A PATIKAM.HU WEBÁRUHÁZ ADATVÉDELMI TÁJÉKOZTATÓJA
BEVEZETÉS
Jelen Adatvédelmi Tájékoztató (Tájékoztató) a patikam.hu oldalon elérhető PATIKAM.HU webáruházzal (Webáruház) kapcsolatban megvalósított adatkezelésekről nyújt Önnek tájékoztatást az egyes adatkezelési célokra tekintettel.
Általánosságban, független attól, hogy milyen adatkezelés valósul meg a webáruház felkeresése során, megilleti Önt az előzetes tájékozódáshoz való jog az adatkezelés fajtáiról, céljáról, módjáról, a tiltakozás lehetőségéről, az adatkezelés körében tett biztonsági intézkedések köréről, az esetleges adatkezelési incidens rendezéséről és a panasztétel lehetőségéről. Jelen Adatvédelmi Tájékoztató az Ön előzetes tájékozódáshoz való jogának gyakorlására született.
A Tájékoztató a GDPR, az Infotv., valamint a webáruházak működése szempontjából releváns további jogszabályok figyelembevételével készült. A jogszabályok felsorolását a Tájékoztató 1. számú melléklete, a legfontosabb fogalmak ismertetését pedig a 2. számú melléklet tartalmazza.
A Tájékoztató 2019.10.15. napjától kezdve visszavonásig hatályos az említett a patikam.hu oldalon elérhető Webáruházzal kapcsolatban megvalósított adatkezelések vonatkozásában. A Tájékoztató folyamatosan elérhető az alábbi URL címről: https://patikam.hu/adatvedelmi-tajekoztato/
Az Adatkezelők fenntartják maguknak a jogot, hogy a jelen tájékoztatót bármikor, egyoldalúan megváltoztassák. Amennyiben a Tájékoztató módosulna, akkor erről a patikam.hu oldalon közleményt helyezünk el, illetve a regisztrált felhasználók számára e-mailben is továbbítjuk a Tájékoztató módosult szövegét.
Budapest, 2019. 10. 15.
Szent István 2000 Bt.
1. AZ ADATKEZELŐ MEGNEVEZÉSE
A Webáruház használata során az Ön személyes adatainak kezelését több Adatkezelő is végezheti. Egyrészt adatkezelés valósul meg a Webáruház rendes működéséhez kapcsolódóan (regisztráció, cookie-k, hírlevél szolgáltatás). Másrészt a vásárlás során is szükségessé válik bizonyos információk megadása. Ekkor, mivel a Webáruházban rendelhető termékek értékesítését közvetlenül az érintett gyógyszertár végzi, a vásárlás során a kapcsolat a felhasználó és a gyógyszertárat üzemeltető társaság között jön létre. A Tájékoztató ennek megfelelően tartalmazza az egyes Adatkezelők megnevezését és elérhetőségi adatait. Az adatfeldolgozók megnevezését és elérhetőségi adatait a Tájékoztató 3. számú melléklete tartalmazza.
Adatkezelő megnevezése: Szent István 2000 Bt.
Székhely: 2112 Veresegyház, Könyves K. u. 5.
Levelezési cím: 2112 Veresegyház, Könyves K. u. 5.
Cégjegyzékszám: 13-06-045407
Adószám: 21543803-2-13
E-mail:info@patikam.hu
2. ADATKEZELÉSEK
2.1. Regisztráció
A Webáruház lehetőséget biztosít arra, hogy ügyfelei regisztráció nélkül vásároljanak a termékek közül. Ugyanakkor a felhasználói élmény fokozása, valamint az esetleges további vásárlások megkönnyítése, a Webáruház szolgáltatásaihoz való hozzáférés megkönnyítése érdekében Ön regisztrálhat is az oldalon. Ennek keretében az Ön személyes adatait az alábbiak szerint kezeljük:
- Kezelt személyes adatok köre: vezeték- és keresztnév, e-mail cím, jelszó.
- Adatkezelés célja: regisztráció és azonosítás.
- Adatkezelés jogalapja: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).
- Adatkezelés időtartama: a hozzájárulás visszavonása vagy a törlés iránti kérelem teljesítése.
A regisztráció céljából kezelt személyes adatokhoz elsődlegesen a Szent István 2000 Bt. és tárhelyszolgáltatóként a Shoprenter.hu Kft. férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a hatáskörrel és illetékességgel rendelkező szerv felé, úgy abban az esetben kérelmére a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A regisztráció céljából kezelt személyes adatok vonatkozásában Ön a hozzájárulás visszavonásához, a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató IV. fejezete tartalmazza.
2.2. Vásárlás céljából kezelt személyes adatok (személyes átvétel esetén)
Önnek mind regisztráció hiányában, mind pedig a regisztrációt követően lehetősége nyílik a Webáruház szolgáltatásainak igénybevételére, azaz vásárolhat a webáruház kínálatában szereplő termékekből, amelyeket személyesen a Tájékoztató 4. számú mellékletében található gyógyszertárban vehet át. Ennek keretében az Ön személyes adatait az alábbiak szerint kezeljük:
- Kezelt személyes adatok köre: vezeték- és keresztnév, lakcím, megrendelt termék, megrendelés azonosítója, a személyes átvétel helyszíne, fizetési mód, valamint az a tény, hogy a vásárló betöltötte a 14. életévét.
