RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL Sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel et sur la libre circulation de ces données et sur l'abrogation du règlement 95/46/CE (Généralités Règlement sur la protection des données) (avril 2016) 27.), nous fournissons les informations suivantes.
Cette fiche d'information sur la gestion des données régit la gestion des données de la boutique en ligne.
Les modifications apportées au prospectus prendront effet dès leur publication à l'adresse ci-dessus.
LE RESPONSABLE DES DONNÉES ET SES CONTACTS :
Nom : Scaleforce Hungary Kft.
Siège social : 3253, Istenmezeje, Béke út, 79.
Courriel : webaruhaz@outlook.hu
Téléphone : +36309572401
DÉFINITIONS DES TERMES
1. « données personnelles » : toute information relative à une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique peut être identifiée directement ou indirectement, notamment sur la base d'un identifiant tel qu'un nom, un numéro, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments relatifs à l'intégrité physique, physiologique, génétique, psychique, économique, culturelle ou identité sociale de la personne physique identifiable ;
2. « gestion de données » : toute opération ou ensemble d'opérations effectuées sur des données personnelles ou des fichiers de données de manière automatisée ou non, telles que la collecte, l'enregistrement, l'organisation, la segmentation, le stockage, la transformation ou la modification, l'interrogation, la connaissance, utiliser, communiquer, transmettre, distribuer ou en le rendant disponible d'une autre manière, en le coordonnant ou en le connectant, en limitant, en supprimant ou en détruisant ;
3. « responsable du traitement » : la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui détermine les finalités et les moyens du traitement des données personnelles, de manière indépendante ou en collaboration avec d'autres ; si les finalités et les moyens de gestion des données sont déterminés par le droit de l'UE ou d'un État membre, le responsable du traitement ou les aspects particuliers concernant la désignation du responsable du traitement peuvent également être déterminés par le droit de l'UE ou d'un État membre ;
4. « sous-traitant » : la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement ;
5. « destinataire » : la personne physique ou morale, l'autorité publique, l'organisme ou tout autre organisme à qui les données personnelles sont communiquées, qu'il s'agisse ou non d'un tiers. Les autorités publiques qui ont accès aux données personnelles conformément au droit de l'UE ou des États membres dans le cadre d'une enquête individuelle ne sont pas considérées comme des destinataires ; la gestion desdites données par ces autorités publiques doit respecter les règles applicables en matière de protection des données conformément aux finalités de gestion des données ;
6. « consentement de la personne concernée » : une déclaration volontaire, spécifique, éclairée et claire de la volonté de la personne concernée, par laquelle la personne concernée indique, au moyen d'une déclaration ou d'un acte de confirmation sans équivoque, qu'elle consent au traitement des données personnelles le concernant ;
7. « incident de protection des données » : une violation de la sécurité qui entraîne la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé à des données personnelles transmises, stockées ou autrement traitées.
PRINCIPES CONCERNANT LE TRAITEMENT DES DONNÉES PERSONNELLES
Données personnelles:
a) elles doivent être traitées de manière légale et équitable, ainsi que de manière transparente pour la personne concernée (« légalité, procédure équitable et transparence ») ;
b) elles sont collectées uniquement à des fins spécifiques, claires et légitimes, et ne sont pas traitées d'une manière incompatible avec ces finalités ; conformément à l'article 89, paragraphe 1, le traitement ultérieur des données à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique et historique ou à des fins statistiques n'est pas considéré comme incompatible avec la finalité initiale (« limitation de la finalité ») ;
c) ils doivent être appropriés et pertinents du point de vue des finalités de gestion des données, et doivent être limités à ce qui est nécessaire (« économie des données ») ;
d) ils doivent être exacts et, si nécessaire, à jour ; toutes les mesures raisonnables doivent être prises pour supprimer ou corriger rapidement les données personnelles inexactes aux fins du traitement des données (« exactitude ») ;
e) elles doivent être conservées sous une forme permettant l'identification des personnes concernées uniquement pendant le temps nécessaire pour atteindre les objectifs de gestion des données personnelles ; les données personnelles ne peuvent être conservées pendant une période plus longue que si les données personnelles sont traitées conformément à l'article 89, paragraphe 1, à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique et historique ou à des fins statistiques, les droits du personnes concernées et sous réserve de la mise en œuvre de mesures techniques et organisationnelles appropriées et nécessaires à la protection de vos libertés (« capacité de stockage limitée ») ;
f) doivent être traités de telle manière qu'une sécurité adéquate des données personnelles soit assurée par l'application de mesures techniques ou organisationnelles appropriées, y compris la protection contre le traitement non autorisé ou illégal, la perte accidentelle, la destruction ou l'endommagement des données (« intégrité et confidentialité »).
Le responsable du traitement est responsable du respect de ce qui précède et doit également être en mesure de prouver ce respect (« responsabilité »).
GESTION DE DONNÉES
GESTION DES DONNÉES LIÉES AU FONCTIONNEMENT DE LA BOUTIQUE WEB
1. Le fait de la collecte des données, l'étendue des données traitées et la finalité de la gestion des données :
Données personnelles : Finalité de la gestion des données :
Identification du nom d'utilisateur, permettant l'enregistrement.
Mot de passe Il est utilisé pour un accès sécurisé au compte utilisateur.
Nom et prénom Nécessaires pour contacter, effectuer des achats et émettre des factures régulières.
Adresse e-mail Contact.
Numéro de téléphone Contact, négociation plus efficace des questions liées à la facturation ou à la livraison.
Nom et adresse de facturation Émission de la facture régulière, ainsi que la création du contrat, la définition de son contenu, la modification, le suivi de son exécution, la facturation des honoraires qui en résultent et l'exécution des réclamations y afférentes.
Nom et adresse de livraison Activer la livraison à domicile.
Date d'achat/immatriculation Exécution d'une opération technique.
L'adresse IP au moment de l'achat/inscription Exécution d'une opération technique.
Ni le nom d'utilisateur ni l'adresse e-mail ne doivent nécessairement contenir des données personnelles. 2. Portée des parties prenantes : toutes les parties prenantes enregistrées/achetées sur le site Web de la boutique en ligne. 3. Durée de gestion des données, délai de suppression des données : Immédiatement après l'annulation de l'inscription. Sur la base de l'article 19 du RGPD, le responsable du traitement informe la personne concernée par voie électronique de la suppression des données personnelles fournies par la personne concernée. Si la demande de suppression de la personne concernée concerne également l'adresse e-mail qu'elle a fournie, le responsable du traitement supprimera également l'adresse e-mail une fois les informations fournies. Sauf dans le cas des documents comptables, puisque ces données doivent être conservées pendant 8 ans sur la base de l'article 169 (2) de la loi C de 2000 sur la comptabilité.
Les documents comptables qui soutiennent directement et indirectement la tenue des livres (y compris les comptes généraux, les enregistrements analytiques et détaillés) doivent être conservés sous une forme lisible pendant au moins 8 ans, de manière à pouvoir être retrouvés par référence aux enregistrements comptables.
4. La personne des éventuels responsables du traitement habilités à accéder aux données, les destinataires des données personnelles : Les données personnelles peuvent être traitées par le personnel commercial et marketing du responsable du traitement, dans le respect des principes ci-dessus.
5. Description des droits des personnes concernées liés à la gestion des données : La personne concernée peut demander au responsable du traitement l'accès aux données personnelles la concernant, leur rectification, leur suppression ou la limitation du traitement, et elle peut s'opposer au traitement de ces données personnelles. données, et la personne concernée a le droit à la portabilité des données, ainsi que le consentement au retrait à tout moment.
6. La personne concernée peut initier l'accès aux données personnelles, leur suppression, leur modification ou la limitation du traitement, la portabilité des données, l'opposition au traitement des données des manières suivantes :
• par courrier au 3253, Istenmezeje, Béke út, 79,
• par e-mail à l'adresse e-mail webaruhaz@outlook.hu,
• par téléphone au +36309572401.
