Zásady ochrany osobních údajů

Zásady ochrany osobních údajů
Společnost Maximus HCD s ručením omezeným (dále: Správce údajů), jako provozovatel webové stránky dostupné pod názvem domény https://www.perfect-acoustic.cz (dále jen: Webová stránka), ji tímto zveřejňuje jako součást internetového obchodu dostupného na Webové stránky a další služby dostupné na Webových stránkách informace o správě dat.
Uživatelé navštěvující webovou stránku (dále: uživatel) akceptují všechny podmínky obsažené v těchto informacích o správě dat (dále jen: informace), proto si před použitím webové stránky pečlivě přečtěte tyto informace.
Správce údajů se zavazuje chránit osobní údaje Uživatelů. Správce údajů respektuje právo uživatelů na informace o shromažďování jejich osobních údajů a dalších operacích, které se jich týkají. Při používání údajů, které mohou přímo či nepřímo identifikovat Uživatele osobně, Správce údajů uplatňuje zásadu naprosté nezbytnosti. Nezpracovává osobní údaje, pokud může poskytovat služby s využitím anonymních údajů nebo jinými způsoby, které umožňují správci údajů identifikovat uživatele. Výjimkou je případ, kdy správce údajů musí poskytnout údaje na žádost příslušných orgánů nebo policie.
1. Údaje Správce údajů
Správcem údajů je XL Gastrobusz Kft.
Sídlo: 2315 Szigethalom, Dob utca 4.
Registrační číslo společnosti: 13-09-181969
DIČ: 25702228-2-13
E-mail: perfectacoustic.com@gmail.com
2. Informace o správě jednotlivých dat
a Objednávka v internetovém obchodě
Rozsah zpracovávaných údajů:
Pokud si Uživatel vybere produkt na Webové stránce, má možnost zadat své údaje do rozhraní objednávky, aby Správce údajů mohl splnit jeho objednávku. Při nákupu je možné poskytnout následující osobní údaje (údaje označené * jsou povinné):
• celé jméno*;
• emailová adresa*;
• telefonní číslo*;
• fakturační adresa (fakturační jméno, země, město, ulice, číslo domu, PSČ)*;
• dodací adresa* (pokud se neshoduje s fakturační adresou);
• název firmy, DIČ – pouze pro zákazníky, kteří nejsou fyzickými osobami;
• komentář;
• kód kupónu.
Při nákupu je také možné zadat následující údaje:
• způsob platby*;
• způsob příjmu*.
Účel správy dat: poskytování služeb internetového obchodu, jako je vytvoření, definice, úprava, registrace a plnění smlouvy vytvořené za účelem objednávky, dodání objednaných produktů, kontakt s Uživatelem ohledně objednávky, fakturace poplatků vyplývajících ze smlouvy a související vymáhání pohledávek.
Doba správy dat: V případě nákupu jsou potřebné údaje zpracovávány po dobu 5 (pěti) let od nákupu za účelem uplatnění nároků a práv vyplývajících z uzavřené smlouvy, zákon V z roku 2013 o občanském zákoníku 6: 22. § 169 zákona C o účetnictví (dále jen: zákon o účetnictví), a za účelem splnění povinnosti správce údajů uchovávat údaje správce údajů uchovává jméno a adresu uživatele na osvědčení o účetnictví po dobu 8 let, a to výhradně za účelem splnění účetní povinnosti zachovává.
Právní základ pro správu údajů: Ve vztahu k osobním údajům zpracovávaným při objednávání a nakupování v internetovém obchodě je právním základem správy údajů plnění smlouvy mezi Uživatelem a Správcem údajů a vymáhání práv a povinností vyplývajících od smlouvy na základě čl. 6 odst. 1 písm. e) GDPR. Právním základem pro správu dat souvisejících s účetními doklady (jméno, fakturační adresa) je zákonné ustanovení nařizující povinnou správu dat, tedy zákon o účetnictví. § 169.
