Adatkezelési tájékoztató

CALENDULAPHARMA.COM

1. Adatkezelők / adatfeldolgozók

Adatkezelő, adatfeldolgozó, üzemeltető – Weboldal tulajdonosa

továbbiakban, WT

Tárhely szolgáltató megnevezése, adatkezelő

továbbiakban, TSZ

Google Analytics

továbbiakban GA

További adatkezelő, adatfeldolgozó – Google

Online fizetés feldolgozó, adatkezelő – Paypal

Online fizetés feldolgozó, adatkezelő – Paypro

Átutalásos fizetési mód esetén, adatfeldolgozó, adatkezelő

Számlázási információk, adatfeldolgozó, adatkezelő

További igénybevett adatfeldolgozók

2. Fogalom-meghatározások

• GDPR (General Data Protection Regulation) az Európai Unió (Európai Parlament és Tanács) 2016/679 Adatvédelmi Rendelete;
• Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
• Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
• Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
• Különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
• Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
• Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
• Adattovábbítás: ha adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
• Nyilvánosságra hozatal: ha adatot bárki számára hozzáférhetővé teszik;
• Adattörlés: adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges; automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;
• Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: adatok tárolása, adatokkal végzett logikai vagy aritmetikai műveletek, adatok megváltoztatása, törlése, visszakeresése és terjesztése.
• Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
• Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
• Látogató: a calendulapharma.com weboldal látogatói
• Felhasználó: a com weboldal regisztrált tagjai
• Vásárló: a weboldal látogatói, akik kísérletet tesznek valamely szolgáltatás igénybevételére, vásárlási szándékkal, vásárlóként regisztrálnak

Üzemeltető a nevezett calendulapharma.com oldalon keresztül gyógynövényekből készült étrend-kiegészítő termékekre vonatkozó webáruházat üzemeltet a Felhasználók, Látogatók részére.

Az oldalon elhelyezett és közzétett tartalom a látogatók számára regisztráció nélkül (felhasználónév, jelszó, email cím, telefon, szállítási és számlázási cím megadása nélkül) látogatható, megtekinthető, böngészhető.

3. Az adatkezelés és feldolgozás irányelvei

3.1. Az adatkezelő(k) és feldolgozó(k) kijelentik, hogy az adatkezelési tájékoztatóban foglaltak szerint végzik a személyes adatok kezelését és betartják a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

3.1.1. Az Adatkezelő kötelezettséget vállal arra, hogy felhasználóinak, látogatóinak bármely adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé (adatvédelmi nyilatkozat), amelyben tájékoztatja őt az adatfelvétel módjáról, céljáról és elveiről. A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

3.1.2. Mindezeken túlmenően, az Adatkezelő felhívja a felhasználó figyelmét az adatszolgáltatás önkéntességére.

Minden olyan esetben, amikor Adatkezelő személyes adatokat kér Látogatóitól, Felhasználóitól, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat. Azonban amennyiben valaki nem adja meg személyes adatait, előfordulhat, hogy nem tudja az adott, személyes adat megadásához kötött szolgáltatást Üzemeltetőtől igénybe venni.

3.1.3. Az érintettet tájékoztatni kell az adatkezelés céljáról és arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat Adatkezelő nem kezelheti ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

3.1.4. Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről köteles a Felhasználót tájékoztatni, és ehhez előzetes, kifejezett hozzájárulását megszerezni, illetőleg lehetőséget biztosítani számára, hogy a felhasználást megtiltsa.

3.1.5. A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.

3.1.6. A személyes adatoknak, pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.

3.1.7. A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.

3.1.8. A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan 3. személyt, akiknek az adatokat esetlegesen továbbítja, vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

3.1.9. Az Adatkezelő kezelésében lévő adatok megismerésére az Adatkezelő valamennyi munkavállalója és vezető tisztségviselője jogosult. Adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással történő adat felvételéről.

3.1.10. Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

3.1.11. Az Adatkezelő az adatok felvétele, rögzítése és kezelése során az alapelveknél rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. Az Adatkezelő kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.

3.1.12. Személyes azonosításra alkalmas adatokon, információn azokat a természetes személyekre vonatkozó személyes adatokat értjük, melyek segítségével valakit személyében azonosítani lehet, valakivel kommunikációs kapcsolatba lehet kerülni, vagy valakinek meg lehet határozni a fizikai elérhetőségét – ideértve, de nem korlátozva az alábbiakra: név, lakcím, postacím, telefonszám, e-mail cím.

3.1.13. Nem minősülnek személyes adatnak azok az anonim információk, melyeket a személyes azonosíthatóság kizárásával gyűjtenek és természetes személlyel nem hozhatóak kapcsolatba, illetve azok a demográfiai adatok sem minősülnek személyes adatnak, melyeket úgy gyűjtenek, hogy nem kapcsolják hozzá azokat azonosítható személyek személyes adataihoz, s ezáltal nem állítható fel kapcsolat természetes személlyel.

