garageportfjader.se Integritetspolicy

Komlósi-2 Bt.

Integritetspolicy

INLEDNING

Komlósi-2 Bt. (6724 Szeged, Kossuth L. sgt 117., skattenummer: 21499120-2-06, organisationsnummer: 06-06-013590), (nedan kallad: Tjänsteleverantören, Personuppgiftsbiträdet) omfattas av följande policy.
Följande integritetspolicy tillhandahålls i enlighet med EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter samt om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
Denna integritetspolicy reglerar personuppgiftsbehandlingen på följande webbplats: https://garageportfjader.se
Denna integritetspolicy finns på: https://garageportfjader.se/gdpr

Ändringar i integritetspolicyn träder i kraft när de publiceras på ovanstående webbsida.

PERSONUPPGIFTSANSVARIG OCH KONTAKTUPPGIFTER:

Namn: Komlósi-2 Bt.
Säte: 6724 Szeged, Kossuth L. sgt 117.
E-post: info@garageportfjader.se
Telefon: +36705533603

FÖRKLARANDE BEGREPP

1. “ personuppgift”: all information som avser en identifierad eller identifierbar fysisk person ("den registrerade"); en fysisk person är identifierbar om denne direkt eller indirekt kan identifieras, särskilt med hjälp av en eller flera faktorer såsom namn, nummer, lokaliseringsuppgifter, onlineidentifierare eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet;

2. “ personuppgiftsbehandling”: varje åtgärd eller serie av åtgärder som vidtas beträffande personuppgifter eller uppsättningar av personuppgifter, oavsett om det sker på automatiserad väg eller inte, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, läsning, användning, utlämnande genom överföring, spridning eller annat tillhandahållande, sammanställning eller samkörning, begränsning, radering eller förstöring;

3. “ personuppgiftsansvarig”: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen fastställs i unionsrätten eller medlemsstaternas nationella rätt, kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller medlemsstaternas nationella rätt;

4. “ personuppgiftsbiträde”: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning;

5. “ mottagare”: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ till vilket personuppgifter lämnas ut, oavsett om det är en tredje part eller inte. Offentliga myndigheter som kan få tillgång till personuppgifter inom ramen för en enskild utredning i enlighet med unionsrätten eller medlemsstaternas nationella rätt ska dock inte anses som mottagare; de myndigheternas behandling av dessa uppgifter ska uppfylla tillämpliga dataskyddsregler i enlighet med ändamålen med behandlingen;

6. “ den registrerades samtycke”: varje slag av frivillig, specifik, informerad och otvetydig viljeyttring genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne;

7. “ personuppgiftsincident”: en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.

Principerna för behandling av personuppgifter

Personuppgifter:

1. ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (" laglighet, korrekthet och öppenhet");

2. ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål; ytterligare behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 ska inte anses vara oförenlig med de ursprungliga ändamålen (" ändamålsbegränsning");

3. ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (" uppgiftsminimering");

4. ska vara korrekta och, om nödvändigt, uppdaterade; alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till ändamålen med behandlingen rättas eller raderas utan dröjsmål (" korrekthet");

5. ska lagras i en form som möjliggör identifiering av de registrerade under en tid som inte är längre än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas; personuppgifter får lagras under längre perioder endast om personuppgifterna behandlas enbart för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1, under förutsättning att lämpliga tekniska och organisatoriska åtgärder genomförs för att skydda den registrerades rättigheter och friheter (" lagringsminimering");

6. ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inklusive skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, genom användning av lämpliga tekniska eller organisatoriska åtgärder (" integritet och konfidentialitet").

Den personuppgiftsansvarige ansvarar för ovanstående och ska kunna visa att dessa principer efterlevs (" ansvarsskyldighet").

Den personuppgiftsansvarige förklarar att behandlingen av personuppgifter sker i enlighet med principerna i detta avsnitt.

Personuppgiftsbehandling relaterad till webbshopens drift och användning av tjänsten

Omständigheten att uppgifter samlas in, vilka uppgifter som behandlas samt ändamålet med behandlingen:

Personuppgifter	Ändamål med behandlingen	Rättslig grund
Användarnamn	Identifiering, möjliggör registrering.	Artikel 6.1 b i GDPR och 13 / A. (3) i lagen om e-handel.
Lösenord	För säker åtkomst till användarkontot.
Förnamn och efternamn	Det behövs för kontakt, köp och utfärdande av korrekt faktura.
E-postadress	Det behövs för kontakt.
Telefonnummer	Det behövs för kontakt och för mer effektiv hantering av fakturerings- eller leveransfrågor.
Faktureringsnamn och adress	Utfärdande av korrekt faktura, upprättande av avtal, fastställande, ändring och fullgörande av avtalet, fakturering av avgifter som uppstår därav samt verkställande av relaterade krav.	Artikel 6.1 c i GDPR och artikel 169.2 i lag C från 2000 om bokföring
Leveransnamn och adress	Möjliggör hemleverans.	Artikel 6.1 b i GDPR och 13 / A. (3) i lagen om e-handel.
Datum för köp / registrering.	För att uppfylla den tekniska driften.
IP-adress vid tidpunkten för köp / registrering.	För att uppfylla den tekniska driften.

