Informacja o przetwarzaniu danych osobowych

Informacja na temat ochrony danych osobowych

Informacja na temat ochrony danych osobowych

Informacja o przetwarzaniu danych osobowych

 

Wstęp

A Kristoforo Sp. Z.o.o (cím: 02-934 Warszawa, ul. Korczynska 3 lok 27. KRS: 0000757568, REGON: 381805748., NIP: 7010892328) uważa na siebie za obowiązkowe zawartość poniższej Informacji.

Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych”) informujemy co następuje.

Niniejsze zasady przetwarzania danych osobowych odnoszą się do strony: https://budapesztfood.com

Informacja o zasadach przetwarzania danych osobowych jest dostępne na stronie:

https://budapesztfood.com/informacje-o-ochronie-danych

Zmiany informacji wchodzą w życie w momencie ich publikacji na powyższej stronie. 

 

Administratorzy i kontakt do nich:
Nazwa: Kristoforo Sp. Z.o.o

Adres siedziby: 02-934 Warszawa, ul. Korczynska 3 lok 27.

E-mail:  info@budapesztfood.com

Telefon:  +48 739 496 278

Kontakt do inspektorów ochrony danych:
Nazwisko i imię: –

Siedziba: –

E-mail: –

Telefon: –



Definicje


  1. „dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

  2. „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

  3. „administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;

  4. „podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

  5. „odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;

  6. „zgoda osoby, której dane dotyczą” oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;

  7. „naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;


Zasady dotyczące przetwarzania danych osobowych


Dane osobowe muszą być:


  1. a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);

  2. b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”);

  3. c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);

  4. d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);

  5. e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”);

  6. f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

Administrator jest odpowiedzialny za przestrzeganie przepisów ust. 1 i musi być w stanie wykazać ich przestrzeganie („rozliczalność”).

 

Przetwarzanie danych


Przetwarzanie danych związanych z prowadzeniem sklepu Internetowego


  1. Pobieranie danych, zakres pobieranych danych, cel przetwarzania danych i podstawa do przetwarzania danych: 

 

Dane osobowe

Cel przetwarzania danych

Podstawa prawna

Nazwa użytkownika

Identyfikacja, umożliwianie rejestracji

GDPR art. 6.ak. (1) pkt. b) Elker Tv. 13/A § 83).

Hasło

Służy do bezpiecznego wstępu do indywidualnego konta użytkownika

GDPR art. 6.ak. (1) pkt. b) Elker Tv. 13/A § 83).

Nazwisko i imię

Potrzebne do utrzymywania kontaktu, do składania zamówień, do wystawienia faktury z godnie z przepisami, do możliwości korzystania z prawa odstąpienia użytkownika od umowy.

GDPR art. 6.ak. (1) pkt. c)
Elker Tv. 13/A § 83).

Adres e-mail

Do utrzymywania kontaktu

Nr telefonu

Do utrzymywania kontaktu,

Adresat i adres do wystawiania faktury

Wystawienie odpowiedniej faktury, zawarcie umowy, określenie zawartości umowy,  wykonanie umowy o

GDPR art. 6.ak. (1) pkt. c)

Nazwisko i adres dostawy

Umożliwienie dostawy

 

 

Nazwa użytkownika oraz adres mailowy nie muszą zawierać danych osobowych.

 

  1. Kogo dotyczy: Wszystkich osób, którzy się rejestrują/dokonują zakupu na stronie sklepu.

  2. Czas przetwarzania danych, termin usunięcia danych: Dane zostaną usunięte w momencie usunięcia konta. O usunięciu danych osobowych klienta administrator strony odpowiednio do GDPR art. 19., drogą elektroniczną poinformuje klienta. Jeżeli żądanie usunięcia danych dotyczy również usunięcia adresu e-mail, po wysłaniu informacji o usunięciu danych osobowych, administrator usuwa również i adres mailowy klienta. Za wyjątkiem w przypadku dokumentów rachunkowości, ponieważ te dokumenty na podstawie prawa o rachunkowości 2000 rok Prawo C. 169. § akapit (2) muszą być przechowywane przez 8 lat.

 

Dokumenty bezpośrednio i pośrednio udawadniające rachunkowość (w tym rachunki księgi głównej, dokumenty analityczne oraz szczegółowe), należy przechowywać w formie czytelnej i możliwej do wyszukiwania na podstawie zapisów księgowych – minimum przez 8 lat.  