Poznámka: Správce údajů prohlašuje, že v případě platby bankovní kartou nespravuje, neshromažďuje ani neuchovává žádné údaje o kartě nezbytné pro platební transakci, ani k těmto údajům žádným způsobem nepřistupuje. Správce údajů prohlašuje, že údaje o transakci poskytuje OTP Mobil Kft. (1093 Budapest, Közraktár utca 30-32.; ugyfelszolgalat@simple.hu; +36 1/20/30/70 3-666-611; dále: Poskytovatel služeb) nepřebírá žádnou odpovědnost za zákonnost nakládání s ním. Informace o správě dat Poskytovatele služeb může Uživatel získat na webových stránkách Poskytovatele služeb a další kontaktní údaje. Zásady správy dat společnosti OTP Mobile Kft. jsou k dispozici na následujícím odkazu: http://simplepay.hu/vasarlo-aff.
b. Vyřizování reklamací
Rozsah zpracovávaných údajů:
• v případě písemné stížnosti:
◦ jméno;
◦ poštovní adresa nebo adresa elektronické pošty;
◦ předmět a obsah stížnosti.
• v případě ústní stížnosti nebo ústní stížnosti podané po telefonu, pokud stížnost nebyla zjednána neprodleně, protokol Správce údajůt, který obsahuje následující údaje:
◦ jméno;
◦ adresa bydliště;
◦ místo, čas, způsob, předmět a obsah stížnosti;
◦ jedinečné identifikační číslo stížnosti.
Účel správy údajů: Účelem správy údajů je doložit totožnost stěžovatele, přesný čas stížnosti a obsah stížnosti, jakož i informace poskytnuté Správcem údajů ohledně stížnosti, za účelem zpracování a vyřízení stížností obdržených Správcem ústně, telefonicky, písemně a elektronickou poštou.
Právní základ pro správu dat: CLV z roku 1997 o ochraně spotřebitele. Zákon 17/B. §-the.
Doba správy dat: CLV z roku 1997 o ochraně spotřebitele. Zákon 17/B. §, musí Správce uchovávat protokol o ústní stížnosti, písemné stížnosti a odpovědi na ni po dobu 3 (tří) let.
3. Okruh osob oprávněných k přístupu k osobním údajům, zpracování údajů
Správce údajů a jím využívaní zpracovatelé údajů mají právo na přístup k osobním údajům v souladu s platnou legislativou.
Údaje zpracovávají následující zpracovatelé údajů jednající jménem Správce údajů:
• Detaily kurýrní služby: SPRINTER Futárszolgált Kft.
Název: SPRINTER Futárszolgált Kft.
Adresa: 1097 Budapešť, Táblás utca 39.
E-mail: info@sprinter.hu
Telefon: +36 1 881 2615
Účel zpracování údajů: Doručení produktů objednaných v internetovém obchodě Uživateli.
Přenášené údaje: jméno, doručovací adresa, telefonní číslo, e-mailová adresa
• Údaje poskytovatele hostingu:
Název: ELIN.hu Kft
Sídlo: 9024 Győr, Déry T. u. 11.
Registrační číslo společnosti: 08-09-016359
DIČ: 14315754-2-08
E-mail: info@elin.hu
Doubleclick
Podrobné informace o službě jsou k dispozici na tomto odkazu: https://policies.google.com/privacy
Správce údajů si vyhrazuje právo v budoucnu zapojit do správy údajů další zpracovatele údajů, o čemž bude uživatele informovat změnou tohoto Oznámení.
V případě neexistence výslovného zákonného ustanovení předá Správce osobní identifikační údaje třetím osobám pouze s výslovným souhlasem daného Uživatele.
4. Místo správy dat
Správa dat probíhá na webových stránkách www.perfect-acoustic.cz a na serveru (serverech) provozujících webové stránky.
5. Práva Uživatele
Přístup k osobním údajům
Na žádost Uživatele poskytne Správce údajů informaci o tom, zda Správce pokračuje ve zpracování jeho osobních údajů, a pokud ano, umožní mu přístup k osobním údajům, a dále mu sdělí následující informace:
• účel (účely) správy dat;
• typy osobních údajů zapojených do správy údajů;
• v případě přenosu osobních údajů Uživatele právní základ a příjemce (příjemce) přenosu údajů;
• plánované trvání správy dat;
• práva Uživatele v souvislosti s opravou, výmazem a omezením zpracování osobních údajů, jakož i námitky proti zpracování osobních údajů;
• možnost obrátit se na Úřad;
• zdroj dat;
• základní informace související s profilováním;
• jméno, adresu a činnost související se správou údajů zpracovatelů údajů.

Správce údajů poskytuje Uživateli bezplatně kopii osobních údajů, které jsou předmětem správy údajů. Za další kopie požadované Uživatelem může Správce údajů účtovat přiměřený poplatek na základě administrativních nákladů. Pokud Uživatel podal žádost elektronicky, musí být informace poskytnuty v široce používaném elektronickém formátu, pokud subjekt údajů nepožádá jinak.
