Kontakty  |  Nejčastější dotazy

Jak mám nakupovat?

Ochrana osobních údajů
Oznámení o ochraně osobních údajů

Úvod

 

Společnost PEAK ADVISOR Ltd. ( 1118 Budapešť, Szent Adalbert tér 14., daňové číslo: 23369658-2-43, registrační číslo společnosti: 01 09 962373 ) (dále jen "poskytovatel služeb", "správce údajů") se tímto zavazuje dodržovat tyto zásady:

 

Následující informace se poskytují v souladu s NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracovávání osobních údajů ao volném pohybu takových údajů, kterým se zrušuje nařízení (ES) č. 2771/1999 95/46/ES (obecné nařízení o ochraně údajů).

 

Změny těchto zásad vstoupí v platnost po jejich zveřejnění na výše uvedené adrese.

 

Správce údajů a kontaktní údaje

PEAK ADVISOR Kft.

Hungary

1118 Budapest  Szent Adalbert tér 14.

E-mail: hello.cz@zevoza.com

 

Definice pojmů

 

 

1 "osobními údaji" jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby ("dotyčná osoba"); identifikovatelná fyzická osoba je osoba, kterou lze přímo nebo nepřímo identifikovat, zejména na základě identifikátoru, jako je jméno, číslo, lokalizační údaje, online identifikátor nebo na základě jednoho či více faktorů specifických pro fyzickou, fyziologickou, genetickou, mentální, ekonomickou, kulturní nebo sociální identitu této fyzické osoby

 

2 " zpracováním" rozumí jakákoli operace nebo soubor operací, které se provádějí s osobními údaji nebo se soubory osobních údajů automatizovanými nebo neautomatizovanými prostředky, jako je shromažďování, zaznamenávání , pořádání, strukturování, uchovávání, přizpůsobování nebo změna, vyhledávání, prohlížení, používání, zveřejňování přenosem, šíření nebo jiné zpřístupňování, slaďování nebo kombinování, omezování, mazání nebo zničení;

 

3 "provozovatel" je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, který je zodpovědný za zpracování osobních údajů jsou-li účely a prostředky zpracování určeno právem Unie nebo členského státu, nebo zvláštní kritprovozovatel aerie k určení provozovatele mohou být také určeno právem Unie nebo členského státu;

 

4 "zpracovatelem" fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, který zpracovává osobní údaje jménem provozovatele;

 

(5) "příjemcem" fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, jemuž jsou osobní údaje poskytovány nebo se kterým se osobní údaje poskytují, bez ohledu na to, zda je třetí stranou či nikoli. Orgány veřejné moci, které mohou mít přístup k osobním údajům v rámci individuálního vyšetřování v souladu s právem Unie nebo členského státu, nejsou příjemci; zpracovávání těchto údajů těmito orgány veřejné moci musí být v souladu s platnými pravidly ochrany údajů v souladu s účely zpracování;

 

6 "souhlas dotyčné osoby" je svobodně daný, konkrétní, informovaný a jednoznačný projev vůle, kterým dotyčná osoba vyjadřuje svůj souhlas se zpracováním osobních údajů, které se jí týkají, prohlášením nebo úkonem, kterým vyjadřuje svůj jednoznačný souhlas;

 

7 "Porušení ochrany údajů" je porušení bezpečnosti, které má za následek náhodné nebo nezákonné zničení, ztrátu, změnu, neoprávněné zveřejnění přenášených, uchovávaných nebo jinak zpracovávaných osobních údajů nebo přístup k nim.

 

Zásady, kterými se řídí zpracování osobních údajů

 

Osobní údaje

 

1 . být zpracovávány zákonným a spravedlivým způsobem a transparentně pro dotyčnou osobu /"zákonnost, spravedlnost a transparentnost"/;

 

  1. byly shromažďovány pouze pro konkrétní, výslovně uvedené a legitimní účely a nebyly zpracovávány způsobem, který je s těmito účely neslučitelný; další zpracování pro účely archivace ve veřejném zájmu, pro účely vědeckého a historického výzkumu nebo pro statistické účely se nepovažuje za neslučitelné s původními účely v souladu s čl. 89 odst. 1 písm. 1 /"omezení účelu"/;

 

 

3 . být přiměřené, relevantní a omezené na to, co je nezbytné pro účely, pro které jsou údaje zpracovávány ("minimalizace údajů");

 

  1. být přesné av případě potřeby aktualizované; musí být přijata veškerá přiměřená opatření k zajištění toho, aby se osobní údaje, které jsou pro účely zpracování nepřesné, bez zbytečného odkladu vymazaly nebo opravily ("přesnost");

 

  1. uchovávat ve formě, která umožňuje identifikaci dotyčných osob, ne déle, než je nezbytné pro účely, pro které jsou osobní údaje zpracovávány; osobní údaje mohou být uchovávány déle, pouze pokud budou zpracovávány pro účely archivace ve veřejném zájmu, pro účely vědeckého nebo historického výzkumu nebo pro statistické účely v souladu s čl. 89 odst. 1 písm. 1, s výhradou zavedení vhodných technických a organizačních opatření stanovených v tomto nařízení na ochranu práv a svobod subjektů údajů ("omezené uchovávání");

 

  1. zpracovávají se takovým způsobem, aby byla zajištěna přiměřená bezpečnost osobních údajů, včetně ochrany před neoprávněným nebo nezákonným zpracováním, náhodnou ztrátou, zničením nebo poškozením ("integrita a důvěrnost"), a to zavedením vhodných technických nebo organizačních opatření.

