Notificare de confidențialitate

Maximus HCD Societate cu Răspundere Limitată (denumită în continuare “Operatorul de Date”), în calitate de operator al site-ului disponibil sub numele de domeniu https://www.perfectacoustic.hu (denumit în continuare “Site-ul”), publică prin prezenta informații despre procesarea datelor efectuată în contextul magazinului online disponibil pe Site și al altor servicii disponibile pe Site.

Utilizatorii care accesează Site-ul (denumiți în continuare “Utilizator”) acceptă toți termenii și condițiile prevăzute în această Politică de Confidențialitate (denumită în continuare “Politica”) și, prin urmare, sunt rugați să citească cu atenție această Politică înainte de a utiliza Site-ul.

Operatorul de Date se angajează să protejeze informațiile personale ale Utilizatorilor. Operatorul de Date respectă dreptul Utilizatorilor de a fi informați cu privire la colectarea datelor lor personale și alte operațiuni care le privesc. Operatorul de Date aplică principiul necesității stricte în utilizarea datelor care pot identifica direct sau indirect Utilizatorul. Nu va procesa datele personale dacă poate furniza serviciile utilizând date anonime sau alte mijloace care permit identificarea Utilizatorului. O excepție de la aceasta este dacă Operatorul de Date trebuie să furnizeze date la cererea autorităților competente sau a poliției.

Datele Operatorului

Operatorul de date este XL Gasztrobusz Kft.

Sediu: 2315 Szigethalom, Strada Dob nr. 4.

Număr de înregistrare la Registrul Comerțului: 13-09-181969

Cod fiscal: 25702228-2-13

E-mail: perfectacoustic.com@gmail.com

Informații despre gestionarea individuală a datelor

Comanda în magazinul online

Domeniul de aplicare a datelor procesate:

Dacă Utilizatorul selectează un produs pe Site, are posibilitatea de a introduce datele sale pe interfața de comandă pentru ca Operatorul de Date să poată îndeplini comanda. În timpul achiziției, este posibil să se furnizeze următoarele date personale (datele marcate cu * sunt obligatorii):

nume complet*;

adresă de e-mail*;

număr de telefon*;

adresa de facturare (nume de facturare, țară, oraș, stradă, număr, cod poștal)*;

adresa de livrare* (dacă nu coincide cu adresa de facturare);

nume companie, cod fiscal – doar pentru clienții care nu sunt persoane fizice;

comentariu;

cod cupon.

În timpul achiziției, este posibil să se introducă și următoarele date:

metoda de plată*;

metoda de primire*.

Scopul gestionării datelor: Furnizarea serviciilor magazinului online, cum ar fi crearea, definirea, modificarea, înregistrarea și îndeplinirea contractului creat în scopul comenzii, livrarea produselor comandate, menținerea contactului cu Utilizatorul în legătură cu comanda, facturarea taxelor rezultate din contract și orice aplicare a cererilor conexe.

Durata gestionării datelor: În cazul unei achiziții, datele necesare sunt procesate timp de 5 (cinci) ani de la achiziție pentru a aplica cererile și drepturile rezultate din contractul încheiat, Legea V din 2013 privind Codul Civil 6:22. § 169 din Legea C privind contabilitatea (denumită în continuare: Legea Contabilității), și pentru a îndeplini obligația de păstrare a datelor de către Operatorul de Date, Operatorul de Date va păstra numele și adresa Utilizatorului pe certificatul de contabilitate timp de 8 ani, exclusiv în scopul îndeplinirii obligației de contabilitate.

Baza legală pentru gestionarea datelor: În legătură cu datele personale procesate în timpul comenzii și achiziției în magazinul online, baza legală pentru gestionarea datelor este îndeplinirea contractului între Utilizator și Operatorul de Date și aplicarea drepturilor și obligațiilor rezultate din contract, pe baza articolului 6 (1) punctul (e) din GDPR. Baza legală pentru gestionarea datelor legate de documentele contabile (nume, adresă de facturare) este dispoziția legală care prevede gestionarea obligatorie a datelor, adică Legea Contabilității. § 169.

