ADATVÉDELMI POLITIKA ÉS COOKIES SZABÁLYZAT

 

I. ÁLTALÁNOS RENDELKEZÉSEK

Cikk 1. (1) REMIX GLOBAL részvénytársaság; RT. (a továbbiakban röviden: „A Társaság”) egy részvénytársaság, amelyet a [bolgár] Cégbíróság egyéni azonosító kód ID 204052021 számon regisztrált a Kereskedelmi regiszterben, a székhelye és igazgatási címe: Nikola Y. Vaptsarov út, 53B, 3. em., 9. iroda, 1407 Szófia, Bulgária. és a főtevékenysége: e-kereskedelem másodkézből származó ruhákkal és kellékekkel.

(2) A társaság a személyes adatok kezelője és tevékenysége során a személyes adatok feldolgozásra kerülnek, de a cég csak a feldolgozás céljait és eszközeit határozza meg.

(3) A személyes adatok védelméért felelős munkatárs: Denitsa Petkova, e-mail cím: privacy@remixshop.com. 

Cikk 2. Jelen adatvédelmi politika és cookies szabályzat („A Politika”) információt biztosít a Társaság által kezelt személyes adatokról és az adatok tulajdonosi jogainak érvényesítési feltételeiről és rendjéről.

Cikk 3. A jelen Politika céljaival összefüggésben:

1. a „személyes adatok" az összes olyan információ, amely azonosított vagy azonosítható természetes személyre vonatkozik („érintett”); az azonosítható személy az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamilyen azonosító – név, azonosító szám, helymeghatározó adat, online azonosító, illetve a természetes személy testi, fiziológiai, genetikai, pszichikai, szellemi, gazdasági, kulturális vagy szociális azonosságát illető egy vagy több – tényezője alapján beazonosítható;

2. az „adatkezelés" a személyes adatokon automatikus vagy nem automatikus módon végzett bármely művelet vagy műveletek összessége, úgymint gyűjtés, rögzítés, rendszerezés, csoportosítás, tárolás, átalakítás vagy megváltoztatás, visszakeresés, betekintés, felhasználás, közléstovábbítás, terjesztés, illetve egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, zárolás, törlés, vagy megsemmisítés;

3. az „adatkezelés korlátozása" bizonyos tárolt személyes adatok megjelölése, jövőbeni feldolgozásuk korlátozása céljából;

4. az „álnevesítés" a személyes adatok olyan kezelése, amelynek következtében további információ felhasználása nélkül nem állapítható meg, hogy a személyes adat melyik konkrét érintettre vonatkozik, feltéve, hogy az ilyen további informaciót külön tárolják, és technikai  és szervezési intézkedések megtételével biztosított, hogy azt az azonosított vagy azonosítható természetes személyhez többé nem lehet kapcsolni;

5. a „személyes adatállomány" minden csoportosított adatösszesség, amelyhez a hozzáférés csak megfelelő kritériumok alapján biztosított, függetlenül attól, hogy az központosított, decentralizált, illetve funkcionális vagy földrajzi elv alapján szétosztott;

6. az „adatkezelő" az a természetes vagy jogi személy, állami szervezet, ügynökség vagy más szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok feldolgozásának céljait és eszközeit; amikor ennek a feldolgozásnak a céljait és eszközeit az Unió vagy adott tagállam jogi normái határozzák meg, az adatkezelőt vagy kijelölésének speciális kritériumait az Unió vagy az adott tagállam jogi normái alapján állapítják meg;

7. a „személyes adatok feldolgozója" az a természetes vagy jogi személy, állami szervezet, ügynökség vagy más szerv, amely a személyes adatokat az adakezelő nevében dolgozza fel;

8. a „címzett" az a természetes vagy jogi személy, állami szervezet, ügynökség vagy más szerv, amely előtt ismertté válnak a személyes adatok, függetlenül attól, hogy az harmadik félként szerepel-e vagy sem. Ugyanakkor egy adott ügyben – az Uniós vagy a tagállami jogi normáknak megfelelően – személyes adatok szerzésére jogosult állami szervezetek nem tekintendők „címzetteknek”; az ilyen állami szervezetek által feldolgozott adatok megfelelnek az adatvédelmi rendelkezéseknek;

9. a „harmadik fél" az a természetes vagy jogi személy, állami szervezet, ügynökség vagy más szerv, amelyek nem egyeznek meg  az érintettel, az adatkezelővel, a személyes adatok feldolgozójával és azokkal a személyekkel, akik – az adatkezelő vagy az adatok feldolgozójának irányítása alatt –  a személyes adatok kezelésére jogosultak;

10. az „érintett egyetértése" minden olyan, az érintett részéről szabadon kifejezett konkrét, tájékoztató és félreérthetetlen útmutatás, amely kijelentés vagy világosan megrősítő cselekmény formájában kifejezésre juttatja az ő személyes adataival kapcsolatos kezelés iránti egyetértést;

11. az „adatvédelmi incidens" a személyes adatok megsértése, amely a személyes adatok véletlen vagy jogtalan megsemmisítéséhez, elvesztéséhez, megváltoztatásához, nem megengedett felfedéséhez vagy hozzáféréséhez vezet és azok kezelése, tárolása vagy átadása eltérő módon történik;

12. a „adatvédelmi biztos" az a független állami szervezet, amelyet egy adott tagállam létrehozott az Általános adatvédelmi rendelet (ÁAR) 51-ik cikk értelmében.

Cikk 4. A személyes adatok kezelésének elvei:

1. a személyes adatok kezelésének jogszerűsége, jóhiszeműsége és átláthatósága – a személyes adatok gyűjtése a szükségesség keretein belül maradjon. Az információk törvényes és objektív módon gyűjthetők;

2. az adatminimalizálás, valamint a célok és a tárolás korlátozása – a személyes adatokat nem szabad használni olyan célokra, amelyek eltérőek azoktól, amelyek érdekében gyűjtötték, kivéve, ha erre az érintett megadta az egyetértését, illetve a törvényben külön kiemelt esetekben. A személyes adatokat csak a feldolgozás céljainak megfelelő időtartamra szabad tárolni;

3. a pontosság – a személyes adatoknak – a feldolgozás céljainak megfelelő formában – precíznek, pontosnak, teljesnek és aktuálisnak kell lenniük;

4. az integritás és bizalmas jelleg – a személyes adatokat olyan módon kell kezelni, hogy a személyes adatok biztonságának megfelelő szintje garantálható legyen, beleértve a nem megengedett vagy jogszerűtlen feldolgozásuk, a véletlen elvesztésük, megsemmisítésük vagy sérülésük elleni védelmet, a szükséges műszaki vagy szervezési intézkedések alkalmazása révén.

Cikk 5. A Társaság webáruházában – www.remixshop.com – az ügyfelek (természetes személyek) személyes adatait a „Partnerek” nyilvántartási rendszerben, pontosabban a „ЗЗП felhasználók” [ЗЗП=bolgár Fogyasztóvédelmi törvény] és az „SFP eladók”, "SZAKASZ "HAGFELVÉTELEK" nyilvántartási alrendszerekben.

II. „ЗЗП FELHASZNÁLÓK“ ALRENDSZER

Cikk 6. (1) A „ЗЗП felhasználók” alrendszerben a következő személyes adatok feldogozása történik:

1. keresztnév és családi név;
2. e-mail cím;
3. cím;
4. nem;
5. telefonszám;
6. IP cím – helymeghatározás;
7. Felhasználó IBAN – a megfelelő összegek visszafizetésére, reklamációk és/vagy szerződéstől való elállás esetében.

(2) Az 1. bekezdés 1., 2., 3., 5. és 7. pontjában, illetve az Európai általános adatvédelmi rendelet (GDPR) 6. cikk 1. b) pontjában említett, és AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2011/83 / EK IRÁNYELVE (2011. október 25.) a fogyasztói jogokról, a 93/13 / EGK tanácsi irányelv és az 1999/44 / EK európai parlamenti és tanácsi irányelv módosításáról szóló, valamint a hatályon kívül helyezésről a 85/577 / EGK tanácsi irányelv és az Európai Parlament és a Tanács 97/7 / EK irányelve értelmében igénybe vett adatok feldolgozásának célja és alapja a Társaság és a felhasználó között létrejött távollévők közötti szerződés teljesítése. Az adatok a Társaság kötelezettségeinek teljesítése érdekében és a Bolgár Számviteli Törvény értelmében is, amely a következő weboldalon érhető el: https://www.minfin.bg/en/998?p=1q kerülnek feldolgozásra.

