Polityka prywatności

Polityka prywatności
Maximus HCD Spółka z ograniczoną odpowiedzialnością (dalej: Administrator Danych), jako operator serwisu internetowego dostępnego pod nazwą domeny https://www.perfectacoustic.pl (dalej: Serwis), niniejszym udostępnia go w ramach sklepu internetowego dostępnego na stronie Serwis i inne usługi dostępne w Serwisie informacje o zarządzaniu danymi.
Użytkownicy odwiedzający Witrynę (dalej: Użytkownik) akceptują wszystkie warunki zawarte w niniejszej Informacji o zarządzaniu danymi (dalej: Informacja), dlatego przed skorzystaniem z Witryny prosimy o uważne przeczytanie tych Informacji.
Administrator Danych zobowiązuje się do ochrony danych osobowych Użytkowników. Administrator szanuje prawo Użytkowników do informacji o zbieraniu ich danych osobowych i innych dotyczących ich operacjach. Przy posługiwaniu się danymi, które mogą bezpośrednio lub pośrednio identyfikować osobę Użytkownika, Administrator stosuje zasadę bezwzględnej konieczności. Nie przetwarza danych osobowych, jeżeli może świadczyć usługi z wykorzystaniem danych anonimowych lub w inny sposób umożliwiający Administratorowi identyfikację Użytkownika. Wyjątkiem jest sytuacja, w której Administrator Danych musi udostępnić dane na żądanie właściwych organów lub policji.
1. Dane Administratora Danych
Administratorem danych jest XL Gastrobusz Kft.
Siedziba: 2315 Szigethalom, Dob ulica 4.
Numer rejestracyjny firmy: 13-09-181969
NIP: 25702228-2-13
E-mail: perfectacoustic.com@gmail.com
2. Informacja o indywidualnym zarządzaniu danymi
the. Zamawianie w sklepie internetowym
Zakres przetwarzanych danych:
Jeżeli Użytkownik wybierze produkt w Serwisie, ma możliwość wprowadzenia swoich danych w interfejsie zamówienia, aby Administrator mógł zrealizować jego zamówienie. W trakcie zakupu istnieje możliwość podania następujących danych osobowych (dane oznaczone * są obowiązkowe):
• imię i nazwisko*;
• adres e-mail*;
• numer telefonu*;
• adres rozliczeniowy (nazwa rozliczeniowa, kraj, miasto, ulica, numer domu, kod pocztowy)*;
• adres dostawy* (jeśli nie zgadza się z adresem rozliczeniowym);
• nazwa firmy, NIP – tylko dla klientów niebędących osobami fizycznymi;
• komentarz;
• Kod kuponu.
W trakcie zakupu istnieje również możliwość podania następujących danych:
• metoda płatności*;
• sposób odbioru*.
Cel zarządzania danymi: Świadczenie usług sklepu internetowego, takich jak tworzenie, definiowanie, modyfikacja, rejestracja i realizacja umowy utworzonej na potrzeby zamówienia, dostawa zamówionych produktów, kontakt z Użytkownikiem w sprawie zamówienia, fakturowania opłat wynikających z umowy oraz wszelkiej związanej z tym egzekucji roszczeń.
Czas przechowywania danych: W przypadku zakupu niezbędne dane przetwarzane są przez 5 (pięć) lat od daty zakupu w celu realizacji roszczeń i praw wynikających z zawartej umowy, ustawa V z 2013 r. Kodeks cywilny 6: 22. § 169 ustawy C o rachunkowości (dalej: ustawa o rachunkowości) oraz w celu wypełnienia obowiązku retencji administratora przechowuje nazwę i adres Użytkownika na dowodzie księgowym przez 8 lat wyłącznie w celu wypełniania obowiązku księgowego.
Podstawa prawna zarządzania danymi: W odniesieniu do danych osobowych przetwarzanych podczas składania zamówienia i zakupów w sklepie internetowym podstawą prawną zarządzania danymi jest realizacja umowy pomiędzy Użytkownikiem a Administratorem oraz realizacja praw i obowiązków wynikających z umowy na podstawie art. 6 ust. 1 lit. e RODO. Podstawą prawną zarządzania danymi związanymi z dokumentami księgowymi (nazwa, adres rozliczeniowy) jest przepis ustawowy nakazujący obowiązkowe zarządzanie danymi, tj. ustawa o rachunkowości. 169.