Notă: Operatorul de date declară că, în cazul plății cu cardul bancar, nu gestionează, colectează sau stochează niciun fel de date de card necesare pentru tranzacția de plată și nu are acces în niciun fel la aceste date. Operatorul de date declară că datele tranzacției sunt furnizate de OTP Mobil Kft. (1093 Budapesta, Strada Közraktár nr. 30-32.; ugyfelszolgalat@simple.hu; +36 1/20/30/70 3-666-611; denumit în continuare: Furnizor de Servicii) și nu își asumă nicio responsabilitate pentru legalitatea gestionării acestora. Utilizatorul poate obține informații despre gestionarea datelor de către Furnizorul de Servicii pe site-ul Furnizorului de Servicii și alte detalii de contact. Politica de gestionare a datelor de către OTP Mobile Kft. este disponibilă la următorul link: http://simplepay.hu/vasarlo-aff.

Gestionarea reclamațiilor

Domeniul de aplicare a datelor procesate:

în cazul unei reclamații scrise:

nume;

adresă de corespondență sau adresă de e-mail;

subiect și conținutul reclamației.

În cazul unei reclamații verbale sau a unei reclamații verbale făcute telefonic, dacă reclamația nu a fost remediată imediat, Operatorul de Date va înregistra un raport care conține următoarele informații:

nume;

adresă de domiciliu;

loc, timp, metodă, subiect și conținut al reclamației;

număr unic de identificare a reclamației.

Scopul gestionării datelor: Scopul gestionării datelor este documentarea identității reclamantului, a momentului exact al reclamației și a conținutului reclamației, precum și a informațiilor furnizate de Managerul de Date privind reclamația, în scopul procesării și retragerii reclamațiilor primite de Operatorul de Date verbal, telefonic, în scris și prin e-mail.

Baza legală pentru gestionarea datelor: Legea CLV din 1997 privind protecția consumatorilor. Actul 17/B. §-the.

Durata gestionării datelor: Legea CLV din 1997 privind protecția consumatorilor. Actul 17/B. §, Operatorul de Date trebuie să păstreze minutele reclamației orale, reclamația scrisă și răspunsul la aceasta timp de 3 (trei) ani.

Domeniul de aplicare al persoanelor autorizate să acceseze datele personale, prelucrarea datelor

Operatorul de Date și Procesatorii de Date utilizați de acesta au dreptul de a accesa datele personale în conformitate cu legislația în vigoare.

Datele sunt procesate de următorii procesatori de date care acționează în numele Operatorului de Date:

Detalii despre serviciul de curierat: SPRINTER Futárszolgált Kft.

Nume: SPRINTER Futárszolgált Kft.

Adresă: 1097 Budapesta, Strada Táblás nr. 39.

E-mail: info@sprinter.hu

Telefon: +36 1 881 2615

Scopul procesării datelor: Livrarea produselor comandate în magazinul online Utilizatorului.

Date transferate: nume, adresă de livrare, număr de telefon, adresă de e-mail

Datele furnizorului de găzduire:

Nume: ELIN.hu Kft

Sediu: 9024 Győr, Strada Déry T. nr. 11.

Număr de înregistrare la Registrul Comerțului: 08-09-016359

Cod fiscal: 14315754-2-08

E-mail: info@elin.hu

Nume: Doubleclick

Informații detaliate despre serviciu sunt disponibile la următorul link: https://policies.google.com/privacy

Operatorul de Date își rezervă dreptul de a implica procesatori de date suplimentari în gestionarea datelor în viitor, despre care va informa Utilizatorii prin modificarea acestei Notificări.

În lipsa unei dispoziții legale exprese, Operatorul de Date va transfera datele de identificare personală către terțe părți doar cu consimțământul expres al Utilizatorului în cauză.

Locul gestionării datelor

Gestionarea datelor are loc pe site-ul www.perfectacoustic.hu și pe serverele care operează Site-ul.

Drepturile Utilizatorului

Accesul la datele personale

La cererea Utilizatorului, Operatorul de Date furnizează informații cu privire la continuarea procesării datelor în legătură cu datele sale personale și, dacă da, îi oferă acces la datele personale, precum și îl informează cu privire la următoarele informații:

scopul(s) gestionării datelor;

tipurile de date personale implicate în gestionarea datelor;

în cazul transmiterii datelor personale ale Utilizatorului, baza legală și destinatarii datelor transmise;

durata planificată a gestionării datelor;

drepturile Utilizatorului în legătură cu corectarea, ștergerea și restricționarea procesării datelor personale, precum și obiecțiile la procesarea datelor personale;

posibilitatea de a se adresa Autorității;

sursa datelor;

informații relevante legate de profilare;

despre numele, adresa și activitatea legată de gestionarea datelor ale procesatorilor de date.

