INFORMACJE O ZARZĄDZANIU DANYMI
Galvanize Nutrition Ltd.
https://puregoldprotein.com/hu
odwiedzający witrynę, zarejestrowani użytkownicy
i partnerzy biznesowi
dla
1.WPROWADZENIE
Galvanize Nutrition Kft. (siedziba statutowa: 1145 Budapeszt, Columbus u. 27-29/b; miejsce prowadzenia działalności: 2120 Dunakeszi, Pallag u. 25/B. numer rejestracyjny spółki: 01-09-305771), zwana dalej "Administratorem Danych", jako Administrator Danych uznaje treść niniejszej informacji prawnej za wiążącą. Zobowiązuje się do zapewnienia, że wszelkie przetwarzanie danych związanych z jego działalnością jest zgodne z wymogami określonymi w niniejszej Informacji oraz w obowiązujących przepisach krajowych i aktach Unii Europejskiej.
Jak stwierdzono powyżej, usługodawca zamierza w pełni przestrzegać wymogów prawnych dotyczących przetwarzania danych osobowych, w szczególności przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej "RODO").
W ramach prowadzenia strony internetowej Administrator przetwarza dane osób zarejestrowanych na stronie w celu zapewnienia im odpowiedniej obsługi.
Administrator danych zastrzega sobie prawo do wprowadzania zmian w niniejszym powiadomieniu bez ograniczeń. Administrator danych powiadomi osoby, których dane dotyczą, o wszelkich zmianach w odpowiednim czasie.https://puregoldprotein.com/hu)
W przypadku jakichkolwiek pytań dotyczących treści niniejszej Informacji, prosimy o kontakt za pomocą jednego z naszych oficjalnych danych kontaktowych, a jeden z naszych dedykowanych pracowników odpowie na Twoje pytanie (patrz wyznaczony kontakt).
Galvanize Nutrition Ltd., jako administrator danych, zobowiązuje się do ochrony danych osobowych swoich klientów, przestrzegając jednocześnie swoich zobowiązań prawnych i przywiązuje dużą wagę do poszanowania prawa do samostanowienia informacyjnego swoich klientów. Administrator danych traktuje dane osobowe w sposób poufny i podejmuje wszelkie środki bezpieczeństwa, technologii informacyjnej i organizacyjne w celu zapewnienia bezpieczeństwa, poufności, integralności i dostępności danych.
Niniejsza Informacja o ochronie prywatności została przygotowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony danych osobowych osób fizycznych i w sprawie swobodnego przepływu takich danych, z zastrzeżeniem przepisów ustawy CXII z 2011 r. o prawie do informacji, samostanowienia i wolności informacji.
Należy pamiętać, że możemy przetwarzać dane osobowe użytkownika zgodnie z przepisami RODO tylko wtedy, gdy użytkownik, jako osoba fizyczna, jest świadomy swojej odpowiedzialności cywilnej i karnej oraz przekazuje nam, jako administratorowi danych, wyłącznie swoje prawdziwe dane osobowe. Podanie niedokładnych, nieprawidłowych lub fikcyjnych danych osobowych uniemożliwi nam świadczenie usług na rzecz użytkownika i będzie sprzeczne z naszymi zobowiązaniami prawnymi.
2. Dane administratora danych
Imię i nazwisko/nazwa firmy: Galvanize Nutrition Ltd.
Siedzenie: 1145 Budapeszt, Columbus u. 2729/b
Lokalizacja: 2120 Dunakeszi, Pallag u. 25/B.
Numer rejestracyjny firmy: 01-09-305771
Nazwa strony internetowej, adres: https://puregoldprotein.com/hu
Dane kontaktowe informacji o ochronie prywatności: https://puregoldprotein.com/hu
3. Dane kontaktowe administratora danych
Imię i nazwisko/nazwa firmy: László Garai /Galvanize Nutrition Kft.
Adres do korespondencji: 1145 Budapeszt, Columbus u. 2729/b
E-mail: info@puregoldprotein.com/hu
Telefon: +36301310453
4. Definicje
- RODO (ogólne rozporządzenie o ochronie danych) to ogólne rozporządzenie o ochronie danych Unii Europejskiej;
- Przetwarzanie: operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie, przekazywanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
- podmiot przetwarzający: osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który przetwarza dane osobowe w imieniu administratora;
- dane osobowe: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (osoby, której dane dotyczą); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
- administrator: osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać ustalony administrator lub konkretne kryteria jego wyznaczania;
- zgoda osoby, której dane dotyczą: dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub jednoznacznego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
- naruszenie ochrony danych: naruszenie bezpieczeństwa skutkujące przypadkowym lub bezprawnym zniszczeniem, utratą, zmianą, nieupoważnionym ujawnieniem lub dostępem do danych osobowych przesyłanych, przechowywanych lub przetwarzanych w inny sposób.
- odbiorca: osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, będący lub niebędący stroną trzecią, któremu ujawnia się dane osobowe. Organy publiczne, które mogą mieć dostęp do danych osobowych w kontekście indywidualnego dochodzenia zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są odbiorcami; przetwarzanie tych danych przez te organy publiczne musi być zgodne z obowiązującymi przepisami o ochronie danych zgodnie z celami przetwarzania; - strona trzecia: osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający lub osoby, które pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.
5. ZAKRES DANYCH OSOBOWYCH, CELE, ZADANIA
I CZAS TRWANIA PRZETWARZANIA
Przetwarzanie danych w ramach działalności Administratora danych odbywa się na podstawie dobrowolnej zgody lub na podstawie upoważnienia ustawowego. W przypadku przetwarzania opartego na dobrowolnej zgodzie osoby, których dane dotyczą, mogą wycofać swoją zgodę na dowolnym etapie przetwarzania. W niektórych przypadkach przetwarzanie, przechowywanie i przekazywanie niektórych podanych danych może być wymagane przez prawo. Zasady niniejszej Informacji o ochronie prywatności są zgodne z obowiązującymi przepisami dotyczącymi ochrony danych i powiązanymi przepisami, w szczególności z następującymi:
• Ustawa CXII z 2011 r. o prawie do samostanowienia informacyjnego i wolności informacji (Infotv.)
• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO);
• Ustawa V z 2013 r. w sprawie kodeksu cywilnego (kodeks cywilny);
• Ustawa C z 2000 r. o rachunkowości (ustawa o rachunkowości);
• Ustawa LIII z 2017 r. o zapobieganiu i zwalczaniu prania pieniędzy i finansowania terroryzmu (AML/CFT)
• 19/2017 (VII. 19.) Rozporządzenie MNB w sprawie szczegółowych zasad tworzenia i funkcjonowania systemu kontroli dostawców usług nadzorowanych przez MNB oraz wykonywania ustawy o wykonywaniu finansowych i majątkowych środków ograniczających nakazanych przez Unię Europejską i Radę Bezpieczeństwa ONZ
• Ustawa CVIII z 2001 r. o niektórych aspektach usług handlu elektronicznego i usług społeczeństwa informacyjnego (Eker.)
• Ustawa C z 2003 r. o łączności elektronicznej (Eht.)
• Ustawa XLVIII z 2008 r. o podstawowych warunkach i niektórych ograniczeniach reklamy gospodarczej (ustawa XLVIII z 2008 r.).
