Adatvédelmi tájékoztató

Ceva-Phylaxia Oltóanyagtermelő Zrt. nagy hangsúlyt fektet arra, hogy a honlapjaira látogató vendégeinek személyes adatait biztonságosan kezelje.

Jelen tájékoztató rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 számú általános adatvédelmi rendelete (GDPR rend.), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.

Tartalom:

1. Fogalom meghatározások

2. Az adatkezelés célja

3. Az adatkezelés jogalapja

4. Kezelt adatok köre

5. Az adatkezelés elvei, módja

6. Sütik használata

7. Web elemzés

8. Az adatkezelés időtartama

9. Adatfeldolgozó igénybevételéről szóló tájékoztatás

10. Adatbiztonsági intézkedésekről szóló tájékoztatás

11. Az érintettek jogai és jogérvényesítési lehetőségei 

1. Fogalom meghatározások

1.1 Adatkezelő: az, aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

A jelen Tájékoztatóban tárgyalt esetben Adatkezelőnek minősül:

Ceva-Phylaxia Oltóanyagtermelő Zrt. (a továbbiakban: Ceva vagy Adatkezelő)

Székhely: 1107 Budapest, Szállás utca 5.

Cégjegyzékszám: 01-10-041652

Telefonszám: 06-1-262-9505

E-mail cím: ceva-phylaxia@ceva.com

Honlap:  www.ceva.hu

1.2 Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

1.3 Személyes adat: bármilyen adat vagy információ, amely alapján egy természetes személy Felhasználó – közvetett vagy közvetlen módon – azonosíthatóvá válik. Ide értendő nemcsak a Felhasználóval kapcsolatba hozható adat, hanem az adatból levonható, az érintettre vonatkozó következtetés is. (lásd részetesen: Sütik 5.pont, Web elemzés 6.pont)

1.4.Adattovábbításaz adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. E körben harmadik személynek minősül minden olyan természetes vagy jogi személy, aki vagy amely nem azonos a Felhasználóval, az Adatkezelővel vagy az Adatfeldolgozóval.

1.5 Adatfeldolgozó: szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel. A jelen Tájékoztatóban tárgyalt esetben Adatfeldolgozó:

Név: MailChimp, The Rocket Science Group, LLC

Székhely:512 Means St., Suite 404, Atlanta, Georgia 30318

Honlap: www. mailchimp.com

1.6 Honlap: az Adatkezelő által üzemeltetett www.feliway.hu

1.7 Felhasználó: az a természetes személy, aki megadja az Adatkezelőnek a személyes adatát. 

2. Az adatkezelés célja

2.1. A Honlap látogatója a weboldalt személyes adatai megadása nélkül használhatja.

2.2. A Honlap egyes részein igényelhető szolgáltatásokhoz (pl.„Blog” zóna) vagy kérés teljesítéséhez azonban szükség lehet arra, hogy a Felhasználó személyes adatait megadja.

2.3. A Felhasználók által megadott személyes adatok tekintetében az adatkezelés célja

a) online tartalomszolgáltatás;

b) a Felhasználó azonosítása, a Felhasználóval való kapcsolattartás;

c) a Felhasználói jogosultságok (a Felhasználó által igénybe vehető szolgáltatások) azonosítása;

d) közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél, stb.)

e) egyedi esetekben nyereményjátékokról való tájékoztatás;

f) egyedi esetekben rendezvényről és konferenciáról való tájékoztatás;

g) statisztikák, elemzések készítése;

h) az informatikai rendszer technikai fejlesztése.

Amennyiben az Adatkezelő a fentiektől eltérő cél érdekében is fel kívánja használni az általa kezelt személyes adatokat, az eltérő célról és minden egyéb releváns kiegészítő információról az eltérő célú adatkezelés megkezdése előtt e-mail útján tájékoztatni fogja a Felhasználót. 

3.         Az adatkezelés jogalapja

3.1. Az Adatkezelő elsősorban az érintett személy önkéntes hozzájárulása alapján kezeli a személyes adatokat. A Felhasználó a hozzájáruláson alapuló Adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. Az Adatkezelésre a Felhasználó önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat alapján a Felhasználó kifejezett hozzájárulását ahhoz, hogy a Honlap használata során általa közölt személyes adatok, illetve a róla generált személyes adatok felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.

3.2. Adatkezelésre sor kerülhet az Adatkezelő vagy harmadik fél jogos érdeke érvényesítése során is, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az érintett személy olyan érdekei vagy alapvető jogai, amelyek a személyes adatok védelmét teszik szükségessé. A közvetlen üzletszerzési célú adatkezelés az adatkezelő jogos érdekén alapul.

3.3. Az Adatkezelő a személyes adatokat a gyűjtésük eredeti céljától eltérő egyéb célból csak akkor használja, ha az új cél/adatkezelés összeegyeztethető az adatkezelés azon eredeti céljával, amelyre a személyes adatokat eredetileg gyűjtötték.

3.4. Jelen Tájékoztatóban meghatározott Adatfeldolgozó részére történő adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok ezen túlmenően harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges. 

