fbpx

Adatvédelem

Adatvédelmi Nyilatkozat

A személyes adatai és ezáltal az Ön jogainak és szabadságainak védelme érdekében a Cseh Tamás egyéni vállalkozó minden ésszerű erőfeszítést megtesz. Cseh Tamás egyéni vállalkozó elkötelezetten védelmezi az Ön személyes adatait, és felelősséget vállal az információk biztonságára. Adatkezeléseink a szükségesség, arányosság és alkalmasság hármas elvének talaján állnak. Adatkezelési folyamataink tisztességesek és átláthatóak.

 

Adatkezeléseinket az Európai Unió és a magyar adatvédelmi szabályoknak való legteljesebb megfelelések szerint végezzük!

 

Törvényi hivatkozások

 

  • 1995. évi CXVII. törvény-a személyi jövedelemadóról
  • 1995. évi CXIX. törvény (DMtv.) a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • 1997. évi LXXX. törvény (TBtv) – a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről
  • 2001. évi CVIII. törvény (Ekertv.) – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2005. évi LIII. törvény – az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28-án kelt Egyezménynek a felügyelő hatóságokról és a személyes adatok országhatárokat átlépő áramlásáról szóló, Strasbourgban, 2001. november 8-án kelt Kiegészítő Jegyzőkönyve kihirdetéséről a gépi adatkezelés feltételeiről és egyes korlátairól
  • 2008. évi XLVIII. törvény (Grtv.) – a gazdasági reklámtevékenység alapvető 2011. évi CXII. törvény (Infotv.) – az információs önrendelkezési jogról és az információszabadságról
  • 2011. évi CXII. törvény (Infotv.) az információs önrendelkezési jogról és az információszabadságról
  • 2012. évi I. törvény – a munka törvénykönyvéről
  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (GDPR)

 

  1. Fogalmak

 

adatbiztonság:

bármilyen tárgyú, bármilyen formában tárolt adatok fizikai védelme megsemmisülés, illetéktelen hozzáférés, adathiba, vagy jogosulatlan megváltoztatás ellen

 

adatfeldolgozó:

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel

 

adatkezelés:

a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

 

adatkezelő:

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja

 

adatkezelés korlátozása:

a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából (csak adattárolás)

 

adatmegsemmisítés:

az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése

 

adattörlés:

az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges

 

adattovábbítás:

az adat meghatározott harmadik fél számára hozzáférhetővé tétele

 

adatvédelem:

személyes adatok jogszerűtlen kezelésének megakadályozása, a magánszféra védelme

 

adatvédelmi incidens:

személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés

 

biometrikus adat:

egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat

 

bizalmasság:

az adatot csak az arra jogosultak és csak a jogosultságuk szerint ismerhetik meg, használhatják fel, illetve rendelkezhetnek a felhasználásáról

 

címzett:

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e

 

egészségügyi adat:

egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról

 

érintett:

bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy

 

harmadik fél:

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

 

harmadik ország:

minden olyan állam, amely nem EGT-állam

 

hozzájárulás:

az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez

 

különleges adat:

A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok

 

nyilvántartási rendszer:

a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető

 

statisztikai adat:

a személyes adatok feldolgozása olyan módon – pl.: statisztikai módszerekkel -, hogy az adattörlésre vonatkozó rendelkezések érvényesülnek, azaz az egyes személyekkel minden kapcsolatuk megszakadt, és ez a kapcsolat nem is állítható helyre

 

rendelkezésre állás:

annak biztosítása, hogy a szükséges adat a szükséges időben az arra jogosultak számára az általuk elvárt formában hozzáférhető, elérhető legyen

 

sértetlenség:

az adat létének, hitelességének, épségének, önmagában teljességének kritériuma

 

személyes adat:

azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

 

nyilvánosságra hozatal:

az adat bárki számára hozzáférhetővé tétele

 

tiltakozás:

az érintett nyilatkozata. amelyben él a jogosultságával, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

  1. Ki az adatkezelő?

 

II.1. Az adatkezelő neve:Cseh Tamás egyéni vállalkozó

II.2. adószáma: 66534866-1-42

II.3. székhelye: 1149 Budapest, Angol u. 85. 1/3.

