BEVEZETÉS

Az adatkezelési tájékoztató (a továbbiakban: Tájékoztató/vagy Szabályzat), elkészítésének célja, hogy

  • meghatározza, hogy milyen típusú személyes adatokat gyűjt az adatkezelő,
  • tájékoztatást ad arról, hogy az adatkezelő hogyan gyűjti, és mire használja az Ön személyes adatait,
  • útmutatóként szolgál az Önnek, személyes adataihoz kapcsolódó jogairól és választási lehetőségeiről, valamint arról, hogy személyes adatait milyen alapon, céllal, és időtartamig kezeljük.

Tájékoztatásunkat, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) vonatkozó rendelkezéseire tekintettel, azzal összhangban adjuk.

Jelen adatkezelési tájékoztató az alábbi oldalak adatkezelését szabályozza: biolet.hu

Az adatkezelési tájékoztató elérhető az alábbi oldalról: https://biolet.hu/tajekoztatok/adatkezelesi-tajekoztato/

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.

Az adatkezelő:

Az Ön személyes adatait a AlkemisStudio Kft. (Cím: 6000 Kecskemét, Talfája köz 35. Telefonszám: +36 30 2055-903, web: biolet.hu, e-mail: hello[kukac]biolet.hu)  kezeli, mint adatkezelő, aki jelen Webáruházat üzemelteti (a továbbiakban: Adatkezelő, Biolét.)

Az Ön személyes adatainak védelme számunkra kiemelkedően fontos, ezért kötelezettséget vállalunk arra, hogy az Biolét által végzett adatkezelés megfelel a hatályos jogszabályokban és a jelen szabályzatban foglaltaknak.

Tájékoztatjuk, hogy az Ön személyes adatait az Európai Unió Általános Adatvédelmi Rendelete (EU 2016/679, a továbbiakban: GDPR) valamint a vonatkozó egyéb, adatvédelmi jogszabályok szerint kezeljük.

Ez a Szabályzat abban az esetben alkalmazandó az Ön személyes adataival kapcsolatban, ha Ön Webáruházunk szolgáltatásainak igénybevétele céljából kapcsolatba lép velünk, vagy esetleg  mi vesszük fel Önnel a kapcsolatot szolgáltatásaink ismertetése, vagy nyújtása miatt, és ezekre tekintettel bármilyen személyes adata jut a birtokunkba.

A Weboldoldalunk harmadik személyek által üzemeltetett weboldalakra mutató linkeket is tartalmazhatnak, amelyek saját adatvédelmi szabályzattal rendelkeznek. Kérjük, olvassa el figyelmesen az adatvédelmi szabályzatot, mielőtt a személyes adatait megadná valamely weboldalon. Mivel a harmadik felek által üzemeltetett weboldalakon található tartalom nem áll a befolyásunk alatt, ezen weboldalak hatáskörünkön kívül esnek, az azokért, és ezen weboldalak üzemeltetői által végzett adatkezelésért nem vállalunk felelősséget, felelősségünket kifejezetten kizárjuk.

ALAPFOGALMAK, ALAPELVEK:

Annak érdekében, hogy Tájékoztatónk érthetőbb legyen az Ön számára tájékoztatjuk a személyes adatai kezeléséhez kapcsolódó alapfogalmakról, és a személyes adatok kezelésére vonatkozó alapelvekről.

Alapfogalmak:

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  4. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  5. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  6. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  7. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A személyes adatok kezelésére vonatkozó alapelvek:

A személyes adatok:

  • kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  • pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  • kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

ADATKEZELÉSEK

 1 Az általunk kezelt személyes adatok

 Az adatkezelő Webáruházzal kapcsolatos adatkezelési tevékenysége a Szabályzatban megjelölt esetekben Ön, azaz az érintett önkéntes hozzájárulásán alapulnak, más esetekben az adatkezelő adatkezelését jogszabályok teszik kötelezővé. Előfordulhat, hogy az adatkezelő a felek jogos érdeke védelme, illetve érvényesíthetősége miatt kezeli a személyes adatot. Előfordulhat, hogy a webáruházunk szolgáltatásainak igénybevételekor, a felhasználó (látogató, vásárló) nem, vagy nem csak a saját személyes adatait bocsátja az adatkezelő rendelkezésére. Felhívjuk figyelmét, hogy amennyiben nem, vagy nem csak a saját személyes adatát adja meg részünkre, az adatközlőt terheli a kötelezettség, és felelősség a harmadik személy érintett adatkezeléshez való hozzájárulásának beszerzése kapcsán. Tájékoztatjuk, hogy abban az esetben, ha Ön más személy személyes adatait (is) megadja részünkre, vélelmezzük a harmadik személy adatkezeléshez való hozzájárulását, és az ezen érintett adatait is Szabályzatunknak megfelelően kezeljük.

