Fortrolighedspolitik
Maximus HCD Limited Liability Company (herefter: Dataansvarlig), som operatør af webstedet, der er tilgængeligt under domænenavnet https://www.perfectacoustic.dk (herefter: Website), offentliggør det hermed som en del af onlinebutikken, der er tilgængelig på Hjemmesiden og andre tjenester, der er tilgængelige på Hjemmesiden, oplysninger om datahåndtering.
Brugere, der besøger hjemmesiden (herefter: Bruger), accepterer alle betingelser indeholdt i denne Data Management Information (herefter: Information), så læs venligst denne information omhyggeligt, før du bruger hjemmesiden.
Den dataansvarlige er forpligtet til at beskytte brugernes personlige oplysninger. Den dataansvarlige respekterer brugernes ret til information vedrørende indsamlingen af ​​deres personlige data og andre handlinger, der påvirker dem. Ved brug af data, der direkte eller indirekte kan identificere brugeren personligt, anvender den dataansvarlige princippet om streng nødvendighed. Den behandler ikke personoplysninger, hvis den kan levere tjenester ved hjælp af anonyme data eller på andre måder, der gør det muligt for den dataansvarlige at identificere brugeren. En undtagelse herfra er, hvis den dataansvarlige skal udlevere data efter anmodning fra de kompetente myndigheder eller politiet.
1. Data fra den dataansvarlige
Dataansvarlig er XL Gastrobusz Kft.
Hovedkvarter: 2315 Szigethalom, Dob gade 4.
Firmanummer: 13-09-181969
Skattenummer: 25702228-2-13
E-mail: [email protected]
2. Information om individuel datahåndtering
det. Bestilling i netbutikken
Omfang af behandlede data:
Hvis Brugeren vælger et produkt på Hjemmesiden, har han mulighed for at indtaste sine data på ordregrænsefladen, så den Dataansvarlige kan udføre sin ordre. Under købet er det muligt at oplyse følgende personoplysninger (data markeret med * er obligatoriske):
• fulde navn*;
• email adresse*;
• telefonnummer*;
• faktureringsadresse (faktureringsnavn, land, by, gade, husnummer, postnummer)*;
• leveringsadresse* (hvis den ikke stemmer overens med faktureringsadressen);
• firmanavn, skattenummer – kun for kunder, der ikke er fysiske personer;
• kommentere;
• Kuponkode.
Under købet er det også muligt at indtaste følgende data:
• betalingsmetode*;
• metode til modtagelse*.
Formål med datahåndtering: Levering af onlinebutikkens tjenester, såsom oprettelse, definition, ændring, registrering og opfyldelse af kontrakten oprettet med henblik på ordren, levering af de bestilte produkter, kontakt med brugeren vedrørende ordren, fakturering af gebyrer hidrørende fra kontrakten og eventuel tvangsfuldbyrdelse i forbindelse hermed.
Varighed af datahåndtering: I tilfælde af et køb behandles de nødvendige data i 5 (fem) år efter købet for at håndhæve de krav og rettigheder, der følger af den indgåede kontrakt, lov V af 2013 om Civil Code 6: 22. § 169 i lov om bogføring (herefter: bogføringsloven), og for at opfylde den dataansvarliges opbevaringspligt skal den dataansvarlige opbevare brugerens navn og adresse på regnskabsbeviset i 8 år, alene mhp. opfyldelse af regnskabspligten bevarer.
Lovgrundlag for datahåndtering: I forhold til personoplysninger, der behandles ved bestilling og køb i netbutikken, er retsgrundlaget for datahåndtering opfyldelse af kontrakten mellem Bruger og den Dataansvarlige samt håndhævelse af de rettigheder og forpligtelser, der måtte opstå. fra kontrakten baseret på artikel 6, stk. 1, litra e), i GDPR. Retsgrundlaget for datahåndtering i forbindelse med regnskabsbilag (navn, faktureringsadresse) er lovbestemmelsen om obligatorisk datahåndtering, det vil sige bogføringsloven. § 169.
