VŠEOBECNÁ OCHRANA OSOBNÝCH ÚDAJOV

 

1. ÚVOD

Spoločnosť Extreme Digital Zártkörűen Működő Részvénytársaság (sídlo: 1033 Budapest, Szentendrei út číslo 89-95., budova X., číslo v obchodnom registri: 01-10-045869, ďalej len: „Prevádzkovateľ”) v týchto pravidlách ochrany osobných údajov (ďalej len: „Pravidlá”) predstavuje, akým spôsobom zbiera, používa, odovzdáva, postupuje a ukladá osobné údaje svojich klientov.. Prevádzkovateľ vyhlasuje, že tieto Pravidlá sú v súlade s platnými pravidlami pre ochranu osobných údajov.

Prevádzkovateľ je oprávnený na jednostrannú zmenu týchto Pravidiel v záujme toho, aby vyhovel aktuálne platným právnym predpisom, vrátane modifikácií v súvislosti so zmenami služieb Prevádzkovateľa. O zmenách týchto Pravidiel budeme súčasne so zmenami informovať dotyčné osoby na webovej stránke www.edigital.sk.

Ak by ste mali v súvislosti s týmito Pravidlami akékoľvek otázky, napíšte nám ich na e-mailovú adresu  a naša zodpovedná osoba za ochranu osobných údajov poskytne odpovede na vaše otázky. Tieto Pravidlá a jej aktuálne modifikácie môžete nájsť na internetovej adrese www.edigital.sk/data-sk.

Pri vytvorení týchto Pravidiel Prevádzkovateľ prihliadal na nasledujúce právne predpisy:

  • Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov - ďalej len „GDPR“),

  • Zákon č. CXII z r. 2011 o práve na informačné sebaurčenie a o slobode informácií („Infozákon“),

  • zákon č. V. z roku 2013 o Občianskom zákonníku („OZ“)

  • zákon č. XLVIII z r. 2008 o základných podmienkach a niektorých obmedzeniach hospodárskej reklamnej činnosti ("ZoR"),

  • zákon č. CVIII. z r. 2001 o elektronických obchodných službách a o jednotlivých otázkach súvisiacich s informačnou spoločnosťou („ZoIS”)

  • zákon č. CXIX. z r. 1995 o správe údajov obsahujúce mená a adresy bydliska s cieľom výskumu a priameho získavania obchodu („Direktmarketingový z.”)

  • zákon č. CXXXIII. z r. 2005 o pravidlách ochrany osôb a majetku, ako aj činnosti súkromnej pátracej činnosti („ZoOOM.”)

  • zákon č. C. z r. 2000 o účtovníctve („ZoÚčt.”)

  • zákon číslo CL. z r. 2017. o zdaňovaní („DZ”)

  • zákon č. CLV. z r. 1997 o ochrane spotrebiteľa („ZoOSp.”)

  • zákon č. CLIX z 2012. o poštových službách („Poštový z.”)

 

2. DEFINÍCIA POJMOV

Nižšie uvedené pojmy v týchto Pravidlách majú nasledujúci obsahový význam

sprostredkovateľ”: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;

 „spracúvanie”: je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;

obmedzenie spracúvania”: je označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti;

prevádzkovateľ”: je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu;

porušenie ochrany osobných údajov”: je porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim;

pseudonymizácia”: je spracúvanie osobných údajov takým spôsobom, aby osobné údaje už nebolo možné priradiť konkrétnej dotknutej osobe bez použitia dodatočných informácií, pokiaľ sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia s cieľom zabezpečiť, aby osobné údaje neboli priradené identifikovanej alebo identifikovateľnej fyzickej osobe;

biometrické údaje“: sú osobné údaje, ktoré sú výsledkom osobitného technického spracúvania, ktoré sa týka fyzických, fyziologických alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako napríklad vyobrazenia tváre alebo daktyloskopické údaje; Spracúvanie fotografií by sa nemalo systematicky považovať za spracúvanie osobitných kategórií osobných údajov, pretože vymedzenie pojmu biometrické údaje sa na ne bude vzťahovať len v prípadoch, keď sa spracúvajú osobitnými technickými prostriedkami, ktoré umožňujú alebo potvrdzujú jedinečnú identifikáciu fyzickej osoby; SZIGET nepoužíva takéto osobitné technické prostriedky.

príjemca“: je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou. Orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom Únie alebo právom členského štátu, sa však nepovažujú za príjemcov; spracúvanie uvedených údajov uvedenými orgánmi verejnej moci sa uskutočňuje v súlade s uplatniteľnými pravidlami ochrany údajov v závislosti od účelov spracúvania;

cookie”: cookie  je krátky textový súbor, ktorý náš webserver odošle na prístroj dotyčnej osoby (nech sa jedná o akýkoľvek počítač, mobilný telefón alebo tablet) a spätne prečíta. Existujú dočasné (pracovné, alebo session) cookies, ktoré sa z vášho zariadenia automaticky vymažú pri zatvorení internetového prehliadača a existujú cookies s dlhšou životnosťou, ktoré na vašom dotknutom nástroji zostanú dlhšie (v závislosti aj od nastavenia dotyčného nástroja);

údaje týkajúce sa zdravia“ sú osobné údaje týkajúce sa fyzického alebo duševného zdravia fyzickej osoby, vrátane údajov o poskytovaní služieb zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave;

dotknutá osoba” osoba, identifikovaná alebo - priamym alebo nepriamym spôsobom - identifikovateľná na základe osobného údaja, ktorá vždy musí byť určená osoba. Za dotknuté osoby sa považujú výhradne fyzické osoby, t.j. právnické osoby nie, preto ochrana osobných údajov chráni len osobné údaje fyzických osôb. Ale za osobný údaj sa považuje aj údaj súkromného podnikateľa, alebo zástupcu nejakej spoločnosti (napr. telefónne číslo, e-mailová adresa, miesto a dátum narodenia, atď.).

