Polityka prywatności
Doxmand Hungary Kft. (9096 Nyalka, Kossuth út 73., NIP: 26224673-2-08, numer rejestru handlowego: 08-09-029664) (dalej: Usługodawca, administrator danych) przekazuje następujące informacje.
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia rozporządzenia 95/46/WE (ogólne Rozporządzenie o Ochronie Danych Osobowych) (kwiecień 2016) 27.), podajemy następującą informację.
Niniejsza broszura informacyjna dotycząca zarządzania danymi reguluje zarządzanie danymi na następujących stronach:
https://doxmand.hu
Informacje dotyczące zarządzania danymi są dostępne na następującej stronie:
https://doxmand.hu/adatvedelem
Zmiany w prospekcie wchodzą w życie z chwilą publikacji pod powyższym adresem.
MENEDŻER DANYCH I JEGO KONTAKT:
Nazwa: Doxmand Hungary Kft.
Siedziba: 9096 Nyalka, Kossuth út 73.
E-mail: info@doxmand.hu
Telefon: +36 30 692 8785
DEFINICJE TERMINÓW
1. „dane osobowe”: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoba, której dane dotyczą”); osobę fizyczną można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka czynników odnoszących się do fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej możliwa do zidentyfikowania tożsamość osoby fizycznej;
2. „zarządzanie danymi”: każda operacja lub zestaw operacji wykonywanych na danych osobowych lub plikach danych w sposób zautomatyzowany lub niezautomatyzowany, taka jak gromadzenie, utrwalanie, organizowanie, segmentacja, przechowywanie, przekształcanie lub zmiana, zapytanie, wgląd, wykorzystywania, komunikowania, przesyłania, rozpowszechniania lub udostępniania w inny sposób, koordynowania lub łączenia, ograniczania, usuwania lub niszczenia;
3. „administrator danych”: osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby zarządzania danymi są określone przez prawo UE lub prawo państwa członkowskiego, administrator danych lub szczególne aspekty dotyczące wyznaczenia administratora danych mogą być również określone przez prawo UE lub prawo państwa członkowskiego;
4. „procesor danych”: osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot przetwarzający dane osobowe w imieniu administratora danych;
5. „Odbiorca”: osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu przekazywane są dane osobowe, niezależnie od tego, czy jest to strona trzecia. Organy publiczne, które mają dostęp do danych osobowych zgodnie z prawem UE lub prawem państwa członkowskiego w kontekście indywidualnego dochodzenia, nie są uważane za odbiorców; zarządzanie wspomnianymi danymi przez te organy publiczne musi być zgodne z obowiązującymi przepisami o ochronie danych zgodnie z celami zarządzania danymi;
6. „zgoda osoby, której dane dotyczą”: dobrowolne, konkretne, świadome i jasne oświadczenie woli osoby, której dane dotyczą, którą osoba, której dane dotyczą, wyraża w drodze oświadczenia lub aktu wyraźnie wyrażającego potwierdzenie, że składa jego zgodę na przetwarzanie danych osobowych, które go dotyczą;
7. „incydent związany z ochroną danych”: naruszenie bezpieczeństwa skutkujące przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub przetwarzanych w inny sposób.
ZASADY POSTĘPOWANIA Z DANYMI OSOBOWYMI
Dane osobiste:
a) należy postępować zgodnie z prawem i uczciwie, a także w sposób przejrzysty dla osoby, której dane dotyczą („legalność, uczciwa procedura i przejrzystość”);
b) są zbierane wyłącznie dla konkretnych, jasnych i zgodnych z prawem celów i nie są przetwarzane w sposób niezgodny z tymi celami; zgodnie z art. 89 ust. 1 dalsze przetwarzanie danych w celu archiwizacji w interesie publicznym, dla celów badań naukowych, historycznych lub dla celów statystycznych nie jest uważane za niezgodne z pierwotnym celem („ograniczenie celu”);
c) muszą być odpowiednie i istotne do celów zarządzania danymi oraz muszą ograniczać się do tego, co niezbędne („gospodarka oparta na danych”);
d) muszą być dokładne i w razie potrzeby aktualne; należy podjąć wszelkie uzasadnione środki w celu niezwłocznego usunięcia lub poprawienia danych osobowych, które są niedokładne do celów zarządzania danymi („dokładność”);
e) muszą być przechowywane w postaci umożliwiającej identyfikację osób, których dane dotyczą, jedynie przez czas niezbędny do osiągnięcia celów zarządzania danymi osobowymi; dane osobowe mogą być przechowywane dłużej jedynie wówczas, gdy dane osobowe będą przetwarzane zgodnie z art. 89 ust. 1 w celu archiwizacji w interesie publicznym, w celach badań naukowych i historycznych albo w celach statystycznych, prawa przysługujące osób, których dane dotyczą, i pod warunkiem wdrożenia odpowiednich środków technicznych i organizacyjnych niezbędnych do ochrony Twoich wolności („ograniczone przechowywanie”);
f) muszą być traktowane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych poprzez zastosowanie odpowiednich środków technicznych lub organizacyjnych, w tym ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem danych („integralność i poufność”) .
Administrator danych jest odpowiedzialny za przestrzeganie powyższego i musi także być w stanie udowodnić tę zgodność („odpowiedzialność”).