(3) Az (1) bekezdés 1., 2., 4., 5. és 6. pontjában említett adatok feldolgozásának célja a marketing tevékenység, amely a Társaság jogos érdeke, és a feldolgozáshoz a Társaság az érintett kifejezett egyetértését megkapta. Az előző mondatban említett egyetértés elektronikus formában kerül megadásra vagy a Társaság honlapjának kezdő oldalán, vagy a Felhasználó profiljának „Beállítások” menűponton történő megfelelő megjelöléssel.

(4) Amennyiben a felhasználó kifejezetten elektronikus formában a Társaság honlapjának kezdőoldalán vagy a "Beállítások" felhasználói fiókján található jelöléssel hozzájárult a személyes adatainak marketing tevékenység céljából történő feldolgozásához, a felhasználó egyben egyetértett azzal, hogy a (3)-ik bekezdésben felsorolt adatokat különféle áruk és szolgáltatások e-mail, telefon és/vagy szóróanyagok útján végzett megajánlása érdekében, továbbá az ajánlott termékekkel kapcsolatos kutatások, ankettek, üzleti elemzések, a felhasználói magatartás és preferenciák megfigyelése, illetve reklám céljából kezeljék.

(5) A Társaság nem rendelkezik bankkártyák adataival, illetve (kredit vagy debit) bankkártyák, vagy ePay.bg számlák hitelesítési adataival, és ezeket semmilyen formában nem jegyzi vagy tárolja.

(6) Az (1) bekezdés 6-ik pontjában szerinti adatok feldolgozásának célja a marketing tevékenység, amely a Társaság jogos érdeke, és a feldolgozáshoz a Társaság – cookies (sütik) haszálatával – az érintett kifejezett egyetértését megkapta. Az előző mondatban említett egyetértés elektronikus formában kerül megadásra vagy a Társaság honlapjának kezdő oldalán (az alsó sávban), vagy a „Cookies beállítása” menűponton történő megfelelő megjelöléssel. A Felhasználó eme rendelkezés alapján megadott hozzájárulása bármikor visszavonható a „Cookies beállítása” menűpont megfelelő átállításával.

(7) Amennyiben a felhasználó kifejezetten elektronikus formában a Társaság honlapjának kezdőoldalán vagy a "Cookie-Beállítások" felhasználói fiókján található jelöléssel hozzájárult a személyes adatainak marketing tevékenység céljából – cookies alkalmazása mellett – történő feldolgozásához, a felhasználó egyben egyetértett azzal, hogy a (6)-ik bekezdésben felsorolt adatait a felhasználói magatartás és preferenciák megfigyelése, illetve reklám céljából kezeljék.

Cikk 7. (1) A „ЗЗП Felhasználók” alrendszerben található személyes adatokat elektronikus adathordozó segítségével kezelik.

(2) A „Politika” 6-ik cikk (2) bekezdésénél a személyes adatok gyűjtése a felhasználók által történik, speciálisan kidolgozott rendelési szoftver segítségével és elektronikusan kerülnek tárolásra a Társaság által 10 éves időszakra – a megfelelő jogviszony kialakulását követő év január 1-től, a bolgár Számviteli törvény 12-ik cikk (1) bekezdésének 2-ik pontja alapján, amely a következő weboldalon érhető el: https://www.minfin.bg/en/998?p=1 – bérelt szerveren, amely a Bolgár Köztársaság területén található. A tárolási időszak lejárta után – amennyiben nincsenek olyan okiratok, amelyeket kötelezően át kell adni a Bolgár Köztársaság Állami levéltárának – a rendszer minden adathordozója, beleértve a biztonsági elektronikus másolatokat, megsemmisítésre kerül megfelelő eljárás segítségével.(2) A „Politika” 6-ik cikk (2) bekezdésénél a személyes adatok gyűjtése a felhasználók által történik, speciálisan kidolgozott rendelési szoftver segítségével és elektronikusan kerülnek tárolásra a Társaság által 10 éves időszakra – a megfelelő jogviszony kialakulását követő év január 1-től, a Számviteli törvény 12-ik cikk (1) bekezdésének 2-ik pontja alapján – bérelt szerveren, amely a Bolgár Köztársaság területén található. A tárolási időszak lejárta után – amennyiben nincsenek olyan okiratok, amelyeket kötelezően át kell adni az Állami levéltárnak – a rendszer minden adathordozója, beleértve a biztonsági elektronikus másolatokat, megsemmisítésre kerül megfelelő eljárás segítségével.

(3) A „Politika” 6-ik cikk (3) bekezdése szerinti személyes adatok (az IP cím kivételével) gyűjtése a felhasználók által történik, speciálisan kidolgozott rendelési szoftver segítségével és tárolásuk a jelen „Politika” 9-ik, 10-ik, 11-ik, 12-ik és 13-ik cikk alapján – az alább magadott időszakokra – valósul meg.

Cikk 8. (1) Az Adatkezelő munkaviszony keretein belül megbízza azokat a személyeket, akikre hárul a személyes adatok jelen Politika 6-ik cikk, (1) bekezdésének 1-5., és 7. pontjai szerinti „ЗЗП felhasználó” alrendszerének feldolgozása. Az egyes adatfeldolgozó személyek jogait és kötelezettségeit a munkaköri leírásuk tartalmazza.

(2) Az Adatkezelő szerződéses jogviszony keretein belül megbízza az alábbi társaságokat – amelyek futárszolgálatot látnak el a felhasználók által rendelt termékek leszállítására, köztük és a Társaság között létrejött szerződések értelmében – a 6-ik cikk (1) bekezdésének 1., 3., és 5. pontjában részletezett személyes adatok kezelésével:

- Bolgár Köztársaság területén szállított csomagok – Speedy Rt. egyéni azonosító kód ID 131371780
- Görögország területén szállított csomagok –Kurier Tudey Kft. egyéni azonosító kód ID131393307
- Lengyelország területén szállított csomagok – DHL Express Sp. Z.o.o., reg. sz. 527-00-22-391, címe: Varsó, Osmanska u. 2.
- Románia területén szállított csomagok – S. C. Fan Courier Express SRL, reg. sz. J40/4014/2001 címe: Bukurest, Fabrica de Glucosa u. 11C.
- Csehország területén szállított csomagok – In Time Spedice spol. S.r.o., reg. sz. 64309 címe: Prága, Pobrezni u. 18/16.
- Szlovákia területén szállított csomagok – Slovak Parcel Service s.r.o., reg. sz. 3215/В.
- Magyarország területén szállított csomagok – Sprinter Futarszolgálat Korlátolt felelőssegű Társaság, reg. sz. 01-09-660447, címe: Budapest, Táblás u. 39.
- Ausztria és Németország területén szállított csomagok – DHL Paket GmbH, Brunner Strasse 65, 1230 Bécs, Austzria.

(3) Az Adatkezelő megbízza szerződéses viszony keretein belül a következő társaságot a személyes adatok 6-ik cikk (1) bekezdésének 1., 3. és 5. pontja szerinti kezelésére a Németország és Ausztriában található érintettek vonatkozásában. Ez a szerződés annak érdekében jött létre a Társaság és az alábbi társaság között, hogy az említett országok felhasználóinál felmerülő reklamációk raktározási szolgáltatását végezze:

Logwin Solutions GmbH, Siezenheimerstrasse 39a, 5020 Salzburg, Ausztria.

(4) Konkrét távollévők között kötött szerződés teljesítésével kapcsolatos információ kérésekor a „ЗЗП Felhasználók” alrendszerhez a hozzáférés joga az ügyvezető igazgatót és/vagy a Igazgatói tanács tagját illeti.

(5) A „ЗЗП Felhasználók” alrendszer személyes adataihoz a hozzáférés joga megadható jogtanácsosnak vagy ügyvédnek a Társaság érdekeinek megvédése érdekében, amennyiben a felek között vita alakul és/vagy szükség van jogi tanácsadásra.

(6) A „ЗЗП Felhasználók” alrendszerben szereplő érintett személyes adataihoz történő hozzáférés kiadható harmadik személynek, a bíróság és/vagy konkrét törvényi eljárás alapján.

Cikk 9. (1) Az Adatkezelő megbízza a jelen „Politika” 6-ik cikk (1) bekezdézdésének 1., 2., 4. és 5. pontjai szerinti személyes adatok feldolgozására a Babelforce GmbH.-t,  Str. der Pariser Kommune 12-16, 10243 Berlin, Germany külön szerződéses jogviszony értelmében közte és a Társaság között, amelynek a tárgya: virtuális telefonálási és cloud telefonálási (Cloud based VoIP telephony) szolgáltatások nyújtása, továbbá minden – a Társaság és a felhasználók között zajló – telefonbeszélgetés és üzenet felvétele.

