Barion Pixel

Databeskyttelse

Dine personoplysninger behandles i overensstemmelse med den gældende lovgivning. Du kan downloade den fulde fortrolighedspolitik for regiotoys.dk her.



Databeskyttelsesmeddelelse

regiotoys.dk

  

regiotoys.dk

Indledning

 

REGIO Játékkereskedelmi Kft. (1119 Budapest, Nándorfejérvári u. 23–25., virksomhedsnummer: 01 09 070999, momsnummer: 10431674-244) (i det følgende: Tjenesteudbyder, dataansvarlig) underkaster sig følgende erklæring.

I overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (den generelle forordning om databeskyttelse – GDPR) samt Databeskyttelsesloven (Lov nr. 502 af 23. maj 2018) gives følgende information.

Databeskyttelsesmeddelelsen er tilgængelig på ovennævnte websteders underside ”Databeskyttelse”.

Ændringer af meddelelsen træder i kraft ved offentliggørelse på ovenstående adresse.

 

Den dataansvarlige og kontaktoplysninger:

Navn: REGIO Játékkereskedelmi Kft.

Hjemsted: 1119 Budapest, Nándorfejérvári u. 23–25.

E-mail: support@regiotoys.com

 

Databeskyttelsesrådgiverens kontaktoplysninger:

Navn: Dr. Andrássy Gábor

Adresse: 1126 Budapest, Böszörményi út 3/A. 2/2/A

Postadresse: 1119 Budapest, Nándorfejérvári út 23–25

E-mail: andrassy.gabor@regiojatek.hu

Telefon: +36 1 206-0805 

 

Definitioner

• „personoplysning”: enhver form for information om en identificeret eller identificerbar fysisk person („den registrerede”); en identificerbar fysisk person er en person, der direkte eller indirekte kan identificeres, navnlig ved henvisning til et identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator eller et eller flere elementer, der er karakteristiske for den fysiske persons fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet;

• „behandling”: enhver aktivitet eller række af aktiviteter, der udføres på personoplysninger eller sæt af personoplysninger – automatisk eller ikke-automatisk – såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, søgning, konsultation, anvendelse, videregivelse ved transmission eller på anden måde, spredning eller tilgængeliggørelse, sammenstilling eller sammenkædning, begrænsning, sletning eller tilintetgørelse;

• „dataansvarlig”: en fysisk eller juridisk person, offentlig myndighed, institution eller ethvert andet organ, der alene eller sammen med andre fastlægger formålene med og midlerne til behandlingen af personoplysninger; når formålene og midlerne er fastlagt i EU-retten eller medlemsstaternes nationale ret, kan den dataansvarlige eller de særlige kriterier for udpegningen fastlægges i EU-retten eller i national ret;

• „databehandler”: en fysisk eller juridisk person, offentlig myndighed, institution eller ethvert andet organ, der behandler personoplysninger på den dataansvarliges vegne;

• „modtager”: en fysisk eller juridisk person, offentlig myndighed, institution eller ethvert andet organ, hvortil personoplysninger videregives, uanset om der er tale om en tredjepart eller ej. Offentlige myndigheder, der kan modtage personoplysninger som led i en specifik undersøgelse i overensstemmelse med EU-ret eller national ret, anses ikke som modtagere; sådanne myndigheders behandling af oplysningerne skal ske i overensstemmelse med formålene og de gældende databeskyttelsesregler;

• „den registreredes samtykke”: enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved vedkommende ved en erklæring eller en entydig bekræftende handling accepterer behandling af sine personoplysninger;

• „brud på persondatasikkerheden”: et sikkerhedsbrud, der medfører utilsigtet eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, lagret eller på anden måde behandlet.

 

Principper for behandling af personoplysninger

 

Personoplysninger skal:

 

a) behandles lovligt, rimeligt og på en gennemsigtig måde over for den registrerede (lovlighed, rimelighed og gennemsigtighed);

 

b) indsamles til udtrykkeligt angivne, legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål; i overensstemmelse med artikel 89, stk. 1, anses viderebehandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål ikke for at være uforenelig med de oprindelige formål (formålsbegrænsning);

 

c) være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til formålene med behandlingen (dataminimering);

 

d) være korrekte og om nødvendigt ajourførte; der skal træffes alle rimelige foranstaltninger for at sikre, at personoplysninger, der er urigtige i forhold til formålene med behandlingen, slettes eller berigtiges uden ophold (rigtighed);

 

e) opbevares på en måde, der muliggør identifikation af de registrerede i det tidsrum, der er nødvendigt til de formål, hvortil personoplysningerne behandles; længere opbevaring er kun tilladt, når personoplysningerne udelukkende behandles til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål i overensstemmelse med artikel 89, stk. 1, og under iagttagelse af passende tekniske og organisatoriske foranstaltninger for at beskytte de registreredes rettigheder og frihedsrettigheder (opbevaringsbegrænsning);

 

f) behandles på en måde, der sikrer tilstrækkelig sikkerhed for personoplysningerne, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod utilsigtet tab, ødelæggelse eller beskadigelse ved hjælp af passende tekniske eller organisatoriske foranstaltninger (integritet og fortrolighed).

