Informacja o przetwarzaniu danych osobowych

 

Endurance Kiadó és Marketing Kft.
Informacja o przetwarzaniu danych osobowych
 
Wstęp

 Endurance Kiadó és Marketing Kft. (7394 Magyarhertelend, ul. Páfrány 13.) (dalej: Usługodawca, administrator danych) podporządkowuje się poniższym informacjom.

Zgodnie z ROZPORZĄDZENIEM PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), przekazujemy następujące informacje.

Niniejsza informacja o przetwarzaniu danych osobowych reguluje zarządzanie danymi na następujących stronach internetowych:

www.hammer-nutrition.hu, www.hammernutrition.hu, 

Informację o przetwarzaniu danych osobowych można znaleźć pod następującym adresem:

https://hammer-nutrition-hu.myshopify.com/pages/adatkezelesi-tajekoztato

Zmiany w informacji wchodzą w życie poprzez publikację pod powyższym adresem. 

 

Administrator danych i dane kontaktowe:

Imię i nazwisko: Krisztián Bezzegh
Siedziba: 1035 Budapeszt, ul. Miklós 7. 9/51.
E-mail: bezzegh@presskomm.hu
Telefon: +36 30 471 1373 

Dane kontaktowe inspektora ochrony danych osobowych:

Imię i nazwisko: Krisztián Bezzegh
Siedziba: 1035 Budapeszt, ul. Miklós 7. 9/51.
E-mail: bezzegh@presskomm.hu
Telefon: +36 30 471 1373

 

Definicje pojęć

  1. „dane osobowe”: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”); możliwa do zidentyfikowania jest osoba fizyczna, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej;
  2. „przetwarzanie danych”: jakakolwiek operacja lub zestaw operacji wykonywanych na danych osobowych lub zbiorach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, porządkowanie, grupowanie, przechowywanie, przekształcanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przekazanie, rozpowszechnianie lub w inny sposób udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  3. „administrator danych”: osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby przetwarzania określają prawo Unii lub prawo państwa członkowskiego, administratora danych lub szczególne kryteria jego wyznaczenia mogą być określone również przez prawo Unii lub prawo państwa członkowskiego;
  4. „podmiot przetwarzający”: osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który przetwarza dane osobowe w imieniu administratora danych;
  5. „odbiorca”: osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest osobą trzecią. Organy publiczne, które mogą mieć dostęp do danych osobowych w ramach konkretnego postępowania zgodnie z prawem Unii lub państwa członkowskiego, nie są uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi odbywać się zgodnie z celami przetwarzania oraz obowiązującymi przepisami o ochronie danych;
  6. „zgoda osoby, której dane dotyczą”: dobrowolne, konkretne, świadome i jednoznaczne okazanie woli osoby, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, poprzez które osoba ta wyraża zgodę na przetwarzanie dotyczących jej danych osobowych;
  7. „incydent dotyczący ochrony danych”: naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do przekazywanych, przechowywanych lub w inny sposób przetwarzanych danych osobowych.

 

Zasady dotyczące przetwarzania danych osobowych

 

Dane osobowe:

a) muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);

b) muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie mogą być dalej przetwarzane w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 nie jest uznawane za niezgodne z pierwotnymi celami („ograniczenie celu”);

c) muszą być odpowiednie i istotne z punktu widzenia celów przetwarzania oraz ograniczone do niezbędnego minimum („minimalizacja danych”);

d) muszą być dokładne i w razie potrzeby aktualizowane; należy podjąć wszelkie rozsądne działania, aby nieścisłe dane osobowe zostały niezwłocznie usunięte lub sprostowane w świetle celów przetwarzania („dokładność”);

e) muszą być przechowywane w formie umożliwiającej identyfikację osób, których dotyczą, tylko przez okres niezbędny do realizacji celów przetwarzania; dłuższe przechowywanie danych osobowych jest dopuszczalne wyłącznie w celach archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, z zachowaniem odpowiednich środków technicznych i organizacyjnych przewidzianych w niniejszym rozporządzeniu dla ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”); 

f) muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem, przy użyciu odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

 Administrator danych jest odpowiedzialny za zgodność z powyższymi zasadami oraz musi być w stanie wykazać tę zgodność („rozliczalność”).

 

Przetwarzanie danych

Przetwarzanie danych związane z prowadzeniem sklepu internetowego

 

  1. Zakres zbieranych danych, przetwarzanych informacji oraz cel przetwarzania danych:

 

Dane osobowe

Cel przetwarzania danych

Nazwa użytkownika

Identyfikacja, umożliwienie rejestracji.

Your password

Zapewnia bezpieczne logowanie do konta użytkownika.

Imię i nazwisko

Niezbędne do nawiązania kontaktu, dokonania zakupu oraz wystawienia prawidłowej faktury.

Adres e-mail

Kontakt.

Phone number

Kontakt, sprawniejsza koordynacja kwestii związanych z fakturowaniem lub dostawą.

