Tiszteletben tartjuk vásárlóink magánéletének védelmét, ezért kizárólag olyan információkat gyűjtünk, amelyek a meghatározott cél(ok) szempontjából elengedhetetlenek.
Kik vagyunk?
Vállalatunk, a Bionet World Kereskedelmi és Szolgáltató KFT., székhelye: Mária u. 29. 1085 Budapest, Magyarország (cégjegyzékszám: 01-09-699138, adószám: 12499043-2-42) mint adatkezelő, elérhető a következőkben említett adatvédelmi jogokkal kapcsolatban a +36 76/323157-es telefonszámon, e-mail-ben az alábbi címen: bionet@bionet.hu vagy postán Bionet World KFT., Data privacy, Magyar u. 2. 6000 Kecskemét, Magyarország.
Késedelem nélkül, de legkésőbb 1 hónapon belül válaszolunk, hacsak a jogi feltételek a válaszadásra 2 hónapos hosszabbítást lehetővé nem teszik.
Mit gyűjtünk és miért?
Ha jelentkezel, kérjük, add beleegyezésedet, hogy ezzel kapcsolatban a személyes adataidat kezelhessük. Személyes adataid kezelése az üzleti együttműködésünkhöz szükséges.
A regisztrációkor rendelkezésünkre kell bocsátanod az azonosításhoz szükséges alapadataidat és elérhetőségeidet, hogy később kapcsolatba léphessünk veled, továbbá meg kell adnod a születési évszámodat is, hogy ezzel igazoljuk életkorodat. Az üzleti tevékenységünk bizonyos részeinek felhasználói feltételei ugyanis meghatározzák a minimális életkort.
Gyűjtjük továbbá az adatokat a vásárlásaidról és az esetleges visszaküldött termékekről az online vásárlási felületünkön, hogy elérhetővé tegyük számodra az elektronikus nyugta szolgáltatásunkat, továbbá eladási és marketing célból, hogy ajánlatainkat kifejezetten személyre szabottan neked küldhessük vagy minden vásárlónknak.
Azért, hogy még inkább az igényeidnek megfelelő ajánlatokról értesíthessünk, dönthetsz úgy, hogy demográfiai adatokat is megadsz magadról, és beállíthatod az érdeklődésednek megfelelő területeket a választékunkra vonatkozóan.
Ehhez ellenőriznünk kell, hogy a felhasználói feltételeink szerint a klubtagságod aktív-e, gyűjtjük az információkat a velünk kapcsolatos tevékenységekről, például hogy bejelentkeztél-e az közösségünk weboldalára, megnyitottad az e-mailünket, vagy részt vettél-e az közösségünk tagjai számára szervezett eseményeken.
Amennyiben egy bejelentkezéshez a Facebook azonosítódat használod majd, akkor a Facebook által rendelkezésre álló adatokat kizárólag igazolás céljából használjuk.
Ha elfogadod a marketingkommunikációs tevékenységet, akkor termékeket és szolgáltatásokat ajánljunk, valamint tájékoztassunk az újdonságainkról és eseményeinkről.
Ki kapja meg az adataidat?
A személyes adataidat az érdekeid tiszteletben tartásával kezeljük szerződéses partnereink támogatásával, akik olyan szolgáltatásokat nyújtanak nekünk, mint pl. az adatbázisaink működtetése, a weboldalunkkal és az üzleti partnereinkkel való kommunikáció. Nem szándékozunk az adatokat továbbítani vagy kezelni az EU-n kívül.
A személyes adataidat marketingkommunikáció céljából a szerződéses partnerek kezelik, illetve dolgozzák fel, akik segítenek az ilyen jellegű kommunikáció előkészítésében és terjesztésében.
Meddig zajlik az adatgyűjtés?
A gyűjtött adatok kezelése mindaddig zajlik, amíg a felhasználói feltételekben meghatározott érvényesség fennáll.
A marketingkommunikáció céljából feldolgozott személyes adataidat a beleegyezésed visszavonásáig kezeljük.
A jogaid
Bármikor jogosult vagy hozzáférni a veled kapcsolatos adatokhoz, kérheted azok helyesbítését vagy törlését. Jogod van ahhoz is, hogy korlátozd az adatok feldolgozását, vagy tiltakozz a személyes adataid profilkészítését közvetlen marketing célokra. Jogod van az adathordozhatósághoz is, ez azt jelenti, hogy kérésedre elküldjük neked az általunk kezelt adataidat számítógép által olvasható formátumban.
A beleegyezés visszavonása
Jogod van bármikor visszavonni a beleegyezésedet, hogy a Bionet saját céljaira feldolgozza az adataidat, de ebben az esetben az együttműködésünk megszűnik, és az elektronikus nyugtákat a továbbiakban nem éred el, mivel azokhoz csak az adataikat általunk használni engedő partnerek férnek hozzá.
Jogod van bármikor visszavonni a hozzájárulásodat a marketingkommunikációs tevékenységhez. Ilyen esetekben megszüntetjük a marketingkommunikációt.
Profilkészítés
A fent említettek szerint elemezzük a tőled kapott és a rólad készített adatokat, hogy javítsuk a kínálatunkat és a szolgáltatásainkat, így még vonzóbb termékekkel és szolgáltatásokkal jelentkezhessünk akár az elektronikus kommunikációs csatornákon vagy a weboldalunkon és a közösségi média hirdetéseken keresztül.
Jogodban áll tiltakozni az ellen, hogy direkt marketing profilozás alanya legyél, ezt a jogodat pedig a fent említett kapcsolatoknál kifogással élve gyakorolhatod.
A felügyeleti szerv
Jogod van panaszt tenni a nemzeti felügyeleti hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál. Az elérhetőségeket megtalálod a http://www.naih.hu weboldalon.
I. A Tájékoztató célja, hatálya
1.1 A jelen Tájékoztató célja, hogy rögzítse a Bionet World KFT (1085 Budapest, Mária u. 29., a továbbiakban: Társaság) által alkalmazott adatvédelmi és -kezelési elveket, és a társaság adatvédelmi és -kezelési politikáját, amelyet a társaság, mint adatkezelő magára nézve kötelező erővel ismer el.
1.2 A jelen Tájékoztató Szolgáltatások honlapjain a Felhasználók által megadott Személyes adat kezelésének elveit tartalmazza. A jelen tájékoztató célja, hogy a Társaság által nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).
1.3 A Tájékoztató rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”), az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint a számvitelről szóló 2000. évi C. törvény (a bizonylatok kiállítását és megőrzését illetően),a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény, valamint az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény rendelkezéseit, illetőleg az „ONLINE PRIVACY ALLIANCE” ajánlásait.
