OCHRANA ÚDAJOV


V krátkosti



Osobné údaje zhromažďujeme a spracúvame len v súlade so zákonmi.

DM (direct marketingové) listy posielame len na základe osobitného súhlasu. Systémovú správu môžeme poslať aj bez neho.

Dáta sa ukladajú čo najbezpečnejšie.

Osobné informácie odovzdávame tretím stranám len so súhlasom.

Každému poskytneme informácie o údajoch, ktoré o ňom uchovávame, a kedykoľvek nás môže požiadať o vymazanie týchto údajov na našich kontaktných údajoch.


Úvod


DIEGO Kereskedelmi és Szolgáltató Kft. (2372 Dabas, Beton u. 26., spoločnosť zapísaná v OR pod č.: 13 09 083541, DIČ: 10744804-2-44) (ďalej len: Poskytovateľ, správca údajov) poskytuje nasledujúce informácie.
Registračné číslo spravovania údajov: NAIH-94287/2016.
Odsek (1) § 20 zákona č. CXII. z roku 2011 o práve na informačné sebaurčenie a o slobode informácií stanovuje, že pred začatím spravovania údajov treba dotknutej osobe (v tomto prípade používateľom webovej stránky, ďalej len: používateľ) oznámiť, či sa spravovanie údajov zakladá na súhlase alebo či je povinné.
Dotknutú osobu treba pred začatím spravovania údajov jednoznačne a podrobne informovať o všetkých skutočnostiach spojených so spravovaním jeho údajov, hlavne o účele a právnom základe spravovania údajov, o osobe oprávnenej spravovať a spracovať údaje, o trvaní spravovania údajov.

V súlade s odsekom (1) § 6 Infozákona treba dotknutú osobu informovať aj o tom, že osobný údaj je možné spravovať aj v prípade, ak je nemožné získať súhlas dotknutej osoby alebo si to vyžaduje neprimerané náklady a spravovanie osobných údajov
•    je potrebné na účely splnenia právnej povinnosti vzťahujúcej sa na správcu údajov alebo
•    je potrebné za účelom uplatnenia legitímneho záujmu správcu údajov alebo tretej strany a uplatnenie tohto záujmu je úmerné obmedzeniu práva vzťahujúceho sa na ochranu osobných údajov.

Informácie by mali zahŕňať aj práva a opravné prostriedky dotknutej osoby vzťahujúce sa na spravovanie údajov.

Ak by osobné informovanie dotknutých osôb nebolo možné alebo by si vyžadovalo neprimerané náklady (ako napríklad v tomto prípade na webovej stránke), informovanie môže byť uskutočnené aj zverejnením nasledovných informácií:
a) skutočnosť zhromažďovania údajov,
b) okruh dotknutých osôb,
c) účel zhromažďovania údajov,
d) čas spravovania údajov,
e) osoby možných správcov údajov oprávnených oboznámiť sa s údajmi,
f) oboznámenie dotknutých osôb s ich právami a možnosťami opravných právnych prostriedkov vzťahujúcich sa na spravovanie údajov, ako aj,
g) ak sa vyžaduje zápis spravovania údajov do registra ochrany údajov, registračné číslo spravovania údajov.
Tieto informácie o spravovaní údajov upravujú spravovanie údajov na nasledovných webových stránkach: http://www.diego-slovakia.sk/ a sú založené na vyššie uvedených obsahových požiadavkách. Informácie sú dostupné na stránke: http://www.diego-slovakia.sk/ochrana-udajov
Modifikácie informácií vstupujú do účinnosti ich zverejnením na vyššie uvedenej adrese. Za jednotlivými názvami kapitol uvádzame aj odkaz na právny predpis.


Vysvetlenie pojmov (§ 3)



