Oznámenie o ochrane osobných údajov

 

Úvod

White Crystal Kft. (2600 Vác, Zrinyi u. 41/b, DIČ: 14431391-2-13, obchodný register/číslo registrácie: 13-09-148323) (ďalej len: Poskytovateľ, prevádzkovateľ údajov) sa podrobuje nasledujúcemu nariadeniu:

Podľa NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane údajov) poskytujeme nasledujúce informácie.

Táto politika ochrany osobných údajov upravuje spracúvanie údajov na nasledujúcich stránkach/mobilných aplikáciách: https://www.hrackyshop.sk

Oznámenie o ochrane osobných údajov je dostupné na nasledujúcej stránke: https://www.hrackyshop.sk/adatvedelmi-nyilatkozat/hun

Zmeny tejto politiky nadobúdajú účinnosť uverejnením na vyššie uvedenej adrese.

Prevádzkovateľ údajov a jeho kontaktné údaje

Názov: White Crystal Kft.

Sídlo: 2600 Vác, Zrinyi u. 41/b

E-mail: info@hrackyshop.sk Online zákaznícky servis: https://zakaznicky.servis.hrackyshop.sk/

Telefón: 06-1-2552822

 

Definície pojmov

 

1. „osobný údaj“: akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby („dotknutá osoba“); identifikovateľná je fyzická osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, údaje o polohe, online identifikátor alebo odkazom na jeden či viaceré faktory špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo spoločenskú identitu tejto fyzickej osoby;
2. „spracúvanie údajov“: akákoľvek operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, ktorá sa vykonáva automatizovanými alebo neautomatizovanými prostriedkami, ako je zhromažďovanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, úprava alebo zmena, vyhľadávanie, prehliadanie, používanie, poskytnutie prenosom, šírením alebo iným sprístupňovaním, zosúladenie alebo kombinovanie, obmedzenie, vymazanie alebo zničenie;
3. „prevádzkovateľ údajov“: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov; ak sú účely a prostriedky takéhoto spracúvania určené právom Únie alebo právom členského štátu, prevádzkovateľ alebo osobitné kritériá na jeho určenie môžu byť stanovené právom Únie alebo právom členského štátu;
4. „spracovateľ údajov“: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;
5. „príjemca“: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sú osobné údaje sprístupnené, či už ide o tretiu stranu, alebo nie. Orgány verejnej moci, ktoré môžu prijímať osobné údaje v rámci konkrétneho vyšetrovania v súlade s právom Únie alebo právom členského štátu, sa nepovažujú za príjemcov; spracúvanie týchto údajov týmito orgánmi verejnej moci musí byť v súlade s platnými pravidlami ochrany údajov podľa účelu spracúvania;
6. „súhlas dotknutej osoby“: akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým vyhlásením alebo jasným potvrdzujúcim konaním vyjadruje svoj súhlas so spracúvaním osobných údajov, ktoré sa jej týka;
7. „incident ochrany osobných údajov“: porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému zverejneniu alebo sprístupneniu prenášaných, uchovávaných alebo inak spracúvaných osobných údajov.

Zásady spracúvania osobných údajov

Osobné údaje:

1. musia byť spracúvané zákonným a spravodlivým spôsobom a transparentne voči dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“);
2. musia byť zhromažďované na určené, jednoznačné a zákonné účely a nesmú byť ďalej spracúvané spôsobom, ktorý nie je zlučiteľný s týmito účelmi; ďalšie spracúvanie osobných údajov na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely sa podľa článku 89 ods. 1 nepovažuje za nezlučiteľné s pôvodnými účelmi („účelové obmedzenie“);
3. musia byť primerané, relevantné a obmedzené na to, čo je nevyhnutné vo vzťahu k účelom, na ktoré sa spracúvajú („minimalizácia údajov“);
4. musia byť presné a v prípade potreby aktualizované; musia sa prijať všetky primerané opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nepresné vzhľadom na účely, na ktoré sa spracúvajú, bezodkladne vymazali alebo opravili („presnosť“);
5. musia byť uložené vo forme, ktorá umožňuje identifikáciu dotknutých osôb len po dobu nevyhnutnú na dosiahnutie účelov, na ktoré sa spracúvajú; osobné údaje sa môžu uchovávať dlhšie, pokiaľ sa budú spracúvať výlučne na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely v súlade s článkom 89 ods. 1 a za predpokladu, že sa prijmú primerané technické a organizačné opatrenia, ktoré sa vyžadujú podľa tohto nariadenia na ochranu práv a slobôd dotknutých osôb („obmedzená doba uchovávania“);
6. musia byť spracúvané spôsobom, ktorý zabezpečí primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a pred náhodnou stratou, zničením alebo poškodením, a to použitím vhodných technických alebo organizačných opatrení („integrita a dôvernosť“).

Prevádzkovateľ údajov zodpovedá za súlad s uvedenými zásadami a musí byť schopný tento súlad preukázať („zodpovednosť“).

Prevádzkovateľ údajov vyhlasuje, že jeho spracúvanie údajov prebieha v súlade s princípmi uvedenými v tomto bode.

Spracúvanie údajov súvisiacich s prevádzkou internetového obchodu / využívaním služieb

1. Fakt zhromažďovania údajov, rozsah spracúvaných údajov a účel spracúvania údajov:

Osobné údaje	Účel spracúvania údajov	Právny základ
Používateľské meno	Identifikácia, umožnenie registrácie.	článok 6 ods. 1 písm. a) GDPR.
Heslo	Slúži na bezpečné prihlásenie do používateľského účtu.
Meno a priezvisko	Potrebné na kontaktovanie, nákup, vystavenie správnej faktúry, uplatnenie práva na odstúpenie od zmluvy.	článok 6 ods. 1 písm. b) GDPR.
E-mailová adresa	Komunikácia.
Telefónne číslo	Komunikácia, efektívnejšie dohodnutie otázok týkajúcich sa fakturácie alebo dopravy.
Názov a adresa fakturácie	Vystavenie správnej faktúry, vytvorenie zmluvy, určenie jej obsahu, úprava, sledovanie plnenia, fakturácia poplatkov z nej vyplývajúcich, ako aj vymáhanie nárokov s ňou súvisiacich.	článok 6 ods. 1 písm. c) GDPR Právna povinnosť podľa zákona č. C z roku 2000 o účtovníctve, § 169 ods. 2)
Názov a adresa doručenia	Umožnenie doručenia tovaru na adresu.	článok 6 ods. 1 písm. b) GDPR.
Dátum registrácie/nákupu	Vykonanie technickej operácie.	§ 13/A ods. 3 Zákona o elektronickom obchode.
IP adresa pri registrácii/nákupe	Vykonanie technickej operácie.