1.4 Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen Tájékoztatóban alább hivatkozott egyes honlapokon hirdető, vagy azon más módon megjelenő, az Adatkezelőn kívüli harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalmakhoz kapcsolódnak. Ugyanígy ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyek adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal.
II. Fogalom meghatározások
2.1 Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
2.2 Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
2.3 Adatkezelő: aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
A jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatkezelőnek minősül:
• Bionet World KFT (a továbbiakban: „Adatkezelő”)
Az Adatkezelő Magyarországon bejegyzett gazdasági társaság.
Adatkezelő a konferencia- egyéb rendezvények szervezője, honlapok üzemeltetője, és a portfoliójába tartozó időszakosan megjelenő kiadványok kiadója, amely elsődlegesen médiatartalom-szolgáltatást végez, és ezen főtevékenységéhez kapcsolódóan biztosítja a honlapon, és a folyóiratokban elérhető szolgáltatásokat.
2.4 Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy Felhasználó – közvetett vagy közvetlen módon – azonosíthatóvá válik.
2.5 Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében Személyes adatokat kezel. A jelen Tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozók a jelen tájékoztató 9.1 pontjában felsorolt szervezetek.
2.6 Honlap(ok): az Adatkezelő által üzemeltetett honlapok és a honlapokhoz tartozó social media felületek.
2.7 Kiadvány(ok): időszakosan megjelenő magazinok
2.8 Szolgáltatás(ok): Adatkezelő által szervezett rendezvényeken, nyereményjátékokon való részvétel, Adatkezelő által üzemeltetett online kiadványok, és kiadásában megjelenő időszakos kiadványok, Adatkezelő által megjelenített álláshirdetések, valamint az Adatkezelő által biztosított szolgáltatások, amelyek elérhetők a Honlapokon, Rendezvényeken, és Kiadványokban.
2.9 Felhasználó: az a természetes személy, aki a Szolgáltatásokra regisztrál, és ennek keretében megadja az alábbi III. pontban felsorolt adatát.
2.10 Munkavállaló az a természetes személy, aki az Adatkezelővcl munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban áll
2.11 Potenciális munkavállaló: az a természetes személy, aki az Adatkezelő által meghirdetett pozícióra jelentkezik.
2.12 Külső szolgáltató: az Adatkezelő által, rendezvények, nyereményjátékok szervezéséhez, az egyes Honlapok üzemeltetéséhez, időszakos Kiadványok megjelentetéséhez vagy a Honlapokon, Kiadványokon keresztül elérhető Szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak Adatkezelővel együttműködésben, azonban az által, hogy hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.
2.13 Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója.
2.14 Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
2.15 Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik; Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
2.16 Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;
2.17 Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;
2.18 Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.
2.19 Rendszer: az Adatkezelő és partnerei interneten keresztül elérhető lapjait és szolgáltatásait működtető technikai megoldások összessége.
III. A kezelt felhasználói Személyes adatok köre
3.1 Ha a Felhasználó valamely Honlap felületét látogatja, az Adatkezelő rendszere automatikusan rögzíti a Felhasználó IP címét.
3.2 A Felhasználó döntése alapján az Adatkezelő a Honlapokon keresztül elérhető Szolgáltatások igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat: név, lakóhely, tartózkodási hely, telefonszám, e-mail cím, arckép, Adatkezelőnél nyilvántartott ügyfél-azonosító szám, Adatkezelővel folytatott telefonbeszélgetés tartalma.
3.3 Amennyiben a Felhasználó valamely Szolgáltatás részére üzenetet (pl. e-mail, olvasói levél) küld, telefonon felkeresi, úgy az Adatkezelő rögzíti a Felhasználó címét, e-mail címét, telefonszámát, a hívás időpontját, és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.
3.4 Az Adatkezelő az által szervezett rendezvények előadóiról és résztvevőiről az alábbi Személyes adatokat kezeli: név, szakmai titulus (Dr, prof stb.), e-mail cím, beosztás, telefonszám, másodlagos telefonszám, azon vállalkozás neve, amellyel kapcsolatban áll, szektoriális és tevékenységi érdeklődés, kedvezményre jogosító tagsági jogviszonyok. előadók életrajzi adatai.
3.5 Az Adatkezelő az általa lebonyolított eseti nyereményjátékok körében az alábbi Személyes adatokat kezeli: nev, születési idő, cím, e.-mail, telefonszám, foglalkozás, nyugdíjpénztári tagság és az érintett nyugdíjpénztár neve, a nyereményjáték hirdetésében megjelölt Személyes adatokat
3.6 A webshop szolgáltatáshoz kapcsolódóan az Adatkezelő kezelheti a következő Személyes adatokat: az alábbi adatokat: név, lakóhely, tartózkodási hely, telefonszám, e-mail cím, továbbá a számlázáshoz a Felhasználó által megadott számlázási névre és címre vonatkozó Személyes adatokat, valamint a megvásárolni kiválasztott termékekhez és a választott fizetési módhoz kapcsolódó Személyes adatokat.
3.7 Az Adatkezelő szerződéseivel összefüggésben kezelheti a vele szerződő fél törvényes vagy meghatalmazott képviselőjének és a szerződéses kapcsolattartónak a nevét, telefonszámát és e-mail címét.
3.8 Függetlenül a fentebb leírtaktól előfordulhat, hogy Szolgáltatások üzemeltetéséhez technikailag kapcsolódó szolgáltató, az Adatkezelő tájékoztatása nélkül a Honlapok valamelyikén adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül az Adatkezelő által folytatott Adatkezelésnek. Az Adatkezelő minden tőle telhetőt megtesz az ilyen adatkezelések megakadályozása és kiszűrése érdekében.
IV. Az Adatkezelő által kezelt további adatok köre
4.1 Adatkezelő a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyeznek el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
4.2 Az Adatkezelő személyre szabott szolgáltatások biztosítása során, cookie-k alkalmazásával a következő Személyes adatokat kezelik: demográfiai adatok (a fenti 3.2 és/vagy 3.4 pontban hivatkozott adatok alapján) valamint érdeklődési kör információk, szokások, preferenciák (böngészési előzmények alapján).
4.3 A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybe vétele során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Ide tartozik a Felhasználó IP-címe, az általa használt operációs rendszer és böngésző program típusa, azoknak az internetoldalaknak az adatai, ahonnan a Felhasználó eljutott az oldalra, és azok is, amelyeket az oldalon látogatott, valamint a látogatás ideje és időtartama. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Az adatokhoz kizárólag Adatkezelő fér hozzá.