Správce údajů je povinen poskytnout informace na žádost Uživatele ve srozumitelné podobě bez zbytečného odkladu, nejpozději však do jednoho měsíce od podání žádosti. Uživatel může podat žádost o přístup ke kontaktním údajům uvedeným v bodě 1.
Oprava zpracovávaných údajů
Uživatel může požádat Správce údajů (na kontaktních údajích uvedených v bodě 1) o opravu nepřesných osobních údajů nebo doplnění neúplných údajů s přihlédnutím k účelu správy údajů. Správce údajů provede opravu bez zbytečného odkladu.
Výmaz zpracovávaných údajů (právo být zapomenut), blokování
Uživatel může požadovat, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, a Správce je povinen bez zbytečného odkladu vymazat osobní údaje týkající se subjektu údajů, pokud existuje jeden z těchto důvodů:
a osobní údaje již nejsou potřebné pro účel, pro který byly shromážděny nebo jinak zpracovány;
b. Uživatel odvolá svůj souhlas a neexistuje žádný jiný právní základ pro zpracování údajů;
C. uživatel vznese námitku proti nakládání s jeho osobními údaji;
d. zpracování osobních údajů bylo protiprávní;
E. osobní údaje musí být vymazány, aby byla splněna právní povinnost předepsaná právními předpisy EU nebo členského státu, které se vztahují na správce údajů;
F. shromažďování osobních údajů na základě souhlasu probíhalo v souvislosti s nabídkou služeb souvisejících s informační společností dětem.
Pokud Správce osobní údaje zpřístupnil (zpřístupnil třetí straně) a je povinen je na základě výše uvedeného vymazat, musí přijmout důvodně očekávané kroky a opatření s přihlédnutím k dostupné technologii a nákladům na implementaci, aby informovali dotčené správce osobních údajů, že je Uživatel požádal o vymazání odkazů na předmětné osobní údaje nebo kopii či duplikát těchto osobních údajů.
Osobní údaje není nutné mazat, pokud je nutná správa údajů:
• za účelem výkonu práva na svobodu projevu a informací;
• za účelem splnění povinnosti podle práva EU nebo členského státu platného pro správce údajů, které nařizuje zpracování osobních údajů, nebo pro splnění úkolu prováděného ve veřejném zájmu nebo v rámci výkonu veřejné moci svěřené správci údajů;
• na základě veřejného zájmu v oblasti veřejného zdraví;
• za účelem archivace ve veřejném zájmu, pro účely vědeckého a historického výzkumu nebo pro statistické účely, pokud by právo na výmaz tuto správu dat pravděpodobně znemožnilo nebo ji vážně ohrozilo; posedlost
• uplatňovat, vymáhat a obhajovat právní nároky.
Omezení správy dat
Uživatel má právo požadovat, aby správce omezil zpracování osobních údajů namísto jejich opravy nebo výmazu, pokud je splněna jedna z následujících podmínek:
• Uživatel popírá přesnost osobních údajů, přičemž v takovém případě se omezení vztahuje na dobu, která správci údajů umožňuje zkontrolovat správnost osobních údajů;
• správa dat je nezákonná a Uživatel se staví proti smazání dat a místo toho požaduje omezení jejich použití;
• Správce údajů již nepotřebuje osobní údaje pro účely správy údajů, ale Uživatel je požaduje pro předložení, uplatnění nebo obhajobu právních nároků; posedlost
• uživatel vznesl námitku proti zpracování údajů; v tomto případě se omezení vztahuje na dobu, než bude zjištěno, zda oprávněné důvody správce údajů převažují nad oprávněnými důvody subjektu údajů.
Podléhá-li správa údajů omezením, lze tyto osobní údaje zpracovávat pouze se souhlasem Uživatele, s výjimkou jejich uložení, nebo k podání, vymáhání nebo obhajobě právních nároků nebo k ochraně práv jiné fyzické či právnické osoby, nebo v důležitém veřejném zájmu Unie nebo členského státu.
Správce údajů předem informuje Uživatele, na jehož žádost bylo zpracování údajů omezeno, o zrušení omezení zpracování údajů.
