Gestion des données
  1. Qui sont les entités dont les données sont contrôlées?

Tout Utilisateur enregistré, qu’il soit une personne physique ou morale, est soumis au contrôle des données. Un utilisateur peut être un client B2B ou un distributeur.

Les personnes non enregistrées sont considérées comme des visiteurs. Un Visiteur ne doit partager aucune donnée personnelle, par conséquent la seule partie de la Politique de Confidentialité le concernant est les Cookies (voir la section correspondante)..

  1. Quel types de données personnelles sont contrôlées?
  • Nom (prénom, nom, raison sociale, nom du service)
  • Numéro de TVA UE
  • Adresse (se référant à un emplacement précis, y compris, mais sans s’y limiter, le numéro de la maison, le code postal (code postal), la ville et le pays)
  • Numéro de téléphone
  • Adresse e-mail
  • Numéro de compte bancaire
  • Données d’identification d’une carte de débit / crédit et / ou d’un compte bancaire

Le responsable du traitement a le droit d’utiliser les données disponibles chez des tiers pour examiner le contexte juridique et financier des utilisateurs.

  1. Quelle sorte d’autres données sont contrôlées?

Des données concernant l’achat, la livraison, la garantie, le retour et le remboursement des produits.

  1. Quelle est la base juridique de la collecte et du contrôle des données personnelles?

Le consentement des utilisateurs.

  1. Quelle est la durée du contrôle des données?

Le contrôle des Données Personnelles prend fin instantanément en cas de retrait personnel d’un consentement, d’une demande de suppression ou de destruction.

Les données concernant les achats effectués par les utilisateurs sont conservées pendant 5 ans.

  1. Quel est le but de la collecte et du contrôle des données ?

Faire des offres pour les utilisateurs sur demande.

Service et traitement des commandes passées par les utilisateurs.

Maintenir le contact et soutenir les utilisateurs, y compris répondre aux demandes de renseignements, résoudre les plaintes, donner des informations, par ex. sur les offres qu’ils peuvent trouver pertinentes.

L’utilisation simple et efficace de la boutique en ligne pour les utilisateurs.

Les visiteurs et les utilisateurs peuvent recevoir des newsletters sur les nouveaux produits et offres si un consentement explicite est donné par eux à cette fin.

  1. Qui peut accéder aux données ?

Tout utilisateur peut accéder à ses propres données.

Aucun visiteur, utilisateur ou tiers non désigné ne peut accéder à d’autres données.

Le personnel de la boutique en ligne peut accéder à toutes les données, cependant, il n’est pas autorisé à les utiliser à d’autres fins que celles décrites ci-dessus, ni à les transférer ou les vendre à des tiers non désignés.

Les tiers désignés qui peuvent accéder aux données sont décrits dans la section suivante.

  1. À qui les données sont transmises ?

En cas de paiement par carte de débit / crédit, les données décrivant les informations financières (par exemple le numéro de compte bancaire) sont transférées au service de paiement en ligne Simplepay (simplepay.hu). Une fois le paiement effectué, les données sont transférées au service de comptabilité Novitax (novitax.hu).

En cas de paiement par transfert d’argent, les données décrivant les informations financières sont transférées au service de comptabilité Novitax (novitax.hu).

Les données décrivant les informations essentielles à la livraison des produits sont transférées au logiciel de gestion de magasin Thor et à l’entrepôt de la boutique en ligne (59. Lőrinci út, 2220 Vecsés, Hongrie).

Toutes les données doivent être transférées à des tiers si elles sont nécessaires pour enquêter et / ou examiner des affaires pénales ou des affaires de sécurité. Si cela se produit, le tiers qui a besoin des données doit définir les données dont il a besoin et nommer également l’objectif exact du contrôle des données. Hormis les cas décrits ci-dessus, aucune donnée ne peut être transférée à d’autres parties tiers sans le consentement de l’utilisateur.

