A.A JELEN SZABÁLYZATRÓL
Elkötelezettek vagyunk amellett, hogy professzionális és hozzáadott értékkel bíró szolgáltatásokat nyújtsunk, miközben óvjuk az ön magánéletéhez fűződő jogait.
A jelen Adatvédelmi Szabályzat (amelyre "Szabályzatként" is hivatkozunk) összefoglalja, hogy mikor, miért és milyen módon gyűjtünk, használunk fel vagy kezelünk egyéb módon (együttesen "adatkezelés") az ügyfeleinket (ide értve az optikusokat), potenciális ügyfeleinket, fogyasztóinkat, valamint honlapunk látogatóit ("Érintettek") érintő személyes adatokat. "Személyes Adat" valamennyi, önre vonatkozó információ, amely alapján ön személyesen, akár közvetlenül, akár közvetve beazonosítható.
Az ön személyes adatait a jelen Adatvédelmi Szabályzatban leírt, valamint az adatgyűjtés során adott tájékoztatásban foglalt módon kezelhetjük, az Európai Unió Általános Adatvédelmi Rendeletének ("GDPR") megfelelően. Az Adatvédelmi Szabályzatunkat valamennyi, az adatgyűjtéskor (vagy azt követően) az ön rendelkezésére bocsátott, vagy a honlapunkon egyébként elérhető jogi nyilatkozattal, valamint általános szerződési feltétellel összhangban kell értelmezni.
Azokban az esetekben, amikor ön használja a honlapunkat, az ön cookie-k használatával beszerzett Személyes Adatait a Cookie Szabályzatunkkal összhangban kezeljük. Cookie Szabályzatunkat ide kattintva olvashatja el.
B.KI FELELŐS AZ ADATAIM KEZELÉSÉÉRT?
Mi – a CooperVision Kft., amelynek székhelye: Gorcsev Iván u. 7/D, 2360 Gyál, Magyarország, és amely a cégjegyzékbe a Fővárosi Törvényszék, mint cégbíróság által 01-09-166734 cégjegyzékszám alatt bejegyzett (“CooperVision Magyarország”) – vagyunk az ön Személyes Adatai vonatkozásában az adatkezelők. Elérhet bennünket a +3612792200 telefonszámon; az info@coopervision.hu e-mail címen, illetőleg a fentiek szerint postai úton.
Azokban az esetekben, amikor a CooperVision Magyarország Személyes Adatokat oszt meg a CooperVision Kapcsolt Vállalkozásokkal ("Kapcsolt Vállalkozások" alatt érteni kell leányvállalatainkat, végső anyavállalatunkat, valamint annak leányvállalatait), a Kapcsolt Vállalkozások a jelen Adatvédelmi Szabályzatban foglaltak szerint szintén adatkezelőnek minősülnek. A Kapcsolt Vállalkozások elérhetőségeit, ide értve a székhelyüket is, itt találja.
A jelen Adatvédelmi Szabályzat alkalmazásában a "mi" névmást és annak különböző alakjait úgy kell érteni, hogy azok a CooperVision Magyarországra és/vagy a Kapcsolt Vállalkozásokra vonatkoznak. Az "ön" névmás és annak különböző alakjai az Érintettre vonatkoznak.
C.MILYEN ADATOKAT KEZELÜNK ÉS MIÉRT?
Az, hogy öntől milyen típusú információkat milyen célból gyűjtünk, függ attól, hogy ön milyen módon lép kapcsolatba velünk (pl. milyen módon használja a honlapunkat). A gyűjtött információk köre és az adatkezelés célja kiterjedhet különösen az alábbiakra:
Érintetti kategória |
Információ típusa |
Az adatkezelés célja |
Az adatkezelés jogalapja |
Ügyfelek (ideértve az optikusokat, illetőleg a bolti személyzetet) |
|
|
|
Potenciális ügyfelek |
|
|
|
Fogyasztók (ideértve a promóciós események résztvevőit is) |
|
|
|
Honlapjaink felhasználói |
|
|
|
Üzleti céljaink – Személyes Adatait felhasználhatjuk belső üzleti céljainkra (jogos érdekeinkre tekintettel) is, ide értve különösen az alábbiakat:
- nyilvántartások vezetése, a statisztikai elemzés, belső jelentéstétel és kutatási célok;
- az ön által tett panaszok kivizsgálása;
- bármely, közöttünk fennálló vagy a jövőben esetlegesen bekövetkező jogvitában bizonyítékként történő felhasználás;
- csalás, illetőleg egyéb bűncselekmények feltárása és megelőzése, kockázatmenedzsment célokból;
- üzletmenet-folytonosság biztosítása érdekében (pl. biztonsági mentések készítése);
- a hálózat- és információbiztonság biztosítása;
- honlapjaink számára tárhely biztosítása, azok üzemeltetése, illetőleg egyéb módon támogatása, ide értve honlapjaink különböző részeinek személyre szabását az ön felhasználó élményének fejlesztése érdekében;
- irat- és adatmegőrzés/tárolás;
- a CooperVision Magyarország, bármely Kapcsolt Vállalkozás, azok személyzete és mások jogainak, tulajdonának és/vagy biztonságának védelme; és
- ügyfeleink, valamint egyéb Érintettek részére nyújtott szolgáltatások minőségének biztosítása.
