Уведомление о конфиденциальности
CALENDULAPHARMA.COM
1. контроллеры данных / обработчики данных
Контроллер данных, обработчик данных, оператор - Владелец веб-сайта
далее ВТ
| Имя / название компании: | Календула Фарма Ко. Ltd. |
| Сиденье: | 8653 Ádánd, Darázsi u. 3. |
| Налоговый номер: | 23048081-2-14 |
| Телефон: | +36 84 357 920; +36 30 22 88 962 |
| E-mail: | contact@calendulapharma.com; calendulapharma1@gmail.com |
| Название сайта, адрес: | calendulapharma.com |
| Контактная информация уведомления о конфиденциальности: | calendulapharma.com/administration-tajekoztato |
Название поставщика услуг, контроллера данных
далее - ТСЗ
| Депозитарий: | Серверный парк, работающий в Европейском Союзе |
| Имя / название компании: | Паприкасофт Лтд |
| Сиденье: | 8600 Siófok, Aradi vértanúk útja 36. |
| Налоговый номер: | 23457300-2-14 |
| Телефон: | +36 20 414 0284 |
| E-mail: | office@paprikasoft.com |
| Название сайта, адрес: | https://www.paprikasoft.com/ |
| Контактная информация уведомления о конфиденциальности: | https://www.paprikasoft.com/adatvedelmi-nyilatkozat |
Google Analytics
далее именуемая GA
| Имя / название компании: | Google Ireland Ltd. |
| Сиденье: | Гордон Хаус, Бэрроу-стрит, D04 E5W5, Дублин |
| Почтовый адрес: | Гордон Хаус, Бэрроу-стрит, D04 E5W5, Дублин |
| E-mail: | googleirelandlobbyingreturn-external@google.com |
| Телефон: | 01 5431000 |
Другой контроллер данных, обработчик данных - Google
| Имя / название компании: | Google LLC |
| Сиденье: | 1600 Amphitheatre Parkway, Mountain View, CA 94043 Соединенные Штаты Америки |
| Причина обработки: | Запрос информации и статистики о посещениях сайта, обмен файлами, связанными с ИТ-операциями, разработкой и техническим обеспечением. |
| Деятельность по обработке данных: | Сбор анонимной статистики посетителей, управление файлообменной системой |
| Кто пострадал: | Все посетители, активные пользователи |
Процессор онлайн-платежей, контроллер данных - Paypal
| Имя / название компании: | PayPal (Europe) S.à r.l. et Cie, S.C.A. |
| Сиденье: | R.C.S. Люксембург B 118 349 |
| E-mail: | customerservice@paypal.com |
| Номер телефона: | 0014029352050 |
| Причина обработки: | Предоставление услуг онлайн-платежей |
| Кто пострадал: | Пользователь, приобретающий продукт с помощью метода оплаты Paypal |
Процессор онлайн-платежей, контроллер данных - Paypro
| Имя / название компании: | PayPro S.A. |
| Сиденье: | Познань, ул. Канцлерская 15, 60-327 Познань, |
| E-mail: | accounts@payproglobal.com |
| Телефон: | +1-647-977-7769 |
| Причина обработки: | Предоставление услуг онлайн-платежей |
| Кто пострадал: | Пользователь, приобретающий продукт с помощью метода оплаты Paypal |
В случае оплаты банковским переводом, процессор, контроллер
| Имя / название компании: | ERSTE Bank Hungary Zrt. |
| Сиденье: | 1138 Budapest, Népfürdő u. 24-26. |
| Почтовый адрес: | 1138 Budapest, Népfürdő u. 24-26. |
| E-mail: | erste@erstebank.hu |
| Телефон: | +36 (1) 298-0222 |
| Причина обработки: | Обработка способов оплаты переводов |
| Кто пострадал: | Пользователь приобретает продукт, используя метод оплаты перевода |
Информация для выставления счетов, обработчик данных, контроллер данных
| Имя / название компании: | Revolution Software Kft. |
| Сиденье: | 1133 Будапешт Váci út 76. |
| Налоговый номер: | 10770319-2-41 |
| Номер телефона: | +36-1-461-8090 |
| E-mail: | gdpr@revolution.hu |
| Причина обработки: | Биллинговое обслуживание |
| Кто пострадал: | Все пользователи, купившие продукт. |
Другие используемые обработчики данных
| Имя / название компании: | ООО "Лоял Консалтинг Бизнес Групп". |
| Сиденье: | 1087 Будапешт, Könyves Kálmán krt. 76. 2. этаж 206. |
| Налоговый номер: | 12516265-2-42 |
| Номер телефона: | +36 (1) 323-0758 |
| Электронная почта: | info@lcbg.hu |
| Причина обработки: | Бухгалтерские услуги |
| Кто пострадал: | Все пользователи, купившие продукт. |
| Имя / название компании: | GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. |
| Сиденье: | 2351 Alsónémedi, GLS Európa u. 2. |
| Телефон: | +36 29 88 66 70 |
| Электронная почта: | info@gls-hungary.com |
| Причина обработки: | Качество обслуживания - доставка заказанных продуктов |
| Кто пострадал: | Все клиенты, которые заказывают товар и используют доставку на дом или посылку |
2. Определения
- GDPR (General Data Protection Regulation) - это постановление Европейского союза (Европейского парламента и Совета) о защите данных 2016/679;
- Управление данными: любая операция или набор операций, которые выполняются с персональными данными или с наборами персональных данных, будь то автоматизированными средствами или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие, передача, распространение или иное предоставление доступа, согласование или комбинирование, ограничение, стирание или уничтожение;
- Обработчик данных: физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который обрабатывает персональные данные по поручению контролера;
- Персональные данные: любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту данных); идентифицируемое физическое лицо - это лицо, которое может быть идентифицировано, прямо или косвенно, в частности, по идентификатору, такому как имя, номер, данные о местонахождении, онлайн-идентификатор или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица;
- Специальные данные: личные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзе, генетические данные или биометрические данные, раскрывающие личность физических лиц, данные о здоровье и личные данные, касающиеся сексуальной жизни или сексуальной ориентации физических лиц;
- Контроллер данных: физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства обработки определены законодательством Союза или государства-члена, контролер или конкретные критерии для назначения контролера также могут быть определены законодательством Союза или государства-члена;
- Согласие субъекта данных: свободно выраженное, конкретное, информированное и недвусмысленное пожелание субъекта данных, посредством которого он выражает свое согласие, путем заявления или действия, выражающего его недвусмысленное согласие, на обработку персональных данных, касающихся его;
- Передача данных: если данные передаются указанной третьей стороне;
- Разоблачение: если данные будут доступны всем желающим;
- Удаление данных: данные, ставшие неузнаваемыми таким образом, что их невозможно восстановить; автоматизированный набор данных: набор данных, которые обрабатываются автоматически;
- Машинная обработка: включает следующие операции, если они полностью или частично выполняются автоматизированными средствами: хранение данных, логические или арифметические операции с данными, изменение, удаление, поиск и распространение данных.
