Zásady ochrany osobných údajov

Podľa (1) odseku článku č. 12 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a o zrušení nariadenia 95/46/ES  ( ďalej ako: „GDPR“) Spoločnosť ONYX Partners Korlátolt Felelősségű Társaság informuje Vás ako dotknutú osobu v súvislosti so spracovaním osobných údajov o nasledujúcich:

 

Kto bude oprávnený spracúvať Vaše údaje?

Prevádzkovateľ osobných údajov:

Meno: ONYX Partners Korlátolt Felelősségű Társaság

Sídlo: 3700 Kazincbarcika, Kökény utca 8.

Zástupca: Garan János

Registrový súd: Miskolci Törvényszék Cégbírósága (súd Súdnej stolice v Miškovci)

Zapísaná v Obchodnom registri: 05-09-034094

Číslo účtu: 11600006-00000000-95140643

DIČ: 29206511-2-05

Elektronický kontakt: info@klippers.hu

Webová stránka: www.klippers.hu

 

Definície pojmov

 

Spracovateľ osobných údajov: fyzická alebo právnická osoba, či orgán verejnej moci, agentúra, alebo akýkoľvek iný orgán, ktorý spracováva osobné údaje v mene prevádzkovateľa osobných údajov.

 

Spracovanie údajov: akýkoľvek úkon, alebo súbor úkonov ohľadne spracovania osobných údajov ako zbieranie, zaznamenávanie, organizovanie, archivácia, zmena, vyhľadávanie, kontrola, použitie, prenos, zverejnenie, alebo iné sprístupňovanie, prepojenie, obmedzenie alebo likvidácia osobných údajov.

 

Prevádzkovateľ osobných údajov: je fyzická alebo právnická osoba, orgán verejnej moci, agentúra či akýkoľvek iný orgán, ktorý samostatne alebo spoločne s ostatnými účely a prostriedky spracúvania osobných údajov, ak sú účely a prostriedky spracúvania osobných údajov určené právnymi predpismi Európskej únie alebo členského štátu, prevádzkovateľa alebo konkrétne kritéria na určenia prevádzkovateľa môže určiť európske právo alebo právo členských štátov.

Prenos osobných údajov: sprístupnenie údajov konkrétnej tretej strane

 

Porušenie ochrany osobných údajov: narušenie bezpečnosti, ktoré má za následok náhodné alebo neoprávnené zničenie či likvidáciu, stratu alebo zmenu uchovávaných a spracovaných osobných údajov, alebo ich neoprávnené sprístupnenie či zverejnenie.

 

Pseudonymizácia: Ide o spracovanie osobných údajov takým spôsobom, že údaje už nemožno pripísať konkrétnej dotknutej osobe bez použitia ďalších informácií. Na pseudonymizáciu súboru údajov musia byť „dodatočné informácie“ uchovávané oddelene. Zároveň musia byť technicky a organizačne zabezpečené tak, aby nebolo možné ich priradiť k identifikovanej alebo identifikovateľnej osobe.

 

anonymizácia: je proces modifikácie osobných údajov ktorý zaisťuje, že neostane žiadna možnosť spojenia predmetného dáta s konkrétnou osobou.

 

Biometrický údaj: sú osobné údaje, ktoré sú výsledkom osobitného technického spracúvania, ktoré sa týka fyzických, fyziologických alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako napríklad vyobrazenia tváre alebo daktyloskopické údaje

 

cookie: informačný súbor (vo väčšine prípadov obyčajný text) odoslaný na pevný disk používateľa prostredníctvom prehliadača, ktorý identifikuje používateľa pri ďalšej návšetve.

 

Adresát: fyzická alebo právnická osoba, orgán verejnej správy, agentúra alebo akýkoľvek iný orgán, ktorému sú osobné údaje sprístupnené, bez ohľadu na to, či ide o tretiu stranu.

 

Priamy marketing :  súbor priamych informačných a pomocných služieb, ktoré sú zamerané na odporúčanie produktov alebo služieb, posielanie reklám a informovanie spotrebiteľov či obchodných partnerov s cieľom podpory dohodnutia obchodu.

 

Zdravotné údaje : údaje o fyzickom, psychickom a duševnom stave dotknutej osoby, okoľnostiach choroby, smrti, ktoré boli poskytnuté dotknutou osobou alebo sieťou poskyovateľov zdravotnej starostlivosti, a akékoľvek údaje (napr. správanie, prostredie, povolanie), ktoré môžu súvisieť s predchádzajúcimi a ktoré ich ovplyvňujú.

 

Elektronické obchodovanie: služba súvisiaca s informačnou spoločnosťou, ktorej účelom je predaj, obchodovanie, kúpa, výmena alebo iné použitie hnuteľnej veci (vrátane peňazí, cenných papierov, alebo prírodných zdrojov – služby, nehnuteľnosti (ďalej ako tovar)

Elektronické prostriedky: používanie drôtových, rádiotechnických, optických alebo iných elektromagnetických zariadení na elektronické spracovanie, ukladanie alebo prenesenie údajov

 

Dotknutá osoba: fyzická osoba, ktorej osobné údaje sa spracúvajú (V tomto prípade ste to Vy)

 

Súhlas dotknutej osoby: je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka

 

Dozorný orgán: a Nemzeti Adatvédelmi és Információszabadság Hatóság (Národný úrad na ochranu osobných údajov a slobodu informácií) (Adresa: H-1055 Budapest, Falk Miksa utca 9-11., poštová schránka: 1363 Budapest, Psch. 9., telefónne číslo: +36 (1) 391-1400, fax: +36 (1) 391-1410 emailová adresa: ugyfelszolgalat@naih.hu, webová stránka: http://naih.hu).

Spotrebiteľ: fyzická osoba konajúca mimo rámca svojej podnikateľskej činnosti, alebo mimo rámca samostatného výkonu svojho povolania  

 

Tretia osoba: fyzická alebo právnická osoba alebo iný subjekt bez právnej subjektivity, než dotknutá osoba prevádzkovateľ, sprostredkovateľ

 

Príjemca: fyzická alebo právická osoba alebo agentúra bez právnej subjektivity, ktorá využíva službu informačnej spoločnosti.

 

informácia:  akýkoľvek údaj, obrázok alebo znamenie, ktoré je možné spracovať elektronicky, bez ohľadu na to či je jeho obsah chránený autorskými právami

Služba informačnej spoločnosti: elektronické služby pre neprítomných za protislužbu/poplatok, ku ktorým má príjemca individuálny prístup.

