Adatvédelem

Áttekintés

Üdvözli a www.equusvitalis.hu! Az Európai Unió általános adatvédelmi rendeletének (GDPR) 13. és 14. cikkelye, valamint az Osztrák telekommunikációs törvény (TKG) 165. szakaszának 3. bekezdése szerint az alábbiakban átfogó tájékoztatást nyújtunk az Ön számára minden adatfeldolgozásunkról. Kérjük, tekintse át, hogy mely személyes adatait (a továbbiakban egyszerűen „adat”), hogyan és miért kezeljük, amikor Ön

  1. meglátogatja weboldalunkat
  2. feliratkozik hírlevelünkre
  3. kapcsolatba lép velünk
  4. online üzletünket használja
  5. vagy egyéb üzleti kapcsolatban áll velünk.
    Ezen felül
  6. meddig tároljuk adatait
  7. mely adatokat gyűjtjük más forrásokból (GDPR 14. cikk.)
  8. történik-e automatizált döntéshozatal
  9. mely jogok illetik meg Önt az adatkezeléssel kapcsolatban és
  10. ki a felelős, az adatvédelmi tisztviselőnk elérhetőségei és hogyan léphet kapcsolatba velünk.

Svájcban élő személyek számára: Jelen adatvédelmi nyilatkozat minden változata értelemszerűen a Svájcban élő személyekre is vonatkozik, és teljesíti a svájci adatvédelmi törvény 19. cikke szerinti tájékoztatási kötelezettségeket is.

Az Egyesült Királyságban élő személyek számára: Jelen adatvédelmi nyilatkozat minden változata értelemszerűen az Egyesült Királyságban élő személyekre is vonatkozik, és teljesíti a UK-GDPR szerinti tájékoztatási kötelezettségeket is.

Időről időre frissíthetjük ezt az adatvédelmi nyilatkozatot, például a gyakorlatunkban bekövetkezett változások vagy egyéb működési, jogi vagy szabályozási okok miatt.

1) Milyen adatokat dolgozunk fel, amikor felkeresi weboldalunkat?

Oldalunk meglátogatásakor az alábbi kategóriákba tartozó adatokat dolgozzuk fel:

  • Választott nyelv
  • Böngésző típusa
  • A használt eszköz fajtája és típusa
  • Operációs rendszer
  • Ország
  • A hozzáférés dátuma, időpontja és időtartama
  • Részben maszkolt IP-cím
  • A weboldalunkon meglátogatott oldalak, beleértve a belépési és kilépési oldalakat
  • A kapcsolatfelvételi űrlapon keresztül megadott adatok

Ezen adatkategóriákat minden esetben a szükséges mértékben kezeljük. Az adatok feldolgozását weboldalunk működtetéséhez fűződő jogos érdekünk indokolja (GDPR 6. cikk. (1) bekezdés f) pont).

Oldalunk működtetéséhez szükség lehet arra, hogy adatait az alábbi harmadik fél részére továbbítsuk:

A szolgáltató és a szolgáltató adatvédelmi tájékoztatója Leírás A feldolgozás helye Az adattovábbítás jogalapjai
Hetzner Online GmbH Weboldal-hosting, beleértve a biztonsági adatok tárolását EU/EGT Megbízásfeldolgozás a GDPR 28. cikkelye szerint

Sütik és más „harmadik fél szolgáltatásai”

A fentiekben megnevezett adatkategóriák úgynevezett "sütik" (cookies) vagy más, "harmadik fél szolgáltatásai" által is feldolgozásra kerülhetnek. A sütik olyan kis szöveges fájlok, melyek az Ön végberendezésén tárolódnak, és például személyes beállításokat, preferenciákat vagy látogatási előzményeket tartalmaznak, amelyeket a webszerver később gyorsan lekérdezhet.

A „technikai” sütik kizárólag weboldalunk működését biztosítják, és nem igénylik az Ön hozzájárulását. Lehetővé teszik például az áruk kosárba helyezését vagy az ügyfélfiókba való bejelentkezést. Ezeket a technikai sütiket kizárólag a feltétlenül szükséges mértékben használjuk. A technikai sütik beállítása szerződéskötést megelőző intézkedések miatt szükséges (GDPR 6. cikk. (1) bekezdés b) pont) vagy a weboldalunk működéséhez fűződő jogos érdekünk miatt indokolt (GDPR 6. cikk. (1) bekezdés f) pont).

