Политика конфиденциальности

CALENDULAPHARMA.COM

1. Контроллеры данных / обработчики данных

Контроллер данных, Обработчик данных, Оператор, Владелец веб-сайта

в дальнейшем, WT

Наименование хостинг-провайдера, контроллер данных

в дальнейшем, TSZ

Google Analytics

в дальнейшем GA

Дополнительный контроллер данных, обработчик данных – Google

Обработчик онлайн-платежей, контроллер данных – Paypal

Обработчик онлайн-платежей, контроллер данных – Paypro

В случае способа оплаты банковским переводом, обработчик данных, контроллер данных

Платежная информация, обработчик данных, контроллер данных

Дополнительные обработчики данных

2. Определения

• GDPR (General Data Protection Regulation) Регламент Европейского Союза (Европейский парламент и Совет) о защите данных за номером 2016/679;
• Обработка данных: любая операция или набор операций, выполняемых с персональными данными или наборами персональных данных, независимо от того, автоматизированы они или нет — это сбор, запись, систематизирование, структурирование, хранение, преобразование или изменение, запрос, ознакомление, использование, раскрытие, передача, распространение или предоставление доступа иным образом, согласование или комбинирование, ограничение, удаление или уничтожение;
• Обработчик данных: физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который обрабатывает персональные данные от имени контроллера;
• Персональные данные: любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу (субъекту данных); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, путем ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или путём ссылки на один или несколько факторов, относящихся к физической, физиологической, генетической, ментальной, экономической, культурной или социальной идентичности физического лица;
• Специальные данные: персональные данные, указывающие на расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения или членство в профсоюзе, а также генетические и биометрические данные, направленные на уникальную идентификацию физических лиц, данные о состоянии здоровья и персональные данные, относящиеся к сексуальной жизни или сексуальной ориентации физических лиц;
• Контроллер данных: физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; в тех случаях, когда цели и средства обработки определяются законодательством Европейского Союза или государства-члена, контроллер или конкретные критерии для назначения контроллера также могут быть определены также законодательством Союза или государства-члена;
• Согласие субъекта данных: добровольная, конкретная, основанная на соответствующем информировании, и однозначная декларация субъекта данных, в которой он через своё заявление или посредством действия, выражающего однозначное подтверждение, даёт своё согласие на обработку затрагивающих его персональных данных;
• Передача данных: когда данные становятся доступными для конкретной третьей стороны;
• Раскрытие информации: если данные станут доступны кому бы то ни было;
• Удаление данных: делает данные неузнаваемыми таким образом, что их восстановление невозможно; автоматизированный набор данных: набор данных, подлежащих автоматической обработке;
• Машинная обработка: включает в себя следующие операции, если они выполняются полностью или частично автоматизированными средствами: хранение данных, логические или арифметические операции с данными, изменение, удаление, поиск и распространение данных;
• Утечка персональных данных: нарушение безопасности, приводящее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к передаваемым, хранящимся или иным образом обрабатываемым персональным данным;
• Третья сторона: физическое или юридическое лицо, государственный орган, агентство или иной орган, отличный от субъекта данных, контроллера данных, обработчика данных или лиц, уполномоченных обрабатывать персональные данные под непосредственным руководством контроллера данных или обработчика данных;
• Посетитель: посетители веб-страницы calendulapharma.com;
• Пользователь: зарегистрированные пользователи веб-сайта calendulapharma.com
• Покупатель: посетители веб-сайта, которые делают попытку воспользоваться какой-либо услугой с намерением совершить покупку, регистрируются в качестве покупателей.

Оператор через веб-страницу calendulapharma.com управляет интернет-магазином пищевых добавок, изготовленных из лекарственных растений, для обслуживания пользователей и посетителей.

Посетители могут без регистрации (без ввода следующих данных: имя пользователя, пароль, адрес электронной почты, телефон, адрес доставки и платежный адрес) посещать, ознакомиться и просмотреть контент, размещенный и опубликованный на веб-сайте.

3. Политика управления данными и их обработки

3.1. Контроллер(-ы) данных и обработчик (-и) заявляют, что они обрабатывают персональные данные в соответствии с положениями Политики конфиденциальности и соблюдают положения соответствующего законодательства, в частности в отношении следующего:

3.1.1. Контроллер обязуется опубликовать четкое, информативное и недвусмысленное сообщение (декларацию о защите данных) перед регистрацией, фиксированием и обработкой любых данных своих пользователей и посетителей, в котором он информирует их о методе, цели и принципах сбора данных. Обработка персональных данных должна быть выполнена с точки зрения субъекта данных законно, справедливо и прозрачно.

3.1.2. Кроме всего этого, контроллер данных обращает внимание пользователя на добровольное предоставление данных.

Во всех случаях, когда Котроллер данных запрашивает персональные данные у своих Посетителей и Пользователей, то после прочтения и интерпретации необходимого информационного текста они могут самостоятельно решить, предоставлять ли запрашиваемую информацию. Однако, если кто-либо не предоставит свои персональные данные, то возможно, не сможет воспользоваться услугой, предоставляемой Оператором, при условии, что для этого необходимо предоставление персональных данных.

3.1.3. Субъект данных должен быть проинформирован о цели обработки и о том, кто будет осуществлять управление и обработку данных. Сбор персональных данных может осуществляться только для конкретных, недвусмысленных и законных целей и данные не могут обрабатываться Контроллером данных способом, не соответствующим этим целям; не считается несовместимой с первоначальной целью дальнейшая обработка в целях архивирования в общественных интересах, научных или исторических исследований или в статистических целях («привязка к цели»).

3.1.4. Во всех случаях, если Контроллер данных намеревается использовать предоставленные данные в целях, отличных от целей первоначального сбора данных, он обязан проинформировать об этом Пользователя и получить его предварительное, явно выраженное согласие на это или предоставить ему возможность запретить использование его данных.

