Adatkezelési tájékoztató

.ADATKEZELÉSI TÁJÉKOZTATÓ

a Kozmomed Kft. kezelésében lévő www.defibrillatorok-aed.hu weboldalon keresztül megvalósuló adatkezelésre vonatkozóan

Hatályos: 2023. 05. 01. napjától visszavonásáig.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (alábbiakban: GDPR) 13. és 14. cikkei alapján az Adatkezelő az érintettek részére a személyes adatok kezelésével kapcsolatban az alábbi tájékoztatást adja.

1. Adatkezelő adatai, elérhetősége

• Adatkezelő: Kozmomed Kft., cg.: 01-09-468865 adószám: 12099306-2-41
• Adatkezelő képviselője: Holló Barnabás
• Székhely: 1027 Budapest, Medve utca 34-40.
• E-mail: info@defibrillatorok-aed.hu
• Honlap: www.defibrillatorok-aed.hu
• Honlap tárhelyszolgáltatója: Webmark Europe Kft. 8900 Zalaegerszeg, Kossuth L. u 7. 3/10.

2. Adatkezelés jogalapja, célja, kezelt adatok köre és határideje

Online rendelés teljesítésével, megrendelt termékek kiszállításával, személyes átvételével kapcsolatos adatkezelés

Érintettek köre:

1. Az a jogi személy, jogi személyiséggel nem rendelkező szervezet vagy természetes személy, amely/aki az Adatkezelő webáruházán keresztül terméket rendel - regisztrációval, vagy anélkül.
2. Az a jogi személy, jogi személyiséggel nem rendelkező szervezet vagy természetes személy, amely/aki az Adatkezelő webáruházában megvásárolt termékeket házhozszállítás útján kívánja átvenni.
3. Az a jogi személy, jogi személyiséggel nem rendelkező szervezet vagy természetes személy, amely/aki az Adatkezelő webáruházában megvásárolt termékeket személyesen kívánja átvenni.

Kezelt személyes adatok köre:

• Alapadatok: Név, telefonszám, e-mail cím
• Számlázási adatok: Számlázási név, cím, adószám (amennyiben releváns)
• Szállítási adatok: Átvevő neve, címe

Az adatkezelés célja:

• Megrendelés teljesítése és dokumentálása.
• Számviteli bizonylat kiállítása (Számv.tv. 165.§) – kizárólag számlázási adatok.
• Számviteli bizonylatok megőrzése (Számv. tv. 169.§) - kizárólag számlázási adatok.

Az adatkezelés jogalapja:

• GDPR 6. cikk (1) b) pontja alapján a szerződés teljesítése.

Az adatkezelés időtartama:

• A megrendelés leadásától számított 5 év.
• A bizonylat kiállításáról a jogszabály által meghatározott 8 év.

Online fizetési megoldásban résztvevő szolgáltatók listája:

• Erste Bank Hungary Zrt. (1138 Budapest, Népfürdő utca 24-26.)

3. A webáruházat látogatókról kezelt adatok köre

A www.defibrillatorok-aed.hu honlaphoz bárki kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról.

A webáruház használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzíti és kezeli:

• az látogató által használt IP cím,
• a böngésző típusa,
• a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv),
• látogatás időpontja,
• a meglátogatott (al)oldal, funkció vagy szolgáltatás.
• weboldal látogatásának kezdő és befejező időpontja.

Az adatok egyéb célból további felhasználásra, illetve továbbításra nem kerülnek.

4. Adattovábbítás és adatfeldolgozók

Az adatokat nem továbbítjuk harmadik országba vagy nemzetközi szervezet részére.

A webáruházat kezelő Kozmomed Kft. a jelen tájékoztatóban bemutatott adatkezelési folyamataiban könyvelési szolgáltatás nyújtása céljából az alábbi adatfeldolgozó szolgáltatását veszi igénybe - azonban ezen társaságnak az adatokhoz való hozzáférése kizárólag a szolgáltatásnyújtásához szükséges mértékig, a vonatkozó jogszabályban meghatározott ideig terjed.

Vitális Zsuzsanna Egyéni Vállalkozó

Székhely: 1037 Budapest, Citromfű u. 14/b.

Adószám: 66073093-1-41

Telefonszám: +36/20-924-6999

E-mail: zsuzsa.vitalis@gmail.com

5. Automatizált döntéshozatal

Tájékoztatjuk, hogy az Adatkezelő részéről jelen tájékoztató szerinti személyes adatok tekintetében profilalkotás, automatikus döntéshozatal nem valósul meg.

6. Adatkezelő „cookie” kezelési gyakorlata

A cookie egy karaktersort tartalmazó fájl, amely a webhely látogatásakor a számítógépre kerül. Amikor az adott webhelyet a látogató ismét felkeresi, a cookie-nak köszönhetően a webhely képes felismerni az érintett böngészőjét. A cookie-k általánosságban megkönnyítik a weboldal használatát, elősegítik, hogy a weboldal a felhasználók számára igazi webes élményt nyújtson, és hatékony információforrást jelentsen, továbbá biztosítják a weboldal üzemeltetője részére az oldal működésének ellenőrzését, visszaélések megakadályozását és a weboldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását.