 

Provozovatel prohlašuje, že jeho zpracování bude probíhat v souladu se zásadami uvedenými v tomto bodě.

 

Zpracování údajů souvisejících s provozem internetového obchodu/využíváním služby

 

  1. Skutečnost shromažďování údajů, rozsah zpracovávaných údajů a účel zpracování údajů:

 

Osobní údaje

Účel zpracování dat

Právní základ

Uživatelské jméno

Identifikace, registrace

umožnění registrace

Čl. 6 odst. 1 písm. 1 GDPR

písm. b) a

§ 13/A odst. 1 písm. 3 zákona o Elkerovi.

Heslo

Používá se pro zabezpečený přístup k uživatelskému účtu

Příjmení a jméno

Na kontaktování nás, uskutečnění nákupu, vystavení řádné faktury, uplatnění práva na odstoupení od smlouvy

E-mailová adresa

Zůstaňte v kontaktu

Telefonní číslo

Efektivněji spolupracovat v otázkách fakturace nebo dodávek

Fakturační název a adresa

·       1. vytváření, definování obsahu, změny, monitorování plnění, fakturace poplatků vyplývajících ze smluv a vymáhání nároků vyplývajících ze smluv

·       2. vystavení správné faktury

Čl. 6 odst. 1 písm. 1 písm. c) a čl. 169 odst. 1 písm. 2 zákona C z roku 2000 o účetnictví

Název a adresa dodávky

Umožnění doručení do domu

Čl. 6 odst. 1 písm. 1 písm. b) GDPR a § 13/A odst. 1 písm. 3 zákona o Elkerovi.

Datum nákupu/registrace/ Ip adresa

Provedení technické operace

a GDPR 6. cikk (1) bekezdés b) pontja es az Elker tv. 13/A. § (3) bekezdése.

 

 

 

 

  1. Dotčené osoby:

 

Všechny registrované dotyčné osoby/zákazníci webového obchodu. Uživatelské jméno a e-mailová adresa nemusí obsahovat žádné osobní údaje.

 

  1. Doba trvání zpracování, lhůta pro vymazání údajů:

 

Použije-li se jedna z podmínek čl. 17 odst. 1 písm. 1 GDPR, bude trvat až do žádosti dotyčné osoby o vymazání údajů. Provozovatel informuje dotyčnou osobu o vymazání všech osobních údajů poskytnutých dotyčnou osobou elektronickými prostředky podle článku 19 GDPR. Obsahuje-li žádost dotyčné osoby o vymazání rovněž jí poskytnutou e-mailovou adresu, provozovatel ji po oznámení vymaže. S výjimkou účetních záznamů, jelikož podle či. 2 zákona C z roku 2000 o účetnictví se tyto údaje musí uchovávat 8 let. Smluvní údaje dotyčné osoby mohou být vymazány po uplynutí promlčecí lhůty podle občanského práva na základě žádosti dotyčné osoby o vymazání.

Účetní doklady (včetně účtů hlavní knihy, analytické nebo podrobné evidence), které přímo a nepřímo podporují účetní účty, musí být uchovávány nejméně 8 let v čitelné formě, kterou lze vyhledat odkazem na účetní záznamy.

 

  1. Totožnost potenciálních správců údajů, příjemců osobních údajů:

 

Osobní údaje může zpracovávat provozovatel a jeho pověření zaměstnanci v souladu s výše uvedenými zásadami.

 

  1. Popis práv subjektů údajů v souvislosti se zpracováním údajů:

 

  • Dotyčná osoba může požádat provozovatele o přístup, opravu, vymazání nebo omezení zpracování osobních údajů, které se jí týkají.
  • Dotčená osoba má právo na přenosnost údajů a právo kdykoli odvolat souhlas.

 

  1. Dotyčná osoba může požádat o přístup k osobním údajům, jejich vymazání, změnu nebo omezení zpracování nebo o přenosnost údajů těmito způsoby:
  • poštou na adresu: Hungary 2225 Üllő, Batthyány utca 6
  • e-mailem: cz@zevoza.com

 

  1. Právní základ zpracování:

:

  • Čl. 6 odst. 1 písm. 1 písm. b) ac) GDPR,
  • Paragraf 13/A odst. 1 písm. 3 zákona CVIII z roku 2001 o některých otázkách služeb elektronického obchodu a služeb informační společnosti (dále jen "Elkerův zákon"):

Poskytovatel služeb může zpracovávat osobní údaje, které jsou technicky nezbytné pro poskytování služby. Poskytovatel je povinen při dodržení ostatních podmínek zvolit a v každém případě provozovat prostředky používané při poskytování služby informační společnosti tak, aby se osobní údaje zpracovávaly pouze v rozsahu nezbytně nutném pro poskytování služby ak plnění ostatních účelů stanovených v tomto zákoně, avšak pouze v nezbytném rozsahu a během nezbytné doby.

  • Čl. 6 odst. 1 písm. 1 písm. c) v případě faktur vystavených v souladu s právními předpisy o účetnictví.
  • 5 let v případě vymáhání nároků vyplývajících ze smlouvy podle § 6:22 zákona V z roku 2013 o občanském zákoníku.
  •  
  • 6:22 [Promlčecí lhůta]

 

(1) Nestanoví-li tento zákon jinak, nároky se promlčují po pěti letech.