- Инцидент, связанный с защитой данныхНарушение безопасности, приводящее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к переданным, сохраненным или иным образом обработанным персональным данным.
- Третья сторона: физическое или юридическое лицо, государственный орган, агентство или любой другой орган, отличный от субъекта данных, контролера, обработчика или лиц, которые в соответствии с прямыми полномочиями контролера или обработчика уполномочены обрабатывать персональные данные.
- Посетитель: посетители сайта calendulapharma.com
- Пользователь: a сайт зарегистрированных пользователей
- Клиент: посетители сайта, которые пытаются воспользоваться какой-либо услугой, зарегистрироваться в качестве клиента с намерением совершить покупку
Оператор управляет интернет-магазином для Пользователей и Посетителей через вышеупомянутый сайт calendulapharma.com, где продаются биологически активные добавки из лекарственных трав.
Контент, размещенный и опубликованный на сайте, может посещаться, просматриваться и просматривать посетители без регистрации (без указания имени пользователя, пароля, адреса электронной почты, телефона, адреса доставки и выставления счета).
3. Руководство по управлению и обработке данных
3.1 Контроллер(ы) и обработчик(и) данных заявляют, что они будут обрабатывать персональные данные в соответствии с положениями Уведомления о конфиденциальности и будут соблюдать действующее законодательство, в частности, в отношении:
3.1.1.1 Контролер данных обязуется публиковать четкое, заметное и недвусмысленное уведомление (заявление о конфиденциальности), информирующее пользователей и посетителей о методе, цели и принципах сбора данных, прежде чем записывать, регистрировать или обрабатывать любые данные своих пользователей или посетителей. A обработка персональных данных должна быть законной, справедливой и прозрачной для субъекта данных.
3.1.2 В дополнение к вышесказанному, Контролер данных обращает внимание пользователя на добровольный характер предоставления данных.
Во всех случаях, когда Оператор запрашивает персональные данные у своих Посетителей и Пользователей, они вправе самостоятельно решать, предоставлять или не предоставлять запрашиваемую информацию после прочтения и понимания текста требуемой информации. Однако, если лицо не предоставит персональные данные, оно не сможет воспользоваться услугой Оператора, требующей предоставления персональных данных.
3.1.3 Субъект данных должен быть проинформирован о целях обработки и о лицах, которые будут обрабатывать эти данные. Персональные данные должны собираться для определенных, явных и законных целей и не должны обрабатываться Контролером способом, несовместимым с этими целями; дальнейшая обработка в целях архивирования в интересах общества, научных и исторических исследований или статистических целей („ограничение цели”) не считается несовместимой с первоначальной целью;
3.1.4 Во всех случаях, когда Контролер данных намеревается использовать предоставленные данные в целях, отличных от тех, для которых они были первоначально собраны, Контролер данных должен сообщить об этом Пользователю и получить его предварительное явное согласие или предоставить Пользователю возможность запретить такое использование.
3.1.5 Цели, для которых обрабатываются персональные данные, должны быть адекватными, релевантными и ограничиваться необходимыми.
3.1.6 Личные данные должны быть точными и актуальными. Неточные персональные данные должны быть незамедлительно удалены.
3.1.7 Персональные данные должны храниться в форме, позволяющей идентифицировать субъектов данных, не дольше, чем это необходимо. Персональные данные могут храниться дольше только в том случае, если хранение осуществляется в целях архивирования в интересах общества, научных и исторических исследований или статистических целей.
3.1.8 Персональные данные должны обрабатываться таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, случайной потери, уничтожения или повреждения, путем использования соответствующих технических или организационных мер.
Контролер данных обязуется обеспечивать безопасность данных, принимать технические и организационные меры и устанавливать процедурные правила для обеспечения защиты записанных, хранимых или обрабатываемых данных и предотвращения их уничтожения, несанкционированного использования или несанкционированного изменения. Он также обязуется требовать от любой третьей стороны, которой он может передавать или передавать данные, выполнения своих обязательств в этом отношении.
3.1.9 Все сотрудники и топ-менеджеры Контроллера данных имеют право доступа к данным, обрабатываемым Контроллером данных. Информация об обработке данных также должна быть предоставлена, если закон предусматривает включение данных из существующей обработки данных путем передачи или взаимосвязи.
3.1.10. Принципы защиты данных применяются ко всей информации, относящейся к идентифицированному или идентифицируемому физическому лицу.
3.1.11. Контролер данных должен во всех случаях соблюдать ограничения, изложенные в Принципах, при сборе, записи и обработке данных, а также информировать субъекта данных о своей деятельности по электронной почте в соответствии с запросом. Контролер данных обязуется не применять никаких санкций к пользователю, который отказывается предоставить необязательные данные.
3.1.12. Лично идентифицируемые данные и информация - персональные данные, относящиеся к физическим лицам, которые могут быть использованы для идентификации личности, для связи с кем-либо или для определения физических контактных данных, включая, но не ограничиваясь: имя, адрес, почтовый адрес, номер телефона, адрес электронной почты.
3.1.13. Анонимная информация, которая собирается таким образом, что не позволяет идентифицировать личность и не может быть связана с физическим лицом, и демографические данные, которые собираются таким образом, что не связаны с персональными данными идентифицируемых лиц и, следовательно, не могут быть связаны с физическим лицом, не являются персональными данными.
