garageportfjeder.dk privatlivspolitik

Komlósi-2 Bt.

Privatlivspolitik

INDLEDNING

Komlósi-2 Bt. (6724 Szeged, Kossuth L. sgt 117., skattenummer: 21499120-2-06, selskabsnummer: 06-06-013590), herefter: Tjenesteudbyder, Databehandler, underlægger sig følgende politik.
Denne privatlivspolitik er udarbejdet i overensstemmelse med EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger samt om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse, GDPR).
Denne privatlivspolitik regulerer databehandlingen på følgende websted: https://garageportfjeder.dk
Denne privatlivspolitik findes på: https://garageportfjeder.dk/gdpr

Ændringer i privatlivspolitikken træder i kraft, når de offentliggøres på ovenstående webside.

DATAANSVARLIG OG KONTAKTOPLYSNINGER:

Navn: Komlósi-2 Bt.
Hjemsted: 6724 Szeged, Kossuth L. sgt 117.
E-mail: info@garageportfjeder.dk
Telefon: +36705533603

FORKLARENDE BEGREBER

1. “personoplysninger”: enhver form for information om en identificeret eller identificerbar fysisk person ("den registrerede"). En identificerbar fysisk person er en person, der direkte eller indirekte kan identificeres, især ved en identifikator som navn, nummer, lokaliseringsdata, online-identifikator eller et eller flere elementer, der er særlige for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet.

2. “databehandling”: enhver aktivitet eller række af aktiviteter, med eller uden brug af automatisk behandling, som udføres på personoplysninger eller på en samling af personoplysninger, f.eks. indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, søgning, forespørgsel, brug, videregivelse, distribution, sammenstilling, begrænsning, sletning eller destruktion.

3. “dataansvarlig”: en fysisk eller juridisk person, offentlig myndighed, institution eller andet organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler personoplysninger må behandles.

4. “databehandler”: en fysisk eller juridisk person, offentlig myndighed, institution eller andet organ, der behandler personoplysninger på vegne af den dataansvarlige.

5. “modtager”: en fysisk eller juridisk person, offentlig myndighed, institution eller andet organ, som personoplysninger videregives til, uanset om der er tale om en tredjepart. Offentlige myndigheder, som modtager personoplysninger i forbindelse med en konkret undersøgelse i henhold til EU-ret eller national ret, anses ikke som modtagere.

6. “samtykke fra den registrerede”: enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved den registrerede ved erklæring eller klar bekræftende handling accepterer behandling af personoplysninger om sig.

7. “brud på persondatasikkerheden”: et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, som er transmitteret, opbevaret eller på anden måde behandlet.

Principper for behandling af personoplysninger

Personoplysninger:

1. skal behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede ("lovlighed, rimelighed og gennemsigtighed");

2. skal indsamles til udtrykkeligt angivne og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål. Viderebehandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål anses ikke for uforenelig med de oprindelige formål ("formålsbegrænsning");

3. skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til formålet ("dataminimering");

4. skal være korrekte og om nødvendigt ajourførte. Der skal træffes rimelige foranstaltninger for at sikre, at urigtige personoplysninger slettes eller berigtiges ("rigtighed");

5. må kun opbevares i en form, der gør det muligt at identificere de registrerede i det tidsrum, der er nødvendigt for de formål, hvortil oplysningerne behandles ("opbevaringsbegrænsning");

6. skal behandles på en måde, der sikrer passende sikkerhed for personoplysningerne, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse ("integritet og fortrolighed").

Den dataansvarlige er ansvarlig for ovenstående og skal kunne påvise overholdelsen ("ansvarlighed").

Den dataansvarlige erklærer, at databehandlingen sker i overensstemmelse med principperne i dette afsnit.

Databehandling i forbindelse med webshopdrift/brug af tjenesten

Faktum for dataindsamling, omfanget af behandlede data og formålet med databehandlingen:

Personoplysninger	Formål med databehandlingen	Retsgrundlag
Brugernavn	Identifikation og mulighed for registrering.	GDPR artikel 6, stk. 1, litra b, samt § 13/A, stk. 3 i loven om e-handel.
Adgangskode	Sikker adgang til brugerkontoen.
Fornavn og efternavn	Nødvendigt for kontakt, køb og udstedelse af korrekt faktura.
E-mailadresse	Nødvendigt for kontakt.
Telefon	Nødvendigt for kontakt og for mere effektiv afklaring af fakturerings- eller leveringsspørgsmål.
Faktureringsnavn og -adresse	Udstedelse af korrekt faktura, indgåelse, fastlæggelse, ændring og opfyldelse af kontrakten, fakturering af de deraf opståede gebyrer og håndhævelse af relaterede krav.	GDPR artikel 6, stk. 1, litra c, samt § 169, stk. 2 i den ungarske regnskabslov nr. C af 2000.
Leveringsnavn og -adresse	Muliggørelse af hjemmelevering.	GDPR artikel 6, stk. 1, litra b, samt § 13/A, stk. 3 i loven om e-handel.
Dato for køb/registrering.	Opfyldelse af teknisk drift.
IP-adresse på købs-/registreringstidspunktet.	Opfyldelse af teknisk drift.