 

IP adresa: všetky siete, cez ktoré prebieha komunikácia podľa protokolu TCP/IP, servery disponujú s IP-adresou t.j. identifikačným číslom, ktoré umožňuje identifikáciu daných počítačov cez sieť. Je známe, že každý počítač pripojený k sieti má IP adresu, pomocou ktorej je možné ho identifikovať.

 

Služba poskytnovaná z územia Maďarska: Služba informačnej spoločnosti, ktorá je poskytovaná poskytovateľom vykonávajúcim činnosť súvisiacu s informačnou spoločnosťou ktorá má sídlo, oblasť alebo bydlisko nachádzajúce sa na území Maďarska.

Osobné údaje: akékoľvek informácie týkajúce sa (identifikovanej alebo identifikovateľnej) fyzickej osoby (ďalej ako dotknutá osoba) ktorú možno identifikovať priamo alebo nepriamo, najmä podľa identifikátoru. Osobný údaj počas spracovania osoboných údajov si zachováva túto kvalitu, pokiaľ je možné jeho spojenie obnoviť s dotknutou osobou.Fyzická osoba je identifikovateľná ak je možné ju priamo alebo nepriamo identifikovať, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

 

Poskytovateľ služieb: fyzická alebo právická osoba, či organizácia bez právnej subjektivity, ktorá poskytuje služby súvisiace s informačnou spoločnosťou

Podnik:  fyzická alebo právnická osoba, alebo organizácia bez právnej subjektivity – vrátane maďarskej pobočky spoločnosti so sídlom v zahraničí – ktorá koná na účel v súvislosti so svojim samostatným výkonom povolania alebo ekonomickou činnosťou.

 

Námietka: vyhlásenie dotknutej osoby, ktorá namieta voči spracovaniu osobných údajov, a požiada o zabudnutie a vymazanie osobných údajov.

 

Zoznam akvizícii: zoznam obsahujúci meno, adresu, pohlavie, miesto a dátum narodenia, informácie o záujmoch a rodinný stav klienta, slúžiaci výlučne nacieliť reklamy a kontaktovať klientov.

 

podnik: akákoľvek fyzická alebo právnická osoba vykonávajúca hospodársku činnosť bez ohľadu na jej právnu formu, vrátane spoločností a partnerstiev, ktoré vykonávajú pravidelnú hospodársku činnosť.

 

1. Správa údajov registrovaných užívateľov

 

Rozsah spravovaných údajov	Meno, e-mailová adresa, telefónne číslo, adresa (adresa dodania)
Účel spracovania osobných údajov	Správca osobných údajov spravuje vyššie uvedené osobné údaje za účelom vytvorenia zmluvy o poskytovaní služieb informačnej spoločnosti, určenia jej obsahu, jej úpravy, monitorovania jej plnenia, fakturácie poplatkov a plnenia požiadavok. [ (1) odsek § 13/A Zákona o elektronickom obchode a o určitých aspektoch služieb informačnej spoločnosti (poskytovanie možnosti nákupu vo webshope spoločnosti, plnenie nákupov, zabezpečenie dodania vybraného produktu zákazníkovi, vystavenie faktúry)
Právne základy spracúvania osobných údajov	Podľa bodu b) (1) odseku 6. Článku GDPR a § 13/A Zákona o elektronickom obchode a o určitých aspektoch služieb informačnej spoločnosti prevádzkovateľ spracúvava Vaše osobné údaje za účelom plnenia zmluvy ktorej ste zmluvnou stranou.
Časové obdobie	Prevádzkovateľ vymaže osobné údaje zo systému v prípade ak zmluva nebola uzavretá, zmluva bola ukončená, alebo faktúra bola vystavená [(7) odsek § 13/A Zákona o elektronickom obchode a o určitých aspektoch služieb informačnej spoločnosti].
Spracovateľ údajov	Barion Payment Zrt. Express One Hungary Kft. Webonic Kft.
Prenos osobných údajov	–

 

V prípade platenia kartou online údaje platobnej karty a údaje o transakcii spracúva spoločnosť Barion Payment Zrt. V prípade používania elektronickej platobnej služby – pre úspešnú transakciu – Barion Payment Zrt. Spracúva číslo platobnej karty, platnosť karty a CVC kód a e-mailovú adresu dotknutej osoby.

 

Prevádzkovateľ údajov nezbiera ani neuchováva platobné údaje, ako napríklad čísla platobných kariet, údaje platobných kariet alebo informácie o účtov, a to ani v anonymizovanej forme.

 

Prevádzkovateľ objednané kadernícke potreby doručuje zákazníkovi prostredníctvom doručovacej služby Express One Hungary Kft., doručovacia služba v súvislosti s vykonávaním činnosti spracováva osobné údaje zákazníka (meno, telefónne číslo, adresa dodania).

Webová stránka a jej verejný obsah je sprístupnená každému návštevníkovi, bez poskytnutia osobných údajov alebo bez predchádzajúcej registrácie.

 

Vami poskytnuté osobné údaje nie sú skontrolované prevádzkovateľom údajov, prevádzkovateľ sa však snaží zabezpečiť, aby do systému webovej stránky boli zaznamenané overené, presné a aktuálne údaje.

 

Za správnosť poskytnutých údajov zodpovedá osoba, ktorá ich poskytla.  Ktorákoľvek osoba, ktorá sa zaregistruje na webovú stránku, pri zadávaní svojej e-mailovej adresy nesie zodpovednosť za to, že z uvedenej e-mailovej adresy bude využívať služby www.klippers.hu  iba ona.

 

1. Nakupovanie ako hosť

 

Rozsah spracovaných údajov	Meno, e-mailová adresa, telefónne číslo, adresa (adresa dodania)
Účel spracovania osobných údajov	Prevádzkovateľ osobných údajov spravuje vyššie uvedené osobné údaje za účelom vytvorenia zmluvy o poskytovaní služieb informačnej spoločnosti, určenia jej obsahu, jej úpravy, monitorovania jej plnenia, fakturácie poplatkov a plnenia požiadavok. [ (1) odsek § 13/A Zákona o elektronickom obchode a o určitých aspektoch služieb informačnej spoločnosti (poskytovanie možnosti nákupu vo webshope spoločnosti, plnenie nákupov, zabezpečenie dodania vybraného produktu zákazníkovi, vystavenie faktúry)
Právne základy spracúvania osobných údajov	Podľa bodu b) (1) odseku 6. Článku GDPR a § 13/A Zákona o elektronickom obchode a o určitých aspektoch služieb informačnej spoločnosti prevádzkovateľ spracúvava Vaše osobné údaje za účelom plnenia zmluvy ktorej ste zmluvnou stranou.
Časové obdobie	Prevádzkovateľ vymaže osobné údaje zo systému v prípade ak zmluva nebola uzavretá, zmluva bola ukončená, alebo faktúra bola vystavená [(7) odsek § 13/A Zákona o elektronickom obchode a o určitých aspektoch služieb informačnej spoločnosti].
Spracovateľ údajov	Barion Payment Zrt. Express One Hungary Kft. Webonic Kft.
Prenos osobných údajov	–

 

Máte možnosť vytvoriť si objednávku ako hosť. V takom prípade nie je potrebné vytvoriť registrovaný účet. Použitie registrovaného účtu však uľahčí vytvorenie a spracovanie budúcich objednávok, lebo nebudete musieť znova zadávať svoje údaje.

