Adatkezelés                                                      

  1. Kinek az adatait kezeljük?

Minden regisztrált felhasználó – függetlenül attól, hogy természetes vagy jogi személy – adatait kezeljük.  Egy felhasználó lehet vállalatközi (B2B) ügyfél vagy forgalmazó.

A nem regisztrált személyeket látogatóknak tekintjük. A látogatóknak nem kell megosztaniuk személyes adataikat, ezért az Adatvédelmi Szabályzat egyetlen rájuk vonatkozó része a Sütikkel kapcsolatos (lásd a megfelelő részt) rész.

  1. Milyen személyes adatokat kezelünk?
  • Név (vezetéknév, keresztnév, a vállalat neve, a részleg neve)
  • EU adószám
  • Cím (egy meghatározott helyre utal, többek között házszám, irányítószám, város és ország)
  • Telefonszám
  • Email cím
  • Bankszámla száma
  • A bankkártya/hitelkártya és/vagy bankszámla azonosítására szolgáló adatok

Az Adatkezelőnek joga van harmadik félnél rendelkezésre álló adatok felhasználására a felhasználók jogi és pénzügyi háttérének megvizsgálása érdekében.

  1. Milyen egyéb adatokat kezelünk?

A termékek vásárlására, szállítására, garanciájára, visszaküldésére és visszatérítésére vonatkozó adatokat.

  1. Mi a személyes adatok gyűjtésének és ellenőrzésének jogalapja?

A felhasználók hozzájárulása.

  1. Mi az adatkezelés időtartama?

A személyes adatok ellenőrzése azonnal véget ér, ha személyesen visszavonják a hozzájárulást, vagy ha kérik az adatok törlését vagy megsemmisítését.

A felhasználók vásárlásaira vonatkozó adatokat 5 évig tároljuk.

  1. Mi az adatgyűjtés és adatkezelés célja?

A felhasználók kérésére történő ajánlattétel.

A felhasználók megrendeléseinek teljesítése és feldolgozása.

Kapcsolattartás a felhasználókkal és a felhasználók segítése, beleértve az érdeklődésekre történő válaszadást, panaszkezelést, tájékoztatást például az aktuális ajánlatokkal kapcsolatban.

A webáruház egyszerű és hatékony használata a felhasználók számára.

A látogatók és a felhasználók hírleveleket kaphatnak az új termékekről és az ajánlatokról, ha ehhez kifejezetten hozzájárulnak.

  1. Ki férhet hozzá az adatokhoz?

Minden felhasználó hozzáférhet saját adataihoz.

Egy felhasználó, látogató vagy felhatalmazással nem rendelkező harmadik fél sem férhet hozzá mások adataihoz.

A webáruház munkatársai hozzáférhetnek minden adathoz, azonban nem használhatják fel azokat a fentiekben felsorolt céloktól eltérő célokra, valamint nem adhatják tovább és nem adhatják el őket felhatalmazással nem rendelkező harmadik fél számára.

Az adatokhoz hozzáféréssel rendelkező harmadik feleket a következő szakasz ismerteti.

  1. Kinek továbbítjuk az adatokat?

 

Bank-/hitelkártyával történő fizetés esetén a pénzügyi információkat tartalmazó adatokat (pl. bankszámlaszámot) továbbítjuk a Simplepay online fizetési szolgáltatás számára (simplepay.hu). A fizetés befejezése után az adatokat továbbítjuk a Novitax könyvelési szolgáltatóhoz (novitax.hu).

Bank-/hitelkártyával történő fizetés esetén a pénzügyi információkat tartalmazó adatokat továbbítjuk a Novitax könyvelési szolgáltatóhoz (novitax.hu).

A termékek kiszállításához szükséges adatokat továbbítjuk a Thor áruházkezelő szoftverre és a webáruház raktárába (2220 Vecsés Lőrinci út 59.).

