Adatkezelési tájékoztató

1.BEVEZETÉS: 

www.bioextra.hu weboldal üzemeltetője a BIOEXTRA Zártkörűen Működő Részvénytársaság (székhelye: 1134 Budapest, Váci út 33. cg.: 01-10-046391, továbbiakban: mint Adatkezelő vagy BIOEXTRA) az alábbiakban tájékoztatja a Felhasználókat a Honlapon történő és az általa nyújtott szolgáltatással összefüggő adatkezelésekkel kapcsolatban az információs önrendelkezési jogról és az információsszabadságról szóló 2011. évi CXII. tv., valamint Európai Parlament és a Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679. számú rendeletével (továbbiakban: GDPR) összhangban. 

Az Adatkezelő magára nézve kötelezőnek ismeri el a jelen adatkezelési tájékoztató tartalmát. Az Adatkezelő kiemelten fontosnak tartja felhasználói és minden egyéb Érintett információs önrendelkezési jogának tiszteletben tartását, ezért a személyes adatokat bizalmasan kezeli és megtesz minden olyan intézkedést, mely az adatok biztonságát garantálja. 

BIOEXTRA adatkezelései során betartja a Nemzeti Adatvédelmi és Információsszabadság Hatóság iránymutatásait, valamint az adatkezeléssel kapcsolatos hatályos jogszabályokat, így különösen az alábbiakat: 

  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. tv (Eker. tv.),  
  • az elektronikus hírközlésről szóló 2003. évi C. tv. (Eht),  
  • az információs önrendelkezési jogról és az információsszabadságról szóló 2011. évi CXII. tv. (Infotv),  
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. tv. (Grt) 
  • az Európai Parlament és a Tanács (EU) 2016/679. számú rendelete (továbbiakban: GDPR), 
  • a számvitelről szóló 2000. évi C. törvény (Számv. tv.)  
  1. FOGALOM MEGHATÁROZÁSOK:

2.1. Honlap: www.bioextra.hu domain alatt elérhető tartalom és szolgáltatások összessége, ahol a Felhasználók az Adatkezelő tevékenységéről szerezhetnek információkat. 

2.2. Érintett: az adatkezelés során azonosított vagy azonosítható természetes személy. A Honlapot látogató Felhasználók és mindazok, akiknek a személyes adatait az Adatkezelő kezeli. 

2.3. Felhasználó: az internetes felületet használó személy. A honlapon 16. életévet be nem töltött személyek csak a szülői felügyeletet gyakorló hozzájárulásával regisztrálhatnak. 

2.4. Személyes adat: az Érintettre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például: név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. 

2.5. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.  

2.6. Adatkezelő: a BIOEXTRA Zrt (1134 Budapest, Váci út 33., cg.: 01-10-046391), aki az adatkezelés célját meghatározza, az adatkezelésre vonatkozó döntést meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. 

2.7. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől. 

2.8. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az Adatkezelő nevében személyes adatot kezel. 

2.9. Hozzájárulás: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. 

2.10. Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik. 

2.11. Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik. 

2.12. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk többé nem lehetséges. 

2.13. Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése. 

2.14. Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő jogos indokok indokolják, amelyek előbbséget élveznek az Érintett érdekeivel, jogaival és szabadságával szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

2.15. Adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele. 

2.16. Harmadik személy: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az Érintettel, az Adatkezelővel vagy az Adatfeldolgozóval. 

2.17. Webáruház: a Honlapon üzemeltetett internetes áruház. 

2.18. Profilalkotás: a személyes adatok automatizált kezelése, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos jellemzők értékelésére, elemzésére vagy előjelzésére használják. 

2.18. Adatkezelési tájékoztató: tekintettel arra, hogy az Adatkezelő szolgáltatásainak igénybevételével, termékeinek megvásárlásával, a Honlap látogatásával, a Honlapon történő regisztrációval az Érintettek és az Adatkezelő között szerződés jön létre, amellyel kapcsolatban megvalósuló személyes adat kezelésekről Adatkezelő jelen adatkezelési tájékoztatóval tájékoztatja az Érintetteket. Adatkezelő fenntartja a jogot arra, hogy amennyiben az adatkezelésben érdemi változás történik, jelen adatkezelési tájékoztatót 15 napon belül módosítja és a Honlapon közzéteszi. 

