- Vitajte v Pracovné tabule NADS.
Pracovné tabule NADS
Vzájomnosť, spolupráca, etika
Používaním tohto fóra súhlasíte s tým, že nebudete uverejňovať žiadny materiál, ktorý je nepravdivý, hanlivý, nepresný, urážlivý, vulgárny, nenávistný, obťažujúci, obscénny, profánny, sexuálne orientovaný, ohrozujúci, narúšajúci súkromie osoby, materiál pre dospelých alebo inak v rozpore s akýmkoľvek medzinárodným alebo federálnym zákonom Spojených štátov amerických. Súhlasíte tiež s tým, že nebudete uverejňovať žiadny materiál chránený autorskými právami, pokiaľ nevlastníte autorské práva alebo nemáte písomný súhlas od vlastníka materiálu chráneného autorskými právami. Spam, záplavy, reklamy, reťazové listy, pyramídové hry a výzvy sú na tomto fóre tiež zakázané.
Upozorňujeme, že pre zamestnancov alebo vlastníkov tohto fóra nie je možné potvrdiť platnosť príspevkov. Pamätajte, že aktívne nemonitorujeme odoslané správy a ako takí nezodpovedáme za obsah v nich obsiahnutý. Nezaručujeme presnosť, úplnosť alebo užitočnosť akýchkoľvek prezentovaných informácií. Odoslané správy vyjadrujú názory autora a nie nevyhnutne názory tohto fóra, jeho zamestnancov, dcérskych spoločností alebo vlastníka tohto fóra. Každému, kto sa domnieva, že odoslaná správa je nežiaduca, odporúčame okamžite informovať administrátora alebo moderátora tohto fóra. Zamestnanci a vlastník tohto fóra si vyhradzujú právo odstrániť nevhodný obsah v primeranom časovom rámci, ak rozhodnú, že odstránenie je nevyhnutné. Toto je manuálny proces, uvedomte si však, že nemusia byť schopní okamžite odstrániť alebo upraviť konkrétne správy. Táto politika sa vzťahuje aj na informácie o profile člena.
Zostávate výhradne zodpovední za obsah vašich odoslaných správ. Ďalej súhlasíte s tým, že odškodníte a ochránite vlastníkov tohto fóra, akýchkoľvek súvisiacich webových stránok s týmto fórom, jeho zamestnancov a jeho dcérskych spoločností. Majitelia tohto fóra si tiež vyhradzujú právo odhaliť vašu totožnosť (alebo akékoľvek iné súvisiace informácie zhromaždené v tejto službe) v prípade formálnej sťažnosti alebo právneho konania vyplývajúceho z akejkoľvek situácie spôsobenej vaším používaním tohto fóra.
Pri registrácii máte možnosť zvoliť si svoje používateľské meno. Odporúčame vám ponechať si vhodný názov. S týmto používateľským účtom, ktorý sa chystáte zaregistrovať, súhlasíte s tým, že nikdy neposkytnete svoje heslo inej osobe okrem administrátora, kvôli vašej ochrane a z dôvodu platnosti. Súhlasíte tiež s tým, že NIKDY nebudete z akéhokoľvek dôvodu používať účet inej osoby. Taktiež DÔRAZNE odporúčame, aby ste pre svoj účet používali zložité a jedinečné heslo, aby ste zabránili krádeži účtu.
Po registrácii a prihlásení do tohto fóra budete môcť vyplniť podrobný profil. Je vašou zodpovednosťou uvádzať čisté a presné informácie. Akékoľvek informácie, ktoré vlastník fóra alebo zamestnanci určia ako nepresné alebo vulgárne, budú odstránené s predchádzajúcim upozornením alebo bez neho. Môžu sa uplatniť primerané sankcie.
Upozorňujeme, že s každým príspevkom je zaznamenaná vaša IP adresa pre prípad, že by ste potrebovali zakázať prístup na toto fórum alebo kontaktovať vášho ISP. Stane sa tak len v prípade závažného porušenia tejto dohody.
Všimnite si tiež, že softvér umiestňuje do vyrovnávacej pamäte vášho prehliadača súbor cookie, textový súbor obsahujúci informácie (napríklad vaše používateľské meno a heslo). Toto sa používa LEN na to, aby ste boli prihlásení/odhlásení. Softvér nezhromažďuje ani neposiela žiadnu inú formu informácií do vášho počítača.
Upozorňujeme, že pre zamestnancov alebo vlastníkov tohto fóra nie je možné potvrdiť platnosť príspevkov. Pamätajte, že aktívne nemonitorujeme odoslané správy a ako takí nezodpovedáme za obsah v nich obsiahnutý. Nezaručujeme presnosť, úplnosť alebo užitočnosť akýchkoľvek prezentovaných informácií. Odoslané správy vyjadrujú názory autora a nie nevyhnutne názory tohto fóra, jeho zamestnancov, dcérskych spoločností alebo vlastníka tohto fóra. Každému, kto sa domnieva, že odoslaná správa je nežiaduca, odporúčame okamžite informovať administrátora alebo moderátora tohto fóra. Zamestnanci a vlastník tohto fóra si vyhradzujú právo odstrániť nevhodný obsah v primeranom časovom rámci, ak rozhodnú, že odstránenie je nevyhnutné. Toto je manuálny proces, uvedomte si však, že nemusia byť schopní okamžite odstrániť alebo upraviť konkrétne správy. Táto politika sa vzťahuje aj na informácie o profile člena.
Zostávate výhradne zodpovední za obsah vašich odoslaných správ. Ďalej súhlasíte s tým, že odškodníte a ochránite vlastníkov tohto fóra, akýchkoľvek súvisiacich webových stránok s týmto fórom, jeho zamestnancov a jeho dcérskych spoločností. Majitelia tohto fóra si tiež vyhradzujú právo odhaliť vašu totožnosť (alebo akékoľvek iné súvisiace informácie zhromaždené v tejto službe) v prípade formálnej sťažnosti alebo právneho konania vyplývajúceho z akejkoľvek situácie spôsobenej vaším používaním tohto fóra.
Pri registrácii máte možnosť zvoliť si svoje používateľské meno. Odporúčame vám ponechať si vhodný názov. S týmto používateľským účtom, ktorý sa chystáte zaregistrovať, súhlasíte s tým, že nikdy neposkytnete svoje heslo inej osobe okrem administrátora, kvôli vašej ochrane a z dôvodu platnosti. Súhlasíte tiež s tým, že NIKDY nebudete z akéhokoľvek dôvodu používať účet inej osoby. Taktiež DÔRAZNE odporúčame, aby ste pre svoj účet používali zložité a jedinečné heslo, aby ste zabránili krádeži účtu.
Po registrácii a prihlásení do tohto fóra budete môcť vyplniť podrobný profil. Je vašou zodpovednosťou uvádzať čisté a presné informácie. Akékoľvek informácie, ktoré vlastník fóra alebo zamestnanci určia ako nepresné alebo vulgárne, budú odstránené s predchádzajúcim upozornením alebo bez neho. Môžu sa uplatniť primerané sankcie.
Upozorňujeme, že s každým príspevkom je zaznamenaná vaša IP adresa pre prípad, že by ste potrebovali zakázať prístup na toto fórum alebo kontaktovať vášho ISP. Stane sa tak len v prípade závažného porušenia tejto dohody.
Všimnite si tiež, že softvér umiestňuje do vyrovnávacej pamäte vášho prehliadača súbor cookie, textový súbor obsahujúci informácie (napríklad vaše používateľské meno a heslo). Toto sa používa LEN na to, aby ste boli prihlásení/odhlásení. Softvér nezhromažďuje ani neposiela žiadnu inú formu informácií do vášho počítača.
NÁVOD NA SPRACOVANIE ÚDAJOV
Prostredníctvom zverejnenia týchto smerníc na ochranu údajov spoločnosť TOPTOUR, s.r.o., – ďalej: Podnik
– plní svoju povinnosť vopred poskytnúť informácie o spracúvaní osobných údajov dotknutých osôb, predpísanú Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679, v súlade s ktorým sa každá informácia podľa príslušného články nariadenia sa musia dotknutým osobám poskytnúť v stručnej, štruktúrovanej, zrozumiteľnej a dostupnej forme, pričom sa použije jasný a jednoduchý jazyk.
I. INFORMÁCIE O SPRÁVCOVI ÚDAJOV
Podnik informuje dotknutú osobu, že sa kvalifikuje ako prevádzkovateľ údajov v súvislosti so spracovaním jej osobných údajov.
NÁZOV SPOLOČNOSTI: TOPTOUR, s.r.o.,
SÍDLO: Nám. M.R.Štefánika 25/20, 977 01 Brezno
REGISTRAČNÉ ČÍSLO SPOLOČNOSTI: CHE-104.522.189
TELEFÓN: +421 44 508 30 51
ZÁSTUPCA SPOLOČNOSTI: Ulrich Märki
EMAIL: info@fireflies.com
WEBOVÁ STRÁNKA: www.fireflies.com
ÚRADNÍK PRE OCHRANU ÚDAJOV: Silver Borer
ADRESA: BC Borer Consulting AG
Seegartenstrasse 2, CH-8008 Zürich
TELEFÓN/FAX: +41 44 254 38 88
EMAIL: dpo@fireflies.com
Osobné údaje sú sprístupnené zamestnancom podniku, ktorí majú oprávnenie týkajúce sa príslušného cieľa spracúvania údajov a osobám a organizáciám, ktoré vykonávajú činnosti spracúvania údajov pre podnik na základe zmlúv o poskytovaní služieb, v rozsahu definovanom podnikom a v rozsahu potrebnom na výkon ich činnosti.
II. NÁZOV SPRÁVCU(-OV) ÚDAJOV
(1) Podnikateľ na výkon svojej činnosti využíva nasledovné subjekty spracúvania údajov. Spracovatelia spracúvajú osobné údaje v mene prevádzkovateľa výlučne podľa zmluvy uzatvorenej s podnikateľom a na základe prijatých pokynov.
Informačné technológie:
Excite Hungary Kft. (sro)
15/A Vas utca (ul.), 1. poschodie apt. 24, Budapest, H-1088 REGISTRAČNÉ ČÍSLO SPOLOČNOSTI: 01 09 204644 DIČ: 25183243242
Podnik využíva na prevádzku a údržbu svojej webovej stránky externé subjekty spracúvajúce údaje, ktorým boli zverené osobné údaje, ktoré spracúva na základe dobrovoľného súhlasu.
T-Systems Maďarsko
H-1097 Budapest, Könyves Kálmán körút 36.
Maďarsko
INTEGRITA Informatika Kft.
H-8000 Székesfehérvár, Gyetvai u. 6.
Maďarsko
Microsoft Corporation – Spojené štáty americké
Nástroje vzťahov so zákazníkmi:
VCC Live Hungary Kft. - Maďarsko
Monday.com - Izrael
LiveChat - Spojené štáty americké
Marketingové nástroje:
Google LLC (Google Analytics, Google Tag Manager) – Spojené štáty americké
Facebook Ireland Ltd. - Írsko
Hotjar.com - Malta
Smartlook.com - Česká republika
Vzájomné spracovanie údajov
TOPTOUR, s.r.o., - Švajčiarsko a TOPTOUR, s.r.o., Slovenská obchodná agentúra - Maďarsko
TOPTOUR, s.r.o., – Slovensko a používatelia TOPTOUR, s.r.o., (s ohľadom na používateľské meno v prípade prevodu produktu)
Poskytovatelia platieb:
PayU - Poľsko
ePayments.com – Spojené kráľovstvo
Crosscard SA - Luxembursko
III. DEFINÍCIE
1. "osobné údaje":akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (,,dotknutá osoba"); identifikovateľná fyzická osoba je osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor alebo na jeden či viacero faktorov špecifických pre fyzické, fyziologické, genetická, mentálna, ekonomická, kultúrna alebo sociálna identita tejto fyzickej osoby;
2. "spracovanie":akákoľvek operácia alebo súbor operácií, ktoré sa vykonávajú s osobnými údajmi alebo súbormi osobné údaje, či už automatizovanými prostriedkami alebo nie, ako je zhromažďovanie, zaznamenávanie, organizovanie, štruktúrovanie, uchovávanie, prispôsobovanie alebo zmena, vyhľadávanie, konzultovanie, používanie, zverejňovanie prenosom, šírením alebo iným sprístupnením, zosúladením alebo kombináciou, obmedzením, vymazaním alebo zničenie;
3. obmedzenie spracovania":označovanie uložených osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti;
4. "profilovanie":akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúca v používaní osobných údajov hodnotiť niektoré osobné aspekty týkajúce sa fyzickej osoby, najmä analyzovať alebo predvídať aspekty týkajúce sa výkonu tejto fyzickej osoby v práci, ekonomickej situácie, zdravia, osobných preferencií, záujmov, spoľahlivosti, správania, miesta alebo pohybu;
5. "pseudonymizácia":spracúvanie osobných údajov takým spôsobom, že k osobným údajom nemôže dôjsť už byť priradené ku konkrétnej dotknutej osobe bez použitia dodatočných informácií za predpokladu, že sa takéto dodatočné informácie uchovávajú oddelene a podliehajú technickým a organizačným opatreniam, aby sa zabezpečilo, že osobné údaje nebudú priradené identifikovanej alebo identifikovateľnej fyzickej osobe;
6. "evidenčný systém":akýkoľvek štruktúrovaný súbor osobných údajov, ktoré sú prístupné podľa konkrétnych kritérií, či už sú centralizované, decentralizované alebo rozptýlené na funkčnom alebo geografickom základe;
7. "ovládač":fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný orgán, ktorý sám alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov; ak sú účely a prostriedky takéhoto spracovania určené právom Únie alebo členského štátu, prevádzkovateľa alebo konkrétne kritériá jeho vymenovania môžu ustanoviť právne predpisy Únie alebo členského štátu;
8. "procesor":fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný orgán, ktorý spracúva osobné údaje v mene prevádzkovateľa;
9. "príjemca":fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný orgán, ktorému sú osobné údaje sú zverejnené bez ohľadu na to, či ide o tretiu stranu alebo nie. Orgány verejnej moci, ktoré môžu prijímať osobné údaje v rámci konkrétneho vyšetrovania v súlade s právom Únie alebo členského štátu, sa však nepovažujú za príjemcov; spracúvanie týchto údajov týmito orgánmi verejnej moci musí byť v súlade s platnými pravidlami ochrany údajov podľa účelov spracúvania;
10 "tretia strana":fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo orgán iný ako dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa oprávnené spracúvať osobné údaje;
11. ,,súhlas dotknutej osoby":akékoľvek slobodne dané, konkrétne, informované a jednoznačné označenie želanie dotknutej osoby, ktorým vyhlásením alebo jednoznačným potvrdzujúcim úkonom vyjadruje súhlas so spracovaním osobných údajov, ktoré sa jej týkajú;
12. ,,porušenie ochrany osobných údajov":porušenie bezpečnosti vedúce k náhodnému alebo nezákonnému zničeniu, strate, zmena, neoprávnené zverejnenie alebo prístup k osobným údajom, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú;
13. "podnik":fyzická alebo právnická osoba vykonávajúca hospodársku činnosť bez ohľadu na jej právnu formu, vrátane partnerstiev alebo združení pravidelne zapojených do hospodárskej činnosti;
IV. PRÁVNY ZÁKLAD SPRACOVANIA
1. SÚHLAS DOTKNUTEJ OSOBY
(1) Zákonnosť spracúvania osobných údajov musí byť založená na súhlase dotknutej osoby alebo musí mať iný legitímny základ stanovený zákonom.
