Privatlivspolitik

Privatlivspolitik

Introduktion

SZENTGYÖRGYI RICHÁRD (7400 KAPOSVÁR, BAJCSY-ZSILINSZKY UTCA 1. A bygning, FS. etage, 1. dør, CVR-nr.: 57131922134, firmanummer/registreringsnummer: 60735643) (herefter kaldet "Tjenesteudbyder" eller "dataansvarlig") underlægger sig følgende politik:

I overensstemmelse med Den Europæiske Parlament og Råd (EU) forordning 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesforordningen, GDPR) gives følgende information.

Denne privatlivspolitik gælder for følgende sider/mobilapplikationer: https://zeraphinae.com

Privatlivspolitikken er tilgængelig her: https://zeraphinae.com/pages/adatkezelesi-tajekoztato

Ændringer i politikken træder i kraft ved offentliggørelse på ovenstående adresse.

Dataansvarlig og kontaktinformationer

Navn: SZENTGYÖRGYI RICHÁRD
Adresse: 7400 KAPOSVÁR, BAJCSY-ZSILINSZKY UTCA 1. A bygning, FS. etage, 1. dør
E-mail: srzkapcsolat@gmail.com
Telefon: +36 30 490 2101

Definitioner

  • Personoplysninger: enhver information om en identificeret eller identificerbar fysisk person ("den registrerede"); en person er identificerbar, hvis de direkte eller indirekte kan identificeres, især via identifikatorer som navn, nummer, lokaliseringsdata, online-id eller via fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale karakteristika.

  • Databehandling: enhver operation eller kombination af operationer udført på personoplysninger, automatisk eller ikke-automatisk, herunder indsamling, registrering, organisering, strukturering, lagring, ændring, forespørgsel, brug, videregivelse, overførsel, spredning, sammenstilling, begrænsning, sletning eller destruktion.

  • Dataansvarlig: den fysiske eller juridiske person, offentlig myndighed, agentur eller anden instans, som fastlægger formål og midler til behandling af personoplysninger.

  • Databehandler: den fysiske eller juridiske person, offentlig myndighed, agentur eller anden instans, som behandler personoplysninger på vegne af dataansvarlig.

  • Modtager: den fysiske eller juridiske person, offentlig myndighed, agentur eller anden instans, som personoplysninger videregives til, uanset om det er en tredjepart.

  • Samtykke fra den registrerede: en frivillig, specifik, informeret og utvetydig tilkendegivelse af den registreredes vilje, hvorigennem den registrerede ved erklæring eller anden klar bekræftende handling giver tilladelse til behandling af personoplysninger.

  • Databrud: en sikkerhedsbrist, der medfører utilsigtet eller ulovlig destruktion, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger.

  • Profilering: enhver form for automatisk behandling af personoplysninger, der anvendes til at evaluere visse personlige aspekter ved en fysisk person, herunder arbejdspræstation, økonomiske forhold, helbred, præferencer, interesser, pålidelighed, adfærd, opholdssted eller bevægelse.

Principper for behandling af personoplysninger

Personoplysninger skal behandles:

  • Lovligt, retfærdigt og gennemsigtigt for den registrerede.

  • Til specifikke, klare og lovlige formål og ikke på måder, der er uforenelige med disse formål.

  • Relevant, passende og begrænset til det nødvendige.

  • Nøjagtige og opdaterede; unøjagtige oplysninger skal slettes eller rettes uden forsinkelse.

  • Opbevaret i en form, der kun tillader identifikation af den registrerede i det omfang, det er nødvendigt for formålene med behandlingen.

  • Behandlet sikkert med passende tekniske og organisatoriske foranstaltninger mod uautoriseret adgang, tab eller skade.

Dataansvarlig er ansvarlig for overholdelse og skal kunne dokumentere dette.

Behandling af data i forbindelse med webshop og tjenesteydelser

  1. Indsamlede oplysninger, formål og retligt grundlag

Personoplysninger Formål Retligt grundlag
Brugernavn Identifikation, mulighed for registrering GDPR art. 6(1)(a)
Adgangskode Sikker login til brugerprofil GDPR art. 6(1)(b)
For- og efternavn Kontakt, køb, fakturering, udøvelse af fortrydelsesret GDPR art. 6(1)(b)
E-mail Kontakt GDPR art. 6(1)(b)
Telefonnummer Kontakt, fakturering og levering GDPR art. 6(1)(b)
Faktureringsnavn og adresse Fakturering, kontraktoprettelse, ændring, opfølgning GDPR art. 6(1)(c); regnskabslov 2000 §169(2)
Leveringsadresse Muliggøre levering GDPR art. 6(1)(b)
Købs-/registreringstidspunkt Teknisk drift Elker-lov §13/A(3)
IP-adresse ved køb/registrering Teknisk drift Elker-lov §13/A(3)

  1. Omfang af registrerede personer: alle registrerede/kunder på webshoppen.

  2. Opbevaringsperiode: indtil sletningsanmodning, dog max. 8 år for regnskabsbilag. Kontraktdata slettes efter forældelsesperioden.

  3. Adgang til data: dataansvarlig og autoriserede medarbejdere.

  4. Rettigheder: adgang, rettelse, sletning, begrænsning, dataportabilitet, tilbagekaldelse af samtykke.

  5. Hvordan man udøver rettigheder: post, e-mail, telefon.

  6. Retligt grundlag: samtykke, kontrakt, juridisk forpligtelse.

Kontaktformular

  • Indsamlede data: navn, e-mail, telefon, beskedindhold.

  • Formål: besvarelse af henvendelser.

  • Opbevaringsperiode: maks. 2 år eller indtil sletningsanmodning.

  • Adgang til data: dataansvarlig og autoriserede medarbejdere.

  • Rettigheder: som ovenfor.

Klager

  • Behandling af oplysninger i forbindelse med reklamationer følger lovkrav. Data opbevares i 3 år ifølge forbrugerbeskyttelsesloven CLV §17/A(7).

Cookies

  • Nødvendige, sessions- og funktionelle cookies kræver ikke samtykke.

  • Formål: brugeridentifikation, statistik, personalisering.

  • Opbevaringsperiode afhænger af cookie-type (session til 2 år).

  • Ret til at slette cookies via browserindstillinger.

Google Ads, Analytics, Shopify Analytics, Meta Pixel, Facebook Remarketing

  • Brug af cookies og analyseværktøjer til statistik, konvertering, remarketing og personalisering af annoncer.

  • Dataansvarlig indsamler ingen identificerbare personoplysninger direkte.

  • Samtykke kan til enhver tid trækkes tilbage uden at påvirke lovlig behandling foretaget før tilbagekaldelsen.

Modtagere af data, databehandlere og tredjepart

  • Databehandlere: Shopify, Stripe, PayPal, regnskabs- og marketingudbydere.

  • Tredjepart: logistik, sociale medier, betalingsudbydere.

  • Alle behandlere overholder GDPR og dataansvarligens instrukser.

Automatiserede beslutninger og profilering

  • Der foretages ikke automatiserede beslutninger eller profilering.