Informacja o ochronie prywatności

Informacja o ochronie prywatności

  1. Administrator danych

Sklep internetowy, dostępny pod adresem https://polczfood.com/, jest hostowany przez

POLCZ FOOD Spółka z ograniczoną odpowiedzialnością

Nazwa skrócona: POLCZ FOOD Kft.

Siedziba: 3000 Hatvan, Węgry, hrsz. 759/9.

Adres pocztowy: Węgry, 3000 Hatvan, hrsz. 759/9.

Telefon: +36 30 655 9795 (w języku angielskim)

Adres e-mail: support@polczfood.com

Strona internetowa: https://polczfood.com/

(zwany dalej "Administratorem danych").

  • Aprawo mające zastosowanie do przetwarzania danych, zakres niniejszego zawiadomienia
  •  Powyższy administrator danych (zwany dalej "Administratorem danych"), który prowadzi stronę internetową (zwaną dalej "Stroną internetową") dostępną pod powyższym adresem internetowym, świadczy swoje usługi z Węgier. W związku z tym świadczenie usługi i korzystanie z niej przez Użytkowników (w tym przetwarzanie danych) podlega prawu węgierskiemu i europejskiemu. Administrator danych przetwarza przede wszystkim dane Użytkowników

- ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwane dalej RODO),

- Ustawa CVIII z 2001 r. o niektórych aspektach usług handlu elektronicznego i usług społeczeństwa informacyjnego (ustawa o usługach handlu elektronicznego),

- Ustawa XLVIII z 2008 r. o podstawowych warunkach i niektórych ograniczeniach dotyczących reklamy gospodarczej

zgodnie z postanowieniami

  • Niniejsza informacja ma zastosowanie do przetwarzania danych w trakcie korzystania ze strony internetowej https://polczfood.com/ (zwanej dalej "stroną internetową"), korzystania z dostępnych tam usług oraz realizacji zamówień złożonych w sklepie internetowym.
  • Do celów niniejszego komunikatu Użytkownik oznacza: osoby fizyczne przeglądające stronę internetową lub korzystające z usług i funkcji strony internetowej, których dotyczy przetwarzanie.
  • Przetwarzanie danych związane ze świadczeniem usług informatycznych
  • Administrator danych wykorzystuje pliki cookie do obsługi witryny internetowej i gromadzenia danych technicznych o odwiedzających witrynę.
  • Administrator danych udostępnia osobną notę informacyjną dotyczącą zarządzania danymi realizowanego przez pliki cookie: nota informacyjna dotycząca korzystania z plików cookie.
  • Przetwarzanie danych związanych z otrzymaniem i odpowiedzią na wiadomość
  • Osoby, których dane dotyczą: użytkownicy wysyłający wiadomości do Administratora danych pocztą elektroniczną przy użyciu adresów e-mail wskazanych na stronie internetowej.
  • Podstawa prawna przetwarzania: zgoda Użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO. Użytkownik wyraża zgodę, wysyłając wiadomość e-mail.

Użytkownik ma prawo do wycofania swojej zgody w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Jeśli Użytkownik wycofa swoją zgodę przed udzieleniem odpowiedzi na wiadomość, Administrator Danych nie będzie kontynuował wymiany wiadomości, nie odpowie na zadane wcześniej pytania, ponieważ będzie musiał usunąć dane przetwarzane na podstawie zgody.

  • Zakres przetwarzanych danych:

Użytkownik wysyłający wiadomość:

- nazwa,

- adres e-mail,

- treść wiadomości.

  • Cel przetwarzania: umożliwienie Użytkownikowi wymiany wiadomości z Administratorem Danych.
  • Czas trwania przetwarzania danych: jeśli wymiana wiadomości nie prowadzi do zawarcia umowy, trwa ona do momentu udzielenia odpowiedzi na wiadomość lub spełnienia żądania Użytkownika. Administrator danych usunie dane przetwarzane w tym celu po udzieleniu odpowiedzi na wiadomość lub spełnieniu żądania. Jeśli wymiana informacji odbywa się za pomocą kilku wiadomości na powiązane tematy, Administrator danych usunie dane po zakończeniu wymiany informacji lub po spełnieniu żądania.

Jeśli umowa została zawarta w wyniku wymiany wiadomości, a treść wiadomości jest istotna dla umowy, podstawa prawna i czas trwania przetwarzania są opisane w punktach 7 i 8 (przetwarzanie w związku z zamówieniem).

  • Sposób przechowywania danych: w oddzielnym pliku w systemie informatycznym Administratora Danych.
  • Przetwarzanie danych związanych z wysyłaniem newsletterów
  • Osoba, której dane dotyczą: Użytkownik, który subskrybuje biuletyn, zaznaczając pole na stronie internetowej dotyczące zgody na subskrypcję biuletynu.
  • Podstawa prawna przetwarzania danych: zgodnie z art. 6 ust. 1 lit. a) RODO, w świetle art. 6 ust. 1 i 2 RODO, zgoda Użytkownika. 6 (1) i (2), zgoda Użytkownika. Dobrowolna zgoda jest udzielana przez Użytkownika poprzez zaznaczenie pola wyboru przed deklaracją subskrypcji po wypełnieniu pól subskrypcji newslettera.

Użytkownik ma prawo do wycofania swojej zgody w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Oprócz przesyłania przydatnych informacji, usługa newslettera ma również na celu marketing bezpośredni Administratora Danych. Użytkownik może subskrybować tę usługę niezależnie od korzystania z innych usług. Korzystanie z tej usługi jest dobrowolne i opiera się na decyzji Użytkownika, po odpowiednim poinformowaniu. Niekorzystanie przez Użytkownika z usługi newslettera nie oznacza dla niego żadnych niedogodności w korzystaniu ze strony internetowej i jej innych usług. Administrator danych nie uzależnia korzystania z usługi marketingu bezpośredniego od korzystania z innych usług.

  • Zakres przetwarzanych danych:

w celu wysyłania newsletterów do Użytkownika:

- adres e-mail,

aby zarejestrować zgodę udzieloną online:

- Adres IP urządzenia używanego podczas subskrypcji,

- data subskrypcji.

  • Cel przetwarzania: wysyłanie newsletterów przez Administratora Danych do Użytkownika pocztą elektroniczną. Wysyłanie newsletterów oznacza wysyłanie informacji o usługach Administratora, nowościach i aktualizacjach, ofertach przyciągających uwagę, treściach reklamowych i promocyjnych.
  • Czas przetwarzania danych: Administrator przetwarza dane przetwarzane w celu przesyłania newslettera do czasu wycofania zgody przez Użytkownika (rezygnacji z subskrypcji) lub do czasu usunięcia danych na żądanie Użytkownika.
  • Sposób przechowywania danych: w oddzielnym pliku w systemie informatycznym Administratora Danych.
  • Przetwarzanie danych związanych z rejestracją
  • Osoby, których dane dotyczą: użytkownicy rejestrujący się na stronie internetowej.
  • Podstawa prawna przetwarzania: zgoda Użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO. Dobrowolna zgoda jest udzielana przez Użytkownika w trakcie procesu składania zamówienia poprzez zaznaczenie pola wyboru przed oświadczeniem o utworzeniu konta użytkownika i ostatecznie poprzez złożenie zamówienia.
  • Zakres przetwarzanych danych:

Aby się zarejestrować, wprowadź nazwę użytkownika:
,

- adres e-mail,

- hasło,

aby zarejestrować zgodę udzieloną online:

- Adres IP urządzenia używanego podczas rejestracji,

- data rejestracji.

Hasła są przechowywane w systemie Administratora Danych z wykorzystaniem szyfrowania, dzięki czemu Administrator Danych nie zna hasła Użytkownika.

  • Cel przetwarzania: ułatwienie rejestracji na stronie internetowej, regularne zakupy.
  • Czas przetwarzania danych: w przypadku zarejestrowanych Użytkowników czas przetwarzania danych trwa do momentu usunięcia danych na żądanie zarejestrowanego Użytkownika. Przetwarzanie może również zakończyć się po usunięciu rejestracji Użytkownika przez Administratora Danych. Użytkownik może w dowolnym momencie usunąć swoją rejestrację lub zażądać od Administratora Danych jej usunięcia, które to żądanie zostanie zrealizowane przez Administratora Danych niezwłocznie, ale nie później niż w ciągu 10 dni roboczych od otrzymania żądania.
  • Sposób przechowywania danych: w oddzielnym pliku w systemie informatycznym Administratora Danych.
  • Przetwarzanie danych związanych z zamówieniami składanymi przez konsumentów
  • Osoby, których dane dotyczą: osoby fizyczne (konsumenci), które składają zamówienia na stronie internetowej.
  • Podstawa prawna przetwarzania: art. 6 ust. 1 lit. b) RODO, który stanowi, że przetwarzanie jest niezbędne do wykonania umowy, której stroną jest Użytkownik.
  • Zakres przetwarzanych danych: przetwarzanie dotyczy następujących danych osobowych i danych kontaktowych.