7. Base juridique pour la gestion des données :
7.1. Article 6 (1) point (b) du RGPD,
7.2. CVIII de 2001 sur certaines questions de services de commerce électronique et de services liés à la société de l'information. Loi (ci-après : Loi Elker) 13/A. Section 3):
Aux fins de la fourniture du service, le prestataire de services peut traiter les données personnelles qui sont techniquement absolument nécessaires à la fourniture du service. Si les autres conditions sont identiques, le prestataire de services doit choisir et en tout cas exploiter les outils utilisés dans la fourniture de services liés à la société de l'information de manière à ce que les données personnelles ne soient traitées que si cela est absolument nécessaire à la fourniture de le service et la réalisation d'autres objectifs définis dans la présente loi sont nécessaires, mais également dans ce cas uniquement dans la mesure et pour la durée nécessaire.
7.3. En cas d'émission d'une facture conformément à la législation comptable, le point c) de l'article 6 paragraphe 1.
7.4. En cas d'exécution de créances découlant du contrat, loi V de 2013 sur le Code civil 6:21. selon § 5 ans.
6h22 § [Prescription]
(1) Sauf disposition contraire de la présente loi, les réclamations se prescrivent dans un délai de cinq ans.
(2) Le délai de prescription commence à courir lorsque la créance devient exigible.
(3) L'accord visant à modifier le délai de prescription doit être rédigé par écrit.
(4) Un accord excluant le délai de prescription est nul.
8. Nous vous informons que :
• La gestion des données est nécessaire à l'exécution du contrat.
• vous devez fournir des données personnelles afin que nous puissions exécuter votre commande.
• le fait de ne pas fournir de données nous empêchera de traiter votre commande.
Sous-traitants utilisés :
Transport
1. Activité réalisée par le sous-traitant : Livraison des produits, transport
2. Nom et coordonnées du sous-traitant :
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
2351 Bas-allemand
GLS Europe u. 2.
info@gls-hungary.com
Téléphone : (06 29) 88 66 70
DPD Hungary Kft.
1134 Budapest, Váci út 33. 2ème étage
dpd@dpd.hu
Tél. : +36 1 501 62 00
Magyar Posta Zrt. Direction du service client 3512 Miskolc
ugyfelszolgalat@posta.hu
Téléphone : 06-1-767-8282
3. Le fait de la gestion des données, l'étendue des données gérées : Nom de livraison, adresse de livraison, numéro de téléphone, adresse e-mail.
4. Périmètre des parties prenantes : Toutes les parties prenantes demandant une livraison à domicile.
5. Finalité de la gestion des données : Livraison du produit commandé à votre domicile.
6. Durée de gestion des données, délai de suppression des données : Il dure jusqu'à la fin de la livraison à domicile.
7. Base juridique du traitement des données : article 6, paragraphe 1, point b).
Fournisseur d'hébergement
1. Activité réalisée par un sous-traitant : Service d'hébergement
2. Nom et coordonnées du sous-traitant :
Contabo GmbH
Quartier général:
Aschauer Strasse 32a
81549 Munich
Allemagne
https://www.contabo.com
support@contabo.com
Tél. : +49 89 3564717 70
3. Le fait de gérer les données, étendue des données gérées : Toutes les données personnelles fournies par la personne concernée.
4. Portée des parties prenantes : Toutes les parties prenantes qui utilisent le site Web.
5. Finalité de la gestion des données : Mise à disposition et bon fonctionnement du site Internet.
6. Durée de gestion des données, délai de suppression des données : La gestion des données dure jusqu'à la résiliation du contrat entre le gestionnaire de données et le prestataire de stockage, ou jusqu'à la demande de suppression adressée au prestataire de stockage par la personne concernée.
7. Base juridique du traitement des données : points c) et f) de l'article 6 (1) et CVIII de 2001 sur certaines questions de services de commerce électronique et de services liés à la société de l'information. Acte 13/A. (3) du §
Destinataires avec lesquels les données personnelles sont communiquées (Transfert de données) :
Paiement en ligne
1. Activité réalisée par le Destinataire : Paiement en ligne
2. Nom du destinataire et coordonnées :
Barion Payment Zrt.
1117 Budapest, rue Irinyi József 4-20. 2ème étage.
compliance@barion.com
Téléphone : +36 1 464 70 99
. Le fait de la gestion des données, l'étendue des données gérées : Données de facturation, nom, adresse e-mail
4. Périmètre des parties prenantes : Toutes les parties prenantes qui choisissent de payer sur le site Internet.
5. Finalité de la gestion des données : Traitement des paiements en ligne, confirmation des transactions et surveillance des fraudes pour la protection des utilisateurs
6. Durée de gestion des données, délai de suppression des données : Il dure jusqu'à la réalisation du paiement en ligne.
7. Base juridique du traitement des données : article 6 (1) point b) du RGPD. Le traitement des données est nécessaire au paiement en ligne à la demande de la personne concernée.
8. Droits de la personne concernée :
le. Vous pourrez vous renseigner sur les conditions de gestion des données,
b. Vous avez le droit de recevoir des commentaires du responsable du traitement indiquant si vos données personnelles sont traitées, et vous avez le droit d'accéder à toutes les informations relatives au traitement des données.
c. Vous avez le droit de recevoir vos données personnelles dans un format segmenté, largement utilisé et lisible par machine.
d. Vous avez le droit de faire corriger sans délai vos données personnelles inexactes à votre demande.
Gestion des cookies
1. Les cookies typiques des boutiques en ligne sont les "cookies utilisés pour une session protégée par mot de passe", les "cookies nécessaires au panier" et les "cookies de sécurité", dont l'utilisation ne nécessite pas le consentement préalable des personnes concernées. .
2. Le fait de gérer les données, étendue des données gérées : numéro d'identification unique, dates, heures
3. Portée des parties prenantes : Toutes les parties prenantes visitant le site Web.
4. Finalité de la gestion des données : Identification des utilisateurs, enregistrement du « panier » et suivi des visiteurs.
5. Durée de gestion des données, délai de suppression des données :
Type de cookie
Base juridique pour la gestion des données
Le traitement des données
durée
Cercle de données gérées
Cookies de session
CVIII de 2001 sur certaines questions relatives aux services commerciaux électroniques et aux services de la société de l'information. Loi (Elkertv.) 13/A. (3) du §
Le pertinent
période jusqu'à la fin de la session visiteur
connecter.sid
6. L'identité des éventuels responsables du traitement autorisés à accéder aux données : Le responsable du traitement ne gère pas de données personnelles via l'utilisation de cookies.
7. Description des droits des personnes concernées liés à la gestion des données : La personne concernée a la possibilité de supprimer les cookies dans le menu Outils/Paramètres des navigateurs, généralement sous les paramètres de l'élément de menu Protection des données.
8. Base juridique pour la gestion des données : Le consentement de la personne concernée n'est pas requis si le seul but de l'utilisation des cookies est la transmission d'informations via un réseau de communication électronique ou si le prestataire de services en a absolument besoin pour fournir un service lié à la société de l'information. spécifiquement demandé par l’abonné ou l’utilisateur.
Utiliser le suivi des conversions Google Adwords
1. Le programme de publicité en ligne appelé « Google AdWords » est utilisé par le responsable du traitement des données et, dans ce cadre, le service de suivi des conversions de Google est utilisé. Le suivi des conversions Google est un service d'analyse de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; « Google »).
2. Lorsqu'un utilisateur accède à un site Web via une annonce Google, un cookie nécessaire au suivi des conversions est placé sur son ordinateur. La validité de ces cookies est limitée et ils ne contiennent aucune donnée personnelle, l'Utilisateur ne peut donc pas être identifié par eux.
