Integritetspolicy
Maximus HCD Limited Liability Company (hädanefter: Datakontrollant), som operatör för webbplatsen som är tillgänglig under domännamnet https://www.perfectacoustic.se (nedan: Webbplats), publicerar den härmed som en del av onlinebutiken som finns tillgänglig på Webbplats och andra tjänster tillgängliga på webbplatsen information om datahantering.
Användare som besöker webbplatsen (hädanefter: användare) accepterar alla villkor som finns i denna datahanteringsinformation (nedan: information), så läs denna information noggrant innan du använder webbplatsen.
Den personuppgiftsansvarige har åtagit sig att skydda Användarnas personliga information. Den personuppgiftsansvarige respekterar Användarnas rätt till information, angående insamling av deras personuppgifter och annan verksamhet som påverkar dem. Vid användning av data som direkt eller indirekt kan identifiera Användaren personligen tillämpar den personuppgiftsansvarige principen om strikt nödvändighet. Den behandlar inte personuppgifter om den kan tillhandahålla tjänster med användning av anonyma uppgifter eller på andra sätt som gör det möjligt för den personuppgiftsansvarige att identifiera Användaren. Ett undantag från detta är om den personuppgiftsansvarige ska lämna uppgifter på begäran av behöriga myndigheter eller polisen.
1. Data från den personuppgiftsansvarige
Den personuppgiftsansvarige är XL Gastrobusz Kft.
Huvudkontor: 2315 Szigethalom, Dob gata 4.
Företagsnummer: 13-09-181969
Skattenummer: 25702228-2-13
E-post: [email protected]
2. Information om individuell datahantering
de. Beställning i webbutiken
Omfattning av bearbetade data:
Om Användaren väljer en produkt på Webbplatsen har denne möjlighet att ange sina uppgifter i beställningsgränssnittet så att den personuppgiftsansvarige kan utföra sin beställning. Under köpet är det möjligt att lämna följande personuppgifter (data markerade med * är obligatoriska):
• fullständiga namn*;
• e-postadress*;
• telefonnummer*;
• Faktureringsadress (faktureringsnamn, land, stad, gata, husnummer, postnummer)*;
• leveransadress* (om den inte stämmer överens med faktureringsadressen);
• företagsnamn, skattenummer – endast för kunder som inte är fysiska personer;
• kommentar;
• kupongskod.
Under köpet är det även möjligt att ange följande uppgifter:
• betalningsmetod*;
• mottagningssätt*.
Syftet med datahantering: Tillhandahålla tjänster från onlinebutiken, såsom skapande, definition, ändring, registrering och fullgörande av kontraktet som skapats för beställningens syfte, leverans av de beställda produkterna, kontakt med användaren angående beställningen, fakturering av avgifter som härrör från avtalet och eventuella relaterade verkställighet av krav.
Datahanteringens varaktighet: Vid köp bearbetas nödvändiga uppgifter i 5 (fem) år efter köpet för att hävda de anspråk och rättigheter som följer av det ingångna avtalet, lag V från 2013 om civillagen 6: 22. 169 § lagen C om bokföring (nedan: bokföringslagen), och för att fullgöra den personuppgiftsansvariges lagringsskyldighet ska den personuppgiftsansvarige lagra användarens namn och adress på bokföringsbeviset i 8 år, enbart i syfte att fullgörande av bokföringsskyldighet bevaras.
Rättslig grund för datahantering: I förhållande till personuppgifter som behandlas vid beställning och shopping i nätbutiken är den rättsliga grunden för datahantering fullgörandet av avtalet mellan Användaren och den personuppgiftsansvarige, och upprätthållandet av de rättigheter och skyldigheter som uppstår från kontraktet baserat på artikel 6.1 led e i GDPR. Den rättsliga grunden för datahantering relaterade till bokföringshandlingar (namn, faktureringsadress) är lagbestämmelsen om obligatorisk datahantering, det vill säga bokföringslagen. 169 §.
Obs: Den personuppgiftsansvarige förklarar att den, vid betalning med bankkort, inte hanterar, samlar in eller lagrar några kortdata som är nödvändiga för betalningstransaktionen, och den kommer inte heller åt dessa uppgifter på något sätt. Den personuppgiftsansvarige förklarar att transaktionsdata tillhandahålls av OTP Mobil Kft. (1093 Budapest, Közraktár utca 30-32.; [email protected]; +36 1/20/30/70 3-666-611; en nedan: Service Provider) tar inget ansvar för lagligheten av dess hantering. Användaren kan få information om Tjänsteleverantörens datahantering på Tjänsteleverantörens webbplats och andra kontaktuppgifter. OTP Mobile Kfts datahanteringspolicy finns tillgänglig på följande länk: http://simplepay.hu/vasarlo-aff.
b. Klagomålshantering
Omfattning av bearbetade data:
• vid skriftligt klagomål:
◦ namn;
◦ postadress eller e-postadress;
◦ klagomålets ämne och innehåll.