3.1.14. Настоящее Положение о конфиденциальности касается защиты персональных данных посетителей, зарегистрированных пользователей, не предназначенных для публичного раскрытия, но предоставленных Контролеру данных, Оператору. Если человек добровольно раскрывает часть или всю свою личную информацию, на такую информацию не распространяется действие данной Политики конфиденциальности.
3.1.15. Во всех случаях мы будем указывать, какие данные мы просим вас предоставить „в обязательном порядке” при регистрации, для каких целей и при каких условиях. Термин "обязательный" в данном случае означает не обязательность сбора данных, а тот факт, что существуют некоторые записи, без которых регистрация не может быть успешно завершена, поэтому оставление некоторых полей пустыми или неправильное их заполнение может привести к отказу в регистрации.
3.1.16. Личные данные, предоставленные нам Посетителями и Пользователями, не будут раскрыты третьим лицам ни при каких обстоятельствах, если на это нет разрешения.
Однако если компетентные органы потребуют от Контролера данных предоставить персональные данные в порядке, предусмотренном законом (например, в случае подозрения в совершении преступления, в официальном постановлении об изъятии данных), мы предоставим запрашиваемую и доступную информацию в соответствии с нашими юридическими обязательствами.
Если наши пользователи предоставляют нам персональные данные, мы принимаем все необходимые меры для обеспечения безопасности этих данных - как во время сетевого взаимодействия (т. е. онлайн-обработки), так и во время хранения и сохранения (т. е. офлайн-обработки).
3.1.17. Как Контролер данных, мы гарантируем, что Посетители могут получать доступ, исправлять и изменять свои личные данные по тем же каналам связи и с помощью тех же средств, с помощью которых их личные данные были предоставлены нам ранее. Таким образом, как Контролер данных, мы обеспечиваем актуальность, точность и своевременность персональных данных Пользователей.
3.1.18. Если какой-либо Пользователь потребует удалить его личные данные из нашей системы (в определенных случаях, конечно, предполагая, что он больше не сможет использовать услугу, к которой относились эти данные, или таким образом, что он не сможет их использовать), мы сделаем это незамедлительно.
3.1.19. В случае онлайн-платежей Контроллер данных может, предварительно проинформировав зарегистрированного Пользователя, предоставить адрес электронной почты, имя и номер телефона, указанные в профиле Пользователя, поставщику платежных услуг в целях предоставления Пользователям помощи в обслуживании, подтверждения транзакций и анализа мошенничества.
4. дополнительные меры по защите субъекта данных
В следующих разделах мы обращаем ваше внимание на права всех субъектов данных.
4.1 Субъект данных имеет право на получение информации о своих данных и их обработке (право субъекта данных на доступ).
4.2 Субъект данных имеет право получить по своему прямому запросу ограничение обработки со стороны Контролера, если применяется одно из оснований, перечисленных в настоящем документе:
4.2.1 Субъект данных оспаривает точность своих персональных данных, в этом случае ограничение действует в течение периода времени, который позволяет Контролеру проверить точность персональных данных;
4.2.2. обработка данных является незаконной, и субъект данных выступает против удаления данных и просит ограничить их использование;
4.2.3. когда контролеру больше не нужны персональные данные для целей обработки, но субъекту данных они необходимы для установления, осуществления или защиты законных требований;
4.2.4. субъект данных обоснованно возразил против обработки; в этом случае ограничение действует до тех пор, пока не будет установлено, преобладают ли законные основания контролера над законными основаниями субъекта данных.
4.3. Субъект данных имеет право на получение информации об автоматизированной обработке персональных данных, ее основных целях и личности, обычном местожительстве или зарегистрированном офисе контролера.
4.4 Субъект данных имеет право на получение информации, с разумной периодичностью и без чрезмерных задержек или затрат, о том, хранятся ли его личные данные в автоматизированном наборе данных, и на предоставление информации об этих данных в понятной ему форме.
4.5 Субъект данных имеет право на исправление или удаление таких данных без неоправданной задержки, если это оправдано (право быть забытым). Контролер информирует всех получателей, которым или которым были переданы личные данные, о любом исправлении, удалении или ограничении обработки, если это не окажется невозможным или не потребует непропорциональных усилий. По запросу контролер информирует субъекта данных об этих получателях.
4.6. Субъект данных имеет право на получение в ходе обработки, основанной на согласии, в случае автоматизированной обработки, информации о нем, которую он предоставил компании Calendula Pharma Co. Ltd. в структурированном, общепринятом, машиночитаемом формате, а также получать персональные данные, предоставленные им компании Calendula Pharma Co. Ltd. для передачи этих данных другому контроллеру. Осуществление этого права не должно нарушать право на забвение и не должно негативно сказываться на правах и свободах других лиц.
4.7 Субъект данных имеет право в любое время возражать против обработки своих персональных данных на основании статьи 6(1)(e) или (f) GDPR, включая профилирование на основании этих положений;
4.8 Субъект данных имеет право не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для него или аналогичным образом существенно влияет на него или нее, за исключением обстоятельств, указанных в статье 22 GDPR (автоматизированное принятие решений);
4.9 Субъект данных имеет право на судебную защиту, если его запрос на информацию или, в обоснованных случаях, на раскрытие, исправление или стирание данных, как это предусмотрено законом, не выполняется. По запросу субъекта данных Контролер предоставляет информацию о данных, обрабатываемых Контролером или обработчиком, которому Контролер делегировал обработку, о целях, правовой основе и продолжительности обработки, о наименовании, адресе (юридическом адресе) и деятельности обработчика в связи с обработкой, а также о лицах, которым и для каких целей раскрываются или были раскрыты данные. Контролер данных должен предоставить информацию в письменном виде в понятной форме в кратчайшие сроки с момента получения запроса, но не позднее 30 дней. В случае нарушения своих прав субъект данных может подать иск против контролера в суд. Контролер обязан возместить любой ущерб, причиненный другому лицу в результате незаконной обработки данных субъекта данных или нарушения требований технической защиты данных.
Контролер данных также несет ответственность перед субъектом данных за ущерб, причиненный другим обработчиком данных, нанятым Контролером данных. Контролер данных освобождается от ответственности, если докажет, что ущерб был нанесен по неизбежной причине, выходящей за рамки обработки. Компенсация не выплачивается, если ущерб возник в результате умышленного или грубого халатного поведения лица, которому он был причинен.
