Testi Lelki Szerviz Kft. (Юридичний офіс: 5000 Сольнок, Jubileum tér 5. 22/8. Реєстраційний номер компанії: 1609015040, податковий номер: 24324832-2-16) (далі: Постачальник послуг, контролер даних) подає такий проспект:.

конфіденційності

Про захист фізичних осіб при обробці персональних даних та про вільний рух таких даних та про скасування Регламенту (ЄС) No 95/46 (Загальний регламент про захист даних) РЕГЛАМЕНТ (ЄС) 2016/679 ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДА від квітня 2016 р. 27.) ми надаємо таку інформацію.

Ця інформація щодо управління даними регулює управління даними таких сторінок: https://herbicum.hu та його підсторінок.

Інформація про управління даними доступна на такій сторінці:

Зміни до проспекту набудуть чинності з моменту публікації за вказаною вище адресою.

Контролер даних та контактні дані:

Назва: Testi Lelki Szerviz Kft.

Штаб-квартира: 5000 Сольнок, Jubileum tér 5. 22/8.

Телефон: +36 20/376 - 1619

Принципи обробки персональних даних

Персональна інформація:

Контролер відповідає за дотримання вищезазначеного і повинен бути в змозі продемонструвати таку відповідність ("підзвітність").

Управління даними, пов’язане з роботою веб-магазину

  1. Факт збору даних, обсяг даних, що обробляються, і мета управління даними:
Персональні дані Мета управління даними
ПарольЗабезпечує безпечний доступ до облікового запису користувача.
Прізвище та ім'яНеобхідно для контакту, придбання та належного виставлення рахунків.
Електронна адресаНа зв `язку.
Телефонний номерПроблеми з контактами, виставленням рахунків або доставкою ефективніше.
Назва та адреса виставлення рахункаВипуск звичайної накладної, а також створення договору, визначення його змісту, модифікація, контроль за його виконанням, виставлення рахунків, що випливають з нього, та забезпечення відповідних вимог.
Назва та адреса доставкиДозволити доставку додому.
Дата придбання/реєстраціїВиконайте технічну операцію.
IP-адреса на момент придбання/реєстраціїВиконайте технічну операцію.

Адреса електронної пошти не повинна містити особисту інформацію.

Використані процесори даних

Транспорт

  1. Діяльність з обробки даних: Доставка товарів, перевезення
  2. Ім'я та контактні дані процесора обробки даних:
    MPL Magyar Posta Logisztika Kft.
    1138 Будапешт, Dunavirág utca 2-6.
    [email protected]
    Телефон: (06-1) 333-7777
    GTC: https://www.posta.hu/ugyfelszolgalat/aszf
    Політика конфіденційності: https://www.posta.hu/adatkezelesi_tajekoztato
  3. Факт управління даними, обсяг керованих даних: Назва доставки, адреса доставки, номер телефону, адреса електронної пошти.
  4. Зацікавлені сторони: Усі зацікавлені сторони, які вимагають доставки додому.
  5. Мета управління даними: доставка замовленого товару додому.
  6. Тривалість управління даними, кінцевий термін для видалення даних: Триває до завершення доставки додому.
  7. Правова основа для обробки даних: Стаття 6 (1) (c).

Інтернет-оплата

  1. Діяльність з обробки даних: Інтернет-оплата
  2. Ім'я та контактні дані процесора обробки даних:
    Barion Payment Zrt.
    Головний офіс: Будапешт, Інфопарк вул. 1, 1117
    Тел .: +36 (1) 464-7099
    https://www.barion.com/hu/adatvedelmi-tajekoztato
  3. Факт управління даними, обсяг керованих даних: ім'я рахунка, адреса виставлення рахунку, адреса електронної пошти.
  4. Зацікавлені сторони: Усі зацікавлені сторони, які вимагають покупки через Інтернет.
  5. Призначення управління даними: Моніторинг шахрайства для моніторингу онлайн-платежів, підтвердження транзакцій та захисту користувачів.
  6. Тривалість управління даними, кінцевий термін для видалення даних: Триває до моменту здійснення онлайн-платежу.
  7. Правова основа для обробки даних: стаття 6 (1) (с) та стаття CVIII 2001 року про деякі аспекти послуг електронної комерції та послуг інформаційного суспільства. Акт 13/А. § (3).

