9200 Mosonmagyaróvár, Csermelyciprus u. 3.
+43 800 291 243
+49 800 291 2431
Pondelok - Piatok: 09:00 - 17:00
I., NÁZOV SPRÁVCU A SPRACOVATEĽA ÚDAJOV
Spoločnosť informuje dotknutého, že v okruhu spravovania jeho osobných údajov
sa považuje za správcu údajov.
NÁZOV SPOLOČNOSTI: Genius Dent Szolgáltató Kft.
SÍDLO: 9200 Mosonmagyaróvár, Csermelyciprus u. 3.
IČO: 08-09-012055
DIČ: 13249360-1-08
TELEFONNÉ ČÍSLO: 06-96/576-393
MENO ZÁSTUPCU: Karácson Péter
E-MAIL: info@geniusdent.hu
WEBSTRÁNKA: www.geniusdent.hu
Prístup k osobným údajom môžu mať zamestnanci Spoločnosti, ktorí majú dispozičné
právo v súvislosti so správou údajov, respektíve osoby, organizácie,
vykonávajúce činnosti spracúvania údajov pre Spoločnosť na základe zmluvy, v Spoločnosťou určenom
rozsahu, a v miere potrebnej k výkonu ich činnosti.
II. DEFINÍCIE POJMOV
1. „osobný údaj”: akákoľvek informácia
týkajúca sa identifikovanej alebo identifikovateľnej osoby („dotknutej);
identifikovateľná je osoba, ktorá je identifikovateľná priamym alebo nepriamym
spôsobom, hlavne na základe nejakého identifikátora, napríklad mena, čísla,
údajov určujúcich miesto, online identifikátora, alebo jedného alebo viacerých
faktorov, súvisiacich s telesnou, fyziologickou, genetickou, duševnou,
hospodárskou, kultúrnou alebo sociálnou identitou fyzickej osoby;
2. „spracúvanie údajov”: akýkoľvek
úkon, alebo súbor úkonov, vykonaný na osobných údajoch, alebo súboroch dát
automatizovaným, alebo nie automatizovaným spôsobom, ako zber, zaznamenávanie,
systematizácia, tagovanie, uschovávanie, transformácia, alebo zmenenie,
zistenie, náhľad, použitie, presun vyžiadaných údajov, alebo ich sprístupnením
iným spôsobom, alebo zosúlaďovanie,
obmedzenie, vymazanie, respektíve likvidácia;
3. „obmedzenie spracúvania údajov”:
označenie uložených osobných údajov za účelom obmedzenia ich budúceho spravovania;
4. „vytvorenie profilu”: akákoľvek taká
forma automatizovaného spravovania osobných údajov, počas ktorého sú osobné
údaje použité k analýze, alebo predbežnej identifikácie charakteristík,
spojených s vyhodnotením niektorých osobnostných charakteristík, hlavne
ich používajú na analýzu, alebo predbežnú signalizáciu charakteristík,
súvisiacich s výkonom na pracovisku, hospodárskou situáciou, zdravotným
stavom, osobnostnými preferenciami, záujmami, spoľahlivosťou, chovaním, miestom
zdržiavania sa, alebo pohybu;
5. „falošné odanonymovanie”:
spravovanie osobných údajov takým spôsobom, v dôsledku ktorého sa bez použitia
ďalších informácií už ďalej nikdy nedá určiť, že daný osobný údaj sa vzťahuje
na ktorú konkrétnu osobu, jedine ak takáto informácia sa uschováva osobitne,
a uskutočnením technických a organizačných úkonov je zabezpečené, že
tento osobný údaj nie je možné spojiť s identifikovanou, alebo k
identifikovateľnou osobou;
6. „systém evidencie”: databáza
osobných údajov, ktoré sú členené akýmkoľvek spôsobom – centralizovane,
decentralizovane, alebo podľa funkcionálnych alebo geografických hľadísk, ktorý
je dostupný na základe konkrétne určených kritérií;
7. „správca údajov”: tá fyzická, alebo
právnická osoba, verejný orgán, agentúra, alebo akýkoľvek iný orgán, ktorý
určuje samostatne, alebo spolu s inými určuje ciele a nástroje
spravovania osobných údajov; pokiaľ ciele a nástroje spravovania osobných
údajov určuje právo únie, alebo členského štátu, správcu údajov, alebo
jedinečné hľadiská súvisiace s vymenovaním správcu údajov môže určiť aj
právo únie, alebo členského štátu;
8. „spracovateľ údajov”: tá fyzická
alebo právnická osoba, verejný orgán, agentúra, alebo akýkoľvek iný orgán,
ktorý v mene správcu údajov spravuje osobné údaje;
9. „adresát”: tá fyzická alebo
právnická osoba, verejný orgán, agentúra, alebo akýkoľvek iný orgán, ktorému sú
osobné údaje oznámené, nezávisle od toho, či je tretia strana. Tie verejné
orgány, ktoré v rámci osobitného preskúmania môžu mať prístup
k osobným údajom v súlade s právom únie, alebo členského štátu,
sa nepovažujú za adresátov; spravovanie spomínaných údajov verejným orgánom
musí byť v súlade s aplikovanými predpismi ochrany údajov
v súlade s cieľmi spravovania údajov;
10. „tretia strana”: tá fyzická alebo
právnická osoba, verejný orgán, agentúra, alebo akýkoľvek iný orgán, ktorý nie
je totožný s dotknutou osobou, správcom údajov, spracovateľom údajov,
alebo s tými osobami, ktoré pod priamym vedením správcu údajov,
spracovateľa údajov dostali splnomocnenie na spravovanie osobných údajov;
11. „súhlas dotknutej osoby”: konkrétne
a jasné vyjadrenie na primeranom poskytnutí informácií sa zakladajúcej vôle
dotknutej osoby, čím dotknutá osoba prostredníctvom vyhlásenia, alebo jasného
vyjadrenia konania naznačuje, že dáva svoj súhlas k spravovaniu jej sa
týkajúcich osobných údajov;
12. „incident ochrany údajov”: také
poškodenie bezpečnosti, ktoré má za následok náhodnú alebo neoprávnenú
likvidáciu, stratu, modifikáciu, neoprávnené oznámenie, alebo neoprávnený
prístup k postúpeným, archivovaným, alebo iným spôsobom spravovaným
osobným údajom;
13. „spoločnosť”: fyzická, alebo
právnická osoba vykonávajúca hospodársku činnosť, nezávisle od právnej formy,
vrátane aj osobných obchodných spoločností a združení vykonávajúcich
pravidelnú hospodársku činnosť.
III. PRÁVNY ZÁKLAD SPRACÚVANIA ÚDAJOV
1. Súhlas dotknutej osoby
(1) Oprávnenosť spravovania osobných údajov sa musí zakladať na súhlase
dotknutej osoby, alebo musí byť podložená základom, určeným nejakým iným
oprávneným právnym predpisom.
(2) V prípade spravovania údajov vykonaného na základe súhlasu dotknutej
osoby, dotknutá osoba svoj súhlas k spravovaniu osobných údajov môže
poskytnúť v nasledovnej forme:
a) písomne formou vyhlásenia k osobnému spravovaniu,
b) elektronicky, svojim výslovným konaním uskutočneným na webstránke
Spoločnosti, označením krížika v patričnom štvorčeku, alebo pokiaľ počas
využitia služieb súvisiacich s informačným svetom uskutoční technické
nastavenia v tejto súvislosti, respektíve aj akékoľvek iné prehlásenie
alebo konanie, ktoré v danej súvislosti jednoznačne naznačuje súhlas
dotknutej osoby k plánovanému spravovaniu jej údajov.
(3) Mlčanie, dopredu označený štvorček, alebo nečinnosť preto sa nepovažujú za
súhlas. (4) Súhlas sa vzťahuje na všetky činnosti súvisiace so spravovaním
údajov, vykonaných za účelom cieľa alebo cieľov.
(5) Pokiaľ spravovanie údajov slúži pre viaceré ciele, v tom prípade
súhlas je potrebné poskytnúť pre každý cieľ. Pokiaľ dotknutá osoba svoj súhlas
poskytla následne po elektronickom dožiadaní, žiadosť musí jednoznačná
a zreteľná, a nemôže nepotrebne obmedzovať využitie tých služieb,
v ktorých súvislosti sa súhlas žiada.