Bemærk: Den dataansvarlige erklærer, at den, i tilfælde af betaling med bankkort, ikke administrerer, indsamler eller opbevarer nogen kortdata, der er nødvendige for betalingstransaktionen, og den får heller ikke adgang til disse data på nogen måde. Den dataansvarlige erklærer, at transaktionsdataene er leveret af OTP Mobil Kft. (1093 Budapest, Közraktár utca 30-32.; [email protected]; +36 1/20/30/70 3-666-611; et herefter: Serviceudbyder) påtager sig intet ansvar for lovligheden af ​​dens håndtering. Brugeren kan få information om Tjenesteudbyderens datahåndtering på Tjenesteudbyderens hjemmeside og andre kontaktoplysninger. OTP Mobile Kft.s datastyringspolitik er tilgængelig på følgende link: http://simplepay.hu/vasarlo-aff.
b. Klagebehandling
Omfang af behandlede data:
• i tilfælde af en skriftlig klage:
◦ navn;
◦ postadresse eller elektronisk e-mailadresse;
◦ klagens emne og indhold.
• i tilfælde af en mundtlig klage eller en mundtlig klage fremsat over telefonen, hvis klagen ikke blev afhjulpet med det samme, den dataansvarliges protokolt, som indeholder følgende data:
◦ navn;
◦ bopælsadresse;
◦ sted, tidspunkt, metode, emne og indhold af klagen;
◦ unikt identifikationsnummer på klagen.
Formål med datahåndtering: Formålet med datahåndtering er at dokumentere klagerens identitet, det nøjagtige tidspunkt for klagen og indholdet af klagen samt de oplysninger, som Dataansvarlig har givet vedrørende klagen, mhp. behandling og tilbagesøgning af klager modtaget af den dataansvarlige mundtligt, telefonisk, skriftligt og elektronisk.
Retsgrundlag for datahåndtering: CLV af 1997 om forbrugerbeskyttelse. Lov 17/B. §-det.
Varighed af datahåndtering: CLV fra 1997 om forbrugerbeskyttelse. Lov 17/B. §, skal den dataansvarlige opbevare referatet af den mundtlige klage, den skriftlige klage og svaret herpå i 3 (tre) år.
3. Omfang af personer, der er berettiget til at få adgang til personoplysninger, databehandling
Den dataansvarlige og de af denne benyttede databehandlere har ret til at få adgang til personoplysninger i overensstemmelse med gældende lovgivning.
Oplysningerne behandles af følgende databehandlere, der handler på vegne af den dataansvarlige:
• Kurerserviceoplysninger: SPRINTER Futárszolgált Kft.
Navn: SPRINTER Futárszolgált Kft.
Adresse: 1097 Budapest, Táblás utca 39.
E-mail: [email protected]
Telefon: +36 1 881 2615
Formål med databehandling: Levering af varer bestilt i netbutikken til Brugeren.
Overførte data: navn, leveringsadresse, telefonnummer, e-mailadresse
• Data fra hostingudbyder:
Navn: ELIN.hu Kft
Hovedkvarter: 9024 Győr, Déry T. u. 11.
Firmaets registreringsnummer: 08-09-016359
Skattenummer: 14315754-2-08
E-mail: [email protected]
Doubleclick
Detaljerede oplysninger om tjenesten er tilgængelige på følgende link: https://www.google.com/intl/hu/policies/privacy
Den dataansvarlige forbeholder sig retten til i fremtiden at inddrage yderligere databehandlere i datahåndteringen, som den vil informere brugerne om ved at ændre denne meddelelse.
I mangel af en udtrykkelig lovbestemmelse vil den dataansvarlige kun overføre personlige identifikationsdata til tredjeparter med udtrykkeligt samtykke fra den pågældende bruger.
