Adatkezelési Tájékoztató

Verziók: 2019.04.02.

Adatkezelési Tájékoztató

Verzió: 2023. február 1. nap. 

 

A SZEMÉLYES ADATOK KEZELÉSE 

A Weboldal személyes adatok kezelésére vonatkozó szabályzata jelen Általános Szerződési Feltételek részét képezi., amely az Európai Unió 679/2016. sz. Általános Adatvédelmi Rendelete (GDPR) és az az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) szabályaival összhangban került kialakításra. 

Eladó fenntartja a jogot a jelen Adatkezelési Tájékoztató időszakos aktualizálására és módosítására annak érdekében, hogy a személyes adatok kezelése a hatályos jogszabályi kötelezettségeknek megfeleljen. 

Az eladó az adatvédelmi szabályozás értelmében adatkezelő szervezetnek minősül, amikor a felhasználó/ügyfél/vevő személyes adatait bármely módon kezeli. 
Amennyiben a személyes adatok kezelése tekintetében az érintettnek az alább részletezetteken túl további kérdése merül fel, az eladó adatvédelmi tisztviselője az alábbi e-mail címen elérhető: adatvedelem@herbahaz.hu

Postai úton küldött levél esetén a társaság székhelyére küldött levélen szükséges feltüntetni, hogy a postai küldemény az adatvédelmi tisztviselő részére került megküldésre. 

Az eladó nem gyűjt és semmilyen módon nem kezel a GDPR és az Infotv. szerint különleges kategóriájúnak minősülő érzékeny adatot. Ezzel összhangban a 16. életévüket az adatszolgáltatás időpontjáig be nem töltött kiskorúak adatait sem gyűjti és nem kezeli. 


Az adatkezelés célja és jogalapja 


A személyes adatok az alábbi célokból kerülnek felhasználásra: 

Az eladó általi szolgáltatások nyújtásához 


Ez az általános cél magában hordozza a következő felhasználási köröket, amennyiben alkalmazandók: 
Felhasználói fiók létrehozása és kezelése, 
Megrendelések feldolgozása, beleértve azok befogadását, átvilágítását, kiszállítását és számlázását is; 
Megrendelések törlésével vagy bármely egyéb, a megvásárolt áru vagy szolgáltatás megrendelésével kapcsolatos ügyek intézése; 
Visszárus termékek kezelése a vonatkozó jogszabályi rendelkezéseknek megfelelően; 
Termékek ellenértékének visszatérítése a vonatkozó jogszabályi rendelkezéseknek megfelelően.

 


A felhasználó/ügyfél/vevő adatainak fenti célokból történő kezelése és feldolgozása az esetek többségében az eladó és ügyfél/vevő között létrejövő szerződés megkötéséhez és teljesítéséhez szükséges. A fentieken túl egyes adatok e körben való kezelését jogszabályi rendelkezés írja elő, ideértve az adózás rendjéről szóló 2017. évi CL. törvényt és a számvitelről szóló 2000. évi C. törvényt is, valamint a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről szóló 23/2014. (VI. 30.) NGM rendelet is. 

Marketing tevékenységekhez 

Az eladó a marketing tevékenység során jogosult a felhasználó/ügyfél/vevő érdeklődési körébe tartozó termékekkel kapcsolatos aktuális ajánlatokról és legfrissebb hírekről értesítést küldeni. Ennek érdekében - bizonyos időközönként általános és tematikus tartalmú hírleveleket küld elektronikus csatornákon keresztül. A marketingkommunikációs tevékenység előzetes, egyértelmű, kifejezett és önkéntesen hozzájárulásával történik, amely leiratkozás útján visszavonható. 

Statisztikai célú felhasználáshoz 

Az eladó az ügyfeleknek nyújtott szolgáltatás minőségének folyamatos javítása érdekében statisztikai jellegű adatokat gyűjt és rögzít a vásárlások során, amennyiben ehhez a felhasználó hozzájárul. Ezen adatok a weboldalon leadott vásárlások statisztikai értékelését szolgálják. Minden adat névtelen formában és visszakövethetetlenül kerül feldolgozásra, a felhasználóra nézve semmilyen joghatással nem bír. 


