Comfort trade s.r.o.

Matrac-vankus.sk Všeobecné informácie o spracúvaní osobných údajov

Comfort Trade s.r.o.

Zásady ochrany osobných údajov

Úvod

Spoločnosť Comfort Trade s.r.o. (945 01 Komárno, Vnútorná okružná 1189/44, IČ DPH: SK2120985702, IČO/ vložka č: 47869N), (ďalej ako Poskytovateľ, správca údajov) sa podrobuje nasledovnému predpisu:

V zmysle Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) poskytujeme nižšie uvedené informácie.

Tieto zásady ochrany osobných údajov  upravujú princípy spracovania osobných údajov nižšie uvedených stránok/ mobilných aplikácií: https://matrac-vankus.sk

Zásady ochrany osobných údajov sú dostupné z nasledovnej stránky:

https://matrac-vankus.sk/zásady ochrany osobných údajov

Všetky zmeny týkajúce sa zásad ochrany osobných údajov vstupujú do platnosti po ich zverejnení na vyššie uvedenej adrese.

Kontaktné údaje správcu osobných údajov:

Názov: Comfort Trade s.r.o.

Sídlo: 945 01 Komárno, Vnútorná okružná 1189/44

E-mail:

Telefón: +421940551235

Zadefinovanie základných pojmov

  1. „osobný údaj“: akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby („dotknutá osoba“); identifikovateľná fyzická osoba je taká, ktorú možno priamym alebo nepriamym spôsobom jednoznačne identifikovať najmä na základe niektorého identifikátora, napr. mena, čísla, údaju týkajúceho sa polohy, online identifikátora, resp. jedného alebo viacerých faktorov týkajúcich sa osobného, fyzického, fyziologického, genetického, duševného, ekonomického, kultúrneho alebo sociálneho identifikátora;
  2. „spracovanie údajov“: akákoľvek operácia, alebo súbor operácií vykonaných na osobných údajoch alebo súbore osobných údajov automatizovaným alebo neautomatizovaným spôsobom, ako zhromažďovanie, záznam, systematizácia, segmentácia, uloženie, transformácia alebo modifikácia, sprístupnenie formou dopytu, náhľadu, použitia, oznámenia, prenosu či distribúcie, zosúladenie alebo spájanie, obmedzovanie, vymazanie, resp. zničenie;
  3. „správca osobných údajov“: taká fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo akýkoľvek iný orgán, ktorý samostatne alebo spolu s inými určuje účely a prostriedky spracovania osobných údajov; ak účely a prostriedky spracovania osobných údajov určuje právo únie alebo jej členských štátov, správcu osobných údajov alebo špeciálne kritéria na určenie správcu osobných údajov môže stanoviť aj právo únie alebo jej členských štátov;
  4. „spracovateľ osobných údajov“: taká fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo akýkoľvek iný orgán, ktorý v mene správcu osobných údajov zaobchádza s osobnými údajmi;
  5. „adresát“: taká fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo akýkoľvek iný orgán, ktorému sú oznámené osobné údaje, nezávisle od toho či sa jedná o tretiu stranu. Tie orgány verejnej moci, ktoré majú v rámci špeciálneho vyšetrovania prístup k osobným údajom v súlade s právom únie alebo členských štátov sa za adresáta nepovažujú; spracovávanie údajov prostredníctvom vyššie uvedených orgánov verejnej moci musí byť v súlade s platnými zásadami ochrany údajov;
  6. „súhlas dotknutej osoby“: dobrovoľné, konkrétne a jasné vyjadrenie vôle dotknutej osoby založené na potrebnej informovanosti, ktorým dotknutá osoba jednoznačne potvrdzuje, že dáva svoj súhlas so spracovaním osobných údajov;
  7. „incident týkajúci sa ochrany osobných údajov“: také porušenie bezpečnosti, výsledkom ktorého je náhodné alebo nezákonné zničenie, strata, modifikácia, neoprávnené zverejnenie alebo neoprávnený prístup k preneseným, uloženým alebo inak spracovaným osobným údajom.

Zásady spracovania osobných údajov

Osobné údaje:

  1. možno spracovávať výlučne zákonným spôsobom a férovo, čiže spôsobom, ktorý je zároveň pre dotknutú osobu prehľadný („ zákonnosť, férový postup a prehľadnosť“);
  2. možno zhromažďovať výlučne za konkrétnym, jednoznačným a legitímnym účelom, nie je možné ich spracovávať spôsobom, ktorý je v rozpore s týmito cieľmi; v súlade odsekom (1) článku 89. sa na nezlučiteľné s pôvodným účelom nepovažujú archivácia vo verejnom záujme, resp. ďalšie spracovanie osobných údajov na vedecké účely, historický výskum a štatistické ciele („účelové obmedzenie“)
  3. musia byť z hľadiska účelu ich spracovania relevantné a vyhovujúce, a musia sa obmedziť na rozsah, v akom sú potrebné („úspornosť údajov“)
  4. musia byť presné a v prípade potreby aktuálne; musia byť vykonané všetky racionálne opatrenia v záujme toho, aby z hľadiska spracovania osobných údajov boli nepresné údaje okamžite vymazané alebo opravené („korekcia“)
  5. musia byť uložené v takej forme, aby umožňovali identifikáciu dotknutej osoby výlučne po dobu potrebnú na dosiahnutie účelov, kvôli ktorým boli údaje spracované; archivácia osobných údajov na dlhšiu dobu sa môže zrealizovať výlučne v súlade odsekom (1) článku 89., ak sa neskôr použijú na vedecké účely, historický výskum a štatistické ciele, s ohľadom aj na vykonanie potrebných technických a organizačných opatrení v záujme ochrany práv a slobody dotknutej osoby („obmedzená archivácia“)
  6. musia byť spracované takým spôsobom, aby použitím vhodných technických a organizačných opatrení bola zabezpečené bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracovaním, náhodnou stratou, zničením alebo poškodením údajov („integrita a dôverný charakter údajov“).

Správca osobných údajov je zodpovedný za súlad s vyššie uvedenými, a zároveň je povinný preukázať tento súlad vyhovujúcim spôsobom („vyúčtovateľnosť“).

Správca osobných údajov vyhlasuje, že spracovanie údajov sa uskutočňuje v súlade s týmito princípmi.

Správa údajov v súvislosti s prevádzkovaním webshopu/ využitím služby

  1. skutočnosť zhromažďovania údajov, rozsah spracúvaných údajov a účel spracovania údajov
Osobný údaj Účel spracovania údajov Právny základ
Užívateľské meno Identifikácia, umožnenie GDPR 6. čl. ods. (1)
registrácie bod b) a zákon
Heslo Slúži na bezpečný vstup o el. obchode § 13/A
užívateľa do svojej schránky ods. (3)
Meno a priezvisko Na kontaktovanie, nákup,
vystavenie faktúry, na uplatňovanie
práva na odstúpenie
E-mailová adresa Udržiavanie kontaktov
Tel. číslo Udržiavanie kontaktov, riešenie otázok
spojených s faktúrou a dopravou, zvýš.
efektivity
Fakturačná adresa Na vystavenie legitímnej faktúry, GDPR 6. čl. ods. (1)
a meno na uzatvorenie zmluvy, určenie jej obsahu, bod c) a zákon o účtovníctve č. C z roku 2000,
modifikáciu, sledovanie plnenia obsahu, § 169 odsek (2)
vyúčtovanie súvisiacich poplatkov,
uplatňovanie pohľadávok
Dodacia adresa a Umožnenie doručenia GDPR 6. čl. ods. (1)
meno bod b) a zákon
o el. obchode § 13/A
ods. (3)
Dátum nákupu/ Vykonanie technickej operácie
registrácie
IP adresa pri nákupe/ Vykonanie technickej operácie
registrácii

Ani v prípade užívateľského mena, ani v prípade e-mailovej adresy nie je potrebné, aby obsahovali osobné údaje.

  1. Okruh dotknutých osôb: Každá dotknutá osoba zaregistrovaná na webovej stránke webshopu.
  2. Doba spracovávania osobných údajov, lehota na vymazanie údajov: ak platí niektoré z podmienok uvedených v  článku 7. ods. (1) GDPR, lehota trvá až do žiadosti dotknutej osoby o vymazanie údajov. O vymazaní osobných údajov poskytnutých dotknutou osobou bude správca osobných údajov informovať dotknutú osobu elektronicky, v zmysle článku 19. GDPR. Ak sa žiadosť dotknutej osoby o vymazanie osobných údajov bude týkať aj e- mailovej adresy, správca údajov po odoslaní e-mailu vymaže aj e-mailovú adresu. S výnimkou účtovných dokladov, pretože v zmysle § 169 ods. (2) účtovného zákona č. C z roku 2000 je povinný tieto údaje archivovať po dobu 8 rokov. Zmluvné údaje dotknutej osoby môžu byť vymazané po uplynutí občianskoprávnej premlčacej doby na základe žiadosti dotknutej osoby o ich vymazanie.

Účtovné doklady priamo alebo nepriamo podchytávajúce účtovníctvo (vrátane účtov hlavnej knihy, analytických a podrobných záznamov hlavnej knihy) musia byť v čitateľnej forme archivované minimálne 8 rokov, spôsobom,  ktorým je možné ich vyhľadať na základe odkazov v účtovných záznamoch.

  1. Osoba možných správcov oprávnených oboznámiť sa s osobnými údajmi, adresát osobných údajov: Osobné údaje je oprávnený spracovávať správca, ďalej jeho predajcovia a marketingoví pracovníci s tým, že budú dodržiavať vyššie uvedené princípy.
  1. Oboznámenie s právami dotknutých osôb v súvislosti so spracovaním osobných údajov:
  • dotknutá osoba môže žiadať od správcu prístup k vlastným osobným údajom, o ich opravu, vymazanie, obmedzenie rozsahu spracovania a pod.
  • dotknutá osoba je oprávnená na obmedzenie údajov ako aj kedykoľvek odvolať svoj súhlas so spracovaním.
  1. Prístup k osobným údajom, ich vymazanie, modifikáciu či obmedzenie rozsahu spracovania, prenos údajov môže dotknutá osoba iniciovať nasledovnými spôsobmi:
  1. Právny základ spracovania osobných údajov:
  2. článok 6 ods. (1) body b) a c) GDPR,
  3. 13/4 ods. (3) zákona CVIII. z roku 2001 o niektorých otázkach služieb elektronického obchodu a služieb informačnej bezpečnosti:

Správca osobných údajov môže za účelom poskytovania služieb spracovávať tie údaje, ktoré sú z technického hľadiska nevyhnutné pre poskytovanie služby. Poskytovateľ je povinný v prípade ak sú identické aj iné podmienky  vybrať prostriedky použité na poskytovanie služieb informačnej spoločnosti a operovať s nimi takým spôsobom, aby ku spracovaniu osobných údajov došlo iba v tom prípade, ak je to k poskytovaniu služieb nevyhnutné, resp. je to nevyhnutné na plnenie ostatných cieľov zakotvených v tomto zákone, avšak aj v tomto prípade iba v nevyhnutnom rozsahu.

 

  1. v prípade vystavenia faktúry v súlade s účtovnými predpismi článok 6 ods. (1) bod c) GDPR
  2. 5 rokov pri uplatňovaní pohľadávok vyplývajúcich zo zmluvy podľa § 6:21 zákona č. V. o občianskom zákonníku z roku 2013.
  • 6:22 /Premlčacia doba/

(1) Pohľadávka je premlčaná za  rokov, ak zákon neustanovuje inak

(2) Premlčacia doba začína plynúť dňom splatnosti pohľadávky

(3) Dohoda týkajúca sa zmeny dĺžky premlčacej doby musí byť uzatvorená písomne

(4) Dohoda vylučujúca premlčaciu dobu je neplatná.

 

  1. Informujeme Vás, že
  • spracovanie osobných údajov je potrebné k plneniu zmluvy a predloženiu ponuky
  • ste povinný poskytnúť osobné údaje, aby sme mohli objednávku zrealizovať
  • neposkytnutie údajov bude mať za následky to, že vašu objednávku nebudeme môcť spracovať

Narábanie s cookies

  1. K tzv. „cookies používaným k pracovnému postupu chránenému heslom“, „ cookies potrebným k nákupu“, „bezpečnostným cookies“, „nevyhnutným cookies“, „funkčným cookies“ a „cookies zodpovedným za spravovanie štatistiky webovej stránky“ nie je potrebný predchádzajúci súhlas dotknutej osoby.
  2. Skutočnosť spracovávania údajov, okruh spracovávaných údajov: špecifické identifikačné číslo, dátumy, časy
  3. Okruh dotknutých osôb: každá dotknutá osoba navštevujúca webovú stránku
  4. Účel spracovávania údajov: Identifikácia užívateľov a monitorovanie návštevníkov.
  5. Doba spracovania údajov, termín vymazania údajov:
Typ cookies Právny základ spracovania Doba spracovania
osobných údajov osobných údajov
Session cookies- trvajúce § 13/4 ods. (3) zákona CVIII. obdobie do ukončenia
do doby aktuálnej  z roku 2001 o niektorých otázkach príslušného pracovného
návštevy služieb elektronického obchodu procesu návštevníka
a služieb informačnej
spoločnosti
Permanentné cookies § 13/4 ods. (3) zákona CVIII. do vymazania dotknutej
 z roku 2001 o niektorých otázkach osoby
služieb elektronického obchodu
a služieb informačnej
spoločnosti
Štatistické cokies § 13/4 ods. (3) zákona CVIII. 1 mesiac- 2 roky
 z roku 2001 o niektorých otázkach
služieb elektronického obchodu
a služieb informačnej
spoločnosti

 

  1. Osoba možných správcov oprávnených spracovávať osobné údaje: Používaním cookies správca nespracováva osobné údaje.
  2. Oboznámenie s právami dotknutých osôb v súvislosti so spracovaním osobných údajov: Dotknuté osoby majú možnosť vymazať cookies v prehliadači v menu Nástroje/Nastavenia väčšinou pod nastaveniami ochrany osobných údajov.
  3. Právny základ spracovania údajov: Nie je potrebný súhlas dotknutej osoby v prípade, ak cieľom používaných cookies je výlučne prenos oznámení prostredníctvom elektronickej komunikačnej siete, alebo poskytnutie služieb spojených s informačnou spoločnosťou ak to predplatiteľ alebo užívateľ požaduje.
  4. Väčšina prehliadačov, ktoré sú využívané našimi užívateľmi umožňujú nastavenie toho, ktoré z cookies je potrebné uložiť a umožňujú, aby boli (určité) cokkies vymazané. V prípade ak uloženie cookies na určitých webových stránkach obmedzíte, resp. nepovolíte cookies tretích strán, môže to za určitých okolností viesť k tomu, že našu webovú stránku nebudete môcť využívať v plnej miere. Tu nájdete bližšie informácie týkajúce sa toho, ako si dokážete v prípade obvyklých prehliadačov ušiť cookies na mieru:

Google chrome: https://support.google.com/chrome/answer/95647?hl=sk

Internet Explorer: https://support.microsoft.com/sk-sk/topic/odstr%C3%A1nenie-a-spr%C3%A1va-s%C3%BAborov-cookie-168dab11-0753-043d-7c16-ede5947fc64d

FireFox: https://support.mozilla.org/sk/kb/ochrana-pred-sledovanim

Safari: https://support.apple.com/sk-sk/guide/safari/sfri11471/mac

Sledovanie konverzií Google Ads

  1. Správca údajov používa online program na reklamu Google Ads, ďalej v rámci nej využíva službu Google sledovanie konverzií. Google sledovanie konverzií je analyzujúca služba Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA: „Google“).
  2. V prípade ak užívateľ nájde webovú stránku cez Google- inzerát, do počítača sa mu uložia cookies potrebné na sledovanie konverzií. Platnosť týchto cookies je obmedzená a neobsahujú žiadne osobné údaje, tým pádom prostredníctvom nich nie je možné identifikovať užívateľa.
  3. Ak si užívateľ prehliada určité stránky webovej stránky a platnosť cookies ešte neskončila, Google aj správca údajov môžu vidieť, že užívateľ klikol na reklamu.
  4. Každý klient Google Ads dostane iné cookies, preto ich nie je možné sledovať prostredníctvom webových stránok Ads klientov.
  5. Informácie, ktoré boli získané pomocou cookies na sledovanie konverzií slúžia na tie účely, aby pre klientov, ktorí si zvolili funkciu Ads sledovanie konverzií vyhotovili štatistiku konverzií. Klienti sa takto informujú o počte návštevníkov, ktorí klikli na odkaz a boli presmerovaní na stránku so značkou sledovania konverzií. Avšak k takým informáciám nemajú prístup, ktorými je možné identifikovať ktoréhokoľvek užívateľa.
  6. Ak nemáte záujem zúčastniť sa sledovania konverzií, môžete to odmietnuť takým spôsobom, že vo vašom prehliadači zablokujete možnosť uloženia cookies. Následne nebudete figurovať v štatistike konverzií.
  7. Ďalšie informácie, ako aj Google vyhlásenie o ochrane osobných údajov sú dostupné na nižšie uvedenej stránke: google.de/policies/privacy/

 

Používanie Google Analytics

  1. Táto webová stránka používa aplikáciu Google Analytics, ktorá je webovou analytickou službou Google Inc. („ Google“). Google Analytics využíva textové súbory „cookies“, ktoré sa ukladajú do počítača a tým pánom pomáhajú pri analýze webovej stránky, ktorú užívateľ navštívi.
  2. Informácie vytvorené pomocou cookies súvisiacimi s webovou stránkou používanou užívateľom sa obvykle dostanú na niektorý zo serverov Google v USA, kde sa ukladajú. Aktiváciou anonymizácie IP na webovej stránke Google IP adresu užívateľa v rámci členských štátov EÚ v iných štátoch, na ktoré sa vzťahuje Dohoda o Európskom hospodárskom priestore vopred skráti.
  3. Postúpenie kompletnej IP adresy na niektorý z Google serverov v USA a jej následné skrátenie sa uskutočňuje iba výnimočne. Z poverenia prevádzkovateľa webovej stránky bude Google používať tieto informácie na to, aby vyhodnotil ako bola webová stránka používaná užívateľom, ďalej na to, aby prevádzkovateľovi webovej stránky vyhotovil hlásenia spojené s aktivitou webovej stránky, resp. aby splnil ďalšie služby spojené s používaním webovej stránky a internetu.
  4. V rámci Google Analytics IP adresa postúpená prehliadačom užívateľa nebude porovnávaná s inými údajmi Google. Uloženiu cookies môže užívateľ zabrániť vhodným nastavením svojho prehliadača, avšak upozorňujeme na to, že v takomto prípade sa môže stať, že nebudú dostupné všetky funkcie webovej stránky v plnej miere.  Ďalej môžete zabrániť tomu, aby Google zhromažďoval a spracovával pomocou cookies údaje o užívateľovi spojené s používaním webovej stránky (vrátane IP adresy), ak si stiahnete a nainštalujete plagin vo vašom prehliadači: http://tools.google.com/dlpage/gaoptout?h1=hu.

Novinky, priamy marketing

  1. V zmysle § 6 zákona č. XLVIII z roku 2008 o základných podmienkach a niektorých obmedzeniach komerčnej reklamy užívateľ vopred a výslovne súhlasí s tým, aby ho poskytovateľ oslovil s reklamnými ponukami a inými informáciami zasielanými na e-mailovú adresu uvedenú pri registrácii.
  2. Ďalej klient majúc na zreteli tieto ustanovenia súhlasí s tým, aby poskytovateľ spracovával jeho osobné údaje potrebné na posielanie reklamných ponúk.
  3. Poskytovateľ nebude posielať nevyžiadanú reklamu, a užívateľ je oprávnený odhlásiť sa bez obmedzení a bez odôvodnenia z odoberania nových ponúk. V tomto prípade poskytovateľ vymaže zo svojej evidencie osobné údaje potrebné k odosielaniu e-mailov a ďalej už nebude posielať užívateľovi reklamné ponuky. Užívateľ sa môže odhlásiť z odoberania reklám kliknutím na odkaz nachádzajúci sa v e-maily.
  4. Skutočnosť zhromažďovania údajov, okruh spracovávaných údajov a účel spracovávania údajov.
Osobný údaj Účel spracovania údajov Právny základ
Meno, e-mail Identifikácia, umožnenie súhlas dotknutej osoby
prístupu k novinkám
a odber noviniek, akciových čl. 6. ods. (1) bod a)
kupónov
Dátum prihlásenia vykonanie techn. Operácií
IP v čase prihlásenia vykonanie techn. operácií
§ 6 ods. (5) zákona č. XLVIII
z roku 2008 o základných podmienkach
a niektorých obmedzeniach
 komerčnej reklamy

 

 

  1. Okruh dotknutých osôb: Všetky dotknuté osoby, ktoré sa prihlásili na odber noviniek.
  2. Účel spracovania údajov: odosielanie elektronických správ (e-mail, SMS, push notifikácie) obsahujúce reklamu dotknutej osobe, poskytovanie informácií o aktuálnych novinkách, produktoch, akciách, nových funkciách a pod.
  3. Doba trvania spracovania údajov, lehota na vymazanie osobných údajov: do odvolania súhlasu osobou, ktorá súhlas poskytla, čiže po dobu odhlásenia z noviniek.
  4. Osoba možných správcov oprávnených oboznámiť sa s osobnými údajmi, adresát osobných údajov: osobné údaje je oprávnený spracovávať správca, ďalej jeho marketingoví pracovníci a predajcovia, s tým, že budú dodržiavať všetky vyššie uvedené princípy.
  5. Oboznámenie s právami dotknutých osôb v súvislosti so spracovaním osobných údajov:
  • dotknutá osoba môže žiadať od správcu prístup k vlastným osobným údajom, o ich opravu, vymazanie, obmedzenie rozsahu spracovania a pod.
  • môže namietať proti spracovávaniu osobných údajov
  • dotknutá osoba má právo na prenosnosť údajov, ďalej je oprávnená kedykoľvek odvolať svoj súhlas so spracovaním.
  1. Prístup k osobným údajom, ich vymazanie, modifikáciu či obmedzenie rozsahu spracovania, prenos údajov môže dotknutá osoba iniciovať nasledovnými spôsobmi
  1. Dotknutá osoba je oprávnená kedykoľvek sa bezplatne odhlásiť z odberu noviniek:
  2. Informujeme Vás, že
  • spracovávanie osobných údajov je založené na Vašom súhlase a na oprávnených záujmoch poskytovateľa
  • ste povinný poskytnúť Vaše osobné údaje, ak si želáte odoberať od nás novinky
  • neposkytnutie osobných údajov bude mať za následok to, že Vám nebudeme môcť posielať novinky
  • informujeme Vás, že Váš súhlas môžete kedykoľvek odvolať kliknutím na odhlásenie sa z noviniek
  • odvolanie súhlasu neovplyvňuje zákonnosť spracovania údajov založených na súhlase pred odvolaním

Vybavovanie sťažností

  1. Skutočnosť zhromažďovania údajov, okruh spracovávaných údajov a účely spracovania osobných údajov:
Osobný údaj Účel spracovania Právny základ
Meno a priezvisko Identifikácia, udržiavanie bod c) ods. (1) článku 6.
kontaktov a zákon č. CLV.o ochrane
E-mailová adresa Udržiavanie kontaktov spotrebiteľa z roku 1997,
Telefónne číslo Udržiavanie kontaktov § 17/A, ods. (7)
Fakturačný názov a adresa Identifikácia, sťažnosti
týkajúce sa kvality objednaných
výrobkov, riešenie dotazov
a problémov
  1. Okruh dotknutých osôb: každá osoba nakupujúca na webovej stránke, ktorá podala sťažnosť.
  2. Doba trvania spracovania údajov, lehota na vymazanie osobných údajov: podpísanú zápisnicu týkajúcu sa sťažnosti, jej prepis, ako aj odpoveď na sťažnosť je potrebné v zmysle § 17/A ods.(7) zákona č. CLV z roku 1997 o ochrane spotrebiteľa povinnosť uchovávať po dobu 5 rokov.
  3. Osoba možných správcov oprávnených oboznámiť sa s osobnými údajmi, adresát osobných údajov: osobné údaje je oprávnený spracovávať správca, ďalej jeho marketingoví pracovníci a predajcovia, s tým, že budú dodržiavať všetky vyššie uvedené princípy.
  4. Oboznámenie s právami dotknutých osôb v súvislosti so spracovaním osobných údajov:
  • dotknutá osoba môže žiadať od správcu prístup k vlastným osobným údajom, o ich opravu, vymazanie, obmedzenie rozsahu spracovania a
  • dotknutá osoba je oprávnená na obmedzenie údajov ako aj kedykoľvek odvolať svoj súhlas so spracovaním.
  1. Prístup k osobným údajom, ich vymazanie, modifikáciu či obmedzenie rozsahu spracovania, prenos údajov môže dotknutá osoba iniciovať nasledovnými spôsobmi:
  1. Informujeme Vás, že
  • spracovávanie osobných údajov je založené právnom zákonných povinnostiach
  • základnou podmienkou uzatvorenia zmluvy je spracovávanie osobných údajov
  • ste povinný poskytnúť Vaše osobné údaje, aby sme mohli riešiť Vašu sťažnosť
  • neposkytnutie osobných údajov bude mať za následok to, že Vám nebudeme vybaviť prijatú sťažnosť

Adresáti, ktorým sú poskytnuté osobné údaje

adresát“: taká fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo akýkoľvek iný orgán, ktorému sú oznámené osobné údaje, nezávisle od toho či sa jedná o tretiu stranu.

  1. Spracovatelia osobných údajov (ktorí v mene správcu osobných údajov zaobchádzajú s osobnými údajmi)

Správca osobných údajov s cieľom podporovania vlastnej činnosti spracovania údajov, resp. v záujme plnenia zákonných povinností súvisiacich so zmluvou uzatvorenou s dotknutou osobou zapojí do činnosti spracovateľov údajov.

Správca údajov kladie mimoriadny dôraz na to, aby do práce zapojil výlučne takých spracovateľov osobných údajov, ktorí poskytujú dostatočnú záruku na splnenie požiadaviek zakotvených v GDPR, a na zavedenie príslušných technické a organizačných opatrení na zabezpečenie ochrany práv dotknutých osôb.

Spracovateľ osobných údajov, ako aj ktorákoľvek osoba konajúca v mene správcu údajov, resp. spracovateľa údajov, ktorá má prístup k osobným údajom je oprávnená spracovávať osobné údaje obsiahnuté v týchto právnych predpisoch výlučne v súlade s pokynmi správcu.

Za činnosť spracovateľa osobných údajov nesie správca právnu zodpovednosť. Spracovateľ osobných údajov nesie zodpovednosť za škody spôsobené spracovaní údajov iba v tom prípade, ak nedodržal v GDPR určené povinnosti týkajúce sa bezprostredne spracovateľov údajov, resp. ak sa neriadil pokynmi správcu údajov, alebo konal v rozpore s nimi.

Spracovatelia osobných údajov vo veci spracovania údajov nemá zásadné rozhodovanie.

Správca osobných údajov na zabezpečenie úložiska využíva poskytovateľa webhostingu, na dodanie objednaného tovaru využíva kuriérsku spoločnosť ako spracovateľov osobných údajov.

  1. Jednotliví spracovatelia osobných údajov
Činnosť spracovania údajov Meno, adresa, kontakty
Poskytovanie úložiska Pannon Interaktív Kft,
8316 Vállus, Rákóczy utca 61.,
Iní spracovatelia údajov Facebook (1 hacker way Menlo
(napr. on-line fakturácia, park, California 94025, USA)
vývoj webových stránok, Mailchimp (The Rocket Science
marketing) Group, LLC 675 Ponce de Leon
Ave NE Suite 5000, Atlanta,
GA 30308 USA)
  1. Postúpenie osobných údajov tretím stranám

„tretia strana“: taká fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo akýkoľvek iný orgán, ktoré nie sú totožné s dotknutou osobou, správcom osobných údajov, so spracovateľom osobných údajov alebo takými osobami, ktoré pod priamou kontrolou správcu alebo spracovateľa údajov dostali splnomocnenie na spracovanie osobných údajov.

Správcovia údajov tretích strán spracovávajú osobné údaje, ktoré od nás obdržali v súlade so svojimi vlastnými zásadami na ochranu osobných údajov.

Činnosť správcu Meno, adresa, kontakty
Preprava Slovak Parcel Service s.r.o.
Senecká cesta 1, 900 28 Ivanka pri Dunaji
IČO: 31 329 217
IN TIME s.r.o.
Senecká cesta 1, 900 28 Ivanka pri Dunaji
IČO: 31 342 621
Online platba Barion Payment Zrt., č. povolenia
H-EN-1-1064/2013
Identifikátor inštitúcie:
14859034, tel.+36 1 464 70 99

Sociálne siete

  1. Skutočnosť zhromažďovania údajov, okruh spracovávaných údajov: meno, resp. verejná profilová fotka osoby registrovanej na sociálnych sieťach Facebook/ Twitter/Pinterest/Youtube/Instagram atď.
  2. Okruh dotknutých osôb: Všetky dotknuté osoby, ktoré sa zaregistrovali na na sociálnych sieťach Facebook/ Twitter/Pinterest/Youtube/Instagram atď. a „lajkovali“ stránku poskytovateľa, resp. sa prostredníctvom sociálnej siete spojili so správcom údajov.
  3. Účely spracovania údajov: Zdieľanie obsahových prvkov, výrobkov, akcií alebo samotnej webovej stránky na sociálnych sieťach, resp. jej „lajkovanie“, sledovanie, popularizácia.
  4. Doba trvania spracovania údajov, lehota na vymazanie osobných údajov, osoba možných správcov oprávnených oboznámiť sa s osobnými údajmi, oboznámenie s právami dotknutých osôb v súvislosti so spracovaním osobných údajov: o zdroji údajov, o ich spracovávaní, resp. o spôsobe ich odovzdávania, právnom základe sa môže dotknutá osoba informovať na príslušnej sociálnej sieti. Spracovanie osobných údajov sa uskutočňuje na sociálnej sieti, z toho vyplýva, že na dobu ich trvania, spôsob, resp. možnosti na ich modifikáciu alebo vymazanie sa vzťahujú zásady príslušnej sociálnej stránky.
  5. Právny základ spracovania údajov: súhlas dotknutej osoby so spracovaním osobných údajov na príslušnej sociálnej sieti.

Zákaznícky servis a ostatná správa údajov

  1. V prípade, ak dotknutej osobe vzniknú určité otázky resp. problémy počas využívania služieb poskytovateľa, môže sa s poskytovateľom spojiť niektorým zo spôsobov uvedených na webovej stránke (telefón, e-mail, sociálne siete a pod.).
  2. Správca údajov prijaté e-maily, odkazy, telefonicky alebo prostredníctvom Facebooku poskytnuté údaje s menom, e-mailovou adresou záujemcu, spolu s inými dobrovoľne poskytnutými údajmi vymaže nanajvýš do 2 rokov odo dňa začatia ich spracovania.
  3. O správa údajov, ktoré tu nie sú uvedené, poskytneme informácie pri získaní údaju.
  4. Na základe mimoriadnej žiadosti príslušných úradov, resp. na základe kontaktovania iných orgánov v rámci právomoci zákona je poskytovateľ povinný poskytnúť informácie, resp. dať údaje k dispozícii.
  5. Poskytovateľ v takýchto prípadoch pre žiadateľa, ak žiadateľ uviedol presné ciele a okruh údajov, poskytne údaje iba v takom rozsahu, ktorý je bezpodmienečne nevyhnutný na splnenie účelu, na ktorý boli vyžiadané.

 

 

 

Práva dotknutých osôb

  1. Právo na prístup

Ste oprávnený na to, aby ste od správcu údaju obdržali spätnú väzbu týkajúcu sa toho, či prebieha spracovanie vašich osobných údajov, a ak takéto spracovanie prebieha, ste oprávnený na to, aby ste mali prístup k osobným údajom a k informáciám zakotveným v nariadení.

  1. Právo na opravu údajov

Ste oprávnený na to, aby na základe Vašej žiadosti správca údajov bez zbytočného odkladu upresnil a opravil Vaše osobné údaje. S ohľadom na účely spracovania údajov, aby ste žiadali doplnenie chýbajúcich osobných údajov, okrem iného prostredníctvom doplňujúcich údajov.

  1. Právo na vymazanie údajov

Ste oprávnený na to, aby na základe Vašej žiadosti správca údajov bez zbytočného odkladu vymazal všetky Vaše osobné údaje a správca osobných údajov je oprávnený na to, aby zbytočného odkladu vymazal všetky Vaše osobné údaje za stanovených podmienok.

  1. Právo na odstránenie

Ak správca údajov zverejnil osobné údaje a je povinný ich vymazať, s ohľadom na dostupné technológie a racionálne náklady podnikne všetky kroky, ktoré od neho možno odôvodnene očakávať – vrátane technických opatrení- v záujme toho, aby informoval všetkých spracovateľov osobných údajov, že ste žiadali o vymazanie všetkých odkazov odkazujúcich na Vaše osobné údaje, ako aj vymazanie ich kópií.

  1. Právo na obmedzenie rozsahu spracovania údajov

Ste oprávnený na to, aby za základe Vašej žiadosti správca údajov obmedzil rozsah ich spracovania, ak je splnené niektoré z nižšie uvedených podmienok:

  • spochybňuje presnosť osobných údajov, v takomto prípade sa obmedzenie týka takej doby, pokým správca údajov prekontroluje ich správnosť
  • spracovanie údajov je protizákonné a namietate voči spracovaniu údajov a namiesto toho požadujete obmedzenie ich spracovania
  • správa údajov už osobné údaje nepotrebuje za účelom ich spracovania, ale požadujete ich na predloženie, uplatňovanie, resp. obhajovanie právnych nárokov
  • namietali ste voči spracovaniu údajov; v takomto prípade sa obmedzenie týka doby, kým sa nezistí, či majú oprávnené dôvody správcu prednosť pred Vašimi oprávnenými dôvodmi
  1. Právo na prenosnosť údajov

Ste oprávnený na to, aby ste širokospektrálne používané údaje, ktoré sa Vás týkajú, a ktoré sú dané k dispozícii správcovi údajov, obdržali v čitateľnom formáte, resp. ste oprávnený na to, aby ste údaje poskytli inému správcovi  údajov bez toho, aby to obmedzovalo správcu, ktorému ste osobné údaje poskytli (…).

  1. Právo na námietky

V oprávnenom záujme, resp. v prípade spracovania údajov na základe licencie orgánu verejnej moci ako právneho základu ste oprávnený na to, aby ste z osobných dôvodom mohli kedykoľvek namietať voči spracovaniu osobných údajom správcom (…), vrátane vytvorenia profilu založeného na príslušných ustanoveniach.

  1. Námietka v prípade bezprostredného získavania obchodu

Ak sa spracovanie údajov uskutočňuje v záujme bezprostredného získania obchodu, ste oprávnený na to, aby ste kedykoľvek namietali voči spracovávaniu Vašich údajov na takéto účely, vrátane vytvorenia profilu, ak je to bezprostredne spojené s obchodom. Ak namietane voči spracovaniu údajov za účelom bezprostredného získavania obchodu, Vaše osobné údaje v budúcnosti už nebudú za týmto účelom spracovávané.

  1. Automatizované rozhodovanie v jednotlivých prípadoch vrátane vytvorenia profilu

Ste oprávnený na to, aby sa Vás netýkali rozhodnutia založené výlučne na automatizovanom spracovaní údajov, vrátane vytvorenia profilu, ktoré by naň mali právny účinok alebo by sa ho vo významnej miere dotýkali.

Predchádzajúci odsek nie je možné aplikovať ak rozhodovanie:

  • je potrebné v záujme uzatvorenia zmluvy medzi Vami a medzi správcom údajov
  • jeho vynesenie umožňuje také právo únie alebo členského štátu aplikovateľné na správcu, ktorým sa ustanovujú aj príslušné opatrenia na ochranu Vašich práv a slobôd, ako aj oprávnených záujmov, alebo
  • je založené na Vašom výslovnom súhlase

Termíny opatrení

Správca údajov Vás bez zbytočného odkladu, ale najneskôr do 1 mesiaca od prijatia Vašej žiadosti informuje o opatreniach podniknutých na základe vyššie uvedených požiadaviek.

Toto je v prípade potreby možné predĺžiť o 2 mesiace. O predĺžení lehoty Vás bude správca informovať do 1 mesiaca od prijatia žiadosti, s uvedením dôvodov omeškania.

Ak na základe Vašej žiadosti správca údajov nevykoná opatrenia, bez zbytočného odkladu, avšak najneskôr do jedného mesiaca od doručenia Vašej žiadosti Vás bude informovať o príčinách nevykonania opatrení, ako aj o tom, že ste oprávnený podať sťažnosť na niektorý z dozorných orgánov, a môžete uplatniť svoje právo na súdny opravný prostriedok.

Bezpečnosť spracovania údajov

Správca a spracovateľ osobných údajov vykoná zohľadnením súčasného stavu vedy a techniky a realizačných nákladov, ako aj charakteru spracovania osobných údajov, rozsahu, okolností a cieľov, ako aj s ohľadom na meniace sa riziká rôznej závažnosti pôsobiace na práva a slobodu fyzických osôb, patričné technické a organizačné opatrenia v záujme toho, aby garantoval bezpečnosť údajov zodpovedajúcu miere rizika, vrátane, medzi inými, v danom prípade:

  1. pseudonymizácia a šifrovanie osobných údajov
  2. zabezpečenie nepretržitej bezpečnosti, integrity, dostupnosti a odolnosti systémov a služieb používaných na spracovanie osobných údajov
  3. v prípade fyzického alebo technického incidentu schopnosť na to, aby prístup k osobným údajom a ich dostupnosť bolo možné včas obnoviť
  4. postupy zamerané na pravidelné testovanie, prieskum a vyhodnocovanie efektivity technických a organizačných opatrení vykonaných v záujme bezpečnosti spracovania osobných údajov
  5. Spracovávané údaje musia byť uložené tak, aby k nim nemali prístup nepovolané osoby. V prípade nosičov dát v tlačenej podobe vykonať fyzické skladovanie zriadením systému archivácie, v prípade údajov spracovávaných v elektronickej podobe zriadením centrálneho systému správy údajov
  6. Ukladanie údajov prostredníctvom nástrojov informatiky musí byť zvolené tak, aby sa ich vymazanie, aj s ohľadom na prípadnú odlišnú dobu ich vymazania, uskutočnilo po uplynutí termínu ich archivácie, resp. ak je to potrebné z iných dôvodov, aby ho bolo možné vykonať. Vymazanie musí byť nezvrátiteľné.
  7. Nosiče údajov v tlačenej podobe musia byť zničené skartovaním, resp. zapojením externej organizácie špecializujúcej sa na zničenie dokumentov. V elektronických nosičov dát ich fyzické zničenie vykonať v súlade s predpismi o zneškodňovaní elektronických médií, resp. v prípade potreby vykonať predchádzajúce bezpečné a nezvrátiteľné vymazanie údajov.
  8. Správca osobných údajov vykoná nasledovné konkrétne bezpečnostné opatrenia:

V záujme zaistenia bezpečnosti osobných údajov spracovávaných v tlačenej podobe poskytovateľ služieb uplatňuje nasledujúce opatrenia (fyzická ochrana):

  1. Dokumenty musia byť uložené v bezpečnej, uzamknutej, suchej miestnosti.
  2. V prípade sa uskutoční digitalizácia údajov spracovávaných v tlačenej podobe, musia byť dodržané predpisy týkajúce sa archivácie digitálnych údajov.
  3. Pracovník poskytovateľa vykonávajúci správu údajov môže pri výkone práce opustiť miestnosť, v ktorej sa spravujú údaje výlučne tak, že zverené nosiče uzamkne alebo zamkne celú miestnosť.
  4. S osobnými údajmi sa môžu oboznámiť výlučne oprávnené osoby, tretie osoby k nim majú zakázaný prístup.
  5. Miestnosti poskytovateľa sú vybavené protipožiarnymi a bezpečnostnými zariadeniami.

Informačná bezpečnosť

  1. Počítače a mobilné zariadená (iné nosiče dát) používané počas spracovania údajov sú majetkom Poskytovateľa.
  2. Počítačový systém, ktorý poskytovateľ používa na spracovanie osobných údajov je vybavený antivírusovou ochranou.
  3. V záujme bezpečnosti digitálne uchovávaných údajov poskytovateľ pravidelne vykonáva zálohovanie a archiváciu dát.
  4. K centrálnemu počítaču majú prístup výlučne osoby na to oprávnené a určené.
  5. Prístup k údajom uloženým na počítači je možný výlučne užívateľským menom a heslom.

Informovanie dotknutej osoby o incidente v oblasti ochrany údajov

Ak je incident v oblasti ochrany údajov spojený s pravdepodobným vysokým rizikom vzhľadom na práva a slobodu fyzických osôb, poskytovateľ bez zbytočného omeškania informuje dotknutú osobu.

V informáciách poskytnutých pre dotknutú osobu jasne a zreteľne vysvetlí charakter incidentu a zároveň oznámi meno a kontaktné údaje zodpovednej osoby, alebo inej kontaktnej osoby, ktoré poskytnú bližšie informácie; je potrebné oznámiť dotknutému možné dôsledky incidentu; musia byť oznámené opatrenia, ktoré správca vykonal alebo plánuje vykonať v záujme nápravy, vrátane opatrení na zmiernenie akýchkoľvek nepriaznivých dopadov incidentu v oblasti ochrany údajov.

Dotknutá osoba nemusí byť informovaná v prípade, ak je splnená niektorá z nižšie uvedených podmienok:

  • správca údajov vykonal všetky potrebné technické a organizačné ochranné opatrenia, a tieto boli použité pri ochrane údajov dotknutých incidentom, obzvlášť také opatrenia, napr. použitie šifrovania, ktoré okrem osôb oprávnených na prístup k údajom, spravia pre iné osoby tieto údaje nezrozumiteľnými;
  • správca údajov po incidente týkajúcom sa ochrany osobných údajov vykoná také ďalšie opatrenia, ktoré zabezpečia, že pravdepodobné vysoké riziko vzhľadom na práva a slobodu fyzických osôb už naďalej nebude hroziť;
  • ak by bolo informovanie spojené s mimoriadnym vynaložením síl. V takomto prípade musí byť dotknutá osoba informovaná prostredníctvom zverejnených informácií, resp. je potrebné vykonať také opatrenia, ktoré zabezpečia podobne účinné informovanie dotknutej osoby.

Ak správca údajov ešte neinformoval dotknutú osobu o incidente v oblasti ochrany údajov, môže dozorný orgán po zvážení toho, či je pravdepodobné, že incident v oblasti ochrany údajov bude predstavovať vysoké riziko, nariadiť informovanie dotknutej osoby.

Nahlásenie incidentu v oblasti ochrany údajov príslušným orgánom

Správca údajov je povinný v zmysle článku 55 nahlásiť incident bez zbytočného odkladu, avšak ak je to možné najneskôr do 72 hodín po tom, ako sa o incidente v oblasti ochrany údajov dozvedel, príslušným dozorným orgánom, s výnimkou ak incident nepredstavuje vysoké riziko vzhľadom na práva a slobodu fyzických osôb. Ak sa nahlásenie nevykoná do 72 hodín, je potrebné pripojiť aj odôvodnenie vysvetľujúce omeškanie.

Kontrola v prípade povinnej správy údajov

Ak dobu trvania spracovania údajov, resp. pravidelnosť kontroly neupravuje zákon, nariadenie samosprávy alebo záväzný akt Európskej únie, správca údajov je povinný minimálne raz za tri roky od začatia správy údajov skontrolovať, či sú údaje ním spravované alebo z jeho poverenia spracovávané spracovateľom osobných údajov potrebné na dosiahnutie účelu, na ktorý sú spracovávané.

Okolnosti takejto kontroly a jej výsledky správca údajov zadokumentuje, dokumenty uchová po dobu 10 rokov odo dňa vykonania kontroly, a tieto predloží Úradu ochrany osobných údajov a informačnej bezpečnosti (ďalej ako „Úrad”) na základe žiadosti.

Možnosť podania sťažnosti

Proti prípadnému porušeniu práva správcom údajov môžete podať sťažnosť na Úrad ochrany osobných údajov a informačnej bezpečnosti:

Úrad ochrany osobných údajov a informačnej bezpečnosti

1055 Budapest, Falk Miksa utca 9.-11.

Poštová adresa: 1363 Budapest, P.O.Box 9.

Telefón: +36-1-391-1400

Fax:  +36-1-391-1410

e-mail:

Záver

Pri vyhotovení týchto smerníc sme brali ohľad na nižšie uvedené právne predpisy:

  • Smernica Európskeho parlamentu a Rady 95/46/EHS o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (všeobecné nariadenie na ochranu osobných údajov) A Nariadenie Európskeho parlamentu a Rady () 2016/679 z 27. apríla 2016 o GDPR
  • Zákon CXII z roku 2011- o práve na informácie, na sebaurčenie a slobodu informácií, ďalej ako informačný zákon
  • Zákon CVIII z roku 2001- o určitých aspektoch služieb elektronického obchodu a služieb informačnej spoločnosti (obzvlášť bod a) § 13/A)
  • Zákon XLVII z roku 2008- o zákaze nekalých obchodných praktík podnikateľov voči spotrebiteľom
  • Zákon XLVIII z roku 2008- o základných podmienkach obchodnej reklamnej činnosti a jej jednotlivých obmedzeniach (obzvlášť bod a) §6)
  • Zákon XC z roku 2005- o elektronickej slobode informácií
  • Zákon C z roku 2003 – o elektronickej komunikácii (výslovne a) §155)
  • Názor č. 16/2011 o odporúčaní EASA / IAB o najlepších postupoch v oblasti internetovej reklamy
  • Odporúčanie Úradu ochrany osobných údajov a informačnej bezpečnosti o predbežnom poskytovaní informácií o požiadavkách ochrany osobných údajov