4. Sted for datahåndtering
Datahåndtering foregår på www.perfectacoustic.dk hjemmesiden og på den eller de servere, der driver hjemmesiden.
5. Brugerens rettigheder
Adgang til personlige data
Efter anmodning fra Brugeren oplyser den dataansvarlige om, hvorvidt den dataansvarlige fortsætter databehandlingen med hensyn til sine personoplysninger og i givet fald giver denne adgang til personoplysningerne, samt informerer ham om følgende oplysninger:

• formål med datahåndtering;
• typer af personlige data involveret i datahåndtering;
• i tilfælde af transmission af brugerens personlige data, det juridiske grundlag og modtager(e) af datatransmissionen;
• planlagt varighed af datahåndtering;
• Brugerens rettigheder i forbindelse med rettelse, sletning og begrænsning af behandling af personoplysninger, samt indsigelser mod behandling af personoplysninger;
• muligheden for at henvende sig til Myndigheden;
• kilden til dataene;
• væsentlig information relateret til profilering;
• navn, adresse og aktivitet relateret til databehandling af databehandlerne.
Den dataansvarlige giver brugeren en kopi af de persondata, der er underlagt datahåndtering gratis. For yderligere kopier, som brugeren anmoder om, kan den dataansvarlige opkræve et rimeligt gebyr baseret på administrative omkostninger. Hvis Brugeren har indsendt anmodningen elektronisk, skal oplysningerne gives i et udbredt elektronisk format, medmindre den registrerede anmoder om andet.
Den Dataansvarlige er forpligtet til at give oplysningerne på Brugerens anmodning i en forståelig form uden unødig forsinkelse, dog senest inden for en måned efter anmodningens indgivelse. Brugeren kan indsende sin anmodning om adgang til kontaktoplysningerne angivet i punkt 1.
Rettelse af behandlede data
Brugeren kan henvende sig til den dataansvarlige (ved kontaktoplysningerne angivet i punkt 1) om rettelse af unøjagtige personoplysninger eller tilføjelse af ufuldstændige data under hensyntagen til formålet med datahåndteringen. Den dataansvarlige vil foretage rettelsen uden unødig forsinkelse.
Sletning af behandlede data (ret til at blive glemt), blokering
Brugeren kan anmode den dataansvarlige om at slette personoplysningerne om ham uden unødig forsinkelse, og den dataansvarlige er forpligtet til at slette personoplysningerne om den registrerede uden unødig forsinkelse, hvis en af ​​følgende årsager er til stede:
det. personoplysningerne er ikke længere nødvendige til det formål, hvortil de blev indsamlet eller på anden måde behandlet;
b. brugeren trækker sit samtykke tilbage, og der er intet andet juridisk grundlag for databehandling;
c. Brugeren gør indsigelse mod håndteringen af ​​hans personlige data;
d. behandlingen af ​​personoplysninger var ulovlig;
e. personoplysningerne skal slettes for at opfylde den juridiske forpligtelse, der er foreskrevet af EU- eller medlemsstatslovgivningen, der gælder for den dataansvarlige;
f. indsamlingen af ​​personoplysninger baseret på samtykke fandt sted i forbindelse med udbud af informationssamfundsrelaterede tjenester til børn.
Hvis den dataansvarlige har videregivet (stillet til rådighed for tredjemand) personoplysningerne og er forpligtet til at slette dem på baggrund af ovenstående, skal den tage de rimeligt forventede skridt og foranstaltninger under hensyntagen til den tilgængelige teknologi og implementeringsomkostningerne, i for at informere de berørte persondataansvarlige om, at Brugeren har anmodet dem om at slette links til de pågældende persondata eller kopien eller duplikatet af disse personoplysninger.
