Az új adatvédelmi tájékoztatónkban olvasható, hogyan gondoskodunk adatai védelméről. Oldalainkon HTTP-sütiket használunk. - További információk - Rendben

Adatvédelmi nyilatkozat

ADATVÉDELMI-ADATKEZELÉSI TÁJÉKOZTATÓ

1. A Szabályzat célja

A jelen Szabályzat célja, hogy rögzítse a Drugstore Patika Kft. (a továbbiakban: Szolgáltató) által alkalmazott adatvédelmi és adatkezelési elveket és szabályokat, valamint a Szolgáltató adatvédelmi és adatkezelési szabályait. A Szolgáltató a www.patika24.hu weboldal (továbbiakban: Webshop) működtetése során a Webshop-on termékeket megrendelők (a továbbiakban együttesen: Felhasználók) adatait kezeli.

A Webshop-on 18. életévüket betöltött magánszemélyek, vállalkozások, egyesületek, regisztrálhatnak (továbbiakban együtt: Érintettek) A vállalkozások adatai közérdekből nyilvános adatok, azonban a megrendelés során előfordulhat, hogy a regisztráló vállalkozás személyes adatokat (is) megad, ezért a Szolgáltató minden esetben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak is.

Jelen szabályzat kialakítása és alkalmazása során Szolgáltató az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.), valamint az Európai Parlament és a Tanács (EU) 2016/679. rendelete (továbbiakban: GDPR) szellemében és alkalmazásával, azoknak mindenben megfelelve jár el.

A Szolgáltató által nyújtott szolgáltatások vagy az ÁSZF változása esetén a változásokra vonatkozó tájékoztatást a Szolgáltató bizonyos esetekben elektronikus formában, e-mailben juttatja el a Felhasználók részére. Az ilyen értesítéseket a Szolgáltató nem használja reklámozási célra.

2. Adatkezelő adatai Név: Drugstore Kft Székhely: 1033 Budapest, Vöröskereszt utca 11. Cégjegyzékszám: 01-09-940399 Adószám: 22717814-2-42 Elektronikus elérhetőség: office@patika24.hu

Adatkezelő adatai Név: Google Ireland Limited. Székhely: Gordon House Barrow Street Dublin 4 Ireland Adószám: IE6388047V.

Adatkezelő adatai Név: Facebook Ireland Limited 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Ireland VAT Reg. No. IE9692928F

Adatkezelő adatai Név: OTP Mobil Szolgáltató Kft.1093 Budapest, Közraktár u. 30-32. Adószám.: 24386106-2-43 ugyfelszolgalat@otpmobil.hu

Adatkezelő adatai Név: GLS General Logistics System Hungary Csomag-Logisztikai Kft. 2351 Alsónémedi GLS-Európa u. 2.

Adatkezelő adatai Név: KBOSS.hu Kft. 1031 Budapest Záhony utca 7. Adószám: 13421739-2-41, HU13421739

Adatkezelő adatai Név: L-IN Székhely: 1161 Budapest, Csömöri út 119/a Cégjegyzékszám: 01-09-675600 Adószám: 11767011-2-42 Elektronikus elérhetőség: info@l-in.eu

3. Adatkezelések a Honlap használata közben

Megrendelés leadása. A megrendelés folyamata az egyes Termékekhez tartozó adatlap Felhasználó általi kitöltésével indítható meg. A folyamat részletes leírása a vásárlási információk menüben olvasható. Adatkezelés célja: kapcsolatfelvétel a Felhasználókkal visszaigazoló e-mail formájában kezelt adatok köre: egyéni vállalkozó neve/cégnév, céges e-mail cím, Felhasználó által megadott egyéb adatok a szövegdobozba adatkezelés jogalapja: a Felhasználó hozzájárulása, szerződés teljesítése adatkezelés időtartama: a megrendelés leadásától számított 1 évig adattárolás módja: elektronikusan Tekintettel arra, hogy a Felhasználó a megrendelési adatlap kitöltése során az „Üzenet” szövegdobozba a kötelezően kezelt adatokon kívül további személyes adatokat is megadhat, az adatkezeléshez történő hozzájárulása ezen adatok kezelésére is kiterjed. Szolgáltató ilyenkor is kizárólag kapcsolatfelvétel céljából kezeli a Felhasználó által megadott adatokat. A Felhasználó hozzájárulását a megrendelési adatlap felületén található, erre szolgáló üres checkbox kipipálásával teheti meg. A hozzájárulását bármikor jogosult visszavonni. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A GDPR 13. cikkének megfelelve Webshop jelen szabályzat útján kifejezetten tájékoztatja Felhasználót, hogy a Honlapon történő szerződéskötésnek feltétele a jelen pontban meghatározott adatok megadása.