- Adatkezelés célja: az Ön azonosítása, az Ön és az Adatkezelő közötti, vásárlásra irányuló adásvételi szerződés létrehozása és teljesítése.
- Adatkezelés jogalapja: szerződés létrehozása és teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
- Adatkezelés időtartama: az Ön és az Adatkezelő közötti, vásárlásra irányuló adásvételi szerződés teljesítéshez szükséges ideig, legfeljebb a polgári jogi igények elévülésig (5 év).
A vásárlás céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő, a Webáruház szerkesztéséért és karbantartásáért felelős Szent István 2000 Bt., tárhelyszolgáltatóként a Shoprenter.hu Kft, illetve a könyvelési tevékenységet végző szervként a vásárlásról kiállított számviteli bizonylatokhoz a KAZI Kft. férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben kérelmére a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A vásárlás céljából kezelt személyes adatok vonatkozásában Ön a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, valamint az adathordozhatósághoz való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató IV. fejezete tartalmazza.
2.3. Vásárlás céljából kezelt személyes adatok (házhoz szállítás esetén)
Az Adatkezelők számára elsődleges az, hogy Ön minél egyszerűbben és kényelmesebben jusson a megvásárolt termékekhez. A Webáruház ezért lehetőséget biztosít Önnek arra, hogy választása szerint házhoz szállítást kérjen. Ebben az esetben az Ön személyes adatait az alábbiak szerint kezeljük:
- Kezelt személyes adatok köre: vezeték- és keresztnév, lakcím, megrendelt termék, megrendelés azonosítója, szállítási adatok (vezeték- és keresztnév, lakcím, amennyiben az eltér a vásárlás során megadott adatoktól), fizetési mód, valamint a tény, hogy a vásárló betöltötte a 14. életévet.
- Adatkezelés célja: az Ön azonosítása, az Ön és az Adatkezelő közötti, vásárlásra irányuló adásvételi szerződés létrehozása és teljesítése.
- Adatkezelés jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
- Adatkezelés időtartama: az Ön és az Adatkezelő közötti, vásárlásra irányuló adásvételi szerződés teljesítéshez szükséges ideig, legfeljebb a polgári jogi igények elévülésig (5 év).
A szállítás céljából kezelt személyes adatokhoz elsődlegesen a Szent István 2000 Bt., tárhelyszolgáltatóként a Shoprenter.hu Kft., a házhoz szállítás vonatkozásában a megrendelés során megadott személyes adatokhoz a GLS General Logistics Systems Hungary Csomag-Logisztikai Kft., illetve a könyvelési tevékenységet végző szervként a vásárlásról kiállított számviteli bizonylatokhoz a KAZI Kft. férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben kérelmére a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A szállítás céljából kezelt személyes adatok vonatkozásában Ön a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, valamint az adathordozhatósághoz való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató IV. fejezete tartalmazza.
2.4. A megrendelt termék ellenértékének kifizetése céljából kezelt személyes adatok
A Webáruházban megrendelt termékek ellenértékének kifizetése érdekében Ön kétféle lehetőség közül választhat. Egyrészt – személyes átvétel esetén – készpénzzel, bankkártyával, vagy egészségpénztári kártyával fizethet. Másrészt – házhoz szállítás esetén – az alábbi fizetési módozatok közül választhat: banki átutalás, bankkártyás fizetés a Barion rendszerén keresztül, valamint utánvétes fizetés esetén a futárnál.
2.4.1. Banki átutalás:
Banki átutalás esetén Ön a számlavezető bankja segítségével egyenlítheti ki a megrendelt termék ellenértékét. Ez esetben az Adatkezelő csak az átutalt összegnek a jóváírásával összefüggésben kezel személyes adatokat az alábbiak szerint:
- Kezelt személyes adatok köre: vezeték- és keresztnév, bankszámlaszám, megrendelés azonosítója, megrendelt termék ellenértéke, átutalás ideje.
- Adatkezelés célja: az Ön azonosítása, az Ön és az Adatkezelő közötti, vásárlásra irányuló adásvételi szerződés teljesítése.
- Adatkezelés jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
- Adatkezelés időtartama: a számviteli bizonylatok megőrzésére vonatkozó kötelezettség teljesítése (Számv. tv. 169. § (2) bekezdés) érdekében 8 év.
Banki átutalás esetén a kezelt személyes adatokhoz elsődlegesen a Szent István 2000 Bt., illetve az Adatkezelő számlavezető bankjaként az Raiffeisen Bank Zrt. (székhely: 1054 Budapest Akadémia u. 6. adószám: 10198014-4-44; cégjegyzékszám: 01-10-041042; honlap: http://www.raiffeisen.hu, e-mail: info@raiffeisen.hu) férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben kérelmére a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A banki átutalás tekintetében kezelt személyes adatok vonatkozásában Ön a hozzáféréshez való jogot gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató IV. fejezete tartalmazza.
