Oświadczenie o ochronie danych

Obowiązuje od 1 września 2024 r.

Ważne jest dla nas przestrzeganie wszystkich obowiązujących zasad i przepisów dotyczących ochrony danych. Dlatego poniżej opisano szczegółowo środki ochrony danych podjęte przez stronę herbafulvo.eu i MD Vital Ltd. oraz procesy związane z przetwarzaniem danych osobowych.

Dane są przetwarzane przez MD Vital Kft., która jest odpowiedzialna za zarządzanie danymi.

Pełna, zarejestrowana firma:
MD Vital Ltd.
Adres e-mail: info@herbafulvo.eu
Adres pocztowy: H-6600 Szentes, Tóth József utca 16/1.

Jakie dane osobowe przetwarzamy i dlaczego?

Dane osobowe to dane, które można wykorzystać do zidentyfikowania konkretnej osoby. Na stronie herbafulvo.eu przetwarzamy następujące dane osobowe, wskazując podstawę prawną:

Dane komunikacyjne

Obejmuje to wiadomości wysyłane do nas za pośrednictwem naszej strony internetowej, wiadomości e-mail, powiadomień w mediach społecznościowych lub innych form komunikacji.

Dane te są przetwarzane i przechowywane w celu umożliwienia nam realizacji zamówień. W przypadku postępowania prawnego dane te mogą być wykorzystywane jako podstawa do podejmowania decyzji.

Podstawą prawną tej administracji jest wyraźne zainteresowanie użytkownika naszymi działaniami, jak wskazano w przesłanych nam wiadomościach.

Dane klienta

Obejmuje to wszystkie dane generowane w związku z zakupem produktów i usług, takie jak imię i nazwisko klienta, adres wysyłki i adres rozliczeniowy, adres e-mail, numer telefonu i szczegóły dotyczące zakupionego produktu.

Przetwarzamy te dane w celu zapewnienia pomyślnej realizacji zamówień i prowadzenia rejestrów transakcji zakupu zgodnie z prawem.

Podstawą prawną gromadzenia tych danych jest wykonanie umowy sprzedaży między klientem a MD Vital Kft. wynikającej z zamówienia.

Dane użytkownika

Obejmuje to dane generowane podczas korzystania ze strony internetowej, które umożliwiają techniczne działanie strony internetowej, utrzymanie bezpieczeństwa strony internetowej, rejestrowanie aktywności użytkownika, aby zawsze mieć dostęp do najbardziej odpowiednich treści.

Podstawą prawną przetwarzania danych jest oczywisty interes użytkownika w naszych działaniach, dla których bezpieczeństwa i technicznego funkcjonowania strony internetowej przechowywanie to jest konieczne.

Dane techniczne

Obejmuje to dane generowane podczas korzystania z witryny, takie jak adresy IP, dane logowania, dane przeglądania, czas spędzony na każdej stronie, wyświetlenia stron i ścieżki nawigacji, liczba i czas wyświetleń stron, strefy czasowe, informacje o sprzęcie używanym do odwiedzenia witryny. Dane te są generowane przez nasze oprogramowanie analityczne.

Przetwarzamy te dane w celu analizy zachowania użytkowników na stronie internetowej, zapewnienia bezpieczeństwa naszej strony internetowej i zrozumienia przydatności naszych decyzji marketingowych.

Podstawą prawną przetwarzania danych jest oczywisty interes użytkownika w naszych działaniach, co pozwala nam przetwarzać te dane zgodnie z wymogami bezpieczeństwa i wykorzystywać je w celu usprawnienia naszych działań biznesowych w celu bardziej efektywnego działania.

Dane marketingowe

Obejmuje to preferencje użytkownika dotyczące treści marketingowych, które chciałby od nas otrzymywać.

Przetwarzamy te dane, aby umożliwić użytkownikowi udział w konkursach i wysyłać reklamy naszych produktów/usług do użytkowników, którzy są nimi zainteresowani.

Od czasu do czasu możemy wykorzystywać zebrane informacje do takich celów, na przykład poprzez ukierunkowane, odpowiednie reklamy na platformie FacebookTM lub za pośrednictwem różnych dynamicznych platform reklamowych. Możemy również wykorzystywać je do pomiaru skuteczności naszych reklam.

Podstawą prawną przetwarzania danych jest wyraźny interes użytkownika w naszych działaniach, co pozwala nam przetwarzać te dane zgodnie z wymogami bezpieczeństwa i wykorzystywać je w celu usprawnienia naszych działań biznesowych w celu bardziej efektywnego działania.

