INFORMACJA O OCHRONIE DANYCH – BRINGBAG.PL
1. Wprowadzenie i dane administratora danych
Operator sklepu internetowego BringBag.pl (zwanego dalej „Sklepem internetowym”), Schmidt Ákos Kornél, przedsiębiorca indywidualny (zwany dalej „Administratorem danych”), informuje poniżej odwiedzających, użytkowników i klientów Sklepu internetowego (zwanych dalej łącznie: Osobami, których dane dotyczą) o praktykach związanych z przetwarzaniem danych osobowych, organizacyjnych i technicznych środkach podjętych w celu ochrony danych osobowych, a także o prawach Osób, których dane dotyczą, i sposobach ich wykonywania.
Niniejsza informacja o ochronie danych dotyczy przetwarzania danych podczas korzystania ze strony internetowej www.bringbag.pl. Administrator danych zobowiązuje się, że wszelkie przetwarzanie danych związane z jego działalnością będzie zgodne z wymaganiami określonymi w niniejszej informacji i obowiązujących przepisach prawa.
Dane administratora danych:
Imię i nazwisko: Schmidt Ákos Kornél, przedsiębiorca indywidualny
Siedziba: 1027 BUDAPEST 2 ker. SZÁSZ KÁROLY UTCA 2-4. 4 em. 21/B ajtó
Numer telefonu: [wymagane podanie numeru telefonu]
Adres e-mail:[email protected]
Numer identyfikacji podatkowej: 55139034141
Numer rejestracyjny: 57092298
Organ rejestrujący: Krajowy Urząd Skarbowy i Celny
Rok rejestracji: [wymagane podanie roku]
Dane dostawcy usług hostingowych:
Nazwa: Tárhely.Eu Szolgáltató Kft.
Siedziba: 1144 Budapeszt, Ormánság utca 4. X. em. 241.
Adres e-mail:[email protected]
Numer rejestru handlowego: 01-09-909968
Numer podatkowy: 14571332-2-42
2. Cel i zakres informacji o ochronie danych
Celem niniejszej informacji o ochronie danych osobowych jest przekazanie osobom, których dane dotyczą, w zrozumiałej formie i w przejrzysty sposób informacji na temat czynności związanych z przetwarzaniem danych wykonywanych przez administratora danych, praw osób, których dane dotyczą, związanych z przetwarzaniem danych oraz możliwości dochodzenia środków prawnych.
Administrator danych zastrzega sobie prawo do zmiany niniejszej informacji, o czym poinformuje osoby, których dane dotyczą, w ogłoszeniu opublikowanym na stronie internetowej www.bringbag.pl. Zmiany wchodzą w życie z chwilą ich opublikowania.
Zakres niniejszej informacji obejmuje wszystkie działania związane z przetwarzaniem danych w związku z korzystaniem ze strony internetowej działającej pod domeną www.bringbag.pl.
3. Podstawowe zasady przetwarzania danych
Podczas przetwarzania danych administrator danych szanuje prywatność osób, których dane dotyczą, i zawsze postępuje zgodnie z następującymi zasadami:
3.1. Zasada legalności, uczciwości i przejrzystości
Przetwarzanie danych osobowych odbywa się w sposób zgodny z prawem, uczciwy i przejrzysty dla osoby, której dane dotyczą.
3.2. Zasada ograniczenia celu
Gromadzenie danych osobowych odbywa się wyłącznie w określonych, jednoznacznych i zgodnych z prawem celach i nie przetwarzamy ich w sposób niezgodny z tymi celami.
3.3. Zasada ograniczenia ilości danych
Dane osobowe są adekwatne i istotne w stosunku do celów przetwarzania oraz ograniczone do niezbędnego minimum.
3.4. Zasada dokładności
Dane osobowe są dokładne i w razie potrzeby aktualizowane; podejmujemy wszelkie uzasadnione działania w celu niezwłocznego usunięcia lub sprostowania danych osobowych, które są niedokładne w świetle celów przetwarzania.
3.5. Zasada ograniczonego przechowywania
Dane osobowe są przechowywane w formie umożliwiającej identyfikację osób, których dotyczą, tylko przez okres niezbędny do osiągnięcia celów przetwarzania danych osobowych.
