Jelen honlap üzemeltetője, az Bioptima Kft. kijelenti, hogy a 2018. május 25- én életbe lépő GDPR rendelet értelmében minden tőle telhetőt megtesz Ügyfelei adatainak jogszerű és biztonságos kezelése érdekében.

1. Az adatkezelési tájékoztató célja

Jelen adatkezelési tájékoztató célja, hogy az  Bioptima Kft. (Székhely: 8200 Veszprém, Mikszáth K. u. 4/A ; Cégjegyzékszám: 19 09 519787; Adószám: 12112256-1-09) továbbiakban “Adatkezelő”) által az

  • www.agytrener.hu,

  • www.agytrenerkeszulek.hu,

  • www.muserelax.hu,

  • www.alfaoptima.hu

internetes oldalakon (továbbiakban: “Weboldalakon”) alkalmazott adatvédelmi és adatkezelési elveket rögzítse és tájékoztassa az érintetteket az adataik kezelésének módjáról, céljáról és jogalapjáról.

2. Adatkezelő megnevezése, aktuális adatai

  • Név: Bioptima Korlátolt Felelősségű Társaság

  • Székhely: 8200 Veszprém, Mikszáth K. u. 42/A

  • Adószám:

  • Közösségi adószám:

  • Cégjegyzékszám:

  • Ügyvezető: Szalóki László

  • Email cím: info@bioptima.hu

Ügyfélszolgálat

Elektronikus úton állunk készséggel Ügyfeleink rendelkezésére a megadott e-mail címen. Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére, ezért a központi elérhetőségeinken tud adatvédelmi témában is érdeklődni.

Ha bármilyen kérdése felmerülne akár az alábbi tájékoztatóval, vagy más témával kapcsolatosan, keressen minket bátran, örömmel válaszolunk minden kérdésére.

3. Alapelveink

Társaságunk az adatkezelés során az alábbi alapelveket követi:

  • a személyes adatokat jogszerűen és tisztességesen, valamint az Érintettek számára átláthatóan kezeljük;

  • a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük, azokat nem kezeljük a célokkal össze nem egyeztethető módon;

  • az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak;

  • Társaságunk minden ésszerű intézkedést megtesz annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek. A pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük;

  • a személyes adatokat olyan formában tároljuk, hogy azok csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyenek azonosíthatóak;

  • megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.

Magyarul: Az Ön bizalmának kiérdemlése érdekében mindent megteszünk, amit csak tudunk, hogy biztonságosan és jogszerűen kezeljük az Ön adatait.

Törvényi hivatkozások

Adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ- szabadságról (Infotv.);

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

  • 2000. évi C. törvény – a számvitelről (Számv. tv.);

  • 2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);

  • 2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozások-ról (Hpt.).

  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)

  • az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)

  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)

  • a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)

  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)

4. Definíciók

4.1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

4.2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés;

4.3. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

4.4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

4.5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel em rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

4.6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

4.7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

4.8. nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;

4.9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

4.10. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

4.11. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

4.12. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

4.13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

4.14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi;

4.15. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

4.16. harmadik ország: minden olyan állam, amely nem EGT-állam.

5. Adatbiztonsági intézkedések

Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő minden személyes adatot – a következőkben felsorolt – Adatfeldolgozók magas biztonsági szintű felhő rendszereiben tárol.

Társaságunk minden tőle telhetőt elkövet, hogy a vele kapcsolatban lévő Adatfeldolgozók adatkezelését ellenőrizze és ezzel kapcsolatosan tájékoztatást kérjen be.

Semmilyen személyes adatot nem tárolunk saját számítógépeinken, mobiltelefonjainkon vagy mobil adathordozókon (pl. pendrive). Ez azt jelenti az Ön számára, hogy így nagyban lecsökkentettük az adatok elvesztésének vagy ellopásának kockázatát.

Gépeinken kifejezetten erős jelszavakat használunk, valamint ez a jelszó minden Adatfeldolgozónknál lévő fiókunkban más és más, nagyban csökkentve ezzel a feltörés lehetőségét.