 

Minden adatot harmadik félnek kell továbbítani, ha bűnügyek vagy nemzetbiztonságot érintő ügyek kivizsgálásához és/vagy megvizsgálásához szükségesek. Amennyiben ez bekövetkezik, az adatszolgáltatást igénylő harmadik félnek meg kell határoznia, milyen adatokra van szüksége, és meg kell neveznie az adatkezelés pontos célját is.

A fent leírt eseteken kívül a felhasználó hozzájárulása nélkül semmilyen adatot nem adhatunk át harmadik fél számára.

  1. Mi történik, ha a személyes adatokat nem osztják meg, vagy ha valaki megszünteti azok megosztását?

Egy felhasználó sem köteles megosztani személyes adatait, a weboldal meglátogatása e nélkül is lehetséges (illetve az adatkezeléshez való hozzájárulás visszavonása után). Ebben az esetben azonban a felhasználóknak korlátozott hozzáférése lehet szolgáltatásainkhoz (például nem tudnak ajánlatokat fogadni, vagy vásárolni).

Mivel egy látogatónak nem kell a személyes adatait megosztania (míg egy Felhasználó ezt köteles megtenni), a látogató hiányzó vagy visszavont hozzájárulása a személyes adatok megosztásához nem értelmezhető.

Adatvédelem

Az adatkezelő minden (észszerűen elvárható) erőfeszítést megtesz annak érdekében, hogy az adatok biztonságának alapelvei érvényesüljenek. Ezt a következőképpen lehet összefoglalni.

  1. Rendelkezésre állás

Azok, akiknek joguk van hozzáférni a szükséges adatokhoz, bármikor megtehetik azt.

  1. Titoktartás

Minden egyes adat csak azok számára elérhető, akik jogosultak az adatok ellenőrzésére és feldolgozására.

  1. Hitelesség és integritás

Az adatok tárolása és ellenőrzése során az adatok változatlanok maradnak.

Az adatok tárolása közben az adatkezelő minden (észszerűen elvárható) védelmi és óvintézkedést megtesz annak érdekében, hogy az adatokat megvédje lopás, illetéktelen hozzáférés, megrongálódás, hamisítás, törlés, megsemmisítés és közzététel ellen (függetlenül attól, hogy ez szándékosan vagy véletlenül történik), illetve elektronikus vagy más meghibásodástól (beleértve a természeti katasztrófákat is).

Adatokkal való visszaélés és annak kezelése

Magas kockázatú adatsértés esetén az adatkezelő haladéktalanul értesíti a (jogaiknál és szabadságuknál fogva) érintett személyeket.

Ezzel az adatkezelő világosan és olvasható formában elmagyarázza

– a jogsértés jellegét

– a jogsértés várható következményeit

– a jogsértés kezelése érdekében tervezett vagy végrehajtott intézkedéseket, ideértve azokat a tevékenységeket is, amelyek csökkentik a lehetséges negatív következményeket

– biztosítja az adatvédelmi tisztviselő elérhetőségét, vagy ha ő akkor nem áll rendelkezésre, egy olyan személy elérhetőségét, aki bőven tud információt szolgáltatni a helyzetről.

Az adatkezelőnek nem kell tájékoztatnia az érintett személyeket, ha

– az adatgyűjtő olyan műveleteket hajtott végre, amelyek megérthetetlenné tették a jogsértés által érintett adatokat (pl. az adatok titkosításával)

– az érintett személyek tájékoztatása aránytalan erőfeszítéseket igényelne (ebben az esetben az információt más formában, például közzététel útján kell biztosítani)

– az adatgyűjtő által végzett tevékenységek következtében a magas kockázat már nem áll fenn.