3.6. Zasada integralności i poufności
Przetwarzanie danych osobowych odbywa się w taki sposób, aby zapewnić odpowiednie bezpieczeństwo danych osobowych poprzez zastosowanie odpowiednich środków technicznych lub organizacyjnych, w tym ochronę przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem danych, ich przypadkową utratą, zniszczeniem lub uszkodzeniem.
3.7. Zasada rozliczalności
Administrator danych jest odpowiedzialny za zgodność z powyższymi zasadami i jest w stanie wykazać tę zgodność.
4. Definicje
Terminy użyte w niniejszej informacji mają następujące znaczenie:
Dane osobowe: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej; można zidentyfikować osobę fizyczną, która jest bezpośrednio lub pośrednio identyfikowalna, w szczególności na podstawie jednego lub kilku czynników, takich jak imię i nazwisko, numer, dane lokalizacyjne, identyfikator internetowy lub jeden lub więcej czynników dotyczących fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości osoby fizycznej.
Przetwarzanie danych: każda operacja lub zbiór operacji wykonywanych w sposób zautomatyzowany lub niezautomatyzowany na danych osobowych lub zbiorach danych, takie jak gromadzenie, rejestrowanie, porządkowanie, klasyfikowanie, przechowywanie, przetwarzanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie, przekazywanie, rozpowszechnianie lub udostępnianie w inny sposób, porównywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Administrator danych: osoba fizyczna lub prawna, organ władzy publicznej, agencja lub jakikolwiek inny organ, który samodzielnie lub wspólnie z innymi określa cele i środki przetwarzania danych osobowych.
Podmiot przetwarzający dane: osoba fizyczna lub prawna, organ władzy publicznej, agencja lub jakikolwiek inny podmiot, który przetwarza dane osobowe w imieniu administratora danych.
Odbiorca: osoba fizyczna lub prawna, organ władzy publicznej, agencja lub jakikolwiek inny podmiot, któremu lub którym ujawnia się dane osobowe, niezależnie od tego, czy jest to strona trzecia.
Zgoda osoby, której dane dotyczą: dobrowolne, konkretne i jednoznaczne wyrażenie woli osoby, której dane dotyczą, oparte na odpowiedniej informacji, poprzez oświadczenie lub działanie wyraźnie wskazujące na zgodę na przetwarzanie danych osobowych, które jej dotyczą.
Incydent związany z ochroną danych: naruszenie bezpieczeństwa, które powoduje przypadkowe lub niezgodne z prawem zniszczenie, utratę, zmianę, nieuprawnione ujawnienie lub nieuprawniony dostęp do przekazywanych, przechowywanych lub w inny sposób przetwarzanych danych osobowych.
Profilowanie: każda forma zautomatyzowanego przetwarzania danych osobowych, polegająca na analizie danych osobowych w celu oceny pewnych cech osobistych dotyczących danej osoby fizycznej, w szczególności jej wyników w pracy, sytuacji ekonomicznej, stanu zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, miejsca pobytu lub przemieszczania się.
5. Podstawy prawne przetwarzania danych
Przetwarzanie danych osobowych jest zgodne z prawem wyłącznie wtedy i w takim zakresie, w jakim spełniony jest co najmniej jeden z poniższych warunków:
5.1. Zgoda osoby, której dane dotyczą
Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub kilku konkretnych celach (art. 6 ust. 1 lit. a) RODO).
5.2. Wykonanie umowy
Przetwarzanie danych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b) RODO).
5.3. Wykonanie obowiązku prawnego
Przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych (art. 6 ust. 1 lit. c) RODO), np. wypełnienie obowiązków księgowych lub podatkowych.
5.4. Realizacja prawnie uzasadnionego interesu
Przetwarzanie danych jest niezbędne do realizacji uzasadnionych interesów administratora danych lub strony trzeciej, z wyjątkiem sytuacji, w których nadrzędne znaczenie w stosunku do tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych (art. 6 ust. 1 lit. f) RODO).
6. Zakres przetwarzanych danych osobowych, cel, podstawa prawna i czas przetwarzania danych
6.1. Przetwarzanie danych związane z korzystaniem ze sklepu internetowego
6.1.1. Dane przetwarzane podczas rejestracji
Zakres przetwarzanych danych: nazwisko, imię, adres e-mail, numer telefonu, hasło, adres rozliczeniowy (nazwa, kraj, kod pocztowy, miasto, ulica, numer domu).