Det är inte nödvändigt att användarnamnet eller e-postadressen innehåller några personuppgifter.

2. Berörda kunder: Alla som registrerar sig eller genomför ett köp på webbplatsen.

3. Tiden för behandlingen, tidsfrist för radering av uppgifter: Om någon av förutsättningarna i artikel 17.1 i GDPR är uppfylld ska den registrerades begäran om radering fortsatt tillämpas. Radering av personuppgifter som tillhandahållits av den registrerade ska meddelas den registrerade elektroniskt i enlighet med artikel 19 i GDPR. Om den registrerades begäran om radering även omfattar den e-postadress som angetts av honom eller henne, ska den personuppgiftsansvarige även radera e-postadressen efter meddelandet. Med undantag för bokföringshandlingar ska dessa uppgifter, enligt § 169 (2) i lag C från 2000 om bokföring, bevaras i åtta år.

Bokföringshandlingen (inklusive huvudboksräkenskaper, analytiska register och bokföringsunderlag) som direkt eller indirekt stödjer bokföringen måste bevaras i läsbar form i minst 8 år, och ska kunna återfinnas med hänvisning till bokföringsposterna.

4. Möjliga personer hos den personuppgiftsansvarige som har rätt att få kännedom om uppgifterna, mottagare av personuppgifterna: Personuppgifter får behandlas av den personuppgiftsansvariges försäljnings- och marknadsföringspersonal, med respekt för ovanstående principer.

5. Rättigheter för de registrerade som omfattas av behandlingen:

Den registrerade kan hos den personuppgiftsansvarige begära tillgång till, rättelse, radering eller begränsning av personuppgifter som rör honom eller henne, och
den registrerade har rätt till dataportabilitet samt rätt att när som helst återkalla sitt samtycke.

6. Det är möjligt att begära tillgång till, radering, ändring eller begränsning av personuppgifter, dataportabilitet och invändning mot personuppgiftsbehandling på följande sätt:

Per post till adressen: 6724 Szeged, Kossuth L. sgt 117.
Via e-post: info@garageportfjader.se
Per telefon: +36705533603

7. Rättslig grund för behandlingen:

7.1. Artikel 6.1 b och c i GDPR,

7.2. I enlighet med CVIII Act från 2001 om vissa aspekter av elektroniska handelstjänster och informationssamhällets tjänster, (nedan kallad lagen om e-handel) 13 / A. Section (3):

Tjänsteleverantören får behandla personuppgifter som är tekniskt nödvändiga för att tillhandahålla tjänsten, i syfte att kunna tillhandahålla tjänsten. Tjänsteleverantören ska, om övriga villkor är identiska, välja och i varje fall använda sådana verktyg vid tillhandahållandet av informationssamhällets tjänst att personuppgifter endast behandlas om det är absolut nödvändigt för tjänsten, och då endast i den omfattning och under den tid som krävs.

7.3. Artikel 6.1 c vid fakturering i enlighet med bokföringslagstiftningen.

7.4. Vid krav som uppstår ur avtalet, lag V från 2013 om civillagen 6:21. § 5 år.

6:22. § [Preskription]

(1) Om inte annat föreskrivs i denna lag preskriberas fordringar efter fem år.

(2) Preskriptionstiden börjar löpa när fordran förfaller till betalning.

(3) Ett avtal om att ändra preskriptionstiden ska vara skriftligt.

(4) Preskriptionstidens avstående är ogiltigt.

8. Observera

att personuppgiftsbehandlingen är nödvändig för att fullgöra avtalet och för att lämna ett erbjudande.
Det är nödvändigt att lämna personuppgifter så att vi kan fullgöra din beställning.
Om uppgifterna inte lämnas innebär det att vi inte kan behandla din beställning.

Nyhetsbrev, direktmarknadsföring

1. Enligt § 6 i lag XLVIII från 2008 om de grundläggande villkoren för ekonomisk reklamverksamhet får Kunden i förväg ge sitt samtycke till att Tjänsteleverantören skickar reklam och andra utskick till honom eller henne via de adresser som angavs vid registreringen.

2. Vidare får Kunden ge sitt samtycke till att Tjänsteleverantören behandlar personuppgifter för utskick av reklam med beaktande av bestämmelserna i denna policy.

