THE BONTOUR HUNGARY LTD. (dalej: Dostawca Usług, Administrator Danych) niniejszym informuje, iż:

Zgodnie z ROZPORZĄDZENIEM PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia rozporządzenia 95/46/WE (ogólne rozporządzenie o ochronie danych) niniejszym przekazujemy następujące informacje.

Niniejsza informacja o zarządzaniu danymi reguluje zarządzanie danymi następujących witryn: www.vasbutor.hu

Informacje dotyczące zarządzania danymi są dostępne na następującej stronie: https://www.vasbutor.hu/adatvedelmi_nyilatkozat

Zmiany informacji wchodzą w życie z chwilą ich opublikowania pod podanym powyżej adresem.

Administrator danych i jego dane kontaktowe:

Nazwa: BONTOUR HUNGARY LTD.

Révivam köz 4, Budapeszt, 1174, Węgry

E-mail: info@vasbutor.hu

Telefon: +3614900588

Dane kontaktowe inspektora ochrony danych:

Nazwa: BONTOUR HUNGARY LTD.

Révivam köz 4, Budapeszt, 1174, Węgry

E-mail: info@vasbutor.hu

Telefon: +361490058

Definicje terminów

1. „dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

2. „przetwarzanie danych” oznacza jakąkolwiek operację lub zestaw operacji wykonywanych na danych osobowych lub zbiorach danych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, konsultowanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

3. „administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby przetwarzania są określone w prawie Unii lub prawie państwa członkowskiego, administrator lub konkretne kryteria wyznaczania administratora mogą być również określone w prawie Unii lub w prawie państwa członkowskiego;

4. „podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

5. „odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią, czy nie.Organy publiczne, które mogą uzyskać dostęp do danych osobowych w kontekście indywidualnego dochodzenia zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są uznawane za odbiorców; przetwarzanie takich danych przez takie organy publiczne musi być zgodne z obowiązującymi przepisami o ochronie danych zgodnie z celami przetwarzania;

6. „zgoda osoby, której dane dotyczą” oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;

7. „naruszenie danych” oznacza naruszenie bezpieczeństwa skutkujące przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieautoryzowanym ujawnieniem lub dostępem do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Zasady przetwarzania danych osobowych

Dane osobowe:

1. przetwarzanie musi być przeprowadzane zgodnie z prawem i rzetelnie oraz w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);

2. zbierane wyłącznie w określonych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych i historycznych lub do celów statystycznych („ograniczenie celu”) nie jest uznawane za niezgodne z pierwotnym celem zgodnie z art. 89 ust. 1;

3. muszą być one odpowiednie i stosowne w stosunku do celów przetwarzania oraz ograniczone do tego, co niezbędne („oszczędność danych”);

4. muszą być dokładne i w razie potrzeby aktualizowane; należy podjąć wszelkie rozsądne kroki w celu zapewnienia, że ​​dane osobowe, które są nieprawidłowe w świetle celów przetwarzania, zostaną niezwłocznie usunięte lub sprostowane („dokładność”);

5. będą przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy niż jest to konieczne do celów, w których dane osobowe są przetwarzane; dane osobowe mogą być przechowywane przez okres dłuższy wyłącznie w przypadku, gdy dane osobowe są przetwarzane do celów archiwalnych w interesie publicznym, do celów badań naukowych i historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, pod warunkiem wdrożenia odpowiednich środków technicznych i organizacyjnych w celu ochrony praw i wolności osób, których dane dotyczą, zgodnie z niniejszym rozporządzeniem („ograniczenie przechowywania”);

6. muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem danych („integralność i poufność”), poprzez zastosowanie odpowiednich środków technicznych lub organizacyjnych.

Administrator danych jest odpowiedzialny za przestrzeganie powyższych zasad i musi być w stanie wykazać tę zgodność („rozliczalność”).

Przetwarzanie danych

Przetwarzanie danych związane z funkcjonowaniem sklepu internetowego

1. Fakt gromadzenia danych, zakres przetwarzanych danych i cel przetwarzania danych:

Dane osobowe	Cel przetwarzania danych
Nazwa użytkownika	Identyfikacja umożliwiająca rejestrację.
Hasło	Służy jako bezpieczne logowanie do konta użytkownika.
Nazwisko i imię	Jest on niezbędny do nawiązania kontaktu, dokonania zakupu i wystawienia prawidłowej faktury.
Adres e-mail	Pozostawanie w kontakcie.
Numer telefonu	Bardziej efektywna koordynacja komunikacji, rozliczeń i kwestii wysyłki.
Nazwa i adres do faktury	Wystawianie prawidłowej faktury, tworzenie umowy, definiowanie jej treści, jej modyfikowanie, monitorowanie jej realizacji, fakturowanie opłat z niej wynikających oraz egzekwowanie roszczeń z nią związanych.
Nazwa i adres wysyłkowy	Umożliwianie dostawy do domu.
Data zakupu/rejestracji	Wykonywanie operacji technicznej.
Adres IP w momencie zakupu/rejestracji	Wykonywanie operacji technicznej.