 

(2) Promlčecí lhůta počíná běžet, když se pohledávka stane splatnou.

 

(3) Dohoda o změně promlčecí lhůty musí mít písemnou formu.

 

(4) Dohoda vylučující promlčení je neplatná.

 

  1. Upozorňujeme, že
  • - zpracování je nezbytné pro plnění smlouvy a předložení nabídky.
  • - Vaše osobní údaje jste povinni poskytnout, abychom mohli splnit vaši objednávku.
  • - Pokud údaje neposkytnete, nebudeme moci vaši objednávku vyřídit.

 

Správa souborů cookie (cookies)

 

  1. Takzvané "soubory cookie relace chráněné heslem", "soubory cookie nákupního košíku",

"bezpečnostní soubory cookie", "nezbytné soubory cookie", "funkční soubory cookie" a "soubory cookie pro statistiku webových stránek" nevyžadují předchozí souhlas dotyčné osoby.

  1. Skutečnost zpracování, rozsah zpracovávaných údajů: jedinečný identifikátor, data, časy
  2. Dotčené osoby: všechny dotyčné osoby, které navštíví webové sídlo
  3. Účel zpracování údajů: identifikace uživatelů, sledování návštěvníků, zabezpečení personalizovaného provozu.
  4. Trvání zpracování údajů, lhůta pro vymazání údajů:

 

Typ souborů cookie

Právní základ zpracování

Trvání zpracování dat

Soubory cookie relace nebo jiné soubory cookie, které jsou nezbytné pro fungování webové stránky.

Čl. 6 odst. 1 písm. 1 písm. f) GDPR.

Oprávněný zájem správce pro účely provozu webové stránky, zabezpečení funkčnosti a základních funkcí webové stránky a bezpečnosti počítačového systému

Období do konce příslušné relace návštěvníka

Trvalé nebo uložené soubory cookie

Čl. 6 odst. 1 písm. 1 písm. f) GDPR.

Oprávněný zájem správce pro účely provozu webové stránky, zabezpečení funkčnosti a základních funkcí webové stránky a bezpečnosti počítačového systému

Údaje se zpracovávají, dokud je dotyčná osoba nevymaže, nebo se soubory cookie s přesným datem platnosti (trvalé, uložené) uchovávají v počítači, dokud se nevymažou, nejpozději však do uplynutí jejich platnosti.

Statistické marketingové soubory cookie

Čl. 6 odst. 1 písm. 1 písm. a) GDPRpontja

1 měsíc - 2 roky

 

 

 

  1. Totožnost potenciálních provozovatelů, kteří mohou mít přístup k údajům: k osobním údajům může mít přístup provozovatel.

 

  1. Popis práv subjektů údajů v souvislosti se zpracováním údajů: Dotčené osoby mají možnost vymazat soubory cookie v nabídce Nástroje/Preference svého prohlížeče, obvykle v rámci nastavení ochrany osobních údajů.

 

 

  1. Většina prohlížečů, které používají naši uživatelé, umožňuje nastavit, které soubory cookie mají být ukládány, a umožňuje opětovné vymazání (některých) souborů cookie. Pokud omezíte ukládání souborů cookie na konkrétních webových stránkách nebo nepovolíte ukládání souborů cookie třetích stran, může to za určitých okolností vést k tomu, že naše webové stránky již nebudou plně použitelné. Zde naleznete informace o tom, jak přizpůsobit nastavení souborů cookie pro standardní prohlížeče:

 

Google Chrome : https://support.google.com/chrome/answer/95647?hl=hu )

Internet Explorer : https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies

Firefox:                https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn

Safari:                  https://support.apple.com/hu-hu/guide/safari/sfri11471/mac

 

Používání sledování konverzí ve službách Google Ads

 

  1. Provozovatel dat používá online reklamní program "Google Ads" a v jeho rámci využívá službu sledování konverzí společnosti Google. Sledování konverzí Google je analytická služba poskytovaná společností Google Inc. se sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google")

 

  1. Když vstoupíte na webovou stránku prostřednictvím reklamy Google, do vašeho počítače se umístí soubor cookie pro sledování konverzí. Tyto soubory cookie mají omezenou platnost a neobsahují žádné osobní údaje, takže neidentifikují uživatele.

 

 

  1. Když uživatel prochází určité stránky webu a platnost souboru cookie ještě nevypršela, společnost Google a správce údajů mohou vidět, že uživatel klikl na reklamu.

 

  1. Každý klient služby Google Ads dostává jiný soubor cookie, takže je nelze sledovat prostřednictvím webových stránek klientů služby Ads

 

 

  1. Informace získané pomocí souborů cookie pro sledování konverzí se používají k poskytování statistik konverzí zákazníkům společnosti Ads, kteří se rozhodli pro sledování konverzí. Zákazníci jsou tak informováni o počtu uživatelů, kteří klikli na jejich reklamu a byli přesměrováni na stránku se značkou sledování konverzí. Nemají však přístup k informacím, které by jim umožnily identifikovat kteréhokoli uživatele.

 

  1. Pokud se nechcete účastnit sledování konverzí, můžete se odhlásit vypnutím možnosti nastavení souborů cookie ve svém prohlížeči. Potom nebudete zahrnuti do statistik sledování konverzí.

 

  1. Další informace a prohlášení společnosti Google o ochraně osobních údajů naleznete na adrese https://policies.google.com/privacy .

