióinak használatát. Ezek hiányában az oldal számos funkciója nem lesz elérhető az Ön számára. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.

– b) Átmeneti cookie-k, ezek csak átmenetileg kerülnek az ideiglenes memóriába, ameddig a Felhasználó az oldalon navigál, amint a Felhasználó bezárja a böngészőt a cookie törlődik.

– c) Más honlapokról származó beágyazott tartalmak: honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot. Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.

53. A weboldalon használt cookie-kat kizárólag a Felhasználói élmény javítása, a belépési folyamat automatizálása, illetve a reklámtevékenységünk hatékonyságának mérése érdekében működtetünk.

54. (1) A Látogatónak lehetősége van a cookie-k kezelését beállítani a saját döntése alapján.

(2) Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára.

(3) A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken találhat:      

  • Internet Explorer: https://support.microsoft.com/hu-hu/topic/cookie-k-törlése-az-internet-explorer-böngészőben-bca9446f-d873-78de-77ba-d42645fa52fc
  • Firefox: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
  • Chrome: https://support.google.com/chrome/answer/95647?hl=hu&co=GENIE.Platform%3DAndroid

XIII. Fejezet Az adatbiztonságra vonatkozó rendelkezések

55. Az Adatkezelő személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet.

56. Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg minden olyan intézkedést megtesz annak érdekében, hogy megakadályozza az adatok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

57. Adatkezelő kijelenti továbbá, hogy a kezelt, a tárolt személyes adatok biztonsága érdekében az alábbi intézkedéseket garanciális elemeket alkalmazza:

– az adatkezelés során használt számítógépek a weboldalkezelő tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír;

– a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet hozzáférni, a jelszavak cseréjéről az Adatkezelő rendszeresen gondoskodik;

– a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;

–  amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;

– a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;

– a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.

 

XIV. Fejezet: Vegyes rendelkezések

58. Minden olyan esetben, amikor a szolgáltatott adatokat az Adatkezelő az eredeti felvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

59. Adatkezelő fenntartja magának a jogot, hogy jelen Szabályzatot a Felhasználók előzetes értesítése mellett egyoldalúan módosítja. A módosítás hatályba lépését követően a Felhasználó a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Szabályzatban foglaltakat. Jelen Adatkezelési tájékoztató a www.hisztaminmentes.hu honlapon elérhető.

60. Az Adatkezelő magára nézve kötelezőnek ismeri el jelen Szabályzat tartalmát és kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel jelen Adatkezelés tájékoztatóban megfogalmazott előírásoknak.

61. Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, kezelt adatok védettek legyenek, illetőleg megtesz mindent annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és megváltoztatását. Kötelezi magát Adatkezelő arra is, hogy minden olyan harmadik felet, akinek az adatokat esetlegesen továbbítja, vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

62. Jelen Szabályzat 2022. február 24. napján lép hatályba.

Mosonmagyaróvár, 2022. február 24.

Vanguard-Health Kft.