Ezeken a technikai sütiken kívül az Ön előzetes, önkéntes beleegyezése alapján más „harmadik fél szolgáltatásait” is alkalmazhatjuk (pl. „marketing sütik”, „elemző sütik" „nem szükséges sütik”, „pixel”, ,,fingerprinting", ,,local-/session-storage" vagy hasonló technológiák). Ezek a szolgáltatások lehetővé teszik számunkra az Ön érdeklődési körének jobb megértését és értékelését. Ezen szolgáltatások segítségével egyesíthetjük weboldalunk határain túli "internethasználási magatartását" más weboldalak adataival. Ez lehetővé teszi számunkra weboldalunk látogatóinak érdeklődésének jobb megértését és célzottabb megszólítását. Ebből a célból az Ön adatainak szükséges kategóriáit továbbítjuk az adott szolgáltató számára. Tiszteletben tartjuk, hogy ezt weboldalunk nem minden látogatója kívánja. Ezért ezen harmadik felek szolgáltatásain keresztül csak abban az esetben dolgozzuk fel adatait, ha Ön ehhez előzetesen hozzájárul.

Hozzájárulása adatainak olyan szolgáltatókon keresztüli feldolgozásához, akik adatait az EU-n illetve az EGT-n belül, vagy olyan országokban dolgozzák fel, melyekre vonatkozóan a GDPR 45. cikkelye értelmében érvényes uniós megfelelőségi határozat van érvényben, a GDPR 6. cikkének (1) bekezdés a) pontján alapul. Egy ilyen megfelelőségi határozat az Európai Bizottság határozata alapján biztosítja az adatvédelem megfelelő szintjét.

Az Európai Bizottság 2023. július 10-én közzétett egy USA-ra vonatkozó megfelelőségi határozatot. Az "EU-US Data Privacy Framework (EU-US DPF)" szerint az adattovábbítás megfelelő azon amerikai szolgáltatók számára, melyek a “Data Privacy Framework (DPF) Program" szerint minősítettek.

Hozzájárulása adatainak olyan szolgáltatókon keresztüli feldolgozásához, akik adatait az EU-n illetve az EGT-n kívüli olyan országokban dolgozzák fel, amelyekre vonatkozóan nem létezik ilyen megfelelőségi határozat, illetve olyan amerikai szolgáltatók által, amelyek (még) nem rendelkeznek a "Data Privacy Framework (DPF) Program" szerinti minősítéssel, az GDPR 6. cikk (1) bekezdésének a) pontján alapul, összefüggésben a GDPR 49. cikk (1) bekezdésének a) pontjával (kivétel bizonyos esetek). Az Ön jogai az adatainak feldolgozásával kapcsolatban ilyen esetekben nem biztosíthatók, amire ezúton kifejezetten felhívjuk figyelmét a beleegyezés előtt.

Ön bármikor kezelheti összes beleegyezését vagy visszavonását "süti banner"-ünkön keresztül. Ez az a felugró ablak, amely akkor jelenik meg, amikor először látogat el weboldalunkra, és amelyet bármikor újra előhívhat, ha a weboldal láblécében az "Adatvédelmi beállítások" gombra kattint. Az aktivált szolgáltatásokat is törölheti önállóan a végberendezés böngészőjéből. Mindkét esetben jogos marad a visszavonás időpontjáig elvégzett adatfeldolgozás.

A következő harmadik fél-szolgáltatások az Ön előzetes beleegyezésével aktiválhatóak weboldalainkon. Azt, hogy ezek közül a harmadik fél-szolgáltatások közül melyeket választhatja ki a(z) www.equusvitalis.hu oldalhoz, közvetlenül "süti banner"-ünkben található hozzájárulásának lehívásakor tudhatja meg.

