Ingyenes szállítás 18.000 Ft felett!

Egészségpénztári elszámolás tudnivaló

  • Expresszpatika - Online Gyógyszertár
  • Expresszpatika - Online Gyógyszertár
  • Expresszpatika - Online Gyógyszertár
  • Expresszpatika - Online Gyógyszertár
  • Expresszpatika - Online Gyógyszertár
  • Expresszpatika - Online Gyógyszertár
  • Expresszpatika - Online Gyógyszertár
  • Expresszpatika - Online Gyógyszertár
  • Expresszpatika - Online Gyógyszertár

ADATKEZELÉSI SZABÁLYZAT

Adatkezelési Szabályzat

Közzététel: 2020. november 3.
Az 1. felülvizsgálat legkésőbbi időpontja: 2021. november 3.
   

 

A Vállalkozás, mint adatkezelő azonosító adatai: C.E. Pharma Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság

székhely: 1025 Budapest, Szilfa utca 10.

cégjegyzékszám: 01-09-870012

adószám: 13725868-2-41

e-mail cím: cepharmakft@gmail.com

telefon: 06-1-391-0191

honlap: https://www.expresszpatika.hu/

Az adatvédelmi tisztviselő neve, elérhetősége: Nagy András Olivér, 1025 Budapest, Szilfa utca 10., nagyandras01@t-online.hu, 06-1-3910191

Definíciók, értelmező rendelkezések (ld. még GDPR 4. cikk)

 

adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
adatkezelő a Vállalkozás, valamint az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
biometrikus adat egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat
címzett az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak
egészségügyi adat egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról
Érintett az a természetes személy, akinek a személyes adatait kezelik

 

Érintett hozzájárulása az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
EU tagállam az Európai Unió tagállamai, jelenleg Ausztria, Belgium, Bulgária, Ciprus, Csehország, Dánia, Észtország, Finnország, Franciaország, Görögország, Hollandia, Horvátország, Írország, Lengyelország, Lettország, Litvánia, Luxemburg, Magyarország, Málta, Németország, Olaszország, Portugália, Románia, Spanyolország, Svédország, Szlovákia és Szlovénia
felügyeleti hatóság egy európai uniós tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv (Magyarországon a NAIH)
GDPR az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
genetikai adat egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered
harmadik fél az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
különleges adatok a személyes adatok különleges kategóriáiba tartozó személyes adatok
nemzetközi szervezet a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre
profilalkotás személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják
személyes adat azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
személyes adatok különleges kategóriái a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
Vállalkozás C.E. Pharma Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság mint adatkezelő

 

 

1        A szabályzat célja

A Szabályzat célja olyan intézkedések bevezetése és következetes alkalmazása, amelyek az Érintettek személyes adatainak pontos és biztonságos, valamint a hatályos uniós és tagállami adatvédelmi szabályoknak megfelelő, a Vállalkozás szintjén egységesen megvalósított kezelését biztosítják a Vállalkozás által a https://www.expresszpatika.hu/ weboldalon (a továbbiakban: „Webáruház”) keresztül nyújtott elektronikus kereskedelmi szolgáltatások igénybevételéhez kapcsolódóan.

A Szabályzat ugyanakkor tömör, átlátható és könnyen hozzáférhető tájékoztatást nyújt az Érintettek számára a Vállalkozás által kezelt személyes adataikhoz való hozzáférésről, valamint rendelkezik és tájékoztatást nyújt a Vállalkozás által az Érintettek jogainak biztosítására vonatkozó szabályokról.

2        Adatkezelési alapelvek

Személyes adatok kezelésének megkezdése előtt minden esetben gondosan mérlegelni kell, hogy erre ténylegesen szükség van-e. Személyes adatok kezelését kizárólag akkor lehet megkezdeni, ha kétséget kizáróan indokolható, hogy az adatkezelés célját más módon nem lehet megvalósítani (adattakarékosság).

A Vállalkozás köteles az Érintettek személyes adatait jogszerűen, tisztességesen, átlátható módon kezelni. Senkit nem érhet hátrány abból eredően, hogy a Vállalkozásnál, illetve a jelen Szabályzatban meghatározott egyéb hatóságnál eljárást, jogorvoslatot kezdeményezett vagy bejelentést tett, illetve, hogy a hozzájáruláson alapuló adatkezelés esetén a hozzájárulását megtagadta vagy visszavonta („hátrány” alatt nem értve adott jogi kötelem esetleges ellehetetlenülését).

