ADATKEZELÉSI IRÁNYELVEK

A jelen Szabályzat fontos információkat nyújt Önnek személyes adatai védelméről és az ezekre vonatkozó jogairól.

A Szabályzatban nem említett adatvédelmi kérdésekben az Általános Szerződési Feltételekben (a továbbiakban ÁSZF) írt általános adatvédelmi rendelkezések alkalmazandók. A honlap felhasználója a jelen Szabályzatot és a honlap használatának általános szabályairól szóló ÁSZF-et megismertnek és elfogadottnak ismeri el. Ha a felhasználó nem fogadja el ezen feltételeket, úgy joga van a honlap használatával felhagyni és semmilyen személyes adatot meg nem adni.

Hatályba lépés dátuma: 2025.07.05.

A WEBOLDAL ÜZEMELTETÉSE SORÁN VÉGZETT ADATKEZELÉSEK LEÍRÁSA

A jelen dokumentum a weboldal működésével kapcsolatban minden releváns adatkezelési információt tartalmaz az Európai Unió 2016/679 számú Általános Adatvédelmi Rendeletével (a továbbiakban: Rendelet, GDPR) és a 2011. évi CXII. tv. (a továbbiakban: Infotv.) összhangban.

I. AZ ADATKEZELŐ ADATAI

Az adatok kezelője: HLS Solutions Group Kft.   

Székhelye: 1053 Budapest, Ferenciek tere 2. fszt.

Képviselője: dr. Kertész Norbert 

E-mail címe: info@drkertesz.com

honlap cím:  www.drkertesz.com 

(“HLS Solutions Group” vagy “Adatkezelő”)

II. BEVEZETÉS

Jelen tájékoztató (továbbiakban: Adatkezelési Irányelvek) a HLS Solutions Group által kiadott nyomtatott, audio-vizuális illetve digitális kiadványok előfizetése és a bármelyik, a HLS Solutions Groupba tartozó személytől megrendelt szolgáltatások teljesítése, internet útján elérhető illetve letölthető szolgáltatások, konferenciák, trainingek (video vagy rendezvény), kiállítások szervezése, díjazással vagy nyereménnyel járó egyéb játékok szervezése és lebonyolítása, valamint közvetlen üzletszerzési illetve marketing célú megkeresések (a továbbiakban: „Szolgáltatások”, egyenként „Szolgáltatás”) során felmerülő, önkéntesen megadott, szerződés, vagy a HLS Solutions Group jogos érdeke alapján kezelt személyes adatok kezelésre vonatkozik.

A jogos érdekre alapított adatkezelés esetén a HLS Solutions Group jogos érdeke külön megnevezésre kerül. Jelen tájékoztató irányadó minden olyan további esetben, szolgáltatás vonatkozásában, amikor valamely egyedi szolgáltatás külön az Adatvédelmi Irányelvekre hivatkozik.

Minden egyes Szolgáltatás vonatkozásában jelen Adatvédelmi Irányelvek (vagy amennyiben külön tájékoztató van, az adott tájékoztató) rendelkezik az érintett vonatkozásában kezelt személyes adatok köréről, az adatkezelés céljairól, időtartamáról, az adatok helyesbítésének, törlésének módjáról, lehetőségeiről, az adatfeldolgozók köréről, valamint arról, hogy történik-e harmadik személy részére adattovábbítás. A külön termékhez tartozó tájékoztatók csak jelen Adatkezelési Irányelvekkel együtt érvényesek.

Az Adatkezelési Irányelvek és az egyes termékekhez tartozó tájékoztatók az Általános Szerződési Feltételek elválaszthatatlan részét képezik, azzal együttesen érvényesek és értelmezendők.

A jelen Adatkezelési Irányelvek a HLS Solutions Group által egyoldalúan módosítható oly módon, hogy a módosított szöveg jelenik meg a honlapon, ezt követően, az adott szolgáltatás igénybevételével elfogadottnak minősül a módosítás. A komolyabb változásokról, vagy az olyan változásokról, amelyek hozzájárulást igényelnek, külön, egyedi tájékoztatást küldünk.