  1. Osoby upoważnione do przetwarzania danych, adresaci danych osobowych: Do przetwarzania danych osobowych są uprawnione współpracownicy administratora działu sales i merketing, z zastosowaniem powyższych zasad.

  2. Prawa użytkownika związane z przetwarzaniem danych osobowych: 

  • użytkownik ma prawo do żądania dostępu do swoich danych osobowych, do sprostowania swoich danych osobowych, do żądania usunięcia danych oraz żądania ograniczenia przetwarzania danych, i
  • użytkownik ma prawo do żądania przenoszenia danych osobowych i w każdym momencie do wycofania zgody na przetwarzanie swoich danych osobowych.

  1. żądanie o dostępu, usunięcia, sprostowania, ograniczenia przetwarzania, przenoszenia i sprzeciwu na przetwarzanie danych osobowych można kierować na poniższe adresy:

– listownie na adres: 02-934 Warszawa, ul. Korczynska 3 lok 27.

– drogą mailową na adres: info@budapesztfood.com , 

– telefonicznie: +48 739 496 278


  1. Podstawy prawne przetwarzania danych:

7.1 GDPR art. 6. akapit (1) punkt b),

7.2 Prawo o świadczeniu usług drogą elektroniczną (w dalszej części: Elker tv.) 13/A. § (3):

 

Usługodawca w celu świadczenia usługi może przetwarzać takie dane osobowe, które technicznie są niezbędnie potrzebne do świadczenia usługi. Usługodawca w przypadku tożsamości innych warunków ma obowiązek w taki sposób dobrać narzędzia stosowane do kontaktu z klientami w trakcie świadczenia usługi, żeby do przetwarzania danych osobowych dochodziło tylko w tedy, gdy jest to konieczne do świadczenia usługi i do osiągnięcia celów określonych w niniejszych przepisach, lecz w takim przypadku też w takim zakresie i czasie, w jakim to jest konieczne.

7.3 Wystawianie faktury odpowiednio do przepisów prawa o rachunkowości art. 6. ak.(1) punkt c).

7.4 W przypadkach żądań na podstawie umowy zastosowanie mają przepisy Kodeksu Cywilnego (Prawo V. 6:21. §) – 5 lat..

 

6:22. § [Przedawnienie]

(1) Jeżeli przepisy prawa nie stanowią inaczej, czas przedawnienia żądaż wynosi 5 lat.

(2) Okres przedawnienia rozpoczyna się w momencie kiedy żądanie stanie się aktualne.

(3) Porozumienie na zmianę czasu przedawnienia należy sporządzić na piśmie.

(4) Porozumienie wyłączające przedawnienie, jest nieważne..


  1. Informujemy, że 

  • przetwarzanie danych odbywa się za zgodą Użytkownika.
  • podawanie danych osobowych jest obowiązkowe w celu realizacji zamówienia.
  • w przypadku odmówienia podawania danych, nie mamy możliwości realizować zamówień.


Odbiorcy danych osobowych:


Paczkowanie


  1. Czynność wykonywana przez przetwarzającego dane: Paczkowanie, transport produktów.

  2. Nazwa i adres przetwarzającego dane: 

Kiwi Shop Europe Kft

1186 Budapest, Benedekfalva utca 13. 3/7.

Kristoforo Sp. Z.o.o

02-934 Warszawa, ul. Korczynska 3 lok 27.

3. Fakt zbierania danych, zakres zbieranych danych: Adresat dostawy, adres dostawy, adres mailowy, nr telefonu zamawiającego.


  1. Kogo dotyczy: Wszystkich osób zamawiających dostawę.

  2. Cel przetwarzania danych: Paczkowanie i dostawa zamówionych towarów.

  3. Czas przetwarzania danych, termin usunięcia danych: Do momentu wykonania dostawy.

  4. Podstawa prawna przetwarzania danych: art. 6. akapit (1) punkt b). i punkt f).

 

Dział administracji, asystencja, rozwój strony Internetowej


  1. Czynności wykonywane przez przetwarzających dane: Wykonywanie zadań administracyjnych, asystencja, marketing, sprzedaż, rozwój strony Internetowej

  2. Nazwa i adres przetwarzającego dane: 

Kiwi Shop  Europe Kft.

1186 Budapest, Benedekfalva utca 13. 3/7.

kiwishop.ugyfelszolgalat@gmail.com

  1. 06704105963

    Fakt zbierania danych, zakres zbieranych danych: Nazwa, Adres, adres mailowy, nr telefonu.