Cel przetwarzania danych: Utworzenie konta użytkownika, ułatwienie korzystania ze sklepu internetowego i dostosowanie go do indywidualnych potrzeb, utrzymywanie kontaktu.
Podstawa prawna przetwarzania danych: zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a) RODO) oraz wykonanie umowy (art. 6 ust. 1 lit. b) RODO).
Czas przetwarzania danych: Do momentu wygaśnięcia rejestracji lub złożenia przez osobę, której dane dotyczą, wniosku o usunięcie danych. W przypadku braku aktywności (jeśli użytkownik nie loguje się na swoje konto przez 10 lat) dane zostaną usunięte.
6.1.2. Przetwarzanie danych związanych z zakupami
Zakres przetwarzanych danych: imię i nazwisko kupującego, adres e-mail, numer telefonu, adres rozliczeniowy, adres dostawy (jeśli różni się od adresu rozliczeniowego), data zakupu, zamówione produkty, dane dotyczące płatności.
Cel przetwarzania danych: realizacja zamówienia, dokumentacja zakupu i płatności, wypełnienie obowiązków księgowych.
Podstawa prawna przetwarzania danych: Wykonanie umowy (art. 6 ust. 1 lit. b) RODO) oraz wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c) RODO).
Okres przetwarzania danych: Dokumenty księgowe należy przechowywać przez 8 lat zgodnie z § 169 ust. 2 ustawy o rachunkowości z 2000 r. Pozostała dokumentacja wynikająca ze stosunku umownego jest przechowywana przez 5 lat zgodnie z § 6:22 kodeksu cywilnego.
6.1.3. Dane techniczne, zarządzanie plikami cookie
Zakres przetwarzanych danych: adres IP komputera osoby, której dane dotyczą, data rozpoczęcia i zakończenia wizyty, a w niektórych przypadkach – w zależności od ustawień komputera osoby, której dane dotyczą – typ przeglądarki i systemu operacyjnego oraz inne dane nawigacyjne.
Cel przetwarzania danych: Zapewnienie prawidłowego funkcjonowania strony internetowej, poprawa komfortu użytkowania, tworzenie statystyk, wspieranie działań marketingowych.
Rodzaje plików cookie:
· Niezbędne pliki cookie: Pliki cookie niezbędne do działania strony internetowej.
· Pliki cookie funkcjonalne: Pliki cookie niezbędne do poprawy funkcjonalności strony internetowej.
· Pliki cookie statystyczne: gromadzenie danych dotyczących sposobu korzystania ze strony internetowej przez odwiedzających.
· Pliki cookie marketingowe: śledzenie odwiedzających na stronach internetowych, wyświetlanie reklam.
Podstawa prawna przetwarzania danych:
· W przypadku niezbędnych plików cookie: uzasadniony interes (art. 6 ust. 1 lit. f) RODO).
· W przypadku plików cookie funkcjonalnych, statystycznych i marketingowych: zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a) RODO).
Okres przetwarzania danych: Okres ważności poszczególnych rodzajów plików cookie jest następujący:
· Niezbędne pliki cookie: do końca sesji (zamknięcia przeglądarki) lub maksymalnie 24 godziny.
· Pliki cookie funkcjonalne: 30 dni
· Pliki cookie służące do celów statystycznych: 90 dni
· Pliki cookie marketingowe: 180 dni – 2 lata
Informacje na temat usuwania lub blokowania plików cookie można zazwyczaj znaleźć w menu Narzędzia/Ustawienia przeglądarki, w sekcji Prywatność, w punkcie Pliki cookie lub Pliki cookie. Szczegółowe informacje na temat usuwania plików cookie można znaleźć w pomocy przeglądarki lub pod poniższymi linkami:
· Google Chrome: https://support.google.com/chrome/answer/95647
· Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa
· Microsoft Edge: https://support.microsoft.com/hu-hu/microsoft-edge/cookie-k-törlése-a-microsoft-edge-ben-63947406-40ac-c3b8-57b9-2a946a29ae09
· Safari: https://support.apple.com/hu-hu/guide/safari/sfri11471/mac
6.1.4. Zapisanie się do newslettera
Zakres przetwarzanych danych: imię i nazwisko, adres e-mail.