3. Tjänsteleverantören skickar ingen oönskad reklam och Kunden har möjlighet att när som helst avregistrera sig från reklam utan begränsningar och utan att behöva ange skäl. I sådant fall ska Tjänsteleverantören radera all information som krävs för att skicka meddelanden ur registret och inte skicka fler erbjudanden. Kunden kan avregistrera sig från reklamutskick genom att klicka på länken i meddelandet.

4. Omständigheten att uppgifter samlas in, vilka uppgifter som behandlas samt ändamålet med behandlingen:

Personuppgifter	Ändamål med behandlingen	Rättslig grund
Namn, e-postadress.	Identifiering, möjliggör prenumeration på nyhetsbrevet.	Den registrerades samtycke, Artikel 6.1 a Section 6 (5) i lag XLVIII om grundläggande villkor och vissa begränsningar för ekonomisk reklamverksamhet.
Datum för prenumeration	För att uppfylla den tekniska driften.
IP-adress vid prenumerationstillfället	För att uppfylla den tekniska driften.

5. Berörda personer: Alla som prenumererar på nyhetsbrevet.

6. Syftet med insamlingen: att skicka elektroniska meddelanden (e-post, sms, pushnotiser) med reklam till Kunden och informera om aktuella produkter, rabatter, nya funktioner etc.

7. Tidsperiod för behandlingen och tidsfrist för radering: tills samtycket återkallas, det vill säga tills avregistrering från nyhetsbrevet sker.

8. Möjliga personer hos den personuppgiftsansvarige som har rätt att få kännedom om uppgifterna, mottagare av personuppgifter: Personuppgifter kan behandlas av den personuppgiftsansvariges försäljnings- och marknadsföringspersonal med respekt för ovanstående principer.

9. Rättigheter för de registrerade som omfattas av behandlingen:

Den registrerade kan hos den personuppgiftsansvarige begära tillgång till, rättelse, radering eller begränsning av personuppgifter som rör honom eller henne, och
kan även invända mot sådan behandling av personuppgifter
den registrerade har rätt till dataportabilitet samt rätt att när som helst återkalla sitt samtycke.

10. Det är möjligt att begära tillgång till, radering, ändring eller begränsning av personuppgifter, dataportabilitet och invändning mot personuppgiftsbehandling på följande sätt:

Per post till adressen: 6724 Szeged, Kossuth L. sgt 117.
Via e-post: info@garageportfjader.se
Per telefon: +36705533603

11. Användarna kan när som helst kostnadsfritt avregistrera sig från nyhetsbrevet.

12. Vi informerar dig

att

• personuppgiftsbehandlingen baseras på ditt samtycke.

• Du måste lämna personuppgifter för att vi ska kunna besvara meddelandet.

• Om uppgifterna inte lämnas blir följden att vi inte kan slutföra din begäran.

• Vi informerar dig om att du när som helst kan återkalla ditt samtycke genom att klicka på avregistrering.

• Återkallelse av samtycke påverkar inte lagligheten av behandling som grundats på samtycke före återkallelsen.

Klagomålshantering

Omständigheten att uppgifter samlas in, vilka uppgifter som behandlas samt ändamålet med behandlingen:

Personuppgifter	Ändamål med behandlingen	Rättslig grund
Förnamn och efternamn	Identifiering, kontakt.	Artikel 6.1 c och Act 17 / A. (7) i CLV 1997 om konsumentskydd.
E-postadress	För att hålla kontakt.
Telefonnummer	För att hålla kontakt
Namn och adress för faktura	Identifiering, hantering av kvalitetsrelaterade klagomål, problem och ärenden som rör den beställda tjänsten.

2. Berörda kunder: Alla som handlar på webbplatsen och gör ett giltigt kvalitetsrelaterat klagomål.

3. Tiden för behandlingen, tidsfrist för radering: Kopior av protokollet över invändningen, avskriften och svaret på denna ska enligt CLV 1997 om konsumentskydd, Act 17 / A. Section 7 (7), bevaras i fem år.

4. Möjliga personuppgiftsansvariga som har rätt att få kännedom om uppgifterna, mottagare av personuppgifter: Personuppgifter kan behandlas av den personuppgiftsansvariges försäljnings- och marknadsföringspersonal med respekt för ovanstående principer.

5. Rättigheter för de registrerade som omfattas av behandlingen:

Den registrerade kan hos den personuppgiftsansvarige begära tillgång till, rättelse, radering eller begränsning av personuppgifter som rör honom eller henne, och
Den registrerade har rätt till dataportabilitet samt rätt att när som helst återkalla sitt samtycke.