  2. Kogo dotyczy: Wszystkich użytkowników.

  3. Cel przetwarzania danych: Wykonywanie czynności administracyjnych, marketingowych, sprzedaży i rozwoju strony Internetowej.

  4. Czas przetwarzania danych, termin usunięcia danych: Dane zostaną usunięte po wykonaniu zadań.

  5. Podstawa prawna przetwarzania danych: art. 6. akapit (1) punkt b) i punkt f).


Rozwiązania techniczne


  1. Czynności wykonywane przez przetwarzającego dane: Zabezpieczenie rozwiązań technicznych potrzebnych do przetwarzania danych

  2. Nazwa i adres przetwarzającego dane: 

Kiwi Shop Europe Kft.

1186 Budapest, Benedekfalva utca 13. 3/7.

kiwishop.ugyfelszolgalat@gmail.com

06704105963


  1. Fakt zbierania danych, zakres zbieranych danych: Nazwa, adres, adres mailowy, nr. telefonu.

  2. Kogo dotyczy: Wszystkich użytkowników.

  3. Cel przetwarzania danych: wystawienie faktury na zamówiony towar, wysyłanie powiadomień mailowych związanych z realizacją zamówienia, wykonywanie zadań marketingowych i związanych ze sprzedażą.

  4. Czas przetwarzania danych, termin usunięcia danych: Do czasu dokonania zamówienia.

  5. Podstawa prawna przetwarzania danych: art. 6. akapit (1) punkt b). i punkt f).


Dostawa


  1. Czynności wykonywane przez przetwarzającego dane: Dostawa towarów, transport

  2. Nazwa i adres przetwarzającego dane: 
  3. Fakt zbierania danych, zakres zbieranych danych: Nazwa adresata dostawy, adres dostawy, adres e-mail, nr telefonu

  4. Kogo dotyczy: Wszystkich użytkowników zamawiających dostawę towarów

  5. Cel przetwarzania danych: Dostawa zamówionych towarów.

  6. Czas przetwarzania danych, termin usunięcia danych: Do momentu wykonania dostawy.

  7. Podstawa prawna przetwarzania danych: art. 6. akapit (1) punkt b).



Księgowość


  1. Czynności wykonywane przez przetwarzającego dane: prowadzenie księgowości

  2. Nazwa i adres przetwarzającego dane:


data/TAX SP.z.o.o.

  1. Glubczycka 16, 02-417 Warszawa

bluro@datatax.pl


  1. Fakt zbierania danych, zakres przetwarzanych danych: Nazwa, adres, adres mailowy, nr. telefonu do fakturowania

  2. Kogo dotyczy: Wszystkich użytkowników dokonujących zakup.

  3. Cel przetwarzania danych: Wykonywanie czynności księgowych.

  4. Czas przetwarzania danych, termin usunięcia danych: Odpowiednio do przepisów prawa w przypadku dokumentów księgowych na podstawie prawa o rachunkowości z 2000 roku prawo C. 169. § (2), dokumenty księgowe są przechowywane przez 8 lat.

  5. Podstawa prawna przetwarzania danych: art. 6. akapit (1) punkt c)..


Fakturowanie


  1. Czynności wykonywane przez przetwarzającego dane: fakturowanie

  2. Nazwa i adres przetwarzającego dane: 

    3. Fakt zbierania danych, zakres przetwarzanych danych: Nazwa, adres, adres mailowy, do wystawienia faktury.

  3. Kogo dotyczy: Wszystkich użytkowników dokonujących zakup.

  4. Cel przetwarzania danych: Dokonanie fakturowania.

  5. Czas przetwarzania danych, termin usunięcia danych: Odpowiednio do przepisów prawa w przypadku dokumentów księgowych na podstawie prawa o rachunkowości z 2000 roku prawo C. 169. § (2), dokumenty księgowe są przechowywane przez 8 lat.

  6. Podstawa prawna przetwarzania danych: art. 6. akapit (1) punkt c).


Płatność on-line:


  1. Czynności wykonywane przez przetwarzającego dane: płatność on-line. 

  2. Nazwa i adres przetwarzającego dane:

  3. Fakt zbierania danych, zakres przetwarzanych danych: Nazwa, adres, adres mailowy, do fakturowania.

  4. Kogo dotyczy: Wszystkich użytkowników dokonujących zakup on-line.

  5. Cel przetwarzania danych: Wykonanie zamówień on-line, potwierdzenie transakcji i w celu ochrony interesów użytkowników wykonanie fraud-monitoringu (wykrywanie nadużyć).