5. обрабатываемые данные и их правовая основа
5.1. Правовая основа обрабатываемых данных
Положения об обработке данных и защите персональных данных Посетителей распространяются только на физических лиц, учитывая, что персональные данные также могут быть поняты только в отношении физических лиц (в соответствии с Законом CXII от 2011 года о праве на информационное самоопределение и свободу информации), поэтому данная политика конфиденциальности является обязательной только в отношении обработки персональных данных физических лиц, которые регистрируются на сайте.
5.1.1 Правовой основой для обработки в соответствии с пунктом 5.2.1 является согласие субъекта данных и законный интерес Контролера данных в выполнении договора между субъектом данных и Контролером данных (Статья 6(1)(b) GDPR).
5.1.2 Правовой основой для обработки данных в соответствии с пунктами 5.2.3 - 5.2.6 является согласие субъектов данных. Субъекты данных дают свое согласие в процессе регистрации, отмечая флажком каждую цель обработки и предоставляя впоследствии свои персональные данные (например, имя пользователя, пароль, адрес электронной почты, номер телефона, адрес доставки и адрес для выставления счета).
5.1.3 Правовой основой для обработки данных в соответствии с пунктом 5.2.2. являются, в частности, статьи 169 и 202 Закона CXXVII от 2017 года о налоге на добавленную стоимость и статья 167 Закона C от 2000 года о бухгалтерском учете.
5.1.4 Правовой основой для обработки данных в соответствии с пунктами 5.2.5 и 5.2.6 является законный интерес Контролера данных в выполнении договора между субъектом данных и Контролером данных (Статья 6(1)(b) GDPR).
Пользователи Сайта принимают функционирование файлов cookie, нажимая на кнопку „Войти” при открытии и входе на Сайт, как в качестве посетителя, так и в качестве зарегистрированного пользователя. В случае согласия на использование файлов cookie информация и согласие также распространяются на использование Сайта при последующих подключениях к устройству пользователя.
5.2. Объем обрабатываемых данных и цель обработки данных
Личные данные могут обрабатываться только в определенных целях, для осуществления прав и выполнения обязательств. Обработка должна соответствовать этой цели на всех этапах. Только те персональные данные, которые необходимы для целей обработки, являются адекватными для этих целей и обрабатываются только в том объеме и в течение того времени, которые необходимы для целей обработки.
5.2.1 Цель обработки данных: предоставление услуг интернет-магазина, выполнение соответствующих договорных прав и обязательств.
Обрабатываемые данные: имя, фамилия, адрес электронной почты, пароль*, номер телефона, адрес доставки
Кроме того, для обеспечения качества услуг, соблюдения GTC и в законных интересах поставщика услуг мы также обрабатываем следующие данные:
Переписка со службой поддержки, данные о звонках (номер звонка, время и продолжительность звонка) и файлы журналов использования функций, предоставляемых системой.
*Пароль по выбору пользователя, который вводится в базу данных в зашифрованном виде в соответствии с техническими и юридическими требованиями сегодняшнего дня. В незашифрованном виде пароли недоступны для контролеров данных”.”
5.2.2. Цель обработки данных: выполнение установленных законом налоговых и бухгалтерских обязательств (бухгалтерский учет, налогообложение).
Обрабатываемые данные: персональные данные, определенные законом, в частности, имя и фамилия, название компании, налоговый номер, адрес для выставления счета, адрес электронной почты, платежные реквизиты.
5.2.3 Цель обработки: использование в маркетинговых целях, рассылка информационных бюллетеней (коммерческих предложений), использование в целях прямого маркетинга.
Обрабатываемые данные: имя, адрес электронной почты, номер телефона
5.2.4. Цель управления данными: информирование пользователей, предоставление услуг
Обрабатываемые данные: данные, указанные в пункте 5.2.1
5.2.5. При посещении веб-сайта calendulapharma.com определенные параметры Посетителей и Пользователей записываются на серверах TSZ, к которым может получить доступ WT.
Эти параметры регистрации - автоматически записываемые - могут быть любыми из следующих, в зависимости от того, что программный код сайта может определить для данного посетителя:
- Время доступа, время, проведенное на сайте, действия, совершенные за это время, время выхода
- Тип браузера посетителя, разрешение, язык, операционная система, тип вычислительного устройства
- IP-адрес посетителя
Цель обработки этих данных - обеспечение качества и предоставление WT статистических данных для веб-сайта. Срок обработки данных составляет 365 дней - если посетитель не потребует иного, указав свой запрос на удаление по одному из контактных адресов WT, указанных в данной информации.
5.2.6 Cookie: cookies - это информация, автоматически регистрируемая серверами TSZ. Менеджер фонда использует следующие файлы cookie:
(a) Файлы cookie для сеансов
(b) Функциональные файлы cookie
Цели, правовые основания, срок действия и другая информация об обработке файлов cookie приведены в разделе 10 настоящей Политики конфиденциальности.
5.3. Автоматизированное принятие решений
Контроллер данных использует автоматизированное принятие решений (профилирование) для разработки скидочных предложений, как описано ниже.
Мы предлагаем предложения со скидками в зависимости от регистрации, времени, прошедшего с момента предыдущей покупки, и активности пользователя на Веб-сайте.
6. Как работает сайт
6.1. Согласие на использование файлов cookie и управление данными
Сайт calendulapharma.com представляет собой веб-сайт интернет-магазина для покупки травяных диетических добавок. Посетителей сайта встречает всплывающее окно в нижнем колонтитуле, в котором в обязательном порядке указываются файлы cookie, используемые сайтом, и согласие с настоящей Политикой конфиденциальности. Если посетитель/пользователь хочет оформить заказ или подписаться на рассылку, он/она не сможет продолжить этот процесс, пока не примет настоящую Политику конфиденциальности.
Услуга предоставляется бесплатно зарегистрированным и незарегистрированным пользователям, которые просматривают и просматривают сайт, а плата взимается только при покупке продукта(ов).
Оплатить товар можно банковским переводом, кредитной картой, paypal и наложенным платежом.