Nazwa i adres do faktury

Wystawienie prawidłowej faktury, a także zawarcie umowy, określenie jej treści, modyfikacja, monitorowanie realizacji, fakturowanie opłat wynikających z umowy oraz egzekwowanie związanych z nią roszczeń.

Data urodzenia

Wysłanie indywidualnej oferty w dniu urodzin.

Imię i nazwisko oraz adres dostawy

Umożliwienie dostawy do domu.

Data zakupu/rejestracji

Wykonanie operacji technicznej.

Adres IP w momencie zakupu/rejestracji

Wykonanie operacji technicznej.

 

Ani nazwa użytkownika, ani adres e-mail nie muszą zawierać danych osobowych.

  1. Zakres osób, których dotyczy: wszyscy zarejestrowani/użytkownicy sklepu internetowego.
  2. Okres przechowywania danych, termin ich usunięcia: natychmiast po usunięciu rejestracji. Administrator danych informuje osobę, której dane dotyczą, o usunięciu dowolnych danych osobowych podanych przez tę osobę drogą elektroniczną, zgodnie z art. 19 RODO. Jeżeli żądanie usunięcia obejmuje również podany adres e-mail, administrator usuwa ten adres po poinformowaniu. Wyjątek stanowią dokumenty księgowe, które zgodnie z art. 169 ust. 2 ustawy o rachunkowości z 2000 r. należy przechowywać przez 8 lat.
Dokumenty księgowe bezpośrednio i pośrednio potwierdzające rozliczenia rachunkowe (w tym konta główne, ewidencje analityczne i szczegółowe) należy przechowywać w czytelnej formie przez co najmniej 8 lat, w sposób umożliwiający ich odtworzenie na podstawie zapisów księgowych. 
  1. Osoby uprawnione do dostępu do danych, potencjalni administratorzy danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez pracowników działu sprzedaży i marketingu administratora, z poszanowaniem powyższych zasad.
  2. Hammer NutritionOpis praw osób, których dane dotyczą, w związku z przetwarzaniem danych:
  • Osoba, której dane dotyczą, może żądać od administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz
  • może sprzeciwić się przetwarzaniu takich danych osobowych, a także
  • osoba, której dane dotyczą, ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.
  1. Do danych osobowych dostępusunięcie, modyfikację lub ograniczenie przetwarzania, przenoszenie danych, sprzeciw wobec przetwarzania danych można zgłaszać w następujący sposób:

pod wskazanym linkiem.

 

  1. Podstawa prawna przetwarzania danych:

7.1. art. 6 ust. 1 lit. b) RODO,

7.2. Artykuł 13/A ust. 3 ustawy CVIII z 2001 r. o niektórych kwestiach dotyczących usług handlu elektronicznego oraz usług społeczeństwa informacyjnego (dalej: ustawa Elker):

Dostawca usług może przetwarzać dane osobowe, które są technicznie niezbędne do świadczenia usługi. Przy identycznych warunkach dostawca usług musi tak wybrać i zawsze tak obsługiwać narzędzia wykorzystywane do świadczenia usług społeczeństwa informacyjnego, aby przetwarzanie danych osobowych następowało tylko wtedy, gdy jest to absolutnie konieczne do świadczenia usługi oraz realizacji innych celów określonych w ustawie, a i wtedy tylko w niezbędnym zakresie i przez niezbędny czas.

7.3. W przypadku wystawienia faktury zgodnie z przepisami rachunkowymi, art. 6 ust. 1 lit. c).

7.4. W przypadku dochodzenia roszczeń wynikających z umowy, zgodnie z art. 6:21 ustawy V z 2013 r. Kodeks cywilny, okres wynosi 5 lat.

 

6:22. § [Przedawnienie]
(1) Jeżeli ustawa nie stanowi inaczej, roszczenia przedawniają się z upływem pięciu lat.
(2) Bieg przedawnienia rozpoczyna się w momencie, gdy roszczenie staje się wymagalne.
(3) Umowa o zmianie terminu przedawnienia musi być sporządzona na piśmie.
(4) Umowa wyłączająca przedawnienie jest nieważna.

  1. Informujemy, że
  • przetwarzanie danych jest niezbędne do realizacji umowy.
  • jest zobowiązany podania danych osobowych, abyśmy mogli zrealizować Twoje zamówienie.
  • brak podania danych  skutkuje tym , że nie będziemy mogli zrealizować Twojego zamówienia.

 

Wykorzystywani podwykonawcy przetwarzający dane

 Shipping

  1. Zakres działalności podmiotu przetwarzającego dane: Dostawa produktów, transport

  2. Nazwa i dane kontaktowe podmiotu przetwarzającego dane:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Siedziba, adres korespondencyjny: 2351 Alsónémedi, GLS Európa u. 2.