Użytkownik:
- nazwisko,
- imię,

- adres rozliczeniowy,

- adres dostawy,
- numer telefonu,
- adres e-mail,
- zamawiany produkt/produkty,
- cena zakupu zamawianego produktu/produktów,
- sposób odbioru/dostawy,
- sposób płatności,
- inne informacje, które Użytkownik może podać w trakcie składania zamówienia, a które są niezbędne do realizacji zamówienia,
- data złożenia zamówienia,

- kod kuponu (jeśli jest dostępny),
- data płatności.

  • Cel przetwarzania: zawarcie i wykonanie umowy wynikającej z zamówienia.
  • Okres przetwarzania danych: Administrator danych przetwarza dane na podstawie swojego prawnie uzasadnionego interesu gospodarczego do upływu okresu przedawnienia roszczeń wynikających ze stosunku umownego, który zwykle wynosi 5 lat od dnia, w którym roszczenie stało się wymagalne. Każde przerwanie biegu terminu przedawnienia powoduje przedłużenie okresu przetwarzania danych do nowej daty rozpoczęcia biegu terminu przedawnienia.   

Przetwarzanie danych niezbędnych do dostawy towarów wymaganych do realizacji zamówienia (imię i nazwisko, adres, numer telefonu klienta, dane dotyczące dostawy zamówionych towarów i płatności ceny w przypadku płatności za pobraniem) w tym celu trwa do momentu zakończenia dostawy. Przekazując przewoźnikowi dane niezbędne do realizacji dostawy, Administrator Danych stosuje ograniczenie przetwarzania danych, zgodnie z którym przewoźnik może przetwarzać przekazane dane wyłącznie w zakresie i przez czas niezbędny do realizacji dostawy w interesie Administratora Danych.  

W uzasadnionym interesie firmy transportowej leży jednak przechowywanie całości lub części powyższych danych w przypadku skarg, roszczeń lub sporów cywilnych. Odbywa się to jednak już jako oddzielny administrator danych, aby uzyskać więcej informacji, należy zapoznać się z informacjami dotyczącymi zarządzania danymi odpowiedniego usługodawcy. Takich dostawców usług wykorzystywanych przez Administratora Danych można znaleźć w sekcji niniejszej informacji zatytułowanej "Korzystanie z podmiotu przetwarzającego dane", gdzie wskazano również dane kontaktowe ich strony internetowej zawierającej ich politykę prywatności.  

Administrator Danych przechowuje dokumenty księgowe wystawione w związku ze zleceniem przez okres niezbędny do wywiązania się z obowiązku przechowywania dokumentów zgodnie z wymogami ustawy o rachunkowości, zgodnie z Rozdziałem 11.

  • Sposób przechowywania danych: w wyodrębnionym zbiorze w systemie informatycznym Administratora Danych oraz na dowodach księgowych w celu prawidłowego księgowania w celu realizacji obowiązku prowadzenia ewidencji wymaganej ustawą o rachunkowości.
  • Konsekwencje niepodania danych: podanie przez Użytkownika składającego zamówienie danych niezbędnych do realizacji zamówienia jest warunkiem zawarcia umowy. Jeżeli Użytkownik chce złożyć zamówienie, jest zobowiązany do podania powyższych danych. W przypadku niepodania danych Administrator Danych nie będzie mógł zrealizować zamówienia.
  • Przetwarzanie danych osoby fizycznej działającej w imieniu organizacji rolniczej
  • Podmiotami danych, których dotyczy przetwarzanie, są: osoba fizyczna Użytkownik (lub "Przedstawiciel") działający w imieniu podmiotu gospodarczego, który nawiązał relację z Administratorem danych na Stronie internetowej lub zamówił produkt.
  • Podstawa prawna przetwarzania: prawnie uzasadniony interes organizacji reprezentowanej przez Użytkownika (zwanej dalej "Podmiotem Zarządzającym") zgodnie z art. 6 ust. 1 lit. f) RODO.

W prawnie uzasadnionym interesie Podmiotu Zarządzającego leży skontaktowanie się z Administratorem Danych w celu umożliwienia wymiany informacji przed złożeniem zamówienia oraz zawarcia i wykonania umowy zgodnie z jego interesami. Może to zrobić za pośrednictwem swojego Przedstawiciela będącego osobą fizyczną.

Administrator danych przetwarza dane Przedstawiciela wyłącznie w kontekście administrowania, kontaktu i wykonania umowy z organizacją reprezentowaną przez Przedstawiciela, w zakresie i przez czas niezbędny do tego celu oraz ogranicza zakres danych do danych niezbędnych.

Wymiana informacji niezbędnych do utrzymywania kontaktu, składania zamówień i realizacji umów nie może odbywać się bez przetwarzania danych Przedstawiciela, dlatego przetwarzanie danych jest niezbędne do realizacji prawnie uzasadnionych interesów Podmiotu Zarządzającego.

Przygotowano oddzielną dokumentację dotyczącą oceny interesów, której dostępność jest dostępna u Administratora Danych.

  • Zakres przetwarzanych danych:

The Rep:

- nazwisko,

- imię,

- adres e-mail,

- numer telefonu,

Ponadto, jeśli zamówiono:

reprezentowana spółka:

- sposób działania,

- nazwa,

- postacíme,

- adres rozliczeniowy,

- numer podatkowy, wspólnotowy numer podatkowy,

- numer rejestracyjny spółki.

i szczegóły zakupu:

- zamówione produkty,

- cena zakupu zamówionych produktów,

- sposób odbioru/dostawy,

- metoda płatności,

- wszelkie inne informacje podane przez Użytkownika w momencie składania zamówienia, które mogą być niezbędne do realizacji zamówienia,

- data zamówienia,

- termin płatności.

  • Źródło danych: domyślnie Użytkownik. W przypadku, gdy Przedstawiciel wskazany w procesie kontaktu lub zamówienia nie przekazuje swoich danych osobiście, lecz przekazuje je inna osoba z Organizacji Goszczącej, źródłem danych jest Organizacja Goszcząca. W takich przypadkach Administrator Danych również otrzymuje dane Przedstawiciela w prawnie uzasadnionym interesie Podmiotu Zarządzającego. Obowiązkiem Podmiotu Zarządzającego jest poinformowanie Przedstawiciela o przetwarzaniu, którego dokonuje; o przekazaniu danych Przedstawiciela Administratorowi Danych.
  • Celem przetwarzania jest: realizacja kontaktu oraz zawarcie i wykonanie umowy pomiędzy Administratorem Danych a Podmiotem Zarządzającym w następstwie złożonego zamówienia.
  • Czas trwania przetwarzania danych: w przypadku wymiany wiadomości, jeśli nie prowadzi ona do zawarcia umowy, trwa do momentu udzielenia odpowiedzi na wiadomość lub spełnienia żądania Podmiotu Zarządzającego. Następnie Administrator Danych usunie dane przetwarzane w tym celu.

W przypadku zamówienia lub zawarcia umowy w wyniku wymiany wiadomości, Administrator danych przetwarza dane na podstawie swojego prawnie uzasadnionego interesu gospodarczego do czasu upływu terminu przedawnienia roszczeń wynikających ze stosunku umownego, który standardowo wynosi 5 lat od dnia, w którym roszczenie stało się wymagalne. Każde przerwanie biegu terminu przedawnienia powoduje przedłużenie okresu przetwarzania danych do nowej daty rozpoczęcia biegu terminu przedawnienia.

Administrator Danych przechowuje dokumenty księgowe wystawione w związku z umową przez okres niezbędny do wywiązania się z obowiązku przechowywania dokumentów zgodnie z wymogami ustawy o rachunkowości, zgodnie z Rozdziałem 11.