Az egyes Szolgáltatások, részszolgáltatások megrendelésével illetve használatával Ön mint Felhasználó hozzájárul, hogy személyes adatait a HLS Solutions Groupba tartozó személyek és társaságok (rész-szolgáltatás esetén csak az adott társaság) az Adatkezelési Irányelvek rendelkezései szerint kezelje (ügyfélkapcsolat). Az ügyfélkapcsolat a kapcsolattartási adatok nyilvántartását jelenti, azonban marketing szolgáltatásokra csak azok a felhasználók jogosultak, akik ehhez külön hozzájárulást adnak a termékhez tartozó meghatározott helyen.

Az adatok fizikai tárolásának helye: a HLS Solutions Group Kft. bérelt szerverei és fizikai adattároló eszközei.

III. ADATKEZELÉSI ALAPELVEK

• adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni;

• adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni;

• adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl;

• adatoknak pontosnak, és ha szükséges időszerűeknek kell lenniük;
  
  

Az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé, nem lehet gépi úton feldolgozni a faji eredetre, a politikai véleményre, a vallásos vagy más meggyőződésre, valamint az egészségre, a szexuális életre vonatkozó személyes adatokat, kivéve, ha a hazai jog megfelelő biztosítékokat nyújt. Ez vonatkozik a büntető ítéletekkel kapcsolatos személyes adatokra is, megfelelő biztonsági intézkedéseket kell tenni automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

A jelen adatkezelési tájékoztatóban használt kifejezéseket a GDPR-és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény értelmező rendelkezései szerint kell értelmezni.

A HLS Solutions Group és hozzá tartozó társaságok (részszolgáltatás esetén csak az adott társaság) a felhasználóktól kapott, gyűjtött és jelen Irányelvek szerint rögzített személyes adatokat a mindenkor hatályos adatvédelmi jogszabályokkal – így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel –, az adatvédelemre vonatkozó nemzetközi egyezményekkel, európai uniós jogforrásokkal (különösen a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 sz. (általános adatvédelmi rendelet) szabályaival összhangban kezeli.

Háttérjogszabályként a Polgári törvénykönyvről szóló 2013. évi V. törvény és a reklámjogi és elektronikus kereskedelemre vonatkozó jogszabályok is érvényesek.

A HLS Solutions Groupba tartozó személyek és társaságok kizárólag az ügyfél / felhasználó jelen adatkezelési tájékoztatóban meghatározottak szerint kezeli, addig az időtartamig és arra a célra, amelyhez az ügyfél / felhasználó hozzájárulását adta, vagy egyéb jogalap esetén a külön megjelölt ideig. Amennyiben szükséges a HLS Solutions Group és hozzá tartozó társaságok az érdekmérlegelés elve szerint kezelnek adatokat, azaz, csak abban az esetben amennyiben a társaságok joga, törvényes kötelezettsége vagy jogos érdeke szempontjából ez feltétlenül szükséges.

A HLS Solutions Group és hozzá tartozó társaságok minden szükséges technikai és szervezési intézkedést megtesznek, annak érdekében, hogy biztosítsák a Felhasználók által megadott, illetve hozzáférhetővé tett személyes adatok biztonságát az adatkezelés teljes folyamata során. Az információ biztonsági szolgáltatásokat hiteles szolgáltatók végzik.

IV. ADATKEZELÉS CÉLJA ÉS JOGALAPJA

1. Az adatkezelés célja a szolgáltatások nyújtása. A Szolgáltatás nyújtása körében:

• az ügyfél / felhasználó azonosítása, a többi ügyféltől felhasználótól felhasználótól való megkülönböztetése;

• kapcsolattartás, közvetlen üzletszerzési illetve marketing célú megkereséshez való hozzájárulás esetén értesítés kapcsolódó vagy új szolgáltatásokról;

• ügyfélelégedettség tesztelése és mérése;

• a Szolgáltatás testre szabásának elősegítése;

• a Szolgáltatáshoz kapcsolódó rendszerüzenet küldés;

• külön hozzájárulás esetén reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél);

• vásárlási lehetőség esetén a szerződés létrehozása, tartalmának meghatározása, a megrendelt termék kézbesítése, az adott és megrendelt bónuszok igénybevétele;

• rendezvényeken való részvétel és az ehhez kapcsolódó járulékos szolgáltatások (például fotók, videók készítése);

• tagsághoz kapcsolódó szolgáltatások, bónuszprogramok

• harmadik személyek termékeinek reklámozása az adatok átadása nélkül

• referencia adók kontakt adatai jogi célból;

• egyes szolgáltatások bónusz ajánlatainak biztosítása.