V. Az Adatkezelés célja, jogalapja
5.1 Az Adatkezelő által folytatott Adatkezelések célja:
a) online tartalomszolgáltatás;
b) a Társaság üzleti tevékenyégével összefüggő kapcsolattartás,
c) a Felhasználó azonosítása, a Felhasználóval való kapcsolattartás;
d) a Felhasználói jogosultságok (a Felhasználó által igénybe vehető Szolgáltatások) azonosítása;
e) Társaság internetes oldalain keresztül elérhető szolgáltatások nyújtásának biztosítása
f) személyre szabott tartalmak és hirdetések megjelenítése, statisztikakészítés
g) a Felhasználó által igénybe vett Szolgáltatások valamint a hirdetések testreszabásának elősegítése, a kényelmi funkciók igénybevétele;
h) egyedi felhasználói megkeresések kezelése, intézése;
i) statisztikák, elemzések készítése;
j) közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél, eDM, stb.)
k) Felhasználó által generált tartalmak (pl. hozzászólás, fórum stb.) közzétételéhez tárhely biztosítása;
l) egyedi esetekben nyereményjátékok szervezése, lebonyolítása, a nyertesek kiértesítése és részükre a nyeremény biztosítása;
m) webshop szolgáltatás esetén a felek közötti szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, a megrendelt termék kézbesítése illetve a megrendelt szolgáltatás igénybevétele, a vételár számlázása, valamint az azzal kapcsolatos követelések érvényesítése, a teljesítés megfelelőségének dokumentálása, a számviteli kötelezettségek teljesítése;
n) Adatkezelő Munkavállalóiról a jogszabályok által előírt nyilvántartások vezetése, bevallások és jelentések küldése,
o) Adatkezelő Potenciális munkavállalóinak toborzása, kiválasztása,
p) az informatikai rendszer technikai fejlesztése;
q) a Felhasználók jogainak védelme;
r) az Adatkezelő jogos érdekeinek érvényesítése
s) az Adatkezelő tevékenységi körébe tartozó szerződések megkötésének és teljesítésének elősegítése.
A Felhasználók által a szolgáltatás igénybevétele során hozzáférhetővé tett adatokat a Társaság felhasználhatja arra, hogy felhasználói csoportokat képezzen, és a felhasználói csoportok részére a Társaság weboldalain célzott tartalmat, és/vagy hirdetést jelenítsen meg.
Adatkezelő a fent ismertetett bármelyik adatkezelési cél megvalósítása érdekében kezelhet Személyes adatokat.
Az Adatkezelő a megadott Személyes adatokat az e pontokban írt céloktól eltérő célokra nem használják fel.
5.2 Amenniyben az Adatkezelésre a Felhasználók önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra kerüljenek. Amennyiben az Adatkezelés során a Felhasználók adatainak a továbbítására kerül sor, úgy a tájékoztatás kiterjed erre a tényre. A Felhasználó a hozzájáruláson alapuló Adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Az Adatkezelő a Felhasználó által az egyes Honlapokra történő belépéskor a Felhasználó IP címét a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a Szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás illetve jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzítik.
A tartalomszolgáltatás keretében történő Adatkezelés jogalapja a tájékoztatáshoz és a véleménynyilvánításhoz való alapvető jogok biztosítása, a jogszabályok által meghatározott keretek között.
A különböző szolgáltatások igénybevétele esetén az Adatkezelés jogalapja lehet a Felhasználó önkéntes hozzájárulása, valamint a Felhasználó által létrehozott szerződés megkötése illetve teljesítése, az Adatkezelőre irányadó jogszabályokban foglalt rendelkezések és az Adatkezelő marketing/értékesítési tevékenységének támogatása. A Felhasználó mint vásárló a Honlapon történő regisztrációval vagy a szolgáltatás igénybevételével hozzájárul ahhoz, hogy a regisztráció és/vagy az igénybe vétel során megadott Személyes adatait a Szolgáltató a megrendelés teljesítésére a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően tárolja, kezelje és felhasználja.
Az Adatkezelő által kiállított bizonylaton szereplő Személyes adatokat az Adatkezelő a számvitelről szóló törvényben meghatározottak szerint kezeli.
5.3 Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető.
Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
5.4 A Felhasználó szavatol azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez (pl. a Felhasználó által generált tartalom közzététele során stb.) az érintett természetes személy hozzájárulását jogszerűen beszerezte. A Felhasználó által a Szolgáltatásokba feltöltött, megosztott felhasználói tartalomért minden felelősség a Felhasználót terheli.
5.5 Bármely Felhasználó e-mail címének valamint a regisztráció során megadott Személyes adatainak megadásakor egyben felelősséget vállal azért, hogy
a./ a megadott adatok és a hozzájárulások tőle származnak és a valóságnak megfelelnek,
b./ a megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást.
E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta. Amennyiben a Felhasználó szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg, az ezzel kapcsolatos felelősség őt terheli és a Társaság jogosult a Felhasználóval szembeni kártérítés érvényesítésére. A Társaság ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
5.6 Adatkezelő a termékeinek továbbfejlesztése, a Szolgáltatások értékelése, javítása és bővítése céljából az általa kezelt adatokkal összefüggésben kutatásokat végezhet, illetve azokról anonim statisztikákat készíthet (továbbiakban: Kutatási tevékenység). A Kutatási tevékenység során Adatkezelő az adatokat csak anonim módon használja fel, azokból az egyedi Felhasználó személye nem azonosítható. A Kutatási tevékenység során keletkező, anonim kutatási eredményeket Társaság jogosult a Szolgáltatások fejlesztése, illetve új Szolgáltatások bevezetése, továbbá meghatározott Felhasználóknak célzott on-line és hagyományos hirdetések, valamint hírlevelek küldése céljából felhasználni, illetve az anonim kutatási eredményeket harmadik személyek számára értékesíteni. Felhasználó az ilyen célból történő adatkezeléshez kifejezett hozzájárulását adja.
VI. Az Adatkezelés elvei, módja
6.1 Az Adatkezelő a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek megfelelően kezeli.
6.2 A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
6.3 Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban illetve a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre arányban áll az Adatkezelés céljával, azon nem terjeszkedhet túl.
6.4 Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
6.5 Adatkezelő a megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
6.6 A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem kezel és nem gyűjt.
6.7 Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja.
A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.
Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszik az érintett Felhasználó elérhető Személyes adatait.