3.1.14. Jelen adatvédelmi nyilatkozat a látogatók, regisztrált felhasználók nem nyilvánosságra szánt, hanem az Adatkezelő, Üzemeltető rendelkezésére bocsátott személyes adatainak védelmével kapcsolatos. Ha valaki önszántából nyilvánosságra hozza saját személyes adatait vagy azok egy részét, az ilyen információkra az adatvédelmi politika hatálya nem terjed ki.

3.1.15. Minden esetben feltüntetjük, hogy a regisztráció során mely adatokat, milyen célból és feltételek mellett kérjük „kötelező” jelleggel megadni. A kötelező kifejezés jelen esetben nem az adatfelvétel kötelező jellegére utal, hanem arra, hogy vannak olyan rekordok, amelyek kitöltése nélkül a regisztráció sikerrel nem zárulhat, így bizonyos mezők kitöltetlenül hagyása, vagy nem megfelelő kitöltése a regisztráció elutasításához vezethet.

3.1.16. A Látogatók, Felhasználók által rendelkezésünkre bocsátott személyes adatokat felhatalmazás hiányában semmilyen körülmények között nem adjuk harmadik fél számára tovább.

Azonban amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (pl: bűncselekmény gyanújával, hivatalos adat lefoglalási határozatban) kérik fel személyes adatok átadására az Adatkezelőt – törvényi kötelezettségünknek eleget téve – átadjuk a kért és rendelkezésre álló információkat.

Amennyiben Felhasználóink személyes adatokat bocsátanak a rendelkezésünkre, minden szükséges lépést megteszünk, hogy biztosítsuk ezeknek az adatoknak a biztonságát – mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.

3.1.17. Adatkezelőként biztosítjuk, hogy a Látogatók elérhessék, javíthassák és kiegészíthessék saját személyes adataikat azokon a kommunikációs csatornákon keresztül és ugyanolyan lehetőségek biztosításával, melyek révén a személyes adataikat korábban rendelkezésünkre bocsátották. Ezáltal Adatkezelőként biztosítjuk, hogy a Felhasználók személyes adatai mindig frissek, pontosak és időszerűek legyenek.

3.1.18. Ha bármelyik Felhasználó kéri, hogy személyes adatait töröljük ki saját rendszerünkből (természetesen bizonyos esetben vállalva azt, hogy attól fogva nem, vagy nem olyan módon tudja igénybe venni azt a szolgáltatást, amelyhez ezek az adatok tartoztak), ezt haladéktalanul teljesítjük.

3.1.19. Online fizetés esetén az Adatkezelő, a regisztrált Felhasználó előzetes tájékoztatása mellett, a Felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és csalásanalízis céljából a Felhasználói profilhoz rendelt e-mail címet, nevet és telefonszámot a fizetési szolgáltató részére átadhatja.

4. Adatalanyt védő további garanciák

Az alábbi pontokban minden adatkezeléssel érintett jogosultságaira hívjuk fel a figyelmet.

4.1. Az adatkezeléssel érintett jogosult arra, hogy az adatairól, az adatkezelésről tájékoztatást (az érintett hozzáférési joga) kapjon.

4.2. Az adatkezeléssel érintett jogosult arra, hogy direkt kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az itt felsoroltak közül bármelyik érvénybe lép:

4.2.1. Az érintett vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

4.2.2. Az adatkezelés jogellenes, továbbá az érintett ellenzi az adatok törlését, helyette kéri azok felhasználásának korlátozását;

4.2.3. Amennyiben adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

4.2.4. Az érintett jogszerűen tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

4.3. Az adatkezeléssel érintett jogosult arra, hogy tudomást szerezzen a személyes adatok automatizált állományáról, annak fő céljairól, valamint adatállományt kezelő személyéről, szokásos lakhelyéről avagy székhelyéről.

4.4. Az adatkezeléssel érintett jogosult arra, hogy ésszerű időközönként és túlzott késedelem vagy költség nélkül értesüljön arról, hogy egy automatizált adatállományban személyes adatait tárolják-e, továbbá ezekről az adatokról számára érthető formában tájékoztassák.

4.5. Az adatkezeléssel érintett jogosult arra, hogy indokolt esetben ezeket az adatokat helyesbíttethesse, vagy töröltethesse késedelem nélkül (elfeledtetéshez való jog). Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

4.6. Az adatkezeléssel érintett jogosult arra, hogy a hozzájáruláson alapuló adatkezelés során, automatizált adatkezelés esetén, a rá vonatkozó, általa a Calendula Pharma Co. Kft. rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy a Calendula Pharma Co. Kft. ezeket az adatokat egy másik adatkezelőnek továbbítsa. E jog gyakorlása nem sértheti az elfeledtetéshez való jogot, és nem érintheti hátrányosan mások jogait és szabadságait.