Adatkezelő tájékoztatja az Érintetteket, hogy az Adatkezelővel történő szerződéskötéssel, a Honlapra történő belépéssel, regisztrációval illetve funkcióinak használatával minden további jognyilatkozat nélkül tudomásul veszik a jelen Adatkezelési tájékoztatóban foglaltakat. 

  1. ADATKEZELÉSEINK

A BIOEXTRA adatkezelései az alábbi GDPR 6. cikk (1) bekezdése által biztosított jogalapokon történhet: 

az a) pont szerint az Érintett tájékoztatást követően, hozzájárulását adta (a továbbiakban: Hozzájárulás) személyes adatainak egy vagy több célból történő kezeléséhez. 

a b) pont szerint, az adatkezelés olyan szerződés teljesítéséhez szükséges (a továbbiakban: Szerződés teljesítése), amelyben az Érintett az egyik fél vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges. 

a c) pont szerint, az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (továbbiakban: Jogi kötelezettség). 

a d) pont szerint az adatkezelés az Érintett vagy egy másik személy létfontosságú érdekeinek védelme miatt szükséges (továbbiakban: Létfontosságú érdek). 

az e) pont szerint az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához szükséges (továbbiakban: Közérdek). 

az f) pont szerint az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (továbbiakban: Jogos érdek). 

3.1. A Honlappal kapcsolatba kerülő természetes személyek adatainak kezelése 

Amennyiben az Érintett felveszi a kapcsolatot a BIOEXTRA-val a termékkel kapcsolatos információ kérés vagy bármilyen panaszbejelentés miatt, úgy nevét, elérhetőségeit, kérését rögzítjük. 

Érintettek köre: BIOEXTRA-val kapcsolatot kezdeményező magánszemélyek 

Adatkezelés célja: információ kérés, bejelentés, kapcsolattartás 

Kezelt adatok köre: név, telefonszám, e-mail cím és egyéb önkéntesen megadott adatok 

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pont alapján az Érintett hozzájárulása. 

Az adatok forrása: az Érintettek 

Adattörlés időpontja: az üzeneteket és a személyes adatokat az információkérés, panasz megválaszolását követően töröljük. Amennyiben adójogi, polgári jogi vagy számviteli okok miatt illetve a BIOEXTRA jogainak védelme érdekében indokolt, az adatokat 5 évig őrizzük. 

Adattovábbítás: nem történik. 

3.2. A Honlapra történő bejelentkezés, regisztrálás során megadott adatok kezelése 

A Webáruház igénybevételéhez nem kötelező regisztrálni, azonban ha az Érintett regisztrált, nem kell minden alkalommal elküldeni a személyes adatait. 

Érintettek köre: mindazok a természetes személyek vagy azon jogi személyek képviseletében eljáró magánszemélyek, akik a Webáruházban elérhető szolgáltatásokat igénybe veszik. 

Adatkezelés célja: a felhasználók adatainak rögzítése, a kapcsolattartás és a szolgáltatás igénybe vétele érdekében. 

Kezelt adatok köre: név, e-mail cím, jelszó 

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pont és Ektv. 13/A. § (4) bekezdés alapján az Érintett hozzájárulása. 

Az adatok forrása: az Érintettek 

Adattörlés időpontja: hozzájárulás visszavonásának napján történik. Az Érintett bármikor törölheti regisztrációját, ebben az esetben adatait haladéktalanul töröljük. 

Adattovábbítás: nem történik. 

3.3. A Webáruházban történő vásárlás során megvalósuló adatkezelés 

Érintettek köre: mindazok a természetes személyek vagy azon jogi személyek képviseletében eljáró magánszemélyek, akik a Webáruházat használják, illetve termékeket rendelnek. 

Adatkezelés célja: a felhasználók adatainak rögzítése a megrendelés teljesítése érdekében. 