Szolgáltatás Leírás A tárolás időtartama (maximum) A feldolgozás helye Az adattovábbítás jogalapja A szolgáltató és a szolgáltató adatvédelmi tájékoztatója
Adform Az online hirdetések sikerének mérése és optimalizálása 180 nap EU/EGT A GDPR 28. cikk. szerinti megbízásfeldolgozás Adform A/S
Adition Az online hirdetések sikerének mérése és optimalizálása 180 nap EU/EGT A GDPR 28. cikk. szerinti megbízásfeldolgozás Virtual Minds GmbH
Brevo A weboldal elemzése és statisztikai kiértékelése 24 hónap EU/EGT A GDPR 28. cikk. szerinti megbízásfeldolgozás SendinBlue GmbH
Floodlight Az online hirdetések sikerének mérése és optimalizálása (a szolgáltató felhasználhatja az összegyűjtött adatokat saját hirdetési hálózata hirdetéseinek kontextusba helyezéséhez és személyre szabásához, különösen, ha Ön bejelentkezett a szolgáltatás meglévő fiókjába. 2 év EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Google Ireland Limited
Google vásárlói vélemények Felmérésekben való részvétel lehetősége 90 nap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Google Ireland Limited
Pinterest Tag Az online hirdetések sikerének mérése és célzott megjelenítése 180 nap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a GDPR 46. cikk. (3) bekezdésének a) pontja szerinti legújabb standard adatvédelmi záradékok megkötése alapján Pinterest Inc.
Google Tag Manager A Google Tag Manager integrálása a szolgáltatások egyszerű újratöltése érdekében 24 hónap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Google Ireland Limited
Google Analytics A weboldal elemzése és statisztikai kiértékelése (adatvédelem-kímélő beállítások mellett, különösen a Google Signals, User-ID, személyre szabott hirdetések, Google-termékek és -szolgáltatások számára történő adatmegosztás deaktiválása, valamint a hely- és eszközadatok gyűjtésének egyes régiókra történő korlátozása) legfeljebb 14 hónap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Google Ireland Limited
Google Ads Online hirdetések célzott megjelenítése (A szolgáltató felhasználhatja az összegyűjtött adatokat saját hirdetési hálózata hirdetéseinek kontextusba helyezésére és személyre szabására, különösen, ha Ön a szolgáltatás meglévő fiókjába van bejelentkezve) 3 hónap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Google Ireland Limited
YouTube YouTube-videószolgáltatások lejátszása. A szolgáltatás "megerősített adatvédelmi módban" van implementálva, amely kizárja a szolgáltató általi "tracking"-et (nyomon követést), és csak a videók lejátszásához feltétlenül szükséges adatokat továbbítja. 24 hónap EU/EGT, USA A GDPR 28. cikke szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Google Ireland Limited
Meta-Pixel Az online hirdetés sikerességének mérése és optimalizálása (A szolgáltató felhasználhatja az összegyűjtött adatokat saját hirdetési hálózata hirdetéseinek kontextusba helyezésére és személyre szabására, különösen, ha Ön a szolgáltatás meglévő fiókjába van bejelentkezve) 3 hónap EU/EGT, USA Közös felelősség a GDPR 26. cikk. szerint, közös felelősségvállalási megállapodás megkötése és a szolgáltató Data Privacy Framework (DPF) Program szerinti minősítése mellett. A GDPR 15-20. cikk. szerint a szolgáltató a jogok gyakorlásának kapcsolattartója. Meta Platforms Ireland Limited
TikTok Pixel Az online hirdetés sikerességének mérése és optimalizálása (A szolgáltató felhasználhatja az összegyűjtött adatokat saját hirdetési hálózata hirdetéseinek kontextusba helyezésére és személyre szabására, különösen, ha Ön a szolgáltatás meglévő fiókjába van bejelentkezve) 13 hónap EU/EGT, Kína, USA Közös felelősség a GDPR 26. cikk. szerint, közös felelősségvállalási megállapodás alapján, mely tartalmazza a végleges általános adatvédelmi záradékokat a GDPR 46. cikk. (3) bekezdése szerint. A GDPR 15-20. cikk. szerint a szolgáltató a jogok gyakorlásának kapcsolattartója. TikTok Technology Limited
Microsoft Advertising Online hirdetések célzott megjelenítése (A szolgáltató felhasználhatja az összegyűjtött adatokat saját hirdetési hálózata hirdetéseinek kontextusba helyezésére és személyre szabására, különösen, ha Ön a szolgáltatás meglévő fiókjába van bejelentkezve) 13 hónap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Microsoft Corporation
Criteo Személyre szabott hirdetési ajánlatok készítése 13 hónap EU/EGT Közös felelősség a GDPR 26. cikk. szerint, közös felelősségvállalási megállapodás alapján. A GDPR 15-20. cikk. szerint a szolgáltató a jogok gyakorlásának kapcsolattartója. Criteo SA
AWIN Online hirdetések célzott megjelenítése 30 nap EU/EGT Közös felelősség a GDPR 26. cikk. szerint, közös felelősségvállalási megállapodás alapján. A GDPR 15-20. cikk. szerint mindkét fél a jogok gyakorlásának kapcsolattartója. AWIN AG
creativecdn.com Személyre szabott hirdetési ajánlatok készítése 12 hónap EU/EGT Közös felelősség a GDPR 26. cikk. szerint, közös felelősségvállalási megállapodás alapján. A GDPR 15-20. cikk. szerint mindkét fél a jogok gyakorlásának kapcsolattartója. RTB House S.A.
Hotjar Online kínálatunk és weboldalunk bemutatásának optimalizálása 12 hónap EU/EGT Megbízásfeldolgozás a GDPR 28. cikk. szerint Hotjar Ltd.
Hubspot Online kínálatunk optimalizálása 6 hónap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint HubSpot, Inc.
Omniconvert Online kínálatunk és weboldalunk bemutatásának optimalizálása 6 hónap EU/EGT Megbízásfeldolgozás a GDPR 28. cikk. szerint Omniconvert S.R.L.
Vimeo Vimeo videoszolgáltatások lejátszása 24 hónap USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Vimeo.com,Inc.
Flashtalking Online hirdetések célzott megjelenítése 60 hónap EU/EGT Megbízásfeldolgozás a GDPR 28. cikk. szerint Simplicity Marketing Ltd
twiago Online kínálatunk optimalizálása 30 nap EU/EGT Megbízásfeldolgozás a GDPR 28. cikk. szerint twiago GmbH
Zemanta Reklámkampányaink optimalizálása 3 hónap EU/EGT, USA Közös felelősség a GDPR 26. cikk. szerint a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint. A GDPR 15-20. cikk. szerint mindkét fél a jogok gyakorlásának kapcsolattartója. Outbrain Inc.
AdUp Személyre szabott hirdetési ajánlatok készítése 12 hónap EU/EGT Megbízásfeldolgozás a GDPR 28. cikk. szerint Axel Springer Teaser Ad GmbH
Clarity A weboldal elemzése és statisztikai kiértékelése 12 hónap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Microsoft Corporation
uptain Személyre szabott hirdetési és szolgáltatási ajánlatok létrehozása 12 hónap EU/EGT Megbízásfeldolgozás a GDPR 28. cikk. szerint uptain GmbH
Sovendus A Sovendus utalványajánlatainak beillesztése és teljesítménymérése 30 nap EU/EGT Közös felelősség a GDPR 26. cikke szerint. A GDPR 15-20. cikke szerint mindkét fél a jogok gyakorlásának kapcsolattartója. Sovendus GmbH
Freshchat Lehetőség az ügyfélszolgálattal való kapcsolatfelvételre chaten keresztül 400 nap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Freshworks Inc.
Freshdesk Lehetőség az ügyfélszolgálattal való kapcsolatfelvételre telefonos visszahívási szolgáltatáson keresztül 400 nap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Freshworks Inc.
Google Consent Mode (hozzájárulási mód) Megelőző interfész a jogerős beleegyezéshez a szolgáltatóval szemben a Digital Markets Act szerint annak marketing- és reklámszolgáltatásokkal kapcsolatos valamennyi szolgáltatásához. A basic-változatban implementálva, amely szerint elutasítás esetén nem kerülnek továbbításra adatok a szolgáltató részére. 14 hónap EU/EGT, USA A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint Google Ireland Limited