1.    dotknutá osoba/Používateľ: ktorákoľvek určená fyzická osoba, ktorá je identifikovaná, alebo ktorú je možné – priamo alebo nepriamo – identifikovať na základe osobného údaju;
2.    osobný údaj: údaj súvisiaci s dotknutou osobou – hlavne jeho meno a priezvisko, identifikačný znak a jeden alebo viac parametrov charakterizujúcich jeho fyzickú, fyziologickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu – a úsudok, ktorý je možné vydedukovať z údajov a vzťahuje sa na dotknutú osobu;
3.    špecifický údaj:
    a) osobný údaj vzťahujúci sa na rasový pôvod, národnosť, politické presvedčenie alebo straníckosť, náboženské alebo iné filozofické presvedčenie, členstvo v organizácii záujmového zastúpenia, na sexuálny život;
    b) osobný údaj vzťahujúci sa na zdravotný stav, na závislosť a údaje trestnoprávnych záležitostí;
4.    súhlas: dobrovoľné a isté vyjadrenie vôle dotknutej osoby založené na primeraných informáciách, ktorým poskytne svoj jednoznačný súhlas na spravovanie jeho osobných údajov – buď komplexne alebo len pre jednotlivé operácie;
5.    protest: vyhlásenie dotknutej osoby, v ktorom namieta voči spravovaniu jeho osobných údajov a žiada o ukončenie spravovania údajov, resp. vymazanie jeho spravovaných údajov;
6.    správca údajov: fyzická alebo právnická osoba alebo organizácia bez právnej subjektivity, ktorá samostatne alebo spolu s inými určuje účel spravovania údajov, prináša a vykonáva rozhodnutia spojené so spravovaním údajov (vrátane použitých nástrojov) alebo tieto rozhodnutia dá realizovať ním povereným spracovateľom údajov;
7.    spravovanie údajov: nezávisle od použitej metódy akákoľvek operácia alebo súhrn operácií realizovaných na údajoch, hlavne ich zhromažďovanie, prijímanie, zaznamenávanie, organizovanie, uchovávanie, zmena, použitie, vyžiadanie, prenesenie, zverejnenie, zosúladenie alebo spojenie, blokovanie, vymazanie a likvidácia a zabránenie ďalšieho využívania dát, vyhotovenie fotografie, hlasového alebo obrazového záznamu a zaznamenávanie fyzických parametrov vhodných na identifikáciu osoby (napr. odtlačky prstov alebo rúk, vzorka DNA, obraz dúhovky);
8.    poskytnutie údajov: sprístupnenie údajov stanovenej tretej osobe;
9.    zverejnenie: sprístupnenie údajov komukoľvek;
10.    vymazanie údajov: znehodnotenie údajov takým spôsobom, aby ich obnova už nebola možná;
11.    označenie údajov: pridelenie identifikačného znaku k údaju za účelom jeho rozlišovania;
12.    blokovanie údajov: označenie údaju identifikačným znakom za účelom definitívneho alebo dočasného obmedzenia spravovania údaju;
13.    likvidácia údajov: úplná fyzická likvidácia zálohovacieho média obsahujúceho údaje;
14.    spracovanie údajov: realizácia technických úloh vzťahujúcich sa na spravovanie údajov nezávisle od metódy a nástroja použitého pri operáciách, a tiež od miesta ich vykonania, za predpokladu, že technická úloha sa realizuje na údajoch;
15.    spracovateľ údajov: fyzická alebo právnická osoba, resp. organizácia bez právnej subjektivity, ktorá na základe zmluvy uzatvorenej so správcom údajov – aj vrátane zmlúv uzatvorených na základe právneho nariadenia – vykonáva spracovanie údajov;
16.    zodpovedný subjekt: orgán vykonávajúci verejnú úlohu, ktorý vyhotovil verejný údaj, ktorý má byť povinne zverejnený elektronickou cestou, resp. počas fungovania ktorého tento údaj vznikol;
17.    zverejňujúci subjekt: orgán vykonávajúci verejnú úlohu, ktorý – ak údaje nezverejní zodpovedný subjekt – zverejní zodpovedným subjektom jemu doručené údaje na webovej stránke;
18.    súbor údajov: súhrn všetkých údajov spravovaných v jednom registri;
19.    tretia strana: fyzická alebo právnická osoba, resp. organizácia bez právnej subjektivity, ktorá sa nezhoduje s dotknutou osobou, správcom alebo spracovateľom údajov;


Právny základ spravovania údajov (§ 5. – 6.)



1.    Osobné údaje môžu byť spravované, pokiaľ
    •    s tým súhlasí dotknutá osoba alebo
    •    to nariaďuje zákon alebo vyhláška miestnej samosprávy – na základe splnomocnenia zákona, v ňom stanovenom okruhu – za účelom založenom na verejnom záujme.

2.    Osobný údaj je možné spravovať aj v prípade, ak je nemožné získať súhlas dotknutej osoby alebo si to vyžaduje neprimerané náklady a spravovanie osobných údajov
    a) je potrebné na účely splnenia právnej povinnosti vzťahujúcej sa na správcu údajov alebo
    b) je potrebné s cieľom uplatnenia legitímneho záujmu správcu údajov alebo tretej strany a uplatnenie tohto záujmu je úmerné obmedzeniu práva vzťahujúceho sa na ochranu osobných údajov.

3.    Ak dotknutá osoba z dôvodu nespôsobilosti na právne úkony alebo z iných neodstrániteľných dôvodov nie je schopná poskytnúť svoj súhlas, tak je možné počas trvania obmedzení podania súhlasu spravovať osobné údaje dotknutej osoby v miere potrebnej k ochrane vlastných alebo iných životne dôležitých záujmov alebo v rozsahu nevyhnutnom k odstráneniu alebo predchádzaniu priameho nebezpečenstva ohrozujúceho život, zdravie alebo majetok osôb.

4.    K platnosti právneho vyhlásenia obsahujúceho súhlas dotknutej neplnoletej osoby, ktorá dovŕšila 16 rokov veku, nie je potrebný súhlas alebo dodatočné schválenie jej zákonného zástupcu.