Kezelt adatok köre: név, e-mail cím, cím, telefonszám, IP cím 

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. b) pont és Ektv. 13/A. § (1)- (3) bekezdés alapján a szerződés teljesítése. 

Az adatok forrása: az Érintettek 

Adatkezelés időtartama: 8 év 

Adattovábbítás: nem történik. 

3.4Kiszállítással összefüggő adatkezelés 

Érintettek köre: mindazok a természetes személyek vagy azon jogi személyek képviseletében eljáró magánszemélyek, akiknek a Webáruházban megvásárolt termékeket az Adatkezelő kiszállítja. 

Adatkezelés célja: a vásárláshoz kapcsolódó megrendelések teljesítése, a vásárlás és a fizetés dokumentálása, a számviteli bizonylat kiállítása, a számviteli kötelezettség teljesítése 

Kezelt adatok köre: név, telefonszám, e-mail cím, lakcím 

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. b) pont és Ektv. 13/A. § (1)–(2) bekezdései alapján szerződés teljesítése. 

Az adatok forrása: az Érintettek 

Adattörlés időpontja: 8 év 

Adattovábbítás: házhoz szállítás esetén az Adatkezelő átadja az Érintettre vonatkozó adatokat a csomagküldő- vagy futárszolgálatnak, amelyek által nyújtott szolgáltatások vonatkozásában irányadóak a nevezettek általános szerződési feltételei és adatkezelési tájékoztatói, amelyeket az Érintett jelen adatkezelési tájékoztató elfogadásával elfogad. Az adattovábbítás jogalapja: a GDPR 6. cikk (1) bek. f) pontja, azaz az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges. 

3.5. Marketing célú megkeresés, hírlevél küldés során megvalósuló adatkezelés 

A BIOEXTRA hírlevelet küld a hírlevélre kifejezetten feliratkozott személyek részére. A hírlevélre feliratkozni a honlapon lehetséges, az erre vonatkozó checkbox kipipálásával vagy linkre történő kattintással.  

Érintettek köre: a hírlevél címzettjei 

Adatkezelés célja: a BIOEXTRA termékeinek ismertetése, marketing üzenetek megjelenítése, tájékoztatás akciókról, aktuális információkról elektronikus direkt marketing üzenet útján. 

Kezelt adatok köre: név, e-mail cím 

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pont alapján az Érintett hozzájárulása, az Elker. tv. 13/A. §-a és a Grt. 6. § (5) bekezdése alapján 

Az adatok forrása: az Érintettek 

Adattörlés időpontja: a hozzájárulás visszavonásáig vagy a hírlevélről történő leiratkozásig. A hírlevélről bármikor le lehet iratkozni az adatvedelem@bioextra.hu e-mail címre vagy postai úton a BIOEXTRA Zrt 1134 Budapest, Váci út 33. címre küldött levéllel illetve minden hírlevél alján szereplő „leiratkozom a hírlevélről” linkre történő kattintással. Aki a hírlevélről leiratkozott, az a továbbiakban nem kap hírlevelet. A hozzájárulás visszavonása esetén a hozzájárulást bármikor újra meg lehet adni. A hozzájárulás visszavonásához szükséges a név és az e-mail cím megadása az Érintett beazonosítása érdekében. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. 

Adattovábbítás: a hírlevél Érintettek részére történő megküldése érdekében a BIOEXTRA adatfeldolgozót vesz igénye, az amerikai székhelyű MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308 USA) szolgáltatót. Kérjük, hogy a hírlevélre történő feliratkozás előtt figyelmesen olvassa el a MailChimp adatkezelési tájékoztatóját: https://mailchimp.com/legal/privacy/ , tekintettel arra, hogy a feliratkozással a MailChimp adatkezelési tájékoztatóját is elfogadja. 

3.6. Telefonos ügyfélszolgálat (Call Center)  

Az Adatkezelő telefonos ügyfélszolgálatot tart fenn, amely rögzítésre kerülhet. Az Adatkezelő tájékoztatja az Érintettet, hogy a hívás kezdeményezésével hozzájárul ahhoz, hogy a jelen Adatkezelési tájékoztató megismerését követően az Adatkezelő a beszélgetést rögzítse. A beszélgetés elején a BIOEXTRA tájékoztatja az Érintettet arról, hogy eldönthesse, hogy hozzájárul-e ahhoz, hogy a beszélgetés rögzítésre kerüljön-e vagy sem. Ha az Érintett nem szeretné, hogy a beszélgetés rögzítésre kerüljön, akkor a hívást megszakítja és e-mailben keresi meg az Adatkezelőt.  