(2) Az (1) bekezdés adatait elektronikus formátumban a Német Szövetségi Köztársaság [Németország] területén lévő szervereken tárolják, az EU és az EGT adatvédelmi törvénykezés betartása mellett. Az (1) bekezdés adatai feldolgozó általi tárolásának határideje 1 (egy) év.

Cikk 10. (1) Az Adatkezelő megbízza a jelen „Politika” 6-ik cikk (1) bekezdésének 1., 2., 4. és 5. pontok szerinti személyes adatok feldolgozására a Zendesk, Inc.-t 1019 Market St San Francisco, CA 94103 külön szerződéses jogviszony értelmében közte és a Társaság között, amelynek a tárgya: ticketing rendszer bevezetése, amely az Ügyfélközponti szakértő és az Ügyfélközponti manager beosztású munkatársak szolgálati e-mailjeivel kapcsolatban szükséges, a Társaság felhasználóinak kiszolgálása céljából és minden felhasználó által küldött e-mail felvételére.

(2) Az (1) bekezdés adatait elektronikus formátumban az USA területén lévő szervereken tárolják, az EU adatvédelmi törvénykezései és az EU-USA adatvédelmi pajzs elnevezésű megállapodás betartása mellett. Az (1) bekezdés adatai feldolgozó általi tárolásának határideje 2 (kettő) év.

Cikk 11. (1) A felhasználó egyetértésével a jelen Politika 6-ik cikk (4) bekezdésével összhangban az adatkezelő megbízza a személyes adatok feldolgozásával a Nice Reply, s.r.o., Bratislava, the Slovak Republic külön szerződéses jogviszony keretein belül közte és a Társaság között a következő tárggyal: üzleti elemzések és a Társaság honlapján végzett fogyasztói magatartás vizsgálatok.

(2) Az (1) bekezdés adatait elektronikus formátumban az USA területén lévő szervereken tárolják, az EU adatvédelmi törvénykezései és az EU-USA adatvédelmi pajzs elnevezésű megállapodás betartása mellett. A felhasználók magatartásáról készült adatok tárolási ideje az (1) bekezdés szerinti szerinti tárolási időtartam 90 (kilencven) nap.

Cikk 12. (1) A felhasználó kifejezett egyetértésével, azaz elektronikus formában a Társaság honlapjának kezdőoldalán vagy a "Beállítások" felhasználói fiókján található jelöléssel, a jelen Politika 6-ik cikk (4) bekezdésével összhangban az adatkezelő megbízza a személyes adatok feldolgozásával a Emarsys eMarketing Systems AG-t, Märzstrasse 1, 1150 Bécs, Ausztria külön szerződéses jogviszony keretein belül közte és a Társaság között a következő tárggyal: marketing szolgáltatások biztosítása, amelyek direkt marketinggel kapcsolatosak (akciós értesítések küldése, egyes termékek e-mailben küldött szóróanyag eladása és eladási kampányok lefolytatása, illetve hasonló információk telefoni küldése), üzleti elemzések és a Társaság honlapján végzett fogyasztói magatartás vizsgálatok.

(2) Az (1) bekezdés adatait elektronikus formában, az USA-ban lévő szervereken tárolják, az EU adatvédelmi törvénykezései és az EU-USA adatvédelmi pajzs elnevezésű megállapodás betartása mellett. Amennyiben létezik aktuális szerződés a Társaság és az adatok feldolgozója között az (1) bekezdés adatai (e-mail cím, nem, telefonszám) feldolgozó általi tárolásának időtartama megegyezik a jelen Politika 7-ik cikk (2) bekezdés szerinti tárolási időtartammal, mégpedig: 10 év a Társaság és a felhasználó között létrejött megfelelő jogviszony életbelépése utáni év január elsejétől kezdődik. A felhasználók magatartásáról készült adatok tárolási ideje 13 (tizenhárom) hónap.

Cikk 13. (1) A felhasználó kifejezett egyetértésével, azaz elektronikus formában a Társaság honlapjának kezdőoldalán vagy a "Beállítások" felhasználói fiókján található jelöléssel, a jelen Politika 6-ik cikk (4) bekezdésével összhangban az adatkezelő megbízza a személyes adatok 6-ik cikk (1) bekezdésének 1., 2., 4. és 5. pontja szerinti feldolgozásával a Segment.io,Inc.-t, 100 California Street, Suite 700, San Francisco, CA 94111 USA külön szerződéses jogviszony keretein belül közte és a Társaság között, a következő tárggyal: marketing szolgáltatások biztosítása, amelyek üzleti elemzésekkel és a Társaság honlapján a fogyasztói magatartás vizsgálatával kapcsolatosak. Az adatokat elektronikus formában, az USA-ban lévő szervereken tárolják, az EU adatvédelmi törvénykezései és az EU-USA adatvédelmi pajzs elnevezésű megállapodás betartása mellett. A felhasználók magatartásáról készült adatok tárolási ideje 13 (tizenhárom) hónap. Az említett adatok álnevesítése után a Google LLC, a Facebook és az Instargram címzettekhez kerülnek, reklám, üzleti elemző és remarketing céljából.

(2) A felhasználó kifejezett egyetértésével, azaz elektronikus formában a Társaság honlapjának kezdőoldalán vagy a "Beállítások" felhasználói fiókján található jelöléssel, a jelen Politika 6-ik cikk (4) bekezdésével összhangban az adatkezelő megbízza a személyes adatok 6-ik cikk (1) bekezdésének 1., 2., 4. és 5. pontja szerinti feldolgozásával a Mixpanel Inc.-t, 405 Howard St., floor 2, San Francisco, CA 94105, USA külön szerződéses jogviszony keretein belül közte és a Társaság között, a következő tárggyal: marketing szolgáltatások biztosítása, amelyek üzleti elemzésekkel és a Társaság honlapján a fogyasztói magatartás vizsgálatával kapcsolatosak. Az adatokat elektronikus formában, az USA-ban lévő szervereken tárolják, az EU adatvédelmi törvénykezései és az EU-USA adatvédelmi pajzs elnevezésű megállapodás betartása mellett. Amennyiben létezik aktuális szerződés a Társaság és az adatok feldolgozója között az (1) bekezdes adatai (e-mail cím, nem, telefonszám) feldolgozó általi tárolásának időtartama megegyezik a jelen Politika 7-ik cikk (2) bekezdés szerinti tárolási időtartammal, mégpedig: 10 év a Társaság és a felhasználó között létrejött megfelelő jogviszony életbelépése utáni év január elsejétől kezdődik.

Cikk 14. (1) A felhasználó kifejezett egyetértésével, azaz elektronikus formában a Társaság honlapjának kezdőoldalán vagy a "Beállítások" felhasználói fiókján található jelöléssel, a jelen Politika 6-ik cikk (4) bekezdésével összhangban a felhasználók bizonyos termékek vonatkozásában akciókról, kampányokról vagy kiárusításokról szóló értesítéseket kapnak, hírlevelek formájában e-mailben, illetve hasonló információkban részesülnek telefonon, továbbá a honlapon vizsgálják a magatartásukat és a preferenciáikat.

(2) A 9, 10, 11, 12 és 13 cikkekben említett személyek kivételével, az (1) bekkezdés alapján az adatok feldolgozását végző személyek munkaviszonyban vannak a Társaságnál. Az adatok feldolgozására vonatkozó jogaikat és kötelezettségeiket a munkaköri leírásuk szabályozza.

Cikk 15. (1) A felhasználó kifejezett egyetértésével, azaz elektronikus formában a Társaság honlapjának kezdőoldalán vagy a "Cookie-Beállítások" felhasználói fiókján található jelöléssel, a jelen Politika 6-ik cikk (6) bekezdésével összhangban a fogyasztói magatartásvizsgálattal és a reklámmal kapcsolatos marketing tevékenységek olyan adatfeldolgozással is végezhetők, amely nem engedi a természetes személy azonosítását (pld. keresztnév, családi név, telefonszám, cím, stb.), csak a felhasználó aktívitását a megfelelő keresőn és az ún. cookies (sütik) vagy a reklám bannerek segítségével, amelyek az alábbi információkat tartalmazzák:

1. a Társaság honlapján tanúsított aktivitással kapcsolatos események (a honlapon meglátogatott oldalak száma, a megtekintett termékek, a Társaság honlapjának keresése a hálón);

2. a felhasználó berendezésével kapcsolatos információk (berendezés típusa, operációs rendszer és verzió);

3. az IP címből származó megközelítő helymeghatározás.

(2) Az (1) bekezdés tevékenységeit a Társaság vagy a harmadik fél (a Társaság partnere) ún. sütik segítségével végzi. A süti kis információcsomag, amelyet a honlap szervere küld a felhasználó böngészőjének és az adott gépen kerül tárolásra.

