ADATKEZELÉSI TÁJÉKOZTATÓ

A Westhigiénia Kft. (továbbiakban: adatkezelő) a vevő adatait kezeli abból a célból, hogy a rendeléssel kapcsolatos információkat, a hírlevelét, valamint a küldeményt a vevőihez eljuttassa. A hatályos számviteli törvénynek is megfelelve kezeli a rendeléssel kapcsolatos dokumentumokat.
 
I. Az adatkezelés elvei:
1. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. Az adatfelvételnek és kezelésének tisztességesnek és törvényesnek kell lennie.
2. Az adat kizárólag a cél szerinti jogok gyakorlása és kötelezettségek teljesítése érdekében kezelhető.
3. Csak olyan személyes adat kezelhető, amely elengedhetetlenül szükséges a cél eléréséhez.
4. A személyes adat kizárólag a cél megvalósulásához szükséges mértékben és ideig kezelhető.
5. A személyes adat mindaddig megőrzi az adatkezelés során e minőségét, amíg a kapcsolata az érintettel helyreállítható.
6. Az adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
 
II. Az adatkezelés jogalapja:
1. Az adatkezelő személyes adatot akkor kezel, ha ahhoz az Általános Szerződési Feltételekben, továbbiakban: ÁSZF, meghatározott vevő, az ott meghatározott módon hozzájárul. Az érintett a megrendelés elküldésével elfogadja az adatinak kezelését.
2. Ezen Szabályzat, valamint az ÁSZF tartalmazza mindazokat az információkat, amelyet az érintettnek a személyes adatainak kezelése szempontjából ismernie kell.
 
III. Az adatbiztonság követelménye:
1. Az adatkezelő köteles az adatkezelési műveletek során az érintettek magánszférájának a védelmére.
2. Az adatkezelő köteles gondoskodni az adatok biztonságáról, köteles olyan intézkedéseket tenni, amelyek az adat és titokvédelmi szabályok érvényesüléséhez szükségesek.
3. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés és megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltoztatásából fakadó hozzáférhetetlenné válás ellen.
4. Az elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásban tárolt adatok - kivéve, ha törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatóak és az érintetthez rendelhetőek.
5. Az adatkezelőnek tekintettel kell lennie a biztonsági intézkedések meghatározásakor és alkalmazásakor a technika mindenkori fejlettségére. Ha az adatkezelő számára nem jelent aránytalan nehézséget, akkor olyan technikai megoldást kell választania, amely a személyes adatok magasabb szintű védelmét biztosítja.
 
IV. Az érintettek jogai és érvényesítésük:
1. Az érintett kérelmezheti az adatkezelőtől:
⁃ tájékoztatást személyes adatainak a kezeléséről
⁃ személyes adatainak a helyesbítését
⁃ személyes adatainak - kötelező adatkezelés kivételével - törlését vagy zárolását.
2. a) Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt adatairól, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről.
b) Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet.
c) Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető módon megadni a tájékoztatását.
3. a) Az érintett tájékoztatását az adatkezelő csak jogszabályban meghatározott esetekben tagadhatja meg.
b) A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel hogy a felvilágosítás megtagadása az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény melyik rendelkezésén alapul.
c) A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
4. a) Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelőnek rendelkezésre áll, a személyes adatot az adatkezelő helyesbíti.
b) A személyes adatot törölni kell, ha:
⁃ kezelése jogellenes
⁃ az érintett a kötelező adatkezelés kivételével kéri
⁃ a hiányos vagy téves adat jogszerűen nem helyesbíthető, és törvény a törlést nem zárja ki,
⁃ az adatkezelés célja megszűnt, vagy az adatok kezelésének törvényben meghatározott ideje lejárt
⁃ azt a bíróság vagy a Hatóság elrendelte
c) Az adatkezelő törlés helyett az érintett kérelmére zárolhatja a személyes adatot, vagy akkor is zárolja, ha a rendelkezésére álló információk alapján feltételezhetően a törlés sértené az érintett jogos érdekét.
5. a) A helyesbítésről, törlésről, zárolásról az adatkezelő értesíti az érintettet és azokat, akiknek korábban az adatot adatkezelés céljából továbbította. Mellőzheti az értesítést, ha az az érintett jogos érdekét nem sérti.
b) Ha az adatkezelő az érintett helyesbítés, zárolás, vagy törlés iránti kérelmének nem tesz eleget, a kérelem kézhezvételétől számított 30 napon belül az elutasítás ténybeli és jogi indokait írásban közölnie kell az érintettel, valamint tájékoztatni kell a bírósági jogorvoslat és Hatósághoz fordulás lehetőségéről.
 
V. Fogalom meghatározások:
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy
2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés
3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő -kezeléséhez
4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri
5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki: önállóan vagy másokkal együtt az adatok kezelésének a célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatkezelővel végrehajtatja
6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása, vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése
7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele
8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele
9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk többé nem lehetséges
10. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából
11. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából
12. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése
13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik
14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi.
15. adatállomány: az egy nyilvántartásban kezelt adatok összessége.
 
Az itt nem szabályozott kérdésekben az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény, valamint az e jogról szóló mindenkor hatályos egyéb jogszabályok rendelkezései az irányadóak.