A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint a VIP-REX Kereskedelmi és Szolgáltató Kft. (a továbbiakban: Adatkezelő) kijelenti, hogy aláveti magát a fenti rendeletben foglaltaknak és ennek megfelelése képpen az alábbi tájékoztatást adja:
ADATKEZELŐ ÉS ELÉRHETŐSÉGEI:
Adatkezelő neve: VIP-REX Kereskedelmi és Szolgáltató Kft.
Székhely/ Telephely : 5310 Kisújszállás, Kórház u. 1/a.
Adószám: 12741814-2-16
Képviseletében: Farkas Kálmán Károly ügyvezető
Elérhetőség: 59/321-436, 20/942-0643
Amit ígérhetünk:
1. Megfelelő adatvédelmi intézkedéseket léptetünk életbe és minden más szervezettől elvárjuk, amelyikkel együttműködünk, hogy hasonló minőségű szolgáltatást nyújtson nekünk.
2. Csak akkor kérünk személyes adatokat, ha ez adatvédelemi szempontból jogszerű.
3. Csak annyi személyes adatot kérünk, ami szükséges ahhoz, hogy szolgáltatásainkat megfelelő szinten tudjuk nyújtani és szerződéseinknek ill. a törvényi előírásoknak eleget tudjunk tenni.
4. A személyes adatokat csak arra a célra használjuk, amire eredetileg gyűjtöttük.
5. Ha valaki szeretné megtudni, milyen személyes adataink vannak róla, vagy szeretné azokat módosítani vagy törölni, akkor ezt bármikor kérheti adatkezelőnek címezve, írásban. A kérést teljesítjük, feltéve, hogy az nem ellentétes törvényi vagy szerződéses kötelezettségeinkkel.
Jelen adatkezelési tájékoztató www.viprex.hu oldal adatkezelését szabályozza!
1. Regisztráció
A személyes adatok kezelője: Adatkezelő
Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
Az adatszolgáltatás elmaradásának lehetséges következményei: a weboldal ezen szolgáltatását a felhasználó nem tudja igénybe venni.
Adatkezelés célja: Előzetes regisztráció során jelszó megadásával lehetővé válik, hogy a Felhasználónak csak egyetlen alkalommal kelljen megadnia az adatait és nem minden egyes Bejelentkezés során. Bizonyos szolgáltatások a weboldalon kizárólag regisztrált Felhasználók számára elérhetők
Adatkezeléssel érintett adatok köre: megjelenített név, felhasználónév, e-mail cím, jelszó, számlázási adatok
Az adatok törlésének határideje: A megadott adatokat a Szolgáltató mindaddig kezeli, amíg az adatok ilyen célú felhasználását a Felhasználó –leiratkozással –meg nem tiltja.
2. Belépés
A személyes adatok kezelője: Adatkezelő
Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
Az adatszolgáltatás elmaradásának lehetséges következményei: a weboldal ezen szolgáltatását a felhasználó nem tudja igénybe venni.
Adatkezelés célja: Honlapra történő bejelentkezést megelőzően szükséges megadni ezeket az adatokat. Bizonyos szolgáltatások a weboldalon kizárólag regisztrált Felhasználók számára elérhetők, így tud a belépés is megvalósulni.
Adatkezeléssel érintett adatok köre: felhasználónév, jelszó
Az adatok törlésének határideje: A megadott adatokat a Szolgáltató mindaddig kezeli, amíg az adatok ilyen célú felhasználását a Felhasználó –leiratkozással –meg nem tiltja.
3. Hírlevélre való feliratkozással kapcsolatos adatkezelés
A személyes adatok kezelője: Adatkezelő
Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
Az adatszolgáltatás elmaradásának lehetséges következményei: Adatkezelő ezen szolgáltatását a felhasználó nem tudja igénybe venni.