5.    Ak je cieľom spravovania údajov na základe súhlasu realizácia písomnej zmluvy uzatvorenej so správcom údajov, zmluva musí obsahovať všetky informácie, ktoré musí dotknutá osoba v súvislosti so spravovaním údajov poznať, hlavne definíciu spravovaných údajov, trvanie spravovania údajov, účel ich použitia, skutočnosť o posunutí údajov ďalej, adresátov, skutočnosť, že bol využitý spracovateľ údajov. Zmluva musí jednoznačným spôsobom obsahovať, že dotknutá osoba svojim podpisom súhlasí so spravovaním jeho údajov v súlade so zmluvou.

6.    Ak sa príjem osobných údajov uskutočnil so súhlasom dotknutej osoby, môže správca údajov získané údaje – ak to zákon neustanovuje inak –
    •    na účely splnenia právnej povinnosti vzťahujúcej sa na správcu údajov alebo
    •    za účelom uplatnenia legitímneho záujmu správcu údajov alebo tretej strany, ak je uplatnenie tohto záujmu úmerné obmedzeniu práva vzťahujúceho sa na ochranu osobných údajov


Účelovosť spravovania údajov (§ 4. [1] – [2])



1.    Osobný údaj je možné spravovať výhradne za určitým účelom, v záujme uplatnenia práva a splnenia povinností. Spravovanie údajov musí v každej fáze spĺňať účel spravovania údajov, príjem a spravovanie údajov musí byť čestné a zákonné.

2.    Spravovať je možné len osobný údaj, ktorý je v záujme realizácie účelu spravovania údajov nevyhnutný a vhodný k dosiahnutiu účelu. Osobný údaj je možné spravovať len v miere nevyhnutnej k realizácii účelu a len počas tohto obdobia.


Ostatné zásady spravovania údajov (§ 4. [3] – [4])



Osobný údaj si počas spravovania údajov zachová túto kvalitu, až kým je možné jeho vzťah obnoviť s dotknutou osobou. Vzťah s dotknutou osobou je možné obnoviť v prípade, ak správca údajov disponuje technickými podmienkami, ktoré sú k obnove potrebné.

Počas spravovania údajov treba zabezpečiť presnosť, úplnosť a – ak je to z hľadiska účelu spravovania údajov potrebné – aktuálnosť údajov, ako aj to, aby sa dotknutá osoba dala identifikovať len počas obdobia potrebného k účelu spravovania údajov.


Používanie nákupného zoznamu



1.    V zmysle ods. 1 § 20. zákona CXII z roku 2011 o práve na informačné sebaurčenie a o slobode informácií je v prípade spravovania údajov vykonávaného v záujme používania nákupného zoznamu potrebné určiť nasledujúce:

    a) skutočnosť zhromažďovania údajov,
    b) okruh dotknutých osôb,
    c) účel zhromažďovania údajov,
    d) čas spravovania údajov,
    e) osoby možných správcov údajov oprávnených oboznámiť sa s údajmi,
    f) oboznámenie s právami súvisiacimi so spravovaním údajov dotknutých osôb.

2.    Skutočnosť zhromažďovania údajov, rozsah spravovaných údajov: Krstné meno, priezvisko, e-mailová adresa, trvalý pobyt, vybraná predajňa, účel vybrania produktu, dátum registrácie, IP adresa pri registrácii.

3.    Okruh dotknutých osôb: Všetky dotknuté osoby používajúce nákupný zoznam.

4.    Účel zhromažďovania údajov: Používanie nákupného zoznamu, jeho zabezpečenie.

5.    Doba spravovania údajov, lehota na výmaz údajov: V prípade žiadosti o výmaz dát okamžite.

6.    Osoby možných správcov údajov oprávnených spoznať údaje: Osobné údaje môžu spravovať spolupracovníci správcu údajov v súlade s vyššie uvedenými zásadami.

7.    Oboznámenie s právami súvisiacimi so spravovaním údajov dotknutých osôb: Vymazanie alebo modifikáciu osobných údajov môže dotknutá osoba iniciovať nasledovným spôsobom:
    -    poštovou cestou na adrese Beton u. 26., 2372 Dabas,
    -    prostredníctvom e-mailu na e-mailovú adresu info@diego.hu.

8.    Právny základ spravovania údajov: Súhlas používateľa v zmysle ods. (1) § 5 informačného zákona.


Žiadosť o klubovú kartu



1.    V zmysle ods. 1 § 20. zákona CXII. z roku 2011 o práve na informačné sebaurčenie a o slobode informácií je v prípade spravovania údajov vykonávaného v záujme žiadosti o vydanie klubovej karty potrebné určiť nasledovné:

    a) skutočnosť zhromažďovania údajov,
    b) okruh dotknutých osôb,
    c) účel zhromažďovania údajov,
    d) čas spravovania údajov,
    e) osoby možných správcov údajov oprávnených oboznámiť sa s údajmi,
    f) oboznámenie s právami súvisiacimi so spravovaním údajov dotknutých osôb.

2.    Skutočnosť zhromažďovania údajov, rozsah spravovaných údajov: Krstné meno, priezvisko, e-mailová adresa, trvalý pobyt, dátum registrácie, IP adresa pri registrácii.

3.    Okruh dotknutých osôb: Osoby ktoré požiadajú o klubovú kartu.

4.    Účel zhromažďovania údajov: Zabezpečenie žiadosti o vystavenie klubovej karty.

5.    Doba, po ktorú sa dáta spravujú a lehota na výmaz dát: V prípade žiadosti o výmaz dát okamžite.

6.    Osoby možných správcov údajov oprávnených spoznať údaje: Osobné údaje môžu spravovať spolupracovníci správcu údajov v súlade s vyššie uvedenými zásadami.

7.    Oboznámenie s právami súvisiacimi so spravovaním údajov dotknutých osôb: Vymazanie alebo modifikáciu osobných údajov môže dotknutá osoba iniciovať nasledovným spôsobom:
    -    poštovou cestou na adrese Beton u. 26., 2372 Dabas,
    -    prostredníctvom e-mailu na e-mailovú adresu info@diego.hu.

8.    Právny základ spravovania údajov: Súhlas užívateľa v zmysle ods. (1) § 5 informačného zákona.


Používanie súborov cookie



1.    Na základe ods. 1 § 20 zákona CXII z r. 2011 o práve na informačné sebaurčenie a o slobode informácií treba v okruhu používania súborov cookie webovou stránkou určiť nasledovné:

    a) skutočnosť zhromažďovania údajov,
    b) okruh dotknutých osôb,
    c) účel zhromažďovania údajov,
    d) čas spravovania údajov,
    e) osoby možných správcov údajov oprávnených oboznámiť sa s údajmi,
    f) oboznámenie s právami súvisiacimi so spravovaním údajov dotknutých osôb.

2.    Fakt spracovania údajov, okruh spravovaných údajov: individuálne identifikačné číslo, dátumy, časové údaje.

3.    Okruh dotknutých osôb: Každá dotknutá osoba navštevujúca webovú stránku.

4.    Účel spracovania údajov: identifikácia užívateľov, evidencia nákupného zoznamu a sledovanie návštevníkov.

5.    Trvanie spracovania údajov, lehota na výmaz údajov: Spravovanie údajov trvá v prípade súborov session cookie do ukončenia návštevy webových stránok.

6.    Osoby možných správcov údajov oprávnených oboznámiť sa s údajmi: Osobné údaje môžu spravovať spolupracovníci správcu údajov v súlade s vyššie uvedenými zásadami.

7.    Oboznámenie s právami súvisiacimi so spravovaním údajov dotknutých osôb: Dotknuté osoby majú možnosť vymazať súbory cookie v menu Nástroje/Nastavenia pod bodom Ochrana údajov.

8.    Právny základ spravovania údajov: Nie je potrebný súhlas dotknutej osoby, pokiaľ cieľom používania súborov cookie je výlučne postúpenie správ cez elektronickú spravodajskú sieť alebo je to potrebné k poskytnutiu služby súvisiacej s informačnou spoločnosťou, o ktorú predplatiteľ alebo používateľ výslovne požiadal.


Aplikácia Google Analytics



    a.    Táto internetová stránka používa aplikáciu Google Analytics, ktorá je webová analytická aplikácia spoločnosti Google Inc. („Google“). Google Analytics používa aj tzv. súbory „cookie“, textové súbory, ktoré sa uložia v počítači, a tým napomáhajú k analýze používania webovej stránky navštevovanej Používateľom.

    b.    Informácie vytvorené súbormi cookie súvisiace s webovou stránkou používanou Používateľom sa dostanú a budú uložené na americkom serveri Google. Aktivovaním anonymizácie adresy IP na webovej stránke Google predtým skráti IP adresu Požívateľa v rámci členských štátov Európskej únie a členských štátov Európskeho hospodárskeho priestoru.

    c.    K postúpeniu úplnej adresy IP na server Google v USA a k jej následnému skráteniu dôjde iba v zriedkavých prípadoch. Z poverenia prevádzkovateľa tejto webovej stránky bude Google využívať tieto informácie na vyhodnotenie toho, ako Používateľ webovú stránku používal, ďalej na vyhotovenie hlásení pre prevádzkovateľa webovej stránky o aktivitách v súvislosti so stránkou, respektíve na poskytnutie ďalších služieb súvisiacich s používaním webovej stránky a internetu.

    d.    Adresa IP postúpená vyhľadávačom Používateľa v rámci aplikácie Google Analytics nebude zlúčená s inými údajmi Google. Príslušným nastavením vyhľadávača môže Používateľ zabrániť uloženiu súborov cookie, avšak upozorňujeme, že v tomto prípade sa môže stať, že nie všetky funkcie tejto webovej stránky budú úplne funkčné. Ďalej môže zabrániť aj tomu, aby Google zhromažďoval a spracoval údaje vytvorené súbormi cookie, súvisiace s používaním webovej stránky Používateľom (vrátane adresy IP), ak stiahne a inštaluje vyhľadávací plugin kliknutím na nasledujúci link. https://tools.google.com/dlpage/gaoptout?hl=hu

    

Posielanie noviniek, DM aktivity


    
1.    Podľa § 6 zákona XLVIII. z roku 2008 o základných podmienkach a jednotlivých obmedzeniach ekonomickej reklamnej činnosti môže Používateľ predbežne a vyslovene súhlasiť s tým, aby ho Poskytovateľ oslovoval reklamnými ponukami a inými zásielkami na kontaktoch, ktoré uviedol pri registrácii.

2.    Ďalej môže Klient zohľadnením týchto informácií súhlasiť s tým, aby Poskytovateľ spravoval jeho osobné údaje potrebné na zasielanie reklamných ponúk.

3.    Poskytovateľ neposiela nevyžiadané reklamné správy a Používateľ sa môže bez obmedzenia a bez odôvodnenia bezplatne odhlásiť zo zasielania reklamných ponúk. V tomto prípade Poskytovateľ všetky jeho osobné údaje – potrebné k zasielaniu reklamných správ – vymaže z evidencie a nebude Používateľovi posielať ďalšie reklamné ponuky. Používateľ sa môže odhlásiť z reklamných ponúk kliknutím na odkaz uvedený v správe.

4.    Na základe odseku (1) § 20 zákona CXII. z roku 2011 o práve na informačné sebaurčenie a o slobode informácií treba v rámci spravovania údajov zasielania noviniek definovať nasledovné:

    a) skutočnosť zhromažďovania údajov,
    b) okruh dotknutých osôb,
    c) účel zhromažďovania údajov,
    d) čas spravovania údajov,
    e) osoby možných správcov údajov oprávnených oboznámiť sa s údajmi,
    f) oboznámenie s právami súvisiacimi so spravovaním údajov dotknutých osôb.

5.    Skutočnosť zhromažďovania údajov, rozsah spravovaných údajov: Priezvisko a meno, e-mailová adresa, bydlisko, dátum, čas.

6.    Okruh dotknutých osôb: Všetky dotknuté osoby, odberatelia noviniek.

7.    Účel spravovania údajov: zasielanie elektronických správ obsahujúcich reklamy dotknutej osobe, podávanie informácií o aktualitách, produktoch, akciách, nových funkciách, atď.

8.    Doba spravovania údajov, lehota na výmaz údajov: spravovanie údajov trvá až do odvolania súhlasného vyhlásenia, čiže až do odhlásenia sa.

9.    Osoby možných správcov údajov oprávnených oboznámiť sa s údajmi: Osobné údaje môžu spravovať spolupracovníci správcu údajov v súlade s vyššie uvedenými zásadami.

10.    Oboznámenie s právami súvisiacimi so spravovaním údajov dotknutých osôb: Dotknutá osoba sa môže kedykoľvek zadarmo odhlásiť z odberu noviniek.

11.    Právny základ spravovania údajov: dobrovoľný súhlas dotknutej osoby podľa odseku (1) § 5 Infozákona a odseku (5) § 6 zákona XLVIII z roku 2008 o základných podmienkach a jednotlivých obmedzeniach ekonomickej reklamnej činnosti:

Inzerent, poskytovateľ reklamy a osoba zverejňujúca reklamu – v okruhu uvedenom v súhlase – vedú evidenciu osobných údajov osôb, ktoré im dali súhlasné vyhlásenie. Údaj uvedený v tejto evidencii – vzťahujúci sa na adresáta reklamy – je možné spravovať len v súlade s informáciami uvedenými v súhlasnom vyhlásení až do jeho odvolania a tretej osobe je možné poskytnúť údaj len na základe predchádzajúceho súhlasu dotknutej osoby.


Sociálne siete


1.    Na základe odseku (1) § 20 zákona CXII z roku 2011 o práve na informačné sebaurčenie a o slobode informácií treba v rámci spravovania údajov sociálnymi sieťami definovať nasledujúce:

    a) skutočnosť zhromažďovania údajov,
    b) okruh dotknutých osôb,
    c) účel zhromažďovania údajov,
    d) čas spravovania údajov,
    e) osoby možných správcov údajov oprávnených oboznámiť sa s údajmi,
    f) oboznámenie s právami súvisiacimi so spravovaním údajov dotknutých osôb.

2.    Skutočnosť zhromažďovania údajov, rozsah spravovaných údajov: Meno osoby registrovanej na sociálnych sieťach Facebook/Google+/Twitter/Pinterest/Youtube/ Instagram, atď. a jej verejný profilový obrázok.

3.    Okruh dotknutých osôb: Všetky dotknuté osoby registrované na sociálnych sieťach Facebook/Google+/Twitter/Pinterest/Youtube/Instagram, atď., ktoré lajkovali webovú stránku.

4.    Účel zhromažďovania údajov: Na sociálnych sieťach zdieľanie, lajkovanie a propagácia jednotlivých obsahových prvkov webovej stránky, produktov, akcií alebo samotnej webovej stránky.

5.    Trvanie spravovania údajov, lehota na vymazanie údajov, možné osoby správcov údajov, oprávnené oboznámiť sa s údajmi, a oboznámenie s právami súvisiacimi so spravovaním údajov dotknutých osôb: Dotknutá osoba sa môže informovať o zdrojoch údajov, o ich spravovaní, spôsobe odovzdania a právnom základe na danej sociálnej sieti. Spravovanie údajov sa realizuje na sociálnych sieťach, teda na trvanie, spôsob spravovania údajov, na ich vymazanie a zmeny sa vzťahujú pravidlá danej sociálnej siete.

6.    Právny základ spravovania údajov: dobrovoľný súhlas dotknutej osoby so správou osobných údajov na sociálnych sieťach.


Vzťahy so zákazníkmi a iné spravovanie údajov



1.    Ak má dotknutá osoba otázky alebo problémy pri využívaní služieb spravovania údajov správcom, môže kontaktovať správcu spôsobom uvedeným na stránke (telefón, e-mailová adresa, sociálne siete, atď.).

2.    Najneskôr po 2 rokoch od poskytnutia údajov sa správca zaväzuje vymazať prijaté e-maily, správy, údaje poskytnuté telefonicky, na Facebooku atď. spolu s menom a e-mailovou adresou, ako aj s inými, dobrovoľne poskytnutými osobnými údajmi.

3.    O správe údajov neuvedených v tejto informácii poskytujeme informácie pri prijatí údajov.

4.    V prípade výnimočnej žiadosti úradných, resp. iných orgánov na základe poverenia zo zákona je Poskytovateľ povinný dávať informácie, poskytovať a odovzdať údaje, respektíve sprístupniť dokumenty.

5.    V takýchto prípadoch, ak žiadateľ určil presný účel žiadosti a okruh žiadaných údajov, Poskytovateľ vydáva pre žiadateľa osobné údaje iba v takom rozsahu, ktorý je nevyhnutný na naplnenie účelu žiadosti.


Bezpečnosť údajov (§ 7)



1.    Správca údajov je povinný naplánovať a realizovať úkony spravovania údajov tak, aby zabezpečil ochranu súkromnej sféry dotknutých osôb.

2.    Správca údajov zabezpečuje bezpečnosť dát (ochrana heslom, antivírusovým softvérom), ďalej realizuje technické a organizačné opatrenia a stanovuje procesné pravidlá, ktoré sú potrebné na uplatnenie Infozákona a iných pravidiel vzťahujúcich sa na ochranu dát a zabezpečenie mlčanlivosti.

3.    Správca údajov príslušnými opatreniami zabezpečuje údaje najmä pred
    •    neoprávneným prístupom,
    •    zmenou,
    •    prenosom,
    •    zverejnením,
    •    vymazaním alebo zničením,
    •    náhodným zánikom a poškodením,
    •    nemožnosťou prístupu vyplývajúcej zo zmeny aplikovanej techniky.

4.    Správca údajov vhodným technickým riešením zabezpečuje, aby sa údaje z jednotlivých registrov nedali priamo spojiť a priradiť k dotknutej osobe.

5.    V záujme zabránenia neoprávnenému prístupu k osobným údajom, zmene údajov a neoprávnenému zverejneniu alebo použitiu údajov správca údajov zabezpečuje:
    a.    vytvorenie a prevádzkovanie vhodného počítačového a technického prostredia,
    •    kontrolovaný výber a dozor nad pracovníkmi, ktorí sa zúčastňujú na poskytovaní služieb,
    •    vydanie podrobných pravidiel prevádzky, analýzy rizík a poskytovania služieb.

6.    Podľa vyššie uvedeného zabezpečuje, aby
    •    ním spravované údaje boli prístupné pre oprávnenú osobu,
    •    bola zabezpečená ich hodnovernosť a overenie,
    •    bola potvrdená ich nemennosť.

7.    Počítačový systém správcu údajov a jeho poskytovateľ webhostingu bol chránený okrem toho pred
    •    počítačovým podvodom,
    •    počítačovou špionážou,
    •    počítačovým vírusom,
    •    spamom,
    •    hackom
    •    a iným útokom.


Okruh dotknutých osôb


1.    Dotknutá osoba môže žiadať od Poskytovateľa služieb, aby jej poskytol informácie o spravovaní jej osobných údajov, môže požiadať o ich korekciu a môže žiadať ich vymazanie alebo blokovanie – s výnimkou povinného spravovania údajov.

2.    Na žiadosť dotknutej osoby poskytne správca údajov informácie o údajoch dotknutej osoby, ktoré spravuje alebo ktoré spracováva ním poverený spracovateľ údajov, o ich zdroji, účele spravovania údajov, právnom základe, trvaní, poskytne meno a priezvisko spracovateľa údajov, jeho adresu a informácie súvisiace s činnosťou spravovania údajov, o okolnostiach, účinkoch a opatreniach vykonaných v záujme odvrátenia incidentu ochrany údajov, ďalej – v prípade prenosu osobných údajov dotknutej osoby – o právnom základe a adresátovi prenosu dát.

3.    Správca údajov – alebo ak má interného pracovníka zodpovedného za ochranu údajov, tak cez neho – s cieľom kontroly opatrení vykonaných v záujme odvrátenia incidentu a informovania dotknutej osoby vedie evidenciu, ktorá obsahuje okruh dotknutých osobných údajov, okruh a počet osôb dotknutých incidentom ochrany osobných údajov, dátum a okolnosti incidentu, jeho účinky a opatrenia vykonané na jeho odvrátenie, ako aj iné údaje podľa právneho predpisu týkajúceho sa správy údajov.

4.    Správca údajov za účelom kontroly zákonnosti prenosu údajov a informovania dotknutej osoby vedie evidenciu prenosu údajov, ktorá obsahuje dátum prenosu ním spravovaných osobných údajov, právny základ a adresáta prenosu údajov, definovanie okruhu zasielaných osobných údajov, ako aj ďalšie údaje stanovené v právnom predpise predpisujúcom spravovanie údajov.

5.    Na žiadosť dotknutej osoby Poskytovateľ poskytne informácie o ním spravovaných údajoch, o ich zdroji, účele spravovania údajov, právnom základe, trvania, poskytne meno a priezvisko spracovateľa údajov, jeho adresu a informácie súvisiace s činnosťou spravovania údajov, ďalej – v prípade prenosu osobných údajov dotknutej osoby – o právnom základe a adresátovi prenosu dát. Poskytovateľ je povinný poskytnúť informácie v čo najkratšej dobe, ale max. do 25 dní od podania žiadosti písomne a v zrozumiteľnej forme. Informovanie je bezplatné.

6.    Ak osobný údaj nezodpovedá realite a osobný údaj zodpovedajúci realite je k dispozícii u správcu údajov, tak Poskytovateľ osobný údaj opraví.

7.    Poskytovateľ osobný údaj namiesto vymazania zablokuje, ak o to Používateľ požiada, alebo ak sa na základe informácií, ktoré sú k dispozícii, dá predpokladať, že vymazanie údajov by poškodilo legitímne záujmy Používateľa. Blokovaný osobný údaj je možné spravovať výhradne len do doby, kým existuje účel spravovania údajov, ktorý vylúčil vymazanie osobného údaju.

8.    Poskytovateľ osobný údaj vymaže, ak je jeho spravovanie protizákonné, ak o to Používateľ požiada, spravovaný údaj je neúplný alebo nepravdivý – a tento stav nie je možné legitímne napraviť – za predpokladu, že vymazanie údajov zákon nevylučuje, zanikol účel spravovania údajov alebo uplynula lehota uchovávania údajov stanovená zákonom, nariadil to súd alebo Národný úrad ochrany údajov a slobody informácií.

9.    Správca údajov označí ním spravovaný osobný údaj, ak dotknutá osoba pochybuje o jeho správnosti alebo presnosti, ale správnosť alebo presnosť daného osobného údaju nie je možné jednoznačne určiť.

10.    Nápravu, blokovanie, označenie a vymazanie osobného údaju treba oznámiť dotknutej osobe a všetkým osobám, ktorým bol údaj skôr zaslaný na účely spravovania údajov. Od oznámenia môže byť upustené, ak to nepoškodzuje oprávnený záujem dotknutej osoby vzhľadom na účel spravovania údajov.

11.    Ak správca údajov nesplní žiadosť dotknutej osoby vzťahujúcu sa na nápravu, blokovanie alebo vymazanie údaju, musí do 25 dní od prevzatia žiadosti písomne oznámiť právne a skutočné dôvody odmietnutia žiadosti o nápravu, blokovanie alebo vymazanie údaju. V prípade odmietnutia žiadosti o nápravu, blokovanie alebo vymazanie údaju správca údaju informuje dotknutú osobu o možnosti súdnej nápravy alebo možnosti obrátiť sa na úrad.


Opravný právny prostriedok


1.    Používateľ môže namietať voči spravovaniu jeho osobných údajov, ak
    a)    spravovanie alebo presun osobných údajov je potrebný výlučne k splneniu právnych povinností Poskytovateľa alebo k uplatneniu oprávnených záujmov Poskytovateľa, príjemcu údajov alebo tretej osoby s výnimkou, že spravovanie údajov nariaďuje zákon;
    b)    používanie alebo prenos osobných údajov sa realizuje na účely získavania obchodu, verejného prieskumu alebo vedeckého výskumu;
    c)    v ostatných prípadoch uvedených v zákone.

2.    Poskytovateľ protest prešetrí v čo najkratšom čase, ale max. do 15 dní od jeho podania, rozhodne o tom, či je protest opodstatnený a písomne informuje o svojom rozhodnutí žiadateľa. Ak Poskytovateľ zistí opodstatnenosť protestu dotknutej osoby, spravovanie údajov – vrátane ďalšieho prijímania a prenosu údajov ukončí – a údaje blokuje, ďalej o proteste a o následne realizovanom opatrení informuje každého, komu osobné údaje dotknuté protestom zaslal, a kto je povinný realizovať opatrenia v záujme uplatnenia práva na námietku.

3.    V prípade, že Používateľ nesúhlasí s rozhodnutím Poskytovateľa môže sa – do 30 dní od jeho oznámenia – obrátiť na súd. Súd koná mimo poradia.

4.    Voči prípadnému porušeniu práva správcom údajov je možné podať sťažnosť na Národný úrad ochrany údajov a slobody informácií.
    Nemzeti Adatvédelmi és Információszabadság Hatóság/Národný úrad pre ochranu údajov a slobodu informácií
    1125 Budapešť, Szilágyi Erzsébet fasor 22/C.
    Poštová adresa: 1530 Budapešť, Pf: 5.
    Telefón: +36 -1-391-1400
    Fax: +36-1-391-1410
    E-mail: ugyfelszolgalat@naih.hu


Uplatnenie práv na súde


1.    Skutočnosť, že spracovanie údajov je v súlade so zákonom, je správca údajov povinný dokázať. Zákonnosť prenosu údajov musí preukázať príjemca údajov.

2.    Posúdenie sporu spadá do právomoci súdneho dvora. Súdny proces je možné realizovať – podľa uváženia dotknutej osoby – na príslušnom súde podľa trvalého alebo prechodného bydliska dotknutej osoby.

3.    V súdnom procese môže byť stranou aj osoba, ktorá nemá právnu spôsobilosť. Do súdneho sporu môže Úrad zasahovať v záujme úspešnosti dotknutej osoby.

4.    Ak súd vyhovie žiadosti, zaviaže správcu údajov, aby poskytol informácie, napravil, blokoval, vymazal údaj, zrušil rozhodnutie o automatizovanom spracovaní údajov, aby zohľadnil právo dotknutej osoby podať námietku, respektíve, aby vydal údaj žiadaný prijímateľom údaju.

5.    Ak súd zamietne žiadosť príjemcu údajov, správca údajov je povinný osobný údaj dotknutej osoby do 3 dní od oznámenia rozhodnutia vymazať. Správca údajov je povinný údaje vymazať aj v prípade, ak sa príjemca údajov v určenom čase neobráti na súd.

6.    Súd môže nariadiť zverejnenie svojho rozhodnutia – spolu s identifikačnými údajmi správcu údajov -, ak si to vyžadujú záujmy ochrany údajov a chránené práva väčšieho počtu dotknutých osôb.


Odškodné a kompenzačný poplatok


1.    Ak správca údajov protiprávnym spravovaním údajov dotknutej osoby alebo porušením požiadaviek bezpečnosti dát poruší osobnostné práva dotknutej osoby, môže dotknutá osoba požadovať od správcu údajov kompenzačný poplatok.

2.    Voči dotknutej osobe zodpovedá za škody spôsobené spracovateľom údajov správca údajov a je povinný uhradiť dotknutej osobe aj kompenzačný poplatok za porušenie osobnostného práva dotknutej osoby spracovateľom údajov. Správca údajov je oslobodený od zodpovednosti za spôsobenú škodu a od zaplatenia kompenzačného poplatku, ak dokáže, že škoda alebo porušenie osobnostného práva dotknutej osoby bolo vyvolané neodvratnou okolnosťou mimo spravovania osobných údajov.

3.    Netreba zaplatiť odškodné a nemôže sa požadovať kompenzačný poplatok v prípade, ak bola škoda alebo porušenie osobnostného práva dotknutej osoby zapríčinené úmyselným alebo hrubo nedbanlivým konaním dotknutej osoby.


Záver


Počas vyhotovenia týchto informácií sme zohľadnili nasledovné právne predpisy:
-    zákon CXII. z roku 2011 – o práve na informačné sebaurčenie a o slobode informácií (ďalej len: Infozákon)
-    zákon CVIII. z roku 2001 – o jednotlivých otázkach elektronických obchodných služieb a služieb spojených s informačnou spoločnosťou (hlavne § 13/A)
-    zákon XLVII. z roku 2008 – o zákaze nekalých obchodných praktík voči spotrebiteľom;
-    zákon XLVIII. z roku 2008 – o základných podmienkach a jednotlivých obmedzeniach ekonomickej reklamnej činnosti (hlavne § 6)
-    zákon XC. z roku 2005 o slobodnom prístupe k elektronickým informáciám
-    zákon C. z roku 2003 o elektronickej komunikácii (vyslovene § 155)
-    stanovisko 16/2011 k odporúčaniu organizácií EASA a IAB o osvedčených postupoch pri online behaviorálnej reklame
-    Odporúčanie Nemzeti Adatvédelmi és Információszabadság Hatóság/Národný úrad pre ochranu údajov a slobodu informácií o požiadavkách na ochranu údajov pri predbežnom poskytnutí informácií.


Pin It

Potrebujete poradiť s vhodným výberom?

Buďte našim hosťom na šálku kávy, pričom kolegovia Vám pomôžu nájsť najvhodnejšie riešenie!

Predajne

Chceli by ste získať 50%-nú zľavu?

Staňte sa členom klubu a nakupujte za výhodnejšie ceny!

Požiadať o Klubovú kartu