(3) A Társaság kétféle sütiket használ: maradandó és munkamenet-cookies.

(4) A Felhasználó kifejezett egyetértésének biztosítása szükséges az (1) bekezdés szerinti sütik és reklám bannerek alkalmazásával – a jelen Politika 6-ik cikk (6) bekezdés formájában, azaz elektronikus formában a Társaság honlapjának kezdőoldalán vagy a "Cookie-Beállítások" felhasználói fiókján található jelöléssel – végzett adatfeldolgozáshoz. Ez a hozzájárulás, vagy annak a visszavonása nem érvényes a maradandó cookies esetében, hiszen azok nélkül a Társaság honlapja nem működőképes.

Cikk 16. A maradandó sütik látják el a honlap működését azáltal, hogy biztosítják a honlapon lévő felhasználói profilhoz a hozzáférést, illetve a megrendelések feldolgozását, a következők szerint:

Sor- szám A cookie megnevezése Szállító Típus Tárolás időtartama Tárolás helye
1 debug remixshop.com HTML Folyamatos Bulgária
2 io remixshop.com HTTP Munkamenet végéig Bulgária
3 History.store remixshop.com HTTP Munkamenet végéig Bulgária
4 RX_SESS remixshop.com HTTP Munkamenet végéig Bulgária
5 __tld__ remixshop.com HTTP Munkamenet végéig Bulgária
6 _hjIncludedInSample remixshop.com HTTP Folyamatos Bulgária
7 em_cdn_uid remixshop.com HTTP 1 év Bulgária
8 em_p_uid remixshop.com HTTP 1 év Bulgária
9 rx_cpl remixshop.com HTTP 9 év Bulgária
10 rx_fp remixshop.com HTTP 9 év Bulgária
11 rx_sfp remixshop.com HTPP 9 év Bulgária

 

Cikk 17. (1) A munkamenet-sütik módot adnak arra, hogy a felhasználók preferenciái tárolásra kerüljenek és a honlapon zajló fogyasztói magatartásról információgyűjtés legyen lehetséges. Ezek a sütik időt és erőfeszítéseket spórolnak a felhasználóknak a Társaság honlapján történő vásárlás során és csak ideiglenesen kerülnek tárolásra annak számítógépén. A Társaság a munkamenet-sütiket használja továbbá a felhasználók magatartásának az elemzéséhez is. Ennek segítségével a Társaság személyre szabhatja a honlapján kínált felhasználói tartalmat, illetve gyorsan azonosíthatja és elháríthatja az azon felmerülő különféle problémákat.

(2) A Társaság vagy a harmadik fél (a Társaság partnere) által  alkalmazott munkamenet-sütik a következők:

Sorszám A süti megnevezése Szállító Típus Tárolás időtartama Tárolás helye
1 _ga google-analytics.com HTTP 2 év Bulgária
2 _gat google-analytics.com HTTP Munkamenet végéig (1 perc) Bulgária
3 _gid google-analytics.com HTTP Munkamenet végéig (1 perc) Bulgária
4 ads/conversion/# google.com Pixel Munkamenet végéig USA
5 c rubiconproject.com HTTP Munkamenet végéig USA
6 collect google-analytics.com Pixel Munkamenet végéig USA
7 fr facebook.com HTTP 3 hónapig Hollandia
8 IDE doubleclick.net HTTP 18 hónapig USA
9 Impression.php facebook.com Pixel Munkamenet végéig Hollandia
10 khaos rubiconproject.com HTTP 1 év USA
11 mid instagram.com HTTP 20 év Hollandia
12 mp_mixpanel remixshop.com HTTP 1 év Bulgária
13 put rubiconproject.com HTTP 29 nap USA
14 rpb rubiconproject.com HTTP 29 nap USA
15 rpx rubiconproject.com HTTP 29 nap USA
16 rur instagram.com HTTP Munkamenet végéig Hollandia
17 test_cookie doubleclick.net HTTP Munkamenet végéig USA
18 tr facebook.com Pixel Munkamenet végéig Hollandia
19 scarab.visitor emarsys.com HTTP 1 év Bulgária
20 cdv emarsys.com HTTP 1 év Németország
21 s emarsys HTTP Munkamenet végéig Németország
22 impression.php facebook.com Pixel Munkamenet végéig Hollandia
23 wd facebook.com Pixel Munkamenet végéig Hollandia
24 dpr facebook.com Pixel Munkamenet végéig Hollandia
25 sb facebook.com Pixel 2 év Hollandia
26 datr facebook.com Pixel 2 év Hollandia
27 reg_fb_ref facebook.com Pixel Folyamatos Hollandia
28 ads/ga-audiences google.com Pixel Munkamenet végéig USA
29 ads/user-lists/# google.com Pixel Munkamenet végéig USA
30 csrftoken instagram.com HTTP 1 év Hollandia

 

Cikk 18. A Társaság az alább felsorolt honlapokat használja, azok sütijeit, a harmadik fél sütijeinek típusát, megnevezését és tárolásuk időtartamát és helyét (amelyet fentebb részleteztünk):

1. Google Analytics – webelemzés, amelyet a Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA szolgáltatja a felhasználó számítógépén tárolt sütik segítségével, annak érdekében, hogy lehetővé tegye a weboldal fogyasztók általi használatának elemzését. A honlap használatáról sütik segítségével szerzett információt továbbítják és tárolják az USA-ban lévő szervereken, a Google LLC.-nél, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (adatok feldolgozója) címen. A Google Analytics-hez érkező adatok álnevesítettek a társaság elektronikai platformján, a jelen Politika 12-ik cikk (1) bekezdés szerint. A Társaság megbízza a Google LLC.-t a vele kötött szerződéses jogviszony alapján arra, hogy ennek az információnak a felhasználása révén becsülje meg a honlap használatát további web-tevékenységek összeállítására a honlap üzemeltetője számára, egyéb szolgáltatások átadása érdekében. A Google LLC. nem kapcsolja a felhasználó böngészője által továbbított IP címet a Google Analytics-en keresztül más – a Google LLC.-nél tárolt – adatokkal. A személyes adatok védelme szempontjából a Google LLC. az adatokat az EU törvénykezése és az EU-USA adatvédelmi pajzs elnevezésű megállapodás betartása mellett dolgozza fel.

2. Google AdWords – remarketing szolgáltatás és magatartási útbaigazítás, amelyet a Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA biztosít. Ennek a szolgáltatásnak a segítségével a www.remixshop.com reklám tevékenysége – sütik segítségével – kapcsolódik az AdWords reklám hálózathoz. A sütik segítségével erről a weboldalról szerzett információkat továbbküldik és tárolják az USA-ban lévő szervereken, a Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (adatok feldolgozója) címen. A személyes adatok védelme szempontjából a Google LLC. az adatokat az EU törvénykezése és az EU-USA adatvédelmi pajzs elnevezésű megállapodás betartása mellett dolgozza fel.

3. Facebook és Instagram – ez az applikáció használja a facebook.com és az instagram.com pluginokat – Social Plugins („Plugins“). Az alkalmazást a Facebook Inc., Menlo Park, California, USA. („Facebook“) támogatja. A pluginok (Plugins) megkülönböztethetőek a Facebook logo (fehér “f” kék háttéren, vagy “felfelé mutató hüvelykujj”), vagy a külön megjelölés – „Facebook Social Plugin” – alapján.

Amikor a felhasználó meglátogat egy adott weboldalt, a böngészője azonnal létrehozza a közvetlen kapcsolatot a Facebook szervereivel. Ezen Plugin tartalmát a Facebook közvetlenül továbbküldi a felhasználó böngészője felé, amely összekapcsolja őt az internetes oldallal.

A Facebook ezen Pluginokkal való csatlakozás révén kapja azt az információt, hogy a Társaság bizonyos oldalát vagy platformját meglátogatták. Amennyiben a felhasználó belépett a Facebook profiljába, a Facebook számolni tudja ezt a látogatást, az adott profil vonatkozásában. Amennyiben a felhasználó együttműködik ezekkel a Pluginokkal (pld. nyomja meg a „Tetszik” gombot vagy küldjön kommentet), az adott információt azonnal továbbküldik a felhasználó böngészőjéről a Facebook felé és ott tárolják. Amennyiben a felhasználó nem regisztrált, a Facebookon lehetőség van kiválasztani az IP címét és az kerül tárolásra.