5.1. ZARZĄDZANIE DANYMI
Cel przetwarzania danych
Podstawa prawna przetwarzania (w przypadku, gdy podstawa prawna przetwarzania w niniejszej Informacji zawiera następujące terminy, stosuje się następujące przepisy prawne):
dobrowolna zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a) RODO)
wykonanie zobowiązania umownego (art. 6 ust. 1 lit. b) RODO)
wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c) RODO)
uzasadnione interesy administratora lub strony trzeciej (art. 6 ust. 1 lit. f) RODO)
Zakres przetwarzanych danych:
w przypadku osób fizycznych: imię i nazwisko, adres, numer telefonu, adres e-mail
w przypadku osób prawnych/firm: nazwa, siedziba, numer identyfikacji podatkowej, adres pocztowy, numer telefonu, adres e-mail
Limit czasu przechowywania danych:
w przypadku zobowiązania umownego, na czas trwania umowy;
do czasu wycofania dobrowolnej zgody przez osobę, której dane dotyczą;
Przechowywanie danych księgowych zgodnie z ustawą o rachunkowości (8 lat)
Zadania administratora danych:
Nazwa Siedziba główna Zadanie zarządzania danymi
Galvanize Nutrition Ltd.
1145 Budapeszt, Columbus u. 27-29/b ld. Dalsze podrozdziały w rozdziale 5.1.
Zadania przetwarzania danych:
Nazwa
Siedziba główna
Vodafone Hungary Zrt. 1112
Budapeszt, Boldizsár utca 2.
Invitech ICT Services Kft. 1013
Budapeszt, Krisztina krt. 39.
ACE Telekom Ltd. 1037. Budapeszt, Zay út 3
OTPSimple Pay
https://simplepay.hu/wpcontent/uploads/2021/01/ OTPM_kereskedoi_kapcsolattar toi_adatkezeles_hun_20210114.
pdf 1143
Pasek
https://stripe.com/en-hu/privacy
Amazon
https://www.amazon.com/gp/ help/customer/display.html? nodeId=GX7NJQ4ZB8MHFRN
J
Budapest, Hungária krt. 17-19.
https:// stripe.com/ en-hu
https:// www.amazon. com/
Béradmin Ltd. 1222
DPD Hungária Kft.
The Rocket Science Group LL.C Mailchimp
Zadanie przetwarzania danych
usługi internetowe (Budapeszt)
usługa internetowa (Dunakeszi)
usługa internetowa (Dunakeszi)
usługa płatności elektronicznych
usługa płatności elektronicznych
zewnętrzny dostawca hostingu Operacje IT porada prawna
Budapeszt, Mész u. 6. księgowość
1134
Budapeszt, Váci út 33. 2. piętro.
(675 Ponce De Leon Ave NE Ste 5000
doręczanie poczty i paczek
Biuletyny informacyjne
Aplikacja do czatowania i przesyłania wiadomości Tawk.to
Aplikacja do analityki internetowej Matomo
Atlanta, GA, 30308-2172)
https:// www.tawk.to
https:// matomo.org/
Aplikacja śledząca po stronie serwera Stape
https:// stape.io/
Możliwe konsekwencje nieprzekazania danych:
czat i wiadomości, obsługa klienta
analiza odwiedzin strony internetowej i zwyczajów zakupowych, dane statystyczne
śledzenie po stronie serwera
Możliwe konsekwencje nieprzekazania danych osobie, której dane dotyczą, na jej żądanie: zgodnie z unijnym ogólnym rozporządzeniem o ochronie danych (RODO) osoba, której dane dotyczą, może złożyć skargę do organu nadzorczego, który może stwierdzić bezczynność w ramach postępowania administracyjnego i nałożyć grzywnę na administratora naruszającego przepisy.
5.1.1. Rejestracja na stronie internetowej
Na stronie internetowej firmy odwiedzający/kontaktujący się ma możliwość zarejestrowania się i dokonania rejestracji. Wypełniając formularz, odwiedzający podaje dane osobowe wymagane do skontaktowania się ze spółką. Dane mogą jednak zostać faktycznie zarejestrowane tylko wtedy, gdy osoba, której dane dotyczą, zaakceptuje Politykę prywatności firmy i potwierdzi to, zaznaczając pole wyboru. Wykonanie powyższej operacji jest niezbędnym elementem finalizacji rejestracji. Bez tego rejestracja nie powiedzie się.
Celem przetwarzania danych jest świadczenie dodatkowych usług (reklamacje i skargi) oraz kontakt z użytkownikiem.
Podstawą prawną przetwarzania danych rejestracyjnych jest zgoda użytkownika.
Podmiotami danych są zarejestrowani użytkownicy strony internetowej.
Czas trwania przetwarzania: przetwarzanie będzie trwało do momentu wycofania zgody. Zgodę na przetwarzanie danych można wycofać w dowolnym momencie, wysyłając wiadomość e-mail na kontaktowy adres e-mail.
Administrator i podmioty przetwarzające mają prawo dostępu do danych.
Obowiązki w zakresie ochrony danych mające zastosowanie do osób fizycznych lub prawnych lub organizacji nieposiadających osobowości prawnej wykonujących czynności przetwarzania danych w imieniu firmy są określone w umowie zlecenia z podmiotem przetwarzającym dane.
Metoda przechowywania danych: elektroniczna.
Użytkownik może zażądać modyfikacji lub usunięcia swoich danych osobowych, wysyłając wiadomość e-mail lub list na dane kontaktowe podane powyżej.
Podanie danych osobowych jest bezwzględnie konieczne do identyfikacji w bazach danych i w celach kontaktowych. Dokładna nazwa/firma i adres są wymagane do celów rozliczeniowych, co jest obowiązkiem prawnym.
Zakres przetwarzanych danych
Nazwa
Adres
Telefon
Nazwa użytkownika
Data rejestracji
Adres IP + techniczny odcisk palca po stronie klienta
Konkretne cele przetwarzania danych
Identyfikacja, kontakt, rozliczenia.
Identyfikacja, kontakt, rozliczenia.
Identyfikacja, kontakt.
Identyfikacja, kontakt.
Identyfikacja, kontakt.
Obsługa informacji technicznych.
Obsługa informacji technicznych.
Użytkownik może wyrazić zgodę na przetwarzanie danych poprzez dobrowolne zaznaczenie pustego pola wyboru na stronie internetowej.
Jako osoba, której dane dotyczą, użytkownik ma prawo sprzeciwić się przetwarzaniu jego danych osobowych zgodnie z procedurą określoną w informacjach o przetwarzaniu wyszczególnionych powyżej oraz w niniejszym powiadomieniu, a także zgodnie z przepisami prawa opisanymi w niniejszym powiadomieniu.
5.1.2. Złożenie zamówienia na stronie internetowej, zakupy online
Po zarejestrowaniu się na stronie internetowej odwiedzający ma możliwość zainicjowania zakupu online (odbiór zamówienia) oraz dokonania zakupu online w sklepie internetowym.
Umożliwienie zakupów i sprzedaży online na stronie internetowej obsługiwanej przez Administratora danych oraz wykonanie umowy zgodnie z OWH opublikowanymi na stronie internetowej opiera się na art. 13/A ustawy CVIII z 2001 r. w sprawie niektórych kwestii usług handlu elektronicznego i usług społeczeństwa informacyjnego.
Celem przetwarzania jest świadczenie dodatkowych usług i kontaktowanie się z użytkownikiem.
Podstawa prawna przetwarzania danych rejestracyjnych: wykonanie zobowiązania umownego
Podmiotami danych są zarejestrowani użytkownicy strony internetowej.
Czas trwania przetwarzania danych: przetwarzanie danych trwa do momentu wypełnienia zobowiązania umownego.
Administrator i podmioty przetwarzające mają prawo dostępu do danych.
Obowiązki w zakresie ochrony danych mające zastosowanie do osób fizycznych lub prawnych lub organizacji nieposiadających osobowości prawnej wykonujących czynności przetwarzania danych w imieniu firmy są określone w umowie o współpracy z podmiotem przetwarzającym dane.
