okulary-multifokalne-przyciemniajace-pl.com

Polityka Prywatności

WPROWADZENIE

SZS ONLINE MARKETING Spółka handlowo-usługowa z ograniczoną odpowiedzialnością (siedziba: Węgry, 6724 Szeged, Ősz utca 29., numer identyfikacji podatkowej: 12144750-2-06, numer wpisu do rejestru handlowego: 06 09 026403) (zwana dalej: Usługodawca, administrator danych) stosuje wobec siebie poniższą Politykę Prywatności.

Niniejszą Politykę Prywatności opieramy na rozporządzeniu nr 2016/679/UE Parlamentu Europejskiego i Rady (27.kwietnia 2016r.) w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu takich danych i uchylenia Rozporządzenia (WE) nr 95/46/WE (ogólne rozporządzenie o ochronie danych).

Niniejsza Polityka Prywatności reguluje zarządzanie danymi na następującej stronie internetowej: http://okulary-multifokalne-przyciemniajace-pl.com/

Wgląd do Polityki Prywatności można uzyskać pod poniższym adresem: http://okulary-multifokalne-przyciemniajace-pl.com/terms/privacy_policy_pl.php przypadku chęci pobrania lub wydrukowania można posiłkować się następującym linkiem: http://okulary-multifokalne-przyciemniajace-pl.com/terms/privacy_policy_pl.docx

Zmiany treści Polityki zaczynają obowiązywać w momencie opublikowania ich pod powyżej wskazanym adresem.

INFORMACJE DOT. ADMINISTRATORA DANYCH:

Nazwa: SZS ONLINE MARKETING Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Siedziba: Węgry, 6724 Szeged, Ősz utca 29.
Adres e-mail: info@premium-keselezo.hu
Nr telefonu: +36 30 573-8148, +48 513 566 654

DEFINICJE

  1. "dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoba, której dane dotyczą"); osoba fizyczna, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności za pomocą identyfikatora, takiego jak imię i nazwisko, numer, dane lokalizacyjne, identyfikator online lub jeden lub więcej czynników związanych z fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamością osoby fizycznej;
  2. "przetwarzanie danych" oznacza każdą czynność lub zestaw czynności wykonywanych na danych osobowych lub plikach, zarówno zautomatyzowanych, jak i niezautomatyzowanych, takich jak gromadzenie, rejestrowanie, systematyzowanie, rozszerzanie, przechowywanie, przekształcanie lub modyfikowanie, odpytywanie, wgląd, wykorzystywanie, przekazywanie poprzez przesyłanie, rozpowszechnianie lub udostępnianie w inny sposób, harmonizowanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  3. "administrator danych" oznacza każdą osobę fizyczną lub prawną, organ administracji publicznej, agencję lub inny organ, który określa cele i środki przetwarzania danych osobowych indywidualnie lub wspólnie z innymi osobami; jeżeli cele i środki przetwarzania są określone przez prawo unijne lub państw członkowskich, osoba administratora danych lub szczegółowe kryteria dot. wyznaczania osoby administratora danych mogą być również określane w prawie unijnym lub państw członkowskich;
  4. "podmiot przetwarzający dane" oznacza każdą osobę fizyczną lub prawną, organ administracji publicznej, agencję lub inny organ, który przetwarza dane osobowe w imieniu administratora danych;
  5. "odbiorca" oznacza każdą osobę fizyczną lub prawną, organ administracji publicznej, instytucję lub inny organ, której lub któremu przekazywane są dane osobowe, niezależnie od tego, czy jest to osoba trzecia. Organy administracji publicznej, które mają dostęp do danych osobowych w kontekście konkretnego dochodzenia zgodnie z prawem unijnym lub danego państwa członkowskiego, nie stanowią odbiorców; przetwarzanie takich danych przez te organy administracji publicznej musi być zgodne z obowiązującymi przepisami dotyczącymi ochrony danych zgodnie z celami przetwarzania;
  6. "zgoda osoby, której dane dotyczą" oznacza dobrowolne, szczegółowe i odpowiednie świadome i jasne wyrażenie woli osoby, której dane dotyczą, w którym odpowiednie oświadczenie lub działania wyrażające w jednoznaczny sposób potwierdzenie, że wyraża zgodę na przetwarzanie danych osobowych dotyczących jej osoby;
  7. "incydent związany z ochroną danych" oznacza naruszenie bezpieczeństwa skutkujące przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieupoważnionym przekazaniem lub udzieleniem dostępu do przesłanych, przechowywanych lub w inny sposób przetwarzanych danych osobowych.