 

Den dataansvarlige er ansvarlig for overholdelsen af ovenstående og skal kunne påvise denne overholdelse (ansvarlighed).

 

 

Behandling af personoplysninger

Databehandling i forbindelse med drift af webshoppen  

  1. Faktum om indsamling af data, kategorier af behandlede oplysninger og formålet med behandlingen:

 

Personoplysning

Formålet med behandlingen

Retsgrundlag

Adgangskode

Anvendes til sikker login i brugerens konto.

artikel 6, stk. 1, litra b) i GDPR og E-handelsloven (Lov nr. 227 af 22. april 2002).

Fornavn og efternavn

Nødvendigt for kontakt, køb, udstedelse af korrekt faktura samt udøvelse af fortrydelsesretten.

E-mailadresse

Kontaktformål.

 

Telefonnummer

Kontaktformål samt effektiv afklaring af spørgsmål vedrørende fakturering eller levering.

Faktureringsnavn og -adresse

Udstedelse af korrekt faktura samt oprettelse, fastlæggelse, ændring og opfyldelse af aftalen, herunder fakturering af de afledte omkostninger og håndhævelse af eventuelle krav.

Artikel 6, stk. 1, litra c) i GDPR og Bogføringsloven.

Forsendelsesnavn og -adresse

Muliggør levering til døren.

 

artikel 6, stk. 1, litra b) i GDPR og Databeskyttelsesloven (Lov nr. 502 af 23. maj 2018).

Tidspunkt for køb/registrering

Udførelse af en teknisk proces

IP-adresse på tidspunktet for køb/registrering

Udførelse af en teknisk proces.

 

E-mailadressen behøver ikke nødvendigvis at indeholde personoplysninger.

 2. Kreds af registrerede: Alle registrerede/kunder, der opretter en konto eller foretager et køb på webshoppen.

 3. Opbevaringsperiode og sletningsfrist: Personoplysninger slettes straks ved afregistrering. Den dataansvarlige informerer den registrerede elektronisk om sletning af enhver af den registrerede angivet personoplysning i overensstemmelse med GDPR artikel 19. Hvis den registreredes anmodning om sletning også omfatter den angivne e-mailadresse, slettes e-mailadressen ligeledes efter afsendelse af meddelelsen.

 

Undtagelse: Regnskabsmateriale.

I henhold til Bogføringsloven skal sådanne oplysninger opbevares i 8 år, og kan derfor ikke slettes tidligere.

  

4.         Mulige dataansvarlige/databehandlere med adgang til oplysningerne, samt modtagere af personoplysninger: Personoplysningerne kan behandles af den dataansvarliges medarbejdere inden for salg og marketing, under iagttagelse af de ovennævnte grundlæggende principper.

 

5.         De registreredes rettigheder i forbindelse med databehandling:

  • Den registrerede kan anmode den dataansvarlige om adgang til sine personoplysninger samt om berigtigelse, sletning eller begrænsning af behandlingen, og
  • den registrerede har ret til dataportabilitet samt ret til at trække sit samtykke tilbage til enhver tid.

6.         Den registrerede kan anmode om adgang til, sletning eller berigtigelse af personoplysninger, om begrænsning af behandling, om dataportabilitet samt gøre indsigelse mod behandlingen på følgende måder:

 

  • via e-mail på adressen support@regiotoys.com 

 

7.   Retsgrundlaget for behandlingen:

 

7.1.          artikel 6, stk. 1, litra b) og c) i GDPR,

 

7.2.          de relevante bestemmelser i E-handelsloven (Lov nr. 227 af 22. april 2002) om elektroniske handelstjenester og informationssamfundets tjenester.

    

7.3.    ved udstedelse af faktura i overensstemmelse med regnskabslovgivningen: artikel 6, stk. 1, litra c) i GDPR og Bogføringsloven,

 

7.4.    ved håndhævelse af krav, der udspringer af kontrakten, gælder en forældelsesfrist på 3 år i henhold til Forældelsesloven.

   

8. Vi gør opmærksom på, at

 

  • behandlingen af personoplysninger er nødvendig for opfyldelse af kontrakten og for afgivelse af tilbud,
  • du er forpligtet til at give de nødvendige personoplysninger, så vi kan gennemføre din bestilling,
  • manglende afgivelse af oplysninger medfører, at vi ikke kan behandle din ordre. 

 

Anvendte databehandlere

 

Levering

 

  1. Databehandlerens aktivitet: Udbringning af produkter, transport.
  2. Databehandlerens navn og kontaktoplysninger:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

2351 Alsónémedi, Európa u. 2.

E-mail: info@glshungary.com

Telefon: +36 1 802 0265

https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat

  1. Faktum om behandlingen og kategorier af behandlede oplysninger: Forsendelsesnavn, forsendelsesadresse, telefonnummer.
  2. Kreds af registrerede: Alle registrerede, der anmoder om levering til døren.
  3. Formålet med behandlingen: Levering af det bestilte produkt til den angivne adresse.
  4. Opbevaringsperiode og sletningsfrist: Indtil gennemførelsen af leveringen.
  5. Retsgrundlag for behandlingen: Artikel 6, stk. 1, litra b) i GDPR. Retsgrundlaget er nødvendigheden af at opfylde den registreredes anmodning om levering.