Jogos üzleti érdekeink védelméhez 


Az eladó saját jogainak és üzleti érdekeink érvényesítése és kereskedelmi tevékenysége védelme megkívánja bizonyos információk továbbítását. Ilyen helyzetek lehetnek a teljesség igénye nélkül a következők: 

védelmi és egyéb óvintézkedések a weboldalt használók biztonságát veszélyeztető kibertámadások ellen; 
intézkedések     az esetleges csalási kísérletek megakadályozására és felderítésére, beleértve az idevágó információk továbbítását az illetékes hatóságok és közhatalmi szervek felé;     
intézkedések minden további kockázat kezelésére. 

Az adatkezelés és -feldolgozás fentiekben körülírt típusaira vonatkozó felhatalmazás a saját kereskedelmi tevékenység védelmét célzó jogos üzleti érdekből adódik, miközben eladó szavatolja, hogy a végrehajtott vagy kilátásba helyezett intézkedések figyelembe veszik az eladó saját érdekei és a felhasználó/ügyfélvevő alapvető jogai és szabadságai közötti egyensúly és arányosság elvét. 


Az eladó az adatkezelést és -feldolgozást bizonyos esetekben jogszabályi kötelezettség teljesítésére figyelemmel végzi, amely az adott ügyletre vonatkozóan előírt alapelvek és értékek szavatolásához szükséges. 


Személyes adatok tárolásának időtartama 

Főszabály szerint az eladó a felhasználó/ügyfél/vevő személyes adatait a felhasználói fiók meglétének időtartamáig tárolja. Ettől függetlenül a felhasználó/ügyfél/vevő bármikor kérheti bizonyos adatainak törlését vagy a felhasználói fiók megszüntetését. 

Amennyiben a felhasználó nem rendelkezik saját fiókkal, főszabály szerint minden megrendeléssel kapcsolatos információt eladó kötelesek a megrendelés teljesítésétől számított 3 azaz három év időtartamig tárolni. 


Személyes adatok továbbítása


Bizonyos esetekben eladó hozzáférést biztosít bizonyos személyes adatokhoz: 
piackutatási szolgáltatást végző partnereinknek; 

marketing/telemarketing szolgáltatást végző ügyfeleinknek; 

pénzügyi/banki szolgáltatást nyújtó partnereinknek;

Bankkártyás fizetés választása esetén Ön tudomásul veszi, hogy a Bennovum Kft. (1087 Budapest, Százados út 18.) adatkezelő által a https://www.herbahaz.hu felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.), mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre: Számlázás cím, szállítási cím, átvevő adatai, termékadatok és végösszeg. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az következő linken tekinthető meg: http://simplepay.hu/vasarlo-aff

A Szolgáltató rendszere a felhasználók aktivitásáról adatokat gyűjthet melyek nem kapcsolhatóak össze a felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más internetes honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal. 

Jogszabályban előírt kötelezettség teljesítése, illetve jogos gazdasági érdek védelme érdekében, bizonyos személyes adatokat eladó jogosult kiadni közhatalmi szerveknek. 

Harmadik félként azonosított magánjogi szervezet kizárólag az adatvédelemre, információbiztonságra és titoktartásra vonatkozó jogszabályi rendelkezések legteljesebb betartásával, az ilyen szervezettel kötött megállapodásban rögzített szerződéses terjedelemben férhet hozzá a felhasználó/ügyfél/vevő adataihoz. 

A személyes adatokat eladó Magyarország területén tárolja és kezeli. 