Minden számítógépünk naprakész és erős vírusirtó szoftvert használunk.

Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  • a személyes adatok álnevesítését és titkosítását;

  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

  • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

Adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

6. Adatfeldolgozók

Társaságunk az adatok kezelése során – ügyfeleink színvonalas kiszolgálása érdekében – az alábbi Adatfeldolgozókat veszi igénybe:

Online fizetés szolgáltatói:

Automata számlázás:

KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (Számlázz.hu)

  • Székhely: 1031 Budapest, Záhony utca 7.

  • Cégjegyzékszám: 01-09-303201

  • Adószám: 13421739-2-41

Könyvelés:

Számlavezető bank:

OTP Bank.

Tárhely szolgáltató adatai:

UNAS.

Futárszolgálat:

DPD Hungária Kft.

  • Székhely: 1158 Budapest, Késmárk utca 14. B. ép.

  • Cégjegyzékszám: 13-09-111755

  • Adószám: 13034283-2-42

Postai szolgáltatások:

Magyar Posta Zrt.

  • Székhely: 1138 Budapest, Dunavirág utca 2-6

  • Cégjegyzékszám: 01-09-888141

  • Adószám: 13034283-2-42

Hírdetéskezelők:

Google Számítástechnikai Szolgáltató Kft. Google Information Technology Services Limited Liability Company, Google Ltd.

  • Székhely: 1023 Budapest, Árpád fejedelem útja 26-28.

  • Cégjegyzékszám: 01-09-861726

  • Adószám: 13561677-2-41

Facebook Ireland Limited

  • Székhely: 4 Grand Canal Square, Dublin, Ireland

  • Company Registration Number: 462932

  • Contact phone number + 353 1 5530588

  • Adatkezelési szabályzat

Adatmentés:

Google Számítástechnikai Szolgáltató Kft. Google Information Technology Services Limited Liability Company, Google Ltd.

  • Székhely: 1023 Budapest, Árpád fejedelem útja 26-28.

  • Cégjegyzékszám: 01-09-861726

  • Adószám: 13561677-2-41

Dropbox

  • Székhely: One Park Place, Floor 5, Upper Hatch Street, Dublin 2, Ireland

  • Privacy Policy

Kiemelten figyelünk arra, hogy csak kifejezetten megbízható, valamint a biztonságot és jogszerűséget szintén nagyon fontosnak tartó partnerekkel dolgozzunk együtt. Ez azt jelenti Önnek, hogy az adatai az Adatfeldolgozó partnereinknél is biztonságban vannak.

7.  A kezelt személyes adatok köre, az adatkezelés célja, jogalapja, módja és időtartama

Az adatkezelő jogalapja a felhasználó személyes adatainak kezelésére a felhasználó önkéntes hozzájárulása saját személyes adatainak kezeléséhez az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 5. § (1) a) pontja alapján.

Az adatkezelő jogszabályi felhatalmazás alapján, a szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.

A személyes adatok kezelésére kizárólag célhoz kötötten kerül sor. A személyes adatok kezelésének célja a Weboldalakon keresztül biztosított szolgáltatások nyújtása, ezekkel kapcsolatban hírlevelek küldése, oktatóanyagok továbbítása a felhasználóknak, az ügyfeleinkkel való kapcsolattartás és számlák kiállítása.

Az automatikusan rögzítésre kerülő adatok célja statisztika készítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme.

Az adatkezelő a megadott személyes adatokat az e pontokban leírt céloktól eltérő célokra nem használja fel. Személyes adatok harmadik személynek, vagy hatóságok számára történő kiadása – jogszabály eltérő rendelkezése hiányában – kizárólag a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.

Az adatkezelő felhívja az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

Adatkezelések az egyes tevékenységekhez kapcsolódóan

Az általunk kezelt adatok jogalapja, célja, kezelt adatok jellege, időtartama, érintettek köre.