Metoda przechowywania danych: elektroniczna.
Zmiany lub poprawki danych osobowych można wprowadzać pocztą elektroniczną lub listownie, korzystając z danych kontaktowych podanych powyżej.
Podanie danych osobowych jest bezwzględnie konieczne do identyfikacji w bazach danych i w celach kontaktowych. Podanie dokładnej nazwy/firmy i adresu jest wymagane do celów dostawy i fakturowania, co jest obowiązkiem prawnym.
Zakres przetwarzanych danych
Nazwa
Adres
Telefon
Nazwa użytkownika
Data zakupu online
Numer zamówienia
Informacje o pakiecie
Adres IP + techniczny odcisk palca po stronie klienta
Konkretne cele przetwarzania danych
Identyfikacja, kontakt, rozliczenia.
Identyfikacja, kontakt, rozliczenia.
Identyfikacja, kontakt.
Identyfikacja, kontakt.
Identyfikacja, kontakt.
Obsługa informacji technicznych.
Obsługa informacji technicznych.
Obsługa informacji technicznych.
Obsługa informacji technicznych.
Jako osoba, której dane dotyczą, użytkownik ma prawo sprzeciwić się przetwarzaniu jego danych osobowych zgodnie z procedurą określoną w informacjach o przetwarzaniu wyszczególnionych powyżej oraz w niniejszym powiadomieniu, a także zgodnie z przepisami prawa opisanymi w niniejszym powiadomieniu.
5.1.3. Dostawa produktu
Celem przetwarzania jest podanie adresu dostawy i zamówienie dostawy.
Podstawa prawna przetwarzania: wykonanie zobowiązania umownego
Podmiotami danych są zarejestrowani klienci usługodawcy.
Czas trwania przetwarzania: przetwarzanie jest oparte na wymogu prawnym.
Osoby uprawnione do dostępu do danych: administrator i podmioty przetwarzające
Obowiązki w zakresie ochrony danych mające zastosowanie do osób fizycznych lub prawnych lub organizacji nieposiadających osobowości prawnej wykonujących czynności przetwarzania danych w imieniu firmy są określone w umowie o współpracy z podmiotem przetwarzającym dane.
Metoda przechowywania danych: elektroniczna.
Zmiany lub poprawki danych wysyłki można wprowadzać pocztą elektroniczną lub listownie, korzystając z danych kontaktowych podanych powyżej.
Zakres przetwarzanych danych
Nazwa
Adres
Telefon
Dane dostawy
Data dostawy
Konkretne cele przetwarzania danych
Identyfikacja, kontakt, rozliczenia.
Identyfikacja, kontakt, rozliczenia.
Identyfikacja, kontakt.
Identyfikacja, kontakt.
Identyfikacja transportu
Informacje techniczne dotyczące obsługi
Użytkownik może wyrazić zgodę na przetwarzanie danych poprzez dobrowolne zaznaczenie pustego pola wyboru na stronie internetowej.
Osoba, której dane dotyczą, może sprzeciwić się przetwarzaniu swoich danych osobowych, w związku z czym przysługuje jej prawo do skorzystania z procedury określonej w informacjach dotyczących przetwarzania danych wyszczególnionych
powyżej oraz w niniejszym zawiadomieniu i przepisach prawa opisanych w niniejszym zawiadomieniu.
5.1.3. Konfigurowanie konta
Celem przetwarzania jest wystawienie i przesłanie faktury elektronicznej jako załącznika do wiadomości e-mail.
Podstawą prawną przetwarzania jest obowiązkowe przetwarzanie na podstawie przepisów prawa.
Podmiotami danych są zarejestrowani klienci usługodawcy.
Czas trwania przetwarzania: przetwarzanie jest oparte na wymogu prawnym.
Osoby uprawnione do dostępu do danych: administrator i podmioty przetwarzające
Obowiązki w zakresie ochrony danych mające zastosowanie do osób fizycznych lub prawnych lub organizacji nieposiadających osobowości prawnej wykonujących czynności przetwarzania danych w imieniu firmy są określone w umowie o współpracy z podmiotem przetwarzającym dane.
Metoda przechowywania danych: elektroniczna.
Zmiany lub korekty danych na fakturze można wprowadzać pocztą elektroniczną lub listownie, korzystając z danych kontaktowych podanych powyżej.
Zakres przetwarzanych danych
Nazwa
Adres
Telefon
Szczegóły konta
Data wystawienia faktury
Konkretne cele przetwarzania danych
Identyfikacja, kontakt, rozliczenia.
Identyfikacja, kontakt, rozliczenia.
Identyfikacja, kontakt.
Identyfikacja, kontakt.
Identyfikacja konta
Informacje techniczne dotyczące
Osoba, której dane dotyczą, może sprzeciwić się przetwarzaniu swoich danych osobowych, w związku z czym przysługuje jej prawo do skorzystania z procedury określonej w informacjach dotyczących przetwarzania danych wyszczególnionych powyżej oraz w niniejszym zawiadomieniu i przepisach prawa opisanych w niniejszym zawiadomieniu.
5.1.4. Wysyłanie biuletynu
Jako operator tej strony internetowej oświadczamy, że publikowane przez nas informacje i opisy są w pełni zgodne z odpowiednimi przepisami prawa. Oświadczamy również, że w przypadku subskrypcji biuletynu nie jesteśmy w stanie zweryfikować autentyczności danych kontaktowych ani ustalić, czy podane dane dotyczą osoby fizycznej czy firmy. Firmy kontaktujące się z nami będą traktowane jako partnerzy klienta.
Celem przetwarzania danych jest wysyłanie profesjonalnych broszur, wiadomości elektronicznych zawierających reklamy, informacje i biuletyny, z których można zrezygnować w dowolnym momencie bez żadnych konsekwencji.
Podstawą prawną przetwarzania danych jest zgoda użytkownika. Informujemy, że użytkownik może wyrazić uprzednią i wyraźną zgodę na kontaktowanie się z nim przez usługodawcę w sprawie ofert promocyjnych, informacji i innych przesyłek na adres email podany podczas rejestracji. W konsekwencji użytkownik może wyrazić zgodę na przetwarzanie niezbędnych danych osobowych przez usługodawcę w tym celu.
Pamiętaj, że jeśli chcesz otrzymywać od nas newsletter, musisz podać niezbędne informacje. Jeśli użytkownik nie poda tych informacji, nie będziemy mogli wysyłać mu newslettera.
Czas trwania przetwarzania: przetwarzanie będzie trwało do momentu wycofania zgody. Zgodę na przetwarzanie danych można wycofać w dowolnym momencie, wysyłając wiadomość e-mail na kontaktowy adres e-mail.
Dane zostaną usunięte po wycofaniu zgody na przetwarzanie danych. Zgodę na przetwarzanie danych można wycofać w dowolnym momencie, wysyłając wiadomość email na kontaktowy adres e-mail.
Użytkownik może również wycofać swoją zgodę, klikając łącze w wysyłanych do niego newsletterach.
Administrator i podmioty przetwarzające mają prawo dostępu do danych.
Obowiązki w zakresie ochrony danych mające zastosowanie do osób fizycznych lub prawnych lub organizacji nieposiadających osobowości prawnej wykonujących czynności przetwarzania danych w imieniu firmy są określone w umowie zlecenia z podmiotem przetwarzającym dane.
Metoda przechowywania danych: elektroniczna. 16
Zmiany, poprawki lub usunięcie danych można zainicjować pocztą elektroniczną lub listownie, korzystając z danych kontaktowych podanych powyżej.