Feliratkozás ingyenesen letölthető anyagainkra

Az adatkezelés jogalapja: érintett hozzájárulás

A kezelt adatok köre: név, e-mail cím, preferenciák

Az adatkezelés célja: digitális anyag e-mailben történő elküldése, preferenciák statisztikai elemzése.

Az adatok törlésének határideje: az anyag letöltését követő 3 év

Az adatközlés hiányának esetleges következménye: az ingyenes anyag letöltésének ellehetetlenülése

Hírlevélre történő feliratkozás

Az adatkezelés jogalapja: érintett hozzájárulása

A kezelt adatok köre: név, e-mail cím

Az adatkezelés célja: digitális anyag és ajánlat e-mailben történő elküldése, marketing célú megkeresés

Az adatok törlésének határideje: Marketing célú adatkezelés esetén a hozzájárulás visszavonásáig, de legfeljebb az utolsó aktivitást követő 3 évig tároljuk az adatokat.

Táplálkozási csoportba történő feliratkozás:

Az adatkezelés jogalapja: érintett hozzájárulása

A kezelt adatok köre: név, e-mail cím, telefonszám, regisztrációs kérdőívre adott válaszok

Az adatkezelés célja: személyes profil elkészítése, marketing célú megkeresések, regisztráció az Egészséges Étkezés “Lemondások Nélkül” elnevezésű szolgáltatásra

Az adatok törlésének határideje: a szerződés (előfizetés)  megszűnésétől számított legfeljebb 5 év.

Táplálkozási csoport előregisztráció:

Az adatkezelés jogalapja: érintett hozzájárulása

A kezelt adatok köre: név, e-mail cím

Az adatkezelés célja: előregisztráció az Egészséges Étkezés “Lemondások Nélkül” elnevezésű szolgáltatásra, marketing célú megkeresések

Az adatok törlésének határideje: az utolsó hozzájárulást követő legfeljebb 5 év

Online konzultációk (“Mini”, “Átfogó”, “Professzionális”):

Az adatkezelés jogalapja: érintett hozzájárulása

A kezelt adatok köre: név, e-mail cím, videó- és hangfelvétel a konzultációról

Az adatkezelés célja: konzultáció időpont foglalásnak biztosítása, marketing célú megkeresések, szolgáltatás minőségellenőrzése, részszolgáltatások nyújtása (pl. írásbeli összefoglaló kiküldése).

Az adatok törlésének határideje: az utolsó hozzájárulást követő legfeljebb 5 év, videó- és hangfelvételek esetén a szolgáltatás nyújtásához szükséges legrövidebb ideig de legfeljebb 5 évig.

Számla kiállítása

Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.

Kezelt adatok:

Név, cím, e-mail cím, telefonszám.

Az adatkezelés időtartama:

A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.

Az adatkezelés jogalapja:

Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla kibocsátása kötelező és azt számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kell megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

2. A személyes adatok felvétele és kezelése egyes, ellenérték fejében teljesített szolgáltatások igénybevétele esetén szerződésen és jogszabályon – így az adózási és számviteli kötelezettségeket szabályozó 1995. évi CXVII., 2000. évi C. és 2003. évi XCII. törvényeken – alapul.

3. A személyes adatok valódiságáért, pontosságáért a HLS Solutions Group felelősséggel tartozik, azonban nem áll módjában a megadott adatok ellenőrzése.

