Kérdésed van? Hívj minket, ha vásárolnál: +36203754998 H-P | 08:00-18:00

Kívánságlista
Kívánságlista Kívánságlista
Ingyenes szállítás a rendelés értékének 10%-áig

Ingyenes szállítás a rendelés értékének 10%-áig

Kérdések? Hívja fel: +36 20 358 4883 H-P | 08:00-18:00

700+ termelők

Ingyenes szállítás a rendelés értékének 10%-áig

Személyes Adatkezelési Tájékoztató

Hatályos: 2024.07.30

Utolsó frissítés: 2024.07.30

1. Bevezetés

2018. május 25-től kezdődően az Európai Unió minden tagállamában hatályba lépett a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 sz. EU rendelet (a továbbiakban: „GDPR”).

Jelen személyes adatok kezelésére vonatkozó tájékoztató a GDPR rendelkezéseinek való megfelelés érdekében került elfogadásra.

2. Az Adatkezelők meghatározása és elérhetőségei

Az Oceano Mercado SRL, a Supreva Online Korlátolt Felelősségű Társaság (Supreva Online Kft.) és a Supreva Online Ltd közös adatkezelők.

Az Oceano Mercado SRL, a Gorj megyei cégjegyzékbe J18/930/2020 szám alatt bejegyezve, székhelye: Cornesti falu, Balesti község, str. Cornestilor nr. 34, Gorj megye, román közösségi adószáma: RO37397636, email: office@supreva.com a www.supreva.com weboldal (a jelen Tájékoztató alkalmazásában a továbbiakban "platform", "oldal" vagy "weboldal") tulajdonosa és szerzője, és a www.supreva.com weboldalon keresztül gyűjtött személyes adatok egyik adatkezelőjeként jár el.

A Supreva Online Kft, cégjegyzékszáma: 01-09-397484, székhelye: 1141 Budapest, Szugló utca 82., adószáma: 27774377-2-42, email: office@supreva.com, a magyar entitás, amely a www.supreva.com weboldalon keresztül gyűjtött személyes adatok egyik adatkezelőjeként jár el.

A Supreva Online Ltd, a Bolgár Cégnyilvántartási Hatóság által vezetett cégjegyzékbe 206887575 szám alatt bejegyezve, székhelye és hivatalos címe: Burgas, Kont Androvanti utca 2A, 2. emelet, Bolgár Köztársaság, email: office@supreva.com, a bolgár entitás, amely a www.supreva.com weboldalon keresztül gyűjtött személyes adatok egyik adatkezelőjeként jár el.

A fenti három entitás (a továbbiakban a jelen Tájékoztatóban "a Társaságok", "mi", "minket" vagy egyéb megfelelő személyes névmások alatt) a Supreva Csoport részei, amely - a román, magyar, bolgár és más országok Felhasználói számára elérhető - a platformot üzemelteti, és ennek megfelelően a személyes adatok feldolgozását a szervezetek közös adatkezelőkként végzik a Supreva Csoport elveivel, irányelveivel és eljárásaival összhangban.

Ha kérdése vagy kérése van a személyes adatok kezelésével kapcsolatban, az office@supreva.com email címre küldött levélben fordulhat hozzánk.

3. Fogalmak

  • „személyes adatok”: azonosított vagy azonosítható természetes személyre (a továbbiakban: „érintettre”) vonatkozó bármely információ; azonosítható természetes személy az a személy, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • „adatkezelés” a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • „az adatkezelés korlátozása” a tárolt személyes adatok megjelölése azok jövőbeni feldolgozásának korlátozása érdekében;
  • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit; ha az adatkezelés céljait és eszközeit uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésének konkrét kritériumait az európai uniós jog vagy a tagállami jog is megállapíthatja;
  • „közös adatkezelők”: két vagy több adatkezelő, akik közösen határozzák meg a személyes adatok kezelésének célját és módját;
  • „adatfeldolgozó”: az a természetes vagy jogi személy; közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e vagy sem. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  • az „érintett hozzájárulása” az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
  • „ÁSZF” az Oceano Mercado SRL, a Supreva Online Kft. és a Supreva Online Ltd. Általános Szerződési Feltételei (amely a honlapról érhető el).

4. Az érintettek jogai

A közös adatkezelők technikai és szervezési intézkedéseket hajtottak végre annak biztosítására, hogy az érintettek alábbi, GDPR-ban foglalt jogai érvényesülhessenek:

  • A hozzáféréshez való jog. Ön jogosult arra, hogy megerősítést kapjon arról, hogy Önre vonatkozóan történik-e személyes adatkezelés. Amennyiben igen, úgy joga van hozzáférni ezen adatokhoz és az azok kezelésével kapcsolatos bizonyos információkhoz, valamint joga van ezen adatok másolatát megkapni.
  • Az adathordozhatósághoz való jog. Ha a személyes adatokat "olyan szerződés teljesítése jogalapján” kezeljük, amelyben az érintett szerződő fél vagy "hozzájárulás" jogalapon kezeljük, úgy Ön kérheti tőlünk, hogy a személyes adatokat strukturált, általánosan használt és géppel olvasható formátumban megkapja és/vagy a személyes adatokat egy másik adatkezelő részére továbbítsuk.
  • A személyes adatok kezelése elleni tiltakozás joga. Ön jogosult arra, hogy az Ön az egyéni helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak olyan feldolgozása ellen, amelyet "jogos érdek" vagy "közérdekű feladat végrehajtása céljából" jogalapon végzünk, beleértve az ezeken a jogalapokon végzett profilalkotást is. Az ilyen adatkezelés folytatásához olyan kényszerítő erejű, jogos okokat kell bizonyítanunk, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.

    Emellett a következő esetekben is joga van tiltakozni:

    • Ön bármikor jogosult tiltakozni az Önre vonatkozó személyes adatok kezelése ellen, ha ezt közvetlen üzletszerzés céljából tesszük, beleértve a közvetlen üzletszerzéshez kapcsolódó profilalkotást is. Ha Ön tiltakozik a közvetlen üzletszerzés céljából történő adatkezelés ellen, úgy a személyes adatokat ilyen célból a továbbiakban nem kezeljük.
    • Amennyiben a személyes adatok feldolgozása tudományos vagy történelmi kutatás céljából vagy statisztikai célból történik, Ön jogosult arra, hogy az egyéni helyzetével kapcsolatos okokból tiltakozzon az Önre vonatkozó személyes adatok kezelése ellen, kivéve, ha a feldolgozás közérdekből végzett feladat végrehajtásához szükséges.
  • A helyesbítéshez való jog. Ön jogosult arra, hogy az Adatkezelőknél kérje az Önre vonatkozó pontatlan személyes adatok indokolatlan késedelem nélküli helyesbítését. Az adatkezelés céljait figyelembe véve Ön jogosult arra, hogy a hiányos személyes adatokat - többek között kiegészítő nyilatkozat benyújtásával - kiegészítsék.
  • Az adatok törléséhez való jog ("az elfeledtetéshez való jog"). Ez lehetőséget ad Önnek arra, hogy kérje tőlünk személyes adatainak indokolatlan késedelem nélküli törlését/eltávolítását, ha nincs igazolható oka annak, hogy azokat továbbra is kezeljük. Ez a jog akkor illeti meg Önt, ha az alábbi indokok valamelyike fennáll (feltéve, hogy a GDPR értelmében nincs kivétel a jog gyakorlása alól): az adatokra már nincs szükség ahhoz a célhoz, amelyhez azokat gyűjtötték vagy amelyek érdekében egyébként kezelték; Ön visszavonja hozzájárulását, és az adatok kezelésének nincs más jogalapja; Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogos ok, vagy Ön tiltakozik az adatkezelés ellen, ha a személyes adatok kezelése közvetlen üzletszerzés céljából történik; a személyes adatokat jogellenesen kezelték; a személyes adatokat törölni kell az adatkezelőre vonatkozó uniós vagy tagállami jogban foglalt jogi kötelezettség teljesítése érdekében; a személyes adatokat a GDPR 8. cikkének (1) bekezdésében említett információs társadalommal összefüggő szolgáltatások nyújtásával kapcsolatban gyűjtötték (információs társadalommal összefüggő szolgáltatások nyújtása közvetlenül gyermekeknek). Ha az adatkezelő nyilvánosságra hozta a személyes adatokat, és az érintett törlésre irányuló kérelme alapján köteles törölni a személyes adatokat, úgy az adatkezelő - a rendelkezésre álló technológia és a megvalósítás költségeinek figyelembevételével - megteszi az ésszerű lépéseket, beleértve a technikai intézkedéseket is, hogy tájékoztassa a személyes adatokat kezelő Adatkezelőket arról, hogy az érintett kérelmezte az említett személyes adatokra mutató linkek, illetve azok másolatának törlését az Adatkezelők által.
  • Az adatkezelés korlátozásához való jog. Ez lehetőséget ad Önnek arra, hogy kérje tőlünk az Önre vonatkozó személyes adatok kezelésének leállítását (az alkalmazandó jogszabályokban meghatározott bizonyos adatkezelési tevékenységek kivételével) a következő esetekben:
    • a személyes adatok pontosságát Ön vitatja, mivel a feldolgozás korlátozását egy olyan időtartamra kell alkalmazni, amely lehetővé teszi számunkra a személyes adatok pontosságának ellenőrzését;
    • az adatkezelés jogellenes, és Ön ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    • a személyes adatokra már nincs szükségünk az adatkezelés céljaira, de Önnek azokra jogi igényei előterjesztéséhez, érvényesítéséhez vagy védelméhez szüksége van;
    • Ön a GDPR 21. cikkének (1) bekezdése alapján tiltakozott az adatkezelés ellen, annak ellenőrzéséig, hogy a mi jogos okaink elsőbbséget élveznek-e az Ön jogos okaival szemben.
  • A hozzájárulás visszavonásának joga: A hozzájáruláson alapuló adatkezelés esetén Ön bármikor visszavonhatja az Ön által adott hozzájárulást, azzal, hogy ez nem érinti a hozzájárulás visszavonását megelőzően ezen jogalapon történt adatkezelés jogszerűségét.

Az Adatkezelők a személyes adatok - GDPR 16. cikkével, 17. cikkének (1) bekezdésével és 18. cikkével összhangban végrehajtott - helyesbítését vagy törlését, illetve az adatkezelés korlátozását kötelesek minden olyan címzettel közölni, akivel a személyes adatokat közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalan erőfeszítést igényel. Az Adatkezelők az érintett kérésére kötelesek tájékoztatni az érintettet ezekről a címzettekről.

5. Hogyan és kitől gyűjtünk személyes adatokat? Köteles-e Ön személyes adatokat szolgáltatni nekünk?

5.1 Hogyan gyűjtünk személyes adatokat:

A Platformon keresztül a Társaságok kizárólag olyan jogi személy, egyéni vállalkozó vagy más vállalkozási tevékenységet végző magánszemély szakembereknek nyújtanak szolgáltatásokat, akik a Platformon eladóként vagy vevőként felhasználói fiókot nyitottak, és akik árukat és/vagy szolgáltatásokat kínálnak eladásra (eladók) vagy az eladók által kínált árukat és/vagy szolgáltatásokat vásárolnak (vevők). A jelen Tájékoztató alkalmazásában a fent említett jogi személyek, egyéni vállalkozók és más vállalkozási tevékenységet végző magánszemélyek mindegyike Felhasználónak minősül. A személyes adatokat a Platformon keresztül és/vagy más módon gyűjtjük a következő 6. pontban leírtak szerint.

A Platformot ugyanakkor harmadik személyek (a továbbiakban: Látogatók) is látogathatják, akiktől szintén gyűjtünk bizonyos személyes adatokat.

A jelen Tájékoztató címzettjei a Felhasználók és a velük kapcsolatban álló természetes személyek (képviselőik, alkalmazottaik stb.), valamint a Platform Látogatói, akiknek személyes adatait a jelen Tájékoztatóban meghatározott feltételek szerint, a GDPR-nak megfelelően kezeljük.

5.2 Kitől gyűjtünk személyes adatokat:

A személyes adatokat leggyakrabban a Felhasználók adják meg (beleértve a velük kapcsolatban álló természetes személyeket - képviselőket, alkalmazottakat stb.).

Emellett a személyes adatokat nyilvánosan hozzáférhető források - a román/bolgár/magyar cégnyilvántartás, a román/bolgár/magyar civil szervezetek nyilvántartása és más nyilvános nyilvántartások - segítségével is gyűjthetjük/ellenőrizhetjük. Az ezen források felhasználásával gyűjtött/ellenőrzött adatok kategóriái a Felhasználó és/vagy a Felhasználóval kapcsolatban álló természetes személyek alábbi adatai lehetnek: név, azonosító- vagy adószám, email cím, hivatalos lakcím, telefonszám, képviselő(k) és a képviselet módja. Más nyilvánosan hozzáférhető forrásokból továbbá gyűjthetünk elérhetőségi adatokat is, pl. egy olyan vállalat weboldaláról, amely potenciális vagy meglévő Felhasználó.

5.3 Köteles-e Ön személyes adatokat szolgáltatni nekünk:

Ön csak akkor köteles személyes adatokat megadni nekünk, ha erre szerződéses (például az ÁSZF vagy annak mellékleteit képező/ahhoz kapcsolódó szerződései alapján) vagy jogi kötelezettsége van (például adózási célból).

A velünk kötött szerződés, amelynek értelmében a Platformon Felhasználói fiókot hoz létre, csak akkor köthető/teljesíthető, ha Ön kitölti a kötelező személyes adatokat, vagy megadja nekünk a szerződés megkötéséhez/teljesítéséhez szükségesnek ítélt további információkat.

Ha Ön nem adja meg nekünk az adatait, lehetséges, hogy nem tudunk szerződést kötni a Felhasználóval vagy azt teljesíteni, vagy nem tudjuk teljesíteni a jelen Tájékoztatóban felsorolt egyéb adatkezelési céljainkat, vagy ez egyes szerződéses vagy jogi rendelkezések megsértését eredményezheti annak kapcsolódó következményeivel együtt.

6. Milyen személyes adatokat gyűjtünk és milyen célból?

6.1 A Felhasználók tekintetében az Adatkezelők a természetes személy Felhasználók, a Felhasználók képviselőinek/munkavállalóinak minősülő természetes személyek és/vagy a Felhasználók által a Platformon önkéntesen megadott más természetes személyek személyes adatait, illetve a Felhasználók által a Platformhoz való hozzáféréshez szükséges előzetes műveleteik során vagy az Adatkezelők és a Felhasználók közötti kereskedelmi kapcsolat során megadott személyes adatait kezelik. Ennek megfelelően az Adatkezelők a következő személyes adatokat kezelhetik: keresztnév, vezetéknév, telefonszám, whatsapp/ viber szám, email cím, IP cím, jelszó, a megrendelt áru/termék kiszállítási címe, rendelési előzmények és egyéb adatok.

Az Adatkezelők a Platformon keresztül gyűjtött személyes adatokat a következő célokból kezelik: a Platformra való bejelentkezés, a Platformon kínált szolgáltatások nyújtása, a Platform működéséről és funkcióiról való tájékoztatás, a Platformon vagy a Platform által kínált termékek és/vagy szolgáltatások értékelése, a Felhasználók preferenciáinak elemzése, a Platform Felhasználóival való üzleti kapcsolatok kezelése, a szerződéskötéssel kapcsolatos lépések megtétele, a Társaságoknak, a Felhasználóknak és/vagy más feleknek a Platform működésével kapcsolatos kötelezettségei teljesítésének biztosítása, a Társaságok szerződéses és/vagy törvényes jogainak gyakorlása és/vagy a Társaságok szerződéses/ törvényes kötelezettségeinek teljesítése, valamint az Adatkezelők üzleti tevékenységének (beleértve a Platform népszerűsítését) és/vagy az eladók által kínált termékek/szolgáltatások népszerűsítésére irányuló marketing kommunikáció.

Az Adatkezelők kezelik a Felhasználók megrendeléseinek és szállításainak előzményeire vonatkozó adatokat, valamint a Felhasználók üzleti tevékenységére vonatkozó adatokat is, annak érdekében, hogy a Platform Felhasználóinak a legmegfelelőbb üzleti lehetőségeket tudják kínálni, és e célból statisztikákat készítsenek a Platformon keresztül kínált termékekről és szolgáltatásokról, a kínált termékek és szolgáltatások sikerességének mértékéről, valamint a Felhasználók preferenciáiról. A nem a Platformon keresztül gyűjtött adatok kezelésének célja az, hogy a Társaságok szerződést kössenek egy potenciális/meglévő Felhasználóval.

Az Adatkezelők továbbá az alábbi adatokat kezelik elemzési céllal:

  • a Felhasználók tekintetében: IP cím, földrajzi elhelyezkedés, a használt böngésző típusa és verziója, operációs rendszer, hivatkozási forrás, a látogatás időtartama, oldalmegtekintések és az egyes oldalakon eltöltött idő.
  • a Látogatók tekintetében: IP cím, földrajzi elhelyezkedés, a használt böngésző típusa és verziója, operációs rendszer, hivatkozási forrás, a látogatás időtartama, az egyes oldalak megtekintése és az egyes oldalakon eltöltött idő.

Abban az esetben, ha a Felhasználók és/vagy a Látogatók hozzájárultak ahhoz, hogy az Üzemeltetőtől marketing kommunikációt (push értesítések, telefonhívások, sms, email, whatsapp üzenetek, viber üzenetek, a Platformon elérhető chat-en keresztül küldött üzenetek stb. útján) fogadjanak, úgy tájékoztatást küldhetünk Önnek a Platform használatával elérhető szolgáltatásokról, ajánlatokról vagy lehetőségekről. Az ilyen marketing kommunikáció küldésével kapcsolatos személyes adatkezelés kizárólag az Ön hozzájárulása alapján történik. A marketing kommunikációra vonatkozó hozzájárulás bármikor visszavonható.

A Platformon keresztül kezelt adatok a következő célokra is felhasználhatók: célzott marketingtevékenységek végzése a közösségi médiaplatformokon (pl. Facebook, Youtube, Twitter) és/vagy keresőmotorokon (Google) keresztül; általános reklámtevékenységek és/vagy a Felhasználók hűségének növelését célzó tevékenységek végzése; a felhasználói élmény javítása céljából és elemzési céllal piackutatás végzése, illetve a Platformon keresztül történő értékesítések, valamint a Felhasználók viselkedésének nyomon követése és ellenőrzése; a Felhasználók vagy a Látogatók által benyújtott kérelmek megoldása a Társaságok által; a jobb felhasználói élmény kialakítása céljából és elemzési céllal a Platform és/vagy annak részei működéséről szóló jelentések készítése (beleértve, de nem kizárólagosan a Vevők szegmentálását).

6.2 Közösségi bővítmények vagy Facebook, Instagram, LinkedIn, Youtube és/vagy más gombok:

Ezek használata az Ön belátása szerint történik. Ezek olyan harmadik fél webhelyeire mutató linkek, amelyek személyes adatokat gyűjtenek és kezelnek a saját feltételeik/tájékoztatói szerint. Az Ön tájékoztatása érdekében és az Ön jogaira való tekintettel kérjük, olvassa el az adott harmadik felek feltételeit/tájékoztatóit:

Ezeket a bővítményeket/gombokat azért helyeztük el, hogy weboldalunkat funkcionálisabbá tegyük a Látogatók számára, valamint, hogy népszerűsítsük vállalkozásunkat. Az ezzel kapcsolatos további információkért, kérjük, olvassa el a vonatkozó adatkezelési tájékoztatókat:

6.3 A fentieken túl a következő eszközöket is használjuk:

7. Mik az adatkezelés jogalapjai?

A személyes adatokat a következő jogalapokon kezelhetjük:

  • Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett szerződő fél, vagy ahhoz, hogy az érintett kérésére a szerződés megkötését megelőző lépéseket megtegyük (a GDPR 6. cikk (1) bekezdés b) pontja).
  • Hozzájárulás (GDPR 6. cikk, (1) bekezdés, a) pontja): személyes adatokat kezelhetünk az Ön szabad és egyértelmű hozzájárulása alapján, ha Ön ilyen célból adatokat ad meg nekünk (pl. a Platformon belül/az azon található/futtatott promóciókkal kapcsolatos kommunikáció küldése esetén). Ezt a hozzájárulást a www.supreva.com weboldalon található hírlevélre való feliratkozással vagy a whatsapp üzeneteken vagy viber üzeneteken keresztül történő marketingközlemények fogadására vonatkozó jelölőnégyzet bejelölésével avagy a felhasználói fiók létrehozása során vagy más módon a Társaságok által előírtak szerint a megfelelő jelölőnégyzet bejelölésével adja meg.
  • Jogos érdek (GDPR 6. cikk (1) bekezdés f) pontja): jogos érdek alapján kezelhetünk személyes adatokat, ha a megítélésünk szerint az adatkezelés tisztességes, ésszerű és arányos az adatkezelés céljával (pl. a Platform felhasználóival való üzleti kapcsolatok kezelése, a Platformon keresztül kínált szolgáltatások és lehetőségek népszerűsítése, a potenciális felhasználókkal való kapcsolatfelvétel).
  • Jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pontja): kezelhetünk személyes adatokat jogi kötelezettségeink teljesítése érdekében.

8. A személyes adatok címzettjei; továbbítjuk-e az Ön személyes adatait az EU-n/EGT-n kívülre vagy nemzetközi szervezeteknek, valamint a személyes adatok védelme. Adatmegőrzési időszakok

8.1 A személyes adatok címzettjei:

A Platformon keresztül gyűjtött vagy a jelen Tájékoztatóban meghatározott más módon megszerzett személyes adatait nem adjuk ki, az alábbi kivételekkel:

  • azon alkalmazottaknak és/vagy vállalkozóknak/szolgáltatóknak, akiknek az ezen adatok nevünkben történő feldolgozása és/vagy a Társaságok számára szolgáltatások nyújtása érdekében szükséges (pl. Platform-karbantartók, fizetési szolgáltatók, tárhelyszolgáltatók, futárszolgálatok, email átviteli alkalmazások, analitikai szolgáltatók, ügyvédek, bankok, fuvarozók, az alábbi 8.2. pontban felsorolt társaságok stb.);
  • ha az adatok közlését a ránk, az alkalmazottainkra vagy a vállalkozóinkra/szolgáltatóinkra vonatkozó jogi kötelezettség követeli meg (ilyen esetekben az alkalmazandó jognak megfelelően adhatunk át adatokat a címzetteknek, pl. hatóságoknak);
  • ha az érintett hozzájárulása a személyes adatok ilyen felhasználásához (beleértve a közlést is) rendelkezésre áll.

8.2 Továbbítjuk-e az Ön személyes adatait az EU-n/EGT-n kívülre vagy nemzetközi szervezeteknek, valamint a személyes adatok védelme:

A Platformon keresztül gyűjtött személyes adatokat az Európai Unióban található (felhő)szervereken tároljuk.

A Google LLC/Google Ireland Limited (pl. Google Analytics, Google Ads, YouTube); Meta Platforms Ireland Ltd. (pl. Facebook közösségi hálózat, Messenger szolgáltatás, Facebook Pixel, Instagram); a Twitter, Inc./Twitter International Company (Twitter közösségi hálózat); a LinkedIn Ireland Unlimited Company/ LinkedIn Corporation (LinkedIn közösségi hálózat); a HubSpot, Inc.; a Lucky Orange LLC; az Intuit Inc. (Mailchimp platform) és a Viber Media S.à.r.l. platformjainak/ eszközeinek/ szolgáltatásainak használata az Európai Unión (EU) és az Európai Gazdasági Térségen (EGT) kívüli adattovábbításokkal járhat. Az ilyen adattovábbítások megfelelőségi határozatokon, sztenderd szerződéses kikötéseken, és esetlegesen az Ön kifejezett hozzájárulásán (a GDPR 49. cikke (1) bekezdésének a) pontja szerint) és/vagy más jogalapokon alapulnak, ha az ilyeneket az említett platformok/ eszközök/ szolgáltatások adatkezelési tájékoztatói meghatároznak.

További információért olvassa el a vonatkozó Adatkezelési Tájékoztatókat (a Google LLC/ Google Ireland Limited esetében - kérjük, látogasson el a https://policies.google.com/privacy?hl=en oldalra; a Meta Platforms Ireland Ltd. esetében. - kérjük, látogasson el a https://www.facebook.com/privacy/explanation oldalra; a Twitter, Inc./ Twitter International Company esetében - kérjük, látogasson el a https://twitter.com/en/privacy oldalra; a LinkedIn Ireland Unlimited Company/LinkedIn Corporation esetében - kérjük, látogasson el a https://www.linkedin.com/legal/privacy-policy#share oldalra; a HubSpot, Inc. esetében - kérjük, látogasson el a HubSpot Adatkezelési Tájékoztatójára; a Lucky Orange LLC esetében - kérjük, látogasson el a lucky-orange_privacy-statement_updated-01-19-22-69623277v6-c.pdf (storyblok.com) oldalra; az Intuit Inc. esetében - kérjük, látogasson el a https://www.intuit.com/privacy/statement/ oldalra); a Viber Media S.à r.l. esetében - kérjük, látogasson el a Viber Privacy Policy | Viber oldalra), valamint segítségért fordulhat hozzánk is a jelen Tájékoztató 2. pontjában írt elérhetőségeken.

Az Ön személyes adatai semmilyen más esetben nem kerülnek továbbításra harmadik országokba (azaz olyan országokba, amelyek nem tagjai az Európai Uniónak és nem részesei az Európai Gazdasági Térségről szóló megállapodásnak), és nem kerülnek továbbításra nemzetközi szervezeteknek.

8.3 Adatmegőrzési időszakok:

A jelen Tájékoztatóban leírt módokon és célokból kezelt személyes adatokat csak addig az időtartamig őrizzük meg, amíg az ahhoz a célhoz szükséges, amelyhez az adatokat gyűjtöttük.

Az adó/számviteli jogszabályoknak megfelelően a vonatkozó dokumentumokat és adatokat (például a számlákon szereplő adatokat) a törvényben előírt időszakig őrizzük meg.

Az egyéb adatok tekintetében:

  • A Felhasználókkal kapcsolatos személyes adatok megőrzésének időtartama általánosságban az adott Felhasználóval fennálló szerződéses kapcsolat megszűnésétől számított 5 (öt) év.

Felhívjuk ugyanakkor a figyelmét arra, hogy egyes személyes adatokat korábban is törölhetünk/eltávolíthatunk - például az Ön hozzájárulásának visszavonásakor, vagy ha törvény kötelez minket adatok törlésére/eltávolítására vagy ha tájékoztattuk Önt arról, hogy bizonyos információkat rövidebb ideig tárolunk. A marketing kommunikációs célokra kezelt adatokat is az alábbiak közül a korábbi bekövetkeztéig kezeljük: az ilyen adatkezeléshez adott hozzájárulás visszavonásáig (feltéve, hogy az adatkezelésre a "hozzájárulás" jogalapot használjuk, és Ön megadta a hozzájárulását) vagy a Társaságok és a Felhasználó közötti szerződéses kapcsolat végéig (ha van ilyen kapcsolat), azzal, hogy ezen adatokat akár korábban is törölhetjük, ha ezt a GDPR-ra tekintettel szükségesnek tartjuk. Az egyes adatok megőrzésére vonatkozó időtartamok ritka esetben meg is hosszabbíthatók, ha indokolt az adatok további megőrzése - például bizonyos jogszabályi elévülési határidők lejárta és/vagy megszakítása esetén.

Azokban az esetekben, amikor Ön úgy dönt, hogy üzeneteket küld a Platformon keresztül, a továbbított elektronikus nyilatkozatok időpontjára és forrására vonatkozó információkat egy évig tároljuk.

9. Sütik

A Platform sütiket használ.

A Platform által használt sütik által gyűjtött adatokról, valamint az adatok megőrzésének időtartamáról további részleteket a Süti Tájékoztatóban talál, amely itt.

10. A Személyes Adatkezelési Tájékoztató módosítása

Ha szükségesnek tartjuk vagy ha jogszabályi változások teszik szükségessé a jelen Tájékoztató módosítását, akkor ezeket a változásokat ezen az oldalon tesszük közzé. Ha bármilyen kérdése van a jelen Személyes Adatkezelési Tájékoztatóval kapcsolatban, kérjük, írjon nekünk az office@supreva.com e-mail címre.

11. Tájékoztatás a panasztételhez való jogról

Ha Ön nem elégedett azzal, ahogyan az adatait kezeljük, akkor joga van panaszt tenni az Ön országának felügyeleti hatóságánál.

Romániában ez a hatóság az ANSPDCP.
Az elérhetőségei a következők:
Cím: G-ral Gheorghe Magheru 28-30, Sector 1, 010336, Bukarest.
Telefon: +40.318.059.211
Email: anspdcp@dataprotection.ro
Weboldal: dataprotection.ro

A Bolgár Köztársaságban ez a hatóság a CPDP.
A CPDP elérhetőségei a következők:
Cím: Bolgár Köztársaság, Szófia 1592, 2 Prof. Tsvetan Lazarov Blvd., GPS koordináták - N 42.668839 E 23.377495.
Telefonszám: +3592/91-53-555
Fax: 02/91-53-525
E-mail: kzld@cpdp.bg
Honlap: www.cpdp.bg.

Magyarországon ez a hatóság a NAIH.
Az elérhetőségei a következők:
Cím: 1055 Budapest, Falk Miksa utca 9-11;
Telefon: +36-1-391-1400;
E-mail: ugyfelszolgalat@naih.hu

Lengyelországban ez a hatóság a Személyes Adatvédelmi Hivatal.
Cím: ul. Stawki 2, 00-193 Warszawa
Telefon: 22 531-03-00
E-mail: kancelaria@uodo.gov.pl
Honlap: https://uodo.gov.pl/pl

12. A Felhasználók kötelezettségei

A Felhasználók a jelen Személyes Adatkezelési Tájékoztató elfogadásával/tudomásul vételével vállalják annak betartását. A Felhasználóknak a következő (fent nem említett) egyéb kötelezettségeik vannak:

12.1 A Felhasználó csak akkor adhat meg és rögzíthet a Platformon személyes adatokat, ha ez jogszerű (beleértve azt is, ha erre jogalapja van). A Felhasználó nem adhat meg a Társaságoknak és/vagy nem rögzíthet a Platformon olyan személyes adatokat, amelyeket a Társaságok nem kérnek és/vagy amelyek nem szükségesek a Társaságok számára a Felhasználókkal létesített jogviszonyok szempontjából.

12.2 A Felhasználó köteles értesíteni a vele kapcsolatban álló természetes személyeket (alkalmazottait, képviselőit stb.), akiknek adatait a Társaságok kezelik és/vagy a Platformon rögzítik: (i) arról, hogy az adataikat a Társaságok rendelkezésére bocsátották, illetve a Platformon rögzítették; (ii) a Felhasználóval kötött ÁSZF-ben és annak mellékleteiben/ahhoz kapcsolódó szerződésekben foglalt szabályokról, valamint (iii) a jelen Személyes Adatkezelési Tájékoztatóról és minden egyéb, a GDPR 13. és 14. cikke szerinti információról. A Társaságok kérésére a Felhasználó a vele kapcsolatban álló természetes személyeknek (alkalmazottai, képviselői stb.) tájékoztatást ad a GDPR 13. és 14. cikke szerinti információkban, valamint a személyes adatok kezelésével kapcsolatos bármely más információban bekövetkezett változásokról. A Társaságok kérésére a Felhasználó a Társaságok és a Felhasználók közötti jogviszonyokra tekintettel végzett személyes adatkezelésekkel kapcsolatban minden egyéb szükséges segítséget megad a Társaságoknak.

12.3 A Felhasználó által (beleértve a vele kapcsolatban álló természetes személyeken keresztül) megadott elérhetőségeknek kizárólag üzleti célúnak, nem pedig személyes használatra szolgáló elérhetőségeknek kell lenniük.

12.4 A Felhasználó köteles előzetesen értesíteni a Társaságokat, ha a Felhasználóval kapcsolatban álló természetes személy (alkalmazottja, képviselője stb.) a továbbiakban nem látja el feladatait (ideértve azt is, ha a feladatai megváltoznak vagy megszűnnek), annak érdekében, hogy a Társaságok eldönthessék, hogy személyes adatainak kezelését folytatják-e, és ha igen, miként.

12.5 A Felhasználó köteles teljes mértékben betartani az adatvédelmi jogszabályokat, beleértve a GDPR-t is.

12.6 A Felhasználó biztosítja, hogy a vele kapcsolatban álló természetes személyek (alkalmazottai, képviselői stb.) megfeleljenek a jelen Személyes Adatkezelési Tájékoztatóban leírt kötelezettségeknek/követelményeknek.

12.7 Abban az esetben, ha a Felhasználó nem teljesíti a jelen 12. pont szerinti bármely kötelezettségét, és emiatt a Társaságoknak káruk merül fel, ideértve az elmaradt hasznot is (például bármely hatóság joghátrányt alkalmaz velük szemben és/vagy a Társaságok vagy az Adatkezelők bármelyike kártérítést és/vagy más összeget köteles fizetni valamely érintettnek a személyes adatai kezelésével kapcsolatban), a Felhasználó vállalja, hogy megtéríti a Társaságok által elszenvedett kárt (például a megfizetett joghátrányt, kártérítést, költségeket, beleértve az ügyvédi és tanácsadói díjakat stb.) és az elmaradt hasznot. Az előző mondat szerinti esetekben a Felhasználó vállalja, hogy teljeskörű segítséget nyújt a Társaságoknak, valamint megvéd a jogos érdekeiket.

13. Egyéb információk

Ez a szabályzat magyar és angol nyelven készült. A magyar és az angol nyelvű változat közötti eltérések esetén az angol nyelvű változat az irányadó.

Personal Data Processing Policy

Effective from: 30.07.2024

Last updated: 30.07.2024

1. Introduction

As of 25 May 2018, Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (hereinafter referred to as "GDPR") is applicable in all Member States of the European Union.

This Personal Data Processing Policy has been adopted in order to align with the provisions of the GDPR.

2. Identification and contact details of the Controllers

Oceano Mercado SRL, Supreva Online Korlátolt Felelősségű Társaság (Supreva Online Kft.) and Supreva Online Ltd are joint controllers.

Oceano Mercado SRL, registered in Trade Register Gorj under the no: J18/930/2020, having its registered office in Cornesti village, Balesti commune, 34 Cornestilor street, Gorj county, Romania, having C.U.I. RO37397636, email: office@supreva.com, is the owner and the author of the website www.supreva.com (for the purposes of this Policy, hereinafter referred to as the “platform" or "site" or "website") and acts as one of the controllers of the personal data collected through the website www.supreva.com.

Supreva Online Kft, company registration number: 01-09-397484, registered office: 1141 Budapest, Szugló utca 82, tax number: 27774377-2-42, email: office@supreva.com, is the Hungarian entity who acts as one of the controllers of personal data collected through the website at www.supreva.com.

Supreva Online Ltd, registered in the Commercial Register at the Bulgarian Registry Agency, with UIC: 206887575, seat and registered address: City of Burgas, 2A Kont Androvanti str., 2nd floor, Republic of Bulgaria, email: office@supreva.com is the Bulgarian entity who acts as one of the controllers of the personal data collected through the website www.supreva.com.

All three entities mentioned above (hereinafter referred to in this Policy as "the Companies", "we", "us") are parts of the Supreva Group who is operating the platform which is available for Users from Romania, Hungary, Bulgaria and other countries and therefore the processing of the personal data is made by the entities as joint controllers in accordance with the principles, the policies and procedures of the Supreva Group.

If you have any questions or requests regarding the processing of your personal data, you can contact us by sending an e-mail to: office@supreva.com.

3. Definitions:

  • “personal data” means any information relating to an identified or identifiable natural person (hereinafter as: “data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
  • processing means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;
  • „restriction of processing” means the marking of stored personal data with the aim of limiting their processing in the future;
  • controller means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law;
  • „joint controllers”: means two or more controllers who are jointly determine the purposes and means of the processing of personal data;
  • processor: means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller;
  • recipient: means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities that may receive personal data in the framework of a particular inquiry in accordance with EU or Member State law shall not be regarded as recipients; the processing of such data by those public authorities must be in compliance with the applicable data protection rules in line with the purposes of the processing;
  • „third party” means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data;
  • „consent of the data subject”: means any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her;
  • „GTC”: General Terms and Conditions of Oceano Mercado SRL, Supreva Online Kft and Supreva Online Ltd (available on the website).

4. Rights of the data subjects

The joint controllers have implemented technical and organizational measures to ensure that the rights of data subjects are respected in accordance with the GDPR, namely:

  • The right of access. You have the right to obtain confirmation as to whether or not personal data concerning you are being processed. If so, you have the right to obtain access to the data and certain information related to their processing, as well as the right to receive a copy of this data.
  • The right to data portability. If we process personal data on the basis “performance of a contract to which the data subject is party” or on the basis “consent”, you may require from us to receive personal data in a structured, commonly used and machine- 4 readable format and/or to transmit the personal data to another personal data controller.
  • The right to object to processing of your personal data. You have the right, on grounds relating to your particular situation, at any time to object to processing of your personal data which is performed on the basis “legitimate interest” or “for the performance of a task carried out in the public interest”, including in cases of profiling on these bases. In order to continue processing, we shall demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defence of legal claims.

    Also, you have the right to object in the following cases:

    • You have the right at any time to object to the processing of personal data concerning you when we process them for the purposes of direct marketing, including in cases of profiling related to direct marketing. When you object to processing for direct marketing purposes, the personal data shall no longer be processed for such purposes.
    • Where personal data are processed for scientific or historical research purposes or statistical purposes, you, on grounds relating to your particular situation, shall have the right to object to processing of personal data concerning you, unless the processing is necessary for the performance of a task carried out for reasons of public interest
  • The right to rectification. You have the right to obtain from the controllers without undue delay the rectification of inaccurate personal data concerning you. Taking into account the purposes of the processing, you have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
  • The right to erasure of data ("right to be forgotten"). This gives you an opportunity to ask us to erase/remove your personal data without undue delay when there is no justifiable reason for the continuing of its processing by us. You have this right if one of the following grounds applies (as far as there is no exception for the application of the right under the GDPR): they are no longer necessary for the purposes for which they were collected or otherwise processed; you withdraw your consent and there is no other legal basis for the processing; you object to the processing and there are no overriding legitimate grounds or you object to the processing where personal data are processed for direct marketing purposes; the personal data have been unlawfully processed; the personal data must be erased for compliance with a legal obligation in EU or EU Member State law to which the controller is subject; the personal data have been collected in relation to the offer of information society services referred to in Article 8(1) of the GDPR (offer of information society services directly to a child). Where the controller has made the personal data public and is obliged to erase the personal data pursuant to a data subject’s request for erasure, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the 5 personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of, those personal data.
  • The right to restriction of processing. This gives you an opportunity to ask us to stop processing (except for certain processing activities provided in applicable legislation) personal information about you in the following cases:
    • the accuracy of the personal data is contested by you, as the restriction of processing shall be applied for a period enabling us to verify the accuracy of the personal data;
    • the processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
    • we no longer need the personal data for the purposes of the processing, but they are required by you for the establishment, exercise or defence of legal claims;
    • you have objected to processing pursuant to Article 21(1) of the GDPR pending the verification whether our legitimate grounds override yours.
  • The right to withdraw consent: If we use the basis for processing “consent” the consent you provide us with may be withdrawn at any time, without affecting the lawfulness of processing based on consent before its withdrawal.

The controllers shall communicate any rectification or erasure of personal data or restriction of processing carried out in accordance with Article 16, Article 17(1) and Article 18 of the GDPR to each recipient to whom the personal data have been disclosed, unless this proves impossible or involves disproportionate effort. The controllers shall inform the data subject about those recipients if the data subject requests it.

5. How do we collect personal data and from whom we collect personal data? Are you obliged to provide us personal data?

5.1 How do we collect personal data:

Through the Platform, the Companies offer services exclusively to professionals who are legal entities, sole traders or self-employed individuals, who have opened an account on the Platform, as sellers or buyers, and who offer goods and/or services for sale (sellers) or buy goods and/or services offered by sellers (buyers). For the purposes of this Policy, all of the above-mentioned legal entities, sole traders and self-employed individuals are referred to as Users. We collect personal data through the Platform and/or otherwise, as described in the following item 6.

At the same time, the Platform may be visited by third parties, hereinafter referred to as Visitors, for whom certain personal data are also collected.

This Policy is intended and addressed to both Users, the natural persons related to them (their representatives, employees, etc.) and the Visitors of the Platform, whose 6 personal data are processed under the conditions set out in this Policy, in compliance with the GDPR.

5.2 From whom we collect personal data:

Most often the personal data are provided by the Users (incl. through natural persons, related to them - representatives, employees, etc.).

Also we may collect/verify personal data using publicly accessible sources - the Romanian/ Bulgarian/ Hungarian Commercial Register, the Romanian/Bulgarian/ Hungarian Register of Non-profit Legal Entities, as well as other public registers. The categories of data collected/verified using these sources may be the following data of the User and/or of natural persons related to the User: names, identification/tax number, email address, registered address, telephone number, representative(s) and method of representation. We may also collect contact details from other publicly accessible sources, e.g. from a website of a company which is a potential or existing User.

5.3 Are you obliged to provide us personal data:

You are obliged to provide us with personal data only if you have such a contractual (for example, in accordance with the GTC or any annexes/contracts to them) or a legal obligation (for example for tax purposes).

The contract with us according to which a User account is created in the Platform may not be entered into/performed unless you fill in the obligatory personal data or provide us with additional information that we have considered necessary for entering into/performance of the contract.

If you do not provide us with your data, it is possible that we are not be able to enter into or perform a contract with the User, or fulfil any of our other purposes of processing listed in the present Policy, or this may be a breach of some contractual or legal provisions with all related consequences.

6. What personal data do we collect and for what purposes?

6.1 As far as Users are concerned, the Controllers process personal data of Users that are natural persons, of natural persons who are representatives/employees of Users, and/or of other natural persons whose data have been voluntarily entered by Users on the Platform, or have been submitted by Users in the course of prior operations to access the Platform, or in the course of commercial relations between the Controllers and Users. Thus, the Controllers may process the following personal data: name, surname, telephone number, whatsapp/ viber number, e-mail address, IP, password, address for the delivery of ordered goods/products, order history and other data.

The Controllers process personal data collected through the Platform for the following purposes: logging in to the Platform, providing the services offered on the Platform, informing about the functioning and functionalities of the Platform, evaluating products and/or services offered on or by the Platform, analyzing Users' preferences, for the management of business relationships with Platform Users, take steps related to entering into a contract, ensuring the performance of obligations of the Companies, the Users and/or other parties related to the functioning of the Platform, exercising the Companies contractual and/or statutory rights and/or performing the Companies contractual/statutory obligations and marketing communications - for promoting the Controllers business (incl. promotion of the platform) and/or products/services offered by sellers.

The Controllers processes data on the history of orders and deliveries of Users, as well as data on Users' business, in order to create statistics on the products and services offered through the Platform, the degree of success of the products and services offered, as well as Users' preferences, in order to offer the most appropriate business opportunities to Platform Users. The purpose of processing of data that are not collected through the platform is for the Companies to enter into a contract with a potential/existing User.

Also, the Controllers processes the following data for analytical purposes:

  • with regard to Users: IP, geographical location, type and version of browser used, operating system, referral source, duration of visit, page views and time spent on each page.
  • with regard to Visitors: IP, geographical location, type and version of browser used, operating system, referral source, duration of visit, page views and time spent on each page.

In the event that Users and/or Visitors have consented to receive marketing communications from the Operator (via push notifications, telephone calls, sms, email, whatsapp messages, viber messages, messages sent through the chat available on the Platform etc.), we may send you information on the services, offers or opportunities that you can benefit from by using the Platform. The processing of personal data relating to the transmission of such marketing communications is done exclusively on the basis of your consent. Consent for marketing communications may be withdrawn at any time.

The data processed through the Platform may also be used for the following purposes: carrying out target marketing activities through social media platforms (e.g. Facebook, Youtube, Twitter) and/or search engines (Google); carrying out general advertising activities, and/or activities aimed at building User loyalty; carrying out market research, tracking and monitoring of sales made through the Platform, as well as User behaviour - for the purpose of creating better user experience and for analytical purpose; solving by the Companies of requests made by Users or Visitors; generating reports on the activity of the Platform and/or its sections (including, but not limited 8 to, Buyers' segmentation) - for the purpose of creating better user experience and for analytical purpose.

6.2 Social plug-ins or buttons Facebook, Instagram, LinkedIn, Youtube and/or others:

Their use is at your discretion. They are a link to third party websites that collect and process personal data in accordance with their terms/policies. In order to be informed and in view of your rights, please read the terms/policies of the respective third parties.

We have put these plugins/buttons to make our website more functional for visitors, as well as to promote our business. For more information on this, read the relevant Privacy Policies:

6.3 Also, we use the following tools:

7. What are the legal bases for data processing?

We may base our processing of personal data on the following legal bases:

  • Processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract (Art. 6, para 1, letter (b) of the GDPR).
  • Consent (Art. 6, para 1, letter (а) of the GDPR): we may process personal data on the basis of your free and unambiguous consent when you provide us with such data (e.g. in the case of sending communications regarding promotions existing/run within/through the Platform). This consent is provided by subscribing to the newsletter on the website www.supreva.com or by marking the checkbox in order to receive marketing communications through whatsapp messages or viber messages a or by marking the respective checkbox in the process of creating a user account or otherwise, as provided by the Companies.
  • Legitimate interest (Art. 6, para 1, letter (f) of the GDPR): we may process personal data on the basis of legitimate interest when, in our assessment, we consider the processing to be fair, reasonable and proportionate to the purpose of the processing (e.g. for the management of business relationships with Platform Users, for the 9 promotion of services and opportunities offered through the Platform, for contacting potential Users).
  • Legal obligation (Art. 6, para 1, letter (c) of the GDPR): we may process personal data in order to fulfill our legal obligations.

8. Recipients of personal data, do we transfer your personal data outside the EU/EEA or to international organisations and protection of personal data. Data retention periods

8.1 Recipients of personal data:

We will not disclose your personal data collected through the Platform or obtained in any other manner that is provided for in this Policy, with the following exceptions:

  • employees and/or contractors/service providers to whom this data is necessary to process it on our behalf and/or to provide services available to the Companies (e.g. Platform maintenance providers, payment processors, hosting companies, courier services, email transmission application, analytics service providers, lawyers, banks, transport service providers, the companies listed in item 8.2. below, etc.);
  • where the obligation to disclose is a legal obligation applicable to us, our employees or contractors/service providers (in such cases we can disclose data to recipients, according to the applicable law, e.g. to authorities);
  • where the data subject's consent to the use (including disclosure) of personal data has been obtained.

8.2 Do we transfer your personal data outside the EU/EEA or to international organisations and protection of personal data:

Personal data collected through the Platform is stored on (cloud) servers located in the European Union.

Our use of platforms / tools / services of Google LLC/Google Ireland Limited (e.g. Google Analytics, Google Ads, YouTube); Meta Platforms Ireland Ltd. (e.g. Facebook social network, Messenger service, Facebook Pixel, Instagram, Whatsapp), Twitter, Inc./Twitter International Company (Twitter social network); LinkedIn Ireland Unlimited Company/LinkedIn Corporation (LinkedIn social network) HubSpot, Inc., Lucky Orange LLC, Intuit Inc. (Mailchimp platform) and Viber Media S.à r.l. could be related to data transfers outside the European Union (EU) and the European Economic Area (EEA). Such transfers of data are based on adequacy decisions, standard contractual clauses, and possibly your explicit consent (pursuant to Article 49 (1) (a) of the GDPR) and / or other basis, if such is specified in the Privacy Policies of these platforms / tools / services.

For more information on this, read the relevant Privacy Policies: (for Google LLC/Google Ireland Limited - please visit https://policies.google.com/privacy?hl=en; for Meta Platforms Ireland Ltd. - please visit https://www.facebook.com/privacy/explanation; for Twitter, Inc./ Twitter International Company - please visit https://twitter.com/en/privacy; for LinkedIn Ireland Unlimited Company/LinkedIn Corporation - please visit https://www.linkedin.com/legal/privacy-policy#share; for HubSpot, Inc. - please visit HubSpot Privacy Policy; for Lucky Orange LLC - please visit lucky-orange_privacy-statement_updated-01-19-22-69623277v6-c.pdf (storyblok.com); for Intuit Inc. - please visit https://www.intuit.com/privacy/statement/; for Viber Media S.à r.l. - please visit Viber Privacy Policy | Viber), and you can also contact us for help using the contact details provided in item 2 of this Policy.

In all other cases, your personal data will not be transferred to third countries (countries that are not members of the European Union and are not parties to the Agreement on the European Economic Area) and will not be transferred to international organizations.

8.3 Data retention periods:

Personal data processed in any of the ways and for any of the purposes described in this Policy are retained only for the period necessary for the purpose for which they were collected.

According to tax/accountancy legislation, we will keep the respective documents and data (for example data, contained in invoices) for the periods provided by law.

With regard to other data:

  • Our standard term for keeping the personal data related to Users is 5 (five) years as from the termination of the contractual relationship with the particular User.

However, keep in mind that some personal data could be deleted/erased earlier - for example, upon withdrawal of your consent; if the law obliges us to delete/erase data; when we have informed you that we will store certain information for a shorter period of time; for the purposes of marketing communication - we will keep data until the consent for such processing is withdrawn (if we use the legal basis “consent” and you have given such consent) or until the end of the contractual relationship between the Companies and the User (if there is such relationship) - whichever occurs earlier, but we may erase the data even earlier if we deem necessary in view of GDPR. The periods for keeping certain data can be extended in rare cases and if there is reason to continue to keep them - for example in cases of stopping and/or interruption of certain statutory limitation (prescription) periods.

  • Regarding Visitors - you can see the data retention periods in the cookie table.

In the cases you decide to send messages via the platform, we store information about the time and source of the transmitted electronic statements within one year.

9. Cookies

The Platform uses cookies.

More details on the data collected through the cookies used by the Platform, as well as the period for which they are retained, can be found in the Cookie Policy, available here.

10. Amendments to the Personal Data Processing Policy

If we deem it necessary to change this Policy or if there are legislative changes making necessary to change this Policy, we will publish those changes on this page. If you have any questions about this Personal Data Processing Policy, please email us at office@supreva.com.

11. Information on the right to lodge a complaint

If you are not satisfied with any aspects of how we process your data you have the right to lodge a complaint to a supervisory authority from your country.

In Romania this is ANSPDCP.
The contact details are as follows: Adress: G-ral Gheorghe Magheru nr. 28-30, Sector 1, cod postal 010336, Bucuresti Telephone: +40.318.059.211
E-mail: anspdcp@dataprotection.ro
Website: dataprotection.ro

In the Republic of Bulgaria this is the CPDP. The contact details of the CPDP are as follows: Address: Republic of Bulgaria, city of Sofia 1592, 2 Prof. Tsvetan Lazarov Blvd., GPS coordinates - N 42.668839 E 23.377495
Telephone: +3592/91-53-555
Fax: 02/91-53-525
E-mail: kzld@cpdp.bg
Website: www.cpdp.bg

In Hungary this is the National Authority for Data Protection and Freedom of Information. The contact details are: Address: 1055 Budapest, Falk Miksa utca 9-11;
Telephone: +36-1-391-1400;
E-mail: ugyfelszolgalat@naih.hu

In Poland: Personal Data Protection Office
Address: ul. Stawki 2, 00-193 Warszawa
Telephone: 22 531-03-00
e-mail: kancelaria@uodo.gov.pl
website: https://uodo.gov.pl/pl

12. Obligations of the Users

By accepting/agreeing with/consenting to this Personal Data Processing Policy, the Users undertake to comply with it. The following other obligations (not mentioned above) shall be complied with by the Users:

12.1 The User shall provide the Companies and shall put in the Platform personal data only if this is lawful (including if there is a legal basis for this). The User shall not provide the Companies and/or shall not put in the Platform any personal data that are not requested by the Companies and/or that are not necessary to the Companies in view of its relationships with the Users.

12.2 The User shall notify the natural persons related to it/him/her (its/his/her employees, representatives, etc.) whose data is processed by the Companies and/or put on the Platform: (i) that their data has been provided to the Companies, respectively has been put on the Platform; (ii) about the rules provided in the GTC and any annexes/contracts to them, concluded with the particular User and (iii) about this Personal Data Processing Policy and any other information under Art. 13/Art. 14 of the GDPR. Upon request from the Companies, the User will provide to the natural persons related to it/him/her (its/his/her employees, representatives, etc.) information about changes in information under Art. 13/Art. 14 of the GDPR and any other information related to the processing of personal data. Upon request from the Companies, the User will provide it with any other necessary assistance related to the processing of personal data, carried out in view of the relationships between the Companies and the Users.

12.3 All contact details provided by the User (incl. through any natural person related to it/him/her) should be ones which are for business use only and not for personal use.

12.4 The User shall notify the Companies in advance if a natural person related to that User (its/his/her employee, representative, etc.) will no longer perform his/her functions (including if they will be changed or terminated) so that the Companies can decide whether and how to continue processing his/her personal data.

12.5 The User shall fully comply with the data protection legislation, incl. the GDPR.

12.6 The User shall ensure that the natural persons related to it/him/her (its/his/her employees, representatives, etc.) comply with the obligations/requirements described in this Personal Data Processing Policy.

12.7 In the event that the User fails to fulfill any of its/his/her obligations under this section 12, as a result of which the Companies suffer damage/miss profit (for example, a sanction is imposed by an authority and/or the Companies or any of the controllers is obliged to pay compensation to the data subject and/or other amount in connection with the processing of personal data), the User undertakes to pay the Companies a 13 compensation for any suffered damage (such as paid sanctions, compensation, costs, including fees of lawyers and consultants, etc.) and missed profit. In the cases under the previous sentence, the User undertakes to render full assistance to the Companies and to protect and safeguard it/him/her.

13. Other information

This Policy has been drafted in Hungarian and English. In case of discrepancies between the Hungarian version and the English version, the English version will prevail.

Letöltés Adatkezelési Tájékoztató