ADATKEZELÉSI TÁJÉKOZTATÓ
hatályos 2021. június 1-től
Köszöntöm az Adatkezelő által üzemeltetett https://cbdmtherapy.com/ honlapon!
Fontos számomra, mint Adatkezelő, az Ön, mint Érintett személyes adatainak biztonsága, ezért jelen tájékoztatóban, tömör és közérthető formában tájékoztatom az általam végzett feladatok ellátása során történő személyes adatok kezeléséről és az Érintettek jogairól.
A https://cbdmtherapy.com/ webáruház CBD oljat árul, CBD a kannabidiol (cannabidiol) rövidítése, ami a THC mellett, a kannabisz növény egyik fő hatóanyaga. A CBD a THC-val ellentétben nem rendelkezik pszichoaktív hatással, tehát nem okoz bódulatot. Ez a tulajdonsága lehetővé teszi azt, hogy a kannabisz minden korábban is bizonyított jótékony hatását kihasználhassuk, anélkül, hogy tudatmódosító szereket alkalmaznánk. Amennyiben többet szeretne tudni, kérem, látogasson el a https://cbdmtherapy.com/cbd/ weboldalra. A termékek származási helye Hollandia.
Az adatkezelési tevékenységet úgy végzem, hogy megfeleljen az Európai Unió Parlament és Tanács 2016/679 Általános Adatvédelmi Rendeletének („Rendelet” vagy „GDPR”) és azaz információs és önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. („Infotv.”) rendelkezéseinek és az ágazati jogszabályoknak („Adatvédelmi Törvények”).
- Adatkezelő adatai és elérhetősége
CBDM Therapy Kft.
cím: 1157 Budapest, Nyírpalota u. 1. fsz. 1.
adószám:
tel.: +36 20 214 2641
e-mail cím: info@cbdmtherapy.com
- Az adatkezelés célja, a kezelt személyes adatok köre, jogalapja, címzettje és időtartama
adatkezelés célja: kapcsolattartás | személyes adatok |
Az Érintettel történő kapcsolatfelvétel, pld. kérdések megválaszolásához szükséges kapcsolattartás, Adatkezelő honlapján megadott elérhetőségein történt kapcsolatfelvétel | név, email cím, telefonszám, tárgybani kérdés |
Adatkezelés jogalapja: az Adatkezelő jogos érdeke a szolgáltatásait igénybe vevőkkel történő kapcsolat folytonosságának biztosítása. [Rendelet 6(1)(f)cikk]
Adatkezelés címzettje: az Adatkezelő.
Adatkezelés időtartama: a kapcsolat felvételét követően a kérdés vagy kérés megválaszolásáig, illetve elintézéséig.
adatkezelés célja: a rendelés teljesítése | személyes adatok |
A webáruházban történő regisztráció vagy anélkül történő vásárlás esetén | név, lakcím, szállítási név és cím, telefonszám, email cím, jelszó |
Adatkezelés jogalapja: szerződés megkötése vagy teljesítése. [Rendelet 6(1)(b)cikk]
Adatkezelés címzettjei: szerződés teljesítése érdekében az Adatkezelő és az Adatkezelővel szerződött harmadik fél, fuvarozó, könyvelő.
Adatkezelés időtartama: szerződés megszűnését követően, elévülési ideig, 5 évig.
adatkezelés célja: számla kiállítása | személyes adatok |
jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat megőrzési kötelezettség teljesítése | név, cím, email cím, telefonszám, adószám, átutalásos fizetés esetén bankszámlaszám |
Adatkezelés jogalapja: ÁFA tv. 2007. évi CXXVII. 159. § (1) bekezdés: a számla kibocsátása kötelező [Rendelet 6(1)(c)cikk]
Adatkezelés címzettjei: szerződés teljesítése érdekében az Adatkezelőkkel szerződött harmadik fél, könyvelő.
Adatkezelés időtartama: számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kell megőrizni.