Oznamovací povinnost související s opravou nebo výmazem osobních údajů nebo omezením správy údajů
Správce údajů všechny takové příjemce oznámío opravě nebo výmazu osobních údajů nebo omezení správy údajů, komu nebo komu byly osobní údaje zpřístupněny, pokud se to neukáže jako nemožné nebo to vyžaduje neúměrně velké úsilí. Správce údajů na žádost Uživatele informuje Uživatele o těchto příjemcích.
Právo na přenositelnost údajů
Uživatel má právo získat osobní údaje, které se ho týkají, poskytnuté Správci údajů v segmentovaném, široce používaném, strojově čitelném formátu, a předat tyto údaje jinému správci údajů. Pokud o to Uživatel požádá, Správce údajů exportuje zpracovaná data ve formátu PDF a/nebo CSV.
Právo protestovat
Uživatel může vznést námitku proti zpracování jeho osobních údajů, pokud zpracování údajů
• je ve veřejném zájmu nebo je nezbytný pro splnění úkolu prováděného v rámci výkonu veřejné moci udělené Správci údajů;
• nezbytné k prosazení oprávněných zájmů Správce údajů nebo třetí strany;
• na základě profilování.
V případě námitky Uživatele již Správce nesmí zpracovávat osobní údaje, pokud neprokáže, že zpracování je odůvodněno závažnými oprávněnými důvody, které mají přednost před zájmy, právy a svobodami Uživatele, nebo které souvisejí. k předkládání, vymáhání nebo obhajobě právních nároků.
Pokud jsou osobní údaje zpracovávány za účelem přímé akvizice podnikání nebo souvisejícího profilování, má Uživatel právo kdykoli vznést námitku proti zpracování svých osobních údajů pro tento účel. Pokud uživatel vznese námitku proti zpracování osobních údajů za účelem přímého obchodního získávání, pak již nesmí být osobní údaje pro tento účel zpracovávány.
Akce správce údajů v souvislosti s požadavkem Uživatele
Správce údajů informuje Uživatele bez zbytečného odkladu, nejpozději však do jednoho měsíce od obdržení žádosti, o opatřeních přijatých po žádosti o přístup, opravu, výmaz, omezení, námitku a přenositelnost údajů. V případě potřeby, s přihlédnutím ke složitosti žádosti a počtu žádostí, lze tuto lhůtu prodloužit o další dva měsíce. Správce údajů informuje Uživatele o prodloužení lhůty s uvedením důvodů prodlení do jednoho měsíce od obdržení žádosti. Pokud Uživatel podal žádost elektronicky, musí být informace poskytnuty pokud možno elektronicky, pokud subjekt údajů nepožádá jinak.

Nepřijme-li Správce na žádost Uživatele opatření, informuje Uživatele neprodleně, nejpozději však do jednoho měsíce od obdržení žádosti, o důvodech nepřijetí opatření, jakož i o tom, skutečnost, že Uživatel může podat stížnost u dozorového úřadu a uplatnit své právo na soudní nápravu.
V případě žádosti Uživatele musí být informace, informace a kroky učiněné na základě žádosti poskytnuty bezplatně. Je-li žádost Uživatele zjevně neopodstatněná nebo – zejména vzhledem ke své opakující se povaze – přehnaná, může Správce s přihlédnutím k administrativním nákladům spojeným s poskytnutím požadovaných informací nebo informací nebo provedením požadovaného úkonu účtovat přiměřený poplatek nebo odmítnout podniknout kroky na základě žádosti. Je odpovědností správce údajů prokázat, že žádost je zjevně neopodstatněná nebo přehnaná.
6. Zabezpečení dat
Správce údajů se zavazuje zajistit bezpečnost údajů, přijmout technická a organizační opatření a stanovit procesní pravidla, která zajistí ochranu zaznamenaných, uložených a spravovaných údajů, jakož i zabránit jejich zničení a neoprávněnému použití a neoprávněnému použití. změna. Dále se zavazuje vyzvat všechny třetí strany, kterým jsou údaje na základě souhlasu Uživatelů předávány nebo předávány, k dodržování požadavku zabezpečení dat.
Správce údajů zajišťuje, že žádná neoprávněná osoba nemůže přistupovat ke zpracovávaným údajům, zveřejňovat je, předávat je, upravovat nebo mazat. Spravovaná data může vidět pouze Správce dat, jeho zaměstnanci nebo Zpracovatel dat, který Správce dat používá, a Správce dat je nepředává třetím stranám, které nemají právo přístupu k datům.