2.4.2. Barion:
Barion használata esetén a rendszer a Webáruház oldaláról a Barion fizetési oldalára navigálja Önt. Itt nyílik lehetőség arra, hogy a bankkártyával kapcsolatos adatai megadását követően kiegyenlítse a megrendelt termék ellenértékét. Az Adatkezelő nem kezel az Ön bankkártyájával kapcsolatos adatokat. Az Adatkezelő ez esetben csak a Barion használatát lehetővé tevő, valamint az Adatkezelő Raiffeisen Bank Zrt-nél vezetett számláján (kedvezményezett neve: Szent István 2000 Bt bankszámla száma: 12021006-01301087-00100001) történő jóváírásával összefüggésben kezel személyes adatokat az alábbiak szerint:
- Kezelt személyes adatok köre: vezeték- és keresztnév, bankszámlaszám, megrendelés azonosítója, megrendelt termék ellenértéke, átutalás ideje.
- Adatkezelés célja: az Ön azonosítása, az Ön és az Adatkezelő közötti, vásárlásra irányuló adásvételi szerződés teljesítése.
- Adatkezelés jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
- Adatkezelés időtartama: a számviteli bizonylatok megőrzésére vonatkozó kötelezettség teljesítése (Számv. tv. 169. § (2) bekezdés) érdekében 8 év.
Barion használata esetén a kezelt személyes adatokhoz elsődlegesen a Szent István 2000 Bt., az Adatkezelő számlavezető bankjaként az Raiffeisen Bank Zrt. (székhely: 1054 Budapest Akadémia u. 6. adószám: 10198014-4-44; cégjegyzékszám: 01-10-041042; honlap: http://www.raiffeisen.hu, e-mail: info@raiffeisen.hu), illetve a Barion Payment Zrt. (Székhely: 1117 Budapest, Infopark sétány 1., V. emelet 5. ajtó, Adószám: 25353192-2-43, Cégjegyzékszám: 01-10-048552, Honlap: https://www.barion.com/, E-mail: hello@barion.hu) férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben kérelmére a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A Barion fizetési felületén történő bankkártyás fizetés tekintetében kezelt személyes adatok vonatkozásában Ön a hozzáféréshez való jogot gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató IV. fejezete tartalmazza.
Az online bankkártyás fizetések a Barion rendszerén keresztül valósulnak meg. A bankkártya adatok a kereskedőhöz nem jutnak el. A szolgáltatást nyújtó Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013
2.4.3. Utánvétes fizetés
Utánvétes fizetés esetén Önnek a termék házhoz szállítása során nyílik lehetősége arra, hogy a kézbesítésben közreműködő partnernél kiegyenlítse a megrendelt termék ellenértékét. A kézbesítést követően az abban közreműködő partner utalja át az Ön által megrendelt termék ellenértékét az Adatkezelő részére. Ez esetben az Adatkezelő az alábbiak szerint kezel személyes adatokat:
- Kezelt személyes adatok köre: vezeték- és keresztnév, megrendelés azonosítója, megrendelt termék ellenértéke, átutalás ideje.
- Adatkezelés célja: az Ön azonosítása, az Ön és az Adatkezelő közötti, vásárlásra irányuló adásvételi szerződés teljesítése.
- Adatkezelés jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
- Adatkezelés időtartama: a számviteli bizonylatok megőrzésére vonatkozó kötelezettség teljesítése (Számv. tv. 169. § (2) bekezdés) érdekében 8 év.
Utánvét esetén a kezelt személyes adatokhoz elsődlegesen a Szent István 2000 Bt., az Adatkezelő számlavezető bankjaként az Raiffeisen Bank Zrt. (székhely: 1054 Budapest Akadémia u. 6. adószám: 10198014-4-44; cégjegyzékszám: 01-10-041042; honlap: http://www.raiffeisen.hu, e-mail: info@raiffeisen.hu ), valamint a házhoz szállítás vonatkozásában a GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben kérelmére a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
Az utánvét tekintetében kezelt személyes adatok vonatkozásában Ön a hozzáféréshez és a helyesbítéshez való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató IV. fejezete tartalmazza.
2.5. Vásárlással kapcsolatos tájékoztatás céljából kezelt személyes adatok
A Webáruház működéséhez elengedhetetlen az Adatkezelő és az Ön közötti kapcsolattartás, kommunikáció. Egyrészt Ön elektronikus úton egy-egy visszaigazoló levelet fog kapni az Ön által megadott e-mail címre a vásárlás véglegesítését illetőleg a vásárlásnak az Adatkezelő általi megerősítését követően. Másrészt – e-mailben és telefonon is – tájékoztatást kaphat a megrendelt termékek személyes átvételével vagy házhoz szállításával kapcsolatban (pl. megrendelt termék átvételének időpontja, megrendelt termék futárnak történő átadása, megrendelés határidőn túli teljesítése stb.). Ennek megfelelően az Ön személyes adatait az alábbiak szerint kezeljük:
- Kezelt személyes adatok köre: vezeték- és keresztnév, e-mail cím, telefonszám, megrendelés azonosítója.