3.1.5. Цель обработки персональных данных должна быть соответствующей и релевантной и должна быть ограничена в той мере, в какой это необходимо.

3.1.6. Персональные данные должны быть точными и актуальными. Неточные персональные данные должны быть незамедлительно удалены.

3.1.7. Персональные данные должны храниться в такой форме, чтобы можно было идентифицировать субъектов данных только в течение необходимого периода. Персональные данные могут храниться более длительный период времени только в том случае, если хранение необходимо в целях архивирования в общественных интересах, для научных и исторических исследований или для статистических целей.

3.1.8. Обработка персональных данных должна осуществляться так, чтобы обеспечить надлежащую безопасность персональных данных за счёт применения соответствующих технических или организационных мер, включая защиту от несанкционированной или незаконной обработки, случайной потери, уничтожения или повреждения.

Контроллер данных обязуется обеспечить безопасность данных, кроме того, принимать технические и организационные меры и устанавливать процедурные правила, которые обеспечивают защиту записанных, находящихся на хранении и обрабатываемых данных, а также предотвращать их уничтожение, несанкционированное использование и несанкционированное изменение. Кроме того, берет на себя обязательство, призвать 3 лицо, которому могут быть пересланы или переданы данные, выполнять свои обязательства такого направления.

3.1.9. Все сотрудники и руководящие должностные лица Контроллера данных имеют право на доступ к данным, обрабатываемым Контроллером данных. Информирование об управлении данными производится также с тем, что законодательство предусматривает регистрацию данных путем передачи или сцепления данных на базе уже существующего управления данными.

3.1.10. Принципы защиты данных необходимо применять ко всей информации, относящейся к идентифицированному или поддающемуся идентификации физическому лицу.

3.1.11. Во время записи, фиксирования и обработки данных Контроллер данных всегда должен соблюдать ограничения, сформулированные в основных принципах, и при необходимости уведомить по электронной почте субъекта данных о своей деятельности. Контроллер данных обязуется не налагать никаких санкций на пользователя, который отказывается предоставлять необязательные данные.

3.1.12. Под данными, позволяющими идентифицировать личность, мы подразумеваем персональные данные, относящиеся к физическим лицам, с помощью которых личность может быть идентифицирована в связи с кем–либо, или можно установить физический контакт с кем-либо, включая, но не ограничиваясь следующим: имя, адрес места проживания, почтовый адрес, номер телефона, адрес электронной почты.

3.1.13. Не считаются персональными данными анонимная информация, сбор которой производится без идентификации личности и которую нельзя связать с физическим лицом, или также не считаются персональными данными демографические данные, которые собираются без привязки к персональным данным идентифицируемых лиц, и, таким образом, не могут быть связаны с физическим лицом.

3.1.14. Настоящее заявление о соблюдении конфиденциальности касается защиты персональных данных посетителей и зарегистрированных пользователей, которые не предназначены для публикации, но предоставляются в распоряжение Контроллера данных и Оператора. Если кто-либо добровольно раскрывает все или часть своих персональных данных, соблюдение конфиденциальности не распространяется на такую информацию.

3.1.15. Во всех случаях при регистрации мы указываем, какие данные, с какой целью и на каких условиях мы просим вас предоставить «в обязательном порядке». В данном случае термин «в обязательном порядке» относится не к обязательному характеру сбора данных, а к тому факту, что существуют поля, без заполнения которых регистрация не может быть успешно завершена, поэтому незаполнение определенных полей или их неправильное заполнение может привести к отказу в регистрации.

3.1.16. Персональные данные, предоставленные нам Посетителями и Пользователями, ни при каких обстоятельствах не будут переданы третьим лицам без разрешения.

Однако, если уполномоченные на это органы власти потребуют от Контроллера передачу персональных данных в порядке, установленном законом (например, по подозрению в уголовном преступлении, в официальном решении об изъятии данных), мы – в соответствии с нашими юридическими обязательствами — передадим запрошенную и имеющуюся в распоряжении информацию.

Если наши Пользователи предоставят нам свои персональные данные, мы предпримем все необходимые меры для обеспечения безопасности этих данных — как во время сетевой коммуникации (т.е. онлайн-управление данными), так и в ходе хранения и архивации данных (т.е. автономное управление данными).

3.1.17. В качестве Контроллера данных, мы гарантируем, что Посетители смогут получать доступ, исправлять и дополнять свои персональные данные по коммуникационные каналам, обеспечивая те же возможности, с помощью которых их персональные данные были ранее предоставлены нам. Таким образом, в качестве Контроллер данных, мы гарантируем, что персональные данные Пользователей всегда являются актуальными, точными и своевременными.

3.1.18. Если какой-либо Пользователь попросит, чтобы мы удалили из нашей системы его персональные данные (конечно, рассчитывая на то, что после этого в определенных случаях он не сможет воспользоваться услугой, которая включала эти данные, или сможет использовать эту услугу не таким образом), это мы сделаем незамедлительно.

3.1.19. В случае онлайн-оплаты Контроллер данных, в дополнение к предварительному информированию зарегистрированного Пользователя, может предоставить поставщику платежных услуг адрес электронной почты, имя и номер телефона, присвоенные профилю пользователя — для целей оказания помощи в обслуживании клиентов, подтверждения транзакций и анализа мошенничества.

4. Дополнительные гарантии для защиты субъекта данных

В пунктах ниже мы обращаем внимание на права каждого субъекта данных.

4.1. Субъект, затронутый обработкой данных, имеет право на получение информации о своих данных и об управлении данными (право доступа субъекта данных).

