Adatkezelések a weboldal kapcsán
Ez az adatkezelési tájékoztató (továbbiakban: Tájékoztató) az Smidu-Fábián Kft. (Székhely: 8372 Cserszegtomaj, Vadász köz 1.), mint Adatkezelő által a weboldal és a webshop működtetése során történő adatkezeléshez kapcsolódó információkat tartalmazza.
Az adatvédelmi tájékoztató mindenkor hatályos változata elérhető a zuhanystore.hu webcímen.
Ez a tájékoztató a személyes adatok kezelésével kapcsolatos valamennyi információt tartalmazza abból a célból, hogy Ön hozzájárulásának megadását megelőzően teljes mértékben tisztában legyen az adatkezelés céljával és feltételeivel, az azzal kapcsolatos kockázatokkal és garanciákkal, valamint az Önt (továbbiakban Érintett) megillető jogosultságokkal.
Az egyes személyes adatok vagy információk rendelkezésre bocsátásával, a weboldal további használatával Ön kijelenti, hogy a jelen tájékoztatónak az adat vagy információ rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és kifejezetten elfogadja, az adatkezeléshez hozzájárul.
Társaságunk az Ön által megadott személyes adatokat az adatkezelő üzemeltetésében lévő szervereken tárolja.
Jelen adatvédelmi tájékoztató megadásával a Társaságunk eleget kíván tenni AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK - (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.
A tájékoztató megfelel az alábbi jogszabályoknak:
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker. tv.)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Reklám tv.)
- a biztonságos és gazdaságos gyógyszer és gyógyászatsegédeszköz-ellátás, valamint a gyógyszerforgalmazás általános szabályairól szóló 2006. évi XCVIII. törvény (a továbbiakban: Gytv.)
- az emberi felhasználásra kerülő gyógyszer, illetve gyógyászati segédeszköz ismertetésére, az ismertetői tevékenységet végző személyek nyilvántartására, és a gyógyszerrel, gyógyászati segédeszközzel kapcsolatos, fogyasztókkal szembeni kereskedelmi gyakorlatra vonatkozó részletes szabályokról szóló 3/2009. (II. 25.) EüM rendelet (a továbbiakban: Gyr.)
Társaságunk arra törekszik, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá, hogy elősegítse az érintett jogainak a gyakorlását.
Társaságunk fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa.
ADATKEZELŐ NEVE ÉS ADATVÉDELMI TISZTVISELŐ ELÉRHETŐSÉGEI
AZ ADATKEZELŐ ELÉRHETŐSÉGEI
- Név: Smidu-Fábián Kft. (továbbiakban: Társaság, vagy adatkezelő)
- Székhely: 8372 Cserszegtomaj, Vadász köz 1.
- E-mail: info@zuhanystore.hu
- Telefon:+36 (30) 146 6081
AZ ADATVÉDELMI TISZTVISELŐ ELÉRHETŐSÉGEI
- Név: Smidu István
- Levelezési cím: 8372 Cserszegtomaj, Vadász köz 1.
- E-mail: info@zuhanystore.hu
- Telefon:+36 (30) 146 6081
Jelen adatkezelési tájékoztató célja, hogy tájékoztassa az érintetteket arról, hogyan használja fel a Smidu-Fábián Kft., mint adatkezelő, valamint a lebonyolításban résztvevő adatfeldolgozói a weboldal működtetése során birtokukba kerülő személyes adatait, valamint, hogy milyen jogai vannak az Érintettnek az adatkezeléssel kapcsolatban.
Az adatkezelés az Érintett által megadott előzetes hozzájárulás alapján történik. Ha az érintett a webshopban vásárol, akkor az adatkezelés a továbbiakban szerződés teljesítése jogcímmel folytatódik.
IGÉNYBE VETT ADATFELDOLGOZÓK:
Személyes adataidat kiemelten kezeljük. A szerződés teljesítése érdekében a hatályos jogszabályoknak megfelelően, illetve az Ön hozzájárulása alapján adatfeldolgozókat veszünk igénybe.
