Adatvédelmi nyilatkozat

Adatkezelési tájékoztató

Hatályos: 2018. augusztus 1. napjától visszavonásig

 

amelyet (továbbiakban: „Tájékoztató”) a

Tócóskert Téri Patika Korlátolt Felelősségű Társaság

Cégjegyzékszám:

09-09-019422

Székhely:

4031 Debrecen, Tócóskert tér 1-3.

Adószám:

22779250-2-09

Statisztikai számjel:

22779250-4773-113-09

Elektronikus elérhetősége:

www.tocospatika.hu

E-mail:

info@tocospatika.hu

Telefon:

+36-52-782-028

Fax:

+36-52-782-028

Törvényes képviselők:

Bagosi Erik

 

továbbiakban: „Szolgáltató, illetve Adatkezelő”, mint a www.tocospatika.hu  honlap és aloldalai (továbbiakban: „Honlap”) üzemeltetője annak céljából alkotja, hogy megfelelő, részletes tájékoztatást adjon a Honlap felhasználóinak, látogatóinak (továbbiakban: „Érintett” vagy „Érintettek”) a Szolgáltató által kezelt adatainak köréről, az adatkezelés módjáról, céljáról és jogalapjáról, valamint az adatvédelem alkotmányos elveinek biztosításáról, az adatbiztonság követelményeinek érvényesüléséről, az Érintettek adataihoz történő jogosulatlan hozzáférés, az adatok megváltoztatásának és jogosulatlan nyilvánosságra hozatalának vagy felhasználásának megakadályozásáról.

 

Előbbiek körében Szolgáltató kijelenti, hogy a Tájékoztató érvényes és hatályos adatvédelmi szabályzata (továbbiakban: „Szabályzat”)*link alapján, azzal összhangban készült; ennek megfelelően a Honlap üzemeltetésével összefüggésben kizárólag jelen Tájékoztatóba foglaltak alapján kezel személyes adatokat.

 

Vonatkozó adatvédelmi jogszabályok:

Tájékoztató tárgyi hatálya kiterjed a Szolgáltató által a Honlap üzemeltetése során megvalósított minden olyan folyamatra, amely során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 3. § 2. pontjában meghatározott személyes adat kezelése megvalósul.

Előbbieken túl a Tájékoztató szempontjából kiemelt jelentőséggel bíró jogszabályok:

  • Az Európai Parlament és a Tanácsa a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679/EU rendeletet (továbbiakban „GDPR”)
  • A Magyarország Alaptörvénye
  • A Polgári Törvénykönyvről szóló 2013. évi V. törvény
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (így különösen 13/A.-13/B.§-ai)
  • Az elektronikus hírközlésről szóló 2003. évi C. törvény

 

Definíciók:

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

Személyes adat: az Érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret-, valamint az adatból levonható, az érintettre vonatkozó következtetés;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adattovábbítás: az adat meghatározott harmadik személy, így különösen Szolgáltató által kijelölt (ha ilyenre sor kerül) adatfeldolgozók számára történő hozzáférhetővé tétele;

Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.

Cookie: A cookie egy olyan kisméretű szövegfájl, amely a számítógép vagy a mobil eszköz merevlemezén tárolódik és a későbbi látogatásokkor aktiválódik. A honlapok cookiek-kat használnak azzal a céllal, hogy rögzítsék a látogatással kapcsolatos információkat (meglátogatott oldalaink, az oldalainkon töltött idő, böngészési adatok, kilépések, stb.), illetve a személyes beállításokat, ezek azonban az Érintett személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a felhasználóbarát weboldal kialakításában, az Érintettek online élményének fokozása érdekében. A legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, az Érintetteknek azonban lehetőségük van ezeket kitörölni, vagy visszautasítani. Mivel minden böngésző eltérő, az Érintettek egyénileg, a böngésző eszköztára segítségével állíthatják be a cookie-kal kapcsolatos preferenciáikat. Amennyiben az Érintett semmilyen cookie-t nem kíván engedélyezni a meglátogatott weboldalakról, módosíthatja a webböngésző beállításait úgy, hogy értesítést kapjon a küldött cookie-król, vagy egyszerűen elutasíthat minden, vagy csak bizonyos weboldalak által küldött cookie-kat. Ugyanakkor bármikor törölheti a számítógépén, notebookján vagy mobileszközén eltárolt cookie-kat is. A beállításokkal kapcsolatos további tudnivalókat keresse a böngésző Súgójában. Amennyiben az Érintett úgy dönt, hogy letiltja a cookie-kat, le kell mondania a weboldalak bizonyos funkcióiról (például weboldal nem jegyzi meg, hogy az Érintett bejelentkezve maradt). A cookie-k két típusát különböztetjük meg: “munkamenet-cookie-k” és “maradandó cookie-k”.

