Adatvédelem
EUROMOTORS s.r.o. Privacy Policy
This Privacy Policy describes how your personal information is collected, used, and shared when you visit or make a purchase from https://legfekcentrum.hu/ (the “Site”).
PERSONAL INFORMATION WE COLLECT
When you visit the Site, we automatically collect certain information about your device, including information about your web browser, IP address, time zone, and some of the cookies that are installed on your device. Additionally, as you browse the Site, we collect information about the individual web pages or products that you view, what websites or search terms referred you to the Site, and information about how you interact with the Site. We refer to this automatically-collected information as “Device Information.”
We collect Device Information using the following technologies:
- “Cookies” are data files that are placed on your device or computer and often include an anonymous unique identifier. For more information about cookies, and how to disable cookies, visit http://www.allaboutcookies.org.
- “Log files” track actions occurring on the Site, and collect data including your IP address, browser type, Internet service provider, referring/exit pages, and date/time stamps.
- “Web beacons,” “tags,” and “pixels” are electronic files used to record information about how you browse the Site.
Additionally when you contact us, make a purchase or attempt to make a purchase through the Site, we collect certain information from you, including your name, billing address, shipping address, payment information (including credit card numbers), email address, and phone number. We refer to this information as “Order Information.”
When we talk about “Personal Information” in this Privacy Policy, we are talking both about Device Information and Order Information.
HOW DO WE USE YOUR PERSONAL INFORMATION?
We use the Order Information that we collect generally to fulfill any orders placed through the Site (including processing your payment information, arranging for shipping, and providing you with invoices and/or order confirmations). Additionally, we use this Order Information to:
Communicate with you;
Screen our orders for potential risk or fraud; and
When in line with the preferences you have shared with us, provide you with information or advertising relating to our products or services.
We use the Device Information that we collect to help us screen for potential risk and fraud (in particular, your IP address), and more generally to improve and optimize our Site (for example, by generating analytics about how our customers browse and interact with the Site, and to assess the success of our marketing and advertising campaigns).
SHARING YOUR PERSONAL INFORMATION
We share your Personal Information with third parties to help us use your Personal Information, as described above. For example, we use Shopify to power our online store--you can read more about how Shopify uses your Personal Information here: https://www.shopify.com/legal/privacy. We also use Google Analytics to help us understand how our customers use the Site--you can read more about how Google uses your Personal Information here: https://www.google.com/intl/en/policies/privacy/. You can also opt-out of Google Analytics here: https://tools.google.com/dlpage/gaoptout.
Finally, we may also share your Personal Information to comply with applicable laws and regulations, to respond to a subpoena, search warrant or other lawful request for information we receive, or to otherwise protect our rights.
As described above, we use your Personal Information to provide you with targeted advertisements or marketing communications we believe may be of interest to you. For more information about how targeted advertising works, you can visit the Network Advertising Initiative’s (“NAI”) educational page at http://www.networkadvertising.org/understanding-online-advertising/how-does-it-work.
You can opt out of targeted advertising at:
FACEBOOK - https://www.facebook.com/settings/?tab=ads
GOOGLE - https://www.google.com/settings/ads/anonymous
BING - https://advertise.bingads.microsoft.com/en-us/resources/policies/personalized-ads
Additionally, you can opt out of some of these services by visiting the Digital Advertising Alliance’s opt-out portal at: http://optout.aboutads.info/.
DO NOT TRACK
Please note that we do not alter our Site’s data collection and use practices when we see a Do Not Track signal from your browser.
YOUR RIGHTS
If you are a European resident, you have the right to access personal information we hold about you and to ask that your personal information be corrected, updated, or deleted. If you would like to exercise this right, please contact us through the contact information below.
Additionally, if you are a European resident we note that we are processing your information in order to fulfill contracts we might have with you (for example if you make an order through the Site), or otherwise to pursue our legitimate business interests listed above.
Additionally, please note that your information will be transferred outside of Europe, including to Canada and the United States.
DATA RETENTION
When you place an order through the Site, we will maintain your Order Information for our records unless and until you ask us to delete this information.
CHANGES
We may update this privacy policy from time to time in order to reflect, for example, changes to our practices or for other operational, legal or regulatory reasons.
CONTACT US
For more information about our privacy practices, if you have questions, or if you would like to make a complaint, please contact us by e-mail at sales@airbrakemarket.com or by mail using the details provided below:
Letistna 5662, Dunajska Streda, TA, 92901, Slovakia
Adatkezelési tájékoztató
Az EUROMOTORS s.r.o. (székhely: 929 01 Dunajska Streda Letistna 5662, Slovakia,
EU adószám: SK2022462849) (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát
a következő tájékoztatónak.
A természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT
ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi
tájékoztatást adjuk.
Jelen adatkezelési tájékoztató az alábbi oldalak adatkezelését szabályozza:https://airbrakemarket.com
Az adatkezelési tájékoztató elérhető az alábbi oldalról: https://airbrake-pneumatic-systems-knorr-wabco-haldex-genuine-reman.myshopify.com/pages/privacy-statement
A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.
AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI:
Név: EUROMOTORS s.r.o.
Székhely: 929 01 Dunajska Streda Letistna 5662, Slovakia
E-mail: sales@airbrakemarket.com
Telefon: +36 (1) 701 3005
FOGALOM MEGHATÁROZÁSOK
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen
vagy közvetett módon, különösen valamely azonosító, például név, szám,
helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai,
genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy
vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a
gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,
lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon
történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás,
törlés, illetve megsemmisítés;
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit
önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit
az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő
kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség
vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül
attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat
keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes
adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek
általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az
alkalmazandó adatvédelmi szabályoknak;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat
vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy
beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy
más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,
elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való
jogosulatlan hozzáférést eredményezi.
A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
A személyes adatok:
- a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható
módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
- b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat
ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1)
bekezdésének megfelelően nem minősül az eredeti céllal össze nem
egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi
kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz
kötöttség”);
- c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy
legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
- d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű
intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai
szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy
helyesbítsék („pontosság”);
- e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak
a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a
személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet
sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének
megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási
célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek
jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és
szervezési intézkedések végrehajtására is figyelemmel („korlátozott
tárolhatóság”);
- f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési
intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő
biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen
elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is
ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés
igazolására („elszámoltathatóság”).
ADATKEZELÉSEK
ÜZENETKÜLDÉS, KAPCSOLATFELVÉTEL, AJÁNLATKÉRÉS
- Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat Az adatkezelés célja
Név, e-mail cím. Kapcsolattartás, azonosítás.
Az üzenetküldés időpontja Technikai művelet végrehajtása.
Az üzenetküldés kori IP cím Technikai művelet végrehajtása.
