Adatvédelmi Szabályzat

Adatvédelmi Szabályzat

Utolsó frissítés időpontja [2021.06.16]
 
1. Általános rendelkezések és kapcsolattartási adatok

Jelen Adatvédelmi Szabályzat (a továbbiakban „szabályzat”) a Stada Hungary Kft., mint adatkezelő (a továbbiakban „STADA“ vagy „adatkezelő“) által a weboldalait (a továbbiakban „weboldalak”), valamint az azokon keresztül nyújtott szolgáltatásokat használó ügyfeleiről (a továbbiakban „ügyfél”) összegyűjtött és kezelni kívánt személyes adatokra vonatkozik.
 
A szabályzat a weboldallal kapcsolatos adatkezeléseket részletesen rögzíti. Azon adatkezelések esetében, amelyek az Ön hozzájárulásán alapulnak (így a hírlevél küldése, Wavita hűségprogramba való regisztráció), a hozzájárulás bármikor, díj- és költségmentesen visszavonható. A visszavonást az Adatkezelő 2. pontban meghatározott valamely elérhetőségére küldött kérelem útján gyakorolhatja, illetve a hírlevél miatti adatkezelés esetében a hírlevél alján szerepelő „leiratkozom” gombra kattintva teheti meg. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.


A személyes adatok kezelését Magyarországon 2018. május 24-ig az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban "adatvédelmi törvény") szabályozta. 2018. május 25-től a személyes adatok kezelését az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szabályozza (a továbbiakban „GDPR rendelet”) azzal, hogy az adatvédelmi törvény egyes rendelkezései is alkalmazandóak.


2. Adatkezelő alapadatok
Adatkezelő neve: Stada Hungary Kft.
Adatkezelő székhelye: 1133 Budapest, Váci út 116-118
Adatkezelő cégjegyzékszáma: 01 09 900384
Adatkezelő adószáma: 13079356241
tel.: +36 1 231 8090
email: office@stada-hungary.com
 
Adatvédelmi GDPR vezető kapcsolattartási adatai:
név/cégnév: Szabó Zoltán
székhely: 1133 Budapest, Váci út 116-118
tel.:+36 30 738 5318
email: Zoltan.Szabo@stada-hungary.com

3. A Szabályzat frissítései és elérhetősége

A STADA jogosult a szabályzat módosítására. A jelen szabályzat utolsó frissítéséről szóló információ jelen szabályzat felső részében található. Jelen szabályzat módosításai a frissített változat weboldalakon való közzétételének pillanatával lépnek hatályba. Amennyiben Ön a weboldalainkat azok frissítését követően is használja, úgy tekintjük, hogy egyetért a szabályzat frissített szövegezésével.

4. Az ügyfél által nyújtott tájékoztatás

A weboldal egyes részei a bizonyos szolgáltatásokkal együtt kínált előnyök igénybe vételéhez ügyféladatok (pl. beregisztrálás a STADA hűségprogramba vagy megrendelések feldolgozása) megadását kérheti, illetve esetenként konkrét tevékenységben (pl. fogyasztói nyereményjátékban) való részvételt kérhet. Amennyiben ilyenre kerülne sor, Önt előzetesen minden esetben tájékoztatjuk a konkrét adatkezelésről, így különösen arról, hogy milyen adat megadása, milyen célból szükséges, továbbá szükséges-e az Ön hozzájárulása az adatkezeléshez, vagy annak más a jogalapja, az adatot ki és meddig kezeli, továbbá az egyes adatokhoz ki férhet hozzá.

5. Passzív adatgyűjtés és felhasználás

A weboldal böngészése során bizonyos információk passzív módon, különböző technikák és eszközök, pl. IP címek, sütik segítségével (azaz anélkül, hogy az ügyfelek aktívan bármilyen információkat adnának át) gyűjthetők össze.

A sütikre, azok beállítására, illetve letiltására vonatkozóan részletes információkat itt talál: Süti szabályzat.

6. Hivatkozások külső weboldalakra

A jelen szabályzat nem szabályozza a személyes adatok védelmét, a külső partnerek felé végzett adatszolgáltatást, sem más eljárásokat, amelyekért a STADA semmilyen felelősséggel nem tartozik, beleértve azokat a weboldalakat vagy webes területeket (alkalmazásokat) üzemeltető külső partnereket is, amelyekre a jelen weboldalak segítségével lehet belépni, vagy amelyekre a jelen weboldalakon szereplő link mutat. A weboldalainkon található hozzáférhetőség vagy bármilyen hivatkozás harmadik személyek ilyen weboldalaira nem értelmezhető a STADA beleegyezéseként.