(2) V prípade, že je spracúvanie údajov založené na súhlase dotknutej osoby, dotknutá osoba môže poskytnúť svoj súhlas so spracovaním ich osobných údajov nasledujúcimi spôsobmi:
a) písomne vyhlásením o súhlase so spracovaním osobných údajov b) elektronicky svojím výslovným konaním realizovaným na webovom sídle Podniku, zaškrtnutím políčka, ak s tým vykonáva technické nastavenia pri využívaní služieb informačnej spoločnosti, ako aj prostredníctvom akéhokoľvek iného vyhlásenie alebo úkon, ktorý jednoznačne vyjadruje súhlas dotknutej osoby s navrhovaným spracovaním jej osobných údajov v danej súvislosti.
(3) Mlčanie, vopred zaškrtnuté políčka alebo nečinnosť by preto nemali predstavovať súhlas.
(4) Súhlas by sa mal vzťahovať na všetky činnosti spracovania vykonávané na rovnaký účel alebo účely.
(5) Ak má spracovanie viacero účelov, súhlas by sa mal poskytnúť pre všetky z nich. Ak sa má súhlas dotknutej osoby udeliť na základe žiadosti elektronickými prostriedkami, žiadosť musí byť jasná, stručná a nesmie zbytočne narúšať používanie služby, pre ktorú sa poskytuje.
(6) Dotknutá osoba má právo svoj súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania založeného na súhlase pred jeho odvolaním. Pred udelením súhlasu musí byť dotknutá osoba informovaná. Odvolať súhlas musí byť rovnako jednoduché ako udelenie súhlasu.
2. PLNENIE ZMLUVY
(1) Spracovanie údajov sa považuje za zákonné, ak je nevyhnutné na plnenie zmluvy, v ktorej je dotknutá osoba jednou zo zmluvných strán, alebo na vykonanie krokov na žiadosť dotknutej osoby pred uzavretím zmluvy.
(2) Súhlas dotknutej osoby so spracovaním osobných údajov nie je potrebný na plnenie zmluvy, nemôže byť zmluvnou požiadavkou.
3. PLNENIE PRÁVNYCH POVINNOSTÍ VZŤAHUJÚC SA NA OVLÁDAČA ALEBO OCHRANA ŽIVOTNÝCH ZÁUJMOV DOtknutej osoby A INEJ FYZICKEJ OSOBY
(1) Právny základ spracúvania údajov je v prípade plnenia zákonných povinností definovaný zákonom, teda od dotknutej osoby sa nevyžaduje súhlas so spracúvaním jej osobných údajov.
(2) Prevádzkovateľ je povinný informovať dotknutú osobu o účele, právnom základe, dobe trvania spracúvania, totožnosti prevádzkovateľa, o jej právach a možnostiach právnej nápravy.
(3) Po odvolaní súhlasu dotknutej osoby je prevádzkovateľ za podmienok plnenia zákonných povinností oprávnený spracúvať tie súbory údajov, ktoré sú nevyhnutné na splnenie zákonnej požiadavky, ktorá sa na ňu vzťahuje.
4. VYKONÁVANIE ÚLOHY VYKONÁVANÉ VO VEREJNOM ZÁUJME ALEBO PRI VÝKONU ÚRADNEJ ORGANIZÁCIE VEDENEJ KONTROLÓROVI, PRESADZOVANIE OPRÁVNENÝCH ZÁUJMOV, KTORÉ SLEDUJE KONTROLÓR ALEBO TRETIA STRANA.
(1) Oprávnené záujmy prevádzkovateľa vrátane záujmov prevádzkovateľa, ktorému môžu byť osobné údaje poskytnuté, alebo tretej strany môžu predstavovať právny základ pre spracúvanie, ak sú záujmy alebo základné práva a slobody dotknutej osoby nie prvoradé, pričom sa zohľadnia primerané očakávania dotknutých osôb na základe ich vzťahu s prevádzkovateľom. Takýto oprávnený záujem by mohol existovať napríklad vtedy, ak existuje relevantný a primeraný vzťah medzi dotknutou osobou a prevádzkovateľom v situáciách, ako je prípad, keď je dotknutá osoba klientom alebo v službách prevádzkovateľa.
(2) Existencia oprávneného záujmu by si v každom prípade vyžadovala dôkladné posúdenie vrátane toho, či dotknutá osoba môže v čase a v kontexte zhromažďovania osobných údajov odôvodnene očakávať, že sa spracúvanie na tento účel môže uskutočniť.
(3) Záujmy a základné práva dotknutej osoby by mohli prevážiť nad záujmami prevádzkovateľa, ak sa osobné údaje spracúvajú za okolností, keď dotknuté osoby odôvodnene neočakávajú ďalšie spracúvanie.
V. PRÁVA SUBJEKTU ÚDAJOV V SÚVISLOSTI SO SPRACOVANÍM ICH ÚDAJOV
1. PODNIK POSKYTUJE NASLEDUJÚCE STRUČNÉ INFORMÁCIE TÝKAJÚCE SA PRÁVA SUBJEKTU ÚDAJOV:
Dotknutá osoba má právo:
a) získať informácie pred začatím spracovania údajov,
b) získať spätnú väzbu od prevádzkovateľa o tom, či prebieha spracúvanie ich osobných údajov a ak takéto spracúvanie prebieha, má právo získať prístup k osobným údajom a informáciám o spracúvaní údajov.
c) požiadať o opravu, vymazanie svojich údajov, dostať od prevádzkovateľa oznámenie o vykonaní týchto úkonov,
d) požiadať o obmedzenie spracovania, obdržať od prevádzkovateľa oznámenie o jeho ukončení,
e) na prenosnosť údajov,
f) namietať, ak sa ich osobné údaje spracúvajú na účely verejného záujmu alebo na základe oprávneného záujmu prevádzkovateľa.
g) nepodliehať automatizovanému rozhodovaniu vrátane profilovania
h) podať sťažnosť dozornému orgánu. Dotknutá osoba môže uplatniť svoje právo na podanie sťažnosti prostredníctvom nasledujúcich kanálov: Maďarský národný úrad pre ochranu údajov a slobodu informácií, adresa: 22/c Szilágyi Erzsébet fasor, Budapešť, H-1125, Telefón: +36
(1) 391-1400; Fax:+36(1)391-1410, webová stránka: http://www.naih.hu, e-mail: ugyfelszolgalat@naih.hu
i) účinný súdny prostriedok nápravy voči dozornému orgánu,
j) na účinný súdny prostriedok nápravy voči prevádzkovateľovi alebo sprostredkovateľovi
k) byť informovaný o porušení ochrany osobných údajov.
2. PODROBNÉ INFORMÁCIE O PRÁVACH SUBJEKTOV ÚDAJOV
Právo na prijímanie informácií
(1) Dotknutá osoba má právo byť informovaná o informáciách v súvislosti so spracovaním jej údajov pred začatím činnosti spracovania údajov.
(2) Informácie, ktoré sa majú poskytnúť pri získavaní osobných údajov od dotknutej osoby:
a. totožnosť a kontaktné údaje prevádzkovateľa a prípadne zástupcu prevádzkovateľa;
b. kontaktné údaje úradníka pre ochranu údajov, ak je to vhodné;
c. účely spracúvania, na ktoré sú osobné údaje určené, ako aj právny základ spracúvania;
d. ak sa spracúvanie zakladá na článku 6 ods. 1 písm. f) nariadenia, oprávnených záujmoch, ktoré sleduje prevádzkovateľ alebo tretia strana;
e. príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú;
f. prípadne skutočnosť, že prevádzkovateľ má v úmysle preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii a existenciu alebo absenciu rozhodnutia Komisie o primeranosti, alebo v prípade prenosov uvedených v článku 46 alebo 47 nariadenia, alebo v druhom pododseku článku 49 ods. 1 nariadenia, odkaz na vhodné alebo vhodné záruky a prostriedky, ktorými možno získať ich kópiu, alebo kde boli sprístupnené.
(3) Okrem informácií uvedených v odseku 1 prevádzkovateľ v čase získania osobných údajov poskytne dotknutej osobe tieto ďalšie informácie potrebné na zabezpečenie spravodlivého a transparentného spracúvania:
a. dobu, počas ktorej budú osobné údaje uchovávané, alebo ak to nie je možné, kritériá použité na určenie tejto doby;
b. existencia práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a ich opravu alebo vymazanie alebo obmedzenie spracúvania alebo namietať proti spracúvaniu, ako aj práva na prenosnosť údajov;
c. ak je spracovanie založené na článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm.
Nariadenia, existencia práva súhlas kedykoľvek odvolať bez toho, aby bola dotknutá zákonnosť spracúvania založeného na súhlase pred jeho odvolaním;
d. právo podať sťažnosť dozornému orgánu;
e.či je poskytnutie osobných údajov zákonnou alebo zmluvnou požiadavkou, alebo požiadavkou potrebné na uzavretie zmluvy, ako aj o tom, či je dotknutá osoba povinná poskytnúť osobné údaje a o možných následkoch neposkytnutia týchto údajov;
f. existenciu automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 nariadenia a aspoň v týchto prípadoch zmysluplné informácie o logike, ako aj o význame a predpokladaných dôsledkoch, takéhoto spracovania pre dotknutú osobu.
(4) Ak sa osobné údaje nezískali od dotknutej osoby, prevádzkovateľ poskytne dotknutej osobe tieto informácie:
a. totožnosť a kontaktné údaje prevádzkovateľa a prípadne zástupcu prevádzkovateľa;
b. kontaktné údaje úradníka pre ochranu údajov, ak je to vhodné;
c. túčely spracúvania, na ktoré sú osobné údaje určené, ako aj právne základ pre spracovanie;
d. kategórie dotknutých osobných údajov;
e. príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú;
f. prípadne, že prevádzkovateľ má v úmysle preniesť osobné údaje príjemcovi v tretej krajine alebo medzinárodnej organizácii a existenciu alebo absenciu rozhodnutia o primeranosti zo strany Komisie, alebo v prípade prenosov uvedených v článku 46 alebo 47, alebo druhý pododsek článku 49 ods. 1 nariadenia, odkaz na vhodné alebo vhodné záruky a prostriedky na získanie ich kópie alebo tam, kde boli sprístupnené.
(5) Okrem informácií uvedených v odseku 4 prevádzkovateľ poskytne dotknutej osobe tieto informácie potrebné na zabezpečenie spravodlivého a transparentného spracúvania vo vzťahu k dotknutej osobe:
a. dobu, počas ktorej budú osobné údaje uchovávané, alebo ak to nie je možné, kritériá použité na určenie tejto doby;
b. ak sa spracúvanie zakladá na článku 6 ods. 1 písm. f) nariadenia, oprávnených záujmoch, ktoré sleduje prevádzkovateľ alebo tretia strana;
c. existencia práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a ich opravu alebo vymazanie alebo obmedzenie spracúvania a namietať proti spracúvaniu, ako aj práva na prenosnosť údajov;
d. ak je spracúvanie založené na článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) nariadenia, existencia práva kedykoľvek odvolať súhlas bez toho, aby bola dotknutá zákonnosť spracúvania založeného na súhlas pred jeho odvolaním;
e. právo podať sťažnosť dozornému orgánu;
f.z akého zdroja osobné údaje pochádzajú, a ak je to vhodné, či pochádzajú verejne dostupné zdroje;
g.existenciu automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods
(4) nariadenia a aspoň v týchto prípadoch zmysluplné informácie o príslušnej logike, ako aj význame a predpokladaných dôsledkoch takéhoto spracovania pre dotknutú osobu.
(6) Ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel, ako je ten, na ktorý boli osobné údaje získané, prevádzkovateľ poskytne dotknutej osobe pred ďalším spracúvaním informácie o tomto inom účele a všetky relevantné ďalšie informácie, ako je uvedené v odseku (5).
(7) Odseky 4 až 6 sa neuplatňujú, ak a pokiaľ:
a.dotknutá osoba už má informácie;
b.poskytnutie takýchto informácií sa ukáže ako nemožné alebo by si vyžadovalo neprimerané úsilie, najmä na spracovanie na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely za podmienok a záruk uvedených v článku 89 ods. článku 14 nariadenia pravdepodobne znemožní alebo vážne naruší dosiahnutie cieľov tohto spracovania. V takýchto prípadoch prevádzkovateľ prijme primerané opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby vrátane zverejnenia informácií;
c.získanie alebo zverejnenie je výslovne ustanovené právom Únie alebo členského štátu, na ktorý sa vzťahuje prevádzkovateľ a ktorý poskytuje primerané opatrenia na ochranu oprávnených záujmov dotknutej osoby; alebo
d.kde osobné údaje musia zostať dôverné v súlade s povinnosťou odborníka mlčanlivosť upravená právom Únie alebo členského štátu vrátane zákonnej povinnosti mlčanlivosti.
Právo na prístup dotknutej osoby
(1) Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k osobným údajom a tieto informácie:
a. účely spracovania;
b. kategórie dotknutých osobných údajov;
c. príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje sprístupnené, najmä príjemcovia v tretích krajinách alebo medzinárodných organizáciách;
d. ak je to možné, predpokladané obdobie, počas ktorého sa budú osobné údaje uchovávať, alebo ak to nie je možné, kritériá použité na určenie tohto obdobia;
e. existencia práva požadovať od prevádzkovateľa opravu alebo vymazanie osobných údajov
údaje alebo obmedzenie spracúvania osobných údajov týkajúcich sa dotknutej osoby alebo namietať proti takémuto spracúvaniu;
f.právo podať sťažnosť dozornému orgánu;
g.ak sa osobné údaje nezhromažďujú od dotknutej osoby, akékoľvek dostupné informácie ako k ich zdroju;
h.existenciu automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. a (4) nariadenia a aspoň v týchto prípadoch zmysluplné informácie o logike, ako aj význame a predpokladaných dôsledkoch takéhoto spracovania pre dotknutú osobu.
(2) Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o vhodných zárukách podľa článku 46 týkajúcich sa prenosu.
(3) Prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie vyžiadané dotknutou osobou môže prevádzkovateľ účtovať primeraný poplatok na základe administratívnych nákladov. Ak dotknutá osoba podáva žiadosť elektronickými prostriedkami a pokiaľ dotknutá osoba nepožiada inak, informácie sa poskytujú v bežne používanej elektronickej forme.
PRÁVO SUBJEKTU ÚDAJOV NA OPRAVU A VYMAZANIE
Právo na opravu
(1) Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nepresné osobné údaje, ktoré sa jej týkajú. S prihliadnutím na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia dodatočného vyhlásenia.
Právo na vymazanie (,,právo byť zabudnutý")
(1) Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, a prevádzkovateľ má povinnosť bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:
a. osobné údaje už nie sú potrebné vo vzťahu k účelom, na ktoré boli zhromaždené alebo inak spracované;
b. dotknutá osoba odvolá súhlas, na ktorom je založené spracovanie podľa bodu (a).
článku 6 ods. 1 nariadenia alebo článku 9 ods. 2 písm. a) nariadenia a ak neexistuje iný právny dôvod na spracovanie;
c. dotknutá osoba namieta proti spracovaniu podľa článku 21 ods. 1 nariadenia a neexistujú žiadne prevažujúce oprávnené dôvody na spracovanie, alebo dotknutá osoba namieta proti spracovaniu podľa článku 21 ods. 2 nariadenia;
d. osobné údaje boli spracované nezákonne;
e. osobné údaje sa musia vymazať, aby sa splnila zákonná povinnosť v Únii alebo v členskom štáte
10 NÁVOD NA SPRACOVANIE ÚDAJOV
Štátne právo, ktorému prevádzkovateľ podlieha;
f.osobné údaje boli zhromaždené v súvislosti s ponukou služieb informačnej spoločnosti uvedené v článku 8 ods. 1 nariadenia.