Personoplysninger behøver ikke at blive slettet, hvis datahåndtering er nødvendig:
• med det formål at udøve retten til ytrings- og informationsfrihed;
• med henblik på at opfylde forpligtelsen i henhold til EU- eller medlemsstatslovgivningen gældende for den dataansvarlige, som foreskriver behandling af personoplysninger, eller til udførelse af en opgave, der udføres i offentlighedens interesse eller i forbindelse med udøvelsen af offentlig myndighed, der er tildelt den dataansvarlige;
• på grundlag af offentlig interesse på folkesundhedsområdet;
• med det formål at arkivere i offentlighedens interesse, til videnskabelige og historiske forskningsformål eller til statistiske formål, hvis retten til sletning sandsynligvis ville umuliggøre denne datahåndtering eller i alvorlig grad bringe den i fare; besættelse
• at fremlægge, håndhæve og forsvare retskrav.
Begrænsning af datahåndtering
Brugeren har ret til at anmode den dataansvarlige om at begrænse behandlingen af ​​personoplysninger i stedet for at rette eller slette dem, hvis en af ​​følgende betingelser er opfyldt:
• Brugeren bestrider nøjagtigheden af ​​personoplysningerne, i hvilket tilfælde begrænsningen gælder for den periode, der giver den dataansvarlige mulighed for at kontrollere nøjagtigheden af ​​personoplysningerne;
• datahåndteringen er ulovlig, og brugeren modsætter sig sletning af dataene og anmoder i stedet om begrænsning af deres brug;
• Den dataansvarlige har ikke længere brug for de personlige data med henblik på datahåndtering, men brugeren kræver, at de fremlægger, håndhæver eller forsvarer juridiske krav; besættelse
• Brugeren gjorde indsigelse mod databehandling; i dette tilfælde gælder begrænsningen for perioden, indtil det afgøres, om den dataansvarliges legitime grunde går forud for den registreredes legitime grunde.
Hvis datahåndteringens er underlagt begrænsninger, bortset fra opbevaring, må sådanne personoplysninger kun behandles med brugerens samtykke, eller for at indgive, håndhæve eller forsvare juridiske krav, eller for at beskytte en anden fysisk eller juridisk persons rettigheder eller i den vigtige offentlige interesse af Unionen eller et medlemsland.
Den dataansvarlige informerer på forhånd Brugeren, på hvis anmodning databehandlingen blev begrænset, om ophævelsen af ​​databehandlingsbegrænsningen.
Underretningspligt i forbindelse med rettelse eller sletning af personoplysninger eller begrænsning af datahåndtering
Den Dataansvarlige informerer alle modtagere om rettelse, sletning eller begrænsning af personoplysninger, til hvem eller til hvem personoplysningerne er blevet videregivet, medmindre dette viser sig at være umuligt eller kræver en uforholdsmæssig stor indsats. På Brugerens anmodning vil den dataansvarlige informere Brugeren om disse modtagere.
Ret til dataportabilitet
Brugeren har ret til at modtage de personlige data om ham/hende, som er givet til den dataansvarlige i et segmenteret, udbredt, maskinlæsbart format, og at videresende disse data til en anden dataansvarlig. Hvis brugeren anmoder om det, eksporterer den dataansvarlige de behandlede data i PDF- og/eller CSV-format.
Ret til at protestere
Brugeren kan gøre indsigelse mod behandlingen af ​​hans personoplysninger, hvis databehandlingen
• er i offentlighedens interesse eller er nødvendig for udførelsen af ​​en opgave, der udføres i forbindelse med udøvelse af offentlig myndighed, der er tildelt den dataansvarlige;
• nødvendigt for at håndhæve den dataansvarliges eller en tredjeparts legitime interesser;
• baseret på profilering.

I tilfælde af brugerens indsigelse må den dataansvarlige ikke længere behandle personoplysningerne, medmindre det beviser, at databehandlingen er begrundet i tungtvejende legitime grunde, der går forud for brugerens interesser, rettigheder og friheder, eller som er relateret til fremlæggelse, håndhævelse eller forsvar af retskrav.
