See below for the English version

A MITRAGENIE KRATOM

ADATKEZELÉSI TÁJÉKOZTATÓJA

Weboldalon keresztül történő adatkezeléseivel összefüggésben

Tartalomjegyzék

  1. Személyes adatok védelme, alapelvek. 1
  2. Fogalommagyarázat 2
  3. Az Adatkezelő. 4
  4. A kezelt személyes adatok. 4
  5. Az adatkezelések címzettjei, adatfeldolgozók. 5
  6. Adatbiztonsági intézkedések. 6
  7. Az érintettek jogai 7

 

Utolsó módosítás dátuma: 2021. május 1.

1.      Személyes adatok védelme, alapelvek

A személyes adatok kezelése körében érvényesülő alapelvek:

A személyes adatok;

  1. a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
    b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
    c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és kizárólag a szükséges adatkezelésekre kell korlátozódniuk („adattakarékosság”);
    d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
    e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
    f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az Adatkezelő valamennyi általa folytatott adatkezelés során a fenti alapelvek figyelembevételével jár el és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatkezelés elveinek való megfelelést igazolni tudja („elszámoltathatóság”).

A személyes adatok kezelésének jogalapja:

Adatkezelést csak akkor lehet folytatni, ha a megfelelő jogalap rendelkezésre áll. Megfelelő jogalap hiányában jogszerűen adatkezelés nem folytatható.

Ilyen jogalap lehet:

  • ha az adatkezelés törvényen alapult, azaz az Adatkezelőre vonatkozó jogi kötelezettségek teljesítéséhez szükséges (pl. számlázási kötelezettség teljesítése)
  • ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (Például kapcsolatfelvétel során a megkereséshez való hozzájárulás)
  • ha az az Adatkezelő jogos érdekén alapult (például személyes adatok jogviták kezelése érdekében történő kezelése)
  • ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; (például webrendelés teljesítése)
  • ha az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (Például baleset-elhárítás kapcsán tett intézkedések)

 

2.      Fogalommagyarázat

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében Személyes Adatokat kezel.

Adatkezelés: a Személyes Adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelés korlátozása: a tárolt Személyes Adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes Adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az Adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatvédelmi Incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes Adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Álnevesítés: Személyes Adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a Személyes Adat, mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a Személyes Adatot nem lehet kapcsolni.

Az Érintett Hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő Személyes Adatok kezeléséhez.

Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes Adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek, az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az Adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.

Harmadik Fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a Személyes Adatok kezelésére felhatalmazást kaptak.

Jog/jogszabályok/jogi kötelezettségek: A mindenkor hatályos magyar és európai uniós jogszabályok.

Különleges Adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló Személyes Adat, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adat, az egészségügyi adat és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó Személyes Adatok:

  • genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan Személyes Adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;
  • biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan, sajátos technikai eljárásokkal nyert Személyes Adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
  • egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó Személyes Adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Profilalkotás”: Személyes Adatok automatizált kezelésének bármely olyan formája, amelynek során a Személyes Adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Személyes Adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

3.      Az Adatkezelő

www.mitrageniekratom.com

 

4.      A kezelt személyes adatok

 

Adatkezelés megnevezése Adatkezelés célja Adatkezelés jogalapja Kezelt adatok köre Az adatkezelés időtartama
Kapcsolatfelvétel, reklamációkezelés Az adatkezelés célja, hogy kérdésére-, kérésére az Adatkezelő válaszolni, reagálni tudjon, ezáltal a megkeresésében foglaltaknak lehetőség szerint eleget tegyen. Az érintett hozzájárulása, GDPR 6. cikk (1) a) Bármely olyan személyes adat, melyet a kapcsolatfelvétel során Ön, mint érintett az Adatkezelő számára szolgáltat, jellemzően név, telefonszám, email cím. Az Adatkezelő a személyes adatokat a kérdés megválaszolásáig, illetve az Ön által előterjesztett igény rendezéséig-, vagy hozzájárulásának visszavonásáig kezeli. Ezt követően valamennyi Ön által megadott személyes adat véglegesen és helyreállíthatatlanul törlésre kerül.