3. Lorsque l'utilisateur navigue sur certaines pages du site Internet et que le cookie n'a pas encore expiré, Google et le responsable du traitement peuvent constater que l'utilisateur a cliqué sur l'annonce.
4. Chaque client Google AdWords reçoit un cookie différent, de sorte qu'il ne peut pas être suivi sur les sites Web des clients AdWords.
5. Les informations - obtenues à l'aide des cookies de suivi des conversions - servent à créer des statistiques de conversion pour les clients qui choisissent le suivi des conversions AdWords. De cette manière, les clients sont informés du nombre d'utilisateurs qui cliquent sur leur annonce et sont redirigés vers une page dotée d'une balise de suivi des conversions. Cependant, ils n’ont pas accès aux informations permettant d’identifier un utilisateur.
6. Si vous ne souhaitez pas participer au suivi des conversions, vous pouvez le refuser en désactivant l'installation de cookies dans votre navigateur. Après cela, vous ne serez plus inclus dans les statistiques de suivi des conversions.
7. De plus amples informations ainsi que la déclaration de confidentialité de Google sont disponibles sur la page suivante : www.google.de/policies/privacy/
Application de Google Analytics
1. Ce site Web utilise Google Analytics, un service d'analyse Web fourni par Google Inc. (« Google »). Google Analytics utilise ce que l'on appelle des « cookies », des fichiers texte qui sont enregistrés sur votre ordinateur, facilitant ainsi l'analyse de l'utilisation du site Internet visité par l'Utilisateur.
2. Les informations générées par les cookies et liées au site Internet utilisé par l'utilisateur sont généralement envoyées et stockées sur l'un des serveurs de Google aux États-Unis. En activant l'anonymisation IP sur le site Internet, Google raccourcit au préalable l'adresse IP de l'utilisateur dans les États membres de l'Union européenne ou dans d'autres États parties à l'accord sur l'Espace économique européen.
3. L'adresse IP complète n'est transmise à un serveur de Google aux États-Unis et n'y est raccourcie que dans des cas exceptionnels. Au nom de l'opérateur de ce site Web, Google utilisera ces informations pour évaluer la manière dont l'utilisateur a utilisé le site Web, pour préparer des rapports relatifs à l'activité du site Web pour l'opérateur du site Web et pour fournir des services supplémentaires liés à l'utilisation du site Web et d'Internet.
4. Dans le cadre de Google Analytics, l'adresse IP transmise par le navigateur de l'utilisateur n'est pas combinée avec d'autres données de Google. L'utilisateur peut empêcher le stockage de cookies en configurant son navigateur en conséquence, mais veuillez noter que dans ce cas, toutes les fonctions de ce site Web peuvent ne pas être entièrement utilisables. Vous pouvez également empêcher Google de collecter et de traiter les données d'utilisation du site Web de l'utilisateur (y compris l'adresse IP) via des cookies en téléchargeant et en installant le plugin de navigateur disponible sur le lien suivant. https://tools.google.com/dlpage/gaoptout?hl=fr
Newsletter, activité DM
1. XLVIII de 2008 sur les conditions de base et certaines limitations de l'activité publicitaire économique. Conformément à l'article 6 de la loi, l'utilisateur peut donner son consentement préalable et exprès pour contacter le prestataire de services avec ses offres publicitaires et autres envois aux coordonnées fournies lors de l'inscription.
2. En outre, compte tenu des dispositions de ces informations, le Client peut consentir à ce que le Prestataire traite ses données personnelles nécessaires à l'envoi d'offres publicitaires.
3. Le Prestataire n'envoie pas de messages publicitaires non sollicités et l'Utilisateur peut se désabonner de l'envoi d'offres gratuitement, sans limitation ni justification. Dans ce cas, le prestataire de services supprime de ses enregistrements toutes les données personnelles nécessaires à l'envoi de messages publicitaires et ne contacte pas l'utilisateur avec d'autres offres publicitaires. Les utilisateurs peuvent se désinscrire des publicités en cliquant sur le lien présent dans le message.
4. Le fait de la collecte des données, l'étendue des données traitées et la finalité de la gestion des données :
Données personnelles
Finalité de la gestion des données
Nom, adresse e-mail Identification permettant l'inscription à la newsletter.
Date de souscription Opération technique réalisée.
L'adresse IP au moment de l'inscription Exécution d'une opération technique.
5. Périmètre des parties prenantes : Toutes les parties prenantes qui s'abonnent à la newsletter.
6. Finalité de la gestion des données : envoi de messages électroniques contenant de la publicité (e-mail, sms, message push) à la personne concernée, fournissant des informations sur les informations actuelles, les produits, les promotions, les nouvelles fonctions, etc.
7. Durée de gestion des données, délai de suppression des données : la gestion des données dure jusqu'au retrait du consentement, c'est-à-dire jusqu'à la désinscription.
8. Numéro d'enregistrement de gestion des données : en cours...
9. La personne des éventuels responsables du traitement habilités à accéder aux données, les destinataires des données personnelles : Les données personnelles peuvent être traitées par le personnel commercial et marketing du responsable du traitement, dans le respect des principes ci-dessus.
10. Description des droits des personnes concernées liés à la gestion des données :
- La personne concernée peut demander au responsable du traitement l'accès aux données personnelles la concernant, leur rectification, leur suppression ou la limitation du traitement, et peut s'opposer au traitement de ces données personnelles, ainsi que
- La personne concernée a le droit à la portabilité des données et de retirer son consentement à tout moment.
11. La personne concernée peut initier l'accès aux données personnelles, leur suppression, leur modification ou la limitation du traitement, la portabilité des données, l'opposition au traitement des données des manières suivantes :
• par courrier au 3253, Istenmezeje, Béke út, 79,
• par e-mail à l'adresse e-mail webaruhaz@outlook.hu,
• par téléphone au +36309572401.
12. La personne concernée peut à tout moment et gratuitement se désinscrire de la newsletter.
13. La base juridique de la gestion des données : le consentement de la personne concernée, article 6 (1) points a) et f) et XLVIII de 2008 sur les conditions de base et certaines limitations des activités de publicité économique. Article 6 (5) de la Loi :
L'annonceur, le prestataire de services publicitaires ou l'éditeur de l'annonce - dans le cadre spécifié dans le consentement - conserve un enregistrement des données personnelles des personnes qui ont donné leur consentement. Les données enregistrées dans ce registre - relatives au destinataire de l'annonce - ne peuvent être traitées que conformément à la déclaration de consentement, jusqu'à sa révocation, et ne peuvent être transmises à des tiers qu'avec le consentement préalable de la personne concernée.
14. Nous vous informons par la présente que
- la gestion des données est basée sur votre consentement.
- vous devez fournir des données personnelles si vous souhaitez recevoir une newsletter de notre part.
- le fait de ne pas fournir de données nous empêchera de vous envoyer une newsletter.
Traitement des réclamations
1. Le fait de la collecte des données, l'étendue des données traitées et la finalité de la gestion des données :
Données personnelles
Finalité de la gestion des données
Nom et prénom Identification, contact.
Adresse e-mail Contact.
Numéro de téléphone Contact.
Nom et adresse de facturation Identification, traitement des objections de qualité, des questions et des problèmes liés aux produits commandés.
2. Portée des parties prenantes : toutes les parties prenantes qui achètent sur le site Web de la boutique en ligne et se plaignent de la qualité.
3. Durée de gestion des données, délai d'effacement des données : Copies des procès-verbaux, des transcriptions et de la réponse à l'opposition prise dans la CLV de 1997 sur la protection des consommateurs. Acte 17/A. Le § (7) doit être conservé pendant 5 ans.
