Napi Elixír a testnek és a léleknek

Általános adatok

• Blog neve és URL: https://napielixir.hu

• Üzemeltető Adatkezelő: Széphegyi Géza

• Székhely / Levelezési cím: 2115 Vácszentlászló Deák u. 9.

• Kapcsolattartó e-mail címe: info@napielixir.hu

• Asz:

Adatkezelőként elkötelezett vagyok a látogatók személyes adatainak védelme iránt.

Fogalmak

GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

Személyes adat: az érintettre vonatkozó bármely információ, például valamely azonosító, név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat.

Különleges adatok: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, megváltoztatása, átalakítása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, az adatokba való betekintés, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat) rögzítése.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját és eszközeit meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő nevében személyes adatokat kezel.

Érintett: bármely meghatározott személyes adat alapján azonosított vagy –közvetlenül vagy közvetve, egy vagy több tényező alapján – azonosítható természetes személy. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható.

Adattovábbítás: a személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Az EGT-tagállamokba, illetve az Európai Unió szervei felé irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

Adattörlés/törlés: az adatok felismerhetetlenné tétele tartalomtörléssel vagy ezzel egyenértékű eredményt lehetővé tevő módon.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

EGT-tagállam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik ország: minden olyan állam, amely nem EGT-tagállam.

NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság, Magyarország vonatkozásában a GDPR szerinti felügyeleti hatóság.

Az adatkezelés rendje

A tevékenységünk során általunk bármilyen módon és mértékben megismert üzleti partneri vagy ügyfél adatokat ezen Adatkezelési tájékoztatóban foglaltaknak megfelelően, titoktartási kötelezettséget vállalva, a GDPR előírásai, valamint a vonatkozó magyar jogszabályok szerint kezeljük.

A tevékenységünkhöz kapcsolódó feladatok ellátása keretében kapott személyes adatokat jogszerűen tárolhatjuk, a jogszabályok keretein belül azokat rendszerezhetjük, a szükséges mértékig felhasználhatjuk. Az adatkezelést azonnal megszüntetjük, amennyiben annak célja teljesült vagy megszűnt, ill. mérlegeljük, ha azt az érintett kéri.

Profilozást, és automata döntéshozatalt nem alkalmazunk!

2.Milyen adatokat gyűjtünk?

Az alábbi személyes adatokat gyűjthetjük és kezelhetjük a weboldal látogatóiról:

• Hírlevélre feliratkozás: Név, e-mail cím

• Kapcsolati űrlap: Név, e-mail cím, az Ön által megadott üzenet

• Vásárlás, rendelés, előfizetés, adományozás: A tranzakcióhoz szükséges adatok, mint például név, számlázási cím, szállítási cím, e-mail cím, telefonszám (a szolgáltatás jellegétől függően).

Sütik (cookie-k)

Weboldalunk sütiket (cookie-kat) használ a felhasználói élmény javítása és statisztikai adatok gyűjtése érdekében. Az alábbi típusú sütiket használjuk:

• Analitikai sütik: A Google Analytics segítségével nyomon követjük a weboldal látogatottságát és a felhasználói szokásokat. Ezek az adatok névtelenül kerülnek rögzítésre és a weboldalunk fejlesztésére szolgálnak.

• Facebook pixel: A Facebook pixel segítségével mérjük a Facebook hirdetéseink hatékonyságát és célzott hirdetéseket jeleníthetünk meg a felhasználóink számára.

• Funkcionális sütik: A Systeme.io platform által használt sütik, amelyek a bejelentkezéshez (amennyiben lesz ilyen funkció), webshop funkciókhoz és egyéb, a platform által nyújtott szolgáltatások megfelelő működéséhez szükségesek. Ide tartozhatnak például a munkamenet-azonosítók és a felhasználói beállítások tárolására szolgáló sütik. A Systeme.io által használt konkrét sütikről bővebb információt a Systeme.io adatvédelmi tájékoztatójában találhat.

Ön a böngészője beállításaival szabályozhatja a sütik használatát. A legtöbb böngésző lehetővé teszi a sütik elfogadását, elutasítását vagy a sütik törlését. Kérjük, vegye figyelembe, hogy a sütik letiltása befolyásolhatja a weboldal egyes funkcióinak működését.

      Adatkezelés jogalapja

• Hírlevél-feliratkozás: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

• Kapcsolati űrlap: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

• Vásárlás, előfizetés, adományozás: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

3. Adattovábbítás és adatfeldolgozók

A személyes adatok kezelésében az alábbi adatfeldolgozók működnek közre:

·       E-mail marketing: Systeme.io (a hírlevelek kiküldéséhez és a marketingkommunikációhoz) - Az adatkezelésükre a Systeme.io saját adatvédelmi szabályzata vonatkozik.

