THAUMA GYÓGYCIKK – Gyógyászati Segédeszköz Szaküzlet
Thauma Gyógycikk

Adatkezelési tájékoztató

Preambulum

A THAUMA Kft. (székhelye: 3200 Gyöngyös, Kossuth út 32.; Cg. 10-09-021553), mint adatkezelő, a hatályos adatvédelmi jogszabályoknak megfelelően, az alábbiak szerint kezeli a felhasználó adatait.

 

1. Adatkezelő

A cég elnevezése:THAUMA Kereskedelmi és Szolgáltató Kft.

Rövidített elnevezés: THAUMA Kft.

A cég székhelye: 3200 Gyöngyös, Kossuth út 32.

Cégjegyzékszámai: 10-09-021553

Nyilvántartó hatóság: Egri Törvényszék Cégbírósága

A cég adószáma: 11182823-2-10

 

Ügyfélszolgálat: 3200 Gyöngyös, Kossuth út 32.

 

Nyitva tartás: H-P: 8:00 – 17:00;

Szombat: 9:00 – 12:00

 

Elérhetőség: +36 20 210 2667

+36 37 500 656

 

thauma@t-online.hu

info@thauma.hu

webshop@thauma.hu

 

2. Irányadó jog

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) [GDPR];

az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;

az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény;

A kapcsolódó egyéb jogi normák és rendelkezések.

 

3. A személyes adatok kezelésére vonatkozó elvek

(1)   A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

(2)   Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

 

[GDPR 5. cikk]

4. Az adatkezelés jogszerűsége

(1)   A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

[GDPR 6. cikk]

5. A személyes adatok különleges kategóriáinak kezelése

GDPR 9. cikk: Egészségügyi adatok: (2) h) az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges

 

Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 4. § (2) bekezdése szerint egészségügyi és személyazonosító adatot a következő célból lehet kezelni:

g) az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer-, gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása, valamint a társadalombiztosítási ellátások megállapítása, kifizetése és a kifizetett ellátások visszafizetése, megtérítése érdekében,

 

6. Azonosítást nem igénylő adatkezelés

(1)   Ha azok a célok, amelyekből az adatkezelő a személyes adatokat kezeli, nem vagy már nem teszik szükségessé az érintettnek az adatkezelő általi azonosítását, az adatkezelő nem köteles kiegészítő információkat megőrizni, beszerezni vagy kezelni annak érdekében, hogy pusztán azért azonosítsa az érintettet, hogy megfeleljen a GDPR rendeletnek.

 

[GDPR 11. cikk]

 

7. Kezelt adatok köre, célja, jogalapja

Kapcsolat-felvétel

  • Kezelt adat: név, telefonszám, e-mail
  • Adatkezelés célja: Kapcsolatfelvétel, igény szerinti tájékoztatás
  • Adatkezelés jogalapja: GDPR 6. (1) a)
  • Adatkezelés típusa: érintett hozzájárulása
  • Tárolás időtartama: ügyintézési idő
  • Szerződéskötés előfeltétele-e: Nem
  • Címzett: x

 

Technikai adatok

  • Kezelt adat: napló-, IP cím-, böngésző-, operációs rendszer adatok, cookie-k
  • Adatkezelés célja: a weboldal integritásának, biztonságának és  működésének a biztosítása, ellenőrzése; kényelmes vásárlási élmény, a tartalom és funkciók biztosítása, a weboldal forgalom elemzése.
  • Adatkezelés jogalapja: GDPR 6. (1) a) és f)
  • Adatkezelés típusa: adatkezelő jogi érdeke; érintett hozzájárulása
  • Tárolás időtartama: 30 nap
  • Szerződéskötés előfeltétele-e: nem
  • Címzett: rendszergazda, anonim statisztikai feldolgozás

 