Zakres przetwarzanych danych
Nazwa
Data subskrypcji
Adres IP + techniczny odcisk palca po stronie klienta
Konkretne cele przetwarzania danych
Identyfikacja, kontakt, rozliczenia.
Identyfikacja, kontakt.
Obsługa informacji technicznych.
Informacje techniczne dotyczące obsługi
Należy pamiętać, że ani nazwa użytkownika, ani adres e-mail nie muszą zawierać żadnych informacji umożliwiających identyfikację użytkownika. Na przykład nie jest konieczne, aby nazwa użytkownika lub adres e-mail zawierały imię i nazwisko użytkownika. Użytkownik ma pełną swobodę wyboru, czy podać nazwę użytkownika lub adres e-mail zawierający informacje umożliwiające jego identyfikację. Adres e-mail, który jest używany do kontaktowania się z użytkownikiem, jest absolutnie niezbędny, aby zapewnić otrzymywanie wszelkich biuletynów lub profesjonalnych informacji wysyłanych do użytkownika.
5.1.5. Pliki cookie (ciasteczka)
Pliki cookie są umieszczane na komputerze użytkownika przez odwiedzane strony internetowe i zawierają informacje, takie jak ustawienia strony lub status logowania.
Pliki cookie to małe pliki tworzone przez odwiedzane strony internetowe. Poprawiają one komfort użytkowania poprzez zapisywanie danych przeglądania. Pliki cookie pomagają witrynie zapamiętać ustawienia witryny i zaoferować użytkownikowi lokalnie odpowiednie treści.
Mały plik (cookie) jest wysyłany przez stronę internetową dostawcy do komputera odwiedzającego stronę internetową w celu ustalenia faktu i czasu wizyty. Dostawca informuje o tym odwiedzającego witrynę.
Osoby, których dane dotyczą: odwiedzający stronę internetową
Cel przetwarzania danych: dodatkowe usługi, identyfikacja, śledzenie odwiedzających.
Podstawa prawna przetwarzania danych: zgoda użytkownika
Zakres danych: unikalny numer ID, data, godzina, dane konfiguracyjne
Użytkownik ma możliwość usunięcia plików cookie z przeglądarek w dowolnym momencie, przechodząc do menu Ustawienia.
Osoby uprawnione do dostępu do danych: administrator i podmioty przetwarzające
Obowiązki w zakresie ochrony danych mające zastosowanie do osób fizycznych lub prawnych lub organizacji nieposiadających osobowości prawnej wykonujących czynności przetwarzania danych w imieniu firmy są określone w umowie o współpracy z podmiotem przetwarzającym dane.
Metoda przechowywania danych: elektroniczna.
5.1.6. Analiza ruchu w witrynie, raportowanie danych statystycznych
Nasza strona internetowa obsługuje aplikację MATOMO Analytics na stronie internetowej firmy w celu analizy danych o ruchu na stronie. Oprogramowanie nie przetwarza jednak żadnych danych osobowych zgodnie z obowiązującymi przepisami o ochronie danych, ale rejestruje dane o wizytach. Firma otrzymuje automatycznie generowane informacje o osobach odwiedzających jej witrynę internetową.
Ponieważ adresy IP są uważane za względne dane osobowe zgodnie z obowiązującym rozporządzeniem o ochronie danych, krajowym organem ds. ochrony danych i wolności informacji oraz praktyką przyjętą na arenie międzynarodowej, firma chroni wszystkie informacje techniczne uzyskane w trakcie przetwarzania strony internetowej z ochroną przyznaną danym osobowym zgodnie z niniejszą polityką.
Matomo Analytics wykorzystuje wewnętrzne pliki cookie do tworzenia raportów dla swoich klientów na temat nawyków użytkowników witryny.
W imieniu operatora witryny Matomo wykorzystuje te informacje do oceny sposobu, w jaki użytkownicy korzystają z witryny. W ramach dodatkowej usługi generuje raporty dotyczące aktywności w witrynie dla operatora witryny, dzięki czemu może on świadczyć dodatkowe usługi.
Osoby, których dane dotyczą: odwiedzający stronę internetową
Cel przetwarzania danych: badanie zwyczajów odwiedzających stronę internetową
Podstawa prawna przetwarzania: zgoda użytkownika
Dane: adres protokołu internetowego (IP) odwiedzającego, czas wizyty na stronie internetowej, przeglądane strony, nazwa używanego programu przeglądarki.
Osoby uprawnione do dostępu do danych: administrator i podmioty przetwarzające
Obowiązki w zakresie ochrony danych mające zastosowanie do osób fizycznych lub prawnych lub organizacji nieposiadających osobowości prawnej wykonujących czynności przetwarzania danych w imieniu firmy są określone w umowie o współpracy z podmiotem przetwarzającym dane.
Metoda przechowywania danych: elektroniczna.
Zakres przetwarzanych danych
Adres IP
data wizyty użytkownika na stronie internetowej
szczegóły dotyczące przeglądanych stron
szczegóły dotyczące używanego programu przeglądarki
Konkretne cele przetwarzania danych
Informacje techniczne dotyczące obsługi
Informacje techniczne dotyczące obsługi
Informacje techniczne dotyczące obsługi
Informacje techniczne dotyczące obsługi
5.1.7. Świadczenie usług płatności elektronicznych
Charakter i cel działań związanych z przetwarzaniem danych prowadzonych przez podmiot przetwarzający można znaleźć w Informacji o przetwarzaniu danych {dostawcy usług płatności elektronicznych}, pod następującym linkiem: https://simplepay.hu/adatkezelesi-tajekoztatok/.
Użytkownik przyjmuje do wiadomości, że jeśli wybierze metodę płatności oferowaną przez Usługodawcę na dowolnej stronie internetowej {dostawcy usług płatności elektronicznych}, następujące dane osobowe przechowywane przez Usługodawcę w jego bazie danych użytkowników zostaną przekazane Simple Pay Kft. jako podmiotowi przetwarzającemu dane.
Dane przekazywane przez administratora danych są następujące: imię i nazwisko, adres e-mail, numer telefonu, nazwa rozliczeniowa, adres rozliczeniowy
5.1.8. Strony wspólnotowe
Firma umożliwi również odwiedzającym uczestnictwo w serwisach społecznościowych w celu promowania usługi i skutecznego łączenia się.
Zakres przetwarzanych danych: nazwa zarejestrowanego użytkownika na portalach społecznościowych Facebook/Youtube/Instagram/TikTok itp. oraz publiczne zdjęcie profilowe użytkownika.
Osoby, których dane dotyczą: wszystkie osoby, których dane dotyczą, które zarejestrowały się na Facebooku/ /Youtube/Instagramie/TikTok itp. i "polubiły" stronę internetową.
Cel gromadzenia danych: udostępnianie lub "polubienie" określonych treści, produktów, promocji lub samej witryny w serwisach społecznościowych.
Przetwarzamy dane osób, których dane dotyczą, w ramach naszej działalności jako podmiot przetwarzający dane. Zadania administratora danych oraz prawa i obowiązki związane z przetwarzaniem danych są wykonywane przez operatorów portali społecznościowych.
Opis praw osób, których dane dotyczą, w związku z przetwarzaniem danych: osoba, której dane dotyczą, może dowiedzieć się o źródle danych, przetwarzaniu danych oraz metodzie i podstawie prawnej przekazywania danych na odpowiedniej stronie internetowej Wspólnoty (czas trwania przetwarzania, termin usunięcia danych, tożsamość potencjalnych administratorów danych, którzy są uprawnieni do dostępu do danych oraz prawa osób, których dane dotyczą, w związku z przetwarzaniem danych).