Ani nazwa użytkownika, ani adres e-mail nie muszą zawierać danych osobowych.

2. Zakres podmiotów danych: Wszystkie podmioty danych zarejestrowane/nabywcy na stronie sklepu internetowego.

3. Czas przetwarzania danych, termin usunięcia danych: Niezwłocznie po usunięciu rejestracji. Administrator danych poinformuje osobę, której dane dotyczą, drogą elektroniczną, zgodnie z art. 19 RODO, o usunięciu wszelkich danych osobowych podanych przez tę osobę. Jeżeli żądanie usunięcia danych osoby, której dane dotyczą, obejmuje również podany przez nią adres e-mail, administrator danych usunie również ten adres e-mail po udzieleniu informacji. Wyjątkiem są dokumenty księgowe, które zgodnie z § 169 ust. 2 ustawy C z 2000 r. o rachunkowości muszą być przechowywane przez okres 8 lat.

Dokumenty księgowe (w tym konta księgi głównej, zapisy analityczne i szczegółowe), które bezpośrednio i pośrednio stanowią podstawę zapisów księgowych, muszą być przechowywane w czytelnej formie przez co najmniej 8 lat i muszą być możliwe do odnalezienia poprzez odniesienie do zapisów księgowych.

4. Tożsamość potencjalnych administratorów danych uprawnionych do dostępu do danych, odbiorców danych osobowych: Dane osobowe mogą być przetwarzane przez pracowników działu sprzedaży i marketingu administratora danych, z poszanowaniem powyższych zasad.

5. THEOpis praw osób, których dane dotyczą, w związku z przetwarzaniem danych:

• Osoba, której dane dotyczą, może żądać od administratora dostępu do danych osobowych jej dotyczących, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także
• sprzeciwić się przetwarzaniu takich danych osobowych i
• Osoba, której dane dotyczą, ma prawo do przenoszenia danych oraz cofnięcia zgody w dowolnym momencie.

6. W celu uzyskania danych osobowych dostęp do, Osoba, której dane dotyczą, może zainicjować usunięcie, modyfikację lub ograniczenie przetwarzania, przenoszenie danych oraz sprzeciw wobec przetwarzania danych w następujący sposób::

• pocztą na adres 1174 Budapeszt, Régivam köz 4,
• przez e-mail info@vasbutor.hu przez e-mail,
• przez telefon ten +3614900588 na rachunek.

7. Podstawa prawna przetwarzania danych:

1. 1 Artykuł 6 ust. 1 lit. b RODO,

1. 2 Ustawa CVIII z 2001 r. o niektórych kwestiach usług handlu elektronicznego i usług związanych ze społeczeństwem informacyjnym (dalej: Ustawa Elkera) Artykuł 13/A (3):

Dostawca usług może przetwarzać dane osobowe w celu świadczenia usługi, która jest technicznie niezbędna do jej świadczenia. Przy zachowaniu pozostałych warunków, dostawca usług musi wybrać i w każdym przypadku stosować środki wykorzystywane w świadczeniu usługi społeczeństwa informacyjnego w taki sposób, aby dane osobowe były przetwarzane wyłącznie wtedy, gdy jest to absolutnie niezbędne do świadczenia usługi i do osiągnięcia innych celów określonych w niniejszej Ustawie, ale nawet wówczas tylko w zakresie i przez niezbędny okres.

1. 3 W przypadku wystawienia faktury zgodnie z przepisami o rachunkowości stosuje się art. 6 ust. 1 lit. c).

1. 4 W przypadku dochodzenia roszczeń wynikających z umowy, zgodnie z § 6:21 ustawy V z 2013 r. Kodeks cywilny – 5 lat.

§ 6:22 [Przestarzały]

(1) Jeżeli ustawa nie stanowi inaczej, roszczenia przedawniają się z upływem pięciu lat.

(2) Bieg terminu przedawnienia rozpoczyna się z chwilą wymagalności roszczenia.

(3) Porozumienie o zmianie terminu przedawnienia wymaga formy pisemnej.

(4) Umowa z wyłączeniem terminu przedawnienia jest nieważna.

8. Informujemy, że

• przetwarzanie danych jest niezbędne do wykonania umowy.
• zobowiązany podaj nam swoje dane osobowe, abyśmy mogli zrealizować Twoje zamówienie.
• brak dostarczenia danych z konsekwencjami Oznacza to, że nie możemy zrealizować Twojego zamówienia.

Podmioty przetwarzające dane używane

Transport

1. Działalność wykonywana przez podmiot przetwarzający: Dostawa produktów, transport

2. Nazwa i dane kontaktowe podmiotu przetwarzającego dane:

Nazwa administratora danych: GLS General Logistics Systems Hungary Kft.

Siedziba: 2351 Alsónémedi, GLS Európa utca 2.

Adres e-mail: adatvedelem@gls-hungary.com

Adres do korespondencji: 2351 Alsónémedi, GLS Európa utca 2.