A Webáruház működtetéséhez kapcsolódó adatkezelés

 Az adatgyűjtés ténye, a kezelt adatok köre, és az adatkezelés célja:

Személyes adat Az adatkezelés célja
Felhasználói név Azonosítás, a regisztráció lehetővé tétele.
Jelszó A felhasználói fiókba történő biztonságos belépést szolgálja.
Vezeték-és keresztnév A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges.
E-mail cím Kapcsolattartás.
Telefonszám Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése.
Számlázási név és cím A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.
Szállítási név és cím A házhoz szállítás lehetővé tétele.
A vásárlás/regisztráció időpontja Technikai művelet végrehajtása.
A vásárlás/regisztráció kori IP cím Technikai művelet végrehajtása.

Felhívjuk figyelmét, hogy sem a felhasználónév, sem az e-mail cím nem szükséges, hogy személyes adatot tartalmazzon.

Az adatkezelés jogalapja:

– a GDPR 6. cikk (1) bekezdés b) pontja;

  • Az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:
  • Tájékoztatjuk, hogy a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
  • A számviteli jogszabályoknak megfelelő számlát kiállítása esetén a 6. cikk (1) bekezdés c) pontja.
  • A szerződésből eredő követelések érvényesítése esetén a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:21. §-a szerint 5 év.

Tájékoztatjuk, hogy:

  • az adatkezelés szerződés teljesítéséhez szükséges.
  • köteles a személyes adatokat megadni, hogy tudjuk a rendelését teljesíteni.
  • az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk a rendelését feldolgozni.

Az adatkezeléssel érintettek köre: A webshop weboldalon regisztrált/vásárló valamennyi érintett.

Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Amennyiben Ön nem regisztrál a Webáruházban, csak alkalmi vásárlóként veszi igénybe szolgáltatásainkat, és nem járult hozzá hírlevél küldéséhez, vagy egyéb marketing jellegű megkereséshez, egyes adatait a vonatkozó jogszabályokban meghatározott kötelező határidő végéig tároljuk, egyéb adatait pedig legfeljebb 3 évig tároljuk, kivéve, ha Ön ezen adatai törlését a Szabályzatban és a GDPR-ban foglaltak szerint kérelmezi.

1.2. Szállítás

Tájékoztatjuk, hogy a Webáruházból Ön által megrendelt termékeket az AlkemisStudio Kft. harmadik személy közreműködő igénybevételével oldja meg. Adatkezelési szempontból a szállítás végző személy adatfeldolgozónak minősül.

  • Adatfeldolgozó által ellátott tevékenység: Termékek kiszállítása, fuvarozás
  • Adatfeldolgozó megnevezése és elérhetősége: Juhász Sándor és Társa Kft. (GLS), székhelye: 2351 Alsónémedi, GLS Európa utca 2., e-mail címe:
    [email protected] , ügyfélszolgálati elérhetősége: +36 29 88 66 70.
  • Az adatkezelés ténye, a kezelt adatok köre: Szállítási név, szállítási cím, telefonszám, e-mail cím.
  • Az érintettek köre: A házhozszállítást kérő valamennyi érintett.
  • Az adatkezelés célja: A megrendelt termék házhoz szállítása.
  • Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás lebonyolításáig tart.
  • Az adatfeldolgozás jogalapja: 6. cikk (1) bekezdés b) pontja.

1.3. Külső szolgáltatók naplózással kapcsolatos adatkezelése:

A portál html kódja az Bioléttől független külső szerverekről érkező és külső szerverekre mutató hivatkozásokat tartalmaz. A külső szolgáltatók szerverei közvetlenül a felhasználó számítógépével állnak kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, kattintások, meglátogatott oldal címe és a látogatás időpontja, időtartama) képesek gyűjteni.

Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni. A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki.

A weblaplátogatói adatok webszerver általi rögzítésével megvalósított adatkezelések az interneten elterjedt adatkezelések, így azokat az internet használatával, weblapok látogatásával elfogadja a felhasználó.

A biolet.hu portál webanalitikai elemzésének, statisztikai elemzését az AlkemisStudio Kft. végzi, amely szervezet adatkezelésére a https://biolet.hu/tajekoztatok/adatkezelesi-tajekoztato/címen elérhető adatkezelési tájékoztató az irányadó.

A weboldal igényorientált tervezéséhez nyomkövetési technológiát alkalmazunk, amelyek segítenek abban, hogy megértsük, mely oldalak és milyen szolgáltatások különösen vonzóak felhasználóinknak, mely termékek a leginkább keresettek.

A portál egyes részei partnerünk, a Google reCAPTCHA szolgáltatását használják az ún. robotok kiszűrése érdekében. A felhasználó ellenőrzésével járó adatkezelésről a Google tud tájékoztatással szolgálni: https://www.google.com/intl/hu/policies/ 7

A kártyacsalások és visszaélések felderítése miatt bevezetett Erős ügyfél-hitelesítés (PSD2 – SCA) végett minden elindított tranzakció során bekérésre kerülnek a vásárló adatai, amit 2019.09.14-e után minden kereskedő számára kötelező átadni a fizetési szolgáltatójának.

1.4. Promóciók, nyereményjátékok

 Promóciós nyereményjáték alatt mindazokat a promóciós célú tartalmakat értjük, amelyek során az adatkezelő, mint szervező a résztvevő részére valamilyen anyagi és eszmei, vagy csak eszmei értékkel bíró juttatást nyújt.

Amennyiben a nyereményjátékokban való részvétel tét befizetésével vagy vásárlással van összekapcsolva, a játék szerencsejátéknak minősül, amely szabályos lebonyolítását a szervező köteles biztosítani.

Amennyiben az adatkezelő vásárlással összekapcsolt vagy egyéb nyereményjátékot szervez, abban az esetben külön szabályzatban köteles az adott játékra vonatkozó adatvédelmi és egyéb tájékoztatások megadására és hozzájárulások beszerzésére.

  1. Amennyiben a promóciós nyereményjáték személyes adatokat érint, az Adatkezelő a részvétel során megadásra kerülő személyes adatok kezelése érdekében köteles beszerezni a résztvevő önkéntes hozzájárulását.
  2. Amennyiben a promóciós nyereményjáték személyes adatokat nem érint, az Adatkezelő eljárására az alábbiak vonatkoznak.
    Az Adatkezelő rendszere a promóciós nyereményjátékban résztvevő számítógépére cookie-t helyez el annak kizárása érdekében, hogy ugyanaz a résztvevő ne tudjon a játékban többször részt venni. Ez a cookie a résztvevő által használt böngésző azonosítóját (Browser ID) rögzíti. Az Adatkezelés jogalapja ebben az esetben az Adatkezelő jogos érdeke. Természetes személy érintett önmagában e cookie alapján nem azonosítható.
  3. Előfordulhat, hogy egy adott promóciós nyereményjátékkal kapcsolatosan Ön az Adatkezelő rendelkezésére bocsát kép (fotó, video), és hangfelvételeket (a továbbiakban: „Felvételek”), az adott nyereményjáték szabályzatában meghatározott céllal, és/vagy kifejezetten abból a célból, hogy a Felvételeket az adatkezelő a weblapján, és/vagy Facebook illetve Instagram oldalán közzétegye.

Tájékoztatjuk Önt arról, hogy a Felvételek a személyes adatok körébe tartoznak, emellett a képmáshoz, hangfelvételhez való jog, a 2013. évi V. törvény, a Polgári törvénykönyv által is védett jog, miszerint kép-, és vagy hangfelvétel csak az érintett hozzájárulása esetén használható fel.

