+36302593691
Részvételi feltételek SUP túra
SUP FLOW
1. A szervező számára a szórakozás, élményszerzés mellett
a résztvevők biztonsága a legfontosabb.
A túrán 18 év alattiak szülői beleegyező nyilatkozattal vehetnek részt.
A jelentkezéssel a túrázó kijelenti, hogy biztos úszó tudással rendelkezik, és a túrán saját felelősségére vesz részt.
2. A részvétel saját egészségi kockázatára történik.
A szervező egészségügyi kockázatokért való felelőssége kizárt.
A résztvevő a részvételi feltételek aláírásával kijelenti, hogy fizikailag és egészségileg alkalmas és alkalmas a túrán való részvételre, valamint a szervező vagy megbízottjai utasításainak betartására.
A résztvevő kijelenti, hogy tud úszni, és nincsenek olyan egészségügyi és/vagy fizikai korlátai, amelyek a részvételt megnehezítenék vagy egészségkárosító hatásúak lennének.
3. Vis maior, hatósági elrendelés és/vagy biztonsági okokból a szervező jogosult a rendezvény lebonyolítását megváltoztatni vagy a rendezvényt lemondani.
Ezekben az esetekben a szervező nem köteles a résztvevőnek kártérítést fizetni.
4. Ha valamely résztvevő magatartása megzavarja a rendezvény szabályszerű lebonyolítását, vagy veszélyezteti saját vagy harmadik személyek biztonságát, a szervező fenntartja magának a jogot, hogy ezt a résztvevőt bármikor kizárja a túrán való részvételből, és szükség esetén, hogy törölje az eseményt. Ugyanez vonatkozik a valótlan személyes adatokra az eseményre való regisztráció során. Ezekben az esetekben a szervező nem köteles a résztvevőnek kártérítést fizetni. A szervező vagy helyettes megbízottjainak utasításait mindenkor be kell tartani.
5. A szervező és helyettes megbízottjai felelőssége - beleértve a személyes felelősséget is - kizárólag a rendezvény lebonyolításával kapcsolatos szándékos és súlyosan gondatlan kötelezettségszegésre korlátozódik. Az elveszett tárgyakért a szervező felelősséget nem vállal. A résztvevő kijelenti, hogy a rendezvény elején részletes utasításokat kapott.
6. A túrán való részvétellel kapcsolatban készült fotókat, filmeket a szervező saját reklámcéljára ingyenesen tárolhatja és térben és időben korlátlanul terjesztheti és közzéteheti. A személyes adatokat a rendezvény lebonyolítása céljából elektronikusan kezeljük és tároljuk.
7. A résztvevő a szervező ajánlataiban való részvétellel elfogadja a szervező feltételeit és adatvédelmi irányelveit is; mindkettő megtekinthető a http://www.supflow.hu oldalon. A résztvevő kijelenti, hogy elolvasta és megértette a részvételi feltételeket, azokat elfogadta, és a személyes adatokat a valóságnak megfelelően adta meg.
8. Amennyiben a résztvevő nem rendeltetésszerüen, nem az előírás szerint használja az eszközt az esemény alatt és ezáltal kárt illetve sérülést okoz, úgy a SUP FLOW-val szemben bármilyen kártérítési igény kizárt és az eszközökben okozott esetleges kárt köteles megfizetni.
Pomáz, 2024.01.02.
ADATKEZELÉSI SZABÁLYZAT ÉS TÁJÉKOZTATÓ - SUP FLOW
ADATKEZELÉSI SZABÁLYZAT ÉS TÁJÉKOZTATÓ - SUP FLOW
1. Preambulum
Jelen szabályzat, illetve tájékoztató célja, hogy rögzítse a Natur Salus Kft (a továbbiakban: Adatkezelő, Közös Adatkezelők) által üzemeltetett https://supflow.hu címen megtalálható oldal felületére érkező, illetve látogató, ott vásárló, és az Adatkezelővel bármely módon kapcsolatba lépő természetes személyek (a továbbiakban együttesen: Érintett) jogait és kötelezettségeit.
Az Adatkezelési Tájékoztatóban felhasznált jogszabályok felsorolását, valamint az egyes fogalmak magyarázatát az I., illetve II. számú melléklet tartalmazza.
2. Az adatkezelő adatai és elérhetősége:
Az Adatkezelő neve: Natur Salus Kft.
Cím: 2013 Pomáz Nyár u 17/a
Adószám: 25059575-2-13
Cégjegyzékszám: 13-09-172454
Email: info@natursalus.hu, office@supflow.hu,
Az adatkezelő a SUP FLOW brand tulajdonosa
Az adatkezelő adatvédelmi tisztviselőt nem foglalkoztat.
3. Közös adatkezelőkre vonatkozó tájékoztatás:
A közöttük létrejött megállapodás alapján a <cégneve> közös adatkezelőknek minősülnek, amelyre tekintettel - a GDPR 26. (2) cikkének megfelelően - az alábbi tájékoztatást adják az érintettek részére.
