Adatkezelési tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ
Az MDM Magyar Diabétesz Menedzsment Korlátolt Felelősségű Társaság (MDM Diabétesz Kft., cégjegyzékszáma: 01-09-935290; adószáma: 12458383-2-43; székhelye: 1119 Budapest, Mérnök u. 12-14.; továbbiakban: az „Adatkezelő” vagy „Adatkezelő”) kiemelt figyelmet fordít az adatvédelemre. A jelen Adatkezelési Tájékoztató bemutatja, hogy az MDM Diabétesz Kft., mint az Általános Adatvédelmi Rendelet („GDPR”) értelmében adatkezelőnek minősülő társaság hogyan gyűjti és kezeli a felhasználókra vonatkozó személyes adatokat és egyéb információkat.
Jelen adatkezelési tájékoztató (a „Tájékoztató”) az Adatkezelő által üzemeltett, a shop.mdm.hu weboldalon („Webshop”) a szakmája, önálló foglalkozása vagy üzleti tevékenysége körén kívül eljáró természetes személy, mint a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 8:1.§ (3) bekezdése szerinti fogyasztó (a „Fogyasztó”) és gazdasági társaság (a Fogyasztó és az egyéb személyek együtt a „Vevő”) számára elérhető elektronikus kereskedelmi szolgáltatás (a továbbiakban: „Szolgáltatás”) vonatkozásában a gazdasági társaság részéről eljáró természetes személy képviselők, valamint a természetes személy fogyasztók által történő igénybe vétele kapcsán az általunk mint Adatkezelő által megvalósított személyes adatkezelésekre vonatkozik.
A Webshopon megvalósuló Szolgáltatás a Vevők alábbi aktivitásait támogatja:
- regisztráció a
- a Webshopon közzétett termékek vonatkozásában a Vevők, valamint az Adatkezelő mint Eladó közötti egyedi adásvételi szerződések létrehozása (vásárlás a Webshopon), házhozszállítás és az annak érdekében történő kapcsolatfelvétel
- hírlevélre feliratkozás (reklám és marketing célú megkereséshez hozzájárulás).
Az Adatkezelő a Webshop látogatóinak a Webshopon megvalósuló Szolgáltatás igénybevétele érdekében megadott személyes adatait kezeli.
- A Tájékoztatóban használt egyes fogalmak magyarázata
- érintett
a Vevő oldalán eljáró természetes személy, aki bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható;
- adatkezelő:
az MDM Diabétesz Kft., a webshop üzemeltetője, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatkezelés:
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adatfeldolgozás:
az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
- adatfeldolgozó:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- adattovábbítás:
a személyes adat meghatározott harmadik személy számára hozzáférhetővé tétele;
- adatzárolás:
az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
- adattörlés:
az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk nem lehetséges.
- Az Adatkezelő által végzett egyes adatkezelések, illetve adattovábbítások
II.1. Regisztráció a Webshopra
Kezelt adatok köre: |
vezetéknév, keresztnév, e-mail cím, telefonszám, jelszó |
Adatkezelés célja: |
Webshop üzemeltetése, ezen belül: az Érintettek azonosítása, a többi Érintettől való megkülönböztetése, az Érintettel való kapcsolattartás, illetéktelenek személyes adatokhoz való hozzáférésének megakadályozása; a. a Webshop testre szabásának elősegítése, a kényelmi funkciók igénybevétele; e. a jogszabályok által elrendelt adatkezelések és adatszolgáltatások teljesíthetősége. |
Adatkezelés jogalapja:
Adatkezelés időtartama: |
az Érintett önkéntes és kifejezett hozzájárulása a GDPR 6. § (1) a) pont alapján
az adatkezelés a regisztráció megszűnéséig, a hozzájárulás visszavonásáig tart |
II.2. Vásárlás a Webshopon
Kezelt adatok köre: |
megrendelő képviselőjének vezetékneve, keresztneve, e-mail címe, telefonszáma, (cég)név (nem kötelező), számlázási cím (város, irányítószám, utca, házszám), szállítási név, szállítási (cég)név (nem kötelező), szállítási cím (város, irányítószám, utca, házszám), email cím, megjegyzés (nem kötelező), egyedi vásárlási azonosító, vásárlási információk. |
Adatkezelés célja: |
Webshopon a forgalmazott termékek vonatkozásában vásárlás lebonyolítása, ezen belül: a Webshopon történő vásárlással megkötött adásvételi szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése és teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, az azzal kapcsolatos követelések érvényesítése, a teljesítés megfelelőségének dokumentálása, a számviteli kötelezettségek , az Érintettel való kapcsolattartás a szerződés teljesítése valamint a házhozszállítás kapcsán; beleértve a szavatossági és jótállási kötelezettségek teljesítését és a jogszabályok által elrendelt adatkezelések és adatszolgáltatások teljesíthetősége. |
Adatkezelés jogalapja:
Adatkezelés időtartama: |
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, az adózás rendjéről szóló 2003. évi XCII. törvény, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény, valamint a számvitelről szóló 2000. évi C. törvény, az általános forgalmi adóról szóló 2007. évi CXXVII. törvény – illetve a GDPR 6. § (1) b) és c) pontja
a vásárlással kapcsolatban kezelt adatokat az Adatkezelő a számviteli kötelezettségek teljesítése érdekében a 2000. évi C. törvény 169.§-a alapján 8 , illetve az adózás rendjéről szóló 2003. évi XCII. törvényben meghatározott elévülési ideig kezeli. |
II.3. Reklám és egyéb marketing célú megkeresés
Kezelt adatok köre: |
vezetéknév, keresztnév, e-mail cím, a Webshop használatával kapcsolatos viselkedési szokások, hírlevél olvasással kapcsolatos viselkedési szokások, vásárlási szokások |
Adatkezelés célja: |
reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél, eDM, stb.) |
Adatkezelés jogalapja:
Adatkezelés időtartama: |
az Érintett önkéntes és kifejezett hozzájárulása a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6.§ (1)-(2) bekezdése szerint, illetve a GDPR 6. § (1) a) pont szerinti hozzájárulás alapján
hozzájárulás visszavonásáig |
- Adatfeldolgozás és adattovábbítás
Az Adatkezelő igénybe vehet olyan harmadik személyt, az Adatkezelő adatfeldolgozójának minősülő (külsős) szolgáltatókat, akik bizonyos szolgáltatásokat nyújtanak az Adatkezelő részére, így: weboldal szolgáltatók, marketing szolgáltatók vagy informatikai támogatást nyújtó szolgáltatók. Ezen szolgáltatások nyújtása során ezen harmadik személy (ún. külsős) szolgáltatók az Ön személyes adataihoz hozzáférhetnek és/vagy azokat kezelhetik.