Tájékoztatjuk Önt arról, hogy a Felvételek Adatkezelő rendelkezésére bocsátása, vagy adatkezelő weblapjaira való feltöltése egyben a személyes képmás és/vagy hangfelvétel közzétételéhez, felhasználáshoz, valamint az adatkezeléshez való hozzájárulásnak tekintjük. Amennyiben a Felvételeken Önön kívül más személyek képmása és/vagy hangfelvétele is megtalálható, Ön, mint a Felvétel rendelkezésre bocsátója szavatol azért, hogy a Felvétellel érintett minden személy Önnek, mint a Felvétel rendelkezésre bocsátójának megadta a közzétételre, adatkezelésre vonatkozó hozzájárulását.

A rendelkezésre bocsátott Felvételeket, mint személyes adatot, az adott nyereményjátékkal összhangban kezeli az Adatkezelő, az ott meghatározott alapon, módon, céllal és időpontig.

Adatfeldolgozó és egyben tárhelyszolgáltató:

  • Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
  • Adatfeldolgozó megnevezése és elérhetősége: Kinsta 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, Egyesült Államok
  • Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
  • Az érintettek köre: A weboldalt használó valamennyi érintett.
  • Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
  • Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
  • Az adatfeldolgozás jogalapja: a 6. cikk (1) bekezdés c) és f) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

Online fizetés

  • A Címzett által ellátott tevékenység: Online fizetés
  • Az adatkezelés ténye, a kezelt adatok köre: Számlázási adatok, név, e-mail cím
  • Az érintettek köre: A weboldalon fizetést választó valamennyi érintett.
  • Az adatkezelés célja: Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése)
  • Az adatkezelés időtartama, az adatok törlésének határideje: Az online fizetés lebonyolításáig tart.
  • Az adatfeldolgozás jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja. Az adatkezelés az érintett kérésére történő online fizetés teljesítéséhez szükséges.
  • Az érintett jogai:
  1. Ön tájékozódhat az adatkezelés körülményeiről,
  2. Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon, hogy a személyes adatainak kezelése folyamatban van-e, illetve hozzáférhet az adatkezeléssel kapcsolatos valamennyi információhoz.
  3. Ön jogosult arra, hogy az Önre vonatkozó személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja.
  4. Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatait.

A Vásárló bankkártyás fizetés esetén tudomásul veszi, hogy az AlkemisStudio Kft. (székhely: 6000 Kecskemét, Talfája köz 35.) adatkezelő által a biolet.hu felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerülnek az Stripe Inc., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi:

A Vásárló:

  • Vezetékneve
  • Keresztneve
  • E-mail címe
  • Az IP cím, amelyről a Vásárló a rendelését leadta
  • Számlázási adatai (Vezeték-Keresztnév/Cégnév, cím, E-mail cím, telefonszám)
  • Szállítási adatok (Vezeték-Keresztnév/Cégnév, cím, E-mail cím, telefonszám

Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a Stripe Inc. Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: https://stripe.com/privacy-center/legal

A Vásárló továbbiakban elfogadja a rá vonatkozó következő adattovábbítási nyilatkozatot:

„Elfogadom, hogy az Alkemisstudio Kft. (székhelye: 6000 Kecskemét, Talfája köz 35.) által a biolet.hu felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerüljenek az Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, Egyesült Államok) mint adatfeldolgozó részére. A továbbított adatok köre: név-előtag, vezetéknév, keresztnév, IP-cím, számlázási cím, szállítási cím, telefonszám, e-mail cím, bankkártya adatok. Az adattovábbítás célja: a fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a tranzakciók visszakereshetőségének biztosítása a kereskedő partnerek számára.”

2. A biolet.hu WEBLAP COOKIE/SÜTI KEZELÉSE

 Tájékoztatjuk, hogy a Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.

Az AlkemisStudio Kft. a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A használt sütik többsége úgynevezett „munkamenet-süti”, amelyek törlődnek, amikor Ön befejezi a böngészési munkamenetet. Emellett van néhány hosszú érvényességű süti, amelyek segítségével Önt látogatóként újra felismerjük. A sütik nem okoznak kárt számítógépében és nem tartalmaznak vírusokat.

A sütik kezelésére vonatkozó tájékoztatón ITT TALÁLHATÓ.

3. Elektronikus hírlevél, Direkt Marketing tevékenység

 Az adatkezelő elektronikus hírlevélben üzeneteket küld azok részére, akik ehhez kifejezetten hozzájárultak.

Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, ajánlatokról.

A hírlevelet az Ön által megadott e-mail címre küldjük el. Az elérhetőségi adataiban bekövetkező változást online, a www.biolet.hu weboldalon lehet jelezni.

A Biolét fenntartja a jogot a fent ismertetett szolgáltatás korlátozására vagy megszüntetésére.

Lemondás: a hírlevélre való feliratkozást bármikor visszavonhatja az ügyfélszolgálaton, online a biolet.hu weboldalon, valamint a hírlevelekben a leiratkozás linkre kattintva.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása és a 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban Grt.) 6. § (5) bekezdése, valamint a GDPR 6. cikk (1) bekezdés a) és f) pontja.

Tájékoztatjuk, hogy

  • az adatkezelés az Ön hozzájárulásán alapul.
  • köteles a személyes adatokat megadni, ha hírlevelet szeretne kapni tőlünk.
  • az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudunk Önnek hírlevelet küldeni.

A kezelt adatok köre: e-mail cím, feliratkozás dátuma és időpontja, IP címe.

Az Adatkezelési Tájékoztató elfogadására szolgáló nyilatkozat, a direkt marketing célú megkereséshez adott hozzájárulás, a regisztráció megerősítését szolgáló hivatkozásra (linkre) kattintás dátuma és időpontja.

Az adatok törlésének határideje: – hozzájáruló nyilatkozat visszavonásáig – a nem hitelesített feliratkozási kérelmek esetén három hét.

Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

  • Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
  • tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
  • az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:

cím: AlkemisStudio Kft., 6000 Kecskemét, Talfája köz 35.
tel.: +36 30 2055 903
e-mail: hello[kukac]biolet.hu

Tájékoztatjuk, hogy az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.

4. PANASZKEZELÉS

 Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat Az adatkezelés célja
Vezeték-és keresztnév Azonosítás, kapcsolattartás.
E-mail cím Kapcsolattartás.
Telefonszám Kapcsolattartás.
Számlázási név és cím Azonosítás, a megrendelt termékekkel kapcsolatosan felmerülő minőségi kifogások, kérdések és problémák kezelése.

 Az érintettek köre: A webshop weboldalon vásárló és minőségi kifogással élő, panaszt tevő valamennyi érintett.

Az adatkezelés időtartama, az adatok törlésének határideje: A felvett kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.

Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

  • Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
  • tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
  • az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:

  • cím: AlkemisStudio Kft., 6000 Kecskemét, Talfája köz 35.
  • : +36 30 2055 903
  • e-mail: hello[kukac]biolet.hu

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.

Tájékoztatjuk, hogy

  • a személyes adat szolgáltatása szerződéses kötelezettségen alapul.
  • a szerződés megkötésének előfeltétele a személyes adatok kezelése.
  • köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk.
  • az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát.

5. KÖZÖSSÉGI OLDALAK

 Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.

Az érintettek köre: Valamennyi érintett, aki regisztrált Facebook/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon, és „lájkolta”, követi az oldunkat.

Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.

Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

6. Kapcsolatfelvétel, ügyféllevelezés

Amennyiben szolgáltatásaink igénybevétele során kérdése, problémája van, a weblapon megadott módon kapcsolatba léphet az adatkezelővel.

Az adatkezelő a beérkezett e-maileket, a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az ügy elintézésétől számított legfeljebb két év elteltével törli.

Az adatkezelő ügyfélszolgálata az alábbi elérhetőségeken érhető el:

AlkemisStudio Kft.
cím: 6000 Kecskemét, Talfája köz 35.
tel.: +36 30 2055903
e-mail: hello[kukac]biolet.hu

7. Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt. A Biolét a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

8. A személyes adatok tárolásának módja, az adatkezelés biztonsága

Az adatkezelő számítástechnikai rendszerei és más adatmegőrzési helye a székhelyén, telephelyein, adatfeldolgozóinál található meg az alábbi címeken:

  • AlkemiStudio Kft, 6000 Kecskemét, Talfája köz 35.
  • Kinsta Inc., 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, Egyesült Államok

Az Adatfeldolgozó számítástechnikai rendszerei és más adatmegőrzési eszközei a székhelyén: 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, Egyesült Államok kerültek elhelyezésre, a szervereken tárolt adatokhoz a szervertermek munkatársai nem férhetnek hozzá.

Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  1. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  2. hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  3. változatlansága igazolható (adatintegritás);
  4.  a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A Biolét az adatkezelés során megőrzi

  1. titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  2. sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  3. rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A Biolét és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében.

A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

A személyes adatok informatikai védelme

Számítógépes biztonsági eszközöket használunk, mint például tűzfalak és az adatok titkosítása, valamint fizikai belépési védelmi eszközöket is használunk az épületeinkben és a nyilvántartásainkban az adatok biztonságának biztosítására. Csak azoknak a munkavállalóknak adunk hozzáférést, akiknek a munkavégzéséhez ez szükséges.

Az Információk biztonságát azok továbbításakor is védjük az adatok titkosításával Secure Sockets Layer (SSL) használatával.

Fizikai, elektronikus és folyamatbeli biztonsági eszközöket használunk a személyes adatok gyűjtéséhez, tárolásához és megosztásához. Alkalmanként kérhetjük a személyazonosság igazolását is, mielőtt megosztjuk Önnel a személyes adatait.

Mindamellett, hogy a megfelelő technikai és szervezési eszközöket használjuk az Ön személyes adatai biztonságának megőrzéséhez, kérjük, vegye figyelembe, hogy nem tudjuk garantálni az Ön által interneten keresztül továbbított személyes adatok biztonságát.

A személyes adatok, amelyeket Öntől gyűjtünk, továbbításra kerülhetnek az Európai Gazdasági Térségen („EGT”) és azokat ott is tárolhatják. A személyes adatokat kezelhetik az EGT-n kívül működő vállalatok a mi megbízásunk alapján vagy valamelyik részünkre szolgáltatást nyújtó vállalat megbízása alapján. Amennyiben erre kerül sor, biztosítjuk, hogy a jelen Szabályzattal összhangban tiszteletben tartsák az Ön adatvédelmi jogait.

Az EGT-n kívüli adattovábbítással kapcsolatos további információkért – ideértve a model klauzulákat is – kérjük, kattintson ide: https://ec.europa.eu/info/law/law-topic/data-protection_hu

9. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE

Név: AlkemisStudio Korlátolt Felelősségű Társaság
Rövid név: AlkemisStudio Kft.
Székhely: 6000 Kecskemét, Talfája köz 35.
Cégjegyzékszám: 03-09-120876
A bejegyző bíróság megnevezése: Kecskeméti Törvényszék Cégbírósága
Adószám: 22945174-1-03

Web: biolet.hu
E-mail: hello[kukac]biolet.hu
Telefonszám: +36 30 2055 903

10. AZ ADATFELDOLGOZÓK ADATAI, ELÉRHETŐSÉGEI

Név: Kinsta Inc.
Székhely: 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, Egyesült Államok
Email: [email protected]

Név: : 24H Parcel Zrt.
Székhely: 1106 Budapest, Fehér út 10.
Cégjegyzékszám: 01-10-049225
Adószám: 25885062-2-42
E-mail cím: [email protected]
Ügyfélszolgálati elérhetőségei: +36 20 224 2424,  illetve a www.24hfutar.hu

11. Az Érintettek jogai, Jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adatfelvételénél jelzett módon, illetve ügyfélszolgálat útján. Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről.

Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Biolét költségtérítést állapít meg. Az adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.

Az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. A személyes adatok törlésére, zárolására, helyesbítésére 25 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 napon belül írásban közli az elutasítás indokait.

Az adatkezelő a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

  1. a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  2. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  3. törvényben meghatározott egyéb esetben.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1374 Budapest, Pf. 603.
Telefon: 06 1 391 1400 Fax: 06 1 391 1410
Weblap: http://www.naih.hu
E-mail: [email protected]

12. Adatvédelmi incidens szabályozása

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

12.1. AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

12.2. ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

13. FELÜLVIZSGÁLAT KÖTELEZŐ ADATKEZELÉS ESETÉN

Ha a kötelező adatkezelés időtartamát, vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete, vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kérésére a Hatóság rendelkezésére bocsátja.

Az adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására, az esetleges változásokról kellő időben történő tájékoztatás mellet.

Jelen szabályzat hatályba lép 2021. 06. 01-jén.

Kecskemét, 2021. 06. 01.

AlkemisStudio Kft.
adatkezelő