- Adatkezelés célja: az Ön azonosítása, az Ön és az Adatkezelő közötti, vásárlásra irányuló adásvételi szerződés teljesítése.
- Adatkezelés jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
- Adatkezelés időtartama: a szerződés teljesítéshez szükséges idő, legfeljebb a polgári jogi igények elévülése (5 év).
A Webáruház használatával kapcsolatos tájékoztatás céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő, a Webáruház szerkesztéséért és karbantartásáért felelős Szent István 2000 Bt., tárhelyszolgáltatóként a Shoprenter.hu Kft. férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben kérelmére a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A vásárlással kapcsolatos tájékoztatás céljából kezelt személyes adatok vonatkozásában Ön a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, valamint az adathordozhatósághoz való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató IV. fejezete tartalmazza.
2.6. Számviteli kötelezettségek céljából kezelt személyes adatok
A Számv. tv. 169. § (2) bekezdése alapján az Adatkezelő köteles 8 évig olvasható formában, visszakereshető módon megőrizni a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat, ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is. Ennek érdekében az Ön személyes adatait az alábbiak szerint kezeljük:
- Kezelt személyes adatok köre: vezeték- és keresztnév, lakcím, megrendelt termék, megrendelés azonosítója, a személyes átvétel helyszíne, fizetési mód.
- Adatkezelés célja: a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok Számv. tv.-ben meghatározott megőrzésére irányuló kötelezettség teljesítése.
- Adatkezelés jogalapja: az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
- Adatkezelés időtartama: a számviteli bizonylatok megőrzésére vonatkozó kötelezettség teljesítése (Számv. tv. 169. § (2) bekezdés) érdekében 8 év.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok Számv. tv.-ben meghatározott megőrzésére irányuló kötelezettség teljesítése céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő, a Webáruház szerkesztéséért és karbantartásáért felelős Szent István 2000 Bt., tárhelyszolgáltatóként a Shoprenter.hu Kft., valamint a könyvelési tevékenységet végző szervként a KAZI Kft. férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben kérelmére a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A vásárlás céljából kezelt személyes adatok vonatkozásában Ön a hozzáféréshez, a helyesbítéshez, illetve az adatkezelés korlátozásához való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató IV. fejezete tartalmazza.
2.7. Hírlevél küldése céljából kezelt személyes adatok
Amennyiben Ön termékeinkről, aktuális információkról, akciókról szeretne naprakész információkat kapni, feliratkozhat online hírlevelünkre. A hírleveleket a Szent István 2000 Bt.. a Mailchimp szolgáltatás segítségével továbbítja Önnek. Ennek keretében az Ön személyes adatait az alábbiak szerint kezeljük:
- Kezelt személyes adatok köre: vezeték- és keresztnév, e-mail cím.
- Adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése.
- Adatkezelés jogalapja: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).
- Adatkezelés időtartama: a hozzájárulás visszavonása vagy a törlés iránti kérelem teljesítése.
A hírlevél küldés céljából kezelt személyes adatokhoz elsődlegesen a Szent István 2000 Bt., a Shoprenter.hu Kft., valamint a Mailchimp szolgáltatás üzemeltetőjeként a Rocket Science Group LLC férhetnek hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a hatáskörrel és illetékességgel rendelkező szerv felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A hírlevél küldés céljából kezelt személyes adatok vonatkozásában Ön a hozzájárulás visszavonásához, a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató IV. fejezete tartalmazza.
2.8. Panaszkezelés
Amennyiben Ön nem elégedett a megrendelt termékkel, vagy ha esetleg más kifogása merülne fel a Webáruházzal kapcsolatban, az Adatkezelők – az Fgytv. 17/A-17/C. §-aira tekintettel – lehetőséget biztosítanak Önnek arra, hogy panaszt nyújtson be, bejelentést tegyen. Ez esetben az Ön személyes adatait az alábbiak szerint kezeljük:
- Kezelt személyes adatok köre: vezeték- és keresztnév, lakcím, telefonszám, e-mail címe, a termék adatai (megnevezése, vételára), a fogyasztó által érvényesíteni kívánt igény, a hiba megállapítása, a kifogás rendezésének módja, a jegyzőkönyv felvételének dátuma.
- Adatkezelés célja: vásárlói kifogások, panaszok kezelése.
- Adatkezelés jogalapja: a fogyasztóvédelmi panaszok kezelésével kapcsolatos, az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
- Adatkezelés időtartama: a felvett jegyzőkönyvek tekintetében öt év, a vásárlók könyvébe tett bejegyzések másodpéldányai tekintetében 2 év, az írásbeli panaszokra adott válaszok másolati példányai tekintetében pedig 3 év.
A panaszok kezelése céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelők, illetve tárhelyszolgáltatóként a Shoprenter.hu Kft. férhetnek hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a hatáskörrel és illetékességgel rendelkező szerv felé, úgy abban az esetben kérelmére a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A panaszok kezelése céljából kezelt személyes adatok vonatkozásában Ön a hozzáféréshez, a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató IV. fejezete tartalmazza.