Click fraud-technológia és bot-felismerés

Ha a keresőkben található hirdetésekre kattintva jut el a weboldalunkra, akkor szolgáltatásaink segítségével elemezhető és megakadályozható a "kattintási csalás". Kattintási csalásról akkor beszélünk, ha a hirdetésekre leadott kattintásokat automatizált eszközök generálják, vagy ha a hirdetésekre leadott többszöri kattintást nem valószínű, hogy valódi érdeklődés váltja ki.

Szolgáltatás Leírás A tárolás időtartama A feldolgozás helye Az adatkezelés és az adattovábbítás jogalapja A szolgáltató és a szolgáltató adatvédelmi tájékoztatója
Ads Defender A Google Ads-re leadott kattintások elemzése, az IP-cím továbbítása a Google Ireland Limited részére, ha kattintási csalás gyanúja merül fel 365 nap EU/EGT Elsődleges jogos érdekek (GDPR 6. cikk (1) bekezdés; a GDPR 21. cikke szerinti adatkezeléssel szembeni ellenvetését itt nyújthatja be "Opt-Outs" formában), a megrendelés feldolgozása a GDPR 28. cikkének megfelelően Hurra Communications GmbH

Ha tűzfalunk gyanús kattintási viselkedést észlel az előre beállított paraméterek alapján, és nem tudja kizárni a rendszereinket érő esetleges támadást, fenntartjuk a jogot, hogy automatikus belső captcha-lekérdezést hajtsunk végre. Megkeresése valódisága egy egyszerű képrejtvény megoldásával kerül hitelesítésre. Ez harmadik félnek történő adattovábbítás nélkül történik. Ezt a rendszereink biztonságához fűződő nyomós jogos érdekünk indokolja (GDPR 6. cikk (1) bekezdés f) pont).

2) Milyen adatokat dolgozunk fel, ha feliratkozik e-mail-hírlevelünkre?

Az e-mail-hírlevelünkre való feliratkozáshoz a weboldalunk látogatása során feldolgozott adatokon túl a következő adatkategóriák is feldolgozhatók:

  • E-mail cím

Ezen adatok feldolgozása az Ön önkéntes hozzájárulása alapján történik (GDPR 6. cikk. (1) bekezdés). Ezt a hozzájárulást bármikor visszavonhatja feliratkozása megszüntetésével az egyes hírlevelekben található linken, vagy meglévő ügyfélfiókján keresztül, mely során a visszavonás időpontjáig végzett adatkezelés továbbra is indokolt marad. Ezeket az adatokat nem köteles megadni, azonban ezen adatok nélkül nem tudunk biztosítani hírlevél-feliratkozást az Ön számára.