Az adatkelezők tájékoztatják az érintetteket, hogy a GDPR 13-14 cikke szerinti tájékoztatási kötelezettségeiknek a jelen Adatkezelési Tájékoztató útján kívánnak eleget tenni. Amennyiben az érintett a GDPR 15. cikk szerinti hozzáférési jogával kíván élni, úgy bármely adatkezelőhöz fordulhat szóban, írásban illetve elektronikus úton.
A rendeletnek megfelelően az érintettek mindegyik adatkezelő vonatkozásában és mindegyik adatkezelővel szemben gyakorolhatják a GDPR szerinti jogaikat.
Az adatkezelők a jelen tájékoztató megalkotása során a közérthetőségre törekedtek, ezért a szolgáltatás jellegét, az adatkezelők piaci magatartását, illetve az adatkezelők egyetemleges felelősségét is figyelembe véve a jelen tájékozatóban közös adatkezelők helyett "Adatkezelő"-ként kerültek megnevezésre.
4. Az adatkezelés elvei - általános tájékoztató:
Az adatkezelő az adatkezelés folyamata során az alábbi alapelveknek megfelelően jár el:
Az adatkezelő vállalja, hogy
1. személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi ("jogszerűség, tisztességes eljárás és átláthatóság");
2. személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjt, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon; ("célhoz kötöttség");
3. kizárólag az adatkezelés céljai szempontjából megfelelő és releváns adatokat kezel, továbbá, hogy az adatkezelési tevékenységét a feltétlenül szükséges adatok minimumára csökkenti ("adattakarékosság");
4. minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek; ("pontosság");
5. a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; ("korlátozott tárolhatóság");
6. a személyes adatokat kezelése során olyan technikai vagy szervezési intézkedéseket alkalmaz, amellyel biztosítható a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve ("integritás és bizalmas jelleg").
Az adatkezelő a neki megadott személyes adatok valódiságát illetve helyességét nem ellenőrzi, ezekért kizárólag az azt megadó személy tartozik felelősséggel.
Minden érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.
Az adatkezelő az ÁSZF-ben foglaltaknak (2. pont) megfelelően gyermekek adatait nem kezeli, különösen, mivel - figyelembe véve az elérhető technológiát - ésszerű erőfeszítések megtétele mellett sem lenne képes és nem is kötelezhető arra, hogy kiskorú vásárlása esetén ellenőrizze, hogy a gyermek feletti szülői felügyeleti jog gyakorlója a szerződéshez hozzájárulását adta-e.
Ha az adatkezelő bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet, az érintett a jelen szabályzatban körülírt jogait abban az esetben gyakorolhatja, ha az azonosítását lehetővé tevő kiegészítő információkat nyújt az adatkezelő részére.
Az adatkezelőt az érintett személyazonosságának megállapítása érdekben nem lehet további információk beszerzésére kötelezni annak érdekében, hogy megfeleljen a GDPR valamely rendelkezésének.
Az adatkezelő semmilyen körülmények között nem gyűjt (kezel) különleges adatokat, továbbá kijelenti, hogy az általa kezelt személyes adatokat harmadik országba vagy nemzetközi szervezet részére nem továbbítja.
Az adatkezelő a részére átadott személyes adatokat nem egészíti ki és nem kapcsolja össze más forrásból származó adatokkal, vagy információkkal, profilalkotást nem végez.
Az adatkezelő a rendelkezésére bocsátott személyes adatokat megfelelő jogcím hiányában semmilyen körülmények között nem adja át illetve továbbítja harmadik fél részére.
Az adatokat a cégvezetőn kívül az adatkezelő azon munkavállalói ismerhetik meg a feladataik teljesítéséhez szükséges célokból (a feladatok teljesítéséhez feltétlenül szükséges mértékben), akik az adatkezelési célok megvalósításában, ellenőrzésében közreműködnek (címzettek). Az ettől eltérő kivételes esetekben az adatkezelő a címzettek személyéről (kategóriájáról) külön tájékoztatást ad.
Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (bűncselekmény gyanújával, hivatalos megkeresés útján) kérik fel személyes adatok átadására a szolgáltatót, az adatkezelő törvényi kötelezettségének eleget téve - átadja a kért és rendelkezésre álló információkat.
5. Az adatkezelő által tervezett adatkezelési műveletek leírása az adatkezelés célja szerinti rendszerezésben:
5.1. A regisztrációhoz kapcsolódó adatkezelés
az érintettek köre: az adatkezelő weboldalán www.supflow.hu - a továbbiakban: weboldal- regisztráló természetes személyek
az adatkezelés célja: a weboldal kényelmi funkcióinak biztosítása az érintettek részére, így különösen: a megrendelések illetve szállítások visszakereshetősége az érintett részéről, a vásárlás és fizetés dokumentálása, vásárlói kapcsolattartás, jótállással és szervizzel kapcsolatos ügyek egyszerű nyomon követése, vásárlás lehetősége a személyes adatok ismételt megadása nélkül
az adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bek. a) pontja); alapján
a kezelt adatok köre: teljes név, e-mail cím, telefonszám, számlázási cím, szállítási cím, választott felhasználónév, adóazonosító /adószám, megrendelt termékek listája
az adatkezelés időtartama: a hozzájárulás visszavonásáig folyamatosan, illetve a regisztráció törléséig ( az érintett a regisztrációja törlését bármikor, indoklás és korlátozás nélkül kérheti az adatkezelőtől )
a személyes adatok címzettjei, illetve a címzettek kategóriái:
• az ügyvezetők
• az ügyfélszolgálatos és értékesítő munkavállalók
• a weboldal hibamentes működéséért felelős munkavállalók
Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása önkéntes (az érintett nem köteles azokat megadni), nem előfeltétele szerződés kötésének, valamint hogy az adatszolgáltatás elmaradása esetén az érintett nem tudja kihasználni a regisztráció nyújtotta kényelmi szolgáltatásokat.