6.2. Регистрация
Контент, размещенный и опубликованный на сайте, может посещаться, просматриваться и просматривать посетители без регистрации и бесплатно (без ввода имени пользователя, пароля или адреса электронной почты).
Покупки можно совершать и без регистрации, но пользовательский опыт может быть улучшен для возможного будущего заказа, если данные не придется вводить каждый раз заново.
6.3 Регистрация клиентов
Объем данных, обрабатываемых при регистрации в качестве клиента:
Фамилия, имя, имя пользователя, адрес электронной почты, пароль.
Без указанной здесь информации регистрация не может быть завершена и не может быть подтверждена.
После регистрации регистрация становится действительной, и ее можно использовать на сайте, нажав на ссылку подтверждения, отправленную на зарегистрированный адрес электронной почты в письме с подтверждением.
Кроме того, клиенты предоставляют/могут предоставлять дополнительную информацию при использовании веб-сайта, с целью использования услуг оператора и совершения покупки:
Название счета, адрес выставления счета, адрес доставки, название компании, налоговый номер, номер телефона
После регистрации пользователи могут просматривать историю своих заказов, сохранять данные о доставке, данные для входа в систему, любимые товары, предпочитаемые способы оплаты, чтобы облегчить будущие покупки и улучшить пользовательский опыт.
Зарегистрированные покупатели, после удачной покупки, могут оставлять отзывы на опубликованные товары, которые будут видны всем посетителям и пользователям.
7. Важная информация об обработке данных, запрос на удаление данных
Продолжительность обработки данных всегда зависит от конкретной цели пользователя.
Контролер данных должен удалить данные, если иное не предусмотрено законом или субъектом данных, на следующий день после следующих периодов (как время, когда цель обработки перестает существовать).
Контроллер данных удаляет данные в рамках управления данными, предусмотренного в пунктах 5.2.1, 5.2.3, 5.2.4, на 730-й день после бездействия соответствующего пользователя, если соблюдены условия, установленные законодательством (этот период в любом случае продлевается на период гибернации, инициированный пользователем), а зарегистрированное членство пользователя прекращается в соответствии с договорными условиями между сторонами.
Обработка данных в соответствии с пунктом 5.2.2. будет осуществляться в течение срока, установленного законом (по истечении 8 лет после прекращения действия договора между сторонами).
Данные, обрабатываемые в соответствии с пунктами 5.2.5 - 5.2.6, будут обрабатываться Контролером данных в течение срока, указанного в пункте 10 настоящего Заявления о конфиденциальности.
Вы можете запросить удаление ваших данных до даты запроса, если вы можете доказать, что имеете право на удаление данных. Запрос на удаление может быть подан в письменном виде по следующим адресам contact@calendulapharma.com отправив электронное письмо на следующий адрес и на почтовый адрес WT.
Способ подтверждения - запрос на удаление с адреса электронной почты, указанного в вашем регистрационном профиле. В случае запроса по почте контролеры данных будут индивидуально оценивать презумпцию идентичности лица, запрашивающего удаление, и запрос на удаление.
Если субъект данных не может продемонстрировать правовые основания для удаления данных ни одним из вышеперечисленных способов, в каждом конкретном случае может быть проведена индивидуальная оценка - путем запроса другой идентификации, например, точной даты регистрации (год/месяц/день) и/или идентификации IP-адреса - например, если субъект данных может идентифицировать IP-адрес, использовавшийся во время регистрации.
Вы можете запросить изменение или удаление ваших личных данных по электронной почте, телефону или письмом, используя контактную информацию, указанную в настоящем уведомлении GDPR.
8. как хранятся данные
Как субъект данных, вы имеете право возражать против обработки ваших персональных данных в соответствии с процедурой, изложенной в информации об обработке и настоящем уведомлении, а также в соответствии с законодательством, описанным в настоящем уведомлении.
Контролер или обработчик данных должен обеспечить безопасность данных, а также принять технические и организационные меры и установить процедурные правила, необходимые для соблюдения Закона о защите данных и других правил защиты данных и конфиденциальности. В частности, данные должны быть защищены от несанкционированного доступа, изменения, раскрытия или удаления, повреждения или уничтожения.
9. Информационный бюллетень
Мы заявляем, что публикуемая нами информация и брошюры полностью отвечают соответствующим правовым нормам. В соответствии со статьей 6 Закона XLVIII от 2008 года об основных условиях и некоторых ограничениях экономической рекламной деятельности и положениями Info tv. Согласно статье 5 (1) a) Закона о конфиденциальности информации, пользователь может заранее выразить согласие на получение от WT рекламных предложений и других рассылок по контактным данным, указанным при регистрации, а также на обработку своих персональных данных с целью рассылки рекламных предложений.
Обрабатываемые данные: фамилия, имя, имя пользователя, адрес электронной почты,
Правовое основание для обработки данных: Пользователь может бесплатно отказаться от получения предложений и информационных рассылок без каких-либо ограничений и объяснения причин. В этом случае все персональные данные, необходимые для отправки рекламных сообщений, будут немедленно удалены из реестра, и с Пользователем не будут связываться с дальнейшими рекламными предложениями.
Пользователям напоминают о возможности отписаться от рассылки в нижней части каждого письма.
Возможные контроллеры данных: персональные данные могут обрабатываться сотрудниками контроллера или, в случае отдельного письменного договора на обработку данных, субподрядчиками, привлеченными контроллером, в соответствии с действующим на тот момент законодательством о защите данных.
Права субъектов данных в отношении обработки данных: субъект данных может в любое время бесплатно отписаться от рассылки. Субъект данных может запросить у контроллера информацию об обработке своих персональных данных, а также может потребовать исправления, удаления или блокирования своих персональных данных. Поставщик услуг, как контролер данных, должен предоставить запрашиваемую клиентом информацию в письменной и понятной форме в кратчайший срок с момента запроса информации, но не позднее 30 дней. Если у вас возникли вопросы или сомнения относительно данных, обрабатываемых Поставщиком услуг, или если вы хотите получить разъяснения относительно ваших данных, вы можете сделать это, отправив электронное письмо по адресу contact@calendulapharma.com.
