Adatkezelési Tájékoztató

Adatkezelési Tájékoztató

I. Az adatkezelő (Adatkezelő)

Az Adatkezelő neve:

REHAB Zrt.

Székhelye és postai címe:

2000 Szentendre, Kalászi út 3.

Nyilvántartó hatóság:

Buda Környéki Törvényszék Cégbírósága

Cégjegyzékszáma:

Cg. 13-10-041297

Adószáma:

24097095-2-13

E-mail címe:

info@rehabrt.hu

Honlapjának címe:

www.rehabrt.hu  

Tárhely Adatkezelő neve:

Col-Directinfo Kft.

Tárhely Adatkezelő címe:

1147 Bp. Gyarmat utca 99/b, iroda@directinfo.hu

II. A Társaság által alkalmazott adatvédelmi irányelvek

1.      Az Adatkezelő, mint adatkezelő kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és az Európai Parlament és Tanács (EU) 2016/697 Rendelete („GDPR”) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (általános védelmi rendelet) valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) , a számvitelről szóló 2000. évi C. törvény és az adózás rendjéről szóló 2017. évi CL. törvény („Art.”), az általános forgalmi adóról szóló 2007. évi CXXVII. törvény, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Ektv.”) valamint a vonatkozó egyéb, hatályos jogszabályokban meghatározott elvárásoknak.

2.      Az Adatkezelő adatkezeléseivel kapcsolatos tájékoztatás folyamatosan elérhető a www.rehabrt.hu weblap kezdő oldalának fejlécében (http://www.rehabrt.hu/rolunk/adatkezelesi-tajekoztato/adatkezelesi-tajekoztato/).

3.      Az Adatkezelő jogosult az Adatkezelés Szabályzatot egyoldalúan módosítani. Az Adatkezelési Szabályzat módosításának esetén a Adatkezelő a Felhasználót a változások www.rehabrt.hu oldalon történő közzététele útján értesíti, a módosítás hatályba lépését megelőzően legalább nyolc (8) nappal. A Felhasználó a szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadja a módosított Adatkezelési Szabályzatot.

4.      A személyes adatokat jogszerű, tisztességes, átlátható módon, célhoz kötötten és a szükséges (arányos) mértékben, adattakarékosan, pontosan és szükség esetén napra készen, szükséges ideig, megfelelő technikai és szervezési biztonsági intézkedések alkalmazásával  kell gyűjteni és kezelni, ideértve a jogosulatlan felhasználás, jogellenes kezelés, véletlen elvesztés, megsemmisítés vagy károsodással szembeni védelmet is (GDPR II. fejezet, 5. cikk; Ektv. 13/A.§). Az Adatkezelő elkötelezett Felhasználó személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

5.      Az Adatkezelő adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban Avtv., adatvédelmi törvény);
  • 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Ektv.);
  • 2008. évi XLVIII. törvény - a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).
  • Európai Parlament és Tanács (EU) 2016/697 Rendelete („GDPR”) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (általános védelmi rendelet)

III.      Az adatkezelés jogalapja

6.      Az Adatkezelő a honlapon üzemeltetett online webshopján termékeket árusít. Az adatkezelés jogalapja: a Felhasználó önkéntes hozzájárulása (GDPR 6. cikk 1. bek b) pont).

A szolgáltatás igénybevétele nincs regisztrációhoz kötve, azokat mind a regisztrált, mint pedig nem regisztrált (vendég) Felhasználók is igénybe vehetik. A vásárlás során rögzített adatokat a Adatkezelő kizárólag célhoz kötötten, a rendelések teljesítésére használja fel (Ekt. 13/A.§, ÁFA Tv. 169.§, Számtv. 169.§ (2) bek.).

Nem regisztráló felhasználó (vendég vásárlók) esetén az Adatkezelő a kötelező adatszolgáltatás során a következő személyes adatokat kéri: név, lakcím, telefonszám, e-mail cím, vállalkozás esetében az adószám (ÁFA Tv. 169.§), Ekt. 13/A.§).