4. La personne des éventuels responsables du traitement habilités à accéder aux données, les destinataires des données personnelles : Les données personnelles peuvent être traitées par le personnel commercial et marketing du responsable du traitement, dans le respect des principes ci-dessus.
5. Description des droits des personnes concernées liés à la gestion des données :
La personne concernée peut demander au responsable du traitement l'accès aux données personnelles la concernant, leur rectification, leur suppression ou la limitation du traitement, et
vous pouvez vous opposer au traitement de ces données personnelles, ainsi que
la personne concernée a le droit à la portabilité des données et de retirer son consentement à tout moment.
6. La personne concernée peut initier l'accès aux données personnelles, leur suppression, leur modification ou la limitation du traitement, la portabilité des données, l'opposition au traitement des données des manières suivantes :
• par courrier au 3253, Istenmezeje, Béke út, 79,
• par e-mail à l'adresse e-mail webaruhaz@outlook.hu,
• par téléphone au +36309572401.
7. Base juridique pour la gestion des données : article 6 (1) point c) et CLV de 1997 sur la protection des consommateurs. Acte 17/A. (7) du §
8. Nous vous informons que
- la fourniture de données personnelles repose sur une obligation contractuelle.
- le traitement des données personnelles est une condition préalable à la conclusion du contrat.
- vous devez fournir des données personnelles afin que nous puissions traiter votre réclamation.
- le fait de ne pas fournir de données nous empêchera de traiter votre réclamation.
Sites communautaires
1. Le fait de la collecte des données, l'étendue des données gérées : Facebook/Google+/Twitter/Pinterest/Youtube/Instagram, etc. le nom enregistré sur les sites de réseaux sociaux et la photo de profil publique de l'utilisateur.
2. Étendue des parties prenantes : Toutes les parties prenantes qui se sont inscrites sur Facebook/Google+/Twitter/Pinterest/Youtube/Instagram, etc. sur les sites de réseaux sociaux et qui ont « aimé » le site Web.
3. Finalité de la collecte de données : Favoriser le partage ou le « like » de certains éléments de contenu, produits, promotions ou du site lui-même sur les réseaux sociaux.
4. La durée de la gestion des données, le délai de suppression des données, l'identité des éventuels gestionnaires de données habilités à accéder aux données et la description des droits des personnes concernées liés à la gestion des données : La personne concernée peut trouver sur la page de réseau social concernée, s'informer sur la source des données, leur gestion, le mode de transfert et leur base juridique. La gestion des données s'effectue sur les sites de réseaux sociaux, c'est pourquoi la durée et la méthode de gestion des données, ainsi que les possibilités de suppression et de modification des données, sont régies par les réglementations du site de réseau social concerné.
5. La base juridique de la gestion des données : le consentement volontaire de la personne concernée à la gestion de ses données personnelles sur les sites de réseaux sociaux.
Relation client et autres gestions de données
1. Si une question se pose lors de l'utilisation de nos services de responsable du traitement, ou si la personne concernée rencontre un problème, vous pouvez contacter le responsable du traitement en utilisant les moyens mis à disposition sur le site Internet (téléphone, e-mail, réseaux sociaux, etc.).
2. Le responsable des données traite les e-mails, messages, téléphones, Facebook, etc. reçus. Les données fournies, ainsi que le nom et l'adresse e-mail de l'intéressé, ainsi que d'autres données personnelles fournies volontairement, seront supprimés après un délai maximum de 2 ans à compter de la date de communication des données.
3. Nous fournissons des informations sur la gestion des données non répertoriées dans ces informations lors de la collecte des données.
4. Le prestataire de services est tenu de fournir des informations, de communiquer et de transmettre des données et de mettre à disposition des documents en cas d'enquête officielle exceptionnelle ou d'autres organismes fondés sur l'autorisation de la loi.
5. Dans ces cas, le prestataire de services ne fournira des données personnelles au demandeur - s'il a spécifié le but exact et l'étendue des données - que dans la mesure et dans la mesure où cela est absolument nécessaire pour atteindre l'objectif de la demande. .
Droits des personnes concernées
1. Droit d'accès
Vous avez le droit de recevoir des informations du responsable du traitement indiquant si vos données personnelles sont traitées, et si un tel traitement de données est en cours, vous avez le droit d'accéder aux données personnelles et aux informations répertoriées dans le règlement.
2. Droit de rectification
Vous avez le droit de demander au responsable du traitement de rectifier sans délai les données personnelles inexactes vous concernant. Compte tenu de la finalité de la gestion des données, vous avez le droit de demander que des données personnelles incomplètes soient complétées, également au moyen d'une déclaration complémentaire.
3. Droit à l'effacement
Vous avez le droit de demander au gestionnaire de données de supprimer vos données personnelles sans retard injustifié, et le gestionnaire de données est tenu de supprimer vos données personnelles sans retard injustifié sous certaines conditions.
4. Le droit à l'oubli
Si le responsable du traitement a rendu les données personnelles publiques et est tenu de les supprimer, il prendra des mesures raisonnables, y compris des mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer les responsables du traitement que vous avez demandé les données personnelles. en cause la suppression des liens ou des doublons de ces données personnelles.
5. Le droit de restreindre le traitement des données
Vous avez le droit de demander au responsable du traitement de limiter le traitement des données à votre demande si l'une des conditions suivantes est remplie :
• Vous contestez l'exactitude des données personnelles, auquel cas la limitation s'applique au délai permettant au responsable du traitement de vérifier l'exactitude des données personnelles ;
• Le traitement des données est illégal et vous vous opposez à la suppression des données et demandez plutôt la limitation de leur utilisation ;
• Le responsable du traitement n'a plus besoin des données personnelles à des fins de gestion des données, mais vous en avez besoin pour introduire, faire valoir ou défendre des actions en justice ;
• Vous vous êtes opposé au traitement des données ; dans ce cas, la prescription s'applique au délai jusqu'à ce qu'il soit déterminé si les raisons légitimes du responsable du traitement prévalent sur vos raisons légitimes.
6. Le droit à la portabilité des données
Vous avez le droit de recevoir les données personnelles vous concernant que vous avez fournies à un responsable du traitement dans un format segmenté, largement utilisé et lisible par machine, et vous avez le droit de transférer ces données à un autre responsable du traitement sans être gêné par les données. responsable du traitement qui vous a fourni les données personnelles (...)
7. Droit de protester
Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles par (...), y compris au profilage basé sur les dispositions susmentionnées, pour des raisons liées à votre propre situation.
8. Protestation en cas d'acquisition directe d'entreprise
Si des données personnelles sont traitées pour une acquisition directe d'entreprise, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à cette fin, y compris au profilage, si celui-ci est lié à une acquisition directe d'entreprise. Si vous vous opposez au traitement des données personnelles à des fins commerciales directes, les données personnelles ne peuvent plus être traitées à cette fin.
9. Prise de décision automatisée dans des cas individuels, y compris le profilage
Vous avez le droit de ne pas être soumis au champ d'application d'une décision fondée uniquement sur la gestion automatisée des données, y compris le profilage, qui aurait des effets juridiques sur vous ou vous affecterait dans une mesure similaire.
L'alinéa précédent ne s'applique pas si la décision :
• Nécessaire pour conclure ou exécuter le contrat entre vous et le responsable du traitement des données ;
• Cela est rendu possible par le droit de l'UE ou des États membres applicable au responsable du traitement, qui établit également des mesures appropriées pour la protection de vos droits et libertés, ainsi que de vos intérêts légitimes ; obsession
• Sur la base de votre consentement exprès.
Délai d’intervention
Le responsable du traitement vous informera des mesures prises suite aux demandes ci-dessus sans retard injustifié, mais en tout cas dans un délai d'un mois à compter de la réception de la demande.
Si nécessaire, celui-ci peut être prolongé de 2 mois. Le responsable du traitement vous informera de la prolongation du délai, en indiquant les raisons du retard, dans un délai d'un mois à compter de la réception de la demande.
