garagedeurveer.nl Privacybeleid
Komlósi-2 Bt.
Privacybeleid
INLEIDING
Komlósi-2 Bt. (6724 Szeged, Kossuth L. sgt 117., btw-nummer:
21499120-2-06, bedrijfsnummer: 06-06-013590), (hierna:
Dienstverlener, Verwerker) hanteert het volgende beleid.
Het volgende privacybeleid wordt verstrekt in overeenstemming met
VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27
april 2016 betreffende de bescherming van natuurlijke personen in
verband met de verwerking van persoonsgegevens en betreffende het vrije
verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG
(Algemene Verordening Gegevensbescherming).
Dit privacybeleid regelt de gegevensverwerking van de volgende website:
https://garagedeurveer.nl
Dit privacybeleid is te vinden op: https://garagedeurveer.nl/gdpr
Wijzigingen in het privacybeleid worden van kracht zodra zij op bovenstaande webpagina verschijnen.
DE VERWERKINGSVERANTWOORDELIJKE EN CONTACTGEGEVENS:
Naam: Komlósi-2 Bt.
Zetel: 6724 Szeged, Kossuth L. sgt 117.
E-mail: info@garagedeurveer.nl
Telefoon: +36705533603
TOELICHTENDE BEGRIPPEN
1. “ persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"); identificeerbaar is een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een of meer elementen zoals naam, nummer, locatiegegevens, online identificator of een of meer factoren die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
2. “ gegevensverwerking”: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van persoonsgegevens;
3. “ verwerkingsverantwoordelijke”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doeleinden en middelen van deze verwerking door het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen;
4. “ verwerker”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;
5. “ ontvanger”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan aan wie/waaraan persoonsgegevens worden verstrekt, al dan niet een derde. Overheidsinstanties die in het kader van een bijzonder onderzoek overeenkomstig het Unierecht of het lidstatelijke recht persoonsgegevens kunnen ontvangen, gelden echter niet als ontvangers; de verwerking van die gegevens door die overheidsinstanties moet in overeenstemming zijn met de toepasselijke gegevensbeschermingsregels volgens de doeleinden van de verwerking;
6. “ toestemming van de betrokkene”: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een duidelijke actieve handeling aanvaardt dat persoonsgegevens die op hem of haar betrekking hebben, worden verwerkt;
7. “ inbreuk in verband met persoonsgegevens”: een inbreuk op de beveiliging die per ongeluk of onrechtmatig leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.
De beginselen van de verwerking van persoonsgegevens
Persoonsgegevens:
1. moeten op rechtmatige, behoorlijke en transparante wijze ten opzichte van de betrokkene worden verwerkt (" rechtmatigheid, behoorlijkheid en transparantie");
2. moeten voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt; overeenkomstig artikel 89, lid 1, wordt verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd (" doelbinding");
3. moeten toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt (" minimale gegevensverwerking");
4. moeten juist zijn en zo nodig worden geactualiseerd; alle redelijke maatregelen moeten worden genomen om persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren (" juistheid");
5. moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan noodzakelijk is voor de doeleinden waarvoor de persoonsgegevens worden verwerkt; persoonsgegevens mogen langer worden opgeslagen voor zover zij uitsluitend worden verwerkt ten behoeve van archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden overeenkomstig artikel 89, lid 1, mits de passende technische en organisatorische maatregelen worden getroffen ter bescherming van de rechten en vrijheden van de betrokkene (" opslagbeperking");
6. moeten zodanig worden verwerkt dat een passende beveiliging ervan gewaarborgd is, zodat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, door het nemen van passende technische of organisatorische maatregelen (" integriteit en vertrouwelijkheid").
De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van het bovenstaande en moet dit kunnen aantonen (" verantwoordingsplicht").
De verwerkingsverantwoordelijke verklaart dat de gegevensverwerking wordt uitgevoerd overeenkomstig de in dit hoofdstuk uiteengezette beginselen.
Gegevensverwerking met betrekking tot de werking van de webshop / het gebruik van de dienst
- Feit van gegevensverzameling, de omvang van de verwerkte gegevens en het doel van de gegevensverwerking:
|
Persoonsgegevens |
Doel van de gegevensverwerking |
Rechtsgrondslag |
|
Gebruikersnaam |
Identificatie, registratie mogelijk maken. |
Artikel 6, lid 1, onder b) AVG en 13 / A. (3) van de wet op de elektronische handel. |
|
Wachtwoord |
Dit dient voor veilige toegang tot het gebruikersaccount. |
|
|
Voornaam en achternaam |
Dit is nodig om contact met u op te nemen, om een aankoop te doen en om een correcte factuur uit te geven. |
|
|
E-mailadres |
Dit is nodig voor contact. |
|
|
Telefoon |
Dit is nodig voor contact en voor een efficiëntere afhandeling van facturatie- of verzendkwesties. |
|
|
Factuurnaam en factuuradres |
Het uitreiken van een correcte factuur, het tot stand brengen van de overeenkomst, het bepalen, wijzigen en uitvoeren van de overeenkomst, het factureren van daaruit voortvloeiende kosten en het afdwingen van daarmee samenhangende vorderingen. |
Artikel 6, lid 1, onder c) AVG en artikel 169, lid 2 van Wet C van 2000 inzake de boekhouding |
|
Leveringsnaam en leveringsadres |
Het mogelijk maken van thuisbezorging. |
Artikel 6, lid 1, onder b) AVG en 13 / A. (3) van de wet op de elektronische handel. |
|
De datum van aankoop / registratie. |
De uitvoering van de technische werking. |
|
|
Het IP-adres op het moment van aankoop / registratie. |
De uitvoering van de technische werking. |
Het is niet noodzakelijk dat de gebruikersnaam of het e-mailadres persoonsgegevens bevat.