4.2. Субъект, затронутый управлением данных, имеет право попросить от Контроллера данных ограничить управление данными, если вступает в силу что-либо из перечисленного здесь:

4.2.1. Субъект данных оспаривает точность персональных данных; в этом случае ограничение распространяется на тот период времени, который даёт возможность Контроллеру проверить точность персональных данных;

4.2.2. Обработка данных является незаконной, и субъект данных выступает против удаления данных и вместо этого просит ограничить их использование;

4.2.3. Если Контроллеру больше не нужны персональные данные для целей управления данными, но субъект данных нуждается в них для реализации или защиты юридических требований;

4.2.4. Субъект данных законно возражал против управления данными; в этом случае ограничение применяется на период до тех пор, пока не будет установлено, преобладают ли законные основания Контроллера над законными основаниями субъекта данных.

4.3. Затронутый управлением данных субъект данных имеет право ознакомиться с автоматизированным файлом своих персональных данных, его основными целями, а также получить информацию о лице, управляющем файлом данных, его обычном месте жительства или зарегистрированном офисе.

4.4. Субъект данных имеет право получать информацию через разумные промежутки времени и без чрезмерных задержек или затрат о том, хранятся ли его персональные данные в автоматизированном наборе данных, и получать информацию о таких данных в понятной ему форме.

4.5. Субъект данных имеет право, в обоснованных случаях, на незамедлительное исправление или удаление этих данных (право на забвение). Контроллер информирует всех получателей, которым были посланы персональные данные, о любом исправлении, удалении или ограничении обработки данных, за исключением случая, когда это окажется невозможным или потребует несоразмерных усилий. Субъект данных по запросу должен быть проинформирован Контроллером об этих получателях.

4.6. Субъект данных имеет право, в случае автоматизированного управления данными, основанного на согласии, получить относящиеся к нему, предоставленные им компании Calendula Pharma Co. Kft. свои персональные данные в структурированном, широко используемом, машиночитаемом формате; кроме того, имеет право, чтобы компания Calendula Pharma Co. Kft. передала эти данные другому контроллеру данных. Реализация этого права не должна наносить ущерб праву на забвение или отрицательно сказываться на правах и свободах других лиц.

4.7. Затронутый управлением данных субъект данных имеет право, по относящимся к его положению основаниям, в любое время возразить против обработки его персональных данных в соответствии пунктами e) или f) абзаца (1) статьи 6 GDPR, включая также профилирование на основе этих положений.

4.8. Затронутый управлением данных субъект данных имеет право не подчиняться решению, основанному исключительно на автоматизированной обработке, — включая профилирование -, которое повлекло бы за собой юридические последствия в отношении него, или аналогичным образом существенно повлияло бы на него, за исключением случаев, предусмотренных статьей 22 GDPR (автоматизированное принятие решений).

4.9. Субъект данных имеет право воспользоваться средством правовой защиты, если его, предусмотренный законом запрос на предоставление информации или, в обоснованных случаях, о передаче, исправлении или удалении данных не будет удовлетворен. По запросу субъекта данных Контроллер данных предоставляет информацию об обрабатываемых им данных, или о данных, которые обрабатываются обработчиком данных по поручению Контроллера, о целях управления данными, о правовой основе этого, продолжительности; обязан сообщить имя, адрес (головной офис) обработчика данных и дать информацию о его деятельности по обработке данных, а также то, кто и с какой целью получает или получил данные. Контроллер данных обязан предоставить информацию письменно, в понятной форме, по возможности, в кратчайшие сроки, но не более чем через 30 дней с момента подачи запроса. Субъект данных, в случае нарушения его прав, может обратиться в суд против действий Контроллера данных. Контроллер данных обязан возместить ущерб, причиненный другой стороне незаконной обработкой данных субъекта данных или нарушением требований технической защиты данных.

Контроллер данных также несет ответственность перед субъектом данных за ущерб, причиненный другим, нанятым им Обработчиком данных. Контроллер данных освобождается от ответственности, если он докажет, что ущерб был причинен по неизбежной причине, выходящей за рамки управления данными. Не нужно возмещать ущерб в том случае, если он был причинен в результате умышленного поведения или грубой небрежности потерпевшей стороны.

5. Обрабатываемые данные и их правовая основа

5.1. Правовая основа обрабатываемых данных

Предписания, связанные с управлением данных и защитой персональных данных Посетителей, применяются только к физическим лицам, учитывая то, что персональные данные могут интерпретироваться исключительно в отношении физических лиц (на основании закона CXII от 2011 года «Об информационном самоопределении и свободе информации»), поэтому, настоящая политика конфиденциальности имеет обязательную силу только в отношении управления персональными данными физических лиц, регистрирующихся на веб-сайте.

5.1.1 Правовым основанием для обработки данных, упомянутым в пункте 5.2.1, является согласие субъектов данных, а также законный интерес Контроллера в отношении того, чтобы имелась возможность выполнять договор, заключенный между Субъектом данных и Контроллером данных (пункт b) абзац (1) статья 6 GDPR).

5.1.2. Правовым основанием для управления данными, сформулированным в пунктах 5.2.3. — 5.2.6., является согласие субъекта данных. Субъекты данных дают свое согласие в процессе регистрации, устанавливая так называемый флажок для определенных целей управления данными, и после, предоставляя свои персональные данные (например, имя пользователя, пароль, адрес электронной почты, номер телефона, адрес доставки и адрес оплаты).

5.1.3. Правовой основой управления данными, упомянутой в пункте 5.2.2., в частности, являются положения §169 и §202 закона CXXVII. от 2017 года «Закон о налоге на добавленную стоимость (НДС)» и §167 закона С от 2000 года «О бухгалтерском учёте».

5.1.4. Правовой основой управления данными, упомянутой в пунктах 5.2.5. и 5.2.6 является законный интерес Контроллера данных в том, чтобы иметь возможность выполнять договор, заключенный между субъектом данных и Контроллером данных (пункт b) абзаца (1) статьи 6 GDPR).

Пользователи веб-сайта дают согласие на использование файлов cookie, если при открытии веб-сайта и входе – в качестве как Посетителя, так и зарегистрированного Пользователя — они нажимают на кнопку «Войти». Если вы принимаете использование файлов cookie, информация и согласие также распространяются на использование веб-сайта при последующем подключении пользовательского устройства.