II.4. telefonos elérhetősége: +36702208136

II.5. e-mail címe: tomi@diabnavigator.hu

II.6. adatvédelmi megbízott neve, elérhetősége: Cseh Tamás, tomi@diabnavigator.hu

 

III. Tájékoztató arról, hogy Önnel kapcsolatosan milyen személyes adatokat kezelünk.

 

III.1. Amikor regisztrál a www.diabnavigator.hu honlapon, közösségi médiafelületeken (www.facebook.com/diabnavigator, www.instagram.hu/diabnavigator, www.youtube.com/diabnavigator) vagy a www.diabnavigator.hu weboldalon feliratkozik hírlevelünkre, a webshopunkon keresztül terméket rendel vagy emailben, telefonon felveszi velünk a kapcsolatot, az Ön által megadott személyes adatait kezeljük.

 

III.2. A fentiek, illetve különösen a IV.1. pontban felsoroltak során, az alábbi adatokat kezeljük:

 

III.2.1. név

 

III.2.2. lakcím, szállítási cím

 

III.2.3. email cím

 

III.2.4. telefonszám

 

III.2.5. valamint minden más, a velünk való kapcsolatfelvétel során (email, telefon, közösségi média, személyesen), szóban vagy írásban rendelkezésünkre bocsátott információk

 

Adatkezelési tevékenységeink elérhetőek a www.diabnavigator.hu oldalon, ahol adatkezelésenként tudja megtekinteni, hogy mely adatkezelés esetén mely személyes adatát kezeljük.

 

  1. Milyen célból, milyen (jog)alapon, és meddig kezeljük az Ön adatait?

 

A személyes adatok kezelése esetén egyértelműen kell meghatározni az adatkezelés jogszerű célját.

 

IV.1. Az adatkezelések céljai:

 

IV.1.1. A termékek és a cég iránt érdeklődők nyilvántartása, online és offline rendelések felvétele, ehhez a vevők adatainak tárolása, általános kapcsolattartás és információ adás

 

IV.1.2. Számlák kibocsátása, elszámolás a hatóságok felé, a könyvelési és könyvvizsgálati kötelezettség végrehajtása, iratok megőrzése

 

IV.1.3. A viszonteladókkal, beszállítókkal való kapcsolattartás, a halasztott, készpénzes vagy bankkártyás fizetéssel kapcsolatos adminisztráció lebonyolítása, nyilvántartása és utókövetése

 

IV.1.4. Az ügyfelekkel való kapcsolat fenntartása, vitás és jogi ügyek kezelése, a szolgálatás, kiszolgálás szintjének javításának biztosítása.

 

IV.1.5. Adatai segítségével profilalkotást végzünk, hogy nemének, életkorárak, és tartózkodási helyére vonatkozóan személyre szabott (releváns) ajánlatokat tudjunk tenni (hírlevél, közösségi média, Google Ads, Google Analytics, Facebook).

 

IV.1.6. Marketing célú hírlevelek kiküldése, nyereményjátékok szervezése, melyekben kedvezményekről, nyereményről, új termékekről, akciókról, egyéb fontos információkról adunk tájékoztatást, és vesszük fel a kapcsolatot.

 

IV.1.7. A webfelületen feltett kérdésekre történő válaszadás.

 

  1. Adatkezelés jogalapja

 

V.1. Mi az adatkezelésünk jogalapja?

 

V.1. 1. Adatkezeléseinket megkülönböztetjük, hogy azokat milyen jogalap szerint kezeljük. Kizárólag valamely jogalap birtokában kezeljük az Ön személyes adatait, ezek a következők:

 

V.1.1.1. Az adatkezelés jogalapja szerződés teljesítése (GDPR6. cikk b)), amennyiben Ön vásárolt tőlünk vagy

 

V.1.1.2. Megőrizzük számvitelei bizonylatainkat, hogy jogi kötelezettségünket teljesítsük (GDPR6. cikk c)), vagy

 

V.1.1.3. Az Ön hozzájárulása szükséges az adatkezelésünkhöz (GDPR6. cikk a)), A vonatkozó jogszabályok értelmében alapvetően csak 16. életévüket betöltő személyek adatait kezeljük, ennél fiatalabb személyek adatait kizárólag csak szülő, vagy törvényes képviselő hozzájárulása esetén.

 

V.1.1.4. Adatait kezelheti az adatkezelő meghatározott jogos érdekének érvényesítéséhez (GDPR6. cikk f)), érdekmérlegelési teszt elvégzését követően.

 

  1. Adatkezelés időtartama

 

VI.1. Meddig kezeljük adatait?

