EUROMEDIC TRADING Kft.
WEBMED Webáruház
ADATKEZELÉSI TÁJÉKOZTATÓJA
I. A Tájékoztató célja
1.1. A jelen Szabályzat célja, hogy az EUROMEDIC TRADING Kft. (székhely: 1051 Budapest, Dorottya u 1., cégjegyzékszám: Cg.01-09-463541) által üzemeltetett ’webmed.hu’ Internetes áruház (a továbbiakban: Webáruház) honlapján regisztráló, ott vásárló magánszemélyek, illetve jogi személyek esetén a képviseletükben eljárók (a továbbiakban együtt: Érintett vagy Érintettek) személyes adatai kezelésére jogszerű módon, továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) szerinti megfelelő tájékoztatás alapján kerüljön sor.
1.2. Jelen Tájékoztató tartalmazza Webáruház használatán keresztül megvalósuló adatkezelések célját, jogalapját, a személyes adatok tárolásának időtartamát, továbbá az Érintettek személyes adatainak kezelésével kapcsolatos jogait és jogorvoslati lehetőségeit.
1.3. Az adatkezelés szabályainak kialakítása során az EUROMEDIC TRADING Kft. a GDPR alkalmazásán túlmenően az alábbi jogszabályokban, rendelkezésekben foglaltakat is figyelembe vette:
- a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról („Infotv.”),
- 1995. évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről,
- az 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről,
- a 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól.
1.4. Az EUROMEDIC TRADING Kft. fenntartja magának a jogot, hogy a jelen Adatkezelési Tájékoztatót egyoldalú döntésével bármikor módosítsa, amennyiben a jogszabályi rendelkezések, vagy az adatkezeléssel kapcsolatos változások azt indokolttá teszik.
1.5. Az Adatkezelési Tájékoztató módosítását követően valamennyi Felhasználót megfelelő módon (hírlevélben, belépéskor felugró ablakban) tájékoztatni kell. A szolgáltatás további felhasználásával a Felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.
II. Fogalom meghatározások
Személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható;
Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik;
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Adattovábbítás: a személyes adatot meghatározott harmadik személy számára hozzáférhetővé tétele;
Nyilvánosságra hozatal: a személyes adatot bárki számára történő hozzáférhetővé tétele;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;
Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;
Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése;
Felhasználó: az a természetes személy, aki az EUROMEDIC TRADING Kft. honlapján (www.webmed.hu) regisztrál és vásárol (megrendelést ad le).
III. Az Adatkezelők
3.1. Az adatok kezelésében – az adatkezelés szakaszától, céljától és az adatok kezelésében résztvevő felektől függően – több adatkezelő önállóan vesz részt a jelen fejezetben foglaltak szerint (a továbbiakban együttes hivatkozásként: Adatkezelők).
3.2. Az adatok felvételére és megrendelés és szerződéskötés és teljesítés körében történő kezelésére az EUROMEDIC TRADING Kft., mint adatkezelő (a továbbiakban: Adatkezelő), a Webáruház üzemeltetője által, informatikai rendszer használatával kerül sor.
Az Adatkezelő adatai és elérhetőségei:
Név: EUROMEDIC TRADING Kft.
Székhely: 1051 Budapest, Dorottya u. 1.
Cgj.: 01-09-463541
Telefon: +36 1 815 3100
E-mail: info@webmed.hu
3.3. Az Adatkezelő – amennyiben az a szállításhoz szükséges – az adatokat elektronikus úton és papír alapon is továbbítja a szállítást végző személy(ek), mint további adatkezelő(k) (a továbbiakban: További Adatkezelő(k)) részére, akik a Felhasználók által megrendelt csomagok kézbesítését esetenként elvégzi(k), aki(k) az adatokat az adatkezeléshez meghatározott céllal önállóan kezelik.
A További Adatkezelő(k) elérhetőségei:
Futárszolgálat:
Név: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Székhely: 2351 Alsónémedi, Európa u. 2. GLS
Cgj.: 13-09-111755
Telefon: +36(29) 88 66 70
E-mail: info@gls-hungary.com
3.4. Az Adatkezelő jogszabályi kötelezettségének eleget téve köteles a számlázási adatokat továbbítani a Nemzeti Adó- és Vámhivatal felé is, amely az adatokat adóhatósági jogkörében eljárva szintén önállóan kezeli.
3.5. Az Adatkezelő, illetve a További Adatkezelő(k) bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt érdeksérelem, szolgáltatásnyújtás veszélyeztetése stb. esetén – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó adatait. Ezen harmadik személyek ugyancsak önálló adatkezelők.
IV. A kezelt személyes adatok köre (fajtája), az adatok forrása, az adatok megadásának (hozzájárulás megadásának) hiánya
4.1. Az Adatkezelők a megadott személyes adatokat nem ellenőrzik. A megadott adatok valódiságáért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősség-vállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.
4.2. Az Adatkezelők nem használnak olyan adatokat, melyeket nem a Felhasználók adtak meg. A regisztráció során megadott személyes adatok megadásakor a Felhasználó felelősséget vállal azért, hogy az Érintett adatait adja meg, és azok megadásával nem valósít meg jogsértést. E felelősségvállalásra tekintettel a megadott e-mail cím felhasználásával és adatokkal történt belépésekkel összefüggő minden felelősség azt a Felhasználót terheli, aki az adatokat megadta.
A regisztráció, vásárlás céljából megadott adatokkal kapcsolatos tájékoztatás
4.3. A Felhasználó szabadon dönthet a Webáruházban történő regisztrációról és ott megrendelés leadásáról, illetve a vásárlásról, ehhez a honlapon megjelölt személyes adatait kell megadnia. Az Adatkezelésre a Felhasználók önkéntes, megfelelő tájékoztatáson alapuló hozzájárulása alapján kerül sor, amely alapján a Felhasználók kifejezetten hozzájárulnak ahhoz, hogy a közölt személyes adataik a megjelölt célra a jelen Adatkezelési Tájékoztatóban foglaltak szerint kezelésre kerüljenek. Amennyiben az Érintett nem járul hozzá az adatkezeléshez, a Felhasználó nem regisztrálhat és nem vásárolhat a Webáruházban.
4.4. A regisztrációhoz a Felhasználónak a következő személyes adatokat kell megadnia: név, telefonszám, e-mail cím, jelszó. A megrendelés elküldéséhez (vásárláshoz) a következő adatok szükségesek: név, telefonszám, e-mail cím, szállítási, illetve amennyiben eltér, számlázási cí
Telefonos ügyfélszolgálattal kapcsolatos adatkezelés
4.5. Az Adatkezelő telefonos ügyfélszolgálatot (Call Center) tart fent, melynek során az ügyfélszolgálattal folytatott telefonbeszélgetés, így az Érintett hangja rögzítésre kerülhet, melyről az Adatkezelő a hívás fogadását követően kifejezetten tájékoztatja az Érintettet. A telefonon nyújtott rövid tájékoztatással az Adatkezelő annak lehetőségét teremti meg, hogy az érintett fél eldönthesse: hozzájárul-e ahhoz, hogy az ügyfélszolgálattal folytatott beszélgetése rögzítésre kerüljön, vagy sem. Ilyen tájékoztatás hiányában a beszélgetés nem kerül rögzítésre.
4.6. Az Érintett a hívás rögzítésére vonatkozó tájékoztatást követően dönthet úgy, hogy a hangfelvétel készítéséhez nem járul hozzá, ez esetben írásban (posta úton vagy e-mail útján) fordulhat az Adatkezelőhöz, és a telefonos ügyfélszolgálat segítségét nem veheti igénybe. Amennyiben a felvétel rögzítéséhez az Érintett önkéntesen hozzájárul, a felvétel rögzítésre kerül, azonban azt az Adatkezelő kizárólag a későbbi igényérvényesítés vagy az esetleges jogviták tisztázása érdekében adhatja tovább harmadik személynek.
Hírlevél szolgáltatáshoz kapcsolódó adatkezelés
4.7. Az Érintett szabadon dönthet úgy, hogy feliratkozik az Adatkezelő hírlevél küldési szolgáltatására, mellyel hozzájárul a feliratkozás során megadott személyes adatai kezeléséhez, ahhoz, hogy számára az Adatkezelő hírleveleket küldjön. A feliratkozáshoz az Érintettnek kizárólag a nevét és e-mail címét kell megadnia, ennek elmaradása esetén a szolgáltatást nem veheti igénybe. A hírlevélről az Érintett a hírlevél „Leiratkozás” alkalmazásának használatával, vagy írásban, vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden a hírlevél szolgáltatáshoz megadott adata törlésre kerül, kivéve ha azokat a Társaság jogosult , melyeket más jogcímen továbbra is kezelni, ez esetben azonban az Érintett a továbbiakban hírlevelet nem kap.
A honlap látogatásával kapcsolatos tudnivalók
4.8. A honlap böngészéséhez az Érintetteknek nem szükséges személyes azonosító adatokat megadni. Az Adatkezelők korlátozott körben gyűjthetnek olyan személyazonosításra nem alkalmas adatokat, amelyeket a honlap meglátogatásakor a böngésző tesz elérhetővé. A honlap böngészése során ugyanis a böngésző üzemeltetője által technikai információk kerülnek rögzítésre (például log fájlok formájában, melyek tartalmazzák az Érintett IP címét, az időpontot, a meglátogatott oldal URL-jét). Ilyen naplózott adat az IP-cím, a böngésző típusa és nyelve, a lekérdezés dátuma és időpontja, valamint az Érintett böngészője egyedi azonosítására alkalmas információs csomag (un. cookie, magyarul süti, a továbbiakban: Sütik). Ezen adatok naplózását a rendszer folyamatosan végzi, de nem kapcsolja össze az Érintett által megadott egyéb adatokkal. Az így nyert technikai adatokhoz a böngésző üzemeltetőjén kívül csak az Adatkezelők és az Adatfeldolgozó(k) fér(nek) hozzá, de azok alapján az Érintett beazonosítására nem kerül sor.
4.9. A fenti információkat az Adatkezelők kizárólag a honlap technikai üzemeltetése érdekében, valamint statisztikai célokra, az Érintettek magatartásának jobb megértéséhez, valamint termékeik, megoldásaik, szolgáltatásaik továbbfejlesztéséhez használják fel. Az Adatkezelők a Sütik segítségével nem gyűjtenek személyes adatokat (nevet, e-mail-címet), és a kapott adatokat nem értékesítik.
4.10. A honlap látogatásával az Érintett tudomásul veszi, hogy a honlapon tett látogatások során a fentiek szerint, személyazonosításra nem alkalmas naplózott adatok kerülnek gyűjtésre, ezen belül Süti(k) kerül(nek) elhelyezésre az Érintett eszközén, amely(ek) révén böngészője egyedileg azonosítható lesz.
V. Az Adatkezelés jogalapja, célja, az adatok felhasználása
Az adatkezelés jogalapja
5.1. Az Adatkezelés jogalapja az előző fejezetben foglalt adatkezelések tekintetében az Érintettek önkéntes, megfelelő tájékoztatáson alapuló kifejezett (határozott) hozzájárulása (GDPR 6. cikk (1) a) pont és Infotv. 5. § (1) bek. b) pont), illetve a szerződés teljesítéséhez szükséges adattovábbítás tekintetében az Adatkezelők és További Adatkezelők jogos érdeke (GDPR 6. cikk (1) f) pont), illetve számlázási adatok továbbítása és hatósági megkeresések teljesítése érdekében történő adattovábbítás esetén jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont).
5.2. A Felhasználók önként lépnek kapcsolatba az Adatkezelővel, aki a megadott Személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja. Személyes adatok harmadik személy számára történő kiadása - hacsak a jelen Adatkezelési Tájékoztató vagy törvény ettől eltérően nem rendelkezik kötelező erővel - a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
Az adatkezelés célja, felhasználása
5.3. A regisztráció, vásárlás céljából megadott adatok kezelésének célja az webmed.hu URL alatt elérhető szolgáltatások elérésének biztosítása, a Webáruházban való megrendelés leadásának és a termékvásárlás céljából történő szerződéskötés, valamint a szerződés teljesítésének lehetővé tétele. Az Adatkezelő ez utóbbi cél teljesülése érdekében adja tovább az adatokat a További Adatkezelőknek.
5.4. Telefonos ügyfélszolgálattal kapcsolatos adatkezelés (beszélgetések rögzítése) célja, hogy az Adatkezelő és a hívást kezdeményező Érintett fél közötti esetleges vita esetén hitelt érdemlően rekonstruálni lehessen az eseményeket.
5.5. Hírlevél szolgáltatáshoz kapcsolódó adatkezelés célja, hogy az Adatkezelő tájékoztatást adhasson szolgáltatásairól, termékeiről, promóciókról, és akciókról, és termékeit, szolgáltatásait népszerűsíthesse.
5.6. A honlap látogatásával kapcsolatos automatikus adatrögzítés célja az Adatkezelő internetes oldalain keresztül elérhető szolgáltatások nyújtásának biztosítása, a személyre szabott tartalmak és hirdetések megjelenítése, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a Felhasználók jogainak védelme.
VI. Az adatkezelés elvei
6.1. A Személyes adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni. Az Adatkezelő szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel. Az Adatkezelő vállalja, hogy a birtokába jutott személyes adatokat a hatályos előírásoknak és jelen Adatkezelési Tájékoztatóban rögzített adatvédelmi elveknek megfelelően kezeli és adja tovább.
6.2. Az Adatkezelő kötelezettséget vállal arra, hogy Felhasználó bármely személyes adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé. Minden olyan esetben, ha a szolgáltatott személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
6.3. A személyes adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni. A Személyes adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.
6.4. A személyes adatok tárolási módjának olyannak kell lennie, amely az érintett Felhasználó azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé. Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt Személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
6.5. Az Adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. Az Adatkezelő semmilyen szankciót nem érvényesít az olyan Felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.
VII. Az adatkezelés időtartama
7.1. A Felhasználó által a regisztráció során megadott személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a szolgáltatásról - az adott felhasználói névvel - le nem iratkozik. A törlés időpontja a Felhasználó kiiratkozásának (törlési igényének) beérkezésétől számított 10 munkanap. Jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára őrizni is.
7.2. A Felhasználó által leadott megrendelés, megkötött szerződés alapján kezelt személyes adatokat az Adatkezelő, illetve a További Adatkezelők a megrendelésből, szerződésből eredő igény elévüléséig kezeli(k).
7.3. Az Adatkezelő a rögzített telefonbeszélgetést az azzal kapcsolatos igények elévüléséig tárolja.
7.4. A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben.
VIII. Adattovábbítás és Adatfeldolgozás
8.1. Az Adatkezelő elsősorban a További Adatkezelő(k) számára továbbíthatja a személyes adatokat a jelen Adatkezelési Tájékoztatóban meghatározott esetekben és céllal.
8.2. Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi.
8.3. Amennyiben az Adatkezelő a Webáruház honlapján található tartalomszolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt személyes adatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre. Ezen adattovábbítás kizárólag a már regisztrált Felhasználók regisztrációjának folyamatos voltát szolgálhatja, azonban a jelen Adatkezelési Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe a Felhasználót nem hozhatja.
8.4. Azon személyek, akik az adatkezeléssel kapcsolatos döntéseket nem hoznak, a személyes adatok kezelésének céljait és eszközeit önállóan nem határozzák meg, az adatfeldolgozók; e személyek az adatok kezelését az Adatkezelő megbízásából végzik. Az Adatkezelők ilyen Adatfeldolgozókat igénybe vesznek az adatok rögzítéséhez, tárolásához és továbbításához.
8.5. Az adatok az alábbi szolgáltatóknál, mint Adatfeldolgozóknál kerülnek feldolgozásra és tárolásra:
Tárhely-szolgáltató és webszerver-üzemeltető:
Shoprenter Kft.
Székhely: 4028 Debrecen, Kassai út 129.
Telefon: +36-1/234-5012
Elektronikus elérhetőség: info@shoprenter.hu
Hírlevél-küldő alkalmazás:
The Rocket Science Group, LLC d/b/a MailChimp
Székhely: 512 Means St., Suite 404, Atlanta, GA 30318, USA
Telefon: +1 678 999 0141
Elektronikus elérhetőség: info@mailchimp.com
Név: Google Ireland Limited / Google Firebase
Székhely: Gordon House, 4. Barrow Street, Dublin, Írország
Nyilvántartási szám: 368047
Elérhetősége: https://firebase.google.com
A levelező szerver szolgáltatója:
Név: Microsoft Magyarország Kft.
Székhely: 1031 Budapest, Graphisoft Park 3.
Cégjegyzékszám: 01 09 262313
8.6. Az Adatkezelők fenntartják a jogot, hogy a jövőben további Adatfeldolgozót vagy más adatkezelőket vonjanak be az adatkezelésbe, e személyek nevét és elérhetőségét változás esetén közzéteszik.
8.7. Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az Adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az Adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
IX. Az adatkezelés és adatfeldolgozás technikai információi, információ biztonság
9.1. Adatkezelők kötelezik magukat, hogy gondoskodnak az adatok biztonságáról, megteszik továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesznek annak érdekében, hogy megakadályozzák azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezik magukat arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítják vagy átadják, ugyancsak felhívják ez irányú kötelezettségeinek teljesítésére.
9.2. Az Adatkezelők gondoskodnak arról, hogy a személyes adatok feldolgozásával foglalkozó minden közreműködőt gondosan válasszák ki, azok titoktartási kötelezettséget vállaljanak (vagy álljanak megfelelő jogszabályi titoktartási kötelezettség alatt) és ismerjék meg a vonatkozó adatvédelmi rendelkezéseket.
9.3. Az Adatkezelők a számukra átadott minden adathalmazt és adathordozót, valamint az ezekről készült minden másolatot biztos helyen tárolják és gondoskodnak arról, hogy azokhoz harmadik fél ne férhessen hozzá.
9.4. Az Adatkezelők a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választják meg és üzemeltetik, hogy a kezelt adat:
• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
• hitelessége és hitelesítése biztosított (hitelesség);
• változatlansága igazolható (adatintegritás);
• a jogosulatlan hozzáférés ellen védett (bizalmasság) legyen.
9.5. Az Adatkezelők az adatokat megfelelő intézkedésekkel védik a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen. A védelem eszközei a mindenkori technikai fejlettségnek megfelelő műszaki, szervezési, szervezeti, programozási, jogi intézkedések, amelyek a védelem tárgyának a különböző veszélyforrásokból származó kárt okozó hatásokkal, szándékokkal szembeni megóvását elősegítik, illetve biztosítják, és az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújtanak.
9.6. Az Adatkezelők az adatkezelés során
• megőrzik a titkosságot (megvédik az információt, hogy csak az férhessen hozzá, aki erre jogosult) és a sértetlenséget (megvédik az információnak és a feldolgozás módszerének a pontosságát és teljességét);
• biztosítják a rendelkezésre állást (gondoskodnak arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök).
9.7. Az adatok tárolása, kezelése olyan eszközökön és programok segítségével történik, melyek speciális technikai intézkedésekkel (szükség szerint hozzáférési jelszavakkal) kerülnek megvédésre. Az Adatkezelők és Adatfeldolgozók számítástechnikai rendszerei és más adatmegőrzési helyei az Adatkezelők székhelyén, illetve működési helyén, és a tulajdonukban lévő számítástechnikai eszközökön találhatók meg.
9.8. Az adatokat tároló eszközök, a szerver és a szerver-kliens közötti kommunikációs csatorna is több szinten védve van az illetéktelen behatolás ellen. Továbbá az eszközöket és a szervert erős tűzfal és a kártékony vírusok ellen telepített szoftverek védik.
9.9. Az adatokról az Adatfeldolgozók székhelyén heti rendszerességgel biztonsági mentés készül, melyet az Adatkezelők saját külső adattárolón tárolnak.
9.10. Az adatokat tartalmazó adattároló eszközök őrzéséről, biztonságos tárolásáról, szükség esetén elzárásáról az adott eszköz használója köteles gondoskodni, az adattároló eszközökről a dokumentumokat kizárólag szükség esetén, adatátadás céljából lehet kinyomtatni, és azokat fokozott gondossággal kell kezelni, kizárólag az arra jogosult számára lehet átadni.
9.11. Az adatokat tartalmazó dokumentumok papír alapon történő továbbítása esetén gondoskodni kell a küldemények lezárásáról és megfelelő címzéséről, annak érdekében, hogy illetéktelen kezébe ne juthassanak.
9.12. Az Adatfeldolgozók kifejezetten úgy állítják fel és tartják fenn belső szervezetüket, és olyan szükséges műszaki és szervezési intézkedéseket hoznak, hogy megfeleljenek az adatvédelmet érintő követelményeknek, ideértve különösen az alábbiakat:
· személyes adatok álnevesítése és titkosítása;
· képesség a feldolgozó rendszerek és szolgáltatások folyamatos bizalmas jellegének, integritásának, rendelkezésre állásának és ellenálló képességének biztosítására;
· képesség a személyes adatok elérhetőségének és az azokhoz való hozzáférésnek időben történő visszaállítására fizikai vagy műszaki incidens esetén;
· eljárás a feldolgozás biztonságának biztosítására szolgáló műszaki és szervezeti intézkedések hatékonyságának és megfelelőségének rendszeres teszteléséhez, felméréséhez és értékeléséhez.
X. Tájékoztatás az Érintett jogairól
10.1. Előzetes tájékozódáshoz való jog
Az Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. (GDPR 13-14. cikk)
10.2. Az Érintett hozzáférési joga
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott, kapcsolódó információkhoz hozzájusson. (GDPR 15. cikk).
10.3. A helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére a Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. (GDPR 16. cikk).
10.4. A törléshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha a Rendeletben meghatározott indokok valamelyike fennáll. (GDPR 17. cikk) A törléshez való jog részleges is lehet, és egyes adatkezelések vonatkozásában külön is kérhető, például hírlevél küldés és rendezvényszervezés kapcsán (meghívó küldése rendezvényekre, a rendezvényértékelése) a leiratkozással (a továbbiakban: Leiratkozás). Az ilyen adatkezelések tekintetében megküldött levelek (meghívók) végén elhelyezésre kerül egy link, aminek segítségével a Leiratkozás kezdeményezhető. A Leiratkozás az adatkezelő és adatfeldolgozó rendszerein történő átvezetése néhány munkanapot igénybe vehet, de a Leiratkozással az adott adatkezelés vonatkozásában az adatok törlésére haladéktalanul sor kerül.
10.5. Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést jogszabályban meghatározott feltételek teljesülése esetén. (GDPR 18. cikk)
10.6. Az adathordozhatósághoz való jog
A GDPR-ben írt feltételekkel az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa. (GDPR 20. cikk)
10.7. A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség. (GDPR 21. cikk)
10.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. (GDPR 22. cikk)
10.9. Az Érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. (GDPR 34. cikk)
10.10. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Az Érintett jogosult arra, hogy panaszt tegyen a jogalkotó által erre a célra kijelölt felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. (GDPR 77. cikk)
10.11. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. (GDPR 78. cikk)
10.12. Az adatkezelővel vagy Adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Minden Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatai nem megfelelő kezelése következtében megsértették a rendelet szerinti jogait. (GDPR 79. cikk)
XI. Az Érintett kérelmének előterjesztése, intézkedések a kérelem alapján
11.1. Az Érintettek kérelmüket előterjeszthetik
• írásos formában az Adatkezelők postai címére,
• elektronikus úton az Adatkezelők e-mail címére megküldve.
11.2. Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
11.3. Amennyiben az Adatkezelő a kérelem teljesítését elutasítja, az erről szóló tájékoztatás tartalmazza a megtagadás jogalapját és az Érintett jogorvoslati lehetőségeit.
11.4. Az Adatkezelő minden olyan címzettet tájékoztatnak a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
11.5. Az Érintett – különösen amennyiben az Adatkezelő kérését, panaszát nem orvosolja – az adatkezelésre vonatkozó panaszával a jogalkotó által kinevezett hatósághoz vagy a lakóhelye vagy tartózkodási helye szerinti törvényszékhez fordulhat. A jelen Adatkezelési tájékoztató közzétételének időpontjában a jogalkotó által adatvédelmi ügyekkel kapcsolatosan kinevezett és a hatósági jogorvoslat ügyében eljáró hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (székhely címe: 1055 Budapest, Falk Miksa u. 9-11., levelezési cím: 1363 Budapest, Pf.: 9., telefon: +36 (1) 391-1400, +3630 683 5969, +3630 549 6838, e-mail: ugyfelszolgalat@naih.hu)
Budapest, 2021. október 4.
EUROMEDIC TRADING Kft.
Adatkezelő