 

• Vybavovanie reklamácií a reklamácií týkajúcich sa kvality produktov

 

Rozsah spracovaných údajov	Meno, adresa, jedinečné identifikačné číslo (v prípade sťažnosti oznámenej telefonicky alebo elektronicky).
Účel spracovania osobných údajov	Efektívne a rýchle vybavovanie reklamácií týkajúcich sa kvality kaderníckych produktov objednaných cez webovú stránku www.klippers.hu a ďalších otázok a problémov.
Právne základy spracovania osobných údajov	Podľa bodu c) (1) odseku 6. Článku GDPR– Podľa právneho predpisu prevádzkovateľ zaväzuje, že spracováva osobných údajov [Podľa 17/A. § Zákona o ochrane spotrebiteľa].
Časové obdobie	Prevádzkovateľ je povinný uchovávať zápisnicu o sťažnosti a kópiu odpovede do 3 (troch) rokov podľa (7) odseku 17/A. § Zákona o ochrane spotrebiteľa
Spracovateľ údajov	–
Prenos údajov	–

 

1. Zasielanie reklámnych správ (newsletterov)

 

Rozsah spracovaných údajov	e-mailová adresa
Účel spracovania osobných údajov	Pravidelné a priebežné informovanie odberateľov newsletterov o možnosti nákupu nových kaderníckych produktov, ako aj oznámenia o akciách a rôznych ponukách.
Právne základy spracovania osobných údajov	Podľa bodu a) (1) odseku článku č. 6 GDPR  – Spracovanie Vašich osobných údajov bude vykonané na základe Vášho dobrovoľného vyhlásenia,  po adekvátnom informovaní, ktoré zahŕňa Váš súhlas so spracovaním Vašich údajov, ktoré boli uvedené pri prihlásení sa na odber newslettera. Súhlas so spracovaním osobných údajov udeľujete pri prihlásení sa na odber newslettera a to dobrovoľným poskytnutím údajov a dobrovoľným označením vyhlásenia súhlasu so spracovaním osobných údajov. [Podľa § 13/A Zákona o elektronickom obchode a o určitých aspektoch služieb informačnej spoločnosti a (5) odseku § 6 Zákona o  základných požiadavkách na komerčné reklamné činnosti a určitých obmedzeniach týchto činností]
Časové obdobie	V prípade využívania služby spracovanie poskytnutých kým sa neodhlásite z odbreu príslušného newslettera.
Spracovateľ údajov	Mailchimp.com (The Rocket Science Group, LLC) Webonic Kft.
Prenos údajov	–

 

Prevádzkovateľ nesmie používať poskytnuté osobné údaje na iné účely, aké sú uvedené v tejto časti. Poskytnutie osobných údajov tretím stranám je možné len s Vašim predchádzajúcim výslovným súhlasom, pokiaľ právny predpis neustanovuje inak.

 

Prevádzkovateľ neoveruje osobné údaje, ktoré mu boli poskytnuté. Za správnosť poskytnutých informácií je výlučne zodpovedná osoba, ktorá ich poskytla. Pri zadaní svojej e-mailovej adresy zodpovedáte za to, že z Vami zadanej e-mailovej adresy službu budete využívať len Vy. Vzhľadom na túto skutočnosť zodpovednosť za každé prihlásenie pomocou poskytnutej e-mailovej adresy nesiete výlučne Vy, ako dotknutá osoba, ktorú danú e-mailovú adresu zaregistrovala.

 

V prípade využívania služby zasielania newsletterov, prevádzkovateľ spracúva Vami poskytnuté osobné údaje, kým sa neodhlásite z odberu newsletterov. Kedykoľvek sa môžete z odberu newsletterov bezplatne odhlásiťa Váš súhlas môžete odvoliť podľa nižšie uvedených možností

 

– kliknutím na tlačidlo „Odhlásiť sa z odberu”, ktoré je uvedené v e-mailu,

– odoslaním žiadosti o ukončenie odberu na e-mailovú adresu info@klippers.hu;

– zaslaním listu poštou.

 

1. Adózással kapcsolatos adatkezelés

 

Rozsah spracovaných osobných údajov	Meno a adresa
Účel spracovania osobných údajov	Podľa ustanovení Zákona o správe daní, Zákona o dani z pridanej hodnoty a Zákona o účtovníctve prevádzkovateľ má plniť svoje povinnosti  týkajúce sa platenia daní, vystavovania a uchovávania potvrdení a faktúr.
Právny základ	Podľa bodu c) odseku 6. Článku GDPR – Právny predpis zaväzuje Prevádzkovateľa spracúvať Vaše osobné údaje [159. §, 169. podľa Zákona o dani z pridanej hodnoty]
Časové obdobie	Aby prevádzkovateľ údajov mohol overiť správnosť a úplnosť daňového výmeru, ním vystavené potvrdenia a osobné údaje patriace k potvrdeniam je potrebné uchovať až do uplynutia doby premlčania, alebo v prípade odloženej dane je potrebné uchovať po dobu  5 rokov od posledného dňa kalendárneho roka, v ktorom je odložená daň splatná.   Prevádzkovateľ osobných údajov je povinný uchovať správu o hospodárskom roku, výročnú správu, inventúru, výpis hlavnej knihy, alebo iné záznamy v čitateľnej forme minimálne 8 rokov  [Podľa § 169 Zákona o účtovníctve, § 179 Zákona o dani z pridanej hodnoty a podľa odseku (3) § 78 Zákona o správe daní.].
Spracovateľ údajov	Account Plus Kft.
Prenos údajov	–

 

1. Google Analytics

 

Prevádzkovateľ údajov počas sprevádzkovania webovej stránky využíva služby Google Analytics.

 

Google Analytics používa interné súbory cookie na hlásenie aktivity návšetvníkov (používateľov) na webových stránkach Google-Analytics. Užívatelia môžu zakázať všetky súbory cookie, alebo môžu odstrániť jednotlivé súbory cookie.