Numer rejestracyjny: Cg. 13-09-111755
NIP: 12369410-2-44
Numer NAIH:
E-mail: info@gls-hungary.com

 

  1. Zakres przetwarzanych danych: Imię i nazwisko odbiorcy, adres dostawy, numer telefonu, adres e-mail.

  2. Zakres osób, których dane dotyczą: Wszyscy, którzy zamówili dostawę do domu.

  3. Cel przetwarzania danych: Dostawa zamówionego produktu do domu.

  4. Czas trwania przetwarzania danych, termin usunięcia danych: Do momentu realizacji dostawy do domu.
  1. Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. b) RODO.

 

Dostawca hostingu

  1. Działalność prowadzona przez podmiot przetwarzający dane: Usługa hostingowa
  2. Nazwa i dane kontaktowe podmiotu przetwarzającego dane:
     

    Nazwa: bEcommerce Kft
    Adres: 1204 Budapeszt, Alsó határút 109.
    NIP: 12623440-2-43
    E-mail: hello małpa becommerce.hu
  3. Fakt przetwarzania danych, zakres przetwarzanych danych: Wszystkie dane osobowe podane przez osobę, której dane dotyczą.
  4. Zakres osób, których dane dotyczą: Wszystkie osoby korzystające ze strony internetowej.
  5. Cel przetwarzania danych: Udostępnienie i prawidłowe funkcjonowanie strony internetowej.
  6. Czas trwania przetwarzania danych, termin usunięcia danych: Przetwarzanie danych trwa do momentu wygaśnięcia umowy między administratorem a dostawcą hostingu lub do momentu złożenia przez osobę, której dane dotyczą, wniosku o usunięcie danych do dostawcy hostingu.
  1. Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. c) i f) RODO oraz art. 13/A ust. 3 ustawy CVIII z 2001 r. o niektórych kwestiach dotyczących usług elektronicznych i usług społeczeństwa informacyjnego.

 

Odbiorcy, którym przekazywane są dane osobowe (Przekazywanie danych):

Płatność online

  1. Działalność prowadzona przez odbiorcę: Płatność online
  2. Nazwa i dane kontaktowe odbiorcy:

 

Płatność online:

Operator

OTP Mobil Szolgáltató kft

Siedziba

1093 Budapeszt, Közraktár u. 30-32.

Obsługa klienta:

ugyfelszolgalat@simple.hu +36 1/20/30/70 3-666-611

Numer rejestru handlowego:

01-09-174466

Organ rejestrujący:

Sąd Gospodarczy w Budapeszcie

NIP:

24386106-2-43

Identyfikator rejestru ochrony danych osobowych:

NAIH-77549/2014, NAIH-95127/2016, NAIH-95128/2016, NAIH-102026

Dostawca hostingu:

Tárhely.Eu Kft., 1144 Budapeszt, Ormánság u. 4.

Charakter i cel przetwarzania danych przez podmiot przetwarzający określone są w Polityce Prywatności SimplePay, dostępnej pod poniższym linkiem: http://simplepay.hu/vasarlo-aff

Fakturowanie:

Nazwa:

KBOSS.hu Spółka z ograniczoną odpowiedzialnością handlowo-usługowa (KBOSS.hu Kft.)

Siedziba:

1031 Budapeszt, ul. Záhony 7.

Imię i nazwisko przedstawiciela:

Stygár-Joó János, dyrektor zarządzający

Numer rejestru handlowego:

01-09-303201

Sąd rejestrowy:

Sąd Rejonowy w Pest jako sąd rejestrowy

NIP:

13421739-2-41

Bank prowadzący rachunek:

MagNet Magyar Közösségi Bank Zrt.

Numer rozliczeniowy:

16200209-17064622-00000000

E-mail:

info@szamlazz.hu

 

  1. Fakt zarządzania danymi, zakres przetwarzanych danych: dane do fakturowania, imię i nazwisko, adres e-mail
  2. Zakres osób, których dane dotyczą: wszyscy użytkownicy wybierający płatność na stronie internetowej.
  3. Cel przetwarzania danych: realizacja płatności online, potwierdzenie transakcji oraz monitorowanie oszustw w celu ochrony użytkowników (kontrola nadużyć)
  4. Czas trwania przetwarzania danych, termin usunięcia danych: trwa do momentu realizacji płatności online.
  5. Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. b) RODO. Przetwarzanie danych jest niezbędne do realizacji płatności online na żądanie osoby, której dane dotyczą.
  6. Prawa osoby, której dane dotyczą:

a. Możesz uzyskać informacje na temat okoliczności przetwarzania danych,

b. Masz prawo uzyskać od administratora potwierdzenie, czy Twoje dane osobowe są przetwarzane, a także dostęp do wszystkich informacji dotyczących przetwarzania danych.

c. Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym i możliwym do odczytu maszynowego formacie.

d. Masz prawo żądać od administratora niezwłocznej korekty nieprawidłowych danych osobowych na Twój wniosek.