2. Dotknuté osoby: Všetky osoby zaregistrované na webovej stránke internetového obchodu alebo nakupujúce na nej. Ani používateľské meno, ani e-mailová adresa nemusia obsahovať osobné údaje.

3. Doba uchovávania údajov, lehota na vymazanie údajov: Platí až do doby podania žiadosti dotknutej osoby o vymazanie, pokiaľ existuje niektorá z podmienok uvedených v článku 17 ods. 1 GDPR. Prevádzkovateľ údajov informuje dotknutú osobu o vymazaní všetkých osobných údajov poskytnutých dotknutou osobou v súlade s článkom 19 GDPR elektronickými prostriedkami. Ak žiadosť dotknutej osoby o vymazanie zahŕňa aj e-mailovú adresu poskytnutú dotknutou osobou, prevádzkovateľ údajov po oznámení vymaže aj e-mailovú adresu. Výnimkou sú účtovné doklady, pretože podľa § 169 ods. 2 zákona č. C z roku 2000 o účtovníctve musia byť tieto údaje uchovávané po dobu 8 rokov. Zmluvné údaje dotknutej osoby môžu byť vymazané po uplynutí premlčacej doby podľa občianskeho práva na základe žiadosti dotknutej osoby o vymazanie.

Účtovný doklad priamo a nepriamo podložený účtovným záznamom (vrátane hlavných kníh, analytických a podrobných záznamov) sa musí uchovávať v čitateľnej forme najmenej 8 rokov a musí byť dostupný na základe odkazu na účtovný záznam.

4. Osoby, ktoré môžu mať prístup k údajom, potenciálni spracovatelia údajov, príjemcovia osobných údajov: Osobné údaje môžu spracúvať prevádzkovateľ údajov a jeho oprávnení zamestnanci, pričom sa dodržiavajú vyššie uvedené zásady.

5. Práva dotknutých osôb týkajúce sa spracúvania údajov:

• Dotknutá osoba môže požiadať prevádzkovateľa údajov o prístup k svojim osobným údajom, ich opravu, vymazanie alebo obmedzenie spracúvania, a
• dotknutá osoba má právo na prenosnosť údajov, ako aj právo kedykoľvek odvolať svoj súhlas.

6. Dotknutá osoba môže požiadať o prístup k svojim osobným údajom, ich vymazanie, zmenu alebo obmedzenie spracúvania, prenosnosť údajov nasledujúcimi spôsobmi:

• poštou na adrese 2600 Vác, Zrinyi u. 41/b,
• e-mailom na adrese info@hrackyshop.sk Online zákaznícky servis: https://ugyfelszolgalat.jatekshop.hu
• telefonicky na čísle 06-1-2552822.

7. Právny základ spracúvania údajov:

1. Článok 6 ods. 1 písm. b) GDPR,

2. § 13/A ods. 3 zákona č. CVIII z roku 2001 o elektronických obchodných službách a službách informačnej spoločnosti (ďalej len „Zákon o elektronickom obchode”):

Poskytovateľ môže spracúvať tie osobné údaje, ktoré sú nevyhnutné na poskytovanie služby. Poskytovateľ je povinný zvoliť a vždy prevádzkovať prostriedky používané na poskytovanie služieb informačnej spoločnosti spôsobom, ktorý umožní spracúvanie osobných údajov len v nevyhnutnom rozsahu a na nevyhnutnú dobu potrebnú na poskytovanie služby a na plnenie ďalších cieľov uvedených v tomto zákone.

3. V prípade vystavenia faktúr v súlade s účtovnými predpismi, článok 6 ods. 1 písm. c) GDPR.

4. Na vymáhanie nárokov vyplývajúcich zo zmluvy podľa § 6:22 zákona č. V z roku 2013 o Občianskom zákonníku (Ptk.) je premlčacia lehota 5 rokov.

§ 6:22 [Premlčanie]

(1) Pokiaľ tento zákon neustanovuje inak, nároky sa premlčujú po piatich rokoch.

(2) Premlčacia lehota začína plynúť dňom splatnosti nároku.

(3) Dohoda o zmene premlčacej lehoty musí byť vyhotovená písomne.

(4) Dohoda o vylúčení premlčania je neplatná.

8. Informujeme vás, že

• spracúvanie údajov je nevyhnutné na plnenie zmluvy a poskytnutie ponuky.
• ste povinný poskytnúť osobné údaje, aby sme mohli vybaviť vašu objednávku.
• ak neposkytnete údaje, nebude možné vybaviť vašu objednávku.

Spracúvanie súborov cookie

1. Na používanie tzv. „cookie súborov používaných na ochranu heslom chránených relácií“, „cookie súborov potrebných pre nákupný košík“, „bezpečnostných cookie súborov“, „nevyhnutných cookie súborov“, „funkčných cookie súborov“ a „cookie súborov zodpovedných za spracúvanie štatistík webovej stránky“ nie je potrebné vopred získavať súhlas dotknutých osôb.

2. Fakt spracúvania údajov, rozsah spracúvaných údajov: Jedinečné identifikačné číslo, dátumy, časy.

3. Dotknuté osoby: Všetci návštevníci webovej stránky.

4. Účel spracúvania údajov: Identifikácia používateľov, sledovanie návštevníkov, zabezpečenie prispôsobenej prevádzky.

5. Doba uchovávania údajov, lehota na vymazanie údajov:

Typ cookies	Právny základ spracúvania údajov	Doba spracúvania údajov
Relačné cookies (session) alebo iné cookies nevyhnutné pre fungovanie webovej stránky	Používanie cookies nesúvisí so spracúvaním osobných údajov.	Počas trvania príslušnej relácie návštevníka, teda zostávajú na počítači len do zatvorenia prehliadača.
Štatistické a marketingové cookies	čl. 6 ods. 1 písm. a) GDPR	1 deň až 2 roky, v súlade s informáciami o cookies alebo do odvolania súhlasu dotknutej osoby.