2. Betrokkenen: iedereen die zich op de website registreert of een aankoop doet.
3. Duur van de gegevensverwerking, termijn voor verwijdering van de gegevens: indien een van de voorwaarden van artikel 17, lid 1 AVG is vervuld, wordt het verzoek van de betrokkene tot verwijdering uitgevoerd. Iedere verwijdering van door de betrokkene verstrekte persoonsgegevens wordt elektronisch aan de betrokkene meegedeeld overeenkomstig artikel 19 AVG. Indien het verwijderingsverzoek van de betrokkene ook betrekking heeft op het door hem/haar opgegeven e-mailadres, zal de verwerkingsverantwoordelijke ook het e-mailadres verwijderen na de kennisgeving. Met uitzondering van boekhoudkundige documenten moeten deze gegevens volgens § 169, lid 2 van Wet C van 2000 inzake de boekhouding acht jaar worden bewaard.
Het boekhoudkundig document (met inbegrip van grootboekrekeningen, analytische en boekhoudkundige registers) dat de boekhouding rechtstreeks en onrechtstreeks ondersteunt, moet gedurende ten minste 8 jaar in leesbare vorm worden bewaard en op basis van de boekhoudkundige registratie kunnen worden teruggevonden.
4. Mogelijke personen die als verwerkingsverantwoordelijken optreden en gerechtigd zijn de gegevens te kennen, ontvangers van persoonsgegevens: persoonsgegevens kunnen worden verwerkt door het verkoop- en marketingpersoneel van de verwerkingsverantwoordelijke, met inachtneming van bovenstaande beginselen.
5. Rechten van betrokkenen bij de gegevensverwerking:
- De betrokkene kan de verwerkingsverantwoordelijke verzoeken om inzage in, correctie, verwijdering of beperking van de hem betreffende persoonsgegevens, en
- de betrokkene heeft recht op gegevensoverdraagbaarheid en kan zijn toestemming te allen tijde intrekken.
6. Het is mogelijk om de verwijdering, wijziging of beperking van persoonsgegevens, de overdraagbaarheid van gegevens en bezwaar tegen de gegevensverwerking op de volgende manieren te initiëren:
- Per post op het adres: 6724 Szeged, Kossuth L. sgt 117.
- Via e-mail: info@garagedeurveer.nl
- Telefonisch: +36705533603
7. Rechtsgrondslag voor de gegevensverwerking:
7.1. Artikel 6, lid 1, onder b) en c) AVG,
7.2. Overeenkomstig Wet CVIII van 2001 inzake bepaalde aspecten van diensten van de elektronische handel en diensten van de informatiemaatschappij (hierna: Wet op de elektronische handel) 13 / A. sectie (3):
De dienstverlener mag persoonsgegevens verwerken die technisch noodzakelijk zijn voor het verlenen van de dienst om de dienst te kunnen leveren. De dienstverlener zal, indien de overige voorwaarden identiek zijn, de middelen die worden gebruikt bij het verlenen van de dienst van de informatiemaatschappij zodanig kiezen en in ieder geval zo beheren dat persoonsgegevens alleen worden verwerkt indien dit strikt noodzakelijk is voor de dienst, en in dit geval slechts in de mate en gedurende de tijd die noodzakelijk is.
7.3. Artikel 6, lid 1, onder c) in het geval van een factuur overeenkomstig de boekhoudwetgeving.
7.4. In geval van een uit de overeenkomst voortvloeiende vordering, Wet V van 2013 op het Burgerlijk Wetboek 6:21. § 5 jaar.
6:22. § [Verjaring]
(1) Tenzij in deze wet anders is bepaald, verjaren vorderingen na vijf jaar.
(2) De verjaringstermijn begint op het ogenblik dat de vordering opeisbaar wordt.
(3) Een overeenkomst tot wijziging van de verjaringstermijn moet schriftelijk worden vastgelegd.
(4) Afstand van de verjaring is nietig.
8. Wij informeren u dat
- de gegevensverwerking vereist is voor de uitvoering van de overeenkomst en voor het uitbrengen van een offerte.
- Het verplicht is om persoonsgegevens te verstrekken zodat wij uw bestelling kunnen uitvoeren.
- Het niet verstrekken van gegevens betekent dat wij uw bestelling niet kunnen verwerken.
Nieuwsbrief, DM-activiteit
1. Volgens § 6 van Wet XLVIII van 2008 betreffende de fundamentele voorwaarden van economische reclameactiviteiten kan de klant vooraf toestemming geven aan de dienstverlener om hem/haar advertenties en andere zendingen te sturen via de bij de registratie opgegeven contactgegevens.
2. Verder kan de klant de dienstverlener toestemming geven om persoonsgegevens te verwerken voor het verzenden van advertenties, met inachtneming van de bepalingen van deze richtlijn.
3. De dienstverlener verzendt geen ongewenste advertenties en de klant heeft de mogelijkheid om zich zonder enige beperking en zonder opgave van reden af te melden voor advertenties. In dat geval verwijdert de dienstverlener alle gegevens die nodig zijn voor het verzenden van de berichten uit het register en worden er geen verdere aanbiedingen verzonden. De klant kan zich afmelden voor advertenties door op de link in het bericht te klikken.