 

VI.1.1. A személyes adatok megőrzésének időtartama megegyezik a cél elérésével (pl. az ügyfélkapcsolat fennállása, szerződés teljesítése). Kivételt képeznek, ha jogi kötelezettségünket kell teljesítenünk (pl. számviteli szabályok, munkaügy, hatósági megkeresés, bírósági per, stb.), ilyen esetben a jogi kötelezettséget előíró jogszabály által előírt idő leteltéig, továbbá addig, amíg a jogos panaszokat, bírósági ügyeket és egyéb megkereséseket kezelni tudjuk, valamint saját törvényes jogainkat meg tudjuk védeni. Szintén eltérőek ettől a hozzájáruláson alapuló adatkezelések, amelyek esetén, ha Ön visszavonja a hozzájárulását, akkor az adatkezelést nem lehet folytatni.

 

VI.1.2. Amennyiben a személyes adatokra már nincs szükségünk, vagy Ön visszavonja hozzájárulását azokat biztonságosan töröljük, illetve megsemmisítjük.

 

VII. Biztonságban vannak adatai?

 

A személyes adatok kezelése során kiemelt figyelmet fordítunk adatai biztonságára, hogy azok semmiképpen ne sérüljenek, ne semmisüljenek meg, ne kerüljenek ki ellenőrzésünk alól. Ezek biztosítására több fajta védelmi intézkedéseket teszünk. (pl. technológia, fizikai védelem, tűzfal, SSL, szabványok/tanúsítványok, online fizetés, jelszavak, stb.)

 

VIII. Továbbítjuk-e, közöljük e mással az adatait, azokat megosztjuk valahol?

 

VIII.1. Az Ön személyes adatait mással nem közöljük. Kivételt képeznek a különböző hatáságok általi megkeresésekre vonatkozó adatközlések. Ezekről nyilvántartást vezetünk.

 

VIII.2. Harmadik ország területére adattovábbítást nem végzünk.

 

VIII. 3. Adatok megosztása:

 

VIII.3.1. Személyes adatait megoszthatjuk hitel- és betéti kártya-kibocsátó és online fizetést bonyolító vállalatokkal, melyeken keresztül Ön fizetést eszközöl.

 

VIII.3.2. Személyes adatait megoszthatjuk a GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. futárszolgálattal, illetve az iLogistic Logisztikai és Szolgáltató Korlátolt Felelősségű Társaság logisztikai szolgáltatóval, rendelése kézbesítése vagy felmerült panasz, illetve probléma kezelése, megoldása vagy tisztázása érdekében.

 

VIII.3.3. Honlapunkról (www.diabnavigator.hu) közösségi médiafelületekre juthat (www.facebook.com/diabnavigator; www.instagram.com/diabnavigator, www.youtube.com/diabnavigator). Amennyiben ezeken a közösségi felületeken Ön regisztrációval rendelkezik, hozzáférhetünk azokhoz a személyes adatokhoz, amelyeknek megosztásáról korábban ezeken a felületeken rendelkezett. Ezt annak érdekében tesszük, hogy az Ön számára személyessé tegyük honlapjaink használatát. Honlapunkon elérhető a fenti közösségi média beépülő moduljai is, így a közösségi média szolgáltatójával megosztásra kerülnek az Önnel kapcsolatos információk, azok adatlapján megjelenhetnek, és a beállításoktól függően a közösségi hálón megosztásra is kerülhetnek. A kellemetlenségek elkerülése érdekében tekintse meg a közösségi média ezen szereplőinek adatvédelmi szabályzatát, és ellenőrizze, módosítsa ottani beállításait.

 

VIII.3.4. Sütik (cookies) és nyomkövetés

 

Honlapjaink sütiket használnak. A süti (cookie) egy információcsomag, amelyet a szerver küld a webböngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A sütiket maga a webszerver hozza létre a böngésző segítségével a felhasználó gépén, ahol azok egy elkülönített könyvtárban kerülnek tárolásra. Leggyakrabban egy adott weboldal regisztrált felhasználóinak azonosítására, „bevásárlókosár” nyilvántartására vagy látogatók nyomon követésére használják. Tulajdonképpen a sütik a honlap látogatóink felismerését és nyomon követését szolgálják, hogy általuk az Önnek legmegfelelőbb termékeket tudjuk szolgáltatni, mert azok tárolják az Ön elérhetőségi adatait, és azonosítását. Az Ön által használt böngészők nagy többsége elfogadja a sütiket, de be tudja állítani, hogy elutasítsa, vagy törölje azokat. A böngésző „súgó” szolgáltatása segítséget tud nyújtani abban, hogy a sütik kezelését ízlésének megfelelően beállítsa. Tudnia kell, hogy ha letiltja a sütik fogadását, akkor előfordulhat, hogy a honlap egyes funkciói az Ön számítógépén nem fognak megfelelően működni. Cseh Tamás egyéni vállalkozó által használt sütik az Ön számítógépén lévő adatokat nem figyelik.