4.7. Az adatkezeléssel érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is;

4.8. Az adatkezeléssel érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, kivéve a GDPR 22. cikkében meghatározott körülmények esetén (automatizált döntéshozatal);

4.9. Az adatkezeléssel érintett jogosult arra, hogy jogorvoslattal élhessen, ha a jogszabályokban foglalt tájékoztatási vagy indokolt esetben közlési, helyesbítési, illetve törlési kérelmét nem teljesítik. Az érintett kérelmére Adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, adatkezelés céljáról, jogalapjáról, időtartamáról, adatfeldolgozó nevéről, címéről (székhelyéről) és adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatokat. Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. Az érintett, jogainak megsértése esetén, Adatkezelő ellen a bírósághoz fordulhat. Adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni.

Az érintettel szemben Adatkezelő felel más általa alkalmazott Adatfeldolgozó által okozott kárért is. Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

5. A kezelt adatok és azok jogalapja

5.1. A kezelt adatok jogalapja

Az adatkezeléssel és a Látogatók személyes adatainak a védelmével kapcsolatos előírások kizárólag a természetes személyekre vonatkoznak tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján), ezért jelen adatvédelmi politika kizárólag a weboldalon regisztráló természetes személyek személyes adatainak kezelése vonatkozásában bír kötelező erővel.

5.1.1.  Az 5.2.1 pontban foglalt adatkezelés jogalapja az érintettek hozzájárulása, valamint az Adatkezelő jogos érdeke ahhoz, hogy az érintett, és az Adatkezelő között létrejött szerződést teljesíteni tudja (GDPR 6. cikk (1) bekezdés b) pont).

5.1.2. Az 5.2.3. – 5.2.6 pontokban foglalt adatkezelés jogalapja az érintettek hozzájárulása. Az érintettek a hozzájárulásukat a regisztrációs folyamat során, az egyes adatkezelési célokra nézve ún. check-boksz kipipálásával, továbbá a későbbiekben a személyes adataik átadásával (pl felhasználónév, jelszó, email cím, telefonszám, szállítási és számlázási cím) adják meg.

5.1.3. Az 5.2.2. pontban foglalt adatkezelés jogalapja különösen az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169. §-a és 202. §-a, továbbá a számvitelről szóló 2000. évi C. törvény 167. §-a.

5.1.4. Az 5.2.5. és 5.2.6 pontokban foglalt adatkezelés jogalapja az Adatkezelő jogos érdeke ahhoz, hogy az érintett és az Adatkezelő között létrejött szerződést teljesíteni tudja (GDPR 6. cikk (1) bekezdés b) pont).

A Honlap használói elfogadják a cookie-k működését, amennyiben – látogatóként, regisztrált felhasználóként egyaránt – a Honlap megnyitásakor és az oda belépéskor a „Belépés” gombra kattintanak. A cookie-k használatának elfogadása esetén, a tájékoztatás és a hozzájárulás kiterjed a honlapnak a felhasználói eszköz későbbi csatlakozásai során történő használatra is.

5.2. Kezelt adatok köre és az adatkezelés célja

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

5.2.1. Adatkezelés célja: a webshop szolgáltatásának nyújtása, az ezzel kapcsolatos szerződéses jogok és kötelezettségek teljesítése.

Kezelt adatok: vezetéknév, keresztnév, e-mail cím, jelszó*, telefonszám, kézbesítési cím

Ezen kívül a szolgáltatás színvonalának biztosítása, az ÁSZF teljesítése, valamint a szolgáltató jogos érdekéből adódóan az alábbi adatokat kezeljük még:

Ügyfélszolgálati levelezés, hívásadatok (hívószám, hívás időpontja, időtartama), valamint a rendszer által biztosított funkciók használatának naplóállományai.

*Felhasználó szabadon választott jelszava, amely a jelen kor technikai és jogi követelményének megfelelően, titkosított formátumban kerül be az adatbázisba. A jelszavakhoz az adatkezelőknek nincs lehetősége hozzáférni titkosítatlan formában.”

5.2.2. Adatkezelés célja: törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás).

Kezelt adatok: törvényben meghatározott személyes adatok, így különösen számlázási név, cégnév, adószám, számlázási cím, e-mail cím, fizetési adatok.

5.2.3. Adatkezelés célja: marketing célú felhasználás, hírlevelek (kereskedelmi ajánlatok) küldése, közvetlen üzletszerzési célokra való felhasználás.

Kezelt adatok: név, e-mail cím, telefonszám

5.2.4. Adatkezelés célja: felhasználók informatív tájékoztatása, szolgáltatás biztosítása

Kezelt adatok: az 5.2.1. pontban megjelölt adatok

5.2.5. A calendulapharma.com weboldal meglátogatása során a Látogatók és Felhasználók bizonyos paraméterei rögzítésre kerül(het)nek TSZ szerverein, amelyhez hozzáférhet WT is.