4. A HLS Solutions Groupba tartozó Társaságok által kezelt személyes adatok körét az elektronikus kereskedelmi, számviteli és reklámszabályok befolyásolják, részben meghatározzák, így különösen a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6.§-a, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§-14/C.§-ai.

5. Egyes szolgáltatások kizárólag regisztrációval vehetők igénybe, amely regisztráció során szükségszerűen, illetve egyedileg választott módon megadott személyes adatok felvételére és kezelésére kerül sor. Ezekben az esetekben az adatkezelés jogalapja a felhasználó és az adott, HLS Solutions Groupba tartozó Társaság közötti szerződés az adatkezelés jogalapja.

6. Egyes kiegészítő szolgáltatásokra (pl. bónuszokra) kizárólag a szolgáltatással kapcsolatos hírlevélre, illetve egyéb reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresésre való feliratkozással együtt lehet regisztrálni, szerződést kötni, míg más szolgáltatásoknál lehetőségként merül fel a hírlevélre és egyéb reklámüzenetekre való feliratkozás. Ezekben az esetekben a hozzájárulás hiányában az adott szolgáltatás nem vehető igénybe.

7. Egyes kiegészítő szolgáltatások biztosítása érdekében (pl. “Professzionális konzultáció” során írásbeli összefoglaló kiküldése) a szolgáltatás nyújtása során videó- és hangfelvétel rögzítése szükséges, melynek tényéről a szolgáltatás vásárlása során a Felhasználót tájékoztatjuk és beleegyezésének gombnyomás általi jóváhagyását vagy megtagadását rögzítjük. Felhasználó tudomásul veszi, hogy egyes szolgáltatások vagy részszolgáltatások felvételek rögzítése nélkül nem teljesíthetők. Olyan szolgáltatásoknál is, ahol felvételek rögzítése nem szükséges a szolgáltatás nyújtásához, felmerülhet videó- és hangfelvétel készítése marketing és minőségellenőrzési célokból, melyhez a Felhasználó beleegyezését rögzítjük. A felvételek tartós tárolása a hozzájuk kötődő szolgáltatás nyújtásának befejezése után anonim módon történik. A felvételek ismételt felhasználása során a Felhasználó személyazonosításra alkalmas adatai, amelyek a felvétel során esetlegesen elhangzanak, nem hozhatók nyilvánosságra, kivéve ha a Felhasználó külön beleegyezését adja ehhez a weboldalon a felvételt megelőző adatrögzítés során, a felvétel során szóban vagy a felvételt követően írásban.

8. A felhasználói tevékenység megkönnyítése a szolgáltatásokban rejlő lehetőségek kiaknázása érdekében különféle cookie-k (pl. egy munkamenetre szóló vagy tartós böngésző cookie, flash cookie, stb.) elhelyezésére kerülhet sor. A cookie kis adatcsomag, amely a kiszolgáló által meghatározott információtartalmat gyűjti, illetve tárolja. 

V. ADATALANYT VÉDŐ TOVÁBBI GARANCIÁK

Mindenkinek joga van arra, hogy

• tudomást szerezzen a személyes adatok automatizált állományáról, annak fő céljairól, valamint adatállományt kezelő személyéről és szokásos lakhelyéről vagy székhelyéről; 

• ésszerű időközönként és túlzott késedelem vagy költség nélkül értesüljön arról, hogy egy automatizált adatállományban személyes adatait tárolják-e, és ezekről az adatokról számára érthető formában tájékoztassák; 

• indokolt esetben ezeket az adatokat helyesbíttethesse, vagy töröltethesse a lehető legegyszerűbben és leggyorsabban megvalósítható módon;

• jogorvoslattal élhessen, ha a jogszabályokban foglalt tájékoztatási vagy indokolt esetben közlési, helyesbítési, illetve törlési kérelmét nem teljesítik.
  
  

Az érintett kérelmére adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, adatkezelés céljáról, jogalapjáról, időtartamáról, adatfeldolgozó nevéről, címéről (székhelyéről) és adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatokat. Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. Az érintett, jogainak megsértése esetén, adatkezelő ellen a bírósághoz fordulhat. Adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben adatkezelő felel adatfeldolgozó által okozott kárért is. Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Személyes adat akkor kezelhető, ha

• ahhoz az érintett hozzájárul, vagy

• azt törvény vagy – törvény felhatalmazása alapján, abban meghatározott körben – helyi önkormányzat rendelete elrendeli.