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

Dane osobowe:
  1. ich przetwarzanie powinno odbywać się w sposób zgodny z prawem, uczciwy i przejrzysty dla osoby, której dane dotyczą ("zgodność z prawem, uczciwa procedura i przejrzystość”);
  2. ich gromadzenie powinno mieć miejsce tylko w konkretnych, jasnych i uzasadnionych celach i nie powinno być traktowany w sposób niezgodny z tymi celami; zgodnie ustępem (1) art. 89. z klauzulą za niezgodne z pierwotnym celem nie uznaje się dalszego przetwarzania danych wynikającego z prowadzonej w interesie publicznym archiwizacji, badań naukowych i historycznych lub statystycznych ("związanie z celem);
  3. w odniesieniu do celu przetwarzania danych powinny być z nim zgodne i posiadać znaczenie, należy je ograniczać do koniecznego minimum ("oszczędność danych");
  4. powinny być dokładne i w razie potrzeby aktualne; należy powziąć wszelkie uzasadnione działania, mające na celu niezwłoczne usunięcie lub poprawę danych osobowych ze względów przetwarzania danych ("dokładność");
  5. muszą być przechowywane w formie umożliwiającej identyfikację osób, których dane osobowe dotyczą, tylko przez czas niezbędny do osiągnięcia celów, dla których przetwarzane są dane osobowe; dane osobowe mogą być przechowywane przez dłuższy okres tylko wtedy, gdy są przetwarzane zgodnie z ustępem (1) artykułu 89 do celów prowadzonej w interesie publicznym archiwizacji, badań naukowych i historycznych lub statystycznych, w celu ochrony praw i swobód osób, których dane dotyczą, czynności te powinny być realizowane poprzez zastosowanie określonych w rozporządzeniu odpowiednich środków technicznych lub organizacyjnych.("ograniczona możliwość przechowywania");
  6. ich przetwarzanie musi odbywać się w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed nieupoważnionym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem danych ("integralność i poufność").

Administrator danych odpowiada za zgodność wykonywanych czynności z powyższymi wytycznymi, którą powinien być w stanie poświadczyć ("rozliczalność")

PRZETWARZANIE DANYCH

PRZETWARZANIE DANYCH ZWIĄZANE Z DZIAŁALNOŚCIĄ SKLEPU INTERNETOWEGO

  1. Fakt gromadzenia danych, zakres przetwarzanych danych i cel przetwarzania:

    Dane osobowe Cel przetwarzania danych Podstawa prawna
    Imię i nazwisko Jest niezbędne do nawiązania kontaktu, dokonania transakcji zakupu, prawidłowego wystawienia faktury, egzekwowania prawa do odstąpienia od umowy. Punkt b) ustęp (1) art. 6. RODO oraz ustęp (3) § 13/A ustawy o e-handlu.
    Adres e-mail Kontakt.
    Numer telefonu Kontakt, sprawniejsze uzgadnianie kwestii związanych z fakturowania, dostawą.
    Imię i nazwisko oraz adres do faktury Prawidłowe wystawianie faktur, ponadto zawarcie umowy, określenie jej treści, modyfikacje, nadzorowanie jej realizacji, naliczanie opłat wynikających z umowy oraz egzekwowanie związanych z nią roszczeń. Punkt c) ustęp (1) art. 6 oraz ustęp (2) § 169. ustawy C z 2000 roku o rachunkowości
    Imię i nazwisko oraz adres do faktury Umożliwienie dostawy do domu. Punkt b) ustęp (1) art. 6. RODO oraz ustęp (3) § 13/A ustawy o e-handlu.
    Data zakupu Data zakupu
    Technikai Wykonanie czynności technicznej.

    W przypadku adresu e-mail nie wymaga się, aby zawierał dane osobowe.

  2. Zakres osób, których dane dotyczą: zakres obejmuje wszystkich klientów sklepu internetowego.
  3. Okres przetwarzania danych, data usunięcia danych: niezwłocznie po realizacji zamówienia. Administrator danych informuje o usunięciu danych przekazanych przez osobę, którą dane dotyczą, na drodze elektronicznej w oparciu o artykuł 19 RODO. Jeśli wniosek o usunięcie danych osoby, której dane dotyczą, obejmuje również podany przez nią adres e-mail, administrator danych usuwa po otrzymaniu tej informacji również adres e-mail. Wyjątek stanowią dokumenty księgowe, które zgodnie z ustępem (2) § 169. ustawy C z 2000 roku o rachunkowości należy przechowywać przez okres 8 lat.

    Dokument księgowy potwierdzający w sposób bezpośredni lub pośredni fakt zaksięgowania (w tym księgi główne, rejestry analityczne i uszczegółowione) należy przechowywać w czytelnej formie przez co najmniej 8 lat w sposób umożliwiający prześledzenie adnotacji księgowych.
  4. Potencjalni administratorzy danych uprawnieni do dostępu do danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez pracowników działu sprzedaży i marketingu administratora danych przy zachowaniu powyższych zasad.
  5. Przedstawienie praw w zakresie przetwarzania danych osób, których dane dotyczą:
    • Osoba, której dane dotyczą, może zwrócić się do Administratora danych z prośbą o dostęp, sprostowanie, usunięcie lub ograniczenie przetwarzania powiązanych danych osobowych, a także
    • ma prawo do przenoszenia danych i wycofania swojej zgody w dowolnym momencie.
  6. Osoba, której dane dotyczą, może w następujący sposób wnioskować o dostęp do danych osobowych, ich usunięcie, zmianę lub ograniczenie przetwarzania, możliwość przenoszenia danych, zgłaszać sprzeciw wobec przetwarzania danych:
    • drogą pocztową: 6724 Szeged, Ősz utca 29.,
    • drogą e-mailową: info@premium-keselezo.hu,
    • telefonicznie: +36 30 573-8148, +48 513 566 654.
  7. Podstawa prawna przetwarzania danych:
    1. punkt b) ustęp (1) art. 6 RODO,
    2. Ustęp (3) § 13/A. ustawy CVIII. z 2001 roku o niektórych aspektach usług e-handlu i usług społeczeństwa informacyjnego (zwanej dalej: ustawa o e-handlu):
      3. Usługodawca do celów świadczenia usługi może przetwarzać dane osobowe, które są niezbędne do technicznej realizacji usługi. W przypadku, gdy inne warunki są identyczne, usługodawca wybiera i stosuje środki wykorzystywane do świadczenia usługi społeczeństwa informacyjnego w taki sposób, aby dane osobowe były przetwarzane tylko wtedy, gdy jest to bezwzględnie konieczne do świadczenia usługi i do osiągnięcia innych celów określonych w niniejszej ustawie, ale tylko w zakresie i przez wymagany w tym przypadku okres czasu.
    3. W przypadku wystawiania faktury zgodnej z przepisami dot. rachunkowości punkt c) ustęp (1) art. 6.
    4. W przypadku dochodzenia roszczeń wynikających z umowy przez okres 5 lat zgodnie z § 6:21 ustawy V z 2013 oku o Kodeksie Prawa Cywilnego.

