Volledige privacyverklaring

Privacyverklaring

Gegevensbescherming, gegevensbeheer

Euroko.eu

Kort samengevat:

Persoonsgegevens worden alleen verzameld en beheerd in overeenstemming met de relevante wetgeving.

DM wordt alleen verzonden met uitdrukkelijke toestemming. Systeemberichten kunnen zonder toestemming worden verzonden.

Gegevens worden op de meest veilige manier opgeslagen.

Gegevens worden alleen met toestemming van de eigenaar aan derden doorgegeven.

We verstrekken iedereen informatie over de over hen opgeslagen gegevens en zij kunnen verwijdering van hun gegevens aanvragen via onze contactgegevens.

Inleiding

Euroko Solutions Korlátolt Felelősségű Társaság (Euroko Solutions Limited Liability Company) (geregistreerd adres: 3661 Ózd, Csépány út 247., vestiging: 1133 Boedapest, Váci út 110., btw-nummer: 14828926-2-05, KvK-nummer: 05-09-017975) (hierna te noemen: Dienstverlener, gegevensbeheerder), als exploitant van de webshop "Euroko.eu" legt de volgende verklaring af.

Paragraaf 20 (1) van Wet nr. CXII/2011 inzake informatiesoevereiniteit en vrijheid van informatie verklaart dat aan de betrokkene (in dit geval de gebruiker van de webshop, hierna te noemen: Gebruiker) moet worden bekendgemaakt of gegevensbeheer gebaseerd is op toestemming of dat het verplicht is.

De Gebruiker moet voordat het beheer van gegevens begint duidelijk en gedetailleerd worden geïnformeerd over alle details met betrekking tot hun gegevens, specifiek over het doel en de rechtsgrondslag van het gegevensbeheer, de persoon die bevoegd is om de gegevens te beheren en te verwerken, en de periode van gegevensbeheer.

Op basis van paragraaf 6 (1) van de Wet op Informatie moet de Gebruiker ook worden geïnformeerd over het feit dat persoonsgegevens kunnen worden beheerd wanneer het verkrijgen van toestemming van de Gebruiker onmogelijk is of de kosten onevenredig zouden zijn, en het beheer van de persoonsgegevens noodzakelijk is om een wettelijke verplichting van de gegevensbeheerder na te komen, of noodzakelijk is voor de rechtmatige belangen van de gegevensbeheerder of een derde partij, en de validatie van dit belang in verhouding staat tot de beperking van de rechten van de bescherming van persoonsgegevens.

Informatie moet de rechten van de gebruiker met betrekking tot gegevensbeheer en mogelijkheden voor rechtsmiddelen omvatten.

In het geval dat het persoonlijk informeren van Gebruikers onmogelijk is of de kosten onevenredig zijn (bijv. in dit geval, in een webshop), kan informatieverstrekking plaatsvinden door publicatie van de volgende informatie:

a) het feit van gegevensverzameling,

b) de reikwijdte van gebruikers,

c) het doel van gegevensverzameling,

d) de periode van gegevensbeheer,

e) personen die bevoegd zijn om de gegevens te kennen,

f) gebruikersrechten met betrekking tot gegevensbeheer en rechtsmiddelen, en

g) in het geval dat er een plaats is om het gegevensbeheer te registreren in een gegevensbeschermingsregister, het registratienummer van het gegevensbeheer.

Deze gegevensbeheerverklaring regelt het gegevensbeheer van de volgende websites: https://www.euroko.be, gebaseerd op de bovenstaande inhoudsregulering. De verklaring is toegankelijk op: https://www.euroko.be/privacy-policy/

Wijzigingen van de verklaring zijn van kracht wanneer ze op het bovenstaande adres worden gepubliceerd. Achter de verschillende hoofdstukken van de verklaring verschijnt ook de wetgevingsreferentie.

Interpretatieve concepten (paragraaf 3)

• belanghebbende/Gebruiker: elke specifieke, geïdentificeerde of direct of indirect identificeerbare natuurlijke persoon op basis van persoonsgegevens;
• persoonsgegevens: gegevens die kunnen worden gekoppeld aan de belanghebbende, specifiek de naam van de persoon, identificatienummer en een of meer gegevens met betrekking tot fysieke, fysiologische, mentale, economische, culturele of sociale identiteit, en elke conclusie die kan worden getrokken uit de gegevens, relevant voor de persoon;
• toestemming: de vrijwillige en expliciete uiting van de wil van de belanghebbende, gebaseerd op passende informatie, waarmee zij hun ondubbelzinnige toestemming geven voor het volledige of gedeeltelijke beheer van persoonsgegevens die op hen betrekking hebben;
• protest: de verklaring van de belanghebbende waarin zij bezwaar maken tegen het beheer van hun persoonsgegevens, waarin zij verzoeken om beëindiging van gegevensbeheer en verwijdering van de beheerde gegevens;
• gegevensbeheerder: de natuurlijke of rechtspersoon, of de organisatie zonder rechtspersoonlijkheid, die het doel van het beheer van gegevens onafhankelijk of gezamenlijk definieert, beslissingen neemt over gegevensbeheer (inclusief de gebruikte hulpmiddelen) en deze uitvoert, of laat uitvoeren door de gecontracteerde gegevensbeheerder;
• gegevensbeheer: onafhankelijk van de toegepaste procedure, elke handeling of alle handelingen die op de gegevens worden uitgevoerd, specifiek hun verzameling, opname, registratie, systematisering, opslag, wijziging, gebruik, afsluiting, verwijdering of vernietiging, en het belemmeren van verder gebruik van de gegevens, het maken van foto-, geluids- of beeldopnamen, en registratie van fysieke gegevens die geschikt zijn om de persoon te identificeren (bijv. vinger- of handpalmafdruk, DNA-monster, irisbeeld);
• gegevensoverdracht: het beschikbaar maken van de gegevens voor een gespecificeerde derde partij;
• gegevensverwijdering: het onherkenbaar maken van gegevens op een manier dat ze niet kunnen worden hersteld;
• gegevensmarkering: het verstrekken van een ID voor de gegevens ter onderscheiding;
• gegevensafsluiting: het verstrekken van een ID voor de gegevens om verder beheer definitief of voor een vaste periode te beperken;
• gegevensvernietiging: de volledige, fysieke vernietiging van het gegevensopslagapparaat dat de gegevens bevat;
• gegevensverwerking: het uitvoeren van technische taken gerelateerd aan gegevensbeheeroperaties, onafhankelijk van de methoden en hulpmiddelen die worden toegepast voor de uitvoering van de operaties en de plaats van de toepassing, op voorwaarde dat de technische taken worden uitgevoerd op de gegevens;
• gegevensverwerker: de natuurlijke of rechtspersoon of organisatie zonder rechtspersoonlijkheid die, op basis van hun contract gesloten met de gegevensbeheerder, inclusief contractsluiting op basis van wettelijke bepalingen, de verwerking van de gegevens uitvoert;
• gegevensbeschermingsincident: onwettig beheer of verwerking van persoonsgegevens, specifiek ongeautoriseerde toegang, wijziging, overdracht, openbaarmaking, verwijdering of vernietiging, of incidentele vernietiging of beschadiging.