6.8 Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
6.9 Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról illetve törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
6.10 Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhívnak, akik részére Személyes adatokat továbbít.
6.11 Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő adatvédelmi tisztviselőt jelöl ki:
Az adatvédelmi tisztviselő
– neve: Domján Gábor
– e-mail címe: g.domjan@bionet.hu
– telefonszáma: +36 76 323157
VII. Az Adatkezelések időtartama
7.1 Az automatikusan rögzített IP címeket az Adatkezelő a rögzítésüket követően legfeljebb 7 napig tárolják.
7.2 A Felhasználó által küldött e-mailek esetén, ha a Felhasználó amúgy nem rendelkezik regisztrációval, Adatkezelő az e-mail címet a megkeresésben hivatkozott ügy lezárását követő 90. napon törli, kivéve, ha egyedi esetben az Adatkezelő jogos érdeke a Személyes adat további kezelését indokolja, az Adatkezelő e jogos érdekének fennállásáig.
7.3 A Felhasználó által az Adatkezelő Honlapján nyújtott szolgáltatásokkal összefüggésben megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó az adott Szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik, vagy egyébként nem kéri a Személyes adatok törlését. Ez esetben a Személyes adat az Adatkezelő rendszereiből törlődik.
A Felhasználó által megadott Személyes adatok – abban az esetben is, ha a Felhasználó a Szolgáltatásról nem iratkozik le vagy regisztrációja törlésével csak a belépési lehetőséget szüntette meg, és az azokban tárolt hozzászólások és feltöltött tartalmak megmaradnak – addig kezelhetőek az Adatkezelő által, amíg a Felhasználó kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését. A Felhasználó Adatkezelés megszüntetésére irányuló, a Szolgáltatásról való leiratkozás nélküli kérése a Szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy Személyes adatok hiányában egyes Szolgáltatásokat nem tud majd igénybe venni.
Az Adatkezelő által szervezett rendezvények és nyereményjátékok résztvevőinek Személyes adatait Adatkezelő – kivéve, ha a Felhasználó egyéb célú adatkezeléshez is hozzájárult – az adott rendezvény vagy nyereményjáték végéig kezeli.
Marketing célból továbbá közvetlen üzletszerzésre megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó nem kéri azok törlését.
7.4 Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.
7.5 A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – ne legyenek összekapcsolhatók. Ha a Felhasználó Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a Szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.
7.6 Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az Adatkezelő végrehajtja. Törlés helyett az Adatkezelő – a Felhasználó tájékoztatása mellett – korlátozza a Személyes adat felhasználását, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekét. A Személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.
VIII. A Felhasználó jogai, érvényesítésük módja
8.1 A Felhasználó kérheti, hogy bármelyik Adatkezelő tájékoztassa, hogy kezeli-e a Felhasználó személyes adatát, és ha igen, akkor az általa kezelt Személyes adatokhoz biztosítson számára hozzáférést.
A Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes adatok Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes Szolgáltatásokhoz tartozó profil oldalakon megtekinthetők.
Ettől függetlenül a Felhasználó Személyes adatok kezeléséről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a bionet@bionet.hu e-mail címre küldött e-mailben, tájékoztatást kérhet. A levélben küldött tájékoztatás kérést a megkeresett Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Felhasználót más módon is beazonosítsa.
A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait.
8.2 A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az Adatkezelés célját, a Felhasználó kérheti a hiányos Személyes adatok kiegészítését.
Az Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes adatok a Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes Szolgáltatásokhoz tartozó profil oldalakon módosíthatók. Személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
8.3 A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak törlését.
A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatják a Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az Adatkezelő a hírlevél adatbázisában a Felhasználó Személyes adatait törli.
8.4 A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha a Felhasználó vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt Személyes adatok törlését, és e helyett kéri azok felhasználásának korlátozását.
A Felhasználó továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de a Felhasználó igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
8.5 A Felhasználó kérheti, hogy az Adatkezelő a Felhasználó által rendelkezésére bocsátott és a Felhasználó által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadják és/vagy azokat egy másik adatkezelő részére továbbítsák.
8.6 A Felhasználó tiltakozhat Személyes adatainak kezelése ellen (i) ha a Személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Az Adatkezelő a Felhasználó tiltakozásának jogszerűségét megvizsgálják, és ha a tiltakozás megalapozottságát megállapítják, az Adatkezelést megszüntetik és a kezelt Személyes adatokat zárolják, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesítik mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.
IX. Adatfeldolgozás
9.1 Az Adatkezelő tevékenysége ellátásához az alábbi Adatfeldolgozókat veszi igénybe.
Adatkezelő nagyobb mennyiségű direkt on-line megkeresés kiküldéséhez külső Adatfeldolgozót vesz igénybe. Az igénybe vett Adatfeldolgozó a Wanadis Kft. (1112 Budapest, Budaörsi út 153.), amely a kiküldendő hírlevél címlistájában érintett jogosulti adatokhoz, így a Jogosult e-mail címéhez jut hozzá. Az Adatfeldolgozóval fennálló szerződés alapján Adatfeldolgozó a feladat teljesítéséhez kapott Személyes adatokat a feladat teljesítésén kívüli célra nem használhatja és azokat az adott postázási feladat teljesítését követően köteles megsemmisíteni.
Adatkezelő tranzakciós hírlevelek kiküldéséhez külső Adatfeldolgozót vesz igénybe. Az igénybe vett Adatfeldolgozó a Wildbit (225 Chestnut Street, Philadelphia, PA 19106.) Postmarkapp nevű szolgáltatása, amely a kiküldendő levél címzettje, azaz a Jogosult e-mail címéhez jut hozzá. Az Adatfeldolgozó a feladat teljesítéséhez kapott Személyes adatokat a feladat teljesítésén kívüli célra nem használhatja.
Adatfeldolgozó kizárólag azon Felhasználó személyes adatához jut hozzá, aki ezen Adatfeldolgozó szolgáltatásának számára történő nyújtását kifejezetten kérte és ennek kapcsán Személyes adatai Adatfeldolgozó számára történő átadásához kifejezette hozzájárult.
Az adatkezelő push értesítések küldéséhez külső adatfeldolgozót vesz igénybe. Az Adatfeldolgozó OneSignal (2194 Esperanca Avenue, Santa Clara, CA 95054) a weboldalon elhelyezett feliratkozó felületeken keresztül, a felhasználó beleegyezésével a következő adatokhoz jut hozzá: böngésző ID, IP cím. További információ az Adatfeldolgozó honlapján érhető el : https://onesignal.com/privacy_policy
9.2 Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.