Рекламодатель, поставщик рекламных услуг или издатель рекламы должен вести учет персональных данных лиц, давших свое согласие, в рамках, указанных в согласии. Занесенные в этот реестр данные, относящиеся к получателю рекламы, могут обрабатываться только в соответствии с согласием, данным в форме согласия, вплоть до его отзыва, и могут быть раскрыты третьим лицам только с предварительного согласия заинтересованного лица.
10. Печенье (печенье)
На нашем сайте мы используем „куки”. Это небольшие файлы, которые хранят информацию в веб-браузере посетителя - пользователя. Для этого требуется ваше согласие при посещении сайта.
Мы используем „cookies" в соответствии с положениями Закона C от 2003 года об электронных коммуникациях, Закона CVIII от 2001 года о некоторых аспектах услуг электронной торговли и услуг информационного общества, а также Европейского союза.
Аналитические или рабочие файлы cookie:
Они помогают нам различать посетителей сайта и собирать данные о том, как посетители ведут себя на сайте. Они не собирают информацию, которая может идентифицировать вас, данные агрегируются и хранятся анонимно (например, Google Analytics).
Функциональные файлы cookie:
Эти файлы cookie используются для улучшения пользовательского опыта. Они обнаруживают и сохраняют, например, устройство, которое вы используете для доступа к веб-сайту, или информацию, которую вы ранее предоставили и запросили сохранить, например, автоматический вход в систему, выбранный вами язык или пользовательские изменения, которые вы внесли в другие настраиваемые элементы веб-сайта. Эти „куки” не отслеживают вашу деятельность на других сайтах. Однако собираемая ими информация может включать предоставленные вами персональные данные.
Вы можете удалить или отключить „куки” в используемых вами программах-браузерах. По умолчанию браузеры разрешают установку файлов „cookie”. Вы можете отключить это в настройках браузера и удалить существующие. Также можно настроить браузер так, чтобы он уведомлял пользователя о том, что на устройство отправлен файл „cookie”. Однако важно подчеркнуть, что отключение или ограничение этих файлов ухудшает качество просмотра, а также может привести к ошибкам в работе сайта.
Файлы cookie также записывают следующие данные в соответствии с GTC и для выполнения юридических обязательств:
- просмотренные продукты
- время последней активности.
Файлы cookie, используемые на сайте:
| Печенье | Источник из | Валидность | Функция, описание |
| _ga | Google Analytics | 2 года | Используется для различения посетителей. |
| _gid | Google Analytics | 24 часа | Используется для различения посетителей. |
| _gat_gtag_ [property_id] | Google Analytics | Срок действия истекает немедленно | Используется для анализа привычек посетителей, потоков данных, источников и другой информации. |
| _утма | Google Analytics | 2 года | Подготовка статистики посещений. |
| _utmb | Google Analytics | время сеанса | Подготовка статистики посещений. |
| _utmc | Google Analytics | время сеанса | Подготовка статистики посещений. |
| _utmt | Google Analytics | время сеанса | Подготовка статистики посещений. |
| _utmz | Google Analytics | 6 месяцев | Подготовка статистики посещений. |
| _ga | Google Analytics | 2 года | Подготовка статистики посещений. |
| _гат | Google Analytics | время сеанса | Подготовка статистики посещений. |
| _gid | Google Analytics | 1 день | Подготовка статистики посещений. |
11. Передача данных
Наша деятельность по предоставлению функций сайта, правовой основой которой является согласие субъекта данных, регулируется Infotv. Раздел 5 (1) a) и Раздел 13/A (3) Закона CVIII от 2001 года о некоторых аспектах услуг электронной торговли и услуг информационного общества.
Обработка данных касается всех пользователей и включает в себя пароль, контактное имя и фамилию, адрес электронной почты, номер телефона, адрес и название доставки, название и адрес выставления счета, название компании, налоговый номер, способ оплаты, комментарий, дату регистрации, IP-адрес на момент регистрации.
Обработка длится до тех пор, пока субъект данных не отзовет свое согласие.
TSZ имеет право доступа к данным и может обрабатывать персональные данные в качестве обработчика данных в соответствии с законом.
Оператор передает адрес электронной почты, расчетный адрес и номер телефона Пользователя поставщику(ам) платежных услуг, указанному(ым) в пункте 1, используемых для оплаты продукта(ов), как отдельному контроллеру данных в соответствии с положениями Директивы (ЕС) 2015/2366 Европейского парламента и Совета (Payment Services Directive - PSD2) и Закона LXXXV от 2009 года о предоставлении платежных услуг.
Объем данных, передаваемых поставщику платежных услуг, определяется спецификациями карточных компаний, основанными на стандарте EMV (Europay-MasterCard-Visa), который призван обеспечить еще более надежную аутентификацию клиентов.
В отношении предоставления платежных услуг АОЗТ "Эрсте Банк" и компании Paypal и Paypro, являющиеся поставщиками услуг онлайн-платежей, считаются контролерами данных, а не обработчиками данных, используемыми Оператором, на основании чего они осуществляют обработку данных на основе собственной политики обработки данных и под свою ответственность. Уведомления о защите данных, регулирующие обработку данных Erste Bank Zrt. и Paypal, Paypro, доступны по следующим ссылкам:
https://www.erstebank.hu/hu/adatkezelesi
https://www.paypal.com/webapps/mpp/ua/privacy-full
https://docs.payproglobal.com/documents/legal/privacyPolicy.pdf
Целью передачи является обеспечение того, чтобы поставщик платежных услуг мог обрабатывать платежные операции в соответствии с положениями вышеуказанного законодательства. Вышеуказанные данные предоставляются поставщику платежных услуг исключительно для целей проверки со стороны банка-эмитента. Банк-эквайер лишь передает необходимые данные и не использует и не хранит их в какой-либо форме.
Правовым основанием для передачи данных о заказанных продуктах является исполнение договора между Оператором и Пользователем, позволяющее выполнить вытекающие из него обязательства, такие как обеспечение оплаты стоимости продукта (продуктов) с помощью сервиса онлайн-платежей, помощь Оператора в процессе оплаты, а также выполнение Услуги и исполнение связанных с ней претензий. Срок обработки данных длится до завершения передачи данных.
