Privacybeleid - Yaplet

1. Inleiding

De bescherming van je persoonsgegevens is voor ons belangrijk; we willen dat je ons ook in dit opzicht kunt vertrouwen. Lees dit Privacy- en Cookiebeleid ("Beleid") zorgvuldig door voordat je de http://yaplet.com-website (de "Dienst") gebruikt die wordt beheerd door IG Services LLC, omdat het belangrijke informatie bevat over wie we zijn en hoe we cookies op onze website gebruiken.

Dit Beleid dient te worden gelezen in samenhang met onze Gebruiksvoorwaarden ("Voorwaarden") die de inhoud en de voorwaarden van onze Dienst definiëren en uiteenzetten hoe en waarom we persoonsgegevens verzamelen, opslaan, gebruiken en delen voor het leveren van onze Diensten.

Dit Beleid specificeert je rechten met betrekking tot je persoonsgegevens en details over hoe je contact met ons of toezichthoudende autoriteiten kunt opnemen als je een klacht hebt niet over onze Diensten maar over het gebruik van je persoonsgegevens.

Je toegang tot en gebruik van de Dienst kan afhankelijk zijn van je aanvaarding van het Beleid. Dit Beleid is van toepassing op alle bezoekers, gebruikers en anderen die de Dienst bezoeken of gebruiken.

Bij het opstellen van het Beleid hebben we rekening gehouden met de relevante Hongaarse wetgeving inzake de bescherming van persoonsgegevens:

Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna "AVG")
Wet CXII van 2011 inzake het recht op informationele zelfbeschikking en vrijheid van informatie ("Informatiewet")

Tijdens de werking van http://yaplet.com ("Website") verwerkt yaplet ("Verwerkingsverantwoordelijke") persoonsgegevens van bezoekers, gebruikers van de Diensten of iedereen die persoonsgegevens ("Betrokkene") verstrekt op de Website.

Bij het verwerken van de gegevens van de Betrokkene (zoals naam, adres, e-mailadres, telefoonnummer) handelt de Verwerkingsverantwoordelijke in overeenstemming met de op dat moment geldende wettelijke voorschriften.

De Verwerkingsverantwoordelijke is gekwalificeerd op grond van Artikel 30 lid 5 van de AVG en overeenkomstig 25/L. § van de Informatiewet; de Verwerkingsverantwoordelijke benoemt geen functionaris voor gegevensbescherming (FG), maar je kunt contact met ons opnemen via:

e-mail: [email protected] (Norbert Liptai)

Op grond van 25/E.-25/F § van de Informatiewet houdt de Verwerkingsverantwoordelijke een register bij van zijn verwerkingsactiviteiten, dat 10 jaar wordt bewaard.

Dit Beleid wordt beheerst door en uitgelegd overeenkomstig het recht van Hongarije, zonder toepassing van zijn bepalingen inzake conflictenrecht.

De Verwerkingsverantwoordelijke heeft het recht het Beleid op elk moment eenzijdig te wijzigen.

2. Definities

Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("Betrokkene"); identificeert een natuurlijk persoon die, direct of indirect, met name door verwijzing naar een identificator zoals naam, nummer, locatie, online gebruikersnaam of een of meer factoren die betrekking hebben op de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van een identificeerbare natuurlijke persoon;
Gegevensverwerking: elke bewerking of reeks bewerkingen van persoonsgegevens of bestanden, al dan niet geautomatiseerd, zoals verzameling, vastlegging, organisatie, structurering, opslag, aanpassing of wijziging, opvraging, raadpleging, gebruik, bekendmaking door overdracht, verspreiding of anderszins ter beschikking stellen, afstemmen of combineren, beperken, wissen of vernietigen;
Gegevensverwerking (technisch): de uitvoering van technische taken in verband met gegevensverwerkingsbewerkingen, ongeacht de methode en middelen die worden gebruikt om de bewerkingen uit te voeren en de toepassing, mits de technische taak op de persoonsgegevens wordt uitgevoerd;
Gegevensdoorgifte: het beschikbaar stellen van de persoonsgegevens aan een specifieke derde partij;
Bekendmaking: het beschikbaar stellen van de persoonsgegevens aan een derde partij;
Verwerkingsverantwoordelijke: de natuurlijke of rechtspersoon, overheidsinstantie, dienst of enig ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer het doel van en de middelen voor de verwerking worden vastgesteld bij Unierechtelijke of lidstaatrechtelijke bepalingen, kan de verwerkingsverantwoordelijke of kunnen de specifieke criteria voor zijn aanwijzing worden vastgesteld bij Unierechtelijke of lidstaatrechtelijke bepalingen. Als onderdeel van de levering van de Websitedienst, de Verwerkingsverantwoordelijke.
Verwerker: een natuurlijke of rechtspersoon, overheidsinstantie, dienst of enig ander orgaan die of dat persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke;
Toestemming van de Betrokkene: een vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de Betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling aangeeft in te stemmen met de verwerking van zijn of haar persoonsgegevens.

3. Gegevens van de verwerkingsverantwoordelijke en de verwerker

Verwerkingsverantwoordelijke:

e-mail: [email protected]

Verwerkers:

a.) Hostingprovider: DigitalOcean, LLC

statutaire zetel: 101 Avenue of the Americas 10th Floor New York, NY 10013 Verenigde Staten

supportcontact: http://www.digitalocean.com/support/

Locatie hosting: Frankfurt am Main, Duitsland of New Bergen, VS

Rechtsgrondslag voor doorgifte naar de Verenigde Staten: Standaard Contractuele Clausules (SCC) op basis van de Richtlijn gegevensbescherming 95/46/EG zoals goedgekeurd door de Artikel 29-werkgroep op basis van het modelcontract 2010/87/EU, op grond waarvan de verwerker waarborgt dat de persoonsgegevens worden verwerkt en doorgegeven overeenkomstig de EU-bepalingen inzake gegevensbescherming. De SCC is beschikbaar in de OceanDrive Online Verwerkersovereenkomst op: http://www.digitalocean.com/legal/data-processing-agreement/

b.) Betalingsverwerkers:

Stripe

statutaire zetel: Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, VS), Stripe Payments Europe Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ierland)

supportcontact of e-mail: http://stripe.com/privacy-center/legal#contact-us

Locatie betalingsverwerking: kan buiten de EU zijn; Stripe treedt op als verwerker overeenkomstig hun website.

Rechtsgrondslag voor doorgifte naar de Verenigde Staten: Standaard Contractuele Clausules (SCC) op basis van de Richtlijn gegevensbescherming 95/46/EG zoals goedgekeurd door de Artikel 29-werkgroep op basis van het modelcontract 2010/87/EU. Het Hof van Justitie van de Europese Unie heeft uitspraak gedaan in de zaak Data Protection Commissioner v Facebook Ireland Ltd en Maximilian Schrems (Schrems II) betreffende doorgifte van gegevens vanuit de Europese Economische Ruimte (EER). Stripe beschikt over passende waarborgen en nalevingsmaatregelen om een adequaat beschermingsniveau voor buiten de EER en Zwitserland doorgegeven persoonsgegevens te waarborgen. De bestaande maatregelen van Stripe omvatten de door de Europese Commissie goedgekeurde Standaard Contractuele Clausules (SCC's) voor internationale gegevensdoorgiften. Stripe vertrouwt niet langer op het Privacy Shield als doorgiftemechanisme voor EU-VS-gegevensdoorgiften, maar Stripe verbindt zich er wel toe de beginselen van het Privacy Shield Framework na te leven, omdat deze nog steeds privacybescherming aan gebruikers kan bieden.

4. Beginselen

Gegevensverwerking moet in alle fasen passend zijn voor het doel van de verwerking. Gegevensverwerking moet eerlijk en rechtmatig zijn. Gegevensverwerking mag alleen plaatsvinden voor zover en zolang als noodzakelijk om het doel te bereiken.

In alle gevallen waarbij wij persoonsgegevens van je vragen, ben je vrij om te beslissen of je de gevraagde informatie verstrekt: de gegevensverwerking is gebaseerd op jouw vrijwillige, goed geïnformeerde toestemming, inclusief jouw toestemming dat de Verwerkingsverantwoordelijke op de Website verstrekte persoonsgegevens gebruikt. In geval van twijfel wordt aangenomen dat de Betrokkene geen toestemming heeft gegeven.

Overeenkomstig de relevante wettelijke voorschriften mogen persoonsgegevens worden verwerkt indien:

je toestemming hebt gegeven voor de verwerking van je persoonsgegevens voor een of meer specifieke doeleinden;
de verwerking noodzakelijk is voor de uitvoering van een overeenkomst of voor het nemen van precontractuele stappen op jouw verzoek;
de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting die op de Verwerkingsverantwoordelijke rust;
de verwerking noodzakelijk is ter bescherming van je vitale belangen of die van een andere natuurlijke persoon;
de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of bij de uitoefening van het openbaar gezag dat aan de Verwerkingsverantwoordelijke is opgedragen;
de verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van de Verwerkingsverantwoordelijke of van een derde, tenzij jouw belangen of grondrechten en fundamentele vrijheden die bescherming van persoonsgegevens vereisen, zwaarder wegen, in het bijzonder wanneer de Betrokkene een kind is.

The data handling and processing shall ensure the accuracy, completeness and, where necessary, the up-to-dateness of the personal data, and that the Individual can only be identified for the time necessary for the purpose of the data handling and processing.

In the sort of data handling and processing, only such personal data may be processed that is essential for the realization of the purpose of data handling and processing and is suitable for achieving the purpose.

The personal data shall be protected by appropriate measures, in particular against unauthorized access, alteration, transmission, disclosure, deletion or destruction, accidental destruction and damage, and loss of access as a result of changes in the technology used.

The Individual may request information or check the content of his/her data at any time during the handling and processing of data, and may at any time, if necessary, request their correction, modification, change, deletion or blocking. The Individual may modify or withdraw her/his consent to data handling and processing at any time.

We share your data with external third parties, as detailed above in Part 3 and below in Part 5 and Part 6, that are based outside of the EEA. We may sometimes contract with these third parties to supply certain services. These may include payment processing and marketing. In some cases, those third parties may require access to some or all of your personal data that we hold. The following safeguard is applied to such transfers: We will only transfer your personal data to countries that the European Commission has deemed to provide an adequate level of personal data protection. More information is available from the European Commission or which applies the model contract as specified in Part 3.

5. Purpose of data handling and processing

Handling and processing of personal data is necessary for visiting the Website or for using the Service advertised on the Website for the following purposes:

First and last name

For concluding a contract with you.

GDPR Article 6 para. (1) point a) and b)5 years

Email address

To stay in touch and to discuss Services related issues more effectively.

GDPR Article 6 para. (1) point a) and b)5 years

Billing data (name and address)

In order to issue an invoice, as well as to conclude or amend our Service contract with you, to monitor its fulfillment, and to invoice the resulting fees and enforce the related claims.

GDPR Article 6 para. (1) point b) and c)6 years

IP address

Perform a technical operation.

GDPR Article 6 para. (1) point a)5 years

Country and languages

Personalizing and tailoring our Services to you.

GDPR Article 6 para. (1) point a) and b)5 years

Some of the information provided in the sort of purchasing on the Website (billing name, billing address, e-mail address, bank card details) are forwarded to the Data Processors listed in Point 3. b) as Payment Service Providers for the purpose of authorization of the payment transactions, fraud monitoring, fraud prevention and bankcard acceptance. These data you share will be kept as long as it is provided in the current GDPR Policies of the Payment Service Providers. You can read more about this in the GDPR policies linked above.

6. Cookie policy

Data handling in general

A cookie is a unique set of data used by the Website to identify and store profile information on the computer of the Individual. It is important to know that such a sequence of signals alone is in no way capable of identifying the Individual, i.e. the visitor of the Website, it is only capable of recognizing the Individual's machine. In the sort of the visiting of the Website and with the exception of the IP address, it is not necessary to provide a name, e-mail address or any other personal information, as when using such solutions, the Data Controller does not even request data from the visitor, the data is actually exchanged between machines.

The cookie serves web analytics purposes, helps to differentiate users and prevents data loss. The anonymous visitor ID also allows the cookie user to track your internet usage, including the history of the websites you visit, and your browsing habits.

After the registration, by using a cookie, only the Data Controller can contact the affected data with the person of the Individual, and only in case of visiting the relevant domain address and registering on that.

By accessing the Website, if allowed by the browser settings used by the Individual or explicitly approved by the Individual on the first visit to the Website, the Website can automatically save information about the Individual's computer or device used for browsing (tablet, smartphone, wearable smart devices).

If you do not want such a set of data to be placed on your computer, you can set your browser so that it does not allow you to place your unique set of data on your computer or delete them in your browser's privacy settings after set-up. In this case, without cookies you may not be able to fully use all the functions and services of our Website, and without their use we cannot guarantee you the full use of the Website. To learn more about changing your browser settings, see your browser's instructions or help.

Cookies record and process the following data:

IP address,
browser type,
the operating system characteristics of the device used for browsing (e.g. type, set of language),
the exact date of the visit,
the title of the previously visited page,
the page you visited, the subpage, the feature or service used, the time spent on the page.

These cookies alone cannot personally identify the Individual.

Visit log files are deleted 7 days after the visit.

Legal basis: Article 6 (1) (f) GDPR - legitimate interest of Data Controllers.

Special provisions on cookies

Toestemmingsmodus aan

The following cookies are placed on the Website:

Necessary cookie: _cfduid

Identify trusted web traffic

GDPR Article 6 para. (1) point f)29 days

Statistical cookie: _ga

Unique ID to generate statistical data on usage of the Website

GDPR Article 6 para. (1) point f)2 years

Statistical cookie: _gat

Used by Google Analytics to throttle request rate

GDPR Article 6 para. (1) point f)1 day

Statistical cookie: _gid

Unique ID to generate statistical data on usage of the Website

GDPR Article 6 para. (1) point f)1 day

Marketing cookie: _fbp

Used by Facebook to deliver a series of ads

GDPR Article 6 para. (1) point f) if point a) is not given3 months

Marketing cookie: _uetsid

Collects data on visitors behavior to show more relevant ads (Bing Ads)

GDPR Article 6 para. (1) point f) if point a) is not given1 day

Marketing cookie: _uetvid

Tracks visitors on other sites to show more relevant ads (Bing Ads)

GDPR Article 6 para. (1) point f) if point a) is not given16 days

Marketing cookie: ATN

Targets ads based on behavioral profiling and geographical location (Facebook)

GDPR Article 6 para. (1) point f) if point a) is not given2 years

Marketing cookie: fr

Used by Facebook to deliver a series of ads

GDPR Article 6 para. (1) point f) if point a) is not given3 months

Marketing cookie: atdmt

Sets a unique ID for the visitor that allows third party advertisers to target the visitor with relevant ads (Facebook Atlas Solutions)

GDPR Article 6 para. (1) point f) if point a) is not givenSession

Marketing cookie: MUID

Used by Microsoft as a unique user ID to enable tracking and synchronizing the ID across Microsoft domains

GDPR Article 6 para. (1) point f) if point a) is not given1 year

Marketing cookie: tr

Used by Facebook to deliver series of ads

GDPR Article 6 para. (1) point f) if point a) is not givenSession

With the help of functional / necessary cookies, it is possible to save the details on the Website and to offer more tailored functions based on the data collected by the cookies. These cookies also allow the Website to continue to use the optional features offered to you. You do not need your approval to use these cookies. However, there are options to turn them on and off.

Please note that disabling functional cookies may limit the operation of certain features of the Website. Technical cookies provide functions without which the Website cannot be used as intended. These cookies are absolutely necessary for the proper operation of the website, therefore they cannot be activated and deactivated individually.

You can revoke the result of your use of security cookies individually at any time in the future by adjusting your cookie settings accordingly.

With the help of marketing cookies we facilitate better access to our Website. Our Website uses analytics provided by Facebook, Bing and Microsoft, web analytics services provided by the relevant companies. Analytics cookies may use a cookie in a specific format, computer storage, and which allows you to analyze the use of the website by you. These cookies are usually transmitted to and stored on servers located in the U.S.A.

7. Jouw rechten

You have the right to receive information from us, as Data Controller, as to whether your personal data is being handled. If we handle your personal data, you will be provided with at least the following information:

the purpose of the data handling and processing;
the category of personal data handled and processed;
the recipients or categories of recipients to whom the personal data have been or will be transferred, including in particular third country recipients or organizations;
where applicable, the intended period of storage of the personal data or, if this is not possible, the criteria for determining this period;
the Data Subject's right to request the Data Controller to rectify, delete or restrict the processing of personal data concerning him or her and to object to the processing of such personal data;
the right to file a complaint with a supervisory authority;
and, in the case of transfers of personal data of the Data Subject, the legal basis and the recipient of the transfer.

As a Data Controller, I undertake to provide the information in writing at the request of the data subject in an intelligible form as soon as possible after the submission of the request, but no later than within 30 days.

I do not use an automated decision-making process (profiling). I do not supplement or link personal or other data.

Additional rights of the Data Subject

Right to rectification: You can request the correction / supplementation of your personal data without undue delay, if we handle your personal data inaccurately / incompletely.
Right to delete: You can request the deletion of personal data concerning you in full or for certain personal data we handle or process. Under this right, you have the right to irrevocably and permanently delete / anonymize your personal data.
Right to restrict data handling or processing: You can request a restriction on the handling or the processing of your personal data by indicating the personal data you want to restrict. Under this right, you have the right to restrict the handling or processing of your personal data if you dispute their accuracy or if, in your opinion, the handling or processing is unlawful.
Right to information: You can ask us to indicate which recipients we have informed about the correction, deletion or restriction of data handling or processing.
Right to withdraw consent: If we handle or process your personal data on the basis of your consent, you may withdraw your consent to the handling or processing of data at any time for the future. We may also handle or process your personal data for the purpose of fulfilling our legal obligation or enforcing our legitimate interest after the withdrawal of your consent, if the enforcement of the interest is proportionate to the restriction of the right to the protection of personal data.
Right to data portability: You have the right to receive the personal data provided by you to the Data Controller in a structured, widely used machine-readable format. In addition, you have the right to request the transfer of this data to another Data Controller.
Right to object: You have the right to object to the handling or processing of your personal data processed on the basis of a legitimate interest.

If you want to know what personal data we have about you, you can ask us for details of that personal data and for a copy of it (where any such personal data is held).

All requests should be made in writing and sent to the email or postal addresses shown in Part 1. There is not normally any charge for any such requests. If your request is 'manifestly unfounded or excessive' (for example, if you make repetitive requests) a fee may be charged to cover our administrative costs in responding.

We will respond to your request within 21 days and, in any case, not more than one month of receiving it. Normally, we aim to provide a complete response, including a copy of your personal data within that time. In some cases, however, particularly if your request is more complex, more time may be required up to a maximum of three months from the date we receive your request. You will be kept fully informed of our progress.

Dit privacybeleid is geldig vanaf 01/10/2024.

Privacy- en cookiebeleid

1. Inleiding

2. Definities

3. Gegevens van de verwerkingsverantwoordelijke en de verwerker

Verwerkingsverantwoordelijke:

Verwerkers:

a.) Hostingprovider: DigitalOcean, LLC

b.) Betalingsverwerkers:

4. Beginselen

5. Purpose of data handling and processing

First and last name

Email address

Billing data (name and address)

IP address

Country and languages

6. Cookie policy

Data handling in general

Special provisions on cookies

Necessary cookie: _cfduid

Statistical cookie: _ga

Statistical cookie: _gat

Statistical cookie: _gid

Marketing cookie: _fbp

Marketing cookie: _uetsid

Marketing cookie: _uetvid

Marketing cookie: ATN

Marketing cookie: fr

Marketing cookie: atdmt

Marketing cookie: MUID

Marketing cookie: tr

7. Jouw rechten

Additional rights of the Data Subject