5.2. Ajánlatkéréshez kapcsoló adatkezelés
az érintettek köre: a weboldal felületén, elektronikus vagy postai úton, telefonon illetve személyesen árajánlatot kérő természetes személyek
az adatkezelés célja: az érintett részére tájékoztatás nyújtása, egyedi igényekre szabott árajánlat elkészítése, a weboldalban illetve az üzletekben történő vásárlás, a szerződéskötés elősegítése, a szerződés teljesítése
az adatkezelés jogalapja:
• az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez GDPR 6. cikk (1) bek. a) pontja alapján; illetve
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges a GDPR 6. cikk (1) bek. b) pontja alapján
a kezelt adatok köre: teljes név, e-mail cím, telefonszám, számlázási cím, szállítási cím, adóazonosító /adószám
az adatkezelés időtartama:
Az adatkezelő az árajánlat nyújtásához kapcsoló személyes adatokat:
• amennyiben az árajánlatot az érintett elfogadja, a szerződés megkötését követő a Ptk. elévülésre vonatkozó rendelkezéseinek megfelelően 5 évig (Ptk. 6:21. § - 6:25. §) kezeli;
• amennyiben az érintett az árajánlatot nem fogadja el, vagy az elfogadásra nyitva álló határidőn túl (ajánlati kötöttség fennállása) nyilatkozik, az érintett hozzájárulása alapján minőségbiztosítási okokból 5 évig illetve a hozzájárulás visszavonásáig kezeli;
• amennyiben az érintett a hozzájárulását visszavonja, a GDPR 89. cikk alapján statisztikai célból, a szükséges technikai intézkedések megtétele - mint az érintett azonosításának lehetetlenné tétele vagy álnevesítése - mellett 5 évig kezeli;
a személyes adatok címzettjei, illetve a címzettek kategóriái:
• az ügyvezetők
• az ügyfélszolgálatos és értékesítő munkavállalók
• a weboldal hibamentes működéséért felelős munkavállalók
Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása önkéntes (az érintett nem köteles azokat megadni), nem előfeltétele szerződés kötésének. Az adatszolgáltatás elmaradása esetén az érintett részére nem tudunk személyre szabott árajánlatot készíteni.
5.3. A vásárláshoz kapcsolódó adatkezelés
az érintettek köre: a weboldalban rendelést leadó természetes személyek
Ez utóbbi esetben az érintett gyorsabb kiszolgálása érdekében eladó munkatársunk a vevő adataival a weboldalban rendelést vesz fel, amelynek teljesítéséről illetve az adatkezelésről az érintett az általa megadott elérhetőségeken visszajelzést valamint tájékoztatást kap.
az adatkezelés célja: a weboldalban történő vásárlás, a szerződéskötés, szerződés teljesítése
az adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges a GDPR 6. cikk (1) bek. b) pontja); alapján
a kezelt adatok köre: a weboldal felületén történő rendelés esetén: teljes név, e-mail cím, telefonszám, számlázási cím, szállítási cím, adóazonosító / adószám, valamint a rendelés során az érintett által önkéntesen megadott, a szerződés teljesítését elősegítő egyéb információk (pl: kapucsengő száma)
az adatkezelés időtartama: a szerződés megkötését követő 5 évig a Ptk. elévülésre vonatkozó rendelkezéseinek megfelelően (Ptk. 6:21. § - 6:25. §)
a személyes adatok címzettjei, illetve a címzettek kategóriái:
- az összes munkavállaló
Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása szerződés megkötésének előfeltétele, az érintett - amennyiben vásárolni kíván - köteles azokat megadni. Az adatszolgáltatás elmaradása esetén az érintett nem tud vásárolni a weboldalban.
5.4. A számviteli törvény szerinti kötelező adatkezelés
valamennyi vásárlással összefüggésben
az érintettek köre: valamennyi vásárló (természetes személy) a szerződés létrejöttét követően
az adatkezelés célja: az adatkezelő számviteli törvényekben rögzített kötelezettségeinek való megfelelés biztosítása (az adatkezelő a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat köteles megőrizni)
az adatkezelés jogalapja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges GDPR 6. cikk (1) bek. c) pontja); alapján (kötelezettséget megállapító jogszabály: a számviteli törvényről szóló 2000. évi C. törvény 169. § (2))
a kezelt adatok köre: teljes név, számlázási cím, megrendelt termék megnevezése, darabszáma, vételára
az adatkezelés időtartama: a vásárlást követő 8 évig
a személyes adatok címzettjei, illetve a címzettek kategóriái:
• az ügyvezetők
• az ügyfélszolgálatos és értékesítő munkavállalók
• pénzügyekért felelős munkavállalók
Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása jogszabályon alapul, az érintett köteles azokat megadni. Az adatszolgáltatás elmaradása esetén az adatkezelő nem tud megrendeléseket felvenni (és teljesíteni).