A honlapok üzemeltetői csatolhatják a Facebook eme Pluginjait a saját weboldalaikhoz vagy platformjaihoz. A Pluginokra kattintva a Facebook-on regisztrált felhasználók egyetlen kattintásra automatikusan üzenetet hagyhatnak a Facebook profiljukon jelezve, hogy a weboldal üzemeltető linkjén található információ tetszett nekik. A Facebook-hoz hozzárendelt Plugin folyamatosan „kommunikál” a Facebook-kal és az Internet oldal látogatása során elküldi az adatokat a Facebook-nak, még akkor is, ha a felhasználó nem kattintott a Pluginokra.

Az indított oldallal párhuzamosan az ún. iFrame-kapcsolat révén a böngésző betölt még egy csatolt kisebb oldalt – „oldal az oldalban” –, amely a megfelelő Plugint tartalmazza. A Facebook-hoz tartozó Plugin esetében ez az iFrame-kapcsolat vagy a kimenő szöveg automatikusan továbbítódik a Facebook-ból, amit a Társaságnak nincs módjában sem ellenőrizni, sem feldolgozni.

Még akkor is, ha a felhasználó nem lépett be a Facebook-ba vagy egyáltalán nem regisztrált a Facebook-on, kap egy „sütit”, amely nem ismerhető fel és 2 évig érvényes.

Amennyiben később a böngésző újra kapcsolódik a szociális hálóhoz, a „süti” „betöltődik”, így könnyen és azonnal létrehozható a profil. Azoknál a felhasználóknál, akik utólag regisztrálnak, szintén van lehetőség a „süti” által hordozott információhoz kapcsolódni.

Amennyiben a felhasználó már belépett a Facebook aktuális munkamenetébe, az információ továbbküldése mind az oldal, mind a „süti” felé továbbítódik, ráadásul ez a munkamenet azonosítására szolgáló információ a megfelelő fiókhoz is csatolható.

A jogokkal kapcsolatos információért vagy a személyes adatok védelmének beállításáért a felhasználónak a Facebook Inc.-hez kell fordulnia vagy a személyes adatok védelmére vonatkozó Facebook utasításokat kell követnie a következő címen:  https://www.facebook.com/policy.php

A felhasználó blokkolhatja a böngészőn a Facebook-Social-Pluginokat az Add-ons alkalmazásával, például a „Facebook Blocker”-rel. A személyes adatok védelme szempontjából a Facebook Inc. az adatokat az EU törvénykezése és az EU-USA adatvédelmi pajzs elnevezésű megállapodás betartása mellett dolgozza fel.

4. Criteo – retargeting, a Társaság honlapjának látogatottsági elemzésére és az ún. visszacsábítási technológiákra vonatkozó szolgáltatás, amelyet a Társaságnak a német, osztrák, lengyel, magyar, cseh és szlovák piacok vonatkozásában ajánlja Criteo CIL, 32 Rue Blanche, 75009 Paris, France (adatok feldolgozója). Ez a technika biztosítja azon internet felhasználók számára, akik már meglátogatták a Társaság webshopját és megismerkedtek a termékeivel, hogy megfelelő reklámot kaphassanak a Társaság partnerei weboldalain is. Ennek a reklám módszernek a használatához a sütik technológiája szükséges, illetve a korábbi magatartás vizsgálata. A reklám eme formája teljességgel álnevesített és nem dolgoz fel olyan adatokat, amelyek a természetes személy azonosítását tennék lehetővé. A Társaság honlapjának használatakor névtelen sütik kerülnek a felhasználók böngészőire vagy Criteo  saját sütiket küldhet a felhasználók süti-fájljaira. Ezen felül a munkamenet befejeztével a felhasználók adatait sütikben tárolják, és ezáltal a következő látogatások során gyorsan visszahívhatók.

5. RTB House – retargeting, a Társaság honlapjának látogatottsági elemzésére és az ún. visszacsábítási technológiákra vonatkozó szolgáltatás, amelyet a Társaságnak a bolgár, román és görög piacok vonatkozásában ajánlja az RTB House SA with business seat in Warsaw, Poland (postcode: 00-819) at Złota 61/101 (adatok felgolgozója). Ez a technika lehetőséget ad arra, hogy a felhasználók, akik már érdeklődést mutattak a Társaság és a termékei iránt, megfelelő reklámot kapjanak a Társaság partnereinek weboldalain is. Ez a reklám módszer a cookies-technológiára és a felhasználók korábbi üzleti magatartására épül. A reklámozás eme formája teljes mértékben álnevesített és nem dolgoz fel természetes személyek azonosítására képes személyes adatokat. A Társaság honlapjának használatakor névtelen sütik kerülnek a felhasználók böngészőire vagy küldhetők saját sütik a felhasználók süti-fájljaira. Ezen felül a munkamenet befejeztével a felhasználók adatait sütikben tárolják, és ezáltal a következő látogatások során gyorsan visszahívhatók.

6. Doubleclick by Google – remarketing és visszacsábítási, újracélzási szolgáltatás, amelyet a Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA https://www.google.de/intl/en/policies biztosít. Ennek a szolgáltatásnak az eredményeképpen a www.remixshop.com reklám tevékenysége a Doubleclick by Google reklám hálózatával lép kapcsolatba sütik segítségével.

A személyes adatok védelme szempontjából a Google LLC. az adatokat az EU törvénykezése és az EU-USA adatvédelmi pajzs elnevezésű megállapodás betartása mellett dolgozza fel.

7. Rubiconproject – remarketing és visszacsábítási szolgáltatás, amelyet a Rubicon Project Ltd., Walmar House, 5th Floor, 296 Regent St., London, W1B 3HR, Egyesült Királyság biztosít. Ennek a szolgáltatásnak az eredményeképpen a www.remixshop.com reklám tevékenysége a Rubiconproject reklám hálózatával sütik segítségével lép kapcsolatba. A Társaság honlapjának használatakor névtelen sütik kerülnek fel a felhasználók böngészőire vagy Rubiconproject küldheti a saját sütijeit a felhasználók süti-fájljaira. Ezen felül a munkamenet befejeztével a felhasználók adatait sütikben tárolják, és ezáltal a következő látogatások során gyorsan visszahívhatók.

8. Emarsys – remarketing és visszacsábítási szolgáltatás, amelyet a Emarsys eMarketing Systems AG, Märzstrasse 1, 1150 Vienna, Ausztria biztosít. Ez a technika lehetőséget biztosít azon internet felhasználók számára, akik már meglátogatták a Társaság webshopját és megismerkedtek a termékeivel, hogy megfelelő reklámot kapjanak a Társaság partnerei weboldalain is. Ennek a reklám módszernek a használatához a sütik technológiája szükséges, illetve a korábbi magatartás vizsgálata. A reklám eme formája teljességgel álnevesített és nem dolgoz fel olyan adatokat, amelyek a természetes személy azonosítását tennék lehetővé. Az adatokat elektronikus formában tárolják a Németországban és Bulgáriában lévő szervereken.

9. Segment – remarketing és visszacsábítási szolgáltatás, amelyet a Segment.io,Inc., 100 California Street, Suite 700, San Francisco, CA 94111 USA biztosít. Ez a technika  lehetőséget biztosít azon internet felhasználók számára, akik már meglátogatták a Társaság webshopját és megismerkedtek a termékeivel, hogy  megfelelő reklámot kapjanak a Társaság partnerei weboldalain is. Segment io Inc. a következő adatokat dolgozza fel: e-mail, nem, telefon és név. A személyes adatokat elektronikus formában tárolják az USA-ban található szervereken és az adatok védelme szempontjából a Segment.io,Inc. az adatokat az EU törvénykezése és az EU-USA adatvédelmi pajzs elnevezésű megállapodás betartása mellett dolgozza fel. A felhasználói magatartásra vonatkozó adatok tárolása 13 (tizenhárom) hónapig tart. A megadott adatokat álnevesítik és a Google LLC, a Facebook és az Instargram felé továbbítják azokat ahhoz, hogy a jelen utasítás fentebb említett 1., 2. és 3. pontja szerinti szolgáltatásokat biztosítani lehessen.

III. ALRENDSZER „SFR ELADÓK“

Cikk 19. Az „SFP eladók” alrendszerben azon személyek személyes adatai kerülnek feldolgozásra, akik a Társaság számára saját termékeket ajánlanak, és az adatokat jogi alapon, a Társaság törvények által meghatározott kötelezettségei teljesítése mellett kezelik, mégpedig: a Számviteli, a Természetes személyek jövedelemadójáról szóló, illetve a Társasági nyereségadóról szóló törvény alapján.

Cikk 20. (1) Az „SFP eladók” alrendszerben a következő személyes adatok feldogozása folyik:

1. keresztnév és családi név;
2. Bolgár Köztársaság területén –személyi szám, illetve Németország, Ausztria, Lengyelország és Románia területén a személy születési dátuma /nap, hónap, év/   
3. e-mail cím;
4. cím;
5. nem;
6. telefonszám.

