Egészség – Szabadság – Boldogabb Élet

Adatkezelési szabályzat

ADATKEZELÉSI SZABÁLYZAT

 

  1.     AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA

 

A weboldal felhasználóinak, a weboldalon elérhető szolgáltatások igénybevevőinek pontos tájékoztatása arról, hogy a személyes adataikat kik és milyen módon kezelik és használják fel, illetve hogy az adatkezeléssel kapcsolatban milyen jogok illetik meg őket.

 

2. AZ ADATAKEZELÉSSEL KAPCSOLATOS ALAPFOGALMAK:

 

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

 

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 

az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

 

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

 

álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

 

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

 

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

 

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményez

 

3. ADATKEZELÉSI NYILATKOZAT

 

Csak azon személyes adatokat gyűjtjük és használjuk fel, amelyek elengedhetetlenül szükségesek a weboldal működéséhez, a weboldal és a webáruház igénybevételéhez, használatához. Ezeket a személyes adatokat kizárólag az Ön hozzájárulásával gyűjtjük és használjuk fel. Ez alól kivétel, amikor bizonyos körülmények miatt nincs lehetőség az előzetes hozzájárulás beszerzésére, de az adatkezelést jogszabály teszi lehetővé.

 

A személyes adatokat bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeljük, megőrizzük azok bizalmas jellegét.

 

Megteszünk minden technikai és szervezeti intézkedést, illetőleg kialakítjuk mindazokat a szervezeti eljárásokat és szabályokat, amelyek elsősorban az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény (a továbbiakban Adatvédelmi törvény), valamint a vonatkozó egyéb hatályos jogszabályok érvényre juttatásához szükségesek, illetve megakadályozzák a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.

 

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő, illetve az adatfeldolgozó vagy annak érintett alkalmazottai ismerhetik meg, azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek az erre irányuló felhatalmazás hiányában, az érintett személy hozzájárulása nélkül nem ad át. Ez nem vonatkozik azonban az esetlegesen, törvényben előírt, kötelező adattovábbításokra. Az Adatkezelő minden egyes hatósági adatkérés teljesítése előtt megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja. Az adatok tárolása magyarországi szerveren történik.

 

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő segítői, alkalmazottai, munkavállalói részére is előírja. Az Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre valamint büntetett előéletre vonatkoznak. Amennyiben az Adatkezelő tudomást szerez arról, hogy valamely felhasználó a jogszabály rendelkezései értelmében különleges adatként minősülő adatot helyezett el az adatbázisban, azt haladéktalanul törli, és jogosult az érintett regisztrációját törölni.

 

Az Adatkezelő hírlevelet vagy szöveges üzenetet (mobiltelefonra) kizárólag az igénylő előzetes, önkéntes és kifejezett hozzájárulása esetén küld a regisztráció során megadott e-mail címre és mobilszámra.

 

Önök a regisztrációval elismerik, hogy a jelen adatkezelési szabályzatban foglaltakat megismerték és hozzájárulnak ahhoz, hogy az Adatkezelő az Önök által megadott adatokat a vonatkozó jogszabályok alapján kezelje.

 

4. AZ ADATKEZELŐ ADATAI

 

Név: AYURA HERBAL Kft.

Székhely: 4030 Debrecen, Epreskert utca 2.

Cg. szám: 09-09-022061

Képviselő neve: Bencze Csaba és Bencze Zsolt

Képviselő elérhetősége:

Bencze Csaba: 0670-675-6333

Bencze Zsolt: 0620-455-2555

E-mail címe: ayuraherbal@ayuraherbal.eu

Honlap: www.ayuraherbal.eu

 

Adatvédelmi tisztviselő: Az Adatkezelő a GDPR 37. cikke alapján adatvédelmi tisztviselő kinevezésére nem köteles.