 

Webrendelés, vásárlás Az Adatkezelő által működtetett weboldalon történő vásárlás lehetővé tétele, illetve a weboldalon közzétett ÁSZF szerinti szerződés teljesítése. Az ÁSZF szerinti szerződés teljesítése, GDPR 6. cikk (1) b) Kapcsolattartási adatok (email cím),

 

Szállítási és számlázási adatok (vezetéknév, utónév, cím, telefonszám)

Az Adatkezelő a személyes adatokat a szerződés megszűnését követő 5 év (polgári jogi elévülési idő) elteltéig kezeli.
Regisztráció érdekében történő adatkezelés Az adatkezelés célja, hogy többszöri vásárlás esetén ne kelljen többször megadnia szállítási és számlázási adatait, hanem bejelentkezésén keresztül azonnal és könnyen hozzáférhetővé váljon a webrendelés lehetősége. Az érintett hozzájárulása, GDPR 6. cikk (1) a Azonosítási adatok (utónév, vezetéknév, email cím) Az Adatkezelő a személyes adatokat hozzájárulás, mint jogalap alapján az adatkezelés céljának fennállásáig, vagy a hozzájárulás visszavonásának időpontjáig (regisztráció törlése) kezeli.
Hírlevélküldés Az adatkezelés célja, hogy Önt az Adatkezelő újdonságairól, szolgáltatásairól, illetve egyéb releváns tartalmakról értesítse. Az érintett hozzájárulása, GDPR 6. cikk (1) a Email cím Az Adatkezelő a személyes adatokat hozzájárulás, mint jogalap alapján az adatkezelés céljának fennállásáig, vagy a hozzájárulás visszavonásának időpontjáig (hírlevél leiratkozás) kezeli.
Cookie kezelés Az Adatkezelő weboldalán sütiket alkalmaz, illetve az Adatkezelő által igénybe vett szolgáltatók sütiket helyezhetnek el a látogató számítógépén annak érdekében hogy számára célzott hirdetéseket jelenítsenek meg.

 

A sütik részletes felsorolása elérhető az alábbi linken.

Az érintett hozzájárulása, GDPR 6. cikk (1) a) A felhasználó számítógépének adatai; a látogató által használt IP cím,
a böngésző típusa,
a böngészésre használt eszköz operációs rendszerének jellemzői.
Az Adatkezelő a személyes adatot hozzájárulásának visszavonásáig (cookie-használat kikapcsolása böngészőjén), illetve legfeljebb 6 hónapos időtartamban kezeli. Ezt követően a személyes adat törlésre kerül.

 

 

5.      Az adatkezelések címzettjei, adatfeldolgozók

 

Címzett megjelölése Adattovábbítás célja
 

Magyar Posta

 

Küldemény-, csomagszállítás

 

Csomagkuldo.hu

 

Küldemény-, csomagszállítás

 

Foxpost

 

Küldemény-, csomagszállítás

DHL  

Küldemény-, csomagszállítás

 

Google LL.C.

 

Cookie kezelés

 

A2 Hosting

 

Tárhelybérlés

Barion Payment Zrt. Online fizetés
CoinPayments  

Online fizetés

 

Az Adatkezelő a Weboldalról ugrópontként elérhető külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget (Google, Facebook). Amennyiben az Adatkezelő tudomására jut, hogy az általa linkelt oldal vagy linkelés érintettek jogait vagy a hatályos jogszabályokat sérti, a linket haladéktalanul eltávolítja a Weboldalról.