Hírlevelünk elküldéséhez szükséges lehet, hogy adatait a következő címzetteknek továbbítsuk:

A szolgáltató és a szolgáltató adatvédelmi tájékoztatója Leírás Feldolgozás helye Az adattovábbítás jogalapjai
Amazon Web Services EMEA SARL E-mail-hírlevél küldése EU/EGT Megbízásfeldolgozás a GDPR 28. cikk. szerint
SendinBlue GmbH E-mail-hírlevél küldése EU/EGT Megbízásfeldolgozás a GDPR 28. cikk. szerint

3) Milyen adatokat dolgozunk fel, amikor kapcsolatba lép velünk?

Ha felveszi velünk a kapcsolatot, a weboldalunkon tett látogatása során feldolgozott adatokon túlmenően az alábbi kategóriákba tartozó adatai kerülhetnek feldolgozásra:

  • Név
  • Elérhetőségek
  • E-mail cím
  • Telefonszám
  • Esetleges rendelési adatok
  • Levelezési adatok, beleértve a kommunikáció során az Ön által számunkra megadott adatokat

Ezeket az adatokat a következő célokra használjuk fel:

  • Ügyfelek kérdéseinek lebonyolítása, ügyfélszolgálat és egyéb ügyfélszolgálati szolgáltatások e-mailen, chaten vagy telefonon keresztül

Ezeket az adatkategóriákat minden esetben a szükséges mértékben kezeljük. Ezen adatok feldolgozását a hatékony és kielégítő kommunikációs folyamathoz fűződő jogos érdekünk indokolja (GDPR 6. cikk. (1) bekezdés).

Ehhez szükség lehet arra, hogy adatait a következő címzetteknek továbbítsuk:

A szolgáltató és a szolgáltató adatvédelmi tájékoztatója Leírás Feldolgozás helye Az adattovábbítás jogalapjai
Freshworks Inc. Ügyfélérdeklődés és ügyfélszolgálat e-mailen vagy chaten keresztül EU/EGT, esetenként az USA, ha közösségi média platformokon keresztül lép velünk kapcsolatba A GDPR 28. cikk. szerinti megbízásfeldolgozás a szolgáltató minősítése mellett a Data Privacy Framework (DPF) Program szerint
CallOne GmbH Ügyfélérdeklődés és ügyfélszolgálat telefonon keresztül EU/EGT A GDPR 28. cikk. szerinti megbízásfeldolgozás

4) Milyen adatokat dolgozunk fel, amikor Ön online üzletünket használja?

Webáruházunk igénybevétele esetén a weboldalunk látogatása során feldolgozott adatokon túl az alábbi kategóriákba tartozó adatok kerülhetnek feldolgozásra:

  • Név
  • Elérhetőségek
  • Számlázási és szállítási cím
  • E-mail cím
  • Telefonszám
  • Rendelési és szállítási adatok
  • Számla- és fizetőeszköz-adatok
  • Hozzárendelt ügyfélszám
  • Kapcsolatfelvételi űrlapon megadott adatok
  • Levelezési adatok, beleértve minden olyan adatot, melyet a rendelésével kapcsolatban közöl velünk
  • Születési idő (az életkor törvényileg előírt igazolása esetén)

Ezeket az adatokat a következő célokra használjuk fel:

  • Az Önnel fennálló teljes szerződéses kapcsolat lebonyolítása
  • Megbízásátadás a Payment Service Provider számára
  • Szállítmányozási vagy fuvarozási szolgáltatók megbízása, beleértve az úgynevezett "dropshipping" szolgáltatást is, mely során a vásárló a raktárunkon nem meglévő terméket rendel tőlünk, ezért a gyártót bízzuk meg a termék kiszállításával
  • A megrendelések lebonyolításával kapcsolatos kommunikáció
  • A törvényileg előírt tárolás az osztrák adójog szövetségi adótörvényének (BAO) 132. szakaszának értelmében
  • Jogilag engedélyezett közvetlen hirdetés (pl.: postai úton, e-mail küldés, elégedettségi felmérés, gratulálós levél, statisztikai értékelés); Kifejezetten szeretnénk felhívni figyelmét, hogy lehetőségében áll megtagadni adatainak közvetlen hirdetés céljából végzett feldolgozását
  • Csalási esetek vagy kísérletek megelőzése és kivizsgálása
  • Jogi igények érvényesítése és védelme

Ezen adatkategóriák feldolgozása minden esetben szükséges mértékben történik, és a szerződés teljesítéséhez szükséges (GDPR 6. cikk. (1) bek. b), illetve az üzlet zavartalan lefolyásához fűződő jogos érdekünk indokolja (GDPR 6. cikk. (1) bek. f).