6. Osoby oprávnené na spracúvanie údajov: Osobné údaje môže spracúvať iba prevádzkovateľ.

7. Práva dotknutých osôb týkajúce sa spracúvania údajov: Dotknuté osoby majú možnosť vymazať cookies v menu Nástroje/Nastavenia prehliadačov, zvyčajne v sekcii Ochrana osobných údajov.

8. Väčšina prehliadačov používaných našimi používateľmi umožňuje nastavenie toho, ktoré cookies sa majú ukladať, a umožňuje, aby sa (určité) cookies opäť vymazali. Ak obmedzíte ukladanie cookies na určitých webových stránkach alebo nepovolíte cookies tretích strán, môže to v niektorých prípadoch viesť k tomu, že naša webová stránka už nebude plne použiteľná. Tu nájdete informácie o tom, ako upraviť nastavenia cookies v bežných prehliadačoch:

Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)

Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)

Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)

Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)

Používanie Google Ads konverzného sledovania

1. Prevádzkovateľ používa online reklamný program s názvom „Google Ads“ a v jeho rámci využíva službu Google na sledovanie konverzií. Služba sledovania konverzií Google je analytická služba spoločnosti Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
2. Keď používateľ dosiahne webovú stránku prostredníctvom reklamy Google, do jeho počítača sa uloží cookie potrebná na sledovanie konverzií. Platnosť týchto cookies je obmedzená a neobsahujú žiadne osobné údaje, preto používateľa nemožno prostredníctvom nich identifikovať.
3. Keď používateľ prehliada určité stránky webu a cookie ešte nevypršala, spoločnosť Google a prevádzkovateľ môžu vidieť, že používateľ klikol na reklamu.
4. Každý zákazník Google Ads dostane inú cookie, takže ich nie je možné sledovať prostredníctvom webových stránok zákazníkov Ads.
5. Informácie získané pomocou cookies na sledovanie konverzií slúžia na vytváranie konverzných štatistík pre zákazníkov, ktorí si zvolili sledovanie konverzií v Ads. Zákazníci tak získajú informácie o počte používateľov, ktorí klikli na ich reklamu a boli presmerovaní na stránku označenú značkou sledovania konverzií. Nemajú však prístup k informáciám, ktoré by umožnili identifikáciu akéhokoľvek používateľa.
6. Ak sa nechcete zúčastniť sledovania konverzií, môžete to odmietnuť deaktivovaním možnosti inštalácie cookies vo svojom prehliadači. Potom nebudete zahrnutí do konverzných štatistík.
7. Na základe režimu Google Consent Mode v2 používa Google aj dva nové typy cookies: ad_user_data a ad_personalization, ktoré sú založené na súhlase dotknutej osoby a týkajú sa používania a zdieľania údajov. Cookie ad_user_data slúži na udelenie súhlasu so spracovaním používateľských údajov na reklamné účely pre Google. Cookie ad_personalization určuje, či môžu byť údaje použité na personalizáciu reklám (napr. remarketing). Prevádzkovateľ zabezpečí získanie a odvolanie súhlasov na cookie banneri/paneli. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania údajov založeného na súhlase pred jeho odvolaním.
8. Ďalšie informácie a vyhlásenie spoločnosti Google o ochrane osobných údajov sú k dispozícii na nasledujúcej stránke: https://policies.google.com/privacy

Používanie služby Google Analytics

1. Táto webová stránka používa aplikáciu Google Analytics, čo je služba webovej analýzy poskytovaná spoločnosťou Google Inc. („Google“). Google Analytics používa tzv. „cookies“, textové súbory, ktoré sa ukladajú do vášho počítača a pomáhajú analyzovať používanie webovej stránky používateľom.
2. Informácie generované cookies o používaní webovej stránky používateľom sa spravidla prenášajú na server Google v USA a tam sa ukladajú. Aktiváciou anonymizácie IP adresy na webovej stránke Google predtým skráti IP adresu používateľa v rámci členských štátov Európskej únie alebo iných zmluvných štátov Dohody o Európskom hospodárskom priestore.
3. K prenosu celej IP adresy na server Google v USA a jej skráteniu tam dochádza len vo výnimočných prípadoch. Prevádzkovateľ tejto webovej stránky poveril Google používaním týchto informácií na hodnotenie používania webovej stránky používateľom, na vytváranie správ o aktivitách na webovej stránke pre prevádzkovateľa webovej stránky a na poskytovanie ďalších služieb súvisiacich s používaním webovej stránky a internetu.
4. IP adresa poskytnutá prehliadačom používateľa v rámci Google Analytics nebude zlúčená s inými údajmi Google. Ukladaniu cookies môžete zabrániť príslušným nastavením vášho prehliadača; upozorňujeme vás však, že v takom prípade nemusíte byť schopní plne využívať všetky funkcie tejto webovej stránky. Môžete tiež zabrániť tomu, aby spoločnosť Google zhromažďovala a spracovávala údaje vytvorené súbormi cookies a súvisiace s používaním webovej stránky používateľom (vrátane IP adresy), stiahnutím a inštaláciou pluginu pre prehliadač, ktorý je k dispozícii na nasledujúcom odkaze: https://tools.google.com/dlpage/gaoptout?hl=hu

Meta pixel

Meta Pixel je kód, pomocou ktorého je možné vytvoriť na webovej stránke report o konverziách, vytvoriť cieľové publikum a majiteľ stránky dostane podrobné analytické údaje o používaní stránky návštevníkmi. Pomocou sledovacieho kódu Meta remarketingového pixelu môže webová stránka zobrazovať personalizované ponuky a reklamy návštevníkom na platforme Facebook. Remarketingový zoznam Meta nie je vhodný na identifikáciu osôb. Ďalšie informácie o Meta Pixeli nájdete tu: https://www.facebook.com/business/help/651294705016616

Newsletter, DM činnosť

1. Podľa zákona č. XLVIII z roku 2008 o základných podmienkach a niektorých obmedzeniach hospodárskej reklamnej činnosti, § 6, môže používateľ vopred a výslovne súhlasiť s tým, aby ho poskytovateľ služby kontaktoval so svojimi reklamnými ponukami a inými zásielkami na kontaktné údaje poskytnuté pri registrácii.