7. A személyes adatok kezelésével kapcsolatos tájékoztatás

Rendelés teljesítése, regisztráció és hírlevélre történő feliratkozás esetén a STADA az ügyfelekkel kapcsolatos információkat közvetlenül az ügyféltől szerzi be. A STADA által beszerezett egyes ilyen információk a GDPR rendelet 4. cikk 1. pontjának rendelkezéseivel összhangban "személyes adatok".

A nem azonosított vagy nem azonosítható természetes személyre vonatkozó információ, azaz a nem személyes adat általában tetszőleges célból közzétehető. Amennyiben a nem azonosított vagy nem azonosítható természetes személyre vonatkozó információk  azonosított vagy azonosítható természetes személyek adataival kapcsolhatók össze (pl. az név összekapcsolható a földrajzi helyszínnel), a STADA ezeket az összevont információkat személyes adatokként kezeli mindaddig, amíg az említett adatok kölcsönös összefüggésben lesznek (pl. az áru lakóhely szerinti legjobb kézbesítési módjának kiajánlása, vagy azonos, illetve hasonló, akciós termék felkínálása cégünk kínálatából).
Ha az ügyfél a STADA rendelkezésére bocsátja a kért személyes adatokat, a vonatkozó jogszabályokkal összhangban teszi ezt.
 
A személyes adatok tárolása MS SQL adatbázisban történik, külső adatközpont bevonásával, amely az Európai Unió területén helyezkedik el.
 
Az adatközponttal kapcsolatos információk:
 
Név: Geetoo I Cloud Computing Services
Adószám: CZ 268 46 993
Cím: Prága, Klecandova 2380/1, 149 00
Cseh Köztársaság
 
A személyes adatokhoz az Adatkezelő, annak cseh anyavállalata (WALMARK a.s., székhely: CZ-73961 Trinec, Oldrichovice 44.,nyilvántartási szám: 00536016), valamint az adatközpont azon munkatársai férhetnek hozzá, akiknek munkavégzésük érdekében feltétlenül szükséges.
 
Az adatok biztonságát a Secure Sockets Layer protokoll biztosítja. Az SSL a kommunikáló felek közötti titkosítással és hitelesítéssel történő biztonságos kommunikációra szolgál.
 
A fentiekben írtak alapján a megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodunk arról, hogy a kezelt személyes adatokat védjük többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen.
 

A személyes adatok kezelésének mértéke és célja, időtartama a következő táblázatban találhatók.
 
  
Milyen Önről szóló információkat kezelünk az áru webáruházban való megvásárlásával kapcsolatosan?
  Az adatkezelés célja
 
Az adatok kezelésének jogi alapja Az adatkezelés terjedelme Az adatok kezelésének időtartama Kinek adhatók át a személyes adatok (adatok címzettje)?
           
7.1 A webshopot felkereső személy webshopból való vásárlása, illetve a vásárlás teljesítése (kereskedelmi ügylet lebonyolítása és áruszállítás).
 
Szerződéskötés és teljesítés.
 
Az adatkezelő által kért személyes adatok megadása elengedhetetlenül szükséges a szerződés megkötéséhez és teljesítéséhez. A személyes adatok megadása önkéntes lépés. A szóban forgó adatok megadásának hiányában azonban szerződéskötésre nincs mód.
Az ügyfél személyazonosító (utó- és vezetéknév) és kapcsolattartási adatai (lakóhely címe vagy az áru kikézbesítéséhez használt más cím, telefonszám, email cím), továbbá a szerződés tárgyára vonatkozó információk (az áru vagy szolgáltatás beazonosítása, fizetési módja, ideértve a fizetéshez használt bankszámlaszámot. A vásárlás következtében szerződés jön létre. A szerződésben szerepelnek a vásárló személyes adatai. A szerződés teljesítése kiszállítás útján történik. A szerződés, valamint a kiszállítás igazolása a számvitelről szóló 2000. évi C. törvény 169. § alapján számviteli bizonylatnak minősül, így a hivatkozott jogszabályhely alapján azokat az Adatkezelőnek 8 évig őriznie kell. Az e célból kezelésre kerülő adatokat átadjuk:


- rendelés feldolgozás céljából:  
  • Phoenix Pharma Zrt.
  • Adószám: 12068535244
  • Cégjegyzékszám: 13 10 040476
  • Cím: 2151 Fót, Keleti Márton út 19.
- rendelés kiszállítás céljából.
 
