1. GENERAL PROVISIONS

We process personal data in the course of our business activities. In all cases, we will ensure the lawfulness and fairness of the processing of personal data. The purpose of this notice is to provide data subjects with adequate information about the purposes, conditions and safeguards for which, and for how long, their personal data will be processed by our company before they provide it.

Our company will abide by the terms of this notice in all cases involving the processing of personal data, and we consider ourselves bound by the terms of this notice. However, we reserve the right to change what is described in this unilateral declaration, provided that the data subjects are duly informed.

Our data processing activities are governed by Regulation (EU) 2016/679 of the European Parliament and of the Council (General Data Protection Regulation, hereinafter “GDPR”) and the 2011 GDPR on the right to information self-determination and freedom of information. CXII. law (“Info. tv.”).

Társaságunk adatai, elérhetőségei a következők:
Név: Lavender Tihany Gyártó és Forgalmazó Korlátolt Felelősségű Társaság
Székhely: 8237 Tihany, Kossuth u. 97
Cégjegyzékszám: 1909516674
Adószám: 24719427-2-19
E-mail: hello@lavendertihany.hu

Az egyes adatkezeléseinkkel kapcsolatban a következő részletes tájékoztatást adjuk.

 

2. Honlapon regisztrált ügyfelek, ajánlatkérők adatainak kelezése

Az adatkezelés célja: társaságunkkal történő szerződéskötés létrehozása.

Az adatkezelés jogalapja: érintettek előzetes hozzájárulása.

A kezelt személyes adatok köre: név, elérhetőség (telefon, e-mail cím).

Az adatkezelés időtartama: regisztrációtól vagy ajánlatkéréstől számított 90 nap.

Az adatszolgáltatás elmaradásának lehetséges következményei: Az adatszolgáltatás önkéntes, ennek elmaradása esetén nem jön létre szerződés társaságunkkal.

Az érintett jogai: az érintett személy (az, akinek a személyes adatait társaságunk kezeli)

kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
kérelmezheti azok helyesbítését,
kérelmezheti azok törlését,
kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy társaságunk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
object to the processing of personal data,
gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa társaságunk.

Az adatkezeléssel kapcsolatos egyéb információk: társaságunk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére.

 

3. Hírlevéllel kapcsolatos adatkezelés

Az adatkezelés célja: rendszeres információ biztosítása az érintetteknek termékekről, szolgáltatásokról.

Önt rendelésében megadott email címével automatikusan rögzítjük hírlevél listánkon.

Az adatkezelés jogalapja: az érintettek előzetes hozzájárulása.

A kezelt személyes adatok köre: név, elérhetőség (telefon, e-mail cím).

Az adatkezelés időtartama: a regisztrációtól számított 5 év.

Adatfeldolgozó igénybevétele: társaságunk a hírlevél-szolgáltatás biztosításához adatfeldolgozó közreműködését veszi igénybe a következők szerint.

 

Adatfeldolgozó: Lavender Tihany Gyártó és Forgalmazó Korlátolt Felelősségű Társaság

Székhelye: 8200 Veszprém, Horgos utca 8.

Adatfeldolgozói feladatok leírása: Az online vásárlások feldolgozása

 

Adatfeldolgozó: Havasi Boglárka / Lavender Tihany Kft.

Székhelye: 8200 Veszprém, Horgos utca 8.

Adatfeldolgozói feladatok leírása: Az online vásárlások feldolgozása

 

Adatfeldolgozó: Zsirai András

Székhelye: 8220 Balatonalmádi, Baross G. utca 30/2

Adatfeldolgozói feladatok leírása: Rendszerfejlesztés és szerverhoszting feladatok ellátás.

 

Az adatszolgáltatás elmaradásának lehetséges következményei: Az adatszolgáltatás önkéntes, ennek elmaradása esetén az érintett nem kap tájékoztatást hírlevél útján társaságunk termékeiről, szolgáltatásiról.