5.5. Panaszkezeléssel kapcsolatos adatkezelés
az érintettek köre: valamennyi természetes személy vásárló, aki él a panasz lehetőségével
az adatkezelés célja: az adatkezelő által forgalmazott termékekkel kapcsolatosan felmerülő minőségi kifogások kezelése
az adatkezelés jogalapja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges GDPR 6. cikk (1) bek. c) pontja); alapján (kötelezettséget megállapító jogszabály: a fogyasztóvédelemről 1997. évi CLV. törvény 17/A. - § 17/C. §)
a kezelt adatok köre: a fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a vállalkozás nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges, a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása, a jegyzőkönyv felvételének helye, ideje, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma; a szóban (telefonon) előterjesztet panasz esetén a telefonbeszélgetést rögzítő hangfelvétel.
az adatkezelés időtartama: a jegyzőkönyv elkészültét követő 5 évig
a személyes adatok címzettjei, illetve a címzettek kategóriái:
• az ügyvezetők
• az ügyfélszolgálatos és értékesítő munkavállalók
• a weboldal hibamentes működéséért felelős munkavállalók
Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása jogszabályon alapul, a panasz felvétele illetve a panaszkezelési eljárás lefolytatása érdekében az érintett köteles azokat megadni. Az adatszolgáltatás elmaradása esetén az adatkezelő nem tud eleget tenni a panaszban foglaltaknak.
5.6. Kapcsolatfelvétellel összefüggő adatkezelés
az érintettek köre: az adatkezelővel bármilyen módon (különösen: telefonon, e-mailben, postai úton, a weboldalon keresztül) kapcsolatba lépő természetes személy
az adatkezelés célja: az adatkezelővel kapcsolatba lépő személy tájékoztatása, termékkel, rendeléssel kapcsolatos kérdések megválaszolása, a weboldal használatával kapcsolatos segítség nyújtása, folyamatban lévő ügy elintézése
az adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bek. a) pontja); alapján
a kezelt adatok köre: teljes név, e-mail cím, telefonszám illetve bármilyen egyéb személyes adat, amelyet az érintett a kapcsolatfelvétel során az adatkezelő részre megad
az adatkezelés időtartama: a kapcsolatfelvétel tárgyát képező ügy elintézését követő 8 napig, legfeljebb azonban 2 hónapig
a személyes adatok címzettjei, illetve a címzettek kategóriái:
- az összes munkavállaló
Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása teljesen önkéntes, az érintett a kapcsolatfelvétel során nem köteles személyes adatokat megadni. Az adatszolgáltatás elmaradása esetén az adatkezelő az érintett kéréseinek csak annyiban tud eleget tenni, amennyiben azok nem igényelnek azonosítást.
5.7. A hírlevél-szolgáltatáshoz kapcsolódó adatkezelés
az érintettek köre: a regisztráció illetve a vásárlás során a hírlevélre feliratkozó természetes személyek
az adatkezelés célja: a hírlevél adatbázis építése, karbantartása, abban lévő tagok nyilvántartása, egymástól való megkülönböztetése, kapcsolattartás, tájékoztatás aktuális akciókról, ajánlatokról, személyre szabott ajánlatok kezelése
az adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bek. a) pontja); alapján
a kezelt adatok köre: teljes név, e-mail cím illetve az a tény, hogy az érintett a hírlevél-szolgáltatáshoz illetve a nyereményjátékban való részvételhez hozzájárult
az adatkezelés időtartama: a hírlevél-szolgáltatás esetén a hozzájárulás visszavonásáig (a regisztráció törléséig, illetve a hírlevélről való leiratkozásig)
a személyes adatok címzettjei, illetve a címzettek kategóriái:
• az ügyvezetők
• az ügyfélszolgálatos és értékesítő munkavállalók
• a weboldal hibamentes működéséért felelős munkavállalók
Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása önkéntes, az érintett nem köteles azokat megadni. Az adatszolgáltatás elmaradása esetén az érintett nem tudja igénybe venni hírlevél-szolgáltatásunkat.