  • Sposób przechowywania danych: w wyodrębnionym pliku w systemie informatycznym Administratora Danych lub w przypadku zawierania umów w dokumentach księgowych niezbędnych do prawidłowego księgowania w celu realizacji obowiązku przechowywania dokumentów księgowych wymaganych ustawą o rachunkowości.
  • Konsekwencje niepodania danych: podanie danych niezbędnych do realizacji zamówienia lub utrzymania kontaktu przez Przedstawiciela jest warunkiem zawarcia umowy lub skutecznego utrzymania kontaktu. Jeśli Przedstawiciel chce złożyć zamówienie lub wymienić informacje z Administratorem Danych, jest zobowiązany do podania powyższych danych zgodnie z żądaniem. W przypadku niepodania danych Administrator Danych nie będzie mógł zrealizować zamówienia ani odpowiedzieć na pytania Przedstawiciela.
  • Przetwarzanie danych związanych z oceną produktu
  • Użytkownik może oceniać produkty sprzedawane w sklepie internetowym, klikając przycisk "Recenzje" na karcie produktu. Użytkownik może publikować swoje recenzje w formie tekstowej oraz w formie liczby gwiazdek i punktów.
  • Recenzje zamieszczone na stronie, jak również nazwy podane przez Użytkowników recenzujących, są wyświetlane w sposób widoczny dla wszystkich odwiedzających stronę.
  • Informacje o przetwarzaniu danych opublikowane w opiniach użytkowników:
  • Osoby, których dane dotyczą: użytkownicy, którzy publikują recenzje na stronie internetowej.
  • Podstawa prawna przetwarzania: zgoda Użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO. Zaznaczając oświadczenie o ochronie prywatności przed wysłaniem postu i wysyłając post, Użytkownik wyraża zgodę na przetwarzanie i publikację danych, które podał w swoim poście.

Użytkownik ma prawo do wycofania swojej zgody w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

  • Zakres przedmiotowych danych: oceny Użytkownika mogą być widoczne dla innych użytkowników po ich opublikowaniu w taki sposób, że nazwa podana przez Użytkownika, który opublikował dany komentarz lub post, może zostać zidentyfikowana, dane opublikowane w jego komentarzu lub poście mogą zostać zidentyfikowane, a tym samym tożsamość Użytkownika może również zostać zidentyfikowana.
  • Cel przetwarzania danych: umożliwienie oceny produktów przez Użytkowników.
  • Czas przetwarzania danych: czas przetwarzania danych na stronie internetowej w powyższej formie trwa do momentu usunięcia Użytkownika, który zamieścił komentarz na stronie internetowej, na jego żądanie. Przetwarzanie może również ustać, gdy post Użytkownika zostanie usunięty przez Administratora. Użytkownik może w każdej chwili zażądać usunięcia swoich wpisów przez Administratora Danych, które to żądanie Administrator Danych niezwłocznie zrealizuje.
  • Sposób przechowywania danych: w systemie informatycznym Administratora Danych, wyświetlane na stronie internetowej.
  1. Przetwarzanie danych związanych ze zwrotami
  1. W przypadku zwrotu pieniędzy, jeśli Użytkownik dokonał płatności kartą kredytową online lub za pośrednictwem innej usługi płatności online, kwota zapłacona przez Użytkownika zostanie zwrócona za pośrednictwem dostawcy usług płatniczych. Jeśli Użytkownik zapłacił przelewem bankowym lub zażądał zwrotu w ten sposób, Administrator danych zwróci kwotę Użytkownikowi.
  1. Podmioty danych, których dotyczy przetwarzanie: Użytkownik składający zamówienie, którego dotyczy zwrot gotówki.
  1. Podstawa prawna przetwarzania: spełnienie obowiązku prawnego, któremu podlega Administrator Danych zgodnie z art. 6 ust. 1 lit. c) RODO. 
  1. Zakres przetwarzanych danych: 

- numer identyfikacyjny zamówienia,

- kwota do zwrotu,

- tytuł zwrotu,

- Nazwa użytkownika,

- jeśli Użytkownik zapłacił przelewem bankowym lub zażądał zwrotu pieniędzy przelewem na swoje konto bankowe, numer konta bankowego.

  1. Cel przetwarzania danych: w przypadku wykonywania prawa do rękojmi, prawa do odstąpienia od umowy, prawa do gwarancji, w zależności od tytułu zwrotu, przepisy ustawy V z 2013 r. w sprawie kodeksu cywilnego i ustawy 45/2014. (26.II.) Rozporządzenia Rządu nr.
  1. Czas trwania przetwarzania: Administrator danych przetwarza dane na podstawie swojego uzasadnionego interesu gospodarczego do upływu okresu przedawnienia roszczeń o zwrot, który zwykle wynosi 5 lat od dnia, w którym roszczenie stało się wymagalne. Każde przerwanie okresu przedawnienia przedłuża okres przetwarzania do nowej daty, w której rozpoczyna się bieg okresu przedawnienia.  

Administrator Danych przechowuje dokumenty księgowe wystawione w związku ze zleceniem w ramach refundacji przez okres niezbędny do realizacji obowiązku przechowywania dokumentów zgodnie z wymogami ustawy o rachunkowości, zgodnie z Rozdziałem 11.

  1. Sposób przechowywania danych: w wyodrębnionym zbiorze w systemie informatycznym Administratora Danych oraz na dowodach księgowych w celu prawidłowego księgowania w celu realizacji obowiązku prowadzenia ewidencji wymaganej ustawą o rachunkowości.
  1. Zarządzanie danymi związanymi z przechowywaniem dokumentacji księgowej
  1. Osoby, których dane dotyczą: użytkownicy składający zamówienie na stronie internetowej.
  1. Podstawa prawna przetwarzania: spełnienie obowiązku prawnego, któremu podlega Administrator Danych zgodnie z art. 6 ust. 1 lit. c) RODO. 
  1. Zakres przetwarzanych danych:

Użytkownik:

- nazwisko,

- imię,

- adres rozliczeniowy,

- adres dostawy,

- numer telefonu,

- adres e-mail,

- zamówione towary,

- cena zakupu zamówionych towarów,

- sposób odbioru/dostawy,

- metoda płatności,

- wszelkie inne informacje podane przez Użytkownika w momencie składania zamówienia, które mogą być niezbędne do realizacji zamówienia,

- data zamówienia,

- termin płatności.

  1. Cel przetwarzania danych: wywiązanie się z obowiązku wystawiania faktur i przechowywania dokumentów księgowych zgodnie z art. 169 ustawy o VAT i art. 169 ust. 2 ustawy o rachunkowości.
  1. Okres przetwarzania danych: Administrator przetwarza powyższe dane przez okres niezbędny do wypełnienia obowiązku przechowywania dokumentacji wymaganej przez ustawę o rachunkowości. Okres ten wynosi co najmniej 8 lat od daty wystawienia bonu zgodnie z ustawą o rachunkowości, po czym Administrator Danych usunie dane w ciągu jednego roku. Obejmuje to w szczególności dane zawarte w fakturach (nazwa, adres klienta, dane dotyczące zamówionego produktu i płatności ceny) oraz inne dane zawarte w zamówieniach i potwierdzeniach w ramach dokumentacji umownej, które również wchodzą w zakres dokumentu księgowego.
  1. Sposób przechowywania danych: w wyodrębnionym zbiorze w systemie informatycznym Administratora Danych oraz na dowodach księgowych w celu prawidłowego księgowania w celu realizacji obowiązku prowadzenia ewidencji wymaganej ustawą o rachunkowości.
  1. Rozpatrywanie skarg konsumentów
  1. Podmioty danych, których dotyczy przetwarzanie: użytkownicy zgłaszający reklamacje konsumenckie.
  1. Podstawa prawna przetwarzania: podstawą prawną przetwarzania jest przetwarzanie niezbędne do wypełnienia obowiązku prawnego zgodnie z art. 6 (1) (c) RODO; wypełnienie obowiązków prawnych Administratora Danych w związku z rozpatrywaniem skarg, zgodnie z sekcją 17/A ustawy o ochronie danych osobowych.
  1. Zakres przetwarzanych danych:

Skarżący się użytkownik:

- nazwisko,

- imię,

- Twój adres,

- gdzie, kiedy i jak złożyć skargę,

- szczegółowy opis skargi,

- informacje podane przez Użytkownika w reklamacji; wszelkie dane osobowe, na które Użytkownik zwróci uwagę Administratora Danych w związku z reklamacją,

- dane osobowe zawarte w dokumentach, zapisach i innych dowodach, które Użytkownik może dostarczyć,

- gdzie i kiedy zarejestrowano skargę,

- podpis Użytkownika w przypadku reklamacji pisemnej,

- w przypadku reklamacji przesłanej pocztą elektroniczną - adres e-mail Użytkownika,

- w przypadku ustnej reklamacji złożonej telefonicznie lub za pośrednictwem innej usługi komunikacji elektronicznej, unikalny numer identyfikacyjny reklamacji oraz numer telefonu Użytkownika,

- identyfikację ewentualnego zamówienia lub innej transakcji będącej przedmiotem reklamacji oraz informacje na temat jej realizacji.