4. Het feit van gegevensverzameling, de omvang van de verwerkte gegevens en het doel van de gegevensverwerking:
|
Persoonsgegevens |
Doel van de gegevensverwerking |
Rechtsgrondslag |
|
Naam, e-mailadres. |
Identificatie, het mogelijk maken van inschrijving op de nieuwsbrief. |
De toestemming van de betrokkene, Artikel 6, lid 1, onder a) Sectie 6 (5) van Wet XLVIII betreffende de basisvoorwaarden en bepaalde beperkingen van economische reclameactiviteiten. |
|
Datum van inschrijving |
De uitvoering van de technische werking. |
|
|
IP-adres op het moment van inschrijving |
De uitvoering van de technische werking. |
5. Betrokkenen: alle betrokkenen die zich op de nieuwsbrief abonneren.
6. Doel van de gegevensverzameling: het verzenden van elektronische berichten (e-mail, sms, pushmelding) met advertenties aan de klant en informatie over actuele producten, kortingen, nieuwe functies enz.
7. De duur van de gegevensverwerking en de termijn voor verwijdering van de gegevens: tot de toestemming wordt ingetrokken, d.w.z. tot afmelding van de nieuwsbrief.
8. Mogelijke gegevensbeheerders die gerechtigd zijn de gegevens te kennen, ontvangers van persoonsgegevens: persoonsgegevens kunnen worden verwerkt door het verkoop- en marketingpersoneel van de gegevensbeheerder met inachtneming van bovenstaande beginselen.
9. Rechten van betrokkenen bij de gegevensverwerking:
- De betrokkene kan de verwerkingsverantwoordelijke verzoeken om inzage in, correctie, verwijdering of beperking van de hem of haar betreffende persoonsgegevens, en
- kan ook bezwaar maken tegen de verwerking van dergelijke persoonsgegevens
- de betrokkene heeft recht op gegevensoverdraagbaarheid en kan zijn toestemming te allen tijde intrekken.
10. Het is mogelijk om de verwijdering, wijziging of beperking van persoonsgegevens, de overdraagbaarheid van gegevens en bezwaar tegen gegevensverwerking op de volgende manieren te initiëren:
- Per post op het adres: 6724 Szeged, Kossuth L. sgt 117.
- Via e-mail: info@garagedeurveer.nl
- Telefonisch: +36705533603
11. Gebruikers kunnen zich te allen tijde kosteloos afmelden voor de nieuwsbrieven.
12. Wij informeren u
dat
• de gegevensverwerking is gebaseerd op uw toestemming.
• U persoonsgegevens moet verstrekken zodat wij op het bericht kunnen reageren.
• Het niet verstrekken van gegevens heeft tot gevolg dat wij uw verzoek niet kunnen afhandelen.
• Wij informeren u dat u uw toestemming te allen tijde kunt intrekken door op afmelden te klikken.
• Intrekking van toestemming heeft geen invloed op de rechtmatigheid van de op toestemming gebaseerde verwerking vóór de intrekking.
Klachtenafhandeling
- Het feit van gegevensverzameling, de omvang van de verwerkte gegevens en het doel van de gegevensverwerking:
|
Persoonsgegevens |
Doel van de gegevensverwerking |
Rechtsgrondslag |
|
Voornaam en achternaam |
Identificatie, contact. |
Artikel 6, lid 1, onder c) en Wet CLV van 1997 inzake consumentenbescherming 17 / A. (7). |
|
E-mailadres |
Contact onderhouden. |
|
|
Telefoon |
Contact onderhouden |
|
|
Factuurnaam en factuuradres |
Identificatie, behandeling van kwaliteitsbezwaren, problemen en kwesties met de bestelde dienst. |
2. Betrokkenen: iedereen die op de website koopt en een geldige kwaliteitsklacht indient.
3. Duur van de gegevensverwerking, termijn voor verwijdering van de gegevens: kopieën van het proces-verbaal van het bezwaar, het transcript en het daarop gegeven antwoord worden overeenkomstig Wet CLV van 1997 inzake consumentenbescherming, Wet 17 / A. sectie 7 (7), gedurende vijf jaar bewaard.
4. Mogelijke verwerkingsverantwoordelijken die gerechtigd zijn de gegevens te kennen, ontvangers van persoonsgegevens: persoonsgegevens kunnen worden verwerkt door het verkoop- en marketingpersoneel van de verwerkingsverantwoordelijke met inachtneming van bovenstaande beginselen.
5. Rechten van betrokkenen bij de gegevensverwerking:
- De betrokkene kan de verwerkingsverantwoordelijke verzoeken om inzage in, correctie, verwijdering of beperking van de hem betreffende persoonsgegevens, en
- De betrokkene heeft recht op gegevensoverdraagbaarheid en kan zijn toestemming te allen tijde intrekken.
6. U kunt inzage, verwijdering, wijziging of beperking van de verwerking van persoonsgegevens, en de overdraagbaarheid van gegevens, op de volgende manieren initiëren:
- Per post op het adres: 6724 Szeged, Kossuth L. sgt 117.
- Via e-mail: info@garagedeurveer.nl
- Telefonisch: +36705533603
7. Wij informeren u dat:
- het verstrekken van persoonsgegevens berust op een wettelijke verplichting.
- de verwerking van persoonsgegevens een voorwaarde is voor het sluiten van een overeenkomst.