ZARZĄDZANIE DANYMI
ZARZĄDZANIE DANYMI ZWIĄZANYMI Z DZIAŁANIEM SKLEPU INTERNETOWEGO
1. Fakt gromadzenia danych, zakres przetwarzanych danych i cel zarządzania danymi:
Dane osobowe Cel zarządzania danymi Podstawa prawna
Hasło Służy do bezpiecznego dostępu do konta użytkownika. lit. b) art. 6 ust. 1 RODO oraz Elker tv. Ustęp (3) § 13/A.
Nazwisko i imię Do kontaktu i zakupu zwykła faktura
niezbędne do wydania i skorzystania z prawa odstąpienia od umowy.
Adres e-mail Kontakt
Numer telefonu Kontakt, pytania dotyczące fakturowania lub dostawy
skuteczniejsza koordynacja.
Nazwa i adres do fakturowania Wystawienie zwykłej faktury i zawarcie umowy
ustalanie jego treści, modyfikowanie go z uwzględnieniem jego wykonania
towarzyszenie, fakturowanie wynikających z tego opłat, a także
egzekucja powiązanych roszczeń. Artykuł 6 ust. 1 lit. c) i § 169 ust. 2 ustawy C z 2000 r. o rachunkowości
Nazwa i adres dostawy Włącz dostawę do domu. lit. b) art. 6 ust. 1 RODO oraz Elker tv. Ustęp (3) § 13/A.
Data zakupu/rejestracji Wykonanie operacji technicznej.
Adres IP zakupu/rejestracji. Operacja techniczna.
W przypadku adresu e-mail nie jest konieczne, aby zawierał on dane osobowe.
2. Zakres interesariuszy: Wszyscy interesariusze zarejestrowani/zakupieni na stronie sklepu internetowego.
3. Czas przechowywania danych, termin usunięcia danych: Niezwłocznie po anulowaniu rejestracji. Z wyjątkiem dokumentów księgowych, ponieważ dane te muszą być przechowywane przez 8 lat na podstawie § 169 ust. 2 ustawy C z 2000 r. o rachunkowości.
Dokumenty księgowe wspierające bezpośrednio i pośrednio prowadzenie ksiąg rachunkowych (w tym rachunki księgowe, zapisy analityczne i szczegółowe) należy przechowywać w czytelnej formie przez okres co najmniej 8 lat, w sposób umożliwiający ich odnalezienie poprzez odniesienie do ksiąg rachunkowych.
4. Osoba ewentualnych administratorów danych uprawnionych do dostępu do danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez pracowników sprzedaży i marketingu administratora danych, z zachowaniem powyższych zasad.
5. Opis praw osób, których dane dotyczą, związanych z zarządzaniem danymi:
• Osoba, której dane dotyczą, może żądać od administratora dostępu do dotyczących jej danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz
• możesz wnieść sprzeciw wobec przetwarzania takich danych osobowych, a także
• osoba, której dane dotyczą, ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.
6. Osoba, której dane dotyczą, może zainicjować dostęp do danych osobowych, ich usunięcie, modyfikację lub ograniczenie przetwarzania, przenoszenie danych, sprzeciw wobec przetwarzania danych w następujący sposób:
pocztą na numer 9096 Nyalka, Kossuth út 73,
za pośrednictwem poczty elektronicznej na adres info@doxmand.hu,
Telefonicznie pod numerem +36 30 692 8785.
7. Podstawa prawna zarządzania danymi:
7.1. art. 6 ust. 1 lit. b RODO,
7.2. CVIII z 2001 r. w sprawie niektórych zagadnień usług handlu elektronicznego i usług związanych ze społeczeństwem informacyjnym. Ustawa (dalej: Ustawa Elkera) 13/A. Sekcja 3):
W celu świadczenia usługi usługodawca może przetwarzać dane osobowe, które są technicznie niezbędne do świadczenia usługi. Jeżeli pozostałe warunki są niezmienione, usługodawca ma obowiązek wybrać i w każdym przypadku obsługiwać narzędzia wykorzystywane przy świadczeniu usług związanych ze społeczeństwem informacyjnym w taki sposób, aby dane osobowe były przetwarzane tylko wówczas, gdy jest to absolutnie niezbędne do świadczenia usług świadczenie usługi i realizacja innych celów określonych w tej ustawie jest konieczna, ale także w tym przypadku tylko w zakresie i przez niezbędny czas.
7.3. W przypadku wystawienia faktury zgodnie z przepisami o rachunkowości, art. 6 ust. 1 lit. c).
7.4. W przypadku dochodzenia roszczeń wynikających z umowy obowiązuje ustawa V z 2013 r. Kodeks cywilny 6:21. 5 lat zgodnie z §.
6:22 § [Recepta]
(1) Jeżeli ustawa nie stanowi inaczej, roszczenia przedawniają się z upływem pięciu lat.
(2) Przedawnienie rozpoczyna się z chwilą, gdy roszczenie stanie się wymagalne.
(3) Zgoda na zmianę terminu przedawnienia wymaga formy pisemnej.
(4) Umowa wyłączająca termin przedawnienia jest nieważna.
8. Informujemy o tym
• zarządzanie danymi jest niezbędne do realizacji umowy.
• musisz podać dane osobowe, abyśmy mogli zrealizować Twoje zamówienie.