Imię i nazwisko inspektora ochrony danych: dr Rita Katona

Dane kontaktowe: adatvedelem@gls-hungary.com

3. Fakt przetwarzania danych, zakres przetwarzanych danych: Nazwa wysyłkowa, adres wysyłki, numer telefonu, adres e-mail.

4. Zakres stron objętych: Dostawa do domu zwracając się do wszystkich zainteresowanych stron.

5. Cel przetwarzania danych: Dostawa zamówionego produktu do Twojego domu.

6. Czas przetwarzania danych, termin usunięcia danych: Do momentu dostarczenia przesyłki do domu.

7. Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. b).

Dostawca hostingu

1. Działalność świadczona przez podmiot przetwarzający dane: Usługa hostingowa

2. Nazwa i dane kontaktowe podmiotu przetwarzającego dane:

Nazwa administratora danych: ShopRenter.hu Trading and Service Sp. z o.o.

Siedziba: 4028 Debreczyn, ulica Kassai 129.

Numer zbiorczy: 09-09-020636

Adres e-mail:info@shoprenter.hu

Adres do korespondencji: 4028 Debreczyn, Kassai út 129.

3. Fakt przetwarzania danych, zakres przetwarzanych danych: Wszystkie dane osobowe dostarczone przez osobę, której dane dotyczą.

4. Zakres podmiotów danych: Wszystkie podmioty danych korzystające ze strony internetowej.

5. Cel zarządzania danymi: Udostępnienie witryny internetowej i jej prawidłowe działanie.

6. Czas trwania przetwarzania danych, termin usunięcia danych: Przetwarzanie danych trwa do momentu rozwiązania umowy pomiędzy administratorem danych a dostawcą usług hostingowych lub do momentu, w którym osoba, której dane dotyczą, zgłosi do dostawcy usług hostingowych żądanie usunięcia danych.

7. Podstawą prawną przetwarzania danych jest artykuł 6(1)(c) i (f) oraz sekcja 13/A(3) ustawy CVIII z 2001 r. o niektórych kwestiach usług handlu elektronicznego i usług społeczeństwa informacyjnego.

Odbiorcy, którym udostępniane są dane osobowe (Przesyłanie danych):

Płatność online

1. Czynność wykonywana przez Odbiorcę: Płatność online

2. Nazwa odbiorcy i dane kontaktowe:

Nazwa administratora danych: OTP Mobile Ltd.

Siedziba: 1093 Budapeszt, Közraktár u. 30-32.

Adres do korespondencji: 1093 Budapeszt, Közraktár u. 30-32.

3. Fakt przetwarzania danych, zakres przetwarzanych danych: Dane rozliczeniowe, imię i nazwisko, adres e-mail

4. Zakres podmiotów danych: Wszystkie podmioty danych, które zdecydują się na dokonanie płatności na stronie internetowej.

5. Cel przetwarzania danych: Przetwarzanie płatności online, potwierdzanie transakcji i monitorowanie oszustw w celu ochrony użytkowników

6. Czas przetwarzania danych, termin usunięcia danych: Do momentu zrealizowania płatności online.

7. Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. b RODO. Przetwarzanie danych jest niezbędne do realizacji płatności online na żądanie osoby, której dane dotyczą.

8. Prawa osoby, której dane dotyczą:

1. Możesz zapoznać się z warunkami przetwarzania danych,
2. Masz prawo uzyskać od administratora danych informację, czy Twoje dane osobowe są przetwarzane, a także uzyskać dostęp do wszystkich informacji związanych z przetwarzaniem danych.
3. Masz prawo otrzymać dane osobowe Ciebie dotyczące, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
4. Masz prawo zażądać od administratora niezwłocznego sprostowania dotyczących Cię nieprawidłowych danych osobowych.

Zarządzanie plikami cookie

1. Pliki cookies typowe dla sklepów internetowych to tzw. „pliki cookie sesji chronione hasłem”, „pliki cookie koszyka” oraz „pliki cookie bezpieczeństwa”, których wykorzystanie nie wymaga uprzedniej zgody osób, których dane dotyczą.

2. Fakt przetwarzania danych, zakres przetwarzanych danych: unikalny numer identyfikacyjny, daty, godziny

3. Zakres podmiotów danych: Wszystkie podmioty danych odwiedzające witrynę internetową.

4. Cel przetwarzania danych: Identyfikacja użytkowników, rejestrowanie „koszyka” i śledzenie odwiedzających.

5. Czas przetwarzania danych, termin usunięcia danych:

Typ pliku cookie	Podstawa prawna przetwarzania danych	Zarządzanie danymi	Zarządzany zestaw danych
Pliki cookie sesji	Artykuł 13/A. Podpunkt (3) ustawy CVIII z 2001 r. o niektórych kwestiach usług handlu elektronicznego i usług społeczeństwa informacyjnego (Elkertv.)	Odpowiednie okres do zakończenia sesji odwiedzającego	connect.sid

6. Potencjalni administratorzy danych uprawnieni do wglądu w dane: Administrator danych nie przetwarza danych osobowych za pomocą plików cookies.

7. Opis praw osób, których dane dotyczą, w związku z przetwarzaniem danych: Osoba, której dane dotyczą, ma możliwość usunięcia plików cookie w menu Narzędzia/Ustawienia przeglądarki, zwykle w ustawieniach menu Prywatność.

8. Podstawa prawna przetwarzania danych: Zgoda osoby, której dane dotyczą, nie jest wymagana, jeżeli jedynym celem wykorzystania plików cookie jest przesyłanie informacji za pośrednictwem sieci komunikacji elektronicznej lub jeżeli dostawca usług bezwzględnie potrzebuje ich do świadczenia usługi społeczeństwa informacyjnego wyraźnie zażądanej przez abonenta lub użytkownika.

Korzystanie ze śledzenia konwersji Google AdWords

1. Administrator danych korzysta z internetowego programu reklamowego „Google AdWords” i w jego ramach korzysta z usługi śledzenia konwersji Google. Śledzenie konwersji Google to usługa analityczna świadczona przez Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google”).

2. Gdy użytkownik trafia na stronę internetową za pośrednictwem reklamy Google, na jego komputerze umieszczany jest plik cookie niezbędny do śledzenia konwersji. Pliki te mają ograniczoną ważność i nie zawierają żadnych danych osobowych, więc nie można na ich podstawie zidentyfikować użytkownika.

3. Gdy Użytkownik przegląda określone strony witryny, a plik cookie jeszcze nie wygasł, zarówno Google, jak i administrator danych mogą zobaczyć, że Użytkownik kliknął reklamę.

4. Każdy klient Google AdWords otrzymuje inny plik cookie, dlatego nie można go śledzić w różnych witrynach klientów AdWords.

5. Informacje – uzyskane za pomocą plików cookie do śledzenia konwersji – służą do generowania statystyk konwersji dla klientów AdWords, którzy wybrali śledzenie konwersji. Dzięki temu klienci mogą sprawdzić liczbę użytkowników, którzy kliknęli ich reklamy i zostali przekierowani na stronę z tagiem śledzenia konwersji. Nie otrzymują jednak żadnych informacji, które mogłyby posłużyć do identyfikacji konkretnego użytkownika.

6. Jeśli nie chcesz uczestniczyć w śledzeniu konwersji, możesz to odrzucić, wyłączając instalację plików cookie w swojej przeglądarce. Nie będziesz wtedy uwzględniany w statystykach śledzenia konwersji.

7. Więcej informacji i oświadczenie o ochronie prywatności Google znajdziesz na następującej stronie: www.google.de/zasady/prywatność/

Korzystanie z Google Analytics

1. Niniejsza strona internetowa korzysta z Google Analytics, usługi analizy oglądalności stron internetowych udostępnianej przez Google Inc. („Google”). Google Analytics używa tzw. „plików cookie”, czyli plików tekstowych zapisywanych na komputerze użytkownika, aby pomóc operatorowi strony internetowej analizować sposób, w jaki użytkownicy z niej korzystają.

2. Informacje generowane przez plik cookie na temat strony internetowej, z której korzysta Użytkownik, są zazwyczaj przesyłane na serwer Google w USA i tam przechowywane. Aktywując anonimizację adresu IP na stronie internetowej, Google skróci adres IP Użytkownika w państwach członkowskich Unii Europejskiej lub w innych państwach będących stronami Porozumienia o Europejskim Obszarze Gospodarczym.

3. Pełny adres IP zostanie przesłany na serwer Google w USA i tam skrócony tylko w wyjątkowych przypadkach.W imieniu operatora tej witryny internetowej Google będzie wykorzystywać te informacje w celu oceny sposobu korzystania z witryny przez Użytkownika, sporządzania raportów dotyczących aktywności na witrynie dla operatora witryny oraz świadczenia innych usług związanych z korzystaniem z witryny internetowej i Internetu.

4. W ramach Google Analytics adres IP przesłany przez przeglądarkę Użytkownika nie będzie łączony z innymi danymi przechowywanymi przez Google. Użytkownik może zablokować zapisywanie plików cookie, odpowiednio konfigurując przeglądarkę, należy jednak pamiętać, że w takim przypadku nie wszystkie funkcje tej strony internetowej mogą być w pełni dostępne. Można również zablokować Google gromadzenie i przetwarzanie danych generowanych przez pliki cookie i dotyczących korzystania z witryny (w tym adresu IP), pobierając i instalując wtyczkę do przeglądarki dostępną pod poniższym linkiem. https://tools.google.com/dlpage/gaoptout?hl=hu

Biuletyn, aktywność DM

1. Zgodnie z § 6 Ustawy XLVIII z 2008 r. o podstawowych warunkach i niektórych ograniczeniach działalności reklamowej Użytkownik może wyrazić uprzednią i wyraźną zgodę na kontaktowanie się z nim przez Dostawcę Usług w celu przesyłania ofert reklamowych i innych materiałów reklamowych na dane kontaktowe podane podczas rejestracji.

2. Ponadto Klient, biorąc pod uwagę postanowienia niniejszej informacji, może wyrazić zgodę na przesyłanie przez Dostawcę Usług ofert reklamowych. zarządzać Twoimi danymi osobowymi w razie potrzeby.