  1. Que se passe-t-il si les données personnelles ne sont pas partagées ou si une personne cesse de les partager?

Aucun utilisateur n’est obligé de partager des données personnelles, la visite de la page Web est possible sans le faire (ou après avoir retiré son consentement au contrôle des données). Dans ce cas, cependant, les utilisateurs peuvent avoir un accès limité à nos services (par exemple, ils ne peuvent pas recevoir d’offres, effectuer des achats).

Étant donné qu’un visiteur n’a besoin de partager aucune donnée personnelle (alors qu’un utilisateur doit le faire), un consentement manquant ou retiré d’un visiteur ne peut pas être interprété.

Protection des données

Le Responsable du traitement met tout en œuvre (ce à quoi on peut s’attendre de manière rationnelle) pour que les principes de sécurité des données puissent prévaloir. Cela peut être résumé de la manière suivante.

  1. Disponibilité

Ceux qui ont le droit d’accéder aux données nécessaires peuvent le faire à tout moment.Confidentiality

Chaque donnée n’est disponible que pour ceux qui sont autorisés à la contrôler et à la traiter.

  1. Authenticité et intégrité

Pendant le processus de stockage et de contrôle des données, les données elles-mêmes restent inchangées.

Pendant que les données sont stockées, le responsable du traitement effectue toutes les mesures de protection et de précaution (qui peuvent être attendues rationnellement) afin que les données soient protégées contre le vol, l’accès non autorisé, l’endommagement, la corruption, la suppression, la destruction et la publication (indépendamment de résultant d’un acte intentionnel ou involontaire), des pannes électroniques ou de toute autre forme (y compris les catastrophes naturelles).

Violation de données et son traitement

En cas de risqué important de violation de données, le Responsable du traitement informe sans délai les personnes impliquées (en raison de leurs droits et libertés).

Ce faisant, le responsable du traitement explique clairement et sous une forme écrite

– la nature de la violation

– les conséquences probables

– les actions prévues ou réalisées pour traiter la violation, y compris les actions destinées à atténuer les conséquences négatives possibles

– fournit le contact du délégué à la protection des données ou, s’il n’est pas disponible à ce moment-là, d’une personne qui est en mesure de donner suffisamment d’informations sur la situation.

Le responsable du traitement n’est pas tenu d’informer les personnes impliquées si

– le collecteur de données a effectué des actions qui ont rendu les données affectées par la violation incompréhensibles (par exemple en utilisant le cryptage des données)

– informer les personnes impliquées nécessiterait des actions d’effort disproportionné (dans ce cas, les informations doivent être fournies sous une autre forme, par exemple en publiant)

– en raison des actions effectuées par le collecteur de données, le risque élevé n’existe plus.

Cookies

 La page Web utilise des cookies pour son fonctionnement. Le but de l’utilisation des cookies peut être résumé de la manière suivante:

– ils permettent à la page Web de reconnaître et de stocker les préférences des visiteurs et des utilisateurs (par exemple, la langue de la page)

– ils sont á authentifier les visiteurs et les utilisateurs afin de protéger leurs données personnelles et empêcher l’abus de ces données

– ils facilitent la navigation entre les sous-pages

– ils stockent les pages les plus fréquemment visitées afin de pouvoir se charger plus rapidement

– ils aident le contrôleur de données à collecter des informations sur l’utilisation de la page Web et de ses parties afin que le collecteur de données puisse optimiser et développer la page en tenant compte des activités des visiteurs et des utilisateurs.

Ces cookies fonctionnent automatiquement.

Un visiteur, cependant, peut les désactiver soit ensemble, soit un par un. La manière exacte de procéder dépend du navigateur utilisé par le visiteur: dans la plupart des cas, l’option correspondante se trouve dans le menu de paramètrage du navigateur.

Si les cookies sont désactivés, certaines parties de la page Web peuvent ne pas fonctionner ou ne pas fonctionner correctement.

