Adatkezelési Tájékoztató

vlpshop.hu, VLP TRADE KFT.

BEVEZETÉS

A VLP TRADE Kft. (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

Az Adatkezelő adatai: Cégnév: VLP TRADE Korlátolt Felelősségű Társaság

Cégjegyzékszám: 08-09-019563

Székhely: 9012 Győr, Győzelem u. 3/b

Adószám: 12449127-2-08

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

A Tájékoztató rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.

Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit. Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa, ez esetben a módosított szabályzatot nyilvánosan közzéteszi.

A Tájékoztató célja, hatálya

A jelen Tájékoztató célja, hogy rögzítse remawell.hu honlap üzemeltetője, a VLP TRADE KFT a honlpappal kapcsolatos adatvédelmi és –kezelési elveket, és a társaság adatvédelmi és -kezelési politikáját, amelyet a társaság, mint adatkezelő magára nézve kötelező erővel ismer el.

A jelen Tájékoztató a remaawell.hu honlapon a Felhasználók által megadott Személyes adatok kezelésének elveit tartalmazza.

A Tájékoztató rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.

A tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a remawell.hu honlapon hivatkozott külső honlapokra vezető, és az ott megjelenő, az adott honlap üzemeltetőjén ill. az Adatkezelőn kívüli harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalmakhoz kapcsolódnak. Az ilyen adatkezelésekre a szolgáltatást üzemeltető harmadik személyes adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal.

ÉRTELMEZŐ RENDELKEZÉSEK

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat  –  teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az  állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes államállampolgárával azonos jogállást élvez.

Harmadik ország: minden olyan állam, amely nem EGA-állam.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

ADATKEZELÉSI ALEPELVEK

A személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a célmegvalósulásához szükséges mértékben és ideig.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.

Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

AZ ADATKEZELÉS ALAPJAI

Az Adatkezelő a tevékenységei során a személyes adatok kezelését minden esetben törvény, vagy önkéntes hozzájárulás alapján végzi. Egyes esetekben az adatkezelés, hozzájárulás hiányában, egyéb jogalapon vagy a rendelet 6. cikkén nyugszik.

AZ ADATKEZELÉS BIZTONSÁGA

A weboldal üzemeltetője: VLP TRADE KFT.

A Szolgáltató (Adatkezelő) szerverei automatikusan tárolják a Felhasználók IP-címét, az általuk használt operációs rendszer és böngészőprogram típusát, valamint néhány más információt, amelyek a szolgáltatás igénybevétele során generálódnak.

Ezeket az információkat a Szolgáltató kizárólag szolgáltatásai minőségének javítása és esetleges hibák elhárítása érdekében hasznosítja, valamint statisztikai célokra. Ezen adatokat a Felhasználók  által megadott egyéb adatokkal – törvény által kötelezővé tett esetek kivételével – semmilyen formában nem kapcsolja össze. Az adatok csak az Adatkezelő szerverén tárolódnak.

A Felhasználói adatokba kizárólag a Szolgáltató (Adatkezelő) arra kinevezett adatfeldolgozói tekinthetnek bele.

A Weboldalon történő jelentkezéssel, adatainak regisztrációjával, a felhasználási feltételek elfogadásával az Ügyfél kijelenti, hogy ügyfélkapcsolatot létesít a Szolgáltatóval mint Adatkezelővel (VLP TRADE KFT.) a forgalmazott termékek tekintetében. Ezen regisztrációval a Szolgáltató a regisztrált személyeket ügyfélként kezeli, az adatkezelés során az Ügyfelekre vonatkozó rendelkezések betartásával.

Az Adatkezelő az adatokat védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. A Szolgáltató mint Adatkezelő biztosítja, hogy a Felhasználók adataihoz a jelen szabályzatban meghatározottakon kívül más nem fér hozzá, kivéve, ha jogszabály másként nem rendelkezik. A Szolgáltató (Adatkezelő) ugyanakkor fenntartja magának a jogot, hogy amennyiben visszaélés vagy egyéb bűncselekmény gyanúja merül fel, annak személyes adatait az illetékes hatóságoknak jelenti, átadja. A megrendelések teljesítéséhez szükséges, alvállalkozó részére történő adatszolgáltatást leszámítva a Szolgáltató (Adatkezelő) az általa kezelt adatokat harmadik félnek nem adja  át. Az alvállalkozók (pl.: futárszolgálat, fuvarozó cég… stb.) a VLP TRADE KFT. mint Adatkezelő által átadott személyes adatokat semmilyen módon nem jogosultak felhasználni, illetve harmadik személyeknek átadni.

A weboldalon való látogatással kapcsolatos adatok gyűjtését úgynevezett Cookie-k használatával végezzük. A Cookie-k használatának módjáról: Amikor megnyitja az Ügyfél a webhelyünket, rögzítjük az úgynevezett „kattintási  adatfolyamot”. Ezek az adatok az Ügyfél által (például regisztrálás útján) megadott információkkal együtt lehetővé teszik az Adatkezelő (VLP TRADE KFT.) számára, hogy elemezzük Ügyfeleink preferenciáit, és testreszabott tartalmat vagy felületet biztosítunk részükre.

 Az adatkezelés jogalapja, módja és célja

Az adatkezeléshez az Ügyfél a Weboldalon történő jelentkezéssel, regisztrálással, a személyes adatainak  önkéntes megadásával hozzájárul.

Az adatkezelés időtartama

A jelentkezés, regisztráció során közölt adatok megadása önkéntes Az adatkezelés kezdő időpontja a kapcsolat felvételi űrlap, regisztrációs űrlap kitöltésének és egyben jelen szabályzat elfogadásának időpontja A regisztrációt követően a Felhasználó adatait jelen szabályzatban foglaltaknak megfelelően, adatbázisunkban tároljuk. A jelentkezés során megadott kapcsolat felvételi adatokat a kapcsolatfelvétel lezárásáig, az ügyfél regisztrálásáig tároljuk, a regisztrációs adatokat a  regisztráció érvényességéig tároljuk, Amint megszűnik a felhasználó hozzáférése az oldalhoz, adatait töröljük. A törlés időpontja a Felhasználó leiratkozásának (törlési igényének) beérkezésétől számított 10 munkanap. Törlés után a Felhasználó minden személyes adata törlésre kerül, kivéve a törvény által kötelező tárolandó adatokat (pl.: számlán megjelenő adatok).

7. AZ ÉRINTETTEK JOGAI

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a hírlevelek láblécében található linken vagy az Adatkezelő bármelyik elérhetőségén.

hozzáférési jog GDPR 15. cikk, Infó tv.15§

helyesbítési jog GDPR 169.cikk, Infó tv. 17§

Törléshez való jog GDPR 17. cikk Infó tv.17.§ (2) bekezdés

Hozzájárulás visszavonásához való jog, GDPR 7. cikk (3) bekezdés

Tiltakozáshoz való jog GDPR 21. cikk Infó tv.21.§.

Felügyeleti hatóságnál történő panasztételhez való jog GDPR 77.cikk

Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást.

A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles.

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adat- védelmi biztos elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat.

Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím:1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: 06- 1-391-1400

Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: naih.hu

Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelő munkatársai is:

Név: VLP TRADE KFT. Cím:  9012 Győr, Győzelem u. 3/b.

Telefon: 06-96/556-071

E-mail: info@vlptrade.hu, info@vlpshop.hu,

 

Győr, 2018.10.15.