Honlapjaink meglátogatásakor

  • Jogalap: Társaságunk jogos érdeke

  • Kezelt adatok: IP cím, a látogatás időpontja, időtartama, a meglátogatott aloldalak listája, az Ön által használt operációs rendszer, böngésző típusa, képernyő felbontása.

  • Az adatkezelés célja: Statisztikai elemzések készítése, ezáltal szolgáltatásunk minőségének ellenőrzése és javítása

  • Időtartama: 2 év

  • Adattárolás módja: elektronikus

  • Érintettek köre: Google Analytics (Adatfeldolgozó a Google), Hírdetéskezelők

  • Megjegyzés: A statisztikai elemzés során kiértékelt adatokat nem azonosítjuk konkrét személyekkel. (Azaz az adatokat csak tömegesen, ilyen értelemben teljesen anonim módon elemezzük.)

Részeletes infót lehet találni a Google Analytics működéséről, akit érdekelnek a bővebb információk, az alábbi oldalon: https://developers.google.com/analytics/devguides/collection/analyticsjs/ cookie-usage

Regisztráció a honlapokon

  • Jogalap: Kifejezett hozzájárulás (Önnek kell tevőlegesen erre vonatkozó jelölőnégyzetet bepipálnia az űrlapokon)

  • Kötelezően megadandó kezelt adatok: Felhasználói név, e-mail cím

  • Az adatkezelés célja: Díjmentes információs termékek ajándékozása (általában a regisztrációért cserébe valamilyen értékes, de díjfizetés nélkül elérhető anyagot küldünk cserébe), valamint értesítés a Szolgáltatóval kapcsolatos technikai változásokról (tervezett üzemszünet, elérhetőségek változása, stb.)

  • Időtartama: A regisztráció törléséig / hozzájárulás visszavonásáig

  • Adattárolás módja: elektronikus

  • Érintettek köre: CRM

Hírlevél (direkt marketing), ingyenes tananyag és online tréning szolgáltatás

  • Jogalap: Kifejezett hozzájárulás (Önnek kell tevőlegesen erre vonatkozó jelölőnégyzetet bepipálnia az űrlapokon)

  • Kötelezően megadandó kezelt adatok: Vezetéknév, keresztnév, e-mail cím

  • Az adatkezelés célja: Digitális anyagok, letöltések, ajánlatok küldése, értesítés akciókról, új termékekről, kampányokról, megkeresés üzletszerzési célból, általános kapcsolattartás

  • Időtartama: Leiratkozásig / a hozzájárulás visszavonásáig

  • Adattárolás módja: elektronikus

  • Érintettek köre: CRM

Mit kell tudni direkt marketing és hírlevél célú adatkezelésünkről?

Ön a regisztráció során tett nyilatkozatával vagy később, hírlevél és/vagy direkt marketing regisztráció felületén tárolt személyes adatainak módosításával (azaz hozzájárulási szándéka egyértelmű kinyilvánításával) hozzájárulását adhatja ahhoz, hogy az Ön személyes adatait marketing célokra is felhasználhassuk. Ebben az esetben –a hozzájárulás visszavonásáig –az Ön adatait direkt marketing és/vagy hírlevél küldés céljából is kezeljük és az Ön részére reklám- és egyéb küldeményeket, valamint tájékoztatókat és ajánlatokat küldünk és/vagy hírlevelet továbbítunk (Grtv. 6.§).

A regisztráció törlését minden esetben a hozzájárulás visszavonásának tekintjük. A direkt marketing és/vagy hírlevél célú adatkezeléshez hozzájárulás visszavonását nem értelmezzük egyúttal a honlapunkkal kapcsolatos adatkezelési hozzájárulás visszavonásának.

Termék / szolgáltatás megvásárlása

  • Jogalap: Törvényi kötelezettség (bizonylatolás)

  • Kötelezően megadandó kezelt adatok: Megrendelő vezetékneve, keresztneve, e-mail címe, telefonszáma, számlázási cím, postázási cím (csak a nem digitális anyagoknál),

  • Önkéntesen megadandó kezelt adatok: a vevő megjegyzése.