2.9. Cookie-kal kapcsolatos információk
A Webáruház saját, valamint az esetleges harmadik felek által használt sütikkel kapcsolatban tájékoztatást talál a Webáruház első meglátogatásakor megjelenő pop-up ablakban.
3. ADATBIZTONSÁG
Az adatok megismerésére az Adatkezelő és az adatfeldolgozók munkavállalói a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Az Adatkezelő megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
3.1. Szervezési intézkedések
A Webáruház esetében elkülönülnek és egymástól függetlenek az Adatkezelők, illetve az informatikai rendszerek üzemeltetését és fejlesztését ellátó adatfeldolgozó.
Az Adatkezelők az informatikai rendszerhez a hozzáférést személyhez köthető jogosultsággal teszik lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz az Adatkezelők informatikai rendszereit és szolgáltatásait minden felhasználó csak a munkaköri feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.
Az Adatkezelők munkavállalói, valamint az adatfeldolgozók írásos nyilatkozatban szigorú titoktartást vállalnak, és a munkavégzés során ezek szerint a titoktartási szabályok szerint kötelesek eljárni.
Követelmény, hogy a személyes adatokat tartalmazó iratok ne maradjanak a munkavégzés után az asztalokon, azokat a munkavállalók zárják el a jogosulatlan hozzáférés megakadályozása érdekében (ún.: tiszta asztal politika).
3.2. Technikai intézkedések
Az Adatkezelő az általa üzemeltetett vagy használt épületeket, azok helyiségeit és ezáltal az ott kezelt, feldolgozott és tárolt adatokat különböző védelmi rendszerekkel védi (pl. riasztó, biztonsági rács). Alkalmaz továbbá páncélszekrényeket is.
Az Adatkezelő az adatokat – az adatfeldolgozó által tárolt adatok kivételével – saját eszközökön, adatközpontban tárolják. Az adatokat tároló informatikai eszközöket az Adatkezelő elhatároltan, külön zárt szerverteremben tároljak, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.
Az Adatkezelő többszintű, tűzfalas védelemmel védi a belső hálózatukat. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat az Adatkezelő redundánsan – azaz több helyen – tárolja, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.
Az Adatkezelő többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védi a belső hálózatait a külső támadásoktól. Az Adatkezelő által működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést az Adatkezelők titkosított adatkapcsolaton keresztül valósítja meg (VPN).
Az Adatkezelő mindent megtesz azért, hogy informatikai eszközei, szoftverei folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.
Az Adatkezelő a fejlesztései során olyan rendszereket alakít ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.
Az Adatkezelő által kialakított rendszerek minden esetben alkalmasak arra, hogy az adathordozó jogosulatlan olvasását, másolását, módosítását vagy eltávolítását, a személyes adatok jogosulatlan bevitelét, valamint az adatkezelő rendszerben tárolt személyes adatok jogosulatlan megismerését, módosítását vagy törlését megakadályozza,az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatát és a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerését, másolását, módosítását vagy törlését megakadályozza, továbbá biztosítsa, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.
Az adatkezelő elektronikus naplóban rögzíti az adatkezelési művelettel érintett személyes adatok körének meghatározását, az adatkezelési művelet célját és indokát, az adatkezelési művelet elvégzésének pontos időpontját, az adatkezelési műveletet végrehajtó személy megjelölését, a személyes adatok továbbítása esetén az adattovábbítás címzettjét. Az elektronikus naplóban rögzített adatok kizárólag az adatkezelés jogszerűségének ellenőrzése, az adatbiztonsági követelmények érvényesítése, továbbá büntetőeljárás lefolytatása céljából ismerhetőek meg és használhatóak fel. Az Adatkezelő szerverei a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan találhatók.
3.3.Adatvédelmi incidens
Az Adatkezelő az általa vagy az Adatfeldolgozó által kezelt adatokkal összefüggésben felmerült adatvédelmi incidens kapcsán haladéktalanul, de legkésőbb az incidensről való tudomásszerzést követő 72 órán belül rögzíti az incidens jellegét, ha az információ rendelkezésére áll, akkor az érintettek körét és hozzávetőleges számát, valamint az incidenssel érintett adatok körét és hozzávetőleges számát; ismerteti az incidensből eredő, valószínűsíthető következményeket; felsorolja az adatvédelmi incidens kezelésére tett vagy tervezett intézkedéseket.
Az Adatkezelő köteles az incidenst haladéktalanul, de legkésőbb a tudomásszerzést követő hetvenkét órán belül bejelenti a Nemzeti Adatvédelmi és Információhatóságnak. Kivételt képez ez alól, ha az incidens csekély jellegű, vagy az érintett adatokból sem közvetlen, sem közvetett módon az érintettek nem azonosíthatók be, és emiatt valószínűsíthető, hogy az incidens nem jár kockázattal az érintettek jogainak érvényesülésére. Ha az Adatkezelő akadályoztatása miatt nem tud a fenti határidőben eleget tenni a bejelentésének, kimentheti magát, ha az akadály megszűnése után haladéktalanul a késedelem indokait is tartalmazó bejelentést tesz.