A Smidu-Fábián Kft. az alábbi adatfeldolgozóka használja fel többek között, de nem kizárólagosan:
- A futárszolgálatok
- A vállalatirányítási rendszer üzemeltetője
- Smidu-Fábián Kft. munkavállalói
- A honlap üzemeltetője
Az adatfeldolgozók önálló döntéseket nem hoznak és folyamatosan ellenőrizzük őket, annak érdekében, hogy a személyes adataid biztonságban legyenek. Kiemeljük azonban, hogy a személyes adataidat soha nem adjuk el, azokkal nem kereskedünk.
ADATKEZELÉSI NYILATKOZAT
A jelen Tájékoztató megismerése után a Tájékoztató elfogadásával az Érintett kellő megfontolás után önkéntesen hozzájárul ahhoz, hogy az Adatkezelő az Ön által megadott személyes adatait a hozzájárulása alapján jelen Tájékoztatóban meghatározott célból és ideig nyilvántartsa és kezelje.
Adatkezelő kizárólag azoknak a megjelölt adatfeldolgozó társaságoknak jogosult az érintett személyes adatait kiadni, amelyeket az Érintett jelen tájékoztató alapján megismert és elfogadott.
A KEZELHETŐ SZEMÉLYES ADATOK KÖRE ÉS KEZELÉSÉNEK CÉLJA:
A Társaság, mint adatkezelő az Érintett egyes személyes adatait, vezetéknév és keresztnév, e-mail cím, telefonszám, IP cím a kapcsolat felvétele és hírlevél küldése érdekében kezeli.
Cookie kezelés az alábbi linken szereplő leírás alapján történik:
https://zuhanystore.hu/suti-cookie-tajekoztato
AZ ADATKEZELÉS IDŐTARTAMA:
Az Ön által megadott személyes adatokat a weboldal meglátogatását és a kapcsolatfelvételi űrlap kitöltését követően 1 évig őrizzük meg. Ha regisztrált az oldalon, akkor az adatait a regisztráció megszüntetéséig őrizzük meg. Ha Ön vásárolt a webshopban, akkor az adatait a vásárlást követően 8 évig megőrizzük.
AZ ADATKEZELÉS JOGALAPJA:
Adatkezelő a személyes adatokat az érintett önkéntes hozzájárulása jogalappal kezeli. Ha Ön vásárolt a webshopban, akkor adatait szerződés teljesítése jogalappal kezeljük. A jogszerű adatkezelés során figyelembe vesszük az Eker tv.13/A. §-a, valamint a Reklám tv. 2008. évi XLVIII. törvény 6. § (5) bekezdése, Etikai Kódex 6.§ (3) pontja, az Etikai Kódex 4. fejezet 6. paragrafus (3) bekezdése és a Számv. tv. 169. §) előírásokat.
A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI:
Az Ön által megadott személyes adatokhoz az Adatkezelő közvetlen irányítása alatt álló munkatársai férhetnek hozzá munkaköri feladataik ellátása érdekében, akik az adatokat az Adatkezelőnél a mindenkor hatályos belső szabályoknak és eljárásrendnek, valamint jogszabályi feltételeknek megfelelően, bizalmasan kezelik.
AZ ÉRINTETT JOGAI
Az Önt megillető jogok az adatkezeléssel kapcsolatban a következők:
ELŐZETES TÁJÉKOZÓDÁSHOZ VALÓ JOG:
Ön jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek a jognak a biztosítása érdekében is hoztuk létre jelen Adatkezelési Tájékoztatót.
AZ ÉRINTETT HOZZÁFÉRÉSI JOGA:
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és információkhoz hozzáférést kapjon.
HELYESBÍTÉSHEZ VALÓ JOG:
Az érintett kérheti, hogy az Adatkezelő helyesbítse ill. egészítse ki a tévesen, pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt a Smidu-Fábián Kft. megvizsgálhatja az érintett adatok valóságosságát, illetve pontosságát.
A TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”):
Az érintett jogosult arra, hogy kérje, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles ezt végrehajtani.
AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG (ZÁROLÁSI JOG):
Az érintett jogosult arra, hogy kérésére az Adatkezelő bizonyos esetekben korlátozza az adatkezelést.
AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG:
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.
A TILTAKOZÁSHOZ VALÓ JOG:
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen abban az esetben, ha az adatkezelés közérdek miatt történik, vagy az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást is.
AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, BELEÉRTVE A PROFILALKOTÁST:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. A Smidu-Fábián Kft. nem alkalmaz automatizált döntéshozatalt.
