Adatvédelemi tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Az Adatkezelő megjelölése:

név: Magyarországi Református Egyház Bethesda Gyermekkórháza
székhely: 1146 Budapest, Bethesda utca 3. 
adószám: 18040245-2-42
e-mail: stiller.viktoria@bethesda.hu, haynich.viktoria@bethesda.hu 
telefon: +36301731408

Jelen Adatkezelési Tájékoztató a Szolgáltató által üzemeltetett https://bethshop.bethesda.hu/hu/ oldalon keresztül nyújtott elektronikus kereskedelmi szolgáltatásokat igénybe vevő Ügyfelek személyes adatai kezeléséhez kapcsolódó szabályokat tartalmazza.

Az Adatkezelő által végzett adatkezelési tevékenységek vonatkozásában az általános érvényű uniós jog, illetve a magyar jog rendelkezései az irányadók.

Az Adatkezelő közfeladatot ellátó egészségügyi szolgáltató, mely elektronikus kereskedelmi szolgáltatásaihoz kapcsolódó személyes adatkezelésének infrastrukturális és személyi háttere nem különül el egyéb (köz)feladata ellátásaihoz kapcsolódó infrastruktúrától. Ennek megfelelően a jelen tájékoztatóban nem szereplő szabályozási területeken háttérrendelkezéseket az Adatkezelő Adatkezelési Keretszabályzata tartalmazza. (https://www.bethesda.hu/adatkezelesi-keretszabalyzat)

Az Adatfeldolgozók megjelölése:

  • CompuTREND (székhely: 1117 Budapest,  Fehérvári út 84 a )

Adatfeldolgozási tevékenység megjelölése: Adatkezelő gazdasági  és gazdálkodási rendszerének üzemeltetése.

  • GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (székhely: 2351 Alsónémedi GLS Európa u. 2.)

Adatfeldolgozási tevékenység megjelölése: Termékek kiszállításához kapcsolódó adatkezelés (név; szállítási cím)

Az adatfeldolgozó az Adatkezelő nevében kezeli a megismert személyes adatokat, úgy, hogy a személyes adatok kezelésének céljait és eszközeit az Adatkezelő határozza meg.

Az Adatkezelési Tájékoztató hatálya, módosítása

Az Adatkezelési Tájékoztató hatályos: https://bethshop.bethesda.hu/hu/adatvedelemi_tajekoztato-i-40.html internetes elérhetőségen közzététel napjától. 

A Szolgáltató fenntartja a jogát jelen Adatkezelési Tájékoztató egyoldalú módosítására. A módosításról minden esetben tájékoztatja az Ügyfeleket a https://bethshop.bethesda.hu/hu/adatvedelemi_tajekoztato-i-40.html internetes elérhetőségen. A módosítást követően a Webáruház használata az Adatkezelési Tájékoztató módosításának elfogadását jelenti.

Adatvédelmi tisztviselő (DPO) alkalmazása:

Név: dr. Sűrű Diána
Elérhetőség: dpo@bethesda.hu
tel: 0614222721

Adattovábbítás:

A GDPR 4. cikk 9. pontja alapján azon közhatalmi szervek – pl. NAV -, amelyek az uniós vagy a tagállami joggal összhangban egyedi vizsgálat keretében férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak. Ezen szervek adatkezelésének jogszerűségéért az Adatkezelő nem tartozik felelősséggel.

AZ EGYES ADATKEZELÉSI TEVÉKENYSÉGEK:

1.) Regisztráció 

Az Ügyfél a https://bethshop.bethesda.hu/hu/login?register=1 oldalon regisztrálhat a Webáruházba. A regisztráció folyamata során az Ügyfélnek külön jelölő négyzet bejelölésével igazolnia kell, hogy az Adatkezelő ÁSZF rendelkezéseit és jelen Adatkezelési Tájékoztató tartalmát megismerte és elfogadja. 
A regisztráció során bekért személyes adatok köre: Ügyfél neve; e-mail címe. 
Az adatok beírását követően a weboldal az alábbi üzenetet jeleníti meg: 
„A fiókja megerősítéséhez kérjük, nézze meg beérkezett üzeneteit, kapni fog tőlünk egy megerősítési e-mailt. Kérjük kattintson az abban található linkre az aktiváláshoz”
Az Ügyfél a megadott valós e-mail fiókba belépve aktiválhatja a regisztrációját.

Az Adatkezelő által a személyes adatok kezelésére csak akkor kerülhet sor, ha az Ügyfél egyértelmű hozzájárulását adja a személyes adatai kezeléséhez. Jelen pontban meghatározott tervezett adatkezelés vonatkozásában ilyen egyértelmű hozzájárulásnak minősül az, ha az ügyfél a bejelöli az erre vonatkozó négyzetet a regisztrációjának elküldése előtt. 