- Az érintettek köre: A weboldalon üzenetet küldő/érdeklődő/ajánlatot kérő
valamennyi érintett.
- Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés az ügy
elintézéséig tart.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes
adatokat az adatkezelő kezelheti, a fenti alapelvek tiszteletben tartásával.
- Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
- Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz
való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
- tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
- az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás
bármely időpontban történő visszavonásához.
- A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett
kezdeményezni:
- postai úton a 929 01 Dunajska Streda Letistna 5662, Slovakia címen,
- e-mail útján az sales@airbrakemarket.com e-mail címen,
- telefonon a +36 (1) 701 3005 számon.
- Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) pont, az
Infotv. 5. § (1) bekezdése
- Tájékoztatjuk, hogy
- az adatkezelés az Ön hozzájárulásán alapul.
- köteles a személyes adatokat megadni, hogy tudjuk az üzenetre válaszolni.
- az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem
tudjuk a kérését teljesíteni.
AZ IGÉNYBE VETT ADATFELDOLGOZÓK
Tárhely szolgáltató
- Adatfeldolgozó által ellátott tevékenység: Tárhely- és szerverszolgáltatás
- Adatfeldolgozó megnevezése és elérhetősége:
Shopify Inc.
Székhely: Attn: Chief Privacy Officer 150 Elgin St., 8th Fl Ottawa, ON K2P 1L4
Canada
Email: support@shopify.com
Honlap: https://www.shopify.com
- Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi
személyes adat.
- Az érintettek köre: A weboldalt használó valamennyi érintett.
- Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
- Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a
tárhely szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a
tárhely szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
- Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1)
bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi
szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások
egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
7
COOKIE-K (SÜTIK) KEZELÉSE
- Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok,
időpontok
- Az érintettek köre: A weboldalt látogató valamennyi érintett.
- Az adatkezelés célja: A felhasználók azonosítása és a látogatók nyomon követése.
- Az adatkezelés időtartama, az adatok törlésének határideje:
Süti típusa: Munkamenet
sütik (session)
Adatkezelés jogalapja: Az elektronikuskereskedelmi szolgáltatások,valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3)
bekezdése
Adatkezelés időtartama: A vonatkozó látogatói munkamenet lezárásáig tartó időszak
Kezelt adatkör: connect.sid
Egyéb cookie-k maximum 2 hétig működnek.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k
használatával nem kezel személyes adatokat az adatkezelő.
- Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek
lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében
általában az Adatvédelem menüpont beállításai alatt.
- Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a
cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton
keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által
kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához
a szolgáltatónak feltétlenül szüksége van.
HÍRLEVÉL, DM TEVÉKENYSÉG
- A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló
- évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten
hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a
regisztrációkor megadott elérhetőségein megkeresse.
- Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat
ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait
kezelje.
- Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és
indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben
Szolgáltató minden - a reklámüzenetek küldéséhez szükséges - személyes adatát
törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót.
Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
- Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat Az adatkezelés célja
Név, e-mail cím. Azonosítás, a hírlevélre való feliratkozás lehetővé tétele.
A feliratkozás időpontja Technikai művelet végrehajtása.
A feliratkozás kori IP cím Technikai művelet végrehajtása.
- Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
- Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push
üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról,
termékekről, akciókról, új funkciókról stb.
- Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló
nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye, a
személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és
marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
- Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
- Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz
való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
- tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
- az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás
bármely időpontban történő visszavonásához.
- A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy
kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni
tiltakozást az alábbi módokon tudja érintett kezdeményezni:
- postai úton a 929 01 Dunajska Streda Letistna 5662, Slovakia címen,
- e-mail útján az sales@airbrakemarket.com e-mail címen,
- telefonon a +36 (1) 701 3005 számon.
- Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.
- Az adatkezelő által igénybe vett adatfeldolgozó:
MailChimp
The Rocket Science Group, LLC
675 Ponce de Leon Ave NE
Suite 5000
Atlanta, GA 30308 USA
Mailerlite
Székhely: Vilnius, Lithuania
Email: info@mailerlite.com
Honlap: https://www.mailerlite.com
- Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) pont, az
az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről
és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:
A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben - a
náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a
nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban foglaltaknak
megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes
hozzájárulásával adható át.
- Tájékoztatjuk, hogy
- az adatkezelés az Ön hozzájárulásán alapul.
- köteles a személyes adatokat megadni, ha hírlevelet szeretne kapni tőlünk.
- az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem
tudunk Önnek hírlevelet küldeni.
KÖZÖSSÉGI OLDALAK
- Az adatgyűjtés ténye, a kezelt adatok köre:
Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon
regisztrált neve, illetve a felhasználó nyilvános profilképe.
- Az érintettek köre: Valamennyi érintett, aki regisztrált a
Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon,
és „lájkolta” a weboldalt.
- Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek,
termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve
„lájkolása”, népszerűsítése.
- Az adatkezelés időtartama, az adatok törlésének határideje, az adatok
megismerésére jogosult lehetséges adatkezelők személye és az érintettek
adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok
kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon
tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az
adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási
lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
- Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai
kezeléséhez a közösségi oldalakon.
A GOOGLE ANALYTICS ALKALMAZÁSA
- Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”)
webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”,
szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik
Felhasználó által látogatott weblap használatának elemzését.
- A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott
információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak.
Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az
Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló
megállapodásban részes más államokban előzőleg megrövidíti.
- A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani
lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének
megbízásából a Google ezeket az információkat arra fogja használni, hogy
kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal
üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint,
hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat
teljesítsen.
- A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet
nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a
böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk
figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden
funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google
gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal
kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken
elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
GOOGLE ADWORDS KONVERZIÓKÖVETÉS HASZNÁLATA
- A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá
annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A
Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; „Google“).
- Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.
- Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem
járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre
kattintott.
- Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords
ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
- Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a
célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára
konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre
kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók
számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik
felhasználót azonosítani lehetne.
- Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal,
hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog
szerepelni a konverziókövetési statisztikákban.
- További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon
érhető el: www.google.de/policies/privacy/
ÜGYFÉLKAPCSOLATOK ÉS EGYÉB ADATKEZELÉSEK
- Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-
mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.
- Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb.
megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként
megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év
elteltével törli.
- E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk
tájékoztatást.
- Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más
szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok
közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
- A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és
az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki,
amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
AZ ÉRINTETTEK JOGAI
- A hozzáférés joga
Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban
van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt
információkhoz hozzáférést kapjon.
- A helyesbítéshez való jog
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse
a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön
jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő
nyilatkozat útján történő – kiegészítését.
- A törléshez való jog
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá
vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy Önre vonatkozó
személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek
esetén.