Správce dat udělá vše pro to, aby data nebyla náhodně poškozena nebo zničena. Výše uvedený závazek vyžaduje správce údajů od svých zaměstnanců, kteří se účastní činností správy údajů.
Uživatel bere na vědomí a akceptuje, že v případě zadávání osobních údajů na Webové stránky – přestože Správce údajů disponuje moderními bezpečnostními nástroji k zamezení neoprávněného přístupu k údajům nebo jejich prošetření – nelze ochranu údajů na Webu plně zaručit. Internet. V případě neoprávněného přístupu nebo znalosti dat i přes naši snahu nenese Správce dat odpovědnost za tento typ získávání dat nebo neoprávněný přístup ani za jakoukoli škodu způsobenou Uživateli v důsledku těchto důvodů. Kromě toho může Uživatel poskytnout své osobní údaje i třetím osobám, které je mohou využít k nezákonným účelům nebo způsobem.
Správce za žádných okolností neshromažďuje zvláštní údaje, tj. údaje týkající se rasového původu, příslušnosti k národnostní a etnické menšině, politického názoru nebo stranické příslušnosti, náboženského nebo jiného světonázorového přesvědčení, členství v zájmových organizacích, zdravotního stavu, patologického stavu, kterého se týkají. na vášeň, sexuální život a kriminální minulost.
7. Správa a oznamování incidentů ochrany údajů
Incident ochrany údajů je jakákoli událost, která zahrnuje nezákonné nakládání nebo zpracování osobních údajů spravovaných, předávaných, uchovávaných nebo zpracovávaných Správcem údajů, včetně zejména neoprávněného nebo náhodného přístupu, změny, komunikace, výmazu, ztráty nebo zničení, např. stejně jako náhodné zničení a následné zranění.
Správce údajů je povinen nahlásit incident ochrany údajů NAIH bez zbytečného odkladu, nejpozději však do 72 hodin poté, co se o incidentu v ochraně osobních údajů dozvěděl, pokud Správce údajů nemůže prokázat, že incident s ochranou údajů pravděpodobně nebude představovat riziko pro práva a svobody nahlížených fyzických osob. Nelze-li oznámení učinit do 72 hodin, je třeba uvést důvod prodlení a bez dalšího zbytečného odkladu lze požadované informace podrobně poskytnout. Oznámení NAIH musí obsahovat alespoň tyto informace:
• povaha incidentu ochrany údajů, počet a kategorie subjektů údajů a osobních údajů;
• Jméno a kontaktní údaje správce údajů;
• pravděpodobné důsledky vyplývající z incidentu ochrany údajů;
• opatření přijatá nebo plánovaná pro řízení, prevenci a nápravu incidentu ochrany údajů.
Správce údajů informuje subjekty údajů o incidentu ochrany osobních údajů prostřednictvím webových stránek Správce do 72 hodin po zjištění incidentu ochrany údajů. Informace musí obsahovat alespoň údaje uvedené v tomto bodě.
O incidentech ochrany datl Správce údajů vede záznamy za účelem kontroly opatření souvisejících s incidentem ochrany údajů a informování dotčených stran. Registr obsahuje následující údaje:
• rozsah dotčených osobních údajů;
• rozsah a počet zúčastněných stran;
• datum incidentu ochrany údajů;
• okolnosti a účinky incidentu na ochranu údajů;
• opatření přijatá k zamezení incidentu ochrany údajů.
Údaje v registru uchovává správce údajů po dobu 5 let ode dne zjištění incidentu ochrany údajů.
8. Možnosti právního vymáhání
Správce dělá vše pro to, aby s osobními údaji bylo nakládáno v souladu se zákonem, pokud by však měl Uživatel pocit, že toto nedodržuje, má možnost napsat na kontaktní údaje uvedené v bodě 1.
Pokud má Uživatel pocit, že bylo porušeno jeho právo na ochranu osobních údajů, může se domáhat právní nápravy u příslušných úřadů dle platných zákonů.
• Národní úřad pro ochranu údajů a svobodu informací (adresa: 1055 Budapest, Falk Miksa utca 9-11; ugyfelszolgalat@naih.hu; www.naih.hu)
• u soudu.
9. Další ustanovení
Tyto informace se řídí maďarským právem, zejména zákonem CXII z roku 2011 o právu na sebeurčení informací a svobodě informací. platí zákon a GDPR.
Budapešť, 2023.
XL Gastrobusz Kft.
Správce údajů