A “munkamenet-cookie-k” (session cookie): a számítógép, notebook vagy mobileszköz csak ideiglenesen tárolja, mindaddig, amíg az Érintett el nem hagyja az adott weboldalt; ezek a cookie-k segítenek a rendszernek, hogy információt jegyezzen meg, miközben az Érintett az egyik oldalról a másikra látogat, így az Érintettnek nem kell ismételten megadnia vagy kitöltenie az adott információt.

A “maradandó cookie-k” (persistent cookie): a weboldal elhagyását követően is tárolódnak a számítógépen, notebookon vagy mobileszközön. Ezen cookie-k segítségével a weboldal – bár személyesen nem azonosítja be az Érintettet – felismeri, mint visszatérő látogatót. A „maradandó” cookie-k fájlként tárolódnak az Érinttet számítógépén vagy mobil eszközén legfeljebb 12 (tizenkettő) hónapra.

A “Flash cookie-k”: Az Adobe Flash Player, amely bizonyos típusú animált banner-ek, illetve különféle videók (youtube, vimeo) futtatására használatos, képes arra, hogy információt tároljon el a számítógépén, notebookján vagy mobileszközén. A “Flash cookie-k” elfogadása nem állítható be a webböngészőn keresztül. Ha az Érintett nem kíván Flash-cookie-kat fogadni, ezt az Adobe weboldalán kell beállítania: www.adobe.com/ hu/privacy/cookies.html. Ha az Érintett letiltja a Flash cookie-kat, lehetséges, hogy nem tudja használni a weboldalak – jelen esetben a Honlap – bizonyos funkcióit, például hibásan jelenhetnek meg a cikkekbe csatolt videók.

Rendszer: az Adatkezelő interneten keresztül elérhető Honlapját és szolgáltatásait működtető technikai megoldások összessége (továbbiakban: „Rendszer”)

 

Egyebekben pedig jelen Tájékoztató fogalmai alatt az Infotv. 3. §-ában meghatározott értelmező fogalommagyarázatok szerinti tartalmat kell érteni.

 

Önkéntes hozzájárulás

A Honlapot meglátogató, használó Érinttet adatai elküldésével hozzájárul, hogy azokat a Szolgáltató jelen Tájékoztatóban megjelölt célokra, időtartam alatt felhasználja, kezelje.

 

Szolgáltató a természetes személy Érintettek a Szabályzatba és jelen Tájékoztatóba foglalt személyes adatait a Honlap használata kapcsán önkéntes, tájékozott és határozott hozzájárulásuk alapján az Infotv. 5. § (1) bekezdése szerint, illetve a hálózati biztonsági szempontokra is tekintettel az Infotv. 6. (1) bekezdése alapján kezeli.

 

Azon okból kifolyólag, hogy az egyes személyes adatok minden esetben Érintett önkéntes, tájékozott és határozott hozzájárulásával kerülnek Szolgáltató adatkezelésébe, azon Érintettek személyes adatai esetében, ahol az Érintett személye és a vonatkozó személyes adatot szolgáltató személye nem azonos, az Érintett felel a személyes adatok valódiságáért és kezelhetőségéért; kivéve, ha Szolgáltató esetleges rosszhiszeműsége ezen felelősséget ki nem zárná.