  • GLS General Logistics Systems Hungary Kft.
  • Adószám: 12369410244
  • Cégjegyzékszám: 13 09 111755
  • Cím: 2351 Alsónémedi, GLS Európa utca 2.
- fizetés feldolgozás céljából online bankkártyás fizetés esetén.
 
  • Československá obchodní banka, a. s.
  • Cégjegyzékszám:  BX XX VI 46
  • Cím: Radlická 333/150 150 57 Prága 5, Cseh Köztársaság
- fizetés feldolgozás céljából banki átutalás esetén.
 
  • Raiffeisen Bank Zrt.
  • Adószám:  10198014444
  • Cégjegyzékszám:  01 10 041042
  • Cím:  1133 Budapest, Váci út 116-118.
Milyen Önnel kapcsolatos információkat kezelünk a promóciós hírlevelek küldésével kapcsolatosan?
  Az adatkezelés célja
 
Az adatok kezelésének jogi alapja Az adatkezelés terjedelme Az adatok kezelésének időtartama Kinek adhatók át a személyes adatok (adatok címzettje)?
7.2 Promóciós hírlevelek küldése a feliratkozóknak.
 
Az adatkezelés célja az új termékekről, akciókról, árengedményekről és más és egyéb promóciós tájékoztatókról (a továbbiakban "promóciós tájékoztatók") szóló hírlevelek megküldése mindazon ügyfeleknek, aki ehhez kifejezetten hozzájárultak.
 
Hozzájárulás
 
A hírlevelek küldésére csak akkor kerül sor, ha az érintett ehhez kifejezett hozzájárulását adta.
 
 A szóban forgó adatok feltüntetett célú rendelkezésre bocsátása nem jelent szerződéses vagy törvény kötelességet, és az adatok átadása önkéntes alapú. Ha az ügyfél nem járul hozzá az adatok ilyen célú kezeléséhez, vagy visszavonja azt, a STADA semmilyen üzleti tájékoztatókat nem küld a számára.
 
Az ügyfél utó- és vezetékneve, email címe. A személyes adatokat az adatkezelés céljának fennállásáig kezeljük (kivéve, ha az érintett korábban visszavonta a hozzájárulását, vagy kérte az adatai törlését). A feliratkozónak jogában áll bármikor visszavonni ezt a hozzájárulást.  Ilyen esetben az Ön személyes adatainak e célból történő kezelése befejeződik. A hozzájárulás visszavonásához
  1. lépjen velünk kapcsolatba a STADA cég fenti kapcsolattartási címei bármelyikén; vagy az adott üzleti tájékoztatókban közölt bármelyik kapcsolattartási címen.
  2. kattintson minden egyes elektronikus reklám anyagban (hírlevélben) a megfelelő mezőre/leiratkozó hivatkozásra.
 A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
Az e célból kezelésre kerülő adatok átadjuk:

- Promóciós hirdetés megjelenítése céljából.
 
  • Facebook Ireland Limited
  • Cím:  4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Dublin, D02x525, Ireland
Az adattovábbítás a Bizottság által rendszeresített Általános Szerződéses Feltételeken (Standard Contractual Clauses) alapul.
 
 
Milyen Önről szóló információkat kezelünk a weboldalon végzett beregisztrálással kapcsolatosan?
  Az adatkezelés célja
 
Az adatok kezelésének jogi alapja Az adatkezelés terjedelme Az adatok kezelésének időtartama Kinek adhatók át a személyes adatok (adatok címzettje)?
7.3 Beregisztrálás a hűségprogramba.
A kezelés célja a WAVITA Hűségprogramba való beregisztrálás és a kapcsolódó előnyök biztosítása:
  • Ingyen szállítás 9000 Ft felett regisztrált felhasználóknak
  • Ezüst fokozatú tagoknak extra 4% akció és ingyen szállítás 7000 Ft felett
  • Arany fokozatú tagoknak extra 8% akció és ingyen szállítás 6000 Ft felett.
További információ a hűségprogramról: https://www.wavita.hu/content-pages/husegprogram
 

 
 
Hozzájárulás
A regisztrációra, illetve a regisztrációval felmerülő személyes adatok gyűjtésére kizárólag az érintett hozzájárulása alapján kerül sor.
 