Przetwarzanie danych odbywa się na portalach społecznościowych, więc czas trwania przetwarzania, sposób przetwarzania oraz możliwość usuwania i modyfikowania danych są regulowane przez zasady danego portalu społecznościowego.
Podstawa prawna przetwarzania: dobrowolna zgoda osoby, której dane dotyczą, na przetwarzanie jej danych osobowych w serwisach społecznościowych.
5.1.9. Komunikat "Porzucenie koszyka"
Celem przetwarzania jest powiadomienie użytkownika przez Administratora Danych o rozpoczętym, ale niezakończonym zakupie. Innymi słowy, użytkownik umieścił produkt zamówiony za pośrednictwem strony internetowej w koszyku, ale nie ukończył procesu zakupu.
Podstawą prawną przetwarzania jest uzasadniony interesAdministratora Danych
Podmiotami danych są zarejestrowani klienci usługodawcy.
Czas przetwarzania: Administrator przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu przez okres 1 roku od dnia umieszczenia produktu w koszyku.
Osoby uprawnione do dostępu do danych: administrator i podmioty przetwarzające
Obowiązki w zakresie ochrony danych mające zastosowanie do osób fizycznych lub prawnych lub organizacji nieposiadających osobowości prawnej wykonujących czynności przetwarzania danych w imieniu firmy są określone w umowie o współpracy z podmiotem przetwarzającym dane.
Metoda przechowywania danych: elektroniczna.
Zakres przetwarzanych danych
Cookiek
Konkretne cele przetwarzania danych
Identyfikacja, kontakt.
Identyfikacja, kontakt.
Osoba, której dane dotyczą, może sprzeciwić się przetwarzaniu swoich danych osobowych, w związku z czym przysługuje jej prawo do skorzystania z procedury określonej w informacjach dotyczących przetwarzania danych wyszczególnionych powyżej oraz w niniejszym powiadomieniu i przepisach opisanych w niniejszym powiadomieniu.
5.1.10.Awanse ad hoc
Administrator danych może od czasu do czasu organizować promocje ad hoc, które mogą obejmować przetwarzanie danych osobowych.
Celem Przetwarzania Danych jest promowanie produktów i usług Administratora Danych.
Podstawą prawną przetwarzania danych jest zgoda osoby, której dane dotyczą.
Podmiotami danych są klienci biorący udział w promocji.
Czas trwania przetwarzania:Administrator przetwarza dane osobowe na podstawie zgody jako podstawy prawnej do czasu osiągnięcia celu przetwarzania (zakończenia promocji) lub do dnia wycofania zgody przez osobę, której dane dotyczą.
Osoby uprawnione do dostępu do danych: administrator i podmioty przetwarzające
Obowiązki w zakresie ochrony danych mające zastosowanie do osób fizycznych lub prawnych lub organizacji nieposiadających osobowości prawnej wykonujących czynności przetwarzania danych w imieniu firmy są określone w umowie o współpracy z podmiotem przetwarzającym dane.
Metoda przechowywania danych: elektroniczna.
Zakres przetwarzanych danych
Nazwa
Telefon
Obrazek/zdjęcie
Konkretne cele przetwarzania danych
Identyfikacja, kontakt, rozliczenia.
Identyfikacja, kontakt.
Identyfikacja, kontakt.
Identyfikacja
Zakres danych wymaganych do podania podczas promocji różni się w zależności od przypadku, zazwyczaj imię i nazwisko, adres e-mail, zdjęcie, dane osobowe przetwarzane w konkretnej promocji można znaleźć na stronie internetowej promocji, gdzie osoba, której dane dotyczą, może dowiedzieć się, jakie dane osobowe jest zobowiązana podać.
Użytkownik może wyrazić zgodę na przetwarzanie danych poprzez dobrowolne zaznaczenie pustego pola wyboru na stronie internetowej.
Osoba, której dane dotyczą, może sprzeciwić się przetwarzaniu swoich danych osobowych, w związku z czym przysługuje jej prawo do skorzystania z procedury określonej w informacjach dotyczących przetwarzania danych wyszczególnionych powyżej oraz w niniejszym zawiadomieniu i przepisach prawa opisanych w niniejszym zawiadomieniu.
5.1.11. Zdjęcia i filmy publikowane na stronach internetowych i w mediach społecznościowych
Celem Zarządzania Danymi jest promowanie produktów i usług Administratora Danych oraz podnoszenie świadomości na temat korzyści płynących ze świadomej i zbilansowanej diety. W tym kontekście zdjęcia i filmy wykonane przez Administratora Danych lub przesłane do niego mogą być publikowane na jego stronie internetowej lub platformach mediów społecznościowych. Obejmuje to w szczególności: zdjęcia przed i po, zdjęcia i filmy wykonane podczas wywiadów z przechodniami.
Podstawą prawną przetwarzania danych jest zgoda osoby, której dane dotyczą, wyrażona poprzez wypełnienie odpowiedniego oświadczenia lub zaznaczenie pola wyboru.
Osoby, których dane dotyczą: klienci uczestniczący w programie
Czas trwania przetwarzania: Administrator danych przetwarza dane osobowe do momentu osiągnięcia celu przetwarzania (czas trwania obecności w mediach społecznościowych) lub, jeśli nastąpi to wcześniej, do momentu wycofania zgody. Zgodę na przetwarzanie można wycofać w dowolnym momencie, wysyłając wiadomość e-mail na kontaktowy adres e-mail. Dane zostaną usunięte po wycofaniu zgody na przetwarzanie.
Osoby uprawnione do dostępu do danych: Administrator danych i podmioty przetwarzające dane
Obowiązki w zakresie ochrony danych mające zastosowanie do osób fizycznych lub prawnych lub organizacji nieposiadających osobowości prawnej wykonujących czynności przetwarzania danych w imieniu Administratora danych są określone w umowie zlecenia z podmiotem przetwarzającym dane.
Metoda przechowywania danych: elektroniczna.
Zakres przetwarzanych danych
Nazwa
Imię i nazwisko matki, miejsce i data urodzenia
Obraz, dźwięk, nagrywanie obrazu i dźwięku (wideo)
Odpowiedzi na pytania zawarte w wywiadzie, w szczególności opinie na temat produktów i usług Administratora Danych
Konkretne cele przetwarzania danych
Identyfikacja, kontakt, rozliczenia.
Identyfikacja
Identyfikacja, kontakt.
Identyfikacja, promocja produktów Administratora Danych
Promocja produktów administratora danych
5.1.12. Zapewnienie obsługi klienta na stronie internetowej
Celem przetwarzania danych jest umożliwienie odwiedzającym witrynę i klientom kontaktu z działem obsługi klienta (wsparcie) oraz otrzymywania odpowiedzi na pytania dotyczące zakupu produktów za pośrednictwem czatu i aplikacji do przesyłania wiadomości dostępnych w witrynie.
Podstawą prawną przetwarzania jest zgoda osoby, której dane dotyczą.
Podmiotami danych są osoby odwiedzające stronę internetową i klienci
Okres przetwarzania: Administrator przetwarza dane osobowe na podstawie zgody jako podstawy prawnej do dnia wycofania zgody przez osobę, której dane dotyczą.
Osoby uprawnione do dostępu do danych: administrator i podmioty przetwarzające
Dane osobowe przetwarzane są wyłącznie w zakresie i w przypadku, w jakim realizacja żądania/prośby klienta wymaga podania danych niezbędnych do kontaktu (imię i nazwisko, adres e-mail).
Aplikacja zapisuje dane historyczne i monitoruje aktywność odwiedzających witrynę, aby zapewnić szybką i wydajną obsługę klienta.