      § 6:22. [Przedawnienie]
      (1) Z wyjątkiem przypadków przewidzianych w niniejszej ustawie, roszczenia przedawniają się po upływie pięciu lat.
      (2) Okres przedawnienia rozpoczyna się z chwilą zapadalności danego roszczenia.
      (3) Porozumienie dotyczące zmiany okresu przedawnienia należy sporządzić w formie pisemnej.
      (4) Umowa wykluczająca przedawnienie jest nieważna.
  8. Informujemy, że
    • przetwarzanie danych jest nieodzowne do realizacji umowy.
    • podanie danych osobowych jest obowiązkowe, abyśmy mogli zrealizować zamówienie.
    • brak udzielenia danych skutkuje tym, że nie może przetworzyć zamówienia.

WYKORZYSTYWANE PODMIOTY PRZETWARZAJĄCE DANE

Transport

  1. Czynności wykonywane przez podmiot przetwarzający dane: dostawa, transport produktów
  2. Nazwa oraz dane kontaktowe podmiotu przetwarzającego dane:

    Csomagküldő.hu Korlátolt Felelősségű Társaság
    Siedziba: Węgry, 1031 Budapeszt, Vízimolnár utca 10. 6. em. 54.
    Numer telefonu: + 36 (1)-400-8806
    Adres e-mail: info@csomagkuldo.hu
  3. Fakt przetwarzania danych, zakres przetwarzanych danych: imię i nazwisko odbiorcy przesyłki, adres dostawy, numer telefonu, adres e-mail.
  4. Krąg osób, których dane dotyczą: Wszystkie osoby żądające dostawy do domu.
  5. Cel przetwarzania danych: Dostawa zamówionego produktu do domu.
  6. Okres przetwarzania danych, data usunięcia danych: Trwa do realizacji dostawy do domu.
  7. Podstawa prawna przetwarzania danych: punkt b) ustęp (1) art. 6./li>

Dostawca hostingu

  1. Działalność wykonywana przez podmiot przetwarzający dane: usługi hostingowe
  2. Nazwa oraz dane kontaktowe podmiotu przetwarzającego dane: Tárhely.Eu Szolgáltató Kft.
    Węgry, 1097 Budapest, Könyves Kálmán körút 12-14.
    Numer telefonu: +36 1 789-2789
    Adres e-mail: support@tarhely.eu
  3. Fakt przetwarzania danych, zakres przetwarzanych danych: wszystkie dane osobowe podane przez osobę, której dane dotyczą.
  4. Krąg osób, których dane dotyczą: Wszystkie osoby korzystające ze strony internetowej.
  5. Cel przetwarzania danych: udostępnianie, prawidłowe działanie strony internetowej.
  6. Okres przetwarzania danych, termin usunięcia danych: Przetwarzanie danych trwa do wygaśnięcia umowy pomiędzy administratorem danych i dostawcą usług hostingowych lub złożenia przez osoby, których dane dotyczą, wniosku do dostawcy usług hostingowych o usunięcie danych.
  7. Podstawa prawna przetwarzania danych: punkt c) i f) ustęp (1) art. 6 lub ustęp (3) § 13/A ustawy CVIII z 2001 roku o niektórych aspektach usług e-handlu i usług społeczeństwa informacyjnego. Uzasadnionym interesem jest prawidłowe działanie strony internetowej oraz ochrona przed atakami i oszustwami.

PRZETWARZANIE PLIKÓW COOKIE

  1. Stosowanymi w sklepach internetowych plikami cookie są tak zwane "pliki cookie wykorzystywane do sesji chronionej hasłem", "pliki cookie wymagane do obsługi koszyka zakupowego" oraz "pliki cookie bezpieczeństwa", do których stosowania nie wymagana jest zgoda osób, których dane dotyczą.
  2. Fakt zarządzania danymi, zakres przetwarzanych danych: Unikalny numer identyfikacyjny, daty, godziny
  3. Krąg osób, których dane dotyczą: Wszystkie osoby korzystające ze strony internetowej.
  4. Cel przetwarzania danych: Identyfikacja użytkowników, rejestrowanie "koszyka zakupowego" oraz monitorowanie odwiedzających.
  5. Okres przetwarzania danych, termin usunięcia danych:
    Typ pliku cookie Podstawa prawna przetwarzania danych Okres przetwarzania danych Przetwarzany zakres danych
    Sesyjne pliki cookie (session) Ustęp (3) § 13/A. ustawy CVIII. z 2001 roku o niektórych aspektach usług e-handlu i usług społeczeństwa informacyjnego. CVIII. prawo (Elk. Sekcja 13 / a (3)) . Okres do zakończenia sesji przez osobę odwiedzającą connect.sid
  6. Osoba potencjalnych administratorów uprawnionych do poznania tych danych: Administrator danych nie przetwarza przy użyciu plików cookie żadnych danych osobowych.
  7. Przedstawienie praw osób, których dane są objęte przetwarzaniem: Osoby, których dane dotyczą, mają możliwość usunięcia plików cookie w menu używanej przeglądarki Narzędzia/Ustawienia w punkcie Ochrona danych.
  8. Podstawa prawna przetwarzania danych: Nie wymaga się uzyskania zgody od osób, których dane dotyczą, jeśli wyłącznym celem użytkowania plików cookie jest przekazywanie danych przez elektroniczną sieć komunikacyjną lub, gdy subskrybent lub użytkownik sobie tego wyraźnie zażyczył, a usługodawca koniecznie potrzebuje tych danych do świadczenia usługi społeczeństwa informacyjnego.