Rozmowy telefoniczne nie są rejestrowane przez Administratora Danych.

  1. Źródło danych: dane są przekazywane Administratorowi Danych przez Użytkownika w ramach reklamacji. Rozpatrzenie reklamacji może również wymagać przetwarzania danych dotyczących wcześniejszych zamówień Użytkownika złożonych u Administratora Danych. Administrator Danych nie uzyskuje danych Użytkownika z żadnego innego (zewnętrznego) źródła.
  1. Celem przetwarzania danych jest: rozpatrzenie i udzielenie odpowiedzi na reklamację złożoną przez Użytkownika; wypełnienie obowiązków prawnych ciążących na Administratorze na podstawie art. 17/A Ustawy.

Celem przetwarzania danych osobowych Użytkownika jest jego identyfikacja, która jest niezbędna do rozpatrzenia reklamacji Użytkownika i udzielenia na nią odpowiedzi.

Informacje zawierające dane osobowe podane przez Użytkownika w reklamacji, a także dane dotyczące poprzedniego zamówienia, którego może dotyczyć reklamacja, zostaną wykorzystane w celu zbadania i udzielenia odpowiedzi na reklamację, jeśli będzie to konieczne.

Nazwa i adres Użytkownika zostaną wykorzystane do zaadresowania korespondencji pocztowej w przypadku, gdy protokół reklamacji lub odpowiedź na reklamację zostanie wysłana przez Administratora Danych na piśmie pocztą.

Imię i nazwisko oraz adres e-mail użytkownika mogą zostać wykorzystane do skontaktowania się z nim za pośrednictwem poczty elektronicznej (jeśli jest to konieczne do rozpatrzenia skargi) lub do udzielenia odpowiedzi na skargę za pośrednictwem poczty elektronicznej.

  1. Okres zarządzania danymi: Administrator danych przechowuje dokumentację dotyczącą skargi lub, w przypadku skargi pisemnej, złożony dokument i odpowiedź na skargę przez trzy lata zgodnie z ustępem (7) artykułu 17/A ustawy o ochronie praw osób niepełnosprawnych, a następnie ją niszczy.

Jeżeli złożona reklamacja nie stanowi skargi, Administrator danych usunie dane po upływie miesiąca od zakończenia komunikacji w sprawie reklamacji.

Jeżeli zgłoszenie nie stanowi reklamacji, ale dotyczy konkretnej transakcji związanej z realizacją świadczenia przez Administratora Danych i ma odpowiednią treść, Administrator Danych przetwarza dane do upływu terminu przedawnienia roszczeń wynikających ze stosunku umownego, który zwykle wynosi 5 lat od dnia, w którym roszczenie stało się wymagalne, po czym dane zostaną usunięte.

  1. Sposób przechowywania danych: w odrębnym pliku w systemie informatycznym Administratora Danych, ewentualnie w formie papierowej, w zależności od sposobu przekazania sprawy, w protokole reklamacji oraz w dokumencie zawierającym odpowiedź na reklamację.
  1. Przetwarzanie danych w związku ze zgłoszeniem reklamacji
  1. Podmioty danych, których dotyczy przetwarzanie: użytkownicy, którzy zgłosili roszczenie z tytułu rękojmi lub gwarancji. 
  1. Podstawa prawna przetwarzania: Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c) RODO, który stanowi, że przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego.
  1. Zakres przetwarzanych danych:

Użytkownik:

- nazwisko,

- imię,

- postacíme,

- miejsce, czas i sposób wniesienia sprzeciwu,

- szczegółowy opis zastrzeżenia, 

- dane podane przez Użytkownika w sprzeciwie; wszelkie dane osobowe, na które Użytkownik zwróci uwagę Administratorowi Danych w związku ze sprzeciwem,

- jak rozwiązać zastrzeżenie,

- treść odpowiedzi na sprzeciw,

- w przypadku odmowy rozstrzygnięcia sprzeciwu, powody odmowy,

- wnioski, które można wyciągnąć z wszelkich dokumentów, zapisów i innych dowodów, które Użytkownik może przedstawić lub dostarczyć, oraz zawarte w nich dane osobowe,

- w przypadku sprzeciwu przesłanego pocztą elektroniczną, adres e-mail Użytkownika,

- w przypadku ustnego sprzeciwu przekazanego telefonicznie lub za pośrednictwem innej usługi komunikacji elektronicznej, unikalny numer identyfikacyjny zgłoszenia sprzeciwu oraz numer telefonu Użytkownika,

- identyfikację zamówienia lub innej transakcji, do której odnosi się sprzeciw.

Rozmowy telefoniczne nie są rejestrowane przez Administratora Danych.

  1. Źródło danych: dane są dostarczane Administratorowi Danych przez Użytkownika. Administrator Danych nie uzyskuje danych Użytkownika z żadnego innego źródła.
  1. Celem przetwarzania jest: dochodzenie i odpowiadanie na roszczenia Użytkownika z tytułu rękojmi lub gwarancji; przestrzeganie przepisów ustawy V z 2013 r. o kodeksie cywilnym, ustawy XXIV z 2013 r. o wadliwym wykonaniu.
  1. Okres przetwarzania: dane przetwarzane w ramach rozpatrywania sprzeciwu będą przetwarzane przez Administratora Danych do upływu ogólnego okresu przedawnienia mającego zastosowanie do roszczeń cywilnoprawnych, który zwykle wynosi 5 lat od zakończenia rozpatrywania sprzeciwu.

Przerwanie biegu terminu przedawnienia wydłuża okres rozpatrywania sprawy do nowej daty, w której rozpoczyna się bieg terminu przedawnienia.

  1. Dane są przechowywane elektronicznie w oddzielnym pliku w systemie informatycznym Administratora Danych lub w papierowym protokole zgłoszenia sprzeciwu.
  1. Transmisja danych
  1. Podmioty danych, których dotyczy transfer: użytkownicy, którzy płacą online na stronie internetowej.
  1. Odbiorca przelewu:

w zależności od wybranej metody płatności:

Stripe Payments Europe Ltd.

Numer rejestracyjny firmy: 513174

Numer identyfikacji podatkowej: IE 3206488LH

Siedziba: C/O A&L Goodbody, IFSC, North Wall Quay, Dublin 1, Irlandia

Postacím: C/O A&L Goodbody, IFSC, North Wall Quay, Dublin 1., Irlandia

E-mail: dpo@stripe.com

Strona internetowa: https://stripe.com/

spółkę jako dostawcę usługi płatności online dostępnej na stronie internetowej Administratora,

i

Barion Payment Zrt.

Numer rejestracyjny firmy: 01-10-048552

Numer podatkowy: 25353192-2-43

Siedziba: Węgry, 1117 Budapeszt, Irinyi József utca 4-20. 2. em.

Adres pocztowy: Węgry, 1117 Budapeszt, Irinyi József utca 4-20. 2. em.

Telefon: +36 1 464 70 99

E-mail: adatvedelem@barion.com

Strona internetowa: https://www.barion.com/hu/

spółkę jako dostawcę usługi płatności online dostępnej na stronie internetowej Administratora.

  1. Podstawa prawna przekazania: uzasadniony interes Odbiorcy zgodnie z art. 6 ust. 1 lit. f) RODO.

Odbiorca jest zobowiązany na mocy obowiązujących go przepisów do prowadzenia systemu zapobiegania i wykrywania oszustw w związku ze świadczeniem usług płatniczych i jest uprawniony do przetwarzania danych osobowych niezbędnych do tego celu. Odbiorca ustanowił system zgodnie ze swoimi obowiązkami prawnymi, którego działanie wymaga przekazania danych przez Administratora danych. W związku z tym w uzasadnionym interesie Odbiorcy leży możliwość obsługi systemu zapobiegania oszustwom i ich wykrywania w celu wypełnienia obowiązku prawnego. Przywołane przepisy prawne mające zastosowanie do Odbiorcy:

- Sekcja 165 (5) ustawy CCXXXVII z 2013 r. o instytucjach kredytowych i przedsiębiorstwach finansowych,

- Sekcja 92/A (3) (f) ustępu (3) ustawy CCXXXV z 2013 r. w sprawie niektórych dostawców usług płatniczych,

- Sekcja 14 (1) v) ustawy LXXXV z 2009 r. o świadczeniu usług płatniczych.

Uzasadnionym interesem Administratora Danych i Odbiorcy jest zapobieganie oszustwom i zapewnienie prawidłowego funkcjonowania płatności online. Główne źródło przychodów obu organizacji jest związane z prawidłowym funkcjonowaniem usługi płatności. Leży to również w interesie Użytkownika, w szczególności w celu uniknięcia niewłaściwego wykorzystania danych karty kredytowej.