 

Zarządzanie plikami cookie

  1. Typowe dla sklepów internetowych pliki cookie to tak zwane „ciasteczka używane do sesji chronionej hasłem”, „ciasteczka niezbędne do koszyka zakupów” oraz „ciasteczka bezpieczeństwa”, których użycie nie wymaga uprzedniej zgody użytkownika.
  2. Fakt zarządzania danymi, zakres przetwarzanych danych: unikalny identyfikator, daty, godziny
  3. Zakres osób, których dane dotyczą: wszyscy odwiedzający stronę internetową.
  4. Cel przetwarzania danych: identyfikacja użytkowników, prowadzenie rejestru „koszyka zakupów” oraz śledzenie odwiedzających.
  5. Czas trwania przetwarzania danych, termin usunięcia danych:

 

Typ pliku cookie

Podstawa prawna przetwarzania danych

Przetwarzanie danych

czas trwania

Zakres przetwarzanych danych

Ciasteczka sesyjne (session)

 

Art. 13/A ust. 3 ustawy CVIII z 2001 r. o niektórych kwestiach dotyczących usług handlu elektronicznego oraz usług społeczeństwa informacyjnego (Elkertv.)

Odpowiedni

okres do zakończenia sesji użytkownika

 

connect.sid

 

 

  1. Osoby uprawnione do dostępu do danych: Administrator nie przetwarza danych osobowych za pomocą plików cookie.
  2. Opis praw osób, których dane dotyczą w zakresie przetwarzania danych: Użytkownik ma możliwość usunięcia plików cookie w menu Narzędzia/Ustawienia przeglądarki, zazwyczaj w sekcji ustawień Prywatność.
  3. Podstawa prawna przetwarzania danych: Zgoda osoby, której dane dotyczą, nie jest wymagana, jeśli wyłącznym celem używania plików cookie jest przekazanie komunikatu za pośrednictwem elektronicznej sieci łączności lub jeśli jest to niezbędne dla świadczenia usługi społeczeństwa informacyjnego wyraźnie żądanej przez abonenta lub użytkownika.

 

Korzystanie z Google Adwords do śledzenia konwersji

 

  1. Administrator korzysta z internetowego programu reklamowego „Google AdWords” oraz w jego ramach z usługi śledzenia konwersji Google. Śledzenie konwersji Google to usługa analityczna firmy Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
  2. Gdy Użytkownik odwiedza stronę internetową za pośrednictwem reklamy Google, na jego komputerze zapisywany jest plik cookie niezbędny do śledzenia konwersji. Pliki te mają ograniczoną ważność i nie zawierają żadnych danych osobowych, dzięki czemu Użytkownik nie może zostać zidentyfikowany.
  3. Gdy Użytkownik przegląda określone strony serwisu i plik cookie nie wygasł, zarówno Google, jak i administrator mogą zobaczyć, że Użytkownik kliknął reklamę.
  4. Każdy klient Google AdWords otrzymuje inny plik cookie, dlatego nie można ich śledzić za pośrednictwem stron internetowych klientów AdWords.
  5. Informacje uzyskane za pomocą plików cookie do śledzenia konwersji służą do przygotowywania statystyk konwersji dla klientów, którzy wybrali śledzenie konwersji w AdWords. Klienci dowiadują się w ten sposób, ile osób kliknęło ich reklamę i zostało przekierowanych na stronę z tagiem śledzenia konwersji. Jednak nie uzyskują informacji, które umożliwiałyby identyfikację poszczególnych użytkowników.
  6. Jeśli nie chcesz uczestniczyć w śledzeniu konwersji, możesz to odrzucić, blokując możliwość instalowania plików cookie w swojej przeglądarce. Wówczas nie będziesz uwzględniany w statystykach śledzenia konwersji.
  7. Dodatkowe informacje oraz polityka prywatności Google dostępne są pod adresem: google.de/policies/privacy/

  

Stosowanie Google Analytics

 

  1. Ta strona internetowa korzysta z aplikacji Google Analytics, która jest usługą analizy internetowej firmy Google Inc. („Google”). Google Analytics używa tzw. „plików cookie”, czyli plików tekstowych zapisywanych na komputerze użytkownika, które umożliwiają analizę korzystania ze strony internetowej.
  2. Informacje generowane przez pliki cookie dotyczące korzystania przez Użytkownika ze strony internetowej są z reguły przesyłane na jeden z serwerów Google w USA i tam przechowywane. Dzięki aktywacji anonimizacji IP na stronie internetowej, Google skraca adres IP Użytkownika na terenie państw członkowskich Unii Europejskiej lub innych państw będących stronami umowy o Europejskim Obszarze Gospodarczym.
  3. Pełny adres IP jest przekazywany na serwer Google w USA i tam skracany tylko w wyjątkowych przypadkach. Na zlecenie operatora tej strony internetowej Google będzie wykorzystywać te informacje do analizy sposobu korzystania przez Użytkownika ze strony, sporządzania raportów dotyczących aktywności na stronie dla operatora oraz świadczenia innych usług związanych z korzystaniem ze strony internetowej i internetu.
  4. W ramach Google Analytics adres IP przekazywany przez przeglądarkę Użytkownika nie jest łączony przez Google z innymi danymi. Użytkownik może zablokować zapisywanie plików cookie poprzez odpowiednie ustawienia przeglądarki, jednak należy pamiętać, że w takim przypadku nie wszystkie funkcje tej strony będą w pełni dostępne. Użytkownik może również zapobiec gromadzeniu i przetwarzaniu przez Google danych generowanych przez pliki cookie i dotyczących korzystania ze strony (w tym adresu IP), pobierając i instalując wtyczkę do przeglądarki dostępną pod poniższym linkiem: https://tools.google.com/dlpage/gaoptout?hl=hu