Det er ikke nødvendigt, at brugernavn eller e-mailadresse indeholder personoplysninger.

2. Kundekreds: Alle, der registrerer sig eller foretager et køb på webstedet.

3. Varighed af databehandlingen og frist for sletning: Hvis en af betingelserne i GDPR artikel 17, stk. 1 er opfyldt, kan den registrerede fortsat anmode om sletning. Enhver sletning af personoplysninger, som den registrerede har givet, meddeles elektronisk i overensstemmelse med GDPR artikel 19. Hvis anmodningen om sletning også omfatter den registreredes e-mailadresse, sletter den dataansvarlige også e-mailadressen efter meddelelsen. Regnskabsbilag skal dog i henhold til § 169, stk. 2 i den ungarske regnskabslov opbevares i otte år.

Regnskabsbilag, herunder hovedbogskonti, analytiske og regnskabsmæssige optegnelser, der direkte eller indirekte understøtter regnskabet, skal opbevares i læsbar form i mindst 8 år og kunne genfindes med henvisning til regnskabsoptegnelserne.

4. Mulige personer hos den dataansvarlige, der er berettiget til at kende oplysningerne, samt modtagere af personoplysninger: Personoplysninger kan behandles af den dataansvarliges salgs- og marketingmedarbejdere under overholdelse af ovenstående principper.

5. Rettigheder for registrerede, der er berørt af databehandlingen:

Den registrerede kan anmode den dataansvarlige om indsigt, berigtigelse, sletning eller begrænsning af behandlingen af personoplysninger om vedkommende, og
den registrerede har ret til dataportabilitet og til når som helst at trække sit samtykke tilbage.

6. Anmodning om indsigt, sletning, ændring eller begrænsning af behandling, dataportabilitet og indsigelse mod behandling kan ske på følgende måder:

Pr. post til adressen: 6724 Szeged, Kossuth L. sgt 117.
Via e-mail: info@garageportfjeder.dk
Telefonisk: +36705533603

7. Retsgrundlag for databehandling:

7.1. GDPR artikel 6, stk. 1, litra b og c.

7.2. I henhold til lov CVIII af 2001 om visse aspekter af elektroniske handelstjenester og informationssamfundstjenester, herefter loven om e-handel, § 13/A, stk. 3.

Tjenesteudbyderen må behandle de personoplysninger, der er teknisk nødvendige for levering af tjenesten. Tjenesteudbyderen skal, når øvrige betingelser er identiske, vælge og anvende de værktøjer, der bruges til at levere informationssamfundstjenesten, således at personoplysninger kun behandles, når det er strengt nødvendigt for tjenesten, og kun i det nødvendige omfang og tidsrum.

7.3. GDPR artikel 6, stk. 1, litra c i tilfælde af faktura i overensstemmelse med regnskabslovgivningen.

7.4. Ved krav, der udspringer af kontrakten: den ungarske civillovbog, lov V af 2013, § 6:21, 5 år.

6:22. § [Forældelse]

(1) Medmindre andet er bestemt i loven, forældes krav efter fem år.

(2) Forældelsesfristen begynder, når kravet forfalder.

(3) En aftale om ændring af forældelsesfristen skal være skriftlig.

(4) Forældelsesfristen er ugyldig.

8. Vi gør opmærksom på

at databehandlingen er nødvendig for opfyldelse af kontrakten og for afgivelse af tilbud.
Det er nødvendigt at give personoplysninger, så vi kan opfylde din ordre.
Manglende afgivelse af oplysninger medfører, at vi ikke kan behandle din ordre.

Nyhedsbrev og direkte markedsføring

1. I henhold til § 6 i lov XLVIII af 2008 om grundlæggende betingelser for økonomisk reklamevirksomhed kan kunden på forhånd give samtykke til, at tjenesteudbyderen sender reklamer og andre meddelelser til de adresser, der er angivet ved registrering.

2. Kunden kan desuden give samtykke til, at tjenesteudbyderen behandler personoplysninger med henblik på udsendelse af reklamer i overensstemmelse med denne politik.