Другие используемые обработчики данных:
Стороны, как определено в пункте 1 данного заявления о конфиденциальности.
Описание прав субъектов данных в отношении обработки данных: субъект данных может запросить у контролера информацию об обработке своих персональных данных, а также может потребовать исправления, удаления или блокирования своих персональных данных.
Мы предоставим информацию, запрошенную клиентом, в письменной и понятной форме в кратчайшие сроки с момента запроса информации, но не позднее чем через 30 дней.
Если у вас возникли вопросы, сомнения или просьбы о разъяснении в отношении обрабатываемых данных, вы можете сделать это, отправив электронное письмо по адресу contact@calendulapharma.com. Подробное разъяснение прав и средств защиты субъектов данных в связи с их обработкой см. в пунктах 3-4-5 настоящего уведомления.
Правовым основанием для передачи данных является согласие Пользователя, Infotv. Раздел 5 (1) a) статьи 5 и раздел 13/A (3) Закона CVIII от 2001 года о некоторых аспектах услуг электронной торговли и услуг информационного общества.
Контроллер должен разрабатывать и осуществлять операции по обработке таким образом, чтобы обеспечить защиту частной жизни субъектов данных.
Контроллер данных и обработчик данных в рамках своей деятельности должны обеспечить безопасность данных, а также принять технические и организационные меры и установить процедурные правила, необходимые для соблюдения Закона об информации и других правил защиты данных и конфиденциальности.
В частности, должны быть приняты соответствующие меры для защиты данных от несанкционированного доступа, изменения, раскрытия, разглашения, стирания или уничтожения, случайного уничтожения или случайного повреждения, а также от недоступности в результате изменений в используемых технологиях.
Для защиты файлов данных, управляемых в электронном виде в различных регистрах, соответствующее техническое решение должно гарантировать, что данные, хранящиеся в регистрах, не могут быть напрямую связаны и отнесены к субъекту данных, за исключением случаев, когда это разрешено законом.
Когда персональные данные обрабатываются автоматически, контроллер и процессор принимают дополнительные меры для обеспечения:
- предотвращение несанкционированного ввода данных;
- предотвращение использования автоматизированных систем обработки данных неуполномоченными лицами с помощью оборудования для передачи данных;
- возможность проверки и установления органов, которым персональные данные были или могут быть переданы с использованием оборудования для передачи данных;
- возможность проверки и установления того, какие персональные данные, когда и кем были введены в автоматизированные системы обработки данных;
- возможность восстановления установленных систем в случае сбоя и сообщения об ошибках при автоматизированной обработке.
Контролер и обработчик должны принимать во внимание уровень техники при определении и реализации мер по обеспечению безопасности данных. Следует выбирать между несколькими возможными решениями по обработке, которые обеспечивают более высокий уровень защиты персональных данных, за исключением случаев, когда это налагает непропорциональное бремя на контролера
12. Общественные сайты
Социальная сеть - это медиа-инструмент, в котором сообщение распространяется через социальных пользователей. Социальные сети используют Интернет и онлайн-публикации, чтобы дать пользователям возможность взаимодействовать с контентом. Человек, заполнивший форму на сайте, отправивший письмо на адрес электронной почты или позвонивший по телефону, не связывается напрямую или косвенно - автоматически - с социальной сетью сайта.
Социальные медиа - это интерфейс веб-приложений, в которых размещается пользовательский контент, например, Facebook, Google+, Twitter, Instagram, LinkedIn, Pinterest.
Социальные сети могут принимать форму публичных выступлений, презентаций, демонстраций, презентаций продуктов или услуг. На связанном сайте социальной сети посетителям не разрешается создавать собственные посты или контент, поскольку контроллер данных не предоставляет для этого технических средств. Однако посетители могут комментировать опубликованные статьи, посты с изображениями, видео и аудио. Модерация комментариев осуществляется контроллером данных. По умолчанию большинство комментариев не отображаются (например, из-за использования фильтра ругательств) и могут быть одобрены контроллером данных впоследствии.
Информация, опубликованная в социальных сетях, может принимать форму форумов, сообщений в блогах, изображений, видео, аудио, досок объявлений, но не сообщений электронной почты.
Заинтересованные стороны: пользователи, посетители
Важно отметить, что когда пользователь создает в своем комментарии какие-либо личные данные, он предоставляет оператору социальной сети действительную всемирную лицензию на хранение и использование такого контента. Поэтому очень важно убедиться, что пользователь имеет право на раскрытие размещенной информации.
13. Авторское право
13.1 Все содержимое данного веб-сайта, включая исходный код, является интеллектуальной собственностью компании Calendula Pharma Co. Любое полное или частичное воспроизведение текстового, аудиовизуального и визуального содержимого сайта является нарушением авторских прав.
13.2 Заказывая Услугу, Пользователь также дает согласие на использование Компанией предоставленных Пользователем элементов, защищенных авторским правом (включая, в частности, текст объявления, приложенные изображения и видео) без выплаты какого-либо вознаграждения, в объеме и объеме, необходимом и полезном для оказания Услуги, включая право копировать, воспроизводить, хранить, публиковать, распространять и адаптировать по мере необходимости, а также предоставлять право на использование третьим лицам без каких-либо временных или географических (территориальных) ограничений. Право использования является исключительным, и Компания вправе передавать его третьим лицам. В связи с вышеизложенным, Пользователь может передавать только созданные им материалы или иные материалы, в отношении которых ему принадлежат исключительные права на использование.
13.3. Возможности общественной коммуникации.
Все пользователи используют публичные каналы связи (например, форумы), которые являются частью наших услуг, на свой страх и риск. Авторские права на различные сообщения принадлежат соответствующему пользователю, однако Calendula Pharma Co. Ltd. имеет право цитировать и воспроизводить их без ограничений.
Материалы могут быть распечатаны, загружены или распространены третьими лицами только для личного использования и могут быть использованы только компанией Calendula Pharma Co. Ltd. могут использоваться, распространяться или воспроизводиться полностью или частично только с письменного согласия компании Calendarma Pharma Pharma Ltd.