  6. Czas przetwarzania danych, termin usunięcia danych: Do momentu realizacji płatności on-line.

 

  1. Podstawa prawna przetwarzania danych: GDPR art. 6. akapit (1) punkt b). Przetwarzanie danych osobowych odbywa się na żądanie użytkownika w celu realizacji płatności on-line.

 

  1. Prawa osób, których dane dotyczą:
  2. Konsument ma prawo do informowania się na temat okoliczności przetwarzania swoich danych.
  3. Konsument ma prawo by otrzymać informację o tym, czy przetwarzanie jego danych osobowych jest w toku, oraz ma prawo dostępu do wszystkich informacji dotyczących przetwarzania jego danych.
  4. Konsument ma prawo do tego by utrzymać swoje dane w formie szeroko używanej możliwej do czytania na maszynie.
  5. Konsument ma prawo do tego by administrator na jego prośbę bez nieuzasadnionej zwłoki wykonał sprostowane jego nieprawidłowe dane osobowe..

 Dostawca hostingu


  1. Czynności wykonywane przez przetwarzającego dane: dostawa hostingu

  2. Nazwa i adres przetwarzającego dane: 

Websupport Magyarország Kft.

1132 Budapest, Victor Hugo utca 18-22.

info@tarhelypark.hu

+36 1 700 4140


  1. Fakt zbierania danych, zakres przetwarzanych danych: Wszystkie dane osobowe podawane przez klienta.

  2. Kogo dotyczy: Wszystkich użytkowników korzystających ze strony Internetowej.

  3. Cel przetwarzania danych: Umożliwianie dostępu do strony Internetowej.

  4. Czas przetwarzania danych, termin usunięcia danych: Dane zostaną usunięte w momencie usunięcia rejestracji. 

 

  1. Podstawa prawna przetwarzania danych: art 6. ak. (1) punkt c) i f) oraz Prawo o świadczeniu usług drogą elektroniczną prawo CVIII. 13/A. § (3) 2001 r. Wspólnym naszym interesem jest odpowiednie prowadzenie strony internetowej o ochrona przed złamaniem, oszustwem.



Pliki Cookies (ciasteczka)


  1. Pliki Cookies używane na stronach sklepu internetowego są to tak zwane „cookies stosowane do procesu pracy chronionym hasłem”, „cookies stosowane do koszyka zakupów” oraz „cookies bezpieczeństwa”, do stosowania których nie obowiązuje utrzymanie zgody klienta na przetwarzanie danych.

  2. Fakt zbierania danych, zakres przetwarzanych danych: Indywidualny numer identyfikacyjny, daty, terminy.

  3. Kogo dotyczy: Wszystkich osób odwiedzających stronę.

  4. Cel przetwarzania danych: Identyfikacja użytkowników, przechowywanie towarów wrzuconych przez klienta do koszyka zakupowego oraz zapamiętywanie odwiedzin klienta na stronie.

  5. Czas przetwarzania danych, termin usunięcia danych:

 

Typ cookies

Podstawa prawna przetwarzania danych

Czas przetwarzania danych

Zakres przetwarzanych danych

Cookies sesyjne

 

 są to tymczasowe informacje przechowywane w pamięci przeglądarki do momentu zakończenia sesji przeglądarki, czyli do momentu jej zamknięcia.

connect.sid

 

 

 

 


  1. Osoby, którzy mogą mieć prawo do zapoznania się z danymi osobowymi: Stosowaniem cookies nie przetwarza się danych osobowych klienta.

  2. Prawa użytkowników związane z przetwarzaniem danych: Użytkownicy mają możliwość wyłączenia cookies w swojej przeglądarce internetowej najczęściej pod Narzędzia/Ustawienia Ochrona danych.

  3. Podstawa prawna przetwarzania danych: Zgoda klienta nie jest potrzebna, o ile cel stosowania cookies jest przesyłanie informacji przez elektroniczne sieci informacji lub

–  uwierzytelniania Klienta w Sklepie Internetowym i zapewnienia sesji Klienta w Sklepie Internetowym (po zalogowaniu), dzięki której Klient nie musi na każdej podstronie Sklepu Internetowego ponownie wpisywać loginu i hasła;

– analiz i badań oraz audytu oglądalności, a w szczególności do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Klienci korzystają ze Strony Internetowej Sklepu, co umożliwia ulepszanie jej struktury i zawartości.


