ADATKEZELÉSI TÁJÉKOZTATÓ
A Vidal Next Kft., mint Adatkezelő, valamint weboldal szolgáltató, ezúton nyilatkozik a személyes adatok kezelése körében követett gyakorlatáról és az érintettek jogairól, ezek érvényesítésének lehetőségeiről.
Jelen tájékoztató célja, hogy a PHARMINDEX szolgáltatások felhasználói tisztában legyenek személyes adataik kezelésének céljával, és feltételeivel, garanciákkal és esetleges kockázatokkal valamint az őket megillető jogosultságokkal.
A Vidal Next Kft. kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a hatályos jogszabályokban meghatározott elvárásoknak:
– Európai Parlament és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 Rendelet („GDPR”)
– Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”)
1. Az adatkezelő adatai és elérhetőségei
Az adatok kezelője – továbbiakban Adatkezelő vagy Szolgáltató – a Vidal Next Kft. (székhely: 1196 Budapest, Jahn F. u. 252., levelezési cím: 1087 Budapest, Könyves Kálmán krt 76., e-mail: ugyfelszolgalat@pharmindex.hu, sorszám a belső adatvédelmi nyilvántartásban: VN-ATN-012/2018, VN-ATN-013/2018).
Bővebben:
Impresszum
Kapcsolat
2. A kezelt személyes adatok köre
Az adatkezelő megrendelőivel kapcsolatban:
Az érintett neve, e-mail címe, jelszava, telefonszáma, születési dátuma, szakképzettsége, munkahelyének adatai, postai elérhetőségének adatai, megrendelések adatai (megrendelt kiadványok és/vagy szolgáltatások, a fizetés adatai, a szállítás helye, céges számlafizető esetén adószám).
A reménybeli megrendelőkre vonatkozóan:
Az érintett neve, lakcíme, telefonszáma, e-mail címe, jelszava, továbbá az érdeklődésre vonatkozó adatok, valamint annak ténye, ha tiltakozott az adatok kezelése ellen.
A honlap látogatóira vonatkozóan:
Forgalmi adatok, így az oldal látogatásának kezdő időpontja, a látogató számítógépének IP-címe, valamint – amennyiben a látogató számítógépe megadja – a böngésző és az operációs rendszer típusa és a megjelenítés grafikai felbontása. Ezek az adatok a honlapon történő megrendeléskor/regisztrációkor megadott személyes adatokkal nem kerülnek összekapcsolásra.
3. A személyes adatok tervezett kezelésének célja
A megrendelés teljesítése, illetve annak megkönnyítése, továbbá – a közvetlen üzletszerzés jogszabályi keretei között – a jövőbeni vásárlások előmozdítása.
A forgalmi adatok felvételének célja a felhasználók jobb minőségű kiszolgálása, valamint látogatottsági statisztikák készítése.
Bővebben: Cookie policy
Az adatkezelés továbbá biztonsági célokat is szolgál. Az adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja.
4. Az adatkezelés jogalapja és az adatok forrása
Szerződés teljesítése az Európai Parlament és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 Rendelet („GDPR”) 6. cikk (1) b pont alapján. Az adatok kezelésének jogalapja részben az érintettek önkéntes hozzájárulása, részben a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény (Katv.) felhatalmazása. Az e törvény 3. § (1) bekezdésében biztosított felhatalmazás alapján az adatkezelő név- és lakcímadatokat korábbi ügyfélkapcsolataiból, nyilvános regiszterekből, más közvetlen üzletszerző cégektől, valamint a polgárok személyi adatainak és lakcímének nyilvántartásából gyűjt.
A megadott adatokat az Adatkezelő nyilvános adatforrások alapján ellenőrzi és kiegészítheti.
A forgalmi adatok az internet használatával szükségszerűen keletkeznek és automatikusan rögzülnek.
Bővebben: Cookie policy
5. Az adatkezelés időtartama
Az Adatkezelő a megrendelések adatait a megrendeléssel kapcsolatban keletkező követelések elévüléséig, a számlázással összefüggő adatokat nyolc évig őrzi meg.
Az Adatkezelő az adatokat üzletszerzési célra az érintettek tiltakozási jogának gyakorlásáig használja fel, azt követően a tilalmi listán az újbóli üzletszerzési célú adatkezelések elkerülése érdekében kezeli.
Az Adatkezelő jogot formál arra, hogy azon felhasználók számára nem nyújtja szolgáltatásait, akik adataik kezeléséhez nem járulnak hozzá, mivel e szolgáltatások igénybevétele jogszabályban meghatározott kör részére meghatározott.