5.2. Круг обрабатываемых данных и цель управления данными

Персональные данные могут обрабатываться только с определенной целью, для осуществления прав и выполнения обязательств. Управление данными должно соответствовать этой цели на всех его этапах. Могут обрабатываться только те персональные данные, которые необходимы для достижения цели управления данными, пригодные для достижения цели, только в объеме и в течение периода, необходимого для достижения цели.

5.2.1. Цель управления данными: предоставление услуг интернет-магазина, выполнение соответствующих договорных прав и обязательств.

Обрабатываемые данные: фамилия, имя, отчество, адрес электронной почты, пароль*, номер телефона, адрес доставки.

Кроме того, в интересах предоставления качественного обслуживания, выполнения ÁSZF (Общие положения и условия договора) и обеспечения законных интересов поставщика услуг мы также обрабатываем следующие данные:

Переписка со Службой поддержки клиентов, информация о звонках (номер вызова, время вызова, продолжительность) и журналы использования функций, предоставляемых системой.

* Свободно выбранный пароль Пользователя, который вводится в базу данных в зашифрованном формате в соответствии с действующими в настоящее время техническими и юридическими требованиями. Контроллеры данных не имеют доступа к паролям в незашифрованном виде.

5.2.2. Цель управления данными: соблюдение установленных законом налоговых и бухгалтерских обязательств (бухгалтерский учет, налогообложение).

Обрабатываемые данные: персональные данные, определенные законом, в частности, имя для выставления счета, название компании, налоговый номер, адрес для выставления счета, адрес электронной почты, платежные реквизиты.

5.2.3. Цель управления данными: использование в маркетинговых целях, рассылка информационных бюллетеней (коммерческих предложений), использование в целях прямого маркетинга.

Обрабатываемые данные: имя, адрес электронной почты, номер телефона.

5.2.4. Цель управления данными: предоставление пользователям данных информативного характера, предоставление услуг.

Обрабатываемые данные: данные, указанные в пункте 5.2.1.

5.2.5. При посещении веб-сайта calendulapharma.com определенные параметры посетителей и пользователей записываются на серверах TSZ, к которым также может получить доступ WT.

Эти автоматически записываемые в журнале параметры могут быть следующими, в зависимости от того, что код веб-сайта способен ли идентифицировать по ним в случае конкретного посетителя:

• Время начала входа посетителей, время, проведенное на веб-сайте, действия в течение этого времени, время выхода
• Тип браузера посетителя, разрешение, язык, операционная система, тип вычислительного устройства
• IP-адрес Посетителя

Целью обработки этих данных является гарантии качества и предоставление WT статистики веб-сайта. Продолжительность обработки этих данных: 365 дней – если посетитель не распоряжается об ином, подав запрос на удаление по одному из контактных данных WT, указанному в этом документе.

5.2.6. Файлы Cookie: файлы cookie — это информация, автоматически регистрируемая серверами TSZ. Контроллер данных использует следующие файлы cookie:

(a) Файлы cookie Сессия (session)

(b) Функциональные файлы cookie

Цели, правовая основа, срок действия и другая информация о файлах cookie приведены в пункте 10 настоящей Политики конфиденциальности.

5.3. Автоматизированное принятие решений

Контроллер данных использует автоматизированное принятие решений (профилирование) при разработке льготных предложений согласно следующему.

Мы предлагаем предложения со скидками, основанные на времени, прошедшем с момента регистрации или предыдущей покупки, и активности пользователя на веб-сайте.

6. Функционирование веб-сайта

6.1. Принятие файлов cookie и управления данными

Веб-сайт calendulapharma.com — это веб-сайт, предоставляющий услуги онлайн-магазина по покупке пищевых добавок на основе целебных растений. Посетителей веб-сайта встречает всплывающее окно в нижнем колонтитуле, в котором обязательными являются принятие используемых веб-сайтом файлов cookie, и настоящей Политики конфиденциальности. Если посетитель/ пользователь желает разместить заказ или подписаться на рассылку новостей, он не может продолжить процесс до тех пор, пока не примет данное заявление об Управлении данными.

Для зарегистрированных или незарегистрированных пользователей, просматривающих товары на веб-сайте, услуга является бесплатной, платить нужно только при покупке товара(товаров).

Стоимость товаров может быть оплачена банковским переводом, банковской картой, PayPal и наложенным платежом при доставке.

6.2. Регистрация

Для посетителей без регистрации (без задания следующего: имя пользователя, пароль, адрес электронной почты) контент, размещенный и опубликованный на сайте, можно посетить, ознакомиться, просмотреть бесплатно.

Покупки могут быть совершены без регистрации, однако Пользовательское удобство может быть улучшено в случае возможного последующего заказа, если данные не нужно вводить каждый раз заново.

6.3 Регистрация покупателя

Объем данных, обрабатываемых при регистрации в качестве покупателя:

Фамилия, имя отчество, логин, адрес электронной почты, пароль.

Без перечисленных здесь данных регистрация не может быть завершена или подтверждена.

После процедуры регистрации, нажатием на ссылку валидации, посланной Оператором в электронном письме на зарегистрированный email адрес в рамках предоставленной услуги, регистрация становится действительной и веб-сайтом можно пользоваться.

Кроме того, покупатели во время использования веб-сайта предоставляют/могут предоставлять свои другие данные, для пользования услугами оператора, а также с целью совершения покупки:

Имя для выставления счета, адрес для выставления счета, адрес доставки, название компании, налоговый номер, номер телефона.

После регистрации Пользователи могут просматривать историю своих заказов, сохранять информацию о доставке, данные для входа в систему, любимые товары, предпочтительные способы оплаты, чтобы облегчить последующие покупки и улучшить свой пользовательский опыт.