Uwaga: Administrator danych oświadcza, że ​​w przypadku płatności kartą bankową nie zarządza, nie gromadzi ani nie przechowuje żadnych danych karty niezbędnych do transakcji płatniczej, ani nie uzyskuje do nich dostępu w żaden sposób. Administrator danych oświadcza, że ​​dane transakcyjne są dostarczane przez OTP Mobil Kft. (1093 Budapest, Közraktár ulica 30-32.; ugyfelszolgalat@simple.hu; +36 1/20/30/70 3-666-611; a dalej: Usługodawca) nie ponosi odpowiedzialności za legalność jego obsługi. Użytkownik może uzyskać informacje na temat zarządzania danymi przez Usługodawcę na stronie internetowej Usługodawcy oraz inne dane kontaktowe. Polityka zarządzania danymi OTP Mobile Kft. jest dostępna pod następującym linkiem: http://simplepay.hu/vasarlo-aff.
B. Obsługa skarg
Zakres przetwarzanych danych:
• w przypadku pisemnej reklamacji:
◦ imię;
◦ adres korespondencyjny lub adres poczty elektronicznej;
◦ przedmiot i treść reklamacji.
• w przypadku reklamacji ustnej lub telefonicznej, jeżeli reklamacja nie została niezwłocznie usunięta, protokół Administratorat, który zawiera następujące dane:
◦ imię;
◦ adres zamieszkania;
◦ miejsce, czas, sposób, przedmiot i treść reklamacji;
◦ unikalny numer identyfikacyjny reklamacji.
Cel zarządzania danymi: Celem zarządzania danymi jest udokumentowanie tożsamości składającego reklamację, dokładnego czasu złożenia reklamacji oraz treści reklamacji, a także informacji przekazanych przez Administratora danych dotyczących reklamacji, w celu rozpatrywania i odzyskiwania reklamacji otrzymanych przez Administratora ustnie, telefonicznie, pisemnie oraz pocztą elektroniczną.
Podstawa prawna zarządzania danymi: CLV z 1997 r. w sprawie ochrony konsumentów. Akt 17/B. §-the.
Czas trwania zarządzania danymi: CLV z 1997 r. w sprawie ochrony konsumentów. Akt 17/B. § Administrator jest zobowiązany do przechowywania protokołu skargi ustnej, pisemnej skargi oraz odpowiedzi na nią przez 3 (trzy) lata.
3. Zakres osób uprawnionych do dostępu do danych osobowych, przetwarzanie danych
Administrator Danych i zatrudnieni przez niego Podmioty przetwarzające są uprawnieni do dostępu do danych osobowych zgodnie z obowiązującymi przepisami prawa.
Dane przetwarzane są przez następujące podmioty przetwarzające dane działające w imieniu Administratora:
• Dane firmy kurierskiej: SPRINTER Futárszolgált Kft.
Nazwa: SPRINTER Futárszolgált Kft.
Adres: 1097 Budapeszt, Táblás ulica 39.
E-mail: info@sprinter.hu
Telefon: +36 1 881 2615
Cel przetwarzania danych: Dostawa produktów zamówionych w sklepie internetowym do Użytkownika.
Przekazywane dane: imię i nazwisko, adres dostawy, numer telefonu, adres e-mail
• Dane dostawcy usług hostingowych:
Nazwa: ELIN.hu Kft
Siedziba: 9024 Győr, Déry T. u. 11.
Numer rejestracyjny firmy: 08-09-016359
NIP: 14315754-2-08
e-mail: info@elin.hu
Doubleclick
Szczegółowe informacje na temat usługi są dostępne pod następującym linkiem: https://policies.google.com/privacy
Administrator danych zastrzega sobie prawo do zaangażowania w przyszłości dodatkowych podmiotów przetwarzających dane w zarządzanie danymi, o czym poinformuje Użytkowników zmieniając niniejszą Informację.
W braku wyraźnego przepisu prawa Administrator danych będzie przekazywać dane osobowe podmiotom trzecim wyłącznie za wyraźną zgodą danego Użytkownika.

4. Miejsce zarządzania danymi
Zarządzanie danymi odbywa się na stronie internetowej www.perfectacoustic.pl oraz na serwerze (serwerach) obsługującym Stronę.