  • Az adatkezelés célja: Szerződésből eredő kötelezettségünk teljesítése, a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése, egyes esetekben garanciális kötelezettségünk teljesítése, a termékkel kapcsolatos technikai változásokról történő értesítés.

  • Időtartama: 8 év (a megrendelés évének utolsó napjától számítva)

  • Adattárolás módja: elektronikus

  • Érintettek köre: CRM, Online fizetés, Számlázó, Bank, Könyvelő

Megrendelés kiszállítása

  • Jogalap: Kifejezett hozzájárulás

  • Kötelezően megadandó kezelt adatok: Megrendelő vezetékneve, keresztneve, e-mail címe, telefonszáma, számlázási cím, postázási cím,

  • Önkéntesen megadandó kezelt adatok: a vevő megjegyzése.

  • Az adatkezelés célja: Szerződésből eredő kötelezettségünk teljesítése, a megrendelt termék kiszállítása.

  • Időtartama: 2 hét (a kiszállítás teljesítésétől számítva)

  • Adattárolás módja: elektronikus

  • Érintettek köre: Posta, Futárszolgálat

Rendezvények, személyes konzultációk

  • Jogalap: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulása

  • Kötelezően megadandó kezelt adatok: azonosítószám, név, telefonszám, e-mail cím, számlázási és postai cím, a választott program, az érintett céljának, egyéb megjegyzésének szabad szavas leírása, hang, fénykép és videófelvételek készítése.

  • Az adatkezelés célja: a jelentkezők, résztvevők nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, kedvezmények nyújtása, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, kapcsolattartás, a vásárlói szokások elemzése. A kép, hang és videó felvételek adatkezelésének célja info-termékek készítése és marketingkommunikációs felhasználása.

  • Időtartama: a jelentkező jelentkezésével vállalt fizetési kötelezettség nem teljesítése esetén a rendezvényre jelentkezés napjától számítva 8 munkanap elteltével, illetve a direkt marketing célú megkereséshez adott hozzájárulás tekintetében a felhasználó hozzájárulásának visszavonásáig. A befizetésekkel kapcsolatosan keletkező számviteli bizonylatok esetében a Számv. tv. 169. § (2) bekezdésének megfelelően 8 év.

  • Adattárolás módja: elektronikus, papír alapú

  • Érintettek köre: CRM, Foglalási rendszer, Adatmentés

  • A rendezvényen való megjelenés esetén az érintett ráutaló magatartással valamint a jelen adatvédelmi szabályzat elfogadásával önkéntesen hozzájárul ahhoz, hogy a rendezvény róla fénykép- és/vagy videófelvétel készüljön és azt a Társaság nyilvánosságra hozza.

  • A rendezvényen való megjelenés esetén az érintett ráutaló magatartással valamint a jelen adatvédelmi szabályzat elfogadásával önkéntesen lemond a felvételekhez fűződő jogairól.

  • Nyilvánosságra hozatal: a rendezvényeken készített felvételek megjelenhetnek a Társaság honlapjain, közösségi oldalain, az általa kiadott könyvekben, CD-ken és DVD-ken. A nyilvánosságra hozatal jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulása.

Ügyfélnyilvántartás

A Társaság egyedi rendszerébe ügyfelek, partnerek adatai kerülnek rögzítésre.

  • Jogalap: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulása.

  • Kötelezően megadandó kezelt adatok: ügyfél neve, e-mail címe, telefonszáma, lakcíme, nem, születési dátum, vásárlási szokásai

  • Az adatkezelés célja: Az ügyfelek, partnerek rendelési igényeinek teljesítéséhez szükséges kapcsolattartás.

  • Időtartama: a Társaság megszűnéséig, vagy az érintett kérelmére történő törlésig.