После успешной покупки зарегистрированные клиенты могут оставлять отзывы об опубликованных товарах, которые будут видеть все посетители и пользователи.

7. Важная информация об управлении данными, запрос на удаление данных

Продолжительность управления данными всегда зависит от конкретной цели пользователя.

Контроллер данных удаляет данные – если законом или субъектом данных не предусмотрено иное — на следующий день после следующих периодов (например, дата прекращения цели управления данными).

Данные, с точки зрения управления данными согласно пунктам 5.2.1, 5.2.3., 5.2.4., Контроллер удаляет на следующий, после 730 неактивного дня данного пользователя, если имеются для этого предусмотренные законом условия (во всех случаях этот период продлевается на период гибернации, инициированный пользователем), этим зарегистрированное членство пользователя прекращается, как это указано в договоре, заключённом между сторонами.

Данные, с точки зрения управления данными согласно пункту 5.2.2., обрабатываются в течение срока, установленного законом (в конце 8-го года после расторжения договора между сторонами).

Данные, с точки зрения управления данными согласно пунктам 5.2.5-5.2.6., Контроллер данных обрабатывает до срока, указанного в 10-м пункте настоящего Заявления о конфиденциальности.

Вы также можете запросить удаление данных досрочно, если сможете доказать, что имеете право на удаление данных. Запрос на удаление данных может быть подан письменно, в виде электронного письма, отправленного на адрес contact@calendulapharma.com или отправленного на почтовый адрес WT.

Способ подтверждения заключается в запросе удаления с адреса электронной почты, указанного в вашем регистрационном профиле. В случае запроса по почте Контроллеры данных индивидуально оценивают презумпцию личности запрашивающего лица и запрос на удаление.

Если лицо, запрашивающее удаление, не может доказать юридическое основание для удаления данных любым из вышеуказанных способов, то решение может быть принято в индивидуальном порядке — путем запроса другой идентификации — например, путем указания точной даты регистрации (год/месяц/день) и/или путем идентификации IP-адреса — например, если лицо, запрашивающее удаление, может указать IP-адрес, который использовал при регистрации.

Изменение или удаление персональных данных может быть инициировано по электронной почте, телефону или в письме, используя контактные данные, указанные в настоящем GDPR-заявлении.

8. Способ хранения данных

Вы, как субъект данных, можете возражать против обработки ваших персональных данных; в этом отношении вы имеете право на процедуру в соответствии с информацией об обработке данных, подробно детализированной выше, и настоящей информацией и законодательством, описанным в настоящей информации.

Контроллер данных или обработчик данных в рамках своей деятельности обязаны обеспечивать безопасность данных, а также обязаны принимать технические и организационные меры и устанавливать процедурные правила, необходимые для обеспечения соблюдения закона о защите данных и других правил защиты данных и соблюдения конфиденциальности. В частности, данные должны быть защищены от несанкционированного доступа, изменения, раскрытия или удаления, повреждения или уничтожения.

9. Новостная рассылка

Заявляем, что в ходе публикации информации и обзоров мы будем полностью соблюдать соответствующие положения законодательства. В соответствии с положениями §6 закона XLVIII от 2008 года «Об основных условиях и определенных ограничениях экономической рекламы», а также пункта а) абзаца (1) §5 Info tv. Пользователь может дать предварительное и явное согласие на рекламные предложения WT и другие рассылки по контактным данным, указанным при регистрации, и на обработку своих персональных данных с целью отправки рекламных предложений.

Круг обрабатываемых данных: фамилия, имя отчество, логин, адрес электронной почты,

Правовая основа управления данными: пользователь может бесплатно отказаться от рассылки предложений и информационных бюллетеней без ограничений и обоснований. В этом случае все персональные данные — необходимые для отправки рекламных сообщений — будут немедленно удалены из реестра, и мы не будем контактировать с пользователем с целью дальнейших рекламных предложений.

Возможность отказаться от подписки на рассылку доводится до сведения пользователей в нижней части каждой рассылки.

Потенциальные Контроллеры данных: персональные данные могут обрабатываться персоналом Контроллера данных или, в случае отдельного письменного договора на обработку данных, субподрядчиками, которых нанимает Контроллер данных, в соответствии с действующим законодательством о защите данных.

Права субъектов данных, связанные с обработкой данных: субъект данных может бесплатно отказаться от подписки на рассылку новостей в любое время. Субъект данных может запросить у Контроллера данных информацию об обработке его персональных данных, запросить исправление, удаление или блокирование его персональных данных. Поставщик услуг, как Контроллер данных, обязан предоставить запрошенную клиентом информацию в письменной форме, в понятной форме, по возможности, в кратчайшие сроки, но не более чем через 30 дней с момента подачи запроса на информацию. Если у вас есть какие-либо вопросы, сомнения относительно данных, которые обрабатывает поставщик услуг, или вы запрашиваете информацию о ваших данных, вы можете сделать это по электронной почте, послав письмо на адрес электронной почты contact@calendulapharma.com.

Рекламодатель, поставщик рекламных услуг или издатель рекламы обязан вести учет персональных данных лиц, подающих заявление о согласии — в объеме, указанном в согласии. Данные, занесенные в этот реестр — относящиеся к получателю рекламы-, могут обрабатываться только в соответствии с заявлением о согласии до его отзыва, и могут быть переданы третьим лицам только с предварительного согласия затронутого лица.

10. Файлы Сookie

На нашем веб-сайте мы используем «cookies». Это небольшие файлы, которые хранят информацию в веб–браузере посетителя — пользователя. Для этого требуется ваше согласие при доступе к сайту.

Файлы Сookie мы используем в соответствии с законом С от 2003 года «Об электронных коммуникациях», законом CVIII от 2001 года «О некоторых аспектах услуг электронной торговли и услуг, связанных с информационным обществом», а также в соответствии с нормативными актами Европейского Союза.