Az Érintettek személyes adatainak gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet (célhoz kötöttség). A Vállalkozás köteles eleve elkerülni, illetve utóbb megszüntetni minden olyan adatkezelést, amely az adott személyes adatra vonatkozó céllal össze nem egyeztethető módon történik. A Vállalkozás csak a szükséges mértékben jogosult személyes adatot kezelni, és köteles minden olyan személyes adatot törölni, amelynek tekintetében az adatkezelés célja megszűnt, illetve az adatkezelés jogalapja nem igazolható.

A Vállalkozás köteles olyan ellenőrző mechanizmusokat bevezetni, amelyek alkalmasak arra, hogy már előzetesen is, illetve utóbb szűrő jelleggel biztosítható legyen, hogy

{C}{C}{C}(i)      {C}{C}a személyes adatok már az adatfelvétel időpontjában, majd az adatkezelés teljes időtartama alatt az adatkezelés céljainak megfelelnek, továbbá

{C}{C}{C}(ii)    {C}{C}az adatkezelés mértéke mind az adatok körét, mind az adatkezelés időtartamát illetően a szükségesre korlátozódik.

A Vállalkozás által kezelt személyes adatoknak pontosnak és naprakésznek kell lenniük. A Vállalkozás köteles minden ésszerű intézkedést megtenni annak érdekében, hogy pontos személyes adatok kerüljenek kezelésre,

{C}{C}{C}(i)      {C}{C}az adatkezelés céljai szempontjából felesleges, időközben feleslegessé váló személyes adatokat haladéktalanul töröljék;

{C}{C}{C}(ii)    {C}{C}a pontatlan személyes adatokat helyesbítsék vagy töröljék.

A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

A személyes adatok kezelését olyan módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve mindazon lépéseket, melyek a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmét szolgálja.

3        Az adatkezelés jogszerűsége

Az adatkezelés alapjának helytálló meghatározása és a kiválasztott jogalaphoz tartozó további feltételek teljesítése a jogszerű adatkezelés előfeltétele. A jogszerűség követelménye tehát szűkebben véve a megfelelő adatkezelési jogalap meglétét feltételezi, tágabban értelmezve pedig azt jelenti, hogy a személyes adatok kezelésére csak az adott adatkezelési jogalapra vonatkozó jogszabályokkal összhangban kerülhet sor.

A Vállalkozás az általa végzett tevékenységre tekintettel az Érintettek személyes adatai tekintetében az alábbi főbb jogalapok közül választhat az adatkezelés jellegének és körülményeinek megfelelően. Az első alpontban említett főbb jogalapok a személyes adatok különleges kategóriái kivételével minden személyes adatra vonatkoznak, míg a második alpont a személyes adatok különleges kategóriáira vonatkozó jogalapokkal kapcsolatos speciális rendelkezéseket rögzíti.

3.1      Személyes adatok (a „különleges”, szenzitív adatok kivételével)

A Vállalkozás az Érintett személyes adatait – ide nem értve a különleges adatokat – különösen az alábbi jogalapon kezelheti:

{C}{C}{C}(i)            {C}{C}Hozzájárulás: az Érintett – amennyiben a hozzájárulás önkéntessége bizonyítható – hozzájárulást adhat személyes adatainak kezeléséhez. Amennyiben a Vállalkozás a közvetlenül 16. életévét be nem töltött gyermekeknek kínált információs társadalommal összefüggő szolgáltatások kapcsán a 16. életévét be nem töltött gyermek személyes adatait kezeli, főszabály szerint csak akkor és olyan mértékben jogszerű az adatkezelés, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, ill. engedélyezte. Az Érintett a hozzájárulását önkéntes alapon nyújtja, és jogosult azt bármikor visszavonni. A visszavonás az azt megelőzően végrehajtott adatkezelés jogszerűségét nem érinti, az adatkezelést igénylő jogviszonyok fenntarthatóságát viszont befolyásolhatja.

{C}{C}{C}(ii)          {C}{C}Szerződés előkészítése, ill. teljesítése: alkalmazható a szerződés teljesítéséhez szükséges adatkezelések esetén, amelyben az Érintett az egyik fél, vagy ha az adatkezelés a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges.

{C}{C}{C}(iii)        {C}{C}Jogi kötelezettség teljesítése: uniós vagy nemzeti jog által megkívánt adatkezelés.