Nie gromadzimy danych wrażliwych, które mogłyby zostać wykorzystane do identyfikacji pochodzenia etnicznego, przekonań religijnych, życia seksualnego i orientacji seksualnej, poglądów politycznych i przynależności do związków zawodowych, ani danych zdrowotnych, genetycznych lub biometrycznych.

W jaki sposób gromadzone są dane?

Dane osobowe mogą być gromadzone przez użytkownika, który przekazuje je nam bezpośrednio (np. składając zamówienie, rejestrując się lub wysyłając wiadomość).

Inne informacje są gromadzone automatycznie podczas korzystania z witryny internetowej, na przykład za pomocą tak zwanych plików cookie lub podobnych technologii. Mogą one być aktywowane przez użytkownika wyłącznie po udzieleniu zgody.

Więcej informacji można znaleźć w naszym oświadczeniu dotyczącym plików cookie.

Otrzymujemy pewne dane od partnerów zewnętrznych, takich jak dostawcy usług analitycznych, tacy jak Google (partner spoza UE), sieci reklamowe, takie jak Facebook (partner spoza UE), lub partnerzy oferujący różne opcje płatności, takie jak PayPal (partner spoza UE), Stripe (partner spoza UE), Brain Tree (partner spoza UE) itp.

Praktyczne kroki w zakresie ochrony danych

MD Vital Ltd. przywiązuje dużą wagę do ochrony danych konsumentów i zgodności z odpowiednimi przepisami. W związku z tym, po przeprowadzeniu oceny wpływu strony internetowej na prywatność, sporządziliśmy listę gromadzonych danych, ich konieczności i podstawy prawnej oraz ich zgodności z prawem.

• Aby chronić dane wprowadzane w formularzach i generowane na stronie internetowej, używamy certyfikatu SSL (certyfikat Let's Encrypt Authority X3) w całej witrynie.
• Aby chronić witrynę przed atakami, używamy wysokiej jakości oprogramowania zabezpieczającego (iThemes Security Pro) do ochrony przechowywanych danych przed tak zwanymi atakami "brute force" i wirusami.
• Dane klientów i dane dotyczące zakupów są przechowywane w formie zaszyfrowanej (pseudonimizowanej) w rejestrach danych na stronie internetowej, dzięki czemu nie mogą być odczytywane przez osoby trzecie.
• W niniejszym oświadczeniu o ochronie prywatności użytkownicy mają możliwość zażądania informacji o przetwarzaniu ich danych osobowych, a także możliwość zmiany lub usunięcia swoich danych osobowych poprzez wypełnienie formularzy.

Od czasu do czasu nasze operacje biznesowe mogą wymagać od nas przekazania pewnych informacji naszym partnerom usługowym (np. dostawcom usług hostingowych, firmom realizującym zamówienia, usługom dostawy, oprogramowaniu do newsletterów).

W takich przypadkach zawsze wybieramy partnera, który spełnia wymogi rozporządzenia RODO, a w przypadku partnera z siedzibą w USA uczestniczy w inicjatywie Tarcza Prywatności UE-USA. Ponadto podpisujemy umowę o przetwarzaniu danych z naszymi partnerami, aby zapewnić odpowiedzialne przetwarzanie danych.

Komunikacja marketingowa

Wdrożenie komunikacji marketingowej jest niezbędne dla działalności firmy. Podstawą prawną przetwarzania danych w tym zakresie jest zainteresowanie naszymi usługami lub wyraźna zgoda użytkownika.

Zgodnie z przepisami Unii Europejskiej dotyczącymi prywatności i łączności elektronicznej (PECR) wysyłamy biuletyny marketingowe do użytkowników, którzy dokonali u nas zakupu lub wyrazili na to wyraźną zgodę.

Zawsze zapewniamy łatwy dostęp do wycofania tej zgody i rezygnacji z subskrypcji biuletynu. Link do rezygnacji z subskrypcji znajduje się na końcu każdej wiadomości e-mail. Użytkownik może zażądać usunięcia swoich danych z bazy danych, wysyłając wiadomość e-mail na adres info@herbafulvo.eu. Możemy kontynuować wysyłanie powiadomień po rezygnacji z subskrypcji komunikacji marketingowej, ale tylko w związku z realizacją zamówień.

Uwagi dotyczące danych osobowych

W celu utrzymania normalnych operacji biznesowych czasami konieczne jest przekazanie danych osobowych niektórym partnerom. Należą do nich:

• Dostawcy usług IT oraz firmy zajmujące się rozwiązywaniem problemów i konserwacją systemów IT

Sybell Informatika Korlátolt Felelősségű Társaság
Węgry - 1158 Budapeszt, Késmárk utca 7/B 2. em. 206.
Numer VAT UE: HU25859502
Telefon: +36 1 707 6726
Adres e-mail: hello@sybell.hu

• Nasi eksperci, tacy jak prawnicy, księgowi, banki, firmy ubezpieczeniowe.