Cel przetwarzania danych: wysyłanie biuletynów e-mailowych zawierających reklamy gospodarcze, informowanie o aktualnych wydarzeniach, promocjach, produktach.
Podstawa prawna przetwarzania danych: zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a) RODO i art. 6 ust. 1 ustawy o ochronie danych osobowych).
Czas przetwarzania danych: Do momentu wycofania zgody, tj. do momentu rezygnacji z subskrypcji.
6.2. Przetwarzanie danych związanych z ocenami produktów
Zakres przetwarzanych danych: Imię i nazwisko użytkownika (w skróconej formie lub bez skrótu), data oceny, treść oceny.
Cel przetwarzania danych: Informowanie innych użytkowników, pomoc w podejmowaniu decyzji, poprawa komfortu użytkowania.
Podstawa prawna przetwarzania danych: zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a) RODO).
Czas przetwarzania danych: Do momentu usunięcia oceny lub zakończenia sprzedaży produktu, ale nie dłużej niż przez 5 lat.
6.3. Rozpatrywanie reklamacji
Zakres przetwarzanych danych: imię i nazwisko, adres e-mail, numer telefonu, adres zamieszkania, miejsce, czas i sposób złożenia skargi, szczegółowy opis skargi.
Cel przetwarzania danych: Identyfikacja, rozpatrzenie i obsługa reklamacji.
Podstawa prawna przetwarzania danych: wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c) RODO oraz art. 17/A ust. 7 ustawy CLV z 1997 r. o ochronie konsumentów).
Okres przetwarzania danych: Protokół sporządzony w sprawie skargi oraz kopia odpowiedzi muszą być przechowywane przez 5 lat zgodnie z § 17/A ust. 7 ustawy CLV z 1997 r. o ochronie konsumentów.
6.4. Korzystanie z serwisów społecznościowych
Zakres przetwarzanych danych: Imię i nazwisko zarejestrowane na portalach społecznościowych Facebook, Instagram, YouTube oraz publiczne zdjęcie profilowe użytkownika.
Cel przetwarzania danych: Udostępnianie i „polubienie” poszczególnych elementów treści, produktów, promocji lub samej strony internetowej na portalach społecznościowych oraz ich promowanie.
Podstawa prawna przetwarzania danych: Dobrowolna zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a) RODO).
Czas przetwarzania danych: Osoba, której dane dotyczą, może uzyskać informacje na temat źródła danych, sposobu ich przetwarzania, sposobu przekazywania oraz podstawy prawnej na danej stronie społecznościowej. Przetwarzanie danych odbywa się na stronach społecznościowych, dlatego też czas trwania przetwarzania danych, sposób przetwarzania oraz możliwości usuwania i modyfikowania danych podlegają regulacjom danej strony społecznościowej.
Nasze strony internetowe zawierają przyciski serwisów społecznościowych (Facebook, Instagram, YouTube), za pomocą których można udostępniać następujące dane:
· Rekomendowanie produktów i dzielenie się nimi ze znajomymi
· Polubienie lub udostępnienie ocen i opinii
· Przekazywanie treści promocyjnych i ofert specjalnych
· Udostępnianie stron sklepu internetowego na platformach społecznościowych
Zwracamy uwagę, że w takich przypadkach dana strona społecznościowa również staje się administratorem danych, a udostępnione treści mogą trafić do szerszego grona odbiorców, w zależności od ustawień prywatności serwisów społecznościowych. Osoba, której dane dotyczą, jest odpowiedzialna za sprawdzenie i skonfigurowanie zakresu udostępniania na swoim profilu społecznościowym przed udostępnieniem treści w mediach społecznościowych.
7. Podmioty przetwarzające dane
Administrator danych korzysta z usług następujących podmiotów przetwarzających dane w celu wykonywania swojej działalności. Podmioty przetwarzające dane przetwarzają dane osobowe osoby, której dane dotyczą, wyłącznie w celach określonych przez administratora danych i zgodnie z jego instrukcjami.
7.1. Dostawca usług hostingowych
Nazwa: Tárhely.Eu Szolgáltató Kft.
Siedziba: 1144 Budapeszt, Ormánság utca 4. X. em. 241.