A Weboldalról ugrópontként elérhető külső honlapok tartalma általában olyan harmadik személyektől származik, akik nem állnak kapcsolatban az Adatkezelővel. Előfordulhat, hogy ezen harmadik személyek is elhelyeznek tartalmakat, cookie-kat, web-beaconokat a felhasználó számítógépén, vagy hasonló technológiákat alkalmazva gyűjtenek adatokat saját weboldalukon. Ilyen esetekben az adatkezelésre az ezen harmadik személyek által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal.

 

6.      Adatbiztonsági intézkedések

Az Adatkezelő az adatbiztonság megfelelő szintű garantálása érdekében felmérte adatkezelései kapcsán felmerülő kockázatokat és értékelte őket a kockázatok súlyossága és a bekövetkezés valószínűsége szempontjából különböző szempontok szerint.

Az Adatkezelő a weboldalával összefüggésben az informatikai rendszerek működtetése során a szükséges jogosultságkezelési, belső szervezési és technikai megoldásokat biztosítja, hogy adatai illetéktelen személyek birtokába ne juthassanak, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani. Az adatvédelmi és adatbiztonsági követelményeket érvényre juttatjuk adatfeldolgozóinkkal szemben is.

Az esetleges adatvédelmi incidensekről nyilvántartást vezetünk, amennyiben szükséges, a felmerülő incidensekről tájékoztatjuk.

A Felhasználó és a Weboldal közötti internetes kommunikáció végponttól végpontig titkosítva, https (http+ssl) protokollon keresztül történik.

Az Adatkezelő számítógépein jelszavas védelmet alkalmaz, informatikai eszközeit tűzfalvédelemmel látja el.

Az Adatkezelő tulajdonában álló számítógépeket megfelelő jelszóval, vírusvédő programmal látja el, informatikai eszközei selejtezését erre vonatkozó selejtezési protokoll alapján végzi.

Adattovábbítás esetén az adatok megismerésének okát és idejét az Adatkezelő jegyzőkönyvben rögzíti, illetve arról a GDPR-ban előírtaknak megfelelően adattovábbítási nyilvántartást vezet.

 

7.      Az érintettek jogai

 

Bármikor jogosult tájékoztatást kérni postai, elektronikus, vagy telefonos úton a tájékoztatóban megjelölt elérhetőségeken keresztül az általunk kezelt, Önre vonatkozó személyes adatokról.

Kérésére esetén tájékoztatjuk:

  • a kezelt adatokról,
  • az adatkezelés céljáról,
  • jogalapjáról,
  • időtartamáról,
  • arról, hogy kik és milyen célból kapják vagy kapták meg adatait.

A tájékoztatást a kérelem benyújtásától számított 25 napon belül írásban, a tájékoztatás kérés formájától függően papír, vagy elektronikus úton adjuk meg.

Bármikor tiltakozhat személyes adatai kezelése ellen. A tiltakozást annak benyújtásától számított legrövidebb időn belül, de legfeljebb 25 nap alatt megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntésről tájékoztatjuk.

Bármikor jogosult az általunk kezelt személyes adatok törlését, vagy a helytelenül rögzített személyes adatok helyesbítését kérni.

Ezen kívül zároljuk a személyes adatát, ha ezt kéri, vagy ha a rendelkezésünkre álló információk alapján feltételezhető, hogy a törlés sértené jogos érdekeit. Az így zárolt személyes adatot addig kezeljük, ameddig fennáll az adatkezelési cél vagy jogos érdek, amely a személyes adat törlését kizárta.

Az érintett személy a jelen tájékoztatóban megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben

– vitatja a személyes adatai pontosságát (ebben az esetben az Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);

– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

– az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

– az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).

Ön a jelen tájékoztatóban megadott elérhetőségeken keresztül jogosult arra, hogy az Önre vonatkozó, Ön által az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő.

A hozzáférési, törlési, helyesbítési, korlátozási, adathordozási és zárolási kérelemnek a lehetőségekhez képest leghamarabb, de legfeljebb 25 napon belül eleget teszünk és értesítjük. Ha kérelmének nem tudtunk helyt adni, ez esetben is 25 napon belül értesítjük.

