BELEID INZAKE GEGEVENSVERWERKING (Dit privacybeleid is gebaseerd op de Hongaarse wetgeving en de toepasselijke EU-regelgeving.)
I.

Algemene informatie

Het doel van dit Privacybeleid is het vastleggen van de gegevensbeheer- en gegevensbeschermingsprocedures die door de verwerkingsverantwoordelijke worden toegepast, die de verwerkingsverantwoordelijke (hierna: Verwerkingsverantwoordelijke) in acht neemt in de uitoefening van zijn activiteiten, met bijzondere aandacht voor de bescherming en bewaring van persoonsgegevens, alsmede voor een veilige en eerlijke gegevensverwerking.

Gegevens van de Verwerkingsverantwoordelijke:

Bedrijfsnaam: SPEDEMEX Korlátolt Felelősségű Társaság

KvK: 09-09-022565

Vestigingsadres: 4224 Hajdúböszörmény-Bodaszőlő, Zelemér utca 161.

BTW-nummer: 23808902-2-09

De volgende wetgeving is van toepassing op dit Privacybeleid:

Wet CVIII van 2001 betreffende bepaalde kwesties van elektronische handelsdiensten en diensten van de informatiemaatschappij;

Wet XLVIII van 2008 betreffende de basisvoorwaarden en bepaalde beperkingen van commerciële reclameactiviteiten;

Wet CXII van 2011 betreffende het recht op informationele zelfbeschikking en vrijheid van informatie;

Wet V van 2013 betreffende het Burgerlijk Wetboek;

Verordening (EU) 2016/679 (van 27 april 2016) betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG.

De Verwerkingsverantwoordelijke neemt een eenzijdige verplichting op zich om dit Privacybeleid na te leven. De Verwerkingsverantwoordelijke behoudt zich echter het recht voor om het Privacybeleid te wijzigen, en neemt ook een eenzijdige verplichting op zich om dergelijke wijzigingen op passende wijze te publiceren.

II.

Definities en wettelijke interpretaties die in dit Beleid worden gebruikt:

Betrokkene: elke geïdentificeerde of – direct of indirect – identificeerbare natuurlijke persoon op basis van specifieke persoonsgegevens.

Persoonsgegevens: alle informatie die betrekking heeft op de betrokkene.

Hieronder vallen met name de naam en identificatiegegevens van de betrokkene, evenals informatie over één of meer aspecten van diens fysieke, fysiologische, mentale, economische, culturele of sociale identiteit.

Hieronder valt ook iedere conclusie over de betrokkene die uit de gegevens kan worden afgeleid.

Bijzondere persoonsgegevens: persoonsgegevens waaruit ras, nationaliteit, politieke opvattingen of partijlidmaatschap blijkt.

Hieronder vallen persoonsgegevens over religieuze of andere levensbeschouwelijke overtuigingen, het lidmaatschap van een belangenorganisatie of andere organisatie, en het seksuele leven.

Tot de bijzondere persoonsgegevens behoren tevens persoonsgegevens over de gezondheid of verslaving, evenals strafrechtelijke persoonsgegevens.

Toestemming: een vrijwillige en ondubbelzinnige wilsuiting van de betrokkene, gebaseerd op adequate informatie, waarmee de betrokkene ondubbelzinnig instemt met de verwerking van hem of haar betreffende persoonsgegevens – hetzij volledig, hetzij voor specifieke verwerkingen.

Bezwaar: een verklaring van de betrokkene waarbij bezwaar wordt gemaakt tegen de verwerking van zijn of haar persoonsgegevens en wordt verzocht om beëindiging van die verwerking of om wissing van de verwerkte gegevens.

Verwerkingsverantwoordelijke: de natuurlijke of rechtspersoon, dan wel de organisatie zonder rechtspersoonlijkheid, die alleen of samen met anderen de doeleinden van de gegevensverwerking bepaalt, beslissingen neemt en uitvoert met betrekking tot de gegevensverwerking (inclusief de gebruikte middelen), of dergelijke beslissingen laat uitvoeren door de Verwerker.

Gegevensverwerking: elke bewerking of elk geheel van bewerkingen met betrekking tot gegevens, ongeacht de toegepaste procedure, met inbegrip van met name het verzamelen, vastleggen, registreren, ordenen, opslaan, wijzigen, gebruiken, opvragen, doorzenden, openbaar maken, samenbrengen of koppelen, beperken, wissen en vernietigen, alsmede het voorkomen van verder gebruik van gegevens, het maken van foto's, audio- of video-opnamen en het vastleggen van voor identificatie geschikte fysieke kenmerken.

Gegevensdoorzending: het toegankelijk maken van gegevens voor een specifieke derde partij.

Openbaarmaking: het voor eenieder toegankelijk maken van gegevens.

Gegevenswissing: het zodanig onherkenbaar maken van gegevens dat herstel niet langer mogelijk is.

Blokkering van gegevens: het voorzien van gegevens van een identificatiemarkering met als doel de verdere verwerking ervan permanent of gedurende een bepaalde periode te beperken.

Gegevensmarkering: het voorzien van gegevens van een identificerende markering met het doel deze te onderscheiden.

Gegevensverwerking (technisch): het uitvoeren van technische taken in verband met gegevensverwerkingsbewerkingen, ongeacht de gebruikte methode en middelen en de locatie van toepassing, op voorwaarde dat de technische taak op de gegevens wordt uitgevoerd.

Vernietiging van gegevens: de volledige fysieke vernietiging van de gegevensdrager waarop de gegevens zijn opgeslagen.

Verwerker: een natuurlijke persoon of rechtspersoon, dan wel een organisatie zonder rechtspersoonlijkheid, die of dat op basis van een overeenkomst — met inbegrip van een overeenkomst gesloten op grond van een wettelijke bepaling — gegevens verwerkt.

Gegevensbestand: het geheel van gegevens dat in één register wordt verwerkt.

Derde partij: een natuurlijke of rechtspersoon, dan wel een organisatie zonder rechtspersoonlijkheid, die niet gelijk is aan de betrokkene, de verwerkingsverantwoordelijke of de verwerker.

EER-staat: een lidstaat van de Europese Unie en elke andere staat die partij is bij de Overeenkomst betreffende de Europese Economische Ruimte, alsmede elke staat waarvan de onderdanen op grond van een internationaal verdrag tussen de Europese Unie en haar lidstaten en een staat die geen partij is bij de Overeenkomst betreffende de Europese Economische Ruimte, dezelfde status genieten als onderdanen van een staat die partij is bij die Overeenkomst.

Derde land: elke staat die geen EER-staat is.

Inbreuk in verband met persoonsgegevens: de onrechtmatige verwerking of behandeling van persoonsgegevens, met inbegrip van met name onbevoegde toegang, wijziging, doorzending, openbaarmaking, wissing of vernietiging, alsmede accidentele vernietiging en beschadiging.

III.

Grondslagen voor gegevensverwerking

In de uitoefening van zijn activiteiten moet de verwerking van persoonsgegevens door de Verwerkingsverantwoordelijke in alle gevallen gebaseerd zijn op de wet of vrijwillige toestemming.

Persoonsgegevens mogen alleen worden verwerkt voor een welomschreven doel, ter uitoefening van een recht of nakoming van een verplichting. In elke fase van de verwerking moet deze in overeenstemming zijn met het doel van de verwerking, en het verzamelen en verwerken van gegevens moet eerlijk en rechtmatig zijn.

Alleen persoonsgegevens die essentieel zijn voor de verwezenlijking van het doel van de verwerking en geschikt zijn om dat doel te bereiken, mogen worden verwerkt.

Persoonsgegevens mogen alleen worden verwerkt in de mate en voor de duur die noodzakelijk is voor de verwezenlijking van het doel.

Persoonsgegevens mogen alleen worden doorgezonden en verschillende verwerkingslocaties mogen alleen worden gekoppeld als de betrokkene daarmee instemt of de wet dit toestaat, en alle overige voorwaarden voor de verwerking van de persoonsgegevens zijn vervuld.

Persoonsgegevens mogen vanuit Hongarije alleen worden doorgezonden aan een verwerkingsverantwoordelijke of verwerker in een derde land als de betrokkene uitdrukkelijk heeft ingestemd, of de wet dit toestaat, en de verwerking en behandeling van de doorgezonden gegevens in het derde land, inclusief de bescherming ervan, adequaat is gewaarborgd.

In geval van verplichte gegevensverwerking worden het doel, de voorwaarden, de reikwijdte en de toegankelijkheid van de te verwerken gegevens, de duur van de verwerking en de identiteit van de verwerkingsverantwoordelijke bepaald door de wet of gemeentelijke verordening die de verwerking voorschrijft.

De wet kan, in het openbaar belang en met uitdrukkelijke aanduiding van de reikwijdte van de gegevens, de openbaarmaking van persoonsgegevens gelasten. In alle andere gevallen is de toestemming van de betrokkene vereist voor openbaarmaking, en in het geval van bijzondere gegevens is schriftelijke toestemming vereist. Bij twijfel wordt vermoed dat de betrokkene geen toestemming heeft gegeven.

De toestemming van de betrokkene wordt geacht te zijn gegeven met betrekking tot gegevens die zijn meegedeeld in het kader van de publieke activiteiten van de betrokkene of door hem of haar zijn verstrekt met het oog op publicatie.

De betrokkene kan zijn of haar toestemming ook geven in het kader van een schriftelijke overeenkomst met de Verwerkingsverantwoordelijke, met het oog op de nakoming van de bepalingen van de overeenkomst. De overeenkomst moet ondubbelzinnig vermelden dat de betrokkene door ondertekening heeft ingestemd met de verwerking van zijn of haar gegevens zoals in de overeenkomst bepaald.

IV.

Reikwijdte van verwerkte persoonsgegevens en wijze van registratie

In verband met zijn activiteiten die onder de reikwijdte van dit Privacybeleid vallen, worden de volgende persoonsgegevens verwerkt:

Achternaam en voornaam

Geboortedatum, -plaats en -tijd

Meisjesnaam van de moeder

E-mailadres

Persoonsgegevens mogen alleen worden geregistreerd nadat de Verwerkingsverantwoordelijke dit Privacybeleid, dat als basis dient voor de gegevensverwerking, beschikbaar heeft gesteld aan de betrokkene, en de betrokkene dit uitdrukkelijk heeft erkend.

Het gegevensregistratieproces wordt door de betrokkene zelf gestuurd; als de betrokkene het registratieproces onderbreekt, hetzij uitdrukkelijk, hetzij door impliciet gedrag, is de Verwerkingsverantwoordelijke verplicht de registratie te staken en alle tot dan toe verstrekte persoonsgegevens zonder uitzondering te wissen.

De Verwerkingsverantwoordelijke mag de verstrekte persoonsgegevens niet gebruiken voor andere doeleinden dan die in dit Privacybeleid zijn vastgelegd. Persoonsgegevens mogen alleen worden verstrekt aan derden of autoriteiten met de voorafgaande, uitdrukkelijke toestemming van de betrokkene, tenzij de wet anders bepaalt.

De Verwerkingsverantwoordelijke verifieert de aan hem verstrekte persoonsgegevens niet – de persoon die de gegevens verstrekt is als enige verantwoordelijk voor de juistheid ervan.

Bij het opgeven van zijn of haar e-mailadres aanvaardt de betrokkene de verantwoordelijkheid ervoor te zorgen dat alleen hij of zij gebruik maakt van de dienst via het opgegeven e-mailadres.

De Verwerkingsverantwoordelijke is niet verplicht te verifiëren of het opgegeven e-mailadres daadwerkelijk toebehoort aan de betrokkene die het heeft opgegeven – en is derhalve gerechtigd te veronderstellen dat de verwerking van de verstrekte persoonsgegevens rechtmatig is.

V.

Wijziging en wissing van gegevens, duur van de verwerking

De betrokkene kan te allen tijde informatie opvragen over de door de Verwerkingsverantwoordelijke verwerkte gegevens, het tijdstip van registratie, de reikwijdte van de verwerkte gegevens en de wijze van registratie.

De betrokkene kan te allen tijde, kosteloos en zonder opgave van redenen of beperking, verzoeken om rectificatie van zijn of haar gegevens dan wel om verwijdering daarvan uit de database van de Verwerkingsverantwoordelijke via de volgende contactgegevens:

Functionaris voor gegevensbescherming (naam): Jámborné Szanyi Mónika

Postadres: 4224 Hajdúböszörmény-Bodaszőlő Zelemér utca 161.

E-mail cím: info@transflowers.com

Phone: +36 70 604 04 10

De verwerking van persoonsgegevens die tijdens de registratie zijn verstrekt, begint op het moment van registratie en duurt voort totdat deze worden gewist of totdat een ander tijdstip dat bij wet is bepaald is bereikt.

VI.

Rechten van betrokkenen

Op verzoek van de betrokkene is de Verwerkingsverantwoordelijke verplicht informatie te verstrekken over de door hem verwerkte gegevens, het doel, de rechtsgrondslag en de duur van de verwerking, de naam en het adres van de verwerker en zijn aan de verwerking gerelateerde activiteiten, alsmede wie de gegevens sinds de registratie heeft ontvangen en voor welk doel. De Verwerkingsverantwoordelijke moet deze informatie schriftelijk en kosteloos verstrekken binnen maximaal 20 dagen na indiening van het verzoek.

De Verwerkingsverantwoordelijke is verplicht onjuiste persoonsgegevens te rectificeren op melding van de betrokkene. De Verwerkingsverantwoordelijke stelt de betrokkene en alle personen aan wie de gegevens eerder zijn doorgezonden voor verwerkingsdoeleinden op de hoogte. Kennisgeving kan achterwege blijven als dit, gelet op het doel van de verwerking, de legitieme belangen van de betrokkene niet schaadt.

De Verwerkingsverantwoordelijke is verplicht persoonsgegevens te wissen als de verwerking ervan onrechtmatig is, de betrokkene om wissing verzoekt, of de gegevens onvolledig of onjuist zijn en dit niet rechtmatig kan worden gecorrigeerd.

De Verwerkingsverantwoordelijke wist gegevens ook als het doel van de verwerking is komen te vervallen, de wettelijk bepaalde bewaartermijn is verstreken, of wissing is gelast door een rechter of de gegevensbeschermingsautoriteit.

De betrokkene heeft het recht bezwaar te maken tegen de verwerking van zijn of haar persoonsgegevens als die verwerking of doorzending uitsluitend noodzakelijk is voor de handhaving van de rechten of legitieme belangen van de Verwerkingsverantwoordelijke of een gegevensontvanger; tenzij de verwerking bij wet is voorgeschreven.

De Verwerkingsverantwoordelijke – terwijl de verwerking gelijktijdig wordt opgeschort – is verplicht het bezwaar te onderzoeken binnen de kortst mogelijke tijd na indiening van het verzoek, maar uiterlijk binnen 15 dagen, en de aanvrager schriftelijk op de hoogte te stellen van de uitkomst. Als het bezwaar van de betrokkene gegrond is, is de Verwerkingsverantwoordelijke verplicht de verwerking te beëindigen, de gegevens te beperken en alle personen aan wie de persoonsgegevens eerder zijn doorgezonden hiervan op de hoogte te stellen.

In geval van schending van de rechten van de betrokkene kan een klacht worden ingediend tegen de Verwerkingsverantwoordelijke bij een rechtbank of de gegevensbeschermingsautoriteit, waarvan de gegevens als volgt zijn:

Naam: Nemzeti Adatvédelmi és Információszabadság Hatóság

Adres: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefoon: +36 – 1 – 391-1400

Fax: 06 – 1- 391-1410

E-mail: ugyfelszolgalat@naih.hu

Web: www.naih.hu

VII.

Gegevensbeveiliging

De Verwerkingsverantwoordelijke is verplicht de beveiliging van gegevens gedurende het gehele verwerkingsproces te waarborgen, en is ook verplicht alle organisatorische en technische maatregelen te nemen die nodig zijn voor de veilige opslag van gegevens.

Gegevens moeten worden beschermd door passende technische middelen tegen onbevoegde toegang, wijziging, onbevoegde doorzending, onbevoegde openbaarmaking, wissing of vernietiging, alsmede accidentele vernietiging en beschadiging en de daaruit voortvloeiende ontoegankelijkheid. Er moeten technische beveiligingsmaatregelen worden toegepast die – tenzij bij wet toegestaan – niet direct kunnen worden gekoppeld aan of toegeschreven aan de betrokkene.

VIII.

Inbreuk in verband met persoonsgegevens

De Verwerkingsverantwoordelijke is verplicht een register bij te houden van inbreuken in verband met persoonsgegevens ten behoeve van het beheer en de controle van dergelijke inbreuken en de kennisgeving aan de betrokkene.

Het register moet de reikwijdte van de betrokken persoonsgegevens bevatten, de reikwijdte en het aantal personen dat door de inbreuk is getroffen, het tijdstip van de inbreuk, de directe en indirecte gevolgen ervan, en de maatregelen die zijn genomen om deze te verhelpen.

Op verzoek van de betrokkene is de Verwerkingsverantwoordelijke verplicht hierover informatie te verstrekken.

Bij ontdekking van een inbreuk is de Verwerkingsverantwoordelijke verplicht de toezichthoudende autoriteit binnen 72 uur van de inbreuk in kennis te stellen, tenzij de omstandigheden van de inbreuk in verband met persoonsgegevens het onwaarschijnlijk maken dat deze een risico inhoudt voor de rechten van natuurlijke personen.

IX.

Slotbepalingen

Dit Privacybeleid treedt in werking op last van de directeur van het bedrijf en wordt van kracht bij publicatie op de website van het bedrijf.

Budapest, 2026. januari 05.

Zaakvoerder

s.k.