·       Weboldal motor: Systeme.io (a weboldal technikai működtetéséhez és a felhasználói adatok tárolásához) - Az adatkezelésükre a Systeme.io saját adatvédelmi szabályzata vonatkozik.

·       Tárhelyszolgáltató: Mhosting (e-mailek tárolásához) - Az adatkezelésükre az Mhosting saját adatvédelmi szabályzata vonatkozik.

Ezek a szolgáltatók a személyes adatokat az adatvédelmi előírásoknak megfelelően kezelik.

Az Ön személyes adatait harmadik félnek nem adjuk tovább, kivéve, ha erre jogszabály kötelez bennünket.

4. Adatok tárolásának időtartama

• Hírlevélre feliratkozók adatai: A feliratkozás visszavonásáig tároljuk.

• Vásárlók adatai: A vásárlástól számított maximum 1 évig tároljuk, a jogszabályi előírások figyelembevételével (pl. számviteli bizonylatok megőrzési ideje). A gyakorlatban a cél a kapcsolattartás és az esetleges reklamációk kezelése lehet ebben az időszakban.

5.  Az érintettek jogai a GDPR 15-20. cikkei alapján a személyes adatai vonatkozásában az alábbi jogok illetik meg:

• Hozzáféréshez való jog: Kérheti tájékoztatásunkat arról, hogy kezeljük-e az Ön személyes adatait, és ha igen, akkor milyen adatokat és a kezelésükkel kapcsolatos információkat.

• Helyesbítéshez való jog: Kérheti a pontatlan vagy hiányos személyes adatainak helyesbítését vagy kiegészítését.

• Törléshez való jog ("elfeledtetéshez való jog"): Bizonyos esetekben kérheti személyes adatainak törlését.

• Adatkezelés korlátozásához való jog: Bizonyos esetekben kérheti személyes adatai kezelésének korlátozását.

• Adathordozhatósághoz való jog: Kérheti, hogy az Ön által megadott személyes adatokat strukturált, széles körben használt és géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

• Tiltakozáshoz való jog: Tiltakozhat személyes adatainak bizonyos célokra történő kezelése ellen, ideértve a közvetlen üzletszerzést is.

• A felügyeleti hatósághoz való panasz benyújtásának joga: Amennyiben úgy véli, hogy személyes adatai kezelése megsérti a GDPR-t, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):

A NAIH az érintetti jogok érvényre juttatását formalevelek kibocsátása útján segíti elő: https://naih.hu/panaszuegyintezes-rendje.html   

Panaszbejelentés: NAIH; 1055 Budapest, Falk Miksa u. 9-11, 

E-mail cím: ugyfelszolgalat@naih.hu  

tel.: +36(1) 391 1400

weboldal: www.naih.hu      

Adatvédelmi incidens és kezelése

Adatvédelmi incidens: minden olyan tevékenység, beavatkozás vagy mulasztás, mely személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést tesz lehetővé.

Aki ilyet észlel a tevékenységünk kapcsán, minél előbb jelezze e-mailben az info@napielixir.hu vagy telefonon: +3620 270-2001

Adatkezelőként rögzítjük a bejelentést és haladéktalanul megkezdjük annak kivizsgálását. Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor tájékoztatjuk az érintett adatbázisok üzemeltetéséért felelős szolgáltatókat is.

A bejelentés megvizsgálása és az incidens kezelése érdekében minden olyan információt begyűjtünk, ami szükséges lehet annak azonosítására, az esetleges károk csökkentésére és az elhárítás érdekében hozandó további intézkedések kialakítására. A lehetőségek szerint rögzítjük

• az incidens bekövetkezésének időpontját és helyét,

• az incidens leírását, körülményeit, hatásait,

• az incidens során kompromittálódott adatok körét, számosságát,

• a kompromittálódott adatokkal érintett személyek körét

Mindezeken túlmenően – a jogszabályi elvárásnak megfelelve – 72 órán belül bejelentést teszünk a Hatóság (NAIH) felé. 

Adatvédelmi tisztviselő: Adatkezelőként a fő tevékenységünkhöz kapcsolódóan nem kezelünk nagy mennyiségű és/vagy különösen érzékenynek minősíthető személyes adatot, hatósági szervnek nem minősülünk, ezért adatvédelmi tisztviselő megbízását, foglalkoztatását nem tartjuk indokoltnak, s erre a hatályos jogi szabályozás sem kötelez.

Megjegyzés: Adatkezelőként fenntartjuk a jogot arra vonatkozóan, hogy jelen Adatkezelési tájékoztatót folyamatosan frissítsük, ennek során a benne részletezett információkat – a jogszabályi változásokat is követve – egyoldalúan módosítsuk. Az aktuálisan hatályos tájékoztató Adatkezelőnél elérhető.

2025. 05. 14.

© Copyright: https://napielixir.hu • Minden jog fenntartva!