A bankkártyával történő fizetés, az OTP Mobil Kft. által biztosított egyszerű és biztonságos SimplePay online fizetési rendszerén keresztül történik. A fizetés folyamata megegyezik a bankok hasonló szolgáltatások keretében kínált fizetési eljárással. Az Adatkezelő bankkártya információkat nem tárol. A vásárlás a fizetési szolgáltató weboldalán történik, a fizetés végezetével a rendszer automatikusan visszairányítja webáruházunkba. A SimplePay fizetőoldal adattartalmáról az Adatkezelő nem szerez tudomást, mivel tőle független és védett oldal. A fizetési szolgáltatás igénybevételére az ott feltüntetett felhasználási feltételek és adatkezelési tájékoztató az irányadók, a fizetés során megadott személyes adatok tekintetében az üzemeltető külön adatkezelőnek minősül.
adatkezelés célja: garanciális ügyintézés és egyéb fogyasztóvédelmi panaszok | személyes adatok |
az adatkezelés a garanciális és fogyasztóvédelmi panaszok feldolgozása miatt történik | név, email cím, levelezési cím, telefonszám, garancia, panasz leírása |
Adatkezelés jogalapja: jogszabályi kötelezettség. [Rendelet 6(1)(c)cikk]
Adatkezelés címzettje: az Adatkezelő.
Adatkezelés időtartama: fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig köteles vagyunk a panaszt megőrizni.
adatkezelés célja: önkéntes hozzájárulások igazolása | személyes adatok |
A regisztráció, megrendelés, hírlevélre történő feliratkozás során az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében | IP cím, hozzájárulás időpontja |
Adatkezelés jogalapja: GDPR 7. cikk (1) bekezdése írja elő ezt a kötelezettséget. [Rendelet 6(1)(c)cikk]
Adatkezelés címzettje: az Adatkezelő, tárhely szolgáltató.
Adatkezelés időtartama: az adatkezelés megszűnését követő elévülési ideig kerül tárolásra.
adatkezelés célja: hírlevél küldése | személyes adatok |
hírlevélre történő feliratkozás | név, email cím |
Adatkezelés jogalapja: Az érintett önkéntes hozzájárulása [Rendelet/GDPR 6. (1) a) cikk]
Adatkezelés időtartama: A hírlevélről történő leiratkozásig, a GDPR szerinti törlési kötelezettség beálltáig (ha az rövidebb)
adatkezelés célja: marketing anyagok küldése | személyes adatok |
termékek, szolgáltatások népszerűsítése | név, email cím |
Adatkezelés jogalapja: Az érintett önkéntes hozzájárulása [Rendelet/GDPR 6. (1) a) cikk]
Adatkezelés időtartama: a hozzájárulás visszavonásáig, a GDPR szerinti törlési kötelezettség beálltáig, hírlevélben foglalt marketing anyag esetén a hírlevélről történő leiratkozásig
- Adatfeldolgozók
Tárhely szolgáltató:
Tárhelypark Kft.
Cím: 1132 Budapest, Victor Hugo utca 18-22.
Telefonszám: +36 1 700 4140
E-mail: info@tarhelypark.hu
Honlap cím: www.tarhelypark.hu
Fuvarozó:
Magyar Posta Zrt.
Cím: 1138 Budapest, Dunavirág utca 2-6.
Telefonszám: +36-30-771-7204
E-mail: kozadat@posta.hu
Honlap cím: www.posta.hu
A számviteli követelmények teljesítése érdekében a szerződött könyvelő részére is továbbítja az Adatfeldolgozó a szükséges dokumentumokat.
- Honlap és a sütik
A honlap úgynevezett “sütiket” használ. A sütik rövid adatfájlok, amelyek a honlapot megnyitók webböngészéjőn keresztül a merevlemezén tárolódnak.
A sütik használata egyebekben az Érintettek számítógépén beállíthatók.
Az egyes sütik adattarárolási időtartamáról bővebb információ elérhető az alábbi címeken:
Google általános cookie tájékoztató: https://www.google.com/policies/technologies/types/
Google Analitycs tájékoztató: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=hu
Facebook tájékoztató: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
Süti | Leírás | időtartam év | Jellege |
_ga | Ezt a sütit a Google Analytics telepíti. A sütit a látogatók, a munkamenetek és a kampányok adatainak kiszámítására és a webhely használatának nyomon követésére használják a webhely elemzési jelentésében. A cookie-k névtelenül tárolják az információkat, és véletlenszerűen generált számot rendelnek az egyedi látogatók azonosításához. | 2 | Elemző |
_gid | Ezt a sütit a Google Analytics telepíti. A cookie arra szolgál, hogy információkat tároljon arról, hogy a látogatók hogyan használnak egy weboldalt, és segít létrehozni egy elemző jelentést arról, hogy a weboldal működik. Az összegyűjtött adatok, beleértve a látogatók számát, a forrást, ahonnan jöttek, és az oldalak névtelen formában jelentek meg. | 1 | Elemző |
_gat_gtag_UA_ | A Google ezt a sütit a felhasználók megkülönböztetésére használja. | 1 perc | Elemző |
6. Felelősség kizárás
Az Érintett által megadott személyes adatok valódiságáért és pontosságáért az Adatkezelő nem felelős, azokat nem ellenőrzi. Az Adatkezelő nem felelős az Érintett által megadott téves vagy valótlan adatok kezeléséért, sem a közölt téves vagy valótlan adatközlés folytán akár az Érintettet, akár harmadik személyt érő károkért.