A cookie-k használatának elfogadása, engedélyezése nem kötelező.

A cookie-k tárolhatnak felhasználói beállításokat és egyéb információkat is a weboldalra vonatkozóan.

A böngésző beállításai között hangolható, hogy az utasítsa el az összes cookie-t, vagy jelezze, ha a rendszer egy cookie-t küld, de felhívjuk a figyelmét, hogy cookie nélkül bizonyos funkciók lehet, hogy nem megfelelően működnek a webhelyen.

A legnépszerűbb böngészők cookie beállításairól az alábbi linkeken tájékozódhat

• Google Chrome
  https://support.google.com/accounts/answer/61416?hl=hu
• Firefox
  https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11
  http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10
  http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9
  http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8
  http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge
  http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari
  https://support.apple.com/hu-hu/HT201265

A Kozmomed Kft. a felhasználói élmény javítása céljából felhasználja a felhasználó böngészési előzményeit és funkcionális cookie-k használatával biztosítja a www.defibrillatorok-aed.hu weboldal megfelelő megjelenítését.

A Kozmomed Kft. használ WordPress motor cookiek-at képek, grafikai elemek, felhasználó beállítások tárolására és WooCommerce Webshop cookiek-at kosár elemek tárolására, felhasználó azonosítására, session azonosításra. Ezek a funkcionális cookie-k megjegyzik például az érintett által korábban választott beálltásokat (pl. ország/nyelv, arculat/szín, betűméret stb.)

A www.defibrillatorok-aed.hu weboldal tartalmaz harmadik fél által biztosított cookie-kat is. A harmadik fél által biztosított cookie-k más adatkezelő, (Google Analytics, Seach Console, Tag Manager) tartalmának megosztását teszi lehetővé, és akár olyan információkat küld a harmadik fél adatkezelő számára, amiket az később arra használhat fel, hogy más webhelyeken jelenítsen meg célzott hirdetéseket. Google Analytics _utma; _utmb; _utmv; _utmz; _utmx cookie-k név nélküli adatokat gyűjtenek arról, hogyan használják a látogatók a Kozmomed Kft weboldalát, ennek alapján tudja az adatkezelő javítani a használhatóságot. A felhasználó személyének beazonosítása nem lehetséges. További információ: www.google.hu/intl/hu/policies/privacy/

7. Adatbiztonság

Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választjuk meg és üzemeltetjük, hogy a kezelt adat:

1. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
2. hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
3. változatlansága igazolható (adatintegritás);
4. a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az adatokat megfelelő intézkedésekkel védjük a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen. A személyes adatokhoz való hozzáférést jogosultsági szintek megadásával korlátozzuk. Az informatikai rendszereket tűzfallal védjük, és vírusvédelemmel látjuk el. Az elektronikus adatkezelés során biztosítjuk, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van. A különböző nyilvántartásainkban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítjuk, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Az esetleges adatvédelmi incidenst az Adatkezelő késedelem nélkül, lehetőség szerint legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (a továbbiakban: NAIH) - kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

8. Érintettek jogai és érvényesítésük feltételei

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon.

1. Tájékoztatáshoz való jog

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. Az érintett tájékoztatását az adatkezelő csak törvényben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására az Európai Parlament és a Tanács (EU) 2016/679 általános adatvédelmi rendelete alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

2. Helyesbítés joga

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.

3. Törléshez való jog – „elfeledtetéshez való jog”

A személyes adatot törölni kell, ha kezelése jogellenes; az Érintett kéri (a kötelező adatkezelés kivételével); az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Hatóság elrendelte.

4. Az adatkezelés korlátozásához való jog

Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

A helyesbítésről, a korlátozásról és a törlésről az Adatkezelő az érintettet értesíti. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, korlátozás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, korlátozás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy korlátozás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

5. Tiltakozás joga

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, illetve, ha az adatkezelő a törvényben előírt határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat. Az adatkezelő az érintettet is perbe hívhatja. Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

6. Adathordozáshoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

9. Jogorvoslati lehetőség

Az érintett a jogainak megsértése esetén, valamint az adatátvevő a törvényben meghatározott esetekben az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Az érintett, amennyiben az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

A tiltakozás, panasz előterjesztése nem érinti az érintett egyéb, az adatvédelmi jogszabályokban szabályozott jogait.

Ha Ön úgy érzi, hogy az adatkezelés során a Kozmomed Kft. jogszabályt sértett, akkor vizsgálatot kezdeményezhet a NAIH-nál arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelme következett be, vagy annak közvetlen veszélye fennáll, de elsősorban panaszával forduljon hozzánk bizalommal annak érdekében, hogy azt mielőbb kivizsgáljuk és orvosoljuk.

NAIH Elérhetőségei:

4. székhely: 1055 Budapest, Falk Miksa u. 9-11.
5. postacím: 1363 Budapest, Pf.: 9.
6. e-mail: ugyfelszolgalat@naih.hu
7. honlap: www.naih.hu

Ha véleménye szerint az adatkezelés során megsértettük jogait, akkor választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez, azaz bírósághoz fordulhat. A bírósági eljárásról további információkat a birosag.hu honlapon tudhat meg.