- Az elfeledtetéshez való jog
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az
elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az
ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében,
hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó
személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve
másodpéldányának törlését.
- Az adatkezelés korlátozásához való jog
Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi
feltételek valamelyike teljesül:
- Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a
személyes adatok pontosságát;
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából,
de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez;
- Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai
elsőbbséget élveznek-e Ön jogos indokaival szemben.
- Az adathordozhatósághoz való jog
Ön jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban
megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek
továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes
adatokat a rendelkezésére bocsátotta (...)
- A tiltakozáshoz való jog
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak a (...) kezelése ellen, ideértve az említett rendelkezéseken alapuló
profilalkotást is.
- Tiltakozás közvetlen üzletszerzés estén
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult
arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő
kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez
kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében
történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem
kezelhetők.
- Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Ön jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –
ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna
vagy őt hasonlóképpen jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
- Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében
szükséges;
- meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi
lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek
védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- Ön kifejezett hozzájárulásán alapul.
INTÉZKEDÉSI HATÁRIDŐ
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem
beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán
hozott intézkedésekről.
Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az
adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1
hónapon belül tájékoztatja Önt.
Ha az adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de
legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be
valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
AZ ADATKEZELÉS BIZTONSÁGA
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás
költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a
természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és
súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési
intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő
szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
- a) a személyes adatok álnevesítését és titkosítását;
- b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos
bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló
képességét;
- c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes
adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza
lehet állítani;
- d) az adatkezelés biztonságának garantálására hozott technikai és szervezési
intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és
értékelésére szolgáló eljárást.
AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül
tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az
adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további
tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az
adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az
adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket,
beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket
hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett
adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint
például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való
hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik
az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket
tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett,
magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az
érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan
hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony
tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a
felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően
magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges,
legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti
az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens
valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és
szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell
hozzá a késedelem igazolására szolgáló indokokat is.
PANASZTÉTELI LEHETŐSÉG
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Ochrana osobných údajov
- k spracúvaniu Vašich osobných údajov pristupujeme len zákonným spôsobom, profesionálne a citlivo
- Vaše osobné údaje sú uložené v zabezpečenom informačnom systéme
- všetky osoby, ktoré prídu do styku s Vašimi osobnými údajmi zo strany prevádzkovateľa, sú náležite poučené o zákonnom zaobchádzaní s nimi a sú zaviazaní mlčanlivosťou
I.
Prevádzkovateľ internetovej stránky https://airbrakemarket.com
EUROMOTORS s.r.o.
sído: Letištná 5662, 929 01 Dunajska Streda, Slovensko
IČO: 36835111
DIČ: 2022462849
prevádzkovateľ získava osobné údaje prostredníctvom internetovej stránky: https://remot.eu
II.
Účel spracúvania osobných údajov
- účelom spracúvania osobných údajov sú predzmluvné vzťahy
- účelom spracúvania osobných údajov je identifikácia zákazníkov
- účelom spracúvania osobných údajov je potvrdenie záujmu o službu alebo tovar, a to telefonicky alebo prostredníctvom elektronickej pošty
III.
Zoznam spracúvaných osobných údajov
- prevádzkovateľ spracúva Vaše kontaktné údaje na účely predzmluvných vzťahov, údaje na doručenie
- kontaktnými údajmi sú meno, priezvisko, telefónne číslo (na účely potvrdenia objednávky, komunikáciu so zákazníkom, doručenia tovaru), e-mailová adresa (na účely zaslania
- potvrdenia objednávky a komunikáciu so zákazníkom)
- údaje na doručenie sú meno a priezvisko príjemcu, titul, adresa doručenia
IV.
Dobrovoľnosť poskytnutia osobných údajov
- prevádzkovateľ získava len tie osobné údaje zákazníkov, ktoré sú potrebné na splnenie záväzkov, ktoré od neho zákazník záujmom o službu alebo tovar očakáva
- prevádzkovateľ získava osobné údaje od zákazníkov v rozsahu potrebnom na splnenie povinností vyplývajúcich zo zmluvy uzatvorenej medzi prevádzkovateľom a zákazníkom
- prevádzkovateľ spracúva osobné údaje dotknutej osoby len po dobu nevyhnutnú na splnenie účelu vyplývajúceho zo zmluvy a zo všeobecne záväzných právnych predpisov
V.
Zverejnenie údajov
- prevádzkovateľ získané osobné údaje zákazníkov - fyzických osôb nezverejňuje
VI.
Podmienky spracúvania
- prevádzkovateľ prijal primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, pričom zobral do úvahy najmä použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov, ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť jeho informačných systémov
- prevádzkovateľ sa zaväzuje, že bude s osobnými údajmi dotknutej osoby zaobchádzať a nakladať v súlade s platnými právnymi predpismi SR a predpismi EÚ
- prevádzkovateľ po splnení účelu spracúvania zabezpečí bezodkladne likvidáciu osobných údajov dotknutej osoby
VII.
Práva a povinnosti dotknutej osoby
- zákazník prevádzkovateľa ako dotknutá osoba je povinný uviesť úplné a pravdivé údaje
VIII. Spracovanie osobných údajov na účely spracovania cookies
- Pre spracovanie osobných údajov na účely spracovania cookies, platia všeobecné informácie k spracovaniu osobných údajov uvedené vyššie, a taktiež:
- Účely spracúvania osobných údajov: poskytovanie služieb, personalizácia reklám, analýza návštevnosti, adwords, google analytics, heureka
- Cookies su malé množstvo dát, ktoré servery pošlú prehliadaču. Ten ich uloží na počítači užívateľa. Pri každej ďalšej návšteve stránok potom prehliadač tieto dáta posiela späť serveru.
- Právny základ spracúvania osobných údajov: článok 6 ods. 1 písm. a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely
- Doba uchovávania osobných údajov – Súbory cookie používané na našich stránkach je možné z hľadiska ich trvanlivosti rozdeliť na dva základné typy. Krátkodobé tzv. „session cookie,“ ktoré sú iba dočasné a zostávajú uložené vo vašom prehliadači iba do tej doby, pokiaľ prehliadač zavriete, a dlhodobé tzv. „persistent cookie“, ktoré zostávajú uložené vo vašom zariadení dlhšiu dobu alebo do doby, kým ich manuálne neodstránite, pričom doba ponechania súborov cookie vo vašom zariadení závisí od nastavenia samotnej cookie a nastavenia Vášho prehliadača.
IX.