Rechtsgrondslag voor gegevensbeheer (paragraaf 5-6)

Persoonsgegevens kunnen alleen worden beheerd wanneer de gebruiker hun toestemming heeft gegeven, of het is voorzien bij wet, of op basis van wettelijke bevoegdheid, in de vastgestelde reikwijdte, een gemeentelijke verordening dit voorziet voor algemeen nut.

Persoonsgegevens kunnen ook worden beheerd wanneer het verkrijgen van toestemming van de gebruiker onmogelijk is of onevenredige kosten heeft en het beheer van de persoonsgegevens

a) noodzakelijk is om een wettelijke plicht relevant voor de gegevensbeheerder uit te voeren; of

b) noodzakelijk is om het rechtmatige belang van de gegevensbeheerder of een derde partij te valideren, en de validatie van dit belang in verhouding staat tot de beperking van de rechten met betrekking tot bescherming van persoonsgegevens.

In het geval dat de gebruiker handelingsonbekwaam is, of om welke andere onoverkomelijke reden dan ook niet in staat is om toestemming te geven, dan in de mate om hun eigen of andermans essentiële belang te beschermen, of om onmiddellijk gevaar voor iemands persoonlijke veiligheid of eigendom te elimineren of te voorkomen tijdens de periode waarin de obstakels voor het verkrijgen van persoonlijke toestemming heersen, kunnen de persoonsgegevens van de gebruiker worden beheerd.

Voor de geldigheid van de juridische verklaring van een minderjarige gebruiker ouder dan 16 jaar is geen toestemming of latere goedkeuring van de wettelijke vertegenwoordiger nodig.

Als de persoonsgegevens worden geregistreerd met toestemming van de persoon, kunnen de geregistreerde gegevens, bij gebrek aan de relevante bepalingen van de wet de gegevensbeheerder, om een relevante wettelijke plicht te vervullen, of om de rechtmatige belangen van de gegevensbeheerder of een derde partij te valideren, in het geval de validatie van dit belang in verhouding staat tot de beperking van het recht op persoonsgegevens, zonder verdere speciale toestemming, of ondanks de intrekking van de toestemming van de gebruiker, achteraf worden beheerd.

De verbondenheid van gegevens aan doel (paragraaf 4. [1]-[2])

Persoonsgegevens kunnen alleen worden beheerd voor een specifiek doel, om recht uit te oefenen en een plicht te vervullen. Gegevensbeheer moet voldoen aan het doel van de gegevensverzameling, de registratie en het beheer van gegevens moet eerlijk en wettig zijn.

Alleen die persoonsgegevens kunnen worden beheerd die onmisbaar zijn voor de implementatie van het doel van gegevensverzameling en die geschikt zijn om het doel te bereiken. Persoonsgegevens kunnen worden beheerd in de mate en periode die noodzakelijk is om het doel te bereiken.

Andere principes van gegevensverzameling (paragraaf 4. [3]-[4])

Persoonsgegevens behouden tijdens gegevensbeheer hun kwaliteit totdat hun verbinding met de gebruiker kan worden hersteld. De verbinding met de gebruiker kan worden hersteld wanneer de gegevensbeheerder de technische voorwaarden bezit die noodzakelijk zijn voor herstel.

Tijdens gegevensbeheer, de punctualiteit, volledigheid, en indien nodig voor het doel van gegevensbeheer, actueel zijn, en dat de gebruiker alleen kan worden geïdentificeerd tot de tijd die noodzakelijk is voor het doel van gegevensverzameling.

Gegevensbeheer gerelateerd aan de werking van een webshop

Op basis van paragraaf 20 (1) van Wet CXII/2011 inzake informatiesoevereiniteit en de vrijheid van informatie, met betrekking tot gegevensbeheer gerelateerd aan de werking van een webshop, moet het volgende worden gedefinieerd:

a) het feit van gegevensverzameling,

b) de reikwijdte van gebruikers,

c) het doel van gegevensverzameling,

d) de periode van gegevensverzameling,

e) gegevensbeherende personen die bevoegd zijn om de gegevens te kennen,

f) gebruikersrechten met betrekking tot gegevensbeheer.