 

Adatfeldolgozás: adatfeldolgozást a lejjebb megjelölt személyek végeznek

 

Adattovábbítás külföldre: nem történik adattovábbítás külföldre

 

ADATFELDOLGOZÓ:

Adatkezelő jogosult adatfeldolgozó szolgáltatásának igénybevételére. Az adatfeldolgozó tevékenységét a megbízásnak, a jelen szabályzatnak és a vonatkozó jogszabályi előírásoknak megfelelően köteles folytatni. Adatkezelő tájékoztatja az adatfeldolgozót, ha a feldolgozás céljából hozzáférhetővé tett személyes adatok módosulásáról, kezelhetőségének megváltozásáról tudomást szerez. Felhasználó a www.ayuraherbal.hu szolgáltatásainak igénybe vételével hozzájárulását adja ahhoz, hogy megadott adatai az adatfeldolgozóhoz továbbításra kerüljenek.

Adatfeldolgozók az adatkezelési céloktól függően:

 

  • AYURA HERBAL Kft. segítői, alkalmazottai: Sápiné Lukács Andrea, Németh Ivett, Bencze Csaba, Bencze Zsolt
  •          Nexdev Kft. (székhely: 1146 Budapest, Dózsa György út 15. fszt. 2.), cégjegyzékszám 01-09-932739 - tárhelyszolgáltatás
  •          GLS General Logistics Systems Hungary Kft. és alkalmazottai (székhely: 2351 Alsónémedi, GLS Európa utca 2.; cg. sz.: 13-09-111755) – kiszállítás (futárszolgálat)
  •          Adó-Nyerő Kft. (székhely: 4220 Hajdúböszörmény, Korányi Frigyes utca 35., cg. sz.: 09-09-012224) és alkalmazottai – könyvelés

 

5. ADATKEZELÉSI CÉLOK

 

5.1. PARTNER HÁLÓZAT ÉPÍTÉSE, PARTNEREK REGISZTRÁLÁSA: A webáruház szolgáltatásait csak olyan felhasználók vehetik igénybe, akik korábban partneri szerződést kötöttek az AYURA HERBAL Kft-vel.

A partner az ÁSZF feltételei szerint jogot szerez arra, hogy az AYURA HERBAL Kft. által forgalmazott termékeket partneri áron saját használatra megvásárolhassa, és hogy nem kizárólagos jogosultsággal kereskedelmi üzleti tevékenységet folytasson az AYURA HERBAL Kft. által forgalmazott termékekkel. Ezen jog a partnereket csak addig illeti meg, amíg a partneri szerződésük érvényben van. A partnerekkel kötött szerződések kapcsán Adatkezelő a szerződések megkötéséhez szükséges és elengedhetetlen adatokat kezeli. A szerződés megkötéséhez szükséges adatokat az Adatkezelő a szerződés, azaz a partneri viszony fennállása alatt, illetve annak megszűnését követő 5 évig kezeli. Ha a szerződés a felek között nem jön létre, a szerződéshez szolgáltatott adatok kezelése megszűnik, kivéve ha azokra jogos érdek érvényesítéséhez van szükség.

Az érintettek köre: partnerek és a partneri szerződést megkötni kívánó, adatokat szolgáltató felhasználók, látogatók

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja, azaz az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél

A kezelt adatok köre: a partnerek által a regisztráció során megadott a partneri szerződés megkötéséhez szükséges adatok: név, székhely/ lakcím, születési idő, elérhetőség (telefonszám, email-cím, )

Az adatkezelés célja: a partneri szerződések megkötése, a szerződések teljesítése

Az adatok megismerésére jogosult lehetséges Adatkezelők személye: az ayuraherbal.eu webáruház üzemeltetője, segítői, alkalmazottai

Az adatkezelés időtartama: az adatok megadásától a partneri szerződés megszűnését követő 5 évig

Az adatokhoz hozzáférők köre: Adatkezelők, Adatfeldolgozók közül: az AYURA HERBAL Kft. segítői, alkalmazottai

 

Partnerek munkavállalóinak, alkalmazottainak adatkezelése

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont

A partneri szerződések teljesítése során a partnerek munkavállalóinak, alkalmazottainak adatai tekintetében az adatkezelés jogalapja: az érdekmérlegelés.