Sütik 

A weboldal sütik használatával működik. A sütik célja a következőképpen foglalható össze:

– lehetővé teszik a weboldal számára, hogy felismerje és tárolja a látogatók és felhasználók preferenciáit (például az oldal nyelvét)

– hitelesítik a látogatókat és a felhasználókat személyes adataik védelme és ezen adatokkal való visszaélés megakadályozása érdekében

– megkönnyítik az aloldalak közötti navigációt

– tárolják a leggyakrabban látogatott oldalakat azok gyorsabb betöltését elősegítendő

– segítenek az adatkezelőnek a weboldal és annak részei használatával kapcsolatos információk gyűjtésében, hogy az adatgyűjtő a látogatók és a felhasználók tevékenységét alapul véve optimalizálhassa és fejleszthesse az oldalt.

Ezek a sütik automatikusan működnek.

A látogatók azonban letilthatják őket akár együtt az összeset, akár egyenként. Ennek pontos módja a látogató böngészőjétől függ: a megfelelő opció általában a böngésző Beállítások menüjében található meg.

Ha a sütik le vannak tiltva, akkor előfordulhat, hogy a weboldal egyes részei nem működnek, vagy nem megfelelő módon működnek.

A törvény felhatalmazása alapján egy weboldal bizonyos típusú sütiket használhat anélkül, hogy erre engedélyt kapott volna. A webáruházban a következő sütik tartoznak ebbe a csoportba:

– hitelesítő sütik – azonosítják a bejelentkezett felhasználót addig amíg ki nem jelentkezik (és ekkor a sütik törlődnek)

– felhasználói beviteli sütik – ezek a felhasználó által egy űrlapon vagy egy kérdőívben megadott adatokat tárolják és követik nyomon, a megfelelő adatok megadása után néhány órán belül törlődnek

– felhasználói felületet testreszabó sütik – ezek a sütik rögzítik a látogató preferenciáit (pl. a weboldal által használt nyelvet), és törlődnek, amikor az oldal elhagyásra került, vagy röviddel az oldal elhagyása után.

E sütik egyikét sem tárolják hosszú ideig; fő céljuk, hogy a látogatást hatékonyabbá tegyék a látogatók és a felhasználók számára.

A látogatók és a felhasználók jogai

Minden látogatónak és felhasználónak joga van a következő műveletekhez, amely érvényesíthető a következő címre történő e-mail küldésével vagy egy, a Webáruház Támogatás aloldalán elküldött üzenet által.

Ezek a jogok a következők:

 

  1. Az előzetes tájékoztatás joga

Mindenkinek joga van ahhoz, hogy az adatkezeléshez és -feldolgozáshoz kapcsolódó összes tényről érthető és olvasható formában tájékozódjon. Ez a jog akkor is fennáll, ha az adatkezelés még nem kezdődött meg.

  1. A hozzáféréshez való jog:

Mindenkinek joga van visszajelzést kapni az adatai feldolgozásáról, beleértve az adatok jellegét, az ellenőrzés célját és időtartamát, valamint arról, hogy adatait harmadik félnek továbbítják-e. Mindenkinek joga van ahhoz, hogy tájékozódjon az adatkezeléshez és -feldolgozáshoz kapcsolódó jogairól.

Előfordulhat, hogy a Webáruház bizonyos szolgáltatásai nem érhetők el, ha a felhasználó nem engedélyezi bizonyos adatok harmadik fél számára történő továbbítását az adatkezelés bizonyos szakaszában.

  1. A helyesbítéshez való jog

Minden felhasználónak joga van megkérni az adatkezelőt arra, hogy korrigálja személyes adatait.  (A felhasználókat megkérhetik további adatok megadására, ha azok hiányoznak.) Minden felhasználó módosíthatja személyes adatait: ezt megteheti, ha bejelentkezik a Profil aloldalra.

Minden természetes vagy jogi személyt, akinek a (bármilyen természetű) korrigált adatait továbbították, tájékoztatni kell a helyesbítésről, kivéve, ha ez lehetetlen vagy aránytalan erőfeszítést igényel.