5. Prawa Użytkownika
Dostęp do danych osobowych
Na żądanie Użytkownika Administrator udziela informacji, czy Administrator kontynuuje przetwarzanie danych osobowych w odniesieniu do jego danych osobowych, a jeżeli tak, udostępnia mu dane osobowe, a także przekazuje mu następujące informacje:
• cel(e) zarządzania danymi;
• rodzaje danych osobowych związane z zarządzaniem danymi;
• w przypadku przekazywania danych osobowych Użytkownika, podstawę prawną oraz odbiorcę(ów) przekazania danych;
• planowany czas trwania zarządzania danymi;
• uprawnienia Użytkownika w związku z sprostowaniem, usunięciem oraz ograniczeniem przetwarzania danych osobowych, a także sprzeciwem wobec przetwarzania danych osobowych;
• możliwość zwrócenia się do Urzędu;
• źródło danych;
• istotne informacje związane z profilowaniem;
• nazwa, adres i działalność związana z zarządzaniem danymi podmiotów przetwarzających dane.
Administrator Danych przekazuje Użytkownikowi nieodpłatnie kopię danych osobowych podlegających zarządzaniu danymi. Za dodatkowe kopie, o które zwróci się Użytkownik, Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli Użytkownik złożył żądanie drogą elektroniczną, informacje muszą zostać udzielone w powszechnie używanym formacie elektronicznym, chyba że osoba, której dane dotyczą, zażąda innego rozwiązania.
Administrator ma obowiązek udzielić informacji na żądanie Użytkownika w zrozumiałej formie bez zbędnej zwłoki, najpóźniej jednak w terminie miesiąca od dnia złożenia żądania. Użytkownik może zgłosić swoją prośbę o udostępnienie danych kontaktowych wskazanych w pkt 1.
Korekta przetwarzanych danych
Użytkownik może zwrócić się do Administratora danych (na dane kontaktowe wskazane w pkt. 1) z wnioskiem o sprostowanie błędnych danych osobowych lub uzupełnienie danych niekompletnych, uwzględniając cel przetwarzania danych. Administrator danych dokona sprostowania bez zbędnej zwłoki.
Usunięcia przetwarzanych danych (prawo do bycia zapomnianym), zablokowania
Użytkownik może żądać od Administratora niezwłocznego usunięcia dotyczących go danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe dotyczące osoby, której dane dotyczą, jeżeli zachodzi jedna z następujących przyczyn:
the. dane osobowe nie są już potrzebne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
B. Użytkownik cofnął zgodę i nie ma innej podstawy prawnej przetwarzania danych;
C. Użytkownik wniósł sprzeciw wobec przetwarzania jego danych osobowych;
D. przetwarzanie danych osobowych było niezgodne z prawem;
mi. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
F. zbieranie danych osobowych na podstawie zgody nastąpiło w związku z oferowaniem dzieciom usług społeczeństwa informacyjnego.
Jeżeli Administrator ujawnił (udostępnił podmiotowi trzeciemu) dane osobowe i na tej podstawie jest zobowiązany do ich usunięcia, musi podjąć racjonalnie oczekiwane kroki i środki, uwzględniając dostępną technologię i koszty wdrożenia, w w celu poinformowania zainteresowanych administratorów danych osobowych, że Użytkownik zażądał od nich usunięcia linków do danych osobowych, o których mowa, lub kopii lub duplikatu tych danych osobowych.
Dane osobowe nie muszą być usuwane, jeśli zarządzanie danymi jest konieczne:
• w celu korzystania z prawa do wolności wypowiedzi i informacji;
• w celu wypełnienia obowiązku zgodnie z prawem UE lub prawem państwa członkowskiego mającym zastosowanie do administratora danych, które nakazuje przetwarzanie danych osobowych lub w celu wykonania zadania realizowanego w interesie publicznym lub w ramach wykonywania władzy publicznej powierzonej administratorowi danych;
• na podstawie interesu publicznego w dziedzinie zdrowia publicznego;
• do celów archiwizacji w interesie publicznym, do celów badań naukowych i historycznych lub do celów statystycznych, jeżeli prawo do usunięcia prawdopodobnie uniemożliwiłoby takie zarządzanie danymi lub poważnie je zagroziło; obsesja
• przedstawianie, egzekwowanie i obrona roszczeń prawnych.
Ograniczenie zarządzania danymi
Użytkownik ma prawo żądania od Administratora ograniczenia przetwarzania danych osobowych zamiast ich sprostowania lub usunięcia, jeżeli spełniony jest jeden z poniższych warunków:
• Użytkownik kwestionuje prawidłowość danych osobowych – w takim przypadku ograniczenie dotyczy okresu, w którym administrator danych może sprawdzić prawidłowość danych osobowych;
• zarządzanie danymi jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych, żądając w zamian ograniczenia ich wykorzystywanianamiot;
• Administrator nie potrzebuje już danych osobowych do celów zarządzania danymi, ale są one potrzebne Użytkownikowi do przedstawienia, dochodzenia lub obrony roszczeń; obsesja
• Użytkownik wniósł sprzeciw wobec przetwarzania danych; w takim przypadku ograniczenie dotyczy okresu do czasu ustalenia, czy prawnie uzasadnione powody administratora danych są nadrzędne wobec uzasadnionych powodów osoby, której dane dotyczą.
Jeżeli zarządzanie danymi podlega ograniczeniom, takie dane osobowe mogą być przetwarzane wyłącznie za zgodą Użytkownika, z wyjątkiem przechowywania, lub w celu dochodzenia, dochodzenia lub obrony roszczeń lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub w ważnym interesie publicznym Unii lub państwa członkowskiego.
Administrator danych informuje z wyprzedzeniem Użytkownika, na którego żądanie przetwarzanie danych zostało ograniczone, o zniesieniu ograniczenia przetwarzania danych.
Obowiązek zawiadomienia o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania danych
Administrator danych informuje wszystkich odbiorców o sprostowaniu, usunięciu lub ograniczeniu danych osobowych, którym lub którym dane osobowe zostały przekazane, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Na żądanie Użytkownika administrator poinformuje Użytkownika o tych odbiorcach.
Prawo do przenoszenia danych
Użytkownik ma prawo otrzymać przekazane Administratorowi dane osobowe jego dotyczące w podzielonym na segmenty, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać te dane innemu administratorowi danych. Na żądanie Użytkownika Administrator eksportuje przetworzone dane w formacie PDF i/lub CSV.
Prawo do protestu
Użytkownik może wnieść sprzeciw wobec przetwarzania jego danych osobowych, jeżeli przetwarzanie danych
• leży w interesie publicznym lub jest niezbędne do wykonania zadania wykonywanego w ramach sprawowania władzy publicznej powierzonej Administratorowi;
• niezbędne do realizacji prawnie uzasadnionych interesów Administratora lub strony trzeciej;
• na podstawie profilowania.
W przypadku wniesienia sprzeciwu przez Użytkownika, Administrator może zaprzestać przetwarzania danych osobowych, chyba że wykaże, że przetwarzanie danych jest uzasadnione ważnymi prawnie uzasadnionymi powodami, które mają pierwszeństwo przed interesami, prawami i wolnościami Użytkownika lub są związane do przedstawienia, wykonania lub obrony roszczeń prawnych.
Jeżeli dane osobowe są przetwarzane w celu bezpośredniego pozyskiwania biznesowego lub związanego z tym profilowania, Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych w tym celu. Jeżeli Użytkownik wniesie sprzeciw wobec przetwarzania danych osobowych w celu bezpośredniego pozyskania biznesu, wówczas dane osobowe nie mogą być dalej przetwarzane w tym celu.

Działania administratora danych w związku z żądaniem Użytkownika
Administrator danych poinformuje Użytkownika bez zbędnej zwłoki, najpóźniej jednak w ciągu miesiąca od otrzymania żądania, o środkach podjętych w związku z żądaniem dostępu, sprostowania, usunięcia, ograniczenia, sprzeciwu i przenoszenia danych. W razie potrzeby, biorąc pod uwagę złożoność wniosku i liczbę wniosków, termin ten może zostać przedłużony o kolejne dwa miesiące. Administrator poinformuje Użytkownika o przedłużeniu terminu, wskazując przyczyny opóźnienia, w terminie miesiąca od otrzymania żądania. Jeżeli Użytkownik złożył żądanie drogą elektroniczną, informacja powinna zostać udzielona w miarę możliwości drogą elektroniczną, chyba że osoba, której dane dotyczą, zażąda inaczej.
Jeżeli Administrator nie podejmie działań na żądanie Użytkownika, poinformuje Użytkownika niezwłocznie, najpóźniej jednak w ciągu miesiąca od otrzymania żądania, o przyczynach niepodjęcia działań, a także o fakt, że Użytkownik może złożyć skargę do organu nadzorczego i skorzystać z prawa do dochodzenia roszczeń na drodze sądowej.
W przypadku żądania Użytkownika udzielenie informacji, udzielenie informacji oraz podjęcie czynności na podstawie żądania musi być dokonane nieodpłatnie. Jeżeli żądanie Użytkownika jest oczywiście nieuzasadnione lub – w szczególności ze względu na swój ustawiczny charakter – nadmierne, Administrator uwzględniając koszty administracyjne związane z udzieleniem żądanej informacji lub informacji lub podjęciem żądanej czynności, może pobrać rozsądną opłatę lub odmówić podjąć działania na podstawie żądania. Obowiązkiem Administratora jest udowodnienie, że żądanie jest oczywiście nieuzasadnione lub przesadzone.
6. Bezpieczeństwo danych
Administrator zobowiązuje się do zapewnienia bezpieczeństwa danych, podjęcia środków technicznych i organizacyjnych oraz ustanowienia zasad proceduralnych zapewniających ochronę rejestrowanych, przechowywanych i zarządzanych danych, a także zapobieganie ich zniszczeniu oraz nieuprawnionemu wykorzystaniu i nieuprawnionemu zmiana. Zobowiązuje się również do wezwania wszystkich podmiotów trzecich, którym dane są przekazywane lub przekazywane na podstawie zgody Użytkowników, do przestrzegania wymogu bezpieczeństwa danych.
Administrator danych zapewnia, że ​​żadna osoba nieupoważniona nie będzie miała dostępu do przetwarzanych danych, ich ujawnienia, przekazania, modyfikacji ani usunięcia. Zarządzane dane mogą być widoczne tylko dla Administratora Danych, jego pracowników lub Podmiotu przetwarzającego dane, z którego korzysta Administrator Danych, a Administrator Danych nie przekaże ich osobom trzecim, które nie mają prawa dostępu do danych.
Administrator danych dołoży wszelkich starań, aby dane nie zostały przypadkowo uszkodzone lub zniszczone. Powyższe zobowiązanie jest wymagane przez Administratora Danych od swoich pracowników uczestniczących w działaniach związanych z zarządzaniem danymi.
Użytkownik przyjmuje do wiadomości i akceptuje, że w przypadku wprowadzenia danych osobowych w Serwisie – pomimo posiadania przez Administratora nowoczesnych narzędzi bezpieczeństwa uniemożliwiających dostęp osób nieupoważnionych do danych lub ich dochodzenie – ochrona danych nie może być w pełni zagwarantowana na Internet. W przypadku nieupoważnionego dostępu lub poznania danych pomimo naszych starań, Administrator Danych nie ponosi odpowiedzialności za tego typu pozyskanie danych lub nieuprawniony dostęp ani za jakąkolwiek szkodę wyrządzoną Użytkownikowi w wyniku tych przyczyn. Ponadto Użytkownik może również udostępniać swoje dane osobowe podmiotom trzecim, które mogą je wykorzystać w celach niezgodnych z prawem lub w inny sposób.
Administrator danych w żadnym wypadku nie gromadzi danych szczególnych tj. danych dotyczących pochodzenia rasowego, przynależności do mniejszości narodowej i etnicznej, poglądów politycznych lub przynależności partyjnej, przekonań religijnych lub światopoglądowych, przynależności do organizacji reprezentujących interesy, stanu zdrowia, chorób, których dotyczą do pasji, życia seksualnego i historii kryminalnej.
7. Zarządzanie i powiadamianie o incydentach związanych z ochroną danych
Incydent związany z ochroną danych to każde zdarzenie, które obejmuje niezgodne z prawem postępowanie lub przetwarzanie danych osobowych zarządzanych, przekazywanych, przechowywanych lub przetwarzanych przez Administratora Danych, w tym w szczególności nieuprawniony lub przypadkowy dostęp, zmianę, przekazanie, usunięcie, utratę lub zniszczenie, zgodnie z art. a także przypadkowe zniszczenie i spowodować obrażenia.
Administrator ma obowiązek niezwłocznie, nie później jednak niż w ciągu 72 godzin od powzięcia wiadomości o incydencie związanym z ochroną danych, zgłosić KISZ incydent związany z ochroną danych, chyba że wykaże, że incydent związany z ochroną danych nie będzie stanowił zagrożenia dla zagrożenie dla praw i wolności osób fizycznych patrząc. Jeżeli zawiadomienia nie można dokonać w ciągu 72 godzin,