Regisztrációs adatok

  • Kezelt adat: E-mail, jelszó
  • Adatkezelés célja: Saját felhasználói felület biztosítása az ügyletek elektronikus intézése céljából.
  • Adatkezelés jogalapja: GDPR 6. (1) a)
  • Adatkezelés típusa: érintett hozzájárulása
  • Tárolás időtartama: Hozzájárulás visszavonásáig
  • Szerződéskötés előfeltétele-e: nem
  • Címzett: x

 

Számlázási adatok

  • Kezelt adat: Név, cím, adószám, telefonszám
  • Adatkezelés célja: Szerződés teljesítése, adózási és számviteli kötelezettség teljesítése
  • Adatkezelés jogalapja: GDPR 6. (1) a)  b) c)
  • Adatkezelés típusa: érintett hozzájárulása; érintett szerződő fél és szerződés teljesítése; jogi kötelezettség teljesítése
  • Tárolás időtartama: 8 év
  • Szerződéskötés előfeltétele-e: a weboldalon történő rendelés, vásárlás, illetve számlakiállítás  előfeltétele
  • Címzett: telefonszám kivételével adóhivatal

 

Szállítási adatok

  • Kezelt adat: Szállítási név, szállítási cím, telefonszám
  • Adatkezelés célja: Szerződés teljesítése
  • Adatkezelés jogalapja: GDPR 6. (1) a)  b)
  • Adatkezelés típusa: érintett hozzájárulása, érintett szerződő fél és  szerződés teljesítése
  • Tárolás időtartama: 5 év
  • Szerződéskötés előfeltétele-e: Házhozszállítás előfeltétele
  • Címzett: Futárszolgálat

 

Ügyvitelhez megadott adatok

  • Kezelt adat: Kapcsolattartó, bankszla., további email, megjegyzés
  • Adatkezelés célja: Kapcsolattartás, ügyintézés, esetleges visszatérítési teljesítése
  • Adatkezelés jogalapja: GDPR 6. (1) a) b)
  • Adatkezelés típusa: érintett hozzájárulása; érintett szerződő fél és  szerződés teljesítése
  • Tárolás időtartama: Hozzájárulás visszavonásáig
  • Szerződéskötés előfeltétele-e: nem
  • Címzett: x

Egészségügyi adatok

  • Kezelt adat: Orvosi vényen szereplő adatok
  • Adatkezelés célja: Egészségügyi ellátás teljesítése
  • Adatkezelés jogalapja: GDPR 6. (1) a)  b) c)
  • Adatkezelés típusa: érintett hozzájárulása; érintett szerződő fél és szerződés teljesítése; jogi kötelezettség teljesítése
  • Tárolás időtartama: Mindenkori egészségügyi jogszabályok szerinti időtartam
  • Szerződéskötés előfeltétele-e: Vényelszámolás előfeltétele
  • Címzett: Egészségbiztosítás

 

8. Tájékoztatás a felhasználó jogairól

8.1. Az érintett hozzáférési joga

(1)   Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és információkhoz hozzáférést kapjon.

(3)   Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.(4) A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

 

[GDPR 15. cikk]

 

8.2. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

[GDPR 16. cikk]

 

8.3. A törléshez való jog („az elfeledtetéshez való jog”)

(1) Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a GDPR 17. cikkében megjelölt indokok valamelyike fennáll. (3) Nem alkalmazandó, amennyiben az adatkezelés szükséges: b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése.

 

[GDPR 17. cikk]

8.4. Az adatkezelés korlátozásához való jog

(1)   Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

(2)   Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3)   Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

[GDPR 18. cikk]

 

8.5. Értesítési kötelezettség

Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

 

[GDPR 19. cikk]

 

8.6. Az adathordozhatósághoz való jog

(1)   Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

(2)   Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

 

[GDPR 20. cikk]

 

8.7. A tiltakozáshoz való jog

(1)   Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen.