6. Du kan begära tillgång till, radering, ändring eller begränsning av behandlingen av personuppgifter samt dataportabilitet på följande sätt:

Per post till adressen: 6724 Szeged, Kossuth L. sgt 117.
Via e-post: info@garageportfjader.se
Per telefon: +36705533603

7. Vi informerar dig om att:

tillhandahållandet av personuppgifter baseras på en rättslig skyldighet.
behandlingen av personuppgifter är en förutsättning för att ingå ett avtal.
du är skyldig att lämna personuppgifter för att vi ska kunna hantera ditt klagomål.
om uppgifterna inte lämnas blir följden att vi inte kan hantera ditt klagomål.

Användning av cookies

1. Webbshopsspecifika cookies är så kallade "lösenordsskyddade sessionscookies", "varukorgscookies" och "säkerhetscookies", "nödvändiga cookies", "funktionella cookies" samt "cookies som ansvarar för statistiken på en webbplats", vilka inte kräver användarens förhandssamtycke.

2. Omständigheten kring behandlingen, vilka uppgifter som behandlas: unikt identifieringsnummer, tidpunkter, datum.

3. Berörda personer: Alla som besöker webbplatsen.

4. Ändamål med behandlingen: Identifiering av användare, registrering av din "varukorg" och uppföljning av besökare.

5. Lagringstid, tidsfrist för radering:

Typ av cookie	Rättslig grund för behandlingen	Lagringstid
Sessionscookies	Artikel 6.1 f i GDPR. Den personuppgiftsansvariges berättigade intresse är att driva webbplatsen, säkerställa webbplatsens funktionalitet och grundläggande funktioner samt säkerheten i datasystemet.	Den aktuella sessionen till slutet av besökarens session
Permanenta eller sparade cookies	Artikel 6.1 f i GDPR. Den personuppgiftsansvariges berättigade intresse är att driva webbplatsen, säkerställa webbplatsens funktionalitet och grundläggande funktioner samt säkerheten i datasystemet.	tills den registrerade raderar dem
Statistiska cookies	Artikel 6.1 a i GDPR	1 månad - 2 år

6. Möjliga personer hos den personuppgiftsansvarige som har rätt att få kännedom om uppgifterna: Tjänsteleverantören behandlar inte personuppgifter med hjälp av cookies.

7. Information om de registrerades rättigheter i samband med behandlingen: Kunder kan normalt radera cookies i webbläsarens Verktyg/Inställningar under menypunkten Dataskydd.

8. Rättslig grund för behandlingen: Inget samtycke krävs om det enda syftet med användningen av cookies är att genomföra överföring av ett meddelande via ett elektroniskt kommunikationsnät eller att tillhandahålla en informationssamhällets tjänst som abonnenten eller användaren uttryckligen har begärt.

9. De flesta webbläsare som våra användare använder gör det möjligt att ställa in vilka cookies som ska sparas och att ta bort (angivna) cookies igen. Om du begränsar eller blockerar tredjepartscookies på vissa webbplatser kan detta under vissa omständigheter medföra att vår webbplats inte kan användas fullt ut. Här finns information om hur du anpassar cookieinställningar i vanliga webbläsare:

Google Chrome: https://support.google.com/chrome/answer/95647?hl=en

Edge / Internet Explorer: https://support.microsoft.com/en-us/windows/delete-and-manage-cookies-168dab11-0753-043d-7c16-ede5947fc64d

Firefox: https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox

Safari: https://support.apple.com/guide/safari/manage-cookies-sfri11471/mac

Cookies i detalj:

ANVÄNDNING AV GOOGLE ANALYTICS

1. Denna webbplats använder Google Analytics, vilket är webbanalystjänsten från Google Inc. (“Google”). Google Analytics använder så kallade “cookies”, som är textfiler som sparas på din dator och som hjälper till att analysera hur användare använder webbplatsen.

2. Den information som genereras av cookies i samband med användarens användning av webbplatsen lagras normalt på en server hos Google i USA. Genom att aktivera IP-anonymisering på webbplatsen kommer Google att förkorta användarens IP-adress inom Europeiska unionens medlemsstater eller i andra stater som är parter i avtalet om Europeiska ekonomiska samarbetsområdet.

3. Den fullständiga IP-adressen skickas endast vidare till Googles server i USA och förkortas där endast i undantagsfall. På uppdrag av operatören av denna webbplats kommer Google att använda denna information för att utvärdera hur användaren har använt webbplatsen, för att tillhandahålla webbplatsoperatören rapporter om webbplatsaktiviteten samt för att tillhandahålla ytterligare tjänster relaterade till användningen av webbplatsen och internet.