  • Adattárolás módja: elektronikus

  • Érintettek köre: CRM

Ügyfélkezelés

Az ügyfelek igényeinek minél teljesebb körű kiszolgálása érdekében a Társaság az érintett előzetes egyértelmű és kifejezett hozzájárulása alapján közvetlen ajánlatadási illetve informális céllal e-maileket küldd az érintettnek. A Társaság biztosítja, hogy a marketing célú e-mailekről az érintett bármikor ingyenesen leiratkozzon. A Társaság az ilyen tárgyú információkat személyesen vagy telefonon is közvetíti az ügyfelek felé.

Az ügyfélkezelést a Társaság az értékesített termékkel kapcsolatos jogok érvényesítésével, elszámolással, valamint marketingcélok megvalósításaként határozza meg. A vásárlókezelésnek része így különösen a hozzájárulás ahhoz, hogy az érintett megadott személyes adatai felhasználhatóak legyenek erre a célra, így különösen az új termékekről, az érintett által korábban vásárolt termékek körébe tartozó új szolgáltatásokról való értesítéshez (kizárólag e-mailben).

  • Jogalap: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulása.

  • Kötelezően megadandó kezelt adatok: ügyfél neve, címe, e-mail címe, telefonszáma, lakcím, nem, születési dátum

  • Az adatkezelés célja: ügyfélkezelés, direkt marketing

  • Időtartama: a társaság megszűnéséig vagy az érintett kérelmére történő törlésig

  • Adattárolás módja: elektronikus

  • Érintettek köre: CRM

Kiadványok értékesítése

  • Jogalap: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulása

  • Kötelezően megadandó kezelt adatok: azonosítószám, név, telefonszám, e-mail cím, cégnév, számlázási cím, levelezési cím, az egyes vásárlások adatai (dátum, időpont, vásárolt termékek/szolgáltatások, a vásárlás értéke), a fizetési és szállítási mód, a direktmarketing célú megkereséshez adott hozzájárulás ténye.

  • Az adatkezelés célja: a vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, kedvezmények nyújtása, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése.

  • Időtartama:  a vásárlásokkal kapcsolatosan keletkező számviteli bizonylatok esetében a Számv. tv. 169. § (2) bekezdésének megfelelően legalább 8 év.

  • Adattárolás módja: elektronikus

  • Érintettek köre: CRM

További adatkezelések

Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).

Tájékoztatjuk Önt arról, hogy a hatóságok törvényi felhatalmazáson alapuló, írásbeli adat kéréseit az Adatkezelőnek teljesítenie kell. Az Adatkezelő az adat továbbításokról az Infotv. 15. § (2)-(3) bekezdésével összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.

A weboldal (online rendszer) működtetése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít.

Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.

A weboldal (online rendszer) használata során a fizetési szolgáltató által generált, a felhasználót azonosító számsor továbbításra kerül az Adatkezelő részére.

A személyes adatok kezelésére kizárólag célhoz kötötten kerül sor.

Az automatikusan rögzítésre kerülő adatok célja statisztika készítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme.

Egyéb adatkezelési kérdések

Az Ön adatait csak jogszabályban meghatározott keretek között továbbíthatjuk, adatfeldolgozóink esetében pedig szerződéses feltételek kikötésével biztosítjuk, hogy ne használhassák az Ön hozzájárulásával ellentétes célokra az Ön személyes adatait.

A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik Társaságunkat. Ezekben az esetekben adatszolgáltatási kötelezettségünket teljesítenünk kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.

Társaságunk adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben –titoktartási kötelezettség terhe mellett –jogosultak az Ön személyes adatait megismerni. Az Ön személyes adatait megfelelő technikai és egyéb intézkedésekkel védjük, valamint biztosítjuk az adatok biztonságát, rendelkezésre állását, továbbá óvjuk azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.

Szervezeti intézkedések keretében ellenőrizzük a fizikai hozzáférést, munkavállalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartjuk. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használunk. Felhívjuk azonban a figyelmét arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak.

Társaságunk mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegyük, a weblapunkon keresztül történő adattovábbításért azonban nem tudunk teljes felelősséget vállalni, ám a Társaságunkhoz beérkezett adatok tekintetében szigorú előírásokat tartunk be az Ön adatainak biztonsága és a jogellenes hozzáférés megakadályozása érdekében.