Ezek az – automatikusan rögzített naplózási paraméterek az alábbiak lehetnek – attól függően, hogy a weboldal programkódja mit képes azonosítani ezekből, az adott látogató esetében:

• A látogatások belépési időpontja, a honlapon eltöltött idő, az idő alatt elvégzett tevékenység, kilépési időpont
• A látogató böngészőjének típusa, felbontása, nyelvezete, operációs rendszere, számítástechnikai eszköz típusa
• Látogató IP-címe

Ezen adatok kezelésének célja, hogy a minőségbiztosítás, valamint a honlap statisztikával szolgáljon WT számára. Ezen adatkezelés időtartama: 365 nap – amennyiben a látogató ellenkezőleg nem rendelkezik, az ebben a tájékoztatóban található WT elérhetőségeinek valamelyikén jelezve törlési kérelmét.

5.2.6. Cookie: a cookie-k (sütik) a TSZ szerverei által automatikusan naplózott információk. Az Alapkezelő az alábbi cookie-kat alkalmazza:

(a) Munkamenet (session) sütik

(b) Funkcionális cookie-k

A cookiek-ra vonatkozó adatkezelési célok, jogalap, időtartam és egyéb információk jelen adatvédelmi politika 10. pontjában találhatóak meg.

5.3. Automatizált döntéshozatal

Az Adatkezelő az alábbiak szerint automatizált döntéshozatalt (profilalkotás) alkalmaz kedvezményes ajánlatok kidolgozása esetén.

A regisztráció, illetve az előző vásárlás óta eltelt idő és a felhasználó Honlapon történt aktivitásának adatai alapján kínálunk kedvezményes ajánlatokat.

6. A honlap működése

6.1. Süti- és adatkezelés elfogadása

A calendulapharma.com weboldal egy online webshop szolgáltatást üzemeltető weboldal gyógynövényes étrend-kiegészítő termékek vásárlása céljából. A weboldalra érkező látogatókat a láblécben egy felugró ablak fogadja, amelyben mind az oldal által használt cookiek (sütik), mind jelen Adatkezelési nyilatkozat elfogadása kötelező. Amennyiben a látogató/felhasználó megrendelést szeretne leadni, illetve hírlevélre feliratkozni, addig nem tud tovább lépni a folyamatban, míg jelen Adatkezelési nyilatkozatot el nem fogadja.

A Szolgáltatás a termékeket megtekintő és az oldalon böngésző regisztrált vagy regisztrálás nélküli felhasználók számára ingyenes, költségtérítés kizárólag a termék(ek) vásárlása során lép fel.

A termékek díja banki átutalással, bankkártyás fizetéssel, paypallal, valamint utánvétes fizetéssel egyenlíthető ki.

6.2. Regisztráció

Az oldalon elhelyezett és közzétett tartalom a látogatók számára regisztráció nélkül ingyen (felhasználónév, jelszó, email cím megadása nélkül) látogatható, megtekinthető, böngészhető.

Vásárlás regisztráció nélkül is történhet, azonban a Felhasználói élményt javíthatja egy esetleges későbbi rendelés esetén, ha az adatokat nem kell ismételten minden alkalommal megadni.

6.3 Vásárlói regisztráció

Vásárlóként történő regisztráció esetén kezelt adatok köre:

Vezetéknév, Keresztnév, felhasználó név, email cím, jelszó.

Az itt felsorolt adatok nélkül a regisztráció nem teljesíthető és nem érvényesíthető.

Regisztrációt követően az Üzemeltető által biztosított szolgáltatás keretében a regisztrált email címre egy megerősítő emailben érkezett validáló linkre kattintással válik a regisztráció érvényessé és a honlapon használhatóvá.

Ezen kívül a vásárlók további adataikat adják/adhatják meg a weboldal használata során, az üzemeltető szolgáltatásának igénybevétele és a vásárlás céljából:
Számlázási név, számlázási cím, szállítási cím, cégnév, adószám, telefonszám

Regisztrációt követően a Felhasználók megtekinthetik rendelési előzményeiket, elmenthetik szállítási adataikat, belépési adataikat, kedvenc termékeiket, preferált fizetési módjaikat a későbbi vásárlások könnyítése és a felhasználói élmény javítása érdekében.

A regisztrált Vásárlók, sikeres vásárlást követően értékeléseket adhatnak le a közzétett termékekre vonatkozóan, mely értékelés leadását követően minden látogató és felhasználó számára egyaránt láthatóvá válik.

7. Fontos adatkezelési információk, adattörlési kérelem

Az adatkezelés időtartama mindig a konkrét felhasználói cél függvénye.

Az Adatkezelő az adatokat – jogszabály vagy az érintett eltérő rendelkezése hiányában – az alábbi időtartamokat (mint az adatkezelés céljának megszűnésének idejét) követő nappal törli.