• niepodanie danych skutkuje brakiem możliwości realizacji Twojego zamówienia.
WYMAGANE PRZETWARZACZE DANYCH
Transport
1. Działalność świadczona przez podmiot przetwarzający dane: Dostawa produktów, transport
2. Nazwa i dane kontaktowe podmiotu przetwarzającego dane:
GLS General Logistics Systems Węgry Csomag-Logisztikai Kft.
2351 Alsónémedi, Europa u. 2.
E-mail: info@gls-hungary.com
Strona internetowa: https://gls-group.com/HU/hu/home
Informacje dotyczące zarządzania danymi: https://gls-group.com/HU/hu/adatkezelesi-tajekozzatato
3. Fakt zarządzania danymi, zakres zarządzanych danych: Nazwa dostawy, adres dostawy, numer telefonu, adres e-mail.
4. Zakres interesariuszy: wszyscy interesariusze wnioskujący o dostawę do domu.
5. Cel zarządzania danymi: Dostawa zamówionego produktu do Twojego domu.
6. Czas zarządzania danymi, termin usunięcia danych: Trwa do momentu zrealizowania dostawy do domu.
7. Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. b).
Płatność online
1. Czynność świadczona przez podmiot przetwarzający dane: Płatność on-line
2. Nazwa i dane kontaktowe podmiotów przetwarzających dane:
PayPal (Europe) S.à r.l. et Cie, S.C.A.
Siedziba: R.S.C Luxembourg B 118 349
Strona internetowa: http://www.paypal.com
3. Fakt zarządzania danymi, zakres zarządzanych danych: Nazwa rozliczeniowa, adres rozliczeniowy, adres e-mail.
4. Zakres interesariuszy: wszyscy interesariusze składający wniosek o zakup online.
5. Cel zarządzania danymi: Dokonywanie płatności internetowych, potwierdzanie transakcji oraz prowadzenie monitoringu nadużyć w celu ochrony użytkowników.
6. Czas zarządzania danymi, termin usunięcia danych: Trwa do momentu zakończenia płatności on-line.
Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. b) RODO. The
przetwarzanie danych jest niezbędne w celu dokonania płatności on-line na żądanie osoby, której dane dotyczą.
Prawa osoby, której dane dotyczą:
the. Możesz dowiedzieć się o warunkach zarządzania danymi,
B. Masz prawo otrzymać informację zwrotną od administratora danych, czy Twoje dane osobowe są przetwarzane, a także masz prawo dostępu do wszelkich informacji związanych z przetwarzaniem danych.
C. Masz prawo otrzymać swoje dane osobowe w podzielonym na segmenty, powszechnie używanym formacie nadającym się do odczytu maszynowego.
D. Masz prawo, na swój wniosek, bez zbędnej zwłoki poprawić swoje nieprawidłowe dane osobowe.
Dostawca hostingu
1. Działalność świadczona przez podmiot przetwarzający dane: Usługa przechowywania
2. Nazwa i dane kontaktowe podmiotu przetwarzającego dane:
Shopify Inc. (150 Elgin Street, Suite 800 Ottawa, ON K2P 1L4 Kanada https://www.shopify.com info@shopify.com)
3. Fakt zarządzania danymi, zakres zarządzanych danych: Wszystkie dane osobowe przekazane przez osobę, której dane dotyczą.
4. Zakres interesariuszy: Wszyscy interesariusze korzystający ze strony internetowej.
5. Cel zarządzania danymi: Udostępnienie serwisu i jego prawidłowe funkcjonowanie.
6. Czas trwania zarządzania danymi, termin usunięcia danych: Zarządzanie danymi trwa do czasu rozwiązania umowy pomiędzy administratorem danych a dostawcą usług przechowywania danych lub do momentu skierowania przez osobę, której dane dotyczą, żądania usunięcia danych do dostawcy przechowywania.
7. Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. c) i f) oraz CVIII z 2001 r. w sprawie niektórych zagadnień związanych z usługami handlu elektronicznego i usługami związanymi ze społeczeństwem informacyjnym. Akt 13/A. (3) § Uzasadniony interes polegający na prawidłowym działaniu serwisu, ochronie przed atakami i oszustwami.
ZARZĄDZANIE PLIKAMI COOKIES
1. Pliki cookies specyficzne dla sklepów internetowych to tzw. „pliki cookies wykorzystywane do sesji chronionej hasłem”, „pliki cookies wymagane dla koszyka” oraz „pliki cookies bezpieczeństwa”, których wykorzystanie nie wymaga uprzedniej zgody osób, których dane dotyczą .
2. Fakt zarządzania danymi, zakres zarządzanych danych: Unikalny numer identyfikacyjny, daty, godziny
3. Zakres interesariuszy: Wszyscy interesariusze odwiedzający witrynę.
4. Cel zarządzania danymi: Identyfikacja użytkowników, rejestracja „koszyka” i śledzenie osób odwiedzających.
5. Czas zarządzania danymi, termin usunięcia danych:
Rodzaj pliku cookie Podstawa prawna zarządzania danymi Czas zarządzania danymi Zakres zarządzanych danych
Sesyjne pliki cookie
CVIII z 2001 r. w sprawie niektórych zagadnień handlu elektronicznego i usług społeczeństwa informacyjnego. Prawo (Elkertv.) 13/A. Ustęp (3) § Okres do zakończenia danej sesji odwiedzającego connect.sid
6. Osoba ewentualnego administratora danych uprawniona do dostępu do danych: Administrator danych nie zarządza danymi osobowymi poprzez wykorzystanie plików cookies.
