OCHRANA A SPRACOVANIE OSOBNÝCH ÚDAJOV
INTERNETOVÝ GAZDA OBCHODNÝ DOM spločnosť s ručením obmedzeným (sídlo: 2310 Szigetszentmiklós, Csepeli út 15., registračné číslo: 13-09-149602) poskytovateľ služby ako správca (ďalej len : Poskytovateľ), na základe nariadenia č. 2016/679 z 27. apríla 2016 EURÓPSKEHO PARLAMENTU a EU RADY o ochrane fyzických osôb so zreteľom na spracovanie osobných údajov a o voľnom pohybe takýchto údajov a o zrušení nariadenia (ES) č. 95/46 (všeobecné nariadenie o ochrane údajov) s účinnosťou od 25. mája 2018 súhlasí s nasledujúcimi pravidlami ochrany osobných údajov a zásadami ochrany osobných údajov.
1. POJMY
1.1."osobné údaje" znamenajú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby ("dotknutá osoba"); fyzická osoba môže byť identifikovaná priamo alebo nepriamo, najmä ako je meno, číslo, údaje o polohe, on-line identifikátor alebo identifikácia fyzickej osoby na základe jedného alebo viacerých faktorov týkajúcich sa fyzickej, fyziologickej, genetickej, intelektuálnej, ekonomickej, kultúrnej alebo sociálnej identity;
1.2. "správa údajov" je akákoľvek operácia alebo operácia vykonávaná automatizovaným alebo neautomatizovaným spôsobom v osobných údajoch alebo dátových