- u verplicht bent persoonsgegevens te verstrekken om uw klacht te kunnen behandelen.
- het niet verstrekken van gegevens tot gevolg heeft dat wij uw klacht niet kunnen behandelen.
Gebruik van cookies
1. Webshop-specifieke cookies zijn de zogenaamde "met wachtwoord beveiligde sessiecookies", "winkelwagencookies" en "beveiligingscookies", "vereiste cookies", "functionele cookies" en "cookies die verantwoordelijk zijn voor het beheren van de statistieken van een website”; hiervoor is geen voorafgaande toestemming van gebruikers vereist.
2. Feit van gegevensverwerking, omvang van de verwerkte gegevens: uniek identificatienummer, tijdstippen, datums.
3. Betrokkenen: alle personen die de website bezoeken.
4. Doel van de gegevensverwerking: identificatie van gebruikers, registratie van uw "winkelwagen" en tracking van bezoekers.
5. Termijn van gegevensverwerking, termijn voor verwijdering van gegevens:
|
Type cookie |
Rechtsgrondslag voor gegevensverwerking |
Duur van de gegevensverwerking |
|
Sessiecookies
|
Artikel 6, lid 1, punt f) AVG. Het gerechtvaardigd belang van de verwerkingsverantwoordelijke is het exploiteren van de website, het waarborgen van de functionaliteit en basisfuncties van de website en de beveiliging van het computersysteem. |
De betreffende sessie tot het einde van de sessie van een bezoeker |
|
Permanente of opgeslagen cookies |
Artikel 6, lid 1, punt f) AVG. Het gerechtvaardigd belang van de verwerkingsverantwoordelijke is het exploiteren van de website, het waarborgen van de functionaliteit en basisfuncties van de website en de beveiliging van het computersysteem. |
totdat de betrokkene deze verwijdert |
|
Statistische cookies |
Artikel 6, lid 1, punt a) AVG |
1 maand - 2 jaar |
6. Mogelijke gegevensbeheerders die gerechtigd zijn de gegevens te kennen: bij het gebruik van cookies verwerkt de dienstverlener geen persoonsgegevens.
7. Informatie over de rechten van klanten met betrekking tot gegevensverwerking: klanten kunnen cookies in het menu Extra/Instellingen van de browser meestal verwijderen onder het menuonderdeel Gegevensbescherming.
8. Rechtsgrondslag van de gegevensverwerking: er is geen toestemming vereist indien het enige doel van het gebruik van cookies de communicatie is via het elektronische communicatienetwerk of het leveren van een dienst van de informatiemaatschappij die uitdrukkelijk door de abonnee of gebruiker is gevraagd.
9. De meeste browsers die onze gebruikers gebruiken, laten toe in te stellen welke cookies worden opgeslagen en laten toe (bepaalde) cookies opnieuw te verwijderen. Indien u cookies van derden op specifieke websites beperkt of opslaat, kan dit er in sommige omstandigheden toe leiden dat onze website niet volledig bruikbaar is. Hier vindt u informatie over hoe u cookie-instellingen voor standaardbrowsers kunt aanpassen:
Google Chrome: https://support.google.com/chrome/answer/95647?hl=en
Edge / Internet Explorer: https://support.microsoft.com/en-us/windows/delete-and-manage-cookies-168dab11-0753-043d-7c16-ede5947fc64d
Firefox: https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox
Safari: https://support.apple.com/guide/safari/manage-cookies-sfri11471/mac
Cookies in detail:
__stripe_mid | (Stripe) Functioneel ter voorkoming van fraude | Eén jaar; __stripe_sid | (Stripe) Functioneel ter voorkoming van fraude | Eén jaar; _pk_id.1.5b0c | Functioneel | Een half uur _pk_ses.1.5b0c | Functioneel | Een half uur apay-session-set | (Amazon Pay) Functioneel | 1 jaar language | Functioneel | 1 dag ledgerCurrency | Functioneel | 1 dag owa_s | analytics/tracking Deze cookie wordt gebruikt om anonieme gegevens over website-navigatie te verzamelen | 1 jaar owa_v | analytics/tracking Deze cookie wordt gebruikt om anonieme gegevens over website-navigatie te verzamelen | 1 jaar woocommerce_cart_hash | Voor het functioneel opslaan van goederen in het winkelmandje | Verwijderd wanneer het browserprogramma eindigt woocommerce_items_in_cart | Voor het functioneel opslaan van goederen in het winkelmandje | Verwijderd wanneer het browserproces eindigt wp_woocommerce_session_52655a4a237cb0226829e18300061d1b | Functioneel om acties op de site op te slaan | 2 dagen
GEBRUIK VAN GOOGLE ANALYTICS
1. Deze website maakt gebruik van Google Analytics, de webanalyse-service van Google Inc. (“Google”). Google Analytics gebruikt zogenaamde “cookies”, tekstbestanden die op uw computer worden opgeslagen en die helpen bij de analyse van het gebruik van de website door gebruikers.
2. De door de cookies gegenereerde informatie in verband met het gebruik van de site door de gebruiker wordt doorgaans opgeslagen op een server van Google in de VS. Door IP-anonimisering op de website te activeren, zal Google het IP-adres van de gebruiker binnen de lidstaten van de Europese Unie of andere staten die partij zijn bij de Overeenkomst betreffende de Europese Economische Ruimte inkorten.