Álláspontunk szerint az ön – általunk jogos érdekünk fennállására tekintettel kezelt – Személyes Adataival összefüggésben az ön adatvédelmi jogai csorbulásának kockázata nem kimagasló vagy túlságosan kiemelkedő. Az ön jogai vonatkozásában óvintézkedéseket vezettünk be, biztosítandó a megőrzési időszakok megfelelő hosszát, illetőleg védelmi ellenőrző mechanizmusok működtetését.
A fentieken túl az ön Személyes Adatait további, a Személyes Adatok gyűjtésekor nyilvánvalóvá tett specifikus célokból is kezelhetjük.
Amennyiben ön úgy dönt, hogy az általunk kért Személyes Adatokat nem bocsátja rendelkezésre, előfordulhat, hogy az ön által kért termékeket és/vagy szolgáltatásokat nem tudjuk önnek nyújtani, vagy egyébként nem tudjuk végrehajtani azon célokat, amelyekre tekintettel a Személyes Adatok rendelkezésre bocsátását kértük.
D.HOGYAN ÉS MIKOR OSZTUNK MEG ADATOKAT HARMADIK FELEKKEL?
Egyes, általunk nyújtott termékek és/vagy szolgáltatások harmadik felek bevonását teszik szükségessé. A Személyes Adatokat nem értékesítjük, adjuk bármilyen módon használatba vagy tesszük más módon kereskedelmi forgalomban elérhetővé; ugyanakkor megoszthatunk információkat a vállalkozáscsoportunkon belül, szolgáltatás-nyújtóinkkal vagy harmadik felekkel, a jelen Szabályzatban lefektetett célokból:
- Adatmegosztás a CooperVision csoporttal
A CooperVision Magyarország az ön Személyes Adatait megoszthatja a Kapcsolt Vállalkozásokkal:
- abban az esetben, amennyiben ez szükséges annak érdekében, hogy az érintett termékeket és/vagy szolgáltatásokat nyújtani tudjuk vagy az ön által kért információkat rendelkezésére tudjuk bocsátani; például, központi támogatási szolgáltatások igénybe vételekor Személyes Adatait az Egyesült Királyságban bejegyzett CooperVision Limited részére továbbíthatjuk;
- az ön hozzájárulása esetén (pl. amikor ön hozzájárul a marketing-célú kommunikációhoz a Kapcsolt Vállalkozás vonatkozásában); vagy
- jogszabályi kötelezettségeinknek történő megfelelés érdekében; például, személyes adatait az Egyesült Államokban bejegyzett CooperVision Inc részére továbbíthatjuk (a nemzetközi adattovábbítás tekintetében keresse fel jelen szabályzat E. pontját), amely a termékeinkre, valamint a hatósági szabályozásra tekintettel nyilvántartott páciens-információnkra vonatkozó adatbázisunkat üzemelteti.
- Adatmegosztás szolgáltatás-nyújtókkal
Az ön Személyes Adatait harmadik fél szolgáltatás-nyújtókkal is megosztjuk, akiket különböző szolgáltatások céljából veszünk igénybe, az alábbiakhoz kapcsolódóan:
- termékeink kiszállítása (pl. futárszolgálatok);
- marketing és hirdetési szolgáltatások (pl. marketing ügynökségek, interaktív ügynökségek, e-mail megoldásokat nyújtó szolgáltatók);
- honlapjaink (pl. tárhely-szolgáltatás és honlapjaink üzemeltetése); és
- IT szolgáltatások és megoldások (pl. adat-tárhely rendelkezésre bocsátása, adatbázis menedzsment).
Ezeket a szolgáltatás-nyújtókat alapos megfontolás alapján választottuk ki és lépéseket tettünk annak biztosítása érdekében, hogy az ön Személyes Adatai megfelelően védettek legyenek. Valamennyi szolgáltatás-nyújtónkat írásbeli szerződés kell, hogy kösse arra vonatkozólag, hogy a rendelkezésükre bocsátott Személyes Adatokat kizárólag a meghatározott szolgáltatás részünkre történő nyújtása, illetőleg a Személyes Adatok védelme érdekében, megfelelő védelmi intézkedések végrehajtása céljából kezelhetik.