Online üzletünk használatához szükség lehet arra, hogy adatait szükség esetén továbbítsuk a címzettek alábbi kategóriáinak:

A szolgáltató és a szolgáltató adatvédelmi tájékoztatója Leírás Feldolgozás helye Az adatfeldolgozás és adattovábbítás jogalapjai
Hitelkártya-társaságok, bankok, fizetési szolgáltatók (Adatvédelmi tájékoztató a kiválasztott szolgáltató weboldala szerint) A rendelések kifizetésének lebonyolítása Általában EU/EGT – kivételes esetekben azonban nem EU-s államok is Szerződésteljesítés (GDPR 6. cikk (1) bekezdés b) pont). Amennyiben a címzett érvényes megfelelőségi határozat nélküli, nem EU-s államban tartózkodik – GDPR 49. cikk (1) bekezdés b) és e) pont
Logisztikai szolgáltató
(Adatvédelmi tájékoztató a kiválasztott szolgáltató weboldala szerint)
Rendelések szállítása és kézbesítése Általában EU/EGT – kivételes esetekben azonban nem EU-s államok is Szerződésteljesítés (GDPR 6. cikk (1) bekezdés b) pont). Amennyiben a címzett érvényes megfelelőségi határozat nélküli, nem EU-s államban tartózkodik – GDPR 49. cikk (1) bekezdés b) és e) pont
Dropshipping- illetve távszolgáltatás-szolgáltató
(Adatvédelmi tájékoztató a szolgáltató weboldala szerint)
Raktáron nem lévő termékek megrendelésének lebonyolítása és átadása szállításra a logisztikai szolgáltatók felé Általában EU/EGT – kivételes esetekben azonban nem EU-s államok is Szerződésteljesítés (GDPR 6. cikk (1) bekezdés b) pont. Amennyiben a címzett érvényes megfelelőségi határozat nélküli, nem EU-s államban tartózkodik – GDPR 49. cikk (1) bekezdés b) és e)
Inkasszó-szolgáltató (adatvédelmi tájékoztató a szolgáltató weboldala szerint) Amennyiben szükséges: a fennálló követelések behajtása Általában EU/EGT – kivételes esetekben azonban nem EU-s államok is Jogos érdekek (GDPR 6. cikk (1) bekezdés). Amennyiben a címzett érvényes megfelelőségi határozat nélküli, nem EU-s országban tartózkodik – GDPR 49. cikk (1) bekezdés
Amazon Web Services EMEA SARL Automatizált e-mailek küldése EU/EGT Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont), megbízásfeldolgozás a GDPR 28. cikke szerint

Ügyfélfiók

Lehetősége van opcionális ügyfélfiók létrehozására is. Ha ezt megteszi, adatainak a következő kategóriái is feldolgozásra kerülhetnek:

  • Rendelési előzmény és kívánságlisták
  • Termékadatok (értékelések, személyes tapasztalatról szóló beszámolók, termékekkel kapcsolatos kérdések és válaszok)
  • Hozzárendelt ügyfélszám
  • Ügyfélszegmentáció

Ezeket az adatokat a következő célokra használjuk fel:

  • Adatainak tárolása az ügyfélfiókban, beleértve az értékelések, személyes tapasztalatról szóló beszámolók, termékekkel kapcsolatos kérdések és válaszok közzétételét, amennyiben ezt Ön megteszi
  • Ügyfélszegmentálás végrehajtása az esetleges kedvezmények biztosítása érdekében

Ezen adatok feldolgozása az Ön önkéntes hozzájárulása alapján történik (GDPR 6. cikk (1) bekezdés), illetve a termékeink ügyfelek általi értékeléséhez vagy véleményezéséhez fűződő jogos érdekünk, valamint az ügyfelek szegmentálása által indokolt (GDPR 6. cikk (1) bekezdés). Ügyfélfiókjának elmentéséhez adott hozzájárulását bármikor visszavonhatja, mely során a visszavonás időpontjáig végzett adatfeldolgozás továbbra is indokolt marad. Ügyfélfiókja és az abban tárolt összes személyes adat törléséhez válassza az "Ügyfélfiókom törlése" menüpontot az ügyfélfiókjában. Nem köteles létrehozni ügyfélfiókot, azonban ügyfélfiók nélkül nem tudjuk biztosítani a fenti kiegészítő szolgáltatásokat.