{C}{C}{C}(iv)         {C}{C}Jogos érdek: ide tartoznak a Vállalkozás vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelések. A Vállalkozás vagy harmadik fél jogos érdekét az adott adatkezelési célra vonatkozó adatkezelési tájékoztató rögzíti. Jogos érdeken alapuló adatkezelés csak abban az esetben történhet, ha a Vállalkozás érdekmérlegelési tesztet készít, amelyben rögzíti és megvizsgálja, hogy a Vállalkozás jogos érdeke arányosan korlátozza-e az Érintett személyes adatok védelméhez való jogát, magánszféráját, illetve azt, hogy miként biztosítható az egyensúly a Vállalkozás és az Érintett érdekei között. Az érdekmérlegelési teszt nem része az adatkezelési tájékoztatónak.

Amennyiben a Vállalkozás az Érintettől adatokat gyűjt, de az Érintett a fenti jogalapokon kezelt adatokat nem adja meg, az adatszolgáltatás lehetséges következménye lehet adott szerződés előkészítésének, teljesítésének a megtagadása, illetve lehetetlenülése. Ha az Érintett a szolgáltatandó adatoknak csak egy részét nem adja meg, a hiányosan szolgáltatott adatok alapján kell megítélni, hogy az adatszolgáltatás elmaradása okozhatja-e pl. a szerződés létrejöttének vagy fenntartásának lehetetlenülését. Szerződésen alapuló adatkezelés esetén a lehetetlenülés jogkövetkezményeit a Vállalkozás csak akkor alkalmazhatja, ha igazolja, hogy a szolgáltatott adat nélkül az érintett szerződés teljesítésére nem képes.

3.2        Különleges adatok

A természetes személyeket megillető alapvető jogok és szabadságok miatt a különleges adatok természetüknél fogva érzékeny és kockázatot jelentő adatok, melyek megkülönböztetett védelmet igényelnek. A Vállalkozás az Érintett különleges adatait – ideértve elsősorban az egészségügyi adatokat – különösen az alábbi célból, illetve jogalapon kezelheti:

{C}{C}{C}(i)            {C}{C}GDPR 9. cikk (2) bek. a) pontja: Az Érintett – amennyiben a hozzájárulás önkéntessége bizonyítható – hozzájárulást adhat személyes adatainak kezeléséhez. Az Érintett a hozzájárulását önkéntes alapon nyújtja, és jogosult azt bármikor visszavonni, amely az addigi adatkezelés jogszerűségét nem érinti.

{C}{C}{C}(ii)          {C}{C}GDPR 9. cikk (2) bek. b) pontja: Pl. uniós vagy tagállami jog, illetve a tagállami jog szerinti kollektív szerződés felhatalmazása esetén a Vállalkozás adatkezelést folytathat a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében.

{C}{C}{C}(iii)        {C}{C}GDPR 9. cikk (2) bek. f) pontja: Ez a jogalap alkalmazható, ha a különleges adat kezelésére jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges célból kerül sor. (ld. még GDPR 9. cikk).

4       A Vállalkozás tájékoztatási kötelezettsége és intézkedései

A Vállalkozás köteles tömör, átlátható és könnyen hozzáférhető formában, világosan és közérthetően az Érintett rendelkezésére bocsátani bizonyos információkat és tájékoztatni az Érintettet az őt megillető jogokról (ld. még 6. pont). Továbbá az Érintett kérelmére bizonyos eljárási szabályok betartásával a Vállalkozás intézkedéseket tehet.

4.1      Adatkezelési tájékoztatás

A Vállalkozás attól függően, hogy a személyes adatokat az Érintettől gyűjti-e vagy sem, köteles az Érintett rendelkezésére bocsátani bizonyos az adatkezelésre vonatkozó információkat.

A Vállalkozás Webáruházzal összefüggő tevékenységének adatkezelései az Érintettek önkéntes hozzájárulásán és/vagy jogszabályi előíráson alapulnak. Önkéntes hozzájáruláson alapuló adatkezelés esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják, ide nem értve azon eseteket, amikor az adatok kezelése, tárolása, továbbítása jogszabályi rendelkezések folytán kötelező.

Amennyiben az adatközlő a Webáruház használata során nem a saját személyes adatait adja meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

A Vállalkozás által kezelt személyes adatok köre, az adatkezelés célja, jogcíme, időtartama:

{C}{C}{C}1)     {C}{C}A Webáruházba történő regisztrációval összefüggésben kezelt adatok:

{C}{C}{C}a.      {C}{C}{C}Az adatkezelés célja: a Webáruházon keresztül történő vásárlás lehetővé tétele; a vásárlásokhoz kapcsolódóan a későbbiekben számla kiállítása; a megrendelők nyilvántartása; a Vállalkozás számviteli kötelezettségeinek teljesítése; a Vállalkozás és a megrendelők közötti kapcsolattartás; elektronikus hírlevelek küldése a megrendelők részére; a webáruházi szolgáltatásokkal kapcsolatos tájékoztatások, akciók és marketing tartalmú megkeresések.