súhlas dotknutej osoby“: je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka;

 „tretia strana“: je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa poverené spracúvaním osobných údajov;

tretia krajina”: tá krajina, ktorá nie je členom Európskej Únie a Európskeho hospodárskeho spoločenstva. Členské krajiny Európskej Únie môžu uzatvárať také medzinárodné dohody, ktoré sa vzťahujú na poskytovanie osobných údajov tretím krajinám alebo medzinárodným organizáciám, ak sa tieto dohody netýkajú iných nariadení GDPR alebo práv Únie;

záväzné vnútropodnikové pravidlá“ sú politiky ochrany osobných údajov, ktoré dodržiava prevádzkovateľ alebo sprostredkovateľ usadený na území členského štátu na účely prenosu alebo súborov prenosov osobných údajov prevádzkovateľovi alebo sprostredkovateľovi v jednej alebo viacerých tretích krajinách v rámci skupiny podnikov alebo podnikov zapojených do spoločnej hospodárskej činnosti;

profilovanie“ je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom;

špecializovaná predajňa” špecializované predajne spoločnosti Extreme Digital

osobné údaje“: sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby; Fyzickým osobám môžu byť pridelené online identifikátory, ktoré poskytujú ich prístroje, aplikácie, nástroje a protokoly, ako napríklad IP adresa, cookies, alebo iné identifikátory, ako napríklad štítky na rádiofrekvenčnú identifikáciu. Tieto môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi a inými informáciami získanými zo serverov môžu použiť na vytvorenie profilov fyzických osôb a na ich identifikáciu.

medzinárodná organizácia“: je organizácia a jej podriadené subjekty, ktoré sa riadia medzinárodným právom verejným, alebo akýkoľvek iný subjekt, ktorý bol zriadený dohodou medzi dvoma alebo viacerými krajinami alebo na základe takejto dohody.

informačný systém“: je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe;

podnik“: je fyzická alebo právnická osoba vykonávajúca hospodársku činnosť bez ohľadu na jej právnu formu vrátane partnerstiev alebo združení, ktoré pravidelne vykonávajú hospodársku činnosť;

zodpovedná osoba”: Prevádzkovateľ, so zvláštnym zreteľom na to, že prevádzkové činnosti webovej predajne sú spracovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah a/alebo účely vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu (najmä, ale nie výhradne s prihliadnutím na počet klientov Prevádzkovateľa a reklamnú, respektíve profilovaciu činnosť založenú na retargetingovom správaní, ktoré sú založené na súhlase zákazníkov), určil zodpovednú osobu.

Prevádzkovateľ zabezpečí, aby bola zodpovedná osoba riadnym spôsobom a včas zapojená do všetkých záležitostí, ktoré súvisia s ochranou osobných údajov. Zodpovedná osoba v súvislosti s výkonom svojich úloh od nikoho nesmie prijať pokyny, v súvislosti s výkonom jeho funkcií ho nesmie nikto nariaďovať, v súvislosti s výkonom svojich úloh ho nie je možné prepustiť a ani postihovať. Zodpovedná osoba podlieha priamo najvyššiemu vedeniu prevádzkovateľa, t.j. v súvislosti so svojim názorom a rád je povinný podávať hlásenia priamo k riaditeľstvu Zamestnávateľa.

Dotknuté osoby môžu kontaktovať zodpovednú osobu v súvislosti so všetkými otázkami týkajúcimi sa spracúvania ich osobných údajov a uplatňovania ich práv podľa tohto nariadenia. Zodpovedná osoba je v súvislosti s výkonom svojich úloh viazaná povinnosťou zachovávať mlčanlivosť alebo dôvernosť informácií.

Zodpovedná osoba má aspoň tieto úlohy:

a) poskytovanie informácií a poradenstva prevádzkovateľovi a zamestnancom, ktorí vykonávajú spracúvanie, o ich povinnostiach podľa GDPR a ostatných právnych predpisov Únie alebo členského štátu týkajúcich sa ochrany údajov;

b) monitorovanie súladu s GDPR, s ostatnými právnymi predpismi Únie alebo členského štátu týkajúcimi sa ochrany osobných údajov a s pravidlami prevádzkovateľa alebo sprostredkovateľa v súvislosti s ochranou osobných údajov vrátane rozdelenia povinností, zvyšovania povedomia a odbornej prípravy personálu, ktorý je zapojený do spracovateľských operácií, a súvisiacich auditov;

c) poskytovanie poradenstva na požiadanie, pokiaľ ide o posúdenie vplyvu na ochranu údajov a monitorovanie jeho vykonávania podľa článku 35 GDPR;

d) spolupracuje s dozorným orgánom; a

e) plnenie úlohy kontaktného miesta pre dozorný orgán v súvislosti s otázkami týkajúcimi sa spracúvania vrátane predchádzajúcej konzultácie uvedenej v článku 36 GDPR a podľa potreby aj konzultácie v akýchkoľvek iných veciach.

Zodpovedná osoba pri výkone svojich úloh náležite zohľadňuje riziko spojené so spracovateľskými operáciami, pričom berie na vedomie povahu, rozsah, kontext a účely spracúvania.

Meno a kontakt zodpovednej osoby Prevádzkovateľa sú uvedené v bode 4.1. b) týchto Pravidiel.