  1. A törléshez való jog és a személyes adatok tárolásának megszüntetéséhez való jog

További értesítés vagy kérés nélkül a felhasználó adatait törölni kell, ha:

– a korábban összegyűjtött és feldolgozott adatokat a jövőben nem használják fel

– az adatkezelés egyetlen jogalapja a felhasználó hozzájárulása volt, amelyet visszavontak

– bebizonyosodott, hogy az adatkezelés törvénybe ütköző.

A felhasználó közvetlen kérésére a személyes, orvosi és egészségügyi állapotát leíró adatait törölni kell. Ez a művelet korlátozásokat eredményezhet a weblapon, vagy az Adatkezelő szolgáltatásainak igénybevételében.

 

Ha az adatkezelő a kérés megérkezése előtt a személyes adatokat az adatkezelés adott szakaszában (pl. felmérések) leírt célokon kívül más célokra is felhasználta (vagy megosztotta), akkor azt egy anonimizált adatlap felhasználásával hajtotta végre, amely nem tette és nem teszi lehetővé a felhasználó azonosítását. A személyes adatok tárolásának megszüntetéséhez való jog ebben az esetben nem értelmezhető. (Rövid magyarázat: ebben a helyzetben lehetetlen eldönteni, kinek az adatait kell törölni.)

 

Amennyiben a felhasználó valamely adata közzétételre került (egy korábban megadott kifejezett hozzájárulás alapján) és azt törölni kell (a felhasználó törlési jogának gyakorlása következtében), minden más, az adatkezelésben részt vevő adatgyűjtőt megkísérelnek tájékoztatni arról, hogy a felhasználó kérte adatainak törlését. Az erőfeszítés mértéke a rendelkezésre álló időtől, technológiától és a kivitelezés becsült költségeitől függ. A jóváhagyott harmadik feleket minden esetben tájékoztatják a felhasználó kéréséről.

  1. Az adatkezelés korlátozásához való jog

Amennyiben egy felhasználó nem tartja megfelelőnek az adatkezelési módszereinket, kérheti, hogy korlátozzuk adatainak feldolgozását.

Ha bebizonyosodik, hogy a felhasználó vagy a látogató adatai tiltottak, akkor az adatok korlátozását is kérheti a törlés helyett. Ebben az esetben az adatgyűjtő tárolja a kérdéses adatokat, de nem dolgozza fel azokat.

Az adatkorlátozás miatt a weboldal bizonyos szolgáltatásai is korlátozottak lehetnek.

  1. A kifogásolás joga

Bármely érintett személynek joga van kifogást emelni személyes adatainak ellenőrzése ellen, bármikor, a helyzetéből adódó bármely okból kifolyólag; függetlenül attól, hogy az adatkezelést közérdekből, az adatkezelőre ruházott hivatalos hatáskör gyakorlásából kifolyólag hajtják végre, vagy, hogy az ellenőrzést harmadik fél jogi követeléseinek gyakorlása miatt kell elvégezni.

A fenti esetekben az Adatkezelő a továbbiakban nem ellenőrizheti a kapcsolódó személyes adatokat, kivéve, ha az adatkezelő bizonyítja, hogy ennek megtétele olyan jogból kifolyólag indokolt, amely felülbírálja az érintett személy érdekeit, jogait és szabadságát, vagy közvetlen kapcsolatban áll a jogi igények előterjesztésével, gyakorlásával vagy védelmével.

Ha a személyes adatok ellenőrzése közvetlen felkérés céljából történik, az érintett személynek joga van kifogást emelni személyes adatainak e célból történő ellenőrzése ellen. Ha ez okból kifogás merül fel, a kapcsolódó személyes adatokat a jövőben nem ellenőrzik ebből a célból.

Személyes adatok kutatási vagy statisztikai célokra nem gyűjthetőek olyan formában, amely lehetővé teszi bármely felhasználó azonosítását; az e célra összegyűjtött összes adat névtelen. Ezért az érintett személy csak az anonimizált adatok ellenőrzése ellen tiltakozhat, azelőtt, hogy a leírt adatok összegyűjtésre kerülnének. Különös figyelmet kell fordítani a tiltakozás jogára az adatkezelő és a látogató közötti első kapcsolatfelvételkor vagy azt megelőzően, a kapcsolódó információkat világos és egyértelmű formában, minden egyéb információtól elkülönítve kell közzétenni.