{C}{C}{C}b.      {C}{C}{C}Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény ˙(Ekertv.) 13/A. §-a, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.) 6. § (5) bekezdése, a számvitelről szóló 2000. évi C. törvény (Számv. tv.) 169. § (2) bekezdése, a közforgalmú, fiók- és kézigyógyszertárak, továbbá intézeti gyógyszertárak működési, szolgálati és nyilvántartási rendjéről szóló 41/2007. (IX. 19.) EüM rendelet 19. §-a.

{C}{C}{C}c.      {C}{C}{C}A kezelt személyes adatok: megrendelő neve, telefonszáma, elektronikus elérhetősége (e-mail cím), felhasználónév, jelszó, számlázási név és cím, szállítási név és cím.

{C}{C}{C}d.      {C}{C}{C}Az adatkezelés időtartama: az utolsó bejelentkezéstől számított 24 hónap.

{C}{C}{C}e.      {C}{C}{C}Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem tud regisztrálni a Webáruházba.

{C}{C}{C}2)     {C}{C}A Webáruházból történő rendeléssel és a megrendelések teljesítésével kapcsolatosan kezelt adatok:

{C}{C}{C}a.      {C}{C}Az adatkezelés célja: a Webáruházon keresztül történő vásárlás; a vásárlásokhoz kapcsolódóan számla kiállítása; a megrendelők nyilvántartása; a megrendelések teljesítése; a webáruházi vásárlás, fizetés és szállítási igény dokumentálása; a Vállalkozás számviteli kötelezettségeinek teljesítése; a Vállalkozás és a megrendelők közötti kapcsolattartás; elektronikus hírlevelek küldése a megrendelők részére; a webáruházi szolgáltatásokkal kapcsolatos tájékoztatások, akciók és marketing tartalmú megkeresések.

{C}{C}{C}b.      {C}{C}Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Ekertv. 13/A. §-a, a Grt. 6. § (5) bekezdése, a Számv. tv. 169. § (2) bekezdése, a közforgalmú, fiók- és kézigyógyszertárak, továbbá intézeti gyógyszertárak működési, szolgálati és nyilvántartási rendjéről szóló 41/2007. (IX. 19.) EüM rendelet 19. §-a.

{C}{C}{C}c.      {C}{C}A kezelt személyes adatok: megrendelő neve, telefonszáma, elektronikus elérhetősége (e-mail cím), felhasználónév, jelszó, számlázási név és cím, szállítási név és cím, a megrendelés azonosítószáma, a fizetés és a szállítás módja, böngészési adatok (IP cím, legutóbb megtekintett termékek), a vásárlás adatai (a megrendelés tartalma, időpontja, sorszáma), a vásárolt termék értéke.

{C}{C}{C}d.      {C}{C}Az adatkezelés időtartama: a személyes adatok tekintetében az utolsó bejelentkezéstől számított 24 hónap; a megrendeléssel összefüggő, a 41/2007. (IX. 19.) EüM rendelet 19. §-ában rögzített adatok tekintetében a 41/2007. (IX. 19.) EüM rendelet 20. §-a alapján az utolsó bejegyzést követő 5 év; a Vállalkozás számviteli kötelezettségeinek teljesítésével összefüggő adatok tekintetében a Számv. tv. 169. § (2) bekezdése alapján 8 év.

{C}{C}{C}e.      {C}{C}Adattovábbítás: bankkártyás online fizetés esetén a tranzakció lebonyolítása érdekében a bankkártya és a kártyás fizetési tranzakció adatait (a fizető azonosítója, a tranzakció összege, dátuma, időpontja) a CIB Bank Zrt. (1027 Budapest, Medve utca 4-14.) felé kerülnek továbbításra; PayPal (gyógyszertári fizetés esetén) igénybevételével történő fizetés esetén a vevő neve, a fizetés időpontja, összege, a PayPal pénzügyi közvetítő rendszer (PayPal Europe S.à.r.l. & Cie, S.C.A. 5th Floor 22-24 Boulevard Royal, L-2449, Luxembourg) felé kerül továbbításra; csomagküldés esetén a címzett neve, a szállítási cím, a címzett telefonszáma, a címzett e-mail címe, a fizetendő összeg a GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (székhely: 2351 Alsónémedi, GLS Európa u. 2.) felé kerül továbbításra.