(6) Dotknutá osoba je oprávnená svoj súhlas odvolať. Odvolanie súhlasu neovplyvní
oprávnenosť spravovania na súhlase sa zakladajúcich údajov vykonaného pred
poskytnutím súhlasu. Pred poskytnutím súhlasu je porebé o tom informovať
dotknutú osobu. Odvolanie súhlasu musí byť umožnené takým istým jednoduchým
spôsobom, ako pri poskytnutí súhlasu.
2. Plnenie zmluvy
Spracúvanie údajov sa považuje za
oprávnenú, pokiaľ je potrebná k plneniu takej zmluvy, kde dotknutá osoba
je jedna zo zmluvných strán, alebo je potrebná k uskutočneniu krokov na
žiadosť dotknutej osoby pred jej uzavretím.
Podmienkou uzavretia zmluvy nemôže
byť súhlas dotknutej osoby k spracúvaniu osobných údajov, ktoré nie sú
potrebné k plneniu zmluvy.
3. Plnenie právnych záväzkov súvisiacich so správcom údajov, alebo ochrana
životne dôležitých záujmov dotknutej, respektíve inej fyzickej osoby
Právny základ spracúvania údajov pre
prípad plnenia zmluvných záväzkov určuje zákon, preto nie je potrebný súhlas
dotknutej osoby k spravovaniu jej osobných údajov.
Správca údajov je povinný informovať
dotknutú osobu o cieľoch, o právnom základe, času trvania spracúvania
údajov, o totožnosti správcu, ďalej o jej právach a
možnostiach opravných prostriedkov.
Správca údajov je oprávnený
z titulu plnenia právnych záväzkov spravovať následne po odvolaní súhlasu
dotknutej osoby ten okruh údajov, ktorý je potrebný k plneniu niektorého
s ním súvisiaceho právneho záväzku.
4. Plnenie úloh, vykonaných v rámci uplatnenia verejnoprospešného, alebo
úradného oprávnenia, delegovaného na správcu údajov, uplatnenie oprávnených
záujmov správcu údajov, alebo tretej strany.
Oprávnený záujem správcu údajov – vrátane aj toho správcu údajov, ktorému môžu
oznámiť osobné údaje – alebo inej tretej strany môže vytvoriť právny základ spracúvania
údajov, s podmienkou, ak záujmy, základné práva a sloboda dotknutej
osoby nemajú prioritu, s prihliadnutím na logické očakávania dotknutej
osoby na základe jej kontaktu so správcom údajov. S takým oprávneným
záujmom sa stretávame napríklad vtedy, keď medzi dotknutou osobou
a správcom údajov je relevantný a vhodný vzťah, napríklad
v takých prípadoch, ak je dotknutá osoba klientom, alebo zamestnancom
správcu údajov.
K určeniu pretrvávania
oprávneného záujmu je v každom prípade potrebné vyšetriť okrem iného to,
či dotknutá osoba môže v čase zberu údajov a v súvislosti
s tým logicky očakávať, že spravovanie údajov sa uskutoční z daného
cieľa.
Záujmy a základné práva dotknutej
osoby môžu mať prioritu pred záujmami správcu údajov, pokiaľ sa osobné údaje
spravujú pri takých okolností, počas ktorého dotknuté osoby nepočítajú
s ďalšou správou údajov.
IV. PRÁVA DOTKNUTEJ OSOBY TÝKAJÚCE SA SO SPRÁVOU JEJ ÚDAJOV
1. V súvislosti s právami dotknutej osoby poskytuje Spoločnosť
stručne nasledovné informácie:
Dotknutá osoba má právo:
1. k informáciám pred začatím spracúvania
údajov,
2. k tomu, aby od správcu údajov
dostala spätné info v súvislosti s tým, či je spracúvanie jej údajov
v štádiu konania, a pokiaľ takéto spracúvanie údajov je v štádiu
konania, je oprávnená na to, aby k osobným údajom, a k ďalším
informáciám
3. žiadať opravu, vymazanie jej údajov, dostať oznámenie od správcu údajov, že sa to uskutočnilo,
4. žiadať obmedzenie spracúvania údajov, dostať oznámenie od správcu údajov, že sa to uskutočnilo,
5. k prenosu dát,
6. k protestu, pokiaľ jej osobné údaje spravujú
z verejnoprospešného cieľa, alebo s odvolaním sa na právny záujem
správcu údajov.
7.
Aby bol oslobodený od automatického prijímania rozhodnutí, vrátane
vytvorenia profilu,
8.
k podaniu sťažnosti dozornému orgánu. Jeho právo k podaniu
sťažnosti si môže dotknutá osoba uplatniť na nasledovných kontaktoch: Nemzeti
Adatvédelmi és Információszabadság Hatóság,
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., Telefon: +36 (1)
391-1400;Fax:+36(1)391-1410.,www:http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
9.
k účinným súdnym opravným prostriedkom voči dozornému orgánu,
10.
K účinným
súdnym opravným prostriedkom voči správcovi alebo spracovateľovi údajov
11. K informáciám k incidentu
na ochranu údajov.
2. Podrobné informácie poskytnuté v súvislosti s právami dotknutej
osoby.
Právo k informáciám
(1) Dotknutá osoba má právo na to, aby pred začatím činnosti v súvislosti
so správou jej údajov bola poinformovaná o spracúvaní jej údajov.
(2) Informácie ktoré majú byť sprístupnené, pokiaľ osobné údaje zbierajú od
dotknutej osoby:
1. totožnosť správcu, a zástupcu
správcu údajov – pokiaľ taký existuje - a jeho
kontakty;
2. kontakty na úradníka pre ochranu údajov, pokiaľ taký existuje;
3. cieľ plánovaného spracúvania osobných
údajov, respektíve právny základ spracúvania údajov;
4.
v prípade spracúvania údajov, zakladajúceho sa na bode f) odsek (1)
oddiel 6. Nariadenia, právne záujmy správcu údajov alebo tretej strany;
5. V danom prípade adresáti osobných údajov, respektíve kategórie
adresátov, ak také existujú;
6.
7. v danom prípade skutok toho, že správca údajov hodlá osobné údaje
postúpiť ďalej do tretej krajiny, alebo medzinárodnej organizácii, ďalej
existencia alebo nedostatok rozhodnutia o spôsobilosti Rady, alebo
v prípade postúpenia údajov podľa druhého bodu odseku (1) článku 49.
Nariadenia, označenie vhodných a spôsobilých garancií, respektíve odkaz na
spôsoby slúžiace na získanie ich kópií, alebo na ich kontakty.
(3) Popri informáciách spomenutých v odseku (1) správca údajov v čase
získania osobných údajov, v záujme toho, aby zabezpečil poctivú
a transparentnú správu údajov, dotknutej osobe poskytne nasledovné
dodatkové informácie:
o čase trvania archivácie
osobných údajov, alebo ak to nie je možné, o hľadiskách určenia tohto
obdobia;
o tom práve dotknutej osoby, že
od správcu údajov môže žiadať prístup k jej sa týkajúcim osobným údajom,
ich opravu, vymazanie, alebo obmedzenie ich spravovania, a môže namietať
proti spracúvaniu takých údajov, respektíve o práve dotknutej osoby
k prenosu údajov;
v prípade spracúvania údajov na
základe bodu a) odsek (1) článku 6., alebo bodu a) odsek (2) článku 9.
Nariadenia, právo k odvolaniu súhlasu k spracúvaniu údajov
v akomkoľvek termíne, čo neovplyvňuje zákonnosť spracúvania údajov,
vykonaného na základe súhlasu pred jeho odvolaním;
o práve k postúpeniu sťažnosti
dozornému orgánu;
o tom, že poskytovanie osobných
údajov sa zakladá na právnych predpisoch alebo zmluvnom záväzku, alebo či je
predbežnou podmienkou uzavretia zmluvy, respektíve či dotknutá osoba je povinná
poskytnúť osobné údaje, ďalej, že aké môže mať možné následky, ak sa údaje
neposkytnú;
skutok prijatia automatizovaného
rozhodnutia podľa obsahu odseku (1) a (4) článku22. Nariadenia, vrátane
vytvorenia profilu, respektíve minimálne v týchto prípadoch informácie
ohľadne aplikovanej logiky a v súvislosti s tým, aké očakávané
následky má takéto spracúvanie údajov na dotknutú osobu.