9.3 Az Adatkezelő ellenőrzi az Adatfeldolgozók munkáját.
9.4 A Társaság a kutatási tevékenysége során az adatok feldolgozásához, elemzéséhez és kiértékeléséhez további adatfeldolgozót vehet igénybe.
9.5 Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.
X. Külső szolgáltatók
10.1 Az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan számos esetben Külső szolgáltatókat vesznek igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik.
A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesznek annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel.
10.2 Regisztrációt vagy belépést könnyítő Külső szolgáltatók
Az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan együttműködhet olyan Külső szolgáltatókkal, amelyek regisztrációt és belépést könnyítő alkalmazásokat biztosítanak a Felhasználók számára. Ezen együttműködés keretében egyes Személyes adatok (pl. IP cím, e- mail, regisztrációs név) e Külső szolgáltatók által az Adatkezelő és/vagy az Adatfeldolgozó részére átadásra kerülhetnek. E Külső szolgáltatók a Személyes adatokat saját adatvédelmi irányelveik szerint gyűjtik, kezelik, továbbítják. Az Adatkezelővel együttműködő Regisztrációt vagy belépést könnyítő Külső szolgáltatók: Facebook Inc.
10.3 Webanalitikai és hirdetéskiszolgáló Külső szolgáltatók
A Szolgáltatások oldalaihoz kapcsolódóan az Adatkezelő webanalitikai és hirdetéskiszolgáló Külső szolgáltatókkal működik együtt.
E Külső szolgáltatók hozzáférhetnek a Felhasználó IP címéhez, ezen felül pedig sok esetben cookie-k, esetenként web beacon (az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítják a Szolgáltatások személyre szabását vagy elemzését, statisztikák készítését.
Az e Külső szolgáltatók által elhelyezett cookie-k bármikor törölhetők a Felhasználó készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a cookie-k használata. A Külső szolgáltatók által elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet. A web beacon, a clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség.
E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.
Az Adatkezelővel együttműködő webanalitikai és hirdetéskiszolgáló Külső szolgáltatók:
Google Analytics
Gemius AdOcean
Gemius Prism
Google AdExchange
Google Doubleclick for Publishers
TEN Media
Netadclick
10.4 Fizetést biztosító Külső szolgáltatók
Adatkezelő az ellenérték fejében igénybe vehető egyes szolgáltatásai, illetve a webshop szolgáltatás biztosításához kapcsolódóan fizetést biztosító Külső szolgáltatókkal szerződik. A fizetést biztosító Külső szolgáltatók a rendelkezésükre bocsátott Személyes adatokat (pl. név, bankkártya száma, bankszámlaszám stb.) a saját adatvédelmi tájékoztatóikban foglalt rendelkezéseknek megfelelőn kezelik, melyekről bővebb tájékoztatás az adott fizetést biztosító Külső szolgáltató honlapján érhető el.
Az Adatkezelővel együttműködő fizetést biztosító Külső szolgáltatók:
CIB bank
10.5 Szerződések teljesítésében közreműködő Külső szolgáltatók
Adatkezelő webshop szolgáltatásának biztosításához, a tőle megrendelt termékek kiszállításához futárszolgálatot vesz igénybe, amely a számára átadott felhasználói Személyes adatok vonatkozásában adatkezelőnek minősül. A szerződések teljesítésében közreműködő Külső szolgáltatók a rendelkezésükre bocsátott Személyes adatokat (pl. név, lakcím, telefonszám, e-mail cím, stb.) a saját adatvédelmi tájékoztatóikban foglalt rendelkezéseknek megfelelőn kezelik, melyekről bővebb tájékoztatás az adott fizetést biztosító Külső szolgáltató honlapján érhető el.
Az Adatkezelővel együttműködő fizetést biztosító Külső szolgáltatók:
GLS General Logistics Systems Hungary Csomag-Logisztika Kft (székhely: 2351 Alsónémedi, GLS Európa u. 2.)
10.6 Egyéb Külső szolgáltatók
Vannak olyan Külső szolgáltatók, amelyekkel egyik Adatkezelő sem áll szerződéses jogviszonyban vagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül is a Honlaphoz / Szolgáltatásokhoz – akár a Felhasználó közreműködése (pl. egyéni fiókjának a Szolgáltatáshoz kapcsolása) által, akár anélkül –hozzáférnek, és ez által a Felhasználókról vagy a Szolgáltatások honlapjain folytatott felhasználói aktivitásokról adatokat gyűjtenek, amelyekből esetenként – önállóan vagy más, e Külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek a Felhasználó azonosítására. Ilyen Külső szolgáltatók lehetnek különösen, de nem kizárólagosan: FacebookIreland Inc.,Google LLC, Instagram LLC., Pinterest Ltd., Infogram Software Inc, PayPalHoldings Inc., Playbuzz Ltd., Twitter International Company., Viber Media LLC, Vimeo Ltd., Yahoo! EMEA Ltd., YouTube LLC.
E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi irányelveik szerint kezelik.
XI. Adattovábbítás lehetősége
11.1 Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általuk szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őket jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
11.2 Az Adatkezelő jogosult a Felhasználó erre vonatkozó kifejezett engedélye esetén, az engedélyben megjelölt Személyes adatot az engedélyben megjelölt célból és időtartamban, az engedélyben megjelölt harmadik fél részére továbbítani. A továbbított adatok kezelésére a harmadik fél adatkezelési rendelkezései az irányadók.
11.3 Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.
XII. Az Adatkezelő Munkavállalóval és Potenciális Munkavállalóival valamint helyiségeinek látogatóival összefüggő adatkezelések:
12.1 Az Adatkezelő Munkavállalóiról az alábbi Személyes adatokat kezeli: név, születési név, adóazonosító, TAJ szám, anyja neve, születési hely, idő, személyi ig. szám, állampolgárság, állandó lakcím, levelezési cím, bankszámlaszám, iskolai végzettség, ezt igazoló bizonyítvány száma, házastárs neve, házastárs születési neve, házastárs adóazonosítója, gyermek(ek) neve, gyermek(ek) adóazonosítója, gyermek(ek) TAJ száma, gyermek(ek) anyjának neve, gyermek(ek) születési helye, ideje, gyermek(ek) fogyatékossága.
12.2 Az Adatkezelő Munkavállalóit érintő adatkezelés célja az Adatkezelőt terhelő jogszabályi (nyilvántartási és bejelentési) kötelezettség teljesítése.