Az eladó a személyes adatok védelmét a tőle elvárható módon biztosítja, azonban mindezek ellenére a világhálón általában és más nyilvános hálózatokon továbbított információ biztonsága sosem tekinthető teljesnek, így előfordulhat, hogy az ilyen adatokat illetéktelen harmadik személyek lehalásszák és felhasználják. Az eladó ezáltal az ellenőrzése alá tartozó rendszerek sebezhetőségéért és sérülékenységéért nem vállal felelősséget. 

A GDPR és az Infotv. biztosítja a felhasználó/ügyfél/vevő számára az adataihoz való hozzáférést, a nyilvántartásban tévesen szereplő adatok helyesbítését, illetve tiltakozhat személyes adatainak kezelése ellen. Joga van ahhoz is, hogy panaszt, ellenvetést tegyen a hatáskörrel rendelkező felügyeleti hatóságnál, vagy keresetet intézzen az illetékes bírósághoz. Helyzettől függően a felhasználónak/ügyfélnek/vevőnek jogában áll személyes adatainak törlését követelni, az adatkezelés korlátozását, ill. adatainak zárolását, valamint az adatok hordozhatóságának biztosítását kérni. 

Eladó tájékoztatja a felhasználót/ügyfelet/vevőt, hogy nem köteles olyan kérések megválaszolására, ha az más adatvédelmi alany, ill. harmadik fél jogának vagy szabadságának megsértését vonná maga után. 


Az érintett jogai 


A felhasználó/ügyfél/vevő az alábbi jogosítványokkal rendelkezik: 
Hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés); 
Amennyiben egy adat elavult vagy helytelen, ennek kiigazítása; 
Törlés     (kizárólag a hozzájáruláson alapuló adatkezelés esetén);          
Az adat kezelésének korlátozása;     
A személyes adatok direkt marketing célokra való használatának megtiltása; 
Személyes adatainak harmadik személy szolgáltató számára történő     átadása, vagy ennek megtiltása;  
Bármely az adatkezelő által kezelt személyes adatról másolat kérése; vagy     
Tiltakozás a személyes adat használata ellen. 
Jogorvoslathoz való jog 

 

Az Érintett jogellenes adatkezelés esetén polgári pert indíthat az Adatkezelő ellen. A per az Érintett választása szerint a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek). 
Az Érintettnek továbbá jogában áll a panasznak az Érintett nevében történő benyújtásával, bíróság előtti eljárás lefolytatásával, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet a magyar jognak megfelelően hoztak létre, és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.

Ha az Érintett úgy ítéli meg, hogy a mindenkor hatályos adatvédelmi jogszabályok szerinti jogait megsértették, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei: Honlap: http://naih.hu; Cím: 1055 Budapest, Falk Miksa u. 9-11.; Postacím: 1363 Budapest, Pf.: 9.; Telefon: +36-1-391-1400; Fax: +36-1-391-1410; E-mail: ugyfelszolgalat@naih.hu. 


 

Az oldal által használt cookie-k

Név Cél Kategória Lejárat
PHPSESSID A PHPSESSID egy munkamenet cookie, mellyel a kiszolgáló megtartja a felhasználói munkamenet névtelenségét. Szükséges cookie A felhasználói munkamenet végén.
PRIVACY-LEVEL A felhasználó által kiválasztott adatvédelmi szint. Szükséges cookie 1 év.
CART-ID A felhasználó kosarának az azonosító kódja. Funkcionális cookie 1 év.