Sovendus utalványhálózat

Az Ön előzetes önkéntes beleegyezése alapján (GDPR 6. cikk (1) bekezdés a) pont) "süti banner"-ünkön keresztül (lásd az 1. bekezdést) a "Sovendus" harmadik fél szolgáltatásba egy rendelés lezárása után megjeleníthetjük Önnek a Sovendus utalványhálózat ajánlatait. Ehhez az Ön e-mail címének hasítóértékét és IP-címét álnéven és titkosítva továbbítjuk a Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Németország részére (jogalap Sovendus: GDPR 6. cikk (1) bekezdés f) pont). Az Ön e-mail címének álnevesített hasítóértéke a Sovendus hirdetésével szembeni esetlegesen fennálló tiltakozás figyelembevételére szolgál (GDPR 21. cikk (3) bekezdés, 6. cikk (1) bekezdés c) pont). Az IP-címet a Sovendus kizárólag adatbiztonsági célokra használja, és általában hét nap után anonimizálja (GDPR 6. cikk (1) bekezdés f) pont). Ezen túlmenően a Sovendus és közöttünk történő elszámolás céljából a rendelés száma, a rendelés értéke pénznemmel, a Session-ID, a kuponkód és az időbélyegző álnevesített formában továbbításra kerül (GDPR 6. cikk (1) bekezdés f) pont). Ha igénybe kívánja venni a Sovendus egyik utalványajánlatát, e-mail címével szemben nem áll fenn hirdetési ellenvetés, és rákattint a kizárólag ebben az esetben megjelenő utalványbannerre, akkor az utalvány előkészítése érdekében titkosított formában továbbítjuk nevét, irányítószámát, országát és e-mail címét is a Sovendusnak (GDPR 6. cikk (1) bekezdés b), f) pont). Adatainak a Sovendus általi feldolgozásával kapcsolatos további információkért kérjük, olvassa el a Sovendus online adatvédelmi szabályzatát.

5) Mely adatait dolgozzuk fel, ha üzleti kapcsolatban áll velünk?

Amennyiben üzleti partnerként vagy beszállítóként üzleti kapcsolatba lép velünk, adatainak alábbi kategóriáit dolgozhatjuk fel:

  • Céges adatok
  • Név
  • Elérhetőségek
  • E-mail cím
  • Telefonszám
  • Üzleti, rendelési, szállítási és számlázási adatok
  • Levelezési adatok, beleértve minden olyan adatot, melyet üzleti kapcsolatunkkal kapcsolatban közöl velünk

Ezeket az adatokat a következő célokra használjuk fel:

  • Az Önnel fennálló teljes üzleti kapcsolatunk elősegítése, fenntartása és lebonyolítása (pl. szerződéskötés előtti kötelezettségek, szolgáltatások számlázása, dokumentumok küldése, a szerződés lebonyolításával kapcsolatos kommunikáció)
  • A törvényileg előírt tárolás az osztrák adójog szövetségi adótörvényének (BAO) 132. szakaszának értelmében
  • Üzleti kapcsolataink belső adminisztrációja és kezelése a szükséges mértékben (pl. üzleti ügyének feldolgozása, üzleti ügyek továbbítása különböző részlegek felé, irattárolás, archiválás, levelezés Önnel)
  • Jogi igények érvényesítése és védelme

Ezen adatkategóriák feldolgozása minden esetben a szükséges mértékben történik. Ha Ön nem adja meg számunkra ezeket az adatokat, akkor sajnos nem tudjuk lebonyolítani üzleti ügyét.

Ezen adatok feldolgozása az üzleti kapcsolatunk szerződésének teljesítéséhez (GDPR 6. cikk (1) bekezdés b) pont), a megőrzési időszakokkal kapcsolatos jogi kötelezettségeink teljesítéséhez (GDPR 6. cikk (1) bekezdés c) pont) illetve a a zavartalan üzletkötés iránti jogos érdekünk miatt (GDPR 6. cikk (1) bekezdés f) pont) szükséges.

6) Meddig tároljuk adatait?

Adatait csak addig tároljuk, ameddig az az adatgyűjtés céljából szükséges. Ebben az összefüggésben figyelembe kell venni a törvényileg előírt tárolási kötelezettségeket. Így adójogi okokból a szerződéseket, megrendelési adatokat, illetve a szerződéses jogviszonyból származó egyéb dokumentumokat hét évig meg kell őrizni (BAO 132. §). Ezenkívül a nevet, a címet, a vásárolt árut és a vásárlás dátumát a termékfelelősség lejártáig tároljuk (10 év a PHG (a termékfelelősségről szóló osztrák törvény) 13. §-a szerint). Indokolt egyedi esetekben, például jogi igények érvényesítése és elutasítása érdekében, adatait az üzleti kapcsolat megszűnését követő 30 évig is tárolhatjuk.

Az Önnel való kapcsolatfelvétel során feldolgozott adatokat az utolsó kapcsolatfelvételtől számított három évig tároljuk.