Обратите внимание, что к комментариям на публичных каналах связи и к публичным сообщениям применяются разные законы. Мы обращаемся с данными, которые могут быть использованы для связи с отдельными пользователями наших коммуникационных услуг, с максимальной осторожностью, в строгой конфиденциальности, без какого-либо несанкционированного доступа и, за исключением исключений, предусмотренных законом, без какого-либо раскрытия третьим лицам.
13.4. Ссылки.
Наши услуги могут содержать ряд ссылок на сайты других поставщиков. Контролер данных не несет ответственности за конфиденциальность и информационные практики этих поставщиков услуг.
14. Правильное использование
Контроллеры и обработчики данных сайта оставляют за собой право исключать посетителей на основании их IP-адреса и/или номера телефона и/или адреса электронной почты в случае ненадлежащего использования сайта (например, но не ограничиваясь этим, попытки DDOS, фишинга, попытки доступа к администрации сайта или другим непубличным областям), агрессивного, оскорбительного, нецензурного или другого разрушающего сообщество поведения, а также злоупотребления именем сайта. В случаях, которые будут сочтены более серьезными, владелец предпримет необходимые юридические действия.
15. Гарантия, гарантийные обязательства, нарушения, рассмотрение жалоб
Платежная система на сайте - вся финансовая и моральная ответственность возлагается на лицо, которое инициирует, пытается инициировать или завершает транзакцию. Операторы, контролеры и обработчики данных сайта не несут никакой финансовой ответственности за транзакции, инициированные или завершенные другими способами, которые попали в руки неуполномоченных лиц. Они также не несут ответственности за любые расходы, возникшие в результате ошибочных транзакций.
Более подробные условия гарантии и рассмотрения претензий изложены в Общих положениях и условиях: https://calendulapharma.com/aszf
16. Google Analytics
Сайт calendulapharma.com использует Google Analytics. Эта деятельность связана с заявлением о конфиденциальности GA.
https://policies.google.com/privacy?hl=hu
17. Заключительные положения
Предоставленные вами данные хранятся на сервере, обслуживаемом хостинг-провайдером. Помимо владельца и оператора, доступ к данным имеют только наши сотрудники и персонал, обслуживающий сервер, но все они несут ответственность за безопасное обращение с данными.
Описание деятельности: услуги хостинга, услуги сервера.
Цель обработки: обеспечение функционирования веб-сайта.
Обрабатываемые данные: персональные данные, предоставленные субъектом данных.
Правовой основой для обработки является согласие субъекта данных или обработка на основании закона.
Если вы обнаружили ошибку или упущение в данном уведомлении о конфиденциальности, пожалуйста, немедленно сообщите нам об этом. Наши сотрудники приложат все усилия, чтобы оперативно разобраться с малейшим конфликтом пользователей или посетителей и, в случае необходимости, дополнить или изменить настоящую Политику конфиденциальности.
Права в отношении обработки данных
Право запрашивать информацию
Вы можете запросить у нас по указанным контактным данным информацию о том, какие данные обрабатывает наша компания, на каком законном основании, с какой целью, из какого источника и в течение какого времени. По вашему запросу мы незамедлительно, но не позднее чем через 30 дней, отправим вам информацию на указанный вами адрес электронной почты.
Право на ректификацию
Вы можете попросить нас изменить любую из ваших данных, используя указанную контактную информацию. По вашему запросу мы незамедлительно, но не позднее чем через 30 дней, сообщим вам об этом по электронной почте на указанный вами адрес.
Право на стирание
Вы можете попросить нас удалить ваши данные, используя указанную контактную информацию. По вашему запросу мы сделаем это незамедлительно, но не позднее чем через 30 дней, отправив вам электронное письмо на указанный вами адрес электронной почты.
Право на блокировку
Вы можете попросить нас заблокировать ваши данные, используя указанную контактную информацию. Блокировка будет длиться до тех пор, пока указанная вами причина делает необходимым хранение данных. По вашему запросу мы сделаем это незамедлительно, но не более чем в течение 30 дней, отправив вам электронное письмо на указанный вами адрес электронной почты.
Право на протест
Вы можете возразить против обработки ваших данных, воспользовавшись указанными контактными данными. Мы рассмотрим возражение в кратчайшие сроки с момента получения запроса, но не позднее 15 дней, примем решение о его обоснованности и сообщим вам о нашем решении по электронной почте.
Возможности принудительного исполнения в отношении обработки данных
Если вы столкнулись с незаконной обработкой, пожалуйста, сообщите нам об этом, чтобы мы могли восстановить законный статус в течение короткого периода времени. Сайт Мы сделаем все возможное, чтобы решить описанную вами проблему.
Если вы считаете, что законный статус не может быть восстановлен, пожалуйста, сообщите об этом в администрацию, используя следующие контактные данные:
Национальный орган по защите данных и свободе информации
Почтовый адрес: 1530 Budapest, Pf.: 5.
Адрес: 1125 Будапешт, Szilágyi Erzsébet fasor 22/c
Телефон: +36 (1) 391-1400
Факс: +36 (1) 391-1410
E-mail: ugyfelszolgalat (at) naih.hu
URL https://naih.hu
Координаты: É 47° 30′ 56″; K 18° 59′ 57″
Законодательство, на котором основана обработка данных
- ПОСТАНОВЛЕНИЕ (ЕС) № 2016/679 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Постановления (ЕС) № 95/46/ЕС (Общее положение о защите данных).
- Закон CXII от 2011 года о праве на информационное самоопределение и свободу информации.
- Закон LXVI от 1995 года о государственных документах, государственных архивах и защите частных архивных материалов.
- Постановление правительства 335/2005 (XII. 29.) об общих требованиях к управлению документами в государственных органах.
- Закон CVIII от 2001 года о некоторых аспектах услуг электронной торговли и услуг информационного общества.
- Закон C от 2003 года об электронных коммуникациях.
Поставщик услуг намерен полностью соблюдать требования законодательства в отношении обработки персональных данных, в частности, Регламента (ЕС) 2016/679 Европейского парламента и Совета.
Настоящее Уведомление о конфиденциальности подготовлено в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета о защите персональных данных физических лиц и о свободном перемещении таких данных, с учетом содержания Закона CXII от 2011 года о праве на информационное самоопределение и свободу информации.
20 апреля 2023 года.