• vid ett muntligt klagomål eller ett muntligt klagomål per telefon, om klagomålet inte åtgärdades omedelbart, den personuppgiftsansvariges protokollt, som innehåller följande data:
◦ namn;
◦ bostadsadress;
◦ plats, tid, metod, ämne och innehåll för klagomålet;
◦ unikt identifikationsnummer för klagomålet.
Syfte med datahantering: Syftet med datahantering är att dokumentera klagandens identitet, den exakta tidpunkten för klagomålet och klagomålets innehåll samt den information som Datahanteraren lämnat angående klagomålet, i syfte att behandling och återhämtning av klagomål som den personuppgiftsansvarige tagit emot muntligt, per telefon, skriftligt och via e-post.
Rättslig grund för datahantering: CLV från 1997 om konsumentskydd. Akt 17/B. §-de.
Datahanteringens varaktighet: CLV från 1997 om konsumentskydd. Akt 17/B. § ska den personuppgiftsansvarige bevara protokollet över det muntliga klagomålet, det skriftliga klagomålet och svaret på det i 3 (tre) år.
3. Omfattning av personer som har rätt att få tillgång till personuppgifter, databehandling
Den personuppgiftsansvarige och de databehandlare som den använder har rätt att få tillgång till personuppgifter i enlighet med gällande lagstiftning.
Uppgifterna behandlas av följande databehandlare som agerar på uppdrag av den personuppgiftsansvarige:
• Uppgifter om budtjänst: SPRINTER Futárszolgált Kft.
Namn: SPRINTER Futárszolgált Kft.
Adress: 1097 Budapest, Táblás utca 39.
E-post: [email protected]
Telefon: +36 1 881 2615
Syfte med databehandling: Leverans av produkter beställda i webbutiken till Användaren.
Överförda uppgifter: namn, leveransadress, telefonnummer, e-postadress
• Data från värdleverantör:
Namn: ELIN.hu Kft
Huvudkontor: 9024 Győr, Déry T. u. 11.
Företagsnummer: 08-09-016359
Skattenummer: 14315754-2-08
E-post: [email protected]
Doubleclick
Detaljerad information om tjänsten finns på följande länk: https://policies.google.com/privacy
Den personuppgiftsansvarige förbehåller sig rätten att involvera ytterligare databehandlare i datahanteringen i framtiden, vilket den kommer att informera användarna om genom att ändra detta meddelande.
I avsaknad av en uttrycklig lagbestämmelse kommer den personuppgiftsansvarige endast att överföra personliga identifieringsuppgifter till tredje part med uttryckligt samtycke från användaren i fråga.
4. Plats för datahantering
Datahantering sker på webbplatsen www.perfectacoustic.se och på servern/servrarna som driver webbplatsen.
5. Användarens rättigheter
Tillgång till personuppgifter
På begäran av Användaren lämnar den personuppgiftsansvarige information om huruvida den personuppgiftsansvarige fortsätter att behandla sina personuppgifter och i så fall ger denne tillgång till personuppgifterna, samt informerar honom om följande information:
• syfte(n) med datahantering;
• typer av personuppgifter som är involverade i datahantering;
• i händelse av överföring av Användarens personuppgifter, den rättsliga grunden och mottagaren av dataöverföringen;
• planerad varaktighet för datahantering;
• Användarens rättigheter i samband med rättelse, radering och begränsning av behandling av personuppgifter, samt invändningar mot behandling av personuppgifter;
• Möjligheten att vända sig till myndigheten;
• källan till uppgifterna;
• Viktig information relaterad till profilering;
• namn, adress och aktivitet relaterade till databehandlarnas datahantering.
Den personuppgiftsansvarige förser Användaren med en kopia av de personuppgifter som är föremål för datahantering utan kostnad. För ytterligare kopior som begärs av Användaren kan den personuppgiftsansvarige ta ut en rimlig avgift baserat på administrativa kostnader. Om Användaren skickat in begäran elektroniskt ska informationen lämnas i ett allmänt använt elektroniskt format, om inte den registrerade begär något annat.