3. Tjenesteudbyderen sender ikke uønskede reklamer. Kunden kan til enhver tid afmelde modtagelse af reklamer uden begrænsninger og uden at skulle give en begrundelse. I så fald sletter tjenesteudbyderen alle oplysninger, der er nødvendige for udsendelse af meddelelser, fra registret og sender ikke yderligere tilbud. Kunden kan afmelde reklamer ved at klikke på afmeldingslinket i meddelelsen.

4. Faktum for dataindsamling, omfanget af behandlede data og formålet med databehandlingen:

Personoplysninger	Formål med databehandlingen	Retsgrundlag
Navn, e-mailadresse.	Identifikation og mulighed for tilmelding til nyhedsbrevet.	Den registreredes samtykke, GDPR artikel 6, stk. 1, litra a, samt § 6, stk. 5 i lov XLVIII om grundlæggende betingelser og visse begrænsninger for økonomisk reklamevirksomhed.
Dato for tilmelding	Opfyldelse af teknisk drift.
IP-adresse på tilmeldingstidspunktet	Opfyldelse af teknisk drift.

5. Berørte personer: Alle, der tilmelder sig nyhedsbrevet.

6. Formålet med dataindsamlingen: udsendelse af elektroniske meddelelser (e-mail, sms, push-notifikation) med reklameindhold til kunden, herunder information om aktuelle produkter, rabatter, nye funktioner mv.

7. Databehandlingens varighed og frist for sletning: indtil samtykket trækkes tilbage, dvs. indtil afmelding fra nyhedsbrevet.

8. Mulige databehandlere, der er berettiget til at kende oplysningerne, og modtagere af personoplysninger: Personoplysninger kan behandles af salgs- og marketingmedarbejdere hos den dataansvarlige under overholdelse af ovenstående principper.

9. Rettigheder for registrerede, der er berørt af databehandlingen:

Den registrerede kan anmode den dataansvarlige om indsigt, berigtigelse, sletning eller begrænsning af behandlingen af personoplysninger om vedkommende,
kan gøre indsigelse mod behandling af sådanne personoplysninger, og
har ret til dataportabilitet og til når som helst at trække sit samtykke tilbage.

10. Anmodning om indsigt, sletning, ændring eller begrænsning af behandling, dataportabilitet og indsigelse mod behandling kan ske på følgende måder:

Pr. post til adressen: 6724 Szeged, Kossuth L. sgt 117.
Via e-mail: info@garageportfjeder.dk
Telefonisk: +36705533603

11. Brugere kan gratis afmelde nyhedsbrevet når som helst.

12. Vi informerer dig om

• databehandlingen er baseret på dit samtykke.

• Du skal give personoplysninger, så vi kan besvare din henvendelse.

• Manglende afgivelse af oplysninger medfører, at vi ikke kan gennemføre din anmodning.

• Du kan til enhver tid trække dit samtykke tilbage ved at klikke på afmeldingslinket.

• Tilbagetrækning af samtykke påvirker ikke lovligheden af den samtykkebaserede behandling, der fandt sted før tilbagetrækningen.

Klagebehandling

Faktum for dataindsamling, omfanget af behandlede data og formålet med databehandlingen:

Personoplysninger	Formål med databehandlingen	Retsgrundlag
Fornavn og efternavn	Identifikation og kontakt.	GDPR artikel 6, stk. 1, litra c, samt § 17/A, stk. 7 i lov CLV af 1997 om forbrugerbeskyttelse.
E-mailadresse	Kontakt.
Telefon	Kontakt.
Navn og adresse til faktura	Identifikation, håndtering af kvalitetsindvendinger, problemer og forhold vedrørende den bestilte tjeneste.

2. Kundekreds: Enhver, der køber på webstedet og fremsætter en gyldig kvalitetsklage.

3. Databehandlingens varighed og frist for sletning: Kopier af indsigelsesprotokollen, udskriften og svaret opbevares i overensstemmelse med lov CLV af 1997 om forbrugerbeskyttelse, § 17/A, stk. 7, i fem år.

4. Mulige dataansvarlige/personer, der er berettiget til at kende oplysningerne, samt modtagere af personoplysninger: Personoplysninger kan behandles af den dataansvarliges salgs- og marketingmedarbejdere under overholdelse af ovenstående principper.

5. Rettigheder for registrerede, der er berørt af databehandlingen:

Den registrerede kan anmode om indsigt, berigtigelse, sletning eller begrænsning af behandling af personoplysninger om vedkommende, og
den registrerede har ret til dataportabilitet og til når som helst at trække sit samtykke tilbage.