{C}{C}{C}f.       {C}{C}Az adattovábbítás jogalapja: az érintett hozzájárulása, szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont].

{C}{C}{C}g.      {C}{C}{C}Adatfeldolgozók:

Név, székhely: ShopRenter.hu Kft., 4028 Debrecen, Kassai út 129.

Az adatfeldolgozó feladata: adatok tárolása

 

Név, székhely: Adomix Kft.

Az adatfeldolgozó feladata: számlák könyvelése

 

Név, székhely: CIB Bank Zrt., 1027 Budapest, Medve utca 4-14.

Az adatfeldolgozó feladata: Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése).

 

Név, székhely: KBOSS.hu Kft.

Az adatfeldolgozó feladata: számlák elkészítése

 

Név, székhely: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft., 2351 Alsónémedi, GLS Európa u. 2.

Az adatfeldolgozó feladata: a megrendelt termék/ek házhoz szállítása

 

Név, székhely: Blue Planet Kft., 2081 Piliscsaba, Fő út 137.

Az adatfeldolgozó feladata: levelezés biztosítása

 

{C}{C}{C}h.      {C}{C}{C}Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem tud érvényes rendelést leadni, szerződést kötni, terméket megrendelni a Webáruházban.

 

{C}{C}{C}3)     {C}{C}{C}A Webáruházzal történő kapcsolattartással, levelezéssel kapcsolatosan kezelt adatok:

{C}{C}{C}a.      {C}{C}Az adatkezelés célja: a Webáruházon keresztül történő vásárlás; a vásárlásokhoz kapcsolódóan számla kiállítása; a megrendelések teljesítése; a webáruházi vásárlás, fizetés és szállítási igény dokumentálása; a Vállalkozás számviteli kötelezettségeinek teljesítése; a Vállalkozás és a megrendelők közötti kapcsolattartás; elektronikus hírlevelek küldése a megrendelők részére; a webáruházi szolgáltatásokkal kapcsolatos tájékoztatások, akciók és marketing tartalmú megkeresések.

{C}{C}{C}b.      {C}{C}Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, szerződés előkészítése és teljesítése, az Ekertv. 13/A. §-a, a Grt. 6. § (5) bekezdése, a Számv. tv. 169. § (2) bekezdése, a közforgalmú, fiók- és kézigyógyszertárak, továbbá intézeti gyógyszertárak működési, szolgálati és nyilvántartási rendjéről szóló 41/2007. (IX. 19.) EüM rendelet 19. §-a.

{C}{C}{C}c.      {C}{C}A kezelt személyes adatok: megrendelő neve, telefonszáma, elektronikus elérhetősége (e-mail cím), felhasználónév, jelszó, az üzenetben megadott egyéb személyes adatok.

{C}{C}{C}d.      {C}{C}Az adatkezelés időtartama: a személyes adatok tekintetében az utolsó bejelentkezéstől számított 5 év; a megrendeléssel összefüggő, a 41/2007. (IX. 19.) EüM rendelet 19. §-ában rögzített adatok tekintetében a 41/2007. (IX. 19.) EüM rendelet 20. §-a alapján az utolsó bejegyzést követő 5 év; a Vállalkozás számviteli kötelezettségeinek teljesítésével összefüggő adatok tekintetében a Számv. tv. 169. § (2) bekezdése alapján 8 év.

{C}{C}{C}e.      {C}{C}{C}Adatfeldolgozók:

Név, székhely: ShopRenter.hu Kft., 4028 Debrecen, Kassai út 129.

Az adatfeldolgozó feladata: adatok tárolása

 

Név, székhely: Blue Planet Kft., 2081 Piliscsaba, Fő út 137.

Az adatfeldolgozó feladata: levelezés biztosítása

 

{C}{C}{C}f.       {C}{C}Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett részére nem lehetséges a Webáruházzal levelezés útján történő kapcsolattartás.

{C}{C}{C}4)     {C}{C}{C}A Webáruházzal történő telefonos kapcsolatfelvétellel összefüggésben kezelt adatok:

{C}{C}{C}a.      {C}{C}Az adatkezelés célja: a Webáruházzal telefonos ügyfélszolgálat útján történő kapcsolatfelvétel, az érintettek és az adatkezelő jogainak érvényesítése, esetleges jogviták eldöntését szolgáló bizonyítékok biztosítása, a megállapodások utólagos bizonyítása, minőségbiztosítás, jogszabályi kötelezettség teljesítése.