- Adatok megosztása egyéb címzettekkel
Szintén megoszthatjuk az ön Személyes Adatait:
- könyvelőinkkel, könyvvizsgálóinkkal, ügyvédeinkkel vagy hasonló tanácsadóinkkal, amikor szakmai szolgáltatásokat veszünk tőlük igénybe;
- bármely harmadik féllel, amennyiben kötelesek vagyunk az ön Személyes Adatait közölni vagy megosztani valamely jogi kötelezettségnek történő megfelelés érdekében, vagy a CooperVision Magyarország, bármely Kapcsolt Vállalkozás, illetőleg azok munkavállalói és egyéb személyek jogainak, tulajdonának és/vagy biztonságának védelme érdekében;
- bármely harmadik féllel abból a célból, hogy valamely bíróság, szabályozó hatóság vagy állami szerv elvárásaival összhangban járhassunk el, például eleget tegyünk egy bírósági felhívásnak vagy az alkalmazandó jogszabályokkal összhangban járjunk el; vagy
- befektetőkkel és egyéb érintett harmadik felekkel a CooperVision Magyarországot, és/vagy bármely Kapcsolt Vállalkozást érintő potenciális felvásárlás vagy egyéb társasági jogi tranzakció esetén.
E.SZEMÉLYES ADATOK NEMZETKÖZI TOVÁBBÍTÁSA
Az ön Személyes Adatainak Kapcsolt Vállalkozások, szolgáltatás-nyújtók vagy egyéb címzettek részére történő továbbítása kiterjedhet az ön Személyes Adatainak az Európai Gazdasági Térség ("EGT") területén kívülre történő továbbítására, olyan országokba, amelyek adott esetben nem biztosítanak az EGT tagállamokkal azonos védelmi szintet, ide értve olyan harmadik országokat, amelyekre kiterjed az Európai Bizottság valamely megfelelőségi határozatának hatálya, ide értve az Egyesült Államokat is.
Az ön Személyes Adatait ugyanakkor csak a következő esetekben továbbíthatjuk az EGT-n kívülre:
- ha a továbbításra olyan helyre, olyan módszerrel vagy olyan körülmények között kerül sor, amelyek az Európai Bizottság álláspontja szerint megfelelő védelmet biztosítanak az ön Személyes Adatainak;
- ha az Európai Bizottság vagy a hatáskörrel rendelkező adatvédelmi hatóság által elfogadott általános szerződési feltételeket léptettünk életbe; vagy
- ha a fentiek nem érvényesülnek, azonban jogszabály alapján mégis jogosultak vagyunk a továbbításra, például amennyiben a továbbítás valamely önnel, vagy az ön érdekében megkötött szerződés teljesítése érdekében, vagy jogi igények előterjesztése, érvényesítése vagy védelme érdekében szükséges.
Ön további tájékoztatást kérhet az általunk – Személyes Adatainak az EGT-n kívülre továbbításával kapcsolatban – rendszeresített garanciákról, és – amennyiben alkalmazandó – másolatot kérhet az általános szerződési feltételekről; ezt a következő elérhetőségen teheti meg: dpo@cooperco.com.
F.MENNYI IDEIG TÁROLJUK A SZEMÉLYES ADATOKAT?
Személyes Adatait addig őrizzük, amíg ez az adatgyűjtés meghatározott céljának vagy céljainak figyelembe vételével szükséges (pl. az önnel megkötött szerződés teljesítése érdekében). Megeshet ugyanakkor, hogy kötelesek vagyunk egyes Személyes Adatokat hosszabb ideig megőrizni, figyelembe véve például a következő tényezőket:
- az alkalmazandó jog szerinti iratmegőrzési kötelezettségnek (pl. az adójogi és könyvelési szabályoknak) történő megfelelés;
- jogi igények előterjesztése, érvényesítése vagy védelme (pl. egy esetleges jogvita céljaira).
Amennyiben az ön Személyes Adatait tovább kezeljük, ennek során biztosítjuk, hogy azok kezelésére a jelen Adatvédelmi Szabályzattal összhangban kerüljön sor. Egyébként biztonságos módon töröljük vagy anonimizáljuk a Személyes Adatokat, amennyiben azokra már nincs szükség.
