Gegevensbeheerbeleid

De persoonsgegevens die door onze klanten en bezoekers op de website www.tickless.com (hierna: Webshop) worden verstrekt, worden verwerkt door ProtectOne Besloten Vennootschap met Beperkte Aansprakelijkheid (geregistreerd adres: H-1021 Boedapest, Völgy u. 5/A.; bedrijfsregistratienummer: 01-09-944010; btw-nummer: 22797933-2-41; e-mail: info@protectone.com (hierna: Bedrijf).

Doel en reikwijdte van het beleid

Bij het aannemen van deze gegevensbeschermingsregels heeft het Bedrijf met name rekening gehouden met de volgende wetgeving:

De Grondwet van Hongarije

Wet V van 2013 betreffende het Hongaarse Burgerlijk Wetboek (hierna: “Burgerlijk Wetboek”);

Wet CXII van 2011 over het Recht op Informatieve Zelfbeschikking en Vrijheid van Informatie (hierna: “Info Tv.”);

Verordening (EU) 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn (EG) nr. 95/46/EG (hierna: “GDPR”).

Het Bedrijf zal persoonsgegevens te allen tijde verwerken in overeenstemming met de bepalingen van de Wet CXII van 2011 over het Recht op Informatieve Zelfbeschikking en Vrijheid van Informatie (hierna: de “Info Wet”) en Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en betreffende het vrije verkeer van dergelijke gegevens, en tot intrekking van Richtlijn 95/46/EG (“Algemene Verordening Gegevensbescherming – GDPR”).

De klant die de Webshop bezoekt, accepteert de bepalingen van dit Privacy- en Gegevensbeschermingsbeleid. Alleen een klant die volledig handelingsbekwaam is (een capabele volwassene wiens juridische competentie niet is beperkt of uitgesloten) mag producten kopen of een profiel registreren in de Webshop. Het Bedrijf verifieert de door de Klant verstrekte persoonsgegevens niet. De Klant is verantwoordelijk voor de nauwkeurigheid en actualiteit van de verstrekte persoonsgegevens.

Definities

Gegevensverwerking: elke bewerking of reeks bewerkingen die wordt uitgevoerd op persoonsgegevens of op sets van persoonsgegevens, al dan niet via geautomatiseerde procedures, zoals verzameling, registratie, organisatie, structurering, opslag, aanpassing of wijziging, terugvinding, raadpleging, gebruik, verstrekking door middel van verzending, verspreiding of op enigerlei wijze ter beschikking stellen, afstemming of combinatie, beperking, uitwissing of vernietiging.

Verwerkingsverantwoordelijke: de natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander lichaam die/dat, alleen of samen met anderen, het doel van en de middelen voor de

verwerking van persoonsgegevens vaststelt. Het Bedrijf, geïdentificeerd in dit beleid, wordt beschouwd als de verantwoordelijke voor de doeleinden van dit beleid.

Betrokkene: elke specifieke natuurlijke persoon die direct of indirect kan worden geïdentificeerd, op basis van persoonsgegevens.

Persoonsgegevens: alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (“Betrokkene”). Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name door verwijzing naar een identificator zoals een naam, een nummer, locatiegegevens, een online identificator of naar een of meer specifieke kenmerken.

Gegevensverwerker: een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander lichaam dat persoonsgegevens verwerkt namens de Dienstverlener als verwerkingsverantwoordelijke.

Gegevensbeschermingsautoriteit: Nationale Autoriteit voor Gegevensbescherming en Vrijheid van Informatie (1055 Boedapest, Falk Miksa utca 9-11.)

I. Contact, Informatie

1. Ons personeel kan contactgegevens, e-mailadres, postadres, telefoonnummer van de klant (naar keuze van de klant) vragen om de vraag van de klant te beantwoorden. In het geval dat de klant die informatie aanvraagt nog niet in de Webshop is geregistreerd voordat de aanvraag wordt ingediend, zal ons Bedrijf de contactgegevens (die persoonsgegevens kunnen zijn) die door de klant zijn verstrekt, verwerken totdat de vraag is beantwoord (op basis van de vrijwillige toestemming van de betrokkene), uiterlijk zes maanden na het informatieverzoek (om de klant in staat te stellen opnieuw een schriftelijk antwoord te ontvangen, bijv. vanwege een technische fout), en vervolgens uit de administratie verwijderen. In het geval van een contact of informatieverzoek is het doel van de gegevensverwerking om contact op te nemen met de bezoeker of klant. Verwerkte gegevens: e-mailadres, achternaam en voornaam. De juridische basis voor de gegevensverwerking is de toestemming van de klant.