Az Ügyfél jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulása visszavonását a bethinfo@bethesda.hu email címen közölheti. A hozzájárulás visszavonása egyúttal a regisztráció törlését is jelenti. 

2.) Vásárlás a webáruházban

a.) Számlázási adatok:

A kiválasztott termékek megvásárlásához az Ügyfél köteles számlázási adatait megadni. Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. §-a alapján a számlának kötelező tartalma az Ügyfél neve és címe. 
Ahhoz, hogy az Ügyfél a Terméket megvásárolja a Webshop „SZEMÉLYES ADATOK” felületén megadhatja számlázási adatait. 

Az Ügyfél „név”, „cím” személyes adatai kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. A számlázás során megadott személyes adatok a webáruházban a regisztráció időtartama alatt, elektronikus úton az Adatkezelő gazdasági és gazdálkodási rendszerében a jogszabályokban rögzített időtartamig kerül megőrzésre.

Lehetőség van arra, hogy az Ügyfél más (természetes) személy „név”, „cím” adatait adja meg a számlázáshoz. Ezen személyes adatok vonatkozásában az adatokat megadó Ügyfél felelőssége annak biztosítása, hogy az adattovábbítás körülményeit - ideértve az adattovábbítás szükségességét és célját - figyelembe véve nem ütközik a Magyarország joghatósága alatt álló jogalanyok tekintetében alkalmazandó jogi rendelkezésbe, továbbá az, hogy az adattovábbításra megfelelő jogalappal rendelkezik.

b.) Telefonszám:

Az Adatkezelő által az Ügyfél „telefonszámának” kezelésére csak akkor kerülhet sor, ha az Ügyfél egyértelmű hozzájárulását adja a személyes adatai kezeléséhez. Jelen pontban meghatározott tervezett adatkezelés vonatkozásában ilyen egyértelmű hozzájárulásnak minősül az, ha az Ügyfél a SZEMÉLYES ADATOK alatt rögzíti a telefonszámát.
A Telefonszám kezelése csak a regisztráció időtartama alatt kerül sor, illetve addig, amíg a regisztráció időtartama alatt az Ügyfél nem törli a telefonszám adatot a SZEMÉLYES ADATOK alatt.

A telefonszám ismerete az Adatkezelő által a hatékony és gyors kapcsolattartás, egyeztetés céljából javasolt. Annak hiányában az Adatkezelő csak a regisztrációkkor megadott e-mail címen tud az Ügyféllel egyeztetni, vagy a megrendeléssel kapcsolatban észrevételt, tájékoztatást küldeni. 

Az Adatkezelő kizár minden felelősséget az e-mailen küldött értesítés kézhezvételének késedelméből eredő esetleges károkért! 

c.) Szállítási adatok:

A termék(ek) szállítása történhet a számlázási címre, vagy az Ügyfél ettől eltérő szállítási címet is megadhat. Az Adatkezelő által az Ügyfél „szállítási címének” kezelésére csak akkor kerülhet sor, ha az Ügyfél egyértelmű hozzájárulását adja a személyes adatai kezeléséhez. Jelen pontban meghatározott tervezett adatkezelés vonatkozásában ilyen egyértelmű hozzájárulásnak minősül az, ha az Ügyfél a SZÁLLÍTÁS alatt rögzíti a szállítási címét. 

Lehetőség van arra, hogy az Ügyfél más (természetes) személy „név”, „cím” adatait adja meg a szállításhoz. Ezen személyes adatok vonatkozásában az adatokat megadó Ügyfél felelőssége annak biztosítása, hogy az adattovábbítás körülményeit - ideértve az adattovábbítás szükségességét és célját - figyelembe véve nem ütközik a Magyarország joghatósága alatt álló jogalanyok tekintetében alkalmazandó jogi rendelkezésbe, továbbá az, hogy az adattovábbításra megfelelő jogalappal rendelkezik. 

A szállítási adatok megőrzésére a regisztráció időtartama alatt, vagy a regisztráció megszűnését, megszüntetését követően az általános polgári jogi elévülési idő végéig kerül sor.  

d.) Fizetés 

A rendelés elküldése után az Ügyfél az OTP SIMPLEPAY oldalán adhatja meg a bankkártya adatait és fejezheti be a vásárlást. 