 

Az adatkezelési célok

Szolgáltató kijelenti, hogy személyes adatot csak jog gyakorlása vagy kötelezettség teljesítése érdekében kezel. A kezelt személyes adatokat magáncélra nem használja fel, az adatkezelés mindenkor megfelel a célhoz kötöttség alapelvének –amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

 

Jelen Tájékoztató célja, hogy a Szolgáltató az adat felvétele előtt minden esetben közölje az Érintettel az adatkezelés célját, valamint az adatkezelés jogalapját és az adatkezelésre vonatkozó minden fontos információt.

 

A Szolgáltató a Honlap látogatása, használata során az alábbi célokból kezelheti az adatokat:

  • Honlap elérhetőségének, megtekintésének, használatának biztosítása;
  • Személyes beállításainak tárolására;

A Honlap látogatása, használata során Szolgáltató rendszere normál cookie-k segítségével beazonosítja az Érintettet, mint egyedi felhasználót, hogy megjegyezze a nyelvi beállításait, és megjegyezze a bejelentkezési állapotát.

  • Anonim statisztikai napló;

Minden látogatás alkalmával a Honlap elemző szoftvere név nélküli (anonim), normál cookie-kat tárol, amely segítségével megtudható, hányan látogatták a honlapot, illetve, hogy milyen tartalmak és információk érdeklik az Érintetteket. Szolgáltató minden elemzési információt név nélkül tárol és technikai, illetve marketinges célokra használ. Így megtudható például, hogy havonta hány látogatója van az egyes aloldalaknak. Előbbiek körében az Érintettek neve azonban nem megismerhető. előbbiek körében profilalkotásra nem kerül sor.

  • Név nélküli és bejelentkezett látogatók beazonosítására;

A weboldalak egy cookie-t használnak arra, hogy megállapítsa azt, Ön név nélküli vagy bejelentkezett látogató. Ha Ön bejelentkezett, az adott weboldal némileg más tartalmat jelenít meg, mint a névtelen látogatók esetében. Ha ez a cookie nincs jelen, vagy Ön letiltja azt, a weboldal úgy érzékeli, hogy Ön névtelen látogató, és nem jelenik meg a “Bejelentkezés” funkció. Ha azonban a cookie engedélyezve van, a weboldal megjegyzi, hogy Ön “bejelentkezett”.

  • Az automatikusan rögzítésre kerülő adatok célja Honlap látogatási adatainak felmérése, Érintettek igényeinek megismerése, statisztikakészítés, a Honlapot kiszolgáló informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme;

A Szolgáltató a Honlap látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri. Utóbbi szolgáltatás használata során olyan nem személyes adatok kerülnek továbbításra, amelyek az érintett azonosítására nem alkalmasak. A Google adatvédelmi tájékoztatóját itt olvashatja: www. google.hu/policies/privacy

  • Érintettekkel való kapcsolattartás, és tájékoztatásuk elősegítése;

A Honlapon lehetősége van az Érintettnek, hogy közvetlenül vegye fel a kapcsolatot a Szolgáltatóval, melynek keretében egy erre rendszeresített űrlap kitöltésével megadhatók a kapcsolatfelvételhez szükséges releváns adatok. Az adatok elküldésére azonban csak akkor van lehetősége az Érintettnek, ha a Szolgáltató adatkezelési szabályait az űrlap kitöltése során megadható, magadandó információk vonatkozásában is elfogadja; ezt egy jelölőnégyzet bejelölésével teheti meg, máskülönben nem tudja megküldeni az üzenetét.

Utóbbiak vonatkozásában az adatkezelés jogalapja az érintett hozzájárulása [Infotv. 5. § (1) bekezdés a) pontja és 6. § (6) bekezdése], miszerint „az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell”.

 

Az adatkezelés jogalapja

A Szolgáltató a Szabályzatban és jelen Tájékoztatóban foglalt személyes adatokat az Infotv. 5. § (1) bekezdése, 6. § (5) bekezdése alapján a természetes személy Érintettek önkéntes hozzájárulása alapján, illetve a hálózati biztonsági szempontokra is tekintettel jogi kötelezettségeinek teljesítése céljából az Infotv. 6. (1) bekezdése, továbbá az Érintettek hozzájárulásán túl az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése és vonatkozó jogszabályok alapján kezeli.

Azaz a Szolgáltató a GDPR Rendelet II. Fejezet 6. Cikk (1) bekezdése a) – „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez” – , c) – „az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges” – és f) – „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek” – pontjai szerint jogszerűen kezel adatokat.

