OBECNÁ OCHRANA OSOBNÍCH ÚDAJŮ

 

1. ÚVOD

Společnost Extreme Digital Zártkörűen Működű Részvénytársaság (sídlo: 1033 Budapest, Szentendrei út číslo 89-95., Budova X., číslo v obchodním rejstříku: 01-10-045869, dále jen "Správce") v těchto pravidlech ochrany osobních údajů (dále jen: "Pravidla") představuje, jakým způsobem sbírá, používá, předává, postupuje a ukládá osobní údaje svých klientů. Správce prohlašuje, že tato Pravidla jsou v souladu s platnými pravidly pro ochranu osobních údajů.

Správce je oprávněn na jednostrannou změnu těchto Pravidel v zájmu toho, aby vyhověl aktuální platným právním předpisům, včetně modifikací v souvislosti se změnami služeb Správce. O změnách těchto Pravidel budeme současně se změnami informovat dotyčné osoby na webové stránce www.edigital.cz.

Pokud byste měli v souvislosti s těmito Pravidly jakékoliv dotazy, napište nám je na e-mailovou adresu a naše odpovědná osoba za ochranu osobních údajů poskytne odpovědi na vaše otázky. Tyto Pravidla a její aktuální modifikace můžete najít na internetové adrese www.edigital.cz/data-cz.

Při vytvoření těchto Pravidel Správce zohlednil následující právní předpisy:

  • nařízení evropského parlamentu a rady (eu) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů - dále jen "GDPR"),

  • zákon č. CXII z r. 2011 o právu na informační sebeurčení a o svobodě informací ("Infozákon"),

  • zákon č. V. z roku 2013 o občanském zákoníku ("OZ")

  • zákon č. XLVIII z r. 2008 o základních podmínkách a některých omezeních hospodářské reklamní činnosti ( "ZoR"),

  • zákon č. CVIII. z r. 2001 o elektronických obchodních službách a o jednotlivých otázkách týkajících se informační společnosti ("ZoIS")

  • zákon č. CXIX. z r. 1995 o správě údajů obsahující jména a adresy bydliště s cílem výzkumu a přímého získávání obchodu ("Direktmarketingový z.")

  • zákon č. CXXXIII. z r. 2005 o pravidlech ochrany osob a majetku, jakož i činnosti soukromé pátrací činnosti ( "ZoOOM.")

  • zákon č. C. z r. 2000 o účetnictví ("ZoÚčt.")

  • zákon číslo CL. z r. 2017. o zdanění ("DZ")

  • zákon č. CLV. z r. 1997 o ochraně spotřebitele ("ZoOSp.")

  • zákon č. CLIX z 2012. o poštovních službách ("Poštovní z.")

 

2. DEFINICE POJMŮ

 

Níže uvedené pojmy v těchto Pravidlech mají následující obsahový význam

zpracovatel“: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce;

 „zpracování“: jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;

omezení zpracování“ označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu;

správce“: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení;

porušení zabezpečení osobních údajů“: porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů;

pseudonymizace“: zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě;

biometrické údaje“: osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci, například zobrazení obličeje nebo daktyloskopické údaje; Zpracování fotografií by nemělo být systematicky považováno za zpracování zvláštních kategorií osobních údajů, neboť na fotografie se definice biometrických údajů vztahuje pouze v případech, kdy jsou zpracovávány zvláštními technickými prostředky umožňujícími jedinečnou identifikaci nebo autentizaci fyzické osoby; nepoužívá takové zvláštní technické prostředky.

příjemce“: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování;

cookie ": cookie je krátký textový soubor, který náš webserver odešle na přístroj dotyčné osoby (ať se jedná o jakýkoliv počítač, mobilní telefon nebo tablet) a zpětně přečte. Existují dočasné (pracovní, nebo session) cookies, které se z vašeho zařízení automaticky smažou při zavření internetového prohlížeče a existují cookies s delší životností, které na vašem dotyčném nástroji zůstanou déle (v závislosti i na nastavení dotyčného nástroje);

údaje o zdravotním stavu“: osobní údaje týkající se tělesného nebo duševního zdraví fyzické osoby, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o jejím zdravotním stavu;

"subjekt údajů" osoba, identifikovaná nebo - přímým nebo nepřímým způsobem - identifikovatelná na základě osobního údaje, která vždy musí být určena osoba. Za subjekty údajů se považují výhradně fyzické osoby, tj právnické osoby ne, proto ochrana osobních údajů chrání pouze osobní údaje fyzických osob. Ale za osobní údaj se považuje i údaj soukromého podnikatele, nebo zástupce nějaké společnosti (např. telefonní číslo, e-mailová adresa, místo a datum narození, atd.).

souhlas subjektu údajů“: jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;

třetí strana“: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů;