  1. Az adathordozhatósághoz való jog

Ha az adatkezelés igénye egy látogató hozzájárulásán vagy egy szerződésen alapul, akkor a felhasználónak joga van ahhoz, hogy minden vele kapcsolatos adatot olvasható formában, számítógépen vagy más hasonló digitális eszközön megtekinthető állapotban megkapjon. Az adatok formátumának széles körben elterjedtnek kell lennie. Feltéve, hogy az kivitelezhető, a felhasználó kérheti adatainak átadását egy másik adatkezelőhöz.

Az adatok hordozhatóságához való jog gyakorlása nem érinti hátrányosan más személyek jogait és szabadságát.

  1. Automatizált döntéshozatali rendszerek

A Felhasználó megadhatja a megrendelni kívánt termékek részletes adatait. Ennek a folyamatnak az eredményeként a webáruház automatikusan meghatároz és megjelenít bizonyos paramétereket (például súly vagy ár).

Bizonyos esetekben (pl. a vásárló kívánságaihoz igazított termékek megrendelése esetén) a webáruház releváns információkkal vagy űrlapokkal ellátott aloldalakat kínálhat fel, vagy a felhasználót automatikusan átirányíthatja egy ilyen oldalra.

A Webáruház ezen automatizált tevékenységeinek célja a szolgáltatás hatékonyabbá és kényelmesebbé tétele a felhasználók számára.

Ezenkívül a webáruház e-maileket küldhet olyan hírekkel vagy ajánlatokkal, amelyek egy adott felhasználó számára fontosak lehetnek. Ezen folyamat során (például az e-mail címek vagy az e-mailek tartalmának kiválasztásával) a webáruház automatizált döntéseket hajthat végre annak érdekében, hogy a lehető legnagyobb legyen a valószínűsége annak, hogy a felhasználó érdeklődésének megfelelő információkat küldjön. E-maileket csak akkor küldünk a felhasználónak, ha a felhasználó előzetesen hozzájárult ehhez.

 

  1. A jogorvoslathoz való jog

Ha egy látogató vagy felhasználó feltételezi, hogy az adatkezelés helytelenül vagy tiltott módon történik, akkor joga van ahhoz, hogy kapcsolatba lépjen velünk a következő e-mail címen vagy a bladderpain.eu Támogatási oldalán keresztül.

A személyes adatok ellenőrzésével kapcsolatos panaszok a Nemzeti Adatvédelmi és Információszabadsági Hatóságnak címezhetők, amelynek címe: 1125 Budapest Szilágyi Erzsébet fasor 22/C, levelezési címe: 1530 Budapest Pf.: 5.

A látogatónak vagy felhasználónak joga van ahhoz, hogy az őt megillető jogokat polgári bíróság előtt érvényesítse. A jogi kereset helyénvalóságának megítélése a bíróság hatáskörébe tartozik. A kérelmet a látogató lakóhelyének megfelelő bírósághoz kell benyújtani. A magyar bíróságokkal kapcsolatos további információk a következő weboldalon találhatók: http://birosag.hu/torvenyszekek.

Fogalmak és meghatározások

Adminisztrátor – Az a személy vagy személyek, aki/k felelős/ek a webáruház fenntartásáért.

B2B ügyfél– azaz vállalatközi ügyfél, az a felhasználó, aki megvásárolhatja termékeinket a saját vállalkozása számára.

Beleegyezés – A látogató részéről érkező kifejezett szándék, amelyet önkéntesen, egyértelműen és határozottan a megfelelő módon történő tájékoztatás alapján tanúsított, és amelyben egyetért azzal, hogy személyes adatait az adatkezelő ellenőrizheti. A hozzájárulás történhet nyilatkozat formájában vagy bármilyen cselekvés útján, amellyel ezt az szándékot kifejezésre juttatja.