12.3 Az Adatkezelő Munkavállalóit érintő adatkezelés időtartamát az azt előíró jogszabályok határozzák meg
12.4 Az Adatkezelő Potenciális munkavállalóit érintő Adatkezelés jogalapja az érintett önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata. Az Adatkezelés célja Adatkezelő Potenciális munkavállalóinak toborzása, kiválasztása.
12.5 Adatkezelő Potenciális munkavállalója önéletrajza és egyéb jelentkezéshez szükséges dokumentumok Adatkezelőnek történő megküldésével hozzájárul ahhoz, hogy a jelentkezése során megadott Személyes adatait Adatkezelő a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően tárolja, kezelje és felhasználja addig ameddig Felhasználó ehhez hozzájárulását nem vonja vissza, de legfeljebb az adott jelentkezéssel érintett pozíció betöltésétől számított 2 évig. Adatkezelő jogosult az Adatkezelő Potenciális munkavállalója által megküldött önéletrajzban és egyéb jelentkezéshez szükséges dokumentumokban írt Személyes Adatokat felhasználni a Potenciális munkavállaló Adatkezelőnél történő potenciális elhelyezkedését lehetővé tévő jövőbeni olyan helyzetben, amikor a Potenciális munkavállaló az Adatkezelő által létesíteni kívánt munkaviszony vagy munkavégzésre irányuló egyéb jogviszony betöltésére Adatkezelő megítélése szerint alkalmas lehet, abból a célból, hogy a Személyes adatok lehetővé tegyék Adatkezelő ezen álláspontjának kialakítását és a Potenciális munkavállaló közvetlen megkeresését.
12.6 Adatkezelő vagyonvédelmi, vagy a munkaszerződés teljesítésével összefüggő okból a irodájában és helyiségeiben figyelő kamerákat működtet, illetve létesíthet. A kamerák képfelvételt készíthetnek, amelyeket Adatkezelő megtekinthet és felhasználhat vagyonvédelmi, vagy a munkaszerződés teljesítésével összefüggő okból. A felvételeket, ha azok nem kerülnek az e pontban írtak szerint felhasználásra azok elkészültétől számított 72 órán belül törtölni kell.
XIII. Az Adatkezelési Tájékoztató módosítása
13.1 Az Adatkezelő1 fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa.
13.2 A Felhasználó következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók további beleegyezésének kikérésére nincs szükség.
XIV. Jogérvényesítési lehetőségek
14.1 Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelő munkatársai is bionet@bionet.hu, e-mail címen, és az alábbi telefonszámon: +3676323157.
14.2 A Felhasználó az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon:
+36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.
14.3 A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre a Felhasználót tájékoztatják a jogorvoslat lehetőségéről és eszközeiről.
Weboldalunk címe: https://bionet.hu.
Hozzászólások
Hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából.
Egy személytelenített, az e-mail címből előállított karakterlánc (hash) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólás tartalma és a profil kép is megjelenik nyilvánosan.
Sütik
Hozzászólás írása után a honlap a megadott nevet, e-mail és web címet sütiben eltárolja. A tárolás csak kényelmi célokat szolgál, hogy a következő hozzászóláskor ne kelljen automatikusan kitölteni. A sütik lejárati ideje 1 év. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy a látogató bezárja a böngészőt.
A honlapra történő bejelentkezéskor több süti keletkezik, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület megjelenítési opcióit tároló süti egy évig. Amennyiben a látogató „Emlékezz rám” opciót bejelöli, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek.
Más honlapokról származó beágyazott tartalmak
A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.
Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha a látogató rendelkezik felhasználói fiókkal és be van jelentkezve az adott oldalra.
A hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás nyilvánosan is megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.
A honlapon regisztrált felhasználók személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve, hogy nem változtathatja meg a saját felhasználói nevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.
A weboldalon regisztrált fiók vagy hozzászólás írása esetén kérhető a személyes adatok export fájlban történő megküldése, amely bármilyen adatot tartalmaz, amit korábban a felhasználó rendelkezésünkre bocsátott. Kérhető továbbá, hogy bármilyen korábban megadott személyes adatot töröljük. Ez nem vonatkozik azokra az adatokra, amelyeket adminisztrációs, jogi vagy biztonsági okokból kötelező megőriznünk.
A látogatók által beküldött hozzászólásokat automatikus spamszűrő szolgáltatás ellenőrizheti.
Alulírott, Bionet World Kereskedelmi és Szolgáltató KFT. (székhely: 1085 Budapest, Mária u. 29.) (továbbiakban: Bionet) a társaságunkkal szerződött partnerek (továbbiakban: Partner) felé az alábbi joghatályos nyilatkozatot tesszük:
1. Kijelentjük és nyilatkozunk arról, hogy Társaságunk a szerződései kapcsán az Ügyféllel szerződésben álló harmadik személyek személyes adatait, mint adatkezeló kezeli. Amennyiben az adott adatkezelési cél esetében a Bioneten kívül más személy is adatkezelónek minősül, úgy annak személye az adott adatkezelési célnál kerül feltüntetésre.
2. Kijelentjük és nyilatkozunk továbbá arról is, hogy ezen adatkezelést a vonatkozó, a Társaságunk Általános Üzleti Feltételeiben foglalt adatkezelési szabályaira, illetve a mindenkor hatályos jogszabályoknak megfelelóen végezzük, így különösen figyelemmel az Európai Parlament és a Tanács (EU) 2016/679. számú, a természetes személyeknek a személyes adatok kezelése tekintetében történó védelméről és az ilyen adatok szabad áramlásáról szóló rendelete (GDPR), a postai szolgáltatásokról szóló 2012. évi CLIX. törvény rendelkezéseire, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény speciális rendelkezéseire.
3. Kijelentjük, hogy mind az adatkezelési mind az esetleges adatfeldolgozási tevékenység során a jelen nyilatkozat 2. pontjában foglalt jogszabályi rendelkezések maradéktalan betartása mellett járunk el és ezt megköveteljük valamennyi jelenlegi — szerződött – és jövőbeni — szerzódó – Partnerünktől is.
4. Nyilatkozunk, hogy a Bionet mindent megtesz — az adatkezelés megkezdése előtt — annak érdekében, hogy a tájékoztatáshoz való jogot biztosítsa valamennyi érintettnek, annak céljából, hogy egyértelmű és részletes információval rendelkezzenek a személyes adataik kezelésével vagy azzal kapcsolatos minden, az adatkezeléssel együtt járó óket megillető jogaikról és az igénybe vehető jogorvoslati lehetőségeikről. Ezen törekvésünk során mindenki számára követhetővé és ellenórizhetóvé kívánjuk tenni az adatfeldolgozás egész útját.