A SimplePay Szolgáltatás bankkártyás fizetési funkciója igénybe vétele során az Ügyfél Kártya adatait, így a Kártyán szereplő nevet, kártyaszámot, lejárati dátumot, kártyakibocsátó bank nevét és CVC/CVV biztonsági kódot ad meg az erre szolgáló online felületen. Ezen Kártya adatokat az Adatkezelő és a SimplePay nem kezeli, ezen adatok kezelője az OTP Bank Nyrt., és a Borgun hf., amely a SimplePay szolgáltatás mögött a bankkártya elfogadói hátteret nyújtja. A Kártya adatok Ügyfél által történő megadásakor közvetlenül az OTP Bank Nyrt., illetve a Borgun hf. rendszerében kerülnek rögzítésre.

e.) Szállítás

A megrendelt Termék kiszállítását a GLS Futárszolgálat végzi. A Termék a megrendelés során az Ügyfél által megadott, magyarországi címre kerül kiszállításra. Az Adatkezelő a szállításhoz az Ügyfél által megadott szállítási név és cím adatokat adja át a GLS Futárszolgálat részére. 

f.) Szavatossági és Jótállási igény érvényesítéséről felvett jegyzőkönyv

Az Ügyfél az ÁSZF-ben rögzített módon élhet szavatosság és jótállás érvényesítési jogával. A panaszról felvett jegyzőkönyv és kapcsolódó dokumentumok megőrzési ideje 3 év. A jegyzőkönyvben és kapcsolódó dokumentumokban szereplő személyes adatok kezelésének jogalapja az Adatkezelőre vonatkozó jogi kötelezettség teljesítése. 

g.) Panaszkezelés, reklamáció

Az Ügyfél az ÁSZF-ben rögzített módon élhet panasz, reklamáció jogával. A panaszról felvett jegyzőkönyv és kapcsolódó dokumentumok megőrzési ideje 5 év. A jegyzőkönyvben és kapcsolódó dokumentumokban szereplő személyes adatok kezelésének jogalapja az Adatkezelőre vonatkozó jogi kötelezettség teljesítése. 

AZ ÜGYFÉL JOGAI ÉS A JOGÉRVÉNYESÍTÉS MÓDJA

1.) Az Ügyfél hozzáférési joga: Az Ügyfél jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy ezen adatkezelésről tájékoztassák. A hozzáférési jog magában foglalja azt is, hogy az Adatkezelőnek az adatkezelés tárgyát képező személyes adatok másolatát az Ügyfél rendelkezésére kell bocsátania.

2.) A helyesbítéshez való jog: Az Ügyfél jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat

3.) A törléshez való jog („az elfeledtetéshez való jog”): A GDPR 17. cikkében meghatározottak mellett az Ügyfél jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. A törléshez való jog nem alkalmazható abban az esetben, ha az adatkezelés jogalapját személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése írja elő pl. adó és számviteli jogszabályok szerinti bizonylat megőrzés, illetve a törléshez való jog nem alkalmazható jogi igények előterjesztése, illetve védelme érvényesítése esetén pl. kártérítés érvényesítése.

4.) Az adatkezelés korlátozásához való jog: Az Ügyfél jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést a GDPR 18. cikkében meghatározottak szerint.

5.) Az adathordozhatósághoz való jog: Amennyiben az adatkezelés az Ügyfél hozzájárulásán, vagy szerződésen alapul az Ügyfél jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

6.) A tiltakozáshoz való jog: Amennyiben az adatkezelés az Adatkezelő, illetve egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, az Ügyfél jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatok kezelése ellen.

7.) Visszavonási jog: Az Ügyfél jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

8.) Felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog). Bírósághoz fordulás joga: Az Ügyfél jogosult arra, hogy panaszt tegyen Nemzeti Adatvédelmi és Információszabadság Hatóságnál [székhely (ügyfélszolgálat): 1125 Budapest, Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest Pf. 5], illetve bírósághoz is fordulhat. 

Jogérvényesítés módja, határidők: 

Az Adatkezelő köteles az Ügyfél részére nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíteni, továbbá az Ügyfél által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálni, és döntéséről az Ügyfélet írásban, vagy ha az Ügyfél a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíteni Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. Az Adatkezelő költségeinek megtérítését követelheti az Ügyfélől, ha az Ügyfél Infotv. 15. § (3) bek. a) és b) pontban foglaltak szerinti ismételt és megalapozatlan kérelmének érvényesítésével összefüggésben közvetlenül felmerült.

BIZTONSÁGI RENDELKEZÉSEK 

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajtott végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a vonatkozó jogszabályokkal összhangban történjen. A megfelelő intézkedések körét a tudomány és a technológia állása, a megvalósítás költségei, az adatkezelés jellege, hatóköre és körülményei, valamint a kapcsolódó kockázatok köre, és az adott szervezet sajátosságai határozzák meg. A személyes adatok biztonságának biztosítására vonatkozó részletes szabályokat az Adatkezelő adatbiztonságra vonatkozó szabályzata, illetve eljárásrendjei határozzák meg.