 

3. PREDSTAVENIE ZÁSAD SPRACÚVANIA OSOBNÝCH ÚDAJOV

 

Prevádzkovateľ osobné údaje spracúva zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“); („podľa princípu obmedzenia účelu”). Spracúvanie osobných údajov je primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú („minimalizácia údajov“); V súlade so zásadou správnosti Prevádzkovateľ zabezpečí aby spracúvanie osobných údajov bolo správne a podľa potreby aktualizované; musia sa prijať všetky potrebné opatrenia, aby sa zabezpečilo, že sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymažú alebo opravia („zásada správnosti“); Prevádzkovateľ berie na vedomie, že spracúvanie osobných údajov je možné najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú („princíp minimalizácie uchovávania”). Prevádzkovateľ vykonáva správu osobných údajov  spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení („integrita a dôvernosti”). Opatrenia pre bezpečnosť osobných údajov, vykonaných v záujme vyhovenia týmto princípom správy osobných údajov sú uvedené v bode 6.8 týchto Pravidiel. Prevádzkovateľ v záujme preukázania súladu s vyššie uvedenými princípmi o svojich jednotlivých úkonoch správy osobných údajov vedie interné evidencie správy osobných údajov („zásada zodpovednosti”).

Princípy uvedené v týchto Pravidlách predstavujú našu prax v súvislosti s osobnými údajmi. Naše princípy správy osobných údajov sú platné pre správu osobných údajov na papierovom základe, ako aj pre všetky nástroje, webové miesta, platformy pre klientské služby alebo iné on-line aplikácie, prevádzkované Prevádzkovateľom, ktoré na ne odkazujú internetovým odkazom alebo iným spôsobom. Ale na miestach, kde tieto Pravidlá v prípade jednotlivých činnostiach správy osobných údajov, v súvislosti s úkonmi správy osobných údajov, ktoré sa na ne vzťahujú, odkazujú na osobitné informácie, respektíve pravidlá o správe osobných údajov, tam poskytujeme pre dotknuté osoby aj osobitné  informácie, respektíve pravidlá o správe osobných údajov. Tieto pravidlá a informácie sú prílohami a súčasne aj časťami týchto Pravidiel s tým, že ak pravidlo alebo informácia, ktoré sú uvedené v prílohe, nenariaďujú vyslovene inak, v tom prípade sú vhodným spôsobom smerodajné záležitosti uvedené v týchto Pravidlách.

 

4. VŠEOBECNÉ INFORMÁCIE V SÚVISLOSTI SO SPRÁVOU OSOBNÝCH ÚDAJOV

 

Osobné údaje dotknutej osoby spravuje Prevádzkovateľ pre zabezpečenie služieb, využívaných dotknutou osobou, v záujme zlepšenia nákupného zážitku dotknutej osoby, ktorá ich využíva. Prevádzkovateľ vykonáva správu údajov sprevádzanú správou osobných údajov z nižšie uvedených cieľov, respektíve v súvislosti s nižšie uvedenými činnosťami:

a) v rámci nákupu na stránke www.edigital.sk a tam poskytovaných služieb,

b) v rámci prihlásenia sa na odosielanie noviniek,

c) v rámci realizácie promócií a výherných súťaží,

d) v rámci služieb zákazníkom a riešenia sťažností

 

4.1. Všeobecné informácie v súvislosti s jednotlivými vyššie uvedenými správami osobných údajov

a) Prevádzkovateľ a jeho kontakty: Extreme Digital Zártkörűen Működő Részvénytársaság (sídlo: 1033 Budapest, Szentendrei u 89-95. budova X., číslo v obchodnom registri: 01-10-045869, telefón: +36-1-452-0090, e-mail: [email protected], webová adresa: www.edigital.sk);

b) zodpovedná osoba a jeho kontakt: dr. Péter Zeke, e-mail: [email protected], telefón: +36-20-367-1197;

c) účel a právny základ správy osobných údajov: v prípade jednotlivých správ osobných údajov určený nižšie, respektíve v príslušných prílohách;

d) doba uchovávania osobných údajov alebo kritériá na jej určenie: v prípade jednotlivých správ osobných údajov určený nižšie, respektíve v príslušných prílohách;

e) dotknuté osoby majú na základe záležitostí uvedených v bode 6. právo požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov.

Prevádzkovateľ v každom potrebnom prípade vopred vykonal, respektíve aplikuje test rovnováhy záujmov, prihliada na požiadavky nevyhnutnosti a proporcionality, na princíp postupnosti, na požiadavku predchádzajúceho upozornenia.

 

5. VŠEOBECNÉ INFORMÁCIE V SÚVISLOSTI S JEDNOTLIVÝMI SPRÁVAMI OSOBNÝCH ÚDAJOV

 

5.1. Nákupy na stránke www.edigital.sk a správa osobných údajov v rámci tam poskytovaných služieb

 

5.1.1. Registrácia na stránke www.edigital.sk, klientsky servis, riešenie sťažností, osobné údaje poskytnuté na stránke Facebook

Účelom správy osobných údajov je nákup na stránke Extreme Digital, vystavenie faktúry, evidencia zákazníkov, ich vzájomné odlíšenie, plnenie objednávok, zdokumentovanie nákupu a platieb, plnenie účtovných povinností, udržiavanie vzťahov so zákazníkmi, analíza nákupných zvyklostí, cielenejšia obsluha, kontaktovanie s obsahom direkt marketingu, ako aj upovedomenie o aktuálnych informáciách, o aktuálnych ponukách, klientsky servis, riešenie sťažností.

Naše Informácie, kde sú podrobnejšie uvedené činnosti vyššie uvedenej správy osobných údajov môžete nájsť tu, ktoré súčasne tvoria Prílohu č. 1. týchto Pravidiel. Informácie o správe osobných údajov v súvislosti s nákupom na webovej stránke.

 

5.1.2. Správa osobných údajov realizovaná v rámci prihlásenia sa na zasielanie noviniek na stránke www.edigital.sk

Na zasielanie noviniek sa môžete prihlásiť súčasne s registráciou na webovej stránke, alebo aj bez registrácie. Hlavným cieľom správy osobných údajov je, aby Prevádzkovateľ doručoval pre dotknuté osoby oznamy s marketingovým obsahom. Prevádzkovateľ môže údaje použiť na výskum a prieskum s marketingovými účelmi. V súlade so vzťahujúcimi sa právnymi predpismi Prevádzkovateľ vedie evidenciu o tých fyzických osobách, ktoré sa prihlásili na službu zasielania noviniek. Pre fyzické osoby, ktoré nie sú uvedené v evidencii, Prevádzkovateľ nedoručuje listy s novinkami.

Naše Informácie, kde sú podrobnejšie uvedené činnosti vyššie uvedenej správy osobných údajov môžete nájsť tu, ktoré súčasne tvoria Prílohu č. 2. týchto Pravidiel. Informácie pre správu osobných údajov v súvislosti so zasielaním noviniek.

 

5.1.3. Správa osobných údajov realizovaná v rámci výherných súťaží organizovaných na stránke www.edigital.sk

V rámci realizácie iných promócií, kampaní a mediálneho uverejňovania sa okruh osobných údajov určuje v každom prípade individuálne, podľa podmienok účasti danej promócie.

 

5.2. Prenosy údajov

V súvislosti s predajom produktov a poskytovaním služieb, ako realizáciou cieľa správy osobných údajov, osobné údaje v súvislosti s nákupom sú prenášané prostredníctvom siete prijímania NÁZOV, ADRESA SLOVENSKEJ BANKY (PLATOBNÁ KARTA) platobnej karty, s cieľom finančnej realizácie transakcie, bezpečnosti transakcie a sledovania transakcie. Okruh prenášaných údajov: priezvisko, meno, doručovacia adresa, fakturačná adresa, telefónne číslo, e-mailová adresa, údaje súvisiace s platobnou transakciou.

V súvislosti s predajom produktov a poskytovaním služieb, ako realizáciou cieľa správy osobných údajov, osobné údaje v súvislosti s nákupom prostredníctvom internetu sú prenášané prostredníctvom siete prijímania NÁZOV, ADRESA SLOVENSKEJ ON-LINE TRANSAKCIE platobnej karty, s cieľom finančnej realizácie transakcie, bezpečnosti transakcie a sledovania transakcie. Okruh prenášaných údajov: priezvisko, meno, doručovacia adresa, fakturačná adresa, telefónne číslo, e-mailová adresa, údaje súvisiace s platobnou transakciou

 

5.3. Správa osobných údajov spoločnosťou Extreme Digital v rámci klientskeho servisu a riešenia sťažností

 

5.3.1. Klientsky servis a riešenie sťažností, služba garancia 30

Cieľom správy osobných údajov je riešenie námietok a sťažností ohľadom kvality, vznesených v súvislosti s produktami predanými Prevádzkovateľom. Právny základ správy osobných údajov: dobrovoľný súhlas dotknutej osoby, a Zákon o ochrane spotrebiteľov 17/A odsek (7). Typ spravovaných osobných údajov: identifikačné číslo, meno, adresa spotrebiteľa, názov, kúpna cena spotrebného tovaru, dátum a čas nákupu a oznámenia poruchy, popis poruchy, požiadavky, ktorú chce spotrebiteľ uplatniť a spôsob vysporiadania námietky. Doba správy osobných údajov ohľadom zápisníc spísaných v súvislosti so sťažnosťou a kópií odpovedí poskytnutých na písomné sťažnosti je na základe Zákona o ochrane spotrebiteľov 17/A odsek (7) päť rokov.

 

5.3.2. Vybavenie garancie, garančný posol

Cieľom správy osobných údajov je oprava produktov distribuovaných Prevádzkovateľom, servisné služby. Právny základ správy údajov:dobrovoľný súhlas dotknutej osoby, nariadenie 19/2014. (IV. 29.) NGM, § 4. odsek (1). Typ spravovaných osobných údajov: identifikačné číslo, meno, adresa, telefónne číslo , e-mailová adresa spotrebiteľa, dátum, podpis. Doba správy osobných údajov: Na základe nariadenie nariadenia 19/2014. (IV. 29.) NGM, § 4. odsek (6) tri roky.

 

6. UPOVEDOMENIE DOTKNUTÝCH OSÔB O ICH PRÁVACH

 

 

6.1. Právo na informácie, ako aj právo dotknutej osoby na prístup k údajom

Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:

a) účely spracúvania;

b) kategórie dotknutých osobných údajov;

c) príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;

d) ak je to možné, predpokladaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;

e) existencia práva dotknutej osoby požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;

f) právo podať sťažnosť dozornému orgánu;

g) ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;

h) existencia automatizovaného rozhodovania vrátane profilovania a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.

Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o primeraných zárukách týkajúcich sa prenosu.

Prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob.

Právo získať kópiu uvedenú v predchádzajúcom odseku nesmie mať nepriaznivé dôsledky na práva a slobody iných.

Práva podľa vyššie uvedených záležitostí je možné využívať prostredníctvom kontaktov uvedených v bode č. 10.

 

6.2. Právo na opravu

Prevádzkovateľ na žiadosť dotknutej osoby, bez zbytočného odkladu opraví nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov – a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

 

6.3. Právo na vymazanie (právo „na zabudnutie“)

Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú:

a) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;

b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, a ak neexistuje iný právny základ pre spracúvanie;

c) dotknutá osoba namieta voči spracúvaniu a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo by spracúvanie bolo spojené s priamym marketingom;

d) osobné údaje sa spracúvali nezákonne;

e) osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;

f) osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti.

Vymazanie osobných údajov sa neuplatní, pokiaľ je spracúvanie potrebné:

a) na uplatnenie práva na slobodu prejavu a na informácie;

b) na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme;

c) na účely preventívneho alebo pracovného lekárstva, posúdenia pracovnej spôsobilosti zamestnanca, lekárskej diagnózy, poskytovania zdravotnej alebo sociálnej starostlivosti alebo liečby, alebo riadenia systémov a služieb zdravotnej alebo sociálnej starostlivosti na základe práva Únie alebo práva členského štátu alebo podľa zmluvy so zdravotníckym pracovníkom, a podlieha podmienkam a zárukám odborníka, ktorý podlieha povinnosti zachovávať profesijné tajomstvo podľa práva Únie alebo práva členského štátu alebo podľa pravidiel, ktoré stanovili príslušné vnútroštátne orgány, alebo ak údaje spracúva iná osoba, ktorá tiež podlieha povinnosti mlčanlivosti podľa práva Únie alebo práva členského štátu alebo pravidiel, ktoré stanovili príslušné vnútroštátne orgány;

d) z dôvodov verejného záujmu v oblasti verejného zdravia, ako je ochrana proti závažným cezhraničným ohrozeniam zdravia alebo zabezpečenie vysokej úrovne kvality a bezpečnosti zdravotnej starostlivosti a liekov alebo zdravotníckych pomôcok, na základe práva Únie alebo práva členského štátu, ktorým sa stanovujú vhodné a konkrétne opatrenia na ochranu práv a slobôd dotknutej osoby, najmä profesijné tajomstvo;

e) z dôvodov verejného záujmu v oblasti verejného zdravia, ak tieto údaje spracúva odborník, alebo ak sa spracúvajú v rámci zodpovednosti odborníka, ktorý podlieha povinnosti zachovávať profesijné tajomstvo podľa práva Únie alebo práva členského štátu alebo podľa pravidiel, ktoré stanovili príslušné vnútroštátne orgány, alebo ak údaje spracúva iná osoba, ktorá tiež podlieha povinnosti mlčanlivosti podľa práva Únie alebo práva členského štátu alebo pravidiel, ktoré stanovili príslušné vnútroštátne orgány.

f) na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely, pokiaľ je pravdepodobné, že právo una vymazanie znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania1; alebo

g ) na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

 

6.4. Právo na obmedzenie spracúvania

Na požiadanie dotknutej osoby Prevádzkovateľ obmedzí spracúvanie, pokiaľ ide o jeden z týchto prípadov:

a) dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;

b) spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;

c) prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;

d) dotknutá osoba namietala voči spracúvaniu ktoré je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, toto obmedzenie je platné až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

Ak sa spracúvanie obmedzilo podľa vyššie uvedených, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.

Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania podľa vyššie uvedených, prevádzkovateľ informuje pred tým, ako bude obmedzenie spracúvania zrušené.

 

6.5. Právo na prenosnosť údajov

Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak:

a) sa spracúvanie zakladá na súhlase alebo na zmluve; a

b) ak sa spracúvanie vykonáva automatizovanými prostriedkami.

Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľavyšie uvedených právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.

Uplatňovaním práva na prenosnosť údajov nie je dotknuté právo na vymazanie (právo „na zabudnutie“). Uvedené právo sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.

Právo na prenosnosť údajov nesmie mať nepriaznivé dôsledky na práva a slobody iných.

 

6.6. Právo namietať

Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, a ktoré je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, alebo na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. 

Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať.

Ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely, dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvania osobných údajov, ktoré sa jej týka, s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu.

 

6.7. Právo na odvolanie súhlasu

Ak je spracúvanie Prevádzkovateľom založené na súhlase dotknutej osoby, dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

 

6.8. Opatrenia pre bezpečnosť údajov

Prevádzkovateľ, ako aj prevádzkovateľ serverovej siete osobné údaje chráni za primerane dostupnej softvérovej a hardvérovej ochrane najmä od neoprávneného prístupu, zmeny, prenosu, uverejnenia, zmazania alebo zničenia, ako aj od náhodného zničenia a poškodenia a týmto spôsobom poskytuje bezpečnosť údajov. Údaje spracúvané Prevádzkovateľom ako hlavné pravidlo môžu spoznať len zamestnanci a iní sprostredkovatelia Prevádzkovateľa, ktorí sa zúčastňujú na plnení cieľov spracúvania, ktoré sú určené v týchto Pravidlách, ktorí sú na základe ich pracovnej zmluvy, respektíve právneho vzťahu, vzťahujúceho sa na ich zamestnanie, ďalej iného zmluvného právneho vzťahu, právnych nariadení, respektíve na základe pokynov Prevádzkovateľa, ohľadom osobných údajov, ktorými sa oboznámili, povinní zachovania mlčanlivosti.

Počítačové systémy Prevádzkovateľa a iné miesta na uchovanie údajov sa nachádzajú na serveroch Emarsys eMarketing System AG (Hans Fischer Str. 10., D-80339 München). Okrem vyššie uvedených Prevádzkovateľ ohľadom svojho systému ERP využíva prevádzkovateľskú činnosť Vision Software Kft. (1149 Budapest, Pósa Lajos u. 51.), a ohľadom stránky www.edigital.hu činnosť Rackforest Kft. (1132 Budapest, Victor Hugo u. 18-22.). Prevádzkovateľ ukladá osobné údaje aj na serveroch spoločnosti Deninet Kft. (na adrese 1132 Budapest, Victor Hugo u. 18-22.) a na serveroch, nachádzajúcich sa v sídle Prevádzkovateľa na adrese 1033 Budapest, Szentendrei út 89-95.

Všetky činnosti spracúvania osobných údajov Prevádzkovateľa je potrebné presne zdokumentovať. Prevádzkovateľ o všetkých ním vykonaných spracúvaniach (zasielanie noviniek, webshop, evidencia zamestnancov) vykonáva záznamy. Prevádzkovateľ pre kontrolu právoplatnosti ním vykonávaného prenosu osobných údajov, ako aj informovania dotknutých osôb vykonáva záznamy prenosu údajov, ktoré obsahujú čas, právny podklad, adresáta, určenie okruhu spracúvaných údajov a iné údaje uvedené v právnych predpisoch, ktoré spracúvanie nariaďujú.

 

6.9. Bezpečnosť osobných údajov spracovaných na papieri

Pre zaistenie bezpečnosti osobných údajov na papieri Prevádzkovateľ, ako aj spoločnosť VISION-SOFTWARE Számítástechnikai Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (Cg.01-09-673257, sídlo: 1149 Budapest, Pósa Lajos utca 51.) používa nasledujúce opatrenia:

  • dáta môžu byť prístupné len oprávneným osobám, nie sú prístupné a nie je ich možné sprístupniť iným osobám,
  • dokumenty umiestňuje do uzamykateľnej, suchej miestnosti s protipožiarnou ochranou a ochranou majetku,
  • prístup k dokumentom v nepretržitej aktívnej správe je prístupný iba kompetentným,
  • pracovník zodpovedný za spracúvanie môže počas dňa opustiť takú miestnosť, kde sa vykonáva spracúvanie tak, že zverené dátové nosiče uzatvorí, alebo kanceláriu zatvorí,
  • v prípade digitalizácie spracúvaných osobných údajov Prevádzkovateľ aplikuje bezpečnostné pravidlá smerodajné pre digitálne uložené dokumenty a vyžaduje tiež od svojich sprostredkovateľov.

 

6.10. Bezpečnosť digitálne uložených osobných údajov

Na zaistenie bezpečnosti osobných údajov uložených v počítači alebo v sieti Prevádzkovateľ, jeho sprostredkovatelia, ako aj prevádzkovateľ VISION-SOFTWARE Számítástechnikai Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (Cg.01-09-673257, sídlo: 1149 Budapest, Pósa Lajos utca 51.) konajú v súlade s Ustanoveniami informačných bezpečnostných predpisov, a to najmä:

  • Údaje uložené v systéme Octopus ERP, v systéme Carbon môžu byť prístupné len s platnou, osobnou identifikovateľnou autorizáciou - aspoň s užívateľským menom a heslom,

  • každý prístup k údajom je zaznamenaný sledovateľným spôsobom,

  • neustále zabezpečuje antivírusovú ochranu v sieti na správu osobných údajov,

  • pomocou dostupných počítačových zariadení, ich použitím zabráni prístup neoprávneným osobám cez sieť.

 

6.11. Postup pre vyžiadanie prístupu dotknutej osoby k vyššie uvedeným právam

Prevádzkovateľ poskytne dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe žiadosti o uplatnenie práv uvedených v týchto Pravidlách, bez zbytočného odkladu a v každom prípade do jedného mesiaca od doručenia žiadosti. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalšie dva mesiace, pričom sa zohľadní komplexnosť žiadosti a počet žiadostí.

Prevádzkovateľ informuje o každom takomto predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi zmeškania lehoty Ak je to potrebné, s ohľadom na zložitosť žiadosti a počet žiadostí, táto lehota môže byť predĺžená o ďalšie dva mesiace (60 dní). Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa podľa možnosti poskytnú elektronickými prostriedkami, pokiaľ dotknutá osoba nepožiadala o iný spôsob.

Ak prevádzkovateľ neprijme opatrenia na základe žiadosti dotknutej osoby, bezodkladne a najneskôr do jedného mesiaca od doručenia žiadosti informuje dotknutú osobu o dôvodoch nekonania a o možnosti podať sťažnosť dozornému orgánu a uplatniť súdny prostriedok nápravy.

Prevádzkovateľ poskytnuté informácie a všetky oznámenia poskytuje bezplatne, s tým že ak sú žiadosti dotknutej osoby zjavne neopodstatnené alebo neprimerané – najmä pre ich opakujúcu sa povahu – Prevádzkovateľ môže buď požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo na oznámenie alebo na uskutočnenie požadovaného opatrenia, alebo môže odmietnuť konať na základe žiadosti.

Prevádzkovateľ informuje všetkých adresátov o akýchkoľvek opravách, vymazaní alebo obmedzení spracovania údajov, ktorým boli osobné údaje zverené, s výnimkou, pokiaľ to nie je nemožné alebo si vyžaduje neprimerané úsilie. Na žiadosť dotknutej osoby ho Prevádzkovateľ informuje o týchto adresátoch.

Akékoľvek otázky alebo požiadavky týkajúce sa osobných údajov a spracúvania údajov uložených v systéme zasielajte na e-mailovú adresu [email protected] alebo písomne na poštovú adresu 1033 Budapest, Szentendrei út 89-95. X. ép. Majte na pamäti, že - vo vašom záujme - vám budeme môcť poskytnúť informácie alebo podniknúť kroky ohľadom spracúvania vašich osobných údajov iba vtedy, ak ste dôveryhodne potvrdili svoju totožnosť.

Ak chcete uplatniť svoje práva, stiahnite si prosím dokument s názvom"Žiadosť o využívaní práva na ochranu osobných údajov" a po podpísaní ho podajte na vyššie uvedenej poštovej adrese alebo elektronicky na email-mailovú adresu [email protected].

Aby sme mohli reagovať na vašu požiadavku, potrebujeme nasledujúce informácie:

  • e-mailovú adresu, ktorú ste uviedli pri registrácii

  • vaše celé meno

  • vašu fakturačnú adresu

Ak nám odosielate vašu žiadosť e-mailom, uistite sa, že žiadosť odošlete z e-mailovej adresy, ktorú ste zadali pri registrácii.

 

7. SPROSTREDKOVATELIA

 

Prevádzkovateľ pre výkon svojich úloh využíva Sprostredkovateľa, uvedeného v týchto Pravidlách. Sprostredkovateľ nevznáša samostatné rozhodnutia, je oprávnený konať výhradne na základe zmluvy uzatvorenej s Prevádzkovateľom a na základe obdržaných pokynov. Prevádzkovateľ kontroluje prácu Sprostredkovateľa. Sprostredkovateľ nezapojí ďalšieho sprostredkovateľa bez predchádzajúceho písomného povolenia prevádzkovateľa

Sprostredkovateľ

K akým osobným údajom má prístup? Akým spôsobom využíva daný osobný údaj (akú činnosť vykonáva pre Prevádzkovateľa)?

Ako dlho môže skladovať údaje?

Emarsys eMarketing System AG (Hans Fischer Str. 10., D-80339 München)

Prevádzka marketingovej platformy, prostredníctvom ktorej je možné klientom doručiť ponuky šité na mieru. V súvislosti s touto úlohou má prístup k nasledujúcim údajom: meno, e-mailová adresa, adresa, telefónne číslo, dátum narodenia, ako aj súhlas poskytnutý pre kontaktovanie s cieľom priameho marketingu, analytické údaje v súvislosti s prihlásením a odhlásením, k nim prislúchajúcimi IP adresami, odosielaním, doručovaním a otváraním  správ (napr. dátum a čas udalostí, IP adresa počítača, príčina nemožnosti doručenia).

Zmluva o poskytovaní služieb na dobu neurčitú - až do zániku zmluvy.

VISION-SOFTWARE Számítástechnikai Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (Cg.01-09-673257, sídlo:1149 Budapest, Pósa Lajos utca 51.)

Zabezpečenie ERP systému pre riadenie podniku. Má prístup ku všetkým osobným údajom, spracúvaným Prevádzkovateľom na základe týchto Pravidiel. Jeho úlohou je prevádzkovanie systému na správu vzťahov s klientmi Prevádzkovateľa.

Zmluva o poskytovaní služieb na dobu neurčitú - až do zániku zmluvy.

Hunelix kereskedelmi Korlátolt Felelősségű Társaság (Cg.: 01-09-953404, sídlo: 1135 Budapest, Frangepán u. 61. IV.13.)

Klientský servis, telemarketingové služby pre cielené kampane.

Zmluva na dobu určitú, v dobe vzťahujúcej sa na kampaň.

Virgo Systems Informatikai Kft. (sídlo: 1074 Budapest, Dohány utca 12.)

Prevádzka webovej stránky, všeobecná IT poradenská činnosť.

Zmluva o poskytovaní služieb na dobu neurčitú - až do zániku zmluvy.

Rackforest Kft (1132 Budapest, Victor Hugo u. 18-22.)

Serverové hostingové služby.

Zmluva o poskytovaní služieb na dobu neurčitú - až do zániku zmluvy.

Deninet Kft 1132 Budapest, Victor Hugo u. 18-22.

Serverové hostingové služby.

Zmluva o poskytovaní služieb na dobu neurčitú - až do zániku zmluvy.

STYLERS Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (1133 Budapest, Gogol u. 26.)

Prevádzka webovej stránky, všeobecná IT poradenská činnosť.

Zmluva o poskytovaní služieb na dobu neurčitú - až do zániku zmluvy.

BI Consulting Tanácsadó Kft. (1031 Budapest, Sulyok u. 7.)

Vývoj dátového skladu, komplexné analýzy.

Zmluva o poskytovaní služieb na dobu neurčitú - až do zániku zmluvy.

salesforce.com EMEA Limited Company (sídlo: EC2N 4YA London, 110 Bishopsgate)

Prevádzka systému na riadenie vzťahov so zákazníkmi.

Zmluva o poskytovaní služieb na dobu neurčitú - až do zániku zmluvy.

PENSUM-MENTOR Kft. (sídlo: 1138 Budapest, Meder utca 8. A. ép. 7. em. 3., Cg.: 01-09-724754)

Účtovnícke služby.

Do zániku zmluvy, v trvaní všeobecnej 8 ročnej povinnosti uschovania dokladov.

 

8. SVOJE POZNÁMKY, OTÁZKY, SŤAŽNOSTI MÔŽETE OZNÁMIŤ NASLEDUJÚCIM SPÔSOBOM

 

Akékoľvek svoje otázky v súvislosti s Vašimi osobnými údajmi uloženými v systéme a so spracovaním údajov nám odošlite, prosím na e-mailovú adresu [email protected], respektíve písomne na našu poštovú adresu 1033 Budapest, Szentendrei út 89-95. X. ép. Berte na vedomie, prosím, že v súvislosti so spracovaním vašich osobných údajov môžeme poskytnúť informácie, respektíve vykonať opatrenia – vo Vašom záujme – iba v tom prípade, ak svoju totožnosť preukážete dôveryhodným spôsobom.

Informujeme vás, že dotknuté osoby sa ohľadom všetkých otázok v súvislosti so spracúvaním ich osobných údajov a využívania práv podľa GDPR môžu obrátiť na zodpovednú osobu, na kontaktoch uvedených v bode 4.1 b).

 

9. OSOBNÉ ÚDAJE V SÚVISLOSTI S DEŤMI A S TRETÍMI OSOBAMI

 

Osoby do 16 rokov nemôžu o sebe poskytovať osobné údaje, s výnimkou, ak k tomu vyžiadali povolenie od osoby vykonávajúcej rodičovský dozor. Poskytnutím osobných údajov Prevádzkovateľovi dotknutá osoba vyhlasuje a zaručuje, že koná s prihliadnutím na vyššie uvedené záležitosti, jeho spôsobilosť v súvislosti s poskytnutím vyššie uvedených informácií nie je obmedzená.

Ak dotknutá osoba v súvislosti s poskytnutím akéhokoľvek osobného údaja nie je právne samostatne spôsobilá, je povinná získať povolenie tretej osoby (napr. zákonný zástupca, opatrovateľ, iná osoba – napríklad spotrebiteľ – koho menom koná), alebo k poskytnutiu údajom zabezpečiť iný právny základ. V súvislosti s tým je dotknutá osoba povinná posúdiť, či v súvislosti s poskytnutím daného osobného údaja je potrebný súhlas tretej osoby. Môže sa stať, že Prevádzkovateľ sa s dotknutou osobou nedostane do osobného kontaktu, preto súlad s týmto bodom je povinný zabezpečiť osoba poskytujúca osobný údaj a Prevádzkovateľ v tejto súvislosti nenesie žiadnu zodpovednosť. Nezávisle od toho je Prevádzkovateľ vždy oprávnený skontrolovať, či pre správu niektorého osobného údaja je k dispozícii vhodný právny podklad. Napríklad ak dotknutá osoba koná v mene tretej osoby – napríklad spotrebiteľa – Prevádzkovateľ je oprávnený vyžadovať poverenie a/alebo vhodný súhlas so správou osobných údajov dotknutej osoby v súvislosti s daným prípadom.

Prevádzkovateľ vykoná všetko, čo je v jeho silách v záujme toho, aby vymazal všetky také osobné údaje, ktoré mu boli poskytnuté neoprávneným spôsobom. Prevádzkovateľ zabezpečí, že ak sa to dostane na jeho vedomie, tento osobný údaj nebude posunutý inému, ani nebude použitý Prevádzkovateľom. Žiadame Vás, aby ste nám na našich kontaktoch uvedených v bode č. 9 neodkladne oznámili, ak dieťa poskytlo o sebe alebo tretia osoba o dotknutej osobe neoprávnene osobný údaj pre Prevádzkovateľa.

 

10. PROSTRIEDKY NÁPRAVY

 

S akoukoľvek otázkou v súvislosti so spracúvaním osobných údajov, poznámkou je možné kontaktovať Prevádzkovateľa na niektorých z kontaktoch uvedených v týchto Pravidlách.

Prostriedky nápravy, sťažnosti môžete podávať na Nemzeti Adatvédelmi és Információszabadság Hatóság.

Meno: Národný úrad pre ochranu údajov a slobodu informácií („Nemzeti Adatvédelmi és Információszabadság Hatóság”)

Sídlo: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Poštová adresa: 1530 Budapest, Pf.: 5.

Telefón: +36-1-391-1400

Fax: +36-1-391-1410

Webová stránka: www.naih.hu

E-mail: [email protected]

Dotknutá osoba v prípade porušenia jej práv sa môže voči Prevádzkovateľovi, ako správcovi údajov obrátiť na súd. Súd v prípade koná mimo poradia. Súlad správy osobných údajov s právnymi predpismi je povinný dokázať Prevádzkovateľ. Počas procesu sa súd riadi jurisdikciou súdu. Prípad sa môže začať pred súdnou stolicou podľa bydliska alebo prechodného pobytu dotknutej osoby podľa jej výberu.

Prevádzkovateľ uhradí škodu, ktorú spôsobil inému protiprávnym spracovaním osobných údajov dotknutej osoby alebo porušením požiadaviek na bezpečnosť spracovania osobných údajov. V prípade porušenia jeho osobnostných práv môže dotknutá osoba požadovať odškodnenie (OZ § 2:52). Zodpovednosť Prevádzkovateľa sa vylučuje, ak škodu spôsobila nezamedziteľná príčina mimo okruhu správy osobných údajov. Prevádzkovateľ škodu neuhradí a nie je možné od neho požadovať odškodnenie ak vznik škody je možné odvodiť od úmyselného alebo závažne nedbanlivého počínania poškodeného.

 

14. Prílohy

Príloha

Zobrazenie

Stiahnutie

Príloha č. 1: Ochrana osobných údajov vo webshope

Zobraziť

Stiahnúť

Príloha č. 2: Ochrana osobných údajov pre zasielanie noviniek

Zobraziť

Stiahnúť

Príloha č. 3: Všeobecná ochrana osobných údajov

Zobraziť

Stiahnúť

Príloha č. 4: Žiadosť na ochranu osobných údajov

Zobraziť

Stiahnúť