Si le responsable du traitement ne prend pas de mesures à la suite de votre demande, il vous informera sans délai, mais au plus tard dans un délai d'un mois à compter de la réception de la demande, des raisons de son inaction, ainsi que du fait que vous pouvez déposer une plainte auprès d’une autorité de contrôle et exercer votre droit à un recours judiciaire.
Sécurité de la gestion des données
Le gestionnaire des données et le sous-traitant mettent en œuvre des mesures techniques et organisationnelles appropriées, en tenant compte de l'état de la science et de la technologie et des coûts de mise en œuvre, ainsi que de la nature, de l'étendue, des circonstances et des finalités de la gestion des données, ainsi que de la probabilité variable. et la gravité du risque pour les droits et libertés des personnes physiques. , pour garantir un niveau de sécurité des données adapté au degré de risque, comprenant, entre autres, le cas échéant :
a) pseudonymisation et cryptage des données personnelles ;
b) assurer la confidentialité, l'intégrité, la disponibilité et la résilience continues des systèmes et services utilisés pour gérer les données personnelles ;
c) en cas d'incident physique ou technique, la capacité de rétablir l'accès aux données personnelles et la disponibilité des données en temps opportun ;
d) une procédure permettant de tester, d'apprécier et d'évaluer régulièrement l'efficacité des mesures techniques et organisationnelles prises pour garantir la sécurité de la gestion des données.
Informer la personne concernée de l'incident relatif à la protection des données
Si l'incident de protection des données comporte probablement un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement informe la personne concernée de l'incident de protection des données dans les meilleurs délais.
Dans les informations fournies à la personne concernée, la nature de l'incident relatif à la protection des données doit être décrite de manière claire et compréhensible, ainsi que le nom et les coordonnées du délégué à la protection des données ou de toute autre personne de contact fournissant des informations supplémentaires ; les conséquences probables de l'incident relatif à la protection des données doivent être décrites ; les mesures prises ou envisagées par le responsable du traitement pour remédier à l'incident de protection des données doivent être décrites, y compris, le cas échéant, les mesures visant à atténuer les conséquences néfastes résultant de l'incident de protection des données.
La personne concernée n'a pas besoin d'être informée si l'une des conditions suivantes est remplie :
• le responsable du traitement a mis en œuvre des mesures de protection techniques et organisationnelles appropriées et ces mesures ont été appliquées aux données concernées par la violation de données, en particulier les mesures - telles que l'utilisation du cryptage - qui les rendent inintelligibles aux personnes non autorisées à accéder aux informations personnelles. données les données ;
• après l'incident relatif à la protection des données, le responsable du traitement a pris des mesures supplémentaires pour garantir qu'il est peu probable que le risque élevé pour les droits et libertés de la personne concernée se matérialise à l'avenir ;
• fournir des informations nécessiterait un effort disproportionné. Dans de tels cas, les personnes concernées doivent être informées au moyen d'informations publiées publiquement, ou une mesure similaire doit être prise pour garantir une information tout aussi efficace aux personnes concernées.
Si le responsable du traitement n'a pas encore informé la personne concernée de l'incident relatif à la protection des données, l'autorité de contrôle, après avoir examiné si l'incident relatif à la protection des données est susceptible de présenter un risque élevé, peut ordonner que la personne concernée en soit informée.
Gestion des données à des fins de gestion des sinistres
Le Prestataire de services informe le Client/Utilisateur qu'en cas de réclamation, le Prestataire de services peut transmettre les données suivantes du Client/Utilisateur à Legal Labs Kft., qui est utilisé en tant que contributeur à la gestion des réclamations (siège : 1054 Budapest, Honvéd utca 8. 1. em. 2., numéro d'enregistrement de la société : 01-09-382985, représenté par Dávid Grüll, directeur général, e-mail : hello@payee.tech, web : https://payee .tech/, ci-après : « Bénéficiaire »), en tant que sous-traitant.
L'éventail des données concernées par le transfert de données : nom et prénom, adresse de résidence, adresse e-mail, numéro de téléphone, montant de la dette, titre légal de la dette, date de conclusion du contrat.
Des informations sur la gestion des données du bénéficiaire sont disponibles sur ce lien : https://payee.tech/legal/privacy-policy
Signaler un incident de protection des données à l'autorité
Le responsable du traitement signale l'incident de protection des données à l'autorité de contrôle compétente conformément à l'article 55 dans les plus brefs délais et, si possible, au plus tard 72 heures après avoir pris connaissance de l'incident de protection des données, à moins que l'incident de protection des données ne pose probablement aucun problème. risque pour les droits des personnes physiques et leurs libertés. Si la notification n’intervient pas dans le délai de 72 heures, les raisons justifiant le retard doivent également être jointes.
Possibilité de porter plainte
Vous pouvez déposer une plainte auprès de la Commission Nationale Informatique et Libertés contre d'éventuelles violations du responsable du traitement :
Autorité nationale de protection des données et de liberté d'information
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Adresse postale : 1530 Budapest, PO Box : 5.
Téléphone : +36 -1-391-1400
Télécopie : +36-1-391-1410
Courriel : ugyfelszolgalat@naih.hu
Scaleforce Hungary Kft. (hereinafter: Service Provider, data controller) submits to the following information.
REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL On the protection of natural persons with regard to the processing of personal data and on the free flow of such data and on the repeal of Regulation 95/46/EC (General Data Protection Regulation) (April 2016) 27.), we provide the following information.
This data management information sheet regulates the data management of the online store.
Amendments to the prospectus will take effect upon publication at the above address.
THE DATA MANAGER AND ITS CONTACTS:
Name: Scaleforce Hungary Kft.
Headquarters: 3253, Istenmezeje, Béke út, 79.
E-mail: webaruhaz@outlook.hu
Phone: +36309572401
TERM DEFINITIONS
1. "personal data": any information relating to an identified or identifiable natural person ("data subject"); a natural person can be identified directly or indirectly, in particular on the basis of an identifier such as a name, number, location data, online identifier or one or more factors relating to the physical, physiological, genetic, mental, economic, cultural or social identity of the natural person identifiable;
2. "data management": any operation or set of operations performed on personal data or data files in an automated or non-automated manner, such as the collection, recording, organization, segmentation, storage, transformation or change, query, insight, use, communication, transmission, distribution or by making it available in other ways, coordinating or connecting, limiting, deleting or destroying;
3. "data controller": the natural or legal person, public authority, agency or any other body that determines the purposes and means of processing personal data independently or together with others; if the purposes and means of data management are determined by EU or member state law, the data controller or the special aspects regarding the designation of the data controller may also be determined by EU or member state law;
4. "data processor": the natural or legal person, public authority, agency or any other body that processes personal data on behalf of the data controller;
5. "recipient": the natural or legal person, public authority, agency or any other body to whom the personal data is communicated, regardless of whether it is a third party. Public authorities that have access to personal data in accordance with EU or Member State law in the context of an individual investigation are not considered recipients; the management of said data by these public authorities must comply with the applicable data protection rules in accordance with the purposes of data management;
6. “consent of the data subject”: a voluntary, specific and well-informed and clear declaration of the will of the data subject, with which the data subject indicates by means of a statement or an unmistakable act of confirmation that he/she consents to the processing of personal data concerning him/her;
7. "data protection incident": a breach of security that results in the accidental or unlawful destruction, loss, alteration, unauthorized disclosure or unauthorized access to personal data transmitted, stored or otherwise handled.
