Adatkezelési nyilatkozat

 

 

1, Bevezetés

Jelen szabályzat célja, hogy Microlife Magyarország Kft. (továbbiakban Adatkezelő) rögzítse az általa alkalmazott adatvédelmi és kezelési elveket, melyet Társaság magára nézve kötelezően ismeri el.

A nyilatkozat kialakításakor Adatkezelő figyelembe veszi az alábbiakat:

·         2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban Avtv., adatvédelmi törvény);

·         2000. évi C. törvény - a számvitelről (Számv. tv.);

·         2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);

·         2008. évi XLVIII. törvény - a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).

·         2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;

·         2005. évi XC. törvény az elektronikus információszabadságról

·         2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)

·         16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról

 

2, Fogalom meghatározások

·         érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

·         személyes adat: érintettel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;

·         hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

·         tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

·         adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

·         adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;

·         adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

·         nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

·         adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

·         adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;

·         adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;

·         adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;

·         adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;

·         adatállomány: az egy nyilvántartásban kezelt adatok összessége;

·         harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

 

3, Alapelvek

Személyes adat akkor kezelhető, ha

·         ahhoz az érintett hozzájárul, vagy

·         azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet, az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. Személyes adat csak megfelelő tájékoztatáson alapuló belegyezéssel kezelhető.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Személyes adatokat az érintett előzetes és határozott hozzájárulása nélkül az Adatkezelőnem szolgáltat ki harmadik félnek.

 Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.


A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

 

4, Kezelt személyes adatok köre

a)    A regisztráció során az ügyfél által kötelezően megadott adatok:

·         Név

·         E-mail cím

·         telefonszám

·         jelszó

·         számlázási adatok (számlázási név, város, irányítószám, cím)

·         szállítási adatok (számlázási név, város, irányítószám, cím)

b)    A rendszer működtetése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal - törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.

 

5. Az adatkezelés jogalapja

Az Adatkezelő kizárólag a honlapon regisztrációt leadó ügyfél által önkéntesen, saját kifejezett hozzájárulása alapján rendelkezésre bocsátott személyes adatot kezeli (jogalap: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. 5. § (1) a) pontja). Az ügyfél a jelen Adatkezelési Szabályzat elfogadásával, azaz regisztrációjának leadásával kifejezett hozzájárulását adja, hogy az általa rendelkezésre bocsátott személyes adatokat az Adatkezelő a jelen dokumentumban foglaltaknak megfelelően kezelje.

 

6. Az adatkezelés célja:

6.1. A  4. a) pontban rögzített adatokat az Adatkezelő a honlapon kínált áruk adásvételére és kiszállítására vonatkozó szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezeli.

6.2.      A honlapon hozzáférhető szolgáltatás használata során a 4. b) pontban meghatározott, naplófájlban rögzítésre kerülő adatok esetében az adatok tárolása kizárólag statisztikai célokat szolgál.

 

7. Az adatkezelés időtartama:

7.1. A Felhasználó által a 4.a) pontban megadott adatokat az Adatkezelő addig kezeli, amíg a Felhasználó regisztrációja törlésre nem kerül, illetve az adatokat a Felhasználó nem módosítja. A módosítás időpontjától kezdődően a korábban megadott adat a továbbiakban nem kezelhető. Adatainak módosulását, módosítás iránti igényét a Felhasználó az iroda@microlife.hu e-mail címen jelentheti be. Az Adatkezelő az adat módosítását az igény beérkezésétől számított 72 órán belül elvégzi. Abban az esetben, ha a Felhasználó a regisztrációja törlését megelőzően a honlapon terméket rendelt meg, amely alapján az Adatkezelő és a Felhasználó között szerződés jött létre, abban az esetben az Adatkezelő a Felhasználónak a szerződés teljesítésével kapcsolatos adatait a törvények által előírt megőrzési ideig kezeli, azt követően törli.

7.2. A 4.b) pontban meghatározott, a naplófájlban rögzítésre kerülő adatok esetében — az utolsó látogatás időpontjának kivételével — a látogatástól számított 5 napig tárolja a rendszer az adatokat. Az utolsó látogatás időpontját a rendszer a Felhasználó következő látogatása időpontjában automatikusan felülírja, a korábbi adatokat törli.

 

8, Adatbiztonsági követelmények

Az Adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az Adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózat vagy egyéb informatikai eszköz útján történik.

Adatait harmadik fél részére nem adjuk át, kivéve, ha a szerződés teljesítése érdekében alvállalkozó működik közre, pl. futárszolgálat.

 

9. Az érintettek jogai és azok érvényesítése

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését.
Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott személyes adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg a személyes adatokat. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A személyes adatot törölni kell, ha kezelése jogellenes, ha az érintett kéri, ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi biztos elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.


Az adatok módosítását és törlését az iroda@microlife.hu címre írt e-mailben lehet kezdeményezni.

Az adatkezeléssel érintett személy jogait a 2011. évi CXII. tv. és a Polgári Törvénykönyv rendelkezései szerint bíróság előtt érvényesítheti, valamint jogainak érvényesítése érdekében kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is.

 

10. Az Adatvédelmi Szabályzat módosítása

Az Adatkezelő fenntartja magának a jogot arra, hogy az Adatkezelési Szabályzatot – az ügyfelek egyidejű tájékoztatása – mellett egyoldalúan módosítsa. A már regisztrált ügyfelet az Adatkezelő az Adatkezelési Szabályzatot érintő módosításról a módosítást hatályba lépését követő első belépése alkalmával tájékoztatja. Az ügyfél a profiljába történő – a tájékoztatást követő – belépésével, a honlapon elhelyezett szolgáltatások további igénybevételével a módosított feltételeket kifejezetten elfogadja, azokat magára nézve kötelezőnek ismeri el. Amennyiben az ügyfél a módosított feltételeket nem fogadja el, abban az esetben a honlap regisztrációhoz kötött szolgáltatásait a továbbiakban nem jogosult igénybe venni, és ezzel kapcsolatban az Adatkezelővel szemben igényt nem érvényesíthet.

Microlife Magyarország Kft. | 1092 Budapest, IX. Thaly K. u. 22-24. | Tel.: 705-3070 | Mobil: +36 30 933-6159 | iroda(at)microlife.hu