Adres e-mail:[email protected]
Działalność: Przechowywanie strony internetowej i danych na niej przechowywanych.
7.2. Usługi kurierskie
Nazwa: Gyüjtőszállítás.hu Kft.
Siedziba: 1107 Budapeszt, Ceglédi út 1-3.
Adres e-mail:[email protected]
Działalność: Dostawa i doręczanie zamówionych produktów. Wsparcie sklepów internetowych i firm zajmujących się handlem elektronicznym w zakresie dostaw, od małych paczek po transport paletowy.
7.3. Operator płatności
Nazwa: Stripe
Siedziba: 510 Townsend Street, San Francisco, CA 94103, USA
Adres e-mail:[email protected]
Działalność: Realizacja płatności kartami bankowymi online.
8. Przekazywanie danych do państw trzecich
Administrator danych korzysta z usług Stripe (USA) w celu realizacji płatności online, co oznacza przekazywanie danych poza Europejski Obszar Gospodarczy. Legalność przekazywania danych zapewniają standardowe klauzule umowne (Standard Contractual Clauses) zatwierdzone przez Komisję Europejską.
Administrator danych zwraca szczególną uwagę na bezpieczeństwo przekazywania danych i zapewnia ochronę danych poprzez następujące elementy gwarancyjne:
· Stripe prowadzi swoją działalność zgodnie z RODO i obowiązującymi przepisami o ochronie danych.
· Stripe dysponuje odpowiednimi środkami technicznymi i organizacyjnymi w celu zapewnienia ochrony danych
· Przekazywanie danych odbywa się wyłącznie w zakresie niezbędnym do realizacji transakcji płatniczych
9. Środki bezpieczeństwa danych
W celu ochrony danych osobowych Administrator danych stosuje regulacje dotyczące bezpieczeństwa informacji, w których opisuje podstawowe zasady bezpieczeństwa danych oraz ryzyka związane z funkcjonowaniem sklepu internetowego.
Administrator danych zapewnia bezpieczeństwo danych poprzez odpowiednie środki techniczne i organizacyjne, które gwarantują bezpieczeństwo danych i chronią je w szczególności przed:
· przed nieuprawnionym dostępem,
· zmianą,
· przekazywaniem,
· ujawnieniem,
· usunięciem lub zniszczeniem,
· przypadkowe zniszczenie i uszkodzenie,
· utraty dostępności w wyniku zmiany stosowanej technologii.
W celu ochrony danych przechowywanych w różnych rejestrach administrator danych zapewnia odpowiednie rozwiązania techniczne, aby przechowywane dane nie mogły być bezpośrednio powiązane z osobą, której dotyczą, chyba że zezwala na to prawo.
10. Postępowanie w przypadku incydentu związanego z ochroną danych
Incydent związany z ochroną danych to naruszenie bezpieczeństwa, które powoduje przypadkowe lub niezgodne z prawem zniszczenie, utratę, zmianę, nieuprawnione ujawnienie lub nieuprawniony dostęp do przekazanych, przechowywanych lub w inny sposób przetwarzanych danych osobowych.
Administrator danych zgłasza incydent związany z ochroną danych organowi nadzorczemu bez zbędnej zwłoki, a jeśli to możliwe, najpóźniej w ciągu 72 godzin od powzięcia wiadomości o incydencie, chyba że incydent ten prawdopodobnie nie stanowi zagrożenia dla praw i wolności osób fizycznych.
Jeżeli incydent związany z ochroną danych prawdopodobnie stwarza wysokie ryzyko dla praw i wolności osób fizycznych, administrator danych bez zbędnej zwłoki informuje osobę, której dane dotyczą, o tym incydencie.
11. Prawa osób, których dane dotyczą, i możliwości dochodzenia swoich praw
Osoba, której dane dotyczą, może skorzystać z następujących praw, składając wniosek do administratora danych:
11.1. Prawo do informacji
Osoba, której dane dotyczą, ma prawo do uzyskania informacji o faktach i informacjach związanych z przetwarzaniem danych przed rozpoczęciem przetwarzania.
11.2. Prawo dostępu
Osoba, której dane dotyczą, ma prawo otrzymać od administratora danych informację, czy jej dane osobowe są przetwarzane, a jeśli tak, ma prawo uzyskać dostęp do tych danych i związanych z nimi informacji.
