ADATVÉDELMI NYILATKOZAT

A www.papollen.hu weboldal üzemeltetője a HENIX Kereskedelmi Reklám és Marketing Korlátolt Felelősségű Társaság, röviden HENIX Kft, a továbbiakban: Társaság vagy Szolgáltató).
Adatai: Adatai:
2120 Dunakeszi, Magyar u. 53.
Cégjegyzékszám: 13 09 061460
Adószám: 10381861-2-13

A weboldal látogatói és regisztrált felhasználói által nyújtott személyes adatokat, információkat a HENIX Kft, mint adatkezelő a jelen tájékoztató és az általános adatvédelmi rendelet (General Data Protection Regulation: GDPR) európai uniós jogszabályok és irányelvek, valamint a hatályos magyar adatvédelmi jogszabályok (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, az egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény) teljes körű betartásával kezeli.
A látogatók és a regisztrált felhasználók által igénybe vehető szolgáltatások között különbség van, egyes szolgáltatások igénybevétele külön adatkezelési hozzájárulásokhoz kötött.
A jelen tájékoztató a Henix Kft. , mint adatkezelőre kötelező feltételeket és a Felhasználót mint érintettet, adatjogosultat megillető jogokat foglalja össze. Egyes szolgáltatások igénybevételéhez, és így a Társaság általi adatkezeléshez a Felhasználónak az adott felületen kifejezett hozzájárulását is meg kell adnia. Jelen adatkezelési tájékoztató a Felületen a mindenkor elérhető a Felhasználási feltételek és az Általános Szerződési Feltételek, valamint a Munkaadói Adatkezelési Tájékoztató rendelkezéseivel együttesen, illetve értelemszerűen értelmezendő, az azokban meghatározott rendelkezések és fogalmak jelen tájékoztatóban is irányadók és viszont.
2018. május 25-én az általános adatvédelmi rendelet (General Data Protection Regulation: GDPR) az egész Európai Unió területén hatályba lépett. A GDPR az EU polgárainak adatvédelmi jogait hangsúlyozza, ám a mi elkötelezettségünk és gyakorlatunk szempontjából, amit a személyes adatok védelme és magánszféra tiszteletben tartása iránt tanúsítunk, nem változik semmi. Mindig csak olyan adatokat gyűjtöttünk és gyűjtünk, amelyek elengedhetetlenül fontosak. Nem értékesítünk személyes adatokat, és nem is fogunk. A személyes adatvédelmi jogok és személyes adatok biztonsága iránt tanúsított elkötelezettségünk minden harmadik félre kiterjed. A harmadik félként való együttműködésnek szigorú feltételeket állítottunk. Az adatkezelés jogalapja A Felhasználó önkéntes hozzájárulása. A Szolgáltató fenntartja a jogot, hogy a Felület bármely tartalmi elemét, elnevezését, elérhetőségét bármikor előzetes értesítés nélkül megváltoztassa vagy megszüntesse, megjelenését, tartalmát, tematikáját, működését módosítsa. Ezen változtatások az itt felsorolt adatkezelések célját és az adatkezelési hozzájárulást nem érintik. Valamennyi adatkezelésre irányadó, hogy Társaságunk akár a saját maga, akár a Felhasználó által törölt adatokat a törlést követően nem kezeli, azokat adatbázisából eltávolítja. A jelen adatkezelési tájékoztatóban használt kifejezéseket a GDPR értelmező rendelkezései között meghatározott fogalmak szerint kell értelmezni
Az adatkezelés jogalapja: Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (Infotv.) , illetve az egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.) szerint az érintett önkéntes hozzájárulása.