(2) Ak prevádzkovateľ zverejnil osobné údaje a je povinný na žiadosť dotknutej osoby osobné údaje vymazať, prevádzkovateľ prijme s prihliadnutím na dostupnú technológiu a náklady na implementáciu primerané kroky vrátane technických opatrení, aby informoval prevádzkovateľov, že spracúvajú osobné údaje, o ktorých dotknutá osoba požiadala, aby títo správcovia vymazali akékoľvek odkazy na tieto osobné údaje alebo ich kopírovali alebo replikovali.
(3) Odseky (1) a (2) sa neuplatňujú v rozsahu, v akom je spracovanie nevyhnutné:
a. za uplatňovanie práva na slobodu prejavu a informácií;
b. na splnenie právnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo členského štátu, ktorému prevádzkovateľ podlieha, alebo na plnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci, ktorým je prevádzkovateľ poverený;
c. z dôvodov verejného záujmu v oblasti verejného zdravotníctva v súlade s písmenami h) ai).
článok 9 ods. 2 nariadenia, ako aj článok 9 ods. 3 nariadenia;
d. na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely v súlade s článkom 89 ods. 1 nariadenia, pokiaľ je pravdepodobné, že právo uvedené v odseku 1 znemožní alebo vážne naruší dosiahnutie ciele tohto spracovania; alebo
e. na určenie, výkon alebo obranu právnych nárokov.
Právo na obmedzenie spracovania
(1) Dotknutá osoba má právo získať od prevádzkovateľa obmedzenie spracúvania, ak platí jedna z nasledujúcich podmienok:
a. dotknutá osoba popiera presnosť osobných údajov, a to na dobu umožňujúcu prevádzkovateľovi overiť správnosť osobných údajov;
b. spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
c. prevádzkovateľ už osobné údaje nepotrebuje na účely spracúvania, ale požaduje ich dotknutá osoba na určenie, výkon alebo obhajobu právnych nárokov;
d. dotknutá osoba namietala proti spracúvaniu podľa článku 21 ods. 1 nariadenia až do overenia, či oprávnené dôvody prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
(2) Ak bolo spracúvanie obmedzené podľa odseku 1, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na určenie, výkon alebo obhajobu právnych nárokov alebo na ochranu práv inej fyzickej, resp. právnickej osoby alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.
11 NÁVOD NA SPRACOVANIE ÚDAJOV
(3) Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania podľa odseku 1, prevádzkovateľ informuje pred zrušením obmedzenia spracúvania.
Oznamovacia povinnosť týkajúca sa opravy alebo vymazania osobných údajov alebo obmedzenia spracovania
(1) Prevádzkovateľ oznámi každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracovania každému príjemcovi, ktorému boli osobné údaje poskytnuté, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie.
(2) Prevádzkovateľ informuje dotknutú osobu o týchto príjemcoch, ak o to dotknutá osoba požiada.
Právo na prenosnosť údajov
(1) Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby prekážka zo strany prevádzkovateľa, ktorému boli osobné údaje poskytnuté, ak:
a. spracovanie je založené na súhlase podľa článku 6 ods. 1 písm. a) nariadenia (súhlas dotknutej osoby so spracovaním osobných údajov) alebo článku 9 ods. 2 písm. a) nariadenia (výslovný súhlas dotknutej osoby súhlas so spracovaním údajov) alebo na zmluvu podľa článku 6 ods. 1 písm. b); a
b. spracovanie sa vykonáva automatizovanými prostriedkami.
(2) Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľa odseku 1 právo na to, aby sa osobné údaje preniesli priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, ak je to technicky možné.
(3) Výkon práva uvedeného v odseku 1 tohto článku nemá vplyv na článok 17 nariadenia. Toto právo sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
(4) Právom podľa odseku 1 nie sú nepriaznivo dotknuté práva a slobody iných.Právo namietať
(1) Dotknutá osoba má právo z dôvodov týkajúcich sa jej konkrétnej situácie kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka a ktoré sa vykonáva vo verejnom záujme alebo pri výkone verejnej moci, alebo proti spracúvaniu nevyhnutné na presadzovanie oprávnených záujmov prevádzkovateľa alebo tretej strany (spracovanie na základe článku 6 ods. 1 písm. e) alebo f)
vrátane profilovania založeného na týchto ustanoveniach. Prevádzkovateľ už osobné údaje nespracúva, pokiaľ nepreukáže závažné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo na určenie, výkon alebo obhajobu právnych nárokov.
(2) Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týkajú, na účely takéhoto marketingu, čo zahŕňa aj profilovanie v rozsahu, v akom súvisí s takýmto priamym marketingom.
(3) Ak dotknutá osoba namieta spracúvanie na účely priameho marketingu, osobné údaje sa už na takéto účely nespracúvajú.
(4) Najneskôr v čase prvej komunikácie s dotknutou osobou sa právo uvedené v odsekoch 1 a 2 výslovne upozorní dotknutá osoba a uvedie sa jasne a oddelene od akýchkoľvek iných informácií. .
(5)V kontexte využívania služieb informačnej spoločnosti a bez ohľadu na smernicu 2002/58/ES, dotknutá osoba môže uplatniť svoje právo namietať automatizovanými prostriedkami pomocou technických špecifikácií.
(6) Ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu alebo na štatistické účely podľa článku 89 ods. 1 nariadenia, dotknutá osoba má z dôvodov týkajúcich sa jej konkrétnej situácie právo namietať proti spracúvaniu osobných údajov ktoré sa jej týkajú, pokiaľ spracúvanie nie je nevyhnutné na splnenie úlohy realizovanej z dôvodov verejného záujmu.
Právo nebyť predmetom automatizovaného rozhodovania
(1) Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie založené výlučne na automatizovanom spracúvaní, vrátane profilovania, ktoré má pre ňu právne účinky alebo ju podobne významne ovplyvňuje.
(2) Odsek 1 sa nepoužije, ak rozhodnutie:
a. je nevyhnutné na uzavretie alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom údajov;
b. je oprávnená právom Únie alebo členského štátu, ktorému prevádzkovateľ podlieha, a ktoré tiež stanovuje vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby; alebo
c. je založená na výslovnom súhlase dotknutej osoby.
(3) V prípadoch uvedených v bodoch a. a c. 2, prevádzkovateľ zavedie vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby, prinajmenšom právo na ľudský zásah zo strany prevádzkovateľa, na vyjadrenie svojho názoru a napadnúť rozhodnutie.
(4) Rozhodnutia uvedené v odseku 2 sa nesmú zakladať na osobitných kategóriách osobných údajov uvedených v článku 9 ods. 1 nariadenia, pokiaľ sa neuplatňujú písmená a) alebo g) článku 9 ods. ochrana práv a slobôd dotknutej osoby a oprávnené záujmy.
PRÁVO SUBJEKTU ÚDAJOV NA PODANIE SŤAŽNOSTI A NA SÚDNE NÁPRAVU
Právo podať sťažnosť dozornému orgánu.
(1) Na základe článku 77 nariadenia má dotknutá osoba právo podať sťažnosť dozornému orgánu, ak podľa úsudku dotknutej osoby spracúvanie osobných údajov, ktoré sa jej týka, porušuje toto nariadenie.
(2) Dotknutá osoba môže uplatniť svoje právo na podanie sťažnosti prostredníctvom nasledujúcich kanálov:
(3) Maďarský Národný úrad pre ochranu údajov a slobodu informácií, adresa: 22/c Szilágyi Erzsébet
fasor, Budapešť, H-1125, Telefón: +36 (1) 391-1400; Fax: +36(1)391-1410, webová stránka: http://www.naih.hu,
e-mailom: ugyfelszolgalat@naih.hu
(3) Dozorný orgán, ktorému bola sťažnosť podaná, informuje sťažovateľa o priebehu a výsledku sťažnosti vrátane možnosti súdneho opravného prostriedku podľa článku 78 nariadenia.
Právo na účinný súdny opravný prostriedok proti dozornému orgánu
(1) Bez toho, aby boli dotknuté akékoľvek iné správne alebo mimosúdne opravné prostriedky, každá fyzická alebo právnická osoba má právo na účinný súdny opravný prostriedok proti právne záväznému rozhodnutiu dozorného orgánu, ktoré sa jej týka.
(2) Bez toho, aby boli dotknuté akékoľvek iné správne alebo mimosúdne opravné prostriedky, má každá dotknutá osoba právo na účinný súdny opravný prostriedok, ak príslušný dozorný orgán nevybaví sťažnosť alebo neinformuje dotknutú osobu do troch mesiacov o pokroku, resp. výsledku sťažnosti podanej podľa článku 77 nariadenia.
(3) Žaloby proti dozornému orgánu sa vedú na súdoch členského štátu, v ktorom má dozorný orgán sídlo.
(4) Ak sa začne konanie proti rozhodnutiu dozorného orgánu, ktorému predchádzalo stanovisko alebo rozhodnutie rady v mechanizme konzistentnosti, dozorný orgán postúpi toto stanovisko alebo rozhodnutie súdu
Právo na účinný súdny prostriedok nápravy voči prevádzkovateľovi alebo spracovateľovi
(1) Bez toho, aby boli dotknuté akékoľvek dostupné správne alebo mimosúdne opravné prostriedky vrátane práva podať sťažnosť dozornému orgánu podľa článku 77 nariadenia, každá dotknutá osoba má právo na účinný súdny opravný prostriedok, ak sa domnieva, že jej alebo boli porušené jej práva podľa tohto nariadenia v dôsledku spracúvania jej osobných údajov v rozpore s týmto nariadením.
(2) Konanie proti prevádzkovateľovi alebo sprostredkovateľovi sa vedie na súdoch členského štátu, v ktorom má prevádzkovateľ alebo sprostredkovateľ prevádzkareň. Alternatívne možno takéto konanie začať na súdoch členského štátu, v ktorom má dotknutá osoba svoj obvyklý pobyt, pokiaľ prevádzkovateľom alebo sprostredkovateľom nie je orgán verejnej moci členského štátu konajúci pri výkone svojich verejných právomocí.
Obmedzenia
(1) Právo Únie alebo členského štátu, ktorému podlieha prevádzkovateľ údajov alebo sprostredkovateľ, môže prostredníctvom legislatívneho opatrenia obmedziť rozsah povinností a práv ustanovených v nariadení, v článkoch 12 až 22 a článku 34, ako aj v článku 5 ods. pokiaľ jeho ustanovenia zodpovedajú právam a povinnostiam ustanoveným v článkoch 12 až 22, ak takéto obmedzenie rešpektuje podstatu základných práv a slobôd a je nevyhnutným a primeraným opatrením v demokratickej spoločnosti na zabezpečenie:
a. Národná bezpečnosť;
b. obrana;
c. verejná bezpečnosť;
d. predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo výkon trestných sankcií vrátane ochrany pred hrozbami pre verejnú bezpečnosť a ich predchádzania;
e. iné dôležité ciele všeobecného verejného záujmu Únie alebo členského štátu, najmä dôležitý hospodársky alebo finančný záujem Únie alebo členského štátu vrátane menových, rozpočtových a daňových záležitostí, verejného zdravia a sociálneho zabezpečenia;
f. ochrana nezávislosti súdnictva a súdneho konania;
g. predchádzanie, vyšetrovanie, odhaľovanie a stíhanie porušení etiky pre regulované povolania;
h. monitorovacia, inšpekčná alebo regulačná funkcia spojená, aj keď príležitostne, s výkonom verejnej moci v prípadoch uvedených v písmenách a) až e) ag);
i. ochranu dotknutej osoby alebo práv a slobôd iných;
j. vymáhanie občianskoprávnych nárokov.
(2) Akékoľvek legislatívne opatrenie uvedené v odseku 1 obsahuje najmä konkrétne ustanovenia, ak je to relevantné, pokiaľ ide o:
a. účely spracovania alebo kategórie spracovania;
b. kategórie osobných údajov;
c. rozsah zavedených obmedzení;
d. záruky na zabránenie zneužitia alebo nezákonného prístupu alebo prenosu;
e. špecifikáciu prevádzkovateľa alebo kategórie prevádzkovateľov;
f. doby uchovávania a uplatniteľné záruky zohľadňujúce povahu, rozsah a účely spracovania alebo kategórie spracovania;
g. riziká pre práva a slobody dotknutých osôb; a
h. právo dotknutých osôb byť informované o obmedzení, pokiaľ to nemôže mať vplyv na účel obmedzenia.
Oznámenie o porušení ochrany osobných údajov
(1) Ak je pravdepodobné, že porušenie ochrany osobných údajov bude mať za následok vysoké riziko pre práva a slobody fyzických osôb, prevádzkovateľ bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dotknutej osobe.
(2) Oznámenie dotknutej osobe uvedené v odseku 1 tohto článku jasne a zrozumiteľne opíše povahu porušenia ochrany osobných údajov a bude obsahovať aspoň meno a kontaktné údaje zodpovednej osoby alebo inej kontaktnej osoby, ktorá je schopná poskytnutie ďalších informácií, pravdepodobných následkoch vyplývajúcich z porušenia ochrany osobných údajov, opatrení prijatých alebo navrhovaných prevádzkovateľom na vyriešenie porušenia ochrany osobných údajov vrátane, ak je to vhodné, opatrení na zmiernenie možných nepriaznivých účinkov porušenia ochrany osobných údajov.
(3) Oznámenie dotknutej osobe podľa odseku 1 sa nevyžaduje, ak je splnená niektorá z týchto podmienok:
a. prevádzkovateľ zaviedol primerané technické a organizačné ochranné opatrenia a tieto opatrenia boli uplatnené na osobné údaje dotknuté porušením ochrany osobných údajov, najmä také, ktoré znemožňujú zrozumiteľnosť osobných údajov pre osobu, ktorá nie je oprávnená na prístup k nim, ako je napríklad šifrovanie ;
b. prevádzkovateľ prijal následné opatrenia, ktoré zabezpečia, že vysoké riziko pre práva a slobody dotknutých osôb uvedené v odseku 1 sa už pravdepodobne nebude prejavovať;
c. vyžadovalo by to neprimerané úsilie. V takom prípade sa namiesto toho uskutoční verejné oznámenie alebo podobné opatrenie, ktorým budú dotknuté osoby informované rovnako účinným spôsobom.
(4) Ak prevádzkovateľ už dotknutú osobu o porušení ochrany osobných údajov neoznámil, dozorný orgán môže po zvážení pravdepodobnosti porušenia ochrany osobných údajov, ktoré má za následok vysoké riziko, požadovať, aby tak urobil, alebo môže rozhodnúť, že niektorá z uvedených podmienok podľa odseku 3 sú splnené.
VI. POSTUP UPLATNITEĽNÝ NA ŽIADOSŤ SUBJEKTU ÚDAJOV
(1) Podnik pomáha dotknutej osobe pri uplatňovaní jej práv, nemôže odoprieť splnenie žiadosti dotknutej osoby o výkon jej práv uvedených aj v týchto pokynoch na spracovanie údajov, pokiaľ nepreukáže, že dotknutú osobu nevie identifikovať.
(2) Podnik bez zbytočného odkladu a v každom prípade do jedného mesiaca od prijatia žiadosti poskytuje informácie o krokoch, ktoré podnikol v súvislosti so žiadosťou. Táto lehota sa môže v prípade potreby predĺžiť o ďalšie dva mesiace, pričom sa zohľadní zložitosť a počet žiadostí. Prevádzkovateľ informuje dotknutú osobu o každom takomto predĺžení do jedného mesiaca od prijatia žiadosti spolu s dôvodmi omeškania.
(3) Ak dotknutá osoba podáva žiadosť elektronickými formami, informácie sa podľa možnosti poskytnú elektronickými prostriedkami, pokiaľ dotknutá osoba nepožiada inak.
(4) Ak podnik na žiadosť dotknutej osoby nepodnikne žiadne kroky, prevádzkovateľ bezodkladne, najneskôr do jedného mesiaca od doručenia žiadosti, informuje dotknutú osobu o dôvodoch neprijatia opatrení a o možnosti podať sťažnosť na dozorný orgán a domáhanie sa súdneho opravného prostriedku.
(5) Podnik bezplatne poskytuje dotknutej osobe tieto informácie a úkony: spätná väzba o spracúvaní osobných údajov, prístup k spracúvaným údajom, oprava údajov, doplnenie, vymazanie, obmedzenie spracúvania, prenosnosť údajov, námietka proti spracúvaniu údajov, komunikácia z
porušenie ochrany osobných údajov.
(6) Ak sú žiadosti dotknutej osoby zjavne neopodstatnené alebo neprimerané, najmä z dôvodu ich opakujúceho sa charakteru, prevádzkovateľ môže vzhľadom na administratívne náklady spojené s požadovanými informáciami alebo komunikáciou alebo prijatím požadovaných opatrení: účtovať 50 EUR alebo odmietnuť prijať opatrenia na základe žiadosti.
(7) Prevádzkovateľ znáša bremeno preukázania zjavne neopodstatneného alebo neprimeraného charakteru žiadosti.
(
Bez toho, aby bol dotknutý článok 11 nariadenia, ak má prevádzkovateľ dôvodné pochybnosti o totožnosti fyzickej osoby, ktorá podáva žiadosť uvedenú v článkoch 15 až 21 nariadenia, môže prevádzkovateľ požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti dotknutej osoby.
VII. POSTUP PRI PORUŠENÍ OSOBNÝCH ÚDAJOV
(1) Porušením ochrany osobných údajov sa podľa Nariadenia rozumie porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému sprístupneniu prenášaných, uchovávaných alebo inak spracúvaných osobných údajov alebo k nim.
(2) Strata alebo odcudzenie zariadenia obsahujúceho osobné údaje (notebook, mobilný telefón) sa kvalifikuje ako porušenie ochrany osobných údajov, navyše strata kódu potrebného na dešifrovanie súboru údajov zašifrovaných správcom, tento kód sa stane nedostupným, infekcia ransomware ( vydieračský vírus), ktorý zneprístupní údaje spracúvané prevádzkovateľom až do zaplatenia výkupného, útoky na systém informačných technológií, omylom odoslané emaily s osobnými údajmi, zverejnenie zoznamu adries a pod.
(3) V prípade zistenia porušenia ochrany osobných údajov zástupca Podniku okamžite vykoná vyšetrovanie s cieľom identifikovať porušenie ochrany osobných údajov a posúdiť možné dôsledky. Na odvrátenie škody je potrebné vykonať potrebné opatrenia.
(4) O porušení ochrany osobných údajov by mala informovať dozorný orgán bez zbytočného odkladu, a ak je to možné, najneskôr do 72 hodín po tom, čo sa o ňom dozvedela, pokiaľ je nepravdepodobné, že porušenie ochrany osobných údajov bude mať za následok riziko pre práva a slobody fyzických osôb. osôb. Ak takéto oznámenie nemožno doručiť do 72 hodín, mali by byť priložené aj dôvody odôvodňujúce oneskorenie.
(5) Spracovateľ bez zbytočného odkladu po tom, čo sa o porušení ochrany osobných údajov dozvedel, informuje prevádzkovateľa.
(6) Oznámenie uvedené v odseku 4 musí aspoň:
a. opísať povahu porušenia ochrany osobných údajov vrátane, ak je to možné, kategórií a približného počtu dotknutých dotknutých osôb a kategórií a približného počtu dotknutých záznamov osobných údajov;
b. oznámiť meno a kontaktné údaje úradníka pre ochranu údajov alebo iného kontaktného miesta, kde možno získať viac informácií;
c.opísať pravdepodobné dôsledky porušenia ochrany osobných údajov;
d.opísať opatrenia prijaté alebo navrhované prevádzkovateľom na oslovenie osôb porušenie ochrany údajov vrátane, ak je to vhodné, opatrení na zmiernenie jeho možných nepriaznivých účinkov.
(7) Ak a pokiaľ nie je možné poskytnúť informácie súčasne, možno informácie poskytnúť postupne bez zbytočného odkladu.
( Prevádzkovateľ zdokumentuje každé porušenie ochrany osobných údajov vrátane skutočností týkajúcich sa porušenia ochrany osobných údajov, jeho účinkov a prijatých nápravných opatrení. Táto dokumentácia umožní dozornému orgánu overiť súlad s článkom 33 nariadenia.
VIII. SPRACOVANIE ÚDAJOV TÝKAJÚCE SA WEBOVEJ STRÁNKY
Informácie súvisiace s údajmi o návštevníkoch webovej stránky Podniku
(1) Keď je navštívená webová stránka podniku, jeden alebo viac súborov cookie - malý informačný balík odoslaný serverom do prehliadača, ktorý potom prehliadač odošle späť na server zakaždým, keď je na server zaslaná požiadavka - sa odošle do počítača osobu navštevujúcu webovú stránku, prostredníctvom tohto/týchto sa jej prehliadač stane jednoznačne identifikovateľným v prípade, ak osoba navštevujúca webovú stránku udelí svoj výslovný (aktívny) súhlas svojim správaním s cieľom pokračovať v prehliadaní webovej stránky po obdržaní jasných a jednoznačných informácií.
(2) Súbory cookie sa používajú výlučne na zlepšenie používateľského zážitku, aby bol proces prihlásenia automatický. Cookies používané webovou stránkou neuchovávajú informácie vhodné na osobnú identifikáciu, Podnik v tejto súvislosti nevykonáva spracúvanie osobných údajov.
(3) Rozsah spracúvaných údajov pri návšteve webovej stránky Podniku: IP adresa, operačný systém, prehliadač.
(4) Trvanie spracovania údajov pri návšteve webovej stránky Podniku: do odvolania súhlasu poskytnutého dotknutou stranou alebo inak, 90 dní po opustení webovej stránky.
Registrácia, odber newslettera
(1) Právnym základom spracúvania údajov v prípade registrácie, odberu newslettera je súhlas dotknutej osoby, ktorý dotknutá osoba poskytuje zaškrtnutím políčka pri textoch ,,registrácia" a ,,odber newslettera" na webovej stránke Podniku. , po obdržaní informácie o spracovaní ich údajov.
(2) Súbor dotknutých osôb na registráciu, odber newslettera: každá fyzická osoba, ktorá sa chce prihlásiť na odber newslettera Podniku alebo sa chce zaregistrovať na webovej stránke a súhlasí so spracovaním svojich osobných údajov.
(3) Súbor spracúvaných údajov v prípade odberu newslettera: meno, emailová adresa.
(4) Rozsah údajov spracúvaných na registráciu: používateľské meno, e-mailová adresa, krajina, individuálne identifikačné číslo poskytnuté Podnikom (ID používateľa).
(5) Účel spracovania údajov v prípade odberu newslettera: poskytovanie informácií dotknutej osobe o službách, produktoch Podniku, o zmenách, ktoré sa týkajú týchto, oznamovanie noviniek, udalostí.
(6) Účel spracúvania údajov v prípade registrácie: komunikácia na účely prípravy zmluvy, bezplatné poskytovanie služieb na webovej stránke dotknutej osobe, prístup k neverejnému obsahu webovej stránky.
(7) Príjemcovia údajov (ktorým môžu byť údaje sprístupnené) v prípade prihlásenia sa na odber newslettera, registrácie: vedúci Podniku, zamestnanec vzťahov so zákazníkmi, zamestnanci pracujúci pre spracovateľa údajov zodpovední za prevádzkovanie webovej stránky Podniku.
( Doba spracovania údajov v prípade odberu newslettera, registrácia: v prípade odberu newslettera do odhlásenia sa, v prípade registrácie do zrušenia na žiadosť dotknutej osoby.
(9) Dotknutá osoba sa môže kedykoľvek odhlásiť z odberu noviniek a požiadať o zrušenie svojej registrácie (vymazanie svojich osobných údajov). Odhlásenie z odberu noviniek sa vykoná kliknutím na odhlasovací odkaz v päte e-mailov zaslaných dotknutej osobe alebo listom zaslaným do sídla podniku.
Spracúvanie údajov v súvislosti s činnosťou priameho marketingu
(1) Právnym základom spracúvania údajov Podnikom na účely priameho marketingu je súhlas dotknutej osoby, ktorý je jednoznačný a výslovný. Dotknutá osoba udeľuje svoj jednoznačný, výslovný predchádzajúci súhlas na webovej stránke Podniku zaškrtnutím políčka vedľa textu týkajúceho sa súhlasu s priamou marketingovou komunikáciou po obdržaní informácie o spracovaní svojich údajov.
(2) Dotknutá osoba môže poskytnúť svoj súhlas aj v listinnej podobe, a to vyplnením formulára
Dodatok 2 k týmto usmerneniam.
(3) Súbor dotknutých osôb: každá fyzická osoba, ktorá dáva svoj jednoznačný, výslovný súhlas so spracovaním svojich osobných údajov na účely priameho marketingu Podnikom.
(4) Účely spracovania údajov: zasielanie inzerátov, ponúk súvisiacich s poskytovaním služieb, predaj produktov, komunikácia o akciách elektronicky alebo poštou.
(5) Príjemcovia osobných údajov: vedúci podniku, zamestnanci vykonávajúci úlohy zákazníckeho servisu, marketingové úlohy na základe svojich povinností.
(6) Súbor spracúvaných osobných údajov: meno, adresa, telefónne číslo, emailová adresa.
(7) Doba spracúvania údajov: do odvolania spracúvania osobných údajov na účely priameho marketingu dotknutou osobou.
Spracovanie údajov súvisiacich s internetovým obchodom
(1) Vyššie uvedené klauzuly sa vzťahujú na registráciu v internetovom obchode, na činnosť spracovania údajov súvisiacu s odberom noviniek a na informovanie návštevníkov.
(2) Zmluvy uzatvorené online, elektronicky na webovej stránke podniku (nákupy) vyžadujú splnenie požiadaviek stanovených zákonmi platnými v mieste predaja, teda účely spracovania údajov okrem vyššie uvedeného preukazujú skutočnosť, že či je splnená zákonom stanovená povinnosť poskytovateľa služieb informovať spotrebiteľov, overiť vznik zmluvy, vytvoriť zmluvu, definovať a upraviť jej obsah, sledovať jej plnenie, účtovať poplatky, ktoré s ňou súvisia a vymáhanie pohľadávok s tým súvisiacich.
(3) V prípade vyhľadávania, nákupu alebo prenosu produktov v internetovom obchode je právnym základom spracovania údajov plnenie zmluvy, zákonných povinností.
(4) Kategórie údajov, ktorých sa týka spracovanie údajov:
Počas vyhľadávania: IP adresa, jedinečné ID vyhľadávania, informácie o vyhľadávaní (dátum, miesto atď.).
Počas nákupu: meno, dátum narodenia, miesto narodenia, občianstvo, adresa, telefónne číslo, číslo občianskeho preukazu, číslo pasu, vek, číslo bankového účtu (v niektorých prípadoch vrátenia peňazí), informácie o rezervácii alebo nákupe.
Pokiaľ ide o prenos produktu: používateľské meno.
(5) Kategórie dotknutých osôb, ktorých sa spracúvanie týka: každá fyzická osoba, ktorá sa zaregistruje v internetovom obchode Podniku, prihlási sa na odber noviniek, vyhľadáva, nakupuje.
(6) Kategórie príjemcov údajov: vedúci podniku, zamestnanci vykonávajúci úlohy v oblasti vzťahov so zákazníkmi, úlohy súvisiace s predajom, zamestnanci spracovateľa údajov vykonávajúci prevádzku webovej stránky podniku a zamestnanci podniku vykonávajúci účtovné úlohy, zamestnanci údajov spracovateľa, ktorý tieto úlohy vykonáva.
(7) TOPTOUR, s.r.o., môže zdieľať údaje používateľa s tretími stranami, ktoré používateľovi poskytujú služby v mene TOPTOUR, s.r.o., .
Všetci poskytovatelia služieb tretích strán sú povinní prijať bezpečnostné opatrenia v súlade so zásadami TOPTOUR, s.r.o., , aby ochránili vaše údaje. TOPTOUR, s.r.o., nedovoľuje tretím stranám používať údaje používateľa na vlastné účely. TOPTOUR, s.r.o., dáva súhlas na spracovanie údajov používateľa len na určené účely a v súlade s pokynmi TOPTOUR, s.r.o., .
TOPTOUR, s.r.o., nezdieľa viac údajov, ako je nevyhnutné minimálne množstvo.
( Miestom spracovania údajov je sídlo podniku.
(9) Obdobie spracovania údajov:
Pokiaľ ide o vyhľadávanie: 3 roky po dátume ukončenia rezervovanej alebo použitej služby (napr. dátum odchodu pri rezerváciách ubytovania, dátum príchodu pri kúpe leteniek), alebo inak, 3 roky po vyhľadávaní. Počas 3-ročného obdobia môže dotknutá strana požiadať o obmedzenie spracovania údajov.
Pokiaľ ide o nákupy a prevody, 10 rokov po kúpe, použití alebo prevode.
Počas 10-ročného obdobia môže dotknutá strana požiadať o obmedzenie spracovania údajov.
IX. ČINNOSŤ SPRACOVANIA ÚDAJOV SÚVISIACE S PLNENÍM ZMLUVY
(1) Podnik spracúva osobné údaje tých fyzických osôb – klientov, zákazníkov, dodávateľov – s ktorými uzatvára zmluvu v súvislosti so zmluvným vzťahom. Dotknutá osoba by mala byť informovaná o spracúvaní osobných údajov.
(2) Súbor dotknutých osôb: každá fyzická osoba, ktorá uzatvorí zmluvu s Podnikom.
(3) Právnym základom spracúvania údajov je plnenie zmluvy, účelom spracúvania údajov je komunikácia, uplatňovanie nárokov vzniknutých na základe zmluvy, zabezpečenie plnenia zmluvných povinností.
(4) Príjemcovia osobných údajov: vedúci Podniku, zamestnanci, spracovatelia údajov Podniku vykonávajúci služby zákazníkom, účtovné úkony na základe ich povinností.
(5) (5) TOPTOUR, s.r.o., , môže zdieľať údaje používateľa s tretími stranami, ktoré používateľovi poskytujú služby v mene TOPTOUR, s.r.o., .
Každá tretia strana poskytujúca svoje služby je povinná prijať bezpečnostné opatrenia podľa požiadaviek TOPTOUR, s.r.o., na ochranu svojich údajov. TOPTOUR, s.r.o., nedovoľuje tretím stranám používať údaje používateľa na ich súkromné účely.
TOPTOUR, s.r.o., povoľuje spracovanie údajov užívateľa výlučne v súlade s jeho pokynmi a na vopred definované účely. TOPTOUR, s.r.o., nezdieľa viac údajov, ako je nevyhnutné minimum.
(6) Rozsah spracúvaných osobných údajov: meno, užívateľské meno, dátum narodenia, miesto narodenia, občianstvo, adresa, telefónne číslo, číslo občianskeho preukazu, číslo pasu, vek, ID ePlatby, číslo bankového účtu (v niektorých prípadoch vrátenia peňazí), rezervácia alebo informácie o nákupe, informácie o správach pre administratívne úlohy.
(7) Trvanie spracovania údajov:
10 rokov po kúpe, použití produktu alebo služby, prevode produktu alebo iných platbách.
Pokiaľ ide o administratívne úlohy, 10 rokov po ukončení administratívnej úlohy alebo po použití služby alebo produktu (podľa toho, čo nastane skôr).
Počas 10-ročného obdobia môže dotknutá strana požiadať o obmedzenie spracovania údajov.
X. USTANOVENIA TÝKAJÚCE SA BEZPEČNOSTI ÚDAJOV
(1) Podnik môže spracúvať osobné údaje len v súlade s činnosťami uvedenými v týchto pokynoch, podľa účelu spracúvania údajov.
(2) Podnik dbá na bezpečnosť údajov, v tejto súvislosti je povinný prijať všetky technické a organizačné opatrenia, ktoré sú nevyhnutné na implementáciu pravidiel bezpečnosti údajov, pravidiel ochrany údajov a dôvernosti a vytvára pravidlá postupu potrebné na implementáciu vyššie
uvedené stanovy.
(3) Podnik pri prijímaní vhodných opatrení chráni údaje pred nezákonným prístupom, úpravou, preposielaním, zverejnením, vymazaním alebo zničením a pred náhodným zničením a poškodením, navyše pred nedostupnosťou vyplývajúcou z akejkoľvek zmeny v použitej technológii.
(4) Podnikové ,,smernice na ochranu údajov" obsahujú technické a organizačné opatrenia, ktoré by mal podnik prijať na zaistenie bezpečnosti údajov.
(5) Pri definovaní a aplikácii opatrení na zabezpečenie údajov podnik zohľadňuje úroveň neustáleho vývoja technológie, v prípade, že je k dispozícii viac možností spracovania údajov, volí riešenie, ktoré poskytuje vyššiu ochranu osobných údajov, pokiaľ si to nevyžaduje neprimerané úsilie.
XI. PRAVIDLÁ TÝKAJÚCE SA SPRACOVANIA ÚDAJOV
1. VŠEOBECNÉ PRAVIDLÁ TÝKAJÚCE SA SPRACOVANIA ÚDAJOV
(1) Práva a povinnosti sprostredkovateľa súvisiace so spracúvaním osobných údajov vymedzuje zákon a v rámci osobitných zákonov o spracúvaní údajov prevádzkovateľ.
(2) Podnik vyhlasuje, že nemá podstatnú rozhodovaciu právomoc o spracúvaní údajov pri činnosti spracovateľa údajov, osobné údaje, o ktorých sa dozvie, môže spracúvať výlučne podľa pravidiel definovaných prevádzkovateľom, nemôže spracúvať údaje svoj vlastný účet, ďalej je povinný uchovávať a uchovávať osobné údaje podľa podmienok stanovených prevádzkovateľom.
(3) Podnik je zodpovedný za zákonnosť prevádzkových pokynov na spracovanie údajov poskytnutých spracovateľovi údajov.
(4) Podnik je povinný informovať dotknuté osoby o totožnosti spracovateľa údajov, mieste spracovania údajov.
(5) Podnik umožňuje spracovateľovi údajov využívať ďalších spracovateľov údajov.
(6) Zmluva o spracovaní údajov musí mať písomnú formu. Úlohy spracovania údajov nemožno prideliť organizáciám, ktoré majú záujem o podnikateľskú činnosť využívajúcu spracúvané osobné údaje.
Dátum: 24. máj 2018
Prostredníctvom zverejnenia týchto smerníc na ochranu údajov spoločnosť TOPTOUR, s.r.o., – ďalej: Podnik
– plní svoju povinnosť vopred poskytnúť informácie o spracúvaní osobných údajov dotknutých osôb, predpísanú Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679, v súlade s ktorým sa každá informácia podľa príslušného články nariadenia sa musia dotknutým osobám poskytnúť v stručnej, štruktúrovanej, zrozumiteľnej a dostupnej forme, pričom sa použije jasný a jednoduchý jazyk.
I. INFORMÁCIE O SPRÁVCOVI ÚDAJOV
Podnik informuje dotknutú osobu, že sa kvalifikuje ako prevádzkovateľ údajov v súvislosti so spracovaním jej osobných údajov.
NÁZOV SPOLOČNOSTI: TOPTOUR, s.r.o.,
SÍDLO: Nám. M.R.Štefánika 25/20, 977 01 Brezno
REGISTRAČNÉ ČÍSLO SPOLOČNOSTI: CHE-104.522.189
TELEFÓN: +421 44 508 30 51
ZÁSTUPCA SPOLOČNOSTI: Ulrich Märki
EMAIL: info@fireflies.com
WEBOVÁ STRÁNKA: www.fireflies.com
ÚRADNÍK PRE OCHRANU ÚDAJOV: Silver Borer
ADRESA: BC Borer Consulting AG
Seegartenstrasse 2, CH-8008 Zürich
TELEFÓN/FAX: +41 44 254 38 88
EMAIL: dpo@fireflies.com
Osobné údaje sú sprístupnené zamestnancom podniku, ktorí majú oprávnenie týkajúce sa príslušného cieľa spracúvania údajov a osobám a organizáciám, ktoré vykonávajú činnosti spracúvania údajov pre podnik na základe zmlúv o poskytovaní služieb, v rozsahu definovanom podnikom a v rozsahu potrebnom na výkon ich činnosti.
II. NÁZOV SPRÁVCU(-OV) ÚDAJOV
(1) Podnikateľ na výkon svojej činnosti využíva nasledovné subjekty spracúvania údajov. Spracovatelia spracúvajú osobné údaje v mene prevádzkovateľa výlučne podľa zmluvy uzatvorenej s podnikateľom a na základe prijatých pokynov.
Informačné technológie:
Excite Hungary Kft. (sro)
15/A Vas utca (ul.), 1. poschodie apt. 24, Budapest, H-1088 REGISTRAČNÉ ČÍSLO SPOLOČNOSTI: 01 09 204644 DIČ: 25183243242
Podnik využíva na prevádzku a údržbu svojej webovej stránky externé subjekty spracúvajúce údaje, ktorým boli zverené osobné údaje, ktoré spracúva na základe dobrovoľného súhlasu.
T-Systems Maďarsko
H-1097 Budapest, Könyves Kálmán körút 36.
Maďarsko
INTEGRITA Informatika Kft.
H-8000 Székesfehérvár, Gyetvai u. 6.
Maďarsko
Microsoft Corporation – Spojené štáty americké
Nástroje vzťahov so zákazníkmi:
VCC Live Hungary Kft. - Maďarsko
Monday.com - Izrael
LiveChat - Spojené štáty americké
Marketingové nástroje:
Google LLC (Google Analytics, Google Tag Manager) – Spojené štáty americké
Facebook Ireland Ltd. - Írsko
Hotjar.com - Malta
Smartlook.com - Česká republika
Vzájomné spracovanie údajov
TOPTOUR, s.r.o., - Švajčiarsko a TOPTOUR, s.r.o., Slovenská obchodná agentúra - Maďarsko
TOPTOUR, s.r.o., – Slovensko a používatelia TOPTOUR, s.r.o., (s ohľadom na používateľské meno v prípade prevodu produktu)
Poskytovatelia platieb:
PayU - Poľsko
ePayments.com – Spojené kráľovstvo
Crosscard SA - Luxembursko
III. DEFINÍCIE
1. "osobné údaje":akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (,,dotknutá osoba"); identifikovateľná fyzická osoba je osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor alebo na jeden či viacero faktorov špecifických pre fyzické, fyziologické, genetická, mentálna, ekonomická, kultúrna alebo sociálna identita tejto fyzickej osoby;
2. "spracovanie":akákoľvek operácia alebo súbor operácií, ktoré sa vykonávajú s osobnými údajmi alebo súbormi osobné údaje, či už automatizovanými prostriedkami alebo nie, ako je zhromažďovanie, zaznamenávanie, organizovanie, štruktúrovanie, uchovávanie, prispôsobovanie alebo zmena, vyhľadávanie, konzultovanie, používanie, zverejňovanie prenosom, šírením alebo iným sprístupnením, zosúladením alebo kombináciou, obmedzením, vymazaním alebo zničenie;
3. obmedzenie spracovania":označovanie uložených osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti;
4. "profilovanie":akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúca v používaní osobných údajov hodnotiť niektoré osobné aspekty týkajúce sa fyzickej osoby, najmä analyzovať alebo predvídať aspekty týkajúce sa výkonu tejto fyzickej osoby v práci, ekonomickej situácie, zdravia, osobných preferencií, záujmov, spoľahlivosti, správania, miesta alebo pohybu;
5. "pseudonymizácia":spracúvanie osobných údajov takým spôsobom, že k osobným údajom nemôže dôjsť už byť priradené ku konkrétnej dotknutej osobe bez použitia dodatočných informácií za predpokladu, že sa takéto dodatočné informácie uchovávajú oddelene a podliehajú technickým a organizačným opatreniam, aby sa zabezpečilo, že osobné údaje nebudú priradené identifikovanej alebo identifikovateľnej fyzickej osobe;
6. "evidenčný systém":akýkoľvek štruktúrovaný súbor osobných údajov, ktoré sú prístupné podľa konkrétnych kritérií, či už sú centralizované, decentralizované alebo rozptýlené na funkčnom alebo geografickom základe;
7. "ovládač":fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný orgán, ktorý sám alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov; ak sú účely a prostriedky takéhoto spracovania určené právom Únie alebo členského štátu, prevádzkovateľa alebo konkrétne kritériá jeho vymenovania môžu ustanoviť právne predpisy Únie alebo členského štátu;
8. "procesor":fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný orgán, ktorý spracúva osobné údaje v mene prevádzkovateľa;
9. "príjemca":fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný orgán, ktorému sú osobné údaje sú zverejnené bez ohľadu na to, či ide o tretiu stranu alebo nie. Orgány verejnej moci, ktoré môžu prijímať osobné údaje v rámci konkrétneho vyšetrovania v súlade s právom Únie alebo členského štátu, sa však nepovažujú za príjemcov; spracúvanie týchto údajov týmito orgánmi verejnej moci musí byť v súlade s platnými pravidlami ochrany údajov podľa účelov spracúvania;
10 "tretia strana":fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo orgán iný ako dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa oprávnené spracúvať osobné údaje;
11. ,,súhlas dotknutej osoby":akékoľvek slobodne dané, konkrétne, informované a jednoznačné označenie želanie dotknutej osoby, ktorým vyhlásením alebo jednoznačným potvrdzujúcim úkonom vyjadruje súhlas so spracovaním osobných údajov, ktoré sa jej týkajú;
12. ,,porušenie ochrany osobných údajov":porušenie bezpečnosti vedúce k náhodnému alebo nezákonnému zničeniu, strate, zmena, neoprávnené zverejnenie alebo prístup k osobným údajom, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú;
13. "podnik":fyzická alebo právnická osoba vykonávajúca hospodársku činnosť bez ohľadu na jej právnu formu, vrátane partnerstiev alebo združení pravidelne zapojených do hospodárskej činnosti;
IV. PRÁVNY ZÁKLAD SPRACOVANIA
1. SÚHLAS DOTKNUTEJ OSOBY
(1) Zákonnosť spracúvania osobných údajov musí byť založená na súhlase dotknutej osoby alebo musí mať iný legitímny základ stanovený zákonom.
(2) V prípade, že je spracúvanie údajov založené na súhlase dotknutej osoby, dotknutá osoba môže poskytnúť svoj súhlas so spracovaním ich osobných údajov nasledujúcimi spôsobmi:
a) písomne vyhlásením o súhlase so spracovaním osobných údajov b) elektronicky svojím výslovným konaním realizovaným na webovom sídle Podniku, zaškrtnutím políčka, ak s tým vykonáva technické nastavenia pri využívaní služieb informačnej spoločnosti, ako aj prostredníctvom akéhokoľvek iného vyhlásenie alebo úkon, ktorý jednoznačne vyjadruje súhlas dotknutej osoby s navrhovaným spracovaním jej osobných údajov v danej súvislosti.
(3) Mlčanie, vopred zaškrtnuté políčka alebo nečinnosť by preto nemali predstavovať súhlas.
(4) Súhlas by sa mal vzťahovať na všetky činnosti spracovania vykonávané na rovnaký účel alebo účely.
(5) Ak má spracovanie viacero účelov, súhlas by sa mal poskytnúť pre všetky z nich. Ak sa má súhlas dotknutej osoby udeliť na základe žiadosti elektronickými prostriedkami, žiadosť musí byť jasná, stručná a nesmie zbytočne narúšať používanie služby, pre ktorú sa poskytuje.
(6) Dotknutá osoba má právo svoj súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania založeného na súhlase pred jeho odvolaním. Pred udelením súhlasu musí byť dotknutá osoba informovaná. Odvolať súhlas musí byť rovnako jednoduché ako udelenie súhlasu.
2. PLNENIE ZMLUVY
(1) Spracovanie údajov sa považuje za zákonné, ak je nevyhnutné na plnenie zmluvy, v ktorej je dotknutá osoba jednou zo zmluvných strán, alebo na vykonanie krokov na žiadosť dotknutej osoby pred uzavretím zmluvy.
(2) Súhlas dotknutej osoby so spracovaním osobných údajov nie je potrebný na plnenie zmluvy, nemôže byť zmluvnou požiadavkou.
3. PLNENIE PRÁVNYCH POVINNOSTÍ VZŤAHUJÚC SA NA OVLÁDAČA ALEBO OCHRANA ŽIVOTNÝCH ZÁUJMOV DOtknutej osoby A INEJ FYZICKEJ OSOBY
(1) Právny základ spracúvania údajov je v prípade plnenia zákonných povinností definovaný zákonom, teda od dotknutej osoby sa nevyžaduje súhlas so spracúvaním jej osobných údajov.
(2) Prevádzkovateľ je povinný informovať dotknutú osobu o účele, právnom základe, dobe trvania spracúvania, totožnosti prevádzkovateľa, o jej právach a možnostiach právnej nápravy.
(3) Po odvolaní súhlasu dotknutej osoby je prevádzkovateľ za podmienok plnenia zákonných povinností oprávnený spracúvať tie súbory údajov, ktoré sú nevyhnutné na splnenie zákonnej požiadavky, ktorá sa na ňu vzťahuje.
4. VYKONÁVANIE ÚLOHY VYKONÁVANÉ VO VEREJNOM ZÁUJME ALEBO PRI VÝKONU ÚRADNEJ ORGANIZÁCIE VEDENEJ KONTROLÓROVI, PRESADZOVANIE OPRÁVNENÝCH ZÁUJMOV, KTORÉ SLEDUJE KONTROLÓR ALEBO TRETIA STRANA.
(1) Oprávnené záujmy prevádzkovateľa vrátane záujmov prevádzkovateľa, ktorému môžu byť osobné údaje poskytnuté, alebo tretej strany môžu predstavovať právny základ pre spracúvanie, ak sú záujmy alebo základné práva a slobody dotknutej osoby nie prvoradé, pričom sa zohľadnia primerané očakávania dotknutých osôb na základe ich vzťahu s prevádzkovateľom. Takýto oprávnený záujem by mohol existovať napríklad vtedy, ak existuje relevantný a primeraný vzťah medzi dotknutou osobou a prevádzkovateľom v situáciách, ako je prípad, keď je dotknutá osoba klientom alebo v službách prevádzkovateľa.
(2) Existencia oprávneného záujmu by si v každom prípade vyžadovala dôkladné posúdenie vrátane toho, či dotknutá osoba môže v čase a v kontexte zhromažďovania osobných údajov odôvodnene očakávať, že sa spracúvanie na tento účel môže uskutočniť.
(3) Záujmy a základné práva dotknutej osoby by mohli prevážiť nad záujmami prevádzkovateľa, ak sa osobné údaje spracúvajú za okolností, keď dotknuté osoby odôvodnene neočakávajú ďalšie spracúvanie.
V. PRÁVA SUBJEKTU ÚDAJOV V SÚVISLOSTI SO SPRACOVANÍM ICH ÚDAJOV
1. PODNIK POSKYTUJE NASLEDUJÚCE STRUČNÉ INFORMÁCIE TÝKAJÚCE SA PRÁVA SUBJEKTU ÚDAJOV:
Dotknutá osoba má právo:
a) získať informácie pred začatím spracovania údajov,
b) získať spätnú väzbu od prevádzkovateľa o tom, či prebieha spracúvanie ich osobných údajov a ak takéto spracúvanie prebieha, má právo získať prístup k osobným údajom a informáciám o spracúvaní údajov.
c) požiadať o opravu, vymazanie svojich údajov, dostať od prevádzkovateľa oznámenie o vykonaní týchto úkonov,
d) požiadať o obmedzenie spracovania, obdržať od prevádzkovateľa oznámenie o jeho ukončení,
e) na prenosnosť údajov,
f) namietať, ak sa ich osobné údaje spracúvajú na účely verejného záujmu alebo na základe oprávneného záujmu prevádzkovateľa.
g) nepodliehať automatizovanému rozhodovaniu vrátane profilovania
h) podať sťažnosť dozornému orgánu. Dotknutá osoba môže uplatniť svoje právo na podanie sťažnosti prostredníctvom nasledujúcich kanálov: Maďarský národný úrad pre ochranu údajov a slobodu informácií, adresa: 22/c Szilágyi Erzsébet fasor, Budapešť, H-1125, Telefón: +36
(1) 391-1400; Fax:+36(1)391-1410, webová stránka: http://www.naih.hu, e-mail: ugyfelszolgalat@naih.hu
i) účinný súdny prostriedok nápravy voči dozornému orgánu,
j) na účinný súdny prostriedok nápravy voči prevádzkovateľovi alebo sprostredkovateľovi
k) byť informovaný o porušení ochrany osobných údajov.
2. PODROBNÉ INFORMÁCIE O PRÁVACH SUBJEKTOV ÚDAJOV
Právo na prijímanie informácií
(1) Dotknutá osoba má právo byť informovaná o informáciách v súvislosti so spracovaním jej údajov pred začatím činnosti spracovania údajov.
(2) Informácie, ktoré sa majú poskytnúť pri získavaní osobných údajov od dotknutej osoby:
a. totožnosť a kontaktné údaje prevádzkovateľa a prípadne zástupcu prevádzkovateľa;
b. kontaktné údaje úradníka pre ochranu údajov, ak je to vhodné;
c. účely spracúvania, na ktoré sú osobné údaje určené, ako aj právny základ spracúvania;
d. ak sa spracúvanie zakladá na článku 6 ods. 1 písm. f) nariadenia, oprávnených záujmoch, ktoré sleduje prevádzkovateľ alebo tretia strana;
e. príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú;
f. prípadne skutočnosť, že prevádzkovateľ má v úmysle preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii a existenciu alebo absenciu rozhodnutia Komisie o primeranosti, alebo v prípade prenosov uvedených v článku 46 alebo 47 nariadenia, alebo v druhom pododseku článku 49 ods. 1 nariadenia, odkaz na vhodné alebo vhodné záruky a prostriedky, ktorými možno získať ich kópiu, alebo kde boli sprístupnené.
(3) Okrem informácií uvedených v odseku 1 prevádzkovateľ v čase získania osobných údajov poskytne dotknutej osobe tieto ďalšie informácie potrebné na zabezpečenie spravodlivého a transparentného spracúvania:
a. dobu, počas ktorej budú osobné údaje uchovávané, alebo ak to nie je možné, kritériá použité na určenie tejto doby;
b. existencia práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a ich opravu alebo vymazanie alebo obmedzenie spracúvania alebo namietať proti spracúvaniu, ako aj práva na prenosnosť údajov;
c. ak je spracovanie založené na článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm.
Nariadenia, existencia práva súhlas kedykoľvek odvolať bez toho, aby bola dotknutá zákonnosť spracúvania založeného na súhlase pred jeho odvolaním;
d. právo podať sťažnosť dozornému orgánu;
e.či je poskytnutie osobných údajov zákonnou alebo zmluvnou požiadavkou, alebo požiadavkou potrebné na uzavretie zmluvy, ako aj o tom, či je dotknutá osoba povinná poskytnúť osobné údaje a o možných následkoch neposkytnutia týchto údajov;
f. existenciu automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 nariadenia a aspoň v týchto prípadoch zmysluplné informácie o logike, ako aj o význame a predpokladaných dôsledkoch, takéhoto spracovania pre dotknutú osobu.
(4) Ak sa osobné údaje nezískali od dotknutej osoby, prevádzkovateľ poskytne dotknutej osobe tieto informácie:
a. totožnosť a kontaktné údaje prevádzkovateľa a prípadne zástupcu prevádzkovateľa;
b. kontaktné údaje úradníka pre ochranu údajov, ak je to vhodné;
c. túčely spracúvania, na ktoré sú osobné údaje určené, ako aj právne základ pre spracovanie;
d. kategórie dotknutých osobných údajov;
e. príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú;
f. prípadne, že prevádzkovateľ má v úmysle preniesť osobné údaje príjemcovi v tretej krajine alebo medzinárodnej organizácii a existenciu alebo absenciu rozhodnutia o primeranosti zo strany Komisie, alebo v prípade prenosov uvedených v článku 46 alebo 47, alebo druhý pododsek článku 49 ods. 1 nariadenia, odkaz na vhodné alebo vhodné záruky a prostriedky na získanie ich kópie alebo tam, kde boli sprístupnené.
(5) Okrem informácií uvedených v odseku 4 prevádzkovateľ poskytne dotknutej osobe tieto informácie potrebné na zabezpečenie spravodlivého a transparentného spracúvania vo vzťahu k dotknutej osobe:
a. dobu, počas ktorej budú osobné údaje uchovávané, alebo ak to nie je možné, kritériá použité na určenie tejto doby;
b. ak sa spracúvanie zakladá na článku 6 ods. 1 písm. f) nariadenia, oprávnených záujmoch, ktoré sleduje prevádzkovateľ alebo tretia strana;
c. existencia práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a ich opravu alebo vymazanie alebo obmedzenie spracúvania a namietať proti spracúvaniu, ako aj práva na prenosnosť údajov;
d. ak je spracúvanie založené na článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) nariadenia, existencia práva kedykoľvek odvolať súhlas bez toho, aby bola dotknutá zákonnosť spracúvania založeného na súhlas pred jeho odvolaním;
e. právo podať sťažnosť dozornému orgánu;
f.z akého zdroja osobné údaje pochádzajú, a ak je to vhodné, či pochádzajú verejne dostupné zdroje;
g.existenciu automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods
(4) nariadenia a aspoň v týchto prípadoch zmysluplné informácie o príslušnej logike, ako aj význame a predpokladaných dôsledkoch takéhoto spracovania pre dotknutú osobu.
(6) Ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel, ako je ten, na ktorý boli osobné údaje získané, prevádzkovateľ poskytne dotknutej osobe pred ďalším spracúvaním informácie o tomto inom účele a všetky relevantné ďalšie informácie, ako je uvedené v odseku (5).
(7) Odseky 4 až 6 sa neuplatňujú, ak a pokiaľ:
a.dotknutá osoba už má informácie;
b.poskytnutie takýchto informácií sa ukáže ako nemožné alebo by si vyžadovalo neprimerané úsilie, najmä na spracovanie na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely za podmienok a záruk uvedených v článku 89 ods. článku 14 nariadenia pravdepodobne znemožní alebo vážne naruší dosiahnutie cieľov tohto spracovania. V takýchto prípadoch prevádzkovateľ prijme primerané opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby vrátane zverejnenia informácií;
c.získanie alebo zverejnenie je výslovne ustanovené právom Únie alebo členského štátu, na ktorý sa vzťahuje prevádzkovateľ a ktorý poskytuje primerané opatrenia na ochranu oprávnených záujmov dotknutej osoby; alebo
d.kde osobné údaje musia zostať dôverné v súlade s povinnosťou odborníka mlčanlivosť upravená právom Únie alebo členského štátu vrátane zákonnej povinnosti mlčanlivosti.
Právo na prístup dotknutej osoby
(1) Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k osobným údajom a tieto informácie:
a. účely spracovania;
b. kategórie dotknutých osobných údajov;
c. príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje sprístupnené, najmä príjemcovia v tretích krajinách alebo medzinárodných organizáciách;
d. ak je to možné, predpokladané obdobie, počas ktorého sa budú osobné údaje uchovávať, alebo ak to nie je možné, kritériá použité na určenie tohto obdobia;
e. existencia práva požadovať od prevádzkovateľa opravu alebo vymazanie osobných údajov
údaje alebo obmedzenie spracúvania osobných údajov týkajúcich sa dotknutej osoby alebo namietať proti takémuto spracúvaniu;
f.právo podať sťažnosť dozornému orgánu;
g.ak sa osobné údaje nezhromažďujú od dotknutej osoby, akékoľvek dostupné informácie ako k ich zdroju;
h.existenciu automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. a (4) nariadenia a aspoň v týchto prípadoch zmysluplné informácie o logike, ako aj význame a predpokladaných dôsledkoch takéhoto spracovania pre dotknutú osobu.
(2) Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o vhodných zárukách podľa článku 46 týkajúcich sa prenosu.
(3) Prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie vyžiadané dotknutou osobou môže prevádzkovateľ účtovať primeraný poplatok na základe administratívnych nákladov. Ak dotknutá osoba podáva žiadosť elektronickými prostriedkami a pokiaľ dotknutá osoba nepožiada inak, informácie sa poskytujú v bežne používanej elektronickej forme.
PRÁVO SUBJEKTU ÚDAJOV NA OPRAVU A VYMAZANIE
Právo na opravu
(1) Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nepresné osobné údaje, ktoré sa jej týkajú. S prihliadnutím na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia dodatočného vyhlásenia.
Právo na vymazanie (,,právo byť zabudnutý")
(1) Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, a prevádzkovateľ má povinnosť bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:
a. osobné údaje už nie sú potrebné vo vzťahu k účelom, na ktoré boli zhromaždené alebo inak spracované;
b. dotknutá osoba odvolá súhlas, na ktorom je založené spracovanie podľa bodu (a).
článku 6 ods. 1 nariadenia alebo článku 9 ods. 2 písm. a) nariadenia a ak neexistuje iný právny dôvod na spracovanie;
c. dotknutá osoba namieta proti spracovaniu podľa článku 21 ods. 1 nariadenia a neexistujú žiadne prevažujúce oprávnené dôvody na spracovanie, alebo dotknutá osoba namieta proti spracovaniu podľa článku 21 ods. 2 nariadenia;
d. osobné údaje boli spracované nezákonne;
e. osobné údaje sa musia vymazať, aby sa splnila zákonná povinnosť v Únii alebo v členskom štáte
10 NÁVOD NA SPRACOVANIE ÚDAJOV
Štátne právo, ktorému prevádzkovateľ podlieha;
f.osobné údaje boli zhromaždené v súvislosti s ponukou služieb informačnej spoločnosti uvedené v článku 8 ods. 1 nariadenia.
(2) Ak prevádzkovateľ zverejnil osobné údaje a je povinný na žiadosť dotknutej osoby osobné údaje vymazať, prevádzkovateľ prijme s prihliadnutím na dostupnú technológiu a náklady na implementáciu primerané kroky vrátane technických opatrení, aby informoval prevádzkovateľov, že spracúvajú osobné údaje, o ktorých dotknutá osoba požiadala, aby títo správcovia vymazali akékoľvek odkazy na tieto osobné údaje alebo ich kopírovali alebo replikovali.
(3) Odseky (1) a (2) sa neuplatňujú v rozsahu, v akom je spracovanie nevyhnutné:
a. za uplatňovanie práva na slobodu prejavu a informácií;
b. na splnenie právnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo členského štátu, ktorému prevádzkovateľ podlieha, alebo na plnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci, ktorým je prevádzkovateľ poverený;
c. z dôvodov verejného záujmu v oblasti verejného zdravotníctva v súlade s písmenami h) ai).
článok 9 ods. 2 nariadenia, ako aj článok 9 ods. 3 nariadenia;
d. na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely v súlade s článkom 89 ods. 1 nariadenia, pokiaľ je pravdepodobné, že právo uvedené v odseku 1 znemožní alebo vážne naruší dosiahnutie ciele tohto spracovania; alebo
e. na určenie, výkon alebo obranu právnych nárokov.
Právo na obmedzenie spracovania
(1) Dotknutá osoba má právo získať od prevádzkovateľa obmedzenie spracúvania, ak platí jedna z nasledujúcich podmienok:
a. dotknutá osoba popiera presnosť osobných údajov, a to na dobu umožňujúcu prevádzkovateľovi overiť správnosť osobných údajov;
b. spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
c. prevádzkovateľ už osobné údaje nepotrebuje na účely spracúvania, ale požaduje ich dotknutá osoba na určenie, výkon alebo obhajobu právnych nárokov;
d. dotknutá osoba namietala proti spracúvaniu podľa článku 21 ods. 1 nariadenia až do overenia, či oprávnené dôvody prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
(2) Ak bolo spracúvanie obmedzené podľa odseku 1, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na určenie, výkon alebo obhajobu právnych nárokov alebo na ochranu práv inej fyzickej, resp. právnickej osoby alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.
11 NÁVOD NA SPRACOVANIE ÚDAJOV
(3) Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania podľa odseku 1, prevádzkovateľ informuje pred zrušením obmedzenia spracúvania.
Oznamovacia povinnosť týkajúca sa opravy alebo vymazania osobných údajov alebo obmedzenia spracovania
(1) Prevádzkovateľ oznámi každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracovania každému príjemcovi, ktorému boli osobné údaje poskytnuté, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie.
(2) Prevádzkovateľ informuje dotknutú osobu o týchto príjemcoch, ak o to dotknutá osoba požiada.
Právo na prenosnosť údajov
(1) Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby prekážka zo strany prevádzkovateľa, ktorému boli osobné údaje poskytnuté, ak:
a. spracovanie je založené na súhlase podľa článku 6 ods. 1 písm. a) nariadenia (súhlas dotknutej osoby so spracovaním osobných údajov) alebo článku 9 ods. 2 písm. a) nariadenia (výslovný súhlas dotknutej osoby súhlas so spracovaním údajov) alebo na zmluvu podľa článku 6 ods. 1 písm. b); a
b. spracovanie sa vykonáva automatizovanými prostriedkami.
(2) Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľa odseku 1 právo na to, aby sa osobné údaje preniesli priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, ak je to technicky možné.
(3) Výkon práva uvedeného v odseku 1 tohto článku nemá vplyv na článok 17 nariadenia. Toto právo sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
(4) Právom podľa odseku 1 nie sú nepriaznivo dotknuté práva a slobody iných.Právo namietať
(1) Dotknutá osoba má právo z dôvodov týkajúcich sa jej konkrétnej situácie kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka a ktoré sa vykonáva vo verejnom záujme alebo pri výkone verejnej moci, alebo proti spracúvaniu nevyhnutné na presadzovanie oprávnených záujmov prevádzkovateľa alebo tretej strany (spracovanie na základe článku 6 ods. 1 písm. e) alebo f)
vrátane profilovania založeného na týchto ustanoveniach. Prevádzkovateľ už osobné údaje nespracúva, pokiaľ nepreukáže závažné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo na určenie, výkon alebo obhajobu právnych nárokov.
(2) Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týkajú, na účely takéhoto marketingu, čo zahŕňa aj profilovanie v rozsahu, v akom súvisí s takýmto priamym marketingom.
(3) Ak dotknutá osoba namieta spracúvanie na účely priameho marketingu, osobné údaje sa už na takéto účely nespracúvajú.
(4) Najneskôr v čase prvej komunikácie s dotknutou osobou sa právo uvedené v odsekoch 1 a 2 výslovne upozorní dotknutá osoba a uvedie sa jasne a oddelene od akýchkoľvek iných informácií. .
(5)V kontexte využívania služieb informačnej spoločnosti a bez ohľadu na smernicu 2002/58/ES, dotknutá osoba môže uplatniť svoje právo namietať automatizovanými prostriedkami pomocou technických špecifikácií.
(6) Ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu alebo na štatistické účely podľa článku 89 ods. 1 nariadenia, dotknutá osoba má z dôvodov týkajúcich sa jej konkrétnej situácie právo namietať proti spracúvaniu osobných údajov ktoré sa jej týkajú, pokiaľ spracúvanie nie je nevyhnutné na splnenie úlohy realizovanej z dôvodov verejného záujmu.
Právo nebyť predmetom automatizovaného rozhodovania
(1) Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie založené výlučne na automatizovanom spracúvaní, vrátane profilovania, ktoré má pre ňu právne účinky alebo ju podobne významne ovplyvňuje.
(2) Odsek 1 sa nepoužije, ak rozhodnutie:
a. je nevyhnutné na uzavretie alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom údajov;
b. je oprávnená právom Únie alebo členského štátu, ktorému prevádzkovateľ podlieha, a ktoré tiež stanovuje vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby; alebo
c. je založená na výslovnom súhlase dotknutej osoby.
(3) V prípadoch uvedených v bodoch a. a c. 2, prevádzkovateľ zavedie vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby, prinajmenšom právo na ľudský zásah zo strany prevádzkovateľa, na vyjadrenie svojho názoru a napadnúť rozhodnutie.
(4) Rozhodnutia uvedené v odseku 2 sa nesmú zakladať na osobitných kategóriách osobných údajov uvedených v článku 9 ods. 1 nariadenia, pokiaľ sa neuplatňujú písmená a) alebo g) článku 9 ods. ochrana práv a slobôd dotknutej osoby a oprávnené záujmy.
PRÁVO SUBJEKTU ÚDAJOV NA PODANIE SŤAŽNOSTI A NA SÚDNE NÁPRAVU
Právo podať sťažnosť dozornému orgánu.
(1) Na základe článku 77 nariadenia má dotknutá osoba právo podať sťažnosť dozornému orgánu, ak podľa úsudku dotknutej osoby spracúvanie osobných údajov, ktoré sa jej týka, porušuje toto nariadenie.
(2) Dotknutá osoba môže uplatniť svoje právo na podanie sťažnosti prostredníctvom nasledujúcich kanálov:
(3) Maďarský Národný úrad pre ochranu údajov a slobodu informácií, adresa: 22/c Szilágyi Erzsébet
fasor, Budapešť, H-1125, Telefón: +36 (1) 391-1400; Fax: +36(1)391-1410, webová stránka: http://www.naih.hu,
e-mailom: ugyfelszolgalat@naih.hu
(3) Dozorný orgán, ktorému bola sťažnosť podaná, informuje sťažovateľa o priebehu a výsledku sťažnosti vrátane možnosti súdneho opravného prostriedku podľa článku 78 nariadenia.
Právo na účinný súdny opravný prostriedok proti dozornému orgánu
(1) Bez toho, aby boli dotknuté akékoľvek iné správne alebo mimosúdne opravné prostriedky, každá fyzická alebo právnická osoba má právo na účinný súdny opravný prostriedok proti právne záväznému rozhodnutiu dozorného orgánu, ktoré sa jej týka.
(2) Bez toho, aby boli dotknuté akékoľvek iné správne alebo mimosúdne opravné prostriedky, má každá dotknutá osoba právo na účinný súdny opravný prostriedok, ak príslušný dozorný orgán nevybaví sťažnosť alebo neinformuje dotknutú osobu do troch mesiacov o pokroku, resp. výsledku sťažnosti podanej podľa článku 77 nariadenia.
(3) Žaloby proti dozornému orgánu sa vedú na súdoch členského štátu, v ktorom má dozorný orgán sídlo.
(4) Ak sa začne konanie proti rozhodnutiu dozorného orgánu, ktorému predchádzalo stanovisko alebo rozhodnutie rady v mechanizme konzistentnosti, dozorný orgán postúpi toto stanovisko alebo rozhodnutie súdu
Právo na účinný súdny prostriedok nápravy voči prevádzkovateľovi alebo spracovateľovi
(1) Bez toho, aby boli dotknuté akékoľvek dostupné správne alebo mimosúdne opravné prostriedky vrátane práva podať sťažnosť dozornému orgánu podľa článku 77 nariadenia, každá dotknutá osoba má právo na účinný súdny opravný prostriedok, ak sa domnieva, že jej alebo boli porušené jej práva podľa tohto nariadenia v dôsledku spracúvania jej osobných údajov v rozpore s týmto nariadením.
(2) Konanie proti prevádzkovateľovi alebo sprostredkovateľovi sa vedie na súdoch členského štátu, v ktorom má prevádzkovateľ alebo sprostredkovateľ prevádzkareň. Alternatívne možno takéto konanie začať na súdoch členského štátu, v ktorom má dotknutá osoba svoj obvyklý pobyt, pokiaľ prevádzkovateľom alebo sprostredkovateľom nie je orgán verejnej moci členského štátu konajúci pri výkone svojich verejných právomocí.
Obmedzenia
(1) Právo Únie alebo členského štátu, ktorému podlieha prevádzkovateľ údajov alebo sprostredkovateľ, môže prostredníctvom legislatívneho opatrenia obmedziť rozsah povinností a práv ustanovených v nariadení, v článkoch 12 až 22 a článku 34, ako aj v článku 5 ods. pokiaľ jeho ustanovenia zodpovedajú právam a povinnostiam ustanoveným v článkoch 12 až 22, ak takéto obmedzenie rešpektuje podstatu základných práv a slobôd a je nevyhnutným a primeraným opatrením v demokratickej spoločnosti na zabezpečenie:
a. Národná bezpečnosť;
b. obrana;
c. verejná bezpečnosť;
d. predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo výkon trestných sankcií vrátane ochrany pred hrozbami pre verejnú bezpečnosť a ich predchádzania;
e. iné dôležité ciele všeobecného verejného záujmu Únie alebo členského štátu, najmä dôležitý hospodársky alebo finančný záujem Únie alebo členského štátu vrátane menových, rozpočtových a daňových záležitostí, verejného zdravia a sociálneho zabezpečenia;
f. ochrana nezávislosti súdnictva a súdneho konania;
g. predchádzanie, vyšetrovanie, odhaľovanie a stíhanie porušení etiky pre regulované povolania;
h. monitorovacia, inšpekčná alebo regulačná funkcia spojená, aj keď príležitostne, s výkonom verejnej moci v prípadoch uvedených v písmenách a) až e) ag);
i. ochranu dotknutej osoby alebo práv a slobôd iných;
j. vymáhanie občianskoprávnych nárokov.
(2) Akékoľvek legislatívne opatrenie uvedené v odseku 1 obsahuje najmä konkrétne ustanovenia, ak je to relevantné, pokiaľ ide o:
a. účely spracovania alebo kategórie spracovania;
b. kategórie osobných údajov;
c. rozsah zavedených obmedzení;
d. záruky na zabránenie zneužitia alebo nezákonného prístupu alebo prenosu;
e. špecifikáciu prevádzkovateľa alebo kategórie prevádzkovateľov;
f. doby uchovávania a uplatniteľné záruky zohľadňujúce povahu, rozsah a účely spracovania alebo kategórie spracovania;
g. riziká pre práva a slobody dotknutých osôb; a
h. právo dotknutých osôb byť informované o obmedzení, pokiaľ to nemôže mať vplyv na účel obmedzenia.
Oznámenie o porušení ochrany osobných údajov
(1) Ak je pravdepodobné, že porušenie ochrany osobných údajov bude mať za následok vysoké riziko pre práva a slobody fyzických osôb, prevádzkovateľ bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dotknutej osobe.
(2) Oznámenie dotknutej osobe uvedené v odseku 1 tohto článku jasne a zrozumiteľne opíše povahu porušenia ochrany osobných údajov a bude obsahovať aspoň meno a kontaktné údaje zodpovednej osoby alebo inej kontaktnej osoby, ktorá je schopná poskytnutie ďalších informácií, pravdepodobných následkoch vyplývajúcich z porušenia ochrany osobných údajov, opatrení prijatých alebo navrhovaných prevádzkovateľom na vyriešenie porušenia ochrany osobných údajov vrátane, ak je to vhodné, opatrení na zmiernenie možných nepriaznivých účinkov porušenia ochrany osobných údajov.
(3) Oznámenie dotknutej osobe podľa odseku 1 sa nevyžaduje, ak je splnená niektorá z týchto podmienok:
a. prevádzkovateľ zaviedol primerané technické a organizačné ochranné opatrenia a tieto opatrenia boli uplatnené na osobné údaje dotknuté porušením ochrany osobných údajov, najmä také, ktoré znemožňujú zrozumiteľnosť osobných údajov pre osobu, ktorá nie je oprávnená na prístup k nim, ako je napríklad šifrovanie ;
b. prevádzkovateľ prijal následné opatrenia, ktoré zabezpečia, že vysoké riziko pre práva a slobody dotknutých osôb uvedené v odseku 1 sa už pravdepodobne nebude prejavovať;
c. vyžadovalo by to neprimerané úsilie. V takom prípade sa namiesto toho uskutoční verejné oznámenie alebo podobné opatrenie, ktorým budú dotknuté osoby informované rovnako účinným spôsobom.
(4) Ak prevádzkovateľ už dotknutú osobu o porušení ochrany osobných údajov neoznámil, dozorný orgán môže po zvážení pravdepodobnosti porušenia ochrany osobných údajov, ktoré má za následok vysoké riziko, požadovať, aby tak urobil, alebo môže rozhodnúť, že niektorá z uvedených podmienok podľa odseku 3 sú splnené.
VI. POSTUP UPLATNITEĽNÝ NA ŽIADOSŤ SUBJEKTU ÚDAJOV
(1) Podnik pomáha dotknutej osobe pri uplatňovaní jej práv, nemôže odoprieť splnenie žiadosti dotknutej osoby o výkon jej práv uvedených aj v týchto pokynoch na spracovanie údajov, pokiaľ nepreukáže, že dotknutú osobu nevie identifikovať.
(2) Podnik bez zbytočného odkladu a v každom prípade do jedného mesiaca od prijatia žiadosti poskytuje informácie o krokoch, ktoré podnikol v súvislosti so žiadosťou. Táto lehota sa môže v prípade potreby predĺžiť o ďalšie dva mesiace, pričom sa zohľadní zložitosť a počet žiadostí. Prevádzkovateľ informuje dotknutú osobu o každom takomto predĺžení do jedného mesiaca od prijatia žiadosti spolu s dôvodmi omeškania.
(3) Ak dotknutá osoba podáva žiadosť elektronickými formami, informácie sa podľa možnosti poskytnú elektronickými prostriedkami, pokiaľ dotknutá osoba nepožiada inak.
(4) Ak podnik na žiadosť dotknutej osoby nepodnikne žiadne kroky, prevádzkovateľ bezodkladne, najneskôr do jedného mesiaca od doručenia žiadosti, informuje dotknutú osobu o dôvodoch neprijatia opatrení a o možnosti podať sťažnosť na dozorný orgán a domáhanie sa súdneho opravného prostriedku.
(5) Podnik bezplatne poskytuje dotknutej osobe tieto informácie a úkony: spätná väzba o spracúvaní osobných údajov, prístup k spracúvaným údajom, oprava údajov, doplnenie, vymazanie, obmedzenie spracúvania, prenosnosť údajov, námietka proti spracúvaniu údajov, komunikácia z
porušenie ochrany osobných údajov.
(6) Ak sú žiadosti dotknutej osoby zjavne neopodstatnené alebo neprimerané, najmä z dôvodu ich opakujúceho sa charakteru, prevádzkovateľ môže vzhľadom na administratívne náklady spojené s požadovanými informáciami alebo komunikáciou alebo prijatím požadovaných opatrení: účtovať 50 EUR alebo odmietnuť prijať opatrenia na základe žiadosti.
(7) Prevádzkovateľ znáša bremeno preukázania zjavne neopodstatneného alebo neprimeraného charakteru žiadosti.
(
Bez toho, aby bol dotknutý článok 11 nariadenia, ak má prevádzkovateľ dôvodné pochybnosti o totožnosti fyzickej osoby, ktorá podáva žiadosť uvedenú v článkoch 15 až 21 nariadenia, môže prevádzkovateľ požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti dotknutej osoby.VII. POSTUP PRI PORUŠENÍ OSOBNÝCH ÚDAJOV
(1) Porušením ochrany osobných údajov sa podľa Nariadenia rozumie porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému sprístupneniu prenášaných, uchovávaných alebo inak spracúvaných osobných údajov alebo k nim.
(2) Strata alebo odcudzenie zariadenia obsahujúceho osobné údaje (notebook, mobilný telefón) sa kvalifikuje ako porušenie ochrany osobných údajov, navyše strata kódu potrebného na dešifrovanie súboru údajov zašifrovaných správcom, tento kód sa stane nedostupným, infekcia ransomware ( vydieračský vírus), ktorý zneprístupní údaje spracúvané prevádzkovateľom až do zaplatenia výkupného, útoky na systém informačných technológií, omylom odoslané emaily s osobnými údajmi, zverejnenie zoznamu adries a pod.
(3) V prípade zistenia porušenia ochrany osobných údajov zástupca Podniku okamžite vykoná vyšetrovanie s cieľom identifikovať porušenie ochrany osobných údajov a posúdiť možné dôsledky. Na odvrátenie škody je potrebné vykonať potrebné opatrenia.
(4) O porušení ochrany osobných údajov by mala informovať dozorný orgán bez zbytočného odkladu, a ak je to možné, najneskôr do 72 hodín po tom, čo sa o ňom dozvedela, pokiaľ je nepravdepodobné, že porušenie ochrany osobných údajov bude mať za následok riziko pre práva a slobody fyzických osôb. osôb. Ak takéto oznámenie nemožno doručiť do 72 hodín, mali by byť priložené aj dôvody odôvodňujúce oneskorenie.
(5) Spracovateľ bez zbytočného odkladu po tom, čo sa o porušení ochrany osobných údajov dozvedel, informuje prevádzkovateľa.
(6) Oznámenie uvedené v odseku 4 musí aspoň:
a. opísať povahu porušenia ochrany osobných údajov vrátane, ak je to možné, kategórií a približného počtu dotknutých dotknutých osôb a kategórií a približného počtu dotknutých záznamov osobných údajov;
b. oznámiť meno a kontaktné údaje úradníka pre ochranu údajov alebo iného kontaktného miesta, kde možno získať viac informácií;
c.opísať pravdepodobné dôsledky porušenia ochrany osobných údajov;
d.opísať opatrenia prijaté alebo navrhované prevádzkovateľom na oslovenie osôb porušenie ochrany údajov vrátane, ak je to vhodné, opatrení na zmiernenie jeho možných nepriaznivých účinkov.
(7) Ak a pokiaľ nie je možné poskytnúť informácie súčasne, možno informácie poskytnúť postupne bez zbytočného odkladu.
(
Prevádzkovateľ zdokumentuje každé porušenie ochrany osobných údajov vrátane skutočností týkajúcich sa porušenia ochrany osobných údajov, jeho účinkov a prijatých nápravných opatrení. Táto dokumentácia umožní dozornému orgánu overiť súlad s článkom 33 nariadenia.VIII. SPRACOVANIE ÚDAJOV TÝKAJÚCE SA WEBOVEJ STRÁNKY
Informácie súvisiace s údajmi o návštevníkoch webovej stránky Podniku
(1) Keď je navštívená webová stránka podniku, jeden alebo viac súborov cookie - malý informačný balík odoslaný serverom do prehliadača, ktorý potom prehliadač odošle späť na server zakaždým, keď je na server zaslaná požiadavka - sa odošle do počítača osobu navštevujúcu webovú stránku, prostredníctvom tohto/týchto sa jej prehliadač stane jednoznačne identifikovateľným v prípade, ak osoba navštevujúca webovú stránku udelí svoj výslovný (aktívny) súhlas svojim správaním s cieľom pokračovať v prehliadaní webovej stránky po obdržaní jasných a jednoznačných informácií.
(2) Súbory cookie sa používajú výlučne na zlepšenie používateľského zážitku, aby bol proces prihlásenia automatický. Cookies používané webovou stránkou neuchovávajú informácie vhodné na osobnú identifikáciu, Podnik v tejto súvislosti nevykonáva spracúvanie osobných údajov.
(3) Rozsah spracúvaných údajov pri návšteve webovej stránky Podniku: IP adresa, operačný systém, prehliadač.
(4) Trvanie spracovania údajov pri návšteve webovej stránky Podniku: do odvolania súhlasu poskytnutého dotknutou stranou alebo inak, 90 dní po opustení webovej stránky.
Registrácia, odber newslettera
(1) Právnym základom spracúvania údajov v prípade registrácie, odberu newslettera je súhlas dotknutej osoby, ktorý dotknutá osoba poskytuje zaškrtnutím políčka pri textoch ,,registrácia" a ,,odber newslettera" na webovej stránke Podniku. , po obdržaní informácie o spracovaní ich údajov.
(2) Súbor dotknutých osôb na registráciu, odber newslettera: každá fyzická osoba, ktorá sa chce prihlásiť na odber newslettera Podniku alebo sa chce zaregistrovať na webovej stránke a súhlasí so spracovaním svojich osobných údajov.
(3) Súbor spracúvaných údajov v prípade odberu newslettera: meno, emailová adresa.
(4) Rozsah údajov spracúvaných na registráciu: používateľské meno, e-mailová adresa, krajina, individuálne identifikačné číslo poskytnuté Podnikom (ID používateľa).
(5) Účel spracovania údajov v prípade odberu newslettera: poskytovanie informácií dotknutej osobe o službách, produktoch Podniku, o zmenách, ktoré sa týkajú týchto, oznamovanie noviniek, udalostí.
(6) Účel spracúvania údajov v prípade registrácie: komunikácia na účely prípravy zmluvy, bezplatné poskytovanie služieb na webovej stránke dotknutej osobe, prístup k neverejnému obsahu webovej stránky.
(7) Príjemcovia údajov (ktorým môžu byť údaje sprístupnené) v prípade prihlásenia sa na odber newslettera, registrácie: vedúci Podniku, zamestnanec vzťahov so zákazníkmi, zamestnanci pracujúci pre spracovateľa údajov zodpovední za prevádzkovanie webovej stránky Podniku.
(
Doba spracovania údajov v prípade odberu newslettera, registrácia: v prípade odberu newslettera do odhlásenia sa, v prípade registrácie do zrušenia na žiadosť dotknutej osoby.(9) Dotknutá osoba sa môže kedykoľvek odhlásiť z odberu noviniek a požiadať o zrušenie svojej registrácie (vymazanie svojich osobných údajov). Odhlásenie z odberu noviniek sa vykoná kliknutím na odhlasovací odkaz v päte e-mailov zaslaných dotknutej osobe alebo listom zaslaným do sídla podniku.
Spracúvanie údajov v súvislosti s činnosťou priameho marketingu
(1) Právnym základom spracúvania údajov Podnikom na účely priameho marketingu je súhlas dotknutej osoby, ktorý je jednoznačný a výslovný. Dotknutá osoba udeľuje svoj jednoznačný, výslovný predchádzajúci súhlas na webovej stránke Podniku zaškrtnutím políčka vedľa textu týkajúceho sa súhlasu s priamou marketingovou komunikáciou po obdržaní informácie o spracovaní svojich údajov.
(2) Dotknutá osoba môže poskytnúť svoj súhlas aj v listinnej podobe, a to vyplnením formulára
Dodatok 2 k týmto usmerneniam.
(3) Súbor dotknutých osôb: každá fyzická osoba, ktorá dáva svoj jednoznačný, výslovný súhlas so spracovaním svojich osobných údajov na účely priameho marketingu Podnikom.
(4) Účely spracovania údajov: zasielanie inzerátov, ponúk súvisiacich s poskytovaním služieb, predaj produktov, komunikácia o akciách elektronicky alebo poštou.
(5) Príjemcovia osobných údajov: vedúci podniku, zamestnanci vykonávajúci úlohy zákazníckeho servisu, marketingové úlohy na základe svojich povinností.
(6) Súbor spracúvaných osobných údajov: meno, adresa, telefónne číslo, emailová adresa.
(7) Doba spracúvania údajov: do odvolania spracúvania osobných údajov na účely priameho marketingu dotknutou osobou.
Spracovanie údajov súvisiacich s internetovým obchodom
(1) Vyššie uvedené klauzuly sa vzťahujú na registráciu v internetovom obchode, na činnosť spracovania údajov súvisiacu s odberom noviniek a na informovanie návštevníkov.
(2) Zmluvy uzatvorené online, elektronicky na webovej stránke podniku (nákupy) vyžadujú splnenie požiadaviek stanovených zákonmi platnými v mieste predaja, teda účely spracovania údajov okrem vyššie uvedeného preukazujú skutočnosť, že či je splnená zákonom stanovená povinnosť poskytovateľa služieb informovať spotrebiteľov, overiť vznik zmluvy, vytvoriť zmluvu, definovať a upraviť jej obsah, sledovať jej plnenie, účtovať poplatky, ktoré s ňou súvisia a vymáhanie pohľadávok s tým súvisiacich.
(3) V prípade vyhľadávania, nákupu alebo prenosu produktov v internetovom obchode je právnym základom spracovania údajov plnenie zmluvy, zákonných povinností.
(4) Kategórie údajov, ktorých sa týka spracovanie údajov:
Počas vyhľadávania: IP adresa, jedinečné ID vyhľadávania, informácie o vyhľadávaní (dátum, miesto atď.).
Počas nákupu: meno, dátum narodenia, miesto narodenia, občianstvo, adresa, telefónne číslo, číslo občianskeho preukazu, číslo pasu, vek, číslo bankového účtu (v niektorých prípadoch vrátenia peňazí), informácie o rezervácii alebo nákupe.
Pokiaľ ide o prenos produktu: používateľské meno.
(5) Kategórie dotknutých osôb, ktorých sa spracúvanie týka: každá fyzická osoba, ktorá sa zaregistruje v internetovom obchode Podniku, prihlási sa na odber noviniek, vyhľadáva, nakupuje.
(6) Kategórie príjemcov údajov: vedúci podniku, zamestnanci vykonávajúci úlohy v oblasti vzťahov so zákazníkmi, úlohy súvisiace s predajom, zamestnanci spracovateľa údajov vykonávajúci prevádzku webovej stránky podniku a zamestnanci podniku vykonávajúci účtovné úlohy, zamestnanci údajov spracovateľa, ktorý tieto úlohy vykonáva.
(7) TOPTOUR, s.r.o., môže zdieľať údaje používateľa s tretími stranami, ktoré používateľovi poskytujú služby v mene TOPTOUR, s.r.o., .
Všetci poskytovatelia služieb tretích strán sú povinní prijať bezpečnostné opatrenia v súlade so zásadami TOPTOUR, s.r.o., , aby ochránili vaše údaje. TOPTOUR, s.r.o., nedovoľuje tretím stranám používať údaje používateľa na vlastné účely. TOPTOUR, s.r.o., dáva súhlas na spracovanie údajov používateľa len na určené účely a v súlade s pokynmi TOPTOUR, s.r.o., .
TOPTOUR, s.r.o., nezdieľa viac údajov, ako je nevyhnutné minimálne množstvo.
(
Miestom spracovania údajov je sídlo podniku.(9) Obdobie spracovania údajov:
Pokiaľ ide o vyhľadávanie: 3 roky po dátume ukončenia rezervovanej alebo použitej služby (napr. dátum odchodu pri rezerváciách ubytovania, dátum príchodu pri kúpe leteniek), alebo inak, 3 roky po vyhľadávaní. Počas 3-ročného obdobia môže dotknutá strana požiadať o obmedzenie spracovania údajov.
Pokiaľ ide o nákupy a prevody, 10 rokov po kúpe, použití alebo prevode.
Počas 10-ročného obdobia môže dotknutá strana požiadať o obmedzenie spracovania údajov.
IX. ČINNOSŤ SPRACOVANIA ÚDAJOV SÚVISIACE S PLNENÍM ZMLUVY
(1) Podnik spracúva osobné údaje tých fyzických osôb – klientov, zákazníkov, dodávateľov – s ktorými uzatvára zmluvu v súvislosti so zmluvným vzťahom. Dotknutá osoba by mala byť informovaná o spracúvaní osobných údajov.
(2) Súbor dotknutých osôb: každá fyzická osoba, ktorá uzatvorí zmluvu s Podnikom.
(3) Právnym základom spracúvania údajov je plnenie zmluvy, účelom spracúvania údajov je komunikácia, uplatňovanie nárokov vzniknutých na základe zmluvy, zabezpečenie plnenia zmluvných povinností.
(4) Príjemcovia osobných údajov: vedúci Podniku, zamestnanci, spracovatelia údajov Podniku vykonávajúci služby zákazníkom, účtovné úkony na základe ich povinností.
(5) (5) TOPTOUR, s.r.o., , môže zdieľať údaje používateľa s tretími stranami, ktoré používateľovi poskytujú služby v mene TOPTOUR, s.r.o., .
Každá tretia strana poskytujúca svoje služby je povinná prijať bezpečnostné opatrenia podľa požiadaviek TOPTOUR, s.r.o., na ochranu svojich údajov. TOPTOUR, s.r.o., nedovoľuje tretím stranám používať údaje používateľa na ich súkromné účely.
TOPTOUR, s.r.o., povoľuje spracovanie údajov užívateľa výlučne v súlade s jeho pokynmi a na vopred definované účely. TOPTOUR, s.r.o., nezdieľa viac údajov, ako je nevyhnutné minimum.
(6) Rozsah spracúvaných osobných údajov: meno, užívateľské meno, dátum narodenia, miesto narodenia, občianstvo, adresa, telefónne číslo, číslo občianskeho preukazu, číslo pasu, vek, ID ePlatby, číslo bankového účtu (v niektorých prípadoch vrátenia peňazí), rezervácia alebo informácie o nákupe, informácie o správach pre administratívne úlohy.
(7) Trvanie spracovania údajov:
10 rokov po kúpe, použití produktu alebo služby, prevode produktu alebo iných platbách.
Pokiaľ ide o administratívne úlohy, 10 rokov po ukončení administratívnej úlohy alebo po použití služby alebo produktu (podľa toho, čo nastane skôr).
Počas 10-ročného obdobia môže dotknutá strana požiadať o obmedzenie spracovania údajov.
X. USTANOVENIA TÝKAJÚCE SA BEZPEČNOSTI ÚDAJOV
(1) Podnik môže spracúvať osobné údaje len v súlade s činnosťami uvedenými v týchto pokynoch, podľa účelu spracúvania údajov.
(2) Podnik dbá na bezpečnosť údajov, v tejto súvislosti je povinný prijať všetky technické a organizačné opatrenia, ktoré sú nevyhnutné na implementáciu pravidiel bezpečnosti údajov, pravidiel ochrany údajov a dôvernosti a vytvára pravidlá postupu potrebné na implementáciu vyššie
uvedené stanovy.
(3) Podnik pri prijímaní vhodných opatrení chráni údaje pred nezákonným prístupom, úpravou, preposielaním, zverejnením, vymazaním alebo zničením a pred náhodným zničením a poškodením, navyše pred nedostupnosťou vyplývajúcou z akejkoľvek zmeny v použitej technológii.
(4) Podnikové ,,smernice na ochranu údajov" obsahujú technické a organizačné opatrenia, ktoré by mal podnik prijať na zaistenie bezpečnosti údajov.
(5) Pri definovaní a aplikácii opatrení na zabezpečenie údajov podnik zohľadňuje úroveň neustáleho vývoja technológie, v prípade, že je k dispozícii viac možností spracovania údajov, volí riešenie, ktoré poskytuje vyššiu ochranu osobných údajov, pokiaľ si to nevyžaduje neprimerané úsilie.
XI. PRAVIDLÁ TÝKAJÚCE SA SPRACOVANIA ÚDAJOV
1. VŠEOBECNÉ PRAVIDLÁ TÝKAJÚCE SA SPRACOVANIA ÚDAJOV
(1) Práva a povinnosti sprostredkovateľa súvisiace so spracúvaním osobných údajov vymedzuje zákon a v rámci osobitných zákonov o spracúvaní údajov prevádzkovateľ.
(2) Podnik vyhlasuje, že nemá podstatnú rozhodovaciu právomoc o spracúvaní údajov pri činnosti spracovateľa údajov, osobné údaje, o ktorých sa dozvie, môže spracúvať výlučne podľa pravidiel definovaných prevádzkovateľom, nemôže spracúvať údaje svoj vlastný účet, ďalej je povinný uchovávať a uchovávať osobné údaje podľa podmienok stanovených prevádzkovateľom.
(3) Podnik je zodpovedný za zákonnosť prevádzkových pokynov na spracovanie údajov poskytnutých spracovateľovi údajov.
(4) Podnik je povinný informovať dotknuté osoby o totožnosti spracovateľa údajov, mieste spracovania údajov.
(5) Podnik umožňuje spracovateľovi údajov využívať ďalších spracovateľov údajov.
(6) Zmluva o spracovaní údajov musí mať písomnú formu. Úlohy spracovania údajov nemožno prideliť organizáciám, ktoré majú záujem o podnikateľskú činnosť využívajúcu spracúvané osobné údaje.
Dátum: 24. máj 2018