11.3. Prawo do sprostowania
Osoba, której dane dotyczą, ma prawo żądać od administratora danych bez zbędnej zwłoki sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Biorąc pod uwagę cele przetwarzania danych, osoba, której dane dotyczą, ma prawo żądać uzupełnienia niekompletnych danych osobowych, między innymi poprzez złożenie dodatkowego oświadczenia.
11.4. Prawo do usunięcia („prawo do bycia zapomnianym”)
Osoba, której dane dotyczą, ma prawo żądać od administratora danych bez zbędnej zwłoki usunięcia dotyczących jej danych osobowych, a administrator danych ma obowiązek w określonych przypadkach bez zbędnej zwłoki usunąć dane osobowe dotyczące tej osoby.
11.5. Prawo do ograniczenia przetwarzania danych
Osoba, której dane dotyczą, ma prawo żądać od administratora ograniczenia przetwarzania danych, jeżeli spełniony jest jeden z poniższych warunków:
· osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych, w którym to przypadku ograniczenie dotyczy okresu umożliwiającego administratorowi danych sprawdzenie prawidłowości danych osobowych;
· przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu i zamiast tego żąda ograniczenia ich wykorzystania;
· administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, dochodzenia lub obrony roszczeń;
· osoba, której dane dotyczą, sprzeciwiła się przetwarzaniu danych; w takim przypadku ograniczenie dotyczy okresu, do czasu ustalenia, czy uzasadnione powody administratora danych mają pierwszeństwo przed uzasadnionymi powodami osoby, której dane dotyczą.
11.6. Prawo do przenoszenia danych
Osoba, której dane dotyczą, ma prawo do otrzymania dotyczących jej danych osobowych, które jej przekazała administratorowi danych, w podzielonym, powszechnie używanym formacie nadającym się do odczytu maszynowego, a także ma prawo do przekazania tych danych innemu administratorowi danych bez przeszkód ze strony administratora, któremu przekazała dane osobowe, jeżeli:
· przetwarzanie danych opiera się na zgodzie lub umowie; oraz
· przetwarzanie danych odbywa się w sposób zautomatyzowany.
11.7. Prawo do wniesienia sprzeciwu
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych osobowych ze względu na jej sytuację szczególną lub w związku z wykonywaniem uprawnień publicznych lub sprawowaniem władzy publicznej, a także w związku z uzasadnionymi interesami administratora lub strony trzeciej (w tym w związku z profilowaniem na podstawie wspomnianych przepisów).
W takim przypadku administrator danych nie może dalej przetwarzać danych osobowych, chyba że wykaże, że przetwarzanie danych jest uzasadnione ważnymi prawnie uzasadnionymi względami, które mają pierwszeństwo przed interesami, prawami i wolnościami osoby, której dane dotyczą, lub które są związane z dochodzeniem, egzekwowaniem lub obroną roszczeń prawnych.
Jeżeli przetwarzanie danych osobowych odbywa się w celu bezpośredniego pozyskiwania klientów, osoba, której dane dotyczą, ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu jej danych osobowych w tym celu, w tym profilowaniu, o ile jest ono związane z bezpośrednim pozyskiwaniem klientów.
11.8. Prawo do wycofania zgody
W przypadku przetwarzania danych na podstawie zgody osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać swoją zgodę. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody.
11.9. Prawa związane z automatycznym podejmowaniem decyzji i profilowaniem
Osoba, której dane dotyczą, ma prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, która wywiera na nią wpływ prawny lub w podobny sposób ma na nią istotny wpływ, z wyjątkiem określonych podstaw prawnych.
12. Sposób wykonywania praw przez osobę, której dane dotyczą
Osoba, której dane dotyczą, może skorzystać z praw określonych w pkt 11, kontaktując się z administratorem danych (e-mail:[email protected] , adres pocztowy: 1027 BUDAPEST 2 ker. SZÁSZ KÁROLY UTCA 2-4. 4 em. 21/B ajtó).
Osoba, której dane dotyczą, może skorzystać ze swoich praw w następujący sposób:
1. Drogą elektroniczną: Osoba, której dane dotyczą, może skorzystać ze swoich praw, wysyłając wiadomość e-mail na adres [email protected]. W temacie wiadomości e-mail prosimy wpisać „Wniosek o ochronę danych”. Wnioski elektroniczne potwierdzamy w ciągu 24 godzin.