Érintettek köre: BIOEXTRA-val kapcsolatot kezdeményező magánszemélyek 

Adatkezelés célja: információ kérés, bejelentés, panasztétel, reklamáció, minőségbiztosítás, szerződés előkészítése, teljesítése 

Kezelt adatok köre: név, telefonszám, e-mail cím és egyéb önkéntesen megadott adatok 

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pont alapján az Érintett hozzájárulása, vásárlók esetén: GDPR 6. cikk (1) bek. b) pont és Ektv. 13/A. § (1) és (7) bekezdései alapján szerződés teljesítése, jótállási vagy szavatossági igény esetén: GDPR 6. cikk (1) bek. c) pont alapján az Adatkezelőre vonatkozó jogi kötelezettség teljesítése. 

Az adatok forrása: az Érintettek 

Adattörlés időpontja: az üzeneteket és a személyes adatokat az információkérés, panasz megválaszolását követően töröljük. Amennyiben adójogi, polgári jogi vagy számviteli okok miatt illetve a BIOEXTRA jogainak védelme érdekében indokolt, az adatokat 5 évig őrizzük. 

Adattovábbítás: nem történik, azonban a call center működtetése során az adatkezelő adatfeldolgozót vehet igénybe. 

3.7Kapcsolattartói adatkezelések  

Érintettek köre: az Adatkezelő jogi személy partnereinek magánszemély kapcsolattartói 

Adatkezelés célja: szerződés előkészítéséhez, teljesítéséhez, valamin jogi kötelezettség teljesítéséhez szükséges kapcsolattartás 

Kezelt adatok köre: név, telefonszám, e-mail cím és egyéb önkéntesen megadott adatok 

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. b) szerződés teljesítése, és a GDPR 6. cikk (1) bek. c) pont alapján az Adatkezelőre vonatkozó jogi kötelezettség teljesítése. 

Az adatok forrása: az Érintettek 

Adattörlés időpontja: szerződés megszűnését követő 5 év, a számlázási adatokat a szerződés megszűnését követő 8 év elteltével töröljük. 

Adattovábbítás: a könyvelést illetve a kiszállítást végző adatfeldolgozó részére történik. 

  1. 4. AZ ÉRINTETTEK JOGAI, JOGORVOSLATI LEHETŐSÉGEK:

Tájékoztatást kérhetnek személyes adataik kezeléséről, kérhetik azok helyesbítését, illetve – a hozzájáruláson alapuló adatkezelés esetén – törlését, korlátozását, visszavonását, továbbá bizonyos esetekben tiltakozhatnak a személyes adatainak kezelése ellen. 

Tájékoztatáshoz való jog: 

Az Adatkezelő az Érintett részére a személyes adatok kezelésére vonatkozó minden információt és tájékoztatást tömören, átláthatóan, világosan és közérthetően megfogalmazva nyújtja. A tájékoztatáshoz való jog írásban gyakorolható.  

Hozzáféréshez való jog: 

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, milyen személyes adatokat, milyen célra, mennyi ideig kezeli, kinek adja át, honnan származnak, ezzel kapcsolatban milyen jogai vannak. 

Adatkezelő a kérelem benyújtásától számított 30 napon belül adja meg a tájékoztatást. 

Helyesbítés joga: 

Az Érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. 

Törléshez való jog: 

Az Érintett az alábbi indokok fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat: 

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték 
  • az Érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja, 
  • az Érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, 
  • a személyes adatokat jogellenesen kezelték, 
  • a személyes adatokat az Adatkezelőre vonatkozó uniós vagy tagállami jogban előírt kötelezettség teljesítéséhez törölni kell. 
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. 