Den personuppgiftsansvarige är skyldig att tillhandahålla informationen på Användarens begäran i en begriplig form utan onödigt dröjsmål, dock senast inom en månad från det att begäran lämnades. Användaren kan lämna in sin begäran om åtkomst till de kontaktuppgifter som anges i punkt 1.
Rättelse av bearbetade uppgifter
Användaren kan ansöka till den personuppgiftsansvarige (vid de kontaktuppgifter som anges i punkt 1) för rättelse av felaktiga personuppgifter eller tillägg av ofullständiga uppgifter, med hänsyn till syftet med datahanteringen. Den personuppgiftsansvarige kommer att utföra rättelsen utan onödigt dröjsmål.
Radering av behandlad data (rätt att bli glömd), blockering
Användaren kan begära att den personuppgiftsansvarige raderar personuppgifterna om honom utan onödigt dröjsmål, och den personuppgiftsansvarige är skyldig att radera personuppgifterna om den registrerade utan onödigt dröjsmål om någon av följande skäl föreligger:
de. personuppgifterna inte längre behövs för det ändamål för vilket de samlades in eller på annat sätt behandlades;
b. Användaren drar tillbaka sitt samtycke och det finns ingen annan rättslig grund för databehandling;
c. Användaren invänder mot hanteringen av hans personuppgifter;
d. behandlingen av personuppgifter var olaglig;
e. personuppgifterna måste raderas för att uppfylla den rättsliga skyldighet som föreskrivs av EU- eller medlemsstatslagstiftningen som är tillämplig på den personuppgiftsansvarige;
f. insamlingen av personuppgifter baserad på samtycke skedde i samband med att barn erbjöd informationssamhälletsrelaterade tjänster.
Om den personuppgiftsansvarige har lämnat ut (tillgängliggjord för tredje part) personuppgifterna och är skyldig att radera dem utifrån ovanstående, måste den vidta rimligen förväntade åtgärder och åtgärder, med hänsyn till tillgänglig teknik och implementeringskostnaderna, i för att informera berörda personuppgiftsansvariga om att Användaren har begärt av dem att ta bort länkarna till personuppgifterna i fråga eller kopian eller dupliceringen av dessa personuppgifter.
Personuppgifter behöver inte raderas om datahantering är nödvändig:
• i syfte att utöva rätten till yttrandefrihet och informationsfrihet;
• grävi syfte att fullgöra en skyldighet enligt EU- eller medlemsstatslagstiftning som är tillämplig på den personuppgiftsansvarige som kräver behandling av personuppgifter, eller för att utföra en uppgift som utförs i allmänhetens intresse eller inom ramen för utövandet av offentlig myndighet som tilldelats den den registeransvarige;
• på grundval av allmänhetens intresse på folkhälsoområdet.
• i syfte att arkivera i allmänhetens intresse, för vetenskapliga och historiska forskningsändamål eller för statistiska ändamål, om rätten till radering sannolikt skulle omöjliggöra denna datahantering eller allvarligt äventyra den; besatthet
• att presentera, genomdriva och försvara rättsliga anspråk.
Begränsning av datahantering
Användaren har rätt att begära att den personuppgiftsansvarige begränsar behandlingen av personuppgifter istället för att rätta eller radera dem, om något av följande villkor är uppfyllt:
• Användaren bestrider riktigheten av personuppgifterna, i vilket fall begränsningen gäller den period som tillåter den personuppgiftsansvarige att kontrollera riktigheten av personuppgifterna;
• datahanteringen är olaglig och användaren motsätter sig radering av uppgifterna och begär istället begränsning av deras användning;
• Den personuppgiftsansvarige behöver inte längre personuppgifterna i syfte att hantera data, men Användaren kräver att de presenterar, verkställer eller försvarar rättsliga anspråk; besatthet
• Användaren invände mot databehandling; i detta fall gäller begränsningen tiden tills det fastställs om den registeransvariges legitima skäl har företräde framför den registrerades legitima skäl.
Om datahantering är föremål för restriktioner, får sådana personuppgifter endast behandlas med Användarens samtycke, med undantag för lagring, eller för att lämna, genomdriva eller försvara rättsliga anspråk, eller för att skydda rättigheterna för en annan fysisk eller juridisk person, eller i unionens eller en medlemsstats viktiga allmänna intresse.
Den personuppgiftsansvarige informerar Användaren, på vars begäran databehandlingen begränsades, om upphävandet av databehandlingsbegränsningen i förväg.
Underrättelseskyldighet relaterad till rättelse eller radering av personuppgifter eller begränsning av datahantering
Den personuppgiftsansvarige informerar alla mottagare om rättelse, radering eller begränsning av personuppgifter till vem eller till vilka personuppgifterna har kommunicerats, om inte detta visar sig vara omöjligt eller kräver en oproportionerligt stor insats. På Användarens begäran kommer den personuppgiftsansvarige att informera Användaren om dessa mottagare.
Rätt till dataportabilitet
Användaren har rätt att få de personuppgifter om honom/henne som lämnats till den personuppgiftsansvarige i ett segmenterat, allmänt använt, maskinläsbart format och att vidarebefordra dessa uppgifter till en annan personuppgiftsansvarig. Om användaren begär det, exporterar den dataansvarige den bearbetade datan i PDF- och/eller CSV-format.
Rätt att protestera
Användaren kan invända mot behandlingen av hans personuppgifter om databehandlingen
• är av allmänt intresse eller är nödvändig för att utföra en uppgift som utförs inom ramen för utövandet av offentlig myndighet som beviljats den personuppgiftsansvarige;
• nödvändigt för att upprätthålla den personuppgiftsansvariges eller en tredje parts legitima intressen;
• baserat på profilering.
Vid användarens invändning får den personuppgiftsansvarige inte längre behandla personuppgifterna, såvida det inte bevisar att databehandlingen är motiverad av tvingande legitima skäl som har företräde framför användarens intressen, rättigheter och friheter, eller som är relaterade till till framställning, verkställighet eller försvar av rättsliga anspråk .
Om personuppgifter behandlas i syfte att direkt förvärva företag eller relaterad profilering, har Användaren rätt att när som helst invända mot behandlingen av hans/hennes personuppgifter för detta ändamål. Om Användaren invänder mot behandling av personuppgifter i syfte att direkt förvärva företag, får personuppgifterna inte längre behandlas för detta ändamål.
Datakontrollant åtgärd i samband med Användarens begäran
Den personuppgiftsansvarige ska utan onödigt dröjsmål, men senast inom en månad från mottagandet av begäran, informera Användaren om de åtgärder som vidtagits efter begäran om åtkomst, rättelse, radering, begränsning, invändning och dataportabilitet. Vid behov, med hänsyn till ansökans komplexitet och antalet ansökningar, kan denna tidsfrist förlängas med ytterligare två månader. Den personuppgiftsansvarige ska informera Användaren om förlängningen av tidsfristen, med angivande av skälen till förseningen, inom en månad efter mottagandet av begäran. Om Användaren lämnat in begäran elektroniskt ska informationen lämnas elektroniskt om möjligt, om inte den registrerade begär något annat.
Om den personuppgiftsansvarige inte vidtar åtgärder efter Användarens begäran ska den informera Användaren utan dröjsmål, dock senast inom en månad från mottagandet av begäraninformerar Användaren om orsakerna till underlåtenheten att vidta åtgärder, samt om det faktum att Användaren kan lämna in ett klagomål till en tillsynsmyndighet och utöva sin rätt till domstolsprövning.
Vid Användarens begäran ska informationen, informationen och de åtgärder som vidtas utifrån begäran tillhandahållas kostnadsfritt. Om Användarens begäran är uppenbart ogrundad eller – särskilt på grund av dess repetitiva karaktär – överdriven, kan den personuppgiftsansvarige, med beaktande av de administrativa kostnaderna för att tillhandahålla den begärda informationen eller informationen eller vidta den begärda åtgärden, ta ut en rimlig avgift eller vägra att vidta åtgärder baserat på begäran. Det är den personuppgiftsansvariges ansvar att bevisa att begäran är uppenbart ogrundad eller överdriven.
6. Datasäkerhet
Den personuppgiftsansvarige åtar sig att säkerställa uppgifternas säkerhet, att vidta de tekniska och organisatoriska åtgärderna och att upprätta de procedurregler som säkerställer att de registrerade, lagrade och hanterade uppgifterna skyddas, samt att förhindra att de förstörs och obehörig användning och obehörig användning. ändring. Den åtar sig också att uppmana alla tredje parter till vilka uppgifterna vidarebefordras eller överförs baserat på Användarnas samtycke att uppfylla kravet på datasäkerhet.
Den personuppgiftsansvarige säkerställer att ingen obehörig person kan komma åt, avslöja, vidarebefordra, ändra eller radera de behandlade uppgifterna. De hanterade uppgifterna kan endast ses av Datahanteraren, dess anställda eller Databehandlaren som används av Datahanteraren, och Datahanteraren kommer inte att vidarebefordra dem till tredje part som inte har rätt att få tillgång till data.
Datahanteraren kommer att göra allt för att säkerställa att data inte skadas eller förstörs av misstag. Ovanstående åtagande krävs av den personuppgiftsansvarige för dess anställda som deltar i datahanteringsaktiviteter.
Användaren erkänner och accepterar att vid inmatning av personuppgifter på webbplatsen – trots att den personuppgiftsansvarige har moderna säkerhetsverktyg för att förhindra obehörig åtkomst till uppgifterna eller deras undersökning – kan skyddet av uppgifterna inte helt garanteras på Internet. I händelse av obehörig åtkomst eller kännedom om data trots våra ansträngningar är Datahanteraren inte ansvarig för denna typ av datainsamling eller obehörig åtkomst eller för eventuell skada som orsakas Användaren till följd av dessa skäl. Dessutom kan Användaren även lämna ut sina personuppgifter till tredje part, som kan använda dem för olagliga ändamål eller på ett sätt.
Under inga omständigheter samlar den personuppgiftsansvarige in särskilda uppgifter, det vill säga uppgifter relaterade till ras, tillhörighet till en nationell och etnisk minoritet, politisk åsikt eller partitillhörighet, religiös eller annan världsbild, medlemskap i en intresserepresentativ organisation, hälsotillstånd, patologiska de relaterar till passion, sexliv och kriminell historia.
7. Hantering och anmälan av dataskyddsincidenter
En dataskyddsincident är varje händelse som involverar olaglig hantering eller behandling av personuppgifter som hanteras, vidarebefordras, lagras eller behandlas av den personuppgiftsansvarige, inklusive, i synnerhet, obehörig eller oavsiktlig åtkomst, ändring, kommunikation, radering, förlust eller förstörelse, som samt oavsiktlig förstörelse och resultera i skada.
Den personuppgiftsansvarige är skyldig att rapportera dataskyddsincidenten till NAIH utan onödigt dröjsmål, dock senast 72 timmar efter att ha fått kännedom om dataskyddsincidenten, såvida inte den personuppgiftsansvarige kan bevisa att dataskyddsincidenten sannolikt inte kommer att utgöra en risk för fysiska personers rättigheter och friheter. Om anmälan inte kan göras inom 72 timmar ska orsaken till förseningen anges, och erforderlig information kan lämnas i detalj utan ytterligare onödigt dröjsmål. Anmälan till NAIH ska innehålla minst följande information:
• Typen av dataskyddsincidenten, antalet och kategorin av registrerade och personuppgifter;
• Namn och kontaktinformation för den personuppgiftsansvarige;
• sannolika konsekvenser till följd av dataskyddsincidenten;
• de åtgärder som vidtagits eller planeras för att hantera, förebygga, avhjälpa dataskyddsincidenten.
Den personuppgiftsansvarige informerar de registrerade om dataskyddsincidenten via den personuppgiftsansvariges webbplats inom 72 timmar efter upptäckten av dataskyddsincidenten. Informationen ska innehålla minst de uppgifter som anges i denna punkt.
Den personuppgiftsansvarige för ett register över dataskyddsincidenter i syfte att kontrollera åtgärderna relaterade till dataskyddsincidenten och informera de berörda parterna. Registret innehåller följande uppgifter:
• omfattningen av berörda personuppgifter;
• omfattning och antal intressenter;
• datum för dataskyddsincidenten;
• omständigheterna och effekterna av dataskyddsincidenten;
• åtgärder som vidtagits för att förhindra dataskyddsincidenten.
Uppgifterna i registret bevaras av den personuppgiftsansvarige i 5 år från det datum då dataskyddsincidenten upptäcktes.
8. Alternativ för rättslig verkställighet
Den personuppgiftsansvarige gör allt för att personuppgifterna ska hanteras i enlighet med lagen, men om Användaren upplever att den inte har följt detta har denne möjlighet att skriva till de kontaktuppgifter som anges i punkt 1.
Om Användaren anser att hans rätt till skydd av personuppgifter har kränkts kan han söka rättslig prövning från behöriga myndigheter enligt tillämplig lag.
• National Data Protection and Freedom of Information Authority (adress: 1055 Budapest, Falk Miksa utca 9-11; [email protected]; www.naih.hu)
• vid domstol.
9. Övriga bestämmelser
Denna information regleras av ungersk lag, särskilt lag CXII från 2011 om rätten till självbestämmande för information och informationsfrihet. lag och GDPR är tillämpliga.
Budapest, 2023.
XL Gastrobusz Kft.
personuppgiftsansvarig