Az 5.2.1, 5.2.3., 5.2.4. pontokban foglalt adatkezelés szerinti adatokat az Adatkezelő törli az érintett felhasználó inaktivitását követő 730. napon, ha annak a jogszabályokban meghatározott feltételei fennállnak (ez az időszak a felhasználó által kezdeményezett hibernálás időszakkal meghosszabbodik minden esetben), továbbá a felhasználó regisztrált tagsága megszűnik a felek közötti szerződéses feltételek szerint.

Az 5.2.2. pontban foglalt adatkezelés szerinti adatokat a törvényben meghatározott ideig (a felek közötti szerződés megszűnését követő 8. év vége) kezeli.

Az 5.2.5-5.2.6. pontban foglalt adatkezelés szerinti adatokat ezen Adatkezelési nyilatkozat 10. pontjában foglaltak szerinti ideig kezeli Adatkezelő.

Az adatok törlését idő előtt is kérheti, amennyiben igazolni tudja, hogy az adatok töröltetésére jogosult. Az adattörlés kérésének benyújtása írásban történhet, az contact@calendulapharma.com címre eljuttatott elektronikus levél formájában, továbbá WT postacímére.

Az igazolás módja, ha arról az email címről kéri a törlést, amely a regisztrációs profiljában szerepel. Postai úton történő kérelem esetén az adatkezelők egyénileg bírálják el a kérelmező személy és a törlési kérelem azonosságára vonatkozó vélelmet.

Amennyiben az adatok törlésének jogalapját a fenti módok egyikén sem tudja igazolni a törlést igénylő, úgy eseti és egyedi elbírálásra kerülhet sor – egyéb azonosítás bekérésével – például a regisztráció pontos időpontjának megnevezésével (év/hónap/nap) és/vagy az IP cím beazonosításával – például, ha a törlést igénylő meg tudja nevezni azt az IP címet, amelyet a regisztrációkor használt.

A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben, a jelen GDPR nyilatkozatban található elérhetőségeken.

8. Az adatok tárolásának módja

Ön, mint érintett személy tiltakozhat a személyes adatai kezelése ellen, e tekintetben a fentebb részletezett adatkezelési információk és e tájékoztató, valamint a tájékoztatóban ismertetett jogszabályok szerinti eljáráshoz jogosult.

Adatkezelő, illetőleg tevékenységi körében adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelmi törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.

9. Hírlevél

Kijelentjük, hogy az általunk megjelentetett információk és ismertetők során maradéktalanul betartjuk a vonatkozó jogszabályi rendelkezéseket. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a, illetve az Info tv. 5. § (1) a) pontja értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy WT reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse, illetve hogy a személyes adatait reklámajánlatok küldése céljából kezelje.

Kezelt adatok köre: Vezetéknév, Keresztnév, felhasználónév, email cím,

Az adatkezelés jogalapja: A Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok, hírlevelek küldéséről. Ebben az esetben minden – a reklámüzenetek küldéséhez szükséges – személyes adatát haladéktalanul töröljük a nyilvántartásból és további reklámajánlatokkal nem keressük meg a Felhasználót.

A hírlevélről való leiratkozás lehetőségére minden hírlevél alján felhívjuk a Felhasználók figyelmét.

Lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai, illetve külön írásbeli adatfeldolgozási szerződés esetén az adatkezelő által igénybe vett alvállalkozók kezelhetik, a mindenkor hatályos adatvédelmi jogszabályok betartásával.

Az érintettek adatkezeléssel kapcsolatos jogai: Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről. Az érintett kérhet az adatkezelőtől tájékoztatást a személyes adatai kezeléséről, kérheti a személyes adatainak a helyesbítését, törlését vagy zárolását. A Szolgáltató, mint adatkezelő köteles a tájékoztatási kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni az ügyfél által kért tájékoztatást. Amennyiben a Szolgáltató által kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, ezt megteheti elektronikus levélben, amely a contact@calendulapharma.com e-mail címre küldendő levelében.

A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

10. Sütik (cookie-k)

Weboldalunkon „cookie”-kat alkalmazunk. Ezek olyan kisméretű fájlok, melyek információt tárolnak a látogató – felhasználó – webes böngészőjében. Ehhez az Ön hozzájárulása szükséges, az oldalra való belépéskor.

A „cookiekat az elektronikus hírközlésről szóló 2003. évi C. törvény, az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint az Európai Unió előírásainak megfelelően használjuk.