Törvény közérdekből – adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Különleges adat akkor kezelhető, ha az adatkezeléshez az érintett írásban hozzájárul, vagy a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra vonatkozó adatok esetében, az nemzetközi egyezményen alapul, vagy Alkotmányban biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés érdekében törvény elrendeli; egyéb esetekben azt törvény elrendeli. Az adatkezeléssel és a látogatók személyes adatainak a védelmével kapcsolatos előírások kizárólag a természetes személyekre vonatkoznak tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján), ezért jelen adatvédelmi politika kizárólag a weboldalon regisztráló természetes személyek személyes adatainak kezelése vonatkozásában bír kötelező erővel. 

Adatkezelés célhoz kötöttsége: Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. 

Adatbiztonság: Adatkezelő, illetőleg tevékenységi körében adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelmi törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.

VI. A SZEMÉLYES ADATOKKAL KAPCSOLATOS FOGALMAK

• személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, adatból levonható, az érintettre vonatkozó következtetés. A személyes adat adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható;

• különleges adat: a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyőződésre, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint a büntetett előéletre vonatkozó személyes adatok;

• adatkezelés: alkalmazott eljárástól függetlenül a személyes adatok gyűjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít adatok megváltoztatása és további felhasználásuk megakadályozása is;

• adatfeldolgozás: adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint alkalmazás helyétől;

• adattovábbítás: ha adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

• nyilvánosságra hozatal: ha adatot bárki számára hozzáférhetővé teszik;

• adatkezelő: a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, illetőleg a végrehajtással adatfeldolgozót bízhat meg. Kötelező adatkezelés esetén adatkezelés célját és feltételeit, valamint adatkezelőt adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg;

• adatfeldolgozó: a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely adatkezelő megbízásából személyes adatok feldolgozását végzi;

• adattörlés: adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;

• automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;

• gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: adatok tárolása, adatokkal végzett logikai vagy aritmetikai műveletek, adatok megváltoztatása, törlése, visszakeresése és terjesztése.
  
  

Választása szerint Ön személyes adatainak megadása nélkül is hozzáférhet weboldalainkhoz és böngészhet azokon.

A „személyes adat” kifejezés az összes olyan információt jelenti, amely közvetlenül vagy közvetetten, egy azonosító szám alapján vagy a hozzátartozó egy vagy több adat alapján beazonosított vagy beazonosítható természetes személyre vonatkozik.

VII. A SZERZŐDÉSKÖTÉS ÉS TELJESÍTÉS ÉRDEKÉBEN KEZELT ADATOK

A szerződéskötés és teljesítés érdekében több adatkezelési eset is megvalósulhat. Tájékoztatjuk, hogy panaszkezeléssel, garanciális ügyintézéssel kapcsolatos adatkezelés csak abban az esetben valósul meg, ha Ön él valamelyik említett jogával.

Amennyiben a webshopon keresztül Ön nem vásárol, csak látogatója a webshopnak, akkor a marketing célú adatkezelésnél írtak vonatkozhatnak Önre, amennyiben marketing célú hozzájárulást ad számunkra.

VIII. KAPCSOLATFELVÉTEL

Ha például e-mailben, kapcsolatfelvételi űrlapon, közösségi média platformon vagy telefonon kérdéssel fordul hozzánk valamely termékkel vagy szolgáltatással kapcsolatban. Az előzetes kapcsolatfelvétel nem kötelező, ezt kihagyva is bármikor rendelhet a webshopból.

Kezelt adatok:

• A Felhasználó által a kapcsolatfelvétel során megadott adatok.

Az adatkezelés időtartama:

• Az adatokat csak a kapcsolatfelvétel lezárultáig kezeljük, kivéve, ha a kapcsolatfelvétel célja jövőbeni együttműködés vagy szolgáltatás igénybevétele, ez esetben a megadott adatokat legfeljebb 3 évig, vagy a Felhasználó általi írásbeli visszavonásig kezeljük.