Az érintett jogai: az érintett személy (az, akinek a személyes adatait társaságunk kezeli)

kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
kérelmezheti azok helyesbítését,
kérelmezheti azok törlését,
kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy társaságunk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
tiltakozhat a személyes adatok kezelése ellen,
gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa társaságunk.

Az adatkezeléssel kapcsolatos egyéb információk: a hírlevélre akkor is feliratkozhat az érintett, amennyiben nem kíván regisztrált felhasználói profilt létrehozni. Ebben az esetben a néven és az email címen túl további adatokat társaságunk nem kezel. Minden szükséges technikai és szervezési intézkedést megteszünk egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére.

 

4. Cookie kezelés

Honlapunk a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a felhasználók azonosítása, nyomon követése, webanalitikai mérések, személyre szabott szolgáltatás nyújtása.

Az adatkezelés jogalapja: az érintettek önkéntes hozzájárulása.

Az érintettek köre: társaságunk honlapjának látogatói.

A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal.

Az adatkezelés időtartama: Az adatkezelés időtartama a session cookie-k esetén a honlap látogatásának befejezéséig tart.

Additional information on data management: the user can delete the cookie from his/her computer or disable the use of cookies in his/her browser.

Possible consequences of non-delivery of data: incomplete use of website services, inaccuracy of analytical measurements.

 

5. Managing business partner contact details

Purpose of processing: performance of contracts concluded by our company.

Legal basis for processing: the voluntary consent of the data subjects and the legitimate interest of the controller.

Personal data processed: name, contact details (telephone, e-mail address).

Duration of data processing: 5 years from the conclusion of the contract or the expiry of the due date of the resulting claim.

Rights of the data subject: the data subject (the person whose personal data is processed by our company)

may request access to personal data concerning him or her,
request that they be corrected or clarified
may apply to the GDPR 18. the restriction of the processing of personal data (i.e. that our company does not delete or destroy the data until requested by a court or public authority, but for a maximum period of thirty days, and that it does not process the data for any other purpose beyond that period),
may exercise their right to data portability. Under the latter right, the data subject has the right to receive personal data concerning him or her in Word or Excel format and the right to have these data transmitted to another controller at his or her request.

Other information about data management: our company stores documents containing personal data in a locked place, and protects electronically stored documents with appropriate security measures.

 

6. Other data processing

Information about data processing not listed in this notice is provided at the time of collection. We inform our customers that authorities, public authorities, courts may contact our company for the purpose of disclosing personal data. Our Company will only disclose personal data to such organisations, if the organisation concerned has indicated the purpose and scope of the data request, to the extent and to the extent strictly necessary for the purpose of the request and if the fulfilment of the request is required by law.

 

7. How personal data are stored and the security of processing

Our company’s computer systems and other data storage locations are located at the headquarters and on the administrator’s data processing servers. Our Company selects and operates the IT tools used to process personal data in the course of providing the service in such a way that the data processed:

a) accessible to authorised persons (availability);

(b) its authenticity and authenticity is assured (authenticity of processing);

c) its immutability can be verified (data integrity);

d) be protected against unauthorised access (data confidentiality).

We take particular care to ensure data security, and we take the technical and organisational measures and establish the procedural rules necessary to enforce the guarantees under the GDPR. We take appropriate measures to protect the data, in particular against unauthorised access, alteration, disclosure, disclosure, deletion or destruction, accidental destruction, damage and loss of accessibility due to changes in the technology used.

Our company and our contracted partners’ IT systems and networks are protected against computer fraud, computer viruses, computer intrusions and denial of service attacks. The operator will ensure security at both server and application level through security procedures. Daily backups of your data are handled. In order to avoid data breaches, our company takes all possible measures, and in the event of such an incident, we will take immediate action to minimise the risks and prevent damage.

 

8. Data subjects’ rights, remedies

 

Right to information:

Our Company will provide all information and any particulars concerning the processing of personal data to data subjects, upon their request, in a concise, transparent, intelligible and easily accessible form, in a clear and plain language.

The right to be informed in writing, in accordance with 1. can be exercised using the contact details provided in point (a). Upon request, the data subject may also be provided with information orally, after verification of his or her identity. We inform our customers that if our company’s employees have doubts about the identity of the data subject, we may request the information necessary to confirm the identity of the data subject.

The right of access of the data subject:

The data subject has the right to receive feedback from the controller on whether his or her personal data are being processed. If personal data is being processed, you have the right to access the personal data.

Right of rectification:

Under this right, any person may request the rectification of inaccurate personal data relating to him or her processed by our company and the completion of incomplete data.

Right to erasure:

The data subject shall have the right to have personal data relating to him or her erased without undue delay at his or her request if one of the following grounds applies:

the personal data are no longer necessary for the purposes for which they were collected or otherwise processed;
the data subject withdraws the consent on which the processing is based and there is no other legal basis for the processing;
the data subject objects to the processing and there are no overriding legitimate grounds for the processing;
unlawful processing of personal data can be established;
the personal data must be erased in order to comply with a legal obligation under Union or Member State law to which the controller is subject;
personal data are collected in connection with the provision of information society services.

The deletion of data may not be initiated if the processing is necessary for compliance with an obligation under Union or Member State law to which the controller is subject to which the processing of personal data is subject, or for the establishment, exercise or defence of legal claims.

Right to restriction of processing:

At the request of the data subject, we restrict processing if:

the data subject contests the accuracy of the personal data, in which case the restriction applies for a period of time which allows the accuracy of the personal data to be verified;
the data processing is unlawful and the data subject opposes the erasure of the data and requests instead the restriction of their use;
the controller no longer needs the personal data for the purposes of processing, but the data subject requires them for the establishment, exercise or defence of legal claims; or
the data subject has objected to the processing; in this case, the restriction applies for the period until it is established whether the legitimate grounds of the controller override those of the data subject.

If the processing is restricted, personal data, other than storage, may be processed only with the consent of the data subject or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person. The data subject shall be informed in advance of the lifting of the restriction on processing.

Right to data retention:

The data subject has the right to receive personal data relating to him or her which he or she has provided to the controller in a structured, commonly used, machine-readable format and to transmit such data to another controller. Our company can fulfil such a request in word or excel format.

Right to object:

Where personal data are processed for direct marketing purposes, the data subject shall have the right to object at any time to the processing of personal data concerning him or her for such purposes, including profiling, where it is related to direct marketing. In the event of an objection to the processing of personal data for direct marketing purposes, the data shall not be processed for such purposes.

Right of withdrawal:

The data subject has the right to withdraw his or her consent to the processing at any time. The withdrawal of consent does not affect the lawfulness of processing based on consent prior to its withdrawal.

Rules of Procedure:

The controller shall, without undue delay and in any event within one month of receipt of the request, inform the data subject, free of charge, of the action taken on the basis of the request. If necessary, and taking into account the complexity of the application and the number of requests, this deadline may be extended by a further two months. The data controller shall inform the data subject of the extension of the time limit within one month of receipt of the request, stating the reasons for the delay.

If the data subject has made the request by electronic means, the information will be provided by electronic means unless the data subject requests otherwise.

Right to apply to the courts and data protection authority procedure:

The data subject may take the controller to court if his or her rights are infringed. The court is acting out of turn in the case.

You can lodge a complaint with the National Authority for Data Protection and Freedom of Information. The Authority’s address is 22/C Szilágyi Erzsébet fasor, 1125 Budapest, Hungary, and its postal address is 1530 Budapest, PO Box 5.

Phone: +36-1-391.1400

E-mail ugyfelszolgalat@naih.hu

 

Tihany, 2020. 30 September.

Lavender Tihany Kft.