Regisztráló felhasználó esetén a kötelezően megadandó adatokon túl az adatkezelő a következő, önkéntes hozzájáruláson alapuló adatokat kéri rögzíteni: e-mail, telefon, fax.

IV.       A személyes adatok felhasználásának célja, köre és jogalapja, időtartama

7.      Az Adatkezelő a szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a Felhasználó azonosításához szükséges természetes személyazonosító adatokat és lakcímet.

Az Adatkezelő a szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti a szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat. Továbbá, a Adatkezelő a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek (e-mail, telefonszám, fax szám).

Az adatkezelés célja továbbá a Felhasználó, mint vásárló beazonosítása, valamint a megrendelt szolgáltatás teljesítése, azzal kapcsolatos értesítések kiküldésének, a számlakiállítás, a fizetés lebonyolításának lehetősége, a Felhasználók nyilvántartása, egymástól való megkülönböztetése. Kezelt adatok: vezeték és keresztnév, telefonszám, e-mail cím, az előzetes regisztráció során megadott jelszó, házhozszállítás kérése esetén a megadott szállítási cím, a számla kiállításához megadott számlázási cím, a tranzakció száma, dátuma és időpontja, bizonylat tartalma, vevőkód, áfás számla esetén név, cím és adószám. Az adatkezelés időtartama: 8 év.

8.      A megadott személyes adatokat a Rehab Zrt. kezeli. A vonatkozó számlákat a Rehab Zrt.bocsátja ki.

9.      Az Adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja.

10.    Regisztráció

Előzetes regisztráció során jelszó megadásával lehetővé válik, hogy a Felhasználónak csak egyetlen alkalommal kell megadnia az adatait és nem minden egyes vásárlás során. A megadott adatokat a Adatkezelő mindaddig kezeli, amíg az adatok ilyen célú felhasználását a Felhasználó – leiratkozással – meg nem tiltja, de maximum a vásárlást követő nyolc (8) évig.

11.    Elektronikus hírlevél

Amennyiben a Felhasználó feliratkozik a hírlevélre, az Adatkezelő saját döntése szerinti gyakorisággal (de legfeljebb 24 alkalommal) hírlevelet küldhet neki termékakciókról, új termékekről. A Hírlevélre való feliratkozással a Felhasználó hozzájárul ahhoz, hogy az Adatkezelő az ehhez szükséges személyes adatait kezelje.

Az adatkezelés célja: reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése. A kezelt adatok köre: név, e-mail cím, lakhely, a regisztrációnál felsorolt adatok.

Az adatok kezelésének időtartama: a hozzájárulás visszavonásáig. A hírlevelet lemondani a hírlevél alján található Leiratkozás linkre kattintva lehet. A személyes adatok törlésére, az erre irányuló kérés beérkezésétől számított 10 munkanapon belül kerül sor.

12.    Cookie („Süti”)

Az Adatkezelő a weboldalon használ kis adatcsomagot (Ún. „süti” vagy „cookie)

13.    Statisztikai adatok

Az adatokat az Adatkezelő felhasználhatja statisztikai célokra. Az adatok statisztikailag összesített formában történő felhasználása, az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatát semmilyen formában nem tartalmazhatja.

14.    Az Adatkezelő profilakotást nem végez.

15.    Az Adatkezelő honlapjai

A portál html kódja az Rehab Zrt-től független, külső szerverről érkező és külső szerverre mutató hivatkozásokat is tartalmaz. E hivatkozások Adatkezelői az ő szerverükre történő közvetlen kapcsolódás miatt Felhasználói adatokat képesek gyűjteni.

Külső Adatkezelő segíti a honlap látogatottsági és egyéb web-analitikai adatainak független mérését (Google Analytics). A mérési adatok kezeléséről az adatkezelő tud részletes felvilágosítást nyújtani, elérhetősége: http://www.google.com/analytics

16. Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk látogatóinkat, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Adatkezelőt. Az Adatkezelő a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

17. Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősség-vállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta. Amennyiben a Felhasználó nem saját személyes adatait adja meg, úgy kötelessége az érintett hozzájárulásának beszerzése.

