Adatvédelmi feltételek

I. Alapvető rendelkezések

1. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete 4. cikkének 7. pontja szerint a természetes személyek személyes adatainak feldolgozásával és az adatok szabad áramlásával kapcsolatban az adatkezelő a Amazing Health Care s.r.o. IČ 02597136 székhellyel: Riegrova 1874/14, 370 01 České Budějovice  (a továbbiakban: „adatkezelő“).

2. Az adatkezelő elérhetőségei:

Cím: Tovární 9, České Budějovice 370 01

Email: info@czech-cbd.cz

Telefon: +420 739 466 600

3. Személyes adatnak minősül minden olyan információ, amely egy azonosított vagy azonosítható természetes személyre vonatkozik; azonosítható természetes személy az a természetes személy, aki közvetlenül vagy közvetve azonosítható különösen egy azonosító, például név, azonosítószám, helymeghatározási adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságának egy vagy több tényezője alapján.

4. Az adatkezelő nem nevezett ki adatvédelmi tisztviselőt / kijelölt adatvédelmi tisztviselőt. Az adatvédelmi tisztviselő elérhetőségei:

II. Az adatfeldolgozás forrásai és kategóriái

1. Az adatkezelő az Ön által megadott személyes adatokat, illetve az adatkezelő által az Ön megrendelésének teljesítése alapján megszerzett személyes adatokat dolgozza fel.

2. Az adatkezelő az Ön azonosítási és kapcsolattartási adatait, valamint a szerződés teljesítéséhez szükséges adatokat dolgozza fel.

III. A személyes adatok feldolgozásának jogalapja és célja

1. A személyes adatok feldolgozásának jogalapja

• a GDPR 6. cikkének (1) bekezdés b) pontja szerint a szerződés teljesítése az Ön és az adatkezelő között,
• az adatkezelő jogos érdeke a közvetlen marketing biztosításában (különösen kereskedelmi közlemények és hírlevelek küldésében) a GDPR 6. cikkének (1) bekezdés f) pontja szerint,
• az Ön hozzájárulása a személyes adatok feldolgozásához közvetlen marketing célokra (különösen kereskedelmi közlemények és hírlevelek küldésére) a GDPR 6. cikkének (1) bekezdés a) pontja és a 480/2004 sz. törvény 7. cikkének (2) bekezdése szerint, ha nem történt áruk vagy szolgáltatások megrendelése.

 2. A személyes adatok feldolgozásának célja

• az Ön megrendelésének kezelése és az Ön és az adatkezelő közötti szerződéses jogviszonyból eredő jogok és kötelezettségek teljesítése; a megrendelés során megadott személyes adatok szükségesek a megrendelés sikeres teljesítéséhez (név és cím, kapcsolattartás), a személyes adatok megadása a szerződés megkötésének és teljesítésének szükséges feltétele, személyes adatok megadása nélkül a szerződés nem köthető meg és nem teljesíthető az adatkezelő részéről,
• kereskedelmi közlemények küldése és egyéb marketing tevékenységek folytatása.

 3. Az adatkezelő részéről nem történik / történik automatikus egyedi döntéshozatal a GDPR 22. cikke szerint. Az ilyen feldolgozáshoz Ön kifejezett hozzájárulását adta.

IV. Az adatok megőrzési ideje

1. Az adatkezelő a személyes adatokat az alábbi ideig őrzi meg:

• az Ön és az adatkezelő közötti szerződéses jogviszonyból eredő jogok és kötelezettségek teljesítéséhez szükséges ideig és ezen szerződéses jogviszonyokból eredő igények érvényesítéséhez szükséges ideig (a szerződéses jogviszony megszűnésétől számított 15 évig),
• a marketing célú adatkezeléshez adott hozzájárulás visszavonásáig, legfeljebb 15 évig, ha a személyes adatokat hozzájárulás alapján kezelik.

 2. Az adatkezelési idő lejárta után az adatkezelő törli a személyes adatokat.

V. A személyes adatok címzettjei (az adatkezelő alvállalkozói)

1. A személyes adatok címzettjei azok a személyek, akik

• részt vesznek az áruk / szolgáltatások szállításában / kifizetések teljesítésében a szerződés alapján,
• biztosítják az e-shop működését (Shoptet) és az e-shop működésével kapcsolatos egyéb szolgáltatásokat,
• biztosítják a marketing szolgáltatásokat.

 2. Az adatkezelő nem szándékozik / szándékozik személyes adatokat harmadik országba (EU-n kívüli országba) vagy nemzetközi szervezethez továbbítani. A harmadik országokban található személyes adatok címzettjei mailing szolgáltatók / felhőszolgáltatók.

VI. Az Ön jogai

1. A GDPR rendelkezései alapján Ön jogosult

• a személyes adataihoz való hozzáférésre a GDPR 15. cikke szerint,
• a személyes adatok helyesbítésére a GDPR 16. cikke szerint, illetve a feldolgozás korlátozására a GDPR 18. cikke szerint,
• a személyes adatok törlésére a GDPR 17. cikke szerint,
• a feldolgozás elleni kifogás benyújtására a GDPR 21. cikke szerint,
• az adatok hordozhatóságára a GDPR 20. cikke szerint,
• a hozzájárulás írásbeli vagy elektronikus úton történő visszavonására a III. cikkben megadott adatkezelői címre vagy email címre.

 2. Ezen kívül Ön jogosult panaszt benyújtani az Adatvédelmi Hatósághoz, ha úgy véli, hogy megsértették a személyes adatok védelméhez való jogát.

VII. A személyes adatok biztonságának feltételei

1. Az adatkezelő kijelenti, hogy minden megfelelő technikai és szervezési intézkedést megtett a személyes adatok biztonságának biztosítása érdekében.

2. Az adatkezelő technikai intézkedéseket foganatosított az adatbázisok és a papíralapú személyes adatok tárolásának biztonsága érdekében, különösen ...

3. Az adatkezelő kijelenti, hogy a személyes adatokhoz csak az általa felhatalmazott személyek férhetnek hozzá.

VIII. Záró rendelkezések

1. Az internetes rendelési űrlap elküldésével Ön megerősíti, hogy megismerte az adatvédelmi feltételeket, és hogy azokat teljes mértékben elfogadja.

2. Ezeket a feltételeket az internetes űrlapon keresztül történő beleegyezéssel fogadja el. A beleegyezés megjelölésével Ön megerősíti, hogy megismerte az adatvédelmi feltételeket, és hogy azokat teljes mértékben elfogadja.

3. Az adatkezelő jogosult ezeket a feltételeket módosítani. Az adatvédelmi feltételek új verzióját közzéteszi weboldalán, és egyúttal elküldi Önnek az új verziót az Ön által az adatkezelőnek megadott email címre.

 

Ezek a feltételek 2018. május 25-én lépnek hatályba.