2. Zákazník môže tiež v súlade s ustanoveniami tohto informačného oznámenia súhlasiť s tým, aby poskytovateľ služby spracúval jeho osobné údaje potrebné na zasielanie reklamných ponúk.

3. Poskytovateľ služby neodosiela nevyžiadané reklamné správy a používateľ sa môže bez obmedzenia a odôvodnenia bezplatne odhlásiť z odberu ponúk. V takom prípade poskytovateľ služby vymaže všetky osobné údaje potrebné na zasielanie reklamných správ zo svojej evidencie a už nebude kontaktovať používateľa so svojimi reklamnými ponukami. Používateľ sa môže odhlásiť z odberu reklám kliknutím na odkaz v správe.

4. Skutočnosti zberu údajov, rozsah spracúvaných údajov a účel spracúvania údajov:

Osobné údaje	Účel spracúvania údajov	Právny základ
Meno, e-mailová adresa	Identifikácia, umožnenie prihlásenia na odber newslettera/zľavových kupónov.	Súhlas dotknutej osoby, čl. 6 ods. 1 písm. a) GDPR. Zákon č. XLVIII z roku 2008 o základných podmienkach a niektorých obmedzeniach hospodárskej reklamnej činnosti, § 6 ods. 5.
Dátum prihlásenia na odber	Technická operácia.
IP adresa pri prihlásení na odber	Technická operácia.

5. Okruh dotknutých osôb: Všetky osoby prihlásené na odber newslettera.

6. Účel spracúvania údajov: zasielanie elektronických správ obsahujúcich reklamu (e-mail, SMS, push notifikácia) dotknutej osobe, poskytovanie informácií o aktuálnych informáciách, produktoch, akciách, nových funkciách atď.

7. Doba spracúvania údajov, lehota na vymazanie údajov: Spracúvanie údajov trvá do odvolania súhlasu (odhlásenia sa z odberu, žiadosti dotknutej osoby o vymazanie) alebo do zániku newslettera.

8. Osoby oprávnené na spracúvanie údajov, príjemcovia osobných údajov: Osobné údaje môžu spracúvať prevádzkovateľ a jeho predajcovia a marketingoví pracovníci s rešpektovaním vyššie uvedených princípov.

9. Práva dotknutých osôb týkajúce sa spracúvania údajov:

• Dotknutá osoba môže požiadať prevádzkovateľa o prístup k osobným údajom, ktoré sa jej týkajú, o ich opravu, vymazanie alebo obmedzenie spracúvania a
• môže namietať proti spracúvaniu svojich osobných údajov a
• dotknutá osoba má právo na prenosnosť údajov, ako aj na odvolanie súhlasu kedykoľvek.

10. Prístup k osobným údajom, ich vymazanie, úprava alebo obmedzenie spracúvania, prenosnosť údajov alebo námietky môže dotknutá osoba uplatniť nasledujúcimi spôsobmi:

• poštou na adresu 2600 Vác, Zrinyi u., 41/b,
• e-mailom na adrese info@jatekshop.eu Online zákaznícky servis: https://ugyfelszolgalat.jatekshop.hu,
• telefonicky na čísle 06-1-2552822.

11. Dotknutá osoba sa môže kedykoľvek, bezplatne odhlásiť z odberu newslettera.

12. Informujeme vás, že

• spracúvanie údajov je založené na vašom súhlase.
• ste povinný poskytnúť svoje osobné údaje, ak chcete dostávať náš newsletter.
• neposkytnutie údajov bude mať za následok, že vám nebudeme môcť posielať newsletter.
• informujeme vás, že svoj súhlas môžete kedykoľvek odvolať kliknutím na odkaz na odhlásenie.
• odvolanie súhlasu neovplyvní zákonnosť spracúvania údajov na základe súhlasu pred jeho odvolaním.

Riešenie sťažností

1. Skutočnosti zberu údajov, rozsah spracúvaných údajov a účel spracúvania údajov:

Osobné údaje	Účel spracúvania údajov	Právny základ
Priezvisko a krstné meno	Identifikácia, komunikácia.	čl. 6 ods. 1 písm. c) GDPR. (príslušná právna povinnosť: zákon č. CLV z roku 1997 o ochrane spotrebiteľa, § 17/A ods. 7)
E-mailová adresa	Komunikácia.
Telefónne číslo	Komunikácia.
Názov a adresa na fakturáciu	Identifikácia , riešenie kvalitatívnych reklamácií, otázok a problémov týkajúcich sa objednaných produktov/služieb.

2. Okruh dotknutých osôb: Všetky osoby, ktoré uskutočnili nákup na webovej stránke a podali sťažnosť týkajúcu sa kvality.

3. Doba spracúvania údajov, lehota na vymazanie údajov: Protokol o reklamácii, zápisnica a kópia odpovede sa uchovávajú po dobu 3 rokov v súlade so zákonom č. CLV z roku 1997 o ochrane spotrebiteľa, § 17/A ods. 7.

4. Osoby oprávnené na spracúvanie údajov, príjemcovia osobných údajov: Osobné údaje môžu spracúvať prevádzkovateľ a jeho oprávnení zamestnanci s rešpektovaním vyššie uvedených princípov.

5. Práva dotknutých osôb týkajúce sa spracúvania údajov:

• Dotknutá osoba môže požiadať prevádzkovateľa o prístup k osobným údajom, ktoré sa jej týkajú, o ich opravu, vymazanie alebo obmedzenie spracúvania a
• dotknutá osoba má právo na prenosnosť údajov, ako aj na odvolanie súhlasu kedykoľvek.

6. Prístup k osobným údajom, ich vymazanie, úprava alebo obmedzenie spracúvania, prenosnosť údajov môže dotknutá osoba uplatniť nasledujúcimi spôsobmi:

• poštou na adresu 2600 Vác, Zrinyi u., 41/b,
• e-mailom na adrese info@hrackyshop.sk Online zákaznícky servis: https://zakaznicky.servis.hrackyshop.sk/,
• telefonicky na čísle 06-1-2552822.

7. Informujeme vás, že

• poskytnutie osobných údajov je založené na právnej povinnosti.
• spracúvanie osobných údajov je predpokladom na uzatvorenie zmluvy.
• ste povinný poskytnúť svoje osobné údaje, aby sme mohli vybaviť vašu sťažnosť.
• neposkytnutie údajov bude mať za následok, že vašu sťažnosť nebudeme môcť vybaviť.