Mit teszünk a vásárlók adataival? A vásárlók csatlakozhatnak levelezési listánkhoz, vagy kapcsolatba léphetnek velünk a közösségi médián keresztül. Online vásárlóink és velünk kapcsolatban állók elérhetik átlátható Adatvédelmi Szabályzatunkat, amelyből megismerhetik azt, hogy milyen adatokat gyűjtünk, miért gyűjtjük és hová továbbítjuk azokat, továbbá az adatbiztonság iránti elkötelezettségünket.
Csak olyan személyes adatot kezelünk, amely az adatkezelés céljának megvalósulásához (szolgáltatás igénybevételéhez) elengedhetetlen, vagy jogszabály írja elő, illetve a cél elérésére alkalmas. A személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeljük. Az érintett által megadott személyes adatokat az Adatkezelési Cél megvalósulásáig, vagy ellehetetlenüléséig, illetve – a kötelező adatkezelés esetét kivéve – az érintett által kezdeményezett törlés időpontjáig kezeljük
Hozzájárulás megszerzése és visszavonása? Ügyfeleink, pácienseink, gondozottjaink, vásárlóink hozzájárulását jelölőnégyzet kipipálásával, vagy egy kapcsolatfelvételi űrlap kitöltésével kérjük. Abban az esetben, ha valaki nem érdeklődik tovább, elég egyszerűen leiratkoznia, aminek következtében a jövőben már nem lépünk többé kapcsolatba vele, adatait töröljük. Azok, akik egyszerűen csak terméket szeretnének tőlünk vásárolni szintén megtehetik ezt. Termékeink megvásárlásához nem szükséges hozzájárulást adni promóciós témájú megkeresésekhez.
Mit teszünk személyes adatai biztonsága érdekében? Minden egyes rendszerünk a megfelelő technológiával rendelkezik ahhoz, hogy az adatok a lehető legnagyobb biztonságban legyenek.
Adatvédelmi incidensek kezelése: Adatvédelmi incidensnek minősül minden olyan esemény, amely a Társaság által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi. Az a Felhasználó, aki adatvédelmi incidenst észlel munkája során, azt köteles haladéktalanul a felettesének, valamint az adatvédelemért felelős személynek bejelenteni. Az adatvédelemért felelős személy a jelzett vagy észlelt adatvédelmi incidenst haladéktalanul megvizsgálja, majd az adatvédelmi incidens tudomására jutását követő 24 órán belül javaslatot tesz az adatvédelmi incidens elhárításához és kezeléséhez szükséges intézkedésekre a Társaság döntésre jogosult vezetője részére. Az adatvédelmi incidens elhárítása érdekében megtett intézkedésekről és azok eredményéről az adatok kezeléséért vagy az adatvédelmi incidens elhárításáért felelős személy az intézkedések végrehajtását követő 3 munkanapon belül köteles az adatvédelemért felelős személyt tájékoztatni. Az adatvédelemért felelős személy indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha a Társaság bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza: • az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája; • adatvédelemért felelős személy neve, elérhetősége; • az adatvédelmi incidensből származó, valószínűsíthető következmények; • a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.
Tűzfal Az oldalainkat üzemeltető rendszerek a nap 24 órájában erős tűzfallal blokkolják a jogtalan behatolásokat. Annak érdekében, hogy jogosult információhoz juss webböngésződnek ismernie kell a megfelelő protokollt és nyelvet.
Titkosítás Attól a pillanattól kezdve, hogy az információ elhagyja számítógépet, addig a pillanatig amíg megérkezik rendszerünkbe, minden online hozzáférés titkosítva van. A kereskedelmi forgalomban jelenleg elérhető legerősebb internet használatra tervezett titkosítást használjuk.
Alkalmazotti hozzáférés Az alkalmazotti hozzáféréseket korlátozzuk. Csak azon alkalmazottak férhetnek hozzá személyes adataidhoz, akiknek üzleti okból (vagy egyéb törvényi előírás miatt) van rá szükségük.
Elkötelezettségünk az átláthatóságért Nem alkotunk profilt személyes adatokat felhasználva, és ha bármikor is ilyet tennénk, ahhoz előbb hozzájárulást kérnénk.
Nem gyűjtünk különleges kategóriájú személyes adatokat senkiről, és nem használunk külső forrásokat, hogy személyes adatokat gyűjtve profilt alkossunk. Ha szükségünk lenne különleges kategóriájú személyes adatra, pl egészségügyi adatok, csak kifejezett célra használnánk kizárólag, csak külön hozzájárulással, jogszabály alapján és rendelkezései szerint. Az adatok felhasználásával elemezzük az értékesítési mintákat, és időnként célzott marketing megkereséseket is küldhetünk az elemzés alapján, de nem használunk személyes adatokat automatizált döntéshozatalra. Időről-időre rendszeresen felülvizsgáljuk és javítjuk folyamatainkat, frissítjük adatvédelmi nyilatkozatunkat és webes felhasználási feltételeinket. A változásokról weboldalunkon értesítünk.
COOKIE Társaságunk a Szolgáltatásainak nyújtása során a Felület, a Szolgáltatások megfelelő működése, a Felület alapvető és kényelmi funkcióinak biztosítása, a felhasználói élmény fokozása, a Szolgáltatásokban rejlő lehetőségek kiaknázása, a Felhasználók viselkedésének figyelemmel kísérése, statisztikák képzése érdekében a következő cookie-kat (pl. egy munkamenetre szóló vagy tartós böngésző cookie, flash cookie.) használja.
Az érintett az Info tv., valamint a Polgári Törvénykönyvről szóló 2013. évi V. tv. (Ptk.) alapján jogait jogosult bíróság előtt érvényesíteni, továbbá bármilyen személyes adattal kapcsolatos kérdésben kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125 Budapest Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5., Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410, e-mail: ugyfelszolgalat@naih.hu).
A GDPR-t abból a célból hozták létre, hogy előtérbe kerüljenek a jogok, az átláthatóság és az elszámoltathatóság az adatok felhasználásával kapcsolatban, valamint hogy az adatvédelmi törvények igazodjanak a modern korhoz.
Hatályos: 2018.05.25-től