7. Opis praw osób, których dane dotyczą, do przetwarzania danych: Osoba, której dane dotyczą, ma możliwość usunięcia plików cookies w menu Narzędzia/Ustawienia przeglądarek internetowych, zazwyczaj w ustawieniach pozycji menu Ochrona danych.
8. Podstawa prawna zarządzania danymi: Zgoda osoby, której dane dotyczą, nie jest wymagana w przypadku, gdy wyłącznym celem stosowania plików cookies jest przekazywanie informacji za pośrednictwem sieci komunikacji elektronicznej lub gdy usługodawca potrzebuje tego bezwzględnie do świadczenia usługi związanej ze społeczeństwem informacyjnym specjalnie żądany przez abonenta lub użytkownika.
KORZYSTANIE Z ŚLEDZENIA KONWERSJI GOOGLE ADS
1. Administrator danych korzysta z internetowego programu reklamowego „Google Ads”, a także w jego ramach korzysta z usługi Google do śledzenia konwersji. Śledzenie konwersji Google to usługa analityczna firmy Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google”).
2. Gdy Użytkownik wchodzi na stronę internetową za pośrednictwem reklamy Google, na jego komputerze umieszczany jest plik cookie niezbędny do śledzenia konwersji. Ważność tych plików cookies jest ograniczona i nie zawierają one żadnych danych osobowych, w związku z czym nie można na ich podstawie zidentyfikować Użytkownika.
3. Gdy Użytkownik przegląda określone strony serwisu, a ważność pliku cookie jeszcze nie wygasła, zarówno Google, jak i administrator danych widzą, że Użytkownik kliknął reklamę.
4. Każdy klient Google Ads otrzymuje inny plik cookie, w związku z czym nie można go śledzić na stronach klientów Ads.
5. Informacje uzyskiwane za pomocą plików cookies śledzących konwersje służą tworzeniu statystyk konwersji dla klientów Ads, którzy wybrali opcję śledzenia konwersji. W ten sposób klienci dowiadują się o liczbie użytkowników, którzy kliknęli w ich reklamę i zostają przekierowani na stronę z tagiem śledzenia konwersji. Nie uzyskują jednak dostępu do informacji, które mogłyby zidentyfikować dowolnego użytkownika.
6. Jeżeli nie chcesz brać udziału w śledzeniu konwersji, możesz odmówić, wyłączając instalację plików cookies w swojej przeglądarce. Po tym terminie nie będziesz już uwzględniany w statystykach śledzenia konwersji.
7. Dalsze informacje i polityka prywatności Google są dostępne na stronie: www.google.de/policies/privacy/
KORZYSTANIE Z ANALITYKI GOOGLE
1. Niniejsza witryna korzysta z aplikacji Google Analytics, która jest usługą analizy sieci firmy Google Inc. („Google”). Google Analytics wykorzystuje tzw. „cookies”, czyli pliki tekstowe, które zapisywane są na Twoim komputerze i ułatwiają analizę sposobu korzystania ze strony internetowej odwiedzanej przez Użytkownika.
2. Informacje generowane przez pliki cookies, dotyczące strony internetowej, z której korzysta Użytkownik, są zazwyczaj przesyłane i przechowywane na jednym z serwerów Google w USA. Włączając w serwisie anonimizację IP, Google skraca wcześniej adres IP Użytkownika na terenie państw członkowskich Unii Europejskiej lub innych państw będących stronami Porozumienia o Europejskim Obszarze Gospodarczym.
3. Tylko w wyjątkowych przypadkach cały adres IP przekazywany jest do serwera Google w USA i tam skracany. Na zlecenie operatora niniejszego serwisu Google będzie korzystał z tych informacji w celu oceny sposobu korzystania przez Użytkownika z serwisu, sporządzania dla operatora serwisu raportów związanych z ruchem na serwisie oraz świadczenia dodatkowych usług związanych z korzystaniem z serwisu i Internetu.
4. W ramach Google Analytics adres IP przekazywany przez przeglądarkę Użytkownika nie jest łączony z innymi danymi Google. Użytkownik może uniemożliwić przechowywanie plików cookies odpowiednio ustawiając swoją przeglądarkę, jednak należy pamiętać, że w takim przypadku nie wszystkie funkcje tej witryny mogą być w pełni dostępne. Możesz także uniemożliwić Google gromadzenie i przetwarzanie danych o korzystaniu z witryny internetowej Użytkownika (w tym adresu IP) za pomocą plików cookie, pobierając i instalując wtyczkę do przeglądarki dostępną pod poniższym linkiem. https://tools.google.com/dlpage/gaoptout?hl=en
NEWSLETTER, AKTYWNOŚĆ DM
1. XLVIII z 2008 r. w sprawie podstawowych warunków i niektórych ograniczeń działalności reklamy gospodarczej. Zgodnie z § 6 Ustawy Użytkownik może wyrazić uprzednią i wyraźną zgodę na kontaktowanie się z Usługodawcą w sprawie jego ofert reklamowych i innych mailingów na dane kontaktowe podane podczas rejestracji.
2. Ponadto, mając na uwadze postanowienia niniejszej informacji, Usługobiorca może wyrazić zgodę na przetwarzanie przez Usługodawcę jego danych osobowych niezbędnych do przesyłania ofert reklamowych.
3. Usługodawca nie wysyła niezamówionych komunikatów reklamowych, a Użytkownik może zrezygnować z bezpłatnego przesyłania ofert bez ograniczeń i uzasadnień. W takim przypadku Usługodawca usunie ze swojej ewidencji wszelkie dane osobowe niezbędne do przesyłania komunikatów reklamowych i nie będzie kontaktował się z Użytkownikiem w sprawie dalszych ofert reklamowych. Użytkownicy mogą zrezygnować z otrzymywania reklam klikając na link zawarty w wiadomości.
4. Fakt gromadzenia danych, zakres przetwarzanych danych i cel zarządzania danymi:
Dane osobowe Cel zarządzania danymi Podstawa prawna
Imię i nazwisko, adres e-mail Identyfikacja umożliwiająca zapisanie się do newslettera/kuponów rabatowych. Zgoda osoby, której dane dotyczą, art. 6 ust. 1 lit. a). XLVIII z 2008 roku w sprawie podstawowych warunków i niektórych ograniczeń działalności reklamy gospodarczej. Art. 6 ust. 5 ustawy.
Data subskrypcji Wykonana operacja techniczna
Adres IP w momencie rejestracji. Wykonanie operacji technicznej
5. Zakres interesariuszy: Wszyscy interesariusze zapisujący się do newslettera.
6. Cel zarządzania danymi: wysyłanie wiadomości elektronicznych zawierających reklamy (e-mail, sms, wiadomość push) do osoby, której dane dotyczą, przekazywanie informacji o aktualnych informacjach, produktach, promocjach, nowych funkcjach itp.
7. Czas trwania zarządzania danymi, termin usunięcia danych: zarządzanie danymi trwa do momentu wycofania zgody, tj. do momentu rezygnacji z subskrypcji.
8. Osoba ewentualnych administratorów danych uprawniona do dostępu do danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez pracowników sprzedaży i marketingu administratora danych, z zachowaniem powyższych zasad.
9. Opis praw osób, których dane dotyczą, związanych z zarządzaniem danymi:
• Osoba, której dane dotyczą, może żądać od administratora dostępu do dotyczących jej danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz
• możesz wnieść sprzeciw wobec przetwarzania takich danych osobowych, a także
• osoba, której dane dotyczą, ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.
10. Osoba, której dane dotyczą, może zainicjować dostęp do danych osobowych, ich usunięcie, modyfikację lub ograniczenie przetwarzania, przenoszenie danych, sprzeciw wobec przetwarzania danych w następujący sposób:
pocztą na numer 9096 Nyalka, Kossuth út 73,
za pośrednictwem poczty elektronicznej na adres info@doxmand.hu.
telefonicznie pod numerem +36 30/692-8785.
11. Osoba zainteresowana może w każdej chwili bezpłatnie zrezygnować z otrzymywania newslettera.
12. Podmioty przetwarzające dane, z których korzysta administrator danych
Grupa Rocket Science, LLC
675 Ponce de Leon Ave NE
Apartament 5000
Atlanta, GA 30308 USA
https://mailchimp.com/
OptiMonk International Zrt.
Siedziba: 4028 Debreczyn, Kassai út 129.
support@optimonk.com
06 70 410 4842
https://www.optimonk.hu/
Recenzje klientów spółka z ograniczoną odpowiedzialnością
71-75 Shelton Street, Covent Garden
Londyn, Anglia
support@cusrev.com
https://www.cusrev.com/
12. Podstawa prawna zarządzania danymi: zgoda osoby, której dane dotyczą, art. 6 ust. 1 lit. a), Infotv. Ustęp (1) § 5 i XLVIII z 2008 r. w sprawie podstawowych warunków i niektórych ograniczeń działalności reklamy gospodarczej. § 6 ust. 5 ustawy:
Reklamodawca, dostawca usług reklamowych lub wydawca reklamy – w zakresie określonym w zgodzie – prowadzi ewidencję danych osobowych osób, które wyraziły zgodę. Dane zapisane w tym rejestrze – dotyczące odbiorcy reklamy – mogą być przetwarzane wyłącznie zgodnie z oświadczeniem zgody, do czasu jej wycofania i mogą być przekazywane osobom trzecim wyłącznie za uprzednią zgodą zainteresowanej osoby.
13. Informujemy o tym
• zarządzanie danymi odbywa się na podstawie Twojej zgody.
• musisz podać dane osobowe, jeśli chcesz otrzymywać od nas newsletter.
• niepodanie danych skutkuje brakiem możliwości przesyłania Ci newslettera.
• wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody, przed jej wycofaniem.
OBSŁUGA SKARG
1. Fakt gromadzenia danych, zakres przetwarzanych danych i cel zarządzania danymi:
Dane osobowe Cel zarządzania danymi Podstawa prawna
Nazwisko i imię Identyfikacja, kontakt. Artykuł 6 ust. 1 lit. c) i CLV z 1997 r. dotyczące ochrony konsumentów. Prawo 17/A. (7) §
Adres e-mail Kontakt.
Numer telefonu Kontakt.
Nazwa i adres do faktury. Identyfikacja, obsługa zastrzeżeń jakościowych, pytań i problemów pojawiających się w związku z zamówionymi produktami
2. Zakres interesariuszy: Wszyscy interesariusze dokonujący zakupów na stronie sklepu internetowego i narzekający na jakość.
3. Czas trwania zarządzania danymi, termin usunięcia danych: Kopie protokołów, transkrypcje i odpowiedź na sprzeciw podjęty w CLV z 1997 r. w sprawie ochrony konsumentów. Akt 17/A. § (7) należy przechowywać przez 5 lat.
4. Osoba ewentualnych administratorów danych uprawnionych do dostępu do danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez pracowników sprzedaży i marketingu administratora danych, z zachowaniem powyższych zasad.
5. Opis praw osób, których dane dotyczą, związanych z zarządzaniem danymi:
• Osoba, której dane dotyczą, może żądać od administratora dostępu do dotyczących jej danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz
• osoba, której dane dotyczą, ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.
6. Osoba, której dane dotyczą, może zainicjować dostęp do danych osobowych, ich usunięcie, modyfikację lub ograniczenie przetwarzania, przenoszenie danych, sprzeciw wobec przetwarzania danych w następujący sposób:
pocztą na adres Kossuth út 73, 9096 Nyalka,
za pośrednictwem poczty elektronicznej na adres info@doxmand.hu,
telefonicznie pod numerem +36 30/692-8785.
7. Informujemy o tym
• podstawą udostępnienia danych osobowych jest obowiązek umowny i prawny.
• przetwarzanie danych osobowych jest warunkiem zawarcia umowy.
• musisz podać dane osobowe, abyśmy mogli rozpatrzyć Twoją skargę.
• niepodanie danych skutkuje brakiem możliwości rozpatrzenia Twojej reklamacji.
STRONY WSPÓLNOTOWE
Fakt gromadzenia danych, zakres przetwarzanych danych:
Facebook/Google+/Twitter/Pinterest/Youtube/Instagram itp. nazwa zarejestrowana w serwisach społecznościowych oraz publiczne zdjęcie profilowe użytkownika.
2. Zakres interesariuszy: Wszyscy interesariusze, którzy zarejestrowali a
Facebook/Google+/Twitter/Pinterest/Youtube/Instagram itp. na portalach społecznościowych i „polubił” stronę.
3. Cel gromadzenia danych: Promowanie udostępniania lub „polubienia” określonych elementów treści, produktów, promocji lub samej witryny w sieciach społecznościowych.
4. Czas zarządzania danymi, termin usunięcia danych, tożsamość ewentualnych administratorów danych uprawnionych do dostępu do danych oraz opis praw osób, których dane dotyczą: Osoba, której dane dotyczą, może dowiedzieć się o źródle danych, ich zarządzania, sposobu przekazania i jego podstawy prawnej na danej stronie mediów społecznościowych. Zarządzanie danymi odbywa się w serwisach społecznościowych, zatem czas i sposób zarządzania danymi, a także możliwości usuwania i modyfikacji danych reguluje regulamin danego serwisu społecznościowego.
5. Podstawa prawna zarządzania danymi: dobrowolna zgoda osoby, której dane dotyczą, na zarządzanie jej danymi osobowymi w serwisach społecznościowych.
RELACJE Z KLIENTAMI I INNE ZARZĄDZANIE DANYMI
1. Jeżeli w trakcie korzystania z naszych usług administratora danych pojawi się pytanie lub jeśli osoba, której dane dotyczą, ma jakiś problem, może skontaktować się z administratorem danych za pomocą metod udostępnionych na stronie internetowej (telefon, e-mail, portale społecznościowe itp.).
2. Administrator przetwarza otrzymane wiadomości e-mail, wiadomości telefoniczne, na Facebooku itp. podane dane, w tym imię i nazwisko oraz adres e-mail zainteresowanego, a także inne dobrowolnie podane dane osobowe, zostaną usunięte maksymalnie po upływie 2 lat od dnia przekazania danych.
3. Informacji o zarządzaniu danymi, które nie są wymienione w tej informacji, przekazujemy w momencie gromadzenia danych.
4. Usługodawca zobowiązany jest do udzielania informacji, komunikowania i przekazywania danych oraz udostępniania dokumentów w przypadku wyjątkowego żądania służbowego lub w przypadku żądań innych organów na podstawie upoważnień wynikających z przepisów prawa.
5. W takich przypadkach Usługodawca udostępni żądającemu dane osobowe jedynie w przypadku, gdy określił dokładny cel i zakres danych – w zakresie i w takim zakresie, w jakim jest to absolutnie niezbędne do osiągnięcia celu żądania .
PRAWA PODMIOTÓW DANYCH
1. Prawo dostępu
Masz prawo uzyskać od administratora danych informację zwrotną, czy przetwarzane są Twoje dane osobowe, a jeżeli takie przetwarzanie danych jest w toku, masz prawo dostępu do danych osobowych oraz informacji wymienionych w rozporządzeniu.
