Weboldalunk sütiket és más hasonló technológiákat használ a böngészési élmény javítása és az oldal működésének biztosítása érdekében. További információkat az Adatvédelmi irányelvek oldalon talál.
Az Ön kosara0 termék(ek) - 0.00 Ft 0

  • Az Ön kosara üres!

0

Adatvédelmi irányelvek

Adatvédelmi szabályzat

I. Bevezetés

1. Általános adatvédelmi rendelet

Az (EU) 2016/679 rendelet (a továbbiakban: Általános Adatvédelmi Rendelet vagy GDPR) hatályon kívül helyezi és felváltja a személyes adatok védelméről szóló 95/46/EK irányelvet. A GDPR meghatározza a természetes személyek személyes adatainak kezelésére vonatkozó szabályokat, valamint a személyes adatok szabad áramlására vonatkozó előírásokat. A GDPR fő célja a természetes személyek alapvető jogainak és szabadságainak védelme, különösen a személyes adatok védelméhez való jog biztosítása.

2. Az Általános Adatvédelmi Rendelet hatálya

Tárgyi hatály (az (EU) 2016/679 rendelet 2. cikke) – Az (EU) 2016/679 rendelet alkalmazandó a személyes adatok teljesen vagy részben automatizált módon történő kezelésére, valamint a személyes adatok egyéb módon történő kezelésére (például kézi vagy papíralapú feldolgozás), amennyiben ezek egy személyesadat-nyilvántartás részét képezik vagy annak részét kívánják képezni.

Területi hatály (az (EU) 2016/679 rendelet 3. cikke) – Az (EU) 2016/679 rendelet szabályai minden olyan adatkezelőre vonatkoznak, amely az Európai Unióban letelepedett, és tevékenysége keretében természetes személyek személyes adatait kezeli. A rendelet az EU-n kívüli adatkezelőkre is alkalmazandó, amennyiben személyes adatokat kezelnek áruk vagy szolgáltatások nyújtása céljából, vagy ha az EU-ban tartózkodó érintettek magatartását figyelik.

3. Meghatározások

A GDPR által használt alapfogalmak meghatározásait annak 4. cikke tartalmazza. Jelen szabályzat alkalmazásában az alábbi fogalmak kerülnek ismertetésre:

3.1. „személyes adat” minden olyan információ, amely egy azonosított vagy azonosítható természetes személyre („érintett”) vonatkozik; azonosítható természetes személy az a személy, aki közvetlen vagy közvetett módon azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján;

3.2. „a személyes adatok különleges kategóriái” olyan személyes adatok, amelyek felfedik a faji vagy etnikai származást, politikai véleményt, vallási vagy filozófiai meggyőződést vagy szakszervezeti tagságot, továbbá genetikai adatok, biometrikus adatok, amelyeket kizárólag egy természetes személy azonosítása céljából kezelnek, egészségügyi adatok, illetve a természetes személy szexuális életére vagy szexuális irányultságára vonatkozó adatok;

3.3. „adatkezelés” a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, mint például a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás útján történő közlés, terjesztés vagy egyéb módon hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés;

3.4. „az adatkezelés korlátozása” a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

3.5. „profilalkotás” a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez kapcsolódó bizonyos személyes jellemzők értékelésére használják, különösen a természetes személy munkahelyi teljesítményére, gazdasági helyzetére, egészségi állapotára, személyes preferenciáira, érdeklődési körére, megbízhatóságára, viselkedésére, tartózkodási helyére vagy mozgására vonatkozó jellemzők elemzésére vagy előrejelzésére;

3.6. „személyesadat-nyilvántartás” a személyes adatok bármely strukturált állománya, amely meghatározott ismérvek alapján hozzáférhető, függetlenül attól, hogy centralizált, decentralizált vagy funkcionális, illetve földrajzi szempontok szerint tagolt;

3.7. „adatkezelő” az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit; ha az adatkezelés céljait és eszközeit az uniós vagy tagállami jog határozza meg, az adatkezelőt vagy kijelölésének különös szempontjait az uniós vagy tagállami jog is meghatározhatja;

3.8. „adatfeldolgozó” az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

3.9. „címzett” az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amellyel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e vagy sem. Azon közhatalmi szervek azonban, amelyek egyedi vizsgálat keretében az uniós vagy tagállami joggal összhangban személyes adatokhoz férhetnek hozzá, nem minősülnek címzettnek; ezen adatok említett közhatalmi szervek általi kezelése megfelel az alkalmazandó adatvédelmi szabályoknak az adatkezelés céljainak megfelelően.