Poučenie o právach dotknutej osoby
Dotknutá osoba má právo na základe písomnej žiadosti od prevádzkovateľa vyžadovať súhlas so spracovaním osobných údajov za účelom zasielania newsletter
Spracovanie osobných údajov na účely zasielania marketingových informácií
Pre spracovanie osobných údajov na účely zasielania marketingových informácií, platia všeobecné informácie k spracovaniu osobných údajov uvedené vyššie, a taktiež:
- Účely spracúvania osobných údajov: zasielanie marketingových informácií
- Právny základ spracúvania osobných údajov: článok 6 ods. 1 písm. a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely
- Doba uchovávanie osobných údajov je 6 mesiacov.
ORGANIZAČNÁ SMERNICA PRE SPRACÚVANIE A OCHRANU OSOBNÝCH ÚDAJOV V ORGANIZÁCII
Podľa ustanovení nariadenia európskeho parlamentu a rady (EÚ) 2016/679, z 27. apríla 2016
o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto
údajov, (ďalej len GDPR) a podľa ustanovení zákona 18/2018 z.z, z 29. novembra 2017 o
ochrane osobných údajov a o zmene a doplnení niektorých zákonov, (ďalej len ZoOOÚ)
Obsahuje technické a organizačné opatrenia, ktoré sa naša spoločnosť zaviazala dodržiavať,
keďže je podľa článku 24 GDPR s ohľadom na povahu, rozsah, kontext a účely spracúvania,
ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických
osôb zodpovedná, aby zabezpečila a bola schopná preukázať, že spracúvanie sa vykonáva v súlade s nariadením GDPR.
Spoločnosť:
Názov: EUROMOTORS s.r.o.
Sídlo: Letištná 5662, 929 01 Dunajská Streda
IČO:36835111
Dozorný orgán:
Úradu na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
Tel: 02/ 32 31 3214
E-mail: statny.dozor@pdp.gov.sk
(ďalej len „dozorný orgán“)
- VYMEDZENIE ZÁKLADNÝCH POJMOV
dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú,
prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky
spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ
alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise
alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak takýto predpis alebo
táto zmluva ustanovuje účel a prostriedky spracúvania osobných údajov, sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa,
spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských
operácií s osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie,
zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie,
prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom,
preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa
vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,
súhlasom dotknutej osoby akýkoľvek vážny a slobodne daný, konkrétny, informovaný a
jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného
potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich
osobných údajov
informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné
podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný
alebo distribuovaný na funkčnom základe alebo geografickom základe,
biometrickými údajmi osobné údaje, ktoré sú výsledkom osobitného technického
spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej
osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych
charakteristických znakov fyzickej osoby a ktoré umožňujú jedinečnú identifikáciu alebo
potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo
daktyloskopické údaje,
obmedzením spracúvania osobných údajov označenie uchovávaných osobných údajov s
cieľom obmedziť ich spracúvanie v budúcnosti,
profilovaním akákoľvek forma automatizovaného spracúvania osobných údajov
spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo
charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo
charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi,
zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo
pohybom,
pseudonymizáciou spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku
konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné
informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na
zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osobe
alebo identifikovateľnej fyzickej osobe,
šifrovaním transformácia osobných údajov spôsobom, ktorým opätovné spracúvanie je
možné len po zadaní zvoleného parametra, ako je kľúč alebo heslo,
online identifikátorom identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom,
najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia,ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormialebo inými informáciami môžu použiť na vytvorenie profilu dotknutej osoby a na jejidentifikáciu, porušením ochrany osobných údajov porušenie bezpečnosti, ktoré vedie k náhodném alebo nezákonnému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov alebo k neoprávnenému prístupu k nim, príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov, treťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo
inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa
spracúva osobné údaje,
- MAPOVANIE OSOBNÝCH ÚDAJOV
Naša spoločnosť sa v tomto kroku rozhodla definovať, aké osobné údaje spracúva, aby bola
schopná zanalyzovať spracúvanie osobných údajov a zabezpečiť súlad s GDPR.
Jednotlivé kategórie osobných údajov si zadefinujeme ako jednotlivé informačné systémy
(IS).
- a) IS Zákazníci
meno, priezvisko, titul, ulica a číslo, PSČ, mesto, email, telefónny kontakt, prihlasovacie
meno, heslo, údaje k reklamácii
účel spracovania: vystavenie daňového dokladu, zmluvé a predzmluvné vzťahy, reklamácie
- b) IS Mzdy a personalistika
Osobné údaje zamestnancov - meno, priezvisko, titul, trvalý pobyt - ulica a číslo, PSČ, mesto,
dátum narodenia, rodné číslo, číslo bankového účtu (IBAN), názov zdravotnej poisťovne,
doplnkovej dôchodkovej sporiteľne, číslo OP, email, telefónny kontakt, najvyššie ukončené
vzdelanie, základná mzda, osobné ohodnotenie, začiatok a koniec časového úseku v ktorom
zamestnanec vykonával prácu, práca nadčas, PN, dovolenka, lekár, služobná cesta, ošetrovné, MD, RD
Osobné údaje rodinných príslušníkov zamestnancov - mená, priezviská a rodné čísla
rodinných príslušníkov, kópiu rodného listu dieťaťa zamestnanca,
účel spracovania: odvody do sociálnej poisťovne, odvody do zdravotnej poisťovne, plnenie
povinností zamestnávateľa súvisiacich s pracovným pomerom so zamestnancom, evidencia
žiadateľov a zamestnanie, evidencia dochádzky, lekárske posudky
- c) IS Kamerový systém
Tvár monitorovanej fyzickej osoby a iné črty osoby ktoré môžu byť odhalené kamerovým
systémom
účel spracovania: ochrana práv a majetku
- d) IS Marketing
Emailové adresy, telefonické kontakty, ...
Účel spracovania: zasielanie marketingových a reklamných emailov
- e) IS online identifikátory
IP adresa, cookies, prihlasovacie údaje do online služieb
Účel spracovania: identifikácia užívateľa webstránky, prihlásenie sa užívateľa do online
služieb
- f) IS BOZP
Meno, priezvisko, dátum a druh školenia
Účel spracovania: evidencia školení BOZP
- g) IS
Shopify Inc., Adresa: Attn: Chief Privacy Officer 150 Elgin St., 8th Fl Ottawa, ON
K2P1L4,Canada,
Email: support@shopify.com webová stránka: https://www.shopify.com
MailChimp
The Rocket Science Group, LLC
675 Ponce de Leon Ave NE
Suite 5000
Atlanta, GA 30308 USA
Mailerlite
Sídlo:: Vilnius, Lithuania
Email: info@mailerlite.com
Webová stránka: https://www.mailerlite.com
Zásady spracúvania osobných údajov (článok 5 GDPR)
Naša spoločnosť bude dodržiavať nasledovné zásady spracúvania osobných údajov:
2.1. Zákonnosť, spravodlivosť a transparentnosť (článok 5 ods.1 písm. a) GDPR)
Osobné údaje budú spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu
k dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“);
2.1.1. Zákonnosť spracúvania (článok 6 GDPR)
Naša spoločnosť sa zaviazala spracúvať údaje len zákonným spôsobom tak, aby nedošlo k
porušeniu základných práv dotknutej osoby.
