Utolsó frissítés: 2026. február 26.
A Cardio Health Kft. (székhely: 1061 Budapest, Andrássy út 42.; adószám: 12345678-2-41; nyilvántartási szám: 01-09-123456; e-mail: [email protected]) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
Adatkezelő tevékenysége során különösen az alábbiakat tartja szem előtt: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) rendelkezéseit, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) előírásait, valamint az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezéseit.
Név: Cardio Health Korlátolt Felelősségű Társaság
Székhely: 1061 Budapest, Andrássy út 42.
Adószám: 12345678-2-41
Cégjegyzékszám: 01-09-123456
E-mail: [email protected]
Telefon: +36 1 738 9274
Weboldal: www.brastivoq.eu
Webáruházunk működése során az alábbi személyes adatokat kezeljük:
Cél: Szerződés teljesítése, termékek értékesítése, szállítás lebonyolítása, számlázás.
Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése; valamint c) pont – jogi kötelezettség teljesítése (számviteli és adózási előírások).
Adatkezelés időtartama: A megrendelés teljesítéséig, illetve a számviteli és adózási előírásoknak megfelelően 8 évig.
Cél: Kapcsolattartás, panaszkezelés, ügyfélszolgálati tevékenység ellátása.
Jogalap: GDPR 6. cikk (1) bekezdés f) pont – jogos érdek (ügyfélkapcsolatok fenntartása).
Adatkezelés időtartama: A megkeresés lezárásáig, illetve jogi igény érvényesítéséhez szükséges időtartamig.
Cél: Weboldal működésének biztosítása, felhasználói élmény javítása.
Jogalap: GDPR 6. cikk (1) bekezdés a) pont – hozzájárulás (opcionális sütik esetén); f) pont – jogos érdek (feltétlenül szükséges sütik esetén).
Részletes információk a Süti Tájékoztatóban találhatók.
Az adatkezelő a személyes adatokat az alábbi esetekben továbbítja harmadik személyek részére:
A megrendelt termékek kiszállításához szükséges mértékben (név, telefonszám, szállítási cím) továbbítjuk adatait a Magyar Posta Zrt., GLS General Logistics Systems Hungary Csomag-Logisztikai Kft., vagy DPD Hungária Kft. részére.
Könyvelési és adózási feladatok ellátása céljából számviteli szolgáltatót veszünk igénybe, amely adatfeldolgozóként jár el.
Weboldal tárhely-szolgáltatója és IT-karbantartó partnere adatfeldolgozóként részt vesz az adatkezelésben, szigorúan az adatkezelő utasításai szerint.
Minden adatfeldolgozóval írásban megkötött szerződés szabályozza az adatkezelési feltételeket, amely biztosítja a GDPR előírásainak megfelelő adatkezelést.
A GDPR alapján Ön az alábbi jogokkal rendelkezik személyes adatai kezelésével kapcsolatban:
Jogosult tájékoztatást kérni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult hozzáférni a személyes adatokhoz és a kezeléssel kapcsolatos információkhoz.
Kérheti a pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
Kérheti személyes adatainak törlését, ha az adatkezelésnek nincs jogalapja, vagy az már nem szükséges az eredeti adatkezelési cél szempontjából.
Kérheti az adatkezelés korlátozását bizonyos esetekben (például az adatok pontosságának vitatása esetén).
Jogosult arra, hogy az Önre vonatkozó, Ön által az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, valamint hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen.
Jogosult panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa utca 9-11., tel.: +36 1 391 1400, e-mail: [email protected], weboldal: www.naih.hu), ha úgy véli, hogy az adatkezelés megsérti a GDPR rendelkezéseit.
Adatkezelő kötelezettséget vállal arra, hogy megfelelő technikai és szervezési intézkedésekkel biztosítja az adatok biztonságát, védelmét a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Adatkezelő gondoskodik arról, hogy az általa kezelt adatokhoz kizárólag az arra feljogosított személyek férhessenek hozzá. Az adatokat biztonságos szerveren tároljuk, SSL titkosítást alkalmazunk az adatátvitel során.
Adatvédelmi incidens (adatvédelmi jogsértés) esetén az adatkezelő indokolatlan késedelem nélkül, legkésőbb 72 órán belül bejelenti az incidest a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a személyes adatok érintetteinek jogaira és szabadságaira nézve.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Adatvédelmi kérdéseivel, jogainak gyakorlásával kapcsolatban az alábbi elérhetőségeken léphet velünk kapcsolatba:
Kérelmét 30 napon belül megvizsgáljuk és válaszolunk Önnek. Indokolt esetben ez a határidő további 60 nappal meghosszabbítható, amelyről tájékoztatjuk Önt.
Adatkezelő fenntartja a jogot, hogy jelen adatvédelmi tájékoztatót egyoldalúan módosítsa. A módosításról a weboldalon keresztül értesíti a felhasználókat. A módosítások a közzétételt követően lépnek hatályba.
Jelen adatvédelmi tájékoztató hatályos: 2026. február 26-tól.