Conformément à la loi, une page Web peut utiliser certains types de cookies sans y avoir donné son consentement. Concernant notre webshop, les cookies suivants appartiennent à ce groupe:

– cookies d’authentification – ils identifient un utilisateur qui est connecté jusqu’à ce qu’il se déconnecte (apres les cookies sont supprimés)

– cookies d’entrée par l’utilisateur – ceux-ci stockent et retracent les données fournies par l’utilisateur, par exemple. sur un formulaire ou un questionnaire, ils sont supprimés quelques heures après que les données correspondantes ont été fournies

– cookies de personnalisation de l’interface utilisateur – ces cookies enregistrent les préférences d’un visiteur (par exemple, la langue utilisée par la page Web) et sont supprimés lorsque la page a été quittée ou peu de temps après.

Aucun de ces cookies n’est stocké pendant une longue période et leur objectif principal est de rendre la visite efficace pour les visiteurs et les utilisateurs.

Les droits des visiteurs et des utilisateurs

Chaque visiteur et utilisateur a droit aux actions suivantes qui peuvent être appliquées en envoyant un e-mail à l’adresse suivante ou en envoyant un message sur la sous-page Support de la boutique en ligne.

Ces droits sont les suivants:

  1. Le droit d’être informé à l’avance

Toute personne a le droit d’être informée de tous les faits relatifs au contrôle et au traitement des données, sous une forme claire et lisible. Ce droit existe même si le contrôle des données n’a pas commencé.

  1. Le droit d’accès

Toute personne a le droit de recevoir un retour d’information sur le processus de contrôle de ses données, y compris la nature des données, le but et la durée du contrôle et le fait que ses données soient transférées à un tiers. Toute personne a le droit d’être informée de ses droits relatifs au contrôle et au traitement des données.

Certains services du webshop peuvent ne pas être disponibles si l’utilisateur ne permet pas que certaines données soient transférées à des tiers élaborées dans la section correspondante du contrôle des données.

  1. Le droit de rectification

Chaque utilisateur a le droit de demander au contrôleur de données de corriger ses données personnelles. (Les Utilisateurs peuvent être invités à fournir des données supplémentaires si elles sont manquantes.) Chaque Utilisateur peut modifier ses données personnelles: cela peut être fait après avoir se connecter sur la sous-page Profil.

Toute personne physique ou morale à qui les données corrigées (de quelque nature que ce soit) ont été transférées doit être informée de la correction à moins que cela ne soit impossible ou qu’un effort disproportionné soit requis.

  1. Le droit à l’effacement et à l’oubli

Sans autre avis ni demande, les données d’un utilisateur doivent être supprimées dans les cas suivants:

– les données collectées et traitées auparavant ne sont plus utilisées à l’avenir

– la seule base légale du contrôle des données était le consentement de l’utilisateur, qui a été retiré

– il a été prouvé que les données de contrôle étaient illicites.

Si des données d’un utilisateur ont été publiées (suivies d’un consentement précédemment exprimé) et doivent être supprimées (en raison du droit d’effacement de l’utilisateur), tous les autres collecteurs de données impliqués dans la situation sont tentés d’être informés que l’utilisateur a demandé le suppression de ses données. La quantité particulière d’effort nécessaire dépend du temps disponible, de la technologie et des coûts estimés de l’action. Les tiers agréés sont informés de la demande de l’Utilisateur dans tous les cas.

  1. Le droit de restreindre

Si un utilisateur considère nos méthodes de contrôle des données inappropriées, il peut nous demander de restreindre le traitement de ses données.

S’il s’avère que les données de l’utilisateur ou du visiteur sont illicites, il est également possible de demander la restriction des données au lieu de les supprimer. Dans ce cas, le Data Collector stocke les données en question mais ne les traite pas.

En raison de la restriction des données, certains services de la page Web peuvent être limitées.