 

Google Analytics Vám navyše umožnuje používať rozšírenie prehliadača, ktoré po inštalácii a povolení zablokuje merania udalostí Google Analytics na všetkých webových stránkach, ktoré používateľ navštívi. Rozšírenie zablokuje len merania udalostí, ktoré sú vykonané s Google Analytics.

 

Ak web, alebo aplikácia používa SDK pre aplikácie Google Analytics alebo Google Analytics Firesbase, Google Analytics zhromaždí identifikátor inštancie aplikácie. Identifikátor je to náhodne vygenerované číslo, ktoré identifikuje konkrétnu inštaláciu danej aplikácie. Ak užívateľ resetuje jeho identifikátora oznámení (tento identifikátor sa nazýva v Androidoch ako ID reklamných jednotiek a v iOS ID osobných reklám), systém resetuje aj identifikátor inštancie aplikácie.

 

Ak webové stránky alebo aplikácie používajú službu Google Analytics s inými reklamnými produktmi Google, ako je napríklad Google Ads, môžu zhromažďovať ďalšie identifikátory reklámnych oznámení. Používatelia môžu túto funkciu vypnúť v predvoľbách reklám alebo zmeniť nastavenia súborov cookie.

Google Analytics zhromažďuje IP adresy užívateľov preto, aby zaistila bezpečnosť služby a poskytla základnú predstavu vlastníkom webových strán o tom, že návšetvníci ich strán z ktorej krajiny či mesta prichádzajú (táto aktivita je známa pod názvom Geolokácia podľa IP adresy). Google Analytics ponúka možnosť aj pre maskovanie zrhomaždených IP adries (ďalšie informácie ohľadom maskovania nájdete nižšie), ale chceli by sme Vás upozorniť, že vlastníci webových stránok môžu vidieť IP adresy užívateľov aj keď nepoužívajú službu Google Analytics.

 

Ako používa spoločnosť Google súbory cookie?

 

Cookie je krátky textový súbor, ktorý do prehliadača odosielajú navštívené weby. Webovej stránke umožňuje zapamätať si informácie o vašej návšteve, čo môže uľahčiť jej opätovné návštevy a zvýšiť pre Vás jeho užitočnosť.

 

Pomocou súborov cookie si napríklad pamätáme váš preferovaný jazyk, zvyšujeme pre vás relevantnosť zobrazovaných reklám, počítame návštevníkov stránok, pomáhame Vám zaregistrovať sa do našich služieb, chránime vaše údaje a pamätáme si vaše nastavenia reklám.

 

Tento informačný materiál opisuje typy súborov cookie používaných Googlom. Tiež vysvetľuje, ako Google a naši partneri používajú súbory cookie v reklame. V pravidlách ochrany súkromia sa môžete dozvedieť, ako chránime Vaše súkromie, keď používame súbory cookie a ďalšie informácie.

 

Typy súborov cookie, ktoré používa spoločnosť Google

 

 

Vo vašom prehliadači môžu byť uložené niektoré alebo všetky súbory cookie opísané nižšie. V rámci správy spôsobu používania súborov cookie môžete v nastaveniach prispôsobenia Googlu na g.co/privacytools odmietnuť používanie niektorých z nich. Súbory cookie môžete spravovať aj v prehliadači (prehliadače pre mobilné zariadenia však túto možnosť nemusia ponúkať).

Ak napríklad používate prehliadač Chrome, môžete prejsť na chrome://settings/cookies.

 

Súbory cookie podporujúce funkcie

 

Súbory cookie, pomocou ktorých sú poskytnuté funkcie, umožňujú používateľom interagovať s nejakou službou alebo webom a získať tak prístup k funkciám, ktoré sú pre danú službu nevyhnutné. Za nevyhnutné pre danú službu sa považujú okrem iných, predvoľby, ako sú používateľov výber jazyka, optimalizácie služby, ktoré ju pomáhajú udržiavať a zlepšovať, a udržiavanie informácií súvisiacich s reláciou používateľa, napríklad obsah nákupného košíka.

Pomocou niektorých súborov cookie sa udržiavajú predvoľby používateľa. Napríklad väčšine používateľov služieb Googlu sa do prehliadačov uloží súbor cookie s názvom NID. Tento súbor cookie obsahuje jedinečný identifikátor, pomocou ktorého si pamätáme vaše predvoľby a ďalšie informácie, napríklad preferovaný jazyk, koľko výsledkov vyhľadávania chcete vidieť na stránke s výsledkami (napríklad 10 alebo 20) a či chcete mať filter Bezpečné vyhľadávanie od Googlu zapnutý. Platnosť každého súboru cookie NID vyprší šesť mesiacov po poslednom použití používateľom. Súbor cookie s názvom VISITOR_INFO1_LIVE slúži podobnému účelu pre službu YouTube a tiež sa pomocou neho rozpoznávajú a riešia problémy so službou.

YouTube uchováva pomocou súboru PREF informácie, ako sú používateľova preferovaná konfigurácia stránok a predvoľby prehrávania, napríklad automatické prehrávanie, náhodné prehrávanie obsahu a veľkosť prehrávača. Tieto predvoľby v prípade služby YouTube Music zahŕňajú hlasitosť, režim opakovania a automatické prehrávanie. Platnosť tohto súboru cookie vyprší osem mesiacov po poslednom použití používateľom.

 

Pomocou niektorých súborov cookie sa udržiava a zlepšuje prostredie používateľa počas konkrétnej relácie prehliadania. Napríklad pomocou súboru cookie YSC si služba YouTube pamätá vstup používateľa a spája s ním akcie používateľa. Tento súbor cookie platí dovtedy, kým má používateľ otvorený prehliadač. Súbor cookie pm_sess tiež pomáha udržiavať používateľovu reláciu prehliadača a platí 30 minút.

Niektoré súbory cookie zlepšujú výkonnosť služieb Googlu. Napríklad CGIC zlepšuje zobrazovanie výsledkov vyhľadávania automatickým dopĺňaním vyhľadávacích dopytov na základe prvých písmen zadaných používateľom. Tento súbor cookie má platnosť šesť mesiacov.

 

Súbory cookie používané na zabezpečenie

 

Súbory cookie na bezpečnostné účely overujú používateľov zabraňujú podvodom a chránia používateľov, keď interagujú s nejakou službou.

 

Pomocou niektorých súborov cookie je možné overovať používateľov. Pomáhajú zaistiť, že prístup do daného účtu bude mať iba jeho skutočný vlastník. Napríklad súbory cookie s názvami SID a HSID obsahujú digitálne podpísané a šifrované záznamy čísla účtu Google používateľa a čas posledného prihlásenia. Kombinácia týchto dvoch súborov cookie nám umožňuje blokovať mnoho typov útokov, napríklad pokusy o krádež obsahu formulárov odosielaných v službách Google.