Hvis personoplysninger behandles med henblik på direkte virksomhedsovertagelse eller relateret profilering, har Brugeren til enhver tid ret til at gøre indsigelse mod behandlingen af ​​hans/hendes personoplysninger til dette formål. Hvis Brugeren gør indsigelse mod behandling af personoplysninger med henblik på direkte virksomhedsovertagelse, må personoplysningerne ikke længere behandles til dette formål.
Dataansvarlig handling i forbindelse med Brugerens anmodning
Den dataansvarlige skal uden unødig forsinkelse, dog senest en måned efter modtagelsen af ​​anmodningen, informere brugeren om de foranstaltninger, der er truffet efter anmodningen om adgang, rettelse, sletning, begrænsning, indsigelse og dataportabilitet. Hvis det er nødvendigt, under hensyntagen til ansøgningens kompleksitet og antallet af ansøgninger, kan denne frist forlænges med yderligere to måneder. Den dataansvarlige skal informere brugeren om fristens forlængelse med angivelse af årsagerne til forsinkelsen senest en måned efter modtagelsen af ​​anmodningen. Hvis Brugeren har indgivet anmodningen elektronisk, skal oplysningerne så vidt muligt gives elektronisk, medmindre den registrerede anmoder om andet.
Såfremt den dataansvarlige ikke træffer foranstaltninger efter Brugerens anmodning, skal den uden forsinkelse, dog senest inden en måned efter modtagelsen af ​​anmodningen, informere Brugeren om årsagerne til den manglende handling, samt om at brugeren kan indgive en klage til en tilsynsmyndighed og udøve sin ret til klageadgang.
I tilfælde af Brugerens anmodning skal oplysningerne, oplysningerne og den foretagne handling på baggrund af anmodningen gives gratis. Hvis Brugerens anmodning er åbenlyst ubegrundet eller – især på grund af dens gentagelsesart – overdreven, kan den dataansvarlige, under hensyntagen til de administrative omkostninger forbundet med at give de ønskede oplysninger eller oplysninger eller udføre den ønskede handling, opkræve et rimeligt gebyr eller nægte at handle på baggrund af anmodningen. Det er den dataansvarliges ansvar at bevise, at anmodningen er klart ubegrundet eller overdrevet.
6. Datasikkerhed
Den dataansvarlige forpligter sig til at sikre datasikkerheden, at træffe de tekniske og organisatoriske foranstaltninger og at etablere de procedureregler, der sikrer, at de registrerede, lagrede og administrerede data er beskyttet, samt at forhindre deres ødelæggelse og uautoriseret brug og uautoriseret ændring. Den forpligter sig også til at opfordre alle tredjeparter, som dataene videresendes eller overføres til baseret på brugernes samtykke, til at overholde kravet om datasikkerhed.
Den dataansvarlige sikrer, at ingen uvedkommende kan få adgang til, videregive, videresende, ændre eller slette de behandlede data. De administrerede data kan kun ses af den dataansvarlige, dennes medarbejdere eller den databehandler, der anvendes af den dataansvarlige, og den dataansvarlige vil ikke videregive dem til tredjeparter, som ikke har ret til at få adgang til dataene.
Dataadministratoren vil gøre alt for at sikre, at dataene ikke ved et uheld beskadiges eller ødelægges. Ovenstående forpligtelse er påkrævet af den dataansvarlige for sine medarbejdere, der deltager i datahåndteringsaktiviteter.
Brugeren anerkender og accepterer, at i tilfælde af indtastning af personoplysninger på hjemmesiden – på trods af at den dataansvarlige har moderne sikkerhedsværktøjer til at forhindre uautoriseret adgang til dataene eller deres undersøgelse – kan beskyttelsen af ​​dataene ikke garanteres fuldt ud på Internet. I tilfælde af uautoriseret adgang eller kendskab til data på trods af vores indsats, er dataadministratoren ikke ansvarlig for denne type dataindsamling eller uautoriseret adgang eller for skader forårsaget af Brugeren som følge af disse årsager. Derudover kan Brugeren også give sine personlige data til tredjeparter, som kan bruge dem til ulovlige formål eller på en måde.