Хостинг-провайдер

  1. Діяльність з обробки даних: Послуги хостингу
  2. Ім'я та контактні дані процесора обробки даних:
    Viacom Informatikai Kft.
    Адреса: 2225, Üllő Gyár u. 8.
    Номер телефону: +36 (1) 348-5000
    Електронна пошта: [email protected]
    Веб-адреса: https://viacomkft.hu

ПродажіAutopilot Kft.
Головний офіс: 1024 Будапешт, Margit krt. 31-33 антресолі 4.
Поштова адреса: 1538 Будапешт, Pf. 515.
Номер телефону: (+36) 1 490 0172
Веб-адреса: https://www.salesautopilot.hu

  • Факт управління даними, обсяг оброблюваних даних: усі персональні дані, що надаються суб'єктом даних.
  • Зацікавлені сторони: Усі зацікавлені сторони, які користуються веб-сайтом.
  • Мета управління даними: Зробити веб-сайт доступним та належним чином працювати з ним.
  • Тривалість обробки даних, кінцевий термін для видалення даних: Обробка даних триває до розірвання угоди між контролером даних та провайдером хостингу або запитом суб’єкта даних про видалення провайдеру хостингу.
  • Правова основа для обробки даних: стаття 6 (1) (с) та (е) та стаття CVIII 2001 року про деякі аспекти послуг електронної комерції та послуг інформаційного суспільства. Акт 13/А. § (3).

    • Управління файлами cookie

    Використовуйте відстеження переходів Google AdWords

    Застосуйте Google Analytics

    Інформаційний бюлетень, діяльність у сфері DM

    ПродажіAutopilot Kft.
    Головний офіс: 1024 Будапешт, Margit krt. 31-33 антресолі 4.
    Поштова адреса: 1538 Будапешт, Pf. 515.
    Номер телефону: (+36) 1 490 0172
    Веб-адреса: https://www.salesautopilot.hu

  • Правова основа управління даними: згода суб'єкта даних, стаття 6 (1) (a) та (f), та Розділ XLVIII 2008 року про основні умови та певні обмеження щодо комерційної реклами. Стаття 6 (5) Закону:
    Рекламодавець, постачальник рекламних послуг або видавець реклами повинні вести реєстр персональних даних осіб, які зробили перед ними заяву, у межах, зазначених у згоді. Дані, що містяться в цьому реєстрі, що стосуються одержувача реклами, можуть оброблятися лише відповідно до заяви про згоду, поки вона не буде відкликана, і можуть бути передані третім особам лише за попередньою згодою зацікавленої особи.
  • Ми інформуємо вас про це
    • управління даними здійснюється на основі вашої згоди.
    • зобов'язаний надайте особисту інформацію, якщо хочете отримувати бюлетень від нас.
    • ненадання даних а наслідки ми не можемо надіслати вам бюлетень.

    1. Факт збору даних, діапазон керованих даних: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram тощо. зареєстроване ім’я на сайтах соціальних мереж та загальнодоступне зображення профілю користувача.
    2. Зацікавлені сторони: Усі зацікавлені сторони, які зареєструвались у Facebook/Google+/Twitter/Pinterest/Youtube/Instagram тощо. веб-сайти соціальних мереж та "подобається" веб-сайту.
    3. Призначення збору даних: Поділитися певними соціальними елементами, продуктами, рекламними акціями чи самим веб-сайтом або поділитися ним на сайтах соціальних мереж.
    4. Тривалість обробки даних, кінцевий термін для видалення даних, ідентифікація потенційних контролерів даних, що мають право на доступ до даних, та опис прав суб’єктів даних, пов’язаних з обробкою даних: Суб’єкт даних може дізнатись про джерело даних, їх обробку та спосіб і правова основа передачі. Управління даними здійснюється на сайтах соціальних мереж, тому тривалість і спосіб управління даними, а також можливості видалення та модифікації даних регулюються даним сайтом соціальних мереж.
    5. Правова основа для обробки даних: добровільна згода суб'єкта даних на обробку його персональних даних на сайтах соціальних мереж.