5.8. Sütik (cookie-k) használatával kapcsolatos adatkezelés
az érintettek köre: valamennyi a weboldal felületére látogató természetes személy
az adatkezelés célja:
• weboldalban történő vásárlás során könnyen hozzáférjen a közösségi média hálózatokhoz, megoszthassa véleményét, termékeink információit másokkal,
• az érintett olyan harmadik fél által nyújtott funkciókat tudjon használni, mint például a Facebook, Twitter, Google+;
• az érintettek weboldalba történő ismételt bejelentkezések során könnyebb azonosíthatósága;
• az érintettek érdeklődésének megfelelő információkat, hírleveleket kapjanak;
• a weboldal stabil működésének elősegítése, illetve ennek érdekében a weboldalon végzett tevékenység statisztikai adatokká történő átalakítása (analitika)
az adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bek. a) pontja); alapján, amely hozzájárulást a weboldal betöltését követően adhat meg az érintett a szükséges jelölőnégyzet bejelölésével
a kezelt adatok köre: felhasználónév, felhasználási hely, IP cím részlete, bejelentkezés ideje, az oldalon tartózkodás időtartama, az oldalon megtekintett illetve keresett termékek megnevezése, az érintett közösségi oldalakon való bejelentkezésének állapota
A sütik kezelésének helye az érintett felhasználó számítógépe, így a sütik vonatkozásában az érintett bármikor dönthet arról, hogy mely sütik használatát engedélyezi vagy tiltja a weboldal(ak) böngészése során.
A sütik információtartalmát a weboldal ismételt felkeresése során a weboldal automatikusan olvassa be, így ezekhez az információkhoz az adatkezelő közvetlenül nem fér hozzá.
az adatkezelés időtartama: az adatkezelés az érintett hozzájárulásának visszavonásáig, illetve a sütik törléséig tart (a sütik az érintett számítógépén vannak tárolva, azokat az érintett bármikor törölheti)
a személyes adatok címzettjei, illetve a címzettek kategóriái:
- az ügyvezetők
- a weboldal hibamentes működéséért felelős munkavállalók
Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása önkéntes, az érintett nem köteles azokat megadni. Az érintetteknek módjában áll saját eszközeiket akként beállítani, hogy azok ne tároljanak sütiket. Ebben az esetben az adatkezelő nem tudja garantálni a weboldal hibátlan működését, továbbá az esetleges hibákból eredő károkét felelősséget nem vállal.
A sütik kezeléséről szóló részletes tájékoztatót a jelen szabályzat 10. pontjában, illetve a Szolgáltató Süti-tájékoztatójában találja.
6. Adatfeldolgozók igénybe vétele
Az adatkezelő a rendelkezésére bocsátott adatokat kizárólag a vele szerződéses viszonyban álló adatfeldolgozó részére továbbítja (címzett).
Az adatkezelő az általa kezelt személyes adatokat harmadik országba vagy nemzetközi szervezet részére nem továbbítja, azokat megfelelő jogcím hiányában semmilyen körülmények között nem adja át harmadik fél részére.
Az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az adatkezelő utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt uniós vagy tagállami jog kötelezi.
Az adatkezelő kijelenti, hogy adatfeldolgozók megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Webtárhely-szolgáltató adatai:
Websupport Magyarország Kft
Emailek fogadása és küldése:
Natur Salus Kft.
www.supflow.hu
office@supflow.hu, info@natursalus.hu
Adatfeldolgozó igénybe vételére a weboldal elérhetővé tételéhez, megfelelő működtetése érdekében van szükség.
Az adatfeldolgozó az adatok tárolását végzi. Az adattárolás helye az adatfeldolgozó szervere.
7. Érintettek adatkezeléssel kapcsolatos jogai (GDPR 15-22. cikk)
7.1. A hozzájárulás visszavonásához való jog:
Amennyiben Ön hozzájárult a személyes adatainak kezeléséhez, a hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, továbbá nem érinti a más jogcímen (pl: a szerződés teljesítése vagy megkötése, illetve az adatkezelőre vonatkozó jogszabályban előírt kötelezettség teljesítése) folyamatban lévő adatkezelés jogszerűségét.
7.2. Az adatokhoz való hozzáférés (tájékoztatás) joga:
Elérhetőségeinken bármikor jogosult arra, hogy megfelelő tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor Ön jogosult arra, hogy hozzáférjen az általunk tárolt személyes adataihoz, és azokról másolatot kérhet, illetve tájékoztatást kérhet arról, hogy miként kezeljük személyes adatait. A tájékoztatást a kérelem beérkezésétől számított egy hónapon belül köteles az adatkezelő az érintett részére megküldeni.
Ha az érintett kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
A tájékoztatásban az adatkezelő a következő információkat adja meg:
• mi az adatkezelés célja,
• mik az érintett személyes adatok (illetve azok kategóriái),
• kik a továbbított adatok címzettjei,
• mi a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
• az érintett jogarira vonatkozó tájékoztatás (kérheti az adatok helyesbítését, törlését, korlátozását és tiltakozhat az adatkezelés ellen),
• felügyeleti hatósághoz (www.naih.hu) panasszal fordulhat,
• ha harmadik személytől szereztük az adatokat, joga van minden ezzel kapcsolatos információra.
7.3. A helyesbítéshez való jog:
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, javítsa a pontatlan adatokat, illetve a hiányos adatok kiegészítését kérje.
7.4. A törléshez való jog:
Ön kérheti, hogy az adatkezelő indokolatlan késedelem nélkül törölje az általa tárolt személyes adatokat, amennyiben:
• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett olyan személyesadat-kezelés ellen tiltakozik, amely közvetlen üzletszerzés érdekében történik;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelésével kapcsolatosan került sor.