Ha az adatvédelmi incidens az Adatfeldolgozó tevékenységével összefüggésben merült fel vagy azt egyébként az adatfeldolgozó észleli, arról - az adatvédelmi incidensről való tudomásszerzését követően - haladéktalanul tájékoztatja az Adatkezelőt. Adatfeldolgozó felel azért a kárért, amely a tájékoztatási késedeleméből eredően következik be.
Ha az adatvédelmi incidens valószínűsíthetően az érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következményekkel járhat (a továbbiakban: magas kockázatú adatvédelmi incidens), a nemzetbiztonsági célú adatkezelés kivételével az Adatkezelő az érintettet az adatvédelmi incidensről haladéktalanul, de legkésőbb 72 órán belül írásban, vagy elektronikus úton tájékoztatja.
Az adatkezelő mentesül az érintett tájékoztatásának kötelezettsége alól, ha az incidenst megelőzően megfelelő műszaki és szervezési védelmi intézkedéseket alkalmazott, vagy az adatvédelmi incidensről való tudomásszerzését követően alkalmazott intézkedésekkel a magas kockázatú incidens hátrányos következményeit megelőzte, vagy elhárította.
Ha az érintett közvetlen tájékoztatása csak az adatkezelő aránytalan erőfeszítésével lenne teljesíthető, az adatkezelő az érintettek részére az adatvédelmi incidenssel összefüggő megfelelő tájékoztatást bárki által hozzáférhető módon közzétett információk útján is biztosíthatja.
Adatkezelő a tájékoztatóban ismerteti az incidens jellegét, ha az információ rendelkezésére áll, akkor az érintettek körét és hozzávetőleges számát, valamint az incidenssel érintett adatok körét és hozzávetőleges számát; ismerteti az incidensből eredő, valószínűsíthető következményeket; felsorolja az adatvédelmi incidens kezelésére tett vagy tervezett intézkedéseket. A tájékoztatási kötelezettséget törvény kizárhatja.
4. AZ ÖN JOGAI
Az Adatkezelők számára fontos, hogy adatkezelése megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek érdekében Ön tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, hozzájárulását visszavonhatja, továbbá élhet adatai hordozásának lehetőségével, illetve tiltakozási jogával. Annak érdekében, hogy Ön tisztában legyen a jogaival és azok gyakorlásának feltételeivel, az alábbi tájékoztatást nyújtjuk Önnek.
4.1. A hozzájárulás visszavonása
A hozzájáruláson alapuló adatkezelések (regisztráció, hírlevél küldése és cookie-k használata) esetében Ön jogosult arra, hogy bármikor, indokolás nélkül visszavonja hozzájárulását. A visszavonás nem érinti a hozzájáruláson alapuló, a visszavonást megelőzően folytatott adatkezelés jogszerűségét. Az Adatkezelő ugyanakkor a továbbiakban nem végez műveleteket az Ön személyes adatainak felhasználásával és törli azokat. Ön a hozzájárulását az Adatkezelő elérhetőségeinek valamelyikén, illetve a következő módokon teheti meg:
- Regisztráció: a regisztráció esetén a „A regisztráció törlése” gombra kattintással. Az Adatkezelő ezt követően megerősítő e-mailt küld a regisztráció törlésének tényéről.
- Hírlevél küldése: a hírlevél alján található „Leiratkozás a hírlevélről” c. linkre kattintva. Az Adatkezelő ezt követően nem küld Önnek több hírlevelet.
4.2. Hozzáférés
Ön jogosult arra, hogy – az Adatkezelő elérhetőségeinek valamelyikén benyújtott – kérelmére hozzáférést kapjon az Adatkezelő által kezelt személyes adataihoz. Ennek keretében Ön az alábbiakról kap tájékoztatást:
- személyes adatainak kezelése folyamatban van-e;
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
- a személyes adatok tárolásának tervezett időtartama;
- az Ön jogai;
- az Ön jogorvoslati lehetőségei;
- az adatforrásokra vonatkozó információ.
Ön kérheti továbbá az Adatkezelőtől az adatkezelés tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is. Ebben az esetben az Adatkezelő a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátja rendelkezésre. A másolat igénylése ingyenes.
Ön gyorsan és egyszerűen hozzáférhet a korábbi vásárlásaival kapcsolatos adatokhoz a „Korábbi vásárlások” gombra kattintással.
4.3. Helyesbítés
Ön – az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján – jogosult kérni az Adatkezelő által kezelt, Önre vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. Amennyiben a valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges információk nem állnak az Adatkezelő rendelkezésére, az Adatkezelő kérheti ezen kiegészítő adatok benyújtását, az adatok pontosságának igazolását. Ameddig az adatok pontosítása, kiegészítése – a kiegészítő információk hiányában – nem végezhető el az Adatkezelő korlátozza az érintett személyes adatok kezelését, az azokon végzett műveleteket – a tárolás kivételével – ideiglenesen felfüggeszti.
A Webáruházba történő regisztráció és a vásárlás során megadott személyes adatok helyesbítését továbbá Ön is elvégezheti az „Adatmódosítás” gombra való kattintást követően.