3. Het volledige IP-adres wordt alleen in uitzonderlijke gevallen naar een server van Google in de VS doorgestuurd en daar ingekort. In opdracht van de exploitant van deze website zal Google deze informatie gebruiken om te evalueren hoe de gebruiker de website heeft gebruikt, om de exploitant van de website rapporten te verstrekken over website-activiteit en om aanvullende diensten te verlenen in verband met het gebruik van de website en het internet.
4. Binnen Google Analytics wordt het door de browser van de gebruiker doorgestuurde IP-adres niet gecombineerd met andere gegevens van Google. De gebruiker kan het opslaan van cookies voorkomen door de browser correct te configureren, maar houd er rekening mee dat in dat geval mogelijk niet alle functies van deze website volledig kunnen worden gebruikt. U kunt ook voorkomen dat Google gegevens verzamelt en verwerkt over uw gebruik van de website (inclusief uw IP-adres) door de browserplug-in te downloaden en te installeren via de volgende link. https://tools.google.com/dlpage/gaoptout?hl=hu
ONTVANGERS AAN WIE PERSOONSGEGEVENS WORDEN VERSTREKT
„Ontvanger”: betekent een natuurlijke persoon of rechtspersoon, overheidsinstantie, agentschap of ander orgaan aan wie persoonsgegevens worden verstrekt, ongeacht of het een derde betreft.
Verwerkers (die gegevens verwerken namens de verwerkingsverantwoordelijke)
De verwerkingsverantwoordelijke hecht veel belang aan het uitsluitend inschakelen van verwerkers die voldoende garanties bieden om de gegevensverwerking in overeenstemming met de AVG uit te voeren en passende technische en organisatorische maatregelen te waarborgen ter bescherming van de rechten van betrokkenen.
De verwerker en iedere persoon die onder gezag van de verwerkingsverantwoordelijke of de verwerker handelt en toegang heeft tot persoonsgegevens, behandelt de persoonsgegevens waarop deze regels betrekking hebben uitsluitend overeenkomstig de instructies van de verwerkingsverantwoordelijke.
De verwerkingsverantwoordelijke is verantwoordelijk voor de verwerkingsactiviteiten. De verwerker is alleen aansprakelijk voor schade veroorzaakt door gegevensverwerking indien hij of zij niet heeft voldaan aan de verplichtingen die de AVG specifiek aan verwerkers oplegt, of indien hij of zij de rechtmatige instructies van de verwerkingsverantwoordelijke heeft genegeerd of daartegenin heeft gehandeld.
De verwerker neemt geen inhoudelijke beslissingen over de gegevensverwerking.
De verwerkingsverantwoordelijke kan gebruikmaken van een hostingprovider voor de IT-backoffice en van een koeriersdienst voor de levering van bestelde producten als verwerker.
Bijzondere verwerkers
|
Gegevensverwerkingsactiviteit |
Naam, adres, contact |
|
|
|
|
|
|
Hostingprovider |
FastComet Inc. 1007 North Orange Street, 4th Fl. #255 Wilmington, DE 19801 United States abuse@fastcomet.com |
|
| Verwerker die tijdens de gegevensverwerking wordt gebruikt |
WOMI Kft. 6787 Zákányszék, Erdei utca 3. womi@t-online.hu IBI's 2018. Kft. 6787 Zákányszék, Erdei utca 3. womi@t-online.hu KBOSS.hu Kft., 1031 Budapest, Záhony utca 7/D. info@szamlazz.hu Nethely Kft. 1115 Budapest, Halmi utca 29. info@nethely.hu n+36-1-445-2040 |
|
|
|
|
|
Doorgifte van gegevens aan derden
„ derde” betekent een natuurlijke persoon of rechtspersoon,
overheidsinstantie, agentschap of ander orgaan dat niet de betrokkene,
de verwerkingsverantwoordelijke, de verwerker of de personen is die
onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de
verwerker bevoegd zijn persoonsgegevens te verwerken;
Derde verwerkingsverantwoordelijken verwerken persoonsgegevens in eigen naam overeenkomstig hun eigen privacybeleid.
|
Gegevensverwerkingsactiviteit |
Naam, adres, contact |
|
|
Transport |
DPD Hungary Kft. 1134 Budapest, Váci út 33., 2. em. HUNGARY dpd@dpd.hu +36 1 501 62 00 DHL Express Magyarország Kft. BUD Nemzetközi Repülőtér Terminal 1, DHL épület 302 1185 Budapest HUNGARY +3612454545 GLS General Logistics Systems Hungary Csomag-Logisztikai Kft H-2351 Alsónémedi GLS Európa u. 2. +36 29 88 67 00 info@gls-hungary.com Magyar Posta Zrt. 1138 Budapest XIII. kerület, Dunavirág u. 2-6. kozadat@posta.hu +36-30-771-7204 Gebrüder Weiss Kft 2330 Dunaharaszti Raktár u.2. HUNGARY +3624506700 gw.hungary@gw-world.com LIEGL & DACHSER Kft. Pilisvörösvár Ipartelep u. 1. 2085 HUNGARY +3626532000 customer.pilisvorosvar@dachser.com |
|
| Online betaling |
Stripe, Inc. 354 Oyster Point Boulevard South San Francisco, California, 94080, USA info@stripe.com Amazon Payments EuropeS.C.A. 38 avenue J.F. Kennedy, L-1855 Luxembourg impressum@amazon.de |
|
SOCIALE NETWERKSITES
1. Feit van gegevensverzameling, omvang van de verwerkte gegevens: naam en openbare profielfoto van de klant die geregistreerd is bij Meta/Twitter/Pinterest/YouTube/Instagram enz.