7.5. Az adatkezelés korlátozásához való jog:
• Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha:
• vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás személyes adatok pontosságának ellenőrzéséhez szükséges ideig tart);
• az adatkezelés jogellenes, azonban az érintett az adatok törlése helyett azok felhasználásának korlátozását kéri;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• tiltakozott az adatkezelés ellen (ebben ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben)
Az adatkezelő azt az érintettet, akinek a kérésére az adatkezelést korlátozták, a korlátozás feloldásáról előzetesen tájékoztatja.
7.6. Adathordozhatóság:
Ön jogosult arra, hogy az Önre vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, amennyiben:
• az adatkezelés az érintett hozzájárulásán, vagy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
• az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog bekezdés szerinti gyakorlása során Ön jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az Ön adathordozhatósághoz való jogának gyakorlása nem sértheti a GDPR 17. cikkében foglaltakat, továbbá nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.
Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.
7.7. Tiltakozás személyes adat kezelése ellen:
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon, amennyiben az adatkezelés jogalapja:
• az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
• az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek;
• profilalkotás
Az Ön tiltakozása esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ilyen esetben a személyes adatok a továbbiakban e célból nem kezelhetők.
Ha a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az Önre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
Az adatkezelő eljárása az érintett tiltakozása esetén
Az adatkezelő a tiltakozást minden esetben köteles megvizsgálni. Az adatkezelő a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja. A vizsgálat a kérelem megalapozottságára terjed ki. Az adatkezelő a döntéséről a kérelmezőt írásban (illetve a kapcsolatfelvétel során használt kommunikációs csatornán keresztül) tájékoztatja.
Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja. Az adatkezelő köteles a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Abban az esetben, ha az érintett az adatkezelő döntésével nem ért egyet, valamint abban az esetben is, ha az adatkezelő a határidőt elmulasztja, az érintett bírósághoz fordulhat. Az érintett a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül fordulhat a bírósághoz.
7.8. Jogorvoslati lehetőség, panasz
Panaszt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet benyújtani.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Levelezési cím: 1530 Budapest, Pf. 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
7.9. Bírósági jogérvényesítés
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az érintett választása szerint az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti, vagy az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt kell megindítani.
A bíróság az ügyben soron kívül jár el.
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a felügyeleti hatóság az érintett pernyertessége érdekében beavatkozhat.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére kötelezi.
A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.
7.10. Kártérítés és sérelemdíj
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért, és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is.
Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem kizárólag az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
A weboldal üzemeltetője a sütik alkalmazásának megakadályozása vagy törlése következtében előforduló esetleges hibákért, továbbá a weboldal a tervezettől eltérő működéséből eredő károkért nem tud felelősséget vállalni.
Az a személy, aki az adatkezelő részére más harmadik személy adatait adja át, vagy nem valós adatokat szolgáltat, a jogellenes adatkezelésből fakadó károkért teljes felelősséggel tartozik.
8. Adatvédelmi incidens:
Az adatvédelmi incidens bekövetkezése esetén az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti azt az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
Az adatkezelő bejelentésben:
• ismerteti az adatvédelmi incidens jellegét, beleértve - ha lehetséges - az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
• közli a kapcsolattartó nevét és elérhetőségeit;
• ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
• ismerteti az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az adatkezelő az adatvédelmi rendeletnek való megfelelés igazolása érdekében nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, továbbá a kapcsolattartó nevéről és elérhetőségeiről, az adatvédelmi incidensből eredő, valószínűsíthető következményekről, végül pedig az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedésekről, ide értve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.
9. Adatbiztonság:
Az adatkezelő az adatkezelés módjának meghatározásakor, és az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket - például álnevesítést - hajt végre, továbbá olyan szükséges garanciákat épít be (beépített és alapértelmezett adatvédelem), amelyek a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai figyelembevételével alkalmasak az érintettek jogainak adatvédelmi elvek szerinti védelmére.
Az adatkezelő - amennyiben az adatkezelés informatikai rendszer igénybevételével történik - az informatikai rendszereihez való hozzáférési jogosultságot csak az adatkezelővel munkaviszonyban, vagy megbízási jogviszonyban álló személy részére ad.
Az adatkezelő a magas szintű adatbiztonság érdekében elkülönített jogosultsági szinteket alakít ki, amelyek kiosztása során az adatkezelő minden felhasználó részére csak a munkaköri (illetve megbízási szerződésben rögzített) feladatának ellátásához szükséges mértékben, és a szükséges időtartamig enged hozzáférést személyes adatokhoz.
Az adatkezelő minden munkavállalója (ide értve a megbízási jogviszony keretén belül munkát végző személyeket is) a munkavégzésre irányuló jogviszony létesítésekor írásos nyilatkozatban szigorú titoktartási szabályokat vállal, és a munkavégzés során ezek szerint a titoktartási szabályok szerint köteles eljárni.
Amennyiben az adatkezelés nem informatikai rendszer útján történik (papír alapú adatkezelés), az adatkezelési művelet során keletkezett dokumentumokat az adatkezelést végző személy nem hagyja őrizetlenül, a művelet befejeztével azokat elzárja.