Google Ads do śledzenia konwersji


  1. Administrator stosuje program reklamowy on-line „Google Ads”, w ramach tego programu wykorzystuje usługi śledzenia konwersji Google. Śledzenie konwersji Google jest usługą analityczną Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

  2. Kiedy użytkownik dociera do strony internetowej poprzez reklamy Google, to na jego komputerze zapisuje się cookies potrzebne do śledzenia konwersji. Ważność cookies jest ograniczona, nie zawierają żadnych danych osobowych, więc za ich pomocą nie można zidentyfikować Użytkownika.

  3. Kiedy Użytkownik przegląda stronę i cookie jest jeszcze nie przedawnione, wtedy i Google i administrator też widzą, że Użytkownik kliknął na daną reklamę.

  4. Każdy klient Google Ads otrzymuje osobne cookie, dzięki temu nie ma możliwości ich śledzenia go przez strony internetowe.

  5. Informacje otrzymane przez cookies do śledzenia konwersji służą temu, by stworzyć statystyki konwersyjne klientów wybierającym śledzenie konwersji Ads. Dzięki temu klienci mają możliwość otrzymywania informacji o liczbie użytkowników klikających na ich reklamę i strony z etykietką śledzenia konwersji. Lecz nie otrzymują takiej informacji dzięki, której można by było zidentyfikować użytkownika..

  6. Jeżeli użytkownik nie chciałby brać udział w śledzeniu konwersji, może wyłączyć w przeglądarce obsługę plików cookies. Po wyłączeniu obsługi cookies, użytkownik już nie pokazuje się w statystyce śledzenia konwersji.

  7. Dalsze informacje oraz oświadczenie Google o ochronie danych znajdują się tutaj:  www.google.de/policies/privacy/

 

 

Stosowanie Google Analytics


  1. Niniejsza strona korzysta z Google Analytics. Google Analytics – sieciowa usługa analityczna Google Inc. („Google“) – stosująca tzw. „Cookies” (ciasteczka), czyli pliki tekstowe, które są zapisywane na komputerze urzytkownika i umożliwiają analizę użytkowania przez użytkownika Strony. 


2 Na niniejszej Stronie Google Analitics wykorzystuje Cookies typu _ga, _gat oraz _gid. Informacje przechowywane przez Cookie na temat korzystania ze Strony (w tym adres IP używany do przybliżonej geolokalizacji, który jest anonimowy przed zapisaniem dzięki zastosowaniu metody „anonymizeIp” i nie może być już przypisany do portu) są przekazywane na serwer Google w USA, gdzie są przechowywane.


  1. Firma Google będzie wykorzystywała te informacje do oceny użytkowania Strony, tworzenia raportów dotyczących aktywności osób odwiedzających Stronę oraz świadczenia innych usług związanych ze Stroną. Ponadto Google może również przekazywać te informacje osobom trzecim, jeżeli jest to wymagane przez prawo lub jeżeli osoby trzecie przetwarzają informacje w imieniu Google. Firma Google zapewnia, że nie będzie łączyła adresu IP użytkownika z żadnymi innymi danymi będącymi w jej posiadaniu. 

  2. W ramach Google Analytics adres IP przekazywany przez przeglądarkę użytkownika Google nie będzie łączyła z innymi danymi. Użytkownik może zrezygnować z Cookies wybierając odpowiednie ustawienia w swojej przeglądarce; jednak wtedy nie będzie mógł korzystać ze wszystkich funkcji Strony w pełnym zakresie. Użytkownik może cofnąć zgodę na gromadzenie danych przez Google Analytics w przyszłości, instalując dodatek blokujący w przeglądarce : https://tools.google.com/dlpage/gaoptout?hl=hu 

 

Newsletter, marketing


  1. Na podstawie prawa XLVIII. §6. 2008 r. o podstawowych zasadach i ograniczeniach gospodarczej działalności reklamowej, z 2008. r., użytkownik uprzednio i wyraźnie może wyrazić zgodę na to, by Usługodawca wysyłał swoje reklamy lub newsletterami na podstawie podanych przy rejestracji danych użytkownika.

  2. Użytkownik biorąc pod uwagę postanowienia niniejszej informacji, może wyrazić zgodę by Usługodawca przetwarzał jego dane potrzebne do wysyłania ofert reklamowych.

  3. Usługodawca nie wysyła nieproszone powiadomienia reklamowe, oraz użytkownik bez ograniczenia i podania powodu może zrezygnować z wysyłanych ofert. W takiej sytuacji Usługodawca usuwa z ewidencji dane użytkownika potrzebne do wysyłania wiadomości reklamowych i w przyszłości nie będzie wysyłał takie powiadomienia. Użytkownik może zrezygnować z przyjmowania powiadomień reklamowych klikając na link znajdujący się w powiadomieniu.

  4. Fakt zbierania danych, zakres przetwarzania danych i cel przetwarzania danych: 

 

Dane osobowe

Cel przetwarzania danych

Podstawa prawna

Nazwisko i imię, adres mailowy,

Identyfikacja, umożliwianie zapisanie się na otrzymanie kuponu promocyjnego.

Zgoda osoby, której dotyczy art.6. (1) pkt. a). Prawo o podstawowych warunkach i ograniczeniach gospodarczo reklamowej działalności 2008r. XLVIII. § 6. ak. (5).

Data wyrażania zgody

Wykonanie operacji technicznej

Adres IP w momencie wyrażania zgody

Wykonanie operacji technicznej

 


  1. Kogo dotyczy: Wszystkich użytkowników, którzy zapisują się na otrzymanie newslettera.

  2. Cel przetwarzania danych: wysłanie elektronicznych wiadomości do użytkownika zawierających reklamę (mail, sms, powiadomienia push), wiadomości o nowych informacjach, produktach, promocjach, nowych funkcjach i tp.

  3. Czas przetwarzania danych, termin usuwania danych: do momentu wycofania oświadczenia o zgodzie, czyli przetwarzanie danych trwa do momentu zablokowania przez użytkownika wysyłania powiadomień.

  4. Osoby upoważnione do zapoznania się z danymi osobowymi użytkownika, adresaci danych osobowych: dane osobowe są przetwarzane przez współpracowników sales i marketing, z poszanowaniem powyższych wytycznych.

  5. Prawa użytkowników w związku z przetwarzaniem danych osobowych: 

  • Użytkownik, którego dane osobowe są przetwarzane ma prawo prosić od przetwarzającego dostępu do swoich danych, sprostowania danych, usunięcia lub ograniczenia przetwarzania, oraz
  • protestować przeciwko przetwarzaniu swoich danych, oraz 
  • użytkownik ma prawo do przenoszenia danych i do odwołania swojej zgody na przetwarzanie danych w każdym momencie.

  1. Żądania o dostępu, usunięcia, sprostowania, ograniczenia przetwarzania, przenoszenia i sprzeciwu na przetwarzanie danych osobowych można kierować na poniższe adresy:

– drogą pocztową na adres: 02-934 Warszawa, ul. Korczynska 3 lok 27.

– mailem na adres mailowy: info@budapesztfood.com

– telefonicznie: +48 739 496 278

 

  1. Użytkownik w każdej chwili bezpłatnie może zrezygnować z otrzymywania newsletter.

 

  1. Informujemy, że:
  • przetwarzanie danych odbywa się za Pana/Pani zgodą.
  • podawanie danych jest obowiązkowe w razie chęci otrzymywania od nas newsletter.
  • nie podawanie danych wiąże się z tym, że nie będziemy mieli możliwości wysyłać newletterów.
  • wycofanie zgody nie dotyczy przetwarzania danych wykonanych jeszcze przed wycofaniem zgody.


Obsługa reklamacji


  1. Fakt zbierania danych, zakres przetwarzania danych i cel przetwarzania danych:

 

Dane osobowe

Cel przetwarzania danych

Podstawa prawna

Nazwisko i imię

Identyfikacja, utrzymywanie kontaktu

art.6. ak. (1) pkt. a) oraz Prawo o ochronie konsumentów 1997r. CLV. art. 17/A. § (7).

Adres mailowy

Utrzymywanie kontaktu

Nr telefonu

Utrzymywanie kontaktu

Nazwisko i adres do fakturowania

Identyfikacja, załatwianie spraw związanych z reklamacjami

 


  1. Kogo dotyczy: Wszystkich kupujących na stronie sklepu internetowego składających reklamację z tytułu jakości lub obsługi.

  2. Czas przetwarzania danych, termin usunięcia danych: Egzemplarzy protokołów reklamacji i odpowiedzi na reklamację na podstawie prawa CLV 17/A § (7) 1997 r. akapit 5. – należy przechowywać przez 5 lat.

  3. Osoby upoważnione do zapoznania się z danymi osobowymi użytkownika, adresaci danych osobowych: dane osobowe są przetwarzane przez współpracowników sales i marketing, z poszanowaniem powyższych wytycznych.