2. Betrokkenen: iedereen die geregistreerd is op de sociale netwerksites Meta/Twitter/Pinterest/Youtube/Instagram enz. en de sociale netwerksite van de dienstverlener heeft "geliket" of via een sociale netwerksite contact heeft opgenomen met de verwerkingsverantwoordelijke.
3. Doel van de gegevensverzameling: het delen van of "liken" van bepaalde inhoudselementen, producten, acties van de website of de website zelf op sociale netwerksites, of deze promoten.
4. Duur van de gegevensverwerking, termijn voor verwijdering van gegevens, mogelijke verwerkingsverantwoordelijken die de gegevens kunnen kennen en details over de rechten van betrokkenen inzake gegevensverwerking: informatie over de bron, de verwerking ervan, de wijze van overdracht en de rechtsgrondslag van de gegevens kan op de betreffende sociale netwerksite worden geraadpleegd. De gegevensverwerking vindt plaats op sociale netwerksites, dus de duur van de gegevensverwerking en de manieren waarop gegevens kunnen worden verwijderd of gewijzigd, worden beheerst door de regels van de betreffende sociale netwerksite.
5. Rechtsgrondslag van de gegevensverwerking: vrijwillige toestemming van de klant voor het verwerken van persoonsgegevens op sociale netwerksites.
KLANTENSERVICE EN OVERIGE GEGEVENSVERWERKING
1. Als u vragen of problemen hebt bij het gebruik van onze gegevensverwerkingsdiensten, kunt u contact opnemen met de verwerkingsverantwoordelijke op de manieren die op de website zijn vermeld (telefoon, e-mail, sociale netwerksites enz.).
2. De verwerkingsverantwoordelijke verwijdert inkomende e-mails, berichten, telefoongegevens of informatie op sociale media enz. die de naam en het e-mailadres of andere door de klant verstrekte persoonsgegevens bevatten, na 2 jaar vanaf het begin van de dienstverlening.
3. Voor gegevensverwerking die niet in dit beleid is vermeld, wordt informatie verstrekt op het moment van gegevensverzameling.
4. De dienstverlener is verplicht om in uitzonderlijke gevallen op verzoek van de autoriteiten of andere daartoe wettelijk bevoegde instanties richtlijnen, informatie, gegevens en documenten te verstrekken.
5. In deze gevallen verstrekt de dienstverlener aan de verzoeker alleen persoonsgegevens voor zover en in die mate als nodig is om aan het doel van het verzoek te voldoen, mits het exacte doel en de omvang van de gegevens zijn aangegeven.
RECHTEN VAN KLANTEN
1. Recht op inzage
U hebt het recht om van de verwerkingsverantwoordelijke uitsluitsel te krijgen over het al dan niet verwerken van uw persoonsgegevens en, wanneer dat het geval is, om toegang te krijgen tot uw persoonsgegevens en de in de verordening vermelde informatie.
2. Recht op rectificatie
U hebt het recht om van de verwerkingsverantwoordelijke te verlangen dat onjuiste persoonsgegevens onverwijld worden gecorrigeerd. Rekening houdend met de doeleinden van de gegevensverwerking hebt u het recht om onvolledige persoonsgegevens te laten aanvullen, onder meer door middel van een aanvullende verklaring.
3. Recht op verwijdering
U hebt het recht om van de verwerkingsverantwoordelijke te verlangen dat persoonsgegevens die op u betrekking hebben zonder onredelijke vertraging worden gewist, en de verwerkingsverantwoordelijke is verplicht persoonsgegevens zonder onredelijke vertraging te wissen onder bepaalde voorwaarden.
4. Recht om vergeten te worden
Als de verwerkingsverantwoordelijke de persoonsgegevens openbaar heeft gemaakt en verplicht is die te wissen, neemt hij of zij redelijke maatregelen, waaronder technische maatregelen, rekening houdend met de beschikbare technologie en de uitvoeringskosten, om andere verwerkingsverantwoordelijken die deze persoonsgegevens verwerken ervan op de hoogte te stellen dat u hebt verzocht om verwijdering van links naar, of kopieën of reproducties van die persoonsgegevens.
5. Recht op beperking van de gegevensverwerking
U hebt het recht om van uw verwerkingsverantwoordelijke te verlangen dat de verwerking wordt beperkt indien een van de volgende gevallen van toepassing is:
- U betwist de juistheid van uw persoonsgegevens; in dat geval geldt de beperking gedurende de periode die de verwerkingsverantwoordelijke nodig heeft om de juistheid van de persoonsgegevens te controleren;
- De verwerking is onrechtmatig en u verzet zich tegen het wissen van de gegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan;
- De verwerkingsverantwoordelijke heeft de persoonsgegevens niet meer nodig voor de verwerking, maar u hebt deze nodig voor het instellen, uitoefenen of onderbouwen van een rechtsvordering;
- U hebt bezwaar gemaakt tegen de verwerking; in dat geval geldt de beperking gedurende de periode waarin wordt nagegaan of de gerechtvaardigde gronden van de verwerkingsverantwoordelijke zwaarder wegen dan uw gerechtvaardigde gronden.
6. Recht op gegevensoverdraagbaarheid
U hebt het recht om de persoonsgegevens die u aan een verwerkingsverantwoordelijke hebt verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te ontvangen en hebt het recht die gegevens aan een andere verwerkingsverantwoordelijke over te dragen zonder daarbij te worden gehinderd door de verwerkingsverantwoordelijke aan wie u de persoonsgegevens hebt verstrekt (...)