"třetí země": ta země, která není členem Evropské Unie a Evropského hospodářského společenství. Členské země Evropské unie mohou uzavírat takové mezinárodní dohody, které se vztahují na poskytování osobních údajů třetím zemím nebo mezinárodním organizacím, pokud se tyto dohody netýkají jiných nařízení GDPR nebo práv Unie;

závazné podnikové pravidla“: koncepce ochrany osobních údajů, kterou dodržuje správce nebo zpracovatel usazený na území členského státu při jednorázových nebo souborných předáních osobních údajů správci nebo zpracovateli v jedné nebo více třetích zemích v rámci skupiny podniků nebo uskupení podniků vykonávajících společnou hospodářskou činnost;

profilování“: jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu;

"specializovaná prodejna" specializované prodejny společnosti Extreme Digital

 „osobní údaje“: veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby; Fyzickým osobám mohou být přiřazeny síťové identifikátory, které využívají jejich zařízení, aplikace, nástroje a protokoly, jako například adresy internetového protokolu či identifikátory cookies, nebo jiné identifikátory, jako jsou štítky pro identifikaci na základě rádiové frekvence. Tímto způsobem mohou být zanechány stopy, které mohou být zejména v kombinaci s jedinečnými identifikátory a dalšími informacemi, které servery získávají, použity k profilování fyzických osob a k jejich identifikaci.

mezinárodní organizace“: organizace a jí podřízené subjekty podléhající mezinárodnímu právu veřejnému nebo jiný subjekt zřízený dohodou mezi dvěma nebo více zeměmi nebo na jejím základě.

evidence“: jakýkoliv strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií, ať již je centralizovaný, decentralizovaný, nebo rozdělený podle funkčního či zeměpisného hlediska;

podnik“: jakákoli fyzická nebo právnická osoba vykonávající hospodářskou činnost bez ohledu na její právní formu, včetně osobních společností nebo sdružení, která běžně vykonávají hospodářskou činnost;

pověřenec pro ochranu osobních údajů”: Správce, se zvláštním zřetelem na to, že provozní činnosti webové prodejny spočívají v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů (zejména, ale ne výhradně s přihlédnutím na počet klientů Správce a reklamní, respektive profilovací činnost založenou na retargetingovom chování, které jsou založeny na souhlasu zákazníků), určil pověřence pro ochranu osobních údajů.

Správce zajistí, aby byl pověřenec pro ochranu osobních údajů náležitě a včas zapojen do veškerých záležitostí souvisejících s ochranou osobních údajů. Pověřenec pro ochranu osobních údajů v souvislosti s výkonem svých úkolů od nikoho nesmí přijmout pokyny, v souvislosti s výkonem jeho funkcí ho nesmí nikdo nařizovat, v souvislosti s výkonem svých úkolů ho nelze propustit a ani postihovat. Pověřenec pro ochranu osobních údajů podléhá přímo nejvyššímu vedení Správce, tj v souvislosti se svým názorem a rád je povinen podávat hlášení přímo k ředitelství Zaměstnavatele.

Subjekty údajů se mohou obracet na pověřence pro ochranu osobních údajů ve všech záležitostech souvisejících se zpracováním jejich osobních údajů a výkonem jejich práv podle tohoto nařízení. Pověřenec pro ochranu osobních údajů je v souvislosti s výkonem svých úkolů vázán tajemstvím nebo důvěrností.

Pověřenec pro ochranu osobních údajů vykonává alespoň tyto úkoly

a) poskytování informací a poradenství správci a zaměstnancům, kteří provádějí zpracování, o jejich povinnostech podle GDPR a dalších předpisů Unie nebo členských států v oblasti ochrany údajů;

b) monitorování souladu s GDPR, dalšími předpisy Unie nebo členských států v oblasti ochrany údajů a s koncepcemi správce nebo zpracovatele v oblasti ochrany osobních údajů, včetně rozdělení odpovědnosti, zvyšování povědomí a odborné přípravy pracovníků zapojených do operací zpracování a souvisejících auditů;

c) poskytování poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních údajů, a monitorování jeho uplatňování podle článku 35 GDPR;

d) spolupráce s dozorovým úřadem; a

e) působení jako kontaktní místo pro dozorový úřad v záležitostech týkajících se zpracování, včetně předchozí konzultace podle článku 36 GDPR, a případně vedení konzultací v jakékoli jiné věci.

Pověřenec pro ochranu osobních údajů bere při plnění svých úkolů patřičný ohled na riziko spojené s operacemi zpracování a současně přihlíží k povaze, rozsahu, kontextu a účelům zpracování.

Jméno a kontakt Pověřence pro ochranu osobních údajů Správce jsou uvedeny v bodě 4.1. b) těchto Pravidel.

 

3. PŘEDSTAVENÍ ZÁSAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

 

Správce zpracuje osobní údaje ve vztahu k subjektu údajů korektně a zákonným a transparentním způsobem („zákonnost, korektnost a transparentnost“); („podle principu účelového omezení“). Zpracování osobních údajů je přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány („minimalizace údajů“); V souladu s principem přesnosti Správce zabezpečí, aby zpracování osobních údajů bylo přesné a v případě potřeby aktualizované; musí být přijata veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny („princip přesnosti“); Správce bere na vědomí, že zpracování osobních údajů je možné nejvíce po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány („princip omezení uložení“). Správce vykonává zpracování osobních údajů způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením („integrita a důvěrnost“); Opatření pro bezpečnost osobních údajů, provedených v zájmu vyhovění těmto principům správy osobních údajů jsou uvedeny v bodě 6.8 těchto Pravidel. Správce v zájmu prokázání souladu s výše uvedenými zásadami o svých jednotlivých úkonech správy osobních údajů vede interní evidence správy osobních údajů („princip odpovědnosti“).

Principy uvedené v těchto Pravidlech představují naši praxi v souvislosti s osobními údaji. Naše principy správy osobních údajů jsou platné pro správu osobních údajů na papírovém základě, jakož i pro všechny nástroje, webové místa, platformy pro klientské služby nebo jiné on-line aplikace, provozované Správcem, které na ně odkazují internetovým odkazem nebo jiným způsobem. Ale na místech, kde tato Pravidla v případě jednotlivých činnostech správy osobních údajů, v souvislosti s úkony správy osobních údajů, které se na ně vztahují, odkazují na specifické informace, respektive pravidla o správě osobních údajů, tam poskytujeme pro subjekty údajů i specifické informace, respektive pravidla o správě osobních údajů. Tato pravidla a informace jsou přílohami a současně i částmi těchto Pravidel s tím, že pokud pravidlo nebo informace, které jsou uvedeny v příloze, nenařizují vysloveně jinak, v tom případě jsou vhodným způsobem směrodatné záležitosti uvedené v těchto Pravidlech.

 

4. OBECNÉ INFORMACE OHLEDNĚ SPRÁVY OSOBNÍCH ÚDAJŮ

 

Osobní údaje subjektu údajů spravuje Správce pro zajištění služeb, využívaných dotyčnou osobou, v zájmu zlepšení nákupního zážitku dotyčné osoby, která je využívá. Správce vykonává správu dat doprovázenou zprávou osobních údajů z níže uvedených cílů, respektive v souvislosti s níže uvedenými činnostmi:

a) v rámci nákupu na stránce www.edigital.cz a tam poskytovaných služeb,

b) v rámci přihlášení na odesílání novinek,

c) v rámci realizace promocí a výherních soutěží,

d) v rámci služeb zákazníkům a řešení stížností

 

4.1. Obecné informace v souvislosti s jednotlivými výše uvedenými správami osobních údajů

a) správce a jeho kontakty: Extreme Digital Zártkörűen Működő Részvénytársaság (sídlo: 1033 Budapest, Szentendrei u 89-95. Budova X., číslo v obchodním rejstříku: 01-10-045869, telefon: +36-1-452-0090, e-mail: [email protected], webová adresa: www.edigital.cz.);

b) pověřenec pro ochranu osobních údajů a jeho kontakt: dr. Péter Zeke, e-mail: [email protected]l.cz, telefon: +36-20-367-1197;

c) účel a právní základ zprávy osobních údajů: v případě jednotlivých zpráv osobních údajů určený níže, respektive v příslušných přílohách;

d) doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá pro stanovení této doby: v případě jednotlivých zpracování osobních údajů určený níže, respektive v příslušných přílohách;

e) subjekty mají na základě záležitostí uvedených v bodě 9. Právo práva požadovat od správce přístup k osobním údajům týkajícím se subjektu údajů, jejich opravu nebo výmaz, popřípadě omezení zpracování, a vznést námitku proti zpracování, jakož i práva na přenositelnost údajů.

Správce v každém potřebném případě předem provedl, respektive aplikuje test rovnováhy zájmů, přihlíží k požadavkům nezbytnosti a proporcionality, na princip posloupnosti, na požadavek předchozího upozornění.

 

5. OBECNÉ INFORMACE V SOUVISLOSTI S JEDNOTLIVÝMI ZPRÁVY OSOBNÍCH ÚDAJŮ

 

5.1. Nákupy na stránce www.edigital.cz a správa osobních údajů v rámci tam poskytovaných služeb

 

5.1.1. Registrace na stránce www.edigital.cz, klientský servis, řešení stížností, osobní údaje poskytnuté na stránce Facebook

Účelem zprávy osobních údajů je nákup na stránce Extreme Digital, vystavení faktury, evidence zákazníků, jejich vzájemné odlišení, plnění objednávek, zdokumentování nákupu a plateb, plnění účetních povinností, udržování vztahů se zákazníky, analízy nákupních zvyklostí, cílenější obsluha, kontaktování s obsahem direkt marketingu, jakož i vyrozumění o aktuálních informacích, o aktuálních nabídkách, klientský servis, řešení stížností.

Naše Informace, kde jsou podrobněji uvedeny činnosti výše uvedené správy osobních údajů lze nalézt zde, které současně tvoří Přílohu č. 1. těchto Pravidel. Informace o správě osobních údajů v souvislosti s nákupem na webové stránce.

 

5.1.2. Správa osobních údajů realizována v rámci přihlášení se na zasílání novinek na stránce www.edigital.cz

Na zasílání novinek se můžete přihlásit současně s registrací na webové stránce, nebo i bez registrace. Hlavním cílem správy osobních údajů je, aby Správce doručoval pro subjekty údajů oznámení s marketingovým obsahem. Správce může údaje použít na výzkum a průzkum s marketingovými účely. V souladu se vztahujícími se právem Správce vede evidenci o těch fyzických osobách, které se přihlásily na službu zasílání novinek. Pro fyzické osoby, které nejsou uvedeny v evidenci, Správce osobních údajů nedoručuje listy s novinkami.

Naše Informace, kde jsou podrobněji uvedeny činnosti výše uvedené správy osobních údajů lze nalézt zde, které současně tvoří Přílohu č. 2. těchto Pravidel. Informace pro správu osobních údajů v souvislosti se zasíláním novinek.

 

5.1.3. Správa osobních údajů realizována v rámci výherních soutěží organizovaných na stránce www.edigital.cz

V rámci realizace jiných promocí, kampaní a mediálního zveřejňování se okruh osobních údajů určuje v každém případě individuálně, podle podmínek účasti dané promoce.

 

5.2. Předávání osobních údajů

V souvislosti s prodejem produktů a poskytováním služeb, jako realizací cíle správy osobních údajů, osobní údaje v souvislosti s nákupem jsou přenášeny prostřednictvím sítě přijímání NÁZEV, ADRESA ČESKÉ BANKY (PLATEBNÍ KARTA) platební karty, s cílem finančního provádění transakce, bezpečnosti transakce a sledování transakce . Okruh přenášených údajů: příjmení, jméno, doručovací adresa, fakturační adresa, telefonní číslo, e-mailová adresa, údaje související s platební transakcí.

V souvislosti s prodejem produktů a poskytováním služeb, jako realizací cíle správy osobních údajů, osobní údaje v souvislosti s nákupem prostřednictvím internetu jsou přenášeny prostřednictvím sítě přijímání NÁZEV, ADRESA ČESKÉ ON-LINE TRANSAKCE platební karty, s cílem finančního provádění transakce, bezpečnosti transakce a sledování transakce. Okruh přenášených údajů: příjmení, jméno, doručovací adresa, fakturační adresa, telefonní číslo, e-mailová adresa, údaje související s platební transakcí

 

5.3. Správa osobních údajů společností Extreme Digital v rámci klientského servisu a řešení stížností

 

5.3.1. Klientský servis a řešení stížností, služba garance 30

Cílem zprávy osobních údajů je řešení námitek a stížností ohledně kvality, vznesených v souvislosti s produkty prodanými Správcem. Právní základ zprávy osobních údajů: dobrovolný souhlas subjektu údajů, a Zákon o ochraně spotřebitelů 17 / A odstavec (7). Typ spravovaných osobních údajů: identifikační číslo, jméno, adresa spotřebitele, název, kupní cena spotřebního zboží, datum a čas nákupu a oznámení poruchy, popis poruchy, požadavky, kterou chce spotřebitel uplatnit a způsob vypořádání námitky. Doba správy osobních údajů ohledně zápisů sepsaných v souvislosti se stížností a kopií odpovědí poskytnutých na písemné stížnosti je na základě Zákona o ochraně spotřebitelů 17 / A odstavec (7) pět let.

 

5.3.2. Vybavení garance, garanční posel

Cílem zprávy osobních údajů je oprava produktů distribuovaných Správcem, servisní služby. Právní základ správy osobních údajů: dobrovolný souhlas subjektu údajů, nařízení 19/2014. (IV. 29.) NGM, § 4. odstavec (1). Typ spravovaných osobních údajů: identifikační číslo, jméno, adresa, telefonní číslo, e-mailová adresa spotřebitele, datum, podpis. Doba správy osobních údajů: Na základě nařízení nařízení 19/2014. (IV. 29.) NGM, § 4. odstavec (6) tři roky.

 

6. VYROZUMĚNÍ SUBJEKTŮ ÚDAJŮ O JEJICH PRÁVECH

 

6.1. Právo subjektu údajů na informace a na přístup k osobním údajům

Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:

a) účely zpracování;

b) kategorie dotčených osobních údajů;

c) příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;

d) plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;

e) existence práva subjektu údajů požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování;

f) právo podat stížnost u dozorového úřadu;

g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;

h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

Pokud se osobní údaje předávají do třetí země nebo mezinárodní organizaci, má subjekt údajů právo být informován o vhodných zárukách, které se vztahují na předání.

Správce poskytne kopii zpracovávaných osobních údajů. Za další kopie na žádost subjektu údajů může správce účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud subjekt údajů nepožádá o jiný způsob.

Právem získat kopii uvedenou v předchozím odstavci nesmějí být nepříznivě dotčena práva a svobody jiných osob.

Práva podle výše uvedených záležitostí lze využívat prostřednictvím kontaktů uvedených v bodě č. 10.

 

6.2. Právo na opravu

Správce na žádost subjektu údajů bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů – a to i poskytnutím dodatečného prohlášení.

 

6.3. Právo na výmaz („právo být zapomenut“)

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají:

a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;

b) subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování;

c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, nebo by zpracování bylo spojeno s přímým marketingem;

d) osobní údaje byly zpracovány protiprávně;

e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje;

f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti

Vymazání osobních údajů se neuplatní, pokud je zpracování nezbytné:

a) pro výkon práva na svobodu projevu a informace;

b) pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Unie nebo členského státu, které se na správce vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu;

c) pro účely preventivního nebo pracovního lékařství, pro posouzení pracovní schopnosti zaměstnance, lékařské diagnostiky, poskytování zdravotní nebo sociální péče či léčby nebo řízení systémů a služeb zdravotní nebo sociální péče na základě práva Unie nebo členského státu nebo podle smlouvy se zdravotnickým pracovníkem a při splnění podmínek a záruk pracovníkem vázaným služebním tajemstvím nebo na jeho odpovědnost podle práva Unie nebo členského státu nebo pravidel stanovených příslušnými vnitrostátními orgány nebo jinou osobou, na niž se rovněž vztahuje povinnost mlčenlivosti podle práva Unie nebo členského státu nebo pravidel stanovených příslušnými vnitrostátními orgány;

d) z důvodů veřejného zájmu v oblasti veřejného zdraví, jako je ochrana před vážnými přeshraničními zdravotními hrozbami nebo zajištění přísných norem kvality a bezpečnosti zdravotní péče a léčivých přípravků nebo zdravotnických prostředků, na základě práva Unie nebo členského státu, které stanoví odpovídající a zvláštní opatření pro zajištění práv a svobod subjektu údajů, zejména služebního tajemství;

e) z důvodů veřejného zájmu v oblasti veřejného zdraví, jsou-li tyto údaje zpracovány pracovníkem vázaným služebním tajemstvím nebo na jeho odpovědnost podle práva Unie nebo členského státu nebo pravidel stanovených příslušnými vnitrostátními orgány nebo jinou osobou, na niž se rovněž vztahuje povinnost mlčenlivosti podle práva Unie nebo členského státu nebo pravidel stanovených příslušnými vnitrostátními orgány;

f) pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely, pokud je pravděpodobné, že by právo na vymazání znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování1; nebo

g) pro určení, výkon nebo obhajobu právních nároků.

 

6.4. Právo na omezení zpracování

Na požádání subjektu údajů Správce omezí zpracování, v kterémkoli z těchto případů:

a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;

b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;

c) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;

d) subjekt údajů vznesl námitku proti zpracování které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce, toto omezení je platné dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

Pokud bylo zpracování omezeno podle výše uvedených, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.

Subjekt údajů, který dosáhl omezení zpracování podle výše uvedených, je správcem předem upozorněn na to, že bude omezení zpracování zrušeno.

 

6.5. Právo na přenositelnost údajů

Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:

a) zpracování je založeno na souhlasu nebo na smlouvě; a

b) zpracování se provádí automatizovaně.

Při výkonu svého práva na přenositelnost údajů podle výše uvedených má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.

Výkonem práva na přenositelnost údajů není dotčeno právo na výmaz („právo být zapomenut“). Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen.

Právem na přenositelnost údajů nesmí být nepříznivě dotčena práva a svobody jiných osob

 

6.6. Právo vznést námitku

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, a které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce, nebo pro účely oprávněných zájmů příslušného správce či třetí strany, včetně profilování založeného na těchto ustanoveních.  Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. 

Pokud se osobní údaje zpracovávají pro účely přímého marketingu, má subjekt údajů právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.

Jsou-li osobní údaje zpracovávány pro účely vědeckého či historického výzkumu nebo pro statistické účely, má subjekt údajů, z důvodů týkajících se jeho konkrétní situace, právo vznést námitku proti zpracování osobních údajů, které se ho týkají, ledaže je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.

 

6.7. Právo na odvolání souhlasu

Pokud je zpracování Správcem založeno na souhlasu subjektu údajů, Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

 

6.8. Opatření pro bezpečnost údajů

Správce, jakož i provozovatel serverové sítě osobní údaje chrání za přiměřeně dostupné softwarové a hardwarové ochraně zejména od neoprávněného přístupu, změny, přenosu, zveřejnění, smazání nebo zničení, jakož i od náhodného zničení a poškození a tímto způsobem poskytuje bezpečnost údajů. Údaje zpracovávané Správcem jako hlavní pravidlo mohou poznat jen zaměstnanci a jiní Zpracovatelé Správce, kteří se účastní plnění cílů zpracování, které jsou určeny v těchto Pravidlech, kteří jsou na základě jejich pracovní smlouvy, respektive právního vztahu, vztahujícího se na jejich zaměstnání, dále jiného smluvního právního vztahu, právních předpisů, respektive na základě pokynů Správce, ohledně osobních údajů, kterými se seznámili, povinni zachování mlčenlivosti.

Počítačové systémy Správce a jiná místa na uchování dat se nacházejí na serverech Emarsys eMarketing System AG (Hans Fischer Str. 10., D-80339 München). Kromě výše uvedených Správce ohledně svého systému ERP využívá činnost provozovatele Vision Software Kft. (1149 Budapest, Pósa Lajos u.  51.), a ohledně stránky www.edigital.cz činnost Rackforest Kft. (1132 Budapest, Victor Hugo u. 18-22. ).  Správce ukládá osobní údaje i na serverech společnosti Deninet Kft. (na adrese 1132 Budapest, Victor Hugo u. 18-22.) a na serverech, nacházejících se v sídle Správce na adrese 1033 Budapest, Szentendrei út 89-95.

Veškeré činnosti zpracování osobních údajů Správce je třeba přesně zdokumentovat. Správce o všech jím provedených zpracovávaného (zasílání novinek, webshop, evidence zaměstnanců) vykonává záznamy. Správce pro kontrolu právoplatnosti ním prováděného předávání osobních údajů, jakož i informování dotčených osob provádí záznamy přenosu dat, které obsahují čas, právní podklad, adresáta, určení okruhu zpracovávaných dat a jiné údaje uvedené v právních předpisech, které zpracovávání nařizují.

 

6.9. Bezpečnost osobních údajů zpracovávaných na papíře

Pro zajištění bezpečnosti osobních údajů na papíře Správce, jakož i společnost VISION-SOFTWARE Számítástechnikai Szolgáltató és Kereskedelmi korlátolt felelősségű társaság (Cg.01-09-673257, sídlo: 1149 Budapest, Pósa Lajos utca 51.) používá následující opatření:

  • údaje mohou být přístupné pouze oprávněným osobám, nejsou přístupné a nelze je zpřístupnit jiným osobám,
  • dokumenty umisťuje do uzamykatelné, suché místnosti s protipožární ochranou a ochranou majetku,
  • přístup k dokumentům v nepřetržité aktivní správě je přístupný pouze kompetentním,
  • pracovník zodpovědní za zpracování může během dne opustit takovou místnost, kde se provádí zpracování tak, že svěřené datové nosiče uzavře, nebo kancelář zavře,
  • v případě digitalizace zpracovávaných osobních údajů Správce aplikuje bezpečnostní pravidla směrodatné pro digitální uložené dokumenty a vyžaduje je také od svých zpracovatelů.

 

6.10. Bezpečnost digitálně uložených osobních údajů

Na zajištění bezpečnosti osobních údajů uložených v počítači nebo v síti Správce, jeho zpracovatelé, jakož i provozovatel VISION-SOFTWARE Számítástechnikai Szolgáltató és Kereskedelmi korlátolt felelősségű társaság (Cg.01-09-673257, sídlo: 1149 Budapest, Pósa Lajos utca 51.) jednají v souladu s Ustanoveními informačních bezpečnostních předpisů, a to zejména:

  • Údaje uložená v systému Octopus ERP, v systému Carbon mohou být přístupné pouze s platnou, osobní identifikovatelnou autorizací - alespoň s uživatelským jménem a heslem,

  • každý přístup k údajům je zaznamenán sledovatelným způsobem,

  • neustále zabezpečuje antivirovou ochranu v síti na správu osobních údajů,

  • pomocí dostupných počítačových zařízení, jejich použitím zabrání přístup neoprávněným osobám přes síť.

 

6.11. Postup pro vyžádání přístupu subjektu údajů k výše uvedeným právům

Správce poskytne subjektu údajů na žádost informace o přijatých opatřeních uvedených v těchto Pravidlech,a to bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce.

Správce informuje subjekt údajů o jakémkoliv takovém prodloužení do jednoho měsíce od obdržení žádosti spolu s důvody pro tento odklad.  Pokud je to nutné, s ohledem na složitost žádosti a počet žádostí, tato lhůta může být prodloužena o další dva měsíce (60 dní). Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, je-li to možné, pokud subjekt údajů nepožádá o jiný způsob.

Pokud správce nepřijme opatření, o něž subjekt údajů požádal, informuje bezodkladně a nejpozději do jednoho měsíce od přijetí žádosti subjekt údajů o důvodech nepřijetí opatření a o možnosti podat stížnost u dozorového úřadu a žádat o soudní ochranu.

Správce poskytnuté informace a veškerá sdělení a veškeré úkony  poskytuje a činí bezplatně, jsou-li žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může správce uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělením nebo s učiněním požadovaných úkonů; nebo odmítnout žádosti vyhovět.

Správce informuje všechny adresáty o jakýchkoli opravách, vymazání nebo omezení zpracování údajů, kterým byly osobní údaje svěřené, s výjimkou, pokud to není nemožné nebo vyžaduje nepřiměřené úsilí. Na žádost subjektu údajů ho Správce informuje o těchto adresátech.

Jakékoliv dotazy či požadavky týkající se osobních údajů a zpracování údajů uložených v systému zasílejte na e-mailovou adresu E-MAILOVÁ ADRESA nebo písemně na poštovní adresu 1033 Budapest, Szentendrei út 89-95. X. ép. Mějte na paměti, že - ve vašem zájmu - vám budeme moci poskytnout informace nebo podniknout kroky ohledně správy vašich osobních údajů pouze tehdy, pokud jste důvěryhodně potvrdili svou totožnost.

Chcete-li uplatnit svá práva, stáhněte si prosím dokument s názvem "Žádost o využívání práva na ochranu osobních údajů" a po podepsání ho podejte na výše uvedené poštovní adrese nebo elektronicky na email-mailovou adresu [email protected].

Abychom mohli reagovat na váš požadavek, potřebujeme následující informace:

  • e-mailovou adresu, kterou jste uvedli při registraci

  • vaše celé jméno

  • vaši fakturační adresu

Pokud nám odesíláte vaši žádost e-mailem, ujistěte se, že žádost odešlete z e-mailové adresy, kterou jste zadali při registraci.

 

7. ZPRACOVATELÉ

Správce pro výkon svých úkolů využívá Zpracovatele, uvedeného v těchto Pravidlech. Zpracovatel nevznáší samostatné rozhodnutí, je oprávněn jednat výhradně na základě smlouvy uzavřené se správcem a na základě obdržených pokynů. Správce kontroluje práci Zpracovatele. Zpracovatel nezapojí do zpracování žádného dalšího zpracovatele bez předchozího písemného povolení Správce.

 

Zpracovatel

K jakým osobním údajům má přístup? Jakým způsobem využívá daný osobní údaj (jakou činnost vykonává pro Správce)?

Jak dlouho může skladovat údaje?

Emarsys eMarketing System AG (Hans Fischer Str. 10., D-80339 München)

Provoz marketingové platformy, jejímž prostřednictvím je možné klientům doručit nabídky šité na míru. V souvislosti s tímto úkolem má přístup k následujícím údajům: jméno, e-mailová adresa, adresa, telefonní číslo, datum narození, jakož i souhlas poskytnutý pro kontaktování s cílem přímého marketingu, analytické údaje v souvislosti s přihlášením a odhlášením, k nim odpovídajícími IP adresami, odesíláním, doručováním a otevíráním zpráv (např. datum a čas událostí, IP adresa počítače, příčina nemožnosti doručení).

Smlouva o poskytování služeb na dobu neurčitou - až do zániku smlouvy.

VISION-SOFTWARE Számítástechnikai Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (Cg.01-09-673257, sídlo: 1149 Budapest, Pósa Lajos utca 51.)

Zabezpečení ERP systému pro řízení podniku. Má přístup ke všem osobním údajům, zpracovávaným Správcem na základě těchto Pravidel. Jeho úkolem je provozování systému pro správu vztahů s klienty Správce.

Smlouva o poskytování služeb na dobu neurčitou - až do zániku smlouvy.

Hunelix kereskedelmi Korlátolt Felelősségű Társaság (Cg.: 01-09-953404, sídlo: 1135 Budapest, Frangepán u. 61. IV.13.)

Klientský servis, telemarketingové služby pro cílené kampaně.

Smlouva na dobu určitou, v době vztahující se na kampaň.

Virgo Systems Informatikai Kft. (sídlo: 1074 Budapest, Dohány utca 12.)

Provoz webové stránky, všeobecná IT poradenská činnost.

Smlouva o poskytování služeb na dobu neurčitou - až do zániku smlouvy.

Rackforest Kft (1132 Budapest, Victor Hugo u. 18-22.)

Serverové hostingové služby.

Smlouva o poskytování služeb na dobu neurčitou - až do zániku smlouvy.

Deninet Kft 1132 Budapest, Victor Hugo u. 18-22.

Serverové hostingové služby.

Smlouva o poskytování služeb na dobu neurčitou - až do zániku smlouvy.

STYLERS Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (1133 Budapest, Gogol u. 26.)

Provoz webové stránky, všeobecná IT poradenská činnost.

Smlouva o poskytování služeb na dobu neurčitou - až do zániku smlouvy.

BI Consulting Tanácsadó Kft. (1031 Budapest, Sulyok u. 7.)

Vývoj datového skladu, komplexní analýzy.

Smlouva o poskytování služeb na dobu neurčitou - až do zániku smlouvy.

salesforce.com EMEA Limited Company (sídlo: EC2N 4YA London, 110 Bishopsgate)

Provoz systému pro řízení vztahů s klienty.

Smlouva o poskytování služeb na dobu neurčitou - až do zániku smlouvy.

PENSUM-MENTOR Kft. (sídlo: 1138 Budapest, Meder utca 8. A. ép. 7. em. 3., Cg.: 01-09-724754

Účetní služby.

Do zániku smlouvy, V trvání obecné 8 leté povinnosti uschování dokladů.

 

8. SVÉ POZNÁMKY, OTÁZKY, STÍŽNOSTI MŮŽETE OZNÁMIT NÁSLEDUJÍCÍM ZPŮSOBEM

 

Jakékoliv své dotazy v souvislosti s Vašimi osobními údaji uloženými v systému a se zpracováním údajů nám odešlete, prosím na e-mailovou adresu [email protected], respektive písemně na naši poštovní adresu 1033 Budapest, Szentendrei út 89-95. X. ép. Mějte na paměti, že - ve vašem zájmu - vám budeme moci poskytnout informace nebo podniknout kroky ohledně správy vašich osobních údajů pouze tehdy, pokud jste důvěryhodně potvrdili svou totožnost.

Informujeme vás, že subjekty údajů se ohledně všech otázek v souvislosti se zpracováním jejich osobních údajů a využívání práv podle GDPR mohou obrátit na odpovědnou osobu, na kontaktech uvedených v bodě 4.1 b).

 

9. OSOBNÍ ÚDAJE V SOUVISLOSTI S DĚTMI A S TŘETÍMI OSOBAMI

 

Osoby do 16 let nemohou o sobě poskytovat osobní údaje, s výjimkou, pokud k tomu vyžádaly povolení od osoby provádějící rodičovský dozor. Poskytnutím osobních údajů Správci subjekt údajů prohlašuje a zaručuje, že jedná s ohledem na výše uvedené záležitosti, jeho způsobilost v souvislosti s poskytnutím výše uvedených informací není omezena.

Pokud subjekt údajů v souvislosti s poskytnutím jakéhokoliv osobního údaje není právně samostatně způsobilý, je povinný získat povolení třetí osoby (např. zákonný zástupce, pečovatel, jiná osoba - například spotřebitel - koho jménem jedná), nebo k poskytnutí údajům zajistit jiný právní základ. V souvislosti s tím je subjekt údajů povinen posoudit, zda v souvislosti s poskytnutím daného osobního údaje je třeba souhlasu třetí osoby. Může se stát, že Správce se se subjektem údajů nedostane do osobního kontaktu, proto soulad s tímto bodem je povinen zajistit osoba poskytující osobní údaj a Správce v této souvislosti nenese žádnou odpovědnost. Nezávisle na tom je Správce vždy oprávněn zkontrolovat, zda pro správu některého osobního údaje je k dispozici vhodný právní podklad. Například pokud subjekt údajů jedná jménem třetí osoby - například spotřebitele - Správce je oprávněn vyžadovat pověření a/nebo vhodný souhlas se správou osobních údajů subjektu údajů v souvislosti s daným případem.

Správce vykoná vše, co je v jeho silách v zájmu toho, aby vymazal všechny takové osobní údaje, které mu byly poskytnuty neoprávněným způsobem. Správce zajistí, že pokud se to dostane na jeho vědomí, tento osobní údaj nebude posunut jinému, ani nebude použit Správcem. Žádáme Vás, abyste nám na našich kontaktech uvedených v bodě č. 11 neprodleně oznámili, pokud dítě poskytlo o sobě nebo třetí osoba o subjektu údajů neoprávněně osobní údaj pro Správce.

 

10. PRÁVNÍ OCHRANA

S jakoukoli otázkou v souvislosti se zpracováním osobních údajů, poznámkou je možné kontaktovat Správce na některých z kontaktech uvedených v těchto Pravidlech.

Prostředky nápravy, stížnosti můžete podávat na Nemzeti Adatvédelmi és Információszabadság Hatóság.

Název: Nemzeti Adatvédelmi és Információszabadság Hatóság

Sídlo: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Poštovní adresa: 1530 Budapest, Pf.: 5.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

Webová stránka: www.naih.hu

E-mail: [email protected]

Subjekt údajů v případě porušení jejích práv se může vůči Správci, jako správci údajů obrátit na soud. Soud v případě koná mimo pořadí. Soulad správy osobních údajů s právními předpisy je povinen dokázat Správce. Během procesu se soud řídí jurisdikcí soudu. Případ se může začít před soudnou stolicí podle bydliště nebo přechodného pobytu subjektu údajů podle jejího výběru.

Správce uhradí škodu, kterou způsobil jinému protiprávním zpracováním osobních údajů subjektu údajů nebo porušením požadavků na bezpečnost zpracování osobních údajů. V případě porušení jeho osobnostních práv může subjekt údajů požadovat odškodnění (OZ § 2:52). Odpovědnost Správce se vylučuje, pokud škodu způsobila nevyhnutelných příčina mimo okruhu správy osobních údajů. Správce škodu neuhradí a nelze od něj požadovat odškodnění pokud vznik škody lze odvodit od úmyslného nebo závažně nedbalé počínání poškozeného.

 

11. Přílohy

 

Příloha

Náhled

Ke stažení

Příloha č. 1. Průvodce správy osobních údajů Webshopu

Náhled

Ke stažení

Příloha č. 2. Průvodce správy osobních údajů newsletteru

Náhled

Ke stažení

Příloha č. 3. Obecné zásady ochrany osobních údajů

Náhled

Ke stažení

Příloha č. 4. Žádost o uplatnění práv na ochranu údajů

Náhled

Ke stažení