Üdvözöljük a Health & Youth weboldalán!
(utolsó módosítás: 2023. szeptember 5.)
A Health and Youth Kft., mint adatkezelő (a továbbiakban: „Szolgáltató”, „Adatkezelő”) ezúton tájékoztatja a honlapját látogatókat, azon regisztrálókat, illetve vásárlókat (a továbbiakban: Érintett, Felhasználó) az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.
A Health & Youth webáruház (a továbbiakban: Webáruház) a www.healthandyouth.hu domain néven elérhető weboldal (a továbbiakban: Weboldal) része, amely az Adatkezelő saját honlapjának minősül.
Az Adatkezelő fenntartja magának a jogot jelen Adatvédelmi Tájékoztató (a továbbiakban: „Tájékoztató”) módosítására. Adatkezelő a Tájékoztató hatályos változatát az internetes honlapján teszi közzé. Az Adatkezelő a személyes adatokat bizalmasan és biztonságosan kezeli és a jogi és technikai lehetőségek változásával elvégzi a szükséges fejlesztéseket, módosításokat.
Az Érintett a Weboldal használatával egyidejűleg elfogadja a Tájékoztatóban foglaltakat, ezért kérjük, hogy a Weboldal használata előtt figyelmesen olvassa végig a jelen Tájékoztatót.
A hozzájárulást az Érintett az egyes adatkezelések tekintetében a Weboldal használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg.
Jelen Adatkezelési Tájékoztató szövege szerzői jogvédelem alatt áll, a jelen Weboldalon kívüli felhasználása – teljes egészében vagy bármely szövegrész tekintetében – nem engedélyezett!
1.FOGALOMMEGHATÁROZÁSOK
- „érintett”: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
- „partner”: az üzleti kapcsolatok kialakítása során és azok fenntartása érdekében az Adatkezelőhöz kerülő személyes adatok érintettje; illetve mindazon magánszemélyek és jogi személyek képviseletében eljáró természetes személyek, amelyek részére az Adatkezelő szolgáltatást nyújt, illetve amelyek az Adatkezelővel szerződéses jogviszonyba lépnek;
- „személyes adat”: az érintettre (azonosított vagy azonosítható természetes személy) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, betekintés, felhasználása, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolása vagy összekapcsolása, korlátozás, törlése és megsemmisítése;
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
- „hozzájárulás”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
- „adatfeldolgozó”: az a természetes vagy jogi személy, illetve közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv vagy ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
- „honlap”: healthandyouth.hu
2. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGEI
Cégnév: Health and Youth Kereskedelmi és Szolgáltató Kft., a Weboldal üzemeltetője.
Székhely és levelezési cím (egyben panaszügyintézés helye): 1224 Budapest, Diótörő út 108.
Cégjegyzékszám: 01 09 299000
Adószáma: 25966213-2-43
Tel.: +36 70 610 8084
Egészségközpont (rendelő) címe: 1112 Budapest, Kánai út 9.; Tel.: +36 30 211 1979
Elektronikus levélcím: info@healthandyouth.hu; ugyfelszolgalat@healthandyouth.hu
3.AZ ADATKEZELÉSRE VONATKOZÓ ALAPELVEK
Az Adatkezelő személyes adatok felvételét, kezelését az Érintett számára átlátható módon, a jogszabályi előírásoknak megfelelően és tisztességesen végzi. Az Adatkezelő személyes adatot csak meghatározott, egyértelmű és jogszerű célból gyűjt és kezel. Az adatkezelés időtartamát tekintve is a szükségesre korlátozódik.
Az Adatkezelő a személyes adatokat bizalmasan és biztonságosan kezeli és a jogi és technikai lehetőségek változásával elvégzi a szükséges fejlesztéseket, módosításokat.
4.AZ EGYES ADATKEZELÉSEK
Az Adatkezelő az alábbi célokból, illetve az alább felsorolt tevékenységek kapcsán végez személyes adatok kezelésével járó adatkezelést:
- A WEBOLDAL LÁTOGATÓINAK ADATAI
- A kezelt személyes adatok köre, statisztikai adatok névtelenül: látogatás időpontja; a Felhasználó számítógépének látogatáskori IP címe; a Felhasználó által használt böngésző típusa.
- Az adatkezelés céljai: weboldal használata; weboldal látogatása során a szolgáltatások működésének ellenőrzése; statisztikai információk gyűjtése.
- Az adatkezelés időtartama: A weboldal megtekintésétől számított 2 hónap.
- Az adatkezelés jogalapja: a Felhasználó önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja; az Elker. tv. 13/A. § (3) bekezdése.
- REGISZTRÁCIÓ
- A kezelt személyes adatok köre: név, e-mail cím, jelszó, telefonszám, számlázási adatok (név, ország, irányítószám, település, utca, házszám), szállítási adatok (név, ország, irányítószám, település, utca, házszám), a regisztráció dátuma és időpontja, a felhasználó számítógépének regisztráció kori IP címe.
- Az adatkezelés céljai:az Érintett azonosítása, a felhasználói fiókba történő biztonságos belépés, kapcsolattartás, szabályszerű számla kiállítása, technikai művelet végrehajtása.
- Az adatkezelés jogalapja: az Érintett önkéntes hozzájárulása, illetve a GDPR 6. cikk (1) bekezdés a) pont.
- Az adatkezelés időtartama, az adatok törlésének határideje:az Érintett törlési kérelméig tart. A regisztráció törlésével azonnal törlődnek a személyes adatok.
- Az adatok címzettjei (megismerésére jogosult lehetséges személyek): a személyes adatokat az adatkezelőnek az erre felhatalmazott munkatársai kezelhetik a jelen tájékoztatóban foglaltak alapján.
Az vásárlási folyamat gyorsabbá, kényelmesebbé tétele érdekében a Webáruházban lehetőség van regisztráció nélküli vásárlásra is.
- ONLINE VÁSÁRLÁSSAL KAPCSOLATOS ADATKEZELÉS
- A kezelt személyes adatok köre: név, e-mail cím (nem szükséges, hogy személyes adatot tartalmazzon), telefonszám, számlázási adatok (név, ország, irányítószám, település, utca, házszám), szállítási adatok (név, ország, irányítószám, település, utca, házszám), utalás esetén bankszámlaszám, a megrendelés időpontja, a megrendeléskori IP cím.
- Az adatkezelés céljai: az Érintett azonosítása,kapcsolatfelvétel, kapcsolattartás, megrendelés teljesítése, szabályszerű számla kiállítása, visszaigazolás, rendeléssel, számlázással, és a szállítással kapcsolatos kérdések hatékonyabb egyeztetése, a házhoz szállítás lehetővé tétele, követelések érvényesítése, vételár visszautalása elállás esetén (bankszámlaszám kezelésének a célja), technikai műveletek végrehajtása.
- Az adatkezelés jogalapja:az adatkezelés a szerződés teljesítése érdekében szükséges a GDPR 6. cikk (1) bekezdés b) pont, illetve az Elker tv. 13/A. § (3) bekezdése alapján.
- Az érintettek köre: valamennyi megrendelő Érintett.
- Az adatkezelés időtartama, az adatok törlésének határideje:a szerződés teljesítéséhez kapcsolódó adatokat a szerződés érdekében használjuk és azokat annak megszűnésekor vagy jogszabályban meghatározott határidő leteltével töröljük, megsemmisítjük.
A Számviteli törvény 169. § (1) bekezdése alapján a számviteli bizonylatokat és az alátámasztására szolgáló okiratokat 8 évig kell megőrizni.
- Az adatok címzettjei (megismerésére jogosult lehetséges személyek):a személyes adatokat az adatkezelő munkatársai kezelhetik.
A Weboldalon az Érintettnek lehetősége van a szolgáltatást értékelni. A vélemény elküldésével az Érintett hozzájárul, hogy az Adatkezelő a weboldalon megjelenítse az értékelést, azt szabadon felhasználja.
- VISZONTELADÓI PARTNEREK ADATKEZELÉSE
- A partneri kapcsolatok kialakítása során történő adatkezelés
- A kezelt adatok köre: név, e-mail cím, telefonszám.
- Adatkezelés jogalapja: az érintett Partner önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. Az érintett Partner a személyes adatainak kezeléséhez a kapcsolattartói adatok Adatkezelő részére történő önkéntes átadásával adja meg a hozzájárulását.
- Az adatkezelés célja: az ajánlati fázisban kommunikáció folytatása az üzletszerzés folyamatának elősegítése érdekében.
- Az adatkezelés időtartama, az adatok törlésének határideje: az érintett Partner törlési kérelméig tart. Az érintett Partner által megadott bármely személyes adat törléséről az Adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az Adatkezelő a tájékoztatást követően az e-mail címet is törli.
- A szerződéses jogviszony során és azt követő esetleges igényérvényesítés érdekében történő adatkezelés
- A kezelt adatok köre: név, e-mail cím, telefonszám, beosztás.
- Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítése érdekében szükséges a GDPR 6. cikk (1) bekezdés b) pont és/vagy f) pontja alapján.
- Az adatkezelés célja: a viszonteladói szerződés teljesítése érdekében szükséges kapcsolattartás.
- Az adatkezelés időtartama, az adatok törlésének határideje: a szerződéses jogviszony tartamáig, illetve az abból eredő igények érvényestésére nyitva álló idő végéig őrizzük meg. Amennyiben bármely érintett Partner vagy az általa képviselt jogi személy kéri, úgy a Partner kifejezett hozzájáruló nyilatkozata alapján személyes adatát (név, e-mail cím, telefonszám) az Adatkezelő a fenti határidőn túl is jogosult kezelni, a Partner nyilatkozatának visszavonásáig.
- NYEREMÉNYJÁTÉK LEBONYOLÍTÁSA SORÁN KEZELT SZEMÉLYES ADATOK
Az Adatkezelő időközönként facebook nyereményjátékot szervez és bonyolít le.
A nyereményjátékok lebonyolítása során megvalósított adatkezelések tekintetében jelen Tájékoztató alábbi pontja és a Nyereményjáték Szabályzat az irányadó.
A nyereményjátékra történő regisztráció során direkt marketing célú megkereséshez a hozzájárulásukat megadó résztvevők név és e-mail cím adatai is a hírlevél adatbázisba kerülnek.
- A kezelt személyes adatok köre: név, nyertes játékos lakcíme vagy postázási címe.
- Az adatkezelés célja: nyereményjátékon való részvétel, nyertesek kisorsolása, értesítése, számviteli kötelezettségek teljesítése, tájékoztatás, kapcsolattartás.
- Az adatkezelés jogalapja:az Érintett önkéntes hozzájárulása a játékban történő részvétel által, a Számvtv. 169. § (2) bekezdése.
- Az adatkezelés időtartama: direkt marketing célú megkereséshez adott hozzájárulás tekintetében visszavonásig. A nem nyertes játékosok és a direkt marketing célú megkereséshez hozzájárulásukat meg nem adó résztvevők adatai a sorsolást követően törlésre kerülnek. Az átvételi elismervények a Számvtv. 169. § (2) bekezdésének megfelelően 8 évig kerülnek megőrzésre.
- PANASZKEZELÉS
- A kezelt személyes adatok köre: a Bejelentő nevét, telefonszámát, e-mail címét a panasz körülményeinek kivizsgálása és dokumentálása érdekében kezeljük.
- Az adatkezelés időtartama:az Adatkezelő a szóbeli panaszról felvett jegyzőkönyvet, az írásbeli panaszt és a válasz másolati példányát 5 évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.
- Az adatkezelés jogalapja: a panaszkezelési tevékenységek során kezelt adatok kezelésének jogalapja az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja, és szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján, jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) és a Fgy. tv. 17/A.§ alapján.
- KAPCSOLATFELVÉTEL
Amennyiben szolgáltatásaink igénybevétele során kérdése merül fel, a jelen Tájékoztatóban megadott, illetve a Honlapon elhelyezett elérhetőségeken kapcsolatba léphet az Adatkezelővel; illetve a Honlap alján található űrlap igénybevételével is felveheti velünk a kapcsolatot.
- A kezelt személyes adatok köre:küldő neve, e-mail címe, beküldés dátuma, a kérdés szövege, az üzenetben megadott egyéb személyes adatok, a felhasználó számítógépének IP címe.
- Az adatkezelés célja: felmerülő kérdések egyeztetése.
- Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, illetve a GDPR 6. cikk (1) bekezdés a) pont.
- Az adatkezelés időtartama: az adatközléstől számított legfeljebb 1 év.
- KÖZÖSSÉGI OLDALAK
A kezelt adatok köre: Facebook, Instagram, Twitter, You Tube közösségi oldalon regisztrált neve, illetve a Felhasználó nyilvános profilképe.
Az Érintettek köre: valamennyi érintett, aki regisztrált a közösségi oldalakon és „kedvelte”, „követte” az Adatkezelő oldalát.
Az adatgyűjtés célja: a közösségi oldalakon, az Adatkezelő oldala egyes tartalmi elemeinek, tájékoztatásainak a megosztása, illetve „kedvelése”.
Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az Érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása (Privacy Policy-ja) vonatkozik.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
5.HÍRLEVÉL
Az Adatkezelő lehetőséget biztosít hírlevélre történő feliratkozásra a Weboldalon. A Felhasználó ezáltal előzetesen és kifejezetten – jelen tájékoztató rendelkezéseit szem előtt tartva – hozzájárulhat ahhoz, hogy az Adatkezelő reklámajánlataival, aktuális tájékoztatásaival, egyéb küldeményeivel (hírlevél) a megadott elérhetőségein megkeresse, az Adatkezelő a reklámajánlatok küldéséhez szükséges személyes adatait kezelje. Az Adatkezelő nem küld kéretlen reklámüzeneteket.
Hírlevél esetében az Adatkezelő, mindaddig kezeli az Érintett hírlevél feliratkozása során megadott adatait, ameddig az Érintett a hírlevélről le nem iratkozik a hírlevél üzenet alján található „Leiratkozás” gombra kattintva vagy nem kéri – korlátozás és indokolási kötelezettség nélkül – a levételét a hírlevélre feliratkozók listájából e-mailben vagy postai úton. Leiratkozás esetén az Adatkezelő további hírleveleivel, ajánlataival nem keresi meg az Érintettet. Az Érintett bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja. A regisztrált felhasználók a személyes oldalukra belépve is bármikor és ingyenesen leiratkozhatnak a hírlevélről.
- A kezelt személyes adatok köre: név, e-mail cím, a feliratkozás időpontja, a feliratkozáskori IP cím.
- Az adatkezelés célja:az Érintett azonosítása, a hírlevélre való feliratkozás lehetővé tétele, hírlevél küldése, technikai művelet végrehajtása.
- Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek küldése az Érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról.
- Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés. A leiratkozásról, illetve a hírlevél címlistából való törlésről elektronikus úton tájékoztatja az érintettet.
- Az adatok címzettjei (megismerésére jogosult lehetséges személyek):a személyes adatokat az adatkezelő marketing munkatársai kezelhetik.
- Az adatkezelés jogalapja:az érintett önkéntes hozzájárulása, illetve a GDPR 6. cikk (1) bekezdés a) pont, az Infotv. 5. § (1) bekezdése, Elkertv. 13/A.§-a és a Grt. 6. § (5) bekezdése.
6.AZ IGÉNYBE VETT ADATFELDOLGOZÓK
Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe:
Tárhely-szolgáltató
- Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
- Adatfeldolgozó megnevezése és elérhetősége:
Név: EVOLUTIONET Szolgáltató és Kereskedelmi Kft.
Székhely: 7342 Mágocs Széchenyi utca 75.
Web: www.evolutionet.hu
- A kezelt adatok köre: az Érintett által megadott valamennyi személyes adat.
- Az Érintettek köre: a weboldal szolgáltatásait igénybevevő-, illetve a weboldalon regisztrált/megrendelést leadott valamennyi Érintett.
- Az adatkezelés célja: a weboldal elérhetővé tétele, megfelelő működtetése. /Tárhely-szolgáltatás/
- Az adatkezelés időtartama, az adatok törlésének határideje: a Adatkezelő és a Tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a Tárhely-szolgáltató felé intézett törlési kérelméig tart.
- Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, illetve az Infotv. 5. § (1) bekezdése,
a GDPR 6. cikk (1) bekezdés a) pontja, valamint azElkertv. 13/A. § (3) bekezdése.
Szállítás
- Adatfeldolgozó megnevezése és elérhetősége:
Név: GLS General Logistics Systems Hungary Kft.
Székhely: 2351 Alsónémedi, GLS Európa utca 2.
Web: www.gls-group.eu/HU/hu/home
- Adatfeldolgozó által ellátott tevékenység: a termékek kiszállítása.
- Az adatkezelés ténye, a kezelt adatok köre: szállítási név, szállítási cím, telefonszám, e-mail cím.
- Az érintettek köre: a házhozszállítást kérő valamennyi Érintett.
- Az adatkezelés célja: a megrendelt termék házhoz szállítása.
- Az adatkezelés időtartama, az adatok törlésének határideje: a házhozszállítás lebonyolításáig tart.
- Az adatfeldolgozás jogalapja: szerződés teljesítése, GDPR 6. cikk (1) bekezdés b) pont.