7. Recht van bezwaar
U hebt het recht om, vanwege met uw specifieke situatie verband houdende redenen, bezwaar te maken tegen de verwerking van uw persoonsgegevens (...), met inbegrip van profilering op basis van die bepalingen.
8. Bezwaar in geval van direct marketing
Wanneer uw persoonsgegevens worden verwerkt voor direct marketing, hebt u het recht te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens voor dergelijke marketing, met inbegrip van profilering voor zover deze verband houdt met die direct marketing. Indien u bezwaar maakt tegen verwerking voor direct marketingdoeleinden, mogen uw persoonsgegevens niet langer voor die doeleinden worden verwerkt.
9. Geautomatiseerde individuele besluitvorming, inclusief profilering
U hebt het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor u rechtsgevolgen zijn verbonden of dat u anderszins in aanmerkelijke mate treft.
De voorgaande paragraaf is niet van toepassing indien het besluit:
- nodig is voor de totstandkoming of uitvoering van een overeenkomst tussen u en de verwerkingsverantwoordelijke;
- is toegestaan bij Unierecht of lidstatelijk recht dat op de verwerkingsverantwoordelijke van toepassing is en dat tevens passende maatregelen vaststelt ter bescherming van uw rechten en vrijheden en gerechtvaardigde belangen; of
- berust op uw uitdrukkelijke toestemming.
TERMIJN VOOR ACTIE
De verwerkingsverantwoordelijke informeert u zonder onredelijke vertraging, maar in ieder geval binnen één maand na ontvangst van het verzoek, over de maatregelen die naar aanleiding van deze verzoeken zijn genomen.
Indien nodig kan deze termijn met twee maanden worden verlengd. De verwerkingsverantwoordelijke informeert u binnen één maand na ontvangst van het verzoek over deze verlenging, met vermelding van de redenen voor de vertraging.
Indien de verwerkingsverantwoordelijke geen gevolg geeft aan uw verzoek, stelt hij of zij u daarvan zonder onredelijke vertraging en uiterlijk binnen één maand na ontvangst van het verzoek in kennis, met opgave van de redenen van niet-handelen en of u een klacht kunt indienen bij een toezichthoudende autoriteit en beroep kunt instellen.
VEILIGHEID VAN DE GEGEVENSVERWERKING
De verwerkingsverantwoordelijke en de verwerker nemen passende technische en organisatorische maatregelen, rekening houdend met de stand van de wetenschap en techniek en de uitvoeringskosten, alsook met de aard, omvang, omstandigheden en doeleinden van de verwerking en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen, om een op het risico afgestemd beveiligingsniveau te waarborgen, waaronder, waar passend:
1. pseudonimisering en encryptie van persoonsgegevens;
2. het waarborgen, handhaven, de integriteit, beschikbaarheid en veerkracht van de blijvende vertrouwelijkheid van systemen en diensten die worden gebruikt voor de verwerking van persoonsgegevens;
3. het vermogen om bij een fysiek of technisch incident de toegang tot persoonsgegevens en de beschikbaarheid daarvan tijdig te herstellen;
4. een procedure voor het regelmatig testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking.
5. De verwerkte gegevens moeten zo worden opgeslagen dat ongeoorloofde toegang wordt voorkomen. In het geval van papieren gegevensdragers door de fysieke opslag en archivering te regelen, en voor elektronisch verwerkte gegevens door gebruik van het centrale autorisatiesysteem.
6. De methode van opslag met behulp van IT-middelen moet zodanig worden gekozen dat gegevens kunnen worden verwijderd aan het einde van de bewaartermijn of indien dit om სხვა redenen nodig is, met inachtneming van een eventuele andere verwijderingstermijn. De verwijdering moet onomkeerbaar zijn.
7. Papieren gegevensdragers worden ontdaan van persoonsgegevens met behulp van een documentvernietiger of door een externe organisatie voor documentvernietiging. In het geval van elektronische gegevensdragers moet fysieke vernietiging worden gewaarborgd overeenkomstig de regels voor de verwijdering van elektronische media en, waar nodig, voorafgegaan worden door veilige en onherroepelijke verwijdering van de gegevens.
8. De verwerkingsverantwoordelijke neemt de volgende specifieke maatregelen voor gegevensbeveiliging:
Om de veiligheid van op papier verwerkte persoonsgegevens te waarborgen, past de dienstverlener de volgende maatregelen toe ( fysieke bescherming):
1. Bewaar documenten in een veilige, afsluitbare droge ruimte.
2. Het gebouw en de bedrijfsruimten van de dienstverlener zijn uitgerust met brandbeveiligings- en eigendomsbeveiligingsvoorzieningen.
3. Persoonsgegevens zijn uitsluitend toegankelijk voor bevoegde personen en niet toegankelijk voor derden.
4. Tijdens zijn werk mag een werknemer van de dienstverlener de ruimte waar gegevens worden verwerkt alleen verlaten nadat hij de hem toevertrouwde dragers heeft vergrendeld of de ruimte heeft afgesloten.
5. Indien papieren persoonsgegevens worden gedigitaliseerd, moeten de regels voor digitaal opgeslagen documenten worden toegepast.
IT-bescherming
1. De computers en mobiele apparaten (andere gegevensdragers) die voor gegevensverwerking worden gebruikt, zijn eigendom van de dienstverlener.