Operatorul de Date oferă Utilizatorului o copie a datelor personale supuse gestionării datelor gratuit. Pentru copiile suplimentare solicitate de Utilizator, Operatorul de Date poate percepe o taxă rezonabilă bazată pe costurile administrative. Dacă Utilizatorul a trimis cererea electronic, informațiile trebuie furnizate într-un format electronic utilizat pe scară largă, cu excepția cazului în care persoana vizată solicită altfel.

Operatorul de Date este obligat să furnizeze informațiile la cererea Utilizatorului într-o formă inteligibilă fără întârzieri nejustificate, dar cel târziu în termen de o lună de la depunerea cererii. Utilizatorul poate trimite cererea sa de acces la detaliile de contact specificate la punctul 1.

Corectarea datelor procesate

Utilizatorul poate solicita Operatorului de Date (la detaliile de contact specificate la punctul 1) corectarea datelor personale inexacte sau completarea datelor incomplete, ținând cont de scopul gestionării datelor. Operatorul de Date va efectua corectarea fără întârzieri nejustificate.

Ștergerea datelor procesate (dreptul de a fi uitat), blocarea

Utilizatorul poate solicita ca Operatorul de Date să ștergă datele personale care îl privesc fără întârzieri nejustificate, iar Operatorul de Date este obligat să șteargă datele personale care privesc persoana vizată fără întârzieri nejustificate dacă există unul dintre următoarele motive:

datele personale nu mai sunt necesare în scopul pentru care au fost colectate sau altfel procesate;

Utilizatorul își retrage consimțământul și nu există altă bază legală pentru procesarea datelor;

Utilizatorul obiectează la gestionarea datelor sale personale;

procesarea datelor personale a fost ilegală;

datele personale trebuie șterse pentru a îndeplini obligația legală prevăzută de legislația UE sau națională aplicabilă Operatorului de Date;

colectarea datelor personale pe baza consimțământului a avut loc în legătură cu oferirea de servicii de informații societății pentru copii.

Dacă Operatorul de Date a dezvăluit (a făcut disponibilă unei terțe părți) datele personale și este obligat să le șteargă pe baza celor de mai sus, trebuie să ia măsurile rezonabil așteptate și măsurile, ținând cont de tehnologia disponibilă și costurile de implementare, pentru a informa operatorii de date personali implicați că Utilizatorul a solicitat ștergerea legăturilor către datele personale în cauză sau copiile sau duplicatele acestor date personale.

Datele personale nu trebuie șterse dacă gestionarea datelor este necesară:

în scopul exercitării dreptului la libertatea de exprimare și informare;

în scopul îndeplinirii obligației prevăzute de legislația UE sau națională aplicabilă Operatorului de Date care necesită procesarea datelor personale sau pentru executarea unei sarcini efectuate în interes public sau în contextul exercitării autorității publice conferite Operatorului de Date;

pe baza interesului public în domeniul sănătății publice;

în scopul arhivării în interes public, în scopuri de cercetare științifică și istorică sau în scopuri statistice, dacă dreptul la ștergere ar face probabil imposibil sau ar periclita grav gestionarea acestor date; obsesie

pentru prezentarea, aplicarea și apărarea cererilor legale.

Limitarea gestionării datelor

Utilizatorul are dreptul să solicite ca Operatorul de Date să limiteze procesarea datelor personale în loc să le corecteze sau să le șteargă, dacă este îndeplinită una dintre următoarele condiții:

Utilizatorul contestă exactitatea datelor personale, caz în care limitarea se aplică perioadei care permite verificarea exactității datelor personale de către operatorul de date;

gestionarea datelor este ilegală, iar Utilizatorul se opune ștergerii datelor și în schimb solicită restricționarea utilizării acestora;

Operatorul de Date nu mai are nevoie de datele personale în scopul gestionării datelor, dar Utilizatorul le solicită pentru a prezenta, aplica sau apăra cererile legale; obsesie

Utilizatorul a obiectat la gestionarea datelor; în acest caz, limitarea se aplică perioadei până când se stabilește dacă motivele legitime ale Operatorului de Date prevalează asupra motivelor legitime ale persoanei vizate.

Dacă gestionarea datelor este supusă restricțiilor, aceste date personale pot fi procesate doar cu consimțământul Utilizatorului, cu excepția stocării, sau pentru a prezenta, aplica sau apăra cererile legale, sau pentru a proteja drepturile altei persoane fizice sau juridice, sau în interesul public important al Uniunii sau al unui stat membru.

Operatorul de Date informează Utilizatorul, la cererea căruia gestionarea datelor a fost restricționată, despre ridicarea restricției gestionării datelor în prealabil.

Obligația de notificare legată de corectarea sau ștergerea datelor personale sau de limitarea gestionării datelor

Operatorul de Date informează toți destinatarii corectării, ștergerii sau restricționării datelor personale cărora sau căror date personale le-au fost comunicate, cu excepția cazului în care acest lucru se dovedește a fi imposibil sau necesită un efort disproporționat. La cererea Utilizatorului, Operatorul de Date îl va informa despre acești destinatari.

Dreptul la portabilitatea datelor

Utilizatorul are dreptul să primească datele personale care îl privesc și pe care le-a furnizat Operatorului de Date într-un format segmentat, utilizat pe scară largă, care poate fi citit automat și să transmită aceste date unui alt operator de date. La cererea Utilizatorului, Operatorul de Date exportă datele procesate în format PDF și/sau CSV.

Dreptul de a obiecta

Utilizatorul poate obiecta la procesarea datelor sale personale dacă procesarea datelor

este de interes public sau necesară pentru executarea unei sarcini efectuate în contextul exercitării autorității publice conferite Operatorului de Date;

este necesară pentru a afirma interesele legitime ale Operatorului de Date sau ale unei terțe părți;

se bazează pe profilare.

În cazul obiecției Utilizatorului, Operatorul de Date nu mai poate procesa datele personale, cu excepția cazului în care dovedește că procesarea datelor este justificată de motive legitime convingătoare care prevalează asupra intereselor, drepturilor și libertăților Utilizatorului, sau care sunt legate de prezentarea, aplicarea sau apărarea cererilor legale.

Dacă datele personale sunt procesate în scopul achiziției directe de afaceri sau al profilării asociate, Utilizatorul are dreptul de a obiecta în orice moment la procesarea datelor sale personale în acest scop. Dacă Utilizatorul obiectează la procesarea datelor personale în scopul achiziției directe de afaceri, atunci datele personale nu mai pot fi procesate în acest scop.

Acțiunea operatorului de date în legătură cu cererea Utilizatorului

Operatorul de Date informează Utilizatorul fără întârzieri nejustificate, dar cel târziu în termen de o lună de la primirea cererii, despre măsurile luate în urma cererii de acces, corectare, ștergere, restricționare, obiecție și portabilitatea datelor. Dacă este necesar, ținând cont de complexitatea cererii și de numărul cererilor, acest termen poate fi prelungit cu încă două luni. Operatorul de Date informează Utilizatorul despre prelungirea termenului, indicând motivele întârzierii, în termen de o lună de la primirea cererii. Dacă Utilizatorul a trimis cererea electronic, informațiile trebuie furnizate electronic, dacă este posibil, cu excepția cazului în care persoana vizată solicită altfel.

Dacă Operatorul de Date nu ia măsuri în urma cererii Utilizatorului, îl va informa fără întârziere, dar cel târziu în termen de o lună de la primirea cererii, despre motivele neîndeplinirii măsurilor, precum și despre faptul că Utilizatorul poate depune o plângere la o autoritate de supraveghere și își poate exercita dreptul la redresare judiciară.

În cazul cererii Utilizatorului, informațiile, informațiile și măsurile luate pe baza cererii trebuie furnizate gratuit. Dacă cererea Utilizatorului este în mod evident nefondată sau – în special din cauza naturii sale repetitive – excesivă, Operatorul de Date, ținând cont de costurile administrative asociate furnizării informațiilor sau informațiilor solicitate sau luării măsurii solicitate, poate percepe o taxă rezonabilă sau refuza să ia măsuri pe baza cererii. Este responsabilitatea Operatorului de Date să dovedească că cererea este în mod evident nefondată sau excesivă.

Securitatea datelor

Operatorul de Date se angajează să asigure securitatea datelor, să ia măsurile tehnice și organizatorice și să stabilească regulile procedurale care asigură protecția datelor înregistrate, stocate și gestionate, precum și să prevină distrugerea și utilizarea neautorizată și modificarea neautorizată a acestora. De asemenea, se angajează să solicite tuturor terților cărora datele sunt transmise sau transferate pe baza consimțământului Utilizatorilor să respecte cerințele de securitate a datelor.

Operatorul de Date asigură că nicio persoană neautorizată nu poate accesa, divulga, transfera, modifica sau șterge datele procesate. Datele gestionate pot fi văzute doar de Operatorul de Date, angajații săi sau Procesatorul de Date utilizat de Operatorul de Date, iar Operatorul de Date nu le va transmite terților care nu au dreptul de a accesa datele.