  4. Prawa użytkowników w związku z przetwarzaniem danych osobowych: 
  • Użytkownik, którego dane osobowe są przetwarzane ma prawo prosić od przetwarzającego dostępu do swoich danych, sprostowania danych, usunięcia lub ograniczenia przetwarzania, oraz
  • protestować przeciwko przetwarzaniu swoich danych, oraz 
  • użytkownik ma prawo do przenoszenia danych i
  • do odwołania swojej zgody na przetwarzanie danych w każdym momencie.

  1. Żądania o dostępu, usunięcia, sprostowania, ograniczenia przetwarzania, przenoszenia i sprzeciwu na przetwarzanie danych osobowych można kierować na poniższe adresy:

– drogą pocztową na adres: 02-934 Warszawa, ul. Korczynska 3 lok 27.

– mailem na adres mailowy: info@budapesztfood.com e-mail

– telefonicznie: +48 739 496 278 


  1. Informujemy, że:
  • przetwarzanie danych odbywa się na podstawie zobowiązań umownych.
  • podawanie danych osobowych jest warunkiem zawarcia umowy.
  • podawanie danych osobowych jest warunkiem do rozpatrywania reklamacji.
  • skutkiem nie podawanie danych osobowych, że Usługodawca nie będzie mógł rozpatrywać przychodzące reklamacje.

 

Portale społecznościowe


  1. Fakt zbierania danych, zakres zbieranych danych: Nazwisko, oraz publiczny profil zarejestrowanego użytkownika.

  2. Kogo dotyczy: Wszystkich osób zarejestrowanych na portale Facebook/Google+/Twitter/Pinterest/Youtube/Instagram i td. i używa przycisk „lubię to”.

  3. Cel zbierania danych: Na portalach społecznościowych używanie przycisku „lubię to” przy pojedynczych elementach, produktach, promocjach lub udostępnienie strony www.


4.Czas przetwarzania danych, termin usunięcia danych, osoby upoważnione do przetwarzania danych i prawa osób, których dane osobowe są przetwarzane: O zakresie, sposobie przetwarzania oraz o podstawach prawnych przetwarzania danych użytkownik może informować się na pojedynczych portalach społecznościowych. Przetwarzanie danych w tym przypadku odbywa się na tych stronach społeczniściowych, więc na czas, sposób, termin usuwania danych odnosi się polityka prywatności tych portali społecznościowych.


  1. Podstawa prawna przetwarzania danych: zgoda użytkownika na przetwarzanie danych osobowych na tych portalach społecznościowych.

 

Kontakt inne przetwarzanie danych


  1. Wszelkie pytania związane z przetwarzaniem i ochroną danych osobowych Użytkowników Systemu oraz w razie jakichkolwiek problemów prosimy kierować na kontakty (telefon, e-mail, portale społecznościowe) podane na stronie www.

  2. Administrator danych osobowych dane użytkowników podawane mailem, w powiadomieniach, telefonicznie, na Fecebooku, i td. ,usuwa najpóźniej po 2 latach licząc od daty podawania danych.

  3. O przetwarzaniu danych niewymienionych w niniejszej informacji, informujemy w sytuacji pobrania tych danych.

  4. W wyjątkowych przypadkach na żądanie urzędowe lub na podstawie przepisów prawa Usługodawca ma obowiązek udostępnić, przekazać dane osobowe oraz udostępnić dokumenty.

  5. W takich przypadkach Usługodawca – o ile jest podany dokładny cel i zakres danych – przekazuje tylko tyle danych i w takim zakresie, by zrealizować cel.


Prawa Użytkowników


  1. Prawo do dostępu do swoich danych


Użytkownik ma prawo do tego by otrzymać informację od administratora o tym, że jego dane są przetwarzane, i jeżeli przetwarzanie jest w toku, Użytkownik ma prawo dostępu do swoich danych oraz do informacji wymienionych w przepisach.


  1. Prawo do sprostowania danych


Użytkownik ma prawo do tego, by na jego prośbę administrator bez uzasadnionej zwłoki sprostował jego dane osobobowe. Biorąc pod uwagę cel przetwarzania danych, Użytkownik ma prawo – między innymi drogą oświadczenia – prosić o uzupełnienie swoich danych osobowych.


  1. Prawo do usuwania danych osobowych


Użytkownik ma prawo do tego, by na jego prośbę administrator bez uzasadnionej zwłoki usunął jego dane osobowe, a administrator jest zobowiązany bez uzasadnionej zwłoki, do usunięcia tych danych w przypadku istnienia określonych warunków.