 

Pomocou niektorých súborov cookie je možné zabrániť spamu, podvodom a zneužitiu. Napríklad súbory cookie pm_sess a YSC zaisťujú, že žiadosti v rámci určitej relácie prehliadania odosiela používateľ, nie iné weby. Oba bránia škodlivým webom podnikať kroky bez vedomia používateľa a vydávať sa pritom za neho.

 

Súbory cookie používané na analytiku

 

Súbory cookie na analytiku pomáhajú zhromažďovať údaje umožňujúce službám pochopiť, ako ľudia používajú konkrétnu službu. Tieto štatistiky umožňujú službám zlepšovať obsah a vytvárať kvalitnejšie funkcie, ktoré zlepšujú dojem používateľa.

 

Niektoré súbory cookie pomáhajú webom pochopiť, ako používajú návšetvníci ich vlastníctvo. Napríklad služba Google Analytics, ktorá pomáha vlastníkom webov a aplikácií pochopiť, ako ľudia používajú ich službu, zhromažďuje informácie a nahlasuje Googlu štatistiky používania webu bez osobnej identifikácie jednotlivých návšetvníkov pomocou súborov cookie. Google Analytics používa ako hlavný súbor cookie „_ga”. „_ga” umožňuje službe odlíšiť používateľov a má platnosť 2 roky. Používajú ha všetky weby, ktoré implementujú Google Analytics ale aj služby Googlu.

Služby Googlu tiež používajú súbory cookie na analytiku ako vyššie uvedené ale aj ďalšie, napríklad „NID” a vo Vyhľadávaní Google a v prípade používania YouTube VISITOR_INFO1_LIVE.

 

Súbory cookie používané na inzerciu

 

Google tiež používa súbory cookie na reklamu vrátane zobrazovania a vykresľovania reklám, ich prispôsobovania (v závislosti od vašich nastavení reklamy na g.co/adsettings), obmedzovania počtu zobrazení určitej reklamy používateľovi, ignorovania reklám, ktoré zobrazovanie ste deaktivovali, a merania efektívnosti reklám.

 

– Pomocou súboru cookie NID sa v súlade s týmito účelmi zobrazujú reklamy služby Google Ads odhláseným používateľom v službách Googlu

Pomocou súborov cookie IDE a ANID sa v súlade s týmito účelmi zobrazujú reklamy služby Google Ads na weboch tretích strán

 

Ďalšie služby Googlu, napríklad YouTube, môžu pomocou týchto súborov cookie a súborov cookie ako „VISITOR_INFO1_LIVE” zobrazovať relevantnejšie reklamy.

 

Ak ste si aktivovali prispôsobené reklamy, toto nastavenie si zapamätáme pomocou súboru cookie ANID. Platí 13 mesiacov v Európskom hospodárskom priestore (EHP), Švajčiarsku a Spojenom kráľovstve a 24 mesiacov všade inde. Ak ste si prispôsobené reklamy deaktivovali, toto nastavenie bude uchované pomocou súboru cookie ANID do roka 2030. Platnosť súboru cookie NID vyprší šesť mesiacov po poslednom použití používateľom. Súbor cookie IDE platí 13 mesiacov v EHP, Švajčiarsku a Spojenom kráľovstve a 24 mesiacov všade inde.

 

Niektoré súbory cookie používané na reklamy sú pre používateľov, ktorí sa prihlásia, aby mohli používať služby Googlu. Napríklad pomocou súboru cookie DSID sa dá identifikovať prihláseného používateľa na weboch tretích strán a zapamätať si, či súhlasil s prispôsobením reklám. Súbory cookie platia dva týždne.

Firmy môžu prostredníctvom reklamnej platformy Googlu inzerovať v službách Googlu aj na weboch tretích strán, ktoré s Googlom spolupracujú.

 

Niektoré súbory cookie podporujú zobrazovanie reklám Googlom na weboch tretích strán a sú nastavované v doméne navštíveného webu. Napríklad _gads umožňuje webom zobrazovať reklamy Google vrátane prispôsobených reklám. Súbory cookie začínajúce sa na _gac_ pochádzajú zo služby Google Analytics a inzerenti pomocou nich merajú aktivitu používateľa a výkonnosť svojich reklamných kampaní. Súbor cookie _gads platí 13 mesiacov a súbory cookie _gac_ platia 90 dní.

 

Pomocou niektorých súborov cookie sa meria výkonnosť reklám aj kampaní a konverzné pomery reklám Google na navštívenom webe. Napríklad súbory cookie začínajúce sa na _gcl_ pochádzajú zo služby Google Analytics a predovšetkým pomáhajú inzerentom určiť, koľkokrát používatelia, ktorí klikli na ich reklamy, nakoniec vykonajú na ich webe nejakú akciu, napríklad si niečo kúpia. Pomocou súborov cookie na meranie konverzných pomerov sa neprispôsobujú reklamy. Súbory cookie _glc_ platia 90 dní.

 

Súbory cookie používané na prispôsobenie

 

Súbory cookie na prispôsobenie zlepšujú dojem používateľa poskytovaním prispôsobeného obsahu a funkcií.

 

Niektoré súbory cookie umožňujú zobrazovanie lepších odporúčaní v službách. Závisí to však od vašich nastavení na g.co/privacytools. Napríklad súbor cookie VISITOR_INFO1_LIVE umožňuje zobrazovanie prispôsobených odporúčaní na YouTube na základe predchádzajúcich zhliadnutí a vyhľadávaní. A súbor cookie NID umožňuje poskytovať funkcie prispôsobeného automatického dopĺňania vo Vyhľadávaní, keď používatelia zadávajú vyhľadávacie dopyty. Platnosť týchto súborov vyprší šesť mesiacov po poslednom použití používateľom.

 

Správa súborov cookie v prehliadači

 

Väčšina prehliadačov vám umožňuje ovládať spôsob nastavenia a používania súborov cookie pri prehliadaní a vymazávať súbory cookie aj dáta prehliadania. Váš prehliadač môže tiež mať nastavenia umožňujúce spravovanie súborov cookie jednotlivých webov. Napríklad nastavenia prehliadača Google Chrome vám umožňujú odstrániť existujúce súbory cookie, povoliť alebo blokovať všetky súbory cookie a nastaviť predvoľby súborov cookie pre weby. Google Chrome má tiež režim inkognito, ktorý neuchováva vašu históriu Chromu s navštívenými webmi ani súbory cookie vo vašom zariadení, keď zavriete všetky okná inkognito.

 

Ďalšie informácie o správe osobných údajov spoločnosti Google nájdete na odkazoch nižšie:

 

• https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
• http://www.google.com/policies/technologies/ads/
• http://www.google.com/intl/hu/policies/privacy/.