STOSOWANIE ŚLEDZENIA KONWERSJI GOOGLE ADS

  1. Administrator danych wykorzystuje internetowy program reklamowy "Google Ads", w ramach którego korzysta z usługi śledzenia konwersji Google. Śledzenie konwersji Google jest usługą analityczną oferowaną przez Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
  2. Gdy Użytkownik wchodzi na stronę internetową poprzez reklamę Google, na jego komputerze zapisany zostaje plik cookie niezbędny do śledzenia konwersji. Ważność tego rodzaju plików cookie jest ograniczona, nie zawierają danych osobowych, w związku z czym Użytkownik nie może zostać na ich podstawie zidentyfikowany.
  3. W trakcie przeglądania przez Użytkownika podstron portalu internetowego przed wygaśnięciem pliku cookie, Google i administrator danych widzą, że Użytkownik kliknął na reklamę.
  4. Każdy klient Google Ads otrzymuje inne pliki cookie, więc nie można ich śledzić w witrynach klientów Ads.
  5. Informacje generowane przez pliki cookie śledzenia konwersji mają na celu sporządzenie statystyk konwersji dla klientów wybierających śledzenie konwersji Ads. W ten sposób klienci dowiadują się o liczbie użytkowników, którzy klikają w reklamę i są odsyłani na stronę ze znacznikiem śledzenia konwersji. Nie uzyskają natomiast informacji, które umożliwiałyby identyfikację użytkowników.
  6. Jeśli nie chcesz uczestniczyć w śledzeniu konwersji, możesz odrzucić tę funkcję poprzez zablokowanie w przeglądarce możliwości instalacji plików cookie. Po tym kroku nie będziesz występować w statystykach śledzenia konwersji.
  7. Więcej informacji oraz polityka prywatności Google znajduje się pod poniższym adresem: www.google.de/policies/privacy/ www.google.de/policies/privacy/

APLIKACJA GOOGLE ANALYTICS

  1. Niniejsza strona internetowa wykorzystuje aplikację Google Analytics, która stanowi webową usługę analityczną Google Inc ("Google"). Google Analytics używa tzw. pliki "cookies" - pliki tekstowe zapisywane na komputerze użytkownika wspierające analizę użytkowania strony internetowej odwiedzanej przez Użytkownika.
  2. Informacje generowane przez pliki cookie związane z witryną internetową używaną przez Użytkownika są zwyczajowe przechowywane na serwerach Google w USA. Aktywując anonimizację adresów IP na stronach internetowych, Google uprzednio skraca adres IP Użytkownika w państwach członkowskich Unii Europejskiej lub innych krajach objętych umową o Europejskim Obszarze Gospodarczym.
  3. Pełny adres IP zostaje przekazywany i skracany na serwerach Google w USA tylko w wyjątkowych przypadkach. Google wykorzystuje w imieniu operatora danej strony internetowej te informacje do oceny sposobu korzystania z witryny przez Użytkownika, a także sporządzania raportów dla operatora strony internetowej dotyczących aktywacji strony oraz realizacji usług związanych z użytkowaniem strony internetowej oraz Internetu.
  4. W ramach Google Analytics adres IP przesyłany przez przeglądarkę Użytkownika nie jest powiązany z innymi danymi Google. Użytkownik może poprzez odpowiednie ustawienie przeglądarki uniemożliwić przechowywanie plików cookie, należy jednak pamiętać, że w tym przypadku może się zdarzyć, że nie wszystkie funkcje danej witryny będą w pełni dostępne. Użytkownik może ponadto uniemożliwić, aby Google gromadził i przetwarzał za pośrednictwem plików cookie dane związane z użytkowaniem przez Użytkownika strony internetowej (włącznie z jego adresem IP), w tym celu powinien pobrać i zainstalować dostępną pod poniższym adresem wtyczkę do przeglądarki: https://tools.google.com/dlpage/gaoptout?hl=hu

NEWSLETTER, DZIAŁALNOŚĆ DM

  1. Zgodnie z § 6. ustawy XLVIII z 2008 roku o podstawowych wymogach i poszczególnych ograniczeniach biznesowej działalności reklamowej Użytkownik udziela uprzedniej i wyraźnej zgody na przesyłanie przez Usługodawcę na jego adres kontaktowy podany podczas rejestracji ofert reklamowych, innych wiadomości.
  2. Ponadto Klient może zgodnie z postanowieniami niniejszego dokumentu udzielić zgody na przetwarzanie przez Usługodawcę jego danych niezbędnych do wysyłki ofert reklamowych.
  3. Usługodawca nie wysyła niechcianych wiadomości reklamowych, Użytkownik może bez ograniczeń i konieczności uzasadnienia bezpłatnie wypisać się z listy mailingowej. W takim przypadku Usługodawca usuwa ze swoich rejestrów wszystkie dane osobowe niezbędne do wysyłania wiadomości reklamowych i nie zwraca się do Użytkownika z żadnymi dodatkowymi ofertami reklamowymi. Użytkownik może wypisać się z listy odbiorców treści reklamowych klikając na link podany w wiadomości.
  4. Fakt gromadzenia danych, zakres przetwarzanych danych cel przetwarzania:

    Dane osobowe Cel przetwarzania danych Podstawa prawna
    Imię i nazwisko, adres e-mail. Identyfikacja, umożliwienia zapisania się do newslettera / kuponów promocyjnych. Zgoda osoby, której dane dotyczą, punkt a) ustęp (1) art. 6. Ustęp (5) § 6. ustawy XLVIII z 2008 roku o podstawowych wymogach i poszczególnych ograniczeniach biznesowej działalności reklamowej.
    Godzina zapisania się Wykonanie czynności technicznej.
    Adres IP używany w momencie zapisywania się Wykonanie czynności technicznej.
  5. Krąg osób, których dane dotyczą: Wszystkie osoby zapisujące się do newslettera.
  6. Cel przetwarzania danych: wysyłka wiadomości elektronicznych z reklamami (e-mail, sms, wiadomość push) do zapisanych osób, udzielanie informacji o aktualnych ofertach, produktach, promocjach, nowych funkcjach itp.
  7. Okres przetwarzania danych i termin usunięcia danych: przetwarzanie danych trwa do momentu cofnięcia zgody, czyli do wypisania się z listy.
  8. Potencjalni administratorzy danych uprawnieni do dostępu do danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez pracowników działu sprzedaży i marketingu administratora danych przy zachowaniu powyższych zasad.
  9. Przedstawienie praw w zakresie przetwarzania danych osób, których dane dotyczą:
    • Osoba, której dane dotyczą, może zwrócić się do Administratora danych z prośbą o dostęp, sprostowanie, usunięcie lub ograniczenie przetwarzania powiązanych danych osobowych, a także
    • wyrazić sprzeciw wobec przetwarzania tego rodzaju danych osobowych oraz
    • ma prawo do przenoszenia danych i wycofania swojej zgody w dowolnym momencie.
  10. Osoba, której dane dotyczą, może w następujący sposób wnioskować o dostęp do danych osobowych, ich usunięcie, zmianę lub ograniczenie przetwarzania, możliwość przenoszenia danych, zgłaszać sprzeciw wobec przetwarzania danych:
    • drogą pocztową: 6724 Szeged, Ősz utca 29.,
    • drogą e-mailową: info@premium-keselezo.hu,
    • telefonicznie: +36 30 573-8148, +48 513 566 654.
  11. Osoba, której dane dotyczą, może w dowolnym momencie bezpłatnie wypisać się newslettera.
  12. Podmiot przetwarzający dane wykorzystywany przez administratora danych:

    GetResponse Sp. z o.o
    Arkońska 6/A3
    80-387 Gdańsk
    Poland
    Email: gr-support@cs.getresponse.com
  13. Informujemy, że

    • przetwarzanie danych wymaga Twojej zgody.
    • podanie danych osobowych jest obowiązkowe, jeśli chcesz otrzymywać od nas newsletter.
    • brak udzielenia danych skutkuje tym, że nie możemy wysłać Tobie newslettera
    • cofnięcie zgodynie dotyczy zgodności z prawem przetwarzania danych realizowanego w oparciu o Twoją zgodę do momentu jej cofnięcia.

ROZPATRYWANIE SKARG

  1. Fakt gromadzenia danych, zakres przetwarzanych danych i cel przetwarzania:
    Dane osobowe Cel przetwarzania danych Podstawa prawna
    Imię i nazwisko Identyfikacja, kontakt. Punkt c) ustęp (1) art. 6. oraz ustęp (7) § 17/A. ustawy CLV. z 1997 roku o ochronie konsumentów.
    Adres e-mail Kontakt.
    Numer telefonu Kontakt.
    Imię i nazwisko oraz adres do faktury Identyfikacja, rozpatrywanie uwag, pytań i problemów dotyczących jakości zamówionych produktów.
  2. Krąg osób, których dane są przetwarzane: Klienci sklepu internetowego oraz wszystkie osoby zgłaszające skargi, uwagi dotyczące jakości.
  3. Czas przetwarzania danych, termin usunięcia danych: Kopie protokołu z przyjętą skargą, transkrypcji i udzielonej odpowiedzi należy zgodnie z ustępem (7) § 17/A. ustawy CLV z 1997 roku o ochronie konsumentów przechowywać przez okres 5 lat.
  4. Potencjalni administratorzy danych uprawnieni do dostępu do danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez pracowników działu sprzedaży i marketingu administratora danych przy zachowaniu powyższych zasad.
  5. Przedstawienie praw w zakresie przetwarzania danych osób, których dane dotyczą:
    • Osoba, której dane dotyczą, może zwrócić się do Administratora danych z prośbą o dostęp, sprostowanie, usunięcie lub ograniczenie przetwarzania powiązanych danych osobowych, a także
    • ma prawo do przenoszenia danych i wycofania swojej zgody w dowolnym momencie.
  6. Osoba, której dane dotyczą, może w następujący sposób wnioskować o dostęp do danych osobowych, ich usunięcie, zmianę lub ograniczenie przetwarzania, możliwość przenoszenia danych, zgłaszać sprzeciw wobec przetwarzania danych:
    • drogą pocztową: Węgry, 6724 Szeged, Ősz utca 29.,
    • drogą e-mailową: info@premium-keselezo.hu,
    • telefonicznie: +36 30 573-8148, +48 513 566 654
  7. Informujemy, że

    • podanie danych osobowych opiera się na obowiązkach umownych i prawnych.
    • przetwarzanie danych osobowych jest warunkiem koniecznym warunkiem koniecznym
    • podanie danych osobowych jest obowiązkowe, abyśmy mogli rozpatrzyć złożoną skargę.
    • brak udzielenia danych skutkuje tym, że nie może rozpatrzyć przesłanej do nas skargi.