 

Newsletter, działalność marketingowa bezpośrednia (DM)

 

  1. Zgodnie z art. 6 ustawy XLVIII z 2008 r. o podstawowych warunkach i niektórych ograniczeniach działalności reklamowej, Użytkownik może wyrazić uprzednią i wyraźną zgodę na kontaktowanie się przez Usługodawcę na podane podczas rejestracji dane kontaktowe w celu przesyłania ofert reklamowych i innych wiadomości.
  2. Ponadto Klient, mając na uwadze postanowienia niniejszej informacji, może wyrazić zgodę na przetwarzanie przez Usługodawcę jego danych osobowych niezbędnych do wysyłania ofert reklamowych.
  3. Usługodawca nie wysyła niezamówionych wiadomości reklamowych, a Użytkownik może bez ograniczeń, bez podania przyczyny i bezpłatnie zrezygnować z otrzymywania ofert. W takim przypadku Usługodawca usunie wszystkie dane osobowe Użytkownika niezbędne do wysyłania wiadomości reklamowych ze swojej bazy i nie będzie się już kontaktował z Użytkownikiem w celach reklamowych. Użytkownik może zrezygnować z reklam, klikając na link zawarty w wiadomości.
  1. Zakres zbieranych danych, przetwarzanych informacji oraz cel przetwarzania danych:

 

Dane osobowe

Cel przetwarzania danych

Imię i nazwisko, adres e-mail.

Identyfikacja, umożliwienie subskrypcji newslettera.

Data subskrypcji

Wykonanie operacji technicznej.

Adres IP w momencie subskrypcji

Wykonanie operacji technicznej.

 

  1. Zakres osób, których dotyczy: wszyscy subskrybenci newslettera.
  2. Cel przetwarzania danych: wysyłanie elektronicznych wiadomości reklamowych (e-mail, SMS, powiadomienia push) do osoby, której dane dotyczą, informowanie o aktualnych wiadomościach, produktach, promocjach, nowych funkcjach itp.
  3. Okres przechowywania danych, termin usunięcia danych: przetwarzanie trwa do momentu wycofania zgody, czyli do rezygnacji z subskrypcji.
  4. Numer rejestracyjny przetwarzania danych: w toku...
  5. Osoby uprawnione do dostępu do danych, potencjalni administratorzy danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez pracowników działu sprzedaży i marketingu administratora, z poszanowaniem powyższych zasad.
  6. Hammer NutritionOpis praw osób, których dane dotyczą, w związku z przetwarzaniem danych:
  • Osoba, której dane dotyczą, może żądać od administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz
  • może sprzeciwić się przetwarzaniu takich danych osobowych, a także
  • osoba, której dane dotyczą, ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.
  1. Do danych osobowych dostępusunięcie, modyfikację lub ograniczenie przetwarzania, przenoszenie danych, sprzeciw wobec przetwarzania danych można zgłaszać w następujący sposób:
  • drogą pocztową na adres: 1035 Budapeszt, ul. Miklós 7. 9/51.
  • za pośrednictwem poczty elektronicznej na adres info@presskomm.hu,
  • telefonicznie pod numerem +36 30 471 1373.
  1. Osoba, której dane dotyczą, może w każdej chwili bezpłatnie zrezygnować z newslettera.
  2. Podstawa prawna przetwarzania danych: zgoda osoby, której dane dotyczą, art. 6 ust. 1 lit. a) i f) RODO oraz art. 6 ust. 5 ustawy z 2008 r. XLVIII o podstawowych warunkach i niektórych ograniczeniach działalności reklamowej:
Reklamodawca, usługodawca reklamowy lub podmiot publikujący reklamę – w zakresie określonym w zgodzie – prowadzi rejestr danych osobowych osób, które wyraziły zgodę. Dane zawarte w tym rejestrze, dotyczące adresata reklamy, mogą być przetwarzane wyłącznie zgodnie z treścią zgody i do momentu jej wycofania, a przekazanie ich osobie trzeciej jest możliwe wyłącznie za uprzednią zgodą osoby, której dane dotyczą.
  1. Informujemy, że
  • przetwarzanie danych opiera się na Twojej zgodzie
  • jesteś zobowiązany podać dane osobowe, jeśli chcesz otrzymywać od nas newsletter.
  • brak podania danych będzie skutkował tym, że nie będziemy mogli wysyłać Ci newslettera.