A biztonsági kérdésekkel kapcsolatban kérjük az Ön segítségét abban, hogy gondosan őrizze meg honlapunkhoz meglévő hozzáférési jelszavát és ezt a jelszót senkivel se ossza meg.

Kiskorúak védelme

A Társaság fontosnak tartja a kiskorúak védelmét. Az Infotv. 6. § (3) bekezdése alapján a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

A Ptk. 2:12. §-a szerint:

(2) A korlátozottan cselekvőképes kiskorú a törvényes képviselőjének közreműködése nélkül

a) tehet olyan személyes jellegű jognyilatkozatot, amelyre jogszabály feljogosítja;

b) megkötheti a mindennapi élet szokásos szükségleteinek fedezése körébe tartozó kisebb jelentőségű szerződéseket;

c) rendelkezhet munkával szerzett jövedelmével, annak erejéig kötelezettséget vállalhat;

d) köthet olyan szerződéseket, amelyekkel kizárólag előnyt szerez; és

e) ajándékozhat a szokásos mértékben.

A fentiek értelmében szülői hozzájárulás nélkül csak olyan érintettektől tudja a Társaság elfogadni önállóan az adatvédelmi szabályzat elfogadását, akik 16. életévüket betöltötték és nem cselekvőképtelenek.

Amennyiben Ön nem töltötte be 16. életévét, kérjük, a törvényes képviselő adatkezeléshez hozzájáruló nyilatkozatát a regisztrációs szándék megküldésével együtt Ügyfélszolgálatunk e-mail címére továbbítani szíveskedjenek.

Sütik (cookie-k)

A cookie-k használatával kapcsolatos tájékoztatás

Mi az a cookie?

Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit honlapunk az Ön böngészőjének küld el  azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlapunk használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatóinkról. A cookie-k (sütik) nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A cookie-k (sütik) gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – amelyet az Ön eszköze tárol. Néhány cookie (süti) a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül számítógépén.

A cookie-k jogszabályi háttere és jogalapja:

Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása.

A honlap által használt cookie-k főbb jellemzői:

Munkamenet cookie: Ezek a sütik a látogató tartózkodási helyét, a böngésző nyelvét, a fizetés pénznemét tárolják, élettartamuk a böngésző bezárása, vagy maximum 2 óra.

Korhatáros tartalom cookie: Ezek a sütik a korhatáros tartalom jóváhagyásának tényét és azt rögzítik, hogy az érintett 18 éven felüli, élettartamuk a böngésző bezárásáig tart.

Referer cookiek: Azt rögzítik, hogy a látogató milyen külső oldalról érkezett az oldalra. Élettartamuk a böngésző bezárásáig tart.

Utoljára megtekintett termék cookie: Rögzíti a termékeket, amiket utoljára megtekintett a látogató. Élettartamuk 60 nap.

Utoljára megtekintett kategória cookie: Rögzítit az utoljára megtekintett kategóriát. Élettartama 60 nap.

Ajánlott termékek cookie: Az „ajánlom ismerősömnek” funkciónál az ajánlani kívánt termékek listáját rögzíti. Élettartama 60 nap.

Mobil verzió, design cookie: Érzékeli a látogató használt eszközt, és mobilon átvált teljes nézetre. Élettartama 365 nap.

Cookie elfogadás cookie: Az oldalra érkezéskor a figyelmeztető ablakban elfogadja a cookiek tárolásáról szóló nyilatkozatot. Élettartama 365 nap.

Kosár cookie: A kosárba helyezett termékeket rögzíti. Élettartama 365 nap.

Intelligens ajánlat cookie: Intelligens ajánlatok megjelenítésének feltételeit rögzíti (pl. volt-e már az oldalon a látogató, van-e rendelése). Élettartama 30 nap.

Kiléptetés #2 cookie: A #2 opció szerint 90 nap után kilépteti a rendszer a látogatót. Élettartama 90 nap.