 

Az Szolgáltató által kezelt adatok köre

Az azonosítószám, dátum, időpont, felhasználónév és/vagy név, e-mailcím, az Érintett számítógépének IP címe és/vagy okoseszközének hálózati egyedi azonosítója (Media Access Control – MAC – címe), értékelés, valamint a szöveges értékelés, közvetlen kapcsolatfelvétel során során esetlegesen megadott további személyes adatok.

 

Amennyiben az Érintett hozzájárul, a következő adatokat hozhatja nyilvánosságra a Szolgáltató: dátum, időpont, felhasználónév és/vagy név, az értékelés, valamint az értékelés szövege.

 

Fentieken túl a Honlaphoz bárki kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a Honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat. Nem személyhez kötött információkat, statisztikai adatokat Szolgáltató az Érinettek beazonosítására alkalmatlan módon, szükség esetén anonimizált, vagy titkosított formában automatikusan gyűjt a Honlap látogatásával összefüggésben. Ezekből az adatokból az Érintettekre még közvetetten sem nyerhető beazonosításukra alkalmas információ, így az Infotv. hatálya alá tartozó adatkezelés e tekintetben nem valósul meg.

 

Az adatfelvétel módja

Az Érintettek a Szabályzat és jelen Tájékoztató szerinti adatait, minden esetben önkéntes hozzájárulásuk alapján Szolgáltató a Honlapján keresztül kapja, szerzi. A megadott személyes adatok valódiságáért minden esetben az Érintett felel. Szolgáltató a neki megadott személyes adatokat nem ellenőrzi.

 

Érintettnek a Honlap megtekintése, látogatása, használata – ellentétes nyilatkozatáig – akként értékelendő, hogy jelen Tájékoztatóban megjelölt adatainak a Szabályzat és a Tájékoztató szerinti kezeléséhez hozzájárult.

 

Az Adatkezelés elvei

Személyes adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.

 

Személyes adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.

 

A kezelt személyes adatok körének tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.

 

Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

 

Adattovábbítás

Szolgáltató jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt a Szolgáltató nem tehető felelőssé.

 

Adatkezelő az Érintettek személyes adatait külföldi harmadik országba- nemzetközi szervezethez (Európai Unión kívülre, nem EGT-államba) nem továbbítja, kivéve Érintett kifejezett jóváhagyása esetén és a felek által írásba foglalt nyilatkozatban rögzített feltételek szerint, a GDPR rendelkezéseinek megfelelő garanciák biztosításával.

Előbbi megkötés nem terjed ki a GDPR 45. Cikkben foglalt esetekre, mely alapján amennyiben az adattovábbítás célja olyan állam és/vagy nemzetközi szervezet, melyre vonatkozóan a Bizottság által kibocsájtott érvényes ún. „megfelelőségi határozata” van hatályban, az ilyen adattovábbításhoz nem szükséges külön engedély. Jelen okirat keltekor az alábbi harmadik országok tekintetében van hatályban elfogadott megfelelőségi határozat: Andorra, Argentína, Feröer Szigetek, Guernsey, Izrael, Jersey, Kanada, Man-sziget, Svájc, Uruguay, USA (Privacy Shield), Új Zéland – Japán és Dél-Korea esetében a megfelelőségi eljárás folyamatban van –.

 

Az adatkezelés biztonsága

A Szolgáltató az Infotv. 7. §-a szerinti kötelezettségének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon az Érintettek adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

 

Szolgáltató elsődlegesen gépi feldolgozás – Honlap, valamint ezt kiszolgáló rendszerek – keretében kezel adatokat, csak kivételesen és indokoltan szükséges mértékben kerülhet sor bármilyen adat ember közreműködést igénybe vevő kezelésére.

 

A Honlapot kiszolgáló rendszer fizikailag a Szolgáltató a DiMa.hu Kft. által a 4032 Debrecen, Békessy Béla utca 9. C épület 3. emelt 10. ajtó címen található szervertermében található, az adatok kezelése fizikailag itt történik, az Érintettek adatai itt kerülnek tárolásra.