Przekazywanie danych pozwala na wykrywanie oszustw, wykrywanie i usuwanie wszelkich przeszkód w procesie płatności.

Dane przetwarzane przez Użytkownika w procesie składania zamówienia będą przekazywane kanałem elektronicznym zapewniającym szyfrowany przesył danych, wyłącznie do Odbiorcy i tylko w przypadku płatności online kartą kredytową, która nie będzie wykorzystywana przez Odbiorcę w żadnym innym celu. Z powyższego wynika, że transmisja danych nie wiąże się z żadnym istotnym ryzykiem dla Odbiorcy, ani nie ma dla niego żadnych dalszych odczuwalnych skutków.

Przekazywanie danych jest niezbędne do osiągnięcia opisanych tutaj celów, a także jest odpowiednie do zwiększenia bezpieczeństwa usługi płatności.

Biorąc pod uwagę powyższe i stosowane zabezpieczenia, przekazywanie danych nie stanowi nieuzasadnionej ingerencji w prywatność Użytkowników, a zatem jest niezbędną i proporcjonalną operacją przetwarzania.

Przygotowano oddzielną dokumentację dotyczącą oceny interesów, której dostępność jest dostępna u Administratora Danych.

  1. Zakres przesyłanych danych:

- produkty umieszczone w koszyku i dane zakupu (ceny, koszty) wyświetlane w koszyku,

- nazwisko,

- imię,

- numer telefonu,

- Adres e-mail,

- tytuł,

- unikalny identyfikator transakcji.

Użytkownik przekazuje dane karty kredytowej podane podczas płatności bezpośrednio dostawcy usług płatniczych, więc nie są one w posiadaniu Administratora Danych.

  1. Celem przekazywania danych jest: prawidłowe działanie usługi płatniczej i techniczne przetwarzanie płatności, potwierdzanie transakcji, działanie systemu wykrywania oszustw - systemu wykrywania oszustw wspierającego kontrolę transakcji bankowych inicjowanych elektronicznie - w celu ochrony interesów użytkowników oraz świadczenie pomocy w zakresie obsługi klienta na rzecz Użytkownika.
  1. Bezpieczeństwo danych: bezpieczeństwo danych opiera się na separacji danych. Administrator danych otrzymuje informacje związane z zamówieniem od Użytkownika, podczas gdy dostawca usług płatniczych otrzymuje tylko dane karty kredytowej niezbędne do transakcji płatniczej na stronie płatności z 128-bitowym szyfrowaniem SSL. W przypadku płatności kartą kredytową przeglądarka internetowa musi obsługiwać szyfrowanie SSL. SSL to skrót od Secure Sockets Layer, akceptowanej metody szyfrowania. Program przeglądarki używany przez Użytkownika wykorzystuje SSL do szyfrowania danych karty kredytowej przed ich wysłaniem, dzięki czemu są one szyfrowane zanim dotrą do dostawcy usług płatniczych i nie mogą zostać odczytane przez osoby nieupoważnione.
  1. Użytkownik może dowiedzieć się więcej na temat przetwarzania danych przez Stripe Payments Europe Ltd. i Barion Payment Zrt. oraz dalszych okoliczności przetwarzania danych - w tym podstawy prawnej, celu, dokładnego zakresu przetwarzanych danych, czasu trwania przetwarzania danych - na stronie https://stripe.com/en-hu/privacy/ i https://www.barion.com/hu/adatvedelmi-tajekoztato/.
  1. Administrator danych nie przekazuje danych osobom trzecim w celach handlowych lub marketingowych.
  1. Oprócz powyższego, Administrator Danych przekazuje dane organom publicznym wyłącznie w przypadku obowiązku prawnego.  

Administrator danych wykorzystuje następujące podmioty jako podmioty przetwarzające dane.

  1. Hosting
  1. Podmioty danych, których dotyczy przetwarzanie: użytkownicy zdefiniowani w niniejszym powiadomieniu.
  1. Administrator danych wykorzystuje jako podmiot przetwarzający dane

CLOUDWAYS LTD.

Numer rejestracyjny firmy: C55975

Siedziba główna: Junction Business Centre, 1st Floor Sqaq Lourdes, St Julians STJ3334, Malta

Postacím: Junction Business Centre, 1st Floor Sqaq Lourdes, St Julians STJ3334, Malta

Adres e-mail: support@cloudways.com

Strona internetowa: https://www.cloudways.com/

jako dostawca usług hostingowych (zwany dalej "Podmiotem przetwarzającym dane").

  1. Zakres przetwarzanych danych: przetwarzanie potencjalnie dotyczy wszystkich danych wskazanych w niniejszym zawiadomieniu, przy czym konkretny zakres danych jest określony przez funkcje używane przez Użytkownika, jak opisano w powyższych rozdziałach dotyczących konkretnego przetwarzania.
  1. Cel korzystania z usług podmiotu przetwarzającego dane: zapewnienie działania strony internetowej w sensie informatycznym poprzez zapewnienie niezbędnej elektronicznej przestrzeni dyskowej.
  1. Charakter przetwarzania: odbywa się za pomocą środków elektronicznych, a przetwarzanie danych ogranicza się do zapewnienia elektronicznej przestrzeni dyskowej niezbędnej do działania witryny w sensie informatycznym.
  1. Programista stron internetowych
  1. Podmioty danych, których dotyczy przetwarzanie: użytkownicy zdefiniowani w niniejszym powiadomieniu.
  1. Administrator danych wykorzystuje jako podmiot przetwarzający dane

PixLand Media Korlátolt Felelősségű Társaság

Nazwa skrócona: PixLand Media Kft.

Numer rejestracyjny spółki: 13-09-160360

Numer podatkowy: 24178600-2-13

Siedziba: Węgry, 2049 Diósd, Diófasor utca 111/A

Adres pocztowy: Węgry, 2049 Diósd, Diófasor utca 111/A

jako twórca strony internetowej,

i

Digital Summit Szolgáltató Korlátolt Felelősségű Társaság

Nazwa skrócona: Digital Summit Kft.

Numer rejestracyjny firmy: 01-09-381390

Numer podatkowy: 29157888-2-42

Siedziba: Węgry, 1157 Budapeszt, Zsókavár utca 2. 7. piętro. drzwi 26.

Adres pocztowy: Hungary, 1157 Budapest, Zsókavár utca 2. 7. floor. door 26.

jako twórca strony internetowej,

i

HOV-9 Information Technology and Services Spółka z ograniczoną odpowiedzialnością

Nazwa skrócona: HOV-9 Ltd.

Numer rejestracyjny spółki: 13-09-181701

Numer podatkowy: 25586749-2-13

Siedziba: Węgry, 2310 Szigetszentmiklós, Kéktó köz 9/B

Adres pocztowy: Węgry, 2310 Szigetszentmiklós, Kéktó köz 9/B

jako deweloper strony internetowej (zwani dalej łącznie "Podmiotami przetwarzającymi dane").

  1. Zakres przetwarzania danych: przetwarzanie dotyczy wszystkich danych wskazanych w niniejszej informacji.
  1. Cel korzystania z podmiotów przetwarzających dane: zapewnienie informatycznego działania strony internetowej.
  1. Charakter przetwarzania: odbywa się elektronicznie, a przetwarzanie danych polega wyłącznie na operacjach technicznych niezbędnych do działania oprogramowania witryny w sensie informatycznym.
  1. Przetwarzanie danych związanych z wysyłaniem newsletterów
  1. Podmioty danych, których dotyczy przetwarzanie: użytkownicy, którzy subskrybują biuletyny na stronie internetowej, niezależnie od korzystania z innych usług świadczonych przez stronę internetową.
  1. Administrator danych wykorzystuje jako podmiot przetwarzający dane

Sendinblue SAS (Brevo)

Numer rejestracyjny spółki: 498 019 298

Lokalizacja: 7 rue de Madrid, 75008 Paryż, Francja

Adres pocztowy: 7 rue de Madrid, 75008 Paryż, Francja

Kontakt: https://www.brevo.com/contact/

Strona internetowa: https://www.brevo.com/

spółka będąca twórcą i administratorem oprogramowania do wysyłania newsletterów wykorzystywanego przez Administratora danych (zwana dalej "Podmiotem przetwarzającym dane").

  1. Podmiot przetwarzania danych: przetwarzanie dotyczy adresu e-mail Użytkownika, który subskrybuje newsletter.
  1. Cel korzystania z podmiotu przetwarzającego dane: zapewnienie działania oprogramowania wykorzystywanego przez Administratora Danych do wysyłania newsletterów w sensie informatycznym, poprzez przetwarzanie danych w ramach operacji technicznych niezbędnych do bezpiecznego działania oprogramowania.
  1. Charakter przetwarzania: przetwarzanie danych polega wyłącznie na operacjach technicznych niezbędnych do działania oprogramowania do wysyłania newslettera w sensie informatycznym.
  1. Przetwarzanie danych związane z dostarczaniem oprogramowania poczty elektronicznej i hostingu
  1. Podmioty danych, których dotyczy przetwarzanie: Użytkownicy wskazani w niniejszym powiadomieniu, z którymi Administrator danych komunikuje się za pośrednictwem poczty elektronicznej.
  1. Administrator danych wykorzystuje jako podmiot przetwarzający dane

Microsoft Ireland Operations Limited

Nazwa skrócona: Microsoft Ireland Ltd.

Numer rejestracyjny firmy: 256796

Wspólnotowy numer podatkowy: IE8256796U

Adres: 70 Sir Rogerson's Quay, Dublin 2, D02R296, Irlandia

Postacím: One Microsoft Place, South County Business Park,

Leopardstown, Dublin 18, D18 P521, Irlandia

Telefon: +353 1 295 3826

Kontakt: https://www.microsoft.com/hu-hu/concern/privacy

Strona internetowa: https://www.microsoft.com/hu-hu/

jako dostawca hostingu i twórca oprogramowania dla usługi poczty elektronicznej (zwany dalej "Podmiotem przetwarzającym dane").

  1. Przedmiot przetwarzania danych: po pierwsze, imię i nazwisko oraz adres e-mail osoby, której dane dotyczą, a po drugie, wszelkie dodatkowe dane przesłane przez Użytkownika pocztą elektroniczną.
  1. Cel korzystania z usług podmiotu przetwarzającego dane: zapewnienie funkcjonowania poczty elektronicznej.
  1. Charakter przetwarzania: w okresach przechowywania wiadomości e-mail są one przechowywane w środowisku oprogramowania i pamięci masowej zapewnianych przez podmioty przetwarzające dane, więc w tym czasie ma miejsce przetwarzanie.
  1. Przetwarzanie danych związanych z dostawą produktów
  1. Podmioty danych, których dotyczy przetwarzanie: użytkownicy składający zamówienie na stronie internetowej.
  1. Administrator danych wykorzystuje jako podmiot przetwarzający dane

DPD Hungária Kurier, Dostawca usług doręczania paczek Spółka z ograniczoną odpowiedzialnością

Nazwa skrócona: DPD Hungária Kft.

Numer rejestracji korporacyjnej: 01-09-888141

Numer podatkowy: 13034283-2-41

Siedziba: Węgry, 1134 Budapeszt, Váci út 33. budynek 2. piętro.

Adres pocztowy: Hungary, 1134 Budapest, Váci út 33. A épület 2. em.

Telefon: +36 1 501 6200

E-mail: dpd@dpd.hu

Strona internetowa: https://www.dpd.com/hu/

jako przewoźnik dostarczający zamówione towary,

(zwany dalej "Procesorem").

  1. Zakres przetwarzania danych: przetwarzanie następujących danych Użytkownika w celu realizacji umowy wynikającej z zamówienia (dostawy) Użytkownika:

- nazwisko,
- imię,
- numer telefonu,

- adres e-mail,
- adres dostawy.

  1. Cel wykorzystania podmiotu przetwarzającego dane: realizacja dostawy zamówionego produktu w ramach wykonania umowy wynikającej z zamówienia Użytkownika, poprzez dostarczenie go pod wskazany przez Użytkownika adres, w razie potrzeby telefoniczne uzgodnienie miejsca i czasu dostawy.
  1. Charakter przetwarzania: przetwarzanie danych polega wyłącznie na operacjach przetwarzania niezbędnych do realizacji dostawy i usługi.
  1. Przetwarzanie danych związanych z wystawianiem faktur
  1. Podmioty danych, których dotyczy przetwarzanie: użytkownicy, którzy składają zamówienie na stronie internetowej, niezależnie od korzystania z innych usług świadczonych przez stronę internetową.
  1. Administrator danych wykorzystuje jako podmiot przetwarzający dane

Billingo Technologies Private Limited Company

Nazwa skrócona: Billingo Technologies Zrt.

Numer rejestracyjny spółki: 01-10-140802

Numer podatkowy: 27926309-2-41

Siedziba: Węgry, 1133 Budapeszt, Árbóc utca 6. I. piętro

Adres pocztowy: Węgry, 1133 Budapeszt, Árbóc utca 6.

Telefon: +36 1 500 9491

E-mail: hello@billingo.hu

Strona internetowa: https://www.billingo.hu/   

spółka będąca twórcą i administratorem oprogramowania rozliczeniowego wykorzystywanego przez Administratora danych (zwana dalej "Podmiotem przetwarzającym dane").

  1. Zakres przetwarzania danych: przetwarzanie danych dotyczy imienia i nazwiska oraz adresu Użytkownika składającego zamówienie, identyfikacji zamówionego przedmiotu (przedmiotów), daty zakupu oraz paragonów zawierających cenę zakupu, koszty dostawy i wszelkie inne opłaty.
  1. Celem korzystania z usług podmiotu przetwarzającego dane jest zapewnienie użytkowania, dostępności i działania oprogramowania wykorzystywanego do wystawiania faktur.
  1. Charakter przetwarzania: przetwarzanie danych polega wyłącznie na czynnościach technicznych niezbędnych do zapewnienia dostępności i działania informatycznego oprogramowania wykorzystywanego do wystawiania faktur.
  1.  Przetwarzanie danych związane z usługami księgowymi
  1. Podmioty danych, których dotyczy przetwarzanie: Użytkownicy składający zamówienie.
  1. Administrator danych wykorzystuje następujące podmioty jako podmioty przetwarzające dane

Aurum Informatic Technology Korlátolt Felelősségű Társaság

Nazwa skrócona: Aurum Informatic Technology Kft.

Numer rejestracyjny spółki: 13-09-185393

Numer podatkowy: 25036282-2-13

Siedziba: 2162 Őrbottyán, Węgry, Rákóczi Ferenc utca 272.

Adres pocztowy: Hungary, 2162 Őrbottyán, Rákóczi Ferenc utca 272.

spółka jako księgowy działalności gospodarczej Administratora Danych (zwana dalej "Podmiotem Przetwarzającym Dane").

  1. Zakres przetwarzania danych: przetwarzanie danych dotyczy imienia i nazwiska oraz adresu Użytkownika składającego zamówienie, identyfikacji zamówionego przedmiotu (przedmiotów), daty zakupu oraz danych zawartych w paragonach zawierających cenę zakupu, koszty dostawy i wszelkie inne opłaty.
  1. Cel korzystania z Podmiotu przetwarzającego: wypełnienie ustawowych obowiązków księgowych związanych z działalnością gospodarczą prowadzoną przez Administratora danych poprzez korzystanie z usług wyżej wymienionego Podmiotu przetwarzającego.
  1. Charakter przetwarzania: przetwarzanie danych oznacza wyłącznie operacje niezbędne do wypełnienia i weryfikacji obowiązków księgowych, wykonywane przez podmiot przetwarzający poprzez obsługę nośników papierowych i danych cyfrowych zarządzanych w oprogramowaniu.
  1. Przetwarzanie danych związane z usługami audytu
  1. Podmioty danych, których dotyczy przetwarzanie: Użytkownicy składający zamówienie.
  1. Administrator danych wykorzystuje jako podmiot przetwarzający dane

Focus Audit and Advisory Könyvvizsgáló és Tanácsadó Korlátolt Felelősségű Társaság

Nazwa skrócona: Focus Audit Kft.

Numer rejestracyjny firmy: 01-09-341567

Numer podatkowy: 12423161-2-41

Siedziba: Węgry, 1139 Budapeszt, Váci út 87. 2. piętro. 20. drzwi

Adres pocztowy: Węgry, 1139 Budapeszt, Váci út 87. 2. piętro. drzwi 20.

Telefon: +36 20 500 0404

E-mail: kapcsolat@focusaudit.hu

Strona internetowa: https://focusaudit.hu/

jako audytora działalności gospodarczej Administratora Danych (zwanego dalej "Podmiotem Przetwarzającym Dane").

  1. Zakres przetwarzania danych: przetwarzanie danych dotyczy imienia i nazwiska oraz adresu Użytkownika składającego zamówienie, identyfikacji zamówionego przedmiotu (przedmiotów), daty zakupu oraz danych zawartych w paragonach zawierających cenę zakupu, koszty dostawy i wszelkie inne opłaty.
  1. Celem przetwarzania jest: wypełnienie ustawowych obowiązków księgowych związanych z działalnością gospodarczą prowadzoną przez Administratora danych poprzez korzystanie z usług wyżej wymienionego Podmiotu przetwarzającego.
  1. Charakter przetwarzania: przetwarzanie danych obejmuje wyłącznie operacje niezbędne do wypełnienia i weryfikacji obowiązków księgowych.
  1. nie korzysta z podmiotów przetwarzających innych niż wskazane powyżej oraz w dokumencie "Informacje o plikach cookie".
  1. Ochrona danych, bezpieczeństwo danych
  1. Administrator danych zapewnia bezpieczeństwo danych w swoich działaniach związanych z zarządzaniem i przetwarzaniem danych oraz zapewnia egzekwowanie prawa i innych zasad ochrony danych i poufności za pomocą środków technicznych i organizacyjnych oraz wewnętrznych regulaminów. W szczególności podejmuje odpowiednie środki w celu ochrony przetwarzanych danych przed nieuprawnionym dostępem, zmianą, ujawnieniem, usunięciem lub zniszczeniem, przypadkowym zniszczeniem lub przypadkowym uszkodzeniem oraz przed niedostępnością wynikającą ze zmian w stosowanej technologii.
  1. Dane, na których opiera się pomiar wizyt i mapowanie wzorców korzystania z witryny, są początkowo rejestrowane przez system informatyczny Administratora danych w taki sposób, że nie można ich bezpośrednio powiązać z żadną osobą fizyczną.
  1. Dane będą przetwarzane wyłącznie w uzasadnionych celach określonych w niniejszym powiadomieniu, w zakresie niezbędnym i proporcjonalnym do tych celów, zgodnie z obowiązującymi przepisami i zaleceniami oraz z zastrzeżeniem odpowiednich środków bezpieczeństwa.
  1. W tym celu Administrator Danych korzysta z protokołu http "https" w celu uzyskania dostępu do strony internetowej, co umożliwia szyfrowanie komunikacji internetowej i jej jednoznaczną identyfikację. Ponadto, jak opisano powyżej, Administrator Danych przechowuje przetwarzane dane w zaszyfrowanych plikach danych, które są przechowywane na oddzielnych listach przetwarzania dla każdego celu przetwarzania, dostępnych dla określonych pracowników Administratora Danych, którzy są odpowiedzialni za ochronę i odpowiedzialne przetwarzanie danych zgodnie z niniejszą Polityką i obowiązującymi przepisami prawa.
  1. Administrator Danych zawrze wiążącą umowę o przetwarzanie danych z podmiotami przetwarzającymi dane, z których korzysta, aby zapewnić zgodność z obowiązującym prawem i zagwarantować odpowiedni poziom bezpieczeństwa danych.
  1. Hasła są przechowywane w systemie Administratora Danych z wykorzystaniem szyfrowania, dzięki czemu Administrator Danych nie zna hasła Użytkownika.
  1. Prawa użytkownika związane z zarządzaniem danymi
  1. prawo do
  1. Zapoznając się z niniejszą Polityką prywatności, Użytkownik może w każdej chwili uzyskać informacje na temat przetwarzania danych. Na żądanie Użytkownika informacje mogą być również przekazywane ustnie, pod warunkiem, że tożsamość Użytkownika została zweryfikowana w inny sposób. Użytkownik może zażądać informacji w trakcie i po okresie jego zaangażowania w przetwarzanie. Informacje powinny również obejmować wszystkie istotne szczegóły przetwarzania oraz sposób, w jaki Użytkownik korzysta ze swoich praw. Na żądanie Administrator danych poinformuje również Użytkownika o środkach podjętych w odpowiedzi na żądania Użytkownika lub o przyczynach niepodjęcia takich środków, wskazując dostępne fora do złożenia skargi.
  1. Udzielenie informacji jest bezpłatne. Jeżeli żądanie Użytkownika jest ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój powtarzający się charakter, Administrator Danych, uwzględniając koszty administracyjne udzielenia żądanych informacji lub podjęcia żądanych działań:
  2. pobierać rozsądną opłatę, lub
  3. może odmówić rozpatrzenia wniosku.
  1. Administrator Danych dostarczy informacje tak szybko, jak to możliwe po złożeniu wniosku (bez zbędnej zwłoki), ale nie później niż w ciągu jednego miesiąca.
  1. Prawo dostępu
  1. Użytkownicy mają prawo dostępu do przetwarzanych na ich temat danych. W przypadku takiego żądania Administrator Danych poinformuje Użytkownika, czy dane osobowe dotyczące Użytkownika są przetwarzane oraz o wszystkich istotnych okolicznościach związanych z konkretnym przetwarzaniem.
  1. W ramach prawa dostępu Użytkownik może zażądać kopii swoich danych osobowych przetwarzanych przez Administratora Danych, które Administrator Danych dostarczy mu bezpłatnie za pierwszym razem. Za kolejne kopie Administrator może pobrać rozsądną opłatę na podstawie kosztów administracyjnych.
  1. Kopia zostanie dostarczona przez Administratora Danych w powszechnie używanym formacie elektronicznym, chyba że Użytkownik zażąda inaczej.
  1. W najkrótszym możliwym czasie od złożenia wniosku (bez zbędnej zwłoki), ale nie później niż w ciągu jednego miesiąca, Administrator Danych zapewni dostęp w sposób opisany powyżej.
  1. Prawo do sprostowania
  1. Użytkownik ma prawo do poprawienia niedokładnych danych osobowych, które go dotyczą, przez Administratora Danych bez zbędnej zwłoki na jego żądanie.
  1. Biorąc pod uwagę cel przetwarzania, Użytkownik ma prawo zażądać uzupełnienia niekompletnych danych osobowych, w tym za pomocą oświadczenia uzupełniającego.
  1. Na żądanie Użytkownika Administrator Danych bez zbędnej zwłoki poprawi lub w uzasadnionych przypadkach uzupełni nieprawidłowe dane osobowe dotyczące Użytkownika.
  1. Prawo do usunięcia danych
  1. Użytkownik ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących go danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe dotyczące Użytkownika, jeżeli zachodzi jedna z następujących okoliczności:
  2. dane osobowe nie są już niezbędne do celów, dla których zostały zgromadzone lub w inny sposób przetwarzane;
  3. użytkownik wycofa zgodę, na której opiera się przetwarzanie, i nie ma innej podstawy prawnej przetwarzania (przetwarzania objętego niniejszą informacją, wyłącznie przetwarzania opartego na zgodzie opisanego w kolejnych rozdziałach):

3) Przetwarzanie techniczne oparte na zgodzie związane ze świadczeniem usługi IT;

4) Przetwarzanie danych związanych z odbiorem i odpowiedzią na wiadomość;

5) Przetwarzanie danych związane z wysyłaniem newsletterów;

6) Przetwarzanie danych związanych z rejestracją;

11) Przetwarzanie danych związanych z oceną produktu;

  • Użytkownik sprzeciwia się przetwarzaniu i nie istnieją nadrzędne prawnie uzasadnione podstawy przetwarzania (przetwarzania objętego niniejszym powiadomieniem, wyłącznie przetwarzania opartego na uzasadnionym interesie, jak opisano w poniższych rozdziałach):

3. przetwarzanie techniczne na podstawie prawnie uzasadnionego interesu związanego ze świadczeniem usługi informatycznej;

8) Przetwarzanie danych osób fizycznych działających w imieniu podmiotu zarządzającego;

14) Transmisja danych (do dostawcy usług płatniczych);

  • dane osobowe były przetwarzane niezgodnie z prawem;
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego wynikającego z prawa Unii Europejskiej lub prawa państwa członkowskiego, któremu podlega administrator.
  1. Administrator Danych nie jest zobowiązany do usunięcia danych niezbędnych do ustalenia, dochodzenia lub obrony roszczeń prawnych, nawet jeśli Użytkownik tego zażąda, ani nie jest zobowiązany do usunięcia danych, których przetwarzanie jest niezbędne do ochrony żywotnych interesów Użytkownika lub innej osoby fizycznej lub do wypełnienia obowiązku wynikającego z prawa Unii lub prawa państwa członkowskiego mającego zastosowanie do Administratora Danych. Administrator danych usunie jednak dane bez żądania po upływie okresu przechowywania, co do zasady.
  1. Prawo do ograniczenia przetwarzania
  1. Na żądanie Użytkownika Administrator ograniczy przetwarzanie danych, jeżeli spełniony zostanie jeden z poniższych warunków:
  1. Użytkownik kwestionuje prawidłowość danych osobowych, w którym to przypadku ograniczenie obowiązuje przez okres umożliwiający Administratorowi weryfikację prawidłowości danych osobowych;
  2. przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych i zamiast tego żąda ograniczenia ich wykorzystania;
  3. Administrator Danych nie potrzebuje już danych osobowych do celów przetwarzania, ale Użytkownik potrzebuje ich do ustalenia, dochodzenia lub obrony roszczeń prawnych;
  4. Użytkownik wniósł sprzeciw wobec przetwarzania; w takim przypadku ograniczenie ma zastosowanie przez okres do czasu ustalenia, czy uzasadnione interesy Administratora przeważają nad uzasadnionymi interesami Użytkownika (w przypadku przetwarzania objętego niniejszą informacją dotyczy to wyłącznie przetwarzania opartego na uzasadnionym interesie, jak opisano w kolejnych rozdziałach):

3. przetwarzanie techniczne na podstawie prawnie uzasadnionego interesu związanego ze świadczeniem usługi informatycznej;

8) Przetwarzanie danych osób fizycznych działających w imieniu podmiotu zarządzającego;

14) Transmisja danych (do dostawcy usług płatniczych);

  1. Jeżeli przetwarzanie jest ograniczone, takie dane osobowe, z wyjątkiem przechowywania, będą przetwarzane przez Administratora wyłącznie za zgodą Użytkownika lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego.
  1. Administrator Danych poinformuje Użytkownika, który zakwestionował prawidłowość danych osobowych i na tej podstawie przetwarzanie zostało ograniczone, o zniesieniu ograniczenia przetwarzania z wyprzedzeniem.
  1. Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu ich przetwarzania

Administrator danych powiadomi użytkownika o sprostowaniu, ograniczeniu i usunięciu danych, a także o odbiorcach, którym dane zostały wcześniej przekazane. Powiadomienie może zostać pominięte, jeśli okaże się niemożliwe lub wymaga nieproporcjonalnego wysiłku. Na żądanie Administrator poinformuje Użytkownika o tych odbiorcach.

  1. Prawo do przenoszenia danych
  1. Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jego dotyczące, które dostarczył Administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczył te dane osobowe, jeżeli:
  2. przetwarzanie odbywa się na podstawie zgody Użytkownika lub umowy z Użytkownikiem; oraz
  3. przetwarzanie odbywa się w sposób zautomatyzowany.
  1. Spośród operacji przetwarzania danych objętych niniejszym zawiadomieniem, operacje przetwarzania danych opisane w poniższych rozdziałach są zgodne z powyższymi warunkami, a zatem można w odniesieniu do nich skorzystać z prawa do przenoszenia danych:
  2. przeprowadzane na podstawie zgody:

3) Przetwarzanie techniczne oparte na zgodzie związane ze świadczeniem usługi IT;

4) Przetwarzanie danych związanych z odbiorem i odpowiedzią na wiadomość;

5) Przetwarzanie danych związane z wysyłaniem newsletterów;

6) Przetwarzanie danych związanych z rejestracją;

11 Przetwarzanie danych związanych z oceną produktu

  • podstawę prawną wykonania umowy z Użytkownikiem:

7) Przetwarzanie danych związanych z zamówieniami składanymi przez konsumentów.

  1. Korzystając z prawa do przenoszenia danych, jak określono powyżej, Użytkownik ma prawo zażądać, o ile jest to technicznie wykonalne, bezpośredniego przekazania danych osobowych między administratorami danych.
  1. Prawo do protestu
  1. Użytkownicy mogą w dowolnym momencie sprzeciwić się przetwarzaniu ich danych osobowych w oparciu o uzasadnione interesy z przyczyn związanych z ich szczególną sytuacją.
  1. W takim przypadku Administrator Danych może kontynuować przetwarzanie danych osobowych tylko wtedy, gdy udowodni, że przetwarzanie jest uzasadnione ważnymi prawnie uzasadnionymi podstawami, które są nadrzędne wobec interesów, praw i wolności Użytkownika lub są związane z ustanowieniem, wykonaniem lub obroną roszczeń prawnych.
  1. Spośród operacji przetwarzania danych objętych niniejszą informacją Użytkownik może skorzystać z prawa do sprzeciwu w odniesieniu do następujących operacji przetwarzania danych opisanych w rozdziałach dotyczących operacji przetwarzania danych opartych na uzasadnionych interesach:

3. przetwarzanie techniczne na podstawie prawnie uzasadnionego interesu związanego ze świadczeniem usługi informatycznej;

8) Przetwarzanie danych osób fizycznych działających w imieniu podmiotu zarządzającego;

14) Transmisja danych (do dostawcy usług płatniczych).

  1. Spełnianie żądań użytkowników
  1. Informacje i działania, o których mowa w punkcie 17, są dostarczane przez Administratora Danych bezpłatnie. Jeżeli żądanie danego Użytkownika jest ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój powtarzalny charakter, Administrator Danych, uwzględniając koszty administracyjne udzielenia żądanych informacji lub podjęcia żądanych działań:

a) pobrać rozsądną opłatę lub
b) odmówić podjęcia działań w związku z żądaniem.

  1. Administrator Danych poinformuje Użytkownika o działaniach podjętych w związku z żądaniem, w tym o dostarczeniu kopii danych, bez zbędnej zwłoki i najpóźniej w ciągu jednego miesiąca od otrzymania żądania. W razie potrzeby, biorąc pod uwagę złożoność wniosku i liczbę wniosków, termin ten może zostać przedłużony o kolejne dwa miesiące. Administrator Danych poinformuje Użytkownika o przedłużeniu terminu, podając przyczyny opóźnienia, w ciągu jednego miesiąca od otrzymania wniosku. W przypadku, gdy dany Użytkownik złożył wniosek drogą elektroniczną, informacje zostaną dostarczone przez Administratora Danych drogą elektroniczną, chyba że dany Użytkownik zażąda inaczej.
  1. Jeżeli Administrator Danych nie podejmie działań na żądanie zainteresowanego Użytkownika, Administrator Danych niezwłocznie, ale nie później niż w terminie jednego miesiąca od otrzymania żądania, poinformuje zainteresowanego Użytkownika o przyczynach niepodjęcia działań oraz o prawie wniesienia skargi do organu nadzorczego, o którym mowa w punkcie 19, oraz skorzystania z prawa do sądowego środka ochrony prawnej przewidzianego w tym samym punkcie.
  1. Użytkownik może składać wnioski do Administratora Danych w dowolny sposób umożliwiający identyfikację Użytkownika. Identyfikacja Użytkownika składającego żądanie jest konieczna, ponieważ Administrator Danych może udzielić żądania tylko tym, którzy są do tego uprawnieni. Jeśli Administrator Danych ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej wniosek, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości danego Użytkownika.
  1. Żądania użytkownika pocztą Administrator danych Węgry, 3000 Hatvan, hrsz. 759/9 lub pocztą elektroniczną na adres e-mail support@polczfood.com. Żądania przesłane pocztą elektroniczną będą uznawane przez Administratora Danych za ważne tylko wtedy, gdy zostaną wysłane z adresu e-mail podanego Administratorowi Danych przez Użytkownika i tam zarejestrowanego, jednak użycie innego adresu e-mail nie stanowi nieuwzględnienia żądania. W przypadku poczty elektronicznej za datę otrzymania uznaje się pierwszy dzień roboczy następujący po wysłaniu żądania. 
  1. Egzekwowanie

Osoby, których dane dotyczą, mogą dochodzić swoich praw przed sądami, a także mogą zwrócić się do krajowego organu ds. ochrony danych i wolności informacji:

Węgierski Krajowy Urząd Ochrony Danych i Wolności Informacji
Adres: Węgry, 1055 Budapeszt, Falk Miksa utca 9-11.
Adres pocztowy: Węgry, 1363 Budapeszt, Pf. 9.
Telefon: +36 1 391 1400
Faks: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Strona internetowa: http://www.naih.hu/

W przypadku postępowania sądowego powództwo może zostać wniesione do sądu właściwego dla miejsca zamieszkania lub pobytu Użytkownika, zgodnie z wyborem danego Użytkownika, ponieważ sąd ten jest właściwy do rozpoznania sprawy.

Oryginalny dokument jest w języku węgierskim, we wszystkich przypadkach obowiązuje oryginalna wersja węgierska.
Pobierz/wydrukuj oryginalny dokument w języku węgierskim: TUTAJ

4 marca 2024 r.

POLCZ FOOD Kft.