Analitikai vagy teljesítményfigyelő cookie-k:

Ezek segítenek abban, hogy megkülönböztessük a weboldal látogatóit, és adatokat gyűjtsünk arról, hogy a látogatók hogyan viselkednek a weboldalon. Ezek nem gyűjtenek Önt azonosítani képes információkat, az adatokat összesítve és névtelenül tárolják. (pl: Google Analitika)

Funkcionális cookie- k:

E sütik feladata a felhasználói élmény javítása. Észlelik, és tárolják például, hogy milyen eszközzel nyitotta meg a honlapot, vagy az Ön által korábban megadott, és tárolni kért adatait: például automatikus bejelentkezés, a választott nyelv, a honlap egyéb testre szabható elemében Ön által végrehajtott felhasználói változtatások. Ezek a „sütik” nem követik nyomon az Ön más weboldalakon folytatott tevékenységét. Az általuk gyűjtött információkban lehetnek azonban személyes azonosító adatok, amelyeket Ön megosztott.

A „sütiket” a használt böngészőprogramokban lehet törölni vagy letiltani. A böngészők alapértelmezett módon engedélyezik a „sütik” elhelyezését. Ezt a böngésző beállításainál lehet letiltani, valamint a meglévőket törölni. Mindemellett beállítható az is, hogy a böngésző értesítést küldjön a felhasználónak, amikor „sütit” küld az eszközre. Fontos hangsúlyozni azonban, hogy ezen fájlok letiltása vagy korlátozása rontja a böngészési élményt, valamint hiba jelentkezhet a weboldal funkciójában is.

A cookiekban továbbá – az ÁSZF teljesítése, valamint a jogi kötelezettségnek történő elégtétel végett – rögzítésre kerülnek az alábbi adatok:

• megtekintett termékek
• utolsó tevékenység ideje.

Az oldalon használt cookie-k:

11. Adattovábbítás

A weboldal funkcióinak biztosítása érdekében végzett tevékenységünk, melynek jogalapjaként az érintett hozzájárulása, az Infotv. 5. § (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése szolgál.

Az adatkezelés valamennyi felhasználót érint, továbbá a kezelés alá vett adatok körébe tartozik a jelszó, kapcsolattartó vezeték- és keresztneve, e-mail címe, telefonszáma, szállítási címe és neve, számlázási neve és címe, cégneve, adószáma, fizetési módja, megjegyzése, a regisztráció időpontja, regisztrációkori IP címe.

Az adatkezelés az érintett hozzájáruló nyilatkozatának visszavonásáig tart.

TSZ az adatok megismerésére jogosult, a személyes adatokat adatfeldolgozóként kezelheti a jogszabályok tiszteletben tartásával.

Az Üzemeltető a termék(ek) ellenértékének megfizetése céljából igénybe vett, 1. pontban meghatározott fizetési szolgáltató(k), mint önálló adatkezelő részére az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (Payment Services Directive – PSD2) és a pénzforgalmi szolgáltatások nyújtásáról szóló 2009. évi LXXXV. törvény előírásai alapján továbbítja a Felhasználó e-mail címét, számlázási címét és telefonszámát.

A fizetési szolgáltatónak átadott adatkört a kártyatársasági előírások szabják meg az EMV (Europay-MasterCard-Visa) szabvány alapján, amelynek célja egy még biztonságosabb ügyfélhitelesítés lehetővé tétele.

A fizetési szolgáltatás nyújtása tekintetében az Erste Bank Zrt., valamint a Paypal és Paypro, mint online fizetési szolgáltatók adatkezelőknek, és nem az Üzemeltető által igénybevett adatfeldolgozónak minősülnek, melynek alapján az adatkezelést saját adatkezelési szabályzatuk alapján, saját felelősségükre végzik. Az Erste Bank Zrt., valamint a Paypal, Paypro adatkezelésére irányadó adatvédelmi tájékoztatók az alábbi linkeken érhetőek el:

https://www.erstebank.hu/hu/adatkezelesi

https://www.paypal.com/webapps/mpp/ua/privacy-full

https://docs.payproglobal.com/documents/legal/privacyPolicy.pdf

Az adattovábbítás célja annak biztosítása, hogy a fizetési szolgáltató a fenti jogszabályok előírásai szerint tudja a fizetési tranzakciókat lebonyolítani. A fenti adatok fizetési szolgáltató rendelkezésére bocsátása kizárólag a kibocsátó bank oldalán történő validációs célra történik. Az elfogadó bank mindössze közvetíti a szükséges adatokat, azokat semmilyen formában nem használja, és nem tárolja.

Az adattovábbítás jogalapja a megrendelt termékek vonatkozásában az Üzemeltető és a Felhasználó közötti szerződés teljesítése, az abból eredő kötelezettségek teljesítésének lehetővé tétele, így a termék(ek) díjának online fizetési szolgáltatás igénybevételével történő megfizetésének biztosítása, az Üzemeltető fizetés lebonyolításában való közreműködése, mint Szolgáltatás teljesítése, valamint az azzal kapcsolatos követelés érvényesítése. Az adatkezelés időtartama az adattovábbítás lebonyolításáig tart.