 

A Honlapot kiszolgáló rendszer részét képezik ún. felhőalapú (cloud) alkalmazások is a részei. Szolgáltató a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, minden általában elvárható intézkedést megtesz, hogy azokkal az érintettek adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrizze. Érintettek adatai fizikailag a felhőben kerülnek tárolásra. Érintett a felhőalapú (cloud) alkalmazások igénybevételéhez szükséges adattovábbításhoz jelen Tájékoztató elfogadásával kifejezetten hozzájárul.

 

Szolgáltató az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Szolgáltató rendszeré(ei)nek működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a Rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a Rendszerben. A Szolgáltató biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha az Érintett személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy az ellen tiltakozik, úgy ezt követően a technikai adatokról az ő személye - nyomozó hatóságokat, illetve szakértőiket ide nem értve - nem lesz beazonosítható.

 

Linkek: Lehetséges, hogy a Szolgáltató Honlapján utalás, link található más szolgáltatók, pénzügyi vállalkozások által fenntartott oldalakra (ideértve a bejelentkezési, megosztási lehetőségre mutató gombokat, logókat is), ahol a Szolgáltató semmilyen befolyással nem bír a személyes adatok kezelésével kapcsolatos gyakorlatra, illetve ahová a Szolgáltató adatmegosztást/adattovábbítást nem végez. Szolgáltató felhívja Érintettek figyelmét, hogy ha ilyen linkekre kattintanak, más szolgáltatók, pénzügyi vállalkozások oldalaira kerülhetnek át. Ilyen esetekben Szolgáltató javasolja, hogy Érintettek mindenképpen olvassák el ezeknek az oldalaknak a használatára érvényes adatkezelési szabályokat.

 

Amennyiben ilyenre sor kerül, a Szolgáltató szervezeti egységeinél adatkezelést végző alkalmazottak kötelesek a megismert személyes adatokat üzleti titokként megőrizni. Ennek céljából a személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező munkatársaink titoktartási nyilatkozatot tettek. Egyúttal a Szolgáltató munkatársai külön is kötelesek és munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba. A személyes adatok tárolása, elhelyezése úgy került kialakításra, hogy az jogosulatlan személy részére nem hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

 

Szolgáltató mindenkori ügyvezető igazgatója a Szolgáltató sajátosságainak figyelembe vételével határozza meg az adatvédelem szervezetét, az adatvédelemre valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és jelöli ki az adatkezelés felügyeletét ellátó személyt.

 

Szolgáltató arra figyelemmel, hogy a GDPR Rendelet 35. Cikkében foglaltak alapján a Honlap üzemeltetésével összefüggő adatkezelése, annak jellegére, hatókörére, körülményére és céljaira, bizonyosan nem jár magas kockázattal a természetes személyek jogaira és szabadságaira nézve, adatvédelmi hatásvizsgálat elvégzése nem szükségszerű.

 

Adatkezelés időtartama

A Honlap megtekintésétől számított harminc (30) nap;

Közvetlen kapcsolatfelvételi ügy esetén, annak elintézéséig (a cél megvalósulásáig);

A “munkamenet-cookie-k” esetében a Honlap Érintett általi elhagyásáig.

 

Előbbiek mellett:

  • Főszabályként az adatkezelés céljának megvalósulásáig.
  • Jogviszonnyal kapcsolatos jogosultságokkal és kötelezettségekkel kapcsolatosan ezek megszűnéséig.
  • Végül pedig az Érintett jóváhagyásának visszavonásáig és/vagy az arra okot adó körülmény elérni kívánt cél megszűnéséig, meghiúsulásáig.
  • Egyebekben az Adatkezelő az Érintett kérésére törli a kezelt adatokat, kivéve azon adatok körét, melyek további kezelése a felek közötti elszámolási vita, egyéb jogvita okán – annak lezárultáig –  és/vagy jogszabályi előírás okán szükséges. Utóbbi körében különösen, de nem kizárólagosan:
  • Az Art. 78. § (3) bekezdésére tekintettel az érintett adatokat 5 évig
  • A Számviteli tv. 169. § (1)-(2) bekezdésére tekintettel az érintett adatokat 8 évig
  • Továbbá hosszabb időtartamig, ha jogszabály ekként rendelkezik.
  • Adatkezelő fenntartja jogát, hogy előbbi határidőket meghaladóan az adatkezelésre okot adó tevékenységből fakadó jogok és kötelezettségek által megalapozott igények érvényesítésére nyitva álló határidőig a vonatkozó adatokat a szükséges mértékben kezelje.