Aby uzyskać informacje na temat zasad ochrony prywatności i danych osoby prawnej wykonującej czynności przetwarzania danych w imieniu spółki, należy odwiedzić stronę internetową podmiotu przetwarzającego dane: https://www.tawk.to/privacy-policy/.
Zakres przetwarzanych danych
Nazwa
Konkretne cele przetwarzania danych
Identyfikacja, kontakt.
Identyfikacja, kontakt.
5.1.13. Zarządzanie danymi KYC
KYC to skrót od "Know Your Costumer" i jest to procedura identyfikacji klienta wymagana przez ustawę LIII z 2017 r. o zapobieganiu i zwalczaniu prania pieniędzy i finansowania terroryzmu (dalej: AML) oraz inne odpowiednie przepisy (zob. rozdział 5 informacji), które banki i inni dostawcy usług finansowych wykorzystują do udokumentowania prawdziwej tożsamości klientów i źródła ich aktywów, w celu zapewnienia legalności tych aktywów. Identyfikacja klienta KYC jest wdrażana jako usługa elektroniczna strony trzeciej. Szczegółowe informacje na temat zasad zarządzania danymi przez zewnętrznego usługodawcę są dostępne na jego stronie internetowej.
W przypadku osób fizycznych podczas elektronicznej identyfikacji klienta należy podać następujące informacje:
Przetwarzane dane: imię i nazwisko - nazwisko rodowe - nazwisko panieńskie matkiadres zamieszkania - data urodzenia - miejsce urodzenia - obywatelstwo
Podstawowe dokumenty tożsamości wymagane do identyfikacji muszą zostać przesłane w sposób i w miejscu określonym przez zewnętrznego dostawcę usług. Oprócz podstawowych dokumentów identyfikacyjnych do identyfikacji klienta wymagane jest zdjęcie danej osoby.
Podstawowymi dokumentami identyfikacyjnymi mogą być: 1. Ważny paszport; 2. krajowy dowód tożsamości; 3. ważne prawo jazdy.
Informacje i dokumenty muszą być przesyłane za pośrednictwem strony internetowej w sposób określony i uznany za odpowiedni przez zewnętrznego dostawcę usług.
5.1.14. Zarządzanie danymi związanymi z kwestionariuszami opinii klientów
1. Rysunek 1: Proces weryfikacji KYC
Administrator danych publikuje kwestionariusze opinii klientów w nieokreślonych odstępach czasu w interfejsie strony internetowej dla zarejestrowanych użytkowników.
Administrator przetwarza odpowiedzi na kwestionariusz w następujący sposób.
Celem przetwarzania danych jest uzyskanie opinii użytkowników (klientów) na temat usług świadczonych przez Administratora Danych, ulepszanie i strategiczne planowanie usług Administratora Danych w oparciu o potrzeby klientów, oferowanie ewentualnych indywidualnych promocji w oparciu o preferencje klienta oraz wykorzystywanie informacji zwrotnych do ewentualnych celów reklamowych i marketingowych.
Podstawą prawną przetwarzania danych jest zgoda użytkownika. Użytkownik może wyrazić zgodę poprzez dobrowolne zaznaczenie pustego pola wyboru na stronie internetowej. W przypadku braku zgody i udzielenia odpowiedzi wypełnienie kwestionariuszy nie jest możliwe.
Czas trwania przetwarzania: Administrator danych przetwarza dane osobowe do momentu osiągnięcia celu przetwarzania (do zakończenia promocji) lub, jeśli nastąpi to wcześniej, do momentu wycofania zgody. Zgodę na przetwarzanie danych można wycofać w dowolnym momencie, wysyłając wiadomość e-mail na kontaktowy adres email. Dane użytkownika zostaną usunięte po wycofaniu przez niego zgody. Można również zażądać korekty, uzupełnienia lub usunięcia podanych danych, wysyłając wiadomość e-mail na kontaktowy adres e-mail.
Administrator danych i podmioty przetwarzające dane są uprawnione do dostępu do danych.
Obowiązki w zakresie ochrony danych mające zastosowanie do osób fizycznych lub prawnych lub organizacji nieposiadających osobowości prawnej wykonujących czynności przetwarzania danych w imieniu Administratora danych są określone w umowie zlecenia z podmiotem przetwarzającym dane.
Metoda przechowywania danych: elektroniczna.
Zakres przetwarzanych danych: odpowiedzi udzielone przez użytkownika (klienta) na pytania zadane w danym kwestionariuszu opinii klienta.
5.2. INNE PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA
5.2.1. Usługa poczty e-mail
Galvanize Nutrition Ltd. zapewnia swoim klientom usługę poczty elektronicznej. Ruch pocztowy (listy, załączniki, pliki dziennika) jest przechowywany na serwerach podmiotu przetwarzającego dane Galvanize Nutrition Ltd., dostawcy usług hostingowych wskazanego w sekcji 5.1.
Cel przetwarzania: sprawne działanie usługi poczty elektronicznej.
Podstawa prawna przetwarzania: zgoda zarejestrowanych klientów.
Przetwarzane dane: listy, załączniki, pliki dziennika.
Czas trwania przetwarzania: 5 lat
5.2.2. Rejestr klientów
Dane zarejestrowanych klientów i partnerów są rejestrowane w unikalnym systemie firmy.
cel przetwarzania danych: utrzymywanie kontaktów niezbędnych do realizacji zamówień klientów i partnerów.
zakres przetwarzanych danych: imię i nazwisko klienta, adres e-mail, numer telefonu, adres, zwyczaje zakupowe
podstawa prawna przetwarzania: zgoda użytkownika
okres przechowywania danych: do czasu usunięcia danych kontaktowych na żądanie osoby, której dane dotyczą, w przypadku dokumentów księgowych i innych spraw związanych z fakturowaniem 8 lat zgodnie z art. 169 ust. 2 ustawy o rachunkowości.
Osoby uprawnione do dostępu do danych: administrator i podmioty przetwarzające
Obowiązki w zakresie ochrony danych mające zastosowanie do osób fizycznych lub prawnych lub organizacji nieposiadających osobowości prawnej wykonujących czynności przetwarzania danych w imieniu firmy są określone w umowie o współpracy z podmiotem przetwarzającym dane.
Metoda przechowywania danych: elektroniczna.
5.2.3. Transmisja danych
Akceptując niniejszą Informację o ochronie prywatności, osoba, której dane dotyczą, wyraźnie wyraża zgodę na przekazywanie swoich danych osobowych odbiorcom jako podmiotom przetwarzającym dane określonym poniżej:
Dane: imię i nazwisko, numer telefonu, adres e-mail, adres, ... Źródło danych: dane zebrane bezpośrednio od osoby, której dane dotyczą
Odbiorca transferu: zbiór podmiotów przetwarzających dane określony w punkcie 2.1.
podstawa prawna przetwarzania: zgoda użytkownika
Okres przechowywania danych: do momentu usunięcia danych kontaktowych na żądanie osoby, której dane dotyczą,
Osoby uprawnione do dostępu do danych: administrator i podmioty przetwarzające
Obowiązki w zakresie ochrony danych mające zastosowanie do osób fizycznych lub prawnych lub organizacji nieposiadających osobowości prawnej wykonujących czynności przetwarzania danych w imieniu firmy są określone w umowie o współpracy z podmiotem przetwarzającym dane.
Metoda przechowywania danych: elektroniczna.
6.KONTAKT
Jak skontaktować się z administratorem danych
Użytkownik może skontaktować się z administratorem, korzystając z danych kontaktowych podanych w niniejszej Informacji lub znaleźć więcej informacji na oficjalnej stronie internetowej (https://puregoldprotein.com/hu).