K&H Bank Ltd.

Adres: 1095 Budapeszt, Lechner Ödön fasor 9.

Centralny numer telefonu: +36 1 328 9000

REVOLUT BANK UAB

Adres: Konstitucijos ave. 21B, Wilno, LT-08130, Litwa

Jazz-Tax Ltd.

Adres: 5540 Szarvas, Kossuth Lajos utca 40.

• Organy rządowe, którym musimy zgłaszać naszą działalność
• Dostawcy usług płatniczych, którzy dbają o bezpieczeństwo danych kart kredytowych użytkowników

Stripe Inc.

510 Townsend Street San Francisco, CA 94103 Stany Zjednoczone

Telefon: 1-888-963-8955

• Dostawcy usług rozliczeniowych

www.szamlazz.hu

KBOSS.hu Kft

Węgry 1031 Budapeszt, Záhony utca 7/C.

info@szamlazz.hu

• Dostawcy usług dostawy, którzy dostarczają zamówienia na adres dostawy.

Zásilkovna s.r.o.

Lihovarská 1060/12, 190 00 Praha 9

Numer identyfikacyjny: 28408306

E-mail: info@packeta.com

DHL International Ltd.

Adres pocztowy: Deutsche Post AG, siedziba główna, 53250 Bonn.

20 Charles-de-Gaulle St.

53113 Bonn Niemcy

Telefon: +49 228 182-0

E-mail: impressum.brief@deutschepost.de

General Logistics Systems B.V.

28-30 Breguetlaan

1438 BC Oude Meer

E-mail: info@gls-holding.com

• Firmy transportowe, które przechowują i pakują nasze produkty

Webshippy Ltd. i jej partnerzy dostawcy

Centrum logistyczne:

East Gate Business Park C/2.

Fót, WĘGRY, 2151

Telefon: +36 1 99 88 099

Międzynarodowa transmisja danych

Aby utrzymać działalność biznesową, czasami konieczne jest przekazanie danych osobowych użytkowników niektórym z naszych partnerów spoza Europejskiego Obszaru Gospodarczego (EOG).

Kraje spoza EOG często nie oferują równoważnego poziomu ochrony danych, a prawo europejskie zabrania przekazywania danych, chyba że spełnione są odpowiednie warunki.

Oprócz kroków opisanych w sekcji 4, zawsze będziemy podejmować następujące dodatkowe kroki w celu zapewnienia bezpieczeństwa danych podczas przesyłania danych osobowych poza EOG:

• Będziemy przekazywać dane wyłącznie do krajów, które zostały ocenione przez Komisję Europejską jako odpowiednie z punktu widzenia bezpieczeństwa danych.
• Korzystamy wyłącznie z usług z siedzibą w Stanach Zjednoczonych, które uczestniczą w inicjatywie Tarcza Prywatności UE-USA.

Jeśli powyższe warunki nie zostaną spełnione, poprosimy naszych użytkowników o wyraźną zgodę na przekazanie danych. Zgoda ta może zostać wycofana w dowolnym momencie.

Linki do stron internetowych osób trzecich

Nasza witryna internetowa może czasami zawierać łącza do witryn internetowych osób trzecich lub osadzone fragmenty kodu, które zapewniają usługi osób trzecich.

Klikanie takich linków lub korzystanie z wbudowanych systemów może umożliwić stronom trzecim gromadzenie informacji o naszych użytkownikach.

Chociaż dokładamy wszelkich starań, aby uważnie monitorować naszych partnerów, nie mamy kontroli nad ich polityką prywatności i nie możemy ponosić za nią odpowiedzialności.

Czas trwania przetwarzania

Będziemy przechowywać dane użytkowników tylko tak długo, jak wymagają tego od nas obowiązki prawne/księgowe/zarządzania danymi lub tak długo, jak jest to konieczne do działania usług.

Określając czas przetwarzania danych, bierzemy pod uwagę ilość, charakter i wrażliwość danych, a także potencjalny wpływ ewentualnego wycieku w przypadku naruszenia danych.

Do celów podatkowych musimy przechowywać dane dotyczące rozliczeń i zakupów klientów przez co najmniej osiem lat, aby spełnić nasze zobowiązania prawne.

W pewnych okolicznościach możemy również wykorzystywać dane w formie anonimowej do celów statystycznych, w którym to przypadku dane będą przechowywane bez powiadomienia przez czas nieokreślony.