(2) Az (1) bekezdésben említett adatok feldolgozásának célja és alapja a Társaság és az eladó között létrejött adásvételi szerződés teljesítése, illetve a bolgár Társaság Számviteli, Természetes személyek jövedelemadójáról szóló, illetve Társasági nyereségadóról szóló törvény szerinti kötelezettségei, amely a következő weboldalon érhető el: https://www.minfin.bg/en/998?p=1.

Cikk 21. (1) Az „SFP Eladók” alrendszerben található személyes adatokat elektronikus adathordozó segítségével kezelik.

(2) A „Politika” 19-ik cikkében felsorolt személyes adatok gyűjtése az eladók által történik a Társaság honlapján speciálisan kidolgozott szoftver segítségével és elektronikusan kerülnek tárolásra a Társaság által 10 éves időszakra – a megfelelő jogviszony kialakulását követő év január 1-től, a bolgár Számviteli törvény 12-ik cikk (1) bekezdésének 2-ik pontja alapján, amely a következő weboldalon érhető el: https://www.minfin.bg/en/998?p=1 – bérelt szerveren, amely a Bolgár Köztársaság területén található. A tárolási időszak lejárta után – amennyiben nincsenek olyan okiratok, amelyeket kötelezően át kell adni az Állami levéltárnak – a rendszer minden adathordozója, beleértve a biztonsági elektronikus másolatokat, megsemmisítésre kerül megfelelő eljárás segítségével.

Cikk 22. (1) Az Adatkezelő munkaviszony keretein belül megbízza azokat a személyeket, akikre hárul a személyes adatok jelen Politika 20-ik cikk szerinti „SFP eladók” alrendszerének feldolgozása. Az egyes adatfeldolgozó személyek jogait és kötelezettségeit a munkaköri leírásuk tartalmazza.

(2) Az Adatkezelő szerződéses jogviszony keretein belül megbízza az alábbi társaságokat – amelyek futárszolgálatot látnak el az eladók által küldött termékek leszállítására köztük és a Társaság között létrejött szerződések értelmében – a 20-ik cikk (1) bekezdésének 1., 4., és 6. pontjában részletezett személyes adatok kezelését:

- Bolgár Köztársaság területén szállított csomagok –Speedy Rt. ID 131371780
- Lengyelország területén szállított csomagok – DHL Express Sp. Z.o.o., reg. sz. 527-00-22-391, címe: Varsó, Osmanska u. 2.
- Románia területén szállított csomagok – S. C. Fan Courier Express SRL, reg. sz. J40/4014/2001 címe: Bukurest, Fabrica de Glucosa u. 11C.
- Ausztria és Németország területén szállított csomagok – DHL Paket GmbH, Brunner Strasse 65, 1230 Bécs, Austzria.

(3) Az Adatkezelő megbízza szerződéses viszony keretein belül a következő társaságot a személyes adatok 20-ik cikk (1) bekezdésének 1., 4. és 6. pontja szerinti kezelésére a Németország és Ausztriában található érintettek vonatkozásában, ami az említett országok felhasználóinál felmerülő reklamációk raktározási szolgáltatására kötött szerződést a Társaság és az alábbi társaság:

Logwin Solutions GmbH, Siezenheimerstrasse 39a, 5020 Salzburg, Ausztria.

(4) Konkrét adásvételi szerződés teljesítésével kapcsolatos információ kérésekor az „SFP Eladók” alrendszerhez a hozzáférés joga az ügyvezető igazgatót és/vagy a Igazgatói tanács tagját illeti.

(5) Az „SFP Eladók” alrendszer adatainak címzettje a bolgár Nemzeti adóhivatal.

(6) Az „SFP Eladók” alrendszer személyes adataihoz a hozzáférés joga megadható jogtanácsosnak vagy ügyvédnek a Társaság érdekeinek megvédése érdekében, amennyiben a felek között vita alakul és/vagy szükség van jogi tanácsadásra.

(7) Az „SFP Eladók” alrendszerben szereplő érintett személyes adataihoz történő hozzáférés adható harmadik személyeknek a bíróság és/vagy konkrét törvényi eljárás alapján.

IV. SZAKASZ "HAGFELVÉTELEK"

23. Cikk (1) Ez a rész a "Telefonbeszélgetések hangfelvételei" szakaszban feldolgozott adatok típusával, az ilyen adatok feldolgozójával, az adatok címzettjeivel, az adatok tárolási módjával és időtartamával kapcsolatos kérdésekkel foglalkozik.


(2) A "Telefonbeszélgetések hangfelvételei" szakaszban az "Ügyfélszolgálat" alkalmazottai és a magánszemélyek, valamint a Fogyasztóvédelemről szóló törvény értelmében a fogyasztókat képviselő személyek által rögzített telefonbeszélgetések révén gyűjthető sz(2) A "Telefonbeszélgetések hangfelvételei" szakaszban az "Ügyfélszolgálat" alkalmazottai és a magánszemélyek, valamint a Fogyasztóvédelemről szóló törvény, illetve AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2011/83 / EK IRÁNYELVE (2011. október 25.) a fogyasztói jogokról, a 93/13 / EGK tanácsi irányelv és az 1999/44 / EK európai parlamenti és tanácsi irányelv módosításáról szóló, valamint a hatályon kívül helyezésről a 85/577 / EGK tanácsi irányelv és az Európai Parlament és a Tanács 97/7 / EK irányelve értelmében a fogyasztókat képviselő személyek által rögzített telefonbeszélgetések révén gyűjthető személyes adatok kerülnek feldolgozásra.emélyes adatok kerülnek feldolgozásra.

(3) a személyes adatok feldolgozása a következő célok elérése érdekében történik:
1. a Társaság jogi aktusból eredő kötelezettségeinek teljesítése, nevezetesen: a bolgár Számviteli törvény, Fogyasztóvédelmi törvény, Társasági adóról szóló törvény, amelyek a következő weboldalon érhetők el: https://www.minfin.bg/en/998?p=1
2. a fogyasztóval kötött távértékesítési szerződésből eredő kötelezettségek teljesítése;
3. a Társaság jogos érdekei szempontjából, kivéve, ha az érintett érdekei vagy alapvető jogai előnyben vannak az említett érdekek ellenében.

(4) A Társaság által készített hangfelvételek az adatvédelemre vonatkozó hatásvizsgálat tárgyát képezik, cikk 35, par.1 az Általános adatvédelmi rendelet szerint
1. a keresztnév és a vezetéknév hangfelvétele;
2. az e-mail cím hangfelvétele;
3. a cím hangfelvétele;
4. a telelefonszám hangfelvétele.(2) Az 1. bekezdés szerinti adatokat a Társaság és a fogyasztó között kötött távértékesítési szerződés alapján és a Számviteli törvény, a Fogyasztóvédelmi törvény és/vagy a Társaság jogos érdekeinek gyakorlása szerint létrejött jogi kötelezettségek teljesítése alapján dolgozzák fel.

Cikk 24. (1) Minden természetes személy, aki a személyes adatok feldolgozásában érintett, jogosult

információkat igényelni és kapni a személyes adatok adatkezelőjéről, valamint a személyes adatok feldolgozásáról. Ezek az alábbiakat tartalmazzák:

1. adatok, amelyek azonosítják az adatkezelőt, illetve, amelyek lehetőséget biztosítanak felvenni vele a kapcsolatot, beleértve a kapcsolatot azzal a beosztottal, aki felelős az adatvédelemért;

2. feldolgozás céljai és jogalapja;

3. személyes adatok címzettjei vagy azok kategóriáit, ha vannak;

4. adatkezelő szándéka a személyes adatok harmadik fél számára történő küldése (amikor és amennyiben alkalmazható);

5. személyes adatok tárolásának időtartama;

6. automatikus döntéshozatal létezése, beleértve profil létrehozéását (ha van ilyen);

7. érintett jogainak összességéről szóló információ;

8. felügyelő biztoshoz (szervhez) panasz benyújtásának joga.

(2) Az 1. bekezdés szerinti adatokat a Társaság és a fogyasztó között kötött távértékesítési szerződés alapján és a bolgár Számviteli törvény, a Fogyasztóvédelmi törvény, amelyek a következő weboldalon érhetők el: https://www.minfin.bg/en/998?p=1, és/vagy a Társaság jogos érdekeinek gyakorlása szerint létrejött jogi kötelezettségek teljesítése alapján dolgozzák fel.