6. Anmodning om indsigt, sletning, ændring eller begrænsning af behandling samt dataportabilitet kan ske på følgende måder:

Pr. post til adressen: 6724 Szeged, Kossuth L. sgt 117.
Via e-mail: info@garageportfjeder.dk
Telefonisk: +36705533603

7. Vi informerer dig om, at:

afgivelse af personoplysninger er baseret på en retlig forpligtelse.
behandling af personoplysninger er en forudsætning for indgåelse af kontrakt.
du er forpligtet til at give personoplysninger for at få behandlet din klage.
manglende afgivelse af oplysninger medfører, at vi ikke kan behandle din klage.

Brug af cookies

1. Webshop-specifikke cookies er såkaldte "adgangskodebeskyttede sessionscookies", "indkøbskurvcookies", "sikkerhedscookies", "nødvendige cookies", "funktionelle cookies" og cookies, der bruges til statistik. Disse kræver ikke forudgående samtykke fra brugerne.

2. Faktum for databehandling og omfanget af behandlede data: Unikt identifikationsnummer, tidspunkter og datoer.

3. Kundekreds: Alle personer, der besøger webstedet.

4. Formål med databehandlingen: Identifikation af brugere, registrering af "indkøbskurv" og sporing af besøgende.

5. Databehandlingens varighed og frist for sletning:

Type cookie	Retsgrundlag for databehandling	Databehandlingens varighed
Sessionscookies	GDPR artikel 6, stk. 1, litra f. Den dataansvarliges legitime interesse er at drive webstedet, sikre webstedets funktionalitet og grundlæggende funktioner samt computersystemets sikkerhed.	Indtil den relevante besøgende-session slutter.
Permanente eller gemte cookies	GDPR artikel 6, stk. 1, litra f. Den dataansvarliges legitime interesse er at drive webstedet og sikre dets grundlæggende funktioner og sikkerhed.	Indtil den berørte person sletter dem.
Statistiske cookies	GDPR artikel 6, stk. 1, litra a.	1 måned - 2 år

6. Mulige databehandlere, der er berettiget til at kende oplysningerne: Tjenesteudbyderen behandler ikke personoplysninger ved brug af cookies.

7. Oplysning om kundernes rettigheder i forbindelse med databehandling: Kunder kan normalt slette cookies i browserens Værktøjer/Indstillinger-menu under databeskyttelse.

8. Retsgrundlag for databehandling: Samtykke er ikke påkrævet, hvis det eneste formål med brugen af cookies er kommunikation via elektronisk kommunikationsnet eller levering af en informationssamfundstjeneste, som abonnenten eller brugeren udtrykkeligt har anmodet om.

9. De fleste browsere giver mulighed for at indstille, hvilke cookies der må gemmes, og for at slette gemte cookies igen. Hvis du begrænser eller blokerer tredjepartscookies på bestemte websteder, kan det i nogle tilfælde betyde, at vores websted ikke kan bruges fuldt ud. Her findes oplysninger om cookieindstillinger for almindelige browsere:

Google Chrome: https://support.google.com/chrome/answer/95647?hl=en

Edge / Internet Explorer: https://support.microsoft.com/en-us/windows/delete-and-manage-cookies-168dab11-0753-043d-7c16-ede5947fc64d

Firefox: https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox

Safari: https://support.apple.com/guide/safari/manage-cookies-sfri11471/mac

Cookies i detaljer:

BRUG AF GOOGLE ANALYTICS

1. Dette websted bruger Google Analytics, som er en webanalysetjeneste fra Google Inc. (“Google”). Google Analytics anvender såkaldte “cookies”, dvs. tekstfiler, der gemmes på din computer, og som gør det muligt at analysere brugen af webstedet.

2. Oplysninger genereret af cookies om brugerens brug af webstedet gemmes normalt på en Google-server i USA. Ved aktivering af IP-anonymisering på webstedet forkorter Google brugerens IP-adresse inden for EU-medlemsstater eller andre stater, der er part i aftalen om Det Europæiske Økonomiske Samarbejdsområde.

3. Kun i undtagelsestilfælde sendes den fulde IP-adresse til Googles server i USA og forkortes der. På vegne af operatøren af dette websted bruger Google oplysningerne til at evaluere brugerens brug af webstedet, udarbejde rapporter om webstedsaktivitet og levere yderligere tjenester i forbindelse med brugen af webstedet og internettet.