Az adatok törlése nem kezdeményezhető, ha az adatkezelés a személyes adatok kezelését előíró, az Adatkezelőre vonatkozó uniós vagy tagállami jog szerinti kötelezettség teljesítése vagy jogi igények előterjesztése, érvényesítése, védelme céljából szükséges. 

A tiltakozáshoz való jog: 

Az Érintett jogosult arra, hogy tiltakozzon személyes adatainak kezelése ellen, ha arra  

  • kizárólag Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő jogos indokolják, amelyek elsőbbséget élveznek az Érintett jogaival, szabadságával szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 
  • ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség. 

Az Adatkezelő a tiltakozást a lehető legrövidebb időn belül megvizsgálja és erről az Érintettet 30 napon belül tájékoztatja. 

Az adatkezelés korlátozásához való jog: 

Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül: 

  • az Érintett vitatja a személyes adatok pontosságát, ez esetben korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának ellenőrzését, 
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását, 
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy 
  • az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben. 

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy más természetes személy vagy jogi személy jogainak védelme érdekében vagy az Unió, illetve más tagállam fontos közérdekéből lehet kezelni. 

Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról, akivel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. 

Adathordozhatósághoz való jog: 

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés az érintett hozzájárulásán alapul vagy az szerződés teljesítéséhez szükséges és az adatkezelés automatizált módon történik. Az érintett jogosult arra – hogy ha az technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítást. Az adathordozhatósághoz való jog nem sértheti a törléshez való jogot. Az adathordozhatósághoz való jog nem sértheti az érintett törléshez való jogát. Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait. 

Panaszjog:  

Fenti jogai iránti igényét vagy ha az adatkezelés során sérelem érte, panaszát az adatvedelem@bioextra.hu e-mail címre küldött e-mailben vagy a BIOEXTRA székhelyére küldött postai levélben terjesztheti elő. Az Adatkezelő kötelezettséget vállal arra, hogy a megkereséstől számított 30 napon belül tájékoztatja az Érintettet a megtett intézkedéseiről. 

Amennyiben az Adatkezelő panaszának kezeléséről nem tájékoztatja vagy nem vizsgálja ki, joga van panaszt benyújtani az illetékes felügyeleti hatóságnak: Nemzeti Adatvédelmi és Információsszabadság Hatóság (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, levelezési cím: 1530 Budapest, Pf.: 5., telefon: +3613911400, fax: +3613911410, e-mail: ugyfelszolgalat@naih.hu). A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető. 

Fentieken túlmenően keresetet indíthat az Adatkezelő ellen. A bíróság az ügyben soron kívül jár el. 

  1. 5. AZ ADATKEZELŐ ADATAI:

Cégnév: BIOEXTRA Zártkörűen Működő Részvénytársaság 

Székhely: 1134 Budapest, Váci út 33. Cégjegyzékszám: 01-10-046391, adószám: 14788837-2-41 

Képviseli: Lónyai Pál vezérigazgató 

Telefon: +36 1 3838546, e-mail cím: adatvedelem@bioextra.hu 

Adatkezelő adatvédelmi tisztviselő kijelölésére nem köteles. 

  1. 6. ADATFELDOLGOZÓK:

Adatkezelő tevékenysége ellátása érdekében az alábbi Adatfeldolgozókat veszi igénybe: 

  1. Dimnet Bt (székhelye: 1044 Budapest, Gyertyaláng utca 4. 2. lh. 1. emelet 5., cg.: 01-06-751860, e-mail: balogh.viktor@dimnet.hu

adatfeldolgozás célja: tárhelyszolgáltatás 

érintett adatok köre: a 3. pontban meghatározott adatok. Az adatfeldolgozó a személyes adatokat a feladat teljesítésén kívüli egyéb célra nem használhatja. 

  1. Balogh Viktor E.V. (székhelye: 1044 Budapest, Gyertyaláng utca 4. 2. lh. 1. emelet 5., e-mail: balogh.viktor@dimnet.hu

adatfeldolgozás célja: IT támogatás 

érintett adatok köre: a 3. pontban meghatározott adatok. Az adatfeldolgozó a személyes adatokat a feladat teljesítésén kívüli egyéb célra nem használhatja. 