Az Ön személyes adatai biztonsága és védelmének biztosítása érdekében e külsős szolgáltatókkal az Adatkezelő olyan szerződést köt, amely biztosítja azt, hogy az Ön adatainak védelme érdekében megfelelő biztonsági intézkedéseket hajtsanak végre és alkalmazzanak.
Az igénybe vett :
Adatkezelő személyes adatokat harmadik személyek felé kizárólag az Ön hozzájárulása esetén továbbít és az adattovábbítás címzettjeit a jelen Tájékoztatóban mindenkor feltünteti. Nem szükséges az Ön hozzájárulása olyan adattovábbításhoz, amelyre jogszabály kifejezett felhatalmazást ad az adatkör és az adatkezelési cél pontos megjelölésével, valamint a hatóságok egyedi adatkéréseinek teljesítéséhez sem. Adatkezelő kizárólag akkor teljesíti a hatóság adatkérését, ha az eljáró hatóság írásbeli megkeresésében pontosan megjelöli, hogy milyen törvényi felhatalmazás alapján, milyen adatokat, milyen eljárás céljából kér. Az Adatkezelő – az alkalmazandó adatvédelmi szabályok rendelkezéseivel összhangban – személyes adatokat továbbíthat bűnüldöző szervek, kormányzati szervek, jogi képviselők, külső tanácsadók vagy üzleti partnerek részére. Társasági egyesülés vagy felvásárlás esetén az egyesülésben vagy a felvásárlásban érintett harmadik személyek részére személyes adatok kerülhetnek továbbításra.
Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást , amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
- Adatkezeléssel kapcsolatos jogok
Az Ön által megadott adatait az Adatkezelő bizalmasan kezeli, azokat adatfeldolgozója, és a jogszabályban előírt kötelező eseteket kivételével nem adja át harmadik fél részére.
Az alkalmazandó adatvédelmi jogszabályoknak megfelelően Ön jogosult:
- az Önre vonatkozó személyes adatokhoz hozzáférést kérni;
- a személyes adatai helyesbítését kérni;
- a személyes adatai törlését kérni;
- a személyes adatai kezelésének korlátozását kérni;
- adathordozhatóság biztosítását kérni;
- tiltakozni a személyes adatai kezelése ellen (ideértve a profilalkotás ellen történő tiltakozást);
- tiltakozni az automatikus döntéshozatallal összefüggésben (ideértve a profilozást is).
- Jogorvoslati lehetőségek
Az Ön az adatkezeléssel kapcsolatos, jelen Tájékoztatóban is hivatkozott jogainak érvényesítése, illetve a személyes adatok Adatkezelő általi kezelésével kapcsolatosan felmerülő észrevétel esetén az alábbi elérhetőségeken fordulhat hozzánk:
Adatkezelő: MDM Diabétesz Kft.
postacím: 1119 Budapest, Mérnök u. 12-14.
Adatvédelmi tisztviselő e-mail címe: info@mdm.hu
Amennyiben az Ön álláspontja szerint az Adatkezelő adatkezelése által jogsérelem érte vagy annak veszélye áll fenn, Ön a vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat (1125 Budapest, Szilágyi Erzsébet fasor 22/C. Postacím: 1387 Budapest Pf. 40.) vizsgálat kezdeményezése érdekében.
Ön a jelen Tájékoztatóban hivatkozott jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A perre – az Ön döntése alapján – az Ön lakhelye, illetve az Adatkezelő székhelye szerinti törvényszék az illetékes.
- Az adatkezelés alapelvei, adatbiztonság
Minden szükséges technikai és szervezési intézkedést megteszünk, eljárási szabályt alakítunk ki annak érdekében, hogy biztosítsuk az Ön által megadott, illetve hozzáférhetővé tett személyes adatok biztonságát az adatkezelés teljes folyamata során.
Az adatok kezelése során a személyes adatokat mindenkor megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az általunk kezelt személyes adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor mindvégig a technika mindenkori fejlettségére tekintettel járunk el és több lehetséges adatkezelési megoldás közül azt választjuk, amely az Ön személyes adatainak magasabb szintű védelmét biztosítja.
Budapest, 2020. március 01.