Az adatkezelés jogalapja:

Az Ön önkéntes hozzájárulása, amit a kapcsolatfelvétellel ad meg Adatkezelő számára. (Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés)

IX. SZAVATOSSÁGI ÉS JÓTÁLLÁSI IGÉNYEK KEZELÉSE

A szavatossági és jótállási igényeket a 19/2014. (IV. 29.) NGM rendelet szabályai szerint kell eljárnunk, amely meghatározza azt is, hogy miként kell az igényét kezelnünk.

Kezelt adatok:

A szavatossági és jótállási igények kezelésekor a 19/2014. (IV. 29.) NGM rendelet szabályai szerint kell eljárnunk.

A rendelet alapján a nálunk bejelentett szavatossági vagy jótállási igényéről jegyzőkönyvet vagyunk kötelesek felvenni, amelyben rögzítjük:

1. az Ön nevét, címét, valamint nyilatkozatát arról, hogy hozzájárul a jegyzőkönyvben rögzített adatainak a rendeletben meghatározottak szerinti kezeléséhez,

2. az Ön és közöttünk létrejött szerződés keretében eladott szolgáltatás megnevezését, vételárát,

3. a szerződés teljesítésének időpontját,

4. a hiba bejelentésének időpontját,

5. a hiba leírását,

6. szavatossági vagy jótállási igénye alapján az Ön által érvényesíteni kívánt jogot, továbbá

7. a szavatossági vagy jótállási igény rendezésének módját vagy az igény, illetve az az alapján érvényesíteni kívánt jog elutasításának indokát.

A Felhasználó hozzájárulását a regisztráció felületén található, erre szolgáló üres jelölőnégyzet kipipálásával teheti meg. A hozzájárulását bármikor jogosult visszavonni. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A GDPR 13. cikkének megfelelve jelen szabályzat útján kifejezetten tájékoztatja Felhasználót, hogy a Honlapon történő regisztráció feltétele a jelen pontban meghatározott adatok megadása.

X. ADATTOVÁBBÍTÁS

A HLS Solutions Group jogosult megosztani az Ön személyes adatait partnereivel és a kereskedelmi hálózatával. Alvállalkozók és egyéb külső szolgáltatók közreműködését vehetjük igénybe (minden közreműködő külső szolgáltató a saját adatkezelési szabályzatuk szerint kezeli az adatokat) a személyes adatok teljességének vagy egy részük kezelése céljából, a szerződéses szolgáltatásuk teljesítéséhez szükséges mértékben (például: honlap tárhely, honlap felhasználásához kapcsolódó szolgáltatások nyújtása vagy kereskedelmi ajánlatok küldése).

Külső szolgáltatók köre:

Stripe

Székhely: Dublin, Írország, és Dél-San Francisco

Honlap: https://stripe.com/en-hu

Továbbított adatok köre: vásárló neve, email címe, ország, vásárolt termék neve és ára, fizetés végösszege.

Az adattovábbítás célja: fizetési tranzakciók lebonyolítása.

ITACWT Limited

Székhely: 2 Cruise Park Rise Tyrrelstown Dublin 15 Ireland

Honlap: https://systeme.io/hu

Továbbított adatok köre: vásárló neve, email címe, ország, telefonszám, vásárolt termék neve és ára, fizetés végösszege.

Az adattovábbítás célja: szolgáltatások nyújtása, marketing analízisek készítése, fizetési tranzakciók lebonyolítása.

KBOSS.hu Kft.

Székhely: 1031 Budapest, Záhony utca 7

Cégjegyzékszám: 01-09-303201 

Adószám: 13421739-2-41

Honlap: www.szamlazz.hu

Továbbított adatok köre: vásárló neve, email címe, ország, vásárolt termék neve és ára, fizetés végösszege.

Az adattovábbítás célja: számlázás.

Hostinger

Székhely: 61 Lordou Vironos str., 6023 Larnaca, Cyprus

Honlap: www.hostinger.com

Továbbított adatok köre: felhasználó email címe és a felhasználóval történő elektronikus levelezések tartalma.