2. Prawo do sprostowania
Masz prawo do skorygowania nieprawidłowych danych osobowych bez zbędnej zwłoki, na Twoje żądanie. Mając na uwadze cel zarządzania danymi, przysługuje Państwu prawo do żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
3. Prawo do usunięcia
Masz prawo żądać, aby administrator danych usunął bez zbędnej zwłoki Twoje dane osobowe, a administrator danych ma obowiązek bez zbędnej zwłoki usunąć Twoje dane osobowe pod pewnymi warunkami.
4. Prawo do bycia zapomnianym
Jeżeli administrator danych upublicznił dane osobowe i ma obowiązek je usunąć, podejmie rozsądne kroki, w tym środki techniczne, biorąc pod uwagę dostępną technologię i koszty wdrożenia, aby poinformować administratorów danych, że zażądałeś udostępnienia danych osobowych o których mowa, usunięcie linków lub kopii lub duplikatów tych danych osobowych.
5. Prawo do ograniczenia przetwarzania danych
Masz prawo do tego, aby administrator danych ograniczył przetwarzanie danych na Twoje żądanie, jeżeli spełniony jest jeden z poniższych warunków:
• kwestionujesz prawidłowość danych osobowych – w takim przypadku ograniczenie dotyczy okresu, w którym administrator danych może sprawdzić prawidłowość danych osobowych;
• przetwarzanie danych jest niezgodne z prawem, a sprzeciwiasz się usunięciu danych, żądając w zamian ograniczenia ich wykorzystania;
• administrator danych nie potrzebuje już danych osobowych do celów zarządzania danymi, ale Ty potrzebujesz ich w celu przedstawienia, dochodzenia lub obrony roszczeń;
• wniosłeś sprzeciw wobec przetwarzania danych; w tym przypadku ograniczenie dotyczy okresu do czasu ustalenia, czy prawnie uzasadnione powody administratora danych mają pierwszeństwo przed Twoimi uzasadnionymi powodami.
6. Prawo do przenoszenia danych
Masz prawo otrzymać dotyczące Ciebie dane osobowe, które udostępniłeś administratorowi danych, w podzielonym na segmenty, powszechnie używanym formacie nadającym się do odczytu maszynowego, a także masz prawo przesłać te dane innemu administratorowi danych bez przeszkód ze strony administrator danych, który przekazał Ci dane osobowe (...)
7. Prawo do protestu
Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych przez (…), w tym profilowania na podstawie ww. przepisów, z przyczyn związanych z Twoją sytuacją.
8. Protest w przypadku bezpośredniego przejęcia przedsiębiorstwa
Jeżeli dane osobowe są przetwarzane w celu bezpośredniego nabycia przedsiębiorstwa, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych w tym celu, w tym profilowania, jeżeli jest ono związane z bezpośrednim przejęciem przedsiębiorstwa. Jeżeli wniosłeś sprzeciw wobec przetwarzania danych osobowych do bezpośrednich celów biznesowych, wówczas dane osobowe nie mogą być już przetwarzane w tym celu.
9. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Masz prawo nie być objętym zakresem decyzji opartej wyłącznie na zautomatyzowanym zarządzaniu danymi, w tym profilowaniu, która wywoływałaby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływała. Ustępu poprzedniego nie stosuje się, jeżeli decyzja:
• Niezbędne do zawarcia lub wykonania umowy pomiędzy Tobą a administratorem danych;
• jego wykonanie umożliwia prawo UE lub państwa członkowskiego mające zastosowanie do administratora danych, które przewiduje również odpowiednie środki ochrony Twoich praw i wolności, a także Twoich prawnie uzasadnionych interesów; obsesja
• Na podstawie Twojej wyraźnej zgody.
TERMIN DZIAŁAŃ
Administrator danych poinformuje Cię o środkach podjętych w odpowiedzi na powyższe żądania bez zbędnej zwłoki, ale w każdym przypadku w ciągu 1 miesiąca od otrzymania żądania.
W razie potrzeby okres ten może zostać przedłużony o 2 miesiące. Administrator danych poinformuje Cię o przedłużeniu terminu, podając przyczyny opóźnienia, w terminie 1 miesiąca od dnia otrzymania żądania.
Jeżeli administrator danych nie podejmie działań w związku z Twoim żądaniem, poinformuje Cię niezwłocznie, jednak najpóźniej w terminie miesiąca od otrzymania żądania, o przyczynach niepodjęcia działań oraz o tym, że możesz złożyć skargę do organu nadzorczego i skorzystać z prawa do dochodzenia roszczeń na drodze sądowej.
BEZPIECZEŃSTWO ZARZĄDZANIA DANYMI
Administrator danych i podmiot przetwarzający dane wdrażają odpowiednie środki techniczne i organizacyjne, uwzględniając stan nauki i technologii oraz koszty wdrożenia, a także charakter, zakres, okoliczności i cele zarządzania danymi, a także zmienne prawdopodobieństwo i wadze ryzyka naruszenia praw i wolności osób fizycznych, aby zapewnić poziom bezpieczeństwa danych odpowiedni do stopnia ryzyka, obejmujący m.in. tam, gdzie ma to zastosowanie:
a) pseudonimizacja i szyfrowanie danych osobowych;
b) zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów i usług wykorzystywanych do zarządzania danymi osobowymi;
c) w przypadku zdarzenia fizycznego lub technicznego możliwość szybkiego przywrócenia dostępu do danych osobowych i dostępności danych;
d) procedurę regularnego testowania, oceny i oceny skuteczności środków technicznych i organizacyjnych podjętych w celu zapewnienia bezpieczeństwa zarządzania danymi
Środki bezpieczeństwa danych:
• Hasła są szyfrowane na poziomie kodu (bycrypt)
• Dostęp do interfejsu administratora jest chroniony hasłem i nazwą użytkownika.