Adatkezelés célja: A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb akcióiról (ezen belül különösen a csak a Hírlevélre feliratkozottak számára nyújtott szolgáltatásokról, kedvezményekről), eseményeiről, híreiről, értesítés szolgáltatások változásáról, elmaradásáról.
Adatkezeléssel érintett adatok köre: név, e-mail cím, feliratkozás dátuma, időpontja
Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem kap hírlevelet Adatkezelőtől.
Az érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről, akcióiról, kedvezményeiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.
Az adatkezelés időtartama: Az érintett kérésére történő törlésig.
Az érintett a hírlevélről bármikor leiratkozhat, az
a) elektronikus levelek alján lévő „Leiratkozás” link segítségével (azonnali leiratkozás), vagy
b) az Adatkezelő e-mail címére, lehetőleg az e-mail „Tárgy” rovatában a LEIRATKOZÁS szó feltüntetésével, vagy
c) postai úton Adatkezelő címére küldött leiratkozási kérelem útján.
A leiratkozni kívánó érintettnek tisztában kell lennie azzal, hogy azonnali leiratkozást csak a jelen pont a) alpontja szerinti leiratkozás jelent, a b)-c) alpontok szerinti leiratkozás néhány napos átfutási idővel járhat, amelyre tekintettel nem jogsértő, ha ezen időszak alatt a rendszer még hírlevelet küld az érintettnek.
Az Adatkezelő felhívja továbbá a figyelmet arra is, hogy az azonos, vagy közel azonos időben küldött hírlevél és a jelen a) alpont szerinti azonnali leiratkozási kérelem is elkerülheti egymást technikailag, ezért a leiratkozást követően kapott hírlevél nem jelenti a leiratkozási kérelem figyelembe vételének mellőzését.
4. Vendégkönyvbe történő bejegyzés
A személyes adatok kezelője: Adatkezelő
Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
Az adatszolgáltatás elmaradásának lehetséges következményei: a weboldal ezen szolgáltatását a felhasználó nem tudja igénybe venni, véleményét nem tudja nyilvánosságra hozni.
Az adatkezelés célja: Az űrlap kiöltésével lehetősége nyílik az érintettnek arra, hogy egyszerűen elküldje véleményét, észrevételét az Adatkezelőnek. Majd ezt követően az üzenetre történő válaszadás és az ehhez szükséges kapcsolattartás.
Adatkezeléssel érintett adatok köre: regisztrált adatok köre, hozzászólás
Az adatkezelés időtartama: Az érintett kérésére történő törlésig.
Az érintett az észrevételét bármikor kérheti törölni
a) az Adatkezelő e-mail címére, lehetőleg az e-mail „Tárgy” rovatában a Törlés szó feltüntetésével, vagy
c) postai úton Adatkezelő címére küldött törlési kérelem útján.
5. Referencia megjelentetése
A személyes adatok kezelője: Adatkezelő
Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
Az adatszolgáltatás elmaradásának lehetséges következményei: a weboldal ezen szolgáltatását a felhasználó nem tudja igénybe venni, véleményét nem tudja nyilvánosságra hozni.
Az adatkezelés célja: Az űrlap kiöltésével lehetősége nyílik az érintettnek arra, hogy egyszerűen elküldje véleményét, észrevételét az Adatkezelőnek. Majd ezt követően az üzenetre történő válaszadás és az ehhez szükséges kapcsolattartás.
Adatkezeléssel érintett adatok köre: regisztrált adatok köre, hozzászólás
Az adatkezelés időtartama: Az érintett kérésére történő törlésig.
Az érintett az észrevételét bármikor kérheti törölni
a) az Adatkezelő e-mail címére, lehetőleg az e-mail „Tárgy” rovatában a Törlés szó feltüntetésével, vagy
c) postai úton Adatkezelő címére küldött törlési kérelem útján.