(4) Pokiaľ osobné údaje neboli
poskytnuté dotknutou osobou, správca údajov ich dá k dispozícii dotknutej
osobe nasledovné informácie:
totožnosť správcu údajov, - pokiaľ taký
existuje – zástupcu správcu údajov, a jeho kontakty;
kontakty na úradníka ochrany údajov, ak taký existuje;
cieľ plánovanej spracúvania osobných údajov, respektíve právny základ spracúvania
údajov;
kategórie dotknutých osobných údajov;
adresáti osobných údajov, respektíve kategórie adresátov, ak také existujú;
v danom prípade skutok toho, že
správca údajov osobné údaje hodlá presunúť nejakému adresátovi tretej
krajiny, alebo nejakej medzinárodnej organizácii, ďalej existencia rozhodnutia
Rady o spôsobilosti, alebo jeho neexistencia, alebo v prípade presunu
údajov podľa odseku (1) článku 49 Nariadenia, označenie vhodných
a vyhovujúcich garancií, respektíve odkaz na spôsob zabezpečenia ich
kópií, alebo odkaz na ich kontakty.
(2) Popri spomínaných informáciách podľa odseku (1) správca údajov poskytne
k dispozícii ďalšie doplňujúce informácie potrebné k zabezpečeniu
priehľadnej a transparentného spracúvania údajov smerom k dotknutej osobe:
obdobie trvania archivácie osobných
údajov, alebo ak to nie je možné, aspekty určenia tohto obdobia;
pokiaľ sa spracúvanie údajov zakladá
na bode f) odseku (1) článku 6. Nariadenia, o právnych záujmoch správcu
údajov, alebo tretej strany;
To právo dotknutej osoby, že od správcu
údajov môže žiadať prístup k osobným údajom, ich korekciu, vymazanie,
alebo obmedzenie ich spracúvania, a môže namietať proti spracúvaniu osobných
údajov, respektíve právo dotknutej osoby k presunu údajov;
v prípade spracúvania údajov
zakladajúceho sa na bode a) odsek (2) článku 6. Nariadenia, právo
k odvolaniu súhlasu v ktoromkoľvek termíne, ktoré sa netýka
oprávnenosti spracúvania údajov vykonaného na základe súhlasu;
právo sťažnosti adresovanej niektorému
dozornému orgánu;
zdroj osobných údajov
a v danom prípade to, či údaje pochádzajú z verejne dostupných
zdrojov; a
skutok prijatia automatizovaného
rozhodnutia podľa obsahu odseku (1) a (4) článku 22. Nariadenia, vrátane aj
vytvorenia profilu, respektíve aspoň v týchto prípadoch informácie
týkajúce sa aplikovanej logiky a toho, že aký je význam spracúvania údajov
a aké sú z nej vyplývajúce očakávané dopady na dotknutú osobu.
(3) Pokiaľ správca údajov hodlá na osobných údajoch s cieľom ich
zaobstarania vykonať ďalšiu správu údajov, o ďalšom spracúvaní údajov
a v súlade s ňou musí informovať dotknutú osobu o odlišnom
cieli, a o každej relevantnej informácii podľa odseku (2).
(4) Odseky (1)–(3) sa nemajú aplikovať
pokiaľ, a v akom rozsahu:
má dotknutá osoba už k dispozícii
informácie;
poskytnutie spomínaných informácií sa
javí ako nemožné, alebo by bolo treba vynaložiť neúmerne veľkú silu, hlavne
s cieľom archivácie z verejného účelu, vedeckého a historického
výskumu, alebo štatistického cieľa, v prípade spracúvania údajov vykonaného
s prihliadnutím na podmienky a záruky podľa odseku (1) článku 89.,
alebo pokiaľ by záväzok podľa odseku (1) pravdepodobne znemožnil, alebo vážne
ohrozil dosiahnutie cieľa takéhoto spracúvania údajov. V takýchto
prípadoch musí správca údajov prijať adekvátne rozhodnutie – aj vrátane
verejnej dosiahnuteľnosti informácií - v záujme ochrany práv, slobôd
a právnych nárokov dotknutej osoby;
zabezpečenie alebo oznámenie údajov vyslovene predpisuje aj právo únie, alebo
členského štátu, viažuce sa na správcu údajov, ktoré predpisuje patričné
nariadenia zabezpečujúce ochranu právnych nárokov dotknutej osoby; alebo
osobné údaje musia zostať diskrétne, to
na základe záväzku mlčanlivosti zakladajúcej sa na práve niektorého štátu únie
alebo členského štátu, vrátane aj záväzku mlčanlivosti zakladajúcej sa na
právnych predpisoch.
Právo prístupu dotknutej osoby
(1) Dotknutá osoba má právo na to, aby od správcu údajov dostala spätnú väzbu
v súvislosti s tým, či je spracúvanie jej osobných údajov
v štádiu vybavovania, a pokiaľ taká činnosť je začatá, má právo na
to, aby dostala prístup k osobným údajom a nasledovným informáciám:
ciele spracúvania údajov;
kategórie osobných údajov dotknutej
osoby;
tí adresáti, alebo kategórie tých adresátov, s ktorým osobné údaje boli oznámené
alebo budú oznámené, vrátane hlavne adresátov z tretích krajín, respektíve
medzinárodných organizácií;
v danom prípade, doba trvania
archivácie osobných údajov, alebo ak to nie je možné, aspekty určenie tejto
doby;
to právo dotknutej osoby, na základe
ktorého môže žiadať od správcu údajov opravu jej sa týkajúcich osobných údajov,
ich výmaz, alebo obmedzenie spracúvania údajov, a môže namietať proti spracúvaniu
takýchto osobných údajov;
právo k podaniu sťažnosti
adresovanej niektorému dozornému orgánu;
pokiaľ údaje neboli zbierané od
dotknutého, všetky dostupné informácie týkajúce sa ich zdrojov;
skutok automatizovaného prijatia
rozhodnutia podľa odsekov (1) a (4) článku 22. Nariadenia, vrátane aj
vytvorenia profilu, respektíve aspoň v týchto prípadoch zrozumiteľné
informácie týkajúce sa aplikovanej logiky a toho, že aký je význam takéhoto
spracúvania údajov, a aké sú očakávané následky na dotknutého.
(2) Pokiaľ sa uskutoční prenos informácií smerom do tretej krajiny alebo
medzinárodnej organizácii, dotknutá osoba je oprávnená dostať informácie
o zárukách podľa článku 46. týkajúcich sa prenosu.
(3) Správca poskytne dotknutej osobe k dispozícii kópiu osobných údajov
tvoriacich predmet spracúvania údajov. Za ďalšie kópie, žiadaných dotknutou
osobou, môže správca údajov kalkulovať poplatok, zakladajúci sa na
administratívnych nákladoch, v rozumnej miere. Pokiaľ dotknutá osoba podala
svoju žiadosť elektronicky, informácie musia byť sprístupnené v širokospektrálne používanom elektronickom formáte, s výnimkou, ak
dotknutá osoba to žiada iným spôsobom.
Právo dotknutej osoby k oprave a k výmazu
Právo k oprave
(1) Dotknutá osoba má právo na to,
aby spracúvanie údajov bez neodôvodneného meškania na jej žiadosť opravil jej
sa týkajúce osobné údaje. S prihliadnutím na cieľ spracúvania údajov, je
dotknutá osoba oprávnená žiadať doplnenie – okrem iného prostredníctvom
doplňujúceho vyhlásenia - chýbajúcich osobných údajov.
Právo na vymazanie („právo na zabudnutie”)
(1) Dotknutá osoba má právo na to, aby na jej žiadosť správca údajov bez
neodôvodneného meškania vymazal jej sa týkajúce osobné údaje, a správca
údajov je povinný bez neodôvodneného meškania vymazať osobné údaje týkajúce sa
dotknutej osoby, pokiaľ niektorý z týchto dôvodov pretrváva:
osobné údaje už nie sú potrebné na ten
cieľ, na ktorý boli vyžiadané, alebo iným spôsobom spracúvané;
dotknutá osoba odvolá svoj súhlas,
tvoriaci základ spracúvania údajov v zmysle bodu a) odsek (1) článku 6.