Spracúvanie osobných údajov našou spoločnosťou bude zákonné a to zabezpečením, že sa
vykonáva na základe aspoň jedného z týchto právnych základov:
- a) dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden
alebo viaceré konkrétne účely;
- b) spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá
osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred
uzatvorením zmluvy;
- c) spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo
medzinárodnej zmluvy, ktorou je Slovenská republika viazaná (§ 13 ods. 1 písmeno c
ZoOOÚ)
- d) spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby
alebo inej fyzickej osoby;
- e) spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo
pri výkone verejnej moci zverenej prevádzkovateľovi;
- f) spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje
prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami
prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú
ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.
Právne základy pre jednotlivé účely spracovania osobných údajov sú definované
v záznamoch o spracovateľských činnostiach.
2.2. Zásada obmedzenia účelu (článok 5 ods.1 písm. b) GDPR)
Naša spoločnosť bude získavať osobné údaje len na konkrétne určené, výslovne uvedené a
legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito
účelmi. Naša spoločnosť informuje dotknutú osobu o účele spracúvania osobných údajov pred ich spracúvaním.
V časti mapovanie osobných údajov sme si stanovili účely spracovania jednotlivých IS
a osobné údaje budeme spracúvať len na účely uvedené v tejto časti.
2.3. Zásada minimalizácie osobných údajov (článok 5 ods.1 písm. c) GDPR)
Naša spoločnosť bude spracúvať osobné údaje tak, aby toto spracúvanie primerané,
relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.
S cieľom zabezpečiť minimalizáciu osobných údajov sa naša spoločnosť rozhodla
zanalyzovať, či sú spracuvávané údaje primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú.
Výsledky analýzy minimalizácie údajov sú uvedené v záznamoch o spracovateľských
činnostiach.
2.4. Zásada správnosti (článok 5 ods.1 písm. d) GDPR)
Naša spoločnosť bude spracúvať osobné údaje tak, aby boli správne a podľa potreby
aktualizované; a prijme primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné
údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.
Na zabezpečenie zásady správnosti má naša spoločnosť v písomnom súhlase so spracovaním
osobných údajov nasledovnú formuláciu:
„Dotknutá osoba je povinná poskytnúť pravdivé a aktuálne osobné údaje. V prípade zmeny
osobných údajov je dotknutá osoba povinná zmenu bezodkladne oznámiť
prevádzkovateľovi.“
2.5. Zásada minimalizácie uchovávania (článok 5 ods.1 písm. e) GDPR)
Osobné údaje bude naša spoločnosť uchováť vo forme, ktorá umožňuje identifikáciu
dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje
spracúvajú.
2.6. Zásada integrity a dôvernosti (článok 5 ods.1 písm. f) GDPR)
Osobné údaje budú v našej spoločnosti spracúvané spôsobom, ktorý zaručuje primeranú
bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných
údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov,
výmazom osobných údajov alebo poškodením osobných údajov a to prostredníctvom
primeraných technických alebo organizačných opatrení.
2.6.1. Osobné údaje uložené v elektronickej podobe
Naša spoločnosť používa antivírus ESET NOD 32
Adresa spoločnosti: ESET spol. s.r.o. , Bratislava
Naša podniková sieť je chránená heslom, ktoré vedia len oprávnené osoby a využívame
protokol WEP.
Počítač s osobnými údajmi je chránený heslom, ktoré vedia len oprávnené osoby.
Prístupové práva zamestnancov prideľuje zamestnanec spoločnosti. Osobné údaje sú
uchovávané v priečinkoch, ku ktorým majú práva len oprávnené osoby.
V eshopu sú dáta zálohované. Eshopy sú chránené s heslom.
Účtovnícky program POHODA , ktorú použiva zamestnancec spoločnosti EUROMOTORS
s.r.o. - Ing. Klaudia Navrátil - účtovníčka
V programe POHODA sú dáta zálohované 1x denne.
2.6.2. Osobné údaje uložené v papierovej (vytlačenej) podobe
Fyzické dokumenty sú uložené v obaloch a v šanónoch, čím je zabezpečená ochrana pred
poškodením.
Šanóny s fyzickými dokumentami sú uložené v zamknutej kancelárii
Tak je zabezpečené, že sa k týmto dokumentom dostanú len oprávnené osoby
2.7. Zásada zodpovednosti (článok 5 ods. 2 GDPR)
Naša spoločnosť je zodpovedná za dodržiavanie základných zásad spracúvania osobných
údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinná tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu
preukázať.
- PODMIENKY POSKYTNUTIA SÚHLASU SO SPRACÚVANÍM
OSOBNÝCH ÚDAJOV (ČLÁNOK 7 GDPR)
Spoločnosť zabezpečí splnenie nasledovných podmienok pri vyjadrení súhlasu dotknutou
osobou
- a) súhlas so spracúvaním osobných údajov musí byť vyjadrený slobodne, konkrétne,
informovane a jednoznačným prejavom vôle.
- b) žiadosť o vyjadrenie súhlasu musí byť predložená tak, aby bola jasne odlíšiteľná od
týchto iných skutočností, v zrozumiteľnej a ľahko dostupnej forme a formulovaná
jasne a jednoducho.
- c) dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá
vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
Pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná.
Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie.
- PODMIENKY UPLATNITEĽNÉ NA SÚHLAS DIEŤAŤA V
SÚVISLOSTI SO SLUŽBAMI INFORMAČNEJ SPOLOČNOSTI
(ČLÁNOK 8 GDPR)
Ak sa uplatňuje článok 6 ods. 1 písm. a), v súvislosti s ponukou služieb informačnej
spoločnosti adresovanou priamo dieťaťu je spracúvanie osobných údajov dieťaťa zákonné, len ak má dieťa aspoň 16 rokov. Ak má dieťa menej než 16 rokov, takéto spracúvanie je zákonné
iba za podmienky a v rozsahu, v akom takýto súhlas vyjadril alebo schválil nositeľ
rodičovských práv a povinností.
Naša spoločnosť vynaloží primerané úsilie, aby si v takýchto prípadoch overila, že nositeľ
rodičovských práv a povinností vyjadril súhlas alebo ho schválil, pričom zohľadní dostupnú
technológiu.
- SPRACÚVANIE OSOBITNÝCH KATEGÓRIÍ OSOBNÝCH
ÚDAJOV (ČLÁNOK 9 GDPR)
Podľa GDPR sa zakazuje spracúvanie osobných údajov, ktoré odhaľujú rasový alebo etnický
pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v
odborových organizáciách, a spracúvanie genetických údajov, biometrických údajov na
individuálnu identifikáciu fyzickej osoby, údajov týkajúcich sa zdravia alebo údajov
týkajúcich sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.
Tento zákaz sa však neuplatňuje, ak platí niektorá z podmienok článku 9 ods. 2 GDPR písm.
- a) – j)
Najčastejšie jeden z bodov a) alebo b) článku 9 ods. 2 GDPR:
- a) dotknutá osoba vyjadrila výslovný súhlas so spracúvaním týchto osobných údajov na
jeden alebo viacero určených účelov, s výnimkou prípadov, keď sa v práve Únie alebo v
práve členského štátu stanovuje, že zákaz uvedený v odseku 1 nemôže dotknutá osoba
zrušiť;
- b) spracúvanie je nevyhnutné na účely plnenia povinností a výkonu osobitných práv
prevádzkovateľa alebo dotknutej osoby v oblasti pracovného práva a práva sociálneho
zabezpečenia a sociálnej ochrany
Naša spoločnosť spracúva údaje týkajúce sa zdravia na základe podmienky článku 9 ods. 2
GDPR písm. b) spracúvanie je nevyhnutné na účely plnenia povinností a výkonu osobitných
práv prevádzkovateľa alebo dotknutej osoby v oblasti pracovného práva a práva sociálneho
zabezpečenia a sociálnej ochrany
Konkrétne ide o:
- a) Údaje z lekárskeho posudku spôsobilosti na prácu, ktoré spracúvame na právnom
základe článok 6, ods. 1. písmeno c) GDPR - spracúvanie osobných údajov je
nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je
Slovenská republika viazaná. Predovšetkým podľa zákona č. 355/2007 Z. z. o ochrane,
podpore a rozvoji verejného zdravia
- b) údaje o PN a lekárskych vyšetreniach, ktoré spracúvame na právnom základe článok
6, ods. 1. písmeno c) GDPR - spracúvanie osobných údajov je nevyhnutné podľa
osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika
viazaná. Predovšetkým podľa zákona č. 311/2001 Z. z. Zákonník práce
- PRÁVA DOTKNUTEJ OSOBY (KAPITOLA 3 GDPR)
Práva dotknutej osoby sú upravené kapitolou 3 GDPR a naša spoločnosť sa zaväzuje ich
dodržiavať.
Ide napríklad o nasledovné práva:
6.1. Informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od
dotknutej osoby (článok 13 GDPR)
Naša spoločnosť poskytne dotknutej osobe pri spracúvaní osobných údajov nasledovné
informácie:
- a) údaje o našej spoločnosti
- b) kontaktné údaje prípadnej zodpovednej osoby;
- c) účely spracúvania
- d) právny základ spracúvania
- e) ak sa spracúvanie zakladá na článku 6 ods. 1 písm. f) GDPR, oprávnené záujmy, ktoré
sleduje prevádzkovateľ alebo tretia strana;
- f) príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú;
- g) v relevantnom prípade informácia o tom, že naša spoločnosť zamýšľa preniesť osobné
údaje do tretej krajiny alebo medzinárodnej organizácii
- h) doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
- i) existencia práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim
sa dotknutej osoby a práva na ich opravu alebo vymazanie alebo obmedzenie
spracúvania, alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť
údajov;
- j) ak je spracúvanie založené na článku 6 ods. 1 písm. a) alebo na článku 9 ods. 2 písm.
- a) GDPR, existencia práva kedykoľvek svoj súhlas odvolať bez toho, aby to malo
vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho
odvolaním;
- k) právo podať sťažnosť dozornému orgánu;
- l) informácia o tom, či je poskytovanie osobných údajov zákonnou alebo zmluvnou
požiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, či je dotknutá
osoba povinná poskytnúť osobné údaje, ako aj možné následky neposkytnutia
takýchto údajov;
- m) existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku
22 ods. 1 a 4 GDPR a aspoň v týchto prípadoch zmysluplné informácie o použitom
postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre
dotknutú osobu.
6.2. Informácie, ktoré sa majú poskytnúť, ak osobné údaje neboli získané od
dotknutej osoby (článok 14 GDPR)
Naša spoločnosť poskytne dotknutej osobe, ak tieto osobné údaje neboli získané od nej,
všetky informácie uvedené v bode 7.1 tejto organizačnej smernice a tiež z akého zdroja
pochádzajú osobné údaje, prípadne informácie o tom, či údaje pochádzajú z verejne
prístupných zdrojov.
Tieto informácie poskytne naša spoločnosť dotknutej osobe v primeranej lehote po získaní
osobných údajov, najneskôr však do jedného mesiaca, pričom zohľadní konkrétne okolnosti,
za ktorých sa osobné údaje spracúvajú uvedené v článku 14 ods. 3 GDPR
Naša spoločnosť neposkytne dotknutej osobe tieto informácie v prípadoch uvedených
v článku 14 ods. 5 GDPR, najmä ak:
- a) dotknutá osoba má už dané informácie
- b) sa poskytovanie takýchto informácií ukáže ako nemožné alebo by si vyžadovalo
neprimerané úsilie
- c) sa získanie alebo poskytnutie výslovne stanovuje v práve Únie alebo v práve
členského štátu, ktorému prevádzkovateľ podlieha, a v ktorom sa stanovujú primerané
opatrenia na ochranu oprávnených záujmov dotknutej osoby.
6.3. Právo dotknutej osoby na prístup k údajom (článok 15 GDPR)
Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú
osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným
údajom
6.4. Právo na opravu (článok 16 GDPR)
Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil
nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá
osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia
doplnkového vyhlásenia.
6.5. Právo na vymazanie (právo „na zabudnutie“, článok 17 GDPR)
Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu
vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného
odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:
- a) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
- b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa
článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), a ak neexistuje iný právny
základ pre spracúvanie;
- c) dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 a neprevažujú žiadne
oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu
podľa článku 21 ods. 2;
- d) osobné údaje sa spracúvali nezákonne;
- e) osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie
alebo práva členského štátu, ktorému prevádzkovateľ podlieha;
- f) osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa
článku 8 ods. 1.
6.6. Právo na obmedzenie spracúvania(článok 18 GDPR)
Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden
z týchto prípadov:
- a) dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho
prevádzkovateľovi overiť správnosť osobných údajov;
- b) spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných
údajov a žiada namiesto toho obmedzenie ich použitia;
- c) prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich
dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
- d) dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1, a to až do overenia,
či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi
dotknutej osoby.
Oznamovacia povinnosť v súvislosti s opravou alebo vymazaním osobných údajov alebo
obmedzením spracúvania (článok 19 GDPR)
Prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú
opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa
článku 16, článku 17 ods. 1 a článku 18, pokiaľ sa to neukáže ako nemožné alebo si to
nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú
osobu, ak to dotknutá osoba požaduje.
6.7. Právo na prenosnosť údajov (článok 20 GDPR)
Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla
prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má
právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ,
ktorému sa tieto osobné údaje poskytli, bránil, ak:
- a) sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2
písm. a), alebo na zmluve podľa článku 6 ods. 1 písm. b), a
- b) ak sa spracúvanie vykonáva automatizovanými prostriedkami.
Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľa odseku 1 právo
na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi,
pokiaľ je to technicky možné.
6.8. Právo namietať (článok 21 GDPR)
Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej
situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe
článku 6 ods. 1 písm. e) alebo f) vrátane namietania proti profilovaniu založenému na
uvedených ustanoveniach.
6.9. Automatizované individuálne rozhodovanie vrátane profilovania (článok 22
GDPR)
Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené
výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky,
ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.
- ZODPOVEDNOSŤ PREVÁDZKOVATEĽA (ČLÁNOK 24 GDPR)
Naša spoločnosť sa ako prevádzkovateľ zaväzuje dodržiavať nasledovné všeobecné
povinnosti:
- a) S ohľadom na povahu, rozsah a účel spracúvania osobných údajov a na riziká s rôznou
pravdepodobnosťou a závažnosťou pre práva fyzickej osoby sa zaväzujeme prijať
vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že
spracúvanie osobných údajov sa vykonáva v súlade s GDPR.
- b) Uvedené opatrenia budeme podľa potreby aktualizovať.
- c) Budeme pravidelne preverovať trvanie účelu spracúvania osobných údajov a po jeho
splnení bez zbytočného odkladu zabezpečiť výmaz osobných údajov
- d) Naša spoločnosť bude zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva.
Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.
- ŠPECIFICKY NAVRHNUTÁ A ŠTANDARDNÁ OCHRANA
OSOBNÝCH ÚDAJOV (ČLÁNOK 25 GDPR)
Naša spoločnosť sa zaväzuje pred spracúvaním osobných údajov zaviesť a počas spracúvania
osobných údajov mať zavedenú špecificky navrhnutú ochranu osobných údajov, ktorá spočíva
v prijatí primeraných technických a organizačných opatrení, napríklad aj vo forme
pseudonymizácie, na účinné zavedenie primeraných záruk ochrany osobných údajov a
dodržiavanie nariadenia GDPR.
Naša spoločnosť sa zaväzuje pri špecificky navrhnutej ochrane osobných údajov zohľadniť
najnovšie poznatky ochrany osobných údajov, náklady na vykonanie opatrení, povahu,
rozsah, kontext a účel spracúvania osobných údajov a riziká spracúvania osobných údajov s
rôznou pravdepodobnosťou a závažnosťou, ktoré spracúvanie osobných údajov predstavuje
pre práva dotknutej osoby.
Naša spoločnosť sa zaväzuje zaviesť štandardnú ochranu osobných údajov, ktorá spočíva v
prijatí primeraných technických a organizačných opatrení na zabezpečenie spracúvania
osobných údajov len na konkrétny účel, minimalizácie množstva získaných osobných údajov
a rozsahu ich spracúvania, doby uchovávania a dostupnosti osobných údajov. Naša
spoločnosť zabezpečí, aby osobné údaje neboli bez zásahu fyzickej osoby štandardne
prístupné neobmedzenému počtu fyzických osôb.
- SPROSTREDKOVATEĽ (ČLÁNOK 28 GDPR)
Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný
subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.
Naša spoločnosť ako prevádzkovateľ využíva sprostredkovateľov, ktorí v jej mene
spracuvávajú osobné údaje. Ide napríklad o účtovnícke a právnicke spoločnosti.
Pre našu spoločnosť spracuvávajú údaje nasledovní sprostredkovatelia:
BOZP technik - Ing. Marta Szűcs Gaál, 930 14 Dolný Bár č. 183, IČO: 43 704 247
Naša spoločnosť bude využívať len sprostredkovateľov poskytujúcich dostatočné záruky na
to, že sa prijmú primerané technické a organizačné opatrenia tak, aby spracúvanie spĺňalo
požiadavky GDPR a aby sa zabezpečila ochrana práv dotknutej osoby.
Spracúvanie sprostredkovateľom pre našu spoločnosť sa riadi „zmluvou o spracovaní
osobných údajov“, ktorej vzor je prílohou tohto dokumentu. Zaväzuje sprostredkovateľa voči
prevádzkovateľovi a stanovuje sa ňou predmet a doba spracúvania, povaha a účel
spracúvania, typ osobných údajov a kategórie dotknutých osôb a povinnosti a práva
prevádzkovateľa a sprostredkovateľa.
Naša spoločnosť podpíše dodatky k zmluvám so spomenutými sprostredkovateľmi, aby
zmluvy spĺňali všetky náležitosti GDPR.
- ZÁZNAMY O SPRACOVATEĽSKÝCH ČINNOSTIACH (ČLÁNOK
30 GDPR)
10.1. Záznamy o spracovateľských činnostiach prevádzkovateľa
Naša spoločnosť ako prevádzkovateľ vedie záznamy o spracovateľských činnostiach a na
požiadanie ich sprístupní dozornému orgámu. Tieto záznamy obsahujú nasledovné údaje:
- a) meno/názov a kontaktné údaje prevádzkovateľa a v príslušnom prípade spoločného
prevádzkovateľa, zástupcu prevádzkovateľa a zodpovednej osoby;
- b) účely spracúvania;
- c) opis kategórií dotknutých osôb a kategórií osobných údajov;
- d) kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, vrátane príjemcov v tretích krajinách alebo medzinárodných organizácií;
- e) v príslušných prípadoch prenosy osobných údajov do tretej krajiny alebo medzinárodnej
organizácii vrátane označenia predmetnej tretej krajiny alebo medzinárodnej organizácie a v
prípade prenosov uvedených v článku 49 ods. 1 druhom pododseku GDPR dokumentáciu
primeraných záruk;
- f) podľa možností predpokladané lehoty na vymazanie rôznych kategórií údajov;
- g) podľa možností všeobecný opis technických a organizačných bezpečnostných opatrení
uvedených v článku 32 ods. 1. GDPR
10.2. Záznamy o spracovateľských činnostiach sprostredkovateľa
Naša spoločnosť ako sprostredkovateľ vedie záznamy o spracovateľských činnostiach a na
požiadanie ich sprístupní dozornému orgámu. Tieto záznamy obsahujú nasledovné údaje:
- a) meno/názov a kontaktné údaje sprostredkovateľa alebo sprostredkovateľov a každého
prevádzkovateľa, v mene ktorého sprostredkovateľ koná, a v príslušnom prípade zástupcu
prevádzkovateľa alebo sprostredkovateľa a zodpovednej osoby;
- b) kategórie spracúvania vykonávaného v mene každého prevádzkovateľa;
- c) v príslušných prípadoch prenosy osobných údajov do tretej krajiny alebo medzinárodnej
organizácii vrátane označenia predmetnej tretej krajiny alebo medzinárodnej organizácie a v
prípade prenosov uvedených v článku 49 ods. 1 druhom pododseku dokumentáciu
primeraných záruk;
- d) podľa možností všeobecný opis technických a organizačných bezpečnostných opatrení
uvedených v článku 32 ods. 1. GDPR
- BEZPEČNOSŤ SPRACÚVANIA (ČLÁNOK 32 GDPR)
Naša spoločnosť prijme so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a
na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou
a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné
opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku.
Poverenie spracúvať osobné údaje (článok 32 ods. 4 GDPR)
Naša spoločnosť podnikne kroky na zabezpečenie toho, aby každá fyzická osoba konajúca na
základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným
údajom, spracúvala tieto údaje len na základe našich pokynov s výnimkou prípadov, keď sa to
od nej vyžaduje podľa práva Únie alebo práva členského štátu.
- OZNÁMENIE PORUŠENIA OCHRANY OSOBNÝCH ÚDAJOV
DOZORNÉMU ORGÁNU (ČLÁNOK 33 A 34 GDPR)
V prípade porušenia ochrany osobných údajov naša spoločnosť bez zbytočného odkladu a
podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedela, oznámi
porušenie ochrany osobných údajov dozornému orgánu prostredníctvom webovej stránky
dozorného orgánu - https://dataprotection.gov.sk/uoou/dp/dp-breach
Ak oznámenie nebolo dozornému orgánu predložené do 72 hodín, pripojí sa k nemu
zdôvodnenie omeškania.
V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému
riziku pre práva a slobody fyzických osôb, naša spoločnosť bez zbytočného odkladu oznámi
porušenie ochrany osobných údajov dotknutej osobe.
- POSÚDENIE VPLYVU NA OCHRANU ÚDAJOV (ČLÁNOK 35)
Ak typ spracúvania, najmä s využitím nových technológií a s ohľadom na povahu, rozsah,
kontext a účely spracúvania pravdepodobne povedie k vysokému riziku pre práva a slobody
fyzických osôb, prevádzkovateľ pred spracúvaním vykoná posúdenie vplyvu plánovaných
spracovateľských operácií na ochranu osobných údajov.
Posúdenie vplyvu na ochranu údajov sa vyžaduje najmä v prípadoch:
- a) systematického a rozsiahleho hodnotenia osobných aspektov týkajúcich sa fyzických
osôb, ktoré je založené na automatizovanom spracúvaní vrátane profilovania a z
ktorého vychádzajú rozhodnutia s právnymi účinkami týkajúcimi sa fyzickej osoby
alebo s podobne závažným vplyvom na ňu;
- b) spracúvania vo veľkom rozsahu osobitných kategórií údajov podľa článku 9 ods. 1
alebo osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky podľa
článku 10, alebo
- c) systematického monitorovania verejne prístupných miest vo veľkom rozsahu.
Spracovateľské činnosti našej spoločnosti nezahŕňajú prípady uvedené vyššie, z tohto dôvodu
nie je potrebné vykonať posúdenie vplyvu na ochranu osobných údajov.
- URČENIE ZODPOVEDNEJ OSOBY (KAPITOLA 4 ODDIEL 4
GDPR)
Prevádzkovateľ je povinný určiť zodpovednú osobu, ak
- a) spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávna inštitúcia
okrem súdov pri výkone ich súdnej právomoci,
- b) hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie,
ktoré si vzhľadom na svoju povahu, rozsah alebo účel vyžadujú pravidelné a systematické
monitorovanie dotknutej osoby vo veľkom rozsahu alebo
- c) hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných
kategórií osobných údajov podľa článku 9 GDPR vo veľkom rozsahu alebo spracúvanie
osobných údajov týkajúcich sa uznania viny za spáchanie trestného činu alebo priestupku
podľa článku 10 GDPR vo veľkom rozsahu.
Nakoľko naša spoločnosť nespĺňa ani jednu zo spomentých podmienok, zodpovednú osobu
neurčuje.
- PRENOS OSOBNÝCH ÚDAJOV DO TRETEJ KRAJINY ALEBO
MEDZINÁRODNEJ ORGANIZÁCIE
Prenos osobných údajov, ktoré sa spracúvajú alebo sú určené na spracúvanie po prenose do
tretej krajiny alebo medzinárodnej organizácie, sa môže uskutočniť len vtedy, ak
prevádzkovateľ a sprostredkovateľ dodržiavajú podmienky vrátane podmienok následného
prenosu osobných údajov z predmetnej tretej krajiny alebo od predmetnej medzinárodnej
organizácie do inej tretej krajiny alebo inej medzinárodnej organizácie.
Úrad na ochranu osobných údajov uverejňuje na svojej webstránke zoznam tretích krajín,
území a určených sektorov v danej tretej krajine a medzinárodných organizácií, v prípade
ktorých Európska komisia rozhodla, že v nich je zaručená primeraná úroveň ochrany alebo už prestala byť primeraná úroveň ochrany zaručená.
Zoznam je dostupný na stránke https://dataprotection.gov.sk/uoou/sk/content/prenos-do-
krajin-zarucujucich-primeranu-uroven-ochrany
Naša spoločnosť bude tento zoznam pravidelne sledovať a v prípade, že by prenášala osobné
údaje do krajín mimo zoznam úradu na ochranu osobných údajov, bude postupovať podľa
kapitoly 4 GDPR.
- MLČANLIVOSŤ (§ 79 ZOOOÚ)
Naša spoločnosť je povinná zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva.
Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.
Naša spoločnosť je tiež povinná zaviazať mlčanlivosťou o osobných údajoch fyzické osoby,
ktoré prídu do styku s osobnými údajmi u prevádzkovateľa alebo sprostredkovateľa.
Povinnosť mlčanlivosti podľa prvej vety musí trvať aj po skončení pracovného pomeru,
štátnozamestnaneckého pomeru, služobného pomeru alebo obdobného pracovného vzťahu tejto fyzickej osoby.