  1. Droit d’opposition

Toute personne concernée a le droit de s’opposer à tout moment au contrôle de ses données personnelles pour toute raison liée à sa situation; quel que soit le traitement des données, le contrôle est effectué dans l’intérêt public, dans l’exercice d’une autorité officielle dévolue au responsable du traitement, ou le contrôle est effectué en raison de la nécessité d’exercer les droits légaux d’un tiers.

Dans les cas ci-dessus, le responsable du traitement ne contrôlera plus les données personnelles associées, sauf s’il est prouvé par le responsable du traitement que cela est une nécessité fondée sur des raisons juridiques qui surmontent les intérêts, les droits et la liberté de la personne concernée ou qui sont directement en lien avec la proposition, l’exercice ou la protection de droits juridiques

Si le contrôle des données personnelles a lieu pour une sollicitation directe, la personne concernée a le droit de s’opposer au contrôle de ses données personnelles à cette fin particulière. Si une objection se produit pour cette raison, les données personnelles associées ne seront pas contrôlées à cette fin à l’avenir.

Aucune donnée personnelle n’est collectée à des fins de recherche ou de statistique sous une forme permettant l’identification des utilisateurs; toutes les données collectées à ces fins sont anonymisées. Par conséquence, la personne concernée peut s’opposer au contrôle des données anonymisées uniquement avant la collecte des données décrites. Une attention particulière doit être portée au droit d’opposition pendant ou avant le premier contact entre le Responsable du traitement et le Visiteur soit établi. Les informations connexes doivent être annoncées sous une forme claire et sans ambiguïté, séparées de toute autre information.

  1. The Le droit à la portabilité des données

Si la revendication du contrôle des données est le consentement d’un visiteur ou basée sur un contrat, l’utilisateur a le droit d’obtenir toutes les données le concernant sous une forme lisible qui est visible avec un ordinateur ou tout autre appareil numérique similaire. Le format des données doit être répandu. En supposant que cela soit réalisable, l’utilisateur peut demander que ses données soient transférées à un autre contrôleur de données.

L’exercice du droit à la portabilité des données ne peut porter atteinte aux droits et à la liberté d’autrui.

  1. Systèmes de décision automatisés

L’Utilisateur a la possibilité de saisir les spécifications des produits qu’il souhaite commander. À la suite de ce processus, le webshop détermine et affiche automatiquement certains paramètres (tels que le poids ou le prix).

Dans certains cas, (par exemple la commande de produits personnalisés), la boutique en ligne peut proposer des sous-pages contenant des informations ou des formulaires pertinents, ou diriger automatiquement l’utilisateur vers une telle page.

Le but de ces activités automatisées de la boutique en ligne est de rendre le service plus efficace et plus pratique pour les utilisateurs.

De plus, la boutique en ligne peut envoyer des e-mails contenant des nouvelles ou des offres susceptibles de concerner un certain utilisateur. Au cours de ce processus (par exemple en sélectionnant les adresses e-mail ou le contenu des e-mails), la boutique en ligne peut prendre des décisions automatisées afin que la probabilité d’envoyer des informations susceptibles de intéresser un utilisateur puisse être la plus élevée. Les e-mails sont envoyés à un utilisateur uniquement si un consentement de l’utilisateur est donné à cet effet au préalable.

  1. The Le droit à un recours juridique

Si un visiteur ou un utilisateur présume que le contrôle des données se produit de manière incorrecte ou illicite, il a le droit de nous contacter en utilisant l’adresse e-mail suivante ou la page d’assistance de hbsmedical.com.

Toute réclamation relative au contrôle des données personnelles peut être adressée à l’autorité nationale hongroise pour la protection des données et la liberté d’information

(NAIH; Nemzeti Adatvédelmi és Információszabadsági Hatóság), dont l’addresse est : 22/C Szilágyi Erzsébet Fasor, 1125 Budapest, Hungary, Europe; addresse postale: Postafiók 5, 1530, Budapest, Hungary, Europe.