 

  1. Prawo do bycia zapomnianym


Jeżeli administrator upublicznił dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.


  1. Prawo do ograniczenia przetwarzania


Użytkownika ma prawo do żądania by administrator ograniczył przetwarzanie danych, jeżeli wystąpi jeden z poniższych przypadków:

  • Użytkownik, którego dane dotyczą, kwestionuje prawidłowość danych osobowych, w tym przypadku ograniczenie przetwarzania odnosi się do czasu, w którym administrator sprawdzi prawidłowość danych; 
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  • administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń; 
  • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania
    – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

  1. Prawo do przenoszenia danych 


Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe (…)


  1. Prawo do sprzeciwu


Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych (…), w tym profilowania na podstawie tych przepisów. 


  1. Sprzeciw przetwarzania na potrzeby marketingu


Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.

  1. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie


Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

Poprzedni akapit nie ma zastosowania, jeżeli ta decyzja:

  • jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem;
  • jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub
  • opiera się na wyraźnej zgodzie osoby, której dane dotyczą.


Tryb wykonywania żądań


Administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z powyższymi żądaniami. 


W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia. 


Jeżeli administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.


Bezpieczeństwo przetwarzania danych


Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:


  1. a) pseudonimizację i szyfrowanie danych osobowych;


b zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;


  1. c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;

  2. d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.


Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych


Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.


Zawiadomienie administratora jasnym i prostym językiem opisuje charakter naruszenia ochrony danych osobowych, zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; opisywać możliwe konsekwencje naruszenia ochrony danych osobowych, opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.


Zawiadomienie, nie jest wymagane, w następujących przypadkach:

  • administrator wdrożył odpowiednie techniczne i organizacyjne środki ochrony i środki te zostały zastosowane do danych osobowych, których dotyczy naruszenie, w szczególności środki takie jak szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do tych danych osobowych;
  • administrator zastosował następnie środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą;
  • wymagałoby ono niewspółmiernie dużego wysiłku. W takim przypadku wydany zostaje publiczny komunikat lub zastosowany zostaje podobny środek, za pomocą którego osoby, których dane dotyczą, zostają poinformowane w równie skuteczny sposób.


Jeżeli administrator nie zawiadomił jeszcze osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, organ nadzorczy – biorąc pod uwagę prawdopodobieństwo, że to naruszenie ochrony danych osobowych spowoduje wysokie ryzyko – może od niego tego zażądać.


Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu


W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia.

 

Inspekcja w przypadku obowiązkowego przetwarzania danych

 

Jeżeli czas obowiązkowego przetwarzania danych lub kontrolę potrzebności danych nie określają przepisy prawa, miejscowe postanowienia samorządowe, lub przepisy Unijne, administrator danych osobowych co trzy lata, licząc od przystąpienia do przetwarzania danych przeprowadza kontrolę mającą na celu stwierdzić, czy dane osobowe przetwarzanie przez niego, lub przez administratora postępującego z jego polecenia są potrzebne do realizacji celu przetwarzania.

 

Ponadto, wyniki powyższej kontroli powinien udokumentować, i po dokonaniu kontroli przechowywać te dokumenty przez dziesięć lat i na żądanie przekazuje Urzędowi Ochrony Danych Osobowych (w dalszej części Urząd).


Prawo wzniesienia skargi


Każda osoba, której dane dotyczą, ma prawo wnieść skargę do Urzędu Ochrony Danych Osobowych: 


Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Adres korespondencyjny: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Faks: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu


Zakończenie

W trakcie sporządzania niniejszej informacji braliśmy pod uwagę poniższe przepisy prawne: 
– ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.) – Prawo dostępu do informacji publicznej

– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a) – Prawo o usługach elektronicznej sprzedaży oraz o usługach związanych ze społecznością informacyjną

– 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról – Prawo o przeciwdziałaniu nieuczciwym praktykom rynkowym

– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a) – Prawo reklamy (zwłaszcza §6.)

– 2005. évi XC. törvény az elektronikus információszabadságról – Wolność słowa w mediach elektronicznych

– 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a) – Prawo o elektronicznym przekazywaniu informacji (zwłaszcza § 155.)

– 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról – Opinia o praktyce internetowej reklamy behawioralnej EASA/IAB

– A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről – Wytyczne Urzędu Danych Osobowych

 

Sütik módosítása