 

• Facebook Pixel

 

Prevádzkovateľ údajov používa službu Facebook Pixel na vývoj a optimalizáciu webovej stránky a produktového radu Webshopu a na zlepšenie používateľského zážitku návšetvníkov webovej stránky.

Viac informácií o správe údajov služby Facebook Pixel nájdete na odkazoch nižšie:

• https://www.facebook.com/privacy/explanation
• https://www.facebook.com/policies/cookies/

 

• Bezpečnostné opatrenia k ochrane osobných údajov

 

Prevádzkovateľ podnikne všetky potrebné opatrenia, aby zabránil neoprávnenému prístupu k osobným údajom alebo ich používaniu a prostriedkom použitým na spracovanie osobných údajov. Prevádzkovateľ zaisťuje ochranu ním spracovúvaných osobných údajov v súlade s ustanoveniami GDPR.

 

Prevádzkovateľ zaisťuje potrebnú ochranu pre ním spracované osobné údaje, ktoré boli poskytnuté v papierovej ale aj v elektronickej podobe.  Aby sa zabránilo neoprávnenému použitiu a zneužitiu spracovaných osobných údajov, prevádzkovateľ uplatňuje rozsiahle technické a prevádzkové bezpečnostné opatrenia.

 

Prevádzkovateľ zaisťuje, aby osobné údaje počas spracovania údajov neboli náhodne alebo úmyselne zničené, zmenené, uverejnené, alebo neboli sprístupnené neoprávneným osobám.

 

1. Prevádzkovatelia osobných údajov

 

Prevádzkovateľ údajov pri spracovaní osobných údajov môže nariadiť spracovateľovi údajov, ako bude spracovanie osobných údajov vykonávať.  Ak spracovanie osobných údajov v mene prevádzkovateľa vykonáva niekto iný t.j. spracovateľ, prevádzkovateľ môže používať služby tých spracovateľov, ktorí poskytujú primerané záruky na implementáciu  technických a organizačných opatrení na zabezpečenie práv na ochranu osobných údajov dotknutých osôb v súlade s Všeobecným nariadením na ochranu osobných údajov.

 

Spracovnie osobných údajov spracovateľom sa riadi zmluvou alebo iným právnym aktom ustanoveným podľa práva Európskej únie alebo práva členského štátu v ktorom sú uvedené predmet spracovania údajov, doba spracovania, typ a účeľ spracovania, typ osobných údajov, kategórie dotknutých osôb, záväzky a práva prevádzkovateľa osobných údajov.

 

Prevádzkovateľ osobných údajov na základe zmluvy o spracúvaní osobných údajov spolupracuje so spracovateľmi osobných údajov pri spracovaní účtovníctva, online platieb, dodaní produktov, zasielaní newsletterov:

 

ACCOUNT PLUS Kft. (Sídlo spoločnosti: 3525 Miskolc, Dózsa György utca 12. 2. poschodie 4., e-mailová adresa: ado.iroda91@gmail.com)

 

Barion Payment Zrt. (Sídlo spoločnosti: 1117 Budapest, Infopark sétány 1. I. budova 5. poschodie 5., e-mailová adresa: hello@barion.hu)

 

Express One Hungary Kft. (Sídlo spoločnosti: 1239 Budapest, Európa utca 12., e-mailová adresa: pesztericzp@tof.hu)

 

Webonic Kft. (Sídlo spoločnosti: 1132 Budapest, Victor Hugo utca 18-22., e-mailová adresa: support@webonic.hu)

 

Mailchimp (The Rocket Science Group LCC, Sídlo spoločnosti: Atlanta, GA 30308 USA, 675 Ponce de Leon Ave Ne Suite 5000)

 

1. Bezpečnosť služby elektronických platieb

 

Spoločnosť Barion Payment Zrt. považuje ochranu osobných údajov za klúčovú a preto je v kontakte s takým partnerom serverových služieb, ktorého bezpečnostný systém chráni osobné údaje dotknutých osôb pred internetovým pirátstvom (hackermi), vlatsnými zamestancami spoločnosti Barion, prírodnými katastrofami a teroristickými útokmi.

 

K šifrovacím klúčom nemôže získať prístup žiadny zamestnanec spoločnosti Barion sám, takže nie je možné napríklad dešifrovať údaje platobných kariet kvôli vysokému stupňu šifrovania. Spoločnosť okrem toho používa IT systém, ktorý je regulovaný a dostatočne dokumentovaný Maďarskou národnou bankou a zodpovedá jej predpisom.

 

Vzhľadom na to, že spoločnosť Barion spracúvava aj údaje platobných kariet disponuje s PCI DSS (Payment Card Industry Data Security Standards). PCI DSS štandard bol vytvorený špoločnosťami Visa, MasterCard, Amex, JCB a Discover. Tento štandard je používaný všetkými vydávateľmi platobných kariet. Podľa štandardu tajný kód (CVC) na zadnej strane platobnej karty nie je uložený.

Ďalšie príklady bezpečnostných opatrení:

 

• Prístup na server vyžaduje súčasne dve osoby, ani generálny riaditeľ spoločnosti, alebo technický riaditeľ spoločnosti nemá samotný prístup k serveru ktorý ukladá dôverné údaje alebo údaje platobných kariet, tým pádom tieto údaje nie je možné získať od zamestnancov vydieraním alebo vyhrážaním.
• Vývojári nemajú prístup k živým serverom
• Údaje platobných kariet sú uložené na šifrovanej databáze, inde nie sú zaznamenané, dokonca nie sú zaznamenané ani v zoznamoch či denníkoch.
• Počas prístupu všetky stlačenia klávesov a aj samotná obrazovka sú zaznamenané, tým pádom je možné skontrolovať kolegov kedykoľvek
• Ich servery sú chránené s bránou firewall a inými ochrannými softvérmi
• Ich siete a servery sú chránené antivírovým programom
• Používajú 2048-bitové šifrovanie HTTPS

 

1. Poskytovateľ hostingu

 

Aby bola zaistená nepretržitá a plynulá prevádzka internetového obchodu, prevádzkovateľ údajov používa služby poskytované poskytovateľom hostingu Webonic Kft.

 

Poskytovateľ hostingu z hľadiska zabezpečenia údajov a bezpečnej prevádzky zaručuje nasledovné:

• Dátové centrum sa nachádza vo vhodnej vzdialenosti od okolitej zastavanej oblasti, hlavných dopravných uzlov a záplavových území. Požiarnu bezpečnosť zaisťujú hasiace prístroje, elektrické systémy požiarnej signalizácie, detektor dymu a vody. Budova disponuje s vlastným sensorom pohybu, fyzickým systémom riadenia prístupu a bezpečnostná služba funugje nepretržite 24/7
• Pripojenie je zrealizované pomocou troch nezávislých optických liniek. Dve z nich sú vlastné optické linky, ktoré sú na Siteli a SIX. Ide o dve plne redundantné a nepretržite monitorované siete. Tretia sieť sa nachádza na inom dátovom centre, ktoré sa nachádza geograficky inde a kde sú uložené zálohy.
• V prípade akejkoľvek nečakanej situácie systém UPS sa prepne do online režimu a prevezme záťaž na 10 minút počas ktorých sa spustia motorgenerátory (redundant N+1), pričom svoj maximálny výkon dosiahnu za 2 minúty. Systém samozrejme zahŕňa aj vodné chladenie a prúdenie studeného vzduchu pod zdvojenou podlahou, medzi ktorými sú vytvorené dve vrstvy studených a teplých sietí.

 

• Vaše oprávnenia (podrobný popis obsahuje príloha tohto informačného materiálu)

 

1. Právo na informácie – Pomocou tohto informačného materiálu prevádzkovateľ údajov poskytuje informácie o okolnostiach spracovania údajov, t.j. okrem iného aj o tom,že kým, a na aké účely sú spracované Vaše osobné údaje. Tak isto aj o tom, že ako dlho sú uchované Vaše údaje a aké práva máte v súvislosti so spracovaním osobných údajov, a na koho sa môžete obrátiť v prípade otázok, či sťažností,
2. Právo na prístup k osobným údajom – Kedykoľvek sa môžete opýtať prevádzkovateľa údajov, či sa Vaše údaje spracúvajú, môžete požiadať o úplne informácie o spracúvaní údajov a taktiež môžete požiadať o vystavenie kópie Vašich osobných údajov
3. Právo na opravu osobných údajov– máte právo od prevádzkovateľa žiadať opravu Vašich nesprávnych či neúplnych osobných údajov
4. Právo na vymazanie osobných údajov – máte právo si u prevádzkovateľa uplatniť vymazanie Vašich osobných údajov
5. Právo na obmedzenie spracúvania osobných údajov – máte právo od prevádzkovateľa zažiadať odmedzenie spracúvania (napríklad keď ich potrebujete na preukázanie, uplatňovanie alebo obhajovanie právnych záujmov), tom prípade môžete zažiadať o uchovanie Vašich osobných údajov bez spracúvania akýmkoľvek iným spôsobom
6. Informácie pre dotknuté osoby o oprave, vymazaní, obmedzení spracúvania osobných údajov– Na požiadanie prevádzkovateľ informuje Vás o príjemcoch,
7. Právo na prenosnosť údajov- máte právo získať svoje osobné údaje od prevádzkovateľa v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, alebo žiadať priame poskytnutie Vašich údajov ďalšiemu prevádzkovateľovi. Uplatňovanie tohto práva sa vzťahuje len na Vami poskytnuté údaje, ak spracúvanie sa vykonáva automatizovanými prostriedkami.
8. Právo namietať – Proti spracovaniu Vašich osobných údajov môžete kedykoľvek namietať za predpokladu, že právnym základom spracúvania je oprávnený záujem alebo je to nevyhnutné na splnenie úlohy vo verejnom záujme alebo pri výkone orgánu verejnej moci zvereného prevádzkovateľovi
9. Právo na to, aby sa na Vás nevzťahovalo automatizované individuálne rozhodovanie – môžete požiadať, aby sa toto rozhodnutie na vás nevzťahovalo. Ak tento informačný materiál neobsahuje informácie o automatizovanom rozhodovaní právo namietať proti nemu nie je relevantné.
10. Právo na podanie opravného prostriedku– v prípade porušenia Vašich práv sa môžete obrátiť na Národný úrad na ochranu údajov a slobody informácií (Nemzeti Adatvédelmi és Információszabadság Hatóság, skrátene:NAIH) ) alebo na súd.

 

• Opravné prostriedky (Na koho sa môžete obrátiť ak chcete uplatniť opravný prostriedok, alebo máte otázku?)

 

Správca údajov urobí všetko pre to, aby zaistil, že spracovanie osobných údajov bolo vykonané legitímne a čo najbezpečnejšie. V prípade akýchkoľvek problémov – predtým než ste použili iné oprávne prostriedky – obráťte sa priamo na správcu údajov s požiadavkou o ich odstránenie čo najskôr.

 

Máte právo obrátiť sa na Národný úrad na ochranu údajov a slobody informácií (Nemzeti Adatvédelmi és Információszabadság Hatóság, skrátene:NAIH) ) s podaním opravného prostriedku.

Adresa: 1055 Budapest, Falk Miksa utca 9-11.

Webová stránka: www.naih.hu

Telefónne číslo: +36-1-391-1400

 

Máte právo obrátiť sa aj na súd s podaním opravného prostriedku. V Maďarsku dotknutá osobá má právo podať návrh na začatie konania aj na príslušnom súde  podľa bydliska alebo miesta pobytu.

 

• Smerodajné právne predpisy

 

• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (Všeobecné nariadenie o ochrane údajov);
• Zákon č. CXII o práve na samourčenie a slobode informácií z roku 2011 („Info tv.”);
• Zákon č. V. o Občianskom zákonníku z roku 2013 („Ptk.”);
• Zákon č. CLV o ochrane spotrebiteľa z roku 1997(„Fgytv.”);
• Zákon č. CVIII. o niektorých otázkach služieb elektronického obchodu a služieb informačnej spoločnosti z roku 2001 („Eker. tv.”);
• Zákon č. C. o elektronických komunikáciách z roku 2003 („Eht.”)
• Zákon č. XLVIII o základných podmienkach a niektorých obmedzeniach hospodárskej reklamnej činnosti z roku 2008 („Grt.”)
• Zákon č. XCII o správe daní z roku 2007 („Art.”);
• Zákon č. CXXVII o dani z p ridanej hodnoty z roku 2007 („Áfa tv.”);
• Zákon č. C o účtovníctve z roku 2000 („Számv. tv.”).

 

PRÍLOHA

 

Poskytnutie podrobných informácií o právach a opravných prostriedkoch dotknutých osôb v súvislosti so spracovaním osobných údajov

 

Znalosť práv dotknutej osoby (ďalej ako dotknutá osoba) ohľadom spracovania osobných údajov, je preto dôležitá, lebo prevádzkovateľ spracúva osobných údajov.  Osobné údaje sú podľa bodu č. 1 článku č. 4 GDPR: „akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby”

Na uplatnenie svojich práv v súvislosti so spracovaním údajov sa dotknutá osoba môže obrátiť na prevádzkovateľa, ktorý bez zbytočného odkladu a najneskôr do jedného mesiaca od prijatia žiadosti informuje dotknutú osobu o prijatých opatreniach. V prípade potreby vzhľadom na zložitosť žiadosti a počet žiadostí sa táto lehota môže predĺžiť o ďalšie dva mesiace. Prevádzkovateľ informuje dotknutú osobu o predĺžení lehoty s uvedením dôvodov oneskorenia do jedného mesiaca od prijatia žiadosti. Ak dotknutá osoba podala svoju žiadosť elektronicky, informácie by mali byť poskytnuté taktiež elektronicky ak je to možné, pokiaľ dotknutá osoba nepožiada o iný spôsob informovania.

 

Nižšie je uvedené vysvetlenie práv dotknutej osoby:

 

1. Právo na informácie (GDPR článok č. 12-14)

Týmto dokumentom prevádzkovateľ splňa svoje záväzky týkajúce sa účelu spracovania osobných údajov, ich právneho základu, doby trvania, práv dotknutej osoby opravného prostriedku, a v prípade ak osobné údaje neboli poskytnuté dotknutou osobou, splňa aj svoje zaväzky týkajúce sa informovania o zdroju údajov.

 

2. Právo dotknutej osoby na prístup k údajom (GDPR článok č. 15)

Dotknutá osoba má právo získať od prevádzkovateľa  potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom  a ich kópie a tieto informácie:

• účely spracúvania;
• kategórie dotknutých osobných údajov;
• príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;
• ak je to možné, predpokladaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
• existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;
• právo podať sťažnosť dozornému orgánu;
• ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;
• existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.

 

3. Právo na opravu (GDPR článok č. 16)

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

 

4. Právo na vymazanie „právo na zabudnutie údajov” (GDPR článok č. 17)

Prevádzkovateľ je povinný vymazať osobné údaje ak je splnený niektorý z týchto dôvodov:

• Účel spracovania údajov zanikol
• dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva a ak neexistuje iný právny základ pre spracúvanie;
• Ak spracúvanie je založené na oprávnenom záujme alebo je nevyhnutné na splnenie úlohy vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi údajov a dotknutá osoba namieta voči spracúvaniu údajov;
• Osobné údaje sa spracúvali nezákonne;
• osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha
• osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti ponúkanými priamo deťom

 

5. Právo na obmedzenie spracúvania (GDPR článok č. 18)

Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:

• dotknutá osoba napadne správnosť osobných údajov;
• spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov;
• prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
• dotknutá osoba namietala voči spracúvaniu aj keď spracúvanie je založené na oprávnenom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi údajov.

6. Oznamovacia povinnosť v súvislosti s opravou alebo vymazaním osobných údajov alebo obmedzením spracúvania(GDPR článok č. 19)

Prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje.

 

7. Právo na prenosnosť údajov (GDPR článok č. 20)

Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil ak sa spracúvanie zakladá na súhlase alebo na zmluve a ak sa spracúvanie vykonáva automatizovanými prostriedkami. Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť, právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné. To právo nesmie porušiť právo na zabudnutie údajov.

8. Právo namietať (GDPR článok č. 21)

Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

 

9. Automatizované individuálne rozhodovanie vrátane profilovania (GDPR článok č. 22)

Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.

Toto ustanovanie sa neuplatňuje v týchto prípadoch:

• nevyhnutné na uzavretie alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom;
• povolené právom Európskej únie alebo právom členského štátu, ktorému prevádzkovateľ podlieha a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu práv a slobôd a oprávnené záujmy dotknutej osoby, alebo
• založené na výslovnom súhlase dotknutej osoby.

Prevádzkovateľ vykoná vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby, je povinný zabezpečiť  právo dotknutej osoby na ľudský zásah zo strany prevádzkovateľa, právo vyjadriť svoje stanovisko a právo napadnúť rozhodnutie.

 

10. Využitie opravného prostriedku
    • O vyšetrovanie je možné požiadať u Národného úradu na ochranu údajov a slobody informácií (GDPR článok č. 57 a článok č. 77 (1) odsek 51/A.  Zákona o práve na samourčenie a slobode informácií a (1)-(2) § 52-54 a § 56-58)

Ktokoľvek môže požiadať o vyšetrovanie u Národného úradu na ochranu údajov a slobodu informácií (ďalej ako: „Úrad”) z dôvodu ak v súvislosti so spracovaním osobných údajov došlo alebo bezprostredne hrozí porušenie práva. Je dôležité, aby oznámenie nebolo anonymné, lebo v opačnom prípade Úrad môže odmietnuť prijatie oznámenia bez podrobného preskúmania. Ďalšie dôvody odmietnutia sú uvedené v § 53 Zákona o práve samourčenia a slobode informácií. Vyšetrovanie Úradu je bezplatné, jeho náklady zálohuje a znáša Úrad.  Podrobné pravidlá pre začatie konania sú uvedené v § 54, (1)-(2) odsekoch § 55 a § 56-58. Rozhodnutie je vydané do dvoch mesiacov od prijatia oznámenia.

• Uplatnenie práva súdom (GDPR článok č. 79, § 23. Zákona o práve samourčenia a slobode informácií)

V prípade porušenia práv dotknutej osoby, dotknutá osoba sa môže obrátiť na súd, lebo každá dotknutá osoba má nárok na opravný prostriedok, ak sa domnieva, že jej práva počas nesprávneho spracovania osobných údajov podľa GDPR boli porušené. Žaloba proti prevádzkovateľovi alebo spracovateľovi sa podáva na súde členského štátu v ktorom sa nachádza miesto činnosti/sídlo prevádzkovateľa, spracovateľa. Návrh na začatie konania môže byť podaný aj na súde členského štátu v ktorom má dotknutá osoba miesto pobytu pokiaľ prevádzkovateľ alebo spracovateľ nie je orgánom verejej moci niektorého členského štátu.  V Maďarsku je možné začať súdne konanie – podľa vlastného uváženia dotknutej osoby – na súde podľa bydliska alebo miesta pobytu dotknutej osoby.

Dotknutá osoba môže v rámci súdneho konania požadovať od prevádzkovateľa odškodné ak:

• Prevádzkovateľ spôsobí inej osobe škodu nezákonným spracovaním osobných údajov, alebo porušením požiadavky na bezpečnosť údajov, je povinný odškodné uhradiť:
• Prevádzkovateľ poruší právo na ochranu osobných údajov dotknutej osoby, dotknutá osoba môže požiadať o odškodnenie od prevádzkovateľa.

 

 

Uzavreté dňa 30.04.2021 v Kazincbarcike