Adatokkal való visszaélés – más néven az adatok megsértése; egy olyan esemény, amely biztonsági kérdéseket vet fel, vagyis az adatok elvesztését, megváltoztatását vagy megsemmisítését (véletlenül vagy törvénybe ütközően) és/vagy az adatok tiltott közzétételét vagy elérését.

Adatkezelő – HBS Medical Kft.

Adatkezelés – Az adatokkal kapcsolatos bármilyen automatizált vagy manuálisan végrehajtott folyamat. A kifejezés magában foglalja az adatok gyűjtését, rögzítését, rendszerezését, átalakítását, lekérdezését, közzétételét, alkalmazását, észrevételezését, biztosítását, terjesztését, harmonizálását, korlátozását, törlését és megsemmisítését.

Adatok törlése – az adatok felismerhetetlenné tétele olyan módon, amely garantálja, hogy az adott adatokat a jövőben nem lehet helyreállítani.

Adatfeldolgozás – Minden adaton végrehajtott, az adatkezeléssel kapcsolatos feladat; annak helyétől, módjától, a használt eszközöktől és módszerektől függetlenül.

Adatfeldolgozó – Az a természetes vagy jogi személy, vagy jogi személyiséggel nem rendelkező szervezet, akit az adatkezelő az adatfeldolgozási feladatra kijelölt.

Adattovábbítás– az adatok rendelkezésre bocsátása egy harmadik fél számára.

Forgalmazó – vagy disztribútor; olyan felhasználó, aki jogosult a termékeket megvásárolni és újra eladni.

 

Az információs szabadságról szóló törvény – a 2011 / CXII. törvény, amely kimondja az önrendelkezéshez való jogot és az információ szabadságát.

Személyes adatok – Bármely információ, amely egy azonosított természetes vagy jogi személyre vonatkozik, vagy lehetővé teszi azok azonosítását. Egy személy beazonosítható, ha a beazonosítási folyamatot közvetlenül vagy közvetve egy vagy több típusú személyes adat felhasználásával hajthatjuk végre, például név, szám (telefon vagy dokumentumok száma, például személyi igazolvány), online név vagy fizikai, fiziológiai, genetikai, kulturális, szociális, gazdasági azonosító adatok.

Személyazonosításra alkalmas pénzügyi adatok – minden olyan információ, amelyet a fogyasztó szolgáltat, és amely egyébként nyilvánosan nem elérhető. Lehetővé teszi az egyén pénzügyi adatainak egyedi és/vagy célzott keresését, azonosítását és érvényesítését. A személyazonosításra alkalmas pénzügyi adatok tartalmazzák a következő típusú információkat (de nem kizárólagosan): név, cégnév, elérhetőségek, bankszámlaszám, hitelkártya-szám, adószám.

Tiltakozás – Egy személy által küldött értesítés, amelyben kifogást emel személyes adatainak kezelése ellen, vagy kéri az adatkezelés megszüntetését vagy az adatok törlését.

Regisztráció – Az a folyamat, amely lehetővé teszi a látogatók számára, hogy felhasználóvá váljanak. Ez magában foglalja a személyes adatok megosztását és az adatkezeléshez való hozzájárulás megadását. A regisztrált látogatók lehetnek B2B ügyfelek (vállalkozások közötti ügyfelek) vagy forgalmazók.

Felhasználó – Bármely személy, aki regisztrált a webáruházban B2B ügyfélként vagy disztribútorként.

Látogató – Olyan személy, aki regisztráció nélkül látogatja a webáruházat. A látogatóknak nem kell megadniuk személyes adataikat ehhez a művelethez (lásd: regisztráció, felhasználó). Bármely felhasználó, aki nem osztotta meg a szükséges személyes adatait, vagy visszavonta az adatkezeléshez való hozzájárulását, automatikusan látogatónak számít.

Webáruház – hbsmedical.com