Adatvédelmi Szabályzat

Jelen Adatvédelmi Szabályzat (a továbbiakban: „Szabályzat") a rilovax Egészség Kft. (székhely: 1051 Budapest, Nádor utca 12., cégjegyzékszám: 01-09-123456, adószám: 12345678-2-41) által üzemeltetett https://primepoint.hu weboldalon (a továbbiakban: „Weboldal") folytatott adatkezelési tevékenységekre vonatkozik.

Adatkezelőként kiemelt figyelmet fordítunk az Európai Unió Általános Adatvédelmi Rendeletének (GDPR 2016/679) és a magyar adatvédelmi jogszabályoknak való megfelelésre. Minden adatkezelési tevékenységünket a jogszerűség, tisztességes eljárás és átláthatóság elveinek megfelelően végezzük.

Ez a Szabályzat tájékoztatja Önt arról, hogy milyen személyes adatokat gyűjtünk, miért gyűjtjük őket, hogyan használjuk fel, kinek adjuk át őket, meddig tároljuk, valamint hogy milyen jogokkal rendelkezik személyes adataival kapcsolatban.

A Weboldal használatával Ön elfogadja jelen Szabályzat rendelkezéseit. Amennyiben nem ért egyet a Szabályzat tartalmával, kérjük, ne használja a Weboldalt.

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Az azonosítható természetes személy az, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés: a személyes adatokon vagy adatállományokon végzett bármely művelet vagy műveletek összessége, így például a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján.

Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Érintett: bármely azonosított vagy azonosítható természetes személy, akinek személyes adatait kezeljük.

3.1. Megrendelések teljesítése:
Cél: A weboldalon keresztül leadott megrendelések feldolgozása, teljesítése, számlázás, szállítás lebonyolítása.
Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
Kezelt adatok: név, e-mail cím, telefonszám, szállítási és számlázási cím, fizetési információk.

3.2. Ügyfélszolgálati tevékenység:
Cél: Ügyfeleink kérdéseinek megválaszolása, panaszkezelés, technikai támogatás nyújtása.
Jogalap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
Kezelt adatok: név, e-mail cím, telefonszám, megkeresés tartalma.

3.3. Marketing tevékenység:
Cél: Hírlevelek küldése, termékajánlatok, akciók kommunikálása.
Jogalap: Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).
Kezelt adatok: név, e-mail cím, vásárlási előzmények.

3.4. Weboldal működtetése:
Cél: A weboldal megfelelő működésének biztosítása, felhasználói élmény javítása, biztonság garantálása.
Jogalap: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
Kezelt adatok: IP-cím, böngésző információk, látogatási adatok, cookie-k.

Az Ön személyes adatait harmadik félnek csak a következő esetekben adjuk át:

• Szállítási szolgáltatók: a megrendelt termékek kiszállítása céljából
• Fizetési szolgáltatók: a fizetési tranzakciók lebonyolítása érdekében
• Könyvelési szolgáltató: a jogszabályi kötelezettségek teljesítése céljából
• Jogi képviselő: jogi tanácsadás és képviselet biztosítása érdekében
• Hatóságok: jogszabályi kötelezettség teljesítése esetén

Minden adatfeldolgozó partnereinkkel írásos szerződést kötünk, amelyben kötelezzük őket a GDPR előírásainak betartására és az adatok biztonságos kezelésére.

Harmadik országba történő adattovábbítás esetén megfelelő garanciákat biztosítunk, mint például az Európai Bizottság megfelelőségi határozatai vagy standard szerződéses záradékok alkalmazása.

Megrendelési adatok: A megrendeléssel kapcsolatos adatokat a teljesítéstől számított 8 évig megőrizzük a számviteli törvény előírásainak megfelelően.

Marketing hozzájárulások: A marketing célú adatkezeléshez adott hozzájárulás visszavonásáig, de legfeljebb a hozzájárulás megadásától számított 5 évig.

Ügyfélszolgálati megkeresések: A megkeresés lezárásától számított 3 évig, kivéve panaszkezelési eseteket, amelyeket 5 évig őrzünk meg.

Weboldal-használati adatok: A látogatástól számított 2 évig, cookie-k esetében a cookie szabályzatban meghatározott időtartamig.

Az adatmegőrzési időtartam lejártával a személyes adatokat biztonságos módon töröljük vagy névtelenítjük, kivéve, ha jogszabályi kötelezettség hosszabb megőrzést ír elő.

A GDPR értelmében Önnek az alábbi jogai vannak személyes adataival kapcsolatban:

6.1. Hozzáférési jog: Jogosult tájékoztatást kérni arról, hogy kezeljük-e személyes adatait, és ha igen, akkor milyen adatokat, milyen célból és milyen jogalappal.

6.2. Helyesbítési jog: Jogosult kérni pontatlan személyes adatainak helyesbítését vagy hiányos adatainak kiegészítését.

6.3. Törlési jog („elfeledtetéshez való jog"): Bizonyos feltételek mellett jogosult kérni személyes adatai törlését.

6.4. Adatkezelés korlátozásához való jog: Kérheti adatai kezelésének korlátozását bizonyos körülmények között.

6.5. Adathordozhatósághoz való jog: Jogosult kérni, hogy az Ön által rendelkezésre bocsátott személyes adatokat strukturált, széles körben használt, géppel olvasható formátumban megkapja.

6.6. Tiltakozási jog: Jogos érdek jogalapján végzett adatkezelés ellen bármikor tiltakozhat.

6.7. Hozzájárulás visszavonásának joga: Bármikor visszavonhatja a hozzájárulását, ami nem befolyásolja a visszavonás előtti adatkezelés jogszerűségét.

Komoly erőfeszítéseket teszünk az Ön személyes adatainak biztonságos kezelése érdekében. Az általunk alkalmazott biztonsági intézkedések között szerepel:

• SSL/TLS titkosítás alkalmazása az adatátvitel során
• Adatbázisok titkosítása és biztonságos tárolása
• Rendszeres biztonsági mentések készítése
• Hozzáférés-korlátozás és felhasználói jogosultság-kezelés
• Biztonsági naplózás és monitoring
• Rendszeres biztonsági frissítések és javítások
• Munkatársak képzése adatvédelmi kérdésekben

Adatvédelmi incidens esetén haladéktalanul megtesszük a szükséges intézkedéseket, és amennyiben jogszabályi kötelezettség írja elő, 72 órán belül jelentjük az esetet a felügyeleti hatóságnak, illetve tájékoztatjuk az érintetteket.