Adatvédelmi nyilatkozat
Jelen szabályzat célja, hogy rögzítse a Sepsi-Cardio SRL (Szolgáltató) által a www.sepsicardio.ro weboldalon keresztül elérhető webáruház működtetése során alkalmazott adatvédelmi és adatkezelési elveket és a Szolgáltató adatvédelmi és adatkezelési politikáját, amelyet a Szolgáltató magára nézve kötelező erővel ismer el.
A Szolgáltató kijelenti, hogy a felhasználókkal kapcsolatos személyes adatokat a jelen Adatkezelési és Adatvédelmi Szabályzat szerint, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény, a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény előírásainak megfelelően kezeli.
Fogalom meghatározások
Személyes adat: a meghatározott természetes személlyel kapcsolatba hozható adat, az adatból levonható, a természetes személyre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg a kapcsolata az érintettel helyreállítható.
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatok gyűjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít az adatok megváltoztatása és további felhasználásuk megakadályozása is.
Adatkezelő: Sepsi-Cardio SRL
Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszerektől és eszközöktől, valamint az alkalmazás helyétől.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi.
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.
Felhasználó: az www.sepsicardio.ro weboldalon regisztrált bármely személy.
Adatvédelmi tisztviselő
A Sepsi-Cardio SRL mint üzemeltető kijelölte a (z) Orosz-Domokos Klára adatvédelmi tisztviselőt (a továbbiakban: adatvédelmi tisztviselő), akinek a kötelezettsége, hogy ellenőrizze a GDPR rendelkezéseinek való megfelelést az adatfeldolgozás és a Felügyeleti Hatósággal kapcsolatban.
Az érintetteknek lehetőségük van bármikor közvetlenül az adatvédelmi tisztviselőhöz fordulni bármely kérdéssel kapcsolatban, az alábbi elérhetőségek felhasználásával:
Név: Orosz-Domokos Klára
Telefon: 0783 137 818
E-mail: info@sepsicardio.ro
A kezelt személyes adatok köre
A Felhasználó regisztrációja során az alábbi adatokat adja meg: név, e-mail cím, szállítási címek, számlázási címek és telefonszám.
A Szolgáltató szerverei automatikusan eltárolják a Felhasználók IP-címét, az általuk használt operációs rendszer és böngészőprogram típusát, valamint néhány más információt, amelyek a szolgáltatás igénybe vétele során generálódnak. Ezeket az információkat a Szolgáltató kizárólag összesített és feldolgozott (aggregált) formában hasznosítja, szolgáltatásai minőségének javítása és esetleges hibák elhárítása érdekében, valamint statisztikai célokra. Ezen adatokat a Felhasználók által megadott egyéb adatokkal - törvény által kötelezővé tett esetek kivételével - semmilyen formában nem kapcsolja össze.
Az adatok csak a szerveren tárolódnak. A Felhasználói adatokba kizárólag a Szolgáltató erre jogosított munkatársai és a felhasználók tekinthetnek bele.
Az adatkezelés jogalapja, célja és módja
Az adatkezelés jogalapja az www.sepsicardio.ro oldalon történő regisztráció során a megfelelő tájékoztatáson alapuló, önkéntesen kitöltött űrlap.
Az adatkezelés célja az www.sepsicardio.ro webcímen elérhető szolgáltatások nyújtásának biztosítása. A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő, Felhasználó azonosításához szükséges természetes személyazonosító adatokat és címet.
A Szolgáltató a megadott személyes adatokat a szolgáltatás igénybevételétől eltérő célokra nem használja fel.
A Szolgáltató a regisztrációkor megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.
Az adatkezelés elvei
Az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.
Az adatokat csak meghatározott és törvényes célra szabad tárolni, és ettől eltérő módon nem szabad felhasználni.
A Szolgáltató megteszi a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, véletlen elvesztés, valamint jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
Adatvédelmi irányelvek
A Sepsi-Cardio SRL szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat a Szolgáltató az érintettek hozzájárulása alapján, kizárólag a szolgáltatások igénybevételéhez kötötten használja fel.
A Szolgáltató vállalja, hogy a birtokába jutott adatokat az adatvédelmi törvények és jelen szabályzatban rögzített elveknek megfelelően kezeli és harmadik félnek nem adja át. Kivételt képez ez alól az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó azonosítására alkalmas semmilyen adatot nem tartalmaz.
Minden olyan esetben, ha a Szolgáltató a tárolt személyes adatokat a szolgáltatás igénybevételének biztosításától eltérő célra kívánja felhasználni, a Felhasználót az eltérő adatkezelési célról tájékoztatja és ehhez előzetes, kifejezett hozzájárulását kéri, illetve lehetőséget biztosít számára, hogy a felhasználást bármikor megtagadja. Az e rendelkezés alapján kezelt adatokat törölni kell, ha az adatkezelési cél megszűnt, vagy az igénybe vevő így rendelkezik.