 

 

Adatkezelés forrása

A kezelt adat közvetlenül az Érintettől kerül felvételre.

 

Adatkezelő eleget téve a GDPR III. fejezet 14. cikkének (3) foglalt kötelezettségének, ha a személyes adatokat nem az Érintettől szerezte – így különösen, ha azokat regisztrált felhasználó adta meg a Szolgáltatást igénybe venni jogosult Érintettre vonatkozóan –, Adatkezelő az általa ismert elérhetőségek – ha ismert, lehetőség szerint e-mail – útján haladéktalanul, de legkésőbb egy hónapon belül tájékoztatja az Érintettet alábbiakról:

  • a Adatkezelőnek és – ha van ilyen – az Adatkezelő képviselőjének a kiléte és elérhetőségei;
  • az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
  • a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  • az Érintett személyes adatok kategóriái;
  • a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
  • adott esetben annak ténye, hogy az Adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a GDPR 46. cikkben, a GDPR 47. cikkben vagy a GDPR 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzésére szolgáló módokra vagy az elérhetőségükre való hivatkozás.
  • a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • ha az adatkezelés a GDPR 6. cikk (1) bekezdésének f) pontján alapul, az adatkezelő vagy harmadik fél jogos érdekeiről;
  • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;
  • a GDPR 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e;
  • a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

 

A Tájékoztató és a Szabályzat módosításának lehetősége

Az Szolgáltató fenntartja a jogot, hogy a Szabályzatot és jelen Tájékoztatót a jövőre nézve egyoldalúan módosítsa. Az új rendelkezéseket a Honlapon közzé teszi.

 

Tájékoztatás, tiltakozási jog, adattörlés, adatkezelés korlátozása

Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését jelen Tájékoztató és Szolgáltató Szabályzata alapján, így különösen a Honlapon megadott elérhetőségek útján.

 

Az Érintett e-mailben benyújtott kérelmére Szolgáltató tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Szolgáltató köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban tizenöt (15) napon belül írásban, közérthető formában, ingyenesen – költségtérítést Szolgáltató csak az Infotv. 15. § (5) bekezdésében meghatározott esetben számít fel – megadni a tájékoztatást.

A tájékoztatás kiterjed az Infotv. 15. § (1) bekezdésében meghatározott információkra, amennyiben az érintett tájékoztatása törvény alapján nem tagadható meg.

 

A valóságnak meg nem felelő személyes adatot a Szolgáltató helyesbíteni köteles. A személyes adatot Szolgáltató törli, ha kezelése jogellenes, az Érintett kéri – ezesetben legfeljebb öt (5) napon belül –, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. Szolgáltató a helyesbítésről és a törlésről az Érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

 

Amennyiben az Érintett jogellenesen vagy megtévesztő módon használ személyes adatot, vagy az Érintett bűncselekményt valósít meg, akkor a Szolgáltató fenntartja a jogot arra, hogy az ilyen módon történő felhasználás esetén a vonatkozó adatokat megőrizhesse az esetleges peres és nem peres eljárásban felhasználható bizonyítás végett az eljárás lezárultáig. Utóbbi megfelelően alkalmazandó azon esetre is, amennyiben Érintett személyes adatok törlését Szolgáltató jogos követelése érvényesíthetőségének meghiúsítása, de legalábbis megnehezítése végett kérte.

 

Az Érintett az Infotv. 21. § (2) bekezdésében foglaltak szerint tiltakozhat személyes adatának kezelése ellen, így különösen

  • ha a személyes adatok kezelése vagy továbbítása kizárólag az Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez vagy a Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  • törvényben meghatározott egyéb esetben.