II. Aankopen in de Webshop

Klanten kunnen producten kopen in de Webshop van het Bedrijf alleen als geregistreerde klant. Met betrekking tot het principe van gegevensbescherming zoals verwezen in de GDPR, zal het Bedrijf klanten vragen alleen de passende en relevante persoonsgegevens te verstrekken die strikt noodzakelijk zijn voor de voorbereiding en uitvoering van de overeenkomst tussen het Bedrijf en de klant, zoals voor de doeleinden van het onderscheiden tussen klanten, boekhouding en voor de vervulling van de wettelijke verplichtingen van het Bedrijf. Zonder de noodzakelijke persoonsgegevens te registreren, kan de klant geen product bestellen en kan de overeenkomst niet worden gesloten tussen de klant en het Bedrijf. Het doel van de gegevensverwerking is de aankoop, bestelling, uitgifte van boekhoudkundige documenten, vervulling van klantorders, documentatie van aankoop en betaling, vervulling van boekhoudkundige verplichtingen.

Bij het doen van een aankoop als geregistreerde klant, verwerkt het Bedrijf de volgende door de klant verstrekte gegevens (verplichte gegevens):

· voornaam, achternaam, e-mailadres, afleveradres, telefoonnummer, evenals details van aankopen (aankopen, besteldatum, gekocht product, waarde van aankoop, bestelnummer) en het IP-adres van de klant;

· Optioneel: de bedrijfsnaam van de klant;

Het Bedrijf zal de gegevens van de klanten verwerken voor de periode die nodig is om de bestelling en eventuele garantie- en garantieclaims te vervullen, voor een periode van vijf jaar vanaf de vervulling van het contract. De juridische basis voor de verwerking is de uitvoering van het contract of de vervulling van de wettelijke verplichtingen van het Bedrijf.

Het Bedrijf is gerechtigd en verplicht om de rechtmatig verwerkte persoonsgegevens die het tot zijn beschikking heeft, over te dragen aan de bevoegde autoriteiten en rechtbanken in overeenstemming met de bepalingen van de GDPR, de toepasselijke wetgeving of een definitieve en uitvoerbare rechterlijke beslissing. De Dienstverlener is niet aansprakelijk voor de gevolgen die voortvloeien uit de verplichte overdracht van gegevens op grond van deze clausule.

Het Bedrijf draagt geen persoonsgegevens over naar derde landen of internationale organisaties in het kader van gegevensverwerking.

Bij betaling via creditcard wordt de Klant automatisch omgeleid naar de betaalpagina van de Bank, zodat de betaling niet op de Webshoppagina plaatsvindt, maar direct op de pagina die wordt beheerd door de Bank (de betaaldienstaanbieder), die functioneert volgens de regels en veiligheidsnormen van internationale bankkaartmaatschappijen. Daarom heeft het Bedrijf geen toegang tot de gegevens, het nummer of de vervaldatum van de kaart van de klant of de overeenkomstige rekening daarachter. Met betrekking tot de betaling van de klant stuurt de Bank alleen het transactie-ID van elke betaling naar het Bedrijf om het Bedrijf te informeren over het succes of falen van de betaling.

III. Klachten, Garantiebeheer

Met betrekking tot de door het Bedrijf verkochte producten kan de Klant persoonlijk, per e-mail of per post een klacht indienen, in overeenstemming met de relevante clausule van de AV. Om consumentenklachten te behandelen en de legitimiteit van garantieclaims te onderzoeken en de garantieclaim te vervullen, verwerkt het Bedrijf de persoonsgegevens (voornaam en achternaam, e-mailadres en postadres van de klant) die onmisbaar zijn voor de behandeling van de klacht. De juridische basis voor de verwerking is de vervulling van de wettelijke verplichtingen van het Bedrijf. Het Bedrijf zal de gegevens van klanten met dergelijke klachten bewaren voor de tijd die nodig is om de klacht op te lossen en eventuele garantieclaims te vervullen, tot vijf jaar in het geval van een algemene klacht en tot een jaar in het geval van een garantieclaim.