 

Obsługa reklamacji

 

  1. Zakres zbieranych danych, przetwarzanych informacji oraz cel przetwarzania danych:

 

Dane osobowe

Cel przetwarzania danych

Imię i nazwisko

Identyfikacja, kontakt.

Adres e-mail

Kontakt.

Phone number

Kontakt.

Nazwa i adres do faktury

Identyfikacja, obsługa reklamacji, pytań i problemów dotyczących zamówionych produktów.

 

  1. Zakres osób, których dotyczy: wszyscy klienci sklepu internetowego składający reklamację lub zgłaszający zastrzeżenia dotyczące jakości.

  2. Okres przechowywania danych, termin usunięcia danych: protokoły, odpisy i kopie odpowiedzi dotyczące zgłoszonych reklamacji należy przechowywać przez 5 lat zgodnie z art. 17/A ust. 7 ustawy CLV z 1997 r. o ochronie praw konsumenta.

  3. Osoby uprawnione do dostępu do danych, potencjalni administratorzy danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez pracowników działu sprzedaży i marketingu administratora, z poszanowaniem powyższych zasad.
  4. Hammer NutritionOpis praw osób, których dane dotyczą, w związku z przetwarzaniem danych:
  • Osoba, której dane dotyczą, może żądać od administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz
  • może sprzeciwić się przetwarzaniu takich danych osobowych, a także
  • osoba, której dane dotyczą, ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.
  1. Do danych osobowych dostępusunięcie, modyfikację lub ograniczenie przetwarzania, przenoszenie danych, sprzeciw wobec przetwarzania danych można zgłaszać w następujący sposób:
  • drogą pocztową na adres: 1035 Budapeszt, ul. Miklós 7. 9/51.
  • za pośrednictwem poczty elektronicznej na adres info@presskomm.hu,
  • telefonicznie pod numerem +36 30 471 1373.
  1. Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. c) oraz art. 17/A ust. 7 ustawy CLV z 1997 r. o ochronie konsumentów.

  2. Informujemy, że
  • podanie danych osobowych jest obowiązkiem wynikającym z umowy
  • przetwarzanie danych osobowych jest warunkiem zawarcia umowy.
  • jest zobowiązany do podania danych osobowych, abyśmy mogli rozpatrzyć Państwa reklamację.
  • brak podania danych osobowych skutkuje tym, że nie będziemy mogli rozpatrzyć Państwa reklamacji.

  

Portale społecznościowe

 

  1. Zakres zbieranych danych, rodzaj przetwarzanych danych: nazwa użytkownika zarejestrowanego na Facebook/Google+/Twitter/Pinterest/Youtube/Instagram itd. oraz publiczne zdjęcie profilowe użytkownika.

  2. Zakres osób, których dane dotyczą: wszyscy, którzy zarejestrowali się na Facebook/Google+/Twitter/Pinterest/Youtube/Instagram itd. i "polubili" stronę internetową.

  3. Cel zbierania danych: udostępnianie, "polubienie" lub promowanie poszczególnych treści, produktów, akcji lub samej strony internetowej na portalach społecznościowych.

  4. Czas trwania przetwarzania danych, termin usunięcia danych, osoby uprawnione do przetwarzania danych oraz opis praw osób, których dane dotyczą: Źródło danych, sposób ich przetwarzania, przekazywania oraz podstawa prawna są określone na danym portalu społecznościowym. Przetwarzanie danych odbywa się na portalach społecznościowych, dlatego czas trwania, sposób przetwarzania oraz możliwości usunięcia lub modyfikacji danych regulowane są przez zasady obowiązujące na danym portalu.

  5. Podstawa prawna przetwarzania danych: dobrowolna zgoda osoby, której dane dotyczą, na przetwarzanie danych osobowych na portalach społecznościowych.

  

Relacje z klientami i inne przetwarzania danych

 

  1. W przypadku pytań lub problemów związanych z korzystaniem z naszych usług, osoba, której dane dotyczą, może skontaktować się z administratorem danych za pośrednictwem wskazanych na stronie metod (telefon, e-mail, portale społecznościowe itp.).

  2. Administrator usuwa otrzymane e-maile, wiadomości, dane podane telefonicznie, na Facebooku itp. wraz z imieniem i adresem e-mail osoby zainteresowanej oraz innymi dobrowolnie podanymi danymi osobowymi, najpóźniej po upływie 2 lat od ich przekazania.

  3. O przetwarzaniu danych niewymienionych w niniejszej informacji udzielimy informacji w momencie ich pozyskania.

  4. W przypadku wyjątkowego żądania organów lub na podstawie upoważnienia ustawowego, Usługodawca jest zobowiązany do udzielenia informacji, przekazania danych, udostępnienia dokumentów lub przekazania danych innym podmiotom.