Administrator danych usunie wszystkie otrzymane wiadomości e-mail wraz z imieniem i nazwiskiem nadawcy, adresem e-mail, datą, godziną i innymi danymi osobowymi podanymi w wiadomości, po upływie maksymalnie pięciu lat od daty komunikacji.
7. INNE PRZETWARZANIE DANYCH
Informujemy naszych Klientów, że na podstawie obowiązków prawnych sąd, prokurator, organ dochodzeniowy, organ administracyjny jako organ ds. wykroczeń administracyjnych, Krajowy Organ Ochrony Danych i Wolności Informacji lub inne organy uprawnione na podstawie przepisów prawa mogą kontaktować się z administratorem danych w celu udzielenia informacji, ujawnienia lub przekazania danych lub dostarczenia dokumentów.
Administrator danych ujawnia organom publicznym, w przypadku gdy organ publiczny wskazał dokładny cel i zakres danych, tylko takie dane osobowe, które są ściśle niezbędne do celów wniosku i w zakresie ściśle niezbędnym do celów wniosku.
8. SPOSÓB PRZECHOWYWANIA DANYCH
OSOBOWYCH,
BEZPIECZEŃSTWO PRZETWARZANIA DANYCH
Elektroniczne systemy informatyczne Administratora Danych i inne miejsca przechowywania danych znajdują się w jego siedzibie głównej i u podmiotów przetwarzających dane.
Administrator Danych dobiera i obsługuje narzędzia informatyczne służące do przetwarzania danych osobowych w ramach świadczenia usługi w taki sposób, aby przetwarzane dane:
a) dostępne dla upoważnionych osób (dostępność);
b) jego autentyczność i autentyczność jest zapewniona (autentyczność przetwarzania);
c) można zweryfikować jego niezmienność (integralność danych);
d) być chronione przed nieuprawnionym dostępem (poufność danych).
Administrator Danych podejmuje odpowiednie środki w celu ochrony danych przed, w szczególności, nieuprawnionym dostępem, zmianą, ujawnieniem, usunięciem lub zniszczeniem, przypadkowym zniszczeniem, uszkodzeniem lub utratą oraz niedostępnością wynikającą ze zmian technicznych w stosowanej technologii.
Administrator danych zapewnia za pomocą odpowiednich środków technicznych, że przechowywane dane nie mogą być bezpośrednio powiązane i przypisane do osoby,
której dane dotyczą, z wyjątkiem przypadków dozwolonych przez prawo, w celu ochrony plików danych zarządzanych elektronicznie w różnych rejestrach.
Administrator Danych zapewnia bezpieczeństwo przetwarzania danych za pomocą środków technicznych, organizacyjnych i porządkowych, z uwzględnieniem aktualnego stanu wiedzy technicznej, które zapewniają stopień ochrony odpowiedni do ryzyka związanego z przetwarzaniem.
Administrator Danych zachowuje podczas przetwarzania
a) poufność: chroni informacje w taki sposób, aby dostęp do nich miały wyłącznie osoby do tego uprawnione;
b) integralność: chroni dokładność i kompletność informacji oraz metodę ich przetwarzania;
c) dostępność: zapewnienie, że prawowity użytkownik może faktycznie uzyskać dostęp do potrzebnych mu informacji, gdy ich potrzebuje, oraz że środki do tego celu są dostępne.
Systemy i sieci informatyczne Administratora Danych i jego partnerów są chronione przed oszustwami komputerowymi, szpiegostwem, sabotażem, wandalizmem, pożarem i powodzią, wirusami komputerowymi, włamaniami komputerowymi i odmową usługi za pomocą procedur bezpieczeństwa komputerowego.
Użytkownicy są informowani, że wiadomości elektroniczne przesyłane przez Internet, niezależnie od protokołu (e-mail, www, ftp itp.), są podatne na zagrożenia sieciowe, które mogą prowadzić do oszustw, sporów umownych lub ujawnienia bądź modyfikacji informacji. Administrator podejmie wszelkie uzasadnione środki ostrożności w celu ochrony przed takimi zagrożeniami. Systemy są monitorowane w celu zapewnienia, że wszelkie rozbieżności w zakresie bezpieczeństwa są rejestrowane i dostarczane są dowody wszelkich incydentów związanych z bezpieczeństwem. Monitorowanie systemu umożliwia również weryfikację skuteczności stosowanych środków bezpieczeństwa.
9. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
Osoba, której dane dotyczą, może zażądać informacji na temat przetwarzania jej danych osobowych oraz może zażądać sprostowania, usunięcia lub wycofania swoich danych osobowych, z wyjątkiem obowiązkowego przetwarzania danych, a także może skorzystać z prawa do przenoszenia danych i sprzeciwu w sposób wskazany podczas gromadzenia danych lub kontaktując się z administratorem pod powyższymi danymi kontaktowymi.
Prawo do informacji:
Administrator podejmuje odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem przekazać osobom, których dane dotyczą, wszystkie informacje o przetwarzaniu danych osobowych, o których mowa w art. 13 i 14 RODO, oraz informacje, o których mowa w art. 15-22 i art. 34 RODO.
Prawo do uzyskania informacji może być wykonywane w formie pisemnej za pośrednictwem danych kontaktowych wskazanych we Wstępie lub w punkcie 3. Na żądanie osoba, której dane dotyczą, może również otrzymać informacje ustnie, po potwierdzeniu swojej tożsamości.
Prawo dostępu osoby, której dane dotyczą (art. 15 RODO):
Osoba, której dane dotyczą, ma prawo uzyskać od administratora informacje zwrotne na temat tego, czy jej dane osobowe są przetwarzane, a jeżeli takie przetwarzanie ma miejsce, ma prawo dostępu do danych osobowych oraz następujących informacji: cele przetwarzania; kategorie danych osobowych, których to dotyczy; odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych; przewidywany okres przechowywania danych osobowych; prawo do sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu; prawo do wniesienia skargi do organu nadzorczego; informacje o źródłach danych; fakt zautomatyzowanego podejmowania decyzji, w tym profilowania, oraz jasne informacje o zastosowanej logice i znaczeniu takiego przetwarzania oraz prawdopodobnych konsekwencjach dla osoby, której dane dotyczą. W przypadku przekazywania danych osobowych do państw trzecich lub organizacji międzynarodowych, osoba, której dane dotyczą, ma prawo do uzyskania informacji o odpowiednich zabezpieczeniach dotyczących przekazywania danych.
Administrator danych bezpłatnie udostępnia osobie, której dane dotyczą, kopię przetwarzanych danych osobowych na jej żądanie. Za dodatkowe kopie, których zażąda osoba, której dane dotyczą, administrator może pobrać rozsądną opłatę na podstawie kosztów administracyjnych. Na żądanie osoby, której dane dotyczą, Administrator przekazuje informacje w formie elektronicznej. Administrator udziela informacji w terminie maksymalnie jednego miesiąca od dnia złożenia wniosku.
Prawo do sprostowania danych (art. 16 RODO):
Osoba, której dane dotyczą, może żądać sprostowania nieprawidłowych danych osobowych jej dotyczących przetwarzanych przez Administratora oraz uzupełnienia niekompletnych danych.