Az adattovábbítás célja: kapcsolattartás.

ManyChat, Inc

Székhely: 535 Mission St, San Francisco, CA 94105, Egyesült Államok

Továbbított adatok köre: felhasználó Meta profilja, a felhasználó által megadott minden egyébb személyes adat (pl. telefonszám)

Az adattovábbítás célja: chatbot üzenetek küldése

Google Ireland Limited

Székhely: Gordon House, Barrow Street Dublin 4 Írország

Nyilvántartási szám: 368047

Adószám: IE6388047V

Továbbított adatok köre: név, email cím, telefonszám

Az adattovábbítás célja: felmérések készítése, potenciális ügyfelekkel, ügyféljelöltekkel való kapcsolattartás

XI. ADATBIZTONSÁGI INTÉZKEDÉSEK

Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatok védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a szervezeti és technikai lehetőségekhez képest mindent megtesz annak érdekében, hogy az Adatfeldolgozói is megfelelő adatbiztonsági intézkedéseket tegyenek, amikor az Ön személyes adataival dolgoznak.

XII. ADATTULAJDONOSI JOGOK ÉS JOGÉRVÉNYESÍTÉS

A Felhasználó ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen az info@drkertesz.com címen.

XIII. A HOZZÁJÁRULÁS VISSZAVONÁSÁNAK JOGA, A SZEMÉLYES ADATOKHOZ VALÓ HOZZÁFÉRÉS, HELYESBÍTÉSHEZ VALÓ JOG, ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG

Ön bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni, ilyen esetben a megadott adatokat rendszereinkből töröljük. Kérjük azonban vegye figyelembe, hogy a még nem teljesített megrendelés esetén a visszavonás azzal a következménnyel járhat, hogy nem tudjuk Ön felé teljesíteni a megrendelést. Emellett, ha a vásárlás már megvalósult, a számviteli előírások alapján a számlázással kapcsolatos adatokat nem törölhetjük rendszereinkből, valamint, ha Önnek tartozása áll fenn felénk, akkor a követelés behajtásával kapcsolatos jogos érdek alapján adatait a hozzájárulás visszavonása esetén is kezelhetjük.

Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy:

• a kezelt személyes adatokhoz hozzáférést kapjon és

• a következő információkról az Adatkezelő tájékoztassa:

  • az adatkezelés céljai;

  • az Önről kezelt személyes adatok kategóriái;

  • információ azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat az Adatkezelő közölte vagy közölni fogja;

  • a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

  • az Ön azon joga, hogy kérelmezheti az Adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;

  • a felügyeleti hatósághoz címzett panasz benyújtásának joga;

  • ha az adatokat nem Öntől gyűjtötték be, a forrásukra vonatkozó minden elérhető információ;

  • az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír.

A jog gyakorlásának célja az adatkezelés jogszerűségének megállapítására és ellenőrzésére irányulhat, ezért többszöri tájékoztatás kérés esetén az Adatkezelő méltányos költségtérítést számolhat fel a tájékoztatás teljesítéséért cserébe.

A személyes adatokhoz való hozzáférést az Adatkezelő úgy biztosítja, hogy az Ön azonosítását követően emailben juttatja el Önhöz a kezelt személyes adatokat és az információkat. Amennyiben regisztrációval rendelkezik, akkor a hozzáférést úgy biztosítjuk, hogy a felhasználói fiókjába belépve tudja az Önről kezelt személyes adatokat megtekinteni és ellenőrizni.

Kérjük, hogy kérelmében jelölje meg, hogy a személyes adatokhoz kér hozzáférést, vagy az adatkezeléssel kapcsolatos információkat kéri.

Ön jogosult arra, hogy kérésére az Adatkezelő késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat.

Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

• Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát, ha a pontos adat azonnal megállapítható, akkor nem kerül sor a korlátozásra;

• az adatkezelés jogellenes, de Ön ellenzi az adatok törlését bármely okból (például azért, mert az Ön számára jogi igény érvényesítése miatt fontosak az adatok), ezért nem az adatok törlését kéri, hanem ehelyett kéri azok felhasználásának korlátozását;

• az Adatkezelőnek már nincs szüksége a személyes adatokra a megjelölt adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

• Ön tiltakozott az adatkezelés ellen, de Adatkezelő jogos érdeke is megalapozhatja az adatkezelést, ez esetben amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben, az adatkezelést korlátozni kell.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen (legalább a korlátozás feloldását megelőző 3 munkanappal) tájékoztatja Önt.

Ön jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;

• Ön visszavonja hozzájárulását és az adatkezelésnek nincs más jogalapja;

• Ön tiltakozik a jogos érdeken alapuló adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok (azaz jogos érdek) az adatkezelésre,

• a személyes adatokat az Adatkezelő jogellenesen kezelte és ez a panasz alapján megállapítást nyert,

• a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Ha az Adatkezelő bármely jogszerű oknál fogva nyilvánosságra hozta az Önről kezelt személyes adatot, és bármely fent megjelölt okból törölni köteles azt, az elérhető technológia és a megvalósítás költségeinek figyelembevételével köteles megtenni az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

• a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése (ilyen eset a számlázás keretében megvalósuló adatkezelés, mivel a számla megőrzését jogszabály írja elő), illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl.: ha az Adatkezelőnek Ön felé követelése áll fenn és azt még nem teljesítette, vagy fogyasztói, adatkezelési panasz intézése van folyamatban).

XIV.TILTAKOZÁSHOZ VALÓ JOG

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

XV. HORDOZHATÓSÁGHOZ VALÓ JOG

Amennyiben az adatkezelés automatizált módon valósul meg, vagy ha az adatkezelés az Ön önkéntes hozzájárulásán alapul, Önnek joga van arra, hogy kérje az Adatkezelőtől, hogy az Ön által az Adatkezelő részére megadott adatokat megkapja, amit az Adatkezelő xml, JSON, vagy csv formátumban bocsát az Ön rendelkezésére, ha ez technikailag megvalósítható, akkor kérheti, hogy az Adatkezelő az adatokat ebben a formában más adatkezelő számára továbbítsa.

XVI. EGYEBEK

A HLS Solutions Group a Felhasználó aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználó által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

Ha a HLS Solutions Group a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, akkor erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

A HLS Solutions Group kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

HLS Solutions Group a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.

Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a HLS Solutions Group a GDPR 33. és 34. cikkei szerint köteles eljárni. HLS Solutions Group nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

A HLS Solutions Group bármikor jogosult jelen Szabályzatot egyoldalúan módosítani. A HLS Solutions Group a módosításokról a Felhasználót a Honlap felületén keresztül tájékoztatja. A módosítást követően a Honlap használatának feltétele, hogy a Felhasználó a Honlapon keresztül és az ott biztosított módon azokat kifejezetten elfogadja.

XVII. LÉNYEGESEBB JOGSZABÁLYOK

Minden művelet az Ön személyes adataival a hatályos jogszabályok tiszteletben tartásával történik. Az adatkezelést illetően az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseit szabályozó 2001. évi CVIII. törvény.

XVIII. ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA

Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót az adatkezelés célját és jogalapját nem érintő módon módosítsa. A honlap módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési tájékoztatót.

Amennyiben az Adatkezelő a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja Önt az adatkezelés céljáról és az alábbi információkról:

• a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, akkor az időtartam meghatározásának szempontjairól;

• azon jogáról, hogy kérelmezheti az Adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat a személyes adatok kezelése ellen, valamint a hozzájáruláson, vagy szerződéses kapcsolaton alapuló adatkezelés esetén kérheti az adathordozhatósághoz való jog biztosítását;

• hozzájáruláson alapuló adatkezelés esetén arról, hogy a hozzájárulást Ön bármikor visszavonhatja,

• a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

• arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az Ön köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

• az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír.

Az adatkezelés csak ezt követően kezdődhet meg, amennyiben az adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül Önnek hozzá is kell járulnia.