Аналитические cookie или файлы cookie для мониторинга производительности:

Они помогают нам различать посетителей веб-сайта и собирать информацию о поведении посетителей на веб-сайте. Эти файлы не собирают информацию, которая может идентифицировать вас, и данные хранятся в агрегированном виде и анонимно. (например, Google Analytics).

Функциональные cookie:

Целью этих файлов cookie является улучшение удобства пользователя. Они обнаруживают и сохраняют, например, устройство, которое вы использовали для доступа к веб-сайту, или данные, которые вы ранее предоставили и запросили их хранение: например, автоматический вход в систему, выбранный язык, внесенные вами пользовательские изменения в другие настройки элементов веб-сайта специально для вас. Эти «cookie» не отслеживают вашу активность на других веб-сайтах. Однако информация, которую они собирают, может включать персональную идентификационную информацию, которой вы поделились.

В используемых браузерах «Cookie» могут быть удалены или отключены. Браузеры по умолчанию разрешают размещение Файлов Сookie». Это можно отключить в настройках браузера, а также удалить существующие. Помимо этого, можно настроить браузер на отправку уведомления пользователю при отправке «cookie» на устройство. Однако важно подчеркнуть, что отключение или ограничение этих файлов ухудшит качество просмотра, может также возникнуть ошибка в работе веб-сайта.

Кроме того, в файлах cookie записываются следующие данные – для выполнения ÁSZF и выполнения юридических обязательств:

• просмотренные продукты,
• время последней активности.

Файлы cookie, используемые на этом веб-сайте:

11. Передача данных

Наша деятельностью по обеспечению функций веб-сайта, правовой основой которой служит: согласие субъекта данных, пункт а) абзаца (1) §5 Info.tv, а также абзац (3) §13/A закона CVIII от 2001 года «О некоторых аспектах услуг электронной торговли и услуг, связанных с информационным обществом».

Управление данными затрагивает всех пользователей, и обрабатываемые данные включают пароль, имя и фамилию контактного лица, адрес электронной почты, номер телефона, имя и адрес доставки, имя и адрес для выставления счета, название компании, налоговый номер, способ оплаты, примечание, дату регистрации, IP-адрес при регистрации.

Управление данными продолжается до момента отзыва согласия субъекта данных.

TSZ имеет право знать эти данные и может обрабатывать персональные данные как обработчик данных в соответствии с законодательными актами.

Оператор в целях оплаты продукта (ов), которыми воспользовались, посылает указанному в пункте 1 поставщику (ам) платёжных услуг, как самостоятельному обработчику данных – как это определено в Директиве Европейского парламента и Совета за номером (EС) 2015/2366 (Payment Services Directive – PSD2) и в законе LXXXV от 2009 года «О предоставлении платежных услуг» — адрес электронной почты пользователя, платежный адрес и номер телефона Пользователя.

Объем данных, передаваемых поставщику платежных услуг, определяется правилами карточной компании на основе стандарта EMV (Europay-MasterCard-Visa), который направлен на обеспечение еще более безопасной аутентификации клиентов.

Что касается предоставления платежных услуг, ЗАО Erste Bank и Paypal и Paypro, квалифицируются как поставщики услуг онлайн-платежей, и не считаются обработчиками данных, используемыми Оператором, на основании чего обработка данных осуществляется в соответствии с их собственной политикой конфиденциальности и под их собственную ответственность. Директивная информация о защите данных ЗАО Erste Bank, Paypal, Paypro доступна по ссылкам ниже:

https://www.erstebank.hu/hu/adatkezelesi

https://www.paypal.com/webapps/mpp/ua/privacy-full

https://docs.payproglobal.com/documents/legal/privacyPolicy.pdf

Целью передачи данных является обеспечение того, чтобы поставщик платежных услуг мог осуществлять платежные операции в соответствии с положениями вышеуказанного законодательства. Вышеуказанные данные должны быть предоставлены поставщику платежных услуг только для целей проверки на стороне банка-эмитента. Принимающий банк передает только необходимые данные, не использует их ни в какой форме и не хранит их.

Правовой основой передачи данных в отношении заказанных товаров является выполнение договора между Оператором и Пользователем, что позволяет выполнять вытекающие из него обязательства, то есть, обеспечение оплаты продукта (продуктов) с помощью сервиса онлайн-платежей, участие Оператора в обработке платежа в качестве выполнения Услуги, а также приведение в исполнение связанного с этим требования. Продолжительность обработки данных длится до тех пор, пока не будет осуществлена передача данных.

Дополнительные обработчики данных:

Стороны настоящего заявления об управлении данными, указанные в пункте 1.

Описание прав субъектов данных, связанных с управлением данными: субъект данных может запросить у Контроллера данных информацию об обработке своих персональных данных, запросить их исправление, удаление или блокирование.

Запрошенную клиентом информацию мы предоставим в кратчайшие сроки с момента подачи запроса на информацию, но максимум в течение 30 дней, в письменном виде и в понятной форме.

Если у вас есть какие-либо вопросы, сомнения по поводу ваших подлежащих обработке данных или вы запрашиваете информацию о ваших данных, вы можете сделать это, отправив письмо на адрес электронной почты: contact@calendulapharma.com. Подробное объяснение прав и средств правовой защиты субъектов данных в отношении управления данными приведено в настоящем документе в пунктах 3-4-5.

Юридическим основанием для передачи данных является согласие Пользователя, положения пункта а) абзаца (1) §5 Info.tv., а также абзац (3) §13/А закона CVIII от 2011 года «О некоторых аспектах услуг электронной торговли и услуг, связанных с информационным обществом». (E) Безопасность данных

Контроллер обязан планировать и осуществлять операции по обработке данных таким образом, чтобы обеспечить защиту конфиденциальности субъектов данных.