A szóban forgó adatok feltüntetett célú rendelkezésre bocsátása nem jelent szerződéses vagy törvény kötelességet, és az adatok átadása önkéntes alapú. Az adatok átadásának elmulasztása következtében nem nyílik lehetőség sem beregisztrálásra, sem STADA hűségprogram tagságra.
 
Az ügyfél utó- és vezetékneve, születési ideje, e-mail címe, bejelentkezési jelszava a fiókba és a STADA hűségprogramba, felhasználói Facebook ID.
 
A születési idő megadása nem kötelező. Ha a hűségprogramba regisztrált felhasználó megadja a születési idejét, akkor születésnapján további kedvezményekben részesülhet.
A személyes adatokat az adatkezelés céljának fennállásáig kezeljük (kivéve, ha az érintett korábban visszavonta a hozzájárulását, vagy kérte az adatai törlését).
Az ügyfélnek jogában áll bármikor díjmentesen visszavonni ezt a hozzájárulást. Ilyen esetben az Ön személyes adatainak e célból történő kezelése befejeződik. A hozzájárulás visszavonásához
  1. vegye fel velünk a kapcsolatot a STADA bármelyik fenti kapcsolattartási címén.
 
A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
Az e célból kezelésre kerülő adatok átadásra kerülnek:


- Promóciós hirdetés megjelenítése céljából.
 
  • Facebook Ireland Limited
  • Cím: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Dublin, D02x525, Ireland
Milyen személyes adatok feldolgozását végezzük a fogyasztói nyereményjátékokkal kapcsolatosan?
  Az adatkezelés célja
 
Az adatok kezelésének jogi alapja Az adatkezelés terjedelme Az adatok kezelésének időtartama Kinek adhatók át a személyes adatok (adatok címzettje)?
7.4 Fogyasztói nyereményjátékok.
 
A kezelés célja az ügyfél fogyasztói nyereményjátékokban való részvétele.
Az ügyféladatok kezelése az ügyfél hozzájárulásának függvénye.
 
A szóban forgó adatok feltüntetett célú rendelkezésre bocsátása nem jelent szerződéses vagy törvény kötelességet, és az adatok átadása önkéntes alapú. Az adatok átadásának elmulasztása következtében a felhasználó nem vehet részt a fogyasztói nyereményjátékokban.
 
Az ügyfél azonosító és kapcsolattartási adatai (az ügyfél utó- és vezetékneve, e-mail címe, nyertesek szállítási címe és telefonszáma). Az adatok adott céllal történő kezelésére az ügyfél hozzájárulásának teljes időtartama alatt kerül sor. Az ügyfélnek jogában áll bármikor díjmentesen visszavonni ezt a hozzájárulást. Ilyen esetben az Ön személyes adatainak e célból történő kezelése befejeződik. A hozzájárulás visszavonásához
  1.  vegye fel velünk a kapcsolatot a STADA bármelyik fenti kapcsolattartási címén
Az e célból kezelésre kerülő adatok átadhatók:


- a nyereménycsomag feldolgozása céljából:
 
  • Phoenix Pharma Zrt.
  • Adószám: 12068535244
  • Cégjegyzékszám: 13 10 040476
  • Cím: 2151 Fót, Keleti Márton út 19.
 
- nyereménycsomag kiszállítása céljából.
 
  • GLS General Logistics Systems Hungary Kft.
  • Adószám: 12369410244
  • Cégjegyzékszám: 13 09 111755
  • Cím: 2351 Alsónémedi, GLS Európa utca 2
 
 
A személyes adatok kezelésének más esetei
  Az adatkezelés célja
 
Az adatok kezelésének jogi alapja Az adatkezelés terjedelme Az adatok kezelésének időtartama Kinek adhatók át a személyes adatok (adatok címzettje)?
7.5 Kapcsolattartás az ügyfelekkel. Az ügyféladatok kezelésére a STADA jogos érdekein alapul, amely válaszadás az ügyfelek, illetve az oldalakon rendelkezésre álló chat környezeten és más távközlési eszközökön (emailen, telefonon) keresztül feltett, a vásárlással, illetve az egyes termékekkel kapcsolatos kérdéseire, továbbá a weboldalakkal, üzleti feltételekkel vagy a STADA és az ügyfél közötti viszonnyal kapcsolatos más egyéb fontos információk vagy tájékoztatások megküldése.
 