Az Adatkezelő jogos érdeke: a folyamatos, zavartalan üzletmenet biztosítása, fenntartása.

 

5.2. ONLINE ÉRTÉKESÍTÉS: A webáruházban történő vásárlási lehetőség biztosítása (megrendelés, számlázás, kiszállítás) a partnerként regisztrált felhasználók részére

 

Adatkezelő az online értékesítési tevékenységével kapcsolatban kezeli a regisztrált felhasználók személyes adatait, kizárólag a megrendelések teljesítésének céljából, és a teljesítéssel kapcsolatos kötelezettsége (számlázás) teljesítése érdekében. Csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas. A személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli. Az Adatkezelő minden elvárható módon védi a regisztrált felhasználóknak a webáruházban kezelt személyes adatait.

Hozzájárulás az adatkezeléshez: A felhasználó a regisztrációnál kifejezetten hozzájárulását adja az általa önkéntesen megadott személyes adatainak kezeléséhez és hírlevélre való feliratkozással hozzájárulását adja a direktmarketing célú megkereséshez.

Az érintettek köre: regisztrált felhasználók.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, azaz az érintett hozzájárulása, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése, direktmarketing esetén: a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) és (5) bekezdése alapján.

A hatályos számviteli szabályoknak megfelelő számla kiállítása esetén: GDPR 6. cikk (1) bekezdés c) pontja, azaz az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

A kezelt adatok köre: a regisztrált felhasználók által a regisztráció során megadott a megrendelés teljesítéséhez szükséges adatok: név, elérhetőség (telefonszám, email-cím), megrendelt termékek adatai, szállítási cím, számlázási cím.

Az adatkezelés célja: a megrendelések teljesítése, számlázás és a vásárlói kapcsolattartás.

Az adatok megismerésére jogosult lehetséges Adatkezelők személye: az ayuraherbal.eu webáruház üzemeltetője, segítői, alkalmazottai.

Adatfeldolgozók közül: AYURA HERBAL Kft. segítői, alkalmazottai: Sápiné Lukács Andrea, Németh Ivett, Bencze Csaba, Bencze Zsolt

Külső szállító: GLS General Logistics Systems Hungary Kft. és alkalmazottai (székhely: 2351 Alsónémedi, GLS Európa utca 2.; cg. sz.: 13-09-111755)

 

Az adatkezelés időtartama:

 

  • A regisztráció során - kötelezően és nem kötelezően - megadott személyes adatok kezelése a regisztrációtól a kérelemre történő törlésig tart. A regisztrációt követően az ott megadott személyes adatokat csak kérelemre töröljük, illetve a weboldal megszűnése esetén automatikusan a megszűnést követő 30 napon belül. A regisztráció során megadott személyes adatok törlését írásban, azaz e-mailben (ayuraherbal@ayuraherbal.hu) vagy postai úton fogadjuk. Az adattörlést az Adatkezelő végzi el.
  •          A számlázási adatok tekintetében a számvitelről szóló 2000. évi C. törvény 169. § (1) bekezdése alapján legalább 8 év.

Az érintettek jogai és a jogorvoslat vonatkozásában az 10. és 11. pontokban foglaltak az irányadók.

 

Az adatokhoz hozzáférők köre, az adatfeldolgozók:

  •          a honlap üzemeltetője: Nexdev Kft. (székhely: 1146 Budapest, Dózsa György út 15. fszt. 2.), cégjegyzékszám 01-09-932739
  •          a honlap karbantartója: Nexdev Kft. (székhely: 1146 Budapest, Dózsa György út 15. fszt. 2.), cégjegyzékszám 01-09-932739
  •          a hírlevél kiküldője: az ayuraherbal.eu webáruház üzemeltetője: Bencze Zsolt

 

5.3. HÍRLEVÉL/ DIREKT MARKETING

 

A weboldal felhasználóinak lehetőségük van arra, hogy vagy a regisztráció alkalmával, vagy bármikor a weboldal használata során a weboldal hírlevelére önkéntesen és teljesen díjmentesen feliratkozzanak. A fenti feliratkozással a weboldal használója kifejezett hozzájárulását adja ahhoz, hogy számára, az általa megadott e-mail címre tájékoztató jellegű és/vagy reklámcélú hírlevelek kerüljenek kézbesítésre.