18.    A személyes adatok megismerésére jogosultak az Adatkezelővel munkaviszonyban vagy megbízási jogviszonyban álló munkatársak, a termékek kiszállításában közreműködő futárszolgálat munkatársai (amennyiben a kiszállítást a vásárló kérte), valamint az Adatfeldolgozók.

V. Az adatok továbbítása, az Adatfeldolgozók megnevezése

1.      Az Adatkezelő személyes adatokat harmadik személyeknek csak a Felhasználó előzetes és tájékozott hozzájárulása esetén ad át. Ez nem vonatkozik az esetleges, törvény alapján kötelező adattovábbításokra, illetve a jelen dokumentumban jelzett adatfeldolgozóknak való átadásra.  

2.      Az Adatkezelő, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé. 

 VI. Adatbiztonsági intézkedések

1.      A személyes adatokat kezelésével, tárolásával kapcsolatban az Adatkezelő a lehető legnagyobb gondossággal jár el. Az informatikai biztonság területén az Adatkezelő az ésszerűen elérhető leghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza.

2.      Az Adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.

3.      Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Avtv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

4.      Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

5.      A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

6.      A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

a)      a jogosulatlan adatbevitel megakadályozását;

b)      az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

c)      annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

d)      annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

e)      a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

f)       azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

7.      Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

8.      Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c) változatlansága igazolható (adatintegritás);

d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

 

9.      Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

10.    Az Adatkezelő az adatkezelés során megőrzi

a)   a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b)   a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c)   a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

11.    Az Adatkezelő mindent megtesz azért, hogy informatikai rendszere és hálózata egyaránt védett legyen a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az Adatkezelő a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

12.    Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az Internet köztudomásúlag – így a Felhasználók számára is ismert módon – nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért az Adatkezelőt felelősség nem terheli.

 

VII. A felhasználók jogai és azok érvényesítése, tiltakozás személyes adat kezelése ellen, bírósági jogérvényesítés és kártérítés

1.       A Felhasználó tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével –zárolását, vagy törlését.

2.      Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

3.      A valóságnak meg nem felelő személyes adatot az Adatkezelő a felhasználó kérésére helyesbíteni köteles.

4.      A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható - feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adat- védelmi biztos elrendelte.

5.      A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

6.      A Felhasználó kérheti, hogy az Adatkezelő az általa kezelt személyes adatokról géppel olvasható formátumban másolatot kapjon (adathordozhatósághoz való jog).

7.      Az érintett tájékoztatását az Adatkezelő csak kivételes esetekben tagadhatja meg. Ez esetben az Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

8.      A Felhasználó jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben álláspontja szerint a személyes adatok nem pontosak, az adatkezelés jogellenes. Ilyen esetben az Adatkezelő tárolás kivételével csak a GDPR 18. cikk (2) bekezdése szerinti módon kezelheti.

9.      Az érintett a jogainak megsértése esetén a Felhasználó bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Budapest Környéki Törvényszék

Cím: 1146 Budapest, Hungária krt. 179-187. (M3 Irodaház).

Postacím: 1590 Budapest, Pf. 225/1

Telefonszám: +36-1/273-3999.

Faxszám: +36-1/273-3996

 

A pert a Felhasználó - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság az ügyben soron kívül jár el.

 

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím:1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: 06- 1-391-1400

Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: www.naih.hu

 Kelt, Szentendre, 2018. május 25.

 

 

Melléklet

A jelen Adatkezelési Tájékoztatóban alkalmazott definíciók

adatállomány: az egy nyilvántartásban kezelt adatok összessége;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; adatkezelő: REHAB Zrt. (székhelye: 2000 Szentendre, Kalászi út 3.)

adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;

érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

Felhasználó: az a természetes személy, aki az Adatkezelő honlapján regisztrál vagy regisztráció nélkül vásárol;

gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése;

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

nyilvánosságra hozatal: a személyes adat bárki számára történő hozzáférhetővé tétele;

személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.