Amennyiben tájékozódni szeretne arról, hogy meghatározott célokból milyen időtartamig tároljuk az ön Személyes Adatait, felveheti velünk a kapcsolatot a következő elérhetőségen: dpo@cooperco.com. Ha többet szeretne tudni arról, hogy mennyi ideig tároljuk a cookie-kat, kérjük, olvassa el a Cookie Szabályzatot.
G.HOGYAN VÉDJÜK AZ ÖN SZEMÉLYES ADATAIT?
Tudomásul vesszük, hogy az ön Személyes Adatai bizalmasak lehetnek. Az ön Személyes Adatainak védelméről, valamint bizalmasságának megőrzéséről az Adatvédelmi Szabályzatunkkal és az alkalmazandó jogszabályokkal – ide értve GDPR rendelkezéseit is – összhangban gondoskodunk.
Megfelelő technikai és szervezési intézkedéseket hajtottunk végre annak érdekében, hogy megvédjük az ön Személyes Adatait az elvesztéstől, visszaéléstől, jogosulatlan megváltoztatástól vagy megsemmisítéstől. Az említett intézkedések kiterjednek a tűzfalakra, titkosításra, megfelelő hozzáférési jogosultság-kezelő folyamatokra, a folyamatok gondos megválasztására, valamint egyéb műszakilag és üzletileg ésszerű intézkedésekre, amelyek Személyes Adatainak megfelelő védelmét célozzák. Bizonyos esetekben háttérmentéseket is készíthetünk vagy egyéb hasonló módszereket alkalmazhatunk az ön Személyes Adatainak véletlen károsodásának vagy megsemmisítésének megelőzése érdekében. Ezek az intézkedések megfelelő védelmi szintet biztosítanak, figyelembe véve az adatkezeléshez szükségszerűen kapcsolódó kockázatokat és a védendő Személyes Adatok jellegét.
Felhívjuk ugyanakkor a figyelmét, hogy azokban az esetekben, amikor ön az interneten keresztül továbbít részünkre információkat, az átvitel 100%-os biztonsága egyetlen esetben sem garantálható. Mindazon esetekben, amikor online fizetést fogadunk el öntől, jóhírű online biztonsági fizetési rendszert alkalmazunk.
Az ön Személyes Adatait érintő, önt komoly kockázatoknak kitevő bármely incidensről önt haladéktalanul tájékoztatjuk.
H.AZ ÖN JOGAI
A következő fejezet tájékoztatást nyújt az ön által gyakorolható jogokról. A különböző jogok nem gyakorolhatóak korlátok nélkül, és a GDPR, valamint az adatvédelmi jogszabályok egyéb általánosan alkalmazandó rendelkezései azokhoz képest kivételeket vagy szűkítéseket állapíthatnak meg.
- A tájékoztatáshoz való jog – ön jogosult arra, hogy egyértelmű, átlátható és könnyen érthető információkkal lássuk el arról, hogy milyen módon kezeljük a Személyes Adatait. Erre tekintettel adunk önnek tájékoztatást a jelen Adatvédelmi Szabályzatban, valamint az ön rendelkezésére bocsátott bármely jogi nyilatkozatban és általános szerződési feltételekben.
·A hozzáféréshez való jog – ön jogosult arra, hogy beszerezze az arra vonatkozó nyilatkozatunkat, hogy kezeljük-e az ön Személyes Adatait, illetőleg további – a jelen Szabályzatban közzétetthez hasonló – tájékoztatást arról, hogy azokat mire használjuk fel. Ön szintén jogosult hozzáférni a Személyes Adataihoz azáltal, hogy az önt érintő Személyes Adatokról másolatot kér. A fentiek alapján ön megbizonyosodhat arról, hogy az ön adatait az adatvédelmi jogszabályokkal összhangban használjuk-e fel. A tájékoztatás adását megtagadhatjuk olyan esetekben, amikor annak megadása egy másik személy személyes adatainak felfedésével járna vagy más személy jogait egyéb módon hátrányosan érintené.
·A helyesbítéshez való jog – ön kérheti, hogy tegyünk intézkedéseket az ön Személyes Adatainak helyesbítése érdekében, amennyiben azok pontatlanok vagy hiányosak (pl. amennyiben rossz nevet vagy címet tartunk nyilván önnel kapcsolatban).
- A törléshez való jog – más néven az "elfeledtetéshez való jog" lényege, hogy ön kérheti Személyes Adatainak törlését vagy eltávolítását, amennyiben például nem áll fenn magasabb rendű érdek a további felhasználás mellett vagy az adatok felhasználása jogellenes. A törléshez való jog ugyanakkor nem általános, és léteznek alóla kivételek, pl. amennyiben az információkat jogi követelésekkel szembeni védekezés vagy jogi kötelezettségeknek történő megfelelés céljából szükséges használunk.