A hírlevélről a feliratkozott felhasználó bármikor, díjmentesen le tud iratkozni, ehhez mindössze a hírlevél legvégén megjelenő „Leiratkozás” linkre kell kattintania vagy az ayuraherbal@ayuraherbal.hu e-mail címre küldött erre irányuló kérelme alapján mi fogjuk törölni a hírlevélre történt regisztrációját.

Az adatkezelés célja: A hírlevél checkbox kipipálásával a felhasználó hozzájárul ahhoz, hogy az Adatkezelő direkt marketing tartalmú hírleveleket küldjön a részére. Feliratkozás esetén az Adatkezelő ellenkező tartalmú nyilatkozat vagy kifejezett tiltakozás hiányában a regisztrációkor megadott személyes adatokat felhasználja arra, hogy gazdasági reklámot is tartalmazó e-mail hírlevelet küldjön az érdeklődők részére, tájékoztatást nyújtson az aktuális információkról, akciókról, direktmarketing tartalmú megkereséseket küldjön, kapcsolatot tartson a feliratkozott felhasználóval.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, azaz az érintett hozzájárulása, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) és (5) bekezdése.

A kezelt adatok köre: e-mail cím, név, a direktmarketing célú megkereséshez adott hozzájárulás, valamint a rendszer tárolja a fel- és leiratkozással, az üzenetek küldésével, kézbesítésével és megnyitásával kapcsolatos analitikai adatokat (pl. az események dátuma és időpontja, számítógép IP címe, kézbesíthetetlenség oka)

Az adatkezelés időtartama: a felhasználó által adott hozzájárulás visszavonásáig.

A direkt marketing üzenetek továbbítására adott hozzájárulás törölhető az ayuraherbal.eu/hu/customer/info weboldalon a felhasználói profilban és/vagy az alábbi e-mail címre küldött kérelem útján: ayuraherbal@ayuraherbal.hu.

Az adatok megismerésére jogosult lehetséges Adatkezelők: Az ayuraherbal.eu webáruház üzemeltetője, segítői, alkalmazottai.

Adatfeldolgozók:

AYURA HERBAL Kft. segítői, alkalmazottai

Nexdev Kft. (székhely: 1146 Budapest, Dózsa György út 15. fszt. 2.), cégjegyzékszám 01-09-932739

 

 

5.4. A WEBOLDAL HASZNÁLATÁVAL MEGISMERT ÉS GYŰJTÖTT ADATOK KEZELÉSE

 

5.4.1. AZ AYURAHERBAL.EU SZERVERÉNEK NAPLÓZÁSA

 

Az ayuraherbal.eu weboldal látogatásakor a webszerver automatikusan naplózza a látogató tevékenységét.

Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a vásárlói keresések pontosítása, kiegészítése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, azaz az érintett hozzájárulása, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A kezelt adatok köre: a látogatás dátuma, időpontja, a meglátogatott oldal címe, a felhasználó számítógépének IP címe, operációs rendszerének és böngészőjének típusa, verziója, illetve a felhasználók keresései.

Az adatkezelés időtartama: a honlap megtekintésétől számított 1 év

Az adatok megismerésére jogosult lehetséges adatkezelők: az ayuraherbal.eu webáruház üzemeltetője, segítői, alkalmazottai, valamint a tárhelyszolgáltató: Nexdev Kft. (székhely: 1146 Budapest, Dózsa György út 15. fszt. 2.), cégjegyzékszám 01-09-932739

 

Az Adatkezelő a naplózás elemzése során megismert adatokat más információval nem kapcsolja össze, a felhasználó azonosítására nem törekszik.

Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A kezelt adatok köre önmagukban az érintett azonosítására még nem alkalmas, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmas lehet arra, hogy a felhasználó tekintetében következtetéseket lehessen levonni.

 

 

5.4.2. KÜLSŐ SZOLGÁLTATÓK NAPLÓZÁSSAL KAPCSOLATOS ADATKEZELÉSE

 

A portál html kódja a webáruház üzemeltetőjétől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. E hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.

Adatfeldolgozó: Nexdev Kft. (székhely: 1146 Budapest, Dózsa György út 15. fszt. 2.), cégjegyzékszám 01-09-932739

 

5.4.3. AZ AYURAHERBAL.EU COOKIE/SÜTI KEZELÉSE

 

Az úgynevezett cookie vagy süti, azaz anonim látogatóazonosító egy olyan egyedi – azonosításra, illetve profilinformációk tárolására alkalmas – jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Az ilyen jelsorozat önmagában nem tudja a látogatót azonosítani, csak és kizárólag a látogató gépének felismerésére alkalmas, hiszen a felhasználása során a teljes IP cím tárolása nem történik meg. Az ilyen megoldás alkalmazásakor a szolgáltató a látogatótól nem is kér adatot, így név, e-mail cím vagy egyéb más személyes adat/információ megadása nem szükséges, az adatcsere voltaképpen a gépek között történik meg.

Weboldalunk a sütiket a következő célból használja:

  •          információ gyűjtése a böngészési szokásokról, a weboldalunk melyik részeit használja leginkább a látogató, így megtudhatjuk, hogyan biztosíthatunk az érdeklődőnek még jobb felhasználói élményt, ha ismét felkeresi oldalunkat,
  •          weboldalunk fejlesztése,
  •          a látogató navigációjának megkönnyítése weboldalunkon

Az adatkezelés célja: a weboldal hatékony és biztonságos működésének biztosítása, jobb felhasználói élmény biztosítása (optimalizált navigáció)

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, azaz az érintett hozzájárulása.

A kezelt adatok köre: dátum, időpont, valamint az előzőleg meglátogatott oldalak, nem rögzít személyes adatot.

Az adatok megismerésére jogosult lehetséges adatkezelők: Az ayuraherbal.eu webáruház üzemeltetője, segítői, alkalmazottai, tárhelyszolgáltató: Nexdev Kft. (székhely: 1146 Budapest, Dózsa György út 15. fszt. 2.), cégjegyzékszám 01-09-932739

 

Az adatkezelés időtartama: weboldalon történő böngészés végéig; állandó sütik esetében, azok érvényességi idejének lejártáig vagy törlésükig

A látogató le tudja tiltani a sütik számítógépen történő elhelyezését vagy a már elhelyezett sütiket tudja onnan törölni.

A cookie-ról/sütikről bővebb információ az alábbi linkeken található: https://hu.wikipedia.org/wiki/HTTP-süti

 

5.4.4. KÜLSŐ SZOLGÁLTATÓK COOKIE/SÜTI KEZELÉS AZ AYURAHERBAL.EU WEBOLDALON

 

Egyes szolgáltató partnerek remarketing, harmadik fél által üzemeltetett oldalon személyre szabott reklámok megjelenítése, a felhasználók azonosítása, nyomon követése céljából a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és a későbbi internethasználat során olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, azon weboldalak tekintetében, amelyeknél a külső szolgáltató cookie-ját használják.

Az ayuraherbal.eu weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. Részletes felvilágosítást ezen adatok kezeléséről az Adatkezelő a http://www.google.com/intl/hu/policies/ címen nyújt.

 

Az adatkezelés célja: a weboldalon végzett látogatói műveletek, látogatási szokások vizsgálata, riportozása.

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont, az érintett önkéntes hozzájárulása

A kezelt adatok köre: IP cím, analitikai célú cookie-k anonimizált és aggregát adatok, melyek alapján a számítógép, a felhasználó beazonosítása nem lehtséges.