Den dataansvarlige indsamler under ingen omstændigheder særlige data, dvs. data relateret til racemæssig oprindelse, tilhørende en national og etnisk minoritet, politisk holdning eller partitilhørsforhold, religiøs eller anden verdensanskuelse, medlemskab af interesserepræsentative organisationer, helbredsstatus, patologiske de vedrører til lidenskab, sexliv og kriminel historie.
7. Håndtering og underretning af databeskyttelseshændelser
Alt betragtes som en databeskyttelseshændelseen hændelse, der resulterer i ulovlig håndtering eller behandling af personoplysninger, der administreres, videresendes, opbevares eller behandles af den dataansvarlige, således i særdeleshed uautoriseret eller utilsigtet adgang, ændring, kommunikation, sletning, tab eller ødelæggelse, samt hændelig ødelæggelse og beskadigelse .
Den dataansvarlige er forpligtet til at rapportere databeskyttelseshændelsen til NAIH uden unødig forsinkelse, dog senest 72 timer efter at have fået kendskab til databeskyttelseshændelsen, medmindre den dataansvarlige kan bevise, at databeskyttelseshændelsen sandsynligvis ikke vil udgøre en risiko for fysiske personers rettigheder og frihedsrettigheder. Hvis underretningen ikke kan ske inden for 72 timer, skal årsagen til forsinkelsen angives, og de nødvendige oplysninger kan gives detaljeret uden yderligere unødig forsinkelse. Meddelelsen til NAIH skal mindst indeholde følgende oplysninger:
• arten af ​​databeskyttelseshændelsen, antallet og kategorien af ​​registrerede personer og personoplysninger;
• Navn og kontaktoplysninger på den dataansvarlige;
• sandsynlige konsekvenser som følge af databeskyttelseshændelsen;
• de foranstaltninger, der er truffet eller planlagt for at håndtere, forhindre, afhjælpe databeskyttelseshændelsen.
Den dataansvarlige informerer de registrerede om databeskyttelseshændelsen via den dataansvarliges hjemmeside inden for 72 timer efter opdagelsen af ​​databeskyttelseshændelsen. Oplysningerne skal mindst indeholde de data, der er angivet i dette punkt.
Den dataansvarlige fører en fortegnelse over databeskyttelseshændelser med det formål at kontrollere foranstaltningerne i forbindelse med databeskyttelseshændelsen og informere de berørte parter. Registeret indeholder følgende data:
• omfanget af de pågældende personoplysninger;
• omfang og antal af interessenter;
• datoen for databeskyttelseshændelsen;
• omstændighederne og virkningerne af databeskyttelseshændelsen;
• foranstaltninger truffet for at forhindre databeskyttelseshændelsen.
Dataene i registret opbevares af den dataansvarlige i 5 år fra datoen for opdagelse af databeskyttelseshændelsen.
8. Retshåndhævelsesmuligheder
Den Dataansvarlige gør alt for at sikre, at personoplysninger behandles i overensstemmelse med lovgivningen, men hvis Brugeren føler, at denne ikke har overholdt dette, har denne mulighed for at skrive til kontaktoplysningerne angivet i punkt 1.
Hvis brugeren føler, at hans ret til beskyttelse af personlige data er blevet krænket, kan han søge klageadgang fra de kompetente myndigheder i henhold til gældende love.
• National Data Protection and Freedom of Information Authority (adresse: 1055 Budapest, Falk Miksa utca 9-11; [email protected]; www.naih.hu)
• ved retten.
9. Andre bestemmelser
Disse oplysninger er underlagt ungarsk lov, især lov CXII af 2011 om retten til selvbestemmelse af information og informationsfrihed. loven og GDPR er gældende.
Budapest, 2023.
XL Gastrobusz Kft.
Dataansvarlig