4. IP-adressen, der overføres af brugerens browser inden for Google Analytics, sammenholdes ikke med andre Google-data. Brugeren kan forhindre lagring af cookies ved at konfigurere sin browser korrekt. Bemærk dog, at ikke alle funktioner på dette websted i så fald kan bruges fuldt ud. Brugeren kan også forhindre Google i at indsamle og behandle oplysninger om brugen af webstedet, herunder IP-adressen, ved at downloade og installere browser-pluginnet på følgende link: https://tools.google.com/dlpage/gaoptout?hl=hu

MODTAGERE, SOM PERSONOPLYSNINGER VIDEREGIVES TIL

„Modtager”: enhver fysisk eller juridisk person, offentlig myndighed, institution eller andet organ, som personoplysninger videregives til, uanset om der er tale om en tredjepart.

Databehandlere (som behandler data på vegne af den dataansvarlige)

Den dataansvarlige lægger stor vægt på kun at anvende databehandlere, der giver tilstrækkelige garantier for, at databehandlingen sker i overensstemmelse med GDPR, og at der træffes passende tekniske og organisatoriske foranstaltninger til beskyttelse af de registreredes rettigheder.

Databehandleren og enhver person, der handler under den dataansvarliges eller databehandlerens myndighed, og som har adgang til personoplysninger, må kun behandle oplysningerne i overensstemmelse med den dataansvarliges instrukser.

Den dataansvarlige er ansvarlig for databehandlingsaktiviteterne. Databehandleren hæfter kun for skader forårsaget af databehandling, hvis databehandleren ikke har overholdt de forpligtelser i GDPR, der specifikt gælder for databehandlere, eller hvis databehandleren har handlet uden for eller i strid med den dataansvarliges lovlige instrukser.

Databehandleren træffer ingen materielle beslutninger om databehandlingen.

Den dataansvarlige kan anvende en hostingudbyder til IT-baggrundsdrift samt en kurertjeneste til levering af bestilte produkter som databehandler.

Særlige databehandlere

Databehandlingsaktivitet

Navn, adresse, kontakt

Hostingudbyder

FastComet Inc. 1007 North Orange Street, 4th Fl. #255 Wilmington, DE 19801 United States abuse@fastcomet.com

Databehandlere anvendt under databehandlingen

WOMI Kft. 6787 Zákányszék, Erdei utca 3. womi@t-online.hu

IBI's 2018. Kft. 6787 Zákányszék, Erdei utca 3. womi@t-online.hu

KBOSS.hu Kft., 1031 Budapest, Záhony utca 7/D. info@szamlazz.hu

Nethely Kft. 1115 Budapest, Halmi utca 29. info@nethely.hu n+36-1-445-2040

Videregivelse af data til tredjeparter

„tredjepart” betyder enhver fysisk eller juridisk person, offentlig myndighed, institution eller andet organ, som ikke er den registrerede, den dataansvarlige, databehandleren eller de personer, der er bemyndiget til at behandle personoplysninger under den dataansvarliges eller databehandlerens direkte myndighed.

Tredjepartsdataansvarlige behandler personoplysninger i eget navn i overensstemmelse med deres egne privatlivspolitikker.

Databehandlingsaktivitet

Navn, adresse, kontakt

Transport

DPD Hungary Kft. 1134 Budapest, Váci út 33., 2. em. HUNGARY dpd@dpd.hu +36 1 501 62 00

DHL Express Magyarország Kft. BUD Nemzetközi Repülőtér Terminal 1, DHL épület 302 1185 Budapest HUNGARY +3612454545

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft H-2351 Alsónémedi GLS Európa u. 2. +36 29 88 67 00 info@gls-hungary.com

Magyar Posta Zrt. 1138 Budapest XIII. kerület, Dunavirág u. 2-6. kozadat@posta.hu +36-30-771-7204

Gebrüder Weiss Kft 2330 Dunaharaszti Raktár u.2. HUNGARY +3624506700 gw.hungary@gw-world.com

LIEGL & DACHSER Kft. Pilisvörösvár Ipartelep u. 1. 2085 HUNGARY +3626532000 customer.pilisvorosvar@dachser.com

Onlinebetaling

Stripe, Inc. 354 Oyster Point Boulevard South San Francisco, California, 94080, USA info@stripe.com

Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxembourg impressum@amazon.de

SOCIALE WEBSTEDER

1. Faktum for dataindsamling og omfanget af behandlede data: navn og offentligt profilbillede for kunden, der er registreret på Meta/Twitter/Pinterest/YouTube/Instagram mv.

2. Berørte personer: Enhver, der er registreret på Meta/Twitter/Pinterest/YouTube/Instagram mv. sociale netværk og har “liket” tjenesteudbyderens sociale netværksside eller kontaktet den dataansvarlige via et socialt netværk.