Príjemcovia, ktorým sa osobné údaje poskytujú

„príjemca”: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sú osobné údaje sprístupnené, bez ohľadu na to, či ide o tretiu stranu.

1. Spracovatelia údajov (ktorí spracúvajú údaje v mene prevádzkovateľa)

Prevádzkovateľ za účelom napomáhania vlastným činnostiam spracúvania údajov a na účely plnenia zmluvných povinností so zúčastnenými stranami alebo povinností stanovených právnymi predpismi využíva spracovateľov údajov.

Prevádzkovateľ kladie veľký dôraz na to, aby využíval iba takých spracovateľov údajov, ktorí poskytujú dostatočné záruky, že zabezpečia súlad spracúvania údajov s požiadavkami GDPR a ochránia práva dotknutých osôb prostredníctvom vhodných technických a organizačných opatrení.

Spracovateľ a každá osoba, ktorá koná v mene prevádzkovateľa alebo spracovateľa a má prístup k osobným údajom, spracúva osobné údaje výlučne podľa pokynov prevádzkovateľa uvedených v tomto nariadení.

Prevádzkovateľ zodpovedá za činnosti spracovateľa údajov. Spracovateľ zodpovedá za škody spôsobené spracúvaním údajov len v prípade, ak nedodržal povinnosti stanovené v GDPR, ktoré sa na spracovateľov údajov výslovne vzťahujú, alebo ak ignoroval alebo konal v rozpore s pokynmi prevádzkovateľa.

Spracovateľ údajov nemá právomoc prijímať rozhodnutia týkajúce sa spracúvania údajov.

Prevádzkovateľ môže na zabezpečenie IT infraštruktúry využiť poskytovateľa hostingových služieb a na doručenie objednaných produktov kuriérsku službu ako spracovateľa údajov.

2. Niektorí spracovatelia údajov

Činnosť spracovateľa údajov	Názov, adresa, kontakt
Hostingové služby	Poskytovateľ prevádzkuje vlastné servery/The Service Provider operates its own servers.
Iný spracovateľ údajov (napr. online fakturácia, vývoj webových stránok, marketing)	Vývoj webových stránok: Netgo.hu Kft.

 

„tretia strana”: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý nie je totožný s dotknutou osobou, prevádzkovateľom, spracovateľom ani osobami, ktoré sú pod priamou kontrolou prevádzkovateľa alebo spracovateľa oprávnené na spracúvanie osobných údajov.

3. Prenos údajov tretím stranám

Prevádzkovatelia tretích strán spracúvajú poskytnuté osobné údaje vo svojom mene v súlade s vlastnými zásadami ochrany osobných údajov.

Činnosť prevádzkovateľa údajov	Názov, adresa, kontakt
Preprava	DPD Hungária Futárpostai Csomagküldő Szolgáltató Korlátolt Felelősségű Társaság sídlo: 1158 Budapešť, Késmárk u. 14/B. +36 (1) 501-6200 + 36 (40) 100-373 dpd@dpd.hu
Online platby	Barion Payment Zrt. Sídlo: H-1117, Budapešť, Infopark sétány 1. Číslo povolenia: H-EN-I-1064/2013 Identifikátor inštitúcie: 14859034 Telefón: + 36 1 464 70 99

Sociálne siete

1. Skutočnosti zberu údajov, rozsah spracúvaných údajov: Meno registrované na sociálnych sieťach Twitter/Pinterest/Youtube/Instagram/TikTok/Linkedin atď. a verejná profilová fotografia používateľa.
2. Okruh dotknutých osôb: Všetky dotknuté osoby, ktoré sú registrované na sociálnych sieťach Twitter/Pinterest/Youtube/Instagram/TikTok/Linkedin atď. a „lajkli“ stránku Poskytovateľa služby alebo kontaktovali prevádzkovateľa prostredníctvom sociálnej siete.
3. Účel zberu údajov: Zdieľanie, „lajkovanie“, sledovanie, propagácia jednotlivých obsahových prvkov, produktov, akcií alebo samot nej webovej stránky na sociálnych sieťach.
4. Doba spracúvania údajov, lehota na vymazanie údajov, osoby oprávnené na spracúvanie údajov a práva dotknutých osôb v súvislosti so spracúvaním údajov: Dotknutá osoba sa môže informovať o zdroji údajov, ich spracúvaní, spôsobe prenosu a právnom základe na príslušnej sociálnej sieti. Spracúvanie údajov sa uskutočňuje na sociálnych sieťach, preto sa na dobu spracúvania, spôsob spracúvania, ako aj možnosti vymazania a úpravy údajov vzťahujú pravidlá príslušnej sociálnej siete.
5. Právny základ spracúvania údajov: dobrovoľný súhlas dotknutej osoby so spracúvaním osobných údajov na sociálnych sieťach.

Facebook / Meta spoločné spracúvanie údajov

Prevádzkovateľ má profil na Facebooku / Meta, ktorý sa vzťahuje na jeho činnosť. Štatistické spracúvanie údajov realizované na Facebooku je spoločným spracúvaním údajov Prevádzkovateľa a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Írsko). Podrobnosti o dohodách o spoločnom spracúvaní údajov poskytuje dodatok o správe stránok na stránke Facebook. Dodatok je dostupný na nasledujúcom odkaze: https://hu‐hu.facebook.com/legal/terms/page_controller_addendum

Prevádzkovateľ komunikuje prostredníctvom súkromných správ na sociálnej sieti iba v prípade, že ho tam oslovíte.

1. Kategórie dotknutých osôb

• dotknutá osoba, ktorá je registrovaná na sociálnej sieti a „lajkla“ profilovú stránku Prevádzkovateľa,
• dotknutá osoba, ktorá kontaktuje Prevádzkovateľa prostredníctvom súkromnej správy na sociálnej sieti.

2. Účel spracúvania údajov

Účelom spracúvania údajov je zdieľanie a propagácia činnosti a služieb prevádzkovateľa na sociálnej sieti Facebook. Údaje poskytnuté dotknutou osobou v súkromnej správe môže prevádzkovateľ použiť na odpovedanie na správy; inak Prevádzkovateľ nezbiera údaje prostredníctvom sociálnych sietí a neextrahuje údaje z nich.

3. Právny základ spracúvania údajov

Spracúvanie údajov je založené na článku 6 ods. 1 písm. a) GDPR; právnym základom spracúvania údajov je súhlas dotknutej osoby so spracúvaním jej osobných údajov na sociálnej sieti Facebook.

4. Rozsah spracúvaných údajov

• registrované meno dotknutej osoby,
• verejná profilová fotografia používateľa,
• iné verejné údaje poskytnuté alebo zdieľané dotknutou osobou na sociálnej sieti.

5. Zdroj spracúvaných osobných údajov: Zdrojom spracúvaných údajov je dotknutá osoba.

6. Odvolanie súhlasu: Súhlas so spracúvaním údajov môžete kedykoľvek odvolať, zmazať svoj príspevok alebo komentár. Spracúvanie údajov prebieha prostredníctvom sociálnych sietí, ktoré prevádzkuje tretia strana. V prípade, že odvoláte svoj súhlas, Prevádzkovateľ vymaže vašu konverzáciu. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania údajov na základe súhlasu pred jeho odvolaním.

Prístup k osobným údajom, ich vymazanie, úprava alebo obmedzenie spracúvania, prenosnosť údajov môže dotknutá osoba uplatniť nasledujúcimi spôsobmi:

• poštou na adresu 2600 Vác, Zrinyi u., 41/b,
• e-mailom na adrese info@hrackyshop.sk Online zákaznícky servis: https://zakaznicky.servis.hrackyshop.sk/,
• telefonicky na čísle 06-1-2552822.

7. Doba spracúvania údajov

• až do odvolania súhlasu dotknutou osobou,
• v prípade výmeny správ potom 2 roky.

8. Prenos osobných údajov, ich príjemcovia a kategórie príjemcov: Definíciu pojmu príjemca nájdete v článku 4 bod 9 GDPR. Prevádzkovateľ poskytuje osobné údaje dotknutej osoby štátnym orgánom, ako sú súdy, prokuratúra, orgány činné v trestnom konaní a orgány priestupkového konania, Národný úrad pre ochranu údajov a slobodu informácií len vo výnimočných prípadoch a na základe zákonnej povinnosti.

9. Možné následky neposkytnutia údajov

V prípade neposkytnutia údajov sa dotknutá osoba nebude môcť oboznámiť s činnosťou a službami prevádzkovateľa prostredníctvom sociálnej siete Facebook a nebude môcť zasielať správy prevádzkovateľovi prostredníctvom Facebook Messenger.

10. Automatizované rozhodovanie (vrátane profilovania): Počas spracovania údajov nedochádza k automatizovanému rozhodovaniu, vrátane profilovania.

11. Zmluva o spoločnom spracúvaní údajov uzatvorená s Facebook Ireland Ltd.:

Funkcia Správa stránok zobrazuje agregované údaje, ktoré umožňujú získať prehľad o tom, ako dotknuté osoby používajú stránku na Facebooku. Facebook Ireland Limited („Facebook Ireland”) a Prevádzkovateľ sú spoločnými prevádzkovateľmi v oblasti spracúvania analytických údajov. Zmluva o spoločnom spracúvaní údajov v rámci funkcie Správa stránok stanovuje zodpovednosť Facebooku a Prevádzkovateľa za spracúvanie analytických údajov. Facebook Ireland nesie primárnu zodpovednosť za spracúvanie analytických údajov v súlade s GDPR a za dodržiavanie všetkých príslušných povinností stanovených v GDPR v súvislosti so spracúvaním analytických údajov. Facebook Ireland okrem toho sprístupňuje všetkým dotknutým osobám výťah zo zmluvy o spoločnom spracúvaní údajov v rámci funkcie Správa stránok. Prevádzkovateľ zabezpečuje, že má v súlade s GDPR vhodný právny základ na spracúvanie analytických údajov, identifikuje správcu údajov stránky a dodržiava všetky ďalšie príslušné právne povinnosti. Facebook Ireland zodpovedá výlučne za spracúvanie osobných údajov v súvislosti s funkciou Správa stránok, s výnimkou údajov, ktoré spadajú do rozsahu zmluvy o spoločnom spracúvaní údajov v rámci funkcie Správa stránok. Zmluva o spoločnom spracúvaní údajov v rámci funkcie Správa stránok nedáva Prevádzkovateľovi právo požiadať o osobné údaje používateľov Facebooku, ktoré Facebook Ireland spracúva v súvislosti s Facebookom, vrátane údajov z funkcie Správa stránok. Prevádzkovateľ nemôže vystupovať a odpovedať v mene Facebook Ireland pri vybavovaní žiadostí o ochranu údajov.

Vzťahy so zákazníkmi a iné spracovania údajov

1. Ak má dotknutá osoba pri využívaní služieb prevádzkovateľa akékoľvek otázky alebo problémy, môže kontaktovať prevádzkovateľa prostredníctvom kontaktných údajov uvedených na webovej stránke (telefón, e-mail, sociálne siete atď.).
2. Prevádzkovateľ vymaže prijaté e-maily, správy, údaje poskytnuté telefonicky, prostredníctvom Meta atď. spolu s menom a e-mailovou adresou záujemcu, ako aj ďalšími dobrovoľne poskytnutými osobnými údajmi, najneskôr do 2 rokov od poskytnutia údajov.
3. Informácie o spracovaní údajov, ktoré nie sú uvedené v tomto oznámení, poskytujeme pri získavaní údajov.
4. V prípade výnimočných požiadaviek orgánov alebo na základe právnych predpisov na žiadosť iných orgánov je poskytovateľ povinný poskytovať informácie, sprístupňovať údaje, poskytovať dokumenty.
5. V týchto prípadoch poskytovateľ poskytuje osobné údaje žiadateľovi – ak je uvedený konkrétny účel a rozsah údajov – len v takom rozsahu a množstve, ktoré je nevyhnutne potrebné na dosiahnutie účelu žiadosti.

Práva dotknutých osôb

1. Právo na prístup

Máte právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa vás týkajú, a ak áno, máte právo získať prístup k osobným údajom a informáciám uvedeným v nariadení.

2. Právo na opravu

Máte právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nepresné osobné údaje, ktoré sa vás týkajú. Vzhľadom na účely spracovania máte právo na doplnenie neúplných osobných údajov, a to aj poskytnutím doplnkového vyhlásenia.

3. Právo na vymazanie

Máte právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa vás týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak sú splnené určité podmienky.

4. Právo na zabudnutie

Ak prevádzkovateľ zverejnil osobné údaje a je povinný ich vymazať, s prihliadnutím na dostupnú technológiu a náklady na realizáciu prijme primerané kroky – vrátane technických opatrení – s cieľom informovať prevádzkovateľov, ktorí spracúvajú údaje, že ste ich požiadali o vymazanie odkazov na príslušné osobné údaje alebo ich kópií či replikácií.

5. Právo na obmedzenie spracúvania údajov

Máte právo na to, aby prevádzkovateľ obmedzil spracúvanie údajov, ak je splnená niektorá z týchto podmienok:

• spochybňujete presnosť osobných údajov, v takom prípade sa obmedzenie vzťahuje na obdobie, ktoré umožňuje prevádzkovateľovi overiť presnosť osobných údajov;
• spracúvanie je nezákonné a vy nesúhlasíte s vymazaním údajov a namiesto toho požadujete obmedzenie ich používania;
• prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale vy ich požadujete na uplatnenie, výkon alebo obhajobu právnych nárokov;
• namietali ste voči spracúvaniu; v takom prípade sa obmedzenie vzťahuje na obdobie, kým sa nezistí, či oprávnené dôvody prevádzkovateľa majú prednosť pred vašimi oprávnenými dôvodmi.

6. Právo na prenosnosť údajov

Máte právo získať osobné údaje, ktoré sa vás týkajú a ktoré ste poskytli prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto údaje inému prevádzkovateľovi bez toho, aby tomu bránil prevádzkovateľ, ktorému boli osobné údaje poskytnuté (...)

7. Právo namietať

V prípade spracovania údajov založeného na oprávnenom záujme alebo na základe verejnej moci máte právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa vás týkajú (...), vrátane profilovania založeného na uvedených ustanoveniach.

8. Právo namietať voči priamemu marketingu

Ak sa osobné údaje spracúvajú na účely priameho marketingu, máte právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa vás týkajú, na tento účel, vrátane profilovania, ak sa týka priameho marketingu. Ak namietate proti spracúvaniu osobných údajov na účely priameho marketingu, osobné údaje sa na tento účel nesmú ďalej spracúvať.

9. Právo na automatizované individuálne rozhodovanie vrátane profilovania

Máte právo nebyť predmetom rozhodnutia založeného výlučne na automatizovanom spracúvaní údajov, vrátane profilovania, ktoré by pre vás malo právne účinky alebo by vás podobne významne ovplyvňovalo.

Predchádzajúci odsek sa neuplatňuje, ak je rozhodnutie:

• nevyhnutné na uzatvorenie alebo plnenie zmluvy medzi vami a prevádzkovateľom;
• povolené právom Únie alebo členského štátu, ktoré sa vzťahuje na prevádzkovateľa a ktoré stanovuje vhodné opatrenia na ochranu vašich práv a slobôd a oprávnených záujmov; alebo
• založené na vašom výslovnom súhlase.

Lehota na vybavenie žiadosti

Prevádzkovateľ vás bez zbytočného odkladu, najneskôr však do 1 mesiaca od prijatia žiadosti, informuje o opatreniach prijatých na základe vyššie uvedených žiadostí.

V prípade potreby sa táto lehota môže predĺžiť o 2 mesiace. Prevádzkovateľ vás o predĺžení lehoty a o dôvodoch omeškania informuje do 1 mesiaca od prijatia žiadosti.

Ak prevádzkovateľ na základe vašej žiadosti neprijme opatrenia, bez zbytočného odkladu, najneskôr však do jedného mesiaca od prijatia žiadosti, vás informuje o dôvodoch neprijatia opatrení a o vašom práve podať sťažnosť dozornému orgánu a uplatniť právo na súdnu ochranu.

Bezpečnosť spracúvania údajov

Prevádzkovateľ a sprostredkovateľ na základe stavu vedy a techniky a nákladov na realizáciu, povahy, rozsahu, okolností a účelov spracúvania, ako aj rizík s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb prijímajú primerané technické a organizačné opatrenia na zabezpečenie primeranej úrovne bezpečnosti údajov, vrátane, okrem iného, podľa potreby:

1. pseudonymizácie a šifrovania osobných údajov;
2. nepretržitého zabezpečenia dôvernosti, integrity, dostupnosti a odolnosti systémov a služieb používaných na spracúvanie osobných údajov;
3. schopnosti obnoviť prístup k osobným údajom a dostupnosť údajov včas v prípade fyzického alebo technického incidentu;
4. postupu na pravidelné testovanie, posudzovanie a vyhodnocovanie účinnosti technických a organizačných opatrení na zabezpečenie bezpečnosti spracúvania.
5. Spravované údaje musia byť uložené tak, aby k nim nemali prístup neoprávnené osoby. V prípade papierových nosičov údajov sa to dosiahne stanovením pravidiel fyzického ukladania a archivácie a v prípade údajov spracúvaných v elektronickej forme sa to dosiahne používaním centrálneho systému správy oprávnení.
6. Spôsob uchovávania údajov pomocou IT metód musí byť zvolený tak, aby bolo možné údaje vymazať – s ohľadom aj na rôzne lehoty na vymazanie údajov – po uplynutí lehoty na vymazanie údajov, resp. ak je to potrebné z iného dôvodu. Vymazanie musí byť nezvratné.
7. Papierové nosiče údajov sa musia zbaviť osobných údajov pomocou skartovačky alebo externého subjektu špecializovaného na skartáciu. V prípade elektronických nosičov údajov sa o fyzickú likvidáciu alebo podľa potreby o bezpečné a nezvratné vymazanie údajov postará podľa pravidiel likvidácie elektronických nosičov údajov.
8. Prevádzkovateľ prijíma nasledujúce konkrétne opatrenia na zaistenie bezpečnosti údajov:

Na zaistenie bezpečnosti osobných údajov spracúvaných v papierovej forme poskytovateľ služieb prijíma nasledujúce opatrenia (fyzická ochrana):

1. Dokumenty sa musia uchovávať na bezpečnom, dobre uzamykateľnom a suchom mieste.
2. Ak sa digitalizujú osobné údaje spracúvané v papierovej forme, musia sa uplatniť pravidlá uplatniteľné na digitálne uložené dokumenty.
3. Zamestnanec prevádzkovateľa, ktorý vykonáva spracúvanie údajov, môže opustiť miesto, kde sa vykonáva spracúvanie údajov, iba ak uzamkne zverené nosiče údajov alebo miestnosť uzamkne.
4. Osobné údaje môžu byť sprístupnené iba oprávneným osobám, tretie osoby k nim nemajú prístup.
5. Budova a priestory prevádzkovateľa sú vybavené požiarnou a majetkovou ochranou.

 IT ochrana

1. Počítače a mobilné zariadenia (iné nosiče údajov) používané na spracúvanie údajov sú vo vlastníctve poskytovateľa služieb.
2. Počítačový systém používaný poskytovateľom na uchovávanie osobných údajov je vybavený antivírusovou ochranou.
3. Na zaistenie bezpečnosti digitálne uložených údajov poskytovateľ používa zálohovanie a archiváciu údajov.
4. Prístup k centrálnemu serveru majú len oprávnené osoby.
5. K údajom uloženým v počítačoch sa dá pristupovať len pomocou používateľského mena a hesla.

Informovanie dotknutej osoby o incidente v oblasti ochrany údajov

Ak incident v oblasti ochrany údajov pravdepodobne predstavuje vysoké riziko pre práva a slobody fyzických osôb, prevádzkovateľ bez zbytočného odkladu informuje dotknutú osobu.

Informácie poskytnuté dotknutej osobe musia jasne a zrozumiteľne opísať povahu incidentu v oblasti ochrany údajov a musia obsahovať meno a kontaktné údaje úradníka pre ochranu údajov alebo iného kontaktného bodu, ktorý poskytne ďalšie informácie; opísať pravdepodobné následky incidentu v oblasti ochrany údajov; opísať opatrenia, ktoré prevádzkovateľ prijal alebo plánuje prijať na nápravu incidentu v oblasti ochrany údajov, vrátane prípadných opatrení na zmiernenie jeho možných nepriaznivých účinkov.

Dotknutú osobu nie je potrebné informovať, ak je splnená ktorákoľvek z nasledujúcich podmienok:

• prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia a tieto opatrenia boli uplatnené na osob né údaje dotknuté incidentom v oblasti ochrany údajov, najmä také opatrenia – ako napríklad šifrovanie – ktoré zneprístupnia údaje neoprávneným osobám;
• prevádzkovateľ po incidente v oblasti ochrany údajov prijal ďalšie opatrenia, ktoré zabezpečujú, že vysoké riziko pre práva a slobody dotknutých osôb sa pravdepodobne už neprejaví;
• informovanie by si vyžiadalo neprimerané úsilie. V takýchto prípadoch sa dotknuté osoby musia informovať prostredníctvom verejne dostupných informácií alebo sa musia prijať podobné opatrenia na zabezpečenie účinnej informovanosti dotknutých osôb.

Ak prevádzkovateľ ešte neinformoval dotknutú osobu o incidente v oblasti ochrany údajov, dozorný orgán môže po zohľadnení, či incident v oblasti ochrany údajov pravdepodobne predstavuje vysoké riziko, nariadiť informovanie dotknutej osoby.

Oznámenie incidentu v oblasti ochrany údajov orgánu

Incident v oblasti ochrany údajov musí prevádzkovateľ oznámiť príslušnému dozornému orgánu podľa článku 55 bez zbytočného odkladu, najneskôr však do 72 hodín po tom, čo sa o ňom dozvedel, pokiaľ incident v oblasti ochrany údajov pravdepodobne nepredstavuje riziko pre práva a slobody fyzických osôb. Ak sa oznámenie neuskutoční do 72 hodín, musia sa k nemu priložiť dôvody oneskorenia.

Preskúmanie v prípade povinného spracúvania údajov

Ak zákon, nariadenie miestnej samosprávy alebo záväzný právny akt Európskej únie neurčí lehotu na spracúvanie údajov alebo pravidelné preskúmanie jeho nevyhnutnosti, prevádzkovateľ preskúma od začiatku spracúvania údajov najmenej každé tri roky, či je spracúvanie osobných údajov, ktoré vykonáva on alebo spracúvateľ, ktorý koná na jeho pokyn alebo v jeho mene, potrebné na dosiahnutie účelu spracúvania údajov.

Prevádzkovateľ uchováva dokumentáciu o okolnostiach a výsledkoch tohto preskúmania desať rokov po jeho vykonaní a sprístupňuje ju na požiadanie Úradu na ochranu osobných údajov (ďalej len „Úrad“).

Možnosť podania sťažnosti

V prípade možného porušenia práv zo strany prevádzkovateľa možno podať sťažnosť na Úrad na ochranu osobných údajov:

Nemzeti Adatvédelmi és Információszabadság Hatóság (Národný úrad pre ochranu údajov a slobodu informácií)
1055 Budapešť, Falk Miksa utca 9-11.
Poštová adresa: 1363 Budapešť, Pf. 9.
Telefón: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Záverečné ustanovenia

Pri príprave tohto oznámenia sme brali do úvahy tieto právne predpisy:

• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);
• zákon č. CXII z roku 2011 o práve na informačné sebaurčenie a slobodu informácií;
• zákon č. CVIII z roku 2001 o elektronických službách a niektorých otázkach súvisiacich s informačnou spoločnosťou (najmä § 13/A);
• zákon č. XLVII z roku 2008 o zákaze nekalých obchodných praktík voči spotrebiteľom;
• zákon č. XLVIII z roku 2008 o základných podmienkach a obmedzeniach hospodárskej reklamy (najmä § 6);
• zákon č. XC z roku 2005 o elektronickej slobode informácií;
• zákon č. C z roku 2003 o elektronických komunikáciách (najmä § 155);
• Stanovisko č. 16/2011 o odporúčaní EASA/IAB o osvedčených postupoch pre online reklamu založenú na správaní;
• Odporúčanie Národného úradu pre ochranu údajov a slobodu informácií o požiadavkách na predbežné informovanie.