2. Formularz online: Osoba, której dane dotyczą, może również złożyć wniosek za pomocą formularza „Wniosek o ochronę danych” dostępnego na stronie internetowej pod adresem: [www.bringbag.hu/adatvedelmi-kerelem ]
3. Pocztą: Osoba, której dane dotyczą, może również przesłać swój wniosek pocztą na adres: 1027 BUDAPEST 2 ker. SZÁSZ KÁROLY UTCA 2-4. 4 em. 21/B ajtó. Na kopercie prosimy wpisać: „Wniosek o ochronę danych”.
Administrator danych zapewnia, że wnioski osób, których dane dotyczą, są rozpatrywane w sposób bezpieczny, po identyfikacji osoby, której dane dotyczą, a dane nie są udostępniane osobom nieuprawnionym. Administrator danych ma prawo poprosić osobę, której dane dotyczą, o potwierdzenie tożsamości, jeśli ma wątpliwości co do tożsamości osoby składającej wniosek.
Administrator danych odpowiada na wniosek osoby, której dane dotyczą, bez zbędnej zwłoki, najpóźniej w ciągu miesiąca, a jeżeli nie podejmie działań w związku z wnioskiem osoby, której dane dotyczą, bez zbędnej zwłoki, ale najpóźniej w ciągu miesiąca od otrzymania wniosku, poinformuje tę osobę o przyczynach niepodjęcia działań oraz o tym, że może ona złożyć skargę do organu nadzorczego i skorzystać z prawa do odwołania się do sądu.
W razie potrzeby, biorąc pod uwagę złożoność wniosku i liczbę wniosków, termin jednego miesiąca może zostać przedłużony o kolejne dwa miesiące. O przedłużeniu terminu administrator danych informuje osobę, której dane dotyczą, w ciągu miesiąca od otrzymania wniosku, podając przyczyny opóźnienia.
Informacja i podjęcie działań są bezpłatne, chyba że wniosek osoby, której dane dotyczą, jest ewidentnie bezzasadny lub – w szczególności ze względu na swój powtarzający się charakter – nadmierny. W takim przypadku administrator danych może pobrać rozsądną opłatę lub odmówić podjęcia działań na podstawie wniosku.
13. Możliwości dochodzenia roszczeń
13.1. Składanie skarg do organu nadzorczego
Osoba, której dane dotyczą, ma prawo złożyć skargę do organu nadzorczego, jeżeli uważa, że przetwarzanie jej danych osobowych narusza przepisy RODO. Skargę można złożyć do organu nadzorczego, w szczególności w państwie członkowskim, w którym osoba, której dane dotyczą, ma swoje zwykłe miejsce pobytu, miejsce pracy lub miejsce domniemanego naruszenia.
W Polsce organem nadzorczym jest:
Krajowy Urząd Ochrony Danych Osobowych i Wolności Informacji
Siedziba: 1055 Budapest, Falk Miksa utca 9-11.
Adres pocztowy: 1363 Budapeszt, Pf.: 9.
Telefon: +36 (1) 391-1400
E-mail:[email protected]
Strona internetowa: www.naih.hu
13.2. Środek odwoławczy przed sądem
W przypadku naruszenia swoich praw osoba, której dane dotyczą, może zwrócić się do sądu przeciwko administratorowi danych. Sąd rozpatruje sprawę w trybie priorytetowym. Rozstrzygnięcie sporu leży w kompetencji sądu rejonowego. Postępowanie sądowe może zostać wszczęte – zgodnie z wyborem osoby, której dane dotyczą – przed sądem rejonowym właściwym dla miejsca zamieszkania lub pobytu tej osoby.
14. Zmiana informacji o ochronie danych
Administrator danych zastrzega sobie prawo do zmiany niniejszej informacji o ochronie danych. W przypadku zmiany informacji o ochronie danych administrator danych poinformuje o zmianach poprzez opublikowanie zmienionej informacji o ochronie danych w sklepie internetowym. Zmienione postanowienia wchodzą w życie w stosunku do osób, których dane dotyczą, po ich opublikowaniu.
Niniejsza informacja o ochronie danych osobowych obowiązuje od dnia 20 marca 2025 r.