PRINCIPLES REGARDING THE HANDLING OF PERSONAL DATA
Personal data:
a) it must be handled legally and fairly, as well as in a transparent manner for the data subject ("legality, fair procedure and transparency");
b) it is collected only for specific, clear and legitimate purposes, and they are not handled in a way that is incompatible with these purposes; in accordance with Article 89 (1), further data processing for the purpose of archiving in the public interest, for scientific and historical research purposes or for statistical purposes is not considered incompatible with the original purpose ("purpose limitation");
c) they must be appropriate and relevant from the point of view of the purposes of data management, and must be limited to what is necessary ("data economy");
d) they must be accurate and, if necessary, up-to-date; all reasonable measures must be taken to promptly delete or correct personal data that is inaccurate for the purposes of data processing ("accuracy");
e) it must be stored in a form that allows the identification of the data subjects only for the time necessary to achieve the goals of personal data management; personal data may be stored for a longer period only if the personal data will be processed in accordance with Article 89 (1) for the purpose of archiving in the public interest, for scientific and historical research purposes or for statistical purposes, the rights of the data subjects and subject to the implementation of appropriate technical and organizational measures required to protect your freedoms ("limited storage capacity");
f) must be handled in such a way that adequate security of personal data is ensured by applying appropriate technical or organizational measures, including protection against unauthorized or unlawful processing, accidental loss, destruction or damage of data ("integrity and confidentiality").
The data controller is responsible for compliance with the above, and must also be able to prove this compliance ("accountability").
DATA MANAGEMENT
DATA MANAGEMENT RELATED TO THE OPERATION OF THE WEB STORE
1. The fact of data collection, the scope of processed data and the purpose of data management:
Personal data: Purpose of data management:
Username Identification, enabling registration.
Password It is used for secure access to the user account.
Surname and first name Necessary for contacting, making purchases and issuing regular invoices.
E-mail address Contact.
Phone number Contact, more efficient negotiation of questions related to invoicing or delivery.
Billing name and address Issuance of the regular invoice, as well as the creation of the contract, definition of its content, modification, monitoring of its performance, invoicing of the resulting fees, and enforcement of related claims.
Delivery name and address Enable home delivery.
Date of purchase/registration Execution of a technical operation.
The IP address at the time of purchase/registration Execution of a technical operation.
Neither the username nor the e-mail address is required to contain personal data. 2. Scope of stakeholders: All stakeholders registered/purchased on the webshop website. 3. Duration of data management, deadline for deleting data: Immediately upon cancellation of registration. Based on Article 19 of the GDPR, the data controller informs the data subject electronically of the deletion of any personal data provided by the data subject. If the data subject's deletion request also covers the e-mail address he/she has provided, the data controller will also delete the e-mail address after the information has been provided. Except in the case of accounting documents, since these data must be kept for 8 years based on § 169 (2) of Act C of 2000 on accounting.
The accounting documents that directly and indirectly support the bookkeeping (including ledger accounts, analytical and detailed records) must be kept in legible form for at least 8 years, in a way that can be retrieved by reference to the accounting records.
4. The person of the possible data controllers entitled to access the data, the recipients of the personal data: The personal data can be handled by the sales and marketing staff of the data controller, in compliance with the above principles.
5. Description of the rights of data subjects related to data management: The data subject may request from the data controller access to personal data relating to him, their correction, deletion or restriction of processing, and he may object to the processing of such personal data, and the data subject has the right to data portability, as well as the consent to withdraw at any time.
6. The data subject can initiate access to personal data, their deletion, modification or restriction of processing, portability of data, objection to data processing in the following ways:
• by post at 3253, Istenmezeje, Béke út, 79,
• via e-mail at webaruhaz@outlook.hu e-mail address,
• by phone at +36309572401.
7. Legal basis for data management:
7.1. Article 6 (1) point (b) of the GDPR,
7.2. CVIII of 2001 on certain issues of electronic commerce services and services related to the information society. Act (hereinafter: Elker Law) 13/A. Section (3):
For the purpose of providing the service, the service provider may process the personal data that is technically absolutely necessary for the provision of the service. If the other conditions are the same, the service provider must choose and in any case operate the tools used in the provision of services related to the information society in such a way that personal data is only processed if this is absolutely necessary for the provision of the service and the fulfillment of other objectives defined in this law necessary, but also in this case only to the extent and for the necessary time.
7.3. In case of issuing an invoice in accordance with the accounting legislation, point c) of Article 6 (1).
7.4. In case of enforcement of claims arising from the contract, Act V of 2013 on the Civil Code 6:21. according to § 5 years.
6:22 a.m. § [Prescription]
(1) If this law does not provide otherwise, claims become time-barred within five years.
(2) The statute of limitations begins when the claim becomes due.
(3) The agreement to change the limitation period must be in writing.
(4) An agreement excluding the limitation period is void.
8. We inform you that:
• data management is necessary to fulfill the contract.
• you must provide personal data so that we can fulfill your order.
• failure to provide data will result in us not being able to process your order.
Data processors used:
Transport
1. Activity performed by the data processor: Delivery of products, transport
2. Name and contact information of data processor:
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
2351 Lower German
GLS Europe u. 2.
info@gls-hungary.com
Phone: (06 29) 88 66 70
DPD Hungary Kft.
1134 Budapest, Váci út 33. 2nd floor
dpd@dpd.hu
Tel.: +36 1 501 62 00
Magyar Posta Zrt. Customer Service Directorate 3512 Miskolc
ugyfelszolgalat@posta.hu
Phone: 06-1-767-8282
3. The fact of the data management, the scope of the managed data: Delivery name, delivery address, telephone number, e-mail address.
4. Scope of stakeholders: All stakeholders requesting home delivery.
5. Purpose of data management: Delivery of the ordered product to your home.
6. Duration of data management, deadline for deleting data: It lasts until the home delivery is completed.
7. Legal basis for data processing: Article 6, paragraph 1, point b).
Hosting provider
1. Activity performed by a data processor: Hosting service
2. Name and contact information of data processor:
Contabo GmbH
Headquarters:
Aschauer Strasse 32a
81549 Munich
Germany
https://www.contabo.com
support@contabo.com
Tel.: +49 89 3564717 70
3. The fact of data management, scope of managed data: All personal data provided by the data subject.
4. Scope of stakeholders: All stakeholders who use the website.
5. Purpose of data management: Making the website available and operating it properly.
6. Duration of data management, deadline for data deletion: Data management lasts until the termination of the agreement between the data manager and the storage provider, or until the deletion request addressed to the storage provider by the data subject.
7. Legal basis for data processing: points c) and f) of Article 6 (1) and CVIII of 2001 on certain issues of electronic commerce services and services related to the information society. Act 13/A. (3) of §
Recipients with whom personal data is communicated (Data transfer):
Online payment
1. Activity performed by the Recipient: Online payment
2. Recipient name and contact information:
Barion Payment Zrt.
1117 Budapest, Irinyi József utca 4-20. 2nd Floor.
compliance@barion.com
Phone: +36 1 464 70 99
. The fact of the data management, the scope of the managed data: Billing data, name, e-mail address
4. Scope of stakeholders: All stakeholders who choose to pay on the website.
5. Purpose of data management: Online payment processing, transaction confirmation and fraud monitoring for the protection of users
6. Duration of data management, deadline for deleting data: It lasts until the online payment is completed.
7. Legal basis for data processing: GDPR Article 6 (1) point b). Data processing is necessary for online payment at the request of the data subject.
8. Rights of the data subject:
the. You can find out about the conditions of data management,
b. You have the right to receive feedback from the data controller as to whether your personal data is being processed, and you have the right to access all information related to data processing.
c. You have the right to receive your personal data in a segmented, widely used, machine-readable format.
d. You are entitled to have your inaccurate personal data corrected without undue delay upon your request.
Management of cookies
1. Cookies typical of online stores are the so-called "cookie used for a password-protected session", "cookies required for the shopping cart" and "security cookies", the use of which does not require prior consent from the data subjects.