7) Más forrásokból történő adatgyűjtés (GDPR 14. cikk)

Más forrásból származó adatokat kizárólag akkor gyűjtünk, ha Ön az 5. pont szerint partnerként vagy szállítóként kíván velünk üzleti kapcsolatot létesíteni. Ebben az esetben természetesen szükséges lehet, hogy utána járjunk üzleti partnerünknek. Ez kizárólag az ehhez szükséges mértékben történik. Ebben az összefüggésben az adatok a következő forrásokból kerülhetnek lehívásra és feldolgozásra:

Forrás Nyilvánosan hozzáférhető? Érintett adatok Cél/indoklás
A cég honlapja Igen Kapcsolati/szerkezeti adatok Kapcsolatfelvétel üzleti céllal
Szerződési partner Nem Név, cím, telefonszám Szerződés teljesítése, szállítás

8) Történik-e automatikus döntéshozatal vagy profilalkotás (GDPR 13. cikk (2) bekezdés f) pont)?

Weboldalunkon nem történik automatizált döntéshozatal. A rendelési folyamat során azonban lehetséges, hogy az adott fizetési szolgáltató profilalkotást alkalmaz a visszaélések felderítésére.

9) Milyen jogai vannak az adatkezeléssel kapcsolatban?

Szeretnénk felhívni figyelmét, hogy a törvényi feltételek teljesülése esetén Önnek jogában áll

  • tájékoztatást kérni arról, hogy mely adatait dolgozzuk fel (részletesen lásd a GDPR 15. cikkelyét)
  • az Önre vonatkozó helytelen vagy hiányos adatok helyesbítését vagy kiegészítését kérni (részletesen lásd a GDPR 16. cikkelyét)
  • törölni adatait (részletesen lásd a GDPR 17. cikkelyét), feltéve, hogy nem állnak fenn egymásnak ellentmondó megőrzési követelmények
  • korlátozni adatai kezelését (részletesen lásd a GDPR 18. cikkelyét)
  • adathordozhatóságot kérni - az Ön által megadott adatok strukturált, szokványos és géppel olvasható formátumban történő átvétele (részletesen lásd a GDPR 20. cikkelyét)
  • tiltakozni adatainak feldolgozása ellen a GDPR 6. cikkelye (1) bekezdésének e) vagy f) pontja alapján (részletesen lásd a GDPR 21. cikkelyét). Ez kifejezetten vonatkozik az Ön adatainak reklámcélú feldolgozására.

Ha adatait az Ön hozzájárulása alapján dolgozzuk fel, jogában áll ezt a hozzájárulást bármikor visszavonni. Ez nem érinti az adott időpontig megtörtént adatkezelés jogszerűségét (GDPR 7. cikk. (3) bekezdés).

Amennyiben a várakozásokkal ellentétben az adatai jogszerű kezeléséhez való joga sérül, kérjük, lépjen kapcsolatba velünk. Igyekszünk kérését haladéktalanul, azonban legkésőbb a törvényben meghatározott egy hónapos határidőn belül feldolgozni. Ezen felül mindig joga van panaszt benyújtani az adatvédelmi ügyekért felelős felügyeleti szervhez.

10) Ki a felelős, és hogyan léphet kapcsolatba velünk?

A GDPR. 4. cikkének 7. pontja értelmében az itt meghatározott adatkezelésért felelős személy:

niceshops GmbH
Saaz 99
8341 Paldau
Ausztria
magyar@equusvitalis.com
Ügyvezető igazgató: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler

Közös felelősség a niceshops-csoporton belül, illetve megbízásfeldolgozás a niceshops-csoport által és az Ön jogainak gyakorlása

Ezt a weboldalt a niceshops-csoport üzemelteti, amely egy különböző termékszegmensek online üzleteinek fejlesztésére specializálódott, ausztriai e-kereskedelmi vállalatcsoport.
A jelen adatvédelmi nyilatkozatban meghatározott adatfeldolgozási műveletekre

  • a GDPR. 26. cikke értelmében a niceshops-csoporton belüli közös felelősségvállalás keretében (adott esetben kérésre szívesen tájékoztatjuk Önt a vonatkozó megállapodás fő tartalmáról)

vagy

  • a GDPR 28. cikke szerinti megbízásfeldolgozás formájában a niceshops-csoporttal, mint adatfeldolgozóval

kerül sor. Ön azonban minden esetben szabadon érvényesítheti jogait minden féllel szemben.

A niceshops-csoport adatvédelmi tisztviselőjének elérhetőségei:
E-mail: privacy@niceshops.com
Posta: niceshops GmbH, az adatvédelmi tisztviselő részére, Annenstraße 23, 8020 Graz, Ausztria.

Jelen adatvédelmi nyilatkozat, vagy akár annak egy részének felhasználása a szerző hozzájárulása nélkül szerzői jogsértésnek minősül.