4.4. Törlés
Ön – az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján – jogosult kérni az Adatkezelő által kezelt, Önre vonatkozó személyes adatok törlését, amennyiben a következő feltételek valamelyike fennáll:
- a továbbiakban már nincs szükség az adott adatok kezelésére
- aggodalma merül fel az adatai általunk történő adatkezelésének jogszerűsége tekintetében.
Amennyiben a kérelme nyomán az Adatkezelő megállapítja, hogy az általa kezelt személyes adatok törlésének kötelezettsége fennáll, az adatok kezelését megszünteti, a korábban kezelt személyes adatokat pedig megsemmisíti. Emellett a személyes adatok törlésének kötelezettsége a hozzájárulás visszavonása, a tiltakozási jog gyakorlása, valamint jogszabályi kötelezettségek alapján is fennállhat.
Az Adatkezelő tájékoztatja Önt arról, hogy a törlés nem kezdeményezhető olyan adatkezelések vonatkozásában, amelyeket az Adatkezelő a rá vonatkozó törvényi kötelezettség teljesítése érdekében végez. Kizárt ezért e jog gyakorlása például a Számv. tv. és az Fgytv. alapján megőrzendő adatok vonatkozásában.
Továbbá Adatkezelő jogosult megtagadni a törlési kérelmet, ha az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos.
4.5. Az adatkezelés korlátozása
Ön – az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján – jogosult kérni az Adatkezelő által kezelt, Önre vonatkozó személyes adatok kezelésének korlátozását az alábbi esetekben:
- aggodalma merül fel az Adatkezelő által kezelt, Önre vonatkozó személyes adatok kezelésének jogszerűsége tekintetében és az adatok törlése helyett kéri a korlátozást;
- az adatok törlését kéri, de az Adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások, - így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig, valamint, ha az Infotv. 19. § (1) d) pontjában meghatározott nemzetközi adattovábbítás miatti dokumentációs kötelezettsége áll fenn és emiatt az adatok őrzésére köteles.
- a továbbiakban már nincs szükség az adott adatokra, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az Adatkezelő automatikusan korlátozza a személyes adatok kezelését abban az esetben, ha Ön vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának ellenőrzését.
A korlátozás ideje alatt a személyes adatokon adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi esetekben lehet kezelni:
- az érintett hozzájárulása alapján;
- az érintett jogos érdekének érvényesítse céljából
- törvényben, nemzetközi szerződésben, illetve az EURÓPAI UNIÓ rendeleteiben meghatározott esetekben. (különösen: fontos közérdek) ;
A korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatja Önt.
4.6. Adathordozhatóság
Ön – az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján – jogosult kérni az Adatkezelő által kezelt, Önre vonatkozó személyes adatok rendelkezésre bocsátását azok további, Ön által meghatározott felhasználása érdekében. Emellett kérheti azt is, hogy az Adatkezelő egy Ön által megjelölt másik adatkezelő részére továbbítsa a személyes adatait.
E jogosultság kizárólag az Ön által rendelkezésünkre bocsátott, hozzájárulás vagy szerződéses jogalap alapján kezelt személyes adatokra korlátozódik (regisztráció, vásárlás, szállítás, hírlevél stb.). Egyéb adatok hordozhatóságára lehetőség nincs (pl. statisztika). Adatkezelő a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátja rendelkezésre.
Az Adatkezelő tájékoztatja Önt arról, hogy e jog gyakorlása nem jár automatikusan a személyes adatok Adtakezelő rendszereiből való törlésével. Emellett Ön az adatok hordozását követően is jogosult a Webáruház használatára.
4.7. Tiltakozás
Ön – az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján – bármikor tiltakozhat a személyes adatai hírlevél küldés céljából történő kezelése ellen. Ebben az esetben az Adatkezelő nem kezelheti tovább ebből a célból a személyes adatokat, illetve törli azokat. Önnek továbbá lehetősége van arra, hogy tiltakozását a hírlevél alján található „Leiratkozás a hírlevélről” c. linkre kattintva fejezze ki. Az Adatkezelő ezt követően nem küld Önnek több hírlevelet.
4.8. Jogainak gyakorlására irányuló kérelmével kapcsolatos eljárásunk
Kérelmét levélben az István Király Gyógyszertár címére küldheti el (2112 Veresegyház, Könyves K. u. 5) vagy emailben az info@patikam.hu címre nyújthatja be.
Az Adatkezelő indokolatlan késedelem nélkül, legfeljebb a kérelem beérkezésétől számított 25 napon belül tájékoztatja Önt a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.
Amennyiben a kérelme nyomán az Adatkezelő nem tesz intézkedéseket, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be, vagy bejelentést tehet valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő az intézkedéssel vagy annak elmaradásával kapcsolatos tájékoztatást az Ön által megjelölt formában nyújtja. Amennyiben Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha Ön azt másként kéri.
Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja.
Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Ön ez irányú kérelmére az Adatkezelő tájékoztatja Önt e címzettekről.