2. The fact of data management, scope of managed data: Unique identification number, dates, times
3. Scope of stakeholders: All stakeholders visiting the website.
4. Purpose of data management: User identification, "shopping cart" registration and visitor tracking.
5. Duration of data management, deadline for data deletion:
Cookie type
Legal basis for data management
Data handling
duration
Managed data circle
Session cookies
CVIII of 2001 on certain issues of electronic commercial services and information society services. Act (Elkertv.) 13/A. (3) of §
The relevant
period until the end of the visitor session
connect.sid
6. The identity of possible data controllers authorized to access the data: The data controller does not manage personal data through the use of cookies.
7. Description of the rights of data subjects related to data management: The data subject has the option to delete cookies in the Tools/Settings menu of browsers, usually under the settings of the Data Protection menu item.
8. Legal basis for data management: Consent from the data subject is not required if the sole purpose of using cookies is the transmission of information via an electronic communication network or if the service provider absolutely needs it to provide a service related to the information society specifically requested by the subscriber or user.
Using Google Adwords conversion tracking
1. The online advertising program called "Google AdWords" is used by the data controller, and within its framework, Google's conversion tracking service is used. Google conversion tracking is an analytics service of Google Inc. (1600 Amphitheater Parkway, Mountain View, CA 94043, USA; "Google").
2. When a User accesses a website through a Google ad, a cookie required for conversion tracking is placed on their computer. The validity of these cookies is limited and they do not contain any personal data, so the User cannot be identified by them.
3. When the User browses certain pages of the website and the cookie has not yet expired, both Google and the data controller can see that the User has clicked on the ad.
4. Each Google AdWords customer receives a different cookie, so they cannot be tracked through the websites of AdWords customers.
5. The information - obtained with the help of conversion tracking cookies - serves the purpose of creating conversion statistics for customers who choose AdWords conversion tracking. In this way, clients are informed about the number of users who click on their ad and are redirected to a page with a conversion tracking tag. However, they do not get access to information that could identify any user.
6. If you do not wish to participate in conversion tracking, you can decline this by disabling the installation of cookies in your browser. After that, you will not be included in the conversion tracking statistics.
7. Further information and Google's privacy statement are available on the following page: www.google.de/policies/privacy/
Application of Google Analytics
1. This website uses Google Analytics, a web analytics service provided by Google Inc. ("Google"). Google Analytics uses so-called "cookies", text files that are saved on your computer, thus facilitating the analysis of the use of the website visited by the User.
2. The information created by cookies related to the website used by the User is usually sent to and stored on one of Google's servers in the USA. By activating IP anonymization on the website, Google shortens the User's IP address beforehand within the member states of the European Union or in other states that are parties to the Agreement on the European Economic Area.
3. The full IP address will only be transferred to a Google server in the USA and shortened there only in exceptional cases. On behalf of the operator of this website, Google will use this information to evaluate how the User used the website, to prepare reports related to website activity for the website operator, and to provide additional services related to website and Internet use.
4. Within the scope of Google Analytics, the IP address transmitted by the User's browser is not combined with other Google data. The User can prevent the storage of cookies by setting their browser accordingly, but please note that in this case, not all functions of this website may be fully usable. You can also prevent Google from collecting and processing the User's website usage data (including IP address) through cookies by downloading and installing the browser plugin available at the following link. https://tools.google.com/dlpage/gaoptout?hl=en
Newsletter, DM activity
1. XLVIII of 2008 on the basic conditions and certain limitations of economic advertising activity. Pursuant to § 6 of the Act, the User may give prior and express consent to contact the Service Provider with its advertising offers and other mailings at the contact details provided during registration.
2. Furthermore, with the provisions of this information in mind, the Customer may consent to the Service Provider handling his personal data necessary for sending advertising offers.
3. The Service Provider does not send unsolicited advertising messages, and the User can unsubscribe from the sending of offers free of charge without limitation or justification. In this case, the Service Provider deletes all personal data necessary for sending advertising messages from its records and does not contact the User with further advertising offers. Users can unsubscribe from advertisements by clicking on the link in the message.
4. The fact of data collection, the scope of processed data and the purpose of data management:
Personal data
Purpose of data management
Name, e-mail address Identification, enabling subscription to the newsletter.
Date of subscription Technical operation performed.
The IP address at the time of registration Execution of a technical operation.
5. Scope of stakeholders: All stakeholders who subscribe to the newsletter.
6. Purpose of data management: sending electronic messages containing advertising (e-mail, sms, push message) to the person concerned, providing information about current information, products, promotions, new functions, etc.
7. Duration of data management, deadline for deletion of data: data management lasts until withdrawal of consent, i.e. until unsubscription.
8. Data management registration number: in progress...
9. The person of the possible data controllers entitled to access the data, the recipients of the personal data: The personal data can be handled by the sales and marketing staff of the data controller, in compliance with the above principles.
10. Description of the rights of data subjects related to data management:
- The data subject may request from the data controller access to the personal data concerning him, their correction, deletion or restriction of processing, and may object to the processing of such personal data, as well as
- The data subject has the right to data portability and to withdraw consent at any time.
11. The data subject can initiate access to personal data, its deletion, modification, or restriction of processing, portability of data, objection to data processing in the following ways:
• by post at 3253, Istenmezeje, Béke út, 79,
• via e-mail at webaruhaz@outlook.hu e-mail address,
• by phone at +36309572401.
12. The person concerned can unsubscribe from the newsletter at any time, free of charge.
13. The legal basis for data management: the consent of the data subject, Article 6 (1) points a) and f) and XLVIII of 2008 on the basic conditions and certain limitations of economic advertising activities. Section 6 (5) of the Act:
The advertiser, the advertising service provider, or the publisher of the advertisement - within the scope specified in the consent - keeps a record of the personal data of the persons who have given their consent. The data recorded in this register - relating to the recipient of the advertisement - can only be handled in accordance with the consent statement, until it is revoked, and can only be transferred to third parties with the prior consent of the person concerned.
14. We hereby inform you that
- data management is based on your consent.
- you must provide personal data if you want to receive a newsletter from us.
- failure to provide data will result in us not being able to send you a newsletter.
Complaint handling
1. The fact of data collection, the scope of processed data and the purpose of data management:
Personal data
Purpose of data management
Surname and first name Identification, contact.
E-mail address Contact.
Phone number Contact.
Billing name and address Identification, handling of quality objections, questions and problems arising in connection with the ordered products.
2. Scope of stakeholders: All stakeholders who purchase on the webshop website and complain about quality.
3. Duration of data management, deadline for erasure of data: Copies of the minutes, transcripts and the response to the objection taken in the CLV of 1997 on consumer protection. Act 17/A. § (7) must be kept for 5 years.
4. The person of the possible data controllers entitled to access the data, the recipients of the personal data: The personal data can be handled by the sales and marketing staff of the data controller, in compliance with the above principles.
5. Description of the rights of data subjects related to data management:
The data subject may request from the data controller access to personal data relating to him, their correction, deletion or restriction of processing, and
you can object to the processing of such personal data, as well as
the data subject has the right to data portability and to withdraw consent at any time.
6. The data subject can initiate access to personal data, their deletion, modification or restriction of processing, portability of data, objection to data processing in the following ways:
• by post at 3253, Istenmezeje, Béke út, 79,
• via e-mail at webaruhaz@outlook.hu e-mail address,
• by phone at +36309572401.
7. Legal basis for data management: Article 6 (1) point c) and CLV of 1997 on consumer protection. Act 17/A. (7) of §
8. We inform you that
- the provision of personal data is based on a contractual obligation.
- the processing of personal data is a prerequisite for the conclusion of the contract.
- you must provide personal data so that we can handle your complaint.
- failure to provide data will result in us not being able to handle your complaint.
Community sites
1. The fact of data collection, the scope of the managed data: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram, etc. the name registered on social networking sites and the user's public profile picture.