Az adatkezelő az általa használt helyiségeket és ezáltal az ott kezelt, feldolgozott és tárolt adatok védelme érdekében különböző rendszereket működtet (pl.: riasztó, kamerák, tűzvédelmi rendszerek stb.).
Az adatkezelő az adatokat saját vagy bérelt szervereken tárolja. Az adatokat tároló informatikai eszközök őrzése minden esetben zárt szerverteremben történik, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.
Az adatkezelő többszintű tűzfalas védelemmel védi a belső hálózatát az esetleges külső támadásoktól, továbbá a kezelt adatokat tartalmazó adatbázisokról biztonsági másolatokat készít (készíttet) annak érdekében, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elveszéstől, sérüléstől, a jogellenes megsemmisítéstől.
Az adatkezelő az adatkezelési műveletek során fokozottan ügyel arra, hogy az egyes műveletek visszakereshetők és nyomon követhetők legyenek (naplózás), továbbá mindent megtesz a jogosulatlan hozzáférés megakadályozása érdekében.
10. Sütik (cookie-k):
Süti (cookie) alatt azokat fájlokat illetve információ darabkákat értjük, amelyeket az érintett böngészője tárol el a weboldal használata során.
Az adatkezelő a Weboldal üzemeltetése során az alábbi típusú sütiket használja:
Feltétlenül szükséges, munkamenet (session) sütik:
Ezek a sütik ahhoz szükségesek, hogy a felhasználók böngészhessék weboldalunkat, használják annak funkciót, pl. többek között az Ön által adott oldalakon végzett műveletek megjegyzését (kosár tartalma) egy látogatás során. Ezen sütik érvényességi ideje kizárólag az aktuális látogatás tartamára vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.
A munkamenet sütik személyes adatot nem tartalmaznak, nem alkalmasak a látogató beazonosítására, alkalmazásuk nélkül azonban nem tudjuk garantálni weboldalunk hibamentes használatát, ezért használatuk kötelező.
Teljesítményt biztosító sütik
Elemzés:
A Google Analytics sütiket arra használjuk, hogy információt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink weboldalunkat. Ezek a sütik nem tudják Önt személy szerint beazonosítani (az éppen használt IP címet is csak részben rögzítik), olyan információkat gyűjtenek, mint pl. hogy melyik oldalt nézett meg a látogatónk, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges hibaüzenetek. Az így kapott statisztikai jellegű információk alapján továbbfejleszthetjük weboldalunkat a felhasználói élmények javítása érdekében.
Média:
Ezek a sütik biztosítják az esetlegesen harmadik fél által nyújtott funkciók használatát (például a Youtube).
A teljesítményt biztosító sütik személyes adatot nem tartalmaznak, nem alkalmasak a látogató beazonosítására, alkalmazásuk nélkül azonban weboldalunk egyes részei (pl: beágyazott videók lejátszása) nem működnek.
Használatot elősegítő, tárolt sütik.
Közösségi hálózatok:
Ezek a sütik lehetővé teszik, hogy a weboldalban történő vásárlás során az érintett könnyen hozzáférjen a közösségi média hálózatokhoz, megoszthassa véleményét, termékeink információit másokkal illetve olyan harmadik fél által nyújtott funkciókat használjon, mint például a Facebook, Twitter, Google+, Pinterest vagy a Youtube.
Funkcionális:
Ezek a sütik mutatják meg, hogy a felhasználó járt e már az oldalon és azt milyen eszközzel tette, továbbá például a választott nyelvet, illetve a tartózkodási helyre vonatkozó információkat.
Reklám:
Ezek segítségével az érdeklődésének megfelelő információkat, hírleveleket tudunk küldeni a felhasználóinknak (amennyiben feliratkoztak hírlevél-szolgáltatásunkra).
A használatot elősegítő (tárolt) sütik tartalmazhatnak személyes adatokat és alkalmasak lehetnek a látogató beazonosítására, azokat az adatkezelő a korábban részletesen meghatározottak szerint, az érintett hozzájárulása alapján kezeli.
A sütik tárolásának helye a felhasználó számítógépe, a felhasználó bármikor dönthet azok törléséről, továbbá olyan beállításokat is választhat az általa használt böngészőben, amelyek alapértelmezetten kizárják a sütik tárolását.
Facebook Képpont hirdetési szolgáltatás
Az Adatkezelő tájékozatja az érintetteket, hogy az általa nyújtott termékekkel kapcsolatos hatékonyabb marketing érdekében a Facebook Képpont elnevezésű szolgáltatást használja weboldalain. A Facebook Képpont szolgáltatás a weboldalakon elhelyezett kódokra, illetve a felhasználó számítógépén a böngészés során elhelyezett sütikre épül.
Az Adatkezelő a Facebook Képpont szolgáltatás tekintetében nem minősül adatkezelőnek, azonban a weboldalon beágyazott kódok segítségével lehetővé teszi, hogy a szolgáltatást üzemeltető Facebook személyes adatokat gyűjtsön.