Ha az adatot a hozzájárulásával más személy számára továbbítottuk, az adattovábbítás címzettjét is értesítjük a szükséges lépésekről.

Amennyiben személyes adatait hozzájárulása alapján kezeljük, Ön bármikor jogosult arra, hogy hozzájárulását visszavonja. Hozzájárulását az Adatkezelőnek jelen tájékoztatóban rögzített elérhetőségein való megkeresés útján vonhatja vissza.

Amennyiben Ön látássérült, vagy idős korú, úgy kérheti az Adatkezelőtől – a jelen Adatkezelési Tájékoztatóban rögzített elérhetőségeken – hogy az Adatkezelési Tájékoztató tartalmát word (szöveg) formátumban, vagy nagybetűs változatban bocsássa rendelkezésre.  

Emellett jogosult panaszával a

Nemzeti Adatvédelmi és Információszabadság Hatósághoz

1055 Budapest, Falk Miksa utca 9-11.

www.naih.hu,

Telefon: +36 (1) 391-1400

Telefax:+36 (1) 391-1410

E-mail: [email protected])

fordulni vagy a Polgári perrendtartásról szóló 1952. évi III. törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.

Az illetékes bíróságot megtalálja az alábbi linken:

https://birosag.hu/birosag-kereso

A jelen tájékoztatóban felsorolt jogosultságait bármikor gyakorolhatja, amennyiben e-mailben vagy egyéb módon írásban kapcsolatba lép az Adatkezelővel. A megkeresésével összefüggésben kérhetik, hogy a megkereső személy azonosítsa magát vagy olyan egyéb adatokat adjon meg, melyek a személyére vonatkoznak, melyek a jogosultság igazolására szolgálnak.

Az Adatkezelővel kapcsolatba léphet a 3. pontban rögzített elérhetőségeken.

MitraGenie Kratom

 

              MitraGenie Kratom

THE MITRAGENIE KRATOM

DATA MANAGEMENT INFORMATION

In connection with your data management via the Website

contents

1. Protection of personal data, principles             

2. Explanation of concept             

3. The Data Controller             

4. Personal data processed             

5. Recipients of data processing, data processors             

6. Data security measures             

7. Rights of data subjects             

 

Date of last change: 202 1 . March 1 .

1. Protection of personal data, principles      

Principles governing the processing of personal data:

Personal information;

(a) it must be processed lawfully and fairly and in a manner which is transparent to the data subject (” lawfulness, due process and transparency “); (b) collected only for specified, explicit and legitimate purposes and not treated in a way incompatible with those purposes (” purpose limitation “); (c) be appropriate and relevant to the purposes of the processing and be limited to what is necessary for the processing (“data saving “);
(d) be accurate and, where necessary, kept up to date; all reasonable steps must be taken to ensure that personal data which are inaccurate for the purposes of the processing are erased or rectified without delay (” accuracy “);
(e) stored in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed (” limited storage capacity “);
(f) processed in such a way as to ensure, by appropriate technical or organizational measures, adequate security of personal data, including protection against unauthorized or unlawful processing, accidental loss, destruction or damage (” integrity and confidentiality “).

In all its data processing, the Data Controller shall act in accordance with the above principles and shall take the necessary measures in order to be able to demonstrate compliance with the data processing principles (” accountability “).

Legal basis for the processing of personal data:

Data processing can only be continued if the appropriate legal basis is available. In the absence of an appropriate legal basis, data processing cannot be lawfully pursued.

Such a legal basis could be:

  • if the data management was based on law, ie necessary for the fulfillment of legal obligations concerning the Data Controller (eg fulfillment of the invoicing obligation )
  • if the data subject has given his or her consent to the processing of his or her personal data for one or more specific purposes (eg consent to the request during contact )
  • if it was based on the legitimate interest of the Data Controller ( for example , the processing of personal data in order to handle legal disputes)
  • if the processing is necessary for the performance of a contract to which the data subject is a party or to take steps at the request of the data subject prior to the conclusion of the contract; ( e.g. fulfilling a web order)
  • if the processing is necessary for the protection of the vital interests of the data subject or of another natural person (eg measures taken in connection with accident prevention )

 

2. Explanation of concept      

Data Processor : a natural or legal person, public authority, agency or any other body that processes Personal Data on behalf of the Data Controller.

Data Management : any operation or set of operations performed on Personal Data or data files in an automated or non-automated manner, such as collecting, recording, organizing, sorting, storing, transforming or altering, querying, viewing, using, communicating, transmitting, distributing or otherwise harmonization or interconnection, restriction, deletion or destruction.

Restriction of Data Management : the marking of stored Personal Data for the purpose of restricting their future handling.

Data controller : a natural or legal person, public authority, agency or any other body that determines the purposes and means of the processing of Personal Data individually or together with others . If the purposes and means of the Data Processing are determined by Union or Member State law, the Data Controller or the specific criteria for the designation of the Data Controller may also be determined by Union or Member State law.

Privacy Incident : A security breach that results in the accidental or unlawful destruction, loss, alteration, unauthorized disclosure, or unauthorized access to Personal Information that is transmitted, stored, or otherwise handled.

Aliasing : The processing of Personal Data in such a way that, without the use of additional information, it can no longer be established that the Personal Data relating to a specific natural person, provided that such additional information is stored separately and secured by technical and organizational measures, that this Personal Data cannot be linked to identified or identifiable natural persons.

Data Subject’s Consent : a voluntary, specific and well-informed and unambiguous statement of the data subject’s consent by means of a statement or an act that unequivocally expresses confirmation that he or she consents to the processing of Personal Data concerning him or her .

Identifiable natural person : a natural person who, directly or indirectly, in particular by means of an identifier, such as a name, an identification number, a location data, an online identifier or a physical, physiological, genetic, intellectual, economic, cultural or social identity or more factors.

Recipient : the natural or legal person, public authority, agency or any other body with whom or with whom the Personal Data is communicated, whether or not a third party. Public authorities that may have access to personal data in the framework of an individual investigation in accordance with Union or Member State law shall not be considered as recipients , and the processing of such data by those authorities shall comply with the applicable data protection rules in accordance with the purposes of the Processing.

Concerned : an identified or identifiable natural person on the basis of any information.

Third Party : a natural or legal person, public authority, agency or any other body that is not the same as the Data Subject , the Data Controller, the Data Processor or persons who have been authorized to process Personal Data under the direct control of the Data Controller or Data Processor .

Law / legislation / legal obligations: The Hungarian and European Union legislation in force at any time .

Special Data : Personal Data referring to racial or ethnic origin, political opinion, religious or philosophical beliefs or trade union membership, as well as genetic and biometric data for the unique identification of natural persons, health data and Personal Data relating to the sexual life or sexual orientation of natural persons :

(a) ” genetic data” means any Personal Data relating to the inherited or acquired genetic characteristics of a natural person which contains specific information on that person’s physiology or state of health and which results primarily from the analysis of a biological sample taken from that natural person;

(b) biometric data: any Personal Data obtained by specific technical procedures relating to the physical, physiological or behavioral characteristics of a natural person, which allow or confirm the unique identification of the natural person, such as a facial image or dactyloscopic data;

(c) ” health data” shall mean Personal Data relating to the physical or mental health of a natural person, including data relating to health services provided to that natural person, which contain information relating to the natural health of a natural person.

” Profiling ” means any form of automated processing of Personal Data in which the Personal Data is used to assess certain personal characteristics of a natural person , in particular performance, economic status, health, personal preferences, interest, reliability, behavior, location or movement. used to analyze or predict these characteristics .

Personal Data : any relevant information about an identified or identifiable natural person . A natural person may be identified if, directly or indirectly, in particular, one or more factors relating to an identifier, such as a name, number, location, online identifier or the physical, physiological, genetic, intellectual, economic, cultural or social identity of the natural person, identifiable on the basis of.

 

3. The Data Controller      

www.mitrageniekratom.com

 

4. Personal data processed      

 

Name of data management Purpose of data management Legal basis for data management Scope of managed data Duration of data management
Contact , complaint handling The purpose of data management is to enable the Data Controller to answer and respond to your question or request, thus fulfilling the contents of your request as much as possible. Consent of the data subject, Article 6 (1) (a) GDPR Any personal data that you, as the data subject, provide to the Data Controller during the contact is typically your name, telephone number, email address . The Data Controller will process your personal data until you answer the question or settle your claim or withdraw your consent. Thereafter, all personal data you provide will be permanently and irrevocably deleted.

 

Web ordering , shopping Enabling purchases on the website operated by the Data Controller and fulfilling the contract according to the GTC published on the website. Execution of the contract according to the GTC , GDPR Article 6 (1) b ) Contact information ( email address ),

 

Shipping and billing information ( last name, first name, address, phone number)

The Data Controller handles the personal data until 5 years after the termination of the contract (civil limitation period).
Data management for registration The purpose of the data processing , to avoid having to repeatedly enter shipping and billing information in case of multiple purchases, but the webrendelés become available immediately and easily using login possibility . Consent of the data subject, Article 6 (1) of the GDPR a Identification data ( first name, surname, email address) The Data Controller processes personal data on the basis of consent as a legal basis until the purpose of data processing or the date of withdrawal of consent ( cancellation of registration) .
Sending newsletters The purpose of data management is to inform you about the data controller’s news, services and other relevant content. Consent of the data subject, Article 6 (1) of the GDPR a E-mail address The Data Controller handles personal data on the basis of consent as a legal basis until the purpose of data processing or the date of withdrawal of consent (newsletter unsubscription).
Cookie management The Data website uses cookies, or providers used by the Data Manager cookies placed het had the visitor’s computer in order to serve targeted ads to.

 

A detailed list of cookies is available at the link below .

Consent of the data subject, Article 6 (1) (a) GDPR User computer data i; the IP address used by the visitor,
the type of browser,
the characteristics of the operating system of the device used to browse .
The Data Controller manages the personal data until the withdrawal of your consent (disabling the use of cookies in your browser) or for a maximum period of 6 months . After that, the personal data will be deleted.

 

 

5. Recipients of data processing, data processors      

 

Mark recipient Purpose of data transfer
 

Hungarian post

 

Shipment, parcel delivery

 

Csomagkuldo.hu

 

Shipment, parcel delivery

 

Foxpost

 

Shipment, parcel delivery

DHL  

Shipment, parcel delivery

 

Google LL.C.

 

Cookie management

 

A2 Hosting

 

Hosting rental

Barion Payment Zrt. Online payment
CoinPayments  

Online payment

 

The Data Controller is not responsible for the content, data and information protection practices of external websites available as a jumping point from the Website (Google, Facebook) . If the Data Controller becomes aware that the page or linking to him / her violates the rights of the data subjects or the applicable legislation, he / she will immediately remove the link from the Website.

The content of external websites available as a jumping point from the Website is usually provided by third parties who are not affiliated with the Data Controller. These third parties may also place content, cookies, web beacons on a user’s computer, or collect data on their own website using similar technologies. In such cases, the data processing shall be governed by the data protection regulations laid down by these third parties and the Data Controller shall not be liable for such data processing.

6. Data security measures      

In order to guarantee an adequate level of data security, the Data Controller has assessed the risks related to its data management and assessed them in terms of the severity of the risks and the probability of their occurrence.

During the operation of the IT systems in connection with its website, the Data Controller provides the necessary rights management, internal organization and technical solutions to ensure that its data cannot become the property of unauthorized persons, and that the data cannot be deleted, deleted or modified by unauthorized persons. We also enforce data protection and data security requirements against our data processors.

We keep a record of any privacy incidents and, if necessary, inform you of any incidents that occur .

Internet communication between the User and the Website is end-to-end encrypted via the https (http + ssl) protocol.

The Data Manager uses password protection on its computers and provides firewall protection for its IT devices.

It provides the computers owned by the Data Controller with an appropriate password and an anti-virus program, and disposes of its IT equipment on the basis of the relevant disposal protocol.

In case of data transfer, the reason and time of getting to know the data shall be recorded in the Data Controller’s protocol, and a data transfer register shall be kept in accordance with the provisions of the GDPR .

 

7. Rights of data subjects      

You have the right to request information at any time by post, electronically or by telephone through the contact details indicated in the prospectus. data.

Upon request, we will inform you:

• the data processed,

• the purpose of the data management,

• its legal basis,

• its duration,

• who receives or has received your data and for what purpose.

 

The information will be provided in writing within 25 days of the submission of the request, in paper or electronic form, depending on the form of the request for information.

You may object to the processing of your personal data at any time . The protest will be examined as soon as possible, but not later than within 25 days, and a decision will be made on its merits and the decision will be notified.

You have the right at any time to request the deletion of personal data we process or the correction of incorrectly recorded personal data .

In addition, we will block your personal information if you request it or if the information available to us suggests that deletion would harm your legitimate interests. Personal data thus blocked will be processed for as long as the purpose of the data processing or a legitimate interest, which precluded the deletion of the personal data, exists.

The data subject may request, through the contact details provided in this prospectus , that the processing of his or her personal data be restricted by the Data Controller (clearly indicating the limited nature of the data processing and ensuring separate processing from other data) if

– disputes the accuracy of your personal data (in this case, the Data Controller will limit the data processing for as long as it verifies the accuracy of the personal data);

– the processing is unlawful and the data subject opposes the deletion of the data and instead requests that their use be restricted;

– data controller A no longer needs personal data for the purpose of data processing, but the data subject requests them in order to make, enforce or protect legal claims; obsession

– the data subject has objected to the processing (in this case, the restriction applies for the period until it is established whether the legitimate reasons of the controller take precedence over the legitimate reasons of the data subject).

You are in this prospectus entitled to through given contacts to guide you on, to your user data controller receives the format of personal data provided to articulate, widely used in machine-readable, and is entitled to such data to another data controller forward without that this would be prevented by the Data Controller .

Requests for access, deletion, rectification, restriction, storage and blocking will be complied with and notified as soon as possible, but no later than 25 days. If we were unable to process your request, we will notify you within 25 days .

If the data has been transferred to another person with your consent, the recipient of the transfer will also be notified of the necessary steps.

If we process your personal data with your consent, you have the right to withdraw your consent at any time . You may withdraw your consent by contacting the Data Controller at the contact details set out in this prospectus .

If you are visually impaired, or elderly , it may ask the controller – set out in this Privacy Notices availabilities – the Data Management Fire offered for information content made available word (text) format or uppercase versions.

In addition, you are entitled to complain to the

To the National Data Protection and Freedom of Information Authority

1055 Budapest, Falk Miksa utca 9-11.

www.naih.hu,

Phone: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: [email protected] )

turn or III of 1952 on Civil Procedure. to enforce his rights in relation to the processing of personal data before a Court with jurisdiction and jurisdiction under the law .

You can find the competent court at the following link:

https://birosag.hu/birosag-kereso

You may exercise the rights listed in this prospectus at any time by contacting the Data Controller by e-mail or otherwise in writing. In connection with your request, they may ask the applicant to identify himself or herself or to provide any other information relating to him or her which is used to prove entitlement.

You can contact the Data Controller at the contact details recorded in point 3 .

MitraGenie Kratom

Data controller