Het feit van gegevensverzameling, de reikwijdte van verzamelde gegevens:

Persoonsgegevens

Het doel van gegevensbeheer

Wachtwoord

Om veilig het gebruikersaccount te betreden.

Achternaam en voornaam/voornamen, bedrijfsnaam

Noodzakelijk om contact te maken, te winkelen en een reguliere factuur op te maken.

E-mailadres

Om contact te onderhouden.

Telefoonnummer

Om contact te onderhouden, voor efficiëntere afstemming van vragen met betrekking tot facturering of levering.

Leveringsnaam en -adres

Om een reguliere factuur op te maken, het contract te sluiten, de inhoud ervan te specificeren, wijziging en follow-up van de uitvoering, facturering van de relevante kosten en heffingen, en validatie van gerelateerde claims.

Factureringsnaam en -adres

Levering mogelijk maken.

Datum en tijd van winkelen/registratie

De uitvoering van de technische operatie.

IP-adres bij winkelen/registratie

De uitvoering van de technische operatie.

Noch de gebruikersnaam, noch het e-mailadres mag persoonsgegevens bevatten.

De reikwijdte van gebruikers: Alle gebruikers die geregistreerd zijn/winkelen op de webshopwebsite.

De periode van gegevensbeheer, de deadline van gegevensverwijdering. Bij het verwijderen van registratie vindt verwijdering van gegevens onmiddellijk plaats, in het geval van niet-geregistreerde gebruikers, tot een verzoek tot verwijdering, behalve voor boekhoudkundige documenten, aangezien op basis van paragraaf 169 (2) van Wet C/2000 inzake boekhouding, deze gegevens 8 jaar moeten worden bewaard.

Boekhoudkundige documenten die de boekhouding direct en indirect ondersteunen (inclusief grootboekfacturen, de analytische en detaillerende records) moeten ten minste 8 jaar worden bewaard in een leesbaar formaat, op een doorzoekbare manier op basis van boekhoudkundige notities.

Mogelijke personen die bevoegd zijn om de gegevens te kennen: de persoonsgegevens kunnen worden behandeld door het verkoop- en marketingpersoneel van de gegevensbeheerder, met inachtneming van de bovenstaande principes.

Openbaarmaking van gebruikersrechten gerelateerd aan gegevensbeheer:

Verwijdering van persoonsgegevens kan door de gebruiker op de volgende manier worden geïnitieerd:

- per post naar het adres 1133 Boedapest, Váci út 110.,

- per e-mail naar het adres info@euroko.eu.

Details van de gegevensverwerker (webhostingprovider) die wordt gebruikt tijdens gegevensbeheer:

Hetzner Online GmbH

Industriestr. 25

91710 Gunzenhausen

Duitsland

Tel.: +49 9831 505-0

Tel.: +49 9831 505-3

E-mail: info@hetzner.de

Rechtsgrondslag van gegevensbeheer: de toestemming van de gebruiker, paragraaf 5. (1) van de Wet op Informatie, en paragraaf 13/A (3) van Wet CVIII/2001 inzake bepaalde kwesties van elektronische handelsdiensten en diensten gerelateerd aan de informatiemaatschappij (hierna te noemen: Wet op elektronische handel):

De dienstverlener kan, om diensten te leveren, persoonsgegevens beheren die technisch onmisbaar zijn voor dienstverlening. De dienstverlener moet hulpmiddelen met betrekking tot dienstverlening gerelateerd aan de informatiemaatschappij te allen tijde zo kiezen en bedienen dat persoonsgegevens alleen worden beheerd wanneer dit absoluut noodzakelijk is voor dienstverlening en de vervulling van andere doeleinden voorzien door deze Wet, maar ook in dit geval alleen in de mate en tijd die noodzakelijk is.

Principes met betrekking tot gegevensbeheer hierboven (Wet op Elektronische handel, 13/A.)

De dienstverlener kan, om kosten die voortvloeien uit een contract voor de levering van diensten gerelateerd aan de informatiemaatschappij te factureren, de gegevens van natuurlijke personen, adressen en gegevens relevant voor de tijd, duur en plaats van het gebruik van diensten beheren.

De dienstverlener kan persoonsgegevens beheren die technisch onmisbaar zijn voor de levering van diensten. In het geval van identiteit van andere voorwaarden moet de dienstverlener hulpmiddelen met betrekking tot dienstverlening gerelateerd aan de informatiemaatschappij te allen tijde zo kiezen en bedienen dat persoonsgegevens alleen worden beheerd wanneer dit absoluut noodzakelijk is voor dienstverlening en de vervulling van andere doeleinden voorzien door de Wet op Elektronische handel, maar ook in dit geval alleen in de mate en tijd die noodzakelijk is.

De dienstverlener kan gegevens gerelateerd aan het gebruik van diensten voor elk ander doel beheren, met speciale aandacht voor het verhogen van de efficiëntie van de dienst, elektronische promotie naar de gebruiker of andere toegewijde inhoud, of marktonderzoek, met de voorafgaande definitie van het doel van gegevensbeheer en alleen op basis van de toestemming van de gebruiker.

De gebruiker moet voorafgaand aan het gebruik van de dienst gerelateerd aan de informatiemaatschappij en tijdens het gebruik van de dienst de mogelijkheid worden geboden om het beheer van hun gegevens te verbieden.

De beheerde gegevens moeten worden verwijderd na het mislukken van de sluiting van het contract, beëindiging van het contract en facturering. De gegevens moeten worden verwijderd wanneer het doel van gegevensverzameling is geëindigd, of wanneer de gebruiker dit bepaalt. Bij gebrek aan een andere bepaling van enige wetgevende handeling moet gegevensverwijdering zonder vertraging worden uitgevoerd.