3.10. „harmadik fél” az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely nem az érintett, az adatkezelő, az adatfeldolgozó vagy azok a személyek, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt jogosultak személyes adatok kezelésére;

3.11. „az érintett hozzájárulása” az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel nyilatkozat vagy félreérthetetlen megerősítő cselekedet útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

3.12. „a személyes adatok megsértése” a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

3.13. „genetikai adat” egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó személyes adat, amely egyedi információt hordoz az adott személy fiziológiájára vagy egészségi állapotára vonatkozóan, és amelyet különösen az adott természetes személyből vett biológiai minta elemzéséből nyernek;

3.14. „biometrikus adat” valamely természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó, speciális technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy az ujjnyomat;

3.15. „egészségügyi adat” egy természetes személy fizikai vagy mentális egészségi állapotára vonatkozó személyes adat, beleértve az egészségügyi szolgáltatások nyújtására vonatkozó adatokat is, amelyek információt hordoznak az érintett egészségi állapotáról;

3.16. „fő tevékenységi hely” jelentése:

a) több tagállamban letelepedett adatkezelő esetén az a hely az Unión belül, ahol a központi ügyvezetése található, kivéve, ha a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy másik uniós telephelyén hozzák meg, és ez a telephely jogosult e döntések végrehajtására; ebben az esetben az a telephely minősül fő tevékenységi helynek, ahol ezeket a döntéseket meghozták;

b) több tagállamban letelepedett adatfeldolgozó esetén az a hely az Unión belül, ahol a központi ügyvezetése található, vagy ha az adatfeldolgozónak nincs központi ügyvezetése az Unióban, akkor az a telephely, ahol az adatkezelési tevékenységek fő része zajlik az adott telephely tevékenységeinek keretében, amennyiben az adatfeldolgozóra a jelen rendelet alapján különös kötelezettségek vonatkoznak;

3.17. „vállalkozás” minden olyan természetes vagy jogi személy, amely gazdasági tevékenységet folytat, jogi formájától függetlenül, ideértve a rendszeresen gazdasági tevékenységet végző partnerségeket és egyesületeket is;

3.18. „kötelező erejű vállalati szabályok” olyan személyesadat-védelmi politikák, amelyeket egy tagállam területén letelepedett adatkezelő vagy adatfeldolgozó alkalmaz a személyes adatok egy vagy több harmadik országban található adatkezelő vagy adatfeldolgozó részére történő továbbítása vagy továbbításainak sorozata során, egy vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások csoportján belül;

3.19. „felügyeleti hatóság” egy tagállam által létrehozott független közhatalmi szerv. A Bolgár Köztársaságban a felügyeleti hatóság a Személyes Adatok Védelméért Felelős Bizottság.

3.20. „határokon átnyúló adatkezelés” jelentése:

a) személyes adatok kezelése, amely az Unión belül több tagállamban található telephelyek tevékenységeinek keretében történik, amikor az adatkezelő vagy az adatfeldolgozó több tagállamban is letelepedett; vagy

b) személyes adatok kezelése, amely az adatkezelő vagy adatfeldolgozó egyetlen uniós telephelyének tevékenységei keretében történik, de amely jelentősen érinti vagy valószínűsíthetően jelentősen érinti több tagállam érintettjeit;

3.21. „releváns és megalapozott kifogás” olyan kifogás valamely határozattervezettel szemben, amely arra vonatkozik, hogy történt-e a jelen rendelet megsértése, illetve hogy az adatkezelőre vagy adatfeldolgozóra vonatkozó tervezett intézkedés megfelel-e a jelen rendelet követelményeinek, és amely egyértelműen bizonyítja, hogy a határozattervezet jelentős kockázatot jelent az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására nézve;

3.22. „információs társadalommal összefüggő szolgáltatás” az Európai Parlament és a Tanács (EU) 2015/1535 irányelve 1. cikkének (1) bekezdés b) pontja szerinti szolgáltatás;

3.23. „nemzetközi szervezet” a nemzetközi közjog által szabályozott szervezet és annak alárendelt szervei, vagy két vagy több állam közötti megállapodás alapján létrehozott egyéb szerv.