(3) Amennyiben érintett információt igényel az (1) bekezdés alapján a Társaság és a jelen Politika 23-ik cikkében említett, az adatvédelemért felelős beosztott közösen elvégzik a szükséges ellenőrzést és továbbítják a kért információra vonatkozó választ. Ezt az igény megérkezésétől számított 14 (tizennégy) napon belül, de nem később, mint 30 (harminc) napon belül kötelesek megtenni. Szükség esetén ezt a határidőt meg lehet hosszabbítani további két hónappal, figyelembe véve egy bizonyos érintett személy igényléseinek számát és bonyolultságát. A Társaság tájékoztatja az érintett személyt minden ilyen jellegű határidő meghosszabbításáról az igénylés átvétélétől számított egy hónapon belül, részletezve a késedelem okait. Az igénylésnek tartalmaznia kell az érintett személy azonosítását (bolgár állampolgárok esetében a teljes név [három névből – keresznév, apai név és családi név -  álló] és az személyi azonosító szám, minden más EU tagország állampolgára esetében pedig – a nevek és a születési dátum), az igénylés leírása, a személyes adatokhoz való hozzáférés előnyben részesített formája, aláírás, dátum, e-mail cím, a levelezési cím és – amennyiben az igénylést meghatalmazott személy nyújtja be – a meghatalmazó irat melléklete. A Társaság nem köteles olyan igénylést teljesíteni, amellyel kapcsolatban nem áll rendelkezésére a szüséges adat, hogy az érintettet be tudja azonosítani. A kérelmet a Társaság külön bejövő nyilvántartásába írják be, és ezt az alábbi módokon lehet benyújtani: a) elektronikusan az alábbiakban megadott e-mail címre: privacy@remixshop.com, b) helyben, személyesen a Társaság irodájában, amely a következő címen található: Szófia, Lozenec kerület, Hladilnika városnegyed, Nikola Vapcarov sugárút 53B., Mandarin épület, 3. emelet, iroda 10., illetve c) postai feladásként a Társaság vezetőségének címezve: 1407 Szófia, Lozenec kerület, Hladilnika városnegyed, Szt. L. Kosztov u. 3.

(4) Az (1) bekezdésben felsorolt információt térítésmentesen és egy példányban biztosítják az érintett személynek. A további másolatok igénylése – ami lehetséges –, vagy amennyiben az érintett túlzott igényekkel lép fel, különösen, ha azok ismétlődnek, a Társaságnak joga van felszámítani ésszerű mértékű – az adminisztratív költségekkel arányos – díjat.

(5) A személyes adatok biztosítása során a Társaságnak nem szabad az adatok következő kategóriáit felfedni:

1. harmadik személyek személyes adatai, kivéve, ha azok már hozzájárultak az adatok felfedéséhez;

2. kereskedelmi titkot, szellemi tulajdont vagy bizalmas információt képviselő adatok;

3. egyéb – az alkalmazott jogszabályi környezet által védett – információ.

(6) Az adott igény megalapozottságát és az esetleges túlzott mértékét a Társaság minden egyes esetben elkülönülten mérlegeli.

(7) Amennyiben a Társaság megtagadja az igénylést a személyes adatokhoz történő hozzáférés érdekében, annak kötelessége indokolni az elutasítást, illetve tájékoztatni az érintettet arról, hogy élhet jogorvoslati lehetőséggel és segítségért fordulhat az adatvédelmi biztoshoz panasza benyújtásával.


25. Cikk. A "Telefonbeszélgetések hangfelvételei" szakaszban szereplő személyes adatokat elektronikus adathordozón rögzítik egy hangfelvételi fájl létrehozásán keresztül.

26. Cikk. (1) Az adminisztrátor a telefonbeszélgetések rögzítését és a személyes adatok feldolgozását a 24. cikk 1. bekezdése szerint kijelöli, figyelembe véve a Babelforce GmbH. der Pariser Kommune 12-16, 10243 Berlin, Németország jelenlegi politikáját, az utóbbi és a Társaság között fennálló szerződéses kapcsolat alapján, amelynek célja virtuális telefonos vagy Cloud alapú VoIP-telefonszolgáltatások biztosítása és az összes a vállalat és a fogyasztók között végrehajtott telefonbeszélgetés rögzítése.
(2) A 24. cikk 1. bekezdése szerinti adatokat elektronikus formában tárolják a Németországi Szövetségi Köztársaságban található szervereken, valamint a személyes adatok védelmére vonatkozó alkalmazandó uniós és EGT-jogszabályok követelményeinek megfelelően. Az 1. bekzdés szerint, az adatfeldolgozó által gyűjtott adatok tárolása határideje 1 (egy) év.

27. Cikk. (1) Az adminisztrátor a személyes adatok feldolgozását a jelenlegi szabályzat szerinti 24. cikk 1 bekezdésének, a "Telefonbeszélgetések hangfelvételei" szakasznak megfelelően átruházza ezek nyilvántartását az Ügyfélközpont-szakértő, az Ügyfélközpont-vezető pozíciójába kinevezett személyeknek
(4) A távértékesítési szerződés végrehajtásával kapcsolatos információk kérésére csak az ügyvezető igazgatónak és/vagy a Társaság Igazgatóságának tagjának szabad hozzáférést biztosítani a "Telefonbeszélgetések hangfelvételei" nyilvántartáshoz.
(5) A személyi adatokhoz való hozzáférést a "Telefonbeszélgetések hangfelvételei" nyilvántartáshoz csak jogi tanácsadónak vagy ügyvédnek szabad megadni a társaság jogainak védelmében a felek közötti vitában és/vagy szükséges konzultáció esetében.
(6) A személyi adatokhoz való hozzáférést a "Telefonbeszélgetések hangfelvételei" nyilvántartáshoz csak bíróságnak és/vagy egy konkrét normatív aktusnak megfelelően harmadik személyeknek szabad megadni.

V. AZ ÉRINTETTEK JOGAI ÉS GYAKORLÁSUK MÓDJA

Cikk 28. A saját adatai vonatkozásában az érintettek az alábbi jogokkal rendelkeznek:

1. hozzáférési jog;
2. javítási jog;
3. adatok átvitelének joga;
4. törlés joga (jog, hogy „elfelejtsenek”);
5. korlátozott feldolgozás igénylésének joga;
6. személyes adatok feldolgozása elleni tiltakozás joga;
7. az érintett olyan kikötésre vonatkozó joga, miszerint őt nem szabad kezelni kizárólag automatikus döntéshozatalon alapuló feldolgozással, beleértve a profil létrehozását.

Cikk 29. (1) Minden természetes személy, aki a személyes adatok feldolgozásában érintett, jogosult

információkat igényelni és kapni a személyes adatok adatkezelőjéről, valamint a személyes adatok feldolgozásáról. Ezek az alábbiakat tartalmazzák:

1. adatok, amelyek azonosítják az adatkezelőt, illetve, amelyek lehetőséget biztosítanak felvenni vele a kapcsolatot, beleértve a kapcsolatot azzal a beosztottal, aki felelős az adatvédelemért;

2. feldolgozás céljai és jogalapja;

3. személyes adatok címzettjei vagy azok kategóriáit, ha vannak;

4. adatkezelő szándéka a személyes adatok harmadik fél számára történő küldése (amikor és amennyiben alkalmazható);

5. személyes adatok tárolásának időtartama;

6. automatikus döntéshozatal létezése, beleértve profil létrehozéását (ha van ilyen);

7. érintett jogainak összességéről szóló információ;

8. felügyelő biztoshoz (szervhez) panasz benyújtásának joga.

(2) Amennyiben az érintett már rendelkezik az (1) bekezdés szerinti információval, azt már nem lehet igényelni.

(3) Amennyiben érintett információt igényel az (1) bekezdés alapján a Társaság és a jelen Politika 23-ik cikkében említett, az adatvédelemért felelős beosztott közösen elvégzik a szükséges ellenőrzést és továbbítják a kért információra vonatkozó választ. Ezt az igény megérkezésétől számított 14 (tizennégy) napon belül, de nem később, mint 30 (harminc) napon belül kötelesek megtenni. Szükség esetén ezt a határidőt meg lehet hosszabbítani további két hónappal, figyelembe véve egy bizonyos érintett személy igényléseinek számát és bonyolultságát. A Társaság tájékoztatja az érintett személyt minden ilyen jellegű határidő meghosszabbításáról az igénylés átvétélétől számított egy hónapon belül, részletezve a késedelem okait. Az igénylésnek tartalmaznia kell az érintett személy azonosítását (bolgár állampolgárok esetében a teljes név [három névből – keresznév, apai név és családi név -  álló] és az személyi azonosító szám, minden más EU tagország állampolgára esetében pedig – a nevek és a születési dátum), az igénylés leírása, a személyes adatokhoz való hozzáférés előnyben részesített formája, aláírás, dátum, e-mail cím, a levelezési cím és – amennyiben az igénylést meghatalmazott személy nyújtja be – a meghatalmazó irat melléklete. A Társaság nem köteles olyan igénylést teljesíteni, amellyel kapcsolatban nem áll rendelkezésére a szüséges adat, hogy az érintettet be tudja azonosítani. A kérelmet a Társaság külön bejövő nyilvántartásába írják be, és ezt az alábbi módokon lehet benyújtani: a) elektronikusan az alábbiakban megadott e-mail címre: privacy@remixshop.com, b) helyben, személyesen a Társaság irodájában, amely a következő címen található: Szófia, Lozenec kerület, Hladilnika városnegyed, Nikola Vapcarov sugárút 53B., Mandarin épület, 3. emelet, iroda 10., illetve c) postai feladásként a Társaság vezetőségének címezve: Nikola Y. Vaptsarov út, 53B, 3. em., 9. iroda, 1407 Szófia, Bulgária.