5. Az adatkezelés során a Bionet a személyes adatok kiemelt védelmére törekszik, biztosítva az érintettek információs önrendelkezési jogát. E szándékunk biztosítása érdekében jelen nyilatkozat 2. pontjában foglalt jogszabályi rendelkezésekkel összhangban megfelelő védelemben részesítjük az összegyüjtött személyes adatokat. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is, amely megsemmisüléstől, illetéktelen változtatástól, megtekintéstől, felhasználástól vagy továbbítástól védi azokat.
6. Nyilatkozunk továbbá, hogy valamennyi tevékenységünk során, csak olyan partnereket (alvállalkozókat) veszünk igénybe, akik megfelelnek a mindenkor hatályos adatvédelmi jogszabályi rendelkezések által elvárt, illetve támasztott követelményeknek.
7. Bionet is committed to protecting our customer privacy and takes its responsibility regarding the security of customer information very seriously. We will be clear and transparent about the information we are collecting and what we will do with that information.
This Policy sets out the following:
What personal data we collect and process about you in connection with your relationship with us as a customer and through your use of our website, mobile applications and online services;
Where we obtain the data from;
What we do with that data;
How we store the data;
Who we transfer/disclose that data to;
How we deal with your data protection rights;
And how we comply with the data protection rules.
All personal data is collected and processed in accordance with Hungarian and EU data protection laws.
8. “Bionet” (referred to as “we”, “us”, “our” or “Bionet” in this policy) in this policy primarily refers to Bionet World KFT, the main operating company of the Bionet group, and, where appropriate, to other companies in the Bionet group or other entities over which Bionet exercises management control. Bionet World KFT is the “data controller” of all personal information that is collected and used about Bionet customers for the purposes of [the Hungarian Data Protection Act 2018]. Bionet World KFT is registered in Hungary with registration number 01-09-699138 and registered offices at Bionet World KFT Budapest Office, Maria u. 29, 1085 Budapest, Hungary.
9. What personal data we collect
Personal data means any information relating to you which allows us to identify you, such as your name, contact details, booking reference number, payment details and information about your access to our website.
We may collect personal data from you when you buy from us (either directly or indirectly through our trusted third party partners), create an account, use our website and / or App and other websites accessible through our website and / or App, participate in a survey or competition, or when you contact us.
Specifically, we may collect the following categories of information:
a. Name, home address, e-mail address, telephone number, passport or other recognized personal ID card numbers and details, credit/debit card or other payment details;
b. Advance Information, which includes your name, nationality, date of birth, gender, passport or ID number, expiry date and country of issue;
c. Information you provide about your and your companions’ travel preferences;
d. Information about your purchases of our trusted partners’ products and services;
e. Information about your use of our website and/or App;
f. The communications you exchange with us or direct to us via letters, emails, chat service, calls, and social media.
g. Location, including real-time geographic location of your computer or device through GPS, Bluetooth, and your IP Address, along with crowd-sourced Wi-Fi hotspot and cell tower locations, if you use location-based features and turn on the Location Services settings on your device and computer.
Your data may be used for the following purposes:
a. Providing products and services you request: we use the information you give us to perform the services you have asked for;
b. We send you communications about the services you have asked for and any changes to such services. These communications are not made for marketing purposes and cannot be opted-out of;
c. Credit or other payment card verification/screening: we use your payment information for accounting, billing and audit purposes and to detect and / or prevent any fraudulent activities;
d. Administrative or legal purposes: we use your data for statistical and marketing analysis, systems testing, customer surveys, maintenance and development, or in order to deal with a dispute or claim. Note that we may perform data profiling based on the data we collect from you for statistical and marketing analysis purposes. Any profiling activity will be carried out with your prior consent only and by making best endeavours to ensure that all data it is based on is accurate. By providing any personal data you explicitly agree that we may use it to perform profiling activities in accordance with this Privacy Policy;
e. Customer Services communications: we use your data to manage our relationship with you as our customer and to improve our services and enhance your experience with us;
f. Provide tailored services: we use your data to provide information we believe is of interest to you, prior to, during, and after your travel with us and to personalise the services we offer to you, such as special offers or deals;
g. Marketing: from time to time we will contact you with information regarding flight promotions and ancillary products via e-communications. You will have the choice to opt in or opt out of receiving such communications by indicating your choice at the booking stage. You will also be given the opportunity on every e-communication that we send you to indicate that you no longer wish to receive our direct marketing material.
10. We will only process your personal data where we have a legal basis to do so. The legal basis will depend on the reasons we have collected and need to use your personal data for.
In most cases we will need to process your personal data so we can enter into our contract of carriage with you.
We may also process your personal data for one or more of the following:
To comply with a legal obligation;
You have consented to us using your personal data (e.g. for marketing related uses);
To protect your vital interests or those of another person (e.g. in case of a medical emergency);
It is in our legitimate interests in operating as a trusted company (e.g. for administrative purposes).
Only children aged 16 or over can provide their own consent. For children under this age, consent of the children’s’ parents or legal guardians is required.
We will not retain your data for longer than is necessary to fulfil the purpose it is being processed for. To determine the appropriate retention period, we consider the amount, nature and sensitivity of the personal data, the purposes for which we process itand whether we can achieve those purposes through other means.
We must also consider periods for which we might need to retain personal data in order to meet our legal obligations (e.g. in relation to claims under EU Regulation) or to deal with complaints, queries and to protect our legal rights in the event of a claim being made. For retention of information on your account, please see the below section about.
11. When we no longer need your personal data, we will securely delete or destroy it. We will also consider if and how we can minimise over time the personal data that we use, and if we can anonymise your personal data so that it can no longer be associated with you or identify you, in which case we may use that information without further notice to you.
We follow strict security procedures in the storage and disclosure of your personal data, and to protect it against accidental loss, destruction or damage. The data you provide to us is protected using SSL (Secure Socket Layer) technology. SSL is the industry standard method of encrypting personal information and credit card details so that they can be securely transferred over the Internet.
All payment details are transmitted over SSL across dedicated network infrastructure (Multiprotocol Label Switching-MPLS) and stored in compliance with Payment Card Industry Data Security Standards (PCI DSS).
We may disclose your information to trusted third parties for the purposes set out in this Privacy Policy. We require all third parties to have appropriate technical and operational security measures in place to protect your personal data, in line with Hungarian and EU law on data protection rules.
We require all services providers to process your information in a secure manner and in accordance with Irish and EU law on data protection. We utilise standard means under EU law to legitimise data transfers outside the EEA.