Контроллер данных и обработчик данных – в рамках своей деятельности — должны обеспечивать безопасность данных, а также принимать те технические и организационные меры и устанавливать процедурные правила, которые изложены в Info.tv., кроме того, необходимо соблюдение других правил защиты данных и конфиденциальности.

В частности, данные должны быть защищены соответствующими мерами от несанкционированного доступа, изменения, передачи, раскрытия, удаления или уничтожения, а также от случайного уничтожения и повреждения, и от того, чтобы они не стали недоступными из-за изменения используемой технологии.

Для защиты файлов данных, обрабатываемых электронным способом в различных реестрах, с помощью соответствующих технических средств следует обеспечить то, чтобы данные, хранящиеся в реестрах — за исключением случаев, разрешенных законом — не могли быть напрямую связаны и присвоены субъекту данных.

В ходе автоматизированной обработки персональных данных Контроллер и обработчик данных должны принять дополнительные меры для обеспечения следующего:

• предотвращение несанкционированного ввода данных;
• предотвращение использования систем автоматической обработки данных неуполномоченными лицами, использующими оборудование для передачи данных;
• проверяемость и возможность установить, каким органам персональные данные были переданы или могут быть переданы с использованием оборудования для передачи данных;
• проверяемость и определение того, какие персональные данные, когда и кем были введены в системы автоматической обработки данных;
• возможность восстановления инсталлированных систем в случае сбоев и подготовка сообщения об ошибках при автоматизированной обработке.

Контроллер данных и обработчик данных при определении и применении мер по обеспечению безопасности данных должны учитывать аспект современности технических средств. Из нескольких возможных решений для обработки следует выбрать то, которое обеспечивает более высокий уровень защиты персональных данных, если только это не означает возникновение несоразмерных трудностей у Контроллера.

12. Социальные медиа

Сайт социальной сети — это медиа-инструмент, с помощью которого сообщение распространяется через пользователей социальных сетей. Социальные сети используют Интернет и возможности онлайн-публикаций, чтобы пользователи могли стать получателями контента. Лицо, заполняющее форму на веб-сайте – или отправляющее письмо на электронный адрес, или лицо, звонящее по телефону — автоматически не вступает в контакт с социальной сетью веб-сайта, ни прямо, ни косвенно.

Социальные сети — это интерфейс интернет-приложений, содержащих пользовательский контент, например, Facebook, Google+, Twitter, Instagram, LinkedIn, Pinterest.

Социальные сети могут принимать форму публичных выступлений, представлений, презентаций, а также презентаций продуктов или услуг. Посетители не могут создавать самостоятельные посты или контент на связанном сайте социальной сети, поскольку оператор данных не предоставляет для этого технической возможности. В то же время опубликованные статьи, посты, фотографии, видео и аудио могут быть прокомментированы посетителями. Модерация комментариев осуществляется Контроллером данных. По умолчанию большинство комментариев не отображаются (например, из-за использования фильтра нецензурной брани), поскольку сначала они утверждаются Контроллером данных.

Информация в социальных сетях может принимать форму форумов, записей в блогах, изображений, видео, аудио, досок объявлений, но не может быть сообщениями электронной почты.

Круг заинтересованных сторон: Пользователи, Посетители

Важно принимать во внимание, что, когда пользователь вводит какие-либо персональные данные в своих комментариях, он предоставляет оператору сайта социальной сети действительное по всему миру разрешение на хранение и использование такого контента. Поэтому очень важно убедиться, что имеет ли пользователь полномочия передавать опубликованную информацию.

13. Авторское право

13.1. Весь контент веб–сайта, включая исходный код, является интеллектуальной собственностью, принадлежащей Calendula Pharma Co. Ltd. Копирование всего или части текстового, аудиовизуального и визуального контента веб-сайта является нарушением авторских прав.

13.2. Заказывая услугу, Пользователь одновременно соглашается с тем, что Компания будет использовать защищенные авторским правом элементы, предоставленные Пользователем (в частности, текст рекламы, прикрепленные изображения, видео) в объеме, необходимом и полезном для предоставления услуги, без какой-либо оплаты, включая право копировать, воспроизводить, хранить, публиковать, распространять или переработать в необходимом объеме, а также право использовать их третьими лицами без временных и географических (территориальных) ограничений. Право использования является исключительным, Компания имеет право передавать его третьим лицам. Принимая во внимание вышеизложенное, Пользователь может передавать только созданные им материалы или другие материалы, на использование которых у него есть исключительные права.

13.3. Возможности публичной коммуникации.

Все общедоступные каналы коммуникации (например, форумы), которые являются частью наших сервисов, используются нашими пользователями под свою ответственность. Авторские права на различные публикации принадлежат конкретному пользователю, в то же время, Calendula Pharma Co. Ltd имеет право цитировать или воспроизводить их без ограничений.

Комментарии могут быть распечатаны, загружены или распространены третьими лицами только для личного использования и их использование возможно исключительно с письменного согласия компании Calendula Pharma Co. Ltd.

Мы хотели бы обратить внимание наших пользователей на то, что отображаемые на общедоступных каналах связи комментарии и публичные сообщения, регулируются различными действующими законодательными актами. Данные, пригодные для индивидуального доступа со стороны пользователей, пользующихся услугами связи, мы обрабатываем с надлежащей тщательностью, строго соблюдая конфиденциальность; к ним не могут получить доступ посторонние лица, они не передаются третьим лицам – за исключением случаев, предусмотренных законом.

13.4. Ссылки.

Наши сервисы могут содержать ряд точек подключения (ссылок), которые перенаправляют на страницы других поставщиков. Оператор данных не несет никакой ответственности за методы защиты данных и информации, применяемые этими поставщиками услуг.

14. Использование по назначению

Контроллеры и обработчики данных сайта оставляют за собой право, что в случае ненадлежащего использования сайта (например, но не ограничиваясь попытками DDoS, фишинга данных или попыток доступа к административным или другим непубличным частям сайта) агрессивных, оскорбительных, богохульных или иным образом нарушающих сообщество действий или злоупотребления названием веб-сайта – на основании IP-адреса, и/или номера телефона и/или адреса электронной почты — исключить посетителя. В более серьёзных случаях владелец сайта предпримет также необходимые юридические действия.