A Szabályzat hatálya és az Adatkezelő felelőssége nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a https://cbdmtherapy.com/ honlapon megjelenő hirdetések, hivatkozások linkjeire kattintva egy másik adatkezelő weboldalán érhetők el.
Jelen Adatkezelési Tájékoztató az Általános Felhasználási Feltételek mellékletét képezi.
- Adatvédelmi alapelvek
Az Adatkezelő a személyes adatok kezelése során tiszteletben tartja az adatvédelem elveit. Ennek megfelelően biztosítja, hogy
- a személyes adatok kezelése jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon történjen;
- a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;
- a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükségesre korlátozódnak;
- a kezelt személyes adatok pontosak és szükség esetén naprakészek. Az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes adatokat törölje vagy helyesbítse;
- a személyes adatokat csak olyan formában tárolja, amely az Érintettek azonosítását csak az adatkezelés céljainak eléréséhez szükséges ideig teszi lehetővé;
- megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
- Panaszkezelés és az Érintett adatkezeléssel kapcsolatos jogai
- Az Adatkezelő az Érintett alábbi jogai gyakorlására irányuló kérelmének vagy adatkezeléssel kapcsolatos panaszának postai úton vagy az Adatkezelő fent megjelölt email címre történő beérkezésétől számított legfeljebb 30 napon belül teljesíti. A kérelem beérkezésének napja a határidőbe nem számít bele.
- A hozzáféréshez való jog: Az Érintett jogosult arra, hogy a fent megadott elérhetőségeken keresztül az Adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő milyen személyes adatait, milyen jogalapon,milyen adatkezelési cél miatt,mennyi ideig kezeli, továbbá, hogy az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait, milyen forrásból származnak a személyes adatai, az Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Az adatbiztonsági követelmények teljesülése és az Érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.
- A helyesbítéshez való jog: Az Érintett kérheti a pontatlan adatok helyesbítését, és joga van arra is, hogy kérje a hiányos adatai kiegészítését.
- A zároláshoz (adatkezelés korlátozásához) való jog: Az Érintett személy a fent megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával), amennyiben vitatja a személyes adatai pontosságát (ebben az esetben az Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát), az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását, az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy-az Érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).
- A tiltakozáshoz való jog: Az Érintett személy a fent megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen, ha álláspontja szerint az Adatkezelő a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
· A törléshez való jog: A tájékoztatóban ismertetett adatkezelés kapcsán az Érintett élhet a törléshez való jogával, kivéve, ha a további adatkezelés a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása; az azt előíró, az adatkezelőre vonatkozó jogi kötelezettség teljesítése; vagy jogi igények előterjesztése, érvényesítése, illetve védelme céljából szükséges.
- Jogorvoslathoz való jog: Ha az érintett úgy ítéli meg, hogy az Adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor-panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), vagy lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el.
- Módosítás
Jelen Szabályzatot az Adatkezelő egyoldalúan jogosult módosítani. A mindenkor hatályos szöveget a honlapon közzéteszi.
- Fogalom meghatározások:
- „személyes adat” :azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”:a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „az adatkezelés korlátozása”:a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- „adatfeldolgozó”:az a természetes vagy jogi személy, aki a megbízó nevében személyes adatot kezel.
- „címzett”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „harmadik fél”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Alapítvány vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az Uniós jogszabályok értelmében fel kell hívnunk a figyelmét arra, hogy ez a weboldal ún. “cookie”-kat vagy “sütiket” használ. A sütik apró, tökéletesen veszélytelen fájlok, amelyeket a weboldal helyez el az Ön számítógépén, hogy minél egyszerűbbé tegye az Ön számára a böngészést. A sütiket letilthatja a böngészője beállításaiban. Amennyiben ezt nem teszi meg, illetve ha az “Engedélyezem” feliratú gombra kattint, azzal elfogadja a sütik használatát.