4.         Kezelt adatok köre

Adatkezelési cél

Kezelt adatok

  •    Hírlevél küldés

Név

E-mail cím

Megye, település

  •   Nyereményjáték

Név

E-mail cím

Lakcím

 5. Az adatkezelés elvei, módja

5.1 Az Adatkezelő a személyes adatokat a jogszerűség, a tisztesség és az átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek megfelelően kezelik.

5.2 Az Adatkezelő az adattakarékosság elve alapján az adatkezelési cél szempontjából megfelelő és releváns adatokat kezeli és csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból.

5.3 Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

5.4 A 16. életévét be nem töltött személy személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó személyes adatot nem gyűjt.

5.5. A Felhasználó (mint érintett) adatait kizárólag az Adatkezelőnek és az Adatfeldolgozónak azon alkalmazottai ismerhetik meg, akiknek a munkavégzéséhez az szükséges. Az Adatkezelő ilyen alkalmazottai a személyes adatokat kereskedelmi, marketing, üzletszerzési szempontok szerint csoportosíthatják, belőlük azonosítható vagy anonim adatbázisokat hozhatnak létre.

5.6. Az Adatkezelő az általuk kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozón kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ezáltal nem minősül adatkezelésnek, sem adattovábbításnak.

Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé tehetik az érintett Felhasználó elérhető személyes adatait.

5.7. Az Adatkezelő az általa kezelt személyes adat helyesbítéséről, korlátozásáról ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akinek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

5.8. Az Adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.

 6. Sütik használata

A részletes leírás megtalálható a Süti(Cooky) szabályzatban.

7. Web elemzés

7.1. Weboldalaink a Google Analytics alkalmazást használják, amely a Google Inc.; 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”) web elemző szolgáltatása.

Az Ön weboldalunk használatával kapcsolatos információit (így például az operációs rendszerének a típusát, az Ön által látogatott egyéb weboldalaink címét (URL), a nyelvi beállításait, a képernyő beállításait) az USA-ba továbbítjuk a Google részére, ahol tárolják és elemzik az adatokat, az eredményeket pedig a rendelkezésünkre bocsátják anonimizált formában. A folyamat során az Ön adatai a teljes IP címével nem lesznek összekötve. A Google rendelkezik az Európai Unió és az USA között létrejött megállapodás szerinti Privacy Shield tanúsítvánnyal, amely alapján a megfelelő szintű adatvédelem biztosított a Google általi USA-ba történő adattovábbítás során.

7.2. Ön bármikor visszavonhatja a web elemzésre irányuló hozzájárulását a Google által biztosított Browser Plugin letöltésével és telepítésével, illetve a fenti táblázatban felsorolt hozzájárulásainak módosításával, amely esetekben egy opt-out Sütit tölt le. Mindkét opció csak akkor akadályozza meg a web elemzés további használatát, amennyiben azt a böngészőt használja, amelyre a plugint telepítette, illetve ha Ön nem törli az opt-out Sütit.

A Google Analytics alkalmazással kapcsolatban további információért kérjük, olvassa el a Google Analytics Felhasználási Feltételeit, a Google Analytics Biztonsági és Adatvédelmi Alapelveit és a Google Adatvédelmi Tájékoztatóját.

 8.         Az adatkezelés időtartama

Az adatkezelést meg kell szüntetni, ha megszűnik az adatkezelés 2.pontban meghatározott valamennyi célja.

Adatkezelés jogalapja

Adatkezelés időtartama

 

  •  az érintett személy önkéntes hozzájárulása

 

az érintett hozzájárulásának visszavonásáig, ha az adatkezelésnek nincs más jogalapja

  •    adatkezelő jogos érdeke

az adatkezelő által meghatározott ideig (feltéve, hogy az arányban áll az érintett személyes adataihoz fűződő jogoknak a korlátozásával)

 9.         Adatfeldolgozó igénybevételéről szóló tájékoztatás

9.1. Az Adatkezelő az általa kezelt személyes adatokkal kapcsolatban Adatfeldolgozót vesz igénybe.

Az Adatkezelő kijelenti, hogy a MailChimp rendszere megfelel a GDPR rendelkezéseinek. A MailChimp rendszerről illetve annak adatvédelmi vonatkozásairól a Felhasználó a https://blog.mailchimp.com/getting-ready-for-the-gdpr/ linken tájékozódhat.

A MailChimp az Adatkezelő részére adatfeldolgozói feladatokat végez, melynek keretében az Adatkezelő által megfogalmazott hírleveleket a MailChimp küldi ki automatikusan valamennyi Feliratkozó részére. Ahhoz, hogy a MailChimp adatfeldolgozói feladatát elláthassa, a Felhasználó személyes adatainak továbbítása szükséges. Az Adatkezelő tájékoztatja a Felhasználót, hogy a MailChimp részére kizárólag a Felhasználó által a feliratkozás során megadott adatai kerülnek továbbításra, ezen kívül más személyes adat továbbítására sem a MailChimp, sem más harmadik személy irányába nem kerül sor.

A MailChimp a kiküldött levelekbe és az azokban található linkekbe speciális mérőkódot helyez el, amelynek segítségével méri az e-mailek állapotát, azt, hogy mely linkekre kattintottak rá. Ezekből az információkból kinyerhető, hogy sikeres volt-e az e-mailek kézbesítése és megnyitása, illetve az érintett használati szokása is megismerhető.

9.2. Az Adatkezelő fenntartja a jogot, hogy a jövőben további Adatfeldolgozókat vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával és nyilvánossá tételével ad tájékoztatást.

 10.       Adatbiztonsági intézkedésekről szóló tájékoztatás

10.1. Az Adatkezelő gondoskodott a birtokába kerülő személyes adatok biztonságáról, megtette továbbá azokat a technikai és szervezési intézkedéseket és kialakította azokat az eljárási szabályokat, amelyek a GDPR rend., az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálat megtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

10.2. Személyes adatok automatizált adatkezelése, feldolgozása során az Adatkezelő és az Adatfeldolgozó a fentieken túl biztosítja

  • a jogosulatlan adatbevitel megakadályozását,
  • az adatfeldolgozó rendszer jogosulatlan személyek általi használatának megakadályozását,
  • az adattovábbítás ellenőrizhetőségét,
  • az adatfeldolgozó rendszerbe bevitt adatok körét, az adatbevitel idejét, az adatot bevivő személyét (naplózás),
  • üzemzavar esetén a helyreállíthatóságot (biztonsági másolat),
  • hibák esetén arról jelentés készítését

10.3. Az Adatkezelő minden lehetséges intézkedést megtesz az adatvédelmi incidens (a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi) megelőzése érdekében, de amennyiben az mégis bekövetkezik, késedelem nélkül megkezdi az incidens következményeinek az elhárítását.

Az Adatkezelő feladatai adatvédelmi incidens előfordulása esetén:

  • az adatvédelmi incidenst indokolatlan késedelem nélkül, lehetőség szerint legkésőbb 72 órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál;
  • ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről;
  • nyilvántartja az adatvédelmi incidenseket.

Az Adatfeldolgozó feladata adatvédelmi incidens előfordulása esetén: a nála bekövetkezett adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.

 11.       Az érintettek jogai és jogérvényesítési lehetőségei

11.1. Az érintett jogosult kérelmezni az Adatkezelőnél, hogy az tájékoztassa személyes adatai kezeléséről, feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens elhárítására megtett intézkedésekről, ill. bekövetkezett incidens körülményeiről, hatásairól, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az adatkezelő a kérelem benyújtásától számított legfeljebb 25 napon belül az érintett számára írásban megadja a tájékoztatást. A tájékoztatás ingyenes, ha az érintett a tárgyévben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be, egyéb esetben az ismételt tájékoztatás kérés díja 10.000 Ft, melyet a tájékoztatás kérését megelőzően kell megfizetni és az adatkezelő K&H 10400968-50526674-75561009 számú bankszámlájára. A díj megfizetése nélkül az Adatkezelő az ismételt tájékoztatás elkészítésére nem köteles.

11.2. Az érintett kérheti személyes adatainak helyesbítését, valamint személyes adatainak törlését vagy zárolását. Az Adatkezelő helyesbítés iránti kérelem esetén a kérelem benyújtásától számított legfeljebb 15 napon belül az érintett adatát kijavítja és arról az érintettet írásban értesíti. Ha az Adatkezelő észleli, hogy a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő jogosult saját hatáskörben helyesbíteni. A helyesbítésről az Adatkezelő az érintettet írásban értesíti.

A személyes adatot törölni kell, ha az érintett kéri. A törlés megtagadható a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy b) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint c) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. A törlési kérelem megtagadásáról az Adatkezelő tájékoztatja a Felhasználót, megjelölve a törlés megtagadásának indokát. Törölni kell a személyes adatot továbbá, ha kezelése jogellenes, ha az hiányos vagy téves és ez az állapot jogszerűen nem orvosolható, ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, vagy ha a törlést a bíróság vagy a Hatóság elrendelte. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

11.3. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, ennek ténybeli és jogi indokát a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli az érintettel, egyben tájékoztatja a hatósághoz fordulás és a bírósági jogorvoslat lehetőségéről.

11.4. Az érintett tiltakozhat személyes adatának kezelése ellen. Az Adatkezelő a kérelem benyújtásától számított legfeljebb 15 napon belül a tiltakozást megvizsgálja, azzal kapcsolatban döntést hoz és arról az érintettet írásban értesíti. Ha a tiltakozás megalapozott, az Adatkezelő a személyes adatok kezelését megszünteti és az adatokat zárolja. Ha az érintett az Adatkezelő döntésével nem ért egyet, vagy az érintettet határidőben döntéséről nem értesítette, az érintett bírósághoz fordulhat a döntés közlésétől, illetőleg a döntés közlésére rendelkezésre állt határidő utolsó napjától számított 30 napon belül.

11.5. Tájékoztatás, helyesbítés, törlés vagy zárolás iránti kérés, illetőleg tiltakozás elküldhető:

11.6. A Felhasználó az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.

11.7. A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre a Felhasználót tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.

Budapest, 2018.május 24.