15. Гарантия, гарантийное обслуживание, злоупотребления, рассмотрение жалоб

Платежная система, предложенная на веб-сайте – вся финансовая и моральная ответственность лежит на лице, которое инициирует транзакцию, пытается это сделать или обеспечивает успешное завершение транзакции. Операторы, Контроллеры и Обработчики данных Веб-сайта не несут финансовой ответственности за транзакции, которые инициированы или завершены другими способами, попавшими в несанкционированные руки. Аналогично, не несут ответственности за любые обременения, возникающие в результате ошибочных транзакций.

Более подробные условия гарантии и рассмотрения жалоб изложены в Общих положениях и условиях договора: https://www.calendulapharma.com/aszf

16. Google Analytics

Веб-сайт calendulapharma.com использует приложение Google Analytics. С этой деятельностью связана Декларация о защите данных GA.

https://policies.google.com/privacy?hl=hu

17. Заключительные положения

Предоставленные вами данные хранятся на сервере, предоставленном хостинг-провайдером. Помимо владельца и оператора, доступ к данным имеют только сотрудники и персонал по обслуживанию серверов, но все они несут ответственность за безопасное обращение с данными.

Название вида деятельности: услуга хостинга, обслуживание сервера.

Цель управления данными: обеспечить работу веб-сайта.

Обрабатываемые данные: персональные данные, предоставленные субъектом данных.

Правовым основанием для управления данными является согласие заинтересованного лица или управление данными на основании законодательства.

Если вы обнаружите какие-либо ошибки или упущения в настоящей Политике конфиденциальности, пожалуйста, незамедлительно уведомите нас об этом. Наши сотрудники приложат все усилия, чтобы немедленно урегулировать малейший конфликт, связанный с пользователями или посетителями и, если необходимо, дополнить или изменить настоящую Политику конфиденциальности.

Права, связанные с обработкой данных

Право на запрос информации

Через предоставленные контактные данные, вы можете запросить у нас информацию о том, какие данные обрабатывает наша компания, на каком правовом основании, с какой целью, из какого источника и как долго. По вашему запросу мы незамедлительно отправим вам информацию, но максимум в течение 30 дней, на указанный вами адрес электронной почты.

Право на исправление

Вы – через предоставленные контактные данные — можете попросить нас изменить некоторые ваши данные. По вашему запросу мы сразу же примем меры, но максимум в течение 30 дней, отправив информацию на указанный вами адрес электронной почты.

Право на удаление

Вы, используя предоставленный нами контакт, можете запросить удаление вашего данного По вашему запросу мы незамедлительно сделаем это, но максимум в течение 30 дней. отправим вам уведомление на предоставленный вами электронный адрес.

Право на блокировку

Вы можете запросить у нас блокировку ваших данных, используя предоставленные контактные данные. Блокировка будет действовать до тех пор, пока указанная вами причина делает необходимым хранение данных. По вашему запросу мы сделаем это немедленно, но максимум в течение 30 дней, отправив информацию на указанный вами адрес электронной почты.

Право на возражение

Вы можете возразить против обработки данных, используя предоставленные контактные данные. Мы рассмотрим возражение как можно скорее, но не более чем в течение 15 дней после подачи запроса, мы примем решение по обоснованности этого и сообщим вам о своем решении по электронной почте.

Возможность реализации прав в отношении обработки данных

Если вы столкнулись с незаконной обработкой данных, пожалуйста, сообщите об этом нашей компании, чтобы можно было восстановить правовой статус в течение короткого времени. В ваших интересах мы сделаем все возможное, чтобы решить обозначенную вами проблему.

Если, по вашему мнению, правовой статус не может быть восстановлен, вам следует сообщить об этом компетентному органу, используя следующие контактные данные:

Nemzeti Adatvédelmi és Információszabadság Hatóság (Национальное управление по защите данных и свободе информации)

Почтовый адрес: 1530 Budapest, Pf.: 5.

Адрес: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Телефон: +36 (1) 391-1400
Факс: +36 (1) 391-1410
E-mail: ugyfelszolgalat (собачка) naih.hu
URL https://naih.hu
Координаты: É 47° 30′ 56″; K 18° 59′ 57″

Законодательство, служащее основой для обработки данных

• РЕГЛАМЕНТ ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА ЗА НОМЕРОМ (ЕС) 2016/679 (27 апреля 2016 года) «О защите физических лиц в связи с обработкой их персональных данных и о свободном перемещении таких данных», а также об отмене постановления за номером 95/46/EK (Постановление об общих правилах защиты данных).
• Закон CXII от 2011 года «О праве на информационное самоопределение и свободе информации»
• Закон LXVI от 1995 года «О защите публичных материалов, государственных архивов и частных архивов»
• Постановление правительства за номером 335/2005. (XII. 29.) «Об общих требованиях к ведению документации органами, выполняющими общественные задачи»
• Закон CVIII от 2001 года о некоторых аспектах услуг электронной коммерческой деятельности и услуг, связанных с информационным обществом
• Закон С от 2003 года «Об электронных коммуникациях».

Задача поставщика услуг заключается в том, чтобы полностью соблюдать требования законодательства, касающиеся обработки персональных данных, в частности те требования, которые изложены в Регламенте Европейского парламента и Совета (ЕС) за номером 2016/679.

Настоящая политика конфиденциальности, касающаяся защиты персональных данных физических лиц и свободного перемещения данных, была подготовлена на основе положений Регламента Европейского парламента и Совета (ЕС) за номером 2016/679 с учетом положений закона CXII от 2011 года «О праве на информационное самоопределение и свободе информации».

20 апреля 2023 года