(4) Az (1) bekezdésben felsorolt információt térítésmentesen és egy példányban biztosítják az érintett személynek. A további másolatok igénylése – ami lehetséges –, vagy amennyiben az érintett túlzott igényekkel lép fel, különösen, ha azok ismétlődnek, a Társaságnak joga van felszámítani ésszerű mértékű – az adminisztratív költségekkel arányos – díjat.

(5) A személyes adatok biztosítása során a Társaságnak nem szabad az adatok következő kategóriáit felfedni:

1. harmadik személyek személyes adatai, kivéve, ha azok már hozzájárultak az adatok felfedéséhez;

2. kereskedelmi titkot, szellemi tulajdont vagy bizalmas információt képviselő adatok;

3. egyéb – az alkalmazott jogszabályi környezet által védett – információ.

(6) Az adott igény megalapozottságát és az esetleges túlzott mértékét a Társaság minden egyes esetben elkülönülten mérlegeli.

(7) Amennyiben a Társaság megtagadja az igénylést a személyes adatokhoz történő hozzáférés érdekében, annak kötelessége indokolni az elutasítást, illetve tájékoztatni az érintettet arról, hogy élhet jogorvoslati lehetőséggel és segítségért fordulhat az adatvédelmi biztoshoz panasza benyújtásával.

Cikk 30. (1) Az érintett személyek kérhetik, hogy a Társaságnál kezelt személyes adataikat korrigáljak, amennyiben azok pontatlanok vagy nem teljesek.

(2) Amennyiben az érintett személyes adatainak a javítására elfogadó döntés születik, a Társaság értesíti az adatok azon címzettjeit, akik előtt ezek már korábban ismertté váltak.

(3) Az (1) bekezdés szerinti jog gyakorlása a jelen Politika 23-ik cikk (3) bekezdésével összhangban benyújtott igénylés alapján történik.

Cikk 31. (1) Minden egyes természetes személy, aki érintett személy, jogosult kérni az adatai törlését, azaz, élni az úgynevezett „jogával arra, hogy elfelejtsék”, amennyiben a következő feltétel valamelyike fennáll:

1. az érintett személy személyes adatai már nem szükségesek azon célokra, amelyek miatt gyűjtötték vagy másképpen dolgozták fel azokat;

2. az érintett személy visszavonja az egyetértést, amely alapján lehetővé vált az adatainak feldolgozása és a további feldolgozáshoz nincs megfelelő jogi alap;

3. az érintett személy nem ért egyet a feldolgozással és nem léteznek olyan jogi lehetőségek, amelyek előnybe részesítenék az adatok feldolgozását;

4. a személyes adatokat jogellenesen dolgozták fel;

5. a személyes adatokat azért kell törölni, mert az adatkezelő általi feldolgozásuk ellentmondásba kerül az EU vagy más tagállam jogi normáinak betartásával és vissza kell állítani az eredeti állapotot.

6. a személyes adatok gyűjtése az információs társadalommal összefüggő, közvetlenül a gyerekeknek nyújtott szolgáltatást illeti és az egyetértést a gyerekért szülői felelősséggel tartozó adta meg.

(2) Az (1) bekezdés szerinti jog gyakorlása a jelen Politika 23-ik cikk (3) bekezdésével összhangban benyújtott igénylés alapján történik.

Cikk 32. (1) Minden egyes természetes személy, aki érintett személy, jogosult kérni az adatkezelőtől a személyes adatai kezelésének korlátozását, amennyiben a következő konkrét feltételek közül valamelyik fennáll:

1. az érintett személy vitatja a személyes adatai pontosságát;

2. az adatok feldolgozása jogszerűtlenül történik, de az érintett személy nem szeretné, ha az adatait törölnék, hanem csak a korlátozással kíván élni;

3. a feldolgozás céljai szempontjából az adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett személy igényli azokat jogi követelések megállapítása, gyakorlása vagy védelme miatt;

4. az érintett személy kifogást emelt a feldolgozás ellen és várható annak tisztázása, hogy az adatkezelő jogalapja előnyt élvez az érintett érdekeivel szemben, vagy sem.

(2) Az (1) bekezdés 1. pontja esetében a feldolgozás korlátozása olyan időszakra vonatkozik, amely lehetőséget biztosít az adatkezelőnek arra, hogy az adatok pontosságát le tudja ellenőrizni.

(3) Az (1) bekezdés szerinti jog gyakorlása a jelen Politika 23-ik cikk (3) bekezdésével összhangban benyújtott igénylés alapján történik.

Cikk 33. (1)  Amikor a feldolgozás egyetértésen vagy szerződéses viszonyon alapul és a feldolgozás automatikus módon zajlik, minden egyes természetes személy, aki érintett személy, jogosult kérni az adatkezelőtől tagolt, széles körben használt, géppel olvasható formátumban azokat a személyes adatokat, amelyek rá vonatkoznak  és amelyeket ő adott át az adatkezelőnek, jogosult továbbá áthelyezni ezeket az adatokat más adatkezelőhöz, anélkül, hogy az adatkezelő, aki előtte megkapta azokat megakadályozná.

(2) Amikor az érintett személy az adatainak áthelyezési jogát gyakarolja, ő jogosult akár közvetlen – az eredeti adatkezelőtől az másik/új adatkezelő felé – adatáthelyezésben is részesülni, amennyiben ez a művelet technikailag megvalósítható.

(3) Az (1) bekezdés szerinti jog gyakorlása a jelen Politika 23-ik cikk (3) bekezdésével összhangban benyújtott igénylés alapján történik.

Cikk 34. (1) Az érintett személy jogosult megkifogásolni a személyes adatainak Társaság általi feldolgozását, amennyiben az adatok feldolgozása a következő alapon bonyolódik le:

1. a feldolgozás  valamilyen társadalmi érdekből fakadó feladat teljesítéséért szükséges vagy az adatkezelőre bízott hivatalos jogosultságok gyakorlása ügyében;

2. a feldolgozás a Társaság vagy egy harmadik fél legitim érdekei összefüggésében szükséges;

3. az adatok feldolgozása  profil létrehozást tartalmaz.

(2) Az adatkezelőnek meg kell szüntetni a személyes adatok feldolgozását, kivéve, ha nem sikerül bebizonyítania, hogy a feldolgozás lefolytatása nyomatékos törvényi alapokon nyugszik és azok előnyben részesítendők az érintett érdekeivel, jogaival és szabadságával szemben, illetve ha jogi követelések megállapításához, gyakorlásához vagy védelméhez kell.

Cikk 35. (1) Minden egyes természetes személy, aki érintett személy, jogosult arra, hogy  értesítést kapjon arról, hogy megsértették a személyes adatait, aminek következtében fennáll annak az lehetősége, hogy a megsértés az érintett személy jogaira és szabadságára tekintettel nagy mértékű kockázatot hordoz. Ennek az értesítésnek az érintett felé történő megküldése a Társaság kötelezettsége.

(2) Az (1) bekezdés szerinti értesítést haladéktalanul, az arról történt tudomásulvétel után azonnal kell teljesíteni, továbbá, tartalmaznia kell a személyes adatok biztonságának megsértését részletező leírást, megnevezve a megsértés jellegét, az adatvédelmi szolgálati munkatárs nevét és kapcsolati adatait, a megsértésből való kimeneteli lehetőséget és az előirányzott intézkedéseket, amelyekkel a Társaság megpróbalja leküzdeni a megsértést és az esetleges kedvezőtlen következmények hatásának csillapítását.

Cikk 36. Jogainak megsértése vagy az alkalmazandó adatvédelmi jogszabályok megsértése esetén jogában áll panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatóság-nak vagy az adott ország adatvédelmi hatóságának (Data Protection Authority). További információ a NAIH weboldalán található: http://www.naih.hu/.