További igénybevett adatfeldolgozók:

Jelen adatkezeléséi nyilatkozat 1. pontjában meghatározott felek.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérhet az adatkezelőtől tájékoztatást a személyes adatai kezeléséről, kérheti a személyes adatainak a helyesbítését, törlését vagy zárolását.

A tájékoztatási kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb 30 napon belül írásban, közérthető formában megadjuk az ügyfél által kért tájékoztatást.

Amennyiben a kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, ezt megteheti: elektronikus levélben, a contact@calendulapharma.com e-mail címre elküldve. Az érintettek adatkezeléssel kapcsolatos jogainak, illetve jogorvoslati lehetőségeinek részletes kifejtését jelen tájékoztató 3-4-5. pontjai tartalmazzák.

Az adattovábbítás jogalapja a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése. (E) Adatbiztonság

Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.

Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

• a jogosulatlan adatbevitel megakadályozását;
• az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
• annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
• annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
• a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek

12. Közösségi oldalak

A közösségi oldal egy médiaeszköz, ahol az üzenetet közösségi felhasználókon keresztül terjesztik. A közösségi média az internetet és az online megjelenési lehetőségeket használja annak érdekében, hogy a felhasználók tartalombefogadók lehessenek. A webhelyen űrlapot kitöltő – vagy az elektronikus címre levelet küldő, illetve a telefonos hívó – sem közvetlenül sem közvetetten nem kerül kapcsolatba – automatikusan – a weboldal közösségi oldalával.

A közösségi média az internetes alkalmazások olyan felülete, amelyen a felhasználók által létrehozott tartalom található, például Facebook, Google+, Twitter, Instagram, LinkedIn, Pinterest.

A közösségi média megjelenési formái lehetnek nyilvános beszédek, előadások, bemutatók, termékek vagy szolgáltatások ismertetése. A kapcsolt közösségi oldalon a látogatók nem hozhatnak létre önálló bejegyzést vagy tartalmat, mert erre az adatkezelő nem ad technikai lehetőséget. Ugyanakkor a megjelent cikkeket, bejegyzéseket kép, videó és hanganyagokat a látogatók kommentelhetik. A kommentelés moderálását az adatkezelő végzi. Alapértelmezésben a legtöbb komment nem jelenik meg (például káromkodásszűrő használata miatt), így azt utólag az adatkezelő hagyhatja jóvá.

A közösségi médiában megjelent információk formái lehetnek fórumok, blog bejegyzések, kép-, videó-, és hanganyagok, üzenőfalak, de nem lehetnek e-mail üzenetek.

Az érintettek köre: Felhasználók, Látogatók

Fontos figyelembe venni, hogy amikor a felhasználó a kommentjében bármilyen személyes adatot létrehoz, világszerte érvényes engedélyt ad a közösségi oldal üzemeltetőjének arra, hogy az ilyen tartalmakat tárolhassa és felhasználhassa. Ezért nagyon fontos meggyőződni arról, hogy a közzétett információ közléséhez a felhasználó jogosultsággal rendelkezik-e.

13. Szerzői jog

13.1. A weboldal teljes tartalma – beleértve a forráskódot is – szellemi termék, amelynek tulajdonosa a Calendula Pharma Co. Kft. A weboldal szöveges, audiovizuális és képi tartalmának – egészben, vagy részben történő másolása – szerzői jogsértésnek minősül.

13.2. A Felhasználó a Szolgáltatás megrendelésével egyben hozzájárul ahhoz, hogy a Társaság a Felhasználó által szolgáltatott, jogvédelem alatt álló elemeket (így különösen a hirdetés szövegét, a csatolt képeket, videókat) a Társaság ellenérték fizetése nélkül, a Szolgáltatás nyújtásához szükséges és hasznos mértékben és körben felhasználja, beleértve a másolás, többszörözés, tárolás, közzététel, terjesztés, illetve a szükséges mértékű átdolgozás jogát, valamint harmadik személy részére történő felhasználási jog engedését is időbeli és földrajzi (területi) korlátozás nélkül. A felhasználási jog kizárólagos, a Társaság jogosult azt továbbadni harmadik személy részére. A Felhasználó az előbbiekre való tekintettel csak az általa készített, vagy olyan egyéb anyagokat adhat át, amely kapcsán a kizárólagos felhasználási jogokkal rendelkezik.

13.3. Nyilvános kommunikációs lehetőségek.

A szolgáltatásaink részét képező nyilvános kommunikációs csatornákat (pl. fórumok) minden felhasználónk saját felelősségére veszi igénybe. A különböző hozzászólások szerzői joga adott felhasználót illeti, ugyanakkor a Calendula Pharma Co. Kft-nek joga van azokból korlátozás nélkül idézni, illetve azokat sokszorosítani.

A hozzászólások harmadik fél által csak személyes használatra nyomtathatók, tölthetőek le, illetve terjeszthetők, és kizárólag a Calendula Pharma Co. Kft. írásbeli hozzájárulásával lehet őket felhasználni.