  5. W takich przypadkach Usługodawca przekazuje dane osobowe wnioskodawcy wyłącznie w zakresie i w ilości niezbędnej do realizacji celu żądania, pod warunkiem, że wskazano dokładny cel oraz zakres żądanych danych.

 

Prawa osób, których dane dotyczą

 

  1. Prawo dostępu

 Masz prawo uzyskać od administratora danych informację, czy przetwarzane są Twoje dane osobowe, a jeśli tak, masz prawo uzyskać dostęp do tych danych oraz do informacji wymienionych w rozporządzeniu. 

  1. Prawo do sprostowania

 Masz prawo żądać od administratora danych niezwłocznego sprostowania dotyczących Ciebie nieprawidłowych danych osobowych. Biorąc pod uwagę cele przetwarzania, masz prawo żądać uzupełnienia niekompletnych danych osobowych, także poprzez złożenie dodatkowego oświadczenia.

  1. Prawo do usunięcia danych

 Masz prawo żądać od administratora danych niezwłocznego usunięcia dotyczących Ciebie danych osobowych, a administrator ma obowiązek niezwłocznie usunąć te dane w określonych przypadkach. 

  1. Prawo do bycia zapomnianym

 Jeśli administrator upublicznił dane osobowe i jest zobowiązany do ich usunięcia, podejmuje, biorąc pod uwagę dostępną technologię i koszty realizacji, rozsądne działania – w tym środki techniczne – aby poinformować innych administratorów przetwarzających te dane, że zażądałeś usunięcia wszelkich linków do tych danych osobowych, ich kopii lub replik.

  1. Prawo do ograniczenia przetwarzania danych

Masz prawo żądać od administratora ograniczenia przetwarzania danych, jeśli spełniony jest jeden z poniższych warunków:

  • Kwestionujesz prawidłowość danych osobowych – w takim przypadku ograniczenie obowiązuje na czas pozwalający administratorowi sprawdzić prawidłowość tych danych;
  • Przetwarzanie danych jest niezgodne z prawem, a Ty sprzeciwiasz się usunięciu danych i zamiast tego żądasz ograniczenia ich wykorzystania;
  • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń prawnych;
  • Zgłosiłeś sprzeciw wobec przetwarzania danych – w takim przypadku ograniczenie obowiązuje do czasu stwierdzenia, czy prawnie uzasadnione podstawy administratora mają pierwszeństwo wobec Twoich podstaw.
  1. Prawo do przenoszenia danych

Masz prawo otrzymać dotyczące Ciebie dane osobowe, które przekazałeś administratorowi, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie, a także masz prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu dane zostały przekazane (...)

  1. Prawo do sprzeciwu

Masz prawo w dowolnym momencie, z przyczyn związanych z Twoją szczególną sytuacją, wnieść sprzeciw wobec przetwarzania dotyczących Cię danych osobowych (...), w tym wobec profilowania opartego na tych przepisach.

  1. Sprzeciw wobec marketingu bezpośredniego

Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, masz prawo w każdej chwili sprzeciwić się przetwarzaniu dotyczących Cię danych osobowych w tym celu, w tym profilowaniu, o ile jest ono związane z marketingiem bezpośrednim. W przypadku wniesienia sprzeciwu wobec przetwarzania danych osobowych do celów marketingu bezpośredniego, dane te nie mogą być dalej przetwarzane w tym celu.

  1. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie

Masz prawo, aby nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu danych – w tym profilowaniu – i wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa.

Poprzedni ustęp nie ma zastosowania, jeśli decyzja:

  • Jest niezbędna do zawarcia lub wykonania umowy pomiędzy Tobą a administratorem danych;
  • Jest dozwolona na mocy prawa Unii lub państwa członkowskiego, które obowiązuje administratora danych i które przewiduje odpowiednie środki ochrony Twoich praw, wolności oraz uzasadnionych interesów; lub
  • Opiera się na Twojej wyraźnej zgodzie.

 

Termin realizacji żądania

 

Administrator danych bez zbędnej zwłoki, a w każdym przypadku w terminie  1 miesiąca od otrzymania żądania, informuje Cię o działaniach podjętych w związku z Twoim żądaniem.

W razie potrzeby termin ten może zostać  przedłużony o 2 miesiące. O przedłużeniu terminu, wraz z podaniem przyczyn opóźnienia, administrator danych informuje Cię w terminie  1 miesiąca od otrzymania żądania.

Jeżeli administrator danych nie podejmie działań w związku z Twoim żądaniem,  niezwłocznie, nie później niż w terminie miesiąca od otrzymania żądania, informuje Cię o przyczynach braku podjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego i skorzystania ze środków ochrony prawnej przed sądem.