3. Dostawca Usług nie wysyła niezamówionych wiadomości reklamowych, a Użytkownik może bezpłatnie zrezygnować z otrzymywania ofert, bez ograniczeń i uzasadnienia. W takim przypadku Dostawca Usług usunie ze swoich baz wszystkie dane osobowe niezbędne do wysyłania wiadomości reklamowych i nie będzie kontaktował się z Użytkownikiem w sprawie dalszych ofert reklamowych. Użytkownik może zrezygnować z otrzymywania reklam, klikając link w wiadomości.

4. Fakt gromadzenia danych, zakres przetwarzanych danych i cel przetwarzania danych:

Dane osobowe	Cel przetwarzania danych
Imię, adres e-mail.	Identyfikacja umożliwiająca subskrypcję newslettera.
Data subskrypcji	Wykonywanie operacji technicznej.
Adres IP w momencie rejestracji	Wykonywanie operacji technicznej.

5. Zakres osób, których dane dotyczą: Wszystkie osoby, których dane dotyczą, które subskrybują newsletter.

6. Celem przetwarzania danych jest przesyłanie osobom, których dane dotyczą, wiadomości elektronicznych (e-mail, SMS, wiadomość push) zawierających treści reklamowe, w celu przekazywania informacji o aktualnych informacjach, produktach, promocjach, nowych funkcjach itp.

7. Czas przetwarzania danych, termin usunięcia danych: przetwarzanie danych trwa do momentu odwołania zgody, tj. do momentu wypisania się z subskrypcji.

8. Tożsamość potencjalnych administratorów danych uprawnionych do dostępu do danych, odbiorców danych osobowych: Dane osobowe mogą być przetwarzane przez pracowników działu sprzedaży i marketingu administratora danych, z poszanowaniem powyższych zasad.

9. THEOpis praw osób, których dane dotyczą, w związku z przetwarzaniem danych:

• Osoba, której dane dotyczą, może żądać od administratora dostępu do danych osobowych jej dotyczących, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także
• sprzeciwić się przetwarzaniu takich danych osobowych i
• Osoba, której dane dotyczą, ma prawo do przenoszenia danych oraz cofnięcia zgody w dowolnym momencie.

10. W celu uzyskania danych osobowych dostęp do, Osoba, której dane dotyczą, może zainicjować usunięcie, modyfikację lub ograniczenie przetwarzania, przenoszenie danych oraz sprzeciw wobec przetwarzania danych w następujący sposób::
    - pocztą na adres 1174 Budapeszt, Régivam köz 6,
    - przez e-mail info@vasbutor.hu przez e-mail,
    - telefonicznie ten +3614900588.
11. Osoba zainteresowana w dowolnym momencie, możesz zrezygnować z subskrypcji za darmo o newsletterze.

12. Podstawa prawna przetwarzania danych: zgoda osoby, której dane dotyczą, art. 6 ust. 1 lit. a) i f) oraz art. 6 (5) ustawy XLVIII z 2008 r. o podstawowych warunkach i niektórych ograniczeniach działalności reklamy gospodarczej:

Reklamodawca, dostawca usług reklamowych lub wydawca reklamy przechowuje dane osobowe osób, które wyraziły zgodę na reklamę, w zakresie określonym w zgodzie. Dane zapisane w tym rejestrze – dotyczące odbiorcy reklamy – mogą być przetwarzane wyłącznie zgodnie z postanowieniami oświadczenia o wyrażeniu zgody, do czasu jej cofnięcia, i mogą być przekazywane osobom trzecim wyłącznie za uprzednią zgodą osoby, której dane dotyczą.

13. Informujemy, że

• przetwarzanie danych odbywa się na podstawie Twojej zgody jest oparta.
• zobowiązany podaj swoje dane osobowe, jeżeli chcesz otrzymywać od nas newsletter.
• brak dostarczenia danych z konsekwencjami Oznacza to, że nie możemy wysłać Ci newslettera.

Obsługa reklamacji

1. Fakt gromadzenia danych, zakres przetwarzanych danych i cel przetwarzania danych:

Dane osobowe	Cel przetwarzania danych
Nazwisko i imię	Identyfikacja, kontakt.
Adres e-mail	Pozostawanie w kontakcie.
Numer telefonu	Pozostawanie w kontakcie.
Nazwa i adres do faktury	Identyfikacja i rozpatrywanie reklamacji jakościowych, pytań i problemów powstających w związku z zamówionymi produktami.

2. Zakres stron dotkniętych: Wszystkie strony dotknięte, które dokonują zakupów na stronie sklepu internetowego i mają skargi lub reklamacje dotyczące jakości.

3. Czas przetwarzania danych, termin usunięcia danych: Protokół, transkrypt i kopie odpowiedzi na sprzeciw muszą być przechowywane przez 5 lat zgodnie z art. 17/A. (7) ustawy CLV z 1997 r. o ochronie konsumentów.

4. Tożsamość potencjalnych administratorów danych uprawnionych do dostępu do danych, odbiorców danych osobowych: Dane osobowe mogą być przetwarzane przez pracowników działu sprzedaży i marketingu administratora danych, z poszanowaniem powyższych zasad.

5. THEOpis praw osób, których dane dotyczą, w związku z przetwarzaniem danych:

• Osoba, której dane dotyczą, może żądać od administratora dostępu do danych osobowych jej dotyczących, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także
• sprzeciwić się przetwarzaniu takich danych osobowych i
• Osoba, której dane dotyczą, ma prawo do przenoszenia danych oraz cofnięcia zgody w dowolnym momencie.

6. W celu uzyskania danych osobowych dostęp do, Osoba, której dane dotyczą, może zainicjować usunięcie, modyfikację lub ograniczenie przetwarzania, przenoszenie danych oraz sprzeciw wobec przetwarzania danych w następujący sposób::

-     pocztą do 1174 Budapeszt, Régivam köz 6,

-     przez e-mail info@vasbutor.hu przez e-mail,

-     przez telefon ten  +3614900588.

7. Podstawa prawna przetwarzania danych: Artykuł 6(1)(c) i sekcja 17/A(7) ustawy CLV z 1997 r. o ochronie konsumentów.

8. Informujemy, że

• udostępnianie danych osobowych o zobowiązaniu umownym jest oparta.
• zawarcie umowy warunek wstępny przetwarzanie danych osobowych.
• zobowiązany podaj nam swoje dane osobowe, abyśmy mogli rozpatrzyć Twoją skargę.
• brak dostarczenia danych z konsekwencjami Oznacza to, że nie możemy rozpatrzyć otrzymanej przez Ciebie skargi.

Media społecznościowe

1. Fakt gromadzenia danych, zakres przetwarzanych danych: nazwa użytkownika zarejestrowana w serwisach społecznościowych, takich jak Facebook/Google+/Twitter/Pinterest/Youtube/Instagram itp. oraz jego publiczne zdjęcie profilowe.

2. Zakres osób, których dane dotyczą: Wszystkie osoby, których dane dotyczą, które zarejestrowały się w serwisach społecznościowych, takich jak Facebook/Google+/Twitter/Pinterest/Youtube/Instagram itp. i „polubiły” witrynę.

3. Cel zbierania danych: Udostępnianie, „lajkowanie” i promowanie określonych elementów treści, produktów, promocji lub samej witryny w mediach społecznościowych.

4. Czas trwania przetwarzania danych, termin usunięcia danych, ewentualni administratorzy danych uprawnieni do wglądu w dane oraz opis praw osób, których dane dotyczą, związanych z przetwarzaniem danych: Osoba, której dane dotyczą, może dowiedzieć się o źródle danych, sposobie ich przetwarzania, sposobie przekazywania danych oraz podstawie prawnej na danym portalu społecznościowym. Przetwarzanie danych odbywa się na portalach społecznościowych, dlatego czas trwania, sposób przetwarzania danych oraz możliwości usuwania i modyfikacji danych podlegają regulaminowi danego portalu społecznościowego.

5. Podstawa prawna przetwarzania danych: dobrowolna zgoda osoby, której dane dotyczą, na przetwarzanie jej danych osobowych w mediach społecznościowych.

Relacje z klientami i inne przetwarzanie danych

1. Jeżeli administrator danych ma jakiekolwiek pytania lub problemy w trakcie korzystania z naszych usług, osoba, której dane dotyczą, może skontaktować się z administratorem danych za pomocą metod podanych na stronie internetowej (telefon, e-mail, media społecznościowe itp.).

2. Administrator danych usuwa otrzymane e-maile, wiadomości, dane przekazane telefonicznie, za pośrednictwem Facebooka itp. wraz z imieniem i adresem e-mail osoby zainteresowanej, a także inne dobrowolnie przekazane dane osobowe, nie później niż w terminie 2 lat od dnia ich ujawnienia.

3. Informacje na temat przetwarzania danych, które nie zostały wymienione w niniejszej informacji, zostaną udostępnione w momencie zbierania danych.

4. W przypadku wystąpienia z wnioskiem o udzielenie informacji, przekazania danych lub udostępnienia dokumentów ze strony innych organów, o których mowa w przepisach prawa, Usługodawca zobowiązany jest do udzielenia informacji, przekazania danych lub udostępnienia dokumentów.

5. W takich przypadkach Dostawca Usług przekaże wnioskodawcy dane osobowe wyłącznie w zakresie i o ile jest to absolutnie niezbędne do osiągnięcia celu określonego w żądaniu, pod warunkiem że wnioskodawca wskazał dokładny cel i zakres danych.

Prawa osób, których dane dotyczą

1. Prawo dostępu

Masz prawo uzyskać od administratora informację, czy Twoje dane osobowe są przetwarzane, a jeśli tak, masz prawo dostępu do danych osobowych i informacji wymienionych w rozporządzeniu.

2. Prawo do sprostowania

Masz prawo żądać od administratora niezwłocznego sprostowania dotyczących Cię nieprawidłowych danych osobowych. Z uwzględnieniem celu przetwarzania, masz prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

3. Prawo do usunięcia

Masz prawo żądać od administratora niezwłocznego usunięcia Twoich danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć Twoje dane osobowe w określonych okolicznościach.