Backend azonosító cookie: Az oldalt kiszolgáló backend szerver azonosítója. Élettartama a böngésző bezárásáig tart.

A működéshez szigorúan szükséges cookie-k: Ezek a cookie-k a weboldal használatához nélkülözhetetlenek, és lehetővé teszik a weboldal alapvető funkcióinak használatát. Ezek hiányába az oldal számos funkciója nem lesz elérhető az Ön számára. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.

Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára. A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken találhat:

8. Az adatkezelés során Önt megillető jogok

Az adatkezelés időtartamán belül Önt megilleti:

Tájékoztatáshoz való jog

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Ennek részletei jelen adatvédelmi tájékoztató 3. pontjában találhatók.

Hozzáféréshez való jog

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Folyamatban lévő adatkezelés esetén a érintett hozzáférést kérhet az alábbiakhoz:

  • A rá vonatkozó személyes adatok;

  • az adatkezelés célja(i);

  • az érintett személyes adatok kategóriái;

  • azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják;

  • az adatok tárolásának időtartama;

  • a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog;

  • a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;

  • a kezelt adatok forrása;

  • profilalkotás és/vagy automatizált döntéshozatal, illetve ilyen alkalmazásának

  • részletei, gyakorlati hatásai;

  • a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.

Az igényelt adatok kiadásának határideje az igénylés idejétől számított 30 nap.

Adatok helyesbítésének joga

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje azzal a kitétellel, hogy az adatkezelő nem töröl olyan adatot, mely a jogi kötelezettsége teljesítéséhez, illetőleg a jogai érvényesítéséhez szükséges.

Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az adatkezelés korlátozásához és visszavonásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat a jelen adatvédelmi tájékoztatót kibocsátó adatkezelő, az adatokat másik adatkezelőnek akadályoztatás nélkül továbbítsa.

Az adatkezelő az adathordozás igénylését követően az igényt a lehető leghamarabb, de legkésőbb 30 napon belül teljesíti.

Tiltakozáshoz való jog

Az érintett joga, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közhatalmi jogosítvány vagy jogos érdek érvényesítése jogalapján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Amennyiben Ön tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, 14 napon belül (legfeljebb azonban 1 hónapon belül) megvizsgáljuk és a döntésünkről Önt írásban tájékoztatjuk. Amennyiben úgy döntöttünk, hogy az Ön tiltakozása megalapozott, abban az esetben az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetjük és az adatokat zároljuk, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Abban az esetben megtagadjuk a kérés teljesítését, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön a döntésünkkel nem ért egyet, illetve ha elmulasztjuk a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Ön bírósághoz fordulhat.

Ha bármilyen problémát észlel, keressen minket és mindent meg fogunk tenni, hogy azonnal elhárítsunk bármilyen hibát, rendellenességet. Ez ügyben is számíthat ránk! Több tízezer Ügyfelünk adatát kezeljük –eddig még nem volt semmilyen probléma!

Tiltakozás közvetlen üzletszerzés estén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Bírósághoz fordulás joga

Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.

Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával –egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében –keresse meg Társaságunkat a megadott e-mail címen vagy Társaságunk székhelyére címzett ajánlott-tértivevényes postai küldeményben.

Panasztevési jog

Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

10. Záró rendelkezések

1 Az adatkezelő kötelezi magát, hogy gondoskodik az általa kezelt személyes adatok biztonságáról, megteszi azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

2 Az adatkezelő fenntartja a jogot, hogy jelen tájékoztatót egyoldalúan módosítsa.

Az adatkezelő jelen adatvédelmi tájékoztató módosításairól szóló tájékoztatást közzéteszi a Weboldalon. A módosítás hatályba lépését követően a felhasználó (érintett) a szolgáltatások használatával, ráutaló magatartással tudomásul veszi a módosított tájékoztatóban foglaltakat.

Az adatkezeléssel kapcsolatos információk közzététele az alábbi internetes címen történik:

2018.05.24. Veszprém

Szalóki László

ügyvezető

Bioptima Kft.