 

[GDPR 21. cikk]

 

8.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

(1)   Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

 

[GDPR 22. cikk]

 

9. Cookie-k

A Thauma webhelye sütiket használ. Az elektronikus kommunikációra alkalmazandó jogi követelményekkel összhangban a Thauma sütiket tartalmazó webhelyein látogatókat a következőkre kell felhívni:

• hogy a webhelyek sütiket tartalmaznak;

• a sütik használatának célja;

• hogyan lehet blokkolni a sütiket a Thauma webhelyein.

 

A sütik a merevlemezen tárolt kis fájlok, amelyek lehetővé teszik a weboldal zökkenőmentes működését, valamint statisztikai adatok gyűjtését az internetes forgalomról és a Thauma webhelyeinek általános viselkedéséről. A Thauma semmilyen körülmények között nem használ sütiket vagy más termékeket személyes adatok gyűjtésére az Ön előzetes hozzájárulása nélkül. Ha nem akarja letölteni a cookie-kat, beépülő modulokat stb. az eszközére, akkor blokkolhatja azokat a böngészője beállító eszköz menüjében, mivel a legtöbb böngésző hajlamos automatikusan elfogadni a sütiket. Ha úgy dönt, hogy blokkolja a sütiket, beépülő modulokat stb., akkor továbbra is használhatja weboldalunkat, azonban a Thauma nem garantálja a webhelyek megfelelő működését.

 

Webhelyeinken az anonimizált adatokat a Google Analytics és / vagy bármely más harmadik fél szolgáltatója segítségével dolgozzuk fel, kizárólag a Thauma számára a fent említett statisztikák biztosítása céljából. Ha kifogásolja, hogy ezeket az adatokat a Google Analytics gyűjtse, akkor a következő link használatával leiratkozhat: https://tools.google.com/dlpage/gaoptout, vagy a vonatkozó hivatkozással, amelyet a szolgáltató nyújt a webhelyén.)

 

10. Adatvédelemi intézkedések

Az adatkezelő biztonsági protokollok mentén, hardver és szoftver megoldásokat alkalmaz annak érdekében, hogy a felhasználók adatai biztonságban legyenek. Ezek az intézkedések védik az adatokat a jogosulatlan hozzáféréstől. A személyes adatokhoz csak az adatkezelő, illetve az adatkezelő munkatársai férhetnek hozzá. A biztonság érdekében többek között jelszavas védelmi rendszert, tűzfal-, vírus- és behatolás védelmet alkalmazunk, illetve titkosítás útján biztosítjuk az adatvédelmet.

 

Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelési követelményeknek való megfelelést és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

 

11. Felhasználó adatkezelési hozzájárulása

A thauma.hu weboldal használatával a felhasználó kijelenti, hogy az adatkezelési tájékoztatót megismerte és a rá mindenkor irányadó adatkezeléshez – a thauma.hu oldal használatával, kapcsolatfelvétellel, regisztrációval, megrendeléssel, vásárlással, egyéb jogcselekménnyel, az adatok megadásával - kifejezetten hozzájárul.

 

12. Adatkezelő adatkezelési nyilatkozata

A weboldalat üzemeltető THAUMA Kft. adatkezelőként kijelenti, hogy bármely, a weboldal üzemeltetése során tudomására jutott személyes adatot az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet; GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.), valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény rendelkezései szerint kezel.

 

13. Jogérvényesítési lehetőségek

Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel forduljon hozzánk bizalommal.

 

Az adatkezelő adatvédelmi tisztviselője: dr. Mecseky László Márton (+36303508591; marton@mecseky.hu).

 

A Felhasználó jogosult panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.www.naih.hu) fordulni.

 

A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

 

Kérésre a Felhasználót tájékoztatjuk a jogorvoslat lehetőségéről és eszközeiről.

 

14. Az Adatkezelési Tájékoztató módosítása

Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa. A Felhasználó a következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit.

 

Jelen változásokkal egységes szerkezetbe foglalt adatkezelési tájékoztató 2018-07-01 napjától hatályos.

 

 

 

Ⓒ THAUMA Kft. Minden jog fenntartva. | tervezte: mvitel.hu | készítette: webout.hu