4. Prawo do bycia zapomnianym

Jeżeli administrator upublicznił dane osobowe i jest zobowiązany do ich usunięcia, to biorąc pod uwagę dostępną technologię i koszt wdrożenia, podejmie rozsądne działania, w tym środki techniczne, aby poinformować administratorów przetwarzających dane, że zażądałeś usunięcia łączy do danych osobowych, których dotyczy wniosek, lub kopii lub replikacji tych danych osobowych.

5. Prawo do ograniczenia przetwarzania danych

Masz prawo żądać od administratora danych ograniczenia przetwarzania danych, jeżeli spełniony jest jeden z następujących warunków:

• Kwestionujesz prawidłowość danych osobowych; w takim przypadku ograniczenie będzie obowiązywało przez okres pozwalający administratorowi sprawdzić prawidłowość danych osobowych;
• przetwarzanie jest niezgodne z prawem, a Ty sprzeciwiasz się usunięciu danych i zamiast tego żądasz ograniczenia ich wykorzystywania;
• administrator danych nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń;
• Wniosłeś sprzeciw wobec przetwarzania; w takim przypadku ograniczenie obowiązuje przez okres czasu, aż zostanie ustalone, czy prawnie uzasadnione podstawy po stronie administratora danych są nadrzędne wobec Twoich prawnie uzasadnionych podstaw.

6. Prawo do przenoszenia danych

Masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe Ciebie dotyczące, które dostarczyłeś administratorowi, oraz masz prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe (...).

7. Prawo do protestu

Masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania Twoich danych osobowych (...), w tym profilowania opartego na ww. przepisach.

8. Sprzeciw wobec marketingu bezpośredniego

Jeśli Twoje dane osobowe są przetwarzane w celach marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych w takich celach, w tym profilowania, w zakresie, w jakim jest ono związane z marketingiem bezpośrednim. Jeśli wniesiesz sprzeciw wobec przetwarzania Twoich danych osobowych w celach marketingu bezpośredniego, Twoje dane osobowe nie będą już przetwarzane w tych celach.

9. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie

Masz prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa.

Poprzedniego ustępu nie stosuje się, jeżeli decyzja:

• Niezbędne do zawarcia lub wykonania umowy pomiędzy Tobą a administratorem danych;
• jest dozwolone na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, które przewiduje również odpowiednie środki ochrony Twoich praw, wolności i uzasadnionych interesów; lub
• Podstawą prawną jest Twoja wyraźna zgoda.

Termin na podjęcie działań

Administrator danych jest zobowiązany podjąć działania bez zbędnej zwłoki, nie później jednak niż w terminie 14 dni od otrzymania żądania. W ciągu 1 miesiąca poinformować Cię o działaniach podjętych w odpowiedzi na powyższe żądania.

W razie potrzeby to Możliwość przedłużenia o 2 miesiące. Administrator danych zawiadamia o przedłużeniu terminu, podając przyczynę opóźnienia, w terminie jednego miesiąca od otrzymania żądania. W ciągu 1 miesiąca informuje Cię.

Jeżeli administrator danych nie podejmie działań w odpowiedzi na Twoje żądanie, niezwłocznie, jednak nie później niż w terminie miesiąca od dnia otrzymania żądania, poinformować Cię o przyczynach niepodjęcia działań, i że możesz złożyć skargę do organu nadzorczego i skorzystać z prawa do dochodzenia roszczeń na drodze sądowej.

Bezpieczeństwo przetwarzania danych

Administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa danych odpowiadający ryzyku, uwzględniając stan wiedzy technicznej i koszt wdrożenia, charakter, zakres, okoliczności i cele przetwarzania oraz różne prawdopodobieństwo wystąpienia i wagę ryzyka naruszenia praw lub wolności osób fizycznych, w tym, w stosownych przypadkach:

1. pseudonimizacja i szyfrowanie danych osobowych;

2. zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów i usług wykorzystywanych do przetwarzania danych osobowych;

3. możliwość przywrócenia dostępu do danych osobowych i ich dostępności w odpowiednim czasie w przypadku incydentu fizycznego lub technicznego;

4. procedura regularnego testowania, oceniania i weryfikacji skuteczności środków technicznych i organizacyjnych podejmowanych w celu zagwarantowania bezpieczeństwa przetwarzania danych.

Poinformowanie osoby, której dane dotyczą, o incydencie naruszenia ochrony danych

Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator jest zobowiązany bez zbędnej zwłoki poinformować osobę, której dane dotyczą, o naruszeniu ochrony danych osobowych.

W informacjach przekazanych osobie, której dane dotyczą wyraźnie i zrozumiale Należy opisać charakter incydentu związanego z ochroną danych oraz podać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innej osoby kontaktowej, która może udzielić dalszych informacji; należy opisać prawdopodobne konsekwencje incydentu związanego z ochroną danych; należy opisać środki podjęte lub planowane przez administratora danych w celu zaradzenia incydentowi związanemu z ochroną danych, w tym, w stosownych przypadkach, środki mające na celu złagodzenie wszelkich negatywnych skutków wynikających z incydentu związanego z ochroną danych.