De dienstverlener moet de gebruiker de mogelijkheid bieden om te weten te komen wat voor soort gegevens de dienstverlener beheert voor welke gegevensbeheerdoeleinden voorafgaand aan en tijdens gebruik, inclusief het beheer van gegevens die niet direct aan de gebruiker kunnen worden gekoppeld.

Cookiebeheer

Op basis van paragraaf 20 (1) van Wet CXII/2011 inzake informatiesoevereiniteit en de vrijheid van informatie, met betrekking tot cookiebeheer van een webshopwebsite, moet het volgende worden gedefinieerd:

a) het feit van gegevensverzameling,

b) de reikwijdte van gebruikers,

c) het doel van gegevensverzameling,

d) de periode van gegevensverzameling,

e) gegevensbeherende personen die bevoegd zijn om de gegevens te kennen,

f) gebruikersrechten met betrekking tot gegevensbeheer.

Cookies die in webshops worden gebruikt zijn doorgaans de zogenaamde "cookie gebruikt voor met wachtwoord beveiligde werkprocessen", "cookies die noodzakelijk zijn voor winkelwagentjes", en "beveiligingscookies", waarvoor geen voorafgaande toestemming van gebruikers nodig is.

Het feit van gegevensbeheer, reikwijdte van beheerde gegevens:Individuele ID, datums, tijden

Reikwijdte van gebruikers: Alle gebruikers die de website bezoeken.

Doel van gegevensbeheer:Identificeren van gebruikers, registreren van het "winkelwagentje", opvolgen van bezoekers.

De periode van gegevensbeheer, deadline voor de verwijdering van gegevens:De pagina gebruikt de volgende cookies, met de volgende verwijderingstijden:

"frontend": geldig voor 1 dag

"external_no_cache": 1 uur

"scarab.visitor": continu bijgewerkt

"scarab.mayAdd": aan het einde van de sessie

Mogelijke gegevensbeherende personen die bevoegd zijn om de gegevens te kennen: Door cookies te gebruiken beheert de gegevensbeheerder geen persoonsgegevens.

Openbaarmaking van gebruikersrechten gerelateerd aan gegevensbeheer: Gebruikers hebben de mogelijkheid om cookies in het algemeen te verwijderen onder de instellingen voor Gegevensbescherming in het menu Extra/Instellingen van hun browsers.

Rechtsgrondslag van gegevensbeheer: De toestemming van de gebruiker is niet nodig in het geval dat het exclusieve doel van het gebruik van cookies de openbaarmaking door overdracht via een elektronisch communicatienetwerk is, of het is absoluut noodzakelijk voor de dienstverlener voor de levering van diensten gerelateerd aan de informatiemaatschappij, expliciet aangevraagd door de abonnee of gebruiker.

Gebruik van Google Analytics

Deze website maakt gebruik van de Google Analytics-toepassing, de webanalyseservice van Google Inc. ("Google"). Google Analytics gebruikt zogenaamde "cookies", tekstbestanden die op de computer worden opgeslagen en zo de analyse van het websitegebruik door de Gebruiker verbeteren.

Informatie gerelateerd aan de cookies in verband met de website die door de Gebruiker wordt bezocht, wordt gewoonlijk naar een Google-server in de VS verzonden en daar opgeslagen. Bij het inschakelen van IP-anonimisering op de website wordt het IP-adres van de Gebruiker voorafgaand aan overdracht naar de VS door Google binnen lidstaten van de Europese Unie of andere staten die worden beïnvloed door de overeenkomst over de Europese Economische Ruimte ingekort.

Het volledige IP-adres wordt alleen in uitzonderlijke gevallen naar de Google-server in de VS verzonden en daar ingekort. In opdracht van de exploitant van deze website zal Google deze informatie gebruiken om te evalueren hoe de Gebruiker de website heeft gebruikt, en om rapporten aan de website-exploitant over websiteactiviteit op te stellen, en om andere diensten uit te voeren gerelateerd aan het gebruik van de website en het internet.

Binnen Google Analytics wordt het IP-adres dat door de browser van de Gebruiker wordt doorgestuurd niet geconsolideerd met andere Google-gegevens. De opslag van cookies kan door de Gebruiker worden voorkomen door hun browser op de juiste manier te configureren, maar we vestigen hun aandacht op het feit dat in dit geval niet alle functies van de website volledig beschikbaar zullen zijn. Daarnaast kunnen ze Google belemmeren in het verzamelen en verwerken van gegevens over het websitegebruik van de Gebruiker op basis van cookies (inclusief het IP-adres), wanneer ze de browserplugin downloaden en installeren via de volgende link: https://tools.google.com/dlpage/gaoptout?hl=nl

Nieuwsbrief, DM-activiteiten

In overeenstemming met paragraaf 6 van de Wet XLVIII/2008 inzake de basisvoorwaarden en bepaalde beperkingen van zakelijke reclameactiviteiten, kan de Gebruiker vooraf en expliciet instemmen met het ontvangen van promotieaanbiedingen van de Dienstverlener, promotieaanbiedingen van derden en andere post op het contactadres dat bij registratie is verstrekt.

Daarnaast kan de Klant, met inachtneming van de bepalingen van deze verklaring, ermee instemmen dat de Dienstverlener hun persoonsgegevens beheert die noodzakelijk zijn om promotieaanbiedingen te verzenden.

De Dienstverlener zal niet spammen, en de Gebruiker heeft de mogelijkheid om zich zonder beperking of onderbouwing af te melden voor het verzenden van aanbiedingen. In dit geval zal de Dienstverlener alle persoonsgegevens die noodzakelijk zijn om promotieboodschappen te verzenden verwijderen, en zal de Gebruiker niet met verdere promotieaanbiedingen contacteren.

De Gebruiker kan zich afmelden voor de promoties door op de link in het bericht te klikken, of in het geval van DM verzonden per post, kunnen ze de intrekking van hun toestemming initiëren op het verstrekte contact van de gegevensbeheerder.

Op basis van paragraaf 20 (1) van Wet CXII/2011 inzake informatiesoevereiniteit en de vrijheid van informatie, met betrekking tot gegevensbeheer gerelateerd aan het verzenden van nieuwsbrieven en DM, moet het volgende worden gedefinieerd:

a) het feit van gegevensverzameling,

b) de reikwijdte van gebruikers,

c) het doel van gegevensverzameling,

d) de periode van gegevensverzameling,

e) gegevensbeherende personen die bevoegd zijn om de gegevens te kennen,

f) gebruikersrechten met betrekking tot gegevensbeheer.

Het feit van gegevensbeheer, de reikwijdte van de beheerde gegevens: Naam, e-mailadres, postadres, datum, tijd.

De reikwijdte van gebruikers: Alle gebruikers die zich hebben geabonneerd op de nieuwsbrief/DM.

Het doel van gegevensbeheer: Het verzenden van elektronische post met promotie naar de Gebruiker, het verstrekken van informatie over actuele kwesties, producten, verkoop, nieuwe functies, enz.

De duur van gegevensbeheer, deadline van gegevensverwijdering:gegevensbeheer wordt uitgevoerd tot de intrekking van de verklaring die toestemming geeft, d.w.z. afmelden.

Mogelijke gegevensbeherende personen die bevoegd zijn om de gegevens te kennen:Persoonsgegevens kunnen worden beheerd door het personeel van de gegevensbeheerder, met inachtneming van de volgende principes:

Openbaarmaking van de rechten van Gebruikers gerelateerd aan gegevensbeheer: Verwijdering of wijziging van persoonsgegevens kan door de gebruiker op de volgende manier worden geïnitieerd:

- per post naar het adres 1133 Boedapest, Váci út 110.,

- per e-mail naar het adres info@euroko.eu.

- de Gebruiker heeft te allen tijde de mogelijkheid om zich gratis af te melden voor de nieuwsbrief door op de link in de nieuwsbrief te klikken.

Registratienummers van het gegevensbeheer: NAIH-118036/2017

Rechtsgrondslag van gegevensbeheer: de toestemming van de gebruiker, paragraaf 5. (1) van de Wet op Informatie, en paragraaf 6 (5) van Wet XLVIII/2008 inzake de basisvoorwaarden en bepaalde beperkingen van zakelijke reclameactiviteiten:

De adverteerder, de promotieverstrekker en de openbaarmaker van de promotie, in de reikwijdte voorzien door de toestemming, houdt een register bij van de persoonsgegevens van personen die een verklaring van toestemming hebben afgelegd. Gegevens in deze registers relevant voor de geadresseerde van de promotie kunnen alleen worden beheerd in overeenstemming met de verklaring van toestemming, tot de intrekking ervan, en kunnen alleen na voorafgaande toestemming van de Gebruiker aan een derde partij worden doorgestuurd.

Sociale media

Op basis van paragraaf 20 (1) van Wet CXII/2011 inzake informatiesoevereiniteit en de vrijheid van informatie, met betrekking tot gegevensbeheer gerelateerd aan sociale media, moet het volgende worden gedefinieerd:

a) het feit van gegevensverzameling,

b) de reikwijdte van gebruikers,

c) het doel van gegevensverzameling,

d) de periode van gegevensverzameling,

e) gegevensbeherende personen die bevoegd zijn om de gegevens te kennen,

f) gebruikersrechten met betrekking tot gegevensbeheer.

Het feit van gegevensverzameling, de reikwijdte van de beheerde gegevens: de naam van de geregistreerde persoon op de sociale mediasites Facebook/Google+/Twitter/Pinterest/YouTube/Instagram enz. en hun openbare profiel.

De reikwijdte van Gebruikers: Alle gebruikers die zich hebben geregistreerd op de sociale mediasites Facebook/Google+/Twitter/Pinterest/YouTube/Instagram enz., en de website "leuk vinden".

Het doel van gegevensverzameling: Op sociale mediasites delen, "leuk vinden", promoten van bepaalde inhoudselementen, verkoopacties of de website zelf.

De duur van gegevensbeheer, deadline van gegevensverwijdering, mogelijke gegevensbeherende personen die bevoegd zijn om de gegevens te kennen en de openbaarmaking van de rechten van Gebruikers gerelateerd aan gegevensbeheer:Gebruikers kunnen worden geïnformeerd over de gegevensbron, hun beheer, de manier van overdracht en de rechtsgrondslag op de betreffende sociale mediasite. Gegevensbeheer vindt plaats op de sociale mediasites, dus de duur, manier van gegevensbeheer en de verwijdering en wijziging van gegevens worden beheerst door de regelgeving van de betreffende sociale mediasite.

Rechtsgrondslag van gegevensbeheer:vrijwillige toestemming van de Gebruiker voor het beheer van hun persoonsgegevens op sociale mediasites.

Gegevensdoorgifte

Op basis van paragraaf 20 (1) van Wet CXII/2011 inzake informatiesoevereiniteit en de vrijheid van informatie, met betrekking tot gegevensdoorgifteactiviteiten gerelateerd aan webshopwebsites, moet het volgende worden gedefinieerd:

a) het feit van gegevensverzameling,

b) de reikwijdte van gebruikers,

c) het doel van gegevensverzameling,

d) de periode van gegevensverzameling,

e) gegevensbeherende personen die bevoegd zijn om de gegevens te kennen,

f) gebruikersrechten met betrekking tot gegevensbeheer.

Het feit van gegevensverzameling, de reikwijdte van de beheerde gegevens:

a) de reikwijdte van doorgestuurde gegevens omwille van levering: Leveringsnaam, leveringsadres, telefoonnummer, te betalen bedrag.

b) de reikwijdte van doorgestuurde gegevens omwille van online betaling:Leveringsnaam, leveringsadres, te betalen bedrag.

De reikwijdte van gebruikers: Alle gebruikers die thuisbezorging/online winkelen aanvragen.

Het doel van gegevensbeheer: Levering van de bestelde producten/uitvoering van online winkelen, feedback van transactie, en fraudebewaking voor de bescherming van gebruikers.

De duur van gegevensbeheer, deadline voor gegevensverwijdering:Tot de levering/online betaling plaatsvindt.

Mogelijke gegevensbeherende personen die bevoegd zijn om de gegevens te kennen: de persoonsgegevens kunnen worden beheerd door de volgende, met inachtneming van de bovenstaande principes:

Slovak Parcel Service s.r.o.

Senecká cesta 1

900 28 Ivanka pri Dunaji

Slowakije

Tel.: +421 2 16877

Fax.: +421 2 48 707 117

E-mail: ecs@sps-sro.sk 

https://www.ups.com/content/sk/sk/resources/ship/terms/privacy.html

Openbaarmaking van de rechten van Gebruikers gerelateerd aan gegevensbeheer: de Gebruiker kan de gegevensbeheerder die de levering/online betaling verstrekt verzoeken om de persoonsgegevens zo snel mogelijk te verwijderen.

Rechtsgrondslag van gegevensdoorgifte:de toestemming van de Gebruiker, paragraaf 5. (1) van de Wet op Informatie, en paragraaf 13/A (3) van Wet CVIII/2001 inzake bepaalde kwesties van elektronische handelsdiensten en diensten gerelateerd aan de informatiemaatschappij.

Klantrelaties en andere gegevensbeheeractiviteiten

In het geval dat er een vraag of probleem ontstaat tijdens het gebruik van onze gegevensbeheerdiensten, kan de Gebruiker contact opnemen met de gegevensbeheerder op de manieren die op de website worden verstrekt (e-mail, sociale mediasites, enz.).

De gegevensbeheerder zal alle ontvangen e-mails, berichten, gegevens verstrekt op Facebook met de naam en het e-mailadres van de aanvrager en andere, vrijwillig verstrekte persoonsgegevens maximaal twee jaar na ontvangst van dergelijke gegevens verwijderen.

Met betrekking tot gegevensbeheer dat niet in deze verklaring wordt vermeld, wordt informatie verstrekt wanneer de gegevens worden geregistreerd.

In het geval van buitengewoon autoritair verzoek, of op basis van wetgevende bevoegdheid in het geval van een verzoek van andere instanties, is de Dienstverlener verplicht om informatie te geven, gegevens te verstrekken of toegang te geven tot documenten.

De Dienstverlener zal in deze gevallen, voor de verzoekende instantie, in het geval dat ze het exacte doel en de reikwijdte van de gegevens hebben gespecificeerd, persoonsgegevens verstrekken in de mate en in het volume dat absoluut noodzakelijk is om het doel van het verzoek te vervullen.

Gegevensveiligheid (paragraaf 7)

De gegevensbeheerder moet gegevensbeheeroperaties plannen en uitvoeren op een manier die voorziet in de bescherming van de privacy van gebruikers.

De gegevensbeheerder voorziet in de veiligheid van gegevens (bescherming door wachtwoord en antivirusprogramma), voert de technische en organisatorische taken uit, creëert protocollen om de bepalingen vastgelegd in de Wet op Informatie en in andere gegevensbeschermings- en geheimhoudingsregelgeving af te dwingen.

De gegevens worden door passende maatregelen door de gegevensbeheerders beschermd, specifiek tegen:

onwettige toegang,

wijziging,

doorgifte,

openbaarmaking,

verwijdering of vernietiging,

incidentele vernietiging of beschadiging,

ontoegankelijk worden door veranderingen in de toegepaste techniek.

De gegevensbeheerder moet via passende technische oplossingen voorzien dat de gegevens die in de registers zijn opgeslagen niet kunnen worden verbonden en direct geassocieerd met de gebruikers.

Om onwettige toegang tot persoonsgegevens te voorkomen, de wijziging, of ongeautoriseerde openbaarmaking of gebruik van gegevens, moet de gegevensbeheerder voorzien in het volgende:

het creëren en bedienen van een passende informatie- en technische omgeving, gecontroleerde selectie en supervisie van personeel dat deelneemt aan dienstverlening, en het uitgeven van gedetailleerde operationele, risicobeheer- en dienstverleningsprotocollen.

Op basis van het bovenstaande garandeert de dienstverlener dat de door hen beheerde gegevens toegankelijk zijn voor de bevoegde gebruiker, de geloofwaardigheid en certificering ervan gegarandeerd zijn, het feit dat ze onveranderd zijn verifieerbaar is.

De gegevensbeheerder en het IT-systeem van de hostprovider beschermen onder andere tegen fraude, phishing, computervirussen, spam, hacks en andere aanvallen.

Gebruikersrechten (paragraaf 14-19)

De gebruiker kan bij de Dienstverlener initiëren om informatie te ontvangen over het beheer van hun persoonsgegevens, kan de wijziging van hun persoonsgegevens aanvragen, en de verwijdering of afsluiting van hun persoonsgegevens aanvragen, behalve voor verplicht gegevensbeheer.

Op verzoek van de gebruiker verstrekt de gegevensbeheerder informatie over de door hen beheerde gegevens of de in opdracht gegeven gegevensverwerker, hun bron, het doel van gegevensbeheer, de duur ervan, de naam en het adres van de gegevensbeheerder en hun activiteiten gerelateerd aan gegevensbeheer, de omstandigheden van gegevensbeschermingsincidenten, de effecten ervan en de maatregelen die zijn genomen om ze te vermijden, en, in het geval dat de persoonsgegevens van de gebruiker worden doorgestuurd, de rechtsgrondslag en ontvanger van de gegevensdoorgifte.

De gegevensbeheerder houdt, wanneer ze een interne gegevensbeschermingscoördinator hebben, via de interne gegevensbeschermingscoördinator, een logboek bij omwille van het controleren van maatregelen gerelateerd aan het gegevensbeschermingsincident, en om de gebruiker te informeren, dat de reikwijdte van persoonsgegevens bevat, de reikwijdte en het aantal gebruikers dat wordt beïnvloed door het gegevensbeschermingsincident, de tijd van het gegevensbeschermingsincident, de omstandigheden, effecten en de maatregelen om het te elimineren, en andere gegevens voorzien door de wetgevende regelgeving.

De gegevensbeheerder houdt, omwille van het controleren van de wettigheid van gegevensoverdracht, en om de gegevensbeheerder te informeren een gegevensdoorgiftelogboek bij, dat de tijd bevat waarop de door hen beheerde gegevens werden doorgestuurd, de rechtsgrondslag en de ontvanger van gegevensdoorgifte, de reikwijdte van doorgestuurde persoonsgegevens, en andere gegevens gespecificeerd in de wetgevende regelgeving die gegevensbeheer voorziet.

Op verzoek van de Gebruiker informeert de Dienstverlener over de door hen beheerde gegevens, hun bron, het doel van gegevensbeheer, de duur ervan, de naam en het adres van de gegevensbeheerder en hun activiteiten gerelateerd aan gegevensbeheer, de omstandigheden van gegevensbeschermingsincidenten, de effecten ervan en de maatregelen die zijn genomen om ze te vermijden, en, in het geval dat de persoonsgegevens van de gebruiker worden doorgestuurd, de rechtsgrondslag en ontvanger van de gegevensdoorgifte. De Dienstverlener zal, binnen de kortste tijd vanaf de indiening van het verzoek, maar maximaal binnen 25 dagen schriftelijk, in een begrijpelijke vorm informatie geven. Informatieverstrekking is gratis.

De Dienstverlener zal, wanneer de persoonsgegevens niet in overeenstemming zijn met de werkelijkheid, en de werkelijke gegevens beschikbaar zijn voor de gegevensbeheerder, de persoonsgegevens wijzigen.

In plaats van verwijdering vergrendelt de Dienstverlener de persoonsgegevens op verzoek van de Gebruiker, of wanneer op basis van de beschikbare informatie kan worden verondersteld dat verwijdering de rechtmatige belangen van de Gebruiker zou schenden. Vergrendelde persoonsgegevens kunnen alleen worden beheerd tot het doel van gegevensbeheer heerst dat de verwijdering van de persoonsgegevens uitsloot.

De Dienstverlener verwijdert de gegevens, wanneer hun gegevensbeheer onwettig is, de Gebruiker het verzoekt, of de beheerde gegevens ontbreken of onjuist zijn, en deze toestand niet wettig kan worden verholpen, op voorwaarde dat de verwijdering niet bij wet is verboden, het doel van gegevensverzameling is beëindigd, of de bij wet voorziene deadline is verstreken, of het werd bevolen door de rechtbank of de Nationale Autoriteit voor Gegevensbescherming en Informatie Vrijheid.

De gegevensbeheerder specificeert de door hen beheerde persoonsgegevens, wanneer de Gebruiker de juistheid of punctualiteit ervan betwist, maar de onjuistheid of onpunctualiteit van een persoonsgegeven niet ondubbelzinnig kan worden gespecificeerd.

De Gebruiker en alle anderen moeten worden geïnformeerd over de wijziging, de afsluiting, markering en verwijdering die de gegevens hadden doorgestuurd voor gegevensbeheer. Het informeren van hen kan worden verwaarloosd wanneer dit de rechtmatige belangen van de Gebruiker niet schendt met betrekking tot de doeleinden van het gegevensbeheer

In het geval dat de gegevensbeheerder het verzoek van de Gebruiker voor wijziging, afsluiting of verwijdering niet vervult, moeten ze binnen 25 dagen na ontvangst van een dergelijk verzoek de feitelijke en juridische onderbouwing van het weigeren van het verzoek voor wijziging, afsluiting of verwijdering openbaar maken. In het geval dat het verzoek voor wijziging, afsluiting of verwijdering wordt geweigerd, moet de Gebruiker worden geïnformeerd over de mogelijkheden voor rechtsmiddelen en de manier om de relevante Autoriteit te zoeken.

Rechtsmiddel

De Gebruiker kan protesteren tegen het beheer van hun persoonsgegevens in het geval

a) het beheer of doorsturen van persoonsgegevens alleen noodzakelijk is om een wettelijke verplichting relevant voor de Dienstverlener uit te voeren, of de validatie van de rechtmatige belangen van de Dienstverlener, de gegevensontvanger of een derde partij, behalve, wanneer het gegevensbeheer bij wet werd bevolen;

b) het gebruik of doorsturen van de persoonsgegevens wordt uitgevoerd voor directe zakelijke acquisitie, een opiniepeiling of wetenschappelijk onderzoek;

c) in andere gevallen gespecificeerd bij wet.

De Dienstverlener zal het protest binnen de kortst mogelijke tijd onderzoeken, maar maximaal binnen 15 dagen vanaf de indiening van het verzoek, een beslissing nemen over de gronden ervan, en zal de verzoekende partij informeren over hun beslissing. In het geval dat de Dienstverlener vindt dat het protest van de Gebruiker gegrond is, wordt gegevensbeheer, inclusief verdere gegevensregistratie en doorgifte, beëindigd, worden de gegevens vergrendeld, en informeert alle, die eerder ontvangers waren geweest van de persoonsgegevens die door het protest werden beïnvloed, en die gebonden zijn om maatregelen te nemen om het recht op protest te valideren, over het protest en de volgende maatregelen.

In het geval dat de Gebruiker het niet eens is met de beslissing van de Dienstverlener, kunnen ze zich binnen 30 dagen na de openbaarmaking tot de rechtbank wenden. De rechtbank gaat met prioriteit te werk.

In het geval van enige wetsinbreuk van de gegevensbeheerder, kan de Gebruiker een klacht indienen bij de Nationale Autoriteit voor Gegevensbescherming en Informatie Vrijheid:

Nationale Autoriteit voor Gegevensbescherming en Informatie Vrijheid

1125 Boedapest, Szilágyi Erzsébet fasor 22/C.

Postadres: 1530 Boedapest, Postafiókok: 5.

Telefoon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Gerechtelijk bevel (paragraaf 22)

Het feit dat het gegevensbeheer in overeenstemming is met de wetgeving, moet worden bewezen door de gegevensbeheerder. De wettigheid van gegevensdoorgifte moet worden bewezen door de ontvangende gegevens.

Oordeel in de rechtszaak is in de reikwijdte van de rechtbank. De rechtszaak kan worden geïnitieerd volgens de keuze van de Gebruiker op de woonplaats of verblijfplaats van de Gebruiker.

Een partij kan in de rechtszaak zijn die anders geen rechtsbevoegdheid heeft in een rechtszaak. De Autoriteit heeft het recht om te interfereren ten gunste van de Gebruiker om te winnen.

Wanneer de rechtbank het verzoek goedkeurt, is de gegevensbeheerder verplicht om informatie te geven, te corrigeren, te vergrendelen, gegevens te verwijderen, vernietiging van de beslissing genomen door geautomatiseerde gegevensverwerking, rekening houdend met het recht van de Gebruiker om te protesteren, en verplicht de uitgifte van de gegevens aangevraagd door de gegevensontvanger.

In het geval dat de rechtbank het verzoek van de gegevensontvanger afwijst, is de gegevensbeheerder verplicht om de persoonsgegevens van de Gebruiker binnen 3 dagen na de openbaarmaking van de beslissing te verwijderen. De gegevensbeheerder is verplicht om de gegevens te verwijderen in het geval dat de gegevensontvanger zich niet binnen de gespecificeerde deadline tot de rechtbank wendt.

De rechtbank kan de openbaarmaking van haar beslissing bevelen, door de gegevens van de gegevensbeheerder openbaar te maken, in het geval dat de belangen en de rechten van het hogere aantal gebruikers dit verzoeken.

Algemene en verzwaarde schadevergoeding (paragraaf 23)

In het geval dat de gegevensbeheerder, door het onwettig beheer van de gegevens van de Gebruiker, of de schending van de vereisten van gegevensveiligheid de persoonlijke rechten van de Gebruiker schendt, kan de Gebruiker een compensatie voor verzwaarde schade van de gegevensbeheerder claimen.

Voor enige schade veroorzaakt aan de Gebruiker door de gegevensverwerker, is de gegevensbeheerder verantwoordelijk, en de gegevensbeheerder is verplicht om te betalen voor verzwaarde schade die voortvloeit uit de schending van persoonlijke rechten veroorzaakt door de gegevensverwerker. De gegevensbeheerder is vrijgesteld van de verplichting van schadevergoeding en het betalen van compensatie voor verzwaarde schade in het geval dat ze bewijzen dat de schending van persoonsgegevens of de schade werd veroorzaakt door een onvermijdelijk feit buiten de reikwijdte van gegevensbeheer.

Schadevergoeding is niet betaalbaar en geen compensatie voor verzwaarde schade kan worden geclaimd in het geval dat de schade of de juridische schending veroorzaakt door de schending van persoonlijke rechten te wijten was aan het opzettelijke of ernstig nalatige gedrag van de persoon die door de schade werd beïnvloed.

Nawoord

Bij het samenstellen van de verklaring werden de volgende wetten en regelgeving in overweging genomen:

- Wet CXII/2011 inzake informatiesoevereiniteit en de vrijheid van informatie (hierna te noemen: Informatiewet)

- Wet CVIII/2001 inzake bepaalde kwesties van elektronische handelsdiensten en diensten gerelateerd aan de informatiemaatschappij (specifiek paragraaf 13/A)

- Wet XLVII/2008 inzake het verbod op oneerlijke handelspraktijken jegens klanten;

- Wet XLVIII/2008 inzake de basisvoorwaarden en bepaalde beperkingen van zakelijke reclameactiviteiten (specifiek paragraaf 6)

- Wet XC/2005 inzake de vrijheid van elektronische informatie

- Wet C/2003 inzake elektronische communicatie (specifiek paragraaf 155)

- Advies nr. 16/2011. over de EASA/IAB-aanbeveling relevant voor goed werkende, op gedrag gebaseerde online promoties

Euroko Solutions Ltd.

Exploitant