2. Scope of stakeholders: All stakeholders who have registered on Facebook/Google+/Twitter/Pinterest/Youtube/Instagram, etc. on social networking sites and “liked” the website.
3. Purpose of data collection: To promote the sharing or "liking" of certain content elements, products, promotions or the website itself on social networks.
4. The duration of the data management, the deadline for the deletion of the data, the identity of the possible data managers entitled to access the data and the description of the rights of the data subjects related to data management: The data subject can find out about the source of the data, its management, the method of transfer and its legal basis on the given social media page. Data management takes place on social networking sites, so the duration and method of data management, as well as the options for deleting and modifying data, are governed by the regulations of the respective social networking site.
5. The legal basis for data management: the voluntary consent of the concerned person to the management of his personal data on social networking sites.
Customer relations and other data management
1. If a question arises when using our data controller services, or if the data subject has a problem, you can contact the data controller using the methods provided on the website (telephone, e-mail, social networks, etc.).
2. The data manager processes received e-mails, messages, on the phone, on Facebook, etc. data provided, together with the name and e-mail address of the interested party, as well as other voluntarily provided personal data, will be deleted after a maximum of 2 years from the date of data communication.
3. We provide information on data management not listed in this information when the data is collected.
4. The Service Provider is obliged to provide information, communicate and hand over data, and make documents available in the case of an exceptional official inquiry or other bodies based on the authorization of the law.
5. In these cases, the Service Provider will only release personal data to the requester - if he has specified the exact purpose and the scope of the data - to the extent and to the extent that is absolutely necessary to achieve the purpose of the request.
Rights of data subjects
1. Right of access
You are entitled to receive feedback from the data controller as to whether your personal data is being processed, and if such data processing is underway, you are entitled to access the personal data and the information listed in the regulation.
2. Right to rectification
You have the right to request that the data controller correct inaccurate personal data concerning you without undue delay. Taking into account the purpose of data management, you are entitled to request the completion of incomplete personal data, including by means of a supplementary statement.
3. Right to erasure
You have the right to request that the data manager delete your personal data without undue delay, and the data manager is obliged to delete your personal data without undue delay under certain conditions.
4. The right to be forgotten
If the data controller has made the personal data public and is required to delete it, it will take reasonable steps, including technical measures, taking into account available technology and the costs of implementation, to inform the data controllers that you have requested the personal data in question the deletion of links or duplicates of these personal data.
5. The right to restrict data processing
You have the right to have the data controller restrict data processing at your request if one of the following conditions is met:
• You dispute the accuracy of the personal data, in which case the limitation applies to the period that allows the data controller to check the accuracy of the personal data;
• The data processing is unlawful and you object to the deletion of the data and instead request the restriction of its use;
• The data controller no longer needs the personal data for the purpose of data management, but you require them to submit, enforce or defend legal claims;
• You objected to data processing; in this case, the limitation applies to the period until it is determined whether the legitimate reasons of the data controller take precedence over your legitimate reasons.
6. The right to data portability
You have the right to receive the personal data about you that you have provided to a data controller in a segmented, widely used, machine-readable format, and you have the right to transfer this data to another data controller without being hindered by the data controller whose provided the personal data to you (...)
7. Right to protest
You are entitled to object at any time to the processing of your personal data by (...), including profiling based on the aforementioned provisions, for reasons related to your own situation.
8. Protest in the event of direct business acquisition
If personal data is processed for direct business acquisition, you have the right to object at any time to the processing of your personal data for this purpose, including profiling, if it is related to direct business acquisition. If you object to the processing of personal data for direct business purposes, then the personal data may no longer be processed for this purpose.
9. Automated decision-making in individual cases, including profiling
You have the right not to be subject to the scope of a decision based solely on automated data management, including profiling, which would have legal effects on you or affect you to a similar extent.
The previous paragraph does not apply if the decision:
• Necessary to conclude or fulfill the contract between you and the data controller;
• It is made possible by EU or member state law applicable to the data controller, which also establishes appropriate measures for the protection of your rights and freedoms, as well as your legitimate interests; obsession
• Based on your express consent.
Action deadline
The data controller will inform you of the measures taken following the above requests without undue delay, but in any case within 1 month from the receipt of the request.
If necessary, this can be extended by 2 months. The data controller will inform you of the extension of the deadline, indicating the reasons for the delay, within 1 month of receiving the request.
If the data controller does not take measures following your request, it will inform you without delay, but at the latest within one month of the receipt of the request, of the reasons for the failure to take action, as well as of the fact that you can file a complaint with a supervisory authority and exercise your right to judicial redress.
Security of data management
The data manager and the data processor implement appropriate technical and organizational measures, taking into account the state of science and technology and the costs of implementation, as well as the nature, scope, circumstances and purposes of data management, as well as the variable probability and severity of the risk to the rights and freedoms of natural persons. , to guarantee a level of data security appropriate to the degree of risk, including, among others, where applicable:
a) pseudonymization and encryption of personal data;
b) ensuring the continuous confidentiality, integrity, availability and resilience of the systems and services used to manage personal data;
c) in the event of a physical or technical incident, the ability to restore access to personal data and the availability of data in a timely manner;
d) a procedure for regularly testing, assessing and evaluating the effectiveness of technical and organizational measures taken to guarantee the security of data management.
Informing the data subject about the data protection incident
If the data protection incident likely involves a high risk for the rights and freedoms of natural persons, the data controller shall inform the data subject of the data protection incident without undue delay.
In the information provided to the data subject, the nature of the data protection incident must be clearly and comprehensibly described, and the name and contact details of the data protection officer or other contact person providing additional information must be provided; the likely consequences of the data protection incident must be described; the measures taken or planned by the data controller to remedy the data protection incident must be described, including, where appropriate, measures aimed at mitigating any adverse consequences resulting from the data protection incident.
The data subject does not need to be informed if any of the following conditions are met:
• the data controller has implemented appropriate technical and organizational protection measures and these measures have been applied to the data affected by the data breach, in particular those measures - such as the use of encryption - that make them unintelligible to persons not authorized to access personal data the data;
• after the data protection incident, the data controller has taken additional measures to ensure that the high risk to the rights and freedoms of the data subject is unlikely to materialize in the future;
• providing information would require a disproportionate effort. In such cases, the data subjects must be informed through publicly published information, or a similar measure must be taken that ensures similarly effective information to the data subjects.
If the data controller has not yet notified the data subject of the data protection incident, the supervisory authority, after considering whether the data protection incident is likely to involve a high risk, may order the data subject to be informed.
Data management for claims management purposes
The Service Provider informs the Customer/User that, in the event of a claim being asserted, the Service Provider may forward the following data of the Customer/User to Legal Labs Kft., which is used as a contributor in the claims management (headquarters: 1054 Budapest, Honvéd utca 8. 1. em. 2., company registration number: 01-09-382985, represented by Dávid Grüll, managing director, e-mail: hello@payee.tech, web: https://payee.tech/, hereinafter: "Payee"), as a data processor.
The range of data affected by data transfer: surname and first name, residential address, e-mail address, telephone number, amount of debt, legal title of debt, date of conclusion of the contract.
Information about Payee's data management is available at this link: https://payee.tech/legal/privacy-policy
Reporting a data protection incident to the authority
The data controller shall report the data protection incident to the competent supervisory authority pursuant to Article 55 without undue delay and, if possible, no later than 72 hours after becoming aware of the data protection incident, unless the data protection incident is likely to pose no risk to the rights of natural persons and freedoms. If the notification is not made within 72 hours, the reasons justifying the delay must also be attached.
Possibility of filing a complaint
You can file a complaint with the National Data Protection and Freedom of Information Authority against possible violations of the data controller:
National Data Protection and Freedom of Information Authority
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Mailing address: 1530 Budapest, PO Box: 5.
Telephone: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu