OCHRANA ÚDAJOV

25. 5. 2018

 

Úvod

DIEGO Kereskedelmi és Szolgáltató Kft. (Beton u. 26., 2372 Dabas, číslo v OR: 13 09 083541, DIČ: 10744804-2-44) (ďalej len: Poskytovateľ služieb, prevádzkovateľ) poskytuje nasledovné informácie.

Podľa NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EU) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) poskytujeme nasledovné informácie.

Tieto informácie o spracúvaní osobných údajov upravujú spracúvanie osobných údajov na webovej stránke: https://diego-slovakia.sk/ na základe vyššie uvedeného právneho predpisu.

Informácie sú dostupné na stránke: https://diego-slovakia.sk/ochrana-udajov

Modifikácie informácií nadobudnú účinnosť ich zverejnením na vyššie uvedenej adrese.

 

Registračné číslo spracúvania údajov: NAIH-77516/2014.

 

KONTAKTNÉ ÚDAJE PREVÁDZKOVATEĽA:

 

Názov: DIEGO Kereskedelmi és Szolgáltató Kft.

Sídlo: 2372 Dabas, Beton u. 26.

E-mail: data@diego.hu

Telefónne číslo: +36 (29) 567-677

 

KONTAKTNÉ ÚDAJE ZODPOVEDNEJ OSOBY:

 

Meno: Csordás Péter

Sídlo: 2372 Dabas, Beton u. 26.

E-mail: Csordas.Peter@diego.hu

Telefónne číslo: +36 (29) 567-662

 

 

VYMEDZENIE POJMOV

  1. „osobné údaje”: akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby
  2. „spracúvanie údajov”: je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;
  3. „prevádzkovateľ”: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu;
  4. „sprostredkovateľ”: fyzická alebo právnická osoby, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;
  5. „príjemca”: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou. Orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom Únie alebo právom členského štátu, sa však nepovažujú za príjemcov; spracúvanie uvedených údajov uvedenými orgánmi verejnej moci sa uskutočňuje v súlade s uplatniteľnými pravidlami ochrany údajov v závislosti od účelov spracúvania;
  6. „súhlas dotknutej osoby”: akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka;
  7. „porušenie ochrany osobných údajov”: porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim.

ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV

Osobné údaje musia byť:

a)   spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“);

b)   získavané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi; ďalšie spracúvanie na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či štatistické účely sa v súlade s článkom 89 ods. 1 nepovažuje za nezlučiteľné s pôvodnými účelmi („obmedzenie účelu“);

c)   primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú („minimalizácia údajov“);

d)   správne a podľa potreby aktualizované; musia sa prijať všetky potrebné opatrenia, aby sa zabezpečilo, že sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymažú alebo opravia („správnosť“);

e)   uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú; osobné údaje sa môžu uchovávať dlhšie, pokiaľ sa budú spracúvať výlučne na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely v súlade s článkom 89 ods. 1 za predpokladu prijatia primeraných technických a organizačných opatrení vyžadovaných týmto nariadením na ochranu práv a slobôd dotknutých osôb („minimalizácia uchovávania“);

f)     spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení („integrita a dôvernosť“).

g)   Prevádzkovateľ je zodpovedný za súlad s vyššie uvedenými zásadami a musí vedieť tento súlad preukázať („zodpovednosť”).

SPRACÚVANIE ÚDAJOV

POUŽÍVANIE NÁKUPNÉHO ZOZNAMU

  1. Spracúvané osobné údaje a rozsah spracúvaných údajov: Krstné meno, priezvisko, e-mailová adresa, trvalý pobyt, vybraná predajňa, účel vybrania produktu, dátum registrácie a IP adresa pri registrácii.
  2. Okruh dotknutých osôb: Všetky dotknuté osoby používajúce nákupný zoznam.
  3. Účel spracúvania údajov: Používanie nákupného zoznamu a jeho zabezpečenie.
  4. Doba spracúvania údajov a lehota na vymazanie údajov: V prípade podania žiadosti sa údaje vymažú bezodkladne.
  5. Potencionálni prevádzkovatelia oprávnení oboznámiť sa s údajmi, príjemcovia osobných údajov: Osobné údaje môžu spracúvať pracovníci oddelenia predaja a marketingu prevádzkovateľa v súlade s vyššie uvedenými zásadami.
  6.    Opis práv dotknutých osôb súvisiacich so spracúvaním osobných údajov:
  • Dotknutá osoba môže požadovať od prevádzkovateľa prístup k osobným údajom týkajúcich sa jeho osoby, má právo na ich opravu alebo vymazanie alebo obmedzenie spracúvania,
  • alebo právo namietať proti
  • spracúvaniu, má právo na prenosnosť údajov, ďalej právo kedykoľvek svoj súhlas odvolať.

7.   Dotknutá osoba môže požiadať o prístup k osobným údajom, ich vymazanie, opravu alebo obmedzenie spracúvania, prenosnosť údajov a namietať proti spracúvaniu údajov nasledovnými spôsobmi:

  • poštou na adresu Beton u. 26., 2372 Dabas,
  • e-mailom na e-mailovú adresu adatkezeles@diego.hu,
  • telefonicky na tel. číslo +36 (29) 567-677.


8. Právny základ spracúvania údajov: súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a), § 5 ods. 1 infozákona, resp. § 13/A ods. 3 zákona č. CVIII. z roku 2001 o niektorých otázkach elektronických obchodných služieb a služieb spojených s informačnou spoločnosťou (ďalej len: zákon „Elker“):

Poskytovateľ môže za účelom poskytovania služby spracúvať osobné údaje, ktoré sú z technického hľadiska nevyhnutné na poskytovanie služieb. Poskytovateľ v prípade zhody ostatných podmienok je povinný zvoliť použité nástroje a v každom prípade počas poskytovania služieb informačnej spoločnosti je povinný vykonávať prevádzku tak, aby osobné údaje boli spracúvané len v prípade, ak je to nevyhnutné na účely poskytovania služieb a splnenie iných cieľov definovaných týmto zákonom, avšak aj v takom prípade len v potrebnom rozsahu a v trvaní nevyhnutnom na poskytovanie služieb.

9. Informujeme Vás, že

  • spracúvanie údajov je založené na Vašom súhlase.
  • aby ste mohli vytvoriť nákupný zoznam, musíte poskytnúť osobné údaje.
  • následkom neposkytnutia údajov je nemožnosť vytvorenia zoznamu.

ŽIADOSŤ O KLUBOVÚ KARTU

  1. Spracúvané osobné údaje a rozsah spracúvaných údajov: Krstné meno, priezvisko, e-mailová adresa, trvalý pobyt, dátum registrácie a IP adresa pri registrácii.
  2. Okruh dotknutých osôb: Osoby ktoré požiadajú o klubovú kartu.
  3. Účel spracúvania údajov: Zabezpečenie žiadosti o vystavenie klubovej karty.
  4. Doba spracúvania údajov a lehota na vymazanie údajov: V prípade podania žiadosti sa údaje vymažú bezodkladne.
  5. Potencionálni prevádzkovatelia oprávnení oboznámiť sa s údajmi, príjemcovia osobných údajov: Osobné údaje môžu spracúvať pracovníci oddelenia predaja a marketingu prevádzkovateľa v súlade s vyššie uvedenými zásadami.
  6.    Opis práv dotknutých osôb súvisiacich so spracúvaním osobných údajov:
  • Dotknutá osoba môže požadovať od prevádzkovateľa prístup k osobným údajom týkajúcich sa jeho osoby, má právo na ich opravu alebo vymazanie alebo obmedzenie spracúvania,
  • alebo právo namietať proti spracúvaniu, ako aj
  • právo na prenosnosť údajov, ďalej právo kedykoľvek svoj súhlas odvolať.

7.   Dotknutá osoba môže požiadať o prístup k osobným údajom, ich vymazanie, opravu alebo obmedzenie spracúvania, prenosnosť údajov a namietať proti spracúvaniu údajov nasledovnými spôsobmi:

  • poštou na adresu Beton u. 26., 2372 Dabas,
  • e-mailom na e-mailovú adresu: data@diego.hu,
  • telefonicky na tel. číslo +36 (29) 567-677.

8. Právny základ spracúvania údajov: súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a), § 5 ods. 1 infozákona, resp. § 13/A ods. 3 zákona č. CVIII. z roku 2001 o niektorých otázkach elektronických obchodných služieb a služieb spojených s informačnou spoločnosťou (ďalej len: zákon „Elker“):

Poskytovateľ môže za účelom poskytovania služby spracúvať osobné údaje, ktoré sú z technického hľadiska nevyhnutné na poskytovanie služieb. Poskytovateľ v prípade zhody ostatných podmienok je povinný zvoliť použité nástroje a v každom prípade počas poskytovania služieb informačnej spoločnosti je povinný vykonávať prevádzku tak, aby osobné údaje boli spracúvané len v prípade, ak je to nevyhnutné na účely poskytovania služieb a splnenie iných cieľov definovaných týmto zákonom, avšak aj v takom prípade len v potrebnom rozsahu a v trvaní nevyhnutnom na poskytovanie služieb.

9.  Informujeme Vás, že

•    spracúvanie údajov je založené na Vašom súhlase.

•    aby ste sa mohli stať členom klubu, musíte poskytnúť osobné údaje.

•    následkom neposkytnutia údajov je, že nemôžete využiť výhody členstva v klube.

POUŽÍVANIE SÚBOROV COOKIE

  1. Spracúvané osobné údaje a rozsah spracúvaných údajov: Individuálne identifikačné číslo, dátumy a lehoty
  2. Okruh dotknutých osôb: Každá dotknutá osoba navštevujúca webovú stránku.
  3. Účel spracúvania údajov: identifikácia užívateľov, evidencia nákupného zoznamu a sledovanie návštevníkov.
  4. Doba spracúvania údajov a lehota na vymazanie údajov:

Typy súboru cookie

Právny základ spracúvania údajov

Doba spracúvania údajov

Spracovaný súbor údajov

Dočasný súbor cookie (session)

§ 13/A ods. 3. zákona CVIII z roku 2001 o niektorých otázkach elektronických obchodných služieb a služieb spojených s informačnou spoločnosťou (Elkertv.)

Doba trvania aktuálnej návštevy

connect.sid

  1. Potencionálni prevádzkovatelia oprávnení oboznámiť sa s údajmi: Použitím súboru cookie prevádzkovateľ nespracúva osobné údaje.
  2. Opis práv dotknutých osôb súvisiacich so spracúvaním osobných údajov: Dotknuté osoby majú možnosť vymazať súbory cookie v menu Nástroje/Nastavenia pod bodom Ochrana údajov.
  3. Právny základ spracúvania údajov: Nie je potrebný súhlas dotknutej osoby, pokiaľ cieľom používania súborov cookie je výlučne postúpenie správ cez elektronickú spravodajskú sieť alebo je to potrebné na poskytnutie služby informačnej spoločnosti, o ktorú predplatiteľ alebo používateľ výslovne požiadal.

POUŽÍVANIE SLEDOVANIA KONVERZIÍ GOOGLE ADWORDS

  1. Prevádzkovateľ používa online reklamný program „Google AdWords“ a v rámci toho využíva službu Google na sledovanie konverzií. Sledovanie konverzií Google je analytická služba spoločnosti Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
  2. Keď Používateľ dosiahne webovú stránku prostredníctvom Google reklamy, do jeho počítača sa dostane súbor cookie potrebný na sledovanie konverzií. Platnosť týchto súborov cookie je obmedzená a neobsahujú žiadne osobné údaje, preto na základe týchto súborov nie je možné identifikovať Používateľa.
  3. Keď Používateľ sleduje určité strany konkrétnej webovej stránky a súbor cookie je platný, Google aj správca údajov môže vidieť, že Používateľ klikol na reklamu.
  4. Každý zákazník Google AdWords dostane iný súbor cookie, preto ich nie je možné sledovať cez webové stránky zákazníkov AdWords.
  5. Informácie získané súbormi cookie na sledovanie konverzií slúžia na vytvorenie konverzných štatistík pre zákazníkov, ktorí si zvolili sledovanie konverzií AdWords. Takto majú zákazníci možnosť informovať sa o počtoch používateľov, ktorí klikli na ich reklamu a boli privedení na stránku so značkou sledovania konverzií. Nedostanú sa však k takým informáciám, s ktorými by bolo možné identifikovať ktoréhokoľvek používateľa.
  6. Ak nemáte záujem zapojiť sa do sledovania konverzií, môžete to odmietnuť tým, že vo svojom prehliadači zakážete používanie súborov cookie. Následne už nebudete figurovať v štatistikách sledovania konverzií.
  7. Ďalšie informácie a právne vyhlásenie Google nájdete na nasledujúcej stránke: www.google.de/policies/privacy/

APLIKÁCIA GOOGLE ANALYTICS

  1. Táto internetová stránka používa aplikáciu Google Analytics, ktorá je webová analytická aplikácia spoločnosti Google Inc. („Google“). Google Analytics používa aj tzv. súbory „cookie“, textové súbory, ktoré sa uložia v počítači, a tým napomáhajú k analýze používania webovej stránky navštevovanej Používateľom.
  2. Informácie vytvorené súbormi cookie súvisiace s webovou stránkou používanou Používateľom sa dostanú a budú uložené na americkom serveri Google. Aktivovaním anonymizácie adresy IP na webovej stránke Google predtým skráti IP adresu Požívateľa v rámci členských štátov Európskej únie a členských štátov Európskeho hospodárskeho priestoru.
  3. K postúpeniu úplnej adresy IP na server Google v USA a k jej následnému skráteniu dôjde iba v zriedkavých prípadoch. Z poverenia prevádzkovateľa tejto webovej stránky bude Google využívať tieto informácie na vyhodnotenie toho, ako Používateľ webovú stránku používal, ďalej na vyhotovenie hlásení pre prevádzkovateľa webovej stránky o aktivitách v súvislosti so stránkou, respektíve na poskytnutie ďalších služieb súvisiacich s používaním webovej stránky a internetu.
  4. Adresa IP postúpená vyhľadávačom Používateľa v rámci aplikácie Google Analytics nebude zlúčená s inými údajmi Google. Príslušným nastavením vyhľadávača môže Používateľ zabrániť uloženiu súborov cookie, avšak upozorňujeme, že v tomto prípade sa môže stať, že nie všetky funkcie tejto webovej stránky budú úplne funkčné. Ďalej môže zabrániť aj tomu, aby Google zhromažďoval a spracoval údaje vytvorené súbormi cookie, súvisiace s používaním webovej stránky Používateľom (vrátane adresy IP), ak stiahne a inštaluje vyhľadávací plugin kliknutím na nasledujúci link.     https://tools.google.com/dlpage/gaoptout?hl=hu

POSIELANIE NOVINIEK, DM AKTIVITY

  1. Podľa § 6 zákona XLVIII. z roku 2008 o základných podmienkach a jednotlivých obmedzeniach ekonomickej reklamnej činnosti môže Používateľ predbežne a vyslovene súhlasiť s tým, aby ho Poskytovateľ oslovoval reklamnými ponukami a inými zásielkami na kontaktoch, ktoré uviedol pri registrácii.
  2. Ďalej môže Zákazník zohľadnením týchto informácií súhlasiť s tým, aby Poskytovateľ spracúval jeho osobné údaje potrebné na zasielanie reklamných ponúk.
  3. Poskytovateľ neposiela nevyžiadané reklamné správy a Používateľ sa môže bez obmedzenia a bez odôvodnenia bezplatne odhlásiť z odberu reklamných ponúk. V tomto prípade Poskytovateľ všetky jeho osobné údaje – potrebné k zasielaniu reklamných správ – vymaže z evidencie a nebude Používateľovi posielať ďalšie reklamné ponuky. Používateľ sa môže odhlásiť z reklamných ponúk kliknutím na odkaz uvedený v správe.
  4. Spracúvané osobné údaje a rozsah spracúvaných údajov a účel spracúvaných údajov:

Osobné údaje

Účel spracúvania údajov

Meno a e-mailová adresa.

Identifikácia pre umožnenie odberu informačných letákov.

Dátum začatia odberu

Vykonanie technického úkonu.

IP adresa pri začatí odberu

Vykonanie technického úkonu.

5. Okruh dotknutých osôb: Všetky dotknuté osoby, odberatelia noviniek.

6. Účel spracúvania údajov: zasielanie elektronických správ obsahujúcich reklamy (e-mail, sms, správa push) dotknutej osobe, poskytovanie najnovších informácií, informácií o produktoch, akciách, nových funkciách, atď.

7. Doba spracúvania údajov, lehota na vymazanie údajov: spracúvania údajov trvá až do odvolania súhlasu, čiže až do odhlásenia sa.

8. Potencionálni prevádzkovatelia oprávnení oboznámiť sa s údajmi, príjemcovia osobných údajov: Osobné údaje môžu spracúvať pracovníci oddelenia predaja a marketingu prevádzkovateľa v súlade s vyššie uvedenými zásadami.

9. Opis práv dotknutých osôb súvisiacich so spracúvaním osobných údajov:

  • Dotknutá osoba môže požadovať od prevádzkovateľa prístup k osobným údajom týkajúcich sa jeho osoby, má právo na ich opravu alebo vymazanie alebo obmedzenie spracúvania,
  • alebo právo namietať proti spracúvaniu, ako aj
  • právo na prenosnosť údajov, ďalej právo
  • kedykoľvek svoj súhlas odvolať.

10. Dotknutá osoba môže požiadať o prístup k osobným údajom, ich vymazanie, opravu alebo obmedzenie spracúvania, prenosnosť údajov a namietať proti spracúvaniu údajov nasledovnými spôsobmi:

-        poštou na adresu Beton u. 26., 2372 Dabas,

-        e-mailom na e-mailovú adresu data@diego.hu,

-        telefonicky na tel. číslo +36 (29) 567-677.

11. Dotknutá osoba sa môže kedykoľvek zadarmo odhlásiť z odberu noviniek.

12. Právny základ spracúvania údajov: súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a), § 5 ods. 1 infozákona a § 6 ods. 5 zákona XLVIII. z roku 2008 o základných podmienkach a niektorých obmedzeniach ekonomickej reklamnej činnosti:

Inzerent, poskytovateľ reklamy a osoba zverejňujúca reklamu – v okruhu uvedenom v súhlase – vedú evidenciu osobných údajov osôb, ktoré im dali súhlasné vyhlásenie. Údaj uvedený v tejto evidencii – vzťahujúci sa na adresáta reklamy – je možné spracúvať len v súlade s informáciami uvedenými v súhlase až do jeho odvolania a tretej osobe je možné ho poskytnúť len na základe predchádzajúceho súhlasu dotknutej osoby.

13. Informujeme Vás, že

  • spracúvanie údajov je založené na Vašom súhlase.
  • ak si želáte odoberať informačný leták, musíte poskytnúť osobné údaje.
  • následkom neposkytnutia údajov je, že Vám nemôžeme zasielať informačné letáky.

SOCIÁLNE SIETE

1.  Spracúvané osobné údaje a rozsah spracúvaných údajov: Meno osoby registrovanej na sociálnych sieťach Facebook/Google+/Twitter/Pinterest/Youtube/Instagram, atď. a jej verejný profilový obrázok.

2.  Okruh dotknutých osôb: Všetky dotknuté osoby registrované na sociálnych sieťach Facebook/Google+/Twitter/Pinterest/Youtube/Instagram, atď., ktoré lajkovali webovú stránku.

3.  Účel spracúvania údajov: Na sociálnych sieťach zdieľanie, lajkovanie a propagácia jednotlivých obsahových prvkov webovej stránky, produktov, akcií alebo samotnej webovej stránky.

4.  Doba spracúvania údajov, lehota na vymazanie údajov, potencionálni prevádzkovatelia oprávnení oboznámiť sa s údajmi, popis práv dotknutých osôb súvisiacich so spracúvaním údajov: Dotknutá osoba sa môže informovať o zdrojoch údajov, o ich spracúvaní, spôsobe odovzdania a právnom základe na danej sociálnej sieti. Spracúvanie údajov sa realizuje na sociálnych sieťach, teda na dobu, spôsob spracúvania údajov, na ich vymazanie a zmeny sa vzťahujú pravidlá danej sociálnej siete.

5.  Právny základ spracúvania údajov: dobrovoľný súhlas dotknutej osoby so spracúvaním osobných údajov na sociálnych sieťach.

VZŤAHY SO ZÁKAZNÍKMI A INÉ SPRACÚVANIE ÚDAJOV

1.  Ak má dotknutá osoba otázky alebo ak vzniknú ťažkosti pri využívaní služieb poskytovaných prevádzkovateľom, môže kontaktovať prevádzkovateľa spôsobom uvedeným na stránke (telefón, e-mailová adresa, sociálne siete, atď.).

2.  Najneskôr po 2 rokoch od poskytnutia údajov sa prevádzkovateľ zaväzuje vymazať prijaté e-maily, správy, údaje poskytnuté telefonicky, na Facebooku atď. spolu s menom a e-mailovou adresou, ako aj s inými, dobrovoľne poskytnutými osobnými údajmi.

3.  V prípade spracúvania údajov, ktoré nie sú uvedené v týchto informáciách, poskytneme informácie pri prijatí údajov.

4.  V prípade výnimočnej žiadosti úradných, resp. iných orgánov na základe poverenia zo zákona je Poskytovateľ povinný poskytnúť informácie, poskytnúť a odovzdať údaje, respektíve sprístupniť dokumenty.

5.  V takýchto prípadoch, ak žiadateľ určil presný účel žiadosti a okruh žiadaných údajov, Poskytovateľ poskytne žiadateľovi osobné údaje iba v rozsahu nevyhnutnom na dosiahnutie účelu žiadosti.

PRÁVA DOTKNUTÝCH OSÔB

1.  Právo na prístup

Máte právo na to, aby ste od prevádzkovateľa dostali potvrdenie o tom, či sa spracúvajú Vaše osobné údaje a ak takéto spracúvanie prebieha, máte právo získať prístup k osobným údajom a informáciám uvedeným v nariadení.

2.  Právo na opravu

Máte právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nepresné osobné údaje, ktoré sa Vás týkajú. So zreteľom na účely spracúvania máte právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

3.  Právo na vymazanie

Máte tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa Vás týkajú, a prevádzkovateľ za určitých podmienok je povinný bez zbytočného odkladu vymazať osobné údaje.

4.  Právo na zabudnutie

Ak prevádzkovateľ zverejnil osobné údaje, ktoré je povinný vymazať, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikne primerané opatrenia vrátane technických opatrení, aby informoval prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že ste požiadali o vymazanie všetkých odkazov na tieto osobné údaje, ich kópiu alebo repliky.

5.  Právo na obmedzenie spracúvania

Máte právo na to, aby prevádzkovateľ v prípade požiadania obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:

•   napadnete správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;

•   spracúvanie je protizákonné a namietate proti vymazaniu osobných údajov a žiadate namiesto toho obmedzenie ich použitia;

•   prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich Vy na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;

•   namietali ste voči spracúvaniu, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad Vašimi oprávnenými dôvodmi.

6.  Právo na prenosnosť údajov

Máte právo získať osobné údaje, ktoré sa Vás týkajú a ktoré ste poskytli prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby Vám prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil (...)

7.  Právo namietať

Máte právo kedykoľvek namietať z dôvodov týkajúcich sa Vašej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa Vás týka, ktoré sa vykonáva (...) vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach.

8.  Namietanie v prípade priameho marketingu

Ak sa osobné údaje spracúvajú na účely priameho marketingu, máte právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa Vás týkajú, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. Ak namietate voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať.

9.  Automatizované individuálne rozhodovanie vrátane profilovania

Máte právo na to, aby sa na Vás nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa Vás týkajú alebo ju podobne významne ovplyvňujú.

Predchádzajúci odsek sa neuplatňuje, ak je rozhodnutie:

•    nevyhnutné na uzavretie alebo plnenie zmluvy medzi Vami a prevádzkovateľom;

•    povolené právom Únie alebo právom členského štátu, ktorému prevádzkovateľ podlieha a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu Vašich práv a slobôd a oprávnených záujmov, alebo

•    je založené na Vašom výslovnom súhlase.

LEHOTA NA VYBAVENIE

Prevádzkovateľ Vám poskytne informácie o opatreniach, ktoré sa prijali na základe vyššie uvedených žiadostí, bez zbytočného odkladu a v každom prípade do 1 mesiaca od doručenia žiadosti.

V prípade potreby sa uvedená lehota môže predĺžiť o 2 mesiace. Prevádzkovateľ Vás informuje o každom takomto predĺžení do 1 mesiaca od doručenia žiadosti spolu s dôvodmi zmeškania lehoty.

Ak prevádzkovateľ neprijme opatrenia na základe Vašej žiadosti, bezodkladne a najneskôr do jedného mesiaca od doručenia žiadosti Vás informuje o dôvodoch nekonania a o možnosti podať sťažnosť dozornému orgánu a uplatniť súdny prostriedok nápravy.

BEZPEČNOSŤ SPRACÚVANIA

Prevádzkovateľ a sprostredkovateľ prijmú so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku, pričom uvedené opatrenia prípadne zahŕňajú aj:

a)    pseudonymizáciu a šifrovanie osobných údajov;

b)    schopnosť zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania a služieb;

c)    schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu;

d)    proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

OZNÁMENIE PORUŠENIA OCHRANY OSOBNÝCH ÚDAJOV DOTKNUTEJ OSOBY

V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, prevádzkovateľ bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dotknutej osobe.

Oznámenie dotknutej osobe obsahuje jasne a jednoducho formulovaný opis povahy porušenia ochrany osobných údajov, meno/názov a kontaktné údaje zodpovednej osoby alebo iného kontaktného miesta, kde možno získať viac informácií, opis pravdepodobných následkov porušenia ochrany osobných údajov a opis opatrení prijatých alebo navrhovaných prevádzkovateľom s cieľom napraviť porušenie ochrany osobných údajov vrátane, podľa potreby, opatrení na zmiernenie jeho potenciálnych nepriaznivých dôsledkov.

Oznámenie dotknutej osobe sa nevyžaduje, ak je splnená ktorákoľvek z týchto podmienok:

•    prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia a tieto opatrenia uplatnil na osobné údaje, ktorých sa porušenie ochrany osobných údajov týka, a to najmä tie opatrenia, na základe ktorých sú osobné údaje nečitateľné pre všetky osoby, ktoré nie sú oprávnené mať k nim prístup, ako je napríklad šifrovanie;

•    prevádzkovateľ prijal následné opatrenia, ktorými sa zabezpečí, že vysoké riziko pre práva a slobody dotknutých osôb pravdepodobne už nebude mať dôsledky;

•    by to vyžadovalo neprimerané úsilie. V takom prípade dôjde namiesto toho k informovaniu verejnosti alebo sa prijme podobné opatrenie, čím sa zaručí, že dotknuté osoby budú informované rovnako efektívnym spôsobom.

Ak prevádzkovateľ ešte porušenie ochrany osobných údajov neoznámil dotknutej osobe, dozorný orgán môže po zvážení pravdepodobnosti porušenia ochrany osobných údajov vedúceho k vysokému riziku požadovať, aby tak urobil.

OZNÁMENIE PORUŠENIA OCHRANY OSOBNÝCH ÚDAJOV DOZORNÉMU ORGÁNU

V prípade porušenia ochrany osobných údajov prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov dozornému orgánu príslušnému podľa článku 55 s výnimkou prípadov, keď nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva a slobody fyzických osôb. Ak oznámenie nebolo dozornému orgánu predložené do 72 hodín, pripojí sa k nemu zdôvodnenie omeškania.

PODANIE SŤAŽNOSTI

Voči prípadnému porušeniu práva správcom údajov je možné podať sťažnosť na Národný úrad ochrany údajov a slobody informácií.

Nemzeti Adatvédelmi és Információszabadság Hatóság/Národný úrad pre ochranu údajov a slobodu informácií

1125 Budapešť, Szilágyi Erzsébet fasor 22/C.

Poštová adresa: 1530 Budapešť, Pf: 5.

Telefón: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

 

 

ZÁVER

Počas vyhotovenia týchto informácií sme zohľadnili nasledovné právne predpisy:

-    NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EU) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

-    zákon CXII. z roku 2011 – o práve na informačné sebaurčenie a o slobode informácií (ďalej len: Infozákon)

-    zákon CVIII. z roku 2001 – o niektorých otázkach elektronických obchodných služieb a služieb spojených s informačnou spoločnosťou (hlavne § 13/A)

-    zákon XLVII. z roku 2008 – o zákaze nekalých obchodných praktík voči spotrebiteľom;

-    zákon XLVIII. z roku 2008 – o základných podmienkach a niektorých obmedzeniach ekonomickej reklamnej činnosti (hlavne § 6)

-    zákon XC. z roku 2005 o slobodnom prístupe k elektronickým informáciám

-    zákon C. z roku 2003 o elektronickej komunikácii (vyslovene § 155)

-    stanovisko 16/2011 k odporúčaniu organizácií EASA a IAB o osvedčených postupoch pri online behaviorálnej reklame

-    Odporúčanie Nemzeti Adatvédelmi és Információszabadság Hatóság/Národný úrad pre ochranu údajov a slobodu informácií o požiadavkách na ochranu údajov pri predbežnom poskytnutí informácií.

-    Nariadenie Európskeho parlamentu a Rady (EU) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

 

 

 

 

25. 5. 2018

Pin It

Potrebujete poradiť s vhodným výberom?

Buďte našim hosťom na šálku kávy, pričom kolegovia Vám pomôžu nájsť najvhodnejšie riešenie!

Predajne

Chceli by ste získať 20%-nú zľavu?

Staňte sa členom klubu a nakupujte za výhodnejšie ceny!

Požiadať o Klubovú kartu