Az adatkezelés időtartama: automatikusan nem jár le

 

A hirdetések személyre szabott kiszolgálása érdekében a Google AdWords és a Facebook szolgáltatók szervereire szintén közvetlenül kapcsolódik a látogató felhasználó számítógépe. Ezen szolgáltatók naplózási gyakorlatáról a https://www.facebook.com/about/privacy és a http://www.google.com/intl/hu/policies/privacy/ címeken lehet informálódni.

 

Az adatkezelés célja: a weboldalon végzett látogatói műveletek, látogatási szokások vizsgálata, riportozása.

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont, az érintett önkéntes hozzájárulása

A kezelt adatok köre: IP cím, analitikai célú cookie-k anonimizált és aggregát adatok, melyek alapján a számítógép, a felhasználó beazonosítása nem lehetséges.

Az adatkezelés időtartama: automatikusan nem jár le

 

Az AYURA HERBAL Kft. marketing célból az alábbi közösségi (facebook) oldalt is üzemelteti: https://www.facebook.com/ayuraherbalklub, ahol azonban önálló profilalkotás, adatbázis létrehozatala nem történik.

 

A felhasználói élmény fokozása érdekében a Facebook is hozzáférhet az oldalak látogatásával összefüggő egyes adataihoz. A Facebook adatkezelési feltételeivel összefüggésben az alábbi helyen tájékozódhat: https://www.facebook.com/privacy/explanation.

A sütik törlése és letiltása vonatkozásában a 5.4.3. pontban (cookie/süti kezelése) foglaltak az irányadók.

 

5.4.5. LEVELEZÉS

 

Az ayuraherbal.eu webáruház az alábbi e-mail címen bonyolítja levelezését: ayuraherbal@ayura.hu A webáruház üzemeltetője, segítője, alkalmazottja minden hozzá beérkező e-mailt az abban foglalt adatokkal együtt az e-mailben foglaltaktól függően, az adatkezelési cél fennállásáig, de legfeljebb a beérkezéstől számított legfeljebb 1 évig tárol, kivéve a partnerek regisztrációhoz és a partneri viszony fennállásához szükséges adatait, melyeket a partneri kapcsolat fennállásáig kezel. Adatkezelő további elérhetőségeit a 3. pont tartalmazza.

 

5.4.6. EGYÉB ADATKEZELÉS

 

Minden egyéb adatkezelésekről az adat felvételekor adunk az érintett részére tájékoztatást.

Az Adatkezelő adatokat harmadik személynek kizárólag abban az esetben ad át, amennyiben azt törvény kötelezően írja elő, vagy a felhasználó ehhez hitelt érdemlő módon hozzájárult.

 

6. AZ ADATKEZELÉS BIZTONSÁGA

6.1. A weboldal és Webáruház adatmegőrzési helyei a Nexdev Kft. által üzemeltetett szervereken találhatók meg.

6.2. A GDPR 32. cikke alapján és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 7. §-a alapján az Adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

6.2.1. Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

a)       a személyes adatok álnevesítését és titkosítását;

b)      a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

c)       fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

d)      az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

6.2.2. A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

6.2.3. Az adatkezelő és az adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

6.2.4. Az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

6.2.5. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

6.2.6. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

a)       a jogosulatlan adatbevitel megakadályozását;

b)      az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

c)       annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

d)      annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

e)       a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

f)       azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

6.2.7. Az Adatkezelő és az adatfeldolgozó az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek.

 

7. AZ ADATKEZELÉS MÓDJA

 

7.1. A személyes adatok tárolása és kezelése informatikai eszközökkel, számítógépen történik.

7.2. Az adatkezelés számítógépes környezete

Windows server 2016 operációs rendszer

Nopcommerce webshop rendszer

7.3. A tárolt adatok védelmének eszközei:

Felhasználónév, jelszó. Jelszó titkosított tárolása

 

8. ADATVÉDELMI ÉS ADATKEZELÉSI KÉRELMEK

 

Az adatvédelemmel kapcsolatos kérelmek és panaszok az alábbi postacímre: 4030 Debrecen, Epreskert utca 2. vagy ayuraherbal@ayuraherbal.hu e-mailcímre küldhetők. Az Adatkezelő a kérelmeket és panaszokat a legrövidebb időn belül, legfeljebb azonban 30 nap alatt a levélben megjelölt címre válaszolja meg.