2. Het computersysteem dat persoonsgegevens bevat en door de dienstverlener wordt gebruikt, is tegen virussen beveiligd.
3. De dienstverlener gebruikt back-ups en archieven om de veiligheid van digitaal opgeslagen gegevens te waarborgen.
4. De centrale server kan alleen worden benaderd door daartoe bevoegde personen.
5. De gegevens op de computers zijn alleen toegankelijk met een gebruikersnaam en wachtwoord.
INFORMATIE AAN DE BETROKKENE OVER DE PRIVACY-INBREUK
Indien de inbreuk in verband met persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, stelt de verwerkingsverantwoordelijke de betrokkene zonder onredelijke vertraging in kennis van de inbreuk.
De informatie aan de betrokkene moet duidelijk en gemakkelijk te begrijpen zijn en de aard van de privacy-inbreuk moet worden toegelicht, evenals de naam en contactgegevens van de functionaris voor gegevensbescherming of een andere contactpersoon die nadere informatie verstrekt; de waarschijnlijke gevolgen van de inbreuk moeten worden beschreven; en de door de verwerkingsverantwoordelijke genomen of geplande maatregelen om de inbreuk te verhelpen, met inbegrip van, indien van toepassing, maatregelen om eventuele nadelige gevolgen ervan te beperken.
De betrokkene hoeft niet te worden geïnformeerd indien aan een van de volgende voorwaarden is voldaan:
- de verwerkingsverantwoordelijke heeft passende technische en organisatorische beschermingsmaatregelen getroffen en deze toegepast op de door de inbreuk getroffen gegevens, met name maatregelen zoals encryptie waardoor de persoonsgegevens ontoegankelijk zijn voor onbevoegde personen;
- de verwerkingsverantwoordelijke heeft na de inbreuk verdere maatregelen genomen om te waarborgen dat het hoge risico voor de rechten en vrijheden van de betrokkene zich waarschijnlijk niet meer zal voordoen;
- informeren zou onevenredige inspanningen vergen. In dergelijke gevallen wordt de betrokkene via openbaar gemaakte informatie geïnformeerd of wordt een soortgelijke maatregel genomen om te waarborgen dat dergelijke informatie even doeltreffend is.
Indien de verwerkingsverantwoordelijke de betrokkene nog niet van de privacy-inbreuk op de hoogte heeft gesteld, kan de toezichthoudende autoriteit, na beoordeling of de inbreuk waarschijnlijk een hoog risico inhoudt, verlangen dat de betrokkene alsnog wordt geïnformeerd.
MELDING VAN EEN PRIVACY-INBREUK AAN DE AUTORITEIT
De inbreuk in verband met persoonsgegevens wordt overeenkomstig artikel 55 zonder onredelijke vertraging en, indien mogelijk, uiterlijk 72 uur nadat zij bekend is geworden, gemeld aan de toezichthoudende autoriteit, tenzij de inbreuk waarschijnlijk geen risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Indien de melding niet binnen 72 uur wordt gedaan, moeten de redenen voor de vertraging worden meegedeeld.
HERZIENING VAN VERPLICHTE GEGEVENSVERWERKING
Indien de periode van verplichte gegevensverwerking of de periodieke toetsing van de noodzaak ervan niet is vastgelegd in een wet, een verordening van de lokale overheid of een bindende handeling van de Europese Unie, dan moet de verwerkingsverantwoordelijke ten minste om de drie jaar vanaf de aanvang van de verwerking nagaan of de verwerking van persoonsgegevens door hemzelf of door de verwerker die namens hem of op zijn instructies handelt, noodzakelijk is voor het doel van de gegevensverwerking.
De omstandigheden en resultaten van deze toetsing moeten door de verwerkingsverantwoordelijke worden gedocumenteerd en gedurende tien jaar na de uitvoering van de toetsing worden bewaard en op verzoek ter beschikking worden gesteld aan de Nationale Autoriteit voor Gegevensbescherming en Vrijheid van Informatie (hierna: de Autoriteit).
KLACHTMOGELIJKHEID
Een klacht over een mogelijke schending van de wet door de gegevensbeheerder kan worden ingediend bij de Hongaarse Nationale Autoriteit voor Gegevensbescherming en Vrijheid van Informatie:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Postadres: 1363 Budapest, Pf. 9.
Telefoon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
SLOTOPMERKINGEN
Bij het opstellen van deze handleiding is rekening gehouden met de volgende regelgeving:
- VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming)
- Wet CXII van 2011 betreffende informatiezelfbeschikking en vrijheid van informatie (hierna: Infotv.)
- Wet CVIII van 2001 - Wet op elektronische handel en diensten van de informatiemaatschappij (in het bijzonder artikel 13 / A)
- Wet XLVII van 2008 - Wet op het verbod van oneerlijke handelspraktijken jegens consumenten;
- Wet XLVIII van 2008 – de basisvoorwaarden en bepaalde beperkingen van economische reclameactiviteiten (in het bijzonder artikel 6)
- Wet XC van 2005 inzake elektronische vrijheid van informatie
- Wet C van 2003 inzake elektronische communicatie (specifiek artikel 155)
- Nr. 16/2011. een advies over de EASA / IAB-aanbeveling betreffende beste praktijken inzake gedragsgerichte online reclame
- Aanbeveling van de Nationale Autoriteit voor Gegevensbescherming en Vrijheid van Informatie over de gegevensbeschermingsvereisten voor voorafgaande informatieverstrekking