A Facebook Adatvédelmi Szabályzatának megfelelően az Adatkezelő a fenti szolgáltatásról az alábbi tájékoztatást adja:
Amikor egy hirdető a Facebook-képponton és SDK-n keresztül szerzett adatok alapján hirdetést helyez el, a Facebook minősül adatkezelőnek. Ha a hirdető adatfeldolgozóként jár el, gondoskodnia kell a megfelelésről a személyes adatok kezelésével kapcsolatban.
Milyen adatokat gyűjt a Facebook-képpont?
A Facebook-képpont ötféle típusú adatot gyűjt:
• HTTP-fejlécek - Bármi, ami a HTTP-fejlécekben szerepel. A HTTP-fejléc egy szabványos webes protokoll, amelyet minden böngészői kérés és kiszolgáló elküld egymásnak az interneten. A HTTP-kérésben IP-címek, valamint a webböngészővel, az oldal helyével, a dokumentummal, az átirányítóval és webhelyet használó személlyel kapcsolatos információk szerepelnek.
• Képpontspecifikus adatok - Ide tartozik a képpont-azonosító és a Facebook-cookie.
• Gombra kattintás adatai - Ide tartozik minden olyan gomb, amelyre a webhely látogatója rákattintott, az ilyen gombokon szereplő címkék, valamint a gombra kattintás nyomán felkeresett bármely oldal.
• Opcionális értékek - A fejlesztők és a hirdetők igény szerint további adatokat is küldhetnek a látogatásról, egyéni adatesemények útján. Az egyéni adatesemény vonatkozhat például a konverziós értékre vagy az oldal típusára.
• Űrlapok mezőinek nevei - Ide tartoznak a webhelyek mezőinek nevei, például "e-mail", "cím" és "mennyiség", amikor egy személy terméket vagy szolgáltatást vásárol. A képpont csak akkor rögzíti a mezőkben szereplő értékeket, ha a hirdető ezt is megadja a Speciális megfeleltetés vagy az opcionális értékek részeként.
11. Záró rendelkezések:
A jelen tájékoztató a hatályos jogszabályok, továbbá rendelkezésre álló - Felügyeleti Hatóság által kibocsátott - állásfoglalások alapján, elsősorban az általános adatvédelmi rendeletnek (GDPR) való megfelelés érdekében készült. A rendelet rögzíti a tagállamok azon jogát, hogy a személyes adatok kezelésével összefüggésben a rendeletben foglalt célok tiszteletben tartása mellett az adatkezelési műveletek részleteit, illetve az adatkezelés egyes speciális területeit pontosabban meghatározza. A tájékoztató elkészítésekor a vonatkozó magyar jogszabály még nem lépett hatályba, így utóbb a jogi környezet megváltozása esetén az adatkezelő a jelen szabályzat illetve tájékoztató tartamát felülvizsgálhatja és a szükséges módosításokat a felek egyidejű tájékoztatása mellett eszközölheti.
Amennyiben bármilyen kérdése merülne fel az adatkezeléssel illetve az Önt megillető jogokkal kapcsolatban, kérjük, küldjön egy email üzenetet az adatkezelő email címére: info@natursalus.hu
Kelt: Pomáz, 2024.02.01.
I. melléklet
Felhasznált jogszabályok:
• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről ( általános adatvédelmi rendelet, a továbbiakban: "GDPR")
• 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról ( a továbbiakban: "Infotv.");
• 2013. évi V. törvény - a Polgári Törvénykönyvről (a továbbiakban: "Ptk.");
• 2000. évi C. törvény a számvitelről;
• 1997. évi CLV. törvény a fogyasztóvédelemről
• 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (Szvtv.)
II. melléklet
Fogalom meghatározások:érintett: bármely természetes személy, akit személyes adat alapján - így például név, cím, születési hely, idő azonosító jele, stb. - alapján azonosítottak vagy - közvetlenül vagy közvetve - ezen adatok alapján azonosítható
személyes adat: azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; vagyis bármely - az érintetten és az adatkezelőn kívüli - személy számára történő hozzáférhetővé tétele;
adattörlés: olyan művelet, mely az adatokat felismerhetetlenné teszi, olyan módon, hogy a helyreállításuk többé már nem lehetséges;
adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
cookie (sütik): a felhasználó böngészőjén keresztül annak winchesterére kerülő információs (általában sima szöveg) file, amely a weboldallal, felhasználói magatartással kapcsolatos információkat tartalmaz;
nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;
IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a káros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
számviteli bizonylat: minden olyan a gazdálkodó által kiállított, készített, illetve a gazdálkodóval üzleti vagy egyéb kapcsolatban álló természetes személy vagy más gazdálkodó által kiállított, készített okmány (számla, szerződés, megállapodás, kimutatás, hitelintézeti bizonylat, bankkivonat, jogszabályi rendelkezés, egyéb ilyennek minősíthető irat) - függetlenül annak nyomdai vagy egyéb előállítási módjától -, amely a gazdasági esemény számviteli elszámolását (nyilvántartását) támasztja alá. (2000. évi C. törvény 166 §.)