 

Bezpieczeństwo przetwarzania danych

 

Administrator danych oraz podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku, uwzględniając stan wiedzy technicznej, koszty wdrożenia, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze, w tym w razie potrzeby:

 

a) pseudonimizację i szyfrowanie danych osobowych;

b) zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów i usług wykorzystywanych do przetwarzania danych osobowych;

c) zdolność do szybkiego przywrócenia dostępu do danych osobowych oraz ich dostępności w odpowiednim czasie w przypadku incydentu fizycznego lub technicznego;

d) procedurę regularnego testowania, oceny i weryfikacji skuteczności środków technicznych i organizacyjnych mających na celu zapewnienie bezpieczeństwa przetwarzania danych.

 

Informowanie osoby, której dane dotyczą, o incydencie naruszenia ochrony danych osobowych

 

Jeśli incydent naruszenia ochrony danych osobowych prawdopodobnie wiąże się z wysokim ryzykiem dla praw i wolności osób fizycznych, administrator bez zbędnej zwłoki informuje osobę, której dane dotyczą, o tym incydencie.

W przekazanej osobie, której dane dotyczą, informacji należy jasno i zrozumiale opisać charakter incydentu naruszenia ochrony danych, podać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innej osoby udzielającej dalszych informacji; przedstawić prawdopodobne konsekwencje wynikające z incydentu; wskazać działania podjęte lub planowane przez administratora w celu zaradzenia incydentowi, w tym – w razie potrzeby – środki mające na celu złagodzenie ewentualnych negatywnych skutków.

Osoby, której dane dotyczą, nie trzeba informować, jeśli spełniony jest którykolwiek z poniższych warunków:

  • administrator wprowadził odpowiednie techniczne i organizacyjne środki ochrony i zostały one zastosowane do danych objętych incydentem, w szczególności środki – takie jak szyfrowanie – które czynią dane niezrozumiałymi dla osób nieuprawnionych do dostępu do nich;
  • administrator po incydencie naruszenia ochrony danych podjął dodatkowe działania, które zapewniają, że wysokie ryzyko dla praw i wolności osoby, której dane dotyczą, prawdopodobnie już się nie zmaterializuje;
  • poinformowanie wymagałoby niewspółmiernie dużego wysiłku. W takich przypadkach osoby, których dane dotyczą, należy poinformować poprzez publicznie ogłoszone informacje lub zastosować podobne środki zapewniające równie skuteczne poinformowanie.

 

Jeżeli administrator nie powiadomił jeszcze osoby, której dane dotyczą, o incydencie naruszenia ochrony danych, organ nadzorczy – po ocenie, czy incydent wiąże się z wysokim prawdopodobieństwem wystąpienia wysokiego ryzyka – może nakazać powiadomienie osoby, której dane dotyczą.

 

Zgłoszenie incydentu naruszenia ochrony danych do organu nadzorczego

 

Administrator zgłasza incydent naruszenia ochrony danych bez zbędnej zwłoki, a jeśli to możliwe, nie później niż w ciągu 72 godzin od momentu, gdy dowiedział się o incydencie, do właściwego organu nadzorczego zgodnie z art. 55, chyba że incydent prawdopodobnie nie skutkuje ryzykiem dla praw i wolności osób fizycznych. Jeśli zgłoszenie nie nastąpi w ciągu 72 godzin, należy do niego dołączyć uzasadnienie opóźnienia.

 

Możliwość złożenia skargi

 

W przypadku ewentualnego naruszenia przez administratora przepisów, skargę można złożyć do Krajowego Urzędu Ochrony Danych Osobowych i Wolności Informacji:

 

Narodowy Urząd Ochrony Danych Osobowych i Wolności Informacji
1125 Budapeszt, Szilágyi Erzsébet fasor 22/C.
Adres korespondencyjny: 1530 Budapeszt, Skrytka pocztowa: 5.
Telefon: +36 -1-391-1400
Faks: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

 

Zakończenie

 

Podczas opracowywania niniejszej informacji uwzględniono następujące akty prawne:

 

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
  • Ustawa CXII z roku ... – o prawie do samostanowienia informacyjnego oraz o wolności informacji (dalej: Infotv.)
  • Ustawa CVIII z roku ... – o niektórych kwestiach dotyczących usług handlu elektronicznego oraz usług społeczeństwa informacyjnego (w szczególności art. 13/A)
  • Ustawa XLVII z roku ... – o zakazie nieuczciwych praktyk handlowych wobec konsumentów;
  • Ustawa XLVIII z roku ... – o podstawowych warunkach i niektórych ograniczeniach działalności reklamowej (w szczególności art. 6)
  • Ustawa XC z roku ... o wolności informacji elektronicznej
  • Ustawa C z roku ... o łączności elektronicznej (w szczególności art. 155)
  • Opinia nr 16/2011 w sprawie dobrych praktyk dotyczących reklamy behawioralnej online według zaleceń EASA/IAB
  • Rekomendacja Narodowego Urzędu Ochrony Danych Osobowych i Wolności Informacji dotycząca wymogów informacyjnych w zakresie ochrony danych osobowych
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE