Versie: 30 mei 2025
Verwerkingsverantwoordelijke: EvolvingDesk Kft
Hoofdvestiging: Ady Endre út 376, 3663 Arló, Hongarije
BTW-nummer: HU32333093
Elektronische correspondentie: [email protected]

1. Inleiding en doel van het document
   Dit document, hierna te noemen het “Privacybeleid”, beschrijft de principes, wettelijke grondslagen, categorieën, doeleinden en procedurele mechanismen met betrekking tot het verzamelen, registreren, opslaan, overdragen en andere vormen van verwerking van persoonsgegevens uitgevoerd door EvolvingDesk Kft (ook aangeduid als de “Verwerkingsverantwoordelijke”, “Aanbieder” of “Wij”), in het kader van het commerciële aanbod bekend onder de naam “Internet in Hongarije”, dat de levering van internetconnectiviteitsdiensten en bijbehorende operationele procedures omvat. Dit Privacybeleid is geïmplementeerd in overeenstemming met Verordening (EU) 2016/679 van het Europees Parlement en de Raad, algemeen bekend als de Algemene Verordening Gegevensbescherming (“AVG”), en de toepasselijke Hongaarse wetgeving, en is bindend voor alle betrokkenen, ongeacht of deze betrokkenen een dienstverleningsovereenkomst zijn aangegaan of slechts hebben geïnteracteerd met de digitale middelen van de Aanbieder.

2. Reikwijdte van verzamelde en verwerkte persoonsgegevens
   De Verwerkingsverantwoordelijke verwerkt de volgende categorieën persoonsgegevens, waaronder maar niet beperkt tot:
   i. Identiteits- en contactgegevens die vrijwillig door de betrokkene zijn verstrekt tijdens registratie, abonnementsaanvraag, het plaatsen van bestellingen of verzoeken om klantenondersteuning, zoals naam, woon- en factuuradres, e-mailadres, telefoonnummer en andere identificerende informatie verstrekt via formuliervelden, e-mailcorrespondentie, telefonische communicatie of anderszins;
   ii. Technische gegevens die automatisch worden vastgelegd door de systemen van de Verwerkingsverantwoordelijke of derden, waaronder internetprotocol (IP) adressen, HTTP-headers, browseridentificatiestrings, cookies, sessiegegevens, interactietijdstempels, apparaatkenmerken, verwijzende URL’s en gedragsmetrieken;
   iii. Informatie ingediend tijdens onvolledige of afgebroken afrekenprocedures, waarbij deze gegevens worden bewaard voor de doeleinden beschreven in sectie 4 hiervan, ongeacht de voltooiingsstatus van de bestelling;
   iv. Registraties van klantenondersteuningsinteracties, inclusief schriftelijke en opgenomen communicatie, diagnostische logboeken, tijdstempels, interne notities en metadata met betrekking tot het afhandelingsproces van de aanvraag.

3. Wettelijke basis voor verwerkingsactiviteiten
   De Aanbieder voert verwerkingsactiviteiten uit op basis van een of meer van de volgende wettelijke grondslagen zoals bepaald in Artikel 6(1) van de AVG:
   a. De noodzaak van verwerking voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen;
   b. De noodzaak van verwerking om te voldoen aan een wettelijke verplichting die op de Verwerkingsverantwoordelijke rust, waaronder maar niet beperkt tot verplichtingen met betrekking tot financiële administratie, telecommunicatievoorschriften en consumentenrechten;
   c. De behartiging van gerechtvaardigde belangen van de Verwerkingsverantwoordelijke of een derde, waaronder maar niet beperkt tot operationele efficiëntie, fraudepreventie, klantrelatiebeheer, analyses, waarborging van veiligheid en optimalisatie van marketingstrategieën;
   d. De uitdrukkelijke, specifieke, geïnformeerde en ondubbelzinnige toestemming van de betrokkene, waar dergelijke toestemming wettelijk vereist is en van toepassing is op de specifieke verwerkingsactiviteit.

4. Verwerkingsdoelen en gebruik van gegevens
   De categorieën persoonsgegevens opgesomd in punt 2 hierboven worden verwerkt voor een of meer van de volgende doeleinden:
   - Uitvoering, nakoming, administratie en handhaving van contracten die zijn aangegaan met de Klant, met inbegrip van maar niet beperkt tot de levering van bekabelde internettoegang, factureringsafspraken, klantauthenticatie en technische probleemoplossing;
   - Interne administratieve functies, waaronder het genereren van facturen, het verwerken van terugkerende betalingen, het innen van schulden en nalevingsrapportage;
   - Verbetering en verfijning van de servicekwaliteit, gebruikerservaring en productaanbiedingen door middel van gedragsanalyse, statistieken over servicegebruik en trendvoorspellingen;
   - Directe en indirecte marketinginitiatieven, waaronder retargetingcampagnes en het bijhouden van conversies, waar toegestaan door de toepasselijke wetgeving of met toestemming van de betrokkene;
   - Precontractuele betrokkenheid, waarbij gegevens die vrijwillig zijn ingediend voorafgaand aan een formeel abonnement worden gebruikt om te beoordelen of iemand in aanmerking komt voor de dienst, gepersonaliseerde communicatie te initiëren of alternatieve configuraties voor te stellen;
   - Wettelijke naleving, waaronder verplichtingen tot het bewaren van gegevens en samenwerking met bevoegde autoriteiten op grond van geldige wettelijke verzoeken.

5. Openbaarmaking en ontvangers van gegevens
   De Verwerkingsverantwoordelijke verstrekt gegevens aan derden uitsluitend onder de voorwaarden van Artikel 28 AVG (verwerkers) en Artikel 44 e.v. AVG (internationale doorgifte, indien van toepassing). Gegevens kunnen toegankelijk worden gemaakt voor de volgende entiteiten, die elk contractueel verplicht zijn de gegevens te beschermen onder gegevensverwerkingsovereenkomsten:
   a. Magyar Telekom, handelend als infrastructuurprovider en last-mile integrator voor doeleinden van dienstverlening, onderhoud en incidentafhandeling;
   b. Stripe Payments Europe, Ltd., en gelieerde entiteiten betrokken bij het verwerken van financiële transacties, het beheren van automatische incasso-overeenkomsten, het uitgeven van betalingsbewijzen en het verifiëren van betalingsauthenticiteit;
   c. Google LLC, als exploitant van Google Analytics, gebruikt voor het monitoren van geanonimiseerd gebruikersgedrag, websiteprestaties en geaggregeerde statistische trends;
   d. Microsoft Corporation, specifiek door het gebruik van Microsoft Clarity, voor sessie-opname en analyse van interface-interactie.
   
   Wanneer gegevens worden doorgegeven buiten de Europese Economische Ruimte, zorgt de Verwerkingsverantwoordelijke ervoor dat dergelijke doorgiften worden geregeld door de Standaard Contractuele Clausules (SKC’s) van de Europese Commissie of gelijkwaardige waarborgen die door relevante regelgevende instanties wettelijk adequaat worden geacht.

6. Cookies, trackers en vergelijkbare technologieën
   De websites en webapplicaties van de Aanbieder maken gebruik van first-party en third-party cookies, pixels, beacons en andere technologieën om informatie over browsegedrag en technische configuraties te volgen, op te slaan en op te halen. Deze technologieën kunnen worden gebruikt voor sessiebeheer, personalisatie van functies, prestatie-optimalisatie en marketingattributie. De eindgebruiker kan beperkte controle uitoefenen over dergelijke technologieën via browserinstellingen; het uitschakelen van dergelijke functies kan echter de bruikbaarheid of toegankelijkheid van de dienst beïnvloeden.
   
   

7. Bewaartermijnen van gegevens
   De Verwerkingsverantwoordelijke bewaart persoonsgegevens niet langer dan noodzakelijk is voor de realisatie van de doeleinden waarvoor de gegevens zijn verzameld, of om te voldoen aan wettelijke verplichtingen. De volgende bewaartermijnen worden als algemeen beleid toegepast:
   - Gegevens met betrekking tot actieve klanten: bewaard voor de duur van de contractuele relatie en tot twee (2) jaar daarna;
   - Gegevens ingevoerd tijdens onvolledige afrekenprocessen: bewaard tot zestig (60) kalenderdagen na de meest recente sessieactiviteit;
   - Webanalysegegevens en door cookies gegenereerde identificatoren: bewaard voor een periode van maximaal zesentwintig (26) maanden, tenzij wettelijke uitzonderingen van toepassing zijn.
   Afwijkingen van deze termijnen kunnen voorkomen in omstandigheden waarbij sprake is van lopende geschillen, handhaving van juridische claims, of zoals opgelegd door autoriteiten.

8. Rechten van de betrokkene
   De betrokkene heeft, onder voorbehoud van identificatie en de afwezigheid van dwingende wettelijke uitzonderingen, de volgende rechten onder Hoofdstuk III van de GDPR:
   - Het recht om bevestiging te krijgen of er al dan niet persoonlijke gegevens over hen worden verwerkt;
   - Het recht om toegang te vragen tot dergelijke gegevens en informatie over de herkomst, het doel en de ontvangers;
   - Het recht om rectificatie of aanvulling van onnauwkeurige of onvolledige gegevens te vragen;
   - Het recht om gegevens te laten wissen, onder de voorwaarden die zijn vastgelegd in Artikel 17 GDPR;
   - Het recht om de verwerking te beperken wanneer de nauwkeurigheid wordt betwist of wanneer juridische geschillen aanhangig zijn;
   - Het recht op gegevensportabiliteit, afhankelijk van de technische haalbaarheid en de rechtsgrondslag;
   - Het recht om bezwaar te maken tegen verwerkingsactiviteiten die worden uitgevoerd op grond van artikel 6, lid 1, onder f), GDPR;
   - Het recht om toestemming te allen tijde in te trekken, zonder de rechtmatigheid van eerdere verwerking aan te tasten;
   - Het recht om een klacht in te dienen bij de Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) of een andere bevoegde toezichthoudende autoriteit.
   
   Alle verzoeken om rechten moeten schriftelijk worden ingediend via het bovenstaande contact e-mailadres. Er wordt binnen dertig (30) kalenderdagen gereageerd, tenzij verlenging is gerechtvaardigd onder Artikel 12(3) GDPR.

9. Gegevensbeveiliging en integriteit
   De Verwerkingsverantwoordelijke implementeert passende technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van persoonsgegevens te waarborgen, waaronder encryptie, op rollen gebaseerde toegangscontroles, fysieke beveiliging van serverinfrastructuur en continue monitoring van systeemintegriteit. Geen enkele methode van overdracht of opslag is onfeilbaar, en er blijft een restrisico bestaan ondanks alle inspanningen.
   
   

10. Herzieningen van het beleid
    Dit Privacybeleid kan op elk moment naar eigen goeddunken van de Verwerkingsverantwoordelijke worden gewijzigd, aangevuld of vervangen, zonder voorafgaande kennisgeving aan de betrokkene. De meest recente versie van het beleid zal toegankelijk zijn via de officiële website van de Aanbieder. Voortgezet gebruik van de diensten zal gelden als stilzwijgende aanvaarding van eventuele aangebrachte wijzigingen.
    
    

11. Toepasselijk recht en jurisdictie
    Dit Privacybeleid en alle daarmee samenhangende gegevensbeschermingskwesties worden uitsluitend beheerst door de wetten van Hongarije. De bevoegde rechtbanken en gegevensbeschermingsautoriteiten van Hongarije zijn bevoegd, tenzij anders vereist op grond van dwingende EU-bepalingen.