 

A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb tizenöt (15) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. A vizsgálat idejére, de legfeljebb öt (5) napra Szolgáltatás az adatkezelést felfüggeszti. Amennyiben a tiltakozás indokolt, az adatot kezelő szervezeti egység vezetője az Infotv. 21. § (3) bekezdésében meghatározottak szerint jár e

 

Ha a Szolgáltató az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az Érintett az adatkezelő döntésével nem ért egyet, illetve, ha a Szolgáltató a határidőt elmulasztja, az Érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított harminc (30) napon belül bírósághoz fordulhat.

 

A Szolgáltató az Érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt megtéríti. Szolgáltató mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy gondatlan magatartásából származott.

 

Érintettek tájékoztatása mellőzhető/elutasítható vagy korlátozható az Infotv. 16. § (2) bekezdésében meghatározott – Infotv. 9. § (1) bekezdésében vagy a 19. §-ában meghatározott okokból és részletes indoklással – rendelkezésekre figyelemmel akkor, ha

  • az érintett már rendelkezik az információkkal;
  • a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a GDPR Rendelet 89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben a tájékoztatási kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;
  • az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
  • a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

 

Egyebekben az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • A személyes adatok másolata (további példányokért ktsg.)
  • Az adatkezelés céljai
  • Az adatok kategóriái
  • Automatizált döntéshozatallal, profilalkotással kapcsolatos adatok
  • Adatátvételnél a forrásra vonatkozó információk
  • Címzettek, akik részére az adatokat közölték vagy közölni fogják
  • Harmadik országba történő adattovábbítással kapcsolatos információk, garanciák
  • A tárolás időtartama, annak szempontjai
  • Az érintett jogai
  • Hatósághoz fordulás joga

A hozzáférés jog gyakorlás módja: Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

 

Ha az adatkezelő nyilvánosságra hozta az adatot, és azt törölni köteles akképp, hogy az elérhető technológia és a megvalósítás költségeinek figyelembevételével ésszerűen elvárható lépéseket tesz annak érdekében, hogy tájékoztasson más adatkezelőket, a szóban forgó linkek, másolatok, másodpéldányok törlése kapcsán.

Érintett a törlés és az elfeledtetés jogával nem élhet, amennyiben az adatkezelés szükséges: a véleménynyilvánítás szabadságához, jogi kötelezettség teljesítéséhez vagy közhatalmi jogosítvány gyakorlásához, közérdekből a népegészségügy területén, közérdekű archiválás, tudományos és történelmi kutatási célból, jogi igények érvényesítéséhez

 

A Szolgáltató az Érintett kérésére korlátozza az adatkezelést, ha:

  • az Érintett vitatja a személyes adatok pontosságát
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését
  • a Szolgáltatónak már nincs szüksége a személyes adatokra, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
  • az Érintett tiltakozott az adatkezelés ellen, és a Szolgáltató még vizsgálódik.

 

Értesítési kötelezettség

A Szolgáltató minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy korlátozásról, akivel az adatokat közölték. Kivéve, ha ez lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.

 

 

Az adathordozhatóság

Az Érintett jogosult az általa a Szolgáltató rendelkezésére bocsátott adatait megkapni:

  • tagolt, széles körben használt, géppel olvasható formátumban,
  • jogosult más adatkezelőhöz továbbítani,
  • kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz –
  • ha ez technikailag megvalósítható,

kivéve: közérdekű, vagy közhatalmú jog gyakorlása céljából végzett adatkezelés.

 

Jogérvényesítési lehetőségek

Az Érintettek jogaik megsértése esetén a Szolgáltató elleni jogérvényesítési lehetőségeiket a Szolgáltató mindenkor érvényes és hatályos általános szerződési feletételi szerinti választottbíróság előtt gyakorolhatják, valamint az Infotv. és vonatkozó jogszabályok rendelkezései alapján Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak (levelezési cím: 1534 Budapest, Pf.: 834; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.). A bíróság az ügyben soron kívül jár el.

 

A jelen Tájékoztatót a mai napon elfogadom és hatályba léptetem.

 

Kelt: Debrecen, 2018. augusztus 1.

 

 

Tócóskert Téri Patika Korlátolt Felelősségű Társaság

 

Bagosi Erik
ügyvezető

kérdése van?