12. Sharing your personal data
Your personal data may be shared with other companies within the Bionet Group.
We may also share your personal data with the following third parties for the purpose described in this Privacy Policy:
a. Government authorities, law enforcement bodies, regulators with legal requirements;
b. Trusted service providers we are using to run our business such as ground handling agents assisting our passengers at airports in all countries we operate in, call centres providing assistance to our customers, cloud service and e-mail marketing service providers assisting our marketing team with running customer surveys and providing targeted marketing campaigns;
c. Credit and debit card companies which facilitate your payments to us, and anti-fraud screening, which may need information about your method of payment and flight booking to process payment or ensure the security of your payment transaction;
d. Legal and other professional advisers, law courts and law enforcement bodies in all countries we operate in in order to enforce our legal rights in relation to our contract with you;
e. Our trusted third party ancillary partners (identified on our website) who offer travel related products and services on our website: If you choose to purchase products or services offered on our websites by third parties such as Cartrawler or Europ Assistance Travel Insurance, you may be a customer of both Ryanair and these third parties, and we and our partners may collect and share information about you, such as your contact details and your billing information. We are not responsible for third parties’ use of your personal data where such use is permitted for their own purposes. Please consult their privacy policies for further information.
f. Social media: You may be able to access third party social media services through our website or App or before coming to our website or App. When you are registered with your social service account, we will obtain the personal information you choose to share with us through these social media services pursuant to their privacy settings in order to improve and personalize your use of our website or App. We may also use social media plugins on our website or App. As a result your information will be shared with your social media provider and possibly presented on your social media profile to be shared with others in your network. Please refer to the privacy policy of these third-party social media providers to find out more about these practices.
13. All data collected upon registration will be processed in line with this Privacy Policy.
We understand the importance of taking extra precautions to protect the privacy and safety of children. Accordingly, children under 16 will not be permitted to open an account. We will delete any account created by a child under 16, as soon as are made aware of it.
You will have the option to stay signed-in into your myRyanair account by checking the “keep me logged in” box. This option will only apply to the computer / device and the browser that you’re using when you select the box. If you do not wish to stay signed on a particular browser, simply sign out of or app on that browser.
When our use of your personal data is based on your consent, you have the option to withdraw your consent to our processing and delete your personal data at any time by clicking on the “delete” buttons provided in your myRyanair account.
We will delete any information of a travel companion collected without the companion’s consent, as soon as we become aware of it.
We keep your personal information contained in your account for as long as you hold the account. You may delete your account by clicking on the “delete” button provided in the Settings of your account. Please note that general retention periods apply to any personal data we collected to enter into a contract with you or to perform that contract or because we have a legal obligation to process it.
14. This site uses cookies to enable us to improve our service to you and to provide certain features that you may find useful. This may include cookies of media and advertising partners that are being placed on your machine when visiting our website or App. Please visit our partners’ websites for information on their privacy and cookie policy.
Cookies are small text files that are transferred to your computer’s hard drive through your web browser to enable us to recognise your browser and help us to track visitors to our site; thus enabling us to understand better the products and services that will be most suitable to you. A cookie contains your contact information and information to allow us to identify your computer when you travel around our site for the purpose of helping you accomplish your reservation. Most Web browsers automatically accept cookies, but, if you wish, you can change these browser settings by accepting, rejecting and deleting cookies. The „help” portion of the toolbar on most browsers will tell you how to prevent your browser from accepting new cookies, how to have the browser notify you when you receive a new cookie, or how to disable cookies altogether. If you choose to change these settings, you may find that certain functions and features will not work as intended. The cookies we use do not detect any information stored on your computers.
For more information about cookies and how to stop cookies being installed visit the following website: http://www.allaboutcookies.org.
We use tracking software to monitor customer traffic patterns and site usage to help us develop the design and layout of the websites. This software does not enable us to capture any personal information.
15. We have appointed a Data Protection Officer (“DPO”) to oversee compliance with this policy. You have the right to make a complaint at any time to a supervisory authority. The Hungarian Data Protection Commissioner is the lead data protection supervisory authority for Bionet as a Hungarian data controller.
16. Your Data Protection Rights
Under certain circumstances, by law you have the right to:
Request information about whether we hold personal information about you, and, if so, what that information is and why we are holding/using it.
Request access to your personal information (commonly known as a „data subject access request”). This enables you to receive a copy of the personal information we hold about you and to check that we are lawfully processing it.
Request correction of the personal information that we hold about you. This enables you to have any incomplete or inaccurate information we hold about you corrected.
Request erasure of your personal information. This enables you to ask us to delete or remove personal information where there is no good reason for us continuing to process it. You also have the right to ask us to delete or remove your personal information where you have exercised your right to object to processing (see below).
Object to processing of your personal information where we are relying on a legitimate interest (or those of a third party) and there is something about your particular situation which makes you want to object to processing on this ground. You also have the right to object where we are processing your personal information for direct marketing purposes.
Object to automated decision-making including profiling, that is not to be subject of any automated decision-making by us using your personal information or profiling of you.
Request the restriction of processing of your personal information. This enables you to ask us to suspend the processing of personal information about you, for example if you want us to establish its accuracy or the reason for processing it.
Request transfer of your personal information in an electronic and structured form to you or to another party (commonly known as a right to “data portability”). This enables you to take your data from us in an electronically useable format and to be able to transfer your data to another party in an electronically useable format.
Withdraw consent. In the limited circumstances where you may have provided your consent to the collection, processing and transfer of your personal information for a specific purpose, you have the right to withdraw your consent for that specific processing at any time. Once we have received notification that you have withdrawn your consent, we will no longer process your information for the purpose or purposes you originally agreed to, unless we have another legitimate basis for doing so in law.
If you want to exercise any of these rights, then please submit a completed online request or contact our DPO by post at Bionet’s Data Protection Officer, Bionet Central Office, 1085 Budapest, Maria u. 29.
You will not have to pay a fee to access your personal information (or to exercise any of the other rights). However, we may charge a reasonable fee if your request for access is clearly unfounded or excessive. Alternatively, we may refuse to comply with the request in such circumstances.
17. We may need to request specific information from you to help us confirm your identity and ensure your right to access the information (or to exercise any of your other rights). This is another appropriate security measure to ensure that personal information is not disclosed to any person who has no right to receive it.
18. Our Privacy Policy may change from time to time and any changes to the statement will be communicated to you by way of an e-mail or a notice on our website.
Budapest, 2018. 05. 20.
Domján Gábor ügyvezető s.k.
Bionet World KFT nevében