 

Az Ön webhelyhasználati szokásai megfigyelésére szoftvert (pl: Google Analytics, Facebook képpont) használunk, azért, hogy a honlap fejlesztéséhez ezeket az adatokat felhasználjuk, de a szoftver nem rögzíti az Ön személyes adatait.

 

  1. Milyen külső szolgáltatót (adatfeldolgozó) veszünk igénybe?

Honlapunk, szolgáltatásaink működtetéséhez, a rendelések feldolgozásához és kiszállításához az alábbi külső szolgáltatókat vesszük igénybe adatfeldolgozóként:

Név

Elérhetőség

Tevékenység

IX.1.

The Rocket Science Group LLC d/b/a Mailchimp

675 Ponce De Leon Ave NE #5000, Atlanta, USA

hírlevél küldő szoftver

IX.2.

A2 Hosting, Inc.

P.O. Box 2998 Ann Arbor, MI 48106, USA

hosting

IX.3.

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

H-2351 Alsónémedi, GLS Európa u. 2.

futárszolgálat, kézbesítés

IX.4.

iLogistic Logisztikai és Szolgáltató Korlátolt Felelősségű Társaság

2051 Biatorbágy, Verebély László u. 2.

logisztika, raktározás

IX.5.

Barion Payment Zrt.

H-1117, Budapest, Infopark sétány 1.

bankkártyás fizetés szolgáltatás biztosítása

IX.6. Fenti adatfeldolgozók mindenben megfelelnek adatbiztonsági követelményeknek, velük adatfeldolgozási szerződést kötöttünk.

 

  1. Hogyan érvényesülnek az Ön jogai és szabadságai?

 

X.1. Meghatározott esetekben jogában van az alábbiakra:

 

X.1.2. Ön bármikor információt kérhet tőlünk, hogy kezeljük-e az Ön személyes adatait, és amennyiben igen, milyen adatokat és milyen céllal kezeljük azokat

 

X.1.3. Ön kérheti, hogy hozzáférhessen azokhoz a személyes adataihoz, melyeket kezelünk.

 

X.1.4. Kérheti, hogy módosítsuk személyes adatait, ezúton pontosíthatja vagy kiegészítheti azokat

 

X.1.5. Amennyiben hozzájárulásán alapult az adatkezelés, kérheti adatainak törlését, ezt meg is kell tennünk, amennyiben nincs alapos indokunk az adatok további kezeléséhez. Amennyiben az adatkezelés ellen jogosan tiltakozott, szintén kérheti, hogy töröljük adatait

 

X.1.6. Tiltakozni az adatkezelés, különösen a személyes adatai direktmarketinges célokból történő adatkezelés ellen, továbbá az automatizált egyedi döntések ellen, ideértve a profilalkotást is.

 

X.1.7. Kérheti személyes adatainak továbbítását, elektronikus és strukturált formában, saját maga vagy külső fél számára.

 

X.1.8. Hozzájárulását bármikor visszavonhatja, ezt követően már nem kezelhetjük tovább személyes adatait.

 

X.2. Fenti jogainak gyakorlása ingyenes. Túlzott mértékű, megalapozatlan igénye teljesítéséért ésszerű díjat számíthatunk fel, vagy ilyen esetekben megtagadjuk kérése teljesítését.

 

X.3. Fentiekkel kapcsolatos igényeit, kérjük, hogy a tomi@diabnavigator.hu e-mail címre küldje meg.

 

  1. Adatkezelési tevékenységeinket a www.diabnavigator.hu honlapon érheti el.

 

XII. Jogorvoslat

 

Amennyiben megítélése szerint az Önre vonatkozó személyes adatok kezelése megsérti az általános adatvédelmi rendeletet, úgy az adatkezelő adatvédelmi tisztviselőjéhez, a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez fordulhat, valamint panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/C; tel.: +36 (1) 391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu).

 

Az adatvédelmi irányelv módosításai

Adatvédelmi irányelvünket szükség esetén módosítjuk, amennyiben rendelkezünk elektronikus címével, akkor Önt e-mailben értesítjük, és a megváltoztatott irányelvet honlapjainkon is közzétesszük.