4. Inom Google Analytics samkörs inte den IP-adress som överförs av användarens webbläsare med andra Google-data. Användaren kan förhindra lagring av cookies genom att konfigurera sin webbläsare korrekt, men observera att detta kan innebära att inte alla funktioner på webbplatsen kan användas fullt ut. Du kan också förhindra att Google samlar in och behandlar uppgifter om din användning av webbplatsen (inklusive din IP-adress) genom att ladda ner och installera webbläsartillägget från följande länk: https://tools.google.com/dlpage/gaoptout?hl=hu

MOTTAGARE SOM FÅR TILLGÅNG TILL PERSONUPPGIFTER

”Mottagare”: avser varje fysisk eller juridisk person, offentlig myndighet, institution eller annat organ till vilket personuppgifter lämnas ut, oavsett om det är en tredje part eller inte.

Personuppgiftsbiträden (som behandlar uppgifter för den personuppgiftsansvariges räkning)

Den personuppgiftsansvarige lägger stor vikt vid att endast använda personuppgiftsbiträden som lämnar tillräckliga garantier för att genomföra personuppgiftsbehandling i enlighet med GDPR:s krav och säkerställa lämpliga tekniska och organisatoriska åtgärder för att skydda de registrerades rättigheter.

Personuppgiftsbiträdet och varje person som handlar under den personuppgiftsansvariges eller personuppgiftsbiträdets kontroll och som har tillgång till personuppgifter ska endast behandla dessa personuppgifter i enlighet med instruktionerna från den personuppgiftsansvarige.

Den personuppgiftsansvarige ansvarar för personuppgiftsbehandlingen. Personuppgiftsbiträdet ansvarar endast för skador som orsakas av behandlingen om denne inte har uppfyllt de skyldigheter som enligt GDPR särskilt åligger personuppgiftsbiträden, eller om personuppgiftsbiträdet har åsidosatt eller handlat i strid med den personuppgiftsansvariges lagliga instruktioner.

Personuppgiftsbiträdet fattar inga självständiga beslut av betydelse avseende behandlingen.

Den personuppgiftsansvarige kan använda en hostingleverantör för att tillhandahålla IT-backoffice samt ett budföretag för att leverera de beställda produkterna som personuppgiftsbiträde.

Särskilda personuppgiftsbiträden

Personuppgiftsbehandlingsaktivitet	Namn, adress, kontakt

Hostingleverantör	FastComet Inc. 1007 North Orange Street, 4th Fl. #255 Wilmington, DE 19801 United States abuse@fastcomet.com
Personuppgiftsbiträden som används under behandlingen	WOMI Kft. 6787 Zákányszék, Erdei utca 3. womi@t-online.hu IBI's 2018. Kft. 6787 Zákányszék, Erdei utca 3. womi@t-online.hu KBOSS.hu Kft., 1031 Budapest, Záhony utca 7/D. info@szamlazz.hu Nethely Kft. 1115 Budapest, Halmi utca 29. info@nethely.hu n+36-1-445-2040

Överföring av uppgifter till tredje part

“ tredje part” avser varje fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta kontroll har behörighet att behandla personuppgifter;

Tredjeparts personuppgiftsansvariga behandlar personuppgifter i eget namn i enlighet med sina egna integritetspolicyer.

Personuppgiftsbehandlingsaktivitet

Namn, adress, kontakt

Transport

DPD Hungary Kft. 1134 Budapest, Váci út 33., 2. em. HUNGARY dpd@dpd.hu +36 1 501 62 00

DHL Express Magyarország Kft. BUD Nemzetközi Repülőtér Terminal 1, DHL épület 302 1185 Budapest HUNGARY +3612454545

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft H-2351 Alsónémedi GLS Európa u. 2. +36 29 88 67 00 info@gls-hungary.com

Magyar Posta Zrt. 1138 Budapest XIII. kerület, Dunavirág u. 2-6. kozadat@posta.hu +36-30-771-7204

Gebrüder Weiss Kft 2330 Dunaharaszti Raktár u.2. HUNGARY +3624506700 gw.hungary@gw-world.com

LIEGL & DACHSER Kft. Pilisvörösvár Ipartelep u. 1. 2085 HUNGARY +3626532000 customer.pilisvorosvar@dachser.com

Onlinebetalning

Stripe, Inc. 354 Oyster Point Boulevard South San Francisco, California, 94080, USA info@stripe.com

Amazon Payments EuropeS.C.A. 38 avenue J.F. Kennedy, L-1855 Luxembourg impressum@amazon.de

SOCIALA NÄTVERK

1. Omständigheten att uppgifter samlas in, vilka uppgifter som behandlas: namn och offentlig profilbild för Kunden som är registrerad på Meta/Twitter/Pinterest/YouTube/Instagram etc.

2. Berörda personer: Alla som har registrerat sig på sociala nätverkssidor såsom Meta/Twitter/Pinterest/Youtube/Instagram etc. och som har "gillat" Tjänsteleverantörens sida på sociala medier eller kontaktat den personuppgiftsansvarige via en sådan sida.