SERWISY SPOŁECZNOŚCIOWE

  1. Fakt gromadzenia danych, zakres przetwarzanych danych: Instagram, Nazwa użytkownika lub publiczne zdjęcie profilowe użytkownika w serwisach społecznościowych Facebook / Twitter / Pinterest / YouTube / Instagram itp.
  2. Krąg osób, których dane dotyczą: Do tego kręgu należą wszystkie osoby zarejestrowane w serwisach społecznościowych Facebook / Twitter / Pinterest / YouTube / Instagram itp., które "polubiły" stronę internetową.
  3. Cel gromadzenia danych: Udostępnianie, "polubienie" lub promowanie w serwisach społecznościowych określonych treści, produktów, promocji na stronie internetowej lub samej strony internetowej.
  4. Czas przetwarzania danych, termin usunięcia danych, osoba potencjalnych administratorów danych uprawnionych do dostępu do danych oraz prawa osób, których dane dotyczą, związane z przetwarzaniem danych: Osoba, której dane dotyczą, może uzyskać informacje na temat źródła danych, ich przetwarzania oraz sposobu przekazywania danych, a także podstawy prawnej obowiązującej dla danego serwisu społecznościowego. Przetwarzanie danych odbywa się w serwisach społecznościowych, dlatego w odniesieniu do okresu przetwarzania danych, jego sposobu lub możliwości usunięcia i zmiany danych zastosowanie znajduje regulamin danego serwisu społecznościowego.
  5. Podstawa prawna przetwarzania danych: dobrowolna zgoda osoby, której dane dotyczą, na przetwarzanie danych osobowych w serwisach społecznościowych.

KONTAKT Z KLIENTAMI ORAZ INNE FORMY PRZETWARZANIA DANYCH

  1. Jeśli podczas korzystania z naszych usług przetwarzania danych u osoby, której dane dotyczą, pojawiłoby się pytanie lub wystąpił problem, może skontaktować się z administratorem danych drogą podaną na stronie internetowej (telefon, e-mail, serwisy społecznościowe).
  2. Administrator danych usuwa otrzymane e-maile, wiadomości, dane przesłane telefonicznie, na Facebooku itp. wraz z imieniem i nazwiskiem oraz adresem e-mail i innymi dobrowolnie podanymi przez interesanta danymi osobowymi, najpóźniej po upływie okresu 2 lat od ich przekazania.
  3. W odniesieniu do form przetwarzania danych, które w niniejszej Polityce nie zostały omówione, szczegółowych informacji udzielamy w momencie żądania tych danych.
  4. Usługodawca jest na wyłączne żądanie organu lub w oparciu o upoważnienie zawarte w przepisie prawnym na żądanie innego organu zobowiązany do udzielania informacji, udostępnienia, przekazania danych lub udostępnienia dokumentów.
  5. W takich przypadkach Usługodawca przekazuje wnioskodawcy - jeżeli ten określił dokładny cel i zakres danych - dane osobowe tylko w takim zakresie, który jest niezbędny do realizacji celu podanego we wniosku.

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

  1. Prawo do dostępu do danych

    Masz prawo do otrzymywania informacji zwrotnych od administratora danych dotyczących tego, czy Twoje dane osobowe są nadal przetwarzane, jeśli takie czynności są kontynuowane, masz prawo do uzyskania dostępu do swoich danych osobowych oraz informacji wymienionych w rozporządzeniu.
  2. Prawo do sprostowania danych

    Masz prawo do sprostowania przez administratora danych na Twój wniosek niedokładnych danych osobowych odnoszących się do Ciebie bez nieuzasadnionej zwłoki. Przy uwzględnieniu celu przetwarzania danych masz prawo zażądać uzupełnienia niepełnych danych osobowych - między innymi poprzez złożenie oświadczenia uzupełniającego.
  3. Prawo do usunięcia danych

    Masz prawo zażądać usunięcia przez administratora danych bez nieuzasadnionej zwłoki danych osobowych, które Ciebie dotyczą, administrator danych zaś jest zobowiązany do usunięcia bez nieuzasadnionej zwłoki danych osobowych, które Ciebie dotyczą w przypadku wystąpienia określonych warunków.
  4. Prawo do bycia zapomnianym

    Jeżeli administrator danych ujawnił opinii publicznej Twoje dane osobowe i jest zobowiązany do ich usunięcia, powinien podjąć rozsądne kroki z uwzględnieniem dostępnej technologii i kosztów realizacji - w tym czynności techniczne - w celu poinformowania przetwarzające dane podmioty, że zawnioskowałeś o usunięcie linków odsyłających do Twoich danych osobowych lub kopii i kopii zapasowych tych danych.
  5. Prawo do ograniczenia przetwarzania danych Masz prawo zażądać ograniczenia przez administratora danych ich przetwarzania, jeśli zachodzi jeden z poniższych warunków: 
    • Kwestionujesz dokładność swoich danych osobowych, w takim przypadku ograniczenie ma zastosowanie przez okres umożliwiający administratorowi danych weryfikację dokładności Twoich danych osobowych;
    • przetwarzania danych odbywa się niezgodnie z prawem, a Ty sprzeciwiasz się ich usunięciu, zamiast tego żądasz ograniczenie ich wykorzystywania;
    • administrator danych nie potrzebuje już Twoich danych osobowych do realizacji celów przetwarzania danych, natomiast Ty potrzebujesz ich do przedstawienia, egzekwowania lub ochrony swoich roszczeń prawnych.
    • Sprzeciwiłeś się przetwarzaniu danych; w takim przypadku ograniczenie ma zastosowanie do momentu stwierdzenia, czy uzasadnione powody administratora danych mają pierwszeństwo przez Twoimi uzasadnionymi powodami.
  6. Prawo do przenoszenia danych