    Відносини з клієнтами та управління іншими даними

    1. Якщо у контролера даних виникають будь-які питання або проблеми під час використання наших служб управління даними, він/вона може зв’язатися з контролером даних способами, передбаченими на веб-сайті (телефон, електронна пошта, сайти соціальних мереж тощо).
    2. Контролер даних для вхідних повідомлень електронної пошти, повідомлень, телефону, Facebook тощо. видаляє надані дані разом із іменем та адресою електронної пошти зацікавленої сторони та іншими персональними даними, наданими добровільно, не пізніше ніж через 2 роки після повідомлення.
    3. Інформація про обробку даних, не зазначена у цьому проспекті, буде надаватися під час збору даних.
    4. На винятковий офіційний запит або у випадку звернення до інших органів на підставі дозволу законодавства, Постачальник послуг зобов’язаний надавати інформацію, передавати та передавати дані або надавати документи.
    5. У цих випадках Постачальник послуг повинен надавати запитувачу персональні дані лише в обсязі та обсязі, який є абсолютно необхідним для досягнення мети запиту, за умови, що він вказав точну мету та обсяг даних.

    Права суб'єктів даних

    1. Право доступу

    Ви маєте право отримати відгук від контролера щодо того, чи обробляються ваші персональні дані, і якщо така обробка триває, ви маєте право отримати доступ до персональних даних та інформації, перелічених у Регламенті.

    2. Право на виправлення

    Ви маєте право на вимогу контролера даних виправити недостовірні персональні дані, що стосуються його чи її, без зайвої затримки. Беручи до уваги мету обробки даних, ви маєте право вимагати доповнення неповних персональних даних, зокрема, за допомогою додаткової заяви.

    3. Право скасування

    Ви маєте право на прохання контролера видалити персональні дані, що стосуються нього, без зайвої затримки, і контролер зобов’язаний без певних затримок видалити персональні дані, що стосуються вас, на певних умовах.

    4. Право забути

    Якщо контролер розкрив персональні дані та зобов’язаний їх видалити, він вживає розумних заходів, включаючи технічні заходи з урахуванням наявної технології та витрат на впровадження, щоб повідомити контролерів про те, що ви вимагали відповідні персональні дані посилання або копію або копію таких персональних даних.

    5. Право на обмеження обробки даних

    Ви маєте право на прохання контролера обмежити обробку, якщо виконується одна з таких умов:

    • Ви оскаржуєте точність персональних даних, і в цьому випадку обмеження застосовується до періоду часу, який дозволяє контролеру даних перевіряти точність персональних даних;
    • обробка є незаконною, і ви виступаєте проти видалення даних і натомість просите обмежити їх використання;
    • контролер даних більше не потребує персональних даних для цілей обробки даних, але ви вимагаєте від них подання, забезпечення або захисту юридичних вимог;
    • Ви заперечували проти обробки даних; в цьому випадку обмеження застосовується до тих пір, поки встановлено, чи законні причини контролера мають перевагу над вашими законними причинами.

    6. Право на перенесення даних

    Ви маєте право отримувати персональні дані щодо нього або її, що надаються контролеру даних у структурованому, широко використовуваному машиночитаному форматі, і передавати ці дані іншому контролеру даних без перешкод з боку контролера даних, чиї персональні дані (… )

    7. Право на протест

    Ви маєте право в будь-який час заперечити проти причин, пов’язаних із вашою ситуацією, (…) обробку ваших персональних даних, включаючи профілювання на основі вищезазначених положень.

    8. Протест у разі безпосереднього придбання бізнесу

    Якщо ваші персональні дані обробляються з метою безпосереднього придбання бізнесу, ви маєте право в будь-який час заперечити проти обробки ваших персональних даних з цією метою, включаючи профілювання, якщо це стосується безпосереднього придбання бізнесу. Якщо ви заперечуєте проти обробки персональних даних з метою безпосереднього придбання бізнесу, особисті дані можуть більше не оброблятися для цієї мети.

    9. Автоматизоване прийняття рішень в окремих випадках, включаючи профілювання

    Ви маєте право не потрапити під дію рішення, заснованого виключно на автоматизованій обробці даних, включаючи профілювання, яке мало б на нього юридичний вплив або вплинуло б на нього подібним чином у значній мірі.

    Попередній параграф не застосовується, якщо рішення:

    • Необхідні для укладення або виконання контракту між вами та контролером даних;
    • регулюється законодавством ЄС або держави-члена, що застосовується до контролера, яке також встановлює відповідні заходи для захисту Ваших прав і свобод та законних інтересів; одержимість
    • Це базується на вашій явній згоді.

    Контролер повинен без зайвої затримки, але в будь-якому випадку, з моменту отримання запиту 1 місяць інформувати вас про дії, вжиті щодо вищезазначених запитів.

    Якщо потрібно, це 2 місяці можна продовжити. Про продовження строку повідомляється контролер із зазначенням причин затримки з моменту отримання запиту. 1 місяць інформує вас у межах.

    Якщо контролер не вживає заходів на ваш запит, повідомити вас негайно, але не пізніше ніж через місяць після отримання запиту, про причини невжиття заходів, і що ви можете подати скаргу до контролюючого органу та мати право на судовий захист.

    Безпека управління даними

    Контролер та обробник повинні вжити відповідних технічних та організаційних заходів, щоб врахувати стан науки і техніки та витрати на впровадження, а також характер, обсяг, обставини та цілі обробки та різну ймовірність та серйозність ризик для прав і свобод людей. гарантувати рівень захисту даних, відповідний ступеню ризику, включаючи, зокрема, де це доречно:

    1. псевдонімізація та шифрування персональних даних;
    2. забезпечення постійної конфіденційності, цілісності, доступності та стійкості систем та служб, що використовуються для обробки персональних даних;
    3. у разі фізичного чи технічного інциденту можливість своєчасного відновлення доступу та наявності персональних даних;
    4. процедура регулярного тестування, оцінки та оцінки ефективності технічних та організаційних заходів, вжитих для забезпечення безпеки обробки даних.

    Інформування суб’єкта даних про інцидент із захистом даних

    Якщо інцидент із захистом даних може становити високий ризик для прав і свобод фізичних осіб, контролер повинен повідомити суб’єкта даних про інцидент із захистом даних без зайвої затримки.

    В інформації, що надається суб'єкту даних чітко і зрозуміло має бути описано характер інциденту із захистом даних та надано ім'я та контактні дані працівника з питань захисту даних або іншої контактної особи, що надає додаткову інформацію; повинні бути описані ймовірні наслідки інциденту із захистом даних; опис заходів, вжитих або запланованих контролером для усунення інциденту із захистом даних, включаючи, де це доцільно, заходи щодо пом'якшення будь-яких несприятливих наслідків інциденту із захистом даних;.

    Суб’єкта даних не потрібно інформувати, якщо виконується будь-яка з наступних умов:

    • контролер даних впровадив відповідні технічні та організаційні заходи безпеки, і ці заходи були застосовані до даних, на яких постраждав інцидент із захистом даних, зокрема такі заходи, як використання шифрування для осіб, які не мають доступу до персональних даних зробити дані незрозумілими;
    • контролер вжив подальших дій після інциденту із захистом даних, який: переконатися, що високий ризик для прав та свобод суб’єкта даних навряд чи зможе реалізуватися;
    • інформація вимагатиме непропорційних зусиль. У таких випадках суб’єкт даних інформується за допомогою загальнодоступної інформації або вживається подібний захід для забезпечення того, щоб суб’єкт даних інформувався однаково ефективно.

    Якщо контролер даних ще не повідомив суб’єкта даних про інцидент із захистом даних, наглядовий орган може, розглянувши, чи може інцидент із захистом даних становити високий ризик, наказати повідомити суб’єкта даних.

    Повідомте владу про порушення конфіденційності

    Адміністратор повідомляє контролер про інцидент із захистом даних контролюючому органу, уповноваженому відповідно до статті 55, без зайвої затримки, і, якщо це можливо, не пізніше ніж через 72 години після того, як стало відомо про інцидент із захистом даних, якщо інцидент із захистом даних не може загрожувати права особи. і свободи. Якщо повідомлення не зроблене протягом 72 годин, необхідно вказати причини затримки.

    Скарги щодо можливих порушень контролера даних можна подавати до Національного органу з питань захисту даних та свободи інформації:

    Національний орган з питань захисту даних та свободи інформації
    1125 Будапешт, проспект Сіладжі Ержебета 22/С.
    Поштова адреса: 1530 Будапешт, поштова скринька: 5.
    Телефон: +36 -1-391-1400
    Факс: + 36-1-391-1410
    Електронна пошта: [email protected]

    Під час підготовки проспекту ми врахували наступне законодавство:

    Гербікум не може замінити збалансовану різноманітну дієту. Продукт не є ні ліками, ні панацеєю. Його ефект може лише сприяти травленню, пришвидшити процеси детоксикації, втрати ваги, а його постійне застосування може допомогти користувачеві вести здоровий спосіб життя. Результати можуть різнитися залежно від людини, а результати зворотного зв’язку не гарантовані для всіх.