AZ ÉRINTETT TÁJÉKOZTATÁSA ADATVÉDELMI INCIDENSRŐL:
Ha egy esetleges adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön adataira, jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt az adatvédelmi incidensről.
A FELÜGYELETI HATÓSÁGNÁL TÖRTÉNŐ PANASZTÉTELHEZ VALÓ JOG:
Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha megítélése szerint a személyes adatok kezelése megsérti az adatvédelmi jogszabályokat.
- Nemzeti Adatvédelmi és Információszabadság Hatóság
- Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
- Postacím: 1534 Budapest, Pf.: 834
- Telefon: +36 (1) 391-1400
- Telefax: +36 (1) 391-1410
- E-mail: ugyfelszolgalat@naih.hu
A FELÜGYELETI HATÓSÁGGAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG:
Ön jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben.
AZ ADATKEZELŐVEL VAGY AZ ADATFELDOLGOZÓVAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG:
Ön jogosult a hatékony bírósági jogorvoslatra, ha megítélése szerint a személyes adatok nem megfelelő kezelése következtében megsértették a jogait.
ADATBIZTONSÁGI INTÉZKEDÉSEK
A Smidu-Fábián Kft. a szolgáltatás nyújtása során az ügyfél biztonságát kiemelt szempontként kezeli.
Az ügyfél számára nyújtott szolgáltatást végző munkatársak a Smidu-Fábián Kft. saját alkalmazottai, akik titoktartási nyilatkozatot tettek, ismerik és elfogadják a Smidu-Fábián Kft. belső szabályait, és a Smidu-Fábián Kft. és az ügyfél között fennálló szerződés előírásait. Munkatársai számára magas biztonsági elvárásokat fogalmaz meg, melyek teljesülését rendszeres biztonságtudatossági és adatvédelmi képzésekkel is biztosítja, belső működése kapcsán pedig törekszik arra, hogy tervezett és ellenőrzött folyamatokat működtessen.
A Smidu-Fábián Kft. az üzleti tevékenységeit saját tulajdonú, fizikailag védett irodai környezetben, az elvárt fizikai biztonsági intézkedések mellett végzi, mely kiterjed a helyiségek és épületek elektronikus megfigyelésére, vagyonvédelmi és tűzvédelmi eszközök alkalmazására.
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi arra az adatfeldolgozóit, hogy ők is tegyenek eleget az adatbiztonsági követelményeknek.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalóik, illetve az Adatkezelő megbízásából eljáró Adatfeldolgozó(k) részére is előírja.
A Társaság az informatikai adatok megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat. A Smidu-Fábián Kft. a szolgáltatásai megfelelősége és belső működése érdekében a szükséges kapacitásokat folyamatosan biztosítja.
Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát.
Folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmaz az informatikai szolgáltatások és weboldalak kiszolgálására, mely a fellépő terheléseket biztonságosan elosztja az erőforrásai között.
A rendszerei katasztrófatűrő képességét tervezetten biztosítja, az üzletmenet folytonosságról és ezáltal felhasználói folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodik. Kiemelt prioritással gondoskodik az informatikai rendszerei sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket.
Az informatikai környezetet rendszeresen biztonsági teszteléssel vizsgálja, a talált hibákat vagy gyenge pontokat kijavítja, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekinti.
A működése során érzékelt, vagy hozzá bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálja. A bekövetkezett incidenseket lekezeli és nyilvántartásba veszi.
Szolgáltatásai során gondoskodik a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeli.
ADATVÉDELMI INCIDENSEK KEZELÉSE ÉS BEJELENTÉSE
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.
Az Adatvédelmi Tisztviselő a jelzett vagy észlelt adatvédelmi incidenst haladéktalanul megvizsgálja, majd az adatvédelmi incidens tudomására jutását követő 72 órán belül intézkedéseket tesz az adatvédelmi incidens elhárítására és kezelésére.
Az Adatkezelő szavatolja, hogy az adatkezelés mindenben a hatályos jogszabályi rendelkezések megtartásával történik.
Amennyiben az adatkezelési feltételek megváltoznak, a Társaság tájékoztatja az Érintetteket a módosításokról.
Hasznos dokumentumok:
1. Általános szerződési feltételek
1. Általános szerződési feltételek
3. Mintatájékoztató az elállási jogról