    Masz prawo do otrzymania swoich danych osobowych, które udostępniłeś administratorowi danych, w ustrukturyzowanym, powszechnie używanym formacie do odczytu maszynowego oraz prawo do przekazywania tych danych innemu administratorowi danych bez możliwości utrudniania tej czynności przez administratora danych, któremu te dane udostępniłeś/aś (...)
  7. Prawo do sprzeciwu

    Masz prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Twoich danych osobowych powołując się na przyczyny związane z Twoją sytuacją, włącznie z profilowanie opartym na wspomnianych wcześniej rozporządzeniach.
  8. Sprzeciw w przypadku marketingu bezpośredniego

    W przypadku, gdy dane osobowe są przetwarzane w celu marketingu bezpośredniego, masz prawo w dowolnym momencie sprzeciwić się przetwarzaniu Twoich danych osobowych do tych celów, w tym profilowaniu, jeśli wiąże się z marketingiem bezpośrednim. W przypadku zgłoszenia przez Ciebie sprzeciwu wobec przetwarzania danych osobowych w celu marketingu bezpośredniego, dane osobowe nie mogą być od tego momentu przetwarzane w tych celach.
  9. Zautomatyzowane podejmowanie decyzji w wybranych sprawach, włącznie z profilowaniem

    Masz prawo, abyś nie był/a uwzględniany/a w zakresie podejmowania decyzji opartego wyłącznie na zautomatyzowanym zarządzaniu danymi, w tym profilowaniu, którego skutki prawne obejmowałyby również Ciebie lub wpływały na Ciebie w podobnym stopniu.
    Zapis poprzedniego ustępu nie znajduje zastosowania, jeżeli decyzja
    • jest niezbędna do zawarcia lub wykonania umowy pomiędzy Tobą i administratorem danych;
    • jej podjęcie umożliwia znajdujące zastosowanie wobec administratora danych prawo unijne lub państwa członkowskiego, które określa również odpowiednie działania służące ochronie Twoich praw i swobód oraz uzasadnionych interesów; lub
    • jest oparta na Twojej wyraźnej zgodzie.

TERMIN WSZCZĘCIA CZYNNOŚCI

Administrator danych powinien poinformować Cię bez nieuzasadnionej zwłoki, ale w każdym przypadku w ciągu 1 miesiąca od otrzymania Twojego wniosku, o czynnościach wszczętych w odpowiedzi na powyższy wniosek.

W razie potrzeby termin można przedłużyć o 2 miesiące. Administrator danych poinformuje Ciebie o przedłużeniu terminu z podaniem przyczyn opóźnienia w ciągu 1 miesiąca od otrzymania wniosku.

Jeśli administrator danych nie podejmie w odpowiedzi na Twój wniosek czynności, bez nieuzasadnionej zwłoki, ale nie później niż w ciągu 1 miesiąca od otrzymania wniosku poinformuje Cię o przyczynach zaniechania oraz o tym, że możesz złożyć skargę do organu nadzorczego i skorzystać z prawa do kontroli sądowej.

BEZPIECZEŃSTWO PRZETWARZANIA DANYCH:

Administrator danych i podmiot przetwarzający dane podejmuje odpowiednie czynności techniczne i organizacyjne z uwzględnieniem stanu nauki i techniki oraz kosztów realizacji, a także charakteru przetwarzania danych, kompetencji, okoliczności i celów oraz wykazującego zmienne prawdopodobieństwo i stopień ryzyko dla praw i swobód osób fizycznych w celu zagwarantowania właściwego dla danego stopnia ryzyka bezpieczeństwo danych, w tym między innymi, w danym przypadku:

  1. pseudonimizację i szyfrowanie danych osobowych;
  2. zapewnienie stałej poufności, integralności, dostępności i trwałości systemów i usług wykorzystywanych do przetwarzania danych osobowych;
  3. w przypadku incydentu fizycznego lub technicznego możliwość przywrócenia dostępu do danych osobowych i dostępności danych w odpowiednim czasie;
  4. procedurę systematycznego testowania, badania i oceny skuteczności środków technicznych i organizacyjnych podejmowanych w celu zapewnienia bezpieczeństwa przetwarzania danych.

INFORMOWANIE OSOBY, KTÓREJ DANE DOTYCZĄ, O INCYDENCIE ZWIĄZANYM Z OCHRONĄ DANYCH

W przypadku, gdy incydent związany z ochroną danych może stanowić wysokie ryzyko dla praw i swobód osób fizycznych, administrator danych powinien bez nieuzasadnionej zwłoki poinformować osobę, której dane dotyczą, o incydencie związanym z ochroną danych.

W informacji przekazywanej osobie, której dane dotyczą, należy jasno i wyraźnie określić charakter incydentu związanego z ochroną danych, a także imię i nazwisko oraz dane kontaktowe pracownika ds. ochrony danych lub innej osoby udzielającej szczegółowych informacji; należy opisać prawdopodobne skutki incydentu związanego z ochroną danych; przedstawić podjęte lub planowane przez administratora danych działania mające na celu usunięcie incydentu związanego z ochroną danych, w tym środki mające na celu złagodzenie ewentualnych niekorzystnych skutków incydentu związanego z ochroną danych.

Przy wystąpieniu dowolnego przypadku z poniżej opisanych nie zachodzi konieczność informowania osoby, której dane dotyczą:
  • administrator danych wdrożył odpowiednie środki techniczne i organizacyjne, a środki te zostały zastosowane w odniesieniu do danych objętych incydentem związanym z ochroną danych, w szczególności środki takie jak zastosowanie szyfrowania, które sprawiają, że dane stają się niezrozumiałe dla osób nieupoważnionych do dostępu do tych danych;
  • po incydencie związanym z ochroną danych administrator danych podjął dodatkowe środki w celu zapewnienia, że wysokie ryzyko dla praw i swobód osoby, której dane dotyczą, prawdopodobnie nie wystąpi;
  • informacja wiązałaby się z nieproporcjonalnie dużym nakładem pracy. W takich przypadkach osoby, których dane dotyczą, muszą być informowane poprzez publicznie ujawnione informacje lub należy podjąć podobne środki w celu zapewnienia, że osoby, których dane dotyczą, zostaną równie skutecznie poinformowane.
Jeśli administrator danych nie poinformował osoby, której dane dotyczą, o incydencie związanym z ochroną danych, organ nadzorczy może po rozważeniu kwestii, czy incydent związany z ochroną danych wiąże się z wysokim ryzykiem, zarządzić poinformowanie osoby, której dane dotyczą.

ZGŁOSZENIE INCYDENTU ZWIĄZANEGO Z OCHRONĄ DANYCH DO ORGANU OCHRONY DANYCH.

Incydent związany z ochroną danych powinien zostać zgłoszony przez administratora danych bez nieuzasadnionej zwłoki i, jeśli to możliwe, nie później niż 72 godziny po wykryciu incydentu związanego z ochroną danych, do organu nadzorczego określonego w artykule 55., wyjątek stanowi sytuacja, gdy incydent związany z ochroną danych prawdopodobnie nie wiąże się z ryzykiem dla praw i swobód osób fizycznych. W przypadku niezłożenia zawiadomienia w przeciągu 72 godzin, należy do zawiadomienia dołączyć powód uzasadniający powstałą zwłokę.

REWIZJA W PRZYPADKU OBOWIĄZKOWEGO PRZETWARZANIA DANYCH

W przypadku, gdy długość obowiązkowego okresu przetwarzania danych nie jest określona przez ustawę, rozporządzenie samorządu terytorialnego lub wiążący akt prawny Unii Europejskiej, administrator danych powinien co najmniej raz na trzy lata od rozpoczęcia przetwarzania danych przeprowadzać rewizję mającą na celu sprawdzenie, czy dane osobowe przetwarzane przez niego lub w jego imieniu przez inny podmiot są niezbędne do realizacji celów przetwarzania danych.

Okoliczności i wyniki tej rewizji są dokumentowane przez administratora danych, przechowywane przez okres 10 lat od przeprowadzenia rewizji i udostępniane na wniosek krajowego organu ochrony danych i wolności informacji NAIH (zwanego dalej: organem).

MOŻLIWOŚĆ ZŁOŻENIA SKARGI

Skargę na ewentualne naruszenie praw przez administratora danych można złożyć w krajowym organie ochrony danych i wolności informacji:

Nemzeti Adatvédelmi és Információszabadság Hatóság (krajowy organ ochrony danych i wolności informacji)
Węgry, 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Adres do korespondencji: 1530 Budapest, Postafiók: 5.
Numer telefonu: +36 -1-391-1400
Numer faksu: +36-1-391-1410
Adres e-mail: ugyfelszolgalat@naih.hu

ZAKOŃCZENIE

Przy sporządzaniu niniejszej Polityki uwzględniliśmy następujące przepisy prawne:

  • Rozporządzenie nr 2016/679/UE Parlamentu Europejskiego i Rady (27.kwietnia 2016r.) w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu takich danych i uchylenia Rozporządzenia (WE) nr 95/46/WE (ogólne rozporządzenie o ochronie danych).
  • Ustawa CXII z 2011 roku o prawie do samostanowienia informacji i wolności informacji (zwana dalej: ustawa Info)
  • Ustawa CVIII z 2001 roku o niektórych aspektach usług e-handlu i usług społeczeństwa informacyjnego (przede wszystkim § 13/A.)
  • Ustawa XLVII z 2008 roku o zakazie stosowania nieuczciwych praktyk handlowych wobec konsumentów;/li>
  • Ustawa XLVIII z 2008 roku o podstawowych warunkach i poszczególnych ograniczeniach biznesowej działalności reklamowej (w szczególności § 6.)
  • Ustawa XC z 2005 roku o elektronicznej wolności informacji
  • Ustawa C z 2003 roku o komunikacji elektronicznej (zwłaszcza § 155.)
  • Opinia nr 16/2011 o zaleceniu EASA/IAB dotyczącego dobrych praktyk w internetowej reklamie behawioralnej
  • Zalecenie krajowego organu ochrony danych i wolności informacji (NAIH) w sprawie wymagań dotyczących ochrony danych dla informacji wstępnej.