3. Formål med dataindsamlingen: Deling, “like” eller promovering af bestemte indholdselementer, produkter, kampagner eller selve webstedet på sociale netværk.

4. Varighed af databehandling, frist for sletning, mulige dataansvarlige og de registreredes rettigheder: Oplysninger om kilden, behandling, overførsel og retsgrundlag findes på det pågældende sociale netværk. Databehandlingen sker på sociale netværk, og derfor reguleres behandlingens varighed samt muligheder for sletning og ændring af data af reglerne for det pågældende sociale netværk.

5. Retsgrundlag for databehandling: kundens frivillige samtykke til behandling af personoplysninger på sociale netværk.

KUNDESERVICE OG ANDEN DATABEHANDLING

1. Hvis du har spørgsmål eller problemer i forbindelse med brugen af vores databehandlingstjenester, kan du kontakte den dataansvarlige på de måder, der er angivet på webstedet (telefon, e-mail, sociale netværk mv.).

2. Den dataansvarlige sletter indgående e-mails, beskeder, telefonnotater eller andet fra sociale medier, der indeholder kundens navn, e-mailadresse eller andre personoplysninger, efter 2 år fra tjenestens start.

3. Databehandling, der ikke er angivet i denne politik, oplyses på tidspunktet for dataindsamlingen.

4. Tjenesteudbyderen er forpligtet til at give vejledning, oplysninger, data og dokumenter efter ekstraordinær anmodning fra myndigheder eller andre organer, der er bemyndiget ved lov.

5. I sådanne tilfælde udleverer tjenesteudbyderen kun personoplysninger i det omfang, det er nødvendigt for at opfylde formålet med anmodningen, forudsat at det nøjagtige formål og omfang af dataene er angivet.

KUNDERETTIGHEDER

1. Ret til indsigt

Du har ret til at få bekræftet af den dataansvarlige, om dine personoplysninger behandles, og hvis behandling finder sted, har du ret til indsigt i personoplysningerne og de oplysninger, der er nævnt i forordningen.

2. Ret til berigtigelse

Du har ret til uden unødig forsinkelse at få urigtige personoplysninger om dig berigtiget af den dataansvarlige. Under hensyntagen til formålet med behandlingen har du ret til at få ufuldstændige personoplysninger fuldstændiggjort, herunder ved at fremlægge en supplerende erklæring.

3. Ret til sletning

Du har ret til at anmode den dataansvarlige om uden unødig forsinkelse at slette personoplysninger om dig, og den dataansvarlige er under visse betingelser forpligtet til at slette sådanne oplysninger uden unødig forsinkelse.

4. Retten til at blive glemt

Hvis den dataansvarlige har offentliggjort personoplysninger og er forpligtet til at slette dem, skal den dataansvarlige under hensyntagen til tilgængelig teknologi og implementeringsomkostninger træffe rimelige foranstaltninger, herunder tekniske foranstaltninger, for at informere andre dataansvarlige, der behandler oplysningerne, om at du har anmodet om sletning af links til eller kopier af disse personoplysninger.

5. Ret til begrænsning af behandling

Du har ret til at anmode om, at den dataansvarlige begrænser behandlingen, hvis en af følgende betingelser er opfyldt:

Du bestrider rigtigheden af personoplysningerne; begrænsningen gælder i den periode, hvor den dataansvarlige kontrollerer oplysningernes rigtighed.
Behandlingen er ulovlig, og du modsætter dig sletning og anmoder i stedet om begrænsning.
Den dataansvarlige har ikke længere brug for personoplysningerne til behandlingen, men du har brug for dem for at fastlægge, gøre gældende eller forsvare retskrav.
Du har gjort indsigelse mod behandlingen; begrænsningen gælder, mens det undersøges, om den dataansvarliges legitime grunde går forud for dine legitime grunde.

6. Ret til dataportabilitet

Du har ret til at modtage de personoplysninger, du har givet til en dataansvarlig, i et struktureret, almindeligt anvendt og maskinlæsbart format, og du har ret til at overføre disse oplysninger til en anden dataansvarlig uden hindring fra den dataansvarlige, som oplysningerne blev givet til (...).

7. Ret til indsigelse

Du har ret til af grunde, der vedrører din særlige situation, at gøre indsigelse mod behandling af dine personoplysninger (...), herunder profilering baseret på disse bestemmelser.