Az információk nyújtása önkéntes, ennek hiányában a STADA nem képes tájékoztatni az ügyfelet az előző bekezdés szerinti tényekről.
 
A felhasználó email címe, telefonszáma. Az adatok adott célú kezelése a kezelés céljának teljes időtartama alatt zajlik.
 
Amennyiben Ön nem ért egyet a személyes adatai e célból történő kezelésével, joga van kifogást emelni ellene.  Ebben esetben a STADA befejezi a személyes adatainak ilyen célú kezelését.
 
A jogokkal kapcsolatos további információkért olvassa el a jelen szabályzat 9. cikkét.
 
Személyes adatait nem továbbítjuk.
 
 

8Az Ön személyes adatok kezelésével kapcsolatos jogai


(i) Az ügyfél hozzáférésére jogosult a személyes adataihoz. Az adatkezelő ingyen az ügyfél rendelkezésére bocsátja a személyes adatok másolatait, amelyek kezelés tárgyát képezik a további kapcsolódó információkkal együtt. Az ügyfél által kikért minden további másolatért az adatkezelő ésszerű díjat jogosult felszámítani. Ha az érintett elektronikus úton nyújtotta be a kérelmét, akkor az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként nem kéri.
 
(ii) A helyesbítéshez való jog érvényesítése keretén belül az ügyfél a hiányos személyes adatok kiegészítését is kérheti. A STADA a kérésnek indokolatlan késedelem nélkül tesz eleget.
 
(iii) Abban az esetben, ha az ügyfél érvényesíteni kívánja a személyes adatok törlésére vonatkozó jogát (az adatok elfeledtetéséhez való jog), az adatkezelő köteles kitörölni az érintett személyes adatokat indokolatlan késedelem nélkül, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett tiltakozik az adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
 f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
 
(iv) Az ügyfél jogosult az adatkezelőtől az adatkezelés korlátozását kérni, ha az alábbi feltételek valamelyike fennáll:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
 
(v) Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
 
(vi) Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
 
(vii) Az automatizált döntéshozatal és profilozás esetén az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
 
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. Ezen jogra az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
 
(viii) Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez nem alkalmazandó abban az esetben, ha a döntés:
a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c) az érintett kifejezett hozzájárulásán alapul.
Az a) és c) pontjában említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
 
(ix) Adatvédelmi incidens esetén, ha az incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira veszélyt jelentő magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
 
(x) Minden ügyfél jogosult arra, hogy panaszával a STADA-t keresse meg. A STADA az ügyfelek panaszát haladéktalanul kivizsgálja. Panasz esetén kérjük vegye fel a kapcsolatot a STADA magyarországi képviselőjének munkatársával:
Adatvédelmi GDPR vezető kapcsolattartási adatai:
·     név/cégnév: Szabó Zoltán
·     székhely: 1133 Budapest, Váci út 116-118
·     tel.: +36 30 738 5318
·     email: Zoltan.Szabo@stada-hungary.com


 Minden ügyfélnek továbbá jogában áll panaszt emelni a felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság), ha úgy ítéli meg, hogy a személyes adatai kezelése a személyes adatok védelmét szabályozó jogszabályi előírások megsértéséhez vezet. A Nemzeti Adatvédelmi és Információszabadság Hatóság kapcsolattartási adatai: https://www.naih.hu, cím: 1055 Budapest, Falk Miksa utca 9-11., Magyarország, postacím: 1363 Budapest, Pf.: 9., tel.: +36 1 391 1410, email cím: ugyfelszolgalat@naih.hu.
 
Minden ügyfél hatékony bírósági védelemre jogosult abban az esetben, ha úgy véli, hogy a személyes adatai kezelése során sérültek a személyes adatok védelmét szabályozó jogszabályi előírások, továbbá bírósági úton kártérítést igényelhet.