 

Online betaling

 

  1. Databehandlerens aktivitet: Online betaling.
  2. Databehandlerens navn og kontaktoplysninger:

 

Stripe Payments Europe, Limited

Adresse: Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland

Telefon: +353 1 436 7990

E-mail: privacy@stripe.com

Web: www.stripe.com

Privatlivspolitik: https://stripe.com/privacy

 

Barion Payment Zrt.

Adresse: 1117 Budapest, Infopark sétány 1.

Telefon: +36 1 464 7099

E-mail: privacy@barion.com

Web: www.barion.com

Privatlivspolitik: https://www.barion.com/hu/adatvedelem

 

3. Faktum om behandlingen og kategorier af behandlede oplysninger: Faktureringsnavn, faktureringsadresse, e-mailadresse.

4. Kreds af registrerede: Alle registrerede, der vælger online betaling.

5. Formålet med behandlingen: Gennemførelse af online betalinger, bekræftelse af transaktioner samt fraud-monitorering for at beskytte brugere mod misbrug.

6. Opbevaringsperiode og sletningsfrist: Indtil onlinebetalingen er gennemført.

7. Retsgrundlag for behandlingen: Artikel 6, stk. 1, litra b) i GDPR. Retsgrundlaget er nødvendigheden af at gennemføre onlinebetalingen efter den registreredes anmodning.

 

Serverudbyder

  1. Databehandlerens aktivitet: Serverhosting.
  2. Databehandlerens navn og kontaktoplysninger:

RACKFOREST KFT.

https://www.rackforest.com

1132 Budapest, Victor Hugo u. 18–22.

Telefon: +36 70 881 4184

E-mail: info@rackforest.com

 

3. Faktum om behandlingen og kategorier af behandlede oplysninger: Alle personoplysninger, der angives af den registrerede.

4. Kreds af registrerede: Alle registrerede, der bruger hjemmesiden.

5. Formålet med behandlingen: At gøre hjemmesiden tilgængelig og sikre dens korrekte tekniske drift.

6. Opbevaringsperiode og sletningsfrist: Straks ved afregistrering.

7. Retsgrundlag for behandlingen: Artikel 6, stk. 1, litra f) i GDPR samt de relevante bestemmelser i Databeskyttelsesloven (Lov nr. 502 af 23. maj 2018) og E-handelsloven (Lov nr. 227 af 22. april 2002).

 

Andre databehandlere:  

Emarsys-Technologies Kft. (konverteringsgenerering)

1053 Budapest, Kossuth Lajos u. 7

Telefon: (1) 781 6001

 

Criteo SA (adfærdsanalyse)

32 Rue Blanche, 75009 Paris, Frankrig

E-mail: cil@criteo.com

https://www.criteo.com

 

Optimonk International Zrt.

4028 Debrecen, Kassai út 129.

HotJar – Hotjar Ltd (adfærdsanalyse)

Level 2, St Julians Business Centre

3, Elia Zammit Street, St Julians STJ 1000, Malta, Europa

 

Nitro Communications Kft.

1036 Budapest, Lajos utca 66

Momsnummer: 22919157-2-41

CVR/Cégjegyzékszám: 01 09 944706

  

Håndtering af cookies

 

  1. I webshops anvendes typisk såkaldte "sessionscookies til adgangsbeskyttede områder", "indkøbskurv-cookies" og "sikkerhedscookies", som ikke kræver forudgående samtykke fra de registrerede.
  2. Faktum om behandlingen og kategorier af behandlede oplysninger: Unikt identifikationsnummer, datoer, tidspunkter.
  3. Kreds af registrerede: Alle registrerede, der besøger hjemmesiden.
  4. Formålet med behandlingen: Identifikation af brugere, opretholdelse af “indkøbskurv”-funktionen samt sporing af besøgende.
  5. Opbevaringsperiode og sletningsfrist: Session-cookies opbevares indtil besøget på hjemmesiden afsluttes; andre cookies kan opbevares i flere år.
  6. Mulige dataansvarlige med adgang til oplysningerne: Ved brug af disse cookies behandles der ikke personoplysninger af den dataansvarlige.
  7. De registreredes rettigheder: Den registrerede kan slette cookies i browserens Værktøjer/Indstillinger menu – typisk under Privatlivsindstillinger.
  8. Retsgrundlag for behandlingen: Samtykke er ikke påkrævet, såfremt cookie-brugen udelukkende har til formål at muliggøre transmission af kommunikation via et elektronisk kommunikationsnet eller er strengt nødvendig for at levere en informationstjeneste, som abonnenten eller brugeren udtrykkeligt har anmodet om.

  

Brug af Google AdWords-konverteringssporing

 

  1. Den dataansvarlige anvender det online reklameprogram "Google AdWords", og inden for dette benytter virksomheden Googles konverteringssporings­tjeneste. Google Conversion Tracking er en analysetjeneste leveret af Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
  2. Når en bruger når frem til hjemmesiden via en Google-annonce, placeres der en cookie på brugerens computer, som er nødvendig for konverteringssporingen. Disse cookies har en begrænset gyldighed og indeholder ingen personoplysninger, så brugeren kan ikke identificeres via dem.
  3. Når brugeren besøger visse sider på websitet, og cookien endnu ikke er udløbet, kan både Google og den dataansvarlige se, at brugeren har klikket på annoncen.
  4. Hver Google AdWords-kunde modtager en særskilt cookie, hvilket betyder, at cookies ikke kan spores på tværs af forskellige AdWords-kunders hjemmesider.
  5. De oplysninger, der indsamles ved hjælp af konverteringssporings-cookies, anvendes til at udarbejde konverteringsstatistikker for AdWords-kunder, der har valgt konverteringssporing. På denne måde kan kunderne se, hvor mange brugere der har klikket på deres annoncer og efterfølgende er blevet videresendt til en side med konverteringssporings-tag. De modtager dog ikke oplysninger, der gør det muligt at identificere en bestemt bruger.
  6. Hvis du ikke ønsker at deltage i konverteringssporingen, kan du afvise dette ved at deaktivere installationen af cookies i din browser. Herefter vil du ikke fremgå i konverteringsstatistikkerne.
  7. Yderligere information samt Googles privatlivspolitik findes på følgende side:
    www.google.de/policies/privacy/

 

Brug af Google Analytics

 

  1. Denne hjemmeside anvender Google Analytics, en webanalysetjeneste leveret af Google Inc. ("Google"). Google Analytics bruger såkaldte cookies, dvs. tekstfiler, der gemmes på brugerens computer og gør det muligt at analysere, hvordan websitet benyttes.
  2. De oplysninger, der genereres af cookies om brugerens anvendelse af websitet, overføres som udgangspunkt til en Google-server i USA og lagres dér. Ved aktivering af IP-anonymisering på denne hjemmeside forkortes brugerens IP-adresse dog af Google inden for EU's medlemsstater eller andre stater, der er part i aftalen om Det Europæiske Økonomiske Samarbejdsområde.
  3. Kun i særlige tilfælde sendes den fulde IP-adresse til en Google-server i USA og forkortes dér. På vegne af denne hjemmesides operatør vil Google anvende disse oplysninger til at analysere, hvordan brugeren anvender websitet, udarbejde rapporter om webaktiviteter for webstedets operatør og levere andre tjenester, der vedrører webstedets og internettets anvendelse.
  4. Google sammenfører ikke den IP-adresse, som brugerens browser videresender inden for Google Analytics, med andre Google-data. Brugeren kan forhindre lagring af cookies via browserens indstillinger; dog skal det bemærkes, at det i så fald kan medføre, at nogle funktioner på hjemmesiden ikke kan anvendes fuldt ud.
  5. Brugeren kan desuden forhindre, at Google indsamler og behandler data, som genereres af cookies og relaterer sig til brugerens anvendelse af websitet (inklusive IP-adressen), ved at downloade og installere det browser-plugin, der findes på følgende link:
    https://tools.google.com/dlpage/gaoptout?hl=hu

 

Facebook Pixel

 

Facebook-pixlen er en kode, der gør det muligt at udarbejde rapporter om konverteringer, oprette målgrupper og give webstedets ejer detaljerede analysetal om de besøgendes brug af hjemmesiden. Med hjælp fra Facebooks remarketing-pixel kan der vises personligt tilpassede tilbud og annoncer på Facebook til de brugere, der har besøgt hjemmesiden.

Facebooks remarketinglister kan ikke anvendes til at identificere enkeltpersoner.

Yderligere information om Facebook Pixel findes her:

https://www.facebook.com/business/help/651294705016616

 

Nyhedsbrev og direkte markedsføring (DM)

  1. I henhold til Markedsføringsloven og Databeskyttelsesreglerne kan Brugeren på forhånd og udtrykkeligt give samtykke til, at Tjenesteudbyderen kontakter vedkommende med reklametilbud og andre udsendelser på de kontaktoplysninger, der blev angivet ved registrering.
  2. Endvidere kan Kunden – i overensstemmelse med bestemmelserne i denne meddelelse – give samtykke til, at Tjenesteudbyderen behandler de personoplysninger, der er nødvendige for udsendelse af reklametilbud.
  3. Tjenesteudbyderen udsender ikke uanmodede reklamer, og Brugeren kan til enhver tid, uden begrundelse og gratis, framelde sig modtagelsen af tilbud. I dette tilfælde sletter Tjenesteudbyderen alle personoplysninger, der er nødvendige for udsendelse af reklamebeskeder, og vil fremover ikke sende yderligere tilbud.
  4. Brugeren kan framelde sig ved at klikke på linket i beskeden. Faktum om indsamling, kategorier af behandlede oplysninger og formålet med behandlingen:

 

Personoplysning

Formålet med behandlingen

Retsgrundlag

Navn, e-mailadresse.

Identifikation samt muliggørelse af tilmelding til nyhedsbrev/rabatkuponer.

 

Den registreredes samtykke,

artikel 6, stk. 1, litra a) i GDPR.

De relevante bestemmelser i Markedsføringsloven (Lov nr. 426 af 3. maj 2017).

Tidspunkt for tilmelding

 

Udførelse af en teknisk proces.

IP-adresse på tidspunktet for tilmelding

Udførelse af en teknisk proces.

 5. Kreds af registrerede: Alle registrerede, der tilmelder sig nyhedsbrevet.

6. Formålet med behandlingen: Udsendelse af elektroniske reklamemeddelelser (e-mail, sms, push-beskeder) til den registrerede, herunder information om aktuelle nyheder, produkter, kampagner, nye funktioner m.m.

7. Opbevaringsperiode og sletningsfrist: Behandlingen fortsætter indtil tilbagetrækning af samtykket, dvs. indtil afmelding.

8. Mulige dataansvarlige/databehandlere med adgang til oplysningerne: Personoplysningerne kan behandles af den dataansvarliges medarbejdere inden for salg og marketing, under overholdelse af de ovennævnte principper.

9. De registreredes rettigheder:

  • Den registrerede kan anmode den dataansvarlige om adgang til sine personoplysninger samt om berigtigelse, sletning eller begrænsning af behandlingen, og
  • den registrerede kan gøre indsigelse mod behandling af sådanne personoplysninger, samt
  • den registrerede har ret til dataportabilitet og til enhver tid ret til at tilbagekalde sit samtykke.

10. Den registrerede kan anmode om adgang til, sletning eller berigtigelse af personoplysninger, om begrænsning af behandling, om dataportabilitet samt gøre indsigelse mod behandlingen på følgende måde:

• via e-mail på adressen support@regiotoys.com.

  1. Den registrerede kan til enhver tid og gratis framelde sig nyhedsbrevet.
  2. Oplysninger om de databehandlere, der anvendes i forbindelse med behandlingen:

  

MAILEON – WANADIS KFT.

Sæde og postadresse: 1112 Budapest, Budaörsi út 153

Telefon: +36 (1) 248 0678

E-mail: info@maileon.hu

 

Nitro Communications Kft.

1036 Budapest, Lajos utca 66

Momsnummer: 22919157-2-41

Cégjegyzékszám (CVR): 01 09 944706

13. Retsgrundlaget for behandlingen: den registreredes samtykke, artikel 6, stk. 1, litra a) i GDPR samt de relevante bestemmelser i Markedsføringsloven (Lov nr. 426 af 3. maj 2017).

   

14. Vi gør opmærksom på, at

  • behandlingen af personoplysninger er baseret på dit samtykke,
  • du skal give de nødvendige personoplysninger, hvis du ønsker at modtage vores nyhedsbrev,
  • hvis du ikke giver oplysningerne, kan vi ikke sende dig nyhedsbreve,
  • tilbagetrækning af samtykket berører ikke lovligheden af den behandling, der er sket inden tilbagetrækningen.

Konkurrence- og præmiespilaktiviteter

  1. Faktum om indsamling af data, kategorier af behandlede oplysninger og formålet med behandlingen:

 

Personoplysning

Formålet med behandlingen

Retsgrundlag

Navn, e-mailadresse, adresse.

Anvendes til lodtrækning og fremsendelse af præmien.

 

Den registreredes samtykke,

artikel 6, stk. 1, litra a) i GDPR. 

 

2. Kreds af registrerede: Alle registrerede, der deltager i præmiespillet.

 

3. Formålet med behandlingen: Gennemførelse af præmiespillet, lodtrækning samt fremsendelse af præmien til vinderen.

 

4. Opbevaringsperiode og sletningsfrist: Behandlingen varer indtil lodtrækningen er afsluttet og præmien er fremsendt.

 

5. Mulige dataansvarlige/databehandlere med adgang til oplysningerne: Personoplysningerne kan behandles af den dataansvarliges medarbejdere inden for salg og marketing, under overholdelse af de ovennævnte principper.

 

6. De registreredes rettigheder:

  • Den registrerede kan anmode den dataansvarlige om adgang til sine personoplysninger samt om berigtigelse, sletning eller begrænsning af behandlingen,
  • kan gøre indsigelse mod behandling af sådanne personoplysninger,
  • og har ret til dataportabilitet samt ret til at tilbagekalde sit samtykke til enhver tid.

 

7. Den registrerede kan til enhver tid anmode om adgang, sletning, berigtigelse, begrænsning af behandling, dataportabilitet eller gøre indsigelse mod behandlingen. Dette kan ske ved henvendelse til spiludbyderens kundeservice.

 

8. Oplysninger om anvendte databehandlere:

Optimonk International Zrt.

4028 Debrecen, Kassai út 129.  

 

Klagebehandling

 1. Faktum om indsamling af data, kategorier af behandlede oplysninger og formålet med behandlingen:

Personoplysning

Formålet med behandlingen

Retsgrundlag

Fornavn og efternavn

Identifikation og kontakt.

 

 

Artikel 6, stk. 1, litra c) i GDPR samt de relevante bestemmelser i Forbrugeraftaleloven.

E-mailadresse

Kontaktformål.

Telefonnummer

Kontaktformål.

Faktureringsnavn og -adresse

Identifikation samt håndtering af kvalitetsrelaterede reklamationer, spørgsmål og problemer vedrørende de bestilte produkter.

 

2. Kreds af registrerede:

Alle registrerede, der foretager køb i webshoppen og indgiver kvalitetsrelaterede reklamationer eller klager.

 

3. Opbevaringsperiode og sletningsfrist:

Kopi af den udarbejdede reklamationsrapport, korrespondance og svar skal opbevares i 5 år, i overensstemmelse med almindelig praksis og de relevante bestemmelser i den danske forbrugerbeskyttelseslovgivning (Forbrugeraftaleloven).

 

4. Mulige dataansvarlige/databehandlere med adgang til oplysningerne:

Personoplysningerne kan behandles af den dataansvarliges medarbejdere inden for salg og marketing, under iagttagelse af de ovenfor nævnte principper.

 

5. De registreredes rettigheder:

  • Den registrerede kan anmode den dataansvarlige om adgang til sine personoplysninger samt om berigtigelse, sletning eller begrænsning af behandlingen, og
  • den registrerede har ret til dataportabilitet samt ret til at tilbagekalde sit samtykke til enhver tid.

 

6. Den registrerede kan anmode om adgang, sletning, berigtigelse, begrænsning af behandling, dataportabilitet eller gøre indsigelse mod behandlingen på følgende måde:

• via e-mail på support@regiotoys.com

 

7. Retsgrundlag for behandlingen:

Artikel 6, stk. 1, litra c) i GDPR samt de relevante bestemmelser i den danske forbrugerbeskyttelseslovgivning (Forbrugeraftaleloven).

 

8. Vi gør opmærksom på, at

  • behandlingen af personoplysninger er baseret på både kontraktlige og juridiske forpligtelser,
  • behandling af personoplysninger er en forudsætning for indgåelse og opfyldelse af aftalen,
  • du skal give de nødvendige oplysninger, for at vi kan behandle din klage,
  • hvis du undlader at give oplysningerne, kan vi ikke behandle den modtagne klage.

  

Sociale medier

  1. Faktum om indsamling af data og kategorier af behandlede oplysninger: Navn, som den registrerede anvender på Facebook/Twitter/Pinterest/YouTube/Instagram mv., samt brugerens offentlige profilbillede.
  2. Kreds af registrerede: Alle registrerede, der har en konto på Facebook/Twitter/Pinterest/YouTube/Instagram mv., og som har “liket” webshoppen.
  3. Formålet med indsamlingen: Deling og “liking” af udvalgte indholdselementer, produkter, kampagner eller selve hjemmesiden på sociale medier med henblik på synliggørelse og promovering.
  4. Opbevaringsperiode, sletningsfrist, mulige dataansvarlige samt de registreredes rettigheder: Oplysninger om dataenes oprindelse, behandling, videregivelse og retsgrundlag kan findes på den pågældende sociale medieplatform. Behandlingen sker på det sociale medie, og derfor reguleres behandlingsperioden, behandlingsmåden samt mulighederne for sletning og ændring af data af platformens egne regler.
  5. Retsgrundlag for behandlingen: Den registreredes frivillige samtykke til behandling af personoplysninger på de sociale medier.

  

Kundeservice og øvrig databehandling

  1. Hvis den registrerede under brugen af tjenesteudbyderens ydelser har spørgsmål eller problemer, kan vedkommende kontakte den dataansvarlige via de kontaktmuligheder, der er angivet på hjemmesiden.
  2. Den dataansvarlige sletter indkomne e-mails – sammen med afsenderens navn, e-mailadresse og eventuelle andre frivilligt afgivne personoplysninger – senest 2 år efter modtagelsen.
  3. For databehandlinger, der ikke er nævnt i denne meddelelse, gives der information på tidspunktet for indsamlingen af de pågældende oplysninger.
  4. Ved undtagelsesvise henvendelser fra myndigheder eller i tilfælde, hvor videregivelse af oplysninger kræves ved lov, er Tjenesteudbyderen forpligtet til at give oplysninger, videregive data eller stille dokumenter til rådighed.
  5. I sådanne tilfælde videregiver Tjenesteudbyderen kun de personoplysninger, som er nødvendige for at opfylde formålet med myndighedens anmodning – og kun i det omfang formålet gør det strengt nødvendigt.

 

De registreredes rettigheder

 

1. Retten til indsigt

Du har ret til at få bekræftelse fra den dataansvarlige på, om der behandles personoplysninger om dig, og i bekræftende fald har du ret til indsigt i disse oplysninger samt i de oplysninger, der er oplistet i GDPR.

 

 2. Retten til berigtigelse

Du har ret til, at den dataansvarlige uden unødig forsinkelse berigtiger urigtige personoplysninger om dig. Under hensyntagen til formålet med behandlingen har du ret til at få ufuldstændige personoplysninger fuldstændiggjort – herunder ved at afgive en supplerende erklæring.

 

 3. Retten til sletning

Du har ret til, at den dataansvarlige uden unødig forsinkelse sletter personoplysninger om dig, og den dataansvarlige er forpligtet til at slette disse oplysninger uden unødig forsinkelse, hvis betingelserne herfor er opfyldt.

 

 4. Retten til at blive glemt

Hvis den dataansvarlige har offentliggjort personoplysninger og er forpligtet til at slette dem, vil den – under hensyntagen til tilgængelig teknologi og omkostninger ved implementering – tage rimelige skridt, herunder tekniske foranstaltninger, for at informere andre dataansvarlige om, at du har anmodet om sletning af links til, kopier af eller gengivelser af de pågældende personoplysninger.

 

 5. Retten til begrænsning af behandling

Du har ret til, at den dataansvarlige begrænser behandlingen, hvis et af følgende forhold gør sig gældende:

·         Du bestrider rigtigheden af personoplysningerne; behandlingen begrænses i den periode, hvor rigtigheden kontrolleres.

·         Behandlingen er ulovlig, og du modsætter dig sletning og anmoder i stedet om begrænsning af brugen.

·         Den dataansvarlige har ikke længere brug for personoplysningerne til behandlingens formål, men du har brug for dem til at fastlægge, forsvare eller gøre et retskrav gældende.

·         Du har gjort indsigelse mod behandlingen; begrænsningen gælder, indtil det er afklaret, om den dataansvarliges legitime grunde går forud for dine egne.

 6. Retten til dataportabilitet

Du har ret til at modtage de personoplysninger om dig, som du har givet til en dataansvarlig, i et struktureret, almindeligt anvendt og maskinlæsbart format, og du har ret til at transmittere disse oplysninger til en anden dataansvarlig uden hindring fra den dataansvarlige, som du har givet oplysningerne til (...)

 

7. Retten til indsigelse

Du har ret til – af grunde, der vedrører din særlige situation – at gøre indsigelse mod behandling af dine personoplysninger, herunder profilering baseret på disse bestemmelser.

 8. Retten til indsigelse ved direkte markedsføring

Hvis personoplysninger behandles med henblik på direkte markedsføring, har du ret til til enhver tid at gøre indsigelse mod behandling af personoplysninger om dig til dette formål – herunder profilering, for så vidt som dette vedrører direkte markedsføring.

Hvis du gør indsigelse, må personoplysningerne ikke længere behandles til direkte markedsføring.

 9. Retten til ikke at være genstand for automatiske individuelle afgørelser, herunder profilering

Du har ret til ikke at være underlagt en afgørelse, som udelukkende er baseret på automatisk behandling – herunder profilering – og som har retsvirkning for dig eller på tilsvarende vis i betydelig grad påvirker dig.

Dette gælder ikke, hvis afgørelsen:

·         er nødvendig for indgåelse eller opfyldelse af en kontrakt mellem dig og den dataansvarlige,

·         er tilladt i henhold til EU-ret eller national ret, der også fastsætter passende foranstaltninger til beskyttelse af dine rettigheder, frihedsrettigheder og legitime interesser, eller

·         er baseret på dit udtrykkelige samtykke.

 

Frist for gennemførelse af foranstaltninger

Den dataansvarlige informerer dig uden unødig forsinkelse og senest inden for 1 måned efter modtagelsen af din anmodning om de foranstaltninger, der er truffet som følge af ovennævnte rettigheder.

Hvis det er nødvendigt, kan fristen forlænges med 2 måneder. Den dataansvarlige underretter dig om en sådan forlængelse — med angivelse af årsagerne til forsinkelsen — senest 1 måned efter modtagelsen af anmodningen.

Hvis den dataansvarlige undlader at træffe foranstaltninger på baggrund af din anmodning, informeres du uden unødig forsinkelse og senest 1 måned efter modtagelsen af anmodningen om årsagerne til manglende handling samt om, at du kan indgive en klage til en tilsynsmyndighed og udøve din ret til domstolsprøvelse.

 

Datasikkerhed

Den dataansvarlige og databehandleren gennemfører – under hensyntagen til videnskabens og teknologiens aktuelle niveau, implementeringsomkostningerne, behandlingens karakter, omfang, sammenhæng og formål samt den varierende sandsynlighed og alvor af risici for fysiske personers rettigheder og frihedsrettigheder – passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der står mål med risikoen. Disse omfatter efter omstændighederne blandt andet:

a) pseudonymisering og kryptering af personoplysninger,

b) sikring af løbende fortrolighed, integritet, tilgængelighed og robusthed i de systemer og tjenester, der anvendes til behandling af personoplysninger,

c)  evnen til i tilfælde af en fysisk eller teknisk hændelse at genoprette tilgængeligheden af og adgangen til personoplysninger i rette tid,

d)  procedurer til regelmæssig testning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger, der er truffet for at garantere datasikkerhed.

 

Underretning af den registrerede om brud på persondatasikkerheden

 

Hvis et brud på persondatasikkerheden sandsynligvis medfører en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal den dataansvarlige uden unødig forsinkelse underrette den registrerede om bruddet.

 

Underretningen til den registrerede skal klart og forståeligt beskrive arten af bruddet på persondatasikkerheden og indeholde oplysninger om databeskyttelsesrådgiverens eller en anden relevant kontaktpersons navn og kontaktoplysninger. Der skal desuden gives information om de sandsynlige konsekvenser af bruddet samt om de foranstaltninger, som den dataansvarlige har truffet eller planlægger at træffe for at afhjælpe bruddet – herunder eventuelle tiltag til at begrænse dets potentielle skadelige virkninger.

 

Den registrerede skal ikke underrettes, hvis ét af følgende forhold gør sig gældende:

  • den dataansvarlige har gennemført passende tekniske og organisatoriske sikkerhedsforanstaltninger, som er blevet anvendt på de oplysninger, der er berørt af bruddet – såsom kryptering – der gør personoplysninger uforståelige for uvedkommende,
  • den dataansvarlige har efter bruddet truffet yderligere foranstaltninger, som sikrer, at der ikke længere er sandsynlig risiko for høj skadevirkning på den registreredes rettigheder og frihedsrettigheder,
  • underretning ville kræve en uforholdsmæssig stor indsats. I sådanne tilfælde skal offentliggjorte meddelelser eller tilsvarende foranstaltninger sikre effektiv information til de berørte registrerede.

 

Hvis den dataansvarlige endnu ikke har underrettet den registrerede om bruddet, kan tilsynsmyndigheden – efter at have vurderet, om bruddet sandsynligvis indebærer høj risiko – pålægge den dataansvarlige at give underretningen.

 

Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden

Den dataansvarlige skal uden unødig forsinkelse og, hvis det er muligt, senest 72 timer efter at være blevet opmærksom på et brud på persondatasikkerheden, anmelde det til den kompetente tilsynsmyndighed i overensstemmelse med artikel 55 – medmindre bruddet sandsynligvis ikke medfører risiko for fysiske personers rettigheder og frihedsrettigheder.

Hvis anmeldelsen ikke sker inden for 72 timer, skal begrundelsen for forsinkelsen vedlægges anmeldelsen.

 

Revision ved obligatorisk databehandling

Hvis varigheden af en obligatorisk databehandling eller kravet om periodisk revision ikke er fastsat i lov, kommunale bestemmelser eller bindende EU-retsakter, skal den dataansvarlige mindst hvert tredje år fra påbegyndelsen af databehandlingen vurdere, om behandlingen af personoplysninger – foretaget af den dataansvarlige eller af en databehandler, der handler på dennes vegne – fortsat er nødvendig for opfyldelsen af formålet med behandlingen.

Den dataansvarlige skal dokumentere omstændighederne omkring og resultaterne af denne revision. Dokumentationen skal opbevares i ti år efter gennemførelsen af revisionen og stilles til rådighed for Datatilsynet efter anmodning.

Mulighed for indgivelse af klage

 

Hvis du mener, at den dataansvarlige har overtrådt databeskyttelsesreglerne, kan du indgive en klage til Datatilsynet:

Datatilsynet

Adresse: Carl Jacobsens Vej 35, 2500 Valby, Danmark

Telefon: +45 33 19 32 00

E-mail: dt@datatilsynet.dk

Web: www.datatilsynet.dk

 

Afsluttende bemærkninger

 

Ved udarbejdelsen af denne meddelelse har vi taget hensyn til følgende retsakter:

 

  • Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (GDPR)
  • Databeskyttelsesloven (Lov nr. 502 af 23. maj 2018) – den danske supplerende databeskyttelseslovgivning
  • E-handelsloven (Lov nr. 227 af 22. april 2002) – om tjenester i informationssamfundet og elektronisk handel
  • Markedsføringsloven (Lov nr. 426 af 3. maj 2017) – om forbud mod urimelige og vildledende forretningsmetoder over for forbrugere
  • Lov om forbrugeraftaler (Forbrugeraftaleloven) – om forbrugerbeskyttelse ved handel
  • Lov om elektroniske kommunikationsnet og -tjenester (Teleloven) – regler om elektronisk kommunikation
  • EASA/IAB Europe anbefalinger om bedste praksis for adfærdsbaseret online markedsføring
  • Anbefalinger og vejledninger udstedt af Datatilsynet vedrørende krav til gennemsigtighed og korrekt information i forbindelse med behandling af personoplysninger