{C}{C}{C}b.      {C}{C}Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

{C}{C}{C}c.      {C}{C}A kezelt személyes adatok: hívószám, hívott szám, a hívás időpontja, tartama, a beszélgetés során megadott egyéb személyes adatok.

{C}{C}{C}d.      {C}{C}Az adatkezelés időtartama: a hívás napjától számított 45 nap.

{C}{C}{C}e.      {C}{C}{C}Adatfeldolgozók:

Név, székhely: C.E. Pharma Kft., 1025 Budapest, Szilfa utca 10.

Az adatfeldolgozó feladata: telefonbeszélgetés adminisztrálása

 

{C}{C}{C}f.       {C}{C}Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett részére nem lehetséges a Webáruházzal telefonos megkeresés útján történő kapcsolattartás.

{C}{C}{C}5)     {C}{C}{C}Egyéb adatok kezelése: a fentebb nem nevesített adatkezelésekről a Vállalkozó az adat rögzítésekor ad tájékoztatást.

{C}{C}{C}6)     {C}{C}{C}Megbízható Bolt Programmal összefüggő adatfeldolgozói tevékenység:

 

Az adatfeldolgozó megnevezése: Árukereső (Online Comparison Shopping Kft. Adószám: 24868291-2-42, Cégjegyzékszám: 01-09-186759)

 

Az adatfeldolgozó levelezési címe: 1074 Budapest, Rákóczi út 70-72.

 

Az adatfeldolgozó e-mail címe: info@arukereso.hu

 

Az adatfeldolgozó telefonszáma: +36 1 445 4533

 

A vásárlók e-mail címének tárolására az Árukereső (Online Comparison Shopping Kft. (1074 Budapest, Rákóczi út 70-72., Adószám: 24868291-2-42, Cégjegyzékszám: 01-09-186759) adatfeldolgozó megbízással rendelkezik a Megbízható Bolt Programhoz kapcsolódó vásárlói elégedettség-felmérés céljából. Az itt történő vásárlások után a vásárló e-mail címe az Árukereső részére továbbításra kerül. Az adattovábbítás célja: vásárlói visszajelzés igénylése és megjelenítése. Az adatfeldolgozásra így továbbított átadott e-mail címet, mint személyes adatot utasításunkra az Online Comparison Shopping Kft. kezeli, megfelelő írásbeli szerződés és adatvédelmi feltételek mellett.

Adattovábbítás

 

A www.arukereso.hu (Online Comparison Shopping Kft. 1074 Budapest, Rákóczi út 70-72., Adószám: 24868291-2-42, Cégjegyzékszám: 01-09-186759) Megbízható bolt programjának működése érdekében az itt történő vásárlások után a vásárló e-mailcíme, illetve az általa megvásárolt termék megnevezése az arukereso.hu részére továbbításra kerül. Az adattovábbítás célja: vásárlói visszajelzés igénylése és megjelenítése. Az így továbbított személyes adatokat a Naspers OCS Hungary Kft. a www.arukereso.hu Adatvédelmi és adatkezelési szabályzatának megfelelően kezeli. Az e körben továbbított adatok adatkezelőjének a Naspers OCS Hungary KFT minősül.

 

{C}{C}{C}7)     {C}{C}{C}Google Adwords konverziókövetés használata

 

{C}{C}{C}a)     {C}{C}{C}A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

{C}{C}{C}b)     {C}{C}{C}Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.

{C}{C}{C}c)     {C}{C}{C}Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.

{C}{C}{C}d)     {C}{C}{C}Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.

{C}{C}{C}e)     {C}{C}{C}Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.

{C}{C}{C}f)      {C}{C}{C}Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.

{C}{C}{C}g)     {C}{C}{C}További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el:  www.google.de/policies/privacy/

 

 

{C}{C}{C}8)     {C}{C}{C}A Google Analytics alkalmazása

 

{C}{C}{C}a)     {C}{C}{C}Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.

{C}{C}{C}b)     {C}{C}{C}A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.

{C}{C}{C}c)     {C}{C}{C}A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

{C}{C}{C}d)     {C}{C}{C}A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu

 

{C}{C}{C}9)     {C}{C}{C}Közösségi oldalak alkalmazása

 

{C}{C}{C}a)     {C}{C}{C}Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.

{C}{C}{C}b)     {C}{C}{C}Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon, és „lájkolta” a weboldalt.

{C}{C}{C}c)     {C}{C}{C}Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.

{