Prawo do usunięcia danych (art. 17 RODO):
Osoba, której dane dotyczą, ma prawo, na żądanie, uzyskać od Administratora Danych usunięcie dotyczących jej danych osobowych bez zbędnej zwłoki, jeżeli zachodzi którakolwiek z poniższych okoliczności: 32
• dane osobowe nie są już niezbędne do celów, dla których zostały zebrane lub w inny sposób przetwarzane
• osoba, której dane dotyczą, wycofa zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania
• osoba, której dane dotyczą, sprzeciwia się przetwarzaniu i nie istnieją nadrzędne prawnie uzasadnione podstawy przetwarzania
• dane osobowe były przetwarzane niezgodnie z prawem
• dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator danych
• dane osobowe są gromadzone w związku ze świadczeniem usług społeczeństwa informacyjnego.
Usunięcie danych nie może zostać zainicjowane, jeśli przetwarzanie jest niezbędne: do korzystania z prawa do wolności wypowiedzi i informacji, do wywiązania się z obowiązku wynikającego z prawa Unii lub prawa państwa członkowskiego, które wymaga od administratora przetwarzania danych osobowych, lub ze względu na interes publiczny, lub do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do ograniczenia przetwarzania (art. 18 RODO):
Na żądanie osoby, której dane dotyczą, Administrator Danych ograniczy przetwarzanie, jeśli spełniony zostanie jeden z poniższych warunków:
• osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych, w którym to przypadku ograniczenie ma zastosowanie przez okres umożliwiający weryfikację prawidłowości danych osobowych
• przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych i zamiast tego żąda ograniczenia ich wykorzystania;
• administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, dochodzenia lub obrony roszczeń; lub
• osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania; w takim przypadku ograniczenie obowiązuje przez okres do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
• Jeżeli przetwarzanie jest ograniczone, dane osobowe inne niż przechowywanie mogą być przetwarzane wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważny interes publiczny Unii lub państwa członkowskiego.
Administrator informuje osobę, której dane dotyczą, z wyprzedzeniem o zniesieniu ograniczenia przetwarzania.
Prawo do przenoszenia danych (art. 20 RODO):
Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane innemu administratorowi.
Prawo do sprzeciwu (art. 21 RODO):
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi lub jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, w tym profilowania na podstawie tych przepisów. W przypadku wniesienia sprzeciwu administratorowi nie wolno już przetwarzać danych osobowych, chyba że jest to uzasadnione ważnymi prawnie uzasadnionymi interesami, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub jest związane z ustanowieniem, wykonaniem lub obroną roszczeń prawnych.
Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profesjonalne wyszukiwanie (art. 22 RODO):
Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
Powyższe prawo nie ma zastosowania, gdy przetwarzanie jest
• niezbędne do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem;
• jest dozwolone prawem Unii lub prawem państwa członkowskiego obowiązującym administratora, które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub
• na podstawie wyraźnej zgody osoby, której dane dotyczą
Prawo do odstąpienia od umowy (art. 7(3) RODO):
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać swoją zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
10. ZASADY PROCEDURALNE
Bez zbędnej zwłoki, a w każdym razie w terminie miesiąca od zgłoszenia żądania, administrator informuje osobę, której dane dotyczą, o żądaniu oraz o działaniach podjętych w odpowiedzi na żądanie zgodnie z art. 15-22 RODO. W razie potrzeby, biorąc pod uwagę złożoność wniosku i liczbę wniosków, okres ten może zostać przedłużony o kolejne dwa miesiące.
Administrator danych informuje osobę, której dane dotyczą, o przedłużeniu terminu w ciągu miesiąca od otrzymania wniosku, podając przyczyny opóźnienia. Jeżeli osoba, której dane dotyczą, złożyła wniosek drogą elektroniczną, informacje są przekazywane drogą elektroniczną, chyba że osoba, której dane dotyczą, zażąda inaczej.
Jeżeli administrator nie podejmie działań w związku z żądaniem osoby, której dane dotyczą, niezwłocznie, a najpóźniej w terminie miesiąca od otrzymania żądania, informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania przez osobę, której dane dotyczą, z prawa do sądowego środka ochrony prawnej.
Administrator danych przekazuje żądane informacje i dane nieodpłatnie. Jeżeli żądanie osoby, której dane dotyczą, jest ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój powtarzający się charakter, Administrator może, uwzględniając administracyjne koszty udzielenia żądanych informacji lub podjęcia żądanych działań, pobrać rozsądną opłatę lub odmówić podjęcia działań w związku z żądaniem.
Administrator informuje każdego odbiorcę, któremu ujawniono dane osobowe, o dokonanym sprostowaniu, usunięciu lub ograniczeniu przetwarzania, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.
Administrator informuje osobę, której dane dotyczą, o tych odbiorcach na jej żądanie.
Administrator danych dostarcza osobie, której dane dotyczą, kopię przetwarzanych danych osobowych. W przypadku dodatkowych kopii żądanych przez osobę, której dane dotyczą, administrator może pobrać rozsądną opłatę w oparciu o koszty administracyjne. Jeżeli osoba, której dane dotyczą, złożyła wniosek drogą elektroniczną, informacje są dostarczane w formacie elektronicznym, chyba że osoba, której dane dotyczą, zażąda inaczej.
11. ODSZKODOWANIE I ZADOŚĆUCZYNIENIE
Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia rozporządzenia o ochronie danych, jest uprawniona do otrzymania od administratora lub podmiotu przetwarzającego odszkodowania za poniesioną szkodę. Podmiot przetwarzający ponosi odpowiedzialność za szkody spowodowane przetwarzaniem danych tylko wtedy, gdy nie wypełnił obowiązków wyraźnie nałożonych na podmioty przetwarzające przez prawo lub jeśli zlekceważył lub działał wbrew zgodnym z prawem instrukcjom administratora.
Jeżeli kilku administratorów lub kilka podmiotów przetwarzających lub zarówno administrator, jak i podmiot przetwarzający biorą udział w tym samym przetwarzaniu i są odpowiedzialni za szkody spowodowane przetwarzaniem, każdy administrator lub podmiot przetwarzający ponosi solidarną odpowiedzialność za całą szkodę.
Administrator lub podmiot przetwarzający są zwolnieni z odpowiedzialności, jeśli udowodnią, że nie są w żaden sposób odpowiedzialni za zdarzenie powodujące szkodę.
12. ŚRODKI ZARADCZE
Wniesienie skargi:
Jeśli użytkownik ma problem z przetwarzaniem jego danych przez Administratora Danych, może skontaktować się z Dyrektorem Zarządzającym:
Imię i nazwisko: László Garai
Numer telefonu: +36301310453
E-mail: info@puregoldprotein.com/hu
Prawo do odwołania się do sądu:
W przypadku naruszenia swoich praw osoba, której dane dotyczą, może, zgodnie z obowiązującymi przepisami krajowymi (Kodeks cywilny, § 2:51), wystąpić z powództwem przeciwko administratorowi danych do właściwego sądu na terytorium kraju. Sąd rozstrzyga sprawę poza kolejnością.
Procedura organu ochrony danych:
Jeśli użytkownik nie jest obywatelem Węgier, a chce korzystać z usług Spółki i ma skargę, może skontaktować się z jednym z krajowych organów nadzorczych dostępnych pod poniższym linkiem, korzystając z podanych danych kontaktowych.
https://edpb.europa.eu/about-edpb/board/members_hu
Jeśli jesteś obywatelem Węgier lub obcokrajowcem, możesz złożyć skargę do węgierskiego organu nadzorczego jako wybranego organu pod adresem:
Możesz złożyć skargę do Krajowego Organu Ochrony Danych i Wolności Informacji:
Nazwa: Krajowy Organ Ochrony Danych i Wolności Informacji
Siedziba główna: 1055 Budapeszt, Falk Miksa utca 9-11.
Adres pocztowy: 1363 Budapest, PO Box 9.
Telefon: +36 1 391 1400
Faks: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Strona internetowa: http://www.naih.hu