(súhlas k spracúvaniu osobných údajov), alebo bodu a) odsek (2) článku 9.
(výslovný súhlas k spracúvaniu údajov) nariadenia, a neexistuje iný
právny základ spracúvania údajov;
dotknutá osoba namieta proti
spracúvaniu údajov na základe odseku (1) článku 21. nariadenia (právo
k namietaniu), a neexistuje prioritný právny dôvod spracúvania
údajov, alebo dotknutá osoba na základe odseku (2) článku 21. nariadenia
(námietka proti spracúvaniu osobných údajov za účelom priameho marketingu)
namieta proti spracúvaniu údajov;
osobné údaje boli spracúvané
protiprávne;
osobné údaje za účelom splnenia
právnych záväzkov, vyplývajúcich z práva únie alebo členského štátu,
aplikovaného správcom údajov musia byť vymazané;
zber osobných údajov sa uskutoční vo
väzbe na ponúkanie služieb súvisiacich s informačnej spoločnosti
podľa obsahu odseku (1) článok 8.
(2) Pokiaľ správca údajov zverejnil osobné údaje, a na žiadosť dotknutej
osoby je povinný ich vymazať, s prihliadnutím na dostupnú technológiu
nákladov realizácie – vrátane technických opatrení – v záujme toho, aby
informoval spracúvateľov údajov o tom, že dotknutá osoba od nich žiadala
o výmaz odkazov na predmetné osobné údaje, alebo kópií, respektíve
exemplárov kópií týchto osobných údajov.
(3) Odseky (1) a (2) sa neaplikujú, pokiaľ spracúvanie údajov je potrebné za
účelom:
uplatnenia práva k slobode
prejavu a práva na informácie;
plnenie záväzkov podľa práva únie
alebo členského štátu, týkajúceho sa správcu údajov o nariadení
spracúvania osobných údajov, respektíve vykonania úloh v okruhu uplatnenia
oprávnenia verejnej moci, delegovaného na správcu údajov;
V zmysle bodu h) a i) odsek
(2) článku 9. Nariadenia, respektíve odseku (3) článku 9. Nariadenia na základe
verejného záujmu týkajúceho sa oblasti verejného zdravotníctva;
v súlade s odsekom (1) článku
89. Nariadenia s cieľom archivácie
verejného záujmu, s cieľom historického výskumu alebo štatistiky,
pokiaľ by právo podľa odseku (1) znemožnilo alebo vážne ohrozovalo takéto
spracúvanie údajov; alebo
k predloženiu právnych nárokov,
k ich uplatneniu, respektíve ochrany.
Právo na obmedzenie spracúvania údajov
(1) Dotknutá osoba má právo na to, aby správca údajov na jej žiadosť obmedzil
spracúvanie údajov, ak sa naplní niektorý z nasledovných bodov:
dotknutá osoba namieta voči presnosti
údajov, v takom prípade sa obmedzenie týka toho obdobia, ktoré umožňuje,
aby správca údajov skontroloval presnosť osobných údajov;
spracúvanie údajov je protiprávne,
a dotknutá osoba namieta voči vymazaniu údajov, a namiesto toho žiada
obmedzenie ich použitia;
správca údajov už nepotrebuje osobné
údaje s cieľom ich spracúvania, ale dotknutá osoba ich žiada
k predloženiu, uplatneniu alebo ochrane právnych nárokov; alebo
dotknutá osoba podľa odseku (1) článku
21. Nariadenia namietala voči spracúvaniu údajov; v tomto prípade sa
obmedzenie týka toho obdobia, kým sa nezistí, či majú právne dôvody správcu
údajov prioritu voči právnym nárokom dotknutej osoby.
(2) Pokiaľ spracúvanie údajov na základe odseku (1) podlieha obmedzeniu, takéto
osobné údaje môžu byť okrem archivácie spracúvané len so súhlasom dotknutej
osoby, alebo v záujme predloženia, uplatňovania, alebo ochrany právnych nárokov,
alebo v záujme ochrany práv fyzickej alebo právnickej osoby, alebo
z vážneho verejného záujmu Únie, alebo niektorého členského štátu.
(3) Správca údajov o oslobodení od obmedzenia spracúvania údajov predbežne
informuje dotknutú osobu, na ktorej žiadosť bolo spracúvanie údajov na základe
odseku (1) obmedzené.
Oznamovacia povinnosť v súvislosti s opravou, alebo vymazaním,
respektíve obmedzením spracúvania osobných údajov
(1) Správca údajov o oprave, vymazaní, alebo obmedzení spracúvania
osobných údajov informuje každého takého adresáta, s ktorým osobné údaje
boli oznámené, s výnimkou, pokiaľ sa to javí ako nemožné, alebo vyžaduje
neprimerane veľa úsilia.
(2) Na žiadosť dotknutej osoby správca údajov ju informuje o týchto
adresátoch.
Právo na prenos údajov
(1) Dotknutá osoba má právo na získanie osobných údajov, ktoré poskytla jednému
správcovi údajov, to v tagovanej, širokospektrálne používanom, strojom
čitateľnom formáte, ďalej má právo na to, aby tieto údaje presunul ďalšiemu
správcovi údajov bez toho, aby takýto presun údajov obmedzil ten správca
údajov, ktorému boli osobné údaje poskytnuté, ak:
spracúvanie údajov sa zakladá na
súhlase podľa bodu a) odsek (1) článku 6. nariadenia (súhlas dotknutej osoby
k spracúvaniu údajov) alebo podľa bodu a) odsek (2) článku 9. nariadenia
(výslovný súhlas dotknutej osoby k spracúvaniu údajov), alebo na zmluve
podľa bodu b) odsek (1) článku 6.; a spracúvanie údajov sa uskutočňuje
automatizovaným spôsobom.
(2) Počas uplatňovania práv na prenos údajov podľa odseku (1) je dotknutá osoba
oprávnená – pokiaľ je to technicky umožnené – žiadať presun osobných údajov priamo medzi
spracúvateľmi.
(3) Uplatňovanie práv podľa obsahu odseku (1) tohto článku nemôže byť v rozpore
s článkom 17. Nariadenia. Spomenuté právo nemôže byť uplatnené v tom
prípade, pokiaľ je spracúvanie údajov potrebné k vykonaniu úloh,
vykonaných v rámci výkonu právomocí verejného záujmu alebo verejnej moci,
delegovaných na správcu údajov.
(4) Právo podľa odseku (1) nemôže byť na
úkor práv a slobôd iných osôb.
Právo na vznesenie námietky
1) Dotknutá osoba má právo na to, aby
z osobnostných dôvodov kedykoľvek namietala voči spracúvania jej osobných
údajov, čo sa vykonáva v rámci výkonu právomocí verejného záujmu alebo
verejnej moci, respektíve proti spracúvaniu údajov, potrebného
k uplatneniu oprávnených záujmov tretej strany ( proti spracúvaniu údajov
zakladajúcom sa na bode e) alebo f) odseku (1) článku 6. nariadenia), vrátane
aj vytvorenia profilu na základe spomenutých nariadení. V tomto prípade
správca údajov nemôže osobné údaje ďalej spracúvať, s výnimkou, ak správca
údajov dokáže, že spracúvanie údajov odôvodňujú také vynútené oprávnené dôvody,
ktoré majú prioritu pred záujmami, právami, a slobodou dotknutej osoby, alebo
ktoré sa vzťahujú k predloženiu, uplatneniu alebo ochrane právnych nárokov.
(2) Ak spracúvanie osobných údajov sa
uskutoční za účelom priameho marketingu, dotknutá osoba má právo namietať proti
spracúvaniu jeho sa týkajúcich osobných údajov za týmto účelom, v ktoromkoľvek
čase, vrátane aj vytvorenia profilu, pokiaľ to je spojené s priamym
marketingom.
(3) Ak dotknutá osoba namieta proti
spracúvaniu osobných údajov za účelom priameho marketingu, v tom prípade
osobné údaje ďalej už nemôžu byť spracovávané.
(4) Ohľadne práva podľa odsekov (1) a
(2) je nutné vyslovene upozorniť dotknutého počas prvého kontaktu s ním,
a s tým súvisiace informácie musia byť uvedené jednoznačne
a oddelene od iných informácií.
(5) V súvislosti s využitím
služieb súvisiacich s informačným svetom, a s odklonom od
smernice 2002/58/ES dotknutá osoba si môže uplatňovať právo namietania aj
prostredníctvom automatizovaných nástrojov, zakladajúcich sa na technických
predpisoch.
(6) Pokiaľ sa spracúvanie osobných
údajov uskutoční v zmysle odseku (1) článku 89. nariadenia s cieľom
vedeckého a historického výskumu, alebo štatistiky, dotknutá osoba je oprávnená
z osobných dôvodov namietať proti spracovaniu jeho sa týkajúcich osobných
údajov, s výnimkou, ak je spracúvanie údajov potrebné v záujme výkonu
úloh, vykonávaných z verejného dôvodu.
Právo na oslobodenie od automatizovaného prijatia rozhodnutia
(1) Dotknutá osoba má právo na to, aby
sa na ňu nevťahovala účinnosť takých rozhodnutí, zakladajúcich sa výlučne na
automatizovanom spracúvaní údajov – vrátane aj vytvorenia profilu -, ktoré by
jej spôsobilo právny následok, alebo by ju podobným spôsobom v značnej
miere ovplyvnilo.
2) Odsek (1) sa neaplikuje v tom
prípade, ak rozhodnutie:
potrebné v záujme uzavretia, alebo
plnenia zmluvy medzi dotknutým a správcom údajov;
jeho prijatie umožňuje také právo
únie, alebo členského štátu, aplikované na správcu údajov, ktoré určuje aj
patričné úkony, slúžiace k ochrane práv, slobôd, respektíve právnych
záujmov dotknutého; alebo sa zakladá na výslovnom súhlase dotknutého.
(3) V prípadoch podľa bodov a)
a c) odseku (2) je správca údajov povinný vykonať patričné opatrenia
v záujme ochrany práv, slobôd, a právnych záujmov dotknutého, vrátane
aspoň toho práva dotknutého, aby od správcu údajov žiadal ľudský zásah, aby
vyslovil svoj názor, a podal námietku proti rozhodnutiu.
(4) Rozhodnutia podľa obsahu odseku (2)
sa nemôžu zakladať na zvláštnych kategóriách osobných údajov podľa obsahu
odseku (1) článku 9. Nariadenia, s výnimkou, ak sa má aplikovať bod a)
alebo g) odseku (2) článku 9., a boli vykonané patričné opatrenia
v záujme ochrany práv, slobôd, a právnych záujmov dotknutého.
Právo dotknutej osoby podať sťažnosť a žiadať nápravu
Právo podať sťažnosť dozornému orgánu.
(1) Dotknutá osoba má právo podať sťažnosť dozornému orgánu podľa článku 77 nariadenia, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa jej týka, porušuje toto nariadenie.
(2) Dotknutá osoba môže uplatniť svoje právo podať sťažnosť tak, že sa obráti na
Národný úrad pre ochranu údajov a slobodu informácií, adresa: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefón: +36 (1) 391-1400; Fax: +36 (1) 391-1410 www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
(3) Dozorný orgán, ktorému bola sťažnosť podaná, informuje zákazníka o procesnom vývoji týkajúcom sa sťažnosti a jej výsledku vrátane práva zákazníka na súdny prostriedok nápravy podľa článku 78 nariadenia.
Právo na účinný súdny prostriedok nápravy voči dozornému orgánu
(1. Bez toho, aby boli dotknuté akékoľvek iné správne alebo mimosúdne opravné prostriedky, má každá fyzická alebo právnická osoba právo na účinný súdny prostriedok nápravy proti právne záväznému rozhodnutiu dozorného orgánu, ktoré sa jej týka.
(2) Bez toho, aby bol dotknutý akýkoľvek iný správny alebo mimosúdny prostriedok nápravy, má každá dotknutá osoba právo na účinný súdny prostriedok nápravy, ak sa príslušný dozorný orgán sťažnosťou nezaoberá alebo neinformuje dotknutú osobu do troch mesiacov o procesnom vývoji týkajúcom sa sťažnosti podanej podľa článku 77 nariadenia alebo o výsledku sťažnosti.
(3. Konanie proti dozornému orgánu sa vedie na súdoch členského štátu, v ktorom má dozorný orgán sídlo.
(4) Ak sa konanie vedie proti rozhodnutiu dozorného orgánu, ku ktorému výbor predtým vydal stanovisko alebo prijal rozhodnutie v rámci mechanizmu konzistentnosti, dozorný orgán je povinný postúpiť toto stanovisko alebo rozhodnutie súdu
Právo na účinný súdny prostriedok nápravy voči prevádzkovateľovi alebo sprostredkovateľovi
(1. Bez toho, aby boli dotknuté akékoľvek dostupné správne alebo mimosúdne prostriedky nápravy vrátane práva podať sťažnosť dozornému orgánu podľa článku 77, má každá dotknutá osoba právo na účinný súdny prostriedok nápravy, ak sa domnieva, že jej práva podľa tohto nariadenia boli porušené v dôsledku spracúvania jej osobných údajov, ktoré nie je v súlade s týmto nariadením.
(Konanie proti prevádzkovateľovi alebo sprostredkovateľovi sa vedie na súdoch členského štátu, v ktorom je prevádzkovateľ alebo sprostredkovateľ usadený. Takéto konanie sa môže začať aj na súdoch členského štátu, v ktorom má dotknutá osoba obvyklý pobyt, pokiaľ prevádzkovateľ alebo sprostredkovateľ nie je orgánom verejnej moci členského štátu, ktorý koná pri výkone svojej verejnej moci.
Obmedzenia
(1. Právo Únie alebo členského štátu, ktoré sa uplatňuje na prevádzkovateľa alebo sprostredkovateľa, môže prostredníctvom legislatívnych opatrení obmedziť rozsah práv a povinností uvedených v článku 5, pokiaľ ide o jeho ustanovenia v článkoch 12 až 22 a článku 34 a v súlade s právami a povinnosťami uvedenými v článkoch 12 až 22, ak obmedzenie rešpektuje základný obsah základných práv a slobôd a je nevyhnutným a primeraným opatrením v demokratickej spoločnosti na ochranu týchto
1. národnej bezpečnosti;
2. národnej obrany;
3. verejnej bezpečnosti;
4. predchádzania, vyšetrovania, odhaľovania alebo stíhania trestných činov alebo výkonu trestov vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu;
5. iné dôležité ciele všeobecného verejného záujmu Únie alebo členského štátu, najmä dôležité hospodárske alebo finančné záujmy Únie alebo členského štátu vrátane menových, rozpočtových a daňových záležitostí, verejného zdravia a sociálneho zabezpečenia;
6. nezávislosť súdnictva a ochrana súdnych konaní;
7. prevenciu, vyšetrovanie, odhaľovanie a stíhanie etických porušení v regulovaných povolaniach;
8. v prípadoch uvedených v písmenách a) až e) a g), a to aj príležitostne, kontrolné, vyšetrovacie alebo regulačné činnosti súvisiace s výkonom verejnej moci;
9. ochrana dotknutej osoby alebo práv a slobôd iných osôb;
10. vymáhanie občianskoprávnych nárokov.
(2) Legislatívne opatrenia uvedené v odseku 1 obsahujú v prípade potreby aspoň podrobné ustanovenia:
1. účely alebo kategórie spracúvania,
2. kategórie osobných údajov,
3. rozsah uložených obmedzení,
4. záruky proti zneužitiu alebo neoprávnenému prístupu alebo zverejneniu,
5. vymedzenie prevádzkovateľa alebo kategórií prevádzkovateľov,
6. dobu uchovávania a uplatniteľné záruky, pričom sa zohľadňuje povaha, rozsah a účely spracúvania alebo kategórie spracúvania,
7. riziká pre práva a slobody dotknutých osôb a
8. právo dotknutých osôb byť informovaný o obmedzení, okrem prípadov, keď by to mohlo narušiť účel obmedzenia
Informácie o porušení ochrany údajov
(1) Ak je pravdepodobné, že porušenie ochrany osobných údajov bude mať za následok vysoké riziko pre práva a slobody fyzických osôb, prevádzkovateľ bez zbytočného odkladu informuje dotknutú osobu o porušení ochrany osobných údajov.
(2. V informáciách uvedených v odseku 1, ktoré sa poskytujú dotknutej osobe, sa jasným a jednoduchým jazykom opisuje povaha porušenia ochrany osobných údajov a obsahujú aspoň tieto informácie
meno a kontaktné údaje úradníka pre ochranu údajov alebo inej kontaktnej osoby, ktorá poskytuje ďalšie informácie, pravdepodobné dôsledky porušenia ochrany osobných údajov, opatrenia, ktoré prevádzkovateľ prijal alebo plánuje prijať na nápravu porušenia ochrany osobných údajov, prípadne vrátane opatrení na zmiernenie akýchkoľvek nepriaznivých dôsledkov porušenia ochrany osobných údajov.
(3. Dotknutá osoba nemusí byť informovaná podľa odseku 1, ak je splnená niektorá z týchto podmienok:
(1) prevádzkovateľ zaviedol primerané technické a organizačné ochranné opatrenia a tieto opatrenia sa uplatnili vo vzťahu k údajom dotknutým porušením ochrany osobných údajov, najmä opatrenia, ako je použitie šifrovania, ktoré znemožňujú prístup k údajom osobám, ktoré nemajú oprávnenie na prístup k osobným údajom;
2. prevádzkovateľ prijal po porušení ochrany osobných údajov dodatočné opatrenia na zabezpečenie toho, aby vysoké riziko pre práva a slobody dotknutej osoby uvedené v odseku 1 už pravdepodobne nevzniklo;
3. poskytnutie informácií by si vyžadovalo neprimerané úsilie. V takýchto prípadoch sa dotknutá osoba informuje prostredníctvom verejne zverejnených informácií alebo prostredníctvom podobného opatrenia, ktorým sa zabezpečí, že dotknutá osoba bude informovaná rovnako účinným spôsobom.
(4) Ak prevádzkovateľ ešte neinformoval dotknutú osobu o porušení ochrany osobných údajov, dozorný orgán môže po zvážení, či porušenie ochrany osobných údajov pravdepodobne predstavuje vysoké riziko, nariadiť, aby bola dotknutá osoba informovaná, alebo určiť, že je splnená jedna z podmienok uvedených v odseku 3.
V. POSTUP, KTORÝ SA MÁ DODRŽAŤ V PRÍPADE ŽIADOSTI DOTKNUTEJ OSOBY
(1) Spoločnosť uľahčí dotknutej osobe výkon jej práv a neodmietne vyhovieť žiadosti dotknutej osoby o výkon jej práv uvedených v tomto oznámení o ochrane osobných údajov, pokiaľ nepreukáže, že nie je možné dotknutú osobu identifikovať.
(2) Spoločnosť bez zbytočného odkladu a v každom prípade do jedného mesiaca od prijatia žiadosti informuje dotknutú osobu o opatreniach prijatých v reakcii na žiadosť. Ak je to potrebné, s prihliadnutím na zložitosť žiadosti a počet žiadostí sa táto lehota môže predĺžiť o ďalšie dva mesiace. Prevádzkovateľ informuje dotknutú osobu o predĺžení lehoty s uvedením dôvodov omeškania do jedného mesiaca od prijatia žiadosti.
(3. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú elektronickými prostriedkami, ak je to možné, pokiaľ dotknutá osoba nepožiada o iný spôsob.
(4) Ak spoločnosť neprijme opatrenia na základe žiadosti dotknutej osoby, bezodkladne, najneskôr do jedného mesiaca od doručenia žiadosti, informuje dotknutú osobu o dôvodoch nekonania a o možnosti dotknutej osoby podať sťažnosť dozornému orgánu a uplatniť právo na súdny prostriedok nápravy.
(5) Spoločnosť poskytne dotknutej osobe bezplatne tieto informácie a opatrenia: spätnú väzbu o spracúvaní osobných údajov, prístup k spracúvaným údajom, opravu, integráciu, výmaz, obmedzenie spracúvania, prenosnosť, námietku proti spracúvaniu, informácie o porušení ochrany osobných údajov.
(6) Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná, najmä z dôvodu jej opakujúcej sa povahy, prevádzkovateľ môže s prihliadnutím na administratívne náklady na poskytnutie požadovaných informácií alebo na vykonanie požadovaných opatrení účtovať poplatok vo výške 5 000 HUF alebo odmietnuť konať na základe žiadosti.
(7) Dôkazné bremeno, že žiadosť je zjavne neopodstatnená alebo neprimeraná, znáša prevádzkovateľ.
(8) Bez toho, aby bol dotknutý článok 11 nariadenia, ak má prevádzkovateľ odôvodnené pochybnosti o totožnosti fyzickej osoby, ktorá podáva žiadosť podľa článkov 15 až 21 nariadenia, môže požiadať o poskytnutie ďalších informácií potrebných na potvrdenie totožnosti dotknutej osoby.
VI. POSTUP V PRÍPADE PORUŠENIA OCHRANY OSOBNÝCH ÚDAJOV
(1) Porušenie ochrany osobných údajov je porušenie bezpečnosti v zmysle Nariadenia, ktoré má za následok náhodné alebo nezákonné zničenie, stratu, zmenu, neoprávnené zverejnenie alebo prístup k prenášaným, uchovávaným alebo inak spracúvaným osobným údajom.
(2) Za porušenie ochrany osobných údajov sa považuje strata alebo odcudzenie zariadenia (notebook, mobilný telefón) obsahujúceho osobné údaje alebo strata alebo nedostupnosť kódu na dešifrovanie súboru zašifrovaného prevádzkovateľom, nákaza ransomwarom (vírusom), ktorý zneprístupní údaje spracúvané prevádzkovateľom až do zaplatenia výkupného, útok na informačný systém, zverejnenie e-mailu alebo zoznamu adries obsahujúceho chybné osobné údaje a pod.
(3) V prípade zistenia porušenia ochrany údajov zástupca spoločnosti
bezodkladne vykoná vyšetrovanie s cieľom identifikovať porušenie ochrany údajov
a jeho možné dôsledky. Prijmú sa
potrebné opatrenia na nápravu škôd.
(4) Incident týkajúci sa ochrany údajov sa oznámi príslušnému dozornému orgánu
bez zbytočného odkladu, a ak je to možné, najneskôr do 72 hodín po tom, ako sa
o ňom dozvedel, pokiaľ nie je pravdepodobné, že incident týkajúci sa ochrany
údajov predstavuje riziko pre práva a slobody fyzických osôb. Ak sa oznámenie
neuskutoční do 72 hodín, musia sa k nemu pripojiť dôvody odôvodňujúce omeškanie
(5) Sprostredkovateľ oznámi incident v oblasti ochrany údajov prevádzkovateľovi bez zbytočného odkladu po tom, ako sa o ňom dozvedel.
(6) Oznámenie uvedené v odseku 3 musí obsahovať aspoň:
1. opíšte povahu porušenia ochrany osobných údajov vrátane, ak je to možné, kategórií a približného počtu dotknutých osôb a kategórií a približného počtu dotknutých osôb, ktorých sa porušenie týka;
2. meno a kontaktné údaje úradníka pre ochranu údajov alebo inej kontaktnej osoby, ktorá môže poskytnúť ďalšie informácie;
3. opis pravdepodobných dôsledkov porušenia ochrany údajov;
4. opis opatrení prijatých alebo plánovaných prevádzkovateľom na nápravu porušenia ochrany osobných údajov vrátane prípadných opatrení na zmiernenie akýchkoľvek nepriaznivých dôsledkov porušenia ochrany osobných údajov
(7) Ak a v rozsahu, v akom nie je možné oznámiť informácie v rovnakom čase, možno ich oznámiť po častiach k neskoršiemu dátumu bez ďalšieho zbytočného odkladu.
(8) Prevádzkovateľ vedie záznam o porušení ochrany osobných údajov, v ktorom uvedie skutočnosti týkajúce sa porušenia ochrany osobných údajov, jeho následky a opatrenia prijaté na nápravu. Tento záznam umožní dozornému orgánu overiť súlad s požiadavkami článku 33 nariadenia.
VII. SPRACOVANIE ÚDAJOV V SÚVISLOSTI S WEBOVOU STRÁNKOU
Informácie o údajoch návštevníkov webovej stránky spoločnosti
(1) Počas návštev webovej stránky Spoločnosti sa do počítača osoby navštevujúcej webovú stránku odosiela jeden alebo viacero súborov cookie - malých balíkov informácií, ktoré server posiela prehliadaču a prehliadač ich vracia serveru pri každej požiadavke smerujúcej na server - prostredníctvom ktorých sa jednoznačne identifikuje jej prehliadač (prehliadače), a to za predpokladu, že osoba navštevujúca webovú stránku s tým výslovne (aktívne) súhlasila po tom, ako bola svojím správaním jasne a jednoznačne informovaná o ďalšom prehliadaní webovej stránky.
(2) Súbory cookie sa používajú výlučne na zlepšenie používateľského zážitku a na automatizáciu procesu prihlasovania. Súbory cookie používané na webovej lokalite neukladajú žiadne informácie umožňujúce identifikáciu osôb a spoločnosť v tejto súvislosti nespracúva osobné údaje.
Registrácia, odber noviniek
(1) Právnym základom pre spracovanie údajov v prípade registrácie alebo odberu noviniek je súhlas dotknutej osoby, ktorý dotknutá osoba udelí na webovej stránke spoločnosti zaškrtnutím políčka pri slovách "registrácia" alebo "odber noviniek" po tom, ako bola informovaná o spracovaní svojich údajov.
(2) Dotknutá osoba v prípade registrácie, odberu newslettera: každá fyzická osoba, ktorá sa chce prihlásiť k odberu newslettera Spoločnosti alebo sa zaregistrovať na webovej stránke a dáva súhlas so spracovaním svojich osobných údajov.
(3) Rozsah spracúvaných údajov v prípade prihlásenia sa na odber newslettera: meno, e-mailová adresa.
(4) Údaje spracúvané v prípade registrácie: meno, adresa, e-mailová adresa, telefónne číslo, prístupové heslo.
(5) Účel spracúvania údajov v prípade odberu newslettera: informovanie dotknutej osoby o službách spoločnosti, produktoch, ich zmenách, novinkách, udalostiach.
(6) Účel spracúvania údajov v prípade registrácie: kontaktovanie na účely prípravy zmluvy, poskytnutie služieb, ktoré sú na webovej stránke subjektu údajov k dispozícii bezplatne, prístup k neverejnému obsahu webovej stránky.
(7) Príjemcovia údajov (ktorí môžu mať prístup k údajom) v prípade prihlásenia sa na odber noviniek, registrácie: manažér spoločnosti, pracovníci pre kontakt so zákazníkmi, pracovníci spracovateľa údajov zodpovední za prevádzku webovej stránky spoločnosti.
(8) Trvanie spracúvania údajov v prípade odberu newslettera, registrácie: v prípade odberu newslettera do odhlásenia, v prípade registrácie do vymazania na žiadosť dotknutej osoby.
(9) Dotknutá osoba sa môže kedykoľvek odhlásiť z odberu newslettera alebo požiadať o vymazanie svojej registrácie (osobných údajov). Odhlásenie z odberu newslettera je možné vykonať kliknutím na odkaz na odhlásenie v pätičke e-mailov zasielaných dotknutej osobe alebo poštovým listom zaslaným na adresu sídla spoločnosti.
Spracovanie údajov v súvislosti s priamymi marketingovými činnosťami
(1) Právnym základom spracúvania údajov Spoločnosťou na účely priameho marketingu je súhlas dotknutej osoby, ktorý je výslovný a explicitný. Dotknutá osoba udeľuje svoj jednoznačný, výslovný predchádzajúci súhlas zaškrtnutím políčka vedľa textu "súhlas s požiadavkami na priamy marketing" na webovej stránke Spoločnosti po informáciách o spracúvaní jej údajov.
(2) Dotknutá osoba môže udeliť svoj súhlas aj v papierovej forme vyplnením formulára, ktorý tvorí prílohu č. 2 týchto zásad.
(3) Dotknutou osobou je každá fyzická osoba, ktorá udelí svoj jednoznačný a výslovný súhlas so spracovaním svojich osobných údajov Spoločnosťou na účely priameho marketingu.
(4) Účel spracúvania: zasielanie reklamy, ponúk, oznámení o akciách elektronickými prostriedkami alebo poštou v súvislosti s poskytovaním služieb alebo predajom produktov.
(5) Príjemcovia osobných údajov: manažér Spoločnosti, zamestnanci vykonávajúci úlohy zákazníckeho servisu a marketingu v súlade s ich pracovnou náplňou.
(6) Spracúvané osobné údaje: meno, adresa, telefónne číslo, e-mailová adresa.
(7) Trvanie spracúvania: kým dotknutá osoba neodvolá spracúvanie osobných údajov na účely priameho marketingu.
VIII. ČINNOSTI SPRACOVANIA ÚDAJOV SÚVISIACE S PLNENÍM ZMLUVY
(1) Spoločnosť spracúva osobné údaje fyzických osôb, ktoré s ňou uzatvárajú zmluvu - zákazníkov, odberateľov, dodávateľov - v súvislosti so zmluvným vzťahom. Dotknutá osoba je o spracúvaní osobných údajov informovaná.
(2) Dotknuté osoby: všetky fyzické osoby, ktoré vstupujú do zmluvného vzťahu so Spoločnosťou.
(3) Právnym základom spracúvania údajov je plnenie zmluvy, účelom spracúvania je udržiavanie kontaktu, vymáhanie nárokov vyplývajúcich zo zmluvy, zabezpečenie plnenia zmluvných povinností.
(4) Príjemcovia osobných údajov: vedúci Spoločnosti, zamestnanci Spoločnosti vykonávajúci úlohy v oblasti služieb zákazníkom a účtovníctva na základe svojej pracovnej funkcie, sprostredkovatelia údajov.
(5) Rozsah spracúvaných osobných údajov: meno a priezvisko, adresa, sídlo, telefónne číslo, e-mailová adresa, daňové identifikačné číslo, číslo bankového účtu, číslo občianskeho preukazu podnikateľa, číslo preukazu poľnohospodára.
(6) Doba spracúvania: 5 rokov od ukončenia zmluvy
IX. INFORMÁCIE O SPRÁVE ÚDAJOV V SÚVISLOSTI S POUŽÍVANÍM ELEKTRONICKÉHO DOHĽADU
(1) Naša spoločnosť prevádzkuje systém elektronického dohľadu a záznamu (kamerový systém) v oblasti/objekte zákazníka a v jednotkách, ktoré k nemu patria. Pri vstupe do monitorovaného priestoru (priestorov) označeného touto značkou elektronický monitorovací systém zaznamená obraz a konanie dotknutej osoby.
(2) Právnym základom pre kamerový dohľad je dobrovoľný súhlas dotknutej osoby na základe informácií poskytnutých našou spoločnosťou vo forme výstražných značiek. Súhlas dotknutej osoby môže byť udelený aj vo forme výslovne konkludentného konania. Za takéto výslovne vyjadrené súhlasné správanie sa považuje vstup alebo pobyt v priestoroch/oblasti monitorovanej elektronickým monitorovacím a záznamovým systémom. Ak si neželáte udeliť súhlas, nevstupujte do priestorov/oblasti alebo jednotiek označených výstražnou značkou.
(3) Účelom nahrávania je ochrana ľudského života, telesnej integrity, osobnej slobody, ochrana obchodného tajomstva, predchádzanie a odhaľovanie priestupkov na ochranu osôb a majetku, dokazovanie priestupkov, dokumentovanie okolností prípadných nehôd, ktoré môžu nastať v priestoroch zákazníka, a ochrana súkromných priestorov verejnosti, ktoré sú nevyhnutné na plnenie povinností poisťovateľa. Kamerový monitorovací systém nezaznamenáva zvuk.
(4) Právnym základom pre kamerový dohľad je dobrovoľný súhlas dotknutej osoby na základe informácií poskytnutých Spoločnosťou vo forme výstražných tabúľ. Súhlas dotknutej osoby môže byť udelený aj vo forme výslovne konkludentného konania. Za takéto výslovne vyjadrené súhlasné správanie sa považuje vstup alebo pobyt v priestoroch/oblasti monitorovanej elektronickým monitorovacím a záznamovým systémom.
(5) Miestom uchovávania záznamov (osobných údajov) zaznamenaných elektronickým monitorovacím systémom je sídlo našej spoločnosti a doba uchovávania záznamov je 3 pracovné dni odo dňa ich vytvorenia.
(6) Rozsah spracúvaných údajov: obrazové záznamy dotknutej osoby a ďalšie osobné údaje zaznamenané prevádzkovaným kamerovým systémom.
(7) K osobným údajom zaznamenaným prostredníctvom kamerového systému môžu mať prístup: vedúci Spoločnosti, zamestnanci obsluhujúci kamerový systém, spracovateľ údajov vykonávajúci operáciu za účelom zisťovania priestupkov, monitorovania prevádzky systému
X. USTANOVENIA O BEZPEČNOSTI ÚDAJOV
(1) Spoločnosť spracúva osobné údaje len v súlade s činnosťami uvedenými v týchto zásadách a na účely, na ktoré sa spracúvajú.
(2) Spoločnosť zabezpečí bezpečnosť údajov a v tejto súvislosti sa zaväzuje prijať všetky technické a organizačné opatrenia, ktoré sú nevyhnutné na presadzovanie právnych ustanovení o bezpečnosti údajov, ochrane údajov a dôvernosti, a zaviesť procesné pravidlá potrebné na presadzovanie uvedených právnych ustanovení.
(3) Spoločnosť prijme primerané opatrenia na ochranu údajov pred neoprávneným prístupom, zmenou, prenosom, zverejnením, vymazaním alebo zničením, ako aj pred náhodným zničením alebo poškodením a pred nedostupnosťou v dôsledku zmien v používaných technológiách.
(4) Technické a organizačné opatrenia, ktoré má Spoločnosť zaviesť na zabezpečenie bezpečnosti údajov, sú uvedené v politike ochrany údajov Spoločnosti.
(5) Pri určovaní a uplatňovaní opatrení na zabezpečenie údajov Spoločnosť zohľadňuje súčasný stav techniky a v prípade viacerých možných riešení spracúvania údajov vyberie riešenie, ktoré poskytuje vyššiu úroveň ochrany osobných údajov, pokiaľ by to nebolo spojené s neprimeraným úsilím
Weboldalunkon a cookie-kat mindössze arra használjuk, hogy tudjuk, járt-e már korábban honlapunkon, és amennyiben igen, akkor milyen oldalakat nézett meg, és ezek alapján mely szolgáltatásaink érdekelhetik leginkább. Lehetősége van ezeket a cookie-kat a böngésző beállításain keresztül visszautasítani, azonban ebben az esetben lehet, hogy honlapunk nem minden szolgáltatását tudja majd használni.
XI. PRAVIDLÁ SPRACOVANIA ÚDAJOV
1. Všeobecné pravidlá spracovania údajov
(1. Práva a povinnosti sprostredkovateľa v súvislosti so spracúvaním osobných údajov určuje prevádzkovateľ v medziach zákona a osobitných právnych predpisov, ktoré sa na spracúvanie vzťahujú.
(2) Spoločnosť vyhlasuje, že sprostredkovateľ nie je oprávnený v rámci svojej činnosti vecne rozhodovať o spracúvaní osobných údajov, že osobné údaje, o ktorých sa dozvie, môže spracúvať len v súlade s ustanoveniami prevádzkovateľa, že nesmie spracúvať osobné údaje na vlastné účely a že osobné údaje bude uchovávať a uchovávať v súlade s ustanoveniami prevádzkovateľa.
(3) Spoločnosť zodpovedá za zákonnosť pokynov daných sprostredkovateľovi v súvislosti so spracovateľskými operáciami.
(4) Spoločnosť je povinná informovať dotknuté osoby o totožnosti sprostredkovateľa a mieste spracúvania.
(5) Spoločnosť nepoverí sprostredkovateľa, aby využíval služby iného sprostredkovateľa údajov.
(6) Zmluva o spracúvaní musí mať písomnú formu. Spracovaním nesmie byť poverený subjekt, ktorý má záujem na podnikateľskej činnosti využívajúcej osobné údaje, ktoré sa majú spracúvať.
V Mosonmagyaróvári 21. mája 2018.
Súbory cookie na našej webovej lokalite používame len na to, aby sme vedeli, či ste už navštívili našu webovú lokalitu, a ak áno, ktoré stránky ste navštívili a na základe týchto stránok, ktoré z našich služieb by vás mohli najviac zaujímať. Máte možnosť odmietnuť tieto súbory cookie prostredníctvom nastavení svojho prehliadača, ale ak tak urobíte, možno nebudete môcť využívať všetky služby na našej webovej lokalite
Čo sú to súbory cookie?
Webové stránky ukladajú malé textové súbory do vášho počítača alebo mobilného zariadenia, keď ich navštívite. Môžu sa použiť na zapamätanie si na určitý čas napríklad údajov z formulára, ktoré ste už vyplnili, aby ste ich nemuseli zakaždým zadávať znova. Mnohé podobné komfortné služby vyžadujú, aby ste povolili používanie súborov cookie.
Súbory cookie ani údaje získané prostredníctvom súborov cookie nepredávame tretím stranám a nepoužívame ich ani na vašu identifikáciu.
Na čo používame súbory cookie?
Naša webová lokalita používa súbory cookie na sledovanie
- preferencie zobrazovania, ako napríklad: nastavenie veľkosti písma
- typ a verzia prehliadača, operačný systém, odkazujúca adresa URL (predtým navštívená stránka), adresa IP počítača použitého na prístup na stránku a dátum a čas návštevy.
- či ste súhlasili s používaním súborov cookie na našej webovej lokalite, alebo nie
- vzory návštevnosti a správania používateľov, ktoré nám umožňujú zlepšovať naše webové stránky a služby
Tieto údaje sa zaznamenávajú len na interné a štatistické účely.
Naša webová stránka môže používať tieto dva typy súborov cookie:
- Súbory cookie relácie: ide o dočasné súbory cookie, ktoré sa ukladajú v súbore cookie len do konca relácie prehliadania. Používajú sa len na dočasné relácie, ktoré sa používajú len počas obmedzeného časového obdobia.
- Trvalé súbory cookie: tieto údaje sa ukladajú do súboru cookie prehliadača na dlhšie časové obdobie. Trvanie tohto obdobia závisí od nastavenia vo vašom prehliadači. Trvalé súbory cookie umožňujú serveru rozpoznať vás pri ďalšej návšteve na základe "štítku" vášho počítača.
Súbory cookie tretích strán:
- Google Analytics
_utma; _utmb; _utmv; _utmz; _utmx: Tieto súbory cookie zhromažďujú anonymné informácie o tom, ako návštevníci používajú naše webové stránky, ktoré používame na zlepšenie použiteľnosti. Viac informácií: www.google.hu/intl/hu/policies/privacy/
- Facebook.com
datr; lsd; reg_ext_ref; reg_fb_gate; reg_fb_ref; wd: Obsah našej webovej stránky môžete zdieľať so svojimi priateľmi na stránke komunity Facebook. Táto služba môže vo vašom počítači zanechať súbory cookie, nad ktorými nemáme kontrolu.
- Twitter.com
__utma; __utmb; __utmc; __utmv; __utmz; _twitter_sess; external_referer; guest_id; k; original_referer: Obsah našej webovej stránky môžete zdieľať so svojimi priateľmi na stránke komunity Twitter. Táto služba môže vo vašom počítači zanechať súbory cookie, nad ktorými nemáme kontrolu.
- accounts.google.com
GALX; GAPS; GoogleAccountsLocale_session: Obsah našej webovej stránky môžete zdieľať so svojimi priateľmi na sociálnej sieti Google. Táto služba môže vo vašom počítači zanechať súbory cookie, nad ktorými nemáme kontrolu.
Viac informácií nájdete v mnohých článkoch na internete, napríklad na adrese www.allaboutcookies.org.
Podrobnosti o tom, ako zmeniť nastavenia súborov cookie, nájdete v nápovede svojho prehliadača alebo na nižšie uvedenom odkaze:
- Mozilla Firefox: https://support.mozilla.org/hu/kb/S%C3%BCtik%20kezel%C3%A9se
- Google Chrome: https://support.google.com/chrome/answer/95582?hl=hu&ref_topic=3421433
- Internet Explorer: http://windows.microsoft.com/hu-hu/internet-explorer/ie-security-privacy-settings#ie=ie-9
- Opera: http://help.opera.com/Windows/9.63/hu/cookies.html
- Safari: http://support.apple.com/kb/PH5042