Prawa użytkownika

Ogólne rozporządzenie Unii Europejskiej o ochronie danych (RODO) przyznaje użytkownikom stron internetowych następujące prawa:

a, Dostęp do danych osobowych

Użytkownicy strony internetowej mają prawo zażądać kopii swoich danych osobowych przechowywanych przez MD Vital Ltd.. Żądanie to zostanie zazwyczaj rozpatrzone bezpłatnie w ciągu 14 dni od jego złożenia.

W przypadku powtarzających się, irytujących, nieuzasadnionych próśb o dane, MD Vital Ltd. może naliczyć uzasadnioną opłatę za dostarczenie danych, a ich dostarczenie może zająć więcej czasu.

MD Vital Ltd. poprosi o dowód tożsamości przed przekazaniem danych, aby zapobiec nadużyciom. Aby poprosić o dane osobowe, należy skorzystać z poniższego formularza kontaktowego TUTAJ.

b, Zmiany danych osobowych

Jeśli dane osobowe zostały zmienione lub podane nieprawidłowo, użytkownicy mają prawo zażądać ich sprostowania. Aby poprawić dane osobowe, należy skontaktować się z nami za pośrednictwem poczty elektronicznej pod adresem info@herbafulvo.eu.

c, Żądanie usunięcia danych osobowych

Użytkownicy strony internetowej mają prawo zażądać usunięcia wszystkich swoich danych osobowych. Żądanie to zostanie rozpatrzone bezpłatnie w ciągu 14 dni od jego złożenia. Po usunięciu danych osobowych użytkownik nie będzie mógł uzyskać dostępu do swojego konta użytkownika (jeśli takie istnieje).

MD Vital Ltd. wymaga dowodu tożsamości przed usunięciem danych, aby zapobiec niewłaściwemu wykorzystaniu. Aby usunąć dane osobowe, należy skorzystać z formularza kontaktowego TUTAJ.

d, Wniosek o ograniczenie przetwarzania

Użytkownicy strony internetowej mają prawo zażądać ograniczenia przekazywania ich danych osobowych stronom trzecim (partnerom serwisowym) w celu przetwarzania ich danych osobowych. Składając wniosek, mogą oni również określić konkretnych partnerów, do których ograniczenie powinno mieć zastosowanie.

Należy zauważyć, że współpraca z niektórymi partnerami usługowymi jest niezbędna do funkcjonowania strony internetowej. Jeśli taki partner zostanie ograniczony, niektóre usługi strony internetowej mogą stać się niedostępne dla użytkownika.

MD Vital Ltd. poprosi o dowód tożsamości przed ograniczeniem transferu danych osobowych, aby zapobiec niewłaściwemu wykorzystaniu. Aby ograniczyć przekazywanie danych osobowych, należy skorzystać z formularza kontaktowego TUTAJ.

Właściwym organem ochrony danych na Węgrzech jest Krajowy Organ Ochrony Danych i Wolności Informacji (NAIH). Użytkownicy mogą znaleźć więcej informacji na temat swoich praw do ochrony danych na stronie internetowej NAIH.

Krajowy organ ds. ochrony danych i wolności informacji

Adres: H-1125 Budapeszt, Szilágyi Erzsébet fasor 22/C

Adres pocztowy: H-1530 Budapest, Pf. 5

Telefon: +36 1 391 1400

Faks: +36 1 391 1410

E-mail: ugyfelszolgalat@naih.hu

Strona internetowa: http://www.haih.hu

Dane pseudonimowe i pliki cookie

Pliki cookie i podobne technologie używane w witrynie herbafulvo.eu w wiadomościach e-mail i reklamach w witrynie, takie jak kod śledzenia, identyfikatory remarketingowe, piksele, są aktywowane wyłącznie za zgodą użytkownika.

Technologie te pomagają nam lepiej zrozumieć zachowania i zainteresowania naszych użytkowników, aby nasza praca była lepsza i bardziej wydajna. Dążymy do tego, aby korzystanie z witryny herbafulvo.eu było jak najbardziej przyjazne dla użytkownika i spersonalizowane. Jeśli użytkownik chce zapobiec gromadzeniu danych nieosobowych przez te technologie, dostępne są dla niego następujące opcje:

• Witryna wyświetli ostrzeżenie o plikach cookie, które można wykorzystać do wyłączenia aktywacji,
• Pliki cookie można wyłączyć w samej przeglądarce internetowej.

Więcej informacji na temat innych plików cookie i kodów śledzenia w witrynie herbafulvo.eu można znaleźć w naszym oświadczeniu dotyczącym plików cookie.