Google Analytics

A Google Analytics a Google Inc. („Google”) internetes elemző szolgáltatása, amely segít cégünknek többet megtudni arról, hogy látogatói milyen szokások szerint használják a weboldalt. A Google Analytics olyan információkat összegez a weboldal használatáról, mint például az IP-cím, amelyet a rendszer elküldhet a Google-nek, és a kiszolgáló szerverein tárolja. Ezeket az információkat jelentések készítéséhez és a webes áruházunk működésének javításához használjuk fel. A cookie-k anonim információkat gyűjtenek továbbá a következőkről is: a weboldal látogatóinak száma, illetve azzal kapcsolatos adatok, hogy a látogatók milyen oldalról érkeznek a webhelyünkre és, és mely oldalainkat tekintik meg.
__utma A felhasználók és munkamenetek megkülönböztetésére szolgál. A cookie akkor jön létre, amikor a javascript könyvtár végrehajtásra kerül, és nincs létező __utma cookie. Ez a cookie minden alkalommal frissül, amikor az adatokat küldünk a Google Analyticsnek. Teljesítmény cookie Létrehozástól / frissítéstől számított 2 év.
__utmb Új munkamenetek / látogatások észlelésére szolgál. A cookie akkor jön létre, amikor a javascript könyvtár végrehajtásra kerül, és nincs létező __utmb cookie. Ez a cookie minden alkalommal frissül, amikor az adatokat küldünk a Google Analyticsnek. Teljesítmény cookie Létrehozástól / frissítéstől számított 30 perc.
__utmc Az _utmb cookie-val együtt a böngésző bezárásának idejét mutatja meg. Teljesítmény cookie A böngésző bezárásakor.
__utmt Used to throttle request rate. Teljesítmény cookie 10 perc.
__utmv Used to store visitor-level custom variable data. This cookie is created when a developer uses the _setCustomVar method with a visitor level custom variable. This cookie was also used for the deprecated _setVar method. The cookie is updated every time data is sent to Google Analytics. Teljesítmény cookie Létrehozástól / frissítéstől számított 2 év.
__utmz Stores the traffic source or campaign that explains how the user reached your site. The cookie is created when the javascript library executes and is updated every time data is sent to Google Analytics. Teljesítmény cookie Létrehozástól / frissítéstől számított 6 hónap.

Google Tag Manager

_ga Used to distinguish users. Teljesítmény cookie 2 év.
_gid Used to distinguish users. Teljesítmény cookie 24 óra.
_gat Used to throttle request rate. If Google Analytics is deployed via Google Tag Manager, this cookie will be named _dc_gtm_{property-id}. Teljesítmény cookie 2 év.
AMP_TOKEN Contains a token that can be used to retrieve a Client ID from AMP Client ID service. Other possible values indicate opt-out, inflight request or an error retrieving a Client ID from AMP Client ID service. Teljesítmény cookie Változó: 30 másodperctől akár 1 évig.
_gac_{property-id} Contains campaign related information for the user. If you have linked your Google Analytics and AdWords accounts, AdWords website conversion tags will read this cookie unless you opt-out. További információk a Google webhelyén. Teljesítmény cookie 90 nap.

Google Maps

SNID A Goolge Maps (térképszolgáltatás) használja a felhasználó adatok tárolására. Funkcionális cookie 6 hónap.
SID A Goolge Maps (térképszolgáltatás) használja a felhasználó adatok tárolására. Funkcionális cookie A felhasználói munkamenet végén.
SS A Goolge Maps (térképszolgáltatás) használja a felhasználó adatok tárolására. Funkcionális cookie A felhasználói munkamenet végén.
SAPISID A Goolge Maps (térképszolgáltatás) használja a felhasználó adatok tárolására. Funkcionális cookie A felhasználói munkamenet végén.
APISID A Goolge Maps (térképszolgáltatás) használja a felhasználó adatok tárolására. Funkcionális cookie A felhasználói munkamenet végén.
SSID A Goolge Maps (térképszolgáltatás) használja a felhasználó adatok tárolására. Funkcionális cookie A felhasználói munkamenet végén.
HSID A Goolge Maps (térképszolgáltatás) használja a felhasználó adatok tárolására. Funkcionális cookie A felhasználói munkamenet végén.
NID A Goolge Maps (térképszolgáltatás) használja a felhasználó adatok tárolására. Funkcionális cookie 6 hónap.
PREF A Goolge Maps (térképszolgáltatás) használja a felhasználó adatok tárolására. Funkcionális cookie 1 év.

Facebook

Adatvédelmi Beállítások

Hírlevél feliratkozás

Érdeklődési körök