Podmiot danych nie musi zostać poinformowany, jeżeli spełniony jest którykolwiek z następujących warunków:

• administrator danych wdrożył odpowiednie środki bezpieczeństwa technicznego i organizacyjnego, a środki te zostały zastosowane do danych, których dotyczyło naruszenie danych, w szczególności środki takie jak szyfrowanie, które zapobiegają dostępowi osób nieupoważnionych do danych osobowych sprawiają, że dane stają się niemożliwe do zinterpretowania;
• administrator danych podjął dalsze działania w następstwie incydentu związanego z ochroną danych, zapewnić, że wysokie ryzyko naruszenia praw i wolności osoby, której dane dotyczą, nie zmaterializuje się w przyszłości;
• informacja wymagałoby nieproporcjonalnego wysiłku. W takich przypadkach osoby, których dane dotyczą, powinny zostać poinformowane za pomocą publicznie opublikowanej informacji lub należy podjąć podobne środki w celu zapewnienia, że ​​osoby, których dane dotyczą, zostaną poinformowane w równie skuteczny sposób.

Jeżeli administrator danych nie powiadomił jeszcze osoby, której dane dotyczą, o naruszeniu ochrony danych, organ nadzorczy może, po rozważeniu, czy naruszenie ochrony danych prawdopodobnie wiąże się z wysokim ryzykiem, nakazać poinformowanie osoby, której dane dotyczą.

Zgłaszanie incydentu związanego z ochroną danych osobowych do organu

Administrator zgłasza naruszenie ochrony danych osobowych organowi nadzorczemu właściwemu zgodnie z art. 55 bez zbędnej zwłoki, a w miarę możliwości nie później niż w terminie 72 godzin od momentu stwierdzenia naruszenia ochrony danych osobowych, chyba że jest mało prawdopodobne, by naruszenie ochrony danych osobowych skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Jeżeli zgłoszenie nie zostanie dokonane w terminie 72 godzin, należy do niego dołączyć uzasadnienie uzasadniające opóźnienie.

Przegląd w przypadku obowiązkowego przetwarzania danych

Jeżeli czas trwania obowiązkowego przetwarzania danych lub okresowy przegląd jego niezbędności nie jest określony w przepisach prawa, rozporządzeniu samorządu terytorialnego lub wiążącym akcie prawnym Unii Europejskiej, Administrator danych dokonuje przeglądu danych co najmniej raz na trzy lata od rozpoczęcia przetwarzania danych, że przetwarzanie danych osobowych przetwarzanych przez niego lub przez podmiot przetwarzający działający w jego imieniu lub na jego zlecenie jest niezbędne do osiągnięcia celu przetwarzania danych czy to konieczne.

Okoliczności i wyniki tego przeglądu zostaną przekazane administratorowi danych. dokumenty i przechowuje tę dokumentację przez dziesięć lat po zakończeniu przeglądu i udostępnia je na żądanie Krajowego Urzędu Ochrony Danych Osobowych i Dostępu do Informacji Publicznej (dalej „Urząd”).

Możliwość złożenia skargi

Skargę na ewentualne naruszenie przepisów o ochronie danych osobowych przez administratora danych można złożyć do Krajowego Urzędu Ochrony Danych Osobowych i Dostępu do Informacji Publicznej:

Krajowy Urząd Ochrony Danych i Dostępu do Informacji

1125 Budapeszt, Szilágyi Erzsébet fasor 22/C.

Adres korespondencyjny: 1530 Budapeszt, skrytka pocztowa: 5.

Telefon: +36 -1-391-1400

Faks: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Uwagi końcowe

Przygotowując niniejsze informacje braliśmy pod uwagę następujące przepisy prawne:

• ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia rozporządzenia 95/46/WE (ogólne rozporządzenie o ochronie danych)
• Ustawa CXII z 2011 r. – o prawie do samostanowienia informacyjnego i wolności informacji (dalej: Infotv.)
• Ustawa CVIII z 2001 r. – o niektórych kwestiach usług handlu elektronicznego i usług związanych ze społeczeństwem informacyjnym (głównie art. 13/A)
• Ustawa XLVII z 2008 r. – o zakazie nieuczciwych praktyk rynkowych wobec konsumentów;
• Ustawa XLVIII z 2008 r. – o podstawowych warunkach i niektórych ograniczeniach działalności reklamy gospodarczej (w szczególności art. 6)
• Ustawa XC z 2005 r. o wolności informacji elektronicznej
• Ustawa C z 2003 r. o komunikacji elektronicznej (w szczególności art. 155)
• Opinia nr 16/2011 w sprawie rekomendacji EASA/IAB dotyczącej najlepszych praktyk w zakresie reklamy behawioralnej w Internecie
• Rekomendacja Krajowego Urzędu Ochrony Danych Osobowych i Dostępu do Informacji w sprawie wymogów ochrony danych w zakresie informacji wstępnych