Online fizetés
- Adatfeldolgozó megnevezése és elérhetősége:
Név: OTP Mobil Szolgáltató Kft.
Székhely: 1093 Budapest, Közraktár utca 30-32.
Web: www.otpmobil.hu
- Adatfeldolgozó által ellátott tevékenység: Online fizetés – SimplePay
- Az adatkezelés ténye, a kezelt adatok köre: számlázási név, számlázási cím, e-mail cím.
- Az érintettek köre: az online fizetést kérő valamennyi Érintett.
- Az adatkezelés célja: az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett visszaélések ellenőrzése.
- Az adatkezelés időtartama, az adatok törlésének határideje: az online fizetés lebonyolításáig tart.
- Az adatfeldolgozás jogalapja: szerződés teljesítése, GDPR 6. cikk (1) bekezdés b) pont.
Rendszergazda szolgáltatás
- Adatfeldolgozó megnevezése és elérhetősége:
Név: Vieeye Online Marketing Kft.
Székhely: 2051 Biatorbágy, Tulipán utca 17/a.
Web: www.vieeye.hu
- Adatfeldolgozó által ellátott tevékenység: rendszergazda szolgáltatás (ellenőrzés, technikai frissítés, biztonsági rendszer fejlesztés, egyéb fejlesztések, javítási feladatok)
- Az adatkezelés ténye, a kezelt adatok köre: az Érintett által megadott valamennyi személyes adat.
- Az Érintettek köre: a weboldal szolgáltatásait igénybevevő-, illetve a weboldalon regisztrált/megrendelést leadott valamennyi érintett.
- Az adatkezelés célja: Rendszergazda szolgáltatás (fejlesztések, ellenőrzések, hibajavítások)
- Az adatkezelés időtartama, az adatok törlésének határideje: a Adatkezelő és a jelen pontban rögzített adatfeldolgozó közötti megállapodás megszűnéséig, vagy a Adatkezelőnek a jelen pontban rögzített adatfeldolgozó felé intézett törlési kérelméig tart.
- Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése,
GDPR 6. cikk (1) bekezdés a) pontja, illetve az Elkertv. 13/A. § (3) bekezdése.
Online marketing szolgáltatások
- Adatfeldolgozó megnevezése és elérhetősége:
Név: ARMADILLO DESIGN Kereskedelmi és Szolgáltató Kft.
Székhely: 1043 Budapest, Csányi László utca 27.
Web: www.armadillo.hu
- Adatfeldolgozó által ellátott tevékenység: online marketing.
- Az adatkezelés ténye, a kezelt adatok köre: név, e-mail cím.
- Az érintettek köre: a weboldalt használó- és a hírlevélre feliratkozó valamennyi Érintett.
- Az adatkezelés célja: A weboldalon elérhető termékek népszerűsítése, reklámozása, a weboldal látogatottságának növelése, nyereményjáték szervezése.
- Az adatkezelés időtartama, az adatok törlésének határideje: a Adatkezelő és az e pontban rögzített adatfeldolgozó közötti megállapodás megszűnéséig, vagy az érintettnek a jelen adatfeldolgozó felé intézett törlési kérelméig tart.
- Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Elkertv. 13/A. § (3) bekezdése.
Számlázás
- Adatfeldolgozó megnevezése és elérhetősége:
Név: InnVoice Ügyviteli Szoftver Kft.
Székhely: 9700 Szombathely, Olimpia utca 20.
Web: https://www.innvoice.hu
- Adatfeldolgozó által ellátott tevékenység: számlázás.
- Az adatkezelés ténye, a kezelt adatok köre: név, számlázási név, számlázási cím.
- Az érintettek köre: A weboldalon megrendelést leadó valamennyi Érintett.
- Az adatkezelés célja: számla kiállítása.
- Az adatkezelés időtartama, az adatok törlésének határideje: A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 év.
- Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az Elkertv. 13/A. § (3) bekezdése.
7.TECHNIKAI ADATOK, COOKIE-K KEZELÉSE
Az Érintett bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Ezek különösen a látogatás dátuma és időpontja, az Érintett számítógépének IP címe, böngészőjének típusa.
Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá.
Az Adatkezelő, illetve az alább megjelölt külső szolgáltatók a testre szabott kiszolgálás érdekében az Érintett számítógépén egy-egy karaktersorozatot tartalmazó kis fájlt, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni az Érintett aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében. A következő cookie-t használja:
- Biztonsági cookie;
- Átmeneti (session) cookie: az Érintett látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy az Adatkezelő Weboldala hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni;
- Állandó (persistent) cookie: ezek hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz.
Ezeknek a cookiek-nak egy része arra szolgál, hogy az Adatkezelő Weboldala hatékonyabban és biztonságosabban tudjon működni, elengedhetetlenek ahhoz, hogy a Weboldal egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni. Míg más cookie-k a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása) kerültek elhelyezésre.
A legtöbb böngésző menüsorában található „Segítség” funkció, tájékoztatást nyújt arra vonatkozóan, hogy az Érintett saját böngészőjében
- hogyan tudja letiltani a cookie-kat,
- hogyan fogadhat el új cookie-kat,
- hogyan adhat utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
- hogyan kapcsoljon ki egyéb cookie-kat.
Külső szerverek segítik a Weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az Érintett részére.
Elérhetőségük: www.google.com/analytics/
A Weboldal a Google Adwords remarketing követő kódjait használja. Ennek alapja, hogy az oldalra látogatókat később a Google Display hálózatába tartozó weboldalakon remarketing hirdetésekkel kereshessük fel. A remarketing kód cookie-kat használ, a látogatók megcímkézéséhez. A Honlap felhasználói letilthatják ezeket a cookie-kat, amennyiben felkeresik a Google hirdetési beállítások kezelőjét és követik az ott található utasításokat. Ezt követően az adott Érintett részére nem fognak megjelenni személyre szabott ajánlatok az Adatkezelőtől.
Amennyiben az Érintett nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.
8.AZ ADATKEZELÉS MÓDJA
Az Adatkezelő az Érintett által rendelkezésre bocsátott adatokat célhoz kötötten tárolja. Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, a Weboldal technikai fejlesztése, az Érintett jogainak védelme.
Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintett terheli, aki az e-mail címet regisztrálta.
Az Adatkezelő a megadott személyes adatokat az e Tájékoztatóban meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel.
Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges. Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
Amennyiben az Adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az Érintettnek, a honlapon megadott elérhetőségeken (telefon, e-mail, stb.) kapcsolatba léphet az Adatkezelővel.
Az Érintett bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az Adatkezelő munkatársához fordulhat az ismert elérhetőségeken keresztül. Az Adatkezelő a hozzá beérkezett e-maileket a küldő nevével, e-mail címével és más az üzenetben megadott egyéb személyes adatokkal együtt, az adatközléstől számított legfeljebb 2 év elteltével törli.
E tájékoztatóban fel nem sorolt adatkezelésekről az Adatkezelő az adat felvételekor ad tájékoztatást.
Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén az Adatkezelő köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására. Az Adatkezelő ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
9.AZ ÉRINTETT JOGAI
Az Érintett adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák.
Az alábbi pontok tartalmazzák a legfontosabb rendelkezéseket.
- A hozzáférés joga
Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
- A helyesbítéshez való jog
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
- A törléshez való jog
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat. Az Adatkezelő kérés nélkül is köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
- Az elfeledtetéshez való jog
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
- Az adatkezelés korlátozásához való jog
Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést meghatározott feltételek teljesülése esetén.
- Az adathordozhatósághoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, az Ön által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
- A tiltakozáshoz való jog
Ön jogosult arra, hogy bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve a profilalkotást is.
Az Érintett bármikor jogosult tájékoztatást kérni az Adatkezelőtől a személyes adatainak kezelésére vonatkozóan. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az II. pontban meghatározott elérhetőségeken tudja az Érintett kezdeményezni.
Intézkedési határidő
Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30 napon belül írásban tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről.
Ha az Adatkezelő nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül írásban közli a kérelem elutasításának ténybeli és jogi indokait, az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be a XI. pontban meghatározott felügyeleti hatóságnál vagy élhet bírósági jogorvoslati jogával.
10.ADATVÉDELMI INCIDENS
Az Adatkezelő indokolatlan késedelem nélkül – világosan és közérthetően – tájékoztatja az Érintettet az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett(ek) jogaira és szabadságaira nézve.
Az Adatkezelő az Érintett részére adott tájékoztatásban ismerteti az adatvédelmi incidens jellegét, közli a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismerti az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az Adatkezelő a GDPR 34. cikk (3) bekezdésében foglalt esetek valamelyikének teljesülése esetén nem köteles tájékoztatni a Felhasználókat.
11.JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
- Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
- Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Postafiók: 9.
Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
- Amennyiben az Érintett szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg vagy a Weboldal használata során bármilyen módon kárt okozott, az Adatkezelő jogosult az Érintettel szembeni kártérítés érvényesítésére. Az Adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
12.EGYÉB RENDELKEZÉSEK
- Az Adatkezelő rendszere az Érintettek aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze az Érintett által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
- Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
- Az Adatkezelő informatikai rendszereit érintő biztonsági mentésekkel kapcsolatos követelményeiről, feladatköreiről, valamint a mentési eljárásról külön kérésre nyújt tájékoztatást.
Az Adatkezelő adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- Az Európai Parlament és a Tanács 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (GDPR – 2018. május 25. napjától hatályos);
- évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Elkertv.);
- évi V. törvény a Polgári Törvénykönyvről (Ptk.);
- évi C. törvény az elektronikus hírközlésről;
- évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grtv.).
Jelen Adatkezelési Tájékoztató 2023. szeptember 5. napján lép hatályba.
Health and Youth Kereskedelmi és Szolgáltató Kft. – Minden jog fenntartva.
PRIVACY POLICY
Health and Youth Kft.
(Last modified 18 June 2020)
Health and Youth Kft. as data controller (hereinafter referred to as ‘Service Provider’, ‘Data Controller’) hereby informs visitors of its website and those who register there and also customers (hereinafter referred to as Data Subject) about personal data processed by Health and Youth Kft., the company’s policy pursued while processing personal data and also the way and possibilities of data subjects to exercise their rights.
Health and Youth webshop (hereinafter referred to as Webshop) is a part of the website accessible at domain name www.healthandyouth.hu (hereinafter referred to as Website) and it is considered to be the own website of the Data Controller.
Data Controller expresses its consent to be bound by the contents of the present legal notice on data processing carried out in the course of its activity. Data Controller reserves the right to modify this Privacy Policy (hereinafter referred to as ‘Policy’). Data Controller discloses the effective version of the Policy on its internet website. Data Controller shall manage personal data confidentially and safely and upon the change of legal and technical circumstances it carries out the necessary improvements and modifications.
Concurrently with using the Website, the Data Subject accepts the contents of the Policy, for this reason please read this Policy carefully before using the Website. Data Subject provides consent to certain data processing by using the Website, registration and providing the data in question on a voluntary basis.
I. DEFINITIONS
‘data subject’ shall mean any natural person directly or indirectly identifiable by reference to specific personal data;
‘partner’ shall mean the data subjects of personal data getting to the Data Controller in the course of formation of business relations and maintenance thereof; furthermore, all those natural persons acting on behalf of private persons and legal entities, for whom the Data Controller provides services, and those who engage in a contractual relationship with the Data Controller;
‘personal data’ shall mean any information relating to (an identified or identifiable natural person) the data subject; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
‘processing’ means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;
’controller’ means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data;
’consent of the data subject’ means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her;
‘objection’ shall mean the case when the data subject objects to the processing of his personal data and requires the abolishment of processing or erasure of the processed data.
‘data processing’ shall mean performing technical tasks in connection with data processing operations, irrespective of the method and means used for executing the operations, as well as the place of execution, provided that the technical task is performed on the data;
‘processor’ means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller;
‘personal data breach’ means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed
‘profiling’ means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements;
‘third party’ means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data;
‘website’ means www.healthandyouth.hu
II. DATA OF DATA CONTROLLER, CONTACT INFORMATION
Company name: Health and Youth Kereskedelmi és Szolgáltató Kft. operator of the Website.
Seat and postal address: 1224 Budapest, Diótörő út 108.
Company registration number: 01 09 299000
Tax number: 25966213-2-43
Registration number of data control: NAIH-142640/2018.
E-mail address: info@healthandyouth.hu
III. DATA PROCESSING PRINCIPLES
Data Controller shall record and process personal data lawfully, fairly and in a manner transparent to the Data Subject. Data Controller shall collect and process personal data for specified, explicit and legitimate purposes.
Personal data processed by the Data Controller are adequate, relevant and limited to what is necessary in relation to duration and the purposes for which they are processed.
Data Controller shall manage personal data confidentially and safely and carries all the necessary improvements and modifications required by the legal and technical circumstances.
IV. SCOPE OF PROCESSED DATA, PURPOSE, DURATION AND LEGAL BASIS OF DATA PROCESSING
Data Controller shall carry out data processing involving with the processing of personal data due to the following reasons and in relation to activities listed below:
1. REGISTRATION
Scope of processed personal data: name, e-mail address (not necessary to contain personal data), password, telephone number, invoicing data (name, country, postal code, settlement, street, number), delivery data (name, country:, postal code, settlement, street, number), date and time of registration, IP address of the computer of the user upon registration.
Purposes of data processing: identification of the Data Subject, secure login to the user’s account, contact, issuance of a proper invoice, carrying out technical operations.
Legal basis of data processing is the voluntary consent of the Data Subject and Section 1 (a) Article 6 of the GDPR).
Scope of Data Subjects: all Data Subjects registered on the website.
Duration of data processing and data erasure deadline: until the Data Subject’s request to erase. Personal data shall be erased immediately upon deregistration. On the basis of Article 19 of the GDPR, the controller shall electronically communicate erasure of any personal data provided by the Data Subject. If the erasure request of the Data Subject applies to the e-mail address provided by him, the data controller shall erase the e-mail address as well after the notification.
Potential data controllers entitled to become familiar with the data and the addressees of the personal data: personal data shall be processed by the authorised employees of the data controller, in line with the provisions of this policy.
Hereby we inform you that
data processing is based on your voluntary consent;
you are obliged to provide personal data in order to enable us to register you;
failing to provide data will leave us unable to create a user’s account.
In order to make purchase process quicker and more comfortable, it is possible to purchase in the Webshop without registration as well.
2. DATA PROCESSING IN RELATION TO ONLINE SHOPPING
Scope of processed personal data: name, e-mail address (not necessary to contain personal data), telephone number, invoicing data (name, country, postal code, settlement, street, number), delivery data (name, country:, postal code, settlement:, street, number), bank account number if there is a bank transfer, date of placing the order, IP address when the order is placed.
Purposes of data processing: identification of the Data Subject, contacting, keeping contact, performance of the order, issuance of a proper invoice, confirmation, efficient management of questions regarding orders and delivery, enabling home delivery, enforcement of claims, paying back the purchase price upon withdrawal (aim of processing bank account number), performance of technical operations.
Legal basis of data processing: Section (1) (b) Article 6 of the GDPR and Section (3) Article 13/A of Elker tv., data processing is necessary in order to perform the contract.
Scope of Data Subjects: all persons placing orders are Data Subjects.
Period of data processing, deadline of erasure of data: data related to the performance of the contract are used in the interest of the contract and we erase or destroy them upon the termination of the contract or after a certain time period defined by law elapses. On the basis of Section (1) Article 169 of Act on Accounting, accounting documents and relating files shall be kept for 8 years.
Potential data controllers and addressees of the personal data: personal data shall be processed by the co-workers of the data controller.
Hereby we inform you that
you are obliged to provide personal data in order to conclude a contract, this way we can perform your order;
failing to provide data will leave us unable to process and perform your order.
3. PROCESSING OF RESELLER PARTNERS’ DATA
3.1. Data processing during the formation of business relationships
Scope of processed data: name, e-mail address, phone number.
Legal basis of data processing: voluntary consent of the affected Partner on the basis of Section (1) (a) Article 6 of the GDPR. The affected Partner gives consent to the procession of his personal data by voluntarily handing over contact data to the Data Controller.
Purpose of data processing: to communicate in the offer phase in order to facilitate the procedure of obtaining business.
Period of data processing, deadline for erasure of data: processing shall last until the affected Partner requires erasure. On the basis of Article 19 of the GDPR, the Data Controller shall inform the affected Partner electronically about the erasure of any of the data provided by the Partner. If the request for erasure of the affected Partner covers the provided e-mail address as well, the Data Controller shall delete the e-mail address after the notification has been sent.
3.2 Data processing in the course of the contractual relationship and data processing thereafter, in order to exercise a claim
Scope of processed data: name, e-mail address, phone number, title.
Legal basis of data processing: data processing is necessary in order to perform the agreement, on the basis Section (1) (b) and/or (f) of Article 6 of the GDPR.
Purpose of data processing: communication necessary in order to perform the reseller agreement.
Period of data processing, deadline for erasure of data: we keep the data for the duration of the contractual relationship or until the period for filing claims expires. Insofar as any of the affected Partners or legal entity represented by the Partner requires, then – on the basis of the express declaration of consent of the Partner –, the Data Controller is entitled to process the Partner’s personal data (name, e-mail address, phone number), beyond the above deadline, until the consent of the Partner is revoked.