IV. Profilering

Het Bedrijf profileert klanten niet.

V. Cookies

1. Klanten kunnen het gebruik van cookies in hun browserprogramma uitschakelen, maar als cookies zijn uitgeschakeld, kunnen klanten mogelijk niet volledig gebruikmaken van de functies van de Webshop.

Het Bedrijf gebruikt de opgeslagen anonieme gegevens van de Webshop alleen voor statistische doeleinden, het evalueren van het aantal bezoeken aan de Webshop. Bij het bezoeken van de

Webshop kunnen bepaalde informatie worden verzameld, zoals het IP-adres, de datum en tijd van het bezoek aan de Webshop, informatie over de internetbrowser van de Klant, het besturingssysteem of de taal die mogelijk is gekozen. Daarnaast kunnen verdere informatie worden verwerkt over het browsegedrag van klant tijdens het bezoek aan de Website, zoals de bezochte pagina’s en de bekeken producten. Echter, om maximale privacybescherming te waarborgen, zijn informatie met betrekking tot bezoeken aan onze website anoniem en kunnen niet worden toegeschreven aan een specifieke gebruiker, d.w.z. een specifiek persoon.

VI. Opslag van persoonsgegevens, Rechten van klanten

Het Bedrijf zal passende technische en organisatorische maatregelen implementeren om het hoogst mogelijke niveau van gegevensbeveiliging te waarborgen in relatie tot het risiconiveau, rekening houdend met de huidige staat van wetenschap en technologie en de kosten van implementatie, evenals de aard, omvang, context en doeleinden van de gegevensverwerking, en het risico voor de rechten en vrijheden van betrokken natuurlijke personen. Het Bedrijf zal gegevensverwerking uitvoeren op een manier die de bescherming van de privacy van de klanten waarborgt. Het Bedrijf beschermt persoonsgegevens tegen ongeoorloofde toegang, wijziging, overdracht, openbaarmaking, verwijdering of vernietiging, evenals tegen accidentele vernietiging of beschadiging en tegen onbereikbaarheid die voortvloeit uit veranderingen in de gebruikte technologiemethode, in het bijzonder door middel van informatie technologische oplossingen die state-of-the-art zijn.

2. Klanten kunnen de volgende in de GDPR en de Hongaarse Informatiewet vastgestelde rechten uitoefenen door een schriftelijk verzoek te sturen naar de contactgegevens van het Bedrijf die in dit beleid worden vermeld:

Recht op toegang tot persoonsgegevens: dergelijke informatie is gratis, maar in overeenstemming met de bepalingen van de GDPR zal het Bedrijf een vergoeding in rekening brengen op basis van de administratieve kosten voor extra kopieën.

Recht op rectificatie: Het Bedrijf zal de persoonsgegevens zonder onnodige vertraging corrigeren of aanvullen.

Recht op gegevenswissing (recht om vergeten te worden): de klant heeft het recht om het Bedrijf te verzoeken zijn/haar persoonsgegevens op zijn/haar verzoek te wissen. Als de persoonsgegevens zijn bekendgemaakt, zal het Bedrijf alle redelijke stappen ondernemen om de gegevensbeheerders te informeren dat de klant verzoekt om de betreffende persoonsgegevens te verwijderen. Het Bedrijf zal de persoonsgegevens van de klant onmiddellijk zonder verzoek van de klant wissen als:

de verwerkte persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor ze door het Bedrijf zijn verzameld en verwerkt;

als de klant de toestemming heeft ingetrokken op basis waarvan de gegevens werden verwerkt en er is geen andere juridische basis voor de verwerking;

waar de klant bezwaar maakt tegen de verwerking en er zijn geen dwingende legitieme gronden voor de verwerking;

is vastgesteld dat het Bedrijf de persoonsgegevens onrechtmatig heeft verwerkt;

de persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting onder toepasselijk EU- of lidstaatrecht;

de persoonsgegevens zijn verzameld in verband met het aanbieden van diensten van de informatiemaatschappij aan een kind jonger dan 16 jaar.