  1.  FANADÓ CONSULTING Kft (székhelye: 1162 Budapest, Délceg utca 1., cg.: 01-09-979623, e-mail: consulting@fanadokft.t-online.hu) 

adatfeldolgozás célja: könyvelés,  

érintett adatok köre: a feladat ellátásához szükséges adatok. Az adatfeldolgozó a személyes adatokat a feladat teljesítésén kívüli egyéb célra nem használhatja. 

  1. 17. SZÁMÚ PROGRAMOZÓHIVATAL Kft (székhelye: 1172 Budapest, Jászladány u. 24., cg.: 01-09-699550, e-mail: info@17.hu)  

adatfeldolgozás célja: szerverszolgáltatás, IT üzemeltetés, támogatás 

érintett adatok köre: a feladat ellátásához szükséges adatok. Az adatfeldolgozó a személyes adatokat a feladat teljesítésén kívüli egyéb célra nem használhatja. 

  1. MailChimp (székhely: 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308 USA) 

adatfeldolgozás célja: hírlevél küldés  

érintett adatok köre: név, e-mail cím. Adatfeldolgozó az Érintett nevét és e-mail címét a hírlevél küldésén kívüli célra nem használhatja. Adatfeldolgozó adatkezelési tájékoztatója a www.mailchimp.com/legal/privacy internetes oldalon található. 

  1. Kinsta Inc. (székhely: 8605 Santa Monica Blvd #92581 West Hollywood, CA 90069 United States, legal@kinsta.com) 

adatfeldolgozás célja: hosting szolgáltatás  

érintett adatok köre: az Érintett által megadott adatok. Adatfeldolgozó a személyes adatokat a hosting szolgáltatáson kívüli célra nem használhatja. Adatfeldolgozó adatkezelési tájékoztatója a https://kinsta.com/legal/data-processing-addendum és https://cloud.google.com/security/gdpr/ internetes oldalon található. 

Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről a jelen Adatkezelési Tájékoztató módosításával tájékoztatja az Érintetteket. 

  1. AZ ADATOK VÉDELME:

Személyes adatot kizárólag jelen adatkezelési tájékoztatóban meghatározott célból és ideig kezelünk. Kizárólag olyan személyes adatot kezelünk, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. 

Védjük a személyes adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, valamint az alkalmazott technika megváltozásából adódó hozzáférhetetlenné válás ellen, biztosítjuk a személyes adatok sértetlenségét továbbá azt, hogy a személyes adathoz csak az férjen hozzá, aki erre jogosult vagy akinek az adott adatkezeléssel kapcsolatosan feladata van. 

Személyes adatokat MD5 hasheléssel titkosítva (pszeudo-anonimizálva) tároljuk. 

Minden olyan harmadik felet, akinek adatokat az Érintett hozzájárulása alapján továbbítjuk vagy átadjuk, felhívjuk, hogy tegyenek eleget az adatvédelmi követelményeknek. Ezt a kötelezettséget az adatkezelési tevékenységében résztvevő munkavállalóink és adatfeldolgozóink részére is előírjuk. Munkavállalóinkat az adat-és információbiztonság követelményeire rendszeresen oktatjuk, az iratkezelés során az adatbiztonság követelményeit betartjuk. 

Számítógépeink antivírus programmal és jelszóval védettek, idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést követően megengedett. Az adatokról biztonsági mentéseket készítünk külső adathordozóra, amelynek biztonsági őrzéséről gondoskodunk. 

Személyes adatokat számítógépeink merevlemezein valamint megbízhatóan zárt helyen elhelyezett – antivírus alkalmazásokkal védett – saját szervereinken tárolunk, amelyhez szigorú jogosultságkezelési szabályok alapján csak korlátozott személyi kör férhet hozzá. A szerver eléréséhez rate limitet használunk. 

Adatvédelmi incidens esetén – az incidenskezelési szabályzatunknak megfelelően – 72 órán belül bejelentést teszünk a felügyeleti hatóságnak és nyilvántartást is vezetünk róla. 

Budapest, 2020. november 1.