ZGŁOSZENIE O INCYDENCIE OCHRONY DANYCH
Jeżeli zdarzenie związane z ochroną danych może wiązać się z wysokim ryzykiem dla praw i wolności osób fizycznych, administrator danych niezwłocznie informuje osobę, której dane dotyczą, o zdarzeniu dotyczącym ochrony danych. W informacjach przekazywanych osobie, której dane dotyczą, należy w jasny i zrozumiały sposób wyjaśnić charakter zdarzenia związanego z ochroną danych oraz podać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innej osoby kontaktowej udzielającej dodatkowych informacji; należy opisać prawdopodobne konsekwencje zdarzenia związanego z ochroną danych; należy opisać środki podjęte lub zaplanowane przez administratora danych w celu zaradzenia incydentowi związanemu z ochroną danych, w tym, w stosownych przypadkach, środki mające na celu złagodzenie wszelkich negatywnych konsekwencji wynikających z incydentu związanego z ochroną danych.
Osoba, której dane dotyczą, nie musi być informowana, jeżeli spełniony jest którykolwiek z poniższych warunków:
• administrator danych wdrożył odpowiednie techniczne i organizacyjne środki ochrony i wobec danych objętych naruszeniem zastosowano te środki, w szczególności takie jak zastosowanie szyfrowania, które czynią je niezrozumiałymi dla osób nieuprawnionych do dostępu do danych osobowych dane dane;
• po incydencie związanym z ochroną danych administrator danych podjął dodatkowe środki, aby zapewnić, że wysokie ryzyko naruszenia praw i wolności osoby, której dane dotyczą, nie wystąpi w przyszłości;
• udzielenie informacji wymagałoby nieproporcjonalnie dużego wysiłku. W takich przypadkach osoby, których dane dotyczą, muszą zostać poinformowane za pomocą publicznie opublikowanych informacji lub należy zastosować podobny środek zapewniający równie skuteczne informacje osobom, których dane dotyczą.
Jeżeli administrator danych nie powiadomił jeszcze osoby, której dane dotyczą, o zdarzeniu dotyczącym ochrony danych, organ nadzorczy, po rozważeniu, czy zdarzenie związane z ochroną danych może wiązać się z wysokim ryzykiem, może nakazać poinformowanie osoby, której dane dotyczą.
ZGŁOSZENIE INCYDENTU OCHRONY DANYCH DO ORGANU
Administrator danych zgłasza incydent związany z ochroną danych właściwemu organowi nadzorczemu zgodnie z art. 55 bez zbędnej zwłoki, a w miarę możliwości nie później niż 72 godziny po powzięciu wiadomości o incydencie związanym z ochroną danych, chyba że zdarzenie związane z ochroną danych może nie powodować żadnych ryzyko naruszenia praw i wolności osób fizycznych. Jeżeli zawiadomienie nie zostanie dokonane w terminie 72 godzin, należy podać także przyczyny uzasadniające opóźnienie.
MOŻLIWOŚĆ ZGŁOSZENIA REKLAMACJI
Możesz złożyć skargę do Krajowego Urzędu Ochrony Danych i Wolności Informacji na możliwe naruszenia administratora danych:
Krajowy Urząd Ochrony Danych i Wolności Informacji
1125 Budapeszt, Szilágyi Erzsébet fasor 22/C.
Adres do korespondencji: 1530 Budapeszt, skrytka pocztowa: 5.
Telefon: +36 -1-391-1400
Faks: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
SŁOWO KOŃCOWE
Przygotowując informację zwróciliśmy uwagę na następujące przepisy:
– ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia rozporządzenia 95/46/WE (Ogólne rozporządzenie o ochronie danych) (27 kwietnia 2016 r.)
– CXII z 2011 r Ustawa – o prawie do samostanowienia informacji i wolności informacji (dalej: Infotv.)
– CVIII z 2001 r Ustawa – o niektórych zagadnieniach dotyczących usług handlu elektronicznego oraz usług związanych ze społeczeństwem informacyjnym (głównie § 13/A)
– XLVII z 2008 roku prawo – dotyczące zakazu nieuczciwych praktyk handlowych wobec konsumentów;
– XLVIII z 2008 r Ustawa – o podstawowych warunkach i niektórych ograniczeniach reklamy gospodarczej (zwłaszcza § 6 lit. a)
– XC 2005. Ustawa o elektronicznej wolności informacji
– Ustawa C z 2003 r. o komunikacji elektronicznej (w szczególności § 155.a)
– 16.2011. S. Opinia w sprawie zalecenia EASA/IAB w sprawie najlepszych praktyk w zakresie behawioralnej reklamy internetowej
– Zalecenie Krajowego Urzędu Ochrony Danych i Wolności Informacji w sprawie wymogów dotyczących ochrony danych w ramach informacji wstępnych