6. Látogatói statisztikák készítése
Az adatkezelés célja: A Társaság honlapjához és a társaság által közölt információkhoz bármely külső látogató hozzáférhet. A honlap látogatása során a honlap tárhely szolgáltatója a szolgáltatás működésének ellenőrzése, a visszaélések megakadályozása, és az üzemszerű működés biztosítása érdekében rögzíti a látogatói adatokat. A rögzítés célja a honlap használatára vonatkozó információk gyűjtése, látogatottsági és internet használati statisztikák, elemzések készítése. A külső szolgáltatók a felhasználó számítógépén, ún. sütit (cookie) helyeznek el, így lehetőségük nyílik összekapcsolni a felhasználó aktuális látogatását a korábbiakkal. A felhasználó a honlapon felugró ablakban a sütikre vonatkozó kérelmet bármikor visszautasíthatja.
A kezelt adatok köre: Dátum, időpont, felhasználó számítógépének IP címe, meglátogatott oldal IP címe, előzőleg meglátogatott oldal IP címe, felhasználó operációs rendszerével kapcsolatos adatok.
Az adatkezelés időtartama: A honlap megtekintésétől számított 2 év időtartam
7. A rendszer működtetése során technikailag rögzítésre kerülő adatok
Technikailag rögzítésre kerülő adatok a Felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként naplóz (pl. IP cím, session ID). Az internet működéséből adódóan az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül –az internet használatával -automatikusan naplózza. Az internet ezen automatikus szerver-kliens kommunikációk nélkül nem működik. Ezen adatok egyéb Felhasználói személyes adatokkal -törvény által kötelezővé tett esetek kivételével -össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá. A rendszer működése során automatikusan, technikailag rögzítésre kerülő napló-fájlok a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben.
8. Cookie-k
A weboldalon megtalálható Tájékoztató (felugró ablak) szerint
9. Közösségi oldalon való megjelenés
Adatkezelő elérhető a Facebook, Twitter és Linkedln közösségi portálokon.
A személyes adatok kezelője: Adatkezelő
Adatkezelés jogalapja: a közösségi oldalak használata és azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet az érintett hozzájárulásán alapul – GDPR 6. cikk (1) bekezdés a) pont.
Adatkezelés célja: az Adatkezelő szolgáltatásaival kapcsolatos, valamint a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje.
Az érintettek köre: Minden természetes személy, aki az Adatkezelő közösségi oldalait látogatják, követik, az azon elhelyezett tartalmakhoz viszonyulnak (like/dislike), azokat megosztják saját ismerőseik között részben vagy teljeskörűen.
Adatkezeléssel érintett adatok köre: érintett publikus neve, érintett publikus fotója, érintett publikus e-mail címe, érintett közösségi oldalon keresztüli kapcsolattartás, válaszadás alapja, küldött üzenete, érintett általi értékelés, vagy más egyéb művelet.
Az adatkezelés időtartama: érintett kérésére törlésig (leiratkozásig).
Az adatkezeléssel kapcsolatos további információk: Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követésével, kedveléséhez.
Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást Adatkezelő. Az egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik Adatkezelőt. Adatkezelő e szervek részére –amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte –személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.
A fentiekkel összefüggésben tájékoztatjuk arról, hogy személyes adatait az Európai Unión kívül tartózkodó vagy működő címzettek részére nem továbbítjuk.
ADATFELDOLGOZÓ (fentiekben nevesített adatkezelés vonatkozásában)
Tárhely és e-mail domain szolgáltató
MIK AZ ÖN JOGAI A SZEMÉLYES ADATOKRA VONATKOZÓAN?
Ön a következő jogokkal rendelkezik, és ezeket Adatkezelőnek címzett megkeresésén keresztül gyakorolhatja:
Hozzáférési jog |
Az érintett jogosult arra, hogy a fentiekben megadott elérhetőségeken keresztül Adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van- e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy • Adatkezelő - milyen személyes adatait; - milyen jogalapon; - milyen adatkezelési cél miatt; - mennyi ideig kezeli; továbbá, hogy • Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait; • milyen forrásból származnak a személyes adatai (amennyiben nem az érintett bocsátotta azokat Adatkezelő rendelkezésére); • Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is. Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött. |
A helyesbítés joga |
Jogában áll kérni, hogy Adatkezelő helyesbítse személyes adatait, amennyiben azok pontatlanok, vagy kiegészítse azokat, ha nem teljesek. Amennyiben az érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, Adatkezelő a kérést legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségen értesíti az érintett személyt. |
Az adatok tárolásának megszüntetéséhez vagy törléséhez való jog |
A tájékoztatóban ismertetett adatkezelés kapcsán az érintett csak akkor élhet a törléshez való jogával, ha Adatkezelő feladatainak végrehajtásához az adat nem szükséges. |
Korlátozási jog |
Az érintett személy a fentiekben megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben - vitatja a személyes adatai pontosságát (ebben az esetben Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát); - az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; - az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy - az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben). |
A tiltakozáshoz való jog |
Az érintett személy Adatkezelő elérhetőségein keresztül tiltakozhat az adatkezelés ellen, ha álláspontja szerint Adatkezelő a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. |
Tájékoztatjuk, hogy Adatkezelőnél nem történik sem automatizált döntéshozatal és profilalkotás sem.
INTÉZKEDÉS FENTI KÉRELME NYOMÁN
Indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatjuk Önt a fenti kérelmek nyomán hozott intézkedésekről.
Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról, a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatjuk Önt.
Ha és amennyiben nem teszünk intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
AZ ADATKEZELÉS BIZTONSÁGA
Adatkezelő az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A személyes adatokat Adatkezelő elektronikusan és papír alapon őrzi, ezeket elzártan tárolja, és a területre, illetve az informatikai rendszerbe történő belépés korlátozásával is védi.
ADATVÉDELMI INCIDENS
Adatkezelő minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó dokumentumok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett
tájékoztatása céljából nyilvántartást vezet Adatkezelő, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK
Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott Adatkezelőnek, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
KÁRTÉRÍTÉS ÉS SÉRELEMDÍJ
Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több Adatkezelő vagy több adatfeldolgozó vagy mind az Adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes Adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.
Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Panasz esetén elsősorban a fent megjelölt elérhetőségeken tehet panaszt, de jogában áll személyes adatainak általunk történő kezelésével kapcsolatban panaszt benyújtani az adatvédelmi hatósághoz is:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
posta cím: 1363 Budapest, Pf.: 9.
cím: 1055 Budapest, Falk Miksa utca 9-11
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Vagy az illetékes bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Adatkezelő vállalja, hogy ezen eljárások során az érintett bírósággal vagy a NAIH-hal mindenben együttműködik, az adatkezelésre vonatkozó adatokat a NAIH vagy az érintett bíróság részére kiadja.
VEGYES RENDELKEZÉSEK
Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban, Adatkezelő –jelen tájékoztatóval azonos követelményeket támasztó –belső szabályzatában, valamint a hatályos jogszabályokban meghatározott elvárásoknak.
Adatkezelő fenntartja magának a jogot jelen tájékoztató megváltoztatására, azzal, hogy az esetleges változásokról az érintetteket a változások átvezetését követően az irodájában közzétett közlemény útján tájékoztatja.
Ha Ön az adatvédelmi jogaival kapcsolatban további információkat szeretne kapni, kérjük forduljon az Adatkezelőhöz.
A tájékoztató elkészítése során Adatkezelő figyelemmel volt az alábbi jogszabályokra:
Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről.
Infotv. Információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény
GDPR vagy Rendelet Az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelethatályon kívül helyezéséről
Ptk. a polgári törvénykönyvről szóló 2013. évi V. törvény;
Kisújszállás, 2020. április
Farkas Kálmán Károly
ügyvezető