Az Adatkezelő jogot formál arra, hogy azon – egyébként jogosult – felhasználók számára nem nyújtja ingyenesen szolgáltatásait, akik adataik kezeléséhez nem járulnak hozzá, mivel e szolgáltatások igénybevétele önkéntes, és ingyenes szolgáltatása Szolgáltató üzleti döntése.
6. Az érintettek jogai személyes adataik kezelésével kapcsolatban
Az érintettnek joga van
tájékoztatást kérni a személyes adatai kezeléséről;
Személyes adataik kezeléséről az érintettek tájékoztatást kérhetnek. Az Adatkezelő kérésre tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.
A tájékoztatás az alábbi elérhetőségek valamelyikén kérhető:
Vidal Next Kft.
1087 Budapest, Könyves Kálmán krt. 76.
Tel.: +36 (1) 476-8902
E-mail: ugyfelszolgalat@pharmindex.hu
Bővebben:
Impresszum
Kapcsolat
adatainak helyesbítését, adatai kezelésének korlátozását, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését kérni;
Ugyanezeken az elérhetőségeken kezdeményezheti az érintett személyes adatainak helyesbítését, hozzájárulása alapján kezelt adatainak törlését (az érintett elfeledtetését), illetve tiltakozhat név- és lakcímadatainak közvetlen üzletszerzési célú felhasználása ellen. Amennyiben az érintett nem kívánja, hogy adatait közvetlen üzletszerzési célból felhasználják, név- és lakcímadatait az adatkezelő a jövőbeni adatkezelések megelőzése érdekében tilalmi listára veszi. Adatkezelőnél bármikor lehetősége van hozzájárulását visszavonni, hozzájárulását egyes adatokra, illetve adatkezelési műveletekre korlátozni, illetve személyes adatai kezelése ellen az Európai Parlament és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 Rendelet („GDPR”) által meghatározott esetekben tiltakozni.
jogainak megsértése esetén a felügyeleti hatósághoz fordulnia;
Amennyiben úgy érzi, adatainak kezelése nem felel meg a hatályos jogszabályoknak, az alábbi elérhetőségeken van joga panaszt benyújtania:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefonszám: +36 (1) 391-1400
Központi elektronikus levélcím: ugyfelszolgalat@naih.hu
követelni az adatai jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével Önnek okozott kár megtérítését;
Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
7. Az adatokhoz hozzáférők köre
A személyes adatokhoz az Adatkezelő illetékes munkatársai, a forgalmi adatokhoz az Adatkezelő által megbízott rendszergazdák férhetnek hozzá. Az adatok kezelésével kapcsolatos egyes technikai feladatokat (csomagolás, postázás, fizetés, számlázás) az adatkezelő megbízásából adatfeldolgozóként harmadik fél is végezheti.
Adatfeldolgozók:
Magyar Posta Zrt.
Levelezési cím: Ügyfélszolgálati Igazgatóság 3512 Miskolc,
Fax: +36 (46) 320-136,
E-mail: ugyfelszolgalat@posta.hu
Tel.: +36 (1) 767 8282
Személyesen: Magyar Posta Zrt., X. ker., Üllői út 114-116.
ILogistic Kft.
Székhely: 2051 Biatorbágy, Verebély László u. 2.
Tel.: +36 (30) 356 9246
E-mail: david.reider@ilogistic.hu
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Székhely: 2351 Alsónémedi, GLS Európa u. 2.
Tel.: +36 (1) 802 0265
E-mail: info@gls-hungary.com
OTP Mobil Kft.
Székhely: 1093 Budapest, Közraktár u. 30-32.
Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay
Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff
Google LLC
Székhely: 1600 Amphitheatre Parkway, Montain View, CA 94043, USA
Elérhetőség: support.google.com
KBOSS.hu Kft.(szamlazz.hu)
Székhely: 1031 Budapest, Záhony utca 7.
E-mail: info@szamlazz.hu
Személyes adatokat a fentieken kívül harmadik személyeknek az Adatkezelő nem ad át. Ez nem vonatkozik az esetleges, törvényben előírt, kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Az adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja.
Adatkezeléssel kapcsolatos esetleges kérdéseit, panaszát, kérjük, jelezze az ugyfelszolgalat@pharmindex.hu e-mail címen.
8. Az adatkezelési tájékoztatóban előforduló fogalmak meghatározása
érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
ügyfél: bármely érintett, aki a Szolgáltatótól fizetett szolgáltatást vesz igénybe;
regisztrált felhasználó: bármely érintett, aki Szolgáltatótól regisztrációhoz kötött ingyenes vagy fizetett szolgáltatást vesz igénybe;
személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
adatállomány: az egy nyilvántartásban kezelt adatok összessége;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
harmadik ország: minden olyan állam, amely nem EGT-állam;
adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
(Utolsó frissítés: 2019. február 18.)