 

Používání služby Google Analytics

 

  1. Tato webová stránka používá službu Google Analytics, kterou poskytuje společnost Google Inc. ("Google"). Služba Google Analytics používá "cookies", což jsou textové soubory umístěné ve vašem počítači, které pomáhají webu analyzovat, jak uživatelé používají navštívený web.

 

  1. Informace vytvořené souborem cookie o webu, který používáte, se obvykle přenášejí a ukládají společností Google na serverech ve Spojených státech. Aktivací anonymizace IP na internetových stránkách společnost Google dříve zkrátí IP adresu uživatele v rámci členských států Evropské unie nebo v jiných státech, které jsou smluvními stranami Dohody o Evropském hospodářském prostoru

 

  1. Pouze ve výjimečných případech se celá IP adresa přenese na server společnosti Google v USA a tam se zkrátí. Společnost Google použije tyto informace jménem provozovatele tohoto webu k vyhodnocení vašeho používání webu, k sestavení zpráv o činnosti webu pro provozovatele webu a k poskytování dalších služeb týkajících se činnosti webu a používání internetu.

 

  1. IP adresa odeslaná prohlížečem uživatele v rámci služby Google Analytics nebude spojována s jinými údaji, které má společnost Google k dispozici. Uživatel může ukládání souborů cookie zakázat pomocí příslušných nastavení prohlížeče, ale upozorňujeme, že v takovém případě nemusí být všechny funkce této webové stránky plně funkční. Shromažďování a zpracovávání informací o používání této webové stránky (včetně vaší IP adresy) společností Google prostřednictvím souborů cookie můžete zabránit také stažením a instalací doplňku prohlížeče, který je k dispozici na adrese https://tools.google.com/dlpage/gaoptout?hl =hu .

 

 

Newsletter, činnost DM

 

 

  1. V souladu s článkem 6 zákona XLVIII z roku 2008 o základních podmínkách a některých omezeních hospodářských reklamních činností může uživatel předem výslovně souhlasit s tím, aby jej poskytovatel služeb kontaktoval s reklamními nabídkami a jinými zásilkami na kontaktní údaje uvedené při registraci.

 

  1. Kromě toho může zákazník v souladu s ustanoveními těchto informací souhlasit se zpracováním osobních údajů poskytovatelem služeb potřebných k zasílání reklamních nabídek.

 

  1. Poskytovatel služeb nebude zasílat nevyžádané reklamní zprávy a uživatel se může bezplatně odhlásit ze zasílání takových nabídek bez jakéhokoli omezení a bez udání důvodu. V takovém případě poskytovatel služeb vymaže veškeré osobní údaje potřebné k zasílání reklamních zpráv ze svých záznamů a nebude kontaktovat uživatele s dalšími reklamními nabídkami. Uživatel se může odhlásit z odběru reklamních zpráv kliknutím na odkaz ve zprávě

 

  1. Skutečnost shromažďování údajů, rozsah zpracovávaných údajů a účel zpracování údajů:

 

Osobní údaje

Účel zpracování dat

Právní základ

Jméno, e-mailová adresa

Identifikace, která umožňuje odebírání novinek/speciálních nabídek .

Souhlas subjektu údajů, či. 1 písm. a).

Ekonomický o základních podmínkách a některých omezeních činností hospodářské reklamy, 2008, či. 5.

Datum předplatného/IP

Proveďte technickou operaci

 

 

 

 

 

 

  1. Subjekty údajů: všechny subjekty údajů, které se přihlásily k odběru informačního bulletinu.

 

  1. Účel zpracování: zasílání elektronických zpráv (e-mail, SMS, push zprávy) obsahujících reklamu subjektu údajů, poskytování informací o aktuálních informacích, produktech, akcích, nových funkcích atd.

 

  1. Trvání zpracování údajů, lhůta pro vymazání údajů: zpracování údajů trvá do odvolání souhlasu, tj. do zrušení odběru.

 

  1. Identita potenciálních provozovatelů údajů, příjemců osobních údajů : Osobní údaje může zpracovávat provozovatel a jeho obchodní a marketingový personál v souladu s výše uvedenými zásadami.

 

  1. Popis práv subjektů údajů v souvislosti se zpracováním údajů

 

  • Dotčená osoba může požádat provozovatele o přístup, opravu, vymazání nebo omezení zpracování osobních údajů, které se jí týkají
  • Namítat proti zpracování vašich osobních údajů
  • Právo na přenosnost údajů a právo kdykoli odvolat souhlas

 

 

  1. Dotyčná osoba může požádat o přístup k osobním údajům, jejich vymazání, změnu nebo omezení zpracování, přenosnost údajů nebo namítat proti zpracování osobních údajů těmito způsoby:

 

  • poštou na adresu: Hungary 2225 Üllő, Batthyány utca 6
  • e-mailem: cz@zevoza.com

 

 

  1. Dotyčná osoba se může kdykoli bezplatně odhlásit z odběru novinek

 

  1. Dovolujeme si vás informovat, že

 

  • zpracování je založeno na vašem souhlasu a oprávněném zájmu poskytovatele služeb
  • musíte poskytnout osobní údaje, chcete-li od nás dostávat informační bulletiny.
  • neposkytnutí těchto informací bude mít za následek, že vám nebudeme moci zasílat newsletter.
  • jste informováni, že svůj souhlas můžete kdykoli odvolat kliknutím na tlačítko pro odhlášení.
  • odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním

Vyřizování stížností

 

  1. Skutečnost shromažďování údajů, rozsah zpracovávaných údajů a účel zpracování údajů:

 

Osobní údaje

Účel zpracování dat

Právní základ

Příjmení a jméno

Identifikace, kontakt

Čl. 6 odst. 1 písm. 1 písm. c) a zákon CLV z roku 1997 o ochraně spotřebitele č.j. 17/A. § 17 (7)

E-mailová adresa

Kontakt

Telefonní číslo

Kontakt

Fakturační název a adresa

Identifikace stížností, otázek a problémů s kvalitou objednaných výrobků/služeb otázky a problémy

 

 

  1. Dotčené osoby: všechny subjekty údajů, které podávají stížnosti a nakupují na internetových stránkách a které mají stížnosti na kvalitu

 

  1. Doba zpracování údajů, lhůta pro vymazání údajů: Kopie záznamu, přepisu a odpovědi na námitku se uchovávají 3 roky podle čl. 17 odst. A písm. 7 zákona CLV z roku 1997 o ochraně spotřebitele

 

  1. Totožnost potenciálních správců údajů, příjemců osobních údajů: osobní údaje může zpracovávat provozovatel a jeho pověření zaměstnanci v souladu s výše uvedenými zásadami.

 

  1. Popis práv subjektů údajů v souvislosti se zpracováním údajů

 

  • Dotyčná osoba může požádat provozovatele o přístup, opravu, vymazání nebo omezení zpracování osobních údajů, které se jí týkají, a
  • Právo na přenosnost údajů a právo kdykoli odvolat souhlas

 

  1. Dotyčná osoba může požádat o přístup k osobním údajům, jejich vymazání, změnu nebo omezení zpracování nebo o přenosnost údajů těmito způsoby

 

 

  • poštou na adresu: Hungary 2225 Üllő, Batthyány utca 6
  • e-mailem: cz@zevoza.com

 

  1. Dovolujeme si vás informovat, že

 

  • poskytnutí osobních údajů je založeno na zákonné povinnosti.
  • zpracování osobních údajů jako předpoklad pro uzavření smlouvy
  • poskytnout osobní údaje, abychom mohli vaši stížnost vyřídit
  • neposkytnutí údajů bude znamenat, že se vaší stížností nebudeme moci zabývat

 

 

 

 

 

 

 

Příjemci, kterým se osobní údaje poskytují

 

 

 

"příjemcem" fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, jemuž jsou osobní údaje poskytovány nebo kterému jsou poskytovány, bez ohledu na to, zda je či není třetí stranou.

 

  1. Zpracovatelé (kteří provádějí zpracování jménem provozovatele)

 

Provozovatel využívá zprostředkovatelů údajů k usnadnění svých vlastních činností zpracování údajů ak plnění svých smluvních a zákonných povinností vůči dotčeným osobám.

 

Provozovatel klade velký důraz na to, aby využíval pouze zprostředkovatelů, kteří poskytují přiměřené záruky na zavedení vhodných technických a organizačních opatření k zajištění souladu s požadavky GDPR a na ochranu práv dotčených osob.

 

Zpracovatel a jakákoli osoba jednající pod kontrolou provozovatele nebo zprostředkovatele, která má přístup k osobním údajům, zpracovává osobní údaje, na které se vztahují tyto zásady, pouze v souladu s pokyny provozovatele.

 

Provozovatel je právně zodpovědný za činnost zpracovatele. Zpracovatel odpovídá za škodu způsobenou zpracováním pouze tehdy, nesplnil-li povinnosti, které zpracovatelům výslovně ukládá GDPR, nebo pokud nerespektoval zákonné pokyny provozovatele nebo jednal v rozporu s nimi.

 

Zpracovatel nemá žádnou podstatnou rozhodovací pravomoc v souvislosti se zpracováním údajů.

 

Správce údajů může využívat poskytovatele hostingu k zajištění IT zázemí a kurýrní službu jako zpracovatele údajů pro doručení objednaných produktů.

 

  1. Někteří zpracovatelé údajů

 

Činnosti zpracování dat

Jméno, adresa, kontaktní údaje

Hostitelská služba

Plex Online Informatikai Szolgáltató Kft

Hungary 1118 Budapest Ugron G. u. 35.

Daňové číslo: 24130493-2-43

Telefon: +36 1 445 0167

 

 

Další zpracování dat (např. online fakturace, vývoj webových stránek, marketing)

Poskytovatel softwaru pro zasílání novinek:

http://www.activecampaign.com

Název společnosti:

ActiveCampaign, Inc.

Ústředí:

USA 150 North Michigan Avenue, Suite 1230, Chicago, IL 60601

Poskytovatel fakturačního softwaru :

Számlázz.hu

Společnost : KBOSS.hu Kft.

https//www.szamlazz.hu

info@szamlazz.hu

+36303544789

Szerviz:

TMX.Mobile Solution Szerviz Kft

Nachází se na adrese: Hungary

2040 Budaörs, Kinizsi utca 2/B

https://www.tmx.hu

Účetní a mzdová účetní:

EXP Kft

Hungary 1091 Budapest Üllői út 119

Daňové číslo: 13908939-1-43

 

 

 

 

 

"třetí strana": fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt jiný než dotyčná osoba, provozovatel, zprostředkovatel nebo osoby, které jsou pod přímým vedením provozovatele nebo zprostředkovatele oprávněny zpracovávat osobní údaje.

 

  1. Přenos dat třetím stranám

 

Správci údajů třetích stran zpracovávají námi poskytnuté osobní údaje vlastním jménem a v souladu se svými vlastními zásadami ochrany osobních údajů.

 

Činnost správce údajů

Jméno, adresa, kontaktní údaje

Doprava

GLS General Logistics Systems Hungary Csomag- Logisztikai Kft.

Hungary 2351 Alsónémedi Evropa u. 2

. info@gls-hungary.com

0029886694

 

Online platba

Barion Payment Zrt.

číslo licence: EN-I-1064/2013

Identifikátor instituce: 14859034

Telefon: + 36 1 464 70 9

 

OTP Mobil Szolgáltató Kft.

Hungary Budapest Infopark sétány 1

ugyfelszolgalat@simple.hu

+36 1/20/30/70 3-666-611

 

 

 Stránky Společenství

 

  1. Skutečnost shromažďování údajů, rozsah zpracovávaných údajů: jméno registrované na sociálních sítích Meta/Twitter/Pinterest/Youtube/Instagram atp. nebo veřejná profilová fotografie uživatele

 

  1. Dotčené osoby: všechny subjekty údajů, které se zaregistrovaly na sociálních sítích Meta/Twitter/Pinterest/Youtube/Instagram atd. a "lajkli" stránku poskytovatele služeb na sociální síti nebo kontaktovali provozovatele údajů prostřednictvím sociální sítě.

 

  1. Účel shromažďování údajů: sdílení nebo "lajkování", sledování, propagace určitého obsahu, produktů, propagačních akcí nebo samotné webové stránky na sociálních sítích

 

  1. Doba zpracování údajů, lhůta pro vymazání údajů, totožnost možných provozovatelů oprávněných k přístupu k údajům a práva zúčastněných osob v souvislosti se zpracováním údajů: dotyčná osoba se může na příslušné stránce Společenství dozvědět o zdroji údajů, zpracování údajů a způsobu a právním základě přenosu . Údaje se zpracovávají na stránkách sociálních sítí, takže doba zpracovávání, způsob zpracování údajů a možnosti vymazání a úpravy údajů se řídí pravidly příslušné stránky sociální sítě.

 

  1. Právní základ zpracování: dobrovolný souhlas dotyčné osoby se zpracováním jejích osobních údajů na sociálních sítích

 

 

Vztahy se zákazníky a správa dalších údajů

 

  1. Pokud má dotyčná osoba při používání našich služeb jakékoli dotazy nebo problémy, může se na provozovatele obrátit prostřednictvím způsobů uvedených na webové stránce (telefon, e-mail, sociální sítě atd.).

 

  1. Provozovatel vymaže přijaté e-maily, zprávy, údaje poskytnuté telefonicky, Meta atp. spolu se jménem a e-mailovou adresou zúčastněné strany a jinými osobními údaji, které zúčastněná strana dobrovolně poskytla, nejpozději po 2 letech od data komunikace.

 

  1. Informace o zpracování údajů, které nejsou uvedeny v tomto sdělení, se poskytují v době sklizně

 

  1. V případě mimořádné žádosti orgánu veřejné moci nebo jiných orgánů oprávněných podle zákona poskytovatel služeb poskytne informace, zpřístupní údaje, předá údaje nebo zpřístupní dokumenty.

 

  1. V těchto případech poskytovatel služeb poskytne osobní údaje žádající straně pouze v rozsahu a v míře nezbytně nutné pro účel žádosti za předpokladu, že žádající strana uvedla přesný účel a rozsah údajů.

 

 

Práva subjektů údajů

 

  1. Právo na přístup

 

Máte právo získat od provozovatele zpětnou vazbu o tom, zda se vaše osobní údaje zpracovávají, a pokud se toto zpracování provádí, máte právo na přístup ke svým osobním údajům ak informacím uvedeným v nařízení.

 

  1. Právo na opravu

 

Máte právo na to, aby provozovatel na vaši žádost bez zbytečného odkladu opravil nepřesné osobní údaje, které se vás týkají. Vzhledem k účelu zpracování máte právo požádat o doplnění neúplných osobních údajů, a to i prostřednictvím dodatečného prohlášení.

 

  1. Právo na vymazání

Máte právo na svou žádost a bez zbytečného odkladu dosáhnout vymazání svých osobních údajů a provozovatel je za určitých podmínek povinen bez zbytečného odkladu vymazat osobní údaje, které se vás týkají.

 

  1. Právo být zapomenut

 

Pokud provozovatel zveřejnil osobní údaje a je povinen je vymazat, přijme přiměřená opatření včetně technických opatření, přičemž zohlední dostupnou technologii a náklady na jejich provedení, aby informoval provozovatele, kteří údaje zpracovávají, že jste požádali o vymazání odkazů na příslušné osobní údaje nebo jejich kopií.

 

  1. Právo na omezení zpracování

 

Máte právo na to, aby provozovatel na vaši žádost omezil zpracování, je-li splněna jedna z následujících podmínek:

 

  • Zpochybňujete přesnost osobních údajů; v takovém případě se omezení použije během období, které provozovateli umožňuje ověřit přesnost osobních údajů;
  • zpracování je nezákonné a vy namítáte proti vymazání údajů a místo toho požadujete omezení jejich používání;
  • provozovatel již nepotřebuje osobní údaje pro účely zpracování, ale vy je potřebujete k určení, výkonu nebo obhajobě právních nároků;
  • jste vznesli námitku proti zpracování; v tomto případě se omezení použije na dobu, než se zjistí, zda oprávněné důvody provozovatele převažují nad vašimi oprávněnými důvody

 

  1. Právo na přenosnost údajů

 

Máte právo získat osobní údaje, které se vás týkají a které jste poskytli provozovateli, ve strukturovaném, běžně používaném a strojově čitelném formátu a právo přenést tyto údaje jinému provozovateli, aniž vám provozovatel, kterému jste osobní údaje poskytli, bránil (... )

 

  1. Právo podat námitku

 

V případě zpracování založeného na oprávněném zájmu nebo na právním základě veřejné moci máte právo kdykoli namítat z důvodů týkajících se vaší konkrétní situace proti zpracování vašich osobních údajů ze strany (...) včetně profilování založeného na těchto ustanoveních.

 

  1. Námitka v případě přímého oslovení

 

Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu, máte právo kdykoli namítat proti zpracování osobních údajů, které se vás týkají, k takovým účelům včetně profilování, pokud souvisí s přímým marketingem. Vznesete-li námitku proti zpracování vašich osobních údajů pro účely přímého marketingu, vaše osobní údaje se již pro tyto účely nesmí zpracovávat.

 

  1. Automatizované rozhodování v jednotlivých případech včetně profilování

 

Máte právo na to, aby se na vás nevztahovalo rozhodnutí založené výlučně na automatizovaném zpracování včetně profilování, které by mělo na vás právní účinky nebo vás podobně významně ovlivnilo.

 

Předchozí odstavec se nepoužije v případě, že rozhodnutí:

  • nezbytné k uzavření nebo plnění smlouvy mezi vámi a provozovatelem;
  • je povoleno právem Unie nebo členského státu, které se vztahuje na provozovatele a ve kterém jsou stanovena i přiměřená opatření na ochranu vašich práv a svobod a oprávněných zájmů, nebo
  • Na základě vašeho výslovného souhlasu.

 

Lhůta pro přijetí opatření

 

Provozovatel vás bude informovat o opatřeních přijatých na základě takových žádostí bez zbytečného odkladu av každém případě do 1 měsíce od přijetí žádosti.

 

V případě potřeby lze tuto lhůtu prodloužit o 2 měsíce. Provozovatel vás bude informovat o prodloužení s uvedením důvodů odkladu do 1 měsíce od přijetí žádosti.

 

Pokud provozovatel nekoná na základě vaší žádosti, bude vás neprodleně, nejpozději však do jednoho měsíce od jejího doručení, informovat o důvodech své nečinnosti, o možnosti podat stížnost Kontrolnímu úřadu ao vašem právu na soudní ochranu.

 

Bezpečnost zpracování dat

 

Provozovatel a zprostředkovatel zavedou vhodná technická a organizační opatření, přičemž zohlední nejnovější poznatky a náklady na jejich zavedení, povahu, rozsah, kontext a účely zpracování a různé stupně pravděpodobnosti a závažnosti rizika pro práva a svobody fyzických osob, aby se zajistila úroveň bezpečnosti údajů odpovídající úrovni rizika, a to případně i včetně:

 

  1. pseudonymizaci a šifrování osobních údajů;
  2. zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb používaných ke zpracování osobních údajů;
  3. v případě fyzického nebo technického incidentu schopnost včas obnovit přístup k osobním údajům a jejich dostupnost
  4. postup pravidelného testování, posuzování a hodnocení účinnosti technických a organizačních opatření přijatých k zajištění bezpečnosti zpracování údajů.
  5. Zpracovávané údaje musí být uloženy způsobem, který neumožňuje neoprávněný přístup. V případě papírových nosičů údajů zavedením opatření pro fyzické ukládání a archivaci a v případě údajů v elektronické podobě použitím centralizovaného systému řízení přístupu
  6. Způsob ukládání dat pomocí počítačových prostředků musí být zvolen tak, aby je bylo možné vymazat, a to is přihlédnutím k případné jiné lhůtě pro vymazání, na konci lhůty pro vymazání nebo v případě potřeby z jiných důvodů. Vymazání musí být nevratné.
  7. Papírové nosiče dat se zničí skartováním nebo využitím externí organizace specializované na skartování. V případě elektronických nosičů údajů se zajistí fyzické zničení a v případě potřeby předchozí bezpečné a nenávratné vymazání údajů v souladu s pravidly o likvidaci elektronických nosičů údajů.
  8. Provozovatel přijme tato zvláštní opatření k zajištění údajů:

 

Pro zajištění bezpečnosti osobních údajů zpracovávaných v papírové podobě uplatňuje poskytovatel služeb tato opatření (fyzická ochrana):

 

  1. Dokumenty uchovávejte na bezpečném, uzamykatelném a suchém místě.
  2. Pokud jsou osobní údaje zpracovávané v papírové podobě digitalizovány, použijí se pravidla platná pro digitálně uložené dokumenty
  3. Zaměstnanec poskytovatele služeb provádějící zpracování údajů může opustit prostory, ve kterých probíhá zpracování údajů, pouze uzamčením jemu svěřených nosičů údajů nebo uzamčením daných prostor.
  4. K osobním údajům mohou mít přístup pouze oprávněné osoby a ne třetí strany.
  5. Budova a prostory poskytovatele služeb jsou vybaveny zařízením na ochranu před požárem a majetku.

 

Bezpečnost IT

 

  1. Počítače a mobilní zařízení (jiné nosiče dat) používané při zpracování dat jsou majetkem poskytovatele služeb.
  2. Počítačový systém obsahující osobní údaje, který používá poskytovatel služeb, je chráněn proti virům.
  3. Pro zajištění bezpečnosti digitálně uložených údajů používá poskytovatel služeb zálohování a archivaci údajů.
  4. Přístup k centrálnímu serverovému počítači mají pouze oprávněné a určené osoby
  5. Přístup k datům v počítačích je možný pouze s uživatelským jménem a heslem.

 

Informování subjektu údajů o porušení ochrany osobních údajů

 

 

Je-li pravděpodobné, že porušení ochrany osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, provozovatel bez zbytečného odkladu informuje dotyčnou osobu.

 

V informacích poskytnutých dotyčné osobě se jasně a zřetelně popíše povaha porušení ochrany osobních údajů a uvede se jméno a kontaktní údaje inspektora ochrany údajů nebo jiné kontaktní osoby, která může poskytnout další informace; popíší se pravděpodobné důsledky porušení ochrany osobních údajů; Popíší se opatření, která provozovatel přijal nebo plánuje přijmout k nápravě porušení ochrany osobních údajů, případně včetně opatření ke zmírnění jakýchkoli nepříznivých důsledků porušení ochrany osobních údajů.

 

Dotyčná osoba nemusí být informována, je-li splněna některá z těchto podmínek:

 

  • provozovatel zavedl přiměřená technická a organizační ochranná opatření a tato opatření byla uplatněna na údaje, kterých se porušení ochrany osobních údajů týká, zejména opatření, jako je použití šifrování, které znemožňuje přístup k údajům osobám, které nemají oprávnění k přístupu k osobním údajům;
  • provozovatel přijal dodatečná opatření po porušení ochrany osobních údajů, aby zajistil, že vysoké riziko pro práva a svobody dotyčné osoby se již pravděpodobně nebude vyskytovat;
  • informací by vyžadovalo nepřiměřené úsilí. V takových případech by měly být dotčené osoby informovány prostřednictvím veřejně zveřejněných informací nebo podobným opatřením, které zajistí, aby byly dotčené osoby informovány stejně účinným způsobem.

 

Pokud provozovatel dosud neinformoval dotyčnou osobu o porušení ochrany osobních údajů, může dozorový orgán po zvážení, zda porušení ochrany osobních údajů pravděpodobně představuje vysoké riziko, nařídit, aby byla dotyčná osoba informována.

 

 

Nahlášení incidentu v oblasti ochrany údajů orgánu

 

Provozovatel oznámí incident týkající se ochrany údajů dozorčímu orgánu příslušnému podle článku 55 bez zbytečného odkladu, a pokud je to možné, nejpozději do 72 hodin poté, co se o incidentu týkajícím se ochrany údajů dozvěděl, pokud není pravděpodobné, že incident týkající se ochrany údajů představuje riziko pro práva a svobody fyzických osob. Pokud se oznámení neuskuteční do 72 hodin, přiloží se k němu důvody odůvodňující prodlení.

 

Přezkum v případě povinného zpracování údajů

 

Pokud doba trvání povinného zpracování nebo pravidelný přezkum jeho nezbytnosti není stanovena zákonem, místním předpisem nebo závazným právním aktem Evropské unie, provozovatel alespoň každé tři roky od začátku zpracování přezkoumá, zda je zpracování osobních údajů, které zpracovává provozovatel nebo zprostředkovatel jednající jeho jménem nebo na základě jeho pokynů, nezbytné pro účely zpracování.

 

Provozovatel zdokumentuje okolnosti a výsledky tohoto přezkumu, uchovává tuto dokumentaci deset let po přezkoumání a na požádání ji zpřístupní Národnímu úřadu pro ochranu údajů a svobodu informací (dále jen "úřad").

 

Možnost podání stížnosti

 

Stížnosti proti případným porušením ze strany provozovatele údajů lze podat Národnímu úřadu pro ochranu údajů a svobodu informací:

 

Úřad pro ochranu osobních údajů

Česká republika  Pplk. Sochora 27., 170 00 Praha 7

Telefon: +420 234 665 800

E-mail: posta@uoou.cz

 

 

Závěrečná slova

 

Při přípravě těchto informací byly zohledněny následující právní předpisy:

 

  • NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 o ochraně fyzických osob při zpracovávání osobních údajů ao volném pohybu takových údajů, kterým se zrušuje nařízení (ES) č. 2771/1999 95/46/ES (obecné nařízení o ochraně údajů) (GDPR) (27. dubna 2016);
  • Zákon CXII z roku 2011 - o právu na informační sebeurčení a svobodu informací (dále jen "Infozákon");
  • Zákon CVIII z roku 2001 - o některých aspektech služeb elektronického obchodu a služeb informační společnosti (zejména § 13/A);
  • Zákon XLVII z roku 2008 - o zákazu nekalých obchodních praktik vůči spotřebitelům;
  • Zákon XLVIII z roku 2008 - o základních podmínkách a některých omezeních hospodářské reklamní činnosti (zejména § 6);
  • Zákon XC z roku 2005 o svobodě elektronických informací;
  • Zákon C z roku 2003 o elektronických komunikacích (konkrétně § 155);
  • Stanovisko č. 16/2011 k doporučení EASA/IAB o osvědčených postupech v oblasti behaviorální online reklamy;
  • Doporučení Národního úřadu pro ochranu údajů a svobodu informací o požadavcích na ochranu údajů týkajících se předběžných informací.

 

 

 
Přihlášení