8. Indsigelse ved direkte markedsføring

Hvis dine personoplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandling af personoplysninger om dig til dette formål, herunder profilering i det omfang, den vedrører direkte markedsføring. Hvis du gør indsigelse mod behandling til direkte markedsføring, må dine personoplysninger ikke længere behandles til dette formål.

9. Automatiske individuelle afgørelser, herunder profilering

Du har ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har retsvirkning for dig eller på tilsvarende vis påvirker dig betydeligt.

Det foregående afsnit finder ikke anvendelse, hvis afgørelsen:

er nødvendig for at indgå eller opfylde en kontrakt mellem dig og den dataansvarlige;
er tilladt i henhold til EU-ret eller medlemsstatsret, som også fastsætter passende foranstaltninger til beskyttelse af dine rettigheder, frihedsrettigheder og legitime interesser; eller
er baseret på dit udtrykkelige samtykke.

FRIST FOR HANDLING

Den dataansvarlige informerer dig om de foranstaltninger, der træffes som svar på dine anmodninger, uden unødig forsinkelse og under alle omstændigheder inden for en måned efter modtagelsen af anmodningen.

Om nødvendigt kan fristen forlænges med to måneder. Den dataansvarlige informerer dig om forlængelsen og årsagen til forsinkelsen inden for en måned efter modtagelsen af anmodningen.

Hvis den dataansvarlige ikke handler på din anmodning, informeres du uden forsinkelse og senest inden for en måned efter modtagelsen af anmodningen om årsagen til manglende handling samt om muligheden for at indgive klage til en tilsynsmyndighed og gøre retsmidler gældende.

SIKKERHED VED DATABEHANDLING

Den dataansvarlige og databehandleren træffer passende tekniske og organisatoriske foranstaltninger under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostninger, behandlingens karakter, omfang, sammenhæng og formål samt risikoen for fysiske personers rettigheder og frihedsrettigheder for at sikre et passende sikkerhedsniveau, herunder bl.a. efter behov:

1. pseudonymisering og kryptering af personoplysninger;

2. sikring af løbende fortrolighed, integritet, tilgængelighed og robusthed af systemer og tjenester, der bruges til behandling af personoplysninger;

3. evnen til rettidigt at genoprette adgang til og tilgængelighed af personoplysninger i tilfælde af en fysisk eller teknisk hændelse;

4. en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af tekniske og organisatoriske foranstaltninger til sikring af databehandlingen.

5. De behandlede oplysninger skal opbevares på en sådan måde, at uautoriseret adgang forhindres. For papirbaserede databærere sker dette ved regler for fysisk opbevaring og arkivering, og for elektronisk behandlede data gennem et centralt autorisationssystem.

6. Den IT-baserede opbevaringsmetode skal vælges, så oplysningerne kan slettes ved udløbet af slettefristen eller, hvis nødvendigt af andre grunde, under hensyntagen til en anden slettefrist. Sletningen skal være uigenkaldelig.

7. Papirbaserede medier fjernes for personoplysninger ved makulering eller ekstern dokumentdestruktion. Ved elektroniske databærere sikres fysisk destruktion i overensstemmelse med regler for bortskaffelse af elektroniske medier, og hvor nødvendigt foretages sikker og uigenkaldelig sletning på forhånd.

8. Den dataansvarlige træffer følgende konkrete datasikkerhedsforanstaltninger:

For at sikre sikkerheden for personoplysninger behandlet på papir anvender tjenesteudbyderen følgende foranstaltninger (fysisk beskyttelse):

1. Dokumenter opbevares i et sikkert, aflåseligt og tørt rum.

2. Tjenesteudbyderens bygning og lokaler er udstyret med brandbeskyttelses- og ejendomsbeskyttelsesudstyr.

3. Personoplysninger må kun tilgås af autoriserede personer og er ikke tilgængelige for tredjeparter.

4. Under arbejdet må tjenesteudbyderens medarbejder kun forlade det rum, hvor data behandles, efter at de medier, der er betroet vedkommende, er sikret, eller rummet er lukket.

5. Hvis papirbaserede personoplysninger digitaliseres, gælder reglerne for digitalt lagrede dokumenter.

IT-beskyttelse

1. Computere og mobile enheder (andre databærere), der anvendes til databehandling, tilhører tjenesteudbyderen.

2. Computersystemet med personoplysninger, som tjenesteudbyderen bruger, er virusbeskyttet.

3. Tjenesteudbyderen anvender sikkerhedskopier og arkiver for at sikre digitalt lagrede data.

4. Den centrale servermaskine må kun tilgås af behørigt autoriserede personer.

5. Data på computere kan kun tilgås med brugernavn og adgangskode.

INFORMATION TIL DEN REGISTREREDE OM BRUD PÅ PERSONDATASIKKERHEDEN

Hvis et brud på persondatasikkerheden sandsynligvis medfører en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal den dataansvarlige uden unødig forsinkelse informere den registrerede om bruddet.

Informationen til den registrerede skal være klar og let forståelig og skal beskrive bruddets karakter, navn og kontaktoplysninger på databeskyttelsesrådgiveren eller anden kontaktperson, de sandsynlige konsekvenser af bruddet samt de foranstaltninger, der er truffet eller planlagt for at afhjælpe bruddet og eventuelt begrænse dets negative følger.

Den registrerede skal ikke informeres, hvis en af følgende betingelser er opfyldt:

den dataansvarlige har gennemført passende tekniske og organisatoriske beskyttelsesforanstaltninger og anvendt dem på de oplysninger, der er berørt af bruddet, navnlig foranstaltninger som kryptering, der gør personoplysninger ulæselige for uautoriserede personer;
den dataansvarlige efter bruddet har truffet yderligere foranstaltninger for at sikre, at den høje risiko for den registreredes rettigheder og frihedsrettigheder sandsynligvis ikke længere vil opstå;
information ville kræve en uforholdsmæssig indsats. I sådanne tilfælde informeres de registrerede ved offentlig meddelelse eller lignende foranstaltning, som sikrer tilsvarende effektiv information.

Hvis den dataansvarlige endnu ikke har informeret den registrerede om bruddet, kan tilsynsmyndigheden efter vurdering af, om bruddet sandsynligvis medfører høj risiko, kræve, at den registrerede informeres.

ANMELDELSE AF BRUD PÅ PERSONDATASIKKERHEDEN TIL MYNDIGHEDEN

Brud på persondatasikkerheden skal anmeldes til tilsynsmyndigheden i henhold til artikel 55 uden unødig forsinkelse og om muligt senest 72 timer efter, at bruddet er blevet kendt, medmindre bruddet sandsynligvis ikke medfører en risiko for fysiske personers rettigheder og frihedsrettigheder. Hvis anmeldelsen ikke sker inden for 72 timer, skal begrundelsen for forsinkelsen vedlægges.

GENNEMGANG AF OBLIGATORISK DATABEHANDLING

Hvis perioden for obligatorisk databehandling eller den periodiske gennemgang af nødvendigheden ikke er fastsat ved lov, kommunal bestemmelse eller bindende EU-retsakt, skal den dataansvarlige gennemgå mindst hvert tredje år fra behandlingsstarten, om behandlingen af personoplysninger, som den dataansvarlige eller en databehandler på dennes vegne foretager, fortsat er nødvendig for formålet med behandlingen.

Omstændighederne ved og resultatet af denne gennemgang skal dokumenteres af den dataansvarlige og opbevares i ti år efter gennemførelsen af gennemgangen samt stilles til rådighed for myndigheden efter anmodning fra den ungarske nationale myndighed for databeskyttelse og informationsfrihed.

KLAGEMULIGHED

En klage over en mulig lovovertrædelse fra den dataansvarliges side kan indgives til den ungarske nationale myndighed for databeskyttelse og informationsfrihed:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1055 Budapest, Falk Miksa utca 9-11.

Postadresse: 1363 Budapest, Pf. 9.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

AFSLUTTENDE BEMÆRKNINGER

Følgende regler blev taget i betragtning ved udarbejdelsen af denne vejledning:

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger samt om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse)
Lov CXII af 2011 om informationsselvbestemmelse og informationsfrihed (herefter: Infotv.)
Lov CVIII af 2001 om elektronisk handel og informationssamfundstjenester, særligt § 13/A
Lov XLVII af 2008 om forbud mod urimelig handelspraksis over for forbrugere
Lov XLVIII af 2008 om grundlæggende betingelser og visse begrænsninger for økonomisk reklamevirksomhed, særligt artikel 6
Lov XC af 2005 om elektronisk informationsfrihed
Lov C af 2003 om elektronisk kommunikation, særligt artikel 155
Udtalelse nr. 16/2011 om EASA/IAB-anbefalingen om bedste praksis for adfærdsbaseret onlineannoncering
Anbefaling fra den nationale myndighed for databeskyttelse og informationsfrihed om databeskyttelseskrav til forudgående information

*Navn:
*By:
*Adresse:
*Postnummer:
*Land:
*Telefonnr. til kureren:
*E-mail til kureren:
Bemærkning til kureren:

*Navn/firmanavn:
*By:
*Adresse:
*Postnummer:
*Land:

*Telefon:
*E-mail: