A személyes adatok védelmének feltételei

 
I.
Alapvető rendelkezések
 
Az Európai Parlament és Tanács (EÚ) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (a továbbiakban csak "GDPR") 4. cikkelyének 7. pontja alapján a személyes adatok kezelője a Herbatica kft., közösségi adószáma 50176374, székhelye: Komenského 20, Piešťany ( a továbbiakban csak: "adatkezelő") 
2. Az adatkezelő elérhetőségei: e-mail cím: juraj@herbatica.sk, tel. 00421 905 790 776
3. A személyes adatok minden azonosított vagy azonosítható természetes személyre vonatkozó információk; az azonosítható természetes személy olyan személy, aki közvetlenül vagy közvetve azonosítható, különösen hivatkozással egy adott azonosítóra, például egy név, azonosító szám, helyadat, hálózati azonosító, vagy ezen termszetes személy egy vagy több különleges fizikai, élettani, genetikai, mentális, gazdasági, kulturális vagy társadalmi azonossága.
4. Az adatkezelő nem nevezett ki adatvédelmi megbízottat.
 
II.
A feldolgozott személyes adatok forrásai és kategóriái
 
1. Az adatkezelő kezeli az Ön által megadott személyes adatokat, amelyeket az adatkezelő az Ön megrendelésének teljesítése alapján szerzett meg.
2. Az adatkezelő kezeli az Ön azonosítási és elérhetőségi adatait, valamint a szerződés teljesítéséhez szükséges adatokat.
 
III.
A személyes adatok feldolgozásának jogi indoka és célja
1. A személyes adatok feldolgozásának jogi oka:
 
az Ön és az adatkezelő közötti szerződés teljesítése a GDPR 6. cikkelye 1. bekezdés b) szerint,
az adatkezelő jogos érdeke a közvetlen marketing (különösen az üzleti hirdetmények és hírlevelek küldésére) a GDPR 6. cikkelye 1. bekezdés f) szerint,
Az Ön hozzájárulása a feldolgozáshoz közvetlen marketingszolgáltatás céljából (különösen üzleti hirdetmények és hírlevelek küldésére) a GDPR 6. cikkelye 1. bekezdés a) szerint, összefüggésben a Tt. 480/2004 számú, az információs társadalommal összefüggő némely szolgáltatásokról szóló törvény 7. § 2. bekezdésével, abban az esetben, ha nem történt meg az áru vagy a szolgáltatás megrendelése.
2. A személyes adatok feldolgozásának célja:
 
az Ön megrendelésének és az Ön és az adatkezelő közötti szerződéses jogviszonyból eredő jogok és kötelezettségek teljesítése; a megrendeléskor kérik az ennek sikeres teljesítéséhez szükséges személyes adatokat (név és cím, elérhetőség), a személyes adatok megadása szükséges előfeltétele a szerződés megkötésének és teljesítésének, a személyes adatok megadása nélkül nem lehetséges a szerződés megkötése, vagy az adatkezelő szempontjából annak teljesítése, üzleti hirdetmények küldése és más marketing tevékenység.
3. Az adatkezelő részéről automatikus, egyéni döntés meghozatalára kerül sor a GDPR 22. cikkelye szerint. Ön kifejezett beleegyezését adta az ilyen feldolgozáshoz.
 
IV.
Az adatok megőrzési ideje
1. Az adatkezelő a személyes adatokat megörzi
 
az Ön és az adatkezelő közötti szerződéses jogviszonyból eredő jogok és kötelezettségek teljesítéséhez szükséges időtartamra, valamint a szerződéses kapcsolatok alapján fennálló követelések gyakorlására (a szerződéses jogviszony megszűnésétől számított 5 évig).
mindaddig, amíg a személyes adatok marketing célokra történő  feldolgozásának hozzájárulását vissza nem vonják, legfeljebb 10 évig 
2. Miután a személyes adatok megőrzési ideje lejárt, az adatkezelő törli a személyes adatokat.
 
V.
Személyes adatok befogadói (az adatkezelő alvállalkozói)
1. A személyes adatok befogadói olyan személyek, akik
 
az áruk / szolgáltatások szállításában, illetve a szerződéses fizetések végrehajtásában részt vesznek,
biztosítják az internetes bolt üzemeltetési szolgáltatásait (Shoptet) és a bolt működésével kapcsolatos egyéb szolgáltatásokat,
biztosítják a marketing szolgáltatásokat,
biztosítják a számviteli szolgáltatásokat.
2. Az adatkezelő a személyes adatokat harmadik országba (nem EU-tagállamba), vagy nemzetközi szervezethez kívánja továbbítani. A személyes adatok harmadik országbeli címzettjei a mailing szolgáltatók / cloud szolgáltatók.
 
VI.
Az Ön jogai
1. A GDPR-ben megállapított feltételek szerint Önnek joga van
 
a személyes adataihoz való hozzáférésre a GDPR 15. cikkelye szerint
a személyes adatainak kijavítására a GDPR 16. cikkelye szerint, vagy a személyes adatai feldolgozásának korlátozására a GDPR 18. cikkelye szerint
a személyes adatainak törlésére a GDPR 17. cikkelye szerint 
kifogásolni a feldolgozást a GDPR 21. cikkelye szerint
az adatok hordozhatóságához a GDPR 20. cikkelye szerint
a feldolgozáshoz való hozzájárulás visszavonására írásban vagy elektronikus úton az adatkezelő ezen feltételek III. cikkelyében megadott címére vagy e-mail címére.
2. Továbbá Önnek joga van panaszt benyújtani az Adatvédelmi Hivatalnál is, ha úgy véli, hogy megsértették személyes adatai védelmének jogát.
 
VII.
A személyes adatok biztosításának feltételei
 
1. Az adatkezelő kijelenti, hogy minden ésszerű technikai és szervezeti intézkedést megtett a személyes adatok védelmére.
2. Az adatkezelő technikai intézkedéseket fogadott el az adattárházak és a személyes adatok tárolására papíralapú formában, főleg: jelszavak, víruskereső program, titkosítás, biztonsági mentések formájában,
3. Az adatkezelő kijelenti, hogy a személyes adatokhoz csak az erre jogosult személyek férhetnek hozzá.
 
VIII.
Záró rendelkezések
 
1. Az internetes rendelési űrlappal történő megrendeléssel Ön megerősíti, hogy megismerkedett az adatvédelmi szabályzattal, és teljes egészében elfogadja azt.
2. Ön elfogadja ezeket a feltételeket azáltal, hogy az online űrlapon kipipálja a beleegyezést. Beleegyezésével megerősíti, hogy megismerkedett az adatvédelmi szabályzattal, és teljes egészében elfogadja azt.
3. Az adatkezelő jogosult ezeket a feltételeket megváltoztatni. Az adatvédelmi feltételek új változatát az adatkezelő közzéteszi a honlapján és egyben elküldi azt az Ön által megadott e-mail címre is. 
 
Ezek a feltételek 2018. május 25-től hatályosak.