- Az adatkezelés korlátozásához való jog – ön jogosult Személyes Adatainak további felhasználását korlátozni abban az esetben, amikor a helyesbítés iránti kérelmét bíráljuk el, vagy a törlés alternatívájaként. Abban az esetben, ha az adatkezelés korlátozott, az ön Személyes Adatait tovább tárolhatjuk, de azokat a továbbiakban nem használhatjuk fel.
- Az adatok hordozhatóságához való jog – ön jogosult bizonyos Személyes Adatokat beszerezni és saját céljaira különböző szervezeteknél újra felhasználni (ezek külön adatkezelőnek minősülnek). Ez csak azon, ön által a rendelkezésünkre bocsátott Személyes Adatokra vonatkozik, amelyeket az ön hozzájárulása alapján, illetőleg szerződés teljesítése érdekében kezelünk automatizált módon. Ilyen esetben adatainak másolatát tagolt, széles körben használt, géppel olvasható formátumban bocsátjuk rendelkezésére, vagy – amennyiben ez technikailag megvalósítható – az adatait közvetlenül továbbítjuk valamely külön adatkezelő részére.
- A tiltakozáshoz való jog – ön jogosult a saját helyzetével kapcsolatos okból az adatkezelés bizonyos típusai ellen bármikor tiltakozni, feltéve, hogy az adatkezelésre a CooperVision Magyarország, bármely Kapcsolt Vállalkozás vagy az adatoknak valamely címzettje jogos érdekeinek érvényesítése céljából kerül sor. A Személyes Adatokat tovább kezelhetjük, amennyiben fel tudunk mutatni egy olyan, az adatkezelés mellett fennálló jogos érdeket, amely az ön érdekeit, jogait és szabadságait felülírja, vagy ez jogi igények előterjesztése, érvényesítése vagy védelme érdekében szükséges. Amennyiben Személyes Adatainak direkt marketing célokra történő felhasználása ellen tiltakozik, az ön Személyes Adatait ilyen célokra a továbbiakban nem fogjuk kezelni.
- A hozzájárulás visszavonásához való jog – azokban az esetekben, amikor Személyes Adatait az ön hozzájárulása alapján kezeljük, ön jogosult hozzájárulását bármikor visszavonni. A visszavonás ugyanakkor nem érinti azon adatkezelés jogszerűségét, amelyre a visszavonást megelőzően került sor.
I.HOGYAN LÉPHET VELÜNK KAPCSOLATBA?
Ha további tájékoztatást szeretne kapni, vagy fenti jogait szeretné gyakorolni, illetőleg, amennyiben elégedetlen azzal, ahogyan az ön Személyes Adatait kezeltük, kérjük, lépjen kapcsolatba Adatvédelmi Tisztviselőnkkel a dpo@cooperco.com e-mail címen keresztül.
Kérésének elbírálását megelőzően azonosítási célokból további információkat kérhetünk öntől. Amennyiben ön a kért információkat nem bocsátja rendelkezésünkre, és ennek eredményeként az ön beazonosítása nem lehetséges, megtagadhatjuk, hogy eleget tegyünk kérelmének.
Kéréseire általánosságban azok beérkezésétől számított egy hónapon belül válaszolunk. Ezt az időszakot további két hónappal meghosszabbíthatjuk, amennyiben ez az ön által benyújtott kérelmek összetettségének és számának figyelembe vétele alapján szükséges.
Az önnel folytatott kommunikációért és az általunk megtett intézkedésekért díjat nem számítunk fel, kivéve amennyiben:
·ön a kezelt Személyes Adatairól további másolatokat kér, amely esetben kiszámlázhatjuk az ésszerű adminisztratív költségeinket, vagy
·ön nyilvánvalóan alaptalan vagy túlzott kérelmet terjeszt elő, tekintettel elsősorban a kérelem jellegére, amely esetben kiszámlázhatjuk ésszerű adminisztratív költségeinket vagy kérelmének elintézését megtagadhatjuk.
Amennyiben ön a panaszára érkezett válasszal nem elégedett, vagy úgy gondolja, hogy Személyes Adatainak kezelése az adatvédelmi jogszabályoknak nem felel meg, panaszával a hatáskörrel rendelkező adatvédelmi hatósághoz fordulhat. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) jár el adatvédelmi hatóságként.
A NAIH kapcsolati adatai a következők: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; telefon: +36 1 391 1400; fax: +36 1 391 1410; e-mail: ugyfelszolgalat@naih.hu; weboldal: www.naih.hu.