A kérelem teljesítése érdekében az Adatkezelő köteles meggyőződni arról, hogy valóban az arra jogosult kívánja jogait gyakorolni. Ehhez – adott esetben – az is szükséges lehet, hogy Ön személyesen megjelenjen az Adatkezelő székhelyén személyazonosítás céljából.
5. AZ ÖN JOGORVOSLATI LEHETŐSÉGEI
Amennyiben az Adatkezelő nem megfelelő módon, a jogszabályokkal ellentétesen kezeli az Ön személyes adatait, esetleg ha a jogai gyakorlására irányuló kérelmének az Adatkezelő nem, vagy nem megfelelő módon tett eleget, több jogorvoslati lehetőséget is igénybe vehet.
5.1. Panasztétel, vagy bejelentés a Nemzeti Adatvédelmi és Információszabadság Hatóságnál
Amennyiben Ön kifogásolja az Adatkezelő tevékenységét, jogorvoslati lehetőséggel, panasszal vagy bejelentéssel fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz az alábbi elérhetőségek valamelyikén:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf. 5.
Telefon: +36-1-391-1400.
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Online ügyindítás: http://www.naih.hu/online-uegyinditas.html
5.2. Bírósági jogérvényesítés
A hatósági jogorvoslat mellett Önnek lehetősége van továbbá bírósághoz fordulni az Adatkezelő tevékenysége miatt. A perre a GDPR, az Infotv., illetve a Ptk. és a Pp. szabályai alkalmazandók.
1. számú melléklet
A vonatkozó jogszabályok
A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény (Infotv.);
- az elektronikus hírközlésről szóló 2003. évi C. törvény;
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
- a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp);
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.);
- a számvitelről szóló 2000. évi C. törvény (Számv. tv.);
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről 2001. évi CVIII. törvény;
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;
- a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. Rendelet;
- az emberi felhasználásra kerülő gyógyszerek rendeléséről és kiadásáról szóló 44/2004. (IV. 28.) ESZCSM rendelet.
2. számú melléklet
A személyes adatok kezelésével kapcsolatos fogalmak
- adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
- adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
- adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
- adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
- címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
- érintett: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
- személyes adat: az érintettre vonatkozó bármely információ.
- tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
3. számú melléklet
Az adatfeldolgozók megnevezése és adatai
Adatfeldolgozó megnevezése: ShopRenter.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Rövidített elnevezés: ShopRenter.hu Kft.
Székhely: 4028 Debrecen, Kassai út 129
Cégjegyzékszám:09-09-020636
Adószám: 23174108-2-09
Honlap: www.shoprenter.hu
E-mail: info@shoprenter.hu
Ellátott tevékenység: tárhelyet biztosító adatfeldolgozó, személyes adatok továbbítása az adatkezelő felé
Adatfeldolgozó megnevezése: KAZI Gazdasági és Számviteli Szolgáltató Korlátolt Felelősségű Társaság
Rövidített elnevezés: Kazi Kft
Székhely: 2113 Erdőkertes, Pál utca 8.
Adószám: 13175184-1-13
Cégjegyzékszám: 13-09-097128
Honlap: -
E-mail cím: kazinczy.henrietta@gmail.com
Ellátott tevékenység: üzleti könyvek vezetése, számlák kezelése
Adateldolgozó megnevezése: GLS General Logistics Systems Hungary Csomag-Logisztikai Korlátolt Felelősségű Társaság
Rövidített elnevezés: GLS General Logistics Systems Hungary Kft.
Székhely: 2351 Alsónémedi GLS Európa u. 2
Adószám: 12369410-2-44
Cégjegyzékszám: 13-09-111755
Honlap: https://gls-group.eu/HU/hu/home
E-mail cím: info@gls-hungary.com
Ellátott tevékenység: megrendelt termékek házhoz szállítása, ezzel kapcsolatban a megrendelés során megadott személyes adatok kezelése
Adateldolgozó megnevezése: Raiffeisen Bank Zrt.
Rövidített elnevezés: Raiffeisen Bank Zrt.
Székhely: 1054 Budapest Akadémia u. 6.
Adószám: 10198014-4-44
Cégjegyzékszám: 01-10-041042
Honlap: http://www.raiffeisen.hu
E-mail: info@raiffeisen.hu
Ellátott tevékenység: banki jóváírás Adatkezelő számláján
Adatfeldolgozó megnevezése: Barion Payment Zrt.
Rövidített elnevezés: -
Székhely: 1117 Budapest, Infopark sétány 1., V. emelet 5. ajtó
Adószám: 25353192-2-43
Cégjegyzékszám: 01-10-048552
Honlap: https://www.barion.com/
E-mail: hello@barion.hu
Ellátott tevékenység: online fizetési felület üzemeltetése, fizetés adatainak megismerése és továbbítása Adatkezelő és Adatkezelő bankja részére.
* * *
4. számú melléklet
A Webáruházban megrendelt termékek átvételének helyszínei
Gyógyszertár megnevezése: István király Gyógyszertár
Gyógyszertár címe: 2112, Veresegyház Könyves K. u. 5.
Gyógyszertár üzemeltetője: Szent István 2000 Bt.
* * *
Budapest, 2019. október 15.