Recht op beperking van de gegevensverwerking: als de klant van mening is dat de verwerkte persoonsgegevens onnauwkeurig zijn, kan hij/zij verzoeken de verwerking te beperken totdat de daadwerkelijke nauwkeurigheid of onnauwkeurigheid van de gegevens is geverifieerd. Als de verwerking onrechtmatig is, maar de klant wil niet dat het Bedrijf de gegevens verwijdert omdat het om welke reden dan ook in het belang van de klant is, kan de klant verzoeken dat het Bedrijf de verwerking beperkt in plaats van de persoonsgegevens te verwijderen. Als het doel van de verwerking niet langer bestaat, maar de klant wil niet dat het Bedrijf de persoonsgegevens verwijdert omdat hij/zij een claim wil indienen, kan de klant ook verzoeken dat het Bedrijf de verwerking beperkt. Als de klant bezwaar heeft gemaakt tegen de verwerking, maar het Bedrijf van mening is dat de legitieme belangen van het Bedrijf prevaleren, blijft de beperking van kracht totdat de merites van de zaak zijn beslist.

Recht op gegevensoverdraagbaarheid: de klant heeft het recht om het Bedrijf te verzoeken zijn/haar persoonsgegevens in elektronische en gestructureerde vorm te verzenden of, indien technisch mogelijk, het Bedrijf te verzoeken de persoonsgegevens naar een derde gegevensbeheerder te verzenden.

Recht van bezwaar: de klant kan ook bezwaar maken als de verwerking is gebaseerd op een legitiem belang van het Bedrijf of een derde partij. In dergelijke gevallen kunnen de gegevens alleen verder worden verwerkt in uitzonderlijke gevallen (dwingende legitieme gronden).

VII. Rechtsmiddelen

Het Bedrijf zal de klant informeren over de genomen maatregelen met betrekking tot het verzoek zonder onnodige vertraging, maar uiterlijk binnen één maand na ontvangst van het verzoek van de klant. Indien nodig, rekening houdend met de complexiteit van het verzoek en het aantal verzoeken, kan deze termijn met twee maanden worden verlengd. Het Bedrijf zal de klant informeren over de verlenging, met vermelding van de redenen voor de vertraging, binnen één maand na ontvangst van het verzoek. Als de klant het verzoek elektronisch heeft ingediend, wordt deze informatie ook elektronisch verstrekt, tenzij de klant uitdrukkelijk schriftelijke informatie per post heeft aangevraagd. Als het Bedrijf niet handelt op basis van het verzoek van de klant, zal het Bedrijf de klant onverwijld en uiterlijk binnen één maand na ontvangst van het verzoek informeren over de redenen voor het niet tijdig handelen en de klant informeren dat hij/zij een klacht kan indienen bij de toezichthoudende autoriteiten of gerechtelijke stappen kan ondernemen.

Het Bedrijf verstrekt de gevraagde informatie gratis aan de klant. Als het verzoek van de klant onmiskenbaar ongegrond of buitensporig is, bijvoorbeeld vanwege de herhaalde aard ervan, kan het Bedrijf een redelijke vergoeding in rekening brengen op basis van de administratieve kosten voor het verstrekken van de informatie of het uitvoeren van de gevraagde actie, of weigeren actie te ondernemen op het verzoek. Het Bedrijf verstrekt een kopie van de persoonsgegevens die worden verwerkt. Het Bedrijf behoudt zich het recht voor dit beleid eenzijdig te wijzigen.

De klant kan een klacht indienen bij de Nationale Autoriteit voor Gegevensbescherming en Vrijheid van Informatie om zijn/haar rechten af te dwingen.

Nationale Autoriteit voor Gegevensbescherming en Vrijheid van Informatie

Zetel: 1055 Boedapest, Falk Miksa utca 9-11.

Postadres: 1363 Boedapest, Postbus 9.

Telefoon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: dpo@naih.hu Website: www.naih.hu

Desalniettemin zouden we het op prijs stellen als u eerst contact opneemt met ons Bedrijf over een gegevensbeschermingskwestie.

Neem in alle gevallen contact met ons op via de onderstaande contactgegevens:

info@protectone.com