Operatorul de Date va face tot posibilul pentru a asigura că datele nu sunt deteriorate sau distruse accidental. Angajamentul de mai sus este cerut de Operatorul de Date pentru angajații săi care participă la activități de gestionare a datelor.

Utilizatorul recunoaște și acceptă că în cazul introducerii datelor personale pe Site – în ciuda faptului că Operatorul de Date are instrumente de securitate moderne pentru a preveni accesul neautorizat la date sau investigarea acestora – protecția datelor nu poate fi complet garantată pe Internet. În cazul accesului neautorizat sau al cunoașterii datelor, în ciuda eforturilor noastre, Operatorul de Date nu este responsabil pentru acest tip de achiziționare de date sau acces neautorizat sau pentru orice daune cauzate Utilizatorului din aceste motive. În plus, Utilizatorul poate furniza datele sale personale și terților, care le pot folosi în scopuri ilegale sau în alt mod.

În niciun caz Operatorul de Date nu colectează date speciale, adică date legate de originea rasială, apartenența la o minoritate națională și etnică, opinia politică sau apartenența la un partid, convingerile religioase sau alte convingeri de lume, apartenența la o organizație de reprezentare a intereselor, starea de sănătate, patologia legată de pasiune, viața sexuală și antecedentele penale.

Gestionarea și raportarea incidentelor de protecție a datelor

Un incident de protecție a datelor este orice eveniment care implică gestionarea sau procesarea ilegală a datelor personale gestionate, transmise, stocate sau procesate de Operatorul de Date, inclusiv, în special, accesul neautorizat sau accidental, modificarea, comunicarea, ștergerea, pierderea sau distrugerea, precum și distrugerea accidentală și rezultă într-o vătămare.

Operatorul de Date este obligat să raporteze incidentul de protecție a datelor la NAIH fără întârzieri nejustificate, dar nu mai târziu de 72 de ore după ce a luat cunoștință de incidentul de protecție a datelor, cu excepția cazului în care Operatorul de Date poate dovedi că incidentul de protecție a datelor nu este probabil să reprezinte un risc pentru drepturile și libertățile persoanelor fizice care privesc. Dacă notificarea nu poate fi făcută în termen de 72 de ore, trebuie indicat motivul întârzierii și informațiile necesare pot fi furnizate în detaliu fără alte întârzieri nejustificate. Notificarea către NAIH trebuie să conțină cel puțin următoarele informații:

natura incidentului de protecție a datelor, numărul și categoria persoanelor vizate și datele personale;

Nume și informații de contact ale operatorului de date;

consecințele probabile ale incidentului de protecție a datelor;

măsurile luate sau planificate pentru gestionarea, prevenirea, remedierea incidentului de protecție a datelor.

Operatorul de Date informează persoanele vizate despre incidentul de protecție a datelor prin intermediul site-ului web al Operatorului de Date în termen de 72 de ore de la detectarea incidentului de protecție a datelor. Informațiile trebuie să conțină cel puțin datele specificate în acest punct.

Operatorul de Date păstrează un registru al incidentelor de protecție a datelor în scopul verificării măsurilor legate de incidentul de protecție a datelor și informării părților afectate. Registrul conține următoarele date:

domeniul de aplicare a datelor personale vizate;

domeniul de aplicare și numărul persoanelor implicate;

data incidentului de protecție a datelor;

circumstanțele și efectele incidentului de protecție a datelor;

măsurile luate pentru prevenirea incidentului de protecție a datelor.

Datele din registru sunt păstrate de Operatorul de Date timp de 5 ani de la data detectării incidentului de protecție a datelor.

Opțiuni de aplicare

Operatorul de Date face tot posibilul pentru a se asigura că datele personale sunt gestionate în conformitate cu legea, cu toate acestea, dacă Utilizatorul consideră că nu a respectat aceasta, are opțiunea de a scrie la detaliile de contact specificate la punctul 1.

Dacă Utilizatorul consideră că dreptul său la protecția datelor personale a fost încălcat, poate solicita reparație legală de la autoritățile competente în conformitate cu legile aplicabile.

La Autoritatea Națională pentru Protecția Datelor și Libertatea Informației (adresă: 1055 Budapesta, Strada Falk Miksa nr. 9-11.; ugyfelszolgalat@naih.hu; www.naih.hu)

în instanță.

Alte dispoziții

Prezenta Informație este guvernată de legea maghiară, în special Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea informației. legea și GDPR sunt aplicabile.

Budapesta, 2023.

XL Gastrobusz Kft.

Operator de date