4. PERSONAL DATA PROCESSED IN THE COURSE OF A PRIZE COMPETITION
Data Controller organises and carries out Facebook prize competition from time to time.
Regarding data processing in the course of carrying out the prize competition, the following section of this Policy and the Prize Competition Rules and Regulations shall prevail.
In the course of registration to the prize competition, name and e-mail addresses of participants giving their consents to get direct marketing offers shall also be placed in the newsletter database.
Scope of processed personal data: name, address or postal address of the winner.
Purpose of data processing: participation in the prize competition, drawing the winners, notification of winners, fulfilment of accounting obligations, information, keeping contact.
Legal basis of data processing: voluntary consent of the Data Subject by means of taking part in the competition, Section (2) of Article 169 of Accounting Act.
Period of data processing: Regarding consent given to receive direct marketing offers, the period of processing is valid until revocation. Data of participants who did not win and those who do not give their consents to receive direct marketing offers shall be deleted after the drawing. Receipts shall be kept for 8 years in line with Section (2) Article 169 of Accounting Act.
5. Contact
May any question arise while using our services, you can contact the Data Controller at contact addresses provided in this Policy and placed on the Website; and you can also contact us by using the form at the bottom of the Website.
Scope of processed personal data: name, e-mail address of sender, date of sending, question, other personal data provided in the message, IP address of the user’s computer.
Purpose of data processing: clarifying arising questions.
Legal basis of data processing: voluntary consent of the Data Subject and Section (1) (a) of Article 6 of the GDPR.
Period of data processing: Maximum 1 year from communication of the data.
6. SOCIAL MEDIA
Scope of processed data: name and public profile picture of the User registered on Facebook social media site.
Scope of data subjects: all data subjects who registered on the social media site of Facebook and “liked”, “followed” the site of the Data Controller.
Purpose of data collection: sharing and “liking” some elements and notifications of the site of the Data Controller on social media platforms.
Data Subjects may gain information on the source of data, their processing and mode of transfer and its legal basis on the given social media site. Data processing is carried out on the social media sites, thus duration of data processing, its mode and erasure or modification of data shall be governed by the rules and regulations of the given social media site. https://www.facebook.com/policy.
Legal basis of data processing: voluntary consent of the data subject to the processing of his personal data on social media sites.
V. NEWSLETTER
Data Controller provides an opportunity to sign up for newsletters on the Website. Thus the User may expressly and in advance -– in view of the provisions of this policy – consent that the Data Controller may contact him to send advertisements and other messages (newsletter) to the contact addresses provided in the course of registration, and that Data Controller may process his personal data necessary for sending advertising offers. Data Controller shall not send unclaimed advertisement messages.
In case of newsletters the Data Controller processes the data of the Data Subject provided in the course of registration until the Data Subject unsubscribes from newsletters by clicking on ‘unsubscribe’ link at the end of the newsletter or requires – without limitation and obligation to provide justification – his removal from the list of newsletter subscribers via e-mail or by post. If Data Subject unsubscribes, the Data Controller shall not send any newsletters or offers. The Data Subject may unsubscribe from the newsletter any time free of charge and may revoke his consent. By logging in to their personal accounts, registered users may unsubscribe at any time from the newsletters free of charge.
Scope of processed personal data: name, e-mail address, date of subscription, IP address upon subscription.
Purpose of data processing: identification of the Data Subject, enabling subscription to newsletters, carrying out technical operations.
Scope of Data Subjects: all Data Subjects signed up for newsletters.
Purpose of data processing: sending electronic messages containing advertisements to the Data Subject, providing information about current news, products and sales.
Duration of data processing and data erasure deadline: until the declaration of consent is revoked, i.e. data processing lasts until the Data Subject unsubscribes. The Data Subject shall be informed electronically about unsubscribing and erasure from the newsletter address list.
Potential data controllers and the addressees of the personal data: personal data shall be processed by the marketing co-workers of the data controller.
The Data Subject may unsubscribe from the newsletter anytime, free of charge.
Legal basis of data processing is the voluntary consent of the data subject and Section (1) (a) Article 6 of the GDPR and Section (1) Article 5 of Infotv., Article 13/A of Elkertv. and Section (5) Article 6 of Grt.
Hereby we inform you that
data processing is based on your voluntary consent;
if you wish to get newsletters from us, it is necessary to provide us with your personal data;
failing to provide data will leave us unable to send you newsletters.
VI. DATA PROCESSORS
Data Controller uses the following data processors:
Hosting service provider
Activity of the Data Processor: Provision of hosting services
Name and contact details of Data Processor:
Name:EVOLUTIONET Szolgáltató és Kereskedelmi Kft.
Registered seat: 7342 Mágocs Széchenyi utca 75.
Web: www.evolutionet.hu
Scope of processed data: all personal data provided by the Data Subject.
Scope of Data Subjects: all Data Subjects using the services of the Website, registered on the website or those who have placed an order.
Purpose of data processing: Making the website accessible, operating the website properly. /Hosting services/
Duration of data processing and data erasure deadline: until the agreement between the Data Controller and the Hosting Service provider terminates or until Data Subjects require erasure from the Hosting service provider.
Legal basis of data processing is the voluntary consent of the User and Section (1) Article 5 of Infotv., Section (1) (a) of Article 6 of the GDPR and Section (3) Article 13/A of Elkertv.
Delivery
Name and contact details of Data Processor:
Name: GLS General Logistics Systems Hungary Kft.
Registered Seat: 2351 Alsónémedi, GLS Európa utca 2.
Web: www.gls-group.eu/HU/hu/home
Activity of the Data Processor: Delivery of products.
Fact of data processing, scope of processed data: delivery name, delivery address, telephone number, e-mail address.
Scope of Data Subjects: all Data Subjects requesting home delivery.
Purpose of data processing: delivering the ordered products.
Duration of data processing and data erasure deadline: until home delivery is performed.
Legal basis of data processing: performance of the contract, Section (1) (b) of Article 6 of the GDPR.
Online payment
Name and contact details of Data Processor
Name: OTP Mobil Szolgáltató Kft.
Registered Seat: 1093 Budapest, Közraktár utca 30-32.
Web: www.otpmobil.hu
Activity of the Data Processor: Online payment– SimplePay
Fact of data processing, scope of processed data: invoicing name, invoicing address, e-mail address.
Scope of Data Subjects: all Data Subjects requesting online payment.
Purpose of data processing: carrying out online payment, confirmation of transactions and checking abuses in the interest of the users.
Duration of data processing and data erasure deadline: until online payment is carried out.
Legal basis of data processing: performance of the contract, Section (1) (b) of Article 6 of the GDPR.
System administrator services
Name and contact details of Data Processor:
Name: Vieeye Online Marketing Kft.
Registered Seat: 2051 Biatorbágy, Tulipán utca 17/a.
Web: www.vieeye.hu
Activity of the Data Processor: system administrator services (monitoring, technical upgrade, development of security system, other developments, repair)
3. Fact of data processing, scope of processed data: all personal data provided by the Data Subject.
4. Scope of Data Subjects: all Data Subjects using the services of the Website, registered on the website or those who have placed orders.
5. Purpose of data processing: System administrator services (improvements, checks, repairs)
6. Duration of data processing and data erasure deadline: until the agreement between the Data Controller and the Data Processor set out in this section terminates or until Data Controller require erasure from the data processor.
7. Legal basis of data processing is the voluntary consent of the User and Section (1) Article 5 of Infotv., Section (1) (a) of Article 6 of the GDPR and Section (3) Article 13/A of Elkertv.
Online marketing services
Name and contact of Data Processor:
Name: ARMADILLO DESIGN Kereskedelmi és Szolgáltató Kft.
Registered seat: 1043 Budapest, Csányi László utca 27.
Web: www.armadillo.hu
Activity of the Data Processor: online marketing.
Fact of data processing, scope of processed data: name, e-mail address.
Scope of Data Subjects: all Data Subjects using the website and signing up for newsletters.
Purpose of data processing: Propagation and advertisement of products on the website and improvement of traffic to the website, organising prize competitions.
Duration of data processing and data erasure deadline: until the agreement between the Data Controller and the Data Processor set out in this section terminates or until Data Subjects require erasure from the data processor.
Legal basis of data processing is the voluntary consent of the User and Section (1) Article 5 of Infotv., Section (1) (a) of Article 6 of the GDPR and Section (3) of Article 13/A of Elkertv.
Invoicing
Name and contact details of Data Processor:
Name: InnVoice Ügyviteli Szoftver Kft.
Registered Seat: 9700 Szombathely, Olimpia utca 20.
Web: https://www.innvoice.hu
Activity of the Data Processor: invoicing.
Fact of data processing, scope of processed data: name, invoicing name, invoicing address.
Scope of Data Subjects: All persons placing orders on the website are Data Subjects.
Purpose of data processing: issuing an invoice.
Duration of data processing and data erasure deadline: 8 years on the basis of Section (2) Article 169 of Act C of 2000 on accounting.
Legal basis of data processing is the consent of the User and Section (1) Article 5 of Infotv, Section (1) (a) of Article 6 of the GDPR and Section (3) Article 13/A of Elkertv.
VII. TECHNICAL DATA, COOKIES
Those data of the login computer of the Data Subject which are generated in the course of using the service and which are recorded by the system of the Data Controller as automatic result of the technical processes. These are – in particular –date and time of visit, IP address of the Data Subject and type of browser.
The automatically recorded data are automatically logged upon login and logout without a specific statement or act of the Data Subject. These data may not be combined with other personal data of the users’ – apart from the ones prescribed by law. Only the Data Controller has access to the data.
Data Controller and the below named external service providers place and read back a small file (so called cookie) containing a series of characters in order to provide customized services. If the browser sends back a previously saved cookie, the service provider managing the cookie is able to combine the data of the Data Subject saved during the current visit with the data of previous visits, but only in relation to its own content. The following cookies are used:
Security cookie;
Session cookie: following the visit of the Data Subject, these cookies are automatically deleted. These cookies are to ensure the more effective and secure operation of the Website of the Data Controller; thus, these are indispensable for certain functions or applications of the Website to operate properly.
Persistent cookie: these are stored in the cookie file of the browser for a longer period of time. Duration of this depends on the settings used by the Data Subject in his browser.
Certain parts of these cookies are to ensure the more effective and secure operation of the Website of the Data Controller and these are indispensable for certain functions or applications of the Website to operate properly. However, certain cookies are placed to provide a better user experience (e.g. provision of optimized navigation).
In the menu of most browsers there is a ‘Help’ function, which provides the Data Subject with information on
how to deny cookies,
how to allow new cookies,
how to instruct the browser to set new cookie, or
how to turn off other cookies in the browser.
External servers assist the independent measure and auditing of the traffic of the website and other web analytical data (Google Analytics). Data processors provide further information to the Data Subjects on the processing of measurement data.
Availability: www.google.com/analytics/
The Website uses the remarketing tracking codes of Google Adwords. The basis of this is that the visitors of the Website are subsequently contacted with remarketing advertisements belonging to the Google Display network website. The remarketing code uses cookies to tag visitors. Users of the Website may deny these cookies if they visit Google advertisement settings and follow the instructions provided there. Thereafter, no personalised advertisements from the Data Controller will appear at the Data Subject.
Insofar as the Data Subject does not want Google Analytics to measure the above data with the above purpose and way, the Data Subject shall install a complementary blocking to his browser.
VIII. MEANS OF DATA PROCESSING
Data Controller shall store data provided by the Data Subject with limitation of purpose.
Data are automatically recorded for statistical reasons and in order to technically improve the Website and also to protect the rights of Data Subjects.
Data Controller shall not check the data it has been provided with. Only the person providing the data is responsible for the suitability of the given data. Upon providing his e-mail address, the Data Subject shall take responsibility that it is only him who uses the service via the provided e-mail address. Regarding this responsibility, the Data Subject – who registered the e-mail address in question – shall bear liability for all logins related to the given e-mail address.
Data Controller does not and shall not use the provided personal data for other purposes than in the Policy.
Disclosing personal data to third parties or authorities – unless otherwise provided by law – is possible only with the prior, express consent of the Data Subject. In such cases when Data Controller intends to use the provided data for a reason other than the original purpose, it shall inform the Data Subject thereof and shall obtain the prior, express consent of the Data Subject, furthermore an opportunity shall be provided for the Data Subject to deny the use of his data.
Insofar as any question arises during the use of the services of the Data Controller, or the Data Subject comes to a problem, he may contact the Data Controller at the contacts (phone, e-mail etc.) indicated on the website.
Data Subject may turn to the co-worker of the Data Controller via the given contact addresses in case any questions or remarks arise concerning data processing. Data Controller shall delete incoming e-mails along with the name, e-mail address and other personal data of the sender provided in the e-mail, maximum after 2 years from communication of the data. Data Controller shall provide information on other data processing not mentioned in the present policy at the time of data recording.
Upon exceptional authority requests or requests of other organisations based on statutory authorisation, Data Controller is obliged to inform, provide and disclose data and to hand over documentation. In such cases, Data Controller discloses personal data to authorities only if the authority has specified the exact aim and data and personal data are disclosed only to an extent that is necessary for the purpose of the request.
IX. RIGHTS OF DATA SUBJECTS
Data protection rights and judicial remedies of the Data Subjects are contained in the relevant regulations of the GDPR (with special regard to Article 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. and 82). The following sections contain the most important regulations.
Right of access
Data subjects shall have the right to obtain from the Data Controller confirmation as to whether or not personal data concerning him are being processed, and, where that is the case, access shall be granted to the personal data and information listed in the regulation.
Right to rectification
The data subject shall have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him. Taking into account the purpose of the processing, the Data Subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
Right to erasure
The Data Subject shall have the right to obtain from the Data Controller the erasure of personal data concerning him without undue delay. The Data Controller shall have the obligation to erase personal data without undue delay if certain conditions apply.
The right to be forgotten
If Data Controller disclosed the personal data and is obliged to erase such data, it shall make all reasonable efforts by taking in consideration the available technology and costs of fulfilment – including technical measures – in order to inform data processors processing the data that the data subject asked for the erasure of the relevant link referring to personal data or the copy or duplicate thereof.
Right to restriction of processing
Upon request of the Data Subject, the Data Controller shall restrict data processing if certain conditions are met.
Right to data portability
The Data subject shall have the right to receive the personal data concerning him, which he has provided to the Data Controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another data controller.
Right to object
The Data Subject shall have the right to object to the processing of his personal data, including profiling.
The Data Subject is entitled to require information from the Data Controller at any time about the processing of his personal data. The Data Subject can initiate to have access to personal data, their erasure, modification, limitation of processing, portability of data and objection to data processing at contact addresses set out in Section II.
Deadline for taking measures
The Data Controller shall provide information to the Data Subject in writing on an action taken on request without undue delay and in any event within 30 days of receipt of the request.
If necessary, this deadline may be extended by 30 days. The Data Controller shall inform the Data Subject of such extension within 30 days of receipt of the request, along with the reasons for the delay. If the Data Controller refuses to take measures upon the Data Subject’s request, it shall inform the Data Subject in writing within one month of the receipt of the request about the factual or legal reasons, the reasons for refusing to take measures and also about the fact that the Data Subject may make a complaint at the authority set out in Section XI or the Data Subject may recourse to legal remedy.
X. INFROMING THE DATA SUBJECT ABOUT PERSONAL DATA BREACH
The Data Controller shall communicate to the Data Subject a personal data breach, without undue delay, where that personal data breach is likely to result in a high risk to the rights and freedoms of the Data Subject(s).
The Data Controller’s communication towards the Data Subject shall describe the nature of the personal data breach as well as provide further information about the name and contact of the contact person; Data Controller shall introduce the probable consequences arising from the personal data breach; shall inform about the measures taken or planned to be taken to remedy the personal data breach, including measures aiming to mitigate the adverse consequences arising from the personal data breach.
If any of the below conditions are met, the Data Controller shall not be obliged to inform the Data Subject:
a) the Data Controller has implemented appropriate technical and organisational protection measures, and those measures were applied to the personal data affected by the personal data breach, in particular those that render the personal data unintelligible to any person who is not authorised to access it, such as encryption;
b) the Data Controller has taken subsequent measures which ensure that the high risk to the rights and freedoms of data subjects is no longer likely to materialise;
c) the communication would involve disproportionate effort. In such a case, there shall instead be a public communication or similar measure whereby the data subjects are informed in an equally effective manner.
XI. ENFORCEMENT OF RIGHTS
In case the rights of the Data Subject are infringed, he might bring the matter to the court against the Data Controller. The court shall hear such cases in priority proceedings.
Upon infringement of law by the Data Controller, a complaint may be filed with the Hungarian National Authority for Data Protection and Freedom of Information:
1125 Budapest, 22/C Szilágyi Erzsébet fasor
Postal Address: 1530 Budapest, Postafiók: 5.
Telephone: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Website: www.naih.hu
Insofar as the Data Subject provided the data of a third party during registration, or causes any damage while using the Website, the Data Controller shall be entitled to claim damages from the Data Subject. In such cases the Data Controller shall offer help to the acting authorities within its power to establish the identity of the offender.
XII. MISCELLANEOUS
The system of the Data Controller may collect information about the activity of the Data Subjects, which shall not be connected to other data provided by the Data Subject upon registration, neither to other data generated upon the use of other websites or services.
The Data Controller undertakes to guarantee the security of the data, and takes those technical measures which ensure that the recorded, stored and processed data are protected and make every attempt to prevent their destroy, unauthorised use and unauthorised modification. Furthermore, the Data Controller undertakes to make all third parties to whom it forwards or transfers the data keep these above regulations.
Data Controller provides information upon special request about requirements and tasks regarding safe backup affecting its IT systems and also about saving procedure.
The Data Controller ensures to act in accordance with the effective data protection regulations and the consistent data protection authority practice in the course of its data processing activity. Principles of data processing are in compliance with the effective regulations relating to data protection, in particular:
Regulation 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (GDPR – effective from 25 May 2018)
Act CXII of 2011 on the Right of Informational Self-Determination and on Freedom of Information (Infotv.);
Act CVIII of 2001 on certain aspects of electronic commerce and information society services (Elker tv.);
Act V of 2013 on the Civil Code (Ptk.);
Act C of 2003 on electronic communications;
Act XLVIII of 2008 on the Basic Requirements and Certain Restrictions of Commercial Advertising Activities (Grtv.).
This Privacy Policy shall come into force on the 18th day of June 2020.
CU PRIVIRE LA GESTIONAREA DATELOR PERSONALE HEALTH AND YOUTH KFT.
(ultima modificare:18 iunie 2020.)
Societatea Health and Youth Kft., în calitate de operator de date (denumit în continuare: „Prestator”, „Operator”) informează prin prezenta vizitatorii site-ului, membrii înregistrați, precum și clienții (denumiți în continuare „Persoane vizate”) cu privire la gestionarea datelor cu caracter personal, modul și posibilitățile de exercitare a drepturilor persoanelor vizate.
Partea de magazin online al societății Health and Youth Kft. (denumit în continuare: Magazin online) este o pagină de internet care poate fi accesată pe domeniul www.healthandyouth.hu (denumit în continuare Site) și este considerată site-ul propriu al Operatorului.
Operatorul de date recunoaște obligativitatea prezentei notificări legale cu privire la prelucrarea datelor pe parcursul în cadrul activității sale. Operatorul își rezervă dreptul de a modifica această politică de confidențialitate (denumită în continuare: Anunț). Operatorul de date publică versiunea curentă a Anunțului pe pagina proprie de internet. Operatorul păstrează confidențialitatea și siguranța datelor cu caracter personal și aduce îmbunătățirile și modificările necesare prin modificarea posibilităților juridice și tehnice.
Persoana vizată va accepta termenii odată cu utilizarea site-ului, de aceea vă rugăm să citiți cu atenție prezentul anunț înainte de a naviga pe acest site.
Consimțământul va fi acordat de persoana vizată pentru fiecare prelucrare a datelor, prin utilizarea site-ului de internet, prin înregistrare sau prin transmiterea voluntară a datelor în cauză.
I. DEFINIȚII
- „persoana vizată”: orice persoană fizică identificată sau identificabilă, în mod direct sau indirect, pe baza datelor cu caracter personal;
- „partener”: persoana vizată, ale cărei date fac obiectul datelor cu caracter personal primite de Operatorul de date odată cu începerea și prin menținerea relațiilor de afaceri, precum și persoanele fizice care acționează în numele unei persoane juridice pentru care Operatorul prestează servicii sau cu care încheie relații contractuale;
- „date personale”: orice informație privind persoana vizată (persoana fizică identificată sau identificabilă); o persoană fizică poate fi identificată – direct sau indirect – în special prin intermediul unui identificator, cum ar fi numele, numărul, datele de localizare, identificator online sau unul sau mai mulți factori care fac referire la identitatea fizică, fiziologică, genetică, mentală, economică, culturală sau socială a persoanei fizice;
- „gestionarea datelor”: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, transformarea sau modificarea, extragerea, consultarea, utilizarea, transmiterea, diseminarea sau, în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea și distrugerea datelor;
- „operator de date”: orice persoană fizică sau juridică, organ de autoritate publică, agenție sau orice alt organism care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal, fie individual, fie împreună cu alte persoane;
- „consimțământ”: o declarație voluntară, concretă și adecvată, clară și în cunoștință de cauză a voinței Persoanei vizate, care prin declarația în cauză sau printr-un act de exprimare neechivocă a confirmării își manifestă consimțământul pentru prelucrarea datelor personale proprii;
- „obiecție”: prin intermediul acesteia, persoana vizată se opune prelucrării datelor sale cu caracter personal și solicită încetarea prelucrării și ștergerea datelor gestionate;
- „prelucrarea datelor”: efectuarea sarcinilor tehnice legate de operațiunile de gestionare a datelor, indiferent de metoda și dispozitivul care se utilizează pentru efectuarea operațiunilor și de locul de aplicare, cu condiția ca operațiunea tehnică să fie efectuată pe baza datelor;
- „procesator de date”: orice persoană fizică sau juridică, autoritate publică, agenție, sau orice alt organism care prelucrează datele cu caracter personal în numele Operatorului;
- „incident de confidențialitate”: încălcarea siguranței care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau manipulate în alt mod;
- „profilare”: orice formă de prelucrare automată a datelor cu caracter personal, acolo unde datele cu caracter personal sunt utilizate pentru a evalua anumite caracteristici personale legate de o persoană fizică, în special pentru a analiza sau a anticipa caracteristicile legate de performanță, situația economică, starea de sănătate, preferințele personale, interesul, fiabilitatea, comportamentul, reședința sau circulația persoanei;
- „terță parte”: o persoană fizică sau juridică, autoritate publică, organism, agenție, sau orice organism altul decât persoana vizată, Operatorul, persoana împuternicită sau orice persoană autorizată pentru folosirea datelor cu caracter personal, sub directa îndrumare a operatorului de date sau a persoanei împuternicite de operatorul de date.
- „pagină de internet”: www.healthandyouth.hu
II. DETALII DE CONTACT ALE OPERATORULUI DE DATE
Numele firmei: Health and Youth Kereskedelmi és Szolgáltató Kft., Operatorul site-ului.
Sediul și adresa poștală: 1224 Budapesta, Diótörő út 108.
Nr. înregistrare la Registrul Comerțului: 01 09 299000
Cod fiscal: 25966213-2-43
Adresa e-mail: info@healthandyouth.hu
III. PRINCIPII PRIVIND GESTIONAREA DATELOR
Operatorul înregistrează și gestionează datele cu caracter personal în condiții de transparență pentru Persoana vizată, în mod echitabil și în conformitate cu cerințele legale. Operatorul colectează și gestionează datele cu caracter personal numai în scopuri specifice, clare, și legitime.
Scopurile Operatorului de gestionare a datelor cu caracter personal vor fi adecvate și relevante, iar în ceea ce privește dimensiunea și durata, acestea sunt limitate la ceea ce este necesar.
Operatorul păstrează confidențialitatea și siguranța datelor cu caracter personal și aduce îmbunătățirile și modificările necesare prin modificarea posibilităților juridice și tehnice.
IV. SFERA DE CUPRINDERE A DATELOR GESTIONATE, SCOPUL, DURATA ȘI TEMEIUL JURIDIC PENTRU PRELUCRAREA DATELOR
Operatorul efectuează prelucrarea datelor cu caracter personal în următoarele scopuri și pentru activitățile enumerate mai jos:
1. ÎNREGISTRARE
- Sfera de cuprindere a datelor cu caracter personal gestionate: nume, adresă de e-mail (nu este necesar să conțină date personale), parolă, număr de telefon, informații de facturare (nume, țară, cod poștal, oraș, stradă, nr. de casă), informații privind expedierea (nume, țară, cod poștal, oraș, stradă, nr. de casă), data și ora înregistrării, adresa de IP al utilizatorului la momentul înregistrării.
- Scopuri pentru gestionarea datelor: identificarea Persoanei vizate, accesul securizat la contul de utilizator, contactul, emiterea facturilor periodice, efectuarea unei operațiuni tehnice.
- Temei juridic pentru gestionarea datelor: contribuția voluntară a persoanei vizate și Art. 6, alin. (1), pct. a) din GDPR.
- Sfera de cuprindere a persoanelor vizate: toate persoanele fizice înregistrate pe site.
- Durata gestionării datelor, termenul limită de ștergere a datelor: se referă la cererea de anulare a Persoanei vizate. În cazul în care o înregistrare este ștearsă, datele personale vor fi șterse împreună cu aceasta. Pentru ștergerea oricăror date cu caracter personal furnizate de persoana vizată, Operatorul se va supune prevederilor art. 19 din GDPR, și va informa în acest sens persoana vizată, prin mijloace electronice. Dacă cererea de anulare a persoanei vizate include și adresa de e-mail inițial specificată, Operatorul, după notificare, va șterge și adresa de e-mail.
- Identitatea potențialilor operatori îndreptățiți să acceseze datele; destinatarii datelor cu caracter personal: datele cu caracter personal pot fi prelucrate de către personalul autorizat de către Operator în conformitate cu acest Anunț.
- Vă informăm că:
- gestionarea datelor se bazează pe consimțământul dumneavoastră voluntar;
- sunteți obligat să furnizați informații personale, astfel încât să efectuăm înregistrarea;
- fără furnizarea datelor necesare, nu se poate crea un cont de utilizator.
Pentru a face procesul de achiziție mai rapid și mai confortabil, puteți achiziționa și fără înregistrare în magazinul online.
2. GESTIONAREA DATELOR ÎN TIMPUL ACHIZIȚIEI ONLINE
- Sfera de cuprindere a datelor cu caracter personal gestionate: nume, adresa de e-mail (nu este necesar să conțină date personale), nr. de telefon, datele facturării (nume, țară, cod poștal, localitate, stradă, nr. de casă), informații privind expedierea (nume, țara, cod poștal, localitate, stradă, nr. de casă), în cazul plății prin transfer, nr. cont bancar, data comenzii, adresa IP la momentul efectuării comenzii.
- Scopuri în care pot fi gestionate datele: identificarea Persoanei vizate, datele de contact, modalitățile de contact, executarea comenzilor, emiterea facturilor periodice, confirmare comandă, facturare și soluționare mai eficientă a problemelor legate de transport, astfel făcând posibil livrarea la domiciliu, validarea cererilor, rambursarea prețului de achiziție în caz de retragere (scopul gestionării contului bancar), efectuarea operațiunilor tehnice.
- Temei juridic pentru gestionarea datelor: gestionarea datelor este necesară pentru executarea contractului în conformitate cu art. (???), alin (1), pct. b), și prevederile Legii Elker tb. 13/A, alin. (3).
- Sfera de cuprindere a persoanelor vizate: toți clienții implicați.
- Durata gestionării datelor, termenul limită de ștergere a datelor: datele referitoare la executarea contractului sunt utilizate în interesul contractului și sunt șterse sau distruse la încetarea sau la expirarea unei perioade legale. În conformitate cu Legea contabilității, art. 169, alin. (1) documentele contabile și documentele justificative se păstrează pe o perioadă de 8 ani.
- Identitatea potențialilor operatori îndreptățiți să acceseze datele, destinatarii datelor cu caracter personal: datele personale pot fi gestionate de personalul Operatorului de date.
- Vă informăm că:
- pentru a încheia contractul, trebuie să furnizați informații personale în scopul finalizării comenzii;
- în cazul în care nu furnizați datele necesare, comanda nu va putea fi prelucrată sau finalizată.
Persoana vizată are posibilitatea de a evalua serviciul folosind același site.. Prin trimiterea unei opiniei, Persoana vizată este de acord cu afișarea acesteia pe site și utilizarea de către Operatorul de date.
3. GESTIONAREA DATELOR PARTENERILOR REVÂNZĂTORI
3.1. Gestionarea datelor în dezvoltarea parteneriatelor
Sfera de cuprindere a datelor gestionate: nume, adresă de e-mail, nr. telefon.
Temeiul juridic al gestionării datelor: contribuția voluntară a partenerului în cauză pe baza prevederilor stabilite de art. 6, alin. (1), pct. a) din GDPR. Partenerul vizat își dă consimțământul pentru prelucrarea datelor sale personale prin transferul voluntar al informațiilor de contact către Operator.
Scopul gestionării datelor: continuarea comunicării în faza de ofertare pentru a facilita procesul de achiziție a afacerii.
Durata gestionării datelor, termenul limită de ștergere a datelor: se referă la cererea de anulare a partenerului în cauză. Pentru ștergerea oricăror date cu caracter personal furnizate de partenerul vizat, Operatorul de date va utiliza prevederile stabilite în art. 19 din GDPR și va informa Persoana vizată, prin mijloace electronice. În cazul în care cererea de anulare a Persoanei vizate se referă și la adresa de e-mail specificată, Operatorul de date, după notificare, va șterge și această adresă de e-mail.
3.2. Prelucrarea datelor în scopul unei posibile executări a creanțelor pe parcursul și ulterior relației contractuale
Sfera de cuprindere a datelor gestionate: nume, adresa de e-mail, nr. de telefon, titlu
Temeiul juridic al gestionării datelor: gestionarea datelor este necesară pentru executarea contractului în conformitate cu art. 6, alin. (1), pct. b) și/sau pct. f) din GDPR.
Scopul gestionării datelor: contacte necesare pentru executarea contractului de revânzare.
Durata gestionării datelor, termenul limită de ștergere a datelor: îl vom păstra până la durata relației contractuale sau până la sfârșitul perioadei de executare a creanțelor care decurg din acestea. La cererea oricăruia dintre partenerii în cauză sau a entității juridice reprezentate de aceștia, Operatorul va avea dreptul de a-și administra datele personale (nume, adresă de e-mail, număr de telefon) după expirarea termenului menționat anterior, pe baza consimțământului explicit al Partenerului, până la retragerea declarației acestuia.
4. DATE PERSONALE GESTIONATE ÎN TIMPUL UNUI JOC PROMOȚIONAL
În anumite perioade, Operatorul de date poate organiza și efectua un joc promoțional pe Facebook.
Gestionarea datelor pe parcursul jocului promoțional este guvernată de secțiunea de mai jos a acestui Anunț și de Regulamentul concursului.
Numele și adresa a participanților care și-au dat consimțământul pentru cererile de marketing direct în timpul înregistrării la concurs vor fi introduse și în baza de date ale Newsletter-ului.
- Sfera de cuprindere a datelor cu caracter personal gestionate: nume, adresa câștigătorului sau adresa poștală.
- Scopul gestionării datelor: participarea la concursurile promoționale, notificarea câștigătorilor, îndeplinirea obligațiilor contabile, informare, modalitate de contact.
- Temeiul juridic al gestionării datelor: acordul personal al persoanei în cauză de a participa la joc, stabilit prin Legea contabilității, art. 169, alin. (2).
- Durata gestionării datelor: în așteptarea revocării consimțământului pentru o cerere de comercializare directă. Datele jucătorilor și participanților necâștigători și care nu consimt la cererea de marketing vor fi șterse după extragere. Confirmările de primire se păstrează timp de 8 ani, în conformitate cu prevederile Legii contabilității, art. 169, alin. (2).
5. CONTACT
Dacă aveți întrebări cu privire la utilizarea serviciilor noastre, puteți contacta Operatorul de date folosind datele de contact furnizate în acest document sau pe site; de asemenea, ne puteți contacta utilizând formularul din partea de jos al site-ului.
Domeniul de aplicare al datelor cu caracter personal gestionate: numele expeditorului, adresa de e-mail, data depunerii, textul întrebării, alte informații personale furnizate în mesaj, adresa IP a utilizatorului.
Scopul gestionării datelor: coordonarea problemelor emergente.
Temeiul juridic privind prelucrarea datelor: contribuția voluntară a persoanei în cauză și art. 6, alin. (1), pct. a) din GDPR.
Durata gestionării datelor: nu mai mult de un an de la data transmiterii.
6. REȚELE SOCIALE
Domeniul de aplicare al datelor gestionate: numele înregistrat pe Facebook, imaginea de profil publică a utilizatorului.
Domeniul de aplicare al părților vizate: toate părțile interesate care s-au înregistrat pe Facebook, și au dat LIKE sau FOLLOW paginii gestionate de Operator.
Scopul colectării datelor: pe rețelele sociale, distribuire sau Like la anumite elemente de conținut și informații ale site-ului Operatorului.
Sursa datelor, prelucrarea acestora și modul în care sunt transmise, precum și temeiul juridic al datelor pot fi găsite pe pagina comunității relevante. Gestionarea datelor se efectuează pe rețeaua socială astfel încât durata, metoda de gestionare a datelor și posibilitatea ștergerii și modificării datelor sunt guvernate de regulile paginii sociale relevante. https://www.facebook.com/policy.
Temeiul juridic pentru prelucrarea datelor: consimțământul persoanei vizate pentru prelucrarea datelor cu caracter personal pe rețeaua socială.
V. NEWSLETTER
Operatorul oferă posibilitatea de abonare la un newsletter pe pagina de internet. Astfel, Utilizatorul își poate a acordul în prealabil și în mod expres – cu respectarea prevederilor acestui document – pentru a fi contactat la datele personale furnizate de către Operator, prin trimiterea unor oferte de publicitate, informații curente și alte articole (buletin informatic) furnizate de Operator. Operatorul nu poate trimite mesaje publicitare nesolicitate.
În cazul unui Newsletter, Operatorul gestionează datele furnizate în timpul abonării la newsletter-ul relevant, până când Persoana vizată se dezabonează de la newsletter, făcând click pe butonul “Dezabonare” din partea de jos a mesajului – fără orice restricție și justificare – prin e-mail sau prin poștă. În cazul dezabonării, Operatorul nu va contacta persoana vizată cu alte buletine sau oferte. Persoana în cauză poate renunța la Newsletter gratuit, în orice moment, și își poate retrage consimțământul. Utilizatorii înregistrați pot renunța la newsletter în orice moment și gratuit, accesând paginile lor personale.
- Sfera de cuprindere a datelor cu caracter personal gestionate: numele, adresa de e-mail, ora abonării, adresa IP la momentul abonării.
- Scopul gestionării datelor: identificarea persoanei vizate, permițând abonarea la newsletter, trimiterea unui newsletter, efectuarea unei operațiuni tehnice.
- Sfera de cuprindere a persoanelor vizate: toate părțile interesate care se abonează la newsletter.
- Scopul gestionării datelor: trimiterea de mesaje electronice care conțin publicitate către persoana vizată, furnizarea de informații privind informațiile curente, produsele, reducerile.
- Durata gestionării datelor, termenul limită de ștergere a datelor: prelucrarea datelor va avea loc până la retragerea declarației de consimțământ, adică până la dezabonare. Persoana vizată va fi informată prin mijloace electronice cu privire la dezabonarea sau ștergerea newsletter-ului din lista de corespondență.
- Identitatea potențialilor operatori îndreptățiți să acceseze datele, destinatarii datelor cu caracter personal: datele personale pot fi gestionate de personalul de marketing al managerului de date.
- Persoana vizată poate dezabona la newsletter gratuit în orice moment.
- Temeiul juridic pentru gestionarea datelor: contribuția voluntară a persoanei în cauză, art.6, alin. (1), pct. a), Infotv[1]. art. 5 alin.(1) și Elkertv[2], 13/A și Grt[3] art. alin. (5)
- Vă informăm că:
- gestionarea datelor se bazează pe consimțământul dvs. voluntar;
- dacă doriți să primiți newsletter-ul nostru, este necesar să furnizați informațiile dvs. personale;
- în cazul în care nu se întâmplă acest lucru, nu vom putea trimite newsletter-ul.
VI. DATELE PROCESATORILOR DE DATE UTILIZAȚI
Operatorul utilizează următorii procesatori de date:
Furnizor de găzduire
1. Activitatea efectuată de un procesator de date: servicii de găzduire
2. Numele și datele de contact ale persoanei împuternicite de Operator:
Nume: EVOLUTIONET Szolgáltató és Kereskedelmi Kft.
Sediu: 7342 Mágocs str. Széchenyi nr. 75.
Web: www.evolutionet.hu
3. Sfera de cuprindere a datelor gestionate: toate datele cu caracter personal furnizate de Persoana vizată.
4. Sfera de cuprindere a persoanelor vizate: Toate părțile interesate care utilizează serviciile site-ului și/sau au înregistrat/au plasat o comandă pe site.
5. Scopul gestionării datelor: accesarea paginii de internet, rularea corespunzătoare. /Servicii de găzduire/.
6. Durata gestionării datelor, termenul limită de ștergere a datelor: Acest acord dintre Operator și Furnizorul de găzduire va dura până la rezilierea lui sau până la solicitarea de anulare a Persoanei vizate, adresată furnizorului de găzduire.
7. Temeiul juridic pentru prelucrarea datelor: acordul utilizatorului, art. 5, alin. (1) din Infotv, art. 6, alin. (1), pct. a) din GDPR, precum și art. 13/A, alin. (3) din Elkertv.
Livrare
1. Numele și datele de contact ale persoanei împuternicite de Operator:
Nume: GLS General Logistics Systems Hungary Kft.
Sediu: 2351 Alsónémedi, GLS str. Európa nr. 2.
Web: www.gls-group.eu/HU/hu/home
2. Activitatea efectuată de procesatorul de date: livrarea produselor
3. Faptul gestionării datelor, gama datelor gestionate: numele de livrare, adresa de expediere, numărul de telefon, adresa de e-mail.
4. Persoane vizate: toate persoanele care solicită livrarea.
5. Scopul gestionării datelor: livrarea produsului comandat.
6. Durata prelucrării datelor și termenul limită de ștergere a datelor: până la efectuarea livrării.
7. Temeiul juridic pentru prelucrarea datelor: executarea contractului, art. 6, alin. (1), pct. b) din GDPR
Plată online
1.Numele și datele de contact ale persoanei împuternicite pentru gestionarea datelor:
Nume: OTP Mobil Szolgáltató Kft.
Sediu: 1093 Budapesta, str. Közraktár nr. 30-32.
Web: www.otpmobil.hu
2. Activitatea efectuată de un procesator de date: Plata online – Simple Pay
3. Faptul de gestionare a datelor, sfera de cuprindere a datelor gestionare: numele de facturare, adresa de facturare, adresa de e-mail.
4. Persoane vizate: toate persoanele interesate care solicită plata online.
5. Scopul gestionării de date: verificarea plăților online, confirmarea tranzacțiilor și verificarea abuzurilor, protecția utilizatorilor.
6. Durata gestionării datelor și termenul limită de ștergere a datelor: până la efectuarea plății online.
7. Temeiul juridic pentru prelucrarea datelor: executarea contractului, art. 6, alin. (1), pct. b)
Serviciul de administrare
1. Numele și datele de contact ale persoanei împuternicite de Operator:
Nume: Vieeye Online Marketing Kft.
Sediu: 2051 Biatorbágy, Tulipán utca 17/a.
Web: www.vieeye.hu
2. Activitatea efectuată de un procesator de date: Serviciul de administrator (Verificare, actualizare tehnică, dezvoltare sistem de securitate, alte îmbunătățiri, reparații).
3. Obiectul datelor prelucrate, sfera de cuprindere a datelor prelucrate: toate datele cu caracter personal furnizate de persoana vizată.
4. Sfera de cuprindere a persoanelor vizate: toate părțile interesate care utilizează serviciile site-ului și/sau au înregistrat/au plasat o comandă pe site.
5. Scopul gestionării datelor: serviciu de administrator (îmbunătățiri, verificări, remedieri de erori).
6. Durata prelucrării datelor, termenul limită de ștergere a datelor: până la încetarea acordului dintre operator și persoana împuternicită de acesta, așa cum este prevăzut în această secțiune, sau până la cererea de anulare a persoanei împuternicite de operator adresată acestuia din urmă, așa cum este prevăzut în această secțiune.
7. Temeiul juridic pentru prelucrarea datelor: consimțământul utilizatorului, art. 5, alin. (1) din Infotv, art. 6, alin. (1), pct. a) din GDPR și art. 13/A, alin. (3) din Elkertv.
Servicii de marketing online
1. Numele și datele de contact ale persoanei împuternicite de operator:
Nume: ARMADILLO DESIGN Kereskedelmi és Szolgáltató Kft.
Sediu: 1043 Budapest, Csányi László utca 27.
Web: www.armadillo.hu
2. Activitatea efectuată de un procesator de date: marketing online.
3. Obiectul și sfera de cuprindere a datelor gestionate: numele, adresa de e-mail.
4. Sfera de cuprindere a persoanelor vizate: toate părțile interesate care utilizează site-ul internet și se abonează la newsletter.
5. Scopul gestionării datelor: promovarea, publicitatea produselor disponibile pe site, creșterea vizitatorilor site-ului, organizarea concursurilor promoționale.
6. Durata de procesare a datelor, termenul limită de ștergere a datelor: până la încetarea acordului între Operator și Persoana împuternicită de operator prevăzute la acest punct, sau până la cererea de ștergere efectuată de persoana vizată și adresată procesatorului de date.
7. Temeiul juridic pentru prelucrarea datelor: consimțământul utilizatorului, art. 5, alin. (1), art. 6, alin (1), pct. a), precum și art. 13/A, alin. 3.
Facturare
1. Numele și datele de contact ale persoanei împuternicite de Operator:
Nume: InnVoice Ügyviteli Szoftver Kft.
Sediu: 9700 Szombathely, Olimpia utca 20.
Web: https://www.innvoice.hu
2. Activitatea efectuată de procesatorul de date: facturare.
3. Obiectul și gama datelor gestionate: denumirea, adresa de facturare.
4. Sfera de cuprindere a persoanelor vizate: toate părțile interesate care plasează comenzi pe site.
5. Scopul gestionării datelor: emiterea facturilor
6. Durata prelucrării datelor, termenul limită de ștergere a datelor: 8 ani pe baza Legii C de contabilitate din 2000, art. 169, alin. (2),
1. 7. Temeiul juridic pentru prelucrarea datelor: consimțământul utilizatorului, art. 5, alin. (1), art. 6, alin (1), pct. a), precum și art. 13/A, alin. 3.
VII. DATE TEHNICE ȘI GESTIONAREA COOKIE-URILOR
Sunt datele din calculatorul cu care s-a conectat persoana vizată, care se generează pe baza utilizării serviciului și înregistrării a sistemului Operatorului de date, ca rezultat automat al proceselor tehnice. Acestea sunt, în special, date referitoare la ora vizitei, adresa IP a calculatorului utilizat și tipul de browser.
Datele sunt înregistrate automat la momentul intrării sau ieșirii fără declarația sau acțiunea separată a persoanei vizate. Aceste date nu pot fi legate de alte date personale de utilizator, cu excepția cazurilor prevăzute de lege. La aceste date are acces doar operatorul de date.
Operatorul sau furnizorii de servicii terți enumerați mai jos vor plasa și vor citi un fișier scurt, denumit cookies, care conține un șir de caractere, pe calculatorul utilizat pentru servicii personalizate. În cazul în care browser-ul trimite înapoi un cookie salvat anterior, Operatorul care gestionează aceste date poate lega datele salvate în timpul vizitelor curente ale persoanei vizate de cele anterioare, dar numai în privința conținutului. Sunt utilizate următoarele tipuri de cookies:
- Cookie de securitate;
- Cookie temporar (session): sunt șterse automat după o vizită a persoanei vizată. Aceste cookie-uri sunt folosite pentru a face site-ul Operatorului să funcționeze mai eficient și mai sigur, deci sunt esențiale pentru a asigura că anumite caracteristici ale site-ului, unele aplicații funcționează corect.;
- Cookie-uri permanente (persistent): acestea sunt stocate în fișierul cookie al browser-ului pentru o perioadă mai lungă de timp. Durata acestui lucru depinde de setarea pe care persoana vizată o utilizează în browser-ul de internet.
Unele dintre aceste cookie-uri sunt utilizate pentru a îmbunătăți eficiența și siguranța site-ului gestionat de Operator, fiind esențiale pentru funcționarea corectă a unor funcții ale site-ului sau anumitor aplicații. Alte cookie-uri sunt plasate pentru o mai bună experiență a utilizatorului (de exemplu, optimizarea navigării).
Funcția „ajutor” din bara de meniu a majorității browserelor oferă informații despre:
- cum să dezactivați cookie-urile,
- cum să acceptați cookie-uri noi,
- cum să instruiți browserul să seteze un nou cookie sau
- cum să dezactivați alte cookie-uri.
Serverele externe ajută la măsurarea și auditarea independentă a vizitatorilor site-ului și a altor date de analiză web (Google Analytics). Operatorii pot furniza persoanei vizate informații detaliate privind gestionarea datelor de măsurare.
Contact: www.google.com/analytics/
Site-ul utilizează coduri de urmărire remarketing Google Adwords. Acest lucru se bazează pe faptul că vizitatorii pot fi contactați ulterior prin reclame de remarketing pe site-urile care fac parte din rețeaua Google Display. Codul de remarketing utilizează cookie-uri pentru a eticheta vizitatorii. Utilizatorii site-ului pot bloca aceste cookie-uri dacă accesează Google Ad Settings Manager și urmează instrucțiunile respective. Ulterior, nu vor mai apărea oferte personalizate din partea Operatorului pentru persoana vizată respectivă.
Dacă persoana vizată nu dorește ca Google Analytics să măsoare datele de mai sus în modul și scopul descris mai sus, trebuie să instaleze în browser add-on-ul de blocare.
VIII. METODA DE GESTIONARE A DATELOR
Operatorul stochează datele furnizate de persoana vizată într-un anumit scop.
Scopul datelor care trebuie înregistrate automat este de a produce statistici, de a îmbunătăți dezvoltarea tehnică a site-ului de internet și de a proteja drepturile persoanei vizate.
Operatorul de date nu verifică datele personale care îi sunt furnizate. Numai persoana care furnizează informațiile este responsabilă de conformitatea datelor furnizate. Când introduceți o adresă de e-mail a oricărui subiect vizat, sunteți, de asemenea, responsabil pentru utilizarea serviciului numai de la adresa de e-mail dată. Având în vedere această răspundere, orice răspundere pentru accesul la o adresă de e-mail va fi suportată exclusiv de persoana care a înregistrat adresa de e-mail.
Operatorul nu utilizează și nici nu poate utiliza datele cu caracter personal furnizate în alte scopuri decât cele specificate în acest document.
Datele cu caracter personal pot fi divulgate unor terțe părți sau autorități, cu excepția cazului în care legea prevede altfel, sub rezerva consimțământului prealabil explicit al persoanei vizate. În toate cazurile în care Operatorul intenționează să utilizeze datele furnizate în alte scopuri decât scopul prelucrării inițiale, acesta trebuie să informeze Persoana vizată cu privire la această intenție și trebuie să obțină consimțământul prealabil explicit al acesteia sau să-i ofere posibilitatea de a interzice utilizarea datelor respective.
În cazul unor întrebări care rezultă din utilizarea serviciilor noastre de gestionare a datelor, sau Persoana vizată are probleme cu datele de contact furnizate pe site (telefon, e-mail, etc.) poate contacta direct Operatorul.
Persoana vizată poate adresa Operatorului orice întrebări sau observații privind gestionarea datelor prin intermediul unor date de contact cunoscute. Operatorul de date șterge e-mailurile primite, împreună cu numele expeditorului, adresa de e-mail și alte date personale furnizate în mesaj, în termen de cel mult doi ani de la transmiterea datelor.
Gestionarea datelor la care se face referire în acest document este notificată de către Operator în momentul înregistrării datelor.
În cazul unei cereri excepționale din partea unei autorități sau la cererea altor organisme, Operatorul este obligat să furnizeze informații, să comunice, să transmită date sau să pună la dispoziție documentele necesare. În astfel de cazuri, Operatorul furnizează solicitantului date cu caracter personal numai în măsura și în modalitatea strict necesare pentru realizarea scopului cererii, cu condiția să fi indicat scopul și sfera exactă a datelor.
X. DREPTURILE PERSOANEI VIZATE
Drepturile și căile de atac ale persoanei vizate în materie de protecție a datelor sunt detaliate în dispozițiile relevante din GDPR (în special art. 15, 16 , 17, 18, 19, 20, 21, 22, 77, 78, 79, 80, 82 din GDPR).
Punctele de mai jos conțin cele mai importante prevederi.
1. Dreptul de acces
Aveți dreptul de a primi feedback de la Operator cu privire la prelucrarea datelor dvs. și, în cazul în care aceste date sunt prelucrate, dreptul de a accesa datele personale și informațiile enumerate în regulament.
2. Dreptul la rectificare
Aveți dreptul ca Operatorul să corecteze datele dvs. fără întârzieri nejustificate, la cererea dumneavoastră. Având în vedere scopul prelucrării datelor, aveți dreptul să solicitați adăugarea de date cu caracter personal, inclusiv prin intermediul unei declarații suplimentare.
3. Dreptul la anulare
Aveți dreptul ca datele dvs. să fie șterse, fără întârzieri nejustificate, la cererea dvs. În lipsa cererii, Operatorul poate șterge datele cu caracter personal fără întârzieri nejustificate, doar în anumite condiții specificate.
4. Dreptul de a fi uitat
În cazul în care Operatorul a dezvăluit datele cu caracter personal și este obligat să le șteargă, acesta va lua măsurile rezonabil preconizate, inclusiv măsuri tehnice, ținând cont de tehnologia disponibilă și de costurile de implementare, pentru a informa operatorii de date că ați solicitat ștergerea linkurilor către datele cu caracter personal respective sau a unei copii sau duplicări ale datelor cu caracter personal.
5. Dreptul de a limita gestionarea datelor
Aveți dreptul să limitați gestionarea datelor, la cererea dvs., sub rezerva anumitor condiții.
6. Dreptul la portabilitatea datelor
Aveți dreptul de a primi datele personale furnizate de dvs. către Operator într-un format structurat, utilizat pe scară largă, care poate fi citit automat și aveți dreptul de a transfera aceste date către un alt operator de date.
7. Dreptul la blocare
Aveți dreptul să vă opuneți în orice moment manipulării datelor dvs. personale, inclusiv profilării. .
Persoana vizată are dreptul să solicite în orice moment informații de la Operator cu privire la prelucrarea datelor cu caracter personal. Accesul la datele cu caracter personal, ștergerea, modificarea sau restricționarea procesării acestora, portabilitatea datelor, protestul împotriva procesării datelor sunt enumerate și pot fi inițiate de către Persoana vizată folosind datele de contact specificate în secțiunea II.
Termen limită pentru acțiune
Operatorul vă informează în scris, fără întârzieri nejustificate și în termen de cel mult 30 de zile de la primirea cererii, cu privire la măsurile luate ca răspuns la aceste solicitări.
Dacă este necesar, acest termen poate fi prelungit cu 30 de zile. Operatorul vă informează cu privire la prelungirea termenului indicând motivele întârzierii, în termen de 30 de zile de la primirea cererii.
În cazul în care Operatorul nu reușește să ia măsuri cu privire la solicitarea dvs. fără întârziere, dar nu mai târziu de o lună de la primirea cererii, Operatorul trebuie să vă informeze în scris cu privire la motivele respingerii cererii, lipsa unui demers și la faptul că puteți depune o plângere la instanțele definite la punctul XI.
X. INFORMAREA PERSOANEI VIZATE CU PRIVIREA LA INCIDENTUL PRIVIND PROTECȚIA DATELOR
Operatorul de date informează Persoana vizată, fără întârziere nejustificată și într-un mod clar și inteligibil, cu privire la incidentul de protecție a datelor, dacă incidentul de protecție a datelor prezintă un risc ridicat pentru drepturile și libertățile persoanelor vizate.
Operatorul descrie în informațiile furnizate persoanei vizate natura incidentului privind protecția datelor, numele și datele de contact ale persoanei care poate fi contactată pentru informații suplimentare și descrie consecințele probabile ale incidentului privind protecția datelor, precum și măsurile luate sau avute în vedere pentru remedierea incidentului privind protecția datelor, inclusiv, după caz, măsuri pentru atenuarea oricăror consecințe negative care decurg din incidentul privind protecția datelor.
Operatorul nu este obligat să informeze Persoana vizată dacă este îndeplinită una dintre următoarele condiții:
a) Operatorul de date a implementat măsuri de protecție tehnică și organizațională adecvate, iar aceste măsuri au fost aplicate datelor afectate de incidentul de protecție a datelor, în special măsuri precum utilizarea criptării, care împiedică accesul persoanelor neautorizate la datele cu caracter personal.
b) în urma incidentului privind protecția datelor, Operatorul a luat măsuri suplimentare pentru a asigura improbabilitatea apariției unui risc ridicat în privința drepturilor și libertăților persoanei vizate;
c) informațiile ar necesita un efort disproporționat. În astfel de cazuri, persoanele vizate ar trebui să fie informate prin intermediul unor informații publice sau ar trebui luate măsuri similare pentru a se asigura că persoanele vizate sunt informate în mod egal și eficient.
XI. OPȚIUNI DE APLICARE
1. Persoana vizată poate introduce o acțiune împotriva Operatorului în cazul încălcării drepturilor sale. Instanța va lua măsuri în caz de urgență.
2. O plângere împotriva unei eventuale încălcări a Operatorului poate fi depusă la Autoritatea Națională pentru Protecția Datelor și Libertatea Informării.
1125 Budapesta, Szilágyi Erzsébet fasor 22/C.
Adresa poștală: 1530 Budapesta, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Pagină web: www.naih.hu
3. Dacă ați furnizat datele unei terțe părți în timpul înregistrării pentru utilizarea persoanei vizate sau ați provocat daune în timpul utilizării site-ului, Operatorul are dreptul să aplice compensații pentru Persoana vizată. Într-un astfel de caz, Operatorul de date furnizează tot sprijinul autorităților care acționează pentru a stabili identitatea celor care încalcă prevederile.
XII. ALTE DISPOZIȚII
1. Sistemul Operatorului poate colecta date privind activitatea persoanelor vizate, care nu pot fi legate de alte date furnizate de persoana vizată la momentul înregistrării, nici de date generate de utilizarea altor site-uri de internet sau servicii.
2. Operatorul se angajează să asigure securitatea datelor și să ia măsuri tehnice pentru a se asigura că datele înregistrate, stocate sau prelucrate sunt protejate, și să facă tot ce îi stă în putință pentru a preveni distrugerea, utilizarea neautorizată și modificarea neautorizată a acestora. De asemenea, se angajează să apeleze la orice terță parte căreia datele îi pot fi transmise sau transferate pentru a-și îndeplini obligațiile în acest sens.
3. Acesta furnizează informații cu privire la cerințele și responsabilitățile Operatorului în ceea ce privește copiile de rezervă ale sistemelor sale informatice și la cererea specifică privind procedura de salvare.
Operatorul acordă atenție utilizării datelor în conformitate cu legislația aplicabilă în materie de protecție a datelor și cu practicile stabilite ale Autorității pentru protecția datelor. Principiile de gestionare a datelor folosite de operator sunt în conformitate cu legislația existentă privind protecția datelor, în special următoarele:
- Decretul 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR – intrat în vigoare la data de 25 mai 2018)
- Legea CXII. din 2011 privind dreptul la autodeterminare și libertatea informațiilor (Infotv)
- Legea CVIII din 2001 privind anumite probleme ale serviciilor de comerț electronic și ale societății informaționale (Elkertv);
- Legea V din 2013 privind Codul Civil (CC);
- Legea C din 2003 privind comunicațiile electronice;
- Legea XLVIII din 2008 privind condițiile de bază și anumite restricții ale publicității economice (Grtv.)
Prezenta Politică de confidențialitate privind gestionarea datelor personale intră în vigoare la data de 18 iunie 2020.
[1] Legea nr. CXII din 2011 privind dreptul la autodeterminare și libertatea informațiilor;
[1] Legea nr. CVIII din 2001 privind anumite probleme ale serviciilor de comerț electronic și ale societății informaționale;
[1] Legea nr. XLVIII din 2008 privind condițiile de bază și anumite limitări ale publicității comerciale.
HEALTH AND YOUTH KFT.
(letzte Änderung: 6. Januar 2020)
Health and Youth Kft., informiert als Datenverantwortlicher (im Folgenden: „Dienstleister“, „Datenverantwortlicher“) hiermit seine Website-Besucher, seine Registranten und Kunden (im Folgenden: die betroffene Person) über die von ihm verwalteten personenbezogenen Daten und das bei der Verwaltung personenbezogener Daten angewandte Verfahren bzw. über die Möglichkeiten die Rechte der betroffenen Personen auszuüben.
Der Health and Youth-Webshop (im Folgenden: Webshop) ist Teil der Website, die unter dem Domainnamen www.healthandyouth.hu (im Folgenden: Website) verfügbar ist. Dieser gilt als eigene Website des Datenverantwortlichen.
Der für die Verarbeitung Verantwortliche erkennt an, dass der Inhalt dieses rechtlichen Hinweises zur Datenverwaltung im Rahmen seiner Aktivitäten für ihn bindend ist. Der für die Datenverarbeitung Verantwortliche behält sich das Recht vor, diese Datenschutzrichtlinie zu ändern (im Folgenden: „Informationen“). Der für die Datenverarbeitung Verantwortliche veröffentlicht die aktuelle Version der Datenschutzerklärung auf seiner Website. Der Datenverantwortliche behandelt personenbezogene Daten vertraulich und sicher und nimmt die erforderlichen Verbesserungen und Änderungen vor, wenn sich die rechtlichen und technischen Möglichkeiten ändern.
Durch die Nutzung der Website akzeptiert die betroffene Person den Inhalt dieser Datenschutzerklärung. Lesen Sie diese Datenschutzerklärung daher sorgfältig durch, bevor Sie die Website nutzen.
Die betroffene Person erklärt sich mit der Nutzung der Website, der Registrierung oder der freiwilligen Bereitstellung der betreffenden Daten für jede Datenverarbeitung einverstanden.
I. BEGRIFFSBESTIMMUNGEN
- „betroffene Person“ jede natürliche Person, die direkt oder indirekt anhand personenbezogener Daten identifiziert oder identifiziert werden kann;
- „Partner“: eine betroffene Person, die während des Aufbaus und der Pflege von Geschäftsbeziehungen eine betroffene Person des für die Verarbeitung Verantwortlichen ist; oder natürliche Personen, die im Namen aller Personen und juristischen Personen handeln, denen der für die Verarbeitung Verantwortliche Dienstleistungen erbringt oder die ein vertragliches Rechtsverhältnis mit dem für die Datenverarbeitung Verantwortlichen eingehen;
- „personenbezogene Daten“ sind alle Informationen, die sich auf eine Person beziehen (identifizierte oder identifizierbare natürliche Person), eine natürliche Person identifizieren, die direkt oder indirekt, insbesondere anhand einer Kennung wie Name, Nummer, Ort, Online-Kennung oder eines oder mehrerer Faktoren, die sich auf die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität der natürlichen Person beziehen identifiziert;
- „Datenverwaltung“ bezeichnet jede Operation oder eine Reihe von Operationen an personenbezogenen Daten oder Dateien, ob automatisiert oder nicht automatisiert, wie z.B. Sammeln, Aufzeichnen, Organisieren, Sortieren, Speichern, Transformieren oder Ändern, Abrufen, Zugreifen auf, Verwenden, Übertragen, Verbreiten oder durch anderweitiges Bereitstellen, Koordinieren oder Verknüpfen, Einschränken, Löschen und Zerstören;
- „Datenverantwortlicher“ ist eine natürliche oder juristische Person, die Behörde, die Behörde oder eine andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt;
- „Einwilligung“ bezeichnet die freiwillige, spezifische und ordnungsgemäß informierte und eindeutige Äußerung des Willens der betroffenen Person, durch die sie ihre Zustimmung zur Verarbeitung personenbezogener Daten, die sie betreffen, durch eine Erklärung oder eine eindeutige Bestätigung erklärt;
- „Protest“: die betroffene Person, die der Verarbeitung ihrer personenbezogenen Daten widerspricht und die Beendigung der Verarbeitung oder die Löschung der verarbeiteten Daten beantragt;
- „Datenverarbeitung“ bezeichnet die Ausführung technischer Aufgaben im Zusammenhang mit Datenverwaltungsvorgängen, unabhängig von der Methode und den Mitteln zur Durchführung der Vorgänge und dem Ort der Anwendung, sofern die technische Aufgabe an den Daten ausgeführt wird.
- „Datenverarbeiter“ jede natürliche oder juristische Person, Behörde, Agentur oder sonstige Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;
- „Datenschutzvorfall“ eine Sicherheitsverletzung, die zur versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übertragene, gespeicherte oder anderweitig gehandhabte personenbezogene Daten führt;
- „Profilerstellung“ bezeichnet jede Form der automatisierten Verarbeitung personenbezogener Daten, bei der personenbezogene Daten zum Zweck der Bewertung bestimmter personenbezogener Merkmale einer natürlichen Person ausgewertet werden, insbesondere ihrer Leistung, wirtschaftlichen Situation, ihres Gesundheitszustands, ihrer persönlichen Vorlieben, Interessen, Zuverlässigkeit, ihres Verhaltens, ihres Standorts oder verwendet, um bewegungsbezogene Eigenschaften zu analysieren oder vorherzusagen;
- „Dritte Person“ bezeichnet jede natürliche oder juristische Person, Agentur, Behörde oder eine andere Stelle als die betroffene Person, den für die Datenverarbeitung Verantwortlichen, den Verarbeiter oder Personen, die unter der direkten Kontrolle des für die Verarbeitung Verantwortlichen oder des Verarbeiters personenbezogene Daten verarbeiten wurden autorisiert.
- „Website“: www.healthandyouth.hu
II .DATEN UND KONTAKTDATEN DES DATENVERANTWORTLICHEN
Firmenname: Health and Youth Handels- und Dienstleister Kft., der Betreiber der Website.
Firmensitz und Postadresse: 1224 Budapest, Diótörő str. 108.
Firmenregister-nr.: 01 09 299000
Steuernr.: 25966213-2-43
Registrierungsnummer für die Datenverwaltung: NAIH-142640/2018.
E-Mail-Adresse: info@healthandyouth.hu
III. PRINZIPIEN DES DATENMANAGEMENTS
Der für die Verarbeitung verantwortliche erfasst und verarbeitet personenbezogene Daten auf eine Weise, die für die betroffene Person in Übereinstimmung mit den gesetzlichen Bestimmungen und fair transparent ist. Der datenverantwortliche sammelt und verarbeitet personenbezogene Daten nur für einen bestimmten, klaren und rechtmäßigen Zweck.
Die vom für die Verarbeitung verantwortlichen verarbeiteten personenbezogenen Daten sind für die Zwecke der Datenverarbeitung angemessen und relevant und beschränken sich auf das, was hinsichtlich Umfang und Dauer erforderlich ist.
Der datenverantwortlichen behandelt personenbezogenen Daten vertraulich und sicher und nimmt die erforderlichen Verbesserungen und Änderungen vor, wenn sich die rechtlichen und technischen Möglichkeiten ändern.
IV. UMFANG DER VERARBEITETEN DATEN, ZWECK, DAUER UND RECHTSGRUNDLAGE DER DATENVERARBEITUNG
Der datenverantwortliche führt die Datenverarbeitung im Zusammenhang mit der Verarbeitung personenbezogener Daten zu folgenden zwecken und in Verbindung mit den nachstehend aufgeführten Aktivitäten durch:
1. Registrierung
- Umfang der verarbeiteten personenbezogenen Daten: Name, E-Mail-Adresse (persönliche Daten müssen nicht angegeben werden), Passwort, Telefonnummer, Rechnungsdaten (Name, Land, Postleitzahl, Stadt, Straße, Hausnummer), Lieferdaten (Name, Land, Postleitzahl, Stadt, Straße, Hausnummer), Datum und Uhrzeit der Registrierung, IP-Adresse des Computers des Benutzers zum Zeitpunkt der Registrierung.
- Die Zwecke der Datenverwaltung: Identifizierung der betroffenen Person, sicherer Zugriff auf das Benutzerkonto, Kontakt, Ausstellung einer regulären Rechnung, Durchführung technischer Vorgänge.
- Rechtsgrundlage für die Verarbeitung: die freiwillige Zustimmung der betroffenen Person und Artikel 6 Absatz 1 Buchstabe a der DSGVO.
- Kreis der Betroffenen: Alle auf der Website registrierten sind Betroffene.
- Dauer der Datenverarbeitung, Frist für das Löschen von Daten: dauert bis zum Antrag der betroffenen Person auf Löschung. Durch Löschen der Registrierung werden die persönlichen Daten sofort gelöscht. Der für die Verarbeitung Verantwortliche informiert die betroffene Person gemäß Artikel 19 der DSGVO elektronisch über die Löschung aller von der betroffenen Person bereitgestellten personenbezogenen Daten. Wenn der Antrag der betroffenen Person auf Stornierung auch die von ihr angegebene E-Mail-Adresse abdeckt, löscht der für die Datenverarbeitung Verantwortliche die E-Mail-Adresse nach der Benachrichtigung ebenfalls.
- Die Identität der potenziellen für die Datenverarbeitung Verantwortlichen, die zum Zugriff auf die Daten berechtigt sind, der Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den autorisierten Mitarbeitern des für die Datenverarbeitung Verantwortlichen auf der Grundlage des Inhalts dieser Datenschutzerklärung verarbeitet werden.
- Bitte beachten Sie, dass- die Datenverwaltung auf Ihrer freiwilligen Zustimmung basiert.- es verpflichtend ist, personenbezogene Daten anzugeben, damit Sie sich registrieren können;– wenn Sie keine Daten angegeben, das Benutzerkonto nicht erstellt werden kann.Um den Einkaufsprozess schneller und bequemer zu gestalten, ist es auch möglich, ohne Registrierung im Webshop zu kaufen.
2. Datenverwaltung im Zusammenhang mit Online-Shopping
- •Umfang der verwalteten personenbezogenen Daten: Name, E-Mail-Adresse (persönliche Daten müssen nicht angegeben werden), Telefonnummer, Rechnungsdaten (Name, Land, Postleitzahl, Stadt, Straße, Hausnummer), Lieferdaten (Name, Land, Postleitzahl, Abrechnung, Straße, Hausnummer), bei Überweisung Bankkontonummer, Bestelldatum, IP-Adresse zum Zeitpunkt der Bestellung.
- Die Zwecke der Datenverwaltung: Identifizierung der betroffenen Person, Kontakt, Kontakt, Auftragserfüllung, Ausstellung einer regelmäßigen Rechnung, Bestätigung, effizientere Koordination von Bestellungen, Rechnungs- und Lieferprobleme, Ermöglichung der Lieferung nach Hause, Durchsetzung von Ansprüchen Zweck), um technische Operationen durchzuführen.
- Rechtsgrundlage für die Datenverarbeitung: Für die Vertragserfüllung ist eine Datenverarbeitung gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO und Elkerg. § 13 / A Abs. 3 erforderlich.
- Kreis der Betroffenen: Alle auf der Website registrierten sind Betroffene.
- Dauer der Datenverwaltung, Frist für das Löschen von Daten: Daten im Zusammenhang mit der Vertragserfüllung werden zum Nutzen des Vertrags verwendet und bei dessen Beendigung oder nach Ablauf der gesetzlich festgelegten Frist gelöscht oder vernichtet. Gemäß § 169 Abs. 1 des Rechnungslegungsgesetzes sind die Rechnungslegungsunterlagen und die Belege 8 Jahre aufzubewahren.
- Die Identität der potenziellen Datenverantwortlichen, die zum Zugriff auf die Daten berechtigt sind, der Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den Mitarbeitern des für die Datenverarbeitung Verantwortlichen verarbeitet werden.
- Bitte beachten Sie, dass
– Sie verpflichtet sind, personenbezogene Daten anzugeben, um die Bestellung zum Abschluss des Vertrages zu erfüllen;
– wenn Sie die Daten nicht angeben, Ihre Bestellung nicht bearbeitet oder ausgeführt werden kann.
Auf der Website hat die betroffene Person die Möglichkeit, den Dienst zu bewerten. Mit dem Absenden der Stellungnahme erklärt sich die betroffene Person damit einverstanden, dass der für die Datenverarbeitung Verantwortliche Person die Bewertung auf der Website frei verwendet.
3. Datenverwaltung von Reseller-Partnern
3.1. Datenmanagement beim Aufbau von Partnerschaften
Der Umfang der verwalteten Daten: Name, E-Mail-Adresse, Telefonnummer.
Rechtsgrundlage für die Datenverarbeitung: die freiwillige Zustimmung des betreffenden Partners gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Der betroffene Partner stimmt der Verarbeitung seiner persönlichen Daten zu, indem er die Kontaktdaten freiwillig an den für die Datenverarbeitung Verantwortlichen weitergibt.
Der Zweck des Datenmanagements besteht darin, die Kommunikation in der Gebotsphase fortzusetzen, um den Geschäftserwerbsprozess zu erleichtern.
Dauer der Datenverwaltung, Frist für die Löschung der Daten: dauert bis zur Löschanforderung des betreffenden Partners. Der für die Datenverarbeitung Verantwortliche informiert die betroffene Person gemäß Artikel 19 der DSGVO elektronisch über die Löschung aller vom betroffenen Partner bereitgestellten personenbezogenen Daten. Wenn die Löschanforderung der betroffenen Person auch die von der betroffenen
Person angegebene E-Mail-Adresse abdeckt, löscht der für die Datenverarbeitung Verantwortliche die E-Mail-Adresse auch nach der Benachrichtigung.
3.2. Datenverarbeitung während und nach dem Vertragsverhältnis zum Zwecke einer möglichen Durchsetzung
Der Umfang der verwalteten Daten: Name, E-Mail-Adresse, Telefonnummer, Titel.
Rechtsgrundlage für die Datenverarbeitung: Die Datenverarbeitung ist für die Vertragserfüllung gemäß Artikel 6 Absatz 1 Buchstaben b und / oder f der DSGVO erforderlich.
Der Zweck der Datenverwaltung besteht darin, den zur Erfüllung des Wiederverkäufervertrags erforderlichen Kontakt aufrechtzuerhalten.
Die Dauer der Datenverarbeitung, die Frist für die Löschung der Daten: Wir halten sie für die Dauer des Vertragsverhältnisses und bis zum Ende der Frist für die Durchsetzung von daraus resultierenden Ansprüchen offen. Auf Anfrage eines betroffenen Partners oder einer von ihm vertretenen juristischen Person ist der für die Verarbeitung Verantwortliche berechtigt, seine personenbezogenen Daten (Name, E-Mail-Adresse, Telefonnummer) mit ausdrücklicher Zustimmung des Partners über die oben genannte Frist hinaus zu verarbeiten.
4. Während des Gewinnspiels verarbeitete personenbezogene Daten
Der Datenverantwortliche organisiert und führt in bestimmten Abständen Facebook-Gewinnspiele durch.
Der folgende Abschnitt dieses Prospekts und die Gewinnspielregeln gelten für die Datenverarbeitung, die während der Durchführung des Gewinnspiels durchgeführt wird.
Bei der Registrierung für das Gewinnspiel werden der Name und die E-Mail-Adresse der Teilnehmer, die ihre Zustimmung gegeben haben, auch in die Newsletter-Datenbank für Direktmarketing-Anfragen aufgenommen.
- Umfang der verarbeiteten personenbezogenen Daten: Name, Privatadresse oder Postanschrift des Gewinners.
- Der Zweck der Datenverwaltung: Teilnahme an der Verlosung, Verlosung der Gewinner, Benachrichtigung, Erfüllung der Rechnungslegungspflichten, Information, Kontakt.
- Rechtsgrundlage der Datenverwaltung: die freiwillige Zustimmung der betroffenen Person durch Teilnahme am Spiel, § 169 Abs. 2 des Rechnungslegungsgesetzes.
- Dauer der Datenverwaltung: für den Widerruf der Einwilligung für eine Direktmarketinganfrage. Die Daten nicht gewinnender Spieler und Teilnehmer, die der Direktmarketing-Anfrage nicht zustimmen, werden nach der Ziehung gelöscht. Quittungen werden gemäß § 169 Abs. 2 des Rechnungslegungsgesetzes 8 Jahre aufbewahrt.
5. Kontaktaufnahme
Wenn Sie während der Nutzung unserer Dienste Fragen haben, können Sie sich unter den in diesem Prospekt oder auf der Website angegebenen Kontaktdaten an den für die Datenverarbeitung Verantwortlichen wenden. oder Sie können uns über das Formular unten auf der Website kontaktieren.
Der Umfang der verwalteten personenbezogenen Daten: Name des Absenders, E-Mail-Adresse, Datum der Übermittlung, Text der Frage, sonstige in der Nachricht angegebene personenbezogene Daten, IP-Adresse des Computers des Benutzers.
Der Zweck des Datenmanagements: die auftretenden Probleme in Einklang zu bringen.
Rechtsgrundlage für die Datenverarbeitung: freiwillige Zustimmung der betroffenen Person und Artikel 6 Absatz 1 Buchstabe a DSGVO.
Dauer der Datenverarbeitung: bis zu 1 Jahr ab Übermittlung der Daten.
6. Social Media
Der Umfang der verwalteten Daten: der auf der Facebook- Webseite registrierte Name und das öffentliche Profilbild des Nutzers.
Betroffene: Alle Betroffenen, die sich auf der Facebook-Webseite registriert und die Data Controller-Seite „gemocht“ und „verfolgt“ haben.
Der Zweck der Datenerfassung: bestimmte Inhaltselemente und Informationen auf der Seite des Datenverantwortlichen auf Social-Media-Webseiten zu teilen oder zu „liken“.
Die betroffene Person kann sich über die Quelle der Daten, ihren Umgang sowie die Methode und Rechtsgrundlage der Übertragung in dem jeweiligen sozialen Netzwerk informieren. Die Datenverwaltung erfolgt auf Webseiten sozialer Netzwerke. Daher unterliegen die Dauer und Methode der Datenverwaltung sowie die Möglichkeiten zum Löschen und Ändern von Daten den Bestimmungen der jeweiligen Webseite sozialer Netzwerke. https://www.facebook.com/policy.
Rechtsgrundlage für die Datenverarbeitung: die freiwillige Zustimmung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten auf Websites sozialer Netzwerke.
V. NEWSLETTER
Der Datenverantwortliche bietet die Möglichkeit, einen Newsletter auf der Website zu abonnieren. Auf diese Weise kann der Benutzer im Voraus und unter Berücksichtigung der Bestimmungen dieser Datenschutzerklärung ausdrücklich darauf eingehen, den für die Datenverarbeitung Verantwortlichen mit seinen Werbeangeboten und anderen Artikeln (Newsletter) unter den bei der Registrierung angegebenen Kontaktdaten zu kontaktieren und den für die Versendung von Werbeangeboten erforderlichen personenbezogenen Daten zu verarbeiten. Der Datenverantwortliche sendet keine unerwünschten Werbebotschaften.
Im Falle eines Newsletters verwaltet der Datenverantwortliche die während des Abonnements des betroffenen Newsletters bereitgestellten Daten, bis der Abonnent den Newsletter abmeldet, indem er auf die Schaltfläche „Abmelden“ unten in der Newsletter-Nachricht oder den Newsletter-Anfragen klickt – ohne Einschränkung und Begründung, per E-Mail oder Post. Im Falle einer Abmeldung wird der für die Datenverarbeitung Verantwortliche Person nicht mit weiteren Newslettern oder Angeboten kontaktieren. Die betroffene Person kann den Newsletter jederzeit kostenlos abmelden und seine Zustimmung widerrufen. Registrierte Benutzer können den Newsletter auch jederzeit abmelden, indem sie sich auf ihrer persönlichen Seite anmelden.
- Umfang der verwalteten personenbezogenen Daten: Name, E-Mail-Adresse, Abonnementdatum, IP-Adresse zum Zeitpunkt des Abonnements.
- Der Zweck der Datenverwaltung: Identifizierung der betroffenen Person, Ermöglichen des Abonnierens des Newsletters, Versenden eines Newsletters, Durchführen eines technischen Vorgangs.
- Kreis der Betroffenen: Alle die den Newsletter abonnieren sind Betroffene.
- Zweck der Datenverwaltung: Senden elektronischer Nachrichten mit Werbung an die betroffene Person, um Informationen zu aktuellen Informationen, Produkten und Werbeaktionen bereitzustellen.
- Dauer der Datenverarbeitung, Frist für das Löschen der Daten: Die Datenverarbeitung dauert bis zum Widerruf der Einverständniserklärung, dh bis zur Abmeldung. Sie informiert die betroffene Person elektronisch über die Abmeldung oder Löschung aus der Newsletter-Adressliste.
- Die Identität der potenziellen Datenverantwortlichen, die zum Zugriff auf die Daten berechtigt sind, der Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können vom Marketingpersonal des für die Datenverarbeitung Verantwortlichen verarbeitet werden.
- Die betroffene Person kann den Newsletter jederzeit kostenlos abbestellen.
- Rechtsgrundlage der Datenverarbeitung: die freiwillige Zustimmung der betroffenen Person und Artikel 6 Absatz 1 Buchstabe a der DSGVO, Infog. § 5 Abs. 1, Elkerg § 13 / A Abs. 3 und Grt. § 6 Abs. 5.
- Bitte beachten Sie, dass- die Datenverwaltung auf Ihrer freiwilligen Zustimmung basiert.- wenn Sie einen Newsletter von uns erhalten möchten, Sie personenbezogene Daten angeben müssen.– wenn Sie dies nicht angeben, Sie keinen Newsletter abonnieren können.
VI. DIE VERWENDETEN DATENVERARBEITER
Der Datenverwalter verwendet die folgenden Datenprozessoren:
Der Dienstleister verwendet die folgenden Datenverarbeiter für den Betrieb des IT-Systems, die Auftragserfüllung, die Lieferung, die Abwicklung von Abrechnungen und Marketingaktivitäten:
Hosting-Provider
- Vom Datenverarbeiter ausgeführte Aktivität: Hosting-Dienst
- Name und Kontaktdaten des Datenverarbeiters:Name: EVOLUTIONET Dienstleister und gewerblicher Dienstleister Kft.Hauptsitz: 7342 Mágocs Széchenyi str. 75.Web: www.evolutionet.hu
- Umfang der verarbeiteten Daten: Alle von der betroffenen Person bereitgestellten personenbezogenen Daten.
- Das Spektrum der Betroffenen: Alle Betroffenen, die die Dienste der Website nutzen oder die eine Bestellung auf der Website registriert / aufgegeben haben.
- Zweck der Datenverwaltung: Bereitstellung und ordnungsgemäße Bedienung der Website. / Storage Service /
- Die Dauer der Datenverwaltung, die Frist für die Löschung der Daten: Sie gilt bis zur Beendigung der Vereinbarung zwischen dem für die Datenverarbeitung Verantwortlichen und dem Hosting-Anbieter oder bis der an den Hosting-Anbieter gerichtete Widerrufsantrag der betroffenen Person.
- Rechtsgrundlage der Datenverarbeitung: Zustimmung des Nutzers oder Infog. § 5 (1), Artikel 6 (1) (a) der DSGVO und Elkerg. § 13 / A (3).
Lieferung
- Name und Kontaktdaten des Datenverarbeiters:
Name: GLS General Logistics Systems Ungarn Kft.
Hauptsitz: 2351 Alsónémedi, GLS Európa str. 2.
Web: www.gls-group.eu/HU/hu/home
- Aktivität des Datenverarbeiters: Lieferung der Produkte.
- Die Tatsache der Datenverwaltung, der Umfang der verwalteten Daten: Lieferungsname, Lieferadresse, Telefonnummer, E-Mail-Adresse.
- Betroffene: Betroffene sind alle, die eine Lieferung nach Hause beantragen.
- Der Zweck der Datenverwaltung: Lieferung des bestellten Produkts nach Hause.
- Dauer der Datenverwaltung, Frist für das Löschen von Daten: Sie dauert bis zum Abschluss der Lieferung nach Hause.
- Rechtsgrundlage für die Datenverarbeitung: Vertragserfüllung, Artikel 6 Absatz 1 Buchstabe b DSGVO.
Online-Bezahlung
- Name und Kontaktdaten des Datenverarbeiters:
Name: OTP Mobil Szolgáltató Kft.
Hauptsitz: 1093 Budapest, Közraktár str. 30-32.
Web: www.otpmobil.hu
- Aktivität des Datenverarbeiters: Online-Zahlung – SimplePay
- Die Tatsache der Datenverwaltung, der Umfang der verwalteten Daten: Rechnungsname, Rechnungsadresse, E-Mail-Adresse.
- Betroffene: Betroffene sind alle, die eine Online-Bezahlung beantragen.
- Der Zweck der Datenverwaltung besteht darin, Online-Transaktionen zu überwachen, Transaktionen zu bestätigen und Missbräuche zu überwachen, um Benutzer zu schützen.
- Dauer der Datenverwaltung, Frist für das Löschen von Daten: Sie dauert bis zur Online-Zahlung.
- Rechtsgrundlage für die Datenverarbeitung: Vertragserfüllung, Artikel 6 Absatz 1 Buchstabe b DSGVO.
Systemadministrator-Dienst
- Name und Kontaktdaten des Datenverarbeiters:
Name: Vieeye Online Marketing Kft.
Hauptsitz: 2051 Biatorbágy, Tulipán str. 17 / a.
Web: www.vieeye.hu
- Vom Datenverarbeiter ausgeführte Aktivitäten: Administratordienst (Inspektion, technisches Update, Entwicklung des Sicherheitssystems, andere Entwicklungen, Reparaturaufgaben)
- Die Tatsache der Datenverwaltung, der Umfang der verarbeiteten Daten: alle von der betroffenen Person bereitgestellten personenbezogenen Daten.
- Betroffene: Betroffene sind diejenigen, die die Dienste der Website nutzen oder sich auf der Website registrieren / eine Bestellung aufgeben.
- Zweck der Datenverwaltung: Administratordienst (Verbesserungen, Überprüfungen, Fehlerbehebungen)
- Dauer der Datenverwaltung, Frist für das Löschen von Daten: Dauert bis zur Beendigung der Vereinbarung zwischen dem Datenverantwortlichen und dem in diesem Abschnitt aufgezeichneten Datenverarbeiter oder bis der Antrag des Datenverantwortlichen auf Löschung an den in diesem Abschnitt aufgezeichneten Datenverarbeiter gerichtet ist.
- Rechtsgrundlage der Datenverarbeitung: Zustimmung des Nutzers, Infog. § 5 Abs. 1, Art. 6 Abs. 1 Buchst. A DSGVO und Elkerg. § 13 / A. (3).
Online Marketing-Dienste
- Name und Kontaktdaten des Datenverarbeiters:Name: ARMADILLO DESIGN Dienstleister und gewerblicher Dienstleister Kft.Hauptsitz: Csányi László str. 27, Budapest, 1043 Budapest.Web: www.armadillo.hu
- Aktivität des Datenverarbeiters: Online-Marketing.
- Die Tatsache der Datenverwaltung, der Umfang der verwalteten Daten: Name, E-Mail-Adresse.
- Betroffene: Alle Betroffene, die die Webseite nutzen und den Newsletter abonnieren.
- Der Zweck der Datenverwaltung: Werbung und Verkaufsförderung für die auf der Website verfügbaren Produkte, Erhöhung des Zugriffs auf die Website, Organisation einer Verlosung.
- Dauer der Datenverarbeitung, Frist für die Löschung von Daten: Sie dauert bis zur Beendigung der Vereinbarung zwischen dem für die Verarbeitung Verantwortlichen und dem in diesem Abschnitt genannten Datenverarbeiter oder bis zum an die Datenverarbeitung gerichteten Antrag der betroffenen Person auf Löschung.
- Rechtsgrundlage der Datenverarbeitung: Zustimmung des Nutzers, Infog. § 5 Abs. 1, Art. 6 Abs. 1 Buchst. A DSGVO und § 13 / A Elkerg. § (3).
Rechnungsstellung
- Name und Kontaktdaten des Datenverarbeiters:
Name: InnVoice Management Software Kft.
Hauptsitz: 9700 Szombathely, Olimpia str. 20.
Web: https://www.innvoice.hu
- Vom Datenverarbeiter ausgeführte Tätigkeit: Rechnungsstellung.
- Die Tatsache der Datenverwaltung, der Umfang der verwalteten Daten: Name, Rechnungsname, Rechnungsadresse.
- Betroffen: Betroffene sind diejenigen, die eine Bestellung auf der Website aufgeben.
- Zweck der Datenverwaltung: Ausstellung einer Rechnung.
- Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Gemäß § 169 Abs. 2 des Gesetzes C von 2000 über die Rechnungslegung.
- Rechtsgrundlage der Datenverarbeitung: Zustimmung des Nutzers, Infog. §5 (1), Artikel 6 (1) (a) und Elkerg. § 13 / A. (3).
VII. VERWALTUNG VON TECHNISCHEN DATEN, COOKIES
Die Daten des Anmeldecomputers der betroffenen Person, die während der Nutzung des Dienstes generiert und vom Datenverwaltungssystem als automatisches Ergebnis der technischen Prozesse aufgezeichnet werden. Dies sind insbesondere das Datum und die Uhrzeit des Besuchs, die IP-Adresse des Computers der betroffenen Person und der Browsertyp.
Die automatisch aufgezeichneten Daten werden beim Ein- und Ausstieg automatisch ohne separate Anweisung oder Aktion der betroffenen Person protokolliert. Diese Daten dürfen nicht mit anderen persönlichen Benutzerdaten verknüpft werden, es sei denn, dies ist gesetzlich vorgeschrieben. Nur der Datenverantwortliche hat Zugriff auf die Daten.
Der Datenverantwortliche und die unten angegebenen externen Dienstanbieter stellen eine kleine Datei bereit, die eine Zeichenfolge auf dem Computer der betroffenen Person enthält, die so genannten Cookies, die platziert und zurückgelesen werden. Wenn der Browser ein zuvor gespeichertes Cookie zurückgibt, hat der Cookie-Dienstanbieter die Möglichkeit, die während der aktuellen Besuche der betroffenen Person gespeicherten Daten mit den vorherigen zu verknüpfen, jedoch nur für den eigenen Inhalt. Die folgenden Cookies werden verwendet:
- Sicherheitscookies;
- Vorrübergehende (session) Cookies: Sie werden nach dem Besuch der betroffenen Person automatisch gelöscht. Diese Cookies werden verwendet, um die Website des Dienstanbieters effizienter und sicherer zu machen. Sie sind daher für die ordnungsgemäße Funktion bestimmter Funktionen der Website oder bestimmter Anwendungen unerlässlich.
- Permanente (persistent) Cookies: Diese werden für einen längeren Zeitraum in der Cookie-Datei des Browsers gespeichert. Die Dauer hängt von der Einstellung ab, die die betroffene Person in ihrem Internetbrowser verwendet.
Einige dieser Cookies werden verwendet, um die Datenverwaltungswebsite effizienter und sicherer zu machen. Sie sind für die ordnungsgemäße Funktion bestimmter Funktionen der Website oder bestimmter Anwendungen unerlässlich. Während andere Cookies für eine bessere Benutzererfahrung platziert wurden (z. B. um eine optimierte Navigation bereitzustellen).
Die Funktion „Hilfe“ in der Menüleiste der meisten Browser bietet Informationen
- wie Sie Cookies deaktivieren können,
- wie man neue Cookies akzeptiert,
- wie Sie Ihren Browser anweisen, ein neues Cookie zu setzen, oder
- wie man andere Cookies ausschaltet.
Externe Server helfen dabei, den Website-Verkehr und andere Webanalysedaten (Google Analytics) unabhängig zu messen und zu prüfen. Datenverantwortliche können der betroffenen Person detaillierte Informationen zur Verwaltung von Messdaten zur Verfügung stellen.
Verfügbar unter: www.google.com/analytics/
Die Website verwendet Remarketing-Tracking-Codes von Google Adwords. Dies basiert auf der Möglichkeit, Besucher der Website später mit Remarketing-Anzeigen auf Websites im Google Display-Netzwerk zu erreichen. Der Remarketing-Code verwendet Cookies, um Besucher zu markieren. Benutzer der Website können diese Cookies deaktivieren, indem sie den Google Ads Preferences Manager besuchen und den dortigen Anweisungen folgen. Danach werden für diese betroffene Person keine personalisierten Angebote des für die Datenverarbeitung Verantwortlichen angezeigt.
Wenn die betroffene Person nicht möchte, dass Google Analytics die oben genannten Daten auf die beschriebene Weise und für den beschriebenen Zweck misst, installieren Sie bitte ein Add-On, das dies in Ihrem Browser blockiert.
VIII. METHODE DER DATENVERWALTUNG
Der Datenverantwortliche speichert die von der betroffenen Person bereitgestellten Daten für einen bestimmten Zweck. Der Zweck der automatisch erfassten Daten ist die Erstellung von Statistiken, die technische Entwicklung der Website und der Schutz der Rechte der betroffenen Person. Der für die Datenverarbeitung Verantwortliche überprüft die ihm zur Verfügung gestellten personenbezogenen Daten nicht. Die Person, die die Daten bereitgestellt hat, ist allein verantwortlich für die Richtigkeit der bereitgestellten Informationen. Durch die Angabe der E-Mail-Adresse eines Betroffenen sind Sie auch dafür verantwortlich, dass nur er / sie den Dienst von der angegebenen E-Mail-Adresse aus nutzt. In Anbetracht dieser Haftung liegt jede Haftung im Zusammenhang mit dem Zugriff auf eine bestimmte E-Mail-Adresse in der alleinigen Verantwortung der betroffenen Person, die die E-Mail-Adresse registriert hat.
Der für die Datenverarbeitung Verantwortliche verwendet die personenbezogenen Daten nicht oder nicht für andere als die in diesem Prospekt angegebenen Zwecke. Die Weitergabe personenbezogener Daten an Dritte oder Behörden ist, sofern gesetzlich nichts anderes vorgeschrieben ist, mit vorheriger ausdrücklicher Zustimmung der betroffenen Person möglich. In allen Fällen, in denen der für die Verarbeitung Verantwortliche beabsichtigt, die bereitgestellten Daten für einen anderen Zweck als den Zweck der ursprünglichen Datenerfassung zu verwenden, muss er die betroffene Person darüber informieren, ihre vorherige ausdrückliche Zustimmung einholen oder ihm die Möglichkeit geben, die Verwendung zu verbieten.
Wenn der Datenverantwortliche während der Nutzung unserer Datenverantwortungsdienste Fragen oder Probleme hat, kann er sich unter den auf der Website angegebenen Kontaktdaten (Telefon, E-Mail usw.) an den Datenverantwortlichen wenden.
Die betroffene Person kann sich bei Fragen oder Anmerkungen zur Datenverwaltung über bekannte Kontaktdaten an den Mitarbeiter des Dienstleisters wenden. Der Datenverantwortliche löscht die von ihm empfangenen E-Mails zusammen mit dem Namen des Absenders, der E-Mail-Adresse und anderen in der Nachricht angegebenen persönlichen Daten spätestens 2 Jahre nach der Mitteilung. Der für die Datenverarbeitung Verantwortliche muss bei der Aufzeichnung der Daten Informationen zur Datenverarbeitung bereitstellen, die nicht in dieser Datenschutzerklärung aufgeführt sind.
Auf außergewöhnliche offizielle Anfrage oder im Falle der Anfrage anderer Stellen aufgrund der Genehmigung von Gesetzen ist der für die Datenverarbeitung Verantwortliche verpflichtet, Informationen bereitzustellen, Daten zu kommunizieren und zu übertragen oder Dokumente zur Verfügung zu stellen. In diesen Fällen stellt der für die Verarbeitung Verantwortliche dem Antragsteller personenbezogene Daten nur in dem Umfang und in dem Umfang zur Verfügung, der für die Verwirklichung des Zwecks der Anforderung unbedingt erforderlich ist, sofern er den genauen Zweck und Umfang der Daten angegeben hat.
IX. RECHTE DER BETROFFENEN PERSON
Die datenschutzrechte und Rechtsmittel der betroffenen Person sind in den einschlägigen Bestimmungen der DSGVO (insbesondere Artikel 15, 16, 17, 18, 19, 20, 21, 22, 77, 78, 79, 80 und 82 der DSGVO) ausführlich festgelegt.
Die folgenden Abschnitte enthalten die wichtigsten Bestimmungen.
- Zugriffsrecht
Sie haben das Recht, vom Datenverantwortlichen eine Rückmeldung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und wenn eine solche Datenverarbeitung durchgeführt wird, haben Sie das Recht, auf die in der Verordnung aufgeführten personenbezogenen Daten und Informationen zuzugreifen.
- Recht auf Berichtigung
Sie haben das Recht, auf Ersuchen des für die Verarbeitung Verantwortlichen ungenaue personenbezogene Daten, die Sie betreffen, unverzüglich zu korrigieren. Unter Berücksichtigung des Zwecks der Datenverarbeitung haben Sie das Recht, zu verlangen, dass die unvollständigen personenbezogenen Daten unter anderem durch eine ergänzende Erklärung ergänzt werden.
- Widerrufsrecht
Sie haben das Recht, auf Wunsch des für die Verarbeitung Verantwortlichen personenbezogene Daten, die Sie betreffen, unverzüglich zu löschen. Der für die Datenverarbeitung Verantwortliche ist verpflichtet, personenbezogene Daten, die Sie betreffen, unter bestimmten Bedingungen ohne Aufforderung unverzüglich zu löschen.
- Das Recht auf Datenlöschung
Wenn der für die Datenverarbeitung Verantwortliche personenbezogene Daten offengelegt hat und diese löschen muss, ergreift er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Schritte, einschließlich technischer Maßnahmen, um die für die Datenverarbeitung Verantwortlichen darüber zu informieren, dass Sie die betreffenden personenbezogenen Daten angefordert haben, Links oder Kopien solcher personenbezogenen Daten gelöscht haben.
- Recht zur Einschränkung der Datenverarbeitung
Sie haben das Recht, auf Anfrage des Datenverantwortlichen die Datenverarbeitung einzuschränken, wenn bestimmte Bedingungen erfüllt sind.
- Das Recht auf Daten-Portabilität
Sie haben das Recht, die von Ihnen an den Datenverantwortlichen übermittelten personenbezogenen Daten in einem strukturierten, weit verbreiteten und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten an einen anderen Datenverantwortlichen zu übertragen.
- Recht zu protestieren
Sie haben das Recht, der Verarbeitung Ihrer persönlichen Daten, einschließlich der Profilerstellung, jederzeit zu widersprechen. Die betroffene Person ist berechtigt, vom für die Verarbeitung Verantwortlichen jederzeit Informationen über die Verarbeitung ihrer personenbezogenen Daten anzufordern. Der Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung ihrer Verarbeitung, die Portabilität von Daten und der Protest gegen die Datenverarbeitung sind in Anhang II geregelt. Die betroffene Person kann die unter den Punkt II. angegebenen Kontaktinformationen einleiten.
Frist für Maßnahmen
Der für die Datenverarbeitung Verantwortliche wird Sie unverzüglich, spätestens jedoch innerhalb von 30 Tagen nach Eingang der Anfrage schriftlich über die auf die oben genannten ergriffenen Maßnahmen informieren.
Bei Bedarf kann es um 30 Tage verlängert werden. Der für die Datenverarbeitung Verantwortliche informiert Sie innerhalb von 30 Tagen nach Eingang der Anfrage über die Verlängerung der Frist unter Angabe der Gründe für die Verzögerung.
Wenn der für die Datenverarbeitung Verantwortliche Ihre Anfrage nicht unverzüglich, spätestens jedoch einen Monat nach Eingang der Anfrage, bearbeitet, geben Sie die tatsächlichen und rechtlichen Gründe für die Ablehnung der Anfrage, die Gründe für die Nichtbeachtung und die Tatsache an, dass Sie eine Beschwerde gemäß Punkt 11 an eine bestimmte Aufsichtsbehörde angeben können oder das Recht auf einen Rechtsbehelf haben.
X. INFORMATION DER BETROFFENEN PERSON ÜBER DEN DATENSCHUTZVORFALL
Der für die Datenverarbeitung Verantwortliche informiert die betroffene Person unverzüglich und unverzüglich über den Datenschutzvorfall auf klare und verständliche Weise, wenn der Datenschutzvorfall ein hohes Risiko für die Rechte und Freiheiten der betroffenen Person (en) darstellt.
In den Informationen, die der betroffenen Person zur Verfügung gestellt werden, muss der für die Verarbeitung Verantwortliche die Art des Datenschutzvorfalls, den Namen und die Kontaktdaten der Kontaktperson beschreiben, die weitere Informationen bereitstellt. die wahrscheinlichen Folgen des Datenschutzvorfalls beschreiben; ist sich der Maßnahmen bewusst, die ergriffen oder geplant wurden, um den Datenschutzvorfall zu beheben, einschließlich gegebenenfalls Maßnahmen zur Minderung etwaiger nachteiliger Folgen des Datenschutzvorfalls.
Der für die Datenverarbeitung Verantwortliche ist nicht verpflichtet, die betroffene Person zu informieren, wenn einer der folgenden Fälle vorliegt:
(a) Der für die Verarbeitung Verantwortliche hat geeignete technische und organisatorische Schutzmaßnahmen getroffen, und diese Maßnahmen wurden auf die von dem Datenschutzvorfall betroffenen Daten angewendet, insbesondere auf Maßnahmen wie die Verwendung von Verschlüsselung, die es für Personen, die nicht zum Zugriff auf personenbezogene Daten berechtigt sind, die Daten unverständlich machen;
(b) Der für die Verarbeitung Verantwortliche hat nach dem Datenschutzvorfall weitere Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person nicht länger besteht.
(c) Die Informationen würden einen unverhältnismäßigen Aufwand erfordern. In solchen Fällen werden die betroffenen Personen durch öffentlich zugängliche Informationen informiert, oder es werden ähnliche Maßnahmen ergriffen, um sicherzustellen, dass die betroffenen Personen gleichermaßen wirksam informiert werden.
XI. DURCHSETZUNGSOPTIONEN VON RECHT
- Im Falle einer Verletzung seiner Rechte kann die betroffene Person den für die Verarbeitung Verantwortlichen verklagen. Das Gericht handelt in dem Fall außerordentlich.
- Beschwerden gegen einen möglichen Verstoß gegen den für die Verarbeitung Verantwortlichen können bei der Nationalen Behörde für Datenschutz und Informationsfreiheit eingereicht werden.1125 Budapest, Szilágyi Erzsébet fasor 22 / C.Postanschrift: 1530 Budapest, Postfach: 5.Telefon: +36 -1-391-1400Fax: + 36-1-391-1410E-Mail: ugyfelszolgalat@naih.huWebsite: www.naih.hu
- Wenn Sie bei der Registrierung für die Nutzung der betroffenen Person die Daten eines Dritten angegeben oder während der Nutzung der Website Schäden verursacht haben, ist der für die Verarbeitung Verantwortliche berechtigt, eine Entschädigung gegen die betroffene Person durchzusetzen. In diesem Fall leistet der für die Datenverarbeitung Verantwortliche den amtierenden Behörden jede mögliche Unterstützung, um die Identität vom Rechtsverletzer festzustellen.
XII. SONSTIGE BESTIMMUNGEN
- Das Datenverwaltungssystem kann Daten über die Aktivität der betroffenen Person sammeln, die nicht mit anderen Daten kombiniert werden dürfen, die von der betroffenen Person bei der Registrierung bereitgestellt wurden, oder mit Daten, die bei der Nutzung anderer Websites oder Dienste generiert wurden.
- Der für die Datenverarbeitung Verantwortliche verpflichtet sich, die Sicherheit der Daten zu gewährleisten und technische Maßnahmen zu ergreifen, um sicherzustellen, dass die aufgezeichneten, gespeicherten oder verarbeiteten Daten geschützt sind, und alles zu tun, um ihre Zerstörung, unbefugte Verwendung und unbefugte Verwendung zu verhindern. ändern. Sie verpflichtet sich auch, Dritte, an die die Daten übertragen oder übertragen werden dürfen, zur Erfüllung ihrer diesbezüglichen Verpflichtungen aufzurufen.
- Der für die Datenverarbeitung Verantwortliche informiert auf besonderen Wunsch über seine Anforderungen und Verantwortlichkeiten im Zusammenhang mit Sicherungen, die seine IT-Systeme betreffen, sowie über das Sicherungsverfahren.
Der für die Verarbeitung Verantwortliche achtet bei seiner Datenverwaltung auf die Einhaltung der geltenden Datenschutzgesetze und der etablierten Praxis der Datenschutzbehörde. Die Grundsätze der Datenverwaltung stehen im Einklang mit den bestehenden Datenschutzgesetzen, insbesondere:
- Gesetz 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz des Einzelnen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSGVO – gültig ab 25. Mai 2018);
- Gesetz CXII von 2011 über das Recht auf Selbstbestimmung und Informationsfreiheit (Infog.)
- Gesetz CVIII von 2001 über bestimmte Fragen des elektronischen Handels und der Dienste der Informationsgesellschaft (Elkerg.);
- Gesetz V von 2013 über das Bürgerliche Gesetzbuch (Zivilg.);
- Gesetz C von 2003 über elektronische Kommunikation;
- Gesetz XLVIII von 2008 über die Grundbedingungen und bestimmte Einschränkungen der kommerziellen Werbung (Grg.).
Diese Datenschutzerklärung tritt am 18. Juni 2020 in Kraft.