Felhívjuk felhasználóink figyelmét, hogy a nyilvános kommunikációs csatornákon megjelenő hozzászólásokra, a nyilvános közlésekre érvényes különböző jogszabályok az irányadóak. A kommunikációs szolgáltatásokat igénybe vevő felhasználók egyedi elérésére alkalmas adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan kezeljük, azokhoz illetéktelenek nem férhetnek hozzá, azokat – a törvényben előírt kivételektől eltekintve – harmadik fél részére nem adjuk át.

13.4. Linkek.

Szolgáltatásaink számos olyan kapcsolódási pontot (linket) tartalmazhatnak, amely más szolgáltatók oldalaira vezet. Ezen szolgáltatók adat- és információvédelmi gyakorlatáért az Adatkezelő nem vállal felelősséget.

14. Rendeltetésszerű használat

Az oldal adatkezelői és feldolgozói fenntartják a jogot, hogy a weboldal nem rendeltetésszerű használata esetén (például, de nem kizárólagosan DDOS kísérlet, adathalászat, vagy bejutási kísérlet az oldal adminisztrációs, vagy egyéb nem publikus helyeire), továbbá agresszív, sértő, káromló vagy egyéb – a közösséget zavaró módon való fellépés, illetve visszaélés az oldal nevével esetében, a látogató, az IP cím és/vagy telefonszám és/vagy e-mail címe alapján kizárásra kerüljön. Súlyosabbnak ítélt esetnél, a tulajdonos a szükséges jogi lépések megtételében is eljár.

15. Szavatosság, garancia, visszaélés, panaszkezelés

Az oldalon található fizetési rendszer – minden anyagi és erkölcsi felelősség azt a személyt terheli, aki a tranzakciót indítja, arra kísérletet tesz, vagy sikeressé – befejezetté – teszi. A weboldal üzemeltetői és adatkezelői, feldolgozói nem vállalnak anyagi felelősséget azon tranzakciókért, amelyeket más, illetéktelenek kezébe jutott eszközökkel indítanak vagy tesznek befejezetté. Ugyanígy a hibás tranzakciókból keletkező esetleges terhelésekért sem.

A szavatosságról, panaszkezelésről szóló részletesebb feltételeket az Általános Szerződési Feltételek tartalmazza: http://www.calendulapharma.com/aszf

16. Google Analytics

A calendulapharma.com a Google Analytics alkalmazást használja. Ehhez a tevékenyéghez GA Adatvédelmi Nyilatkozata kapcsolódik.

https://policies.google.com/privacy?hl=hu

17. Záró rendelkezések

Az Ön által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz a tulajdonoson és üzemeltetőn kívül, csak munkatársaink, illetve a szervert karbantartó munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.

A tevékenység megnevezése: tárhely-szolgáltatás, szerverszolgáltatás.

Az adatkezelés célja: a weboldal működésének biztosítása.

A kezelt adatok: az érintett által megadott személyes adatok.

Az adatkezelés jogalapja az érintett személy hozzájárulása, illetve jogszabályon alapuló adatkezelés.

Amennyiben Ön hibát, hiányosságot talál a jelen adatvédelmi tájékoztatónkban, kérjük, hogy haladéktalanul értesítsen minket erről a tényről. Munkatársaink mindent megtesznek, hogy a legkisebb felhasználói vagy látogatói konfliktust azonnal kezeljék, s ha szükséges, jelen adatvédelmi szabályzatot kiegészítsék, módosítsák.

Az adatkezeléssel kapcsolatos jogok

A tájékoztatás kéréshez való jog

Ön a megadott elérhetőségeken keresztül tájékoztatást kérhet tőlünk, hogy cégünk milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. Az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.

A helyesbítéshez való jog

Ön a megadott elérhetőségeken keresztül kérheti tőlünk hogy valamely adatát módosítsuk. Erről az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedünk, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.

A törléshez való jog

Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának törlését. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.

A zároláshoz való jog

Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának zárolását. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.

A tiltakozáshoz való jog

Ön a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről Önt e-mailben tájékoztatjuk.

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Az Ön által tapasztalt jogellenes adatkezelés esetén értesítse cégünket, így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot. Az Ön érdekében mindent megteszünk, hogy a vázolt probléma megoldódjon.

Amennyiben az Ön megítélése szerint a jogszerű állapot nem állítható helyre, értesítse erről a hatóságot az alábbi elérhetőségeken:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1530 Budapest, Pf.: 5.

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat (kukac) naih.hu
URL https://naih.hu
Koordináták: É 47° 30′ 56″; K 18° 59′ 57″

Az adatkezelés alapjául szolgáló jogszabályok

• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
• 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
• A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.
• A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.
• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
• 2003. évi C. törvény az elektronikus hírközlésről.

A szolgáltató teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.

2023. április 20.