II. A személyes adatok védelmének biztosítása

  1. A „VIKTORIA GOLD 97” Ltd, UIC: 206017325, székhelye és ügyvezetési címe: BULGÁRIA, Plovdiv megye, Rakovski község, Rakovski város, irányítószám: 4150, „Mihail Dobromirov” utca 43., adatkezelőnek minősül az (EU) 2016/679 rendelet és a személyes adatok védelméről szóló törvény értelmében.
  2. A „VIKTORIA GOLD 97” Ltd személyes adatokat gyűjt internetes oldalának ügyfélprofiljaiból, de kizárólag a Felhasználó vagy az Ügyfél önkéntes hozzájárulásával, az alábbi célokból:

– a leadott rendelés visszaigazolása, kiszállítása és számlázása;

– rendelések törlése és minden egyéb, a rendelésekkel vagy megvásárolt termékekre, illetve szolgáltatásokra vonatkozó szerződésekkel kapcsolatos probléma kezelése;

– szolgáltatásokhoz való hozzáférés biztosítása;

– brosúrák és/vagy értesítések kizárólag elektronikus úton történő küldése;

– kapcsolatfelvétel a Felhasználóval vagy Ügyféllel az ő önkéntes hozzájárulásával;

– ügyfélszolgálattal kapcsolatos kapcsolatfelvétel;

– statisztikai célok.

Ezen adatok gyűjtésének és kezelésének jogalapjai a következők:

– Az (EU) 2016/679 rendelet 6. cikk (1) bekezdés b) pontja a természetes személyek személyes adatainak kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet), nevezetesen: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az érintett kérésére történő lépések megtételéhez szükséges a szerződés megkötése előtt.

– Az (EU) 2016/679 rendelet 6. cikk (1) bekezdés c) pontja a természetes személyek személyes adatainak kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet), nevezetesen: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

– Az (EU) 2016/679 rendelet 6. cikk (1) bekezdés e) pontja a természetes személyek személyes adatainak kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet), nevezetesen: az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges.

  1. A „VIKTORIA GOLD 97” Ltd az Ügyfél vagy Felhasználó hozzájárulása nélkül is gyűjthet egyéb adatokat (IP-cím, látogatás időpontja, az internetes oldal elérésének helye, a webböngésző neve és verziója, operációs rendszer, valamint egyéb paraméterek), amelyeket az internetes oldalhoz való hozzáféréshez használt webböngésző szolgáltat, és amelyeket a „VIKTORIYA GOLD 97” EOOD felhasználhat az Ügyfeleknek nyújtott Szolgáltatások fejlesztése vagy statisztikai célok érdekében.

Ezen adatok gyűjtésének és kezelésének jogalapja:

– Az (EU) 2016/679 rendelet 6. cikk (1) bekezdés e) pontja a természetes személyek személyes adatainak kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet), nevezetesen: az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges.

  1. A „VIKTORIA GOLD 97” Ltd biztosítja, hogy a személyes adatok gyűjtésére, kezelésére és tárolására irányuló valamennyi tevékenysége megfeleljen az Európai Unió és a Bolgár Köztársaság jogszabályi követelményeinek. A vezetőség, az irányító szervek valamennyi tagja, az osztályvezetők és a „VIKTORIYA GOLD 97” EOOD személyes adatokat kezelő alkalmazottai felelősek az információkezelés területén alkalmazandó helyes gyakorlatok kialakításáért és előmozdításáért.

    III. Az érintettek jogai

    1. Az érintettek az adatkezeléssel, valamint a róluk nyilvántartott adatokkal kapcsolatban az alábbi jogokkal rendelkeznek:

    – Kérelmezhetik annak megerősítését, hogy történik-e rájuk vonatkozó személyes adatok kezelése, és amennyiben igen, jogosultak hozzáférést kapni ezekhez az adatokhoz, valamint információt kérni az adatok címzettjeiről.

    – Kérhetik személyes adataik másolatát az adatkezelőtől;

    – Kérhetik a „VIKTORIA GOLD 97” Ltd-tól a pontatlan vagy már nem aktuális személyes adatok helyesbítését;

    – Kérhetik a „VIKTORIA GOLD 97” Ltd-tól a személyes adatok törlését („az elfeledtetéshez való jog”);


    „VICTORIA GOLD 97 Ltd. elnézést kér az esetleges fordítási pontatlanságokért, és készséggel áll rendelkezésére bármilyen felmerülő kérdés esetén.”