Megrendelés teljesítése adatkezelés célja: szerződéskötést megelőző azonosítás, szerződéskötés, szerződéses jogi nyilatkozat megtétele kezelt adatok köre: egyéni vállalkozó neve/cégnév, céges e-mail cím, Felhasználó által megadott egyéb adatok a szövegdobozban adatkezelés jogalapja: szerződés teljesítése adatkezelés időtartama: a cél megvalósulásáig (teljesítés) adattárolás módja: elektronikusan. Számlakiállítás adatkezelés célja: bizonylat (elektronikus számla) kiállítása kezelt adatok köre: egyéni vállalkozó neve/cégnév, céges e-mail cím, Felhasználó által megadott egyéb adatok a szövegdobozban, Felhasználó adószáma/adóazonosító jele adatkezelés jogalapja: jogszabályon alapuló kötelező adatkezelés (a számvitelről szóló 2000. évi C. törvény 166. § (1) bekezdése) adatkezelés időtartama: a megrendelés leadásától számított 1 évig 3 adattárolás módja: elektronikusan Ahogyan az ÁSZF szerint rögzíti, a megrendelés teljesítését követően a Szolgáltató elektronikus számlát állít ki a Felhasználó nevére.

Számlák megőrzése adatkezelés célja: bizonylat (elektronikus számla) megőrzése kezelt adatok köre: egyéni vállalkozó neve/cégnév, céges e-mail cím, Felhasználó által megadott egyéb adatok a szövegdobozban, Felhasználó adószáma/adóazonosító jele adatkezelés jogalapja: jogszabályon alapuló kötelező adatkezelés (a számvitelről szóló 2000. évi C. törvény 169. § (1) bekezdése) adatkezelés időtartama: az elektronikus számla kiállításától számított 8 évig adattárolás módja: elektronikusan a K-Boss (szamlazz.hu) szerverein.

Adatok kezelése

A Szolgáltató a neki megadott személyes adatokat – főszabály szerint – nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználó terheli, aki az e-mail címet regisztrálta. Szolgáltató kétség esetén jogosult azonban a Felhasználónak az általa képviselt gazdasági társasághoz vagy egyéni vállalkozóhoz való kapcsolatát a gazdasági társaság közérdekből nyilvános adatként Cégjegyzékben közzétett hivatalos e-mail címe útján ellenőrizni az Általános Szerződési Feltételekben foglalt eljárásrend szerint.

Adatfeldolgozók

Az adatokat elsődlegesen a Szolgáltató, valamint a Szolgáltató belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át kivételt képez a futárcég, számlázó felületet biztosító cég, bankkártyás fizetést biztosító pénzintézet valamint kivételt képez, ha bíróság vagy hatóság határozatában kötelezi a Szolgáltatót az adat továbbítására. 4

Felhasználók jogai

A Felhasználó ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen.

Hozzáférési jog: a Felhasználó visszajelzést kaphat a Szolgáltatótól személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet.

Helyesbítéshez való jog: a Felhasználó kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Törléshez való jog: a Felhasználó kérésére a Szolgáltató törli a rá vonatkozó személyes adatokat, ha azok kezelésére a Szolgáltatónak nincsen szüksége, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.

Elfeledéshez való jog: a Felhasználó törlésre irányuló kérelméről – ha igényli – a Szolgáltató igyekszik értesíteni minden olyan adatkezelőt, aki a Felhasználó esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.

Adatkezelés korlátozásához való jog: a Szolgáltató – a Felhasználó kérésére – korlátozza az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy a Felhasználó tiltakozik az adatkezelés ellen, illetve ha a Szolgáltatónak nincsen szüksége a továbbiakban a megadott személyes adatokra.

Adathordozhatósághoz való jog: a Felhasználó a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik a szolgáltatónak.

A Szolgáltató a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgálja, és annak megalapozottsága kérdésében döntést hoz, amelyről a kérelmezőt írásban tájékoztatja. Ha a Szolgáltató a Felhasználó kérelmét nem teljesíti, döntésében közli a kérelem elutasításának ténybeli és jogi indokait a Felhasználóval.

A Felhasználó a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait, valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu/panaszuegyintezes-rendje.html) fordulhat és panaszt tehet.

Sütik (cookie-k)

A Honlapon tett látogatások során – az ezekről való tudomásulvételt követően – egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Szolgáltató az Érintett számítógépére, amely(ek) révén a Honlapra látogatás ténye egyedileg megállapítható lesz. Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Analytics rendszerén keresztül történik.

Ezeket a cookie-kat csak egyes aloldalak látogatása esetén küldi el Szolgáltató a látogató számítógépére, tehát Szolgáltató ezekben csak az adott aloldal meglátogatásának tényét, helyét és idejét tárolja.

A Honlapon a Google Analytics által használt cookie-k (sütik) működnek, melyek működésére a Google adatvédelmi szabályai vonatkoznak.

Egyebek

A Szolgáltató a Felhasználó aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználó által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

Ha a Szolgáltató a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, akkor erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

A Szolgáltató kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

Szolgáltató a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.

Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a Szolgáltató a GDPR 33. és 34. cikkei szerint köteles eljárni. Szolgáltató nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

A Szolgáltató bármikor jogosult jelen Szabályzatot egyoldalúan módosítani. A Szolgáltató a módosításokról a Felhasználót a Honlap felületén keresztül tájékoztatja. A módosítást követően a Honlap használatának feltétele, hogy a Felhasználó a Honlapon keresztül és az ott biztosított módon azokat kifejezetten elfogadja.