 

9. INCIDENSKEZELÉS

9.1. Az adatvédelmi incidens fogalma

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

9.2. Az Adatkezelő intézkedései incidens észlelése esetén:

Az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott köteles azt bejelenteni az illetékes felügyeleti hatóságnak, kivéve ha az adatvédelmi incidens  valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

 

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

 

9.3. A bejelentésnek legalább az alábbiakat kell tartalmaznia:

 

a)       ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

 

b)      közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

 

c)       ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

 

d)      ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

 

9.4. Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

 

9.5 Az érintettet nem kell az adatvédelmi incidensről tájékoztatni, ha

 

a)       az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b)      az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c)       a tájékoztatás aránytalan erőfeszítést tenne szükségessé. (Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.)

 

9.6. Az illetékes hatóság utasíthatja az Adatkezelőt, hogy tájékoztassa az érintettet az adatvédelmi incidensről (GDPR 58. cikk (2) e) pont).

10. AZ ADATKEZELÉS ÉRINTETTJEINEK JOGAI

 

10.1. A személyes adatkezeléssel érintetteket a jogszabályok alapján az alábbi jogok illetik meg:

a)       hozzáférési jog: adatok megismerése, az a tény, hogy történik-e adatkezelés;

b)      helyesbítéshez való jog: pontatlan, helytelen adatok kiigazítása;

c)       törléshez való jog: kizárólag a hozzájáruláson alapuló adatkezelés esetén, a visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét);

d)      az adat kezelésének korlátozása: ha a felhasználó vitatja a vele kapcsolatosan tárolt adatok pontosságát, ha az adatkezelés jogellenes és már nincs szükség az adatra, de nem szeretné, az adatot a felhasználó törölni, vagy szüksége van ezekre jogi igények előterjesztéséhez, érvényesítéséhez vagy ellenük való védekezéshez vagy, ha tiltakozott az adatkezelés ellen;

e)       adathordozhatósághoz való jog: az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta;

f)       tiltakozás a személyes adat kezelése ellen: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

11. AZ ÉRINTETTEK JOGORVOSLATI FÓRUMAI

 

11.1 Adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail címe: ugyfelszolgalat@naih.hu.

 

11.2 Bíróság: Amennyiben az érintett az Adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik.

Az adatvédelmi perek az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatók.

 

12. EGYÉB RENDELKEZÉSEK:

12.1. Az Adatkezelő a megadott, kezelt személyes adatokat nem ellenőrzi. A valótlan, téves adatok megadásából eredő károk tekintetében a felelősség az adatot szolgáltató személyt terheli.

12.2. Jelen tájékoztató – különösen, de nem kizárólagosan – az alábbi jogszabályok rendelkezéseinek figyelembe vételével készült:

  1.        Európai Unió Általános Adatvédelmi Rendelet 679/2016 sz. rendelet (GDPR)
  2.        az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
  3.        az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
  4.        a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
  5.        a Polgári Törvénykönyvről szóló 2013. évi V. törvény
  6.         a számvitelről szóló 2000. évi C törvény

12.3. Adatkezelő fenntartja a jogot arra, hogy a jelen Adatvédelmi Szabályzatot – a weboldalon közzétett értesítéssel - egyoldalúan módosítsa. A felhasználó a weboldal böngészésével elfogadja a módosított szabályzatban foglaltakat.

A weboldal tartalma az AYURA HERBAL Kft. szellemi tulajdonát képezi, mely a tulajdonos előzetes írásbeli engedélye nélkül semmilyen formában nem használható fel.

Debrecen, 2018. június 30.

 

AYURA HERBAL Kft.

 

Minden jog fenntartva!