Le visiteur ou l’utilisateur a le droit d’exercer ses droits sous la forme d’un procès devant un tribunal civil. L’évaluation de l’action en justice relève de la sphère d’action de la cour de justice. La réclamation doit être soumise au tribunal correspondant á la location du Visiteur. Vous trouverez de plus amples informations concernant les tribunaux hongrois sur la page Web suivante:http://birosag.hu/torvenyszekek.

Termes et définitions

Administrateur – La ou les personnes responsables de la maintenance de la boutique en ligne.

Client B2B – Autrement dit Client de vente entre entreprises, un type d’Utilisateur capable d’acheter des Produits pour son entreprise.

Consentement – Une expression de la part d’un visiteur qui a été effectué volontairement, clairement et définitivement sur la base d’une forme adéquate d’information, dans lequel il / elle accepte que ses données personnelles puissent être contrôlées par le contrôleur de données. Un consentement peut être une forme de déclaration ou toute forme d’action faisant référence à l’expression d’une volonté.

Violation de données – Alias violation; un incident qui entraîne des problèmes de sécurité, ce qui signifie la perte, l’altération ou la destruction de données (accidentelle ou illicite), et / ou la publication ou l’accès illicites à des données.

Contrôleur de des Données – HBS Medical Kft.

Contrôle des Données – Tout processus, soit automatisé ou exécuté manuellement, appliqué aux données. Le terme comprend la collecte, l’enregistrement, la systématisation, la conversion, la recherche, la publication, l’application, la détection, la fourniture, la diffusion, l’harmonisation, la restriction, la suppression et la destruction.

Suppression des Données – Rendre les données non-reconnaissables d’une manière qui garantit que les données particulières ne pourront pas être récupérées à l’avenir.

 Traitement des Données – Toute tâche exécutée sur des données, liée au contrôle des données; indépendamment de sa place, de sa manière, des outils et méthodes utilisés.

Traiteur des Données – Une personne physique ou morale, ou une organisation sans personnalité juridique qui est affectée par le responsable du traitement des données à la tâche de traitement des données.

Fourniture des Données – Rendre les données disponibles pour un tiers.

Distributeur – Un certain type d’utilisateur capable d’acheter et de revendre des produits.

La Loi sur l’Information – L’acte 2011 / CXII., qui décrit le droit à la liberté d’information.

Des Données personnelles – Toute information faisant référence à une personne physique ou morale identifiée ou permettant de l’identifier. Une personne est identifiable si ce processus peut être effectué en utilisant directement ou indirectement un ou plusieurs types de données personnelles, par exemple. nom, numéro (téléphone ou nombre de documents comme une carte d’identité), nom en ligne ou données relatives à l’identité physique, physiologique, génétique, culturelle, sociale, économique.

Informations financières personnellement identifiables – Autrement. IFPI,
toute information fournie par un consommateur qui ne serait autrement pas disponible publiquement. Il permet la recherche, l’identification et la validation uniques et / ou ciblées des informations financières d’une personne.PIFI include (but not limited to) the following sorts of information: name, company name, contact details, bank account number, credit card number, tax number.

Protestation – Un avis donné par une personne afin qu’elle exprime une objection au contrôle de ses données personnelles, ou qu’elle exprime une demande de la cessation du contrôle des données, ou de la suppression de ses données.

Inscription – Le processus qui permet aux visiteurs de devenir des utilisateurs. Cela comprend le partage de données personnelles et le consentement au contrôle des données. Les visiteurs enregistrés peuvent être des clients B2B (clients ventes entre entreprises) ou des distributeurs.

Utilisateur– Toute personne inscrite sur la boutique en ligne, que ce soit en tant que client B2B ou distributeur.

Visiteur – Une personne qui visite la boutique en ligne sans être enregistrée. Les visiteurs n’ont pas besoin de fournir de données personnelles pour cette action (voir Inscription, Utilisateur). Tout utilisateur qui n’a pas partagé les données personnelles nécessaires ou qui a retiré son consentement pour le contrôle des données compte automatiquement un visiteur.

Webshop (Boutique en ligne) – hbsmedical.com