A Szolgáltató, mint adatkezelő biztosítja, hogy a Felhasználók adataihoz a jelen szabályzatban meghatározottakon kívül más nem fér hozzá, kivéve, ha jogszabály másként nem rendelkezik. Szolgáltató ugyanakkor fenntartja magának a jogot, hogy amennyiben Felhasználóval szemben a szolgáltatással való visszaélés vagy egyéb bűncselekmény gyanúja merül fel, annak személyes adatait az illetékes hatóságok számára átadja.
A megrendelések teljesítéséhez szükséges, alvállalkozók részére történő adatszolgáltatást leszámítva a Szolgáltató az általa kezelt adatokat harmadik félnek nem adja át. Az alvállalkozók (Pl. Futárszolgálat) Sepsi-Cardio SRL által átadott személyes adatokat semmilyen módon nem jogosultak felhasználni, illetve harmadik személyeknek átadni.
A Szolgáltató minden tőle elvárható intézkedést megtesz az adatok biztonságos őrzésére, de nem vállal felelősséget az adatok megrongálódásáért, megsemmisüléséért vagy illetéktelen kezekbe kerüléséért műszaki hiba, természeti csapás, terror- vagy bűncselekmény esetén.
Az adatkezelés időtartama
Az adatkezelés kezdő időpontja a regisztrációs űrlap kitöltésének és egyben jelen szabályzat elfogadásának időpontja. A regisztrációt követően a Felhasználó adatait jelen szabályzatban foglaltaknak megfelelően, adatbázisunkban tároljuk.
A regisztráció során megadott Felhasználói adatokat a regisztráció érvényességéig tároljuk. Amint megszűnik a felhasználó hozzáférése az oldalhoz, adatait töröljük. A törlés időpontja a Felhasználó leiratkozásának (törlési igényének) beérkezésétől számított 10 munkanap. Törlés után a Felhasználó minden személyes adata törlésre kerül, kivéve a törvény által kötelezően tárolandó adatokat (pl. számlán megjelenő adatok). Továbbá bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén a Szolgáltató jogosult az adatokat a lefolytatandó eljárás időtartamára megőrizni.
A rendszer működése során automatikusan, technikailag rögzítésre kerülő egyéb adatok a keletkezésüktől számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a szerveren. A Szolgáltató biztosítja, hogy ezen adatok semmilyen formában nem kapcsolhatóak össze egyéb személyes felhasználói adatokkal.
Rendelkezés személyes adatokkal
Felhasználói számára a Szolgáltató lehetőséget biztosít, hogy a róluk tárolt adatokat bármikor megtekinthessék, szükség esetén módosíthassák, vagy regisztrációjukat törölhessék.
Az egyes személyes adatokban bekövetkezett változást a Felhasználók a rendszerbe való belépés után személyes profil oldalukon tehetik meg.
Regisztrálásuk törlését a felhasználók bármikor kérhetik. A törlési igényt kizárólag írásos formában, az info@sepsicardio.ro e-mail címre, vagy a Szolgáltató levelezési címére, tértivevényes-ajánlott levélben küldött kérés alapján vesz figyelembe a Szolgáltató.
Személyes adatok törlésére vagy módosítására irányuló igény teljesítését követően a korábbi, törölt adatok nem állíthatók helyre.
Adatfeldolgozás
A Szolgáltató külső adatfeldolgozót nem vesz igénybe, az általa kezelt személyes adatokat maga dolgozza fel.
Adattovábbítás
A Szolgáltató, mint adatkezelő jogosult és köteles minden olyan rendelkezésre álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adat továbbítása, valamint az ebből származó következmények miatt a Szolgáltató nem tehető felelőssé.
Az adatkezelési szabályzat módosítása
Az www.sepsicardio.ro oldal üzemeltetőjeként Sepsi-Cardio SRL fenntartja a jogot, hogy jelen szabályzatot - előzetes értesítés mellett - egyoldalúan módosítsa. Minden Felhasználó tudomásul veszi, hogy az értesítést követő használattal automatikusan elfogadja a módosított adatkezelési szabályzatot.
Egyéb rendelkezések
Adatkezeléssel, adatvédelemmel kapcsolatos kérdésekre az adatkezelő a kézhezvételtől számított 8 munkanapon belül köteles válaszolni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.
Személyes adataik kezeléséről a Felhasználók a Szolgáltatótól, mint adatkezelőtől bármikor, írásban kérhetnek tájékoztatást az alábbi módok egyikén:
Az Sepsi-Cardio SRL levelezési címére küldött ajánlott levélben, valamint e-mailben az info@sepsicardio.ro email címen.