3. Ändamål med insamlingen: Att dela eller "gilla", främja visst innehåll, produkter, åtgärder på webbplatsen eller själva webbplatsen på sociala nätverk.

4. Varaktighet för behandlingen, tidsfrist för radering, möjliga personuppgiftsansvariga som kan få kännedom om uppgifterna samt detaljer om de registrerades rättigheter: Information om källan, deras behandling, metoden för överföring och den rättsliga grunden för uppgifterna finns på respektive socialt nätverk. Behandlingen sker på sociala nätverkssidor, därför regleras behandlingstiden samt sättet att radera och ändra uppgifter av reglerna på respektive sociala plattform.

5. Rättslig grund för behandlingen: Kundens frivilliga samtycke till behandling av personuppgifter på sociala nätverk.

KUNDSERVICE OCH ANNAN PERSONUPPGIFTSBEHANDLING

1. Om du har frågor eller problem i samband med våra behandlingstjänster kan du kontakta den personuppgiftsansvarige på de sätt som anges på webbplatsen (telefon, e-post, sociala nätverk etc.).

2. Den personuppgiftsansvarige raderar inkommande e-postmeddelanden, meddelanden via telefon eller sociala medier etc. som innehåller kundens namn, e-postadress eller annan lämnad personuppgift efter 2 år från tjänstens start.

3. Information om personuppgiftsbehandling som inte anges i denna policy lämnas vid tidpunkten för insamlingen.

4. Tjänsteleverantören är skyldig att på extraordinär begäran från myndigheter eller på begäran av andra organ som enligt lag är behöriga, lämna vägledning, information, uppgifter och dokument.

5. I sådana fall ska Tjänsteleverantören endast lämna personuppgifter till den begärande parten i den omfattning och utsträckning som är nödvändig för att uppfylla syftet med begäran, under förutsättning att syftet och omfattningen av uppgifterna har specificerats exakt.

KUNDENS RÄTTIGHETER

1. Rätt till tillgång

Du har rätt att få bekräftelse från den personuppgiftsansvarige om huruvida personuppgifter som rör dig behandlas, och om sådan behandling pågår har du rätt att få tillgång till dina personuppgifter och den information som anges i förordningen.

2. Rätt till rättelse

Du har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar felaktiga personuppgifter om dig. Med hänsyn till ändamålet med behandlingen har du rätt att begära att ofullständiga personuppgifter kompletteras, inklusive genom ett kompletterande uttalande.

3. Rätt till radering

Du har rätt att begära att den personuppgiftsansvarige utan onödigt dröjsmål raderar personuppgifter om dig, och den personuppgiftsansvarige är skyldig att utan onödigt dröjsmål radera personuppgifter om dig under vissa förutsättningar.

4. Rätten att bli bortglömd

Om den personuppgiftsansvarige har offentliggjort personuppgifterna och är skyldig att radera dem, ska denne, med beaktande av tillgänglig teknik och kostnaden för genomförandet, vidta rimliga åtgärder, inklusive tekniska åtgärder, för att informera de personuppgiftsansvariga som behandlar uppgifterna om att du har begärt radering av länkar till, kopior av eller reproduktioner av dessa personuppgifter.

5. Rätt till begränsning av behandlingen

Du har rätt att begära att den personuppgiftsansvarige begränsar behandlingen om någon av följande förutsättningar är uppfyllda:

Du bestrider riktigheten i dina personuppgifter; i detta fall gäller begränsningen under den tid som den personuppgiftsansvarige behöver för att kontrollera uppgifternas riktighet;
Behandlingen är olaglig och du motsätter dig radering och begär i stället begränsning av användningen;
Den personuppgiftsansvarige behöver inte längre personuppgifterna för behandlingen, men du behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk;
Du har invänt mot behandlingen; i detta fall gäller begränsningen under den tid det tar att fastställa om den personuppgiftsansvariges berättigade skäl väger tyngre än dina berättigade skäl.

6. Rätt till dataportabilitet

Du har rätt att få ut de personuppgifter som du har tillhandahållit en personuppgiftsansvarig i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att hindras av den personuppgiftsansvarige som tillhandahållit dig personuppgifterna (...)

7. Rätt att invända

Du har rätt att invända mot behandlingen av dina personuppgifter (...), inklusive profilering baserad på dessa bestämmelser, av skäl som hänför sig till din specifika situation.

8. Invändning vid direktmarknadsföring

Om dina personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst invända mot behandling av personuppgifter som rör dig för sådan marknadsföring, inklusive profilering i den utsträckning den har samband med direktmarknadsföring. Om du invänder mot behandling för direktmarknadsföring får dina personuppgifter inte längre behandlas för sådana ändamål.

9. Automatiserat beslutsfattande i enskilda fall, inbegripet profilering

Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, om beslutet har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig.

Föregående stycke ska inte tillämpas om beslutet:

är nödvändigt för att ingå eller fullgöra ett avtal mellan dig och den personuppgiftsansvarige;
är tillåtet enligt unionsrätten eller medlemsstatens lagstiftning som den personuppgiftsansvarige omfattas av och som också föreskriver lämpliga åtgärder för att skydda dina rättigheter, friheter och berättigade intressen; eller
grundar sig på ditt uttryckliga samtycke.

TIDSFRIST FÖR ÅTGÄRDER

Den personuppgiftsansvarige ska informera dig om vilka åtgärder som vidtagits med anledning av dessa begäranden utan onödigt dröjsmål men under alla omständigheter inom en månad från det att begäran mottagits.

Vid behov kan denna period förlängas med två månader. Den personuppgiftsansvarige ska inom en månad från det att begäran mottagits informera dig om förlängningen och orsaken till förseningen.

Om den personuppgiftsansvarige inte vidtar åtgärder på din begäran ska han eller hon utan dröjsmål och senast inom en månad från det att begäran mottagits informera dig om skälen till att ingen åtgärd vidtagits samt om möjligheten att lämna in klagomål till en tillsynsmyndighet och utöva rätten till rättsmedel.

SÄKERHET VID PERSONUPPGIFTSBEHANDLING

Den personuppgiftsansvarige och personuppgiftsbiträdet ska vidta lämpliga tekniska och organisatoriska åtgärder, med beaktande av den senaste utvecklingen, kostnaderna för genomförandet, behandlingens art, omfattning, sammanhang och ändamål samt riskerna av varierande sannolikhet och allvar för fysiska personers rättigheter och friheter, för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, inklusive bland annat när det är lämpligt:

1. pseudonymisering och kryptering av personuppgifter;

2. förmåga att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos system och tjänster som används för behandlingen;

3. förmåga att i god tid återställa tillgången till personuppgifter och tillgängligheten vid en fysisk eller teknisk incident;

4. ett förfarande för regelbunden testning, undersökning och utvärdering av effektiviteten hos de tekniska och organisatoriska åtgärder som vidtas för att säkerställa behandlingens säkerhet.

5. De behandlade uppgifterna ska lagras på ett sådant sätt att obehörig åtkomst förhindras. När det gäller pappersbaserade databärare genom att ordna fysisk förvaring, arkivering och genom att använda det centrala behörighetssystemet för uppgifter som behandlas elektroniskt.

6. Metoden för lagring av uppgifter i IT-system ska väljas så att uppgifterna kan raderas när lagringsperioden löpt ut, eller när det är nödvändigt av andra skäl, med beaktande av annan tillämplig raderingstid. Raderingen ska vara oåterkallelig.

7. Pappersbaserade databärare ska fråntas personuppgifter genom dokumentförstörare eller av extern organisation för dokumentförstöring. När det gäller elektroniska databärare ska fysisk destruktion säkerställas i enlighet med reglerna för kassering av elektroniska medier och, vid behov, säker och oåterkallelig radering av uppgifterna ske i förväg.

8. Den personuppgiftsansvarige kommer att tillämpa följande specifika datasäkerhetsåtgärder:

För att säkerställa säkerheten för personuppgifter som hanteras på papper tillämpar Tjänsteleverantören följande åtgärder ( fysiskt skydd):

1. Dokument placeras i ett säkert, låsbart och torrt utrymme.

2. Tjänsteleverantörens byggnad och lokaler är utrustade med brand- och egendomsskyddsutrustning.

3. Personuppgifter får endast nås av behöriga personer och är inte tillgängliga för tredje part.

4. Under sitt arbete får Tjänsteleverantörens anställda endast lämna det rum där uppgifter behandlas om de låser de medier som anförtrotts dem eller låser rummet.

5. Om digitalisering av pappersbaserade personuppgifter utförs ska reglerna för digitalt lagrade dokument tillämpas.

IT-skydd

1. De datorer och mobila enheter (andra databärare) som används för behandling är Tjänsteleverantörens egendom.

2. Det datorsystem som innehåller personuppgifter och används av Tjänsteleverantören är skyddat mot virus.

3. Tjänsteleverantören använder säkerhetskopior och arkiv för att säkerställa säkerheten för digitalt lagrade uppgifter.

4. Den centrala servern får endast nås av personer som är vederbörligen behöriga.

5. Uppgifterna på datorerna kan endast nås med användarnamn och lösenord.

INFORMATION TILL DEN REGISTRERADE OM PERSONUPPGIFTSINCIDENT

Om personuppgiftsincidenten sannolikt leder till en hög risk för fysiska personers rättigheter och friheter, ska den personuppgiftsansvarige utan onödigt dröjsmål informera den registrerade om personuppgiftsincidenten.

Informationen till den registrerade ska vara tydlig och lätt att förstå, och personuppgiftsincidentens art ska beskrivas samt namn och kontaktuppgifter till dataskyddsombudet eller annan kontaktperson som kan lämna ytterligare information. De sannolika konsekvenserna av en personuppgiftsincident ska beskrivas; åtgärder som den personuppgiftsansvarige har vidtagit eller planerar att vidta för att åtgärda personuppgiftsincidenten ska redovisas, inklusive i förekommande fall åtgärder för att mildra eventuella negativa konsekvenser av personuppgiftsincidenten.

Den registrerade behöver inte informeras om något av följande villkor är uppfyllt:

den personuppgiftsansvarige har genomfört lämpliga tekniska och organisatoriska skyddsåtgärder och tillämpat dessa åtgärder på de uppgifter som omfattas av personuppgiftsincidenten, särskilt åtgärder såsom kryptering som gör uppgifterna obegripliga för obehöriga;
den personuppgiftsansvarige har efter personuppgiftsincidenten vidtagit ytterligare åtgärder för att säkerställa att den höga risken för den registrerades rättigheter och friheter inte längre sannolikt kommer att realiseras;
information till den registrerade skulle kräva oproportionerliga ansträngningar. I sådana fall ska i stället allmän information lämnas till allmänheten eller en liknande åtgärd vidtas för att säkerställa att sådan information blir lika effektiv.

Om den personuppgiftsansvarige ännu inte har informerat den registrerade om personuppgiftsincidenten, kan tillsynsmyndigheten, efter att ha bedömt om personuppgiftsincidenten sannolikt innebär en hög risk, kräva att den registrerade informeras.

ANMÄLAN AV PERSONUPPGIFTSINCIDENT TILL MYNDIGHETEN

Personuppgiftsincidenten ska anmälas till tillsynsmyndigheten enligt artikel 55 utan onödigt dröjsmål och, om möjligt, senast 72 timmar efter att den blivit känd, såvida det inte är osannolikt att personuppgiftsincidenten medför risk för fysiska personers rättigheter och friheter. Om anmälan inte lämnas inom 72 timmar ska skälen till förseningen också bifogas.

ÖVERSYN AV OBLIGATORISK PERSONUPPGIFTSBEHANDLING

Om perioden för obligatorisk personuppgiftsbehandling eller den periodiska översynen av dess nödvändighet inte specificeras i lag, kommunal förordning eller bindande unionsrättsakt, ska den personuppgiftsansvarige minst vart tredje år från behandlingens början granska om den personuppgiftsbehandling som utförs av denne själv eller av personuppgiftsbiträdet för dennes räkning fortfarande är nödvändig för ändamålet med behandlingen.

Omständigheterna kring och resultaten av denna översyn ska dokumenteras av den personuppgiftsansvarige, bevaras i tio år efter att översynen har genomförts och på begäran göras tillgängliga för Nationella myndigheten för dataskydd och informationsfrihet (nedan kallad Myndigheten).

MÖJLIGHET ATT LÄMNA KLAGOMÅL

Klagomål gällande eventuella lagöverträdelser av den personuppgiftsansvarige kan lämnas till den ungerska nationella myndigheten för dataskydd och informationsfrihet:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1055 Budapest, Falk Miksa utca 9-11.

Postadress: 1363 Budapest, Pf. 9.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-post: ugyfelszolgalat@naih.hu

AVSLUTANDE ANMÄRKNINGAR

Följande bestämmelser beaktades vid utarbetandet av denna policy:

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter samt om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)
2011 CXII. lag om informationssjälvbestämmande och informationsfrihet (nedan: Infotv.)
Lag CVIII från 2001 - lag om elektronisk handel och informationssamhällets tjänster (särskilt Section 13 / A)
Lag XLVII från 2008 - lag om förbud mot otillbörliga affärsmetoder gentemot konsumenter;
Lag XLVIII från 2008 – de grundläggande villkoren och vissa begränsningar för ekonomisk reklamverksamhet (särskilt artikel 6)
Lag XC från 2005 om elektronisk informationsfrihet
Lag C från 2003 om elektronisk kommunikation (särskilt artikel 155)
Nr. 16/2011. ett yttrande om EASA / IAB:s rekommendation om bästa praxis för beteendebaserad onlineannonsering
Rekommendation från Nationella myndigheten för dataskydd och informationsfrihet om dataskyddskrav för förhandsinformation

*Namn:
*Ort:
*Adress:
*Postnummer:
*Land:
*Telefonnummer till kuriren:
*E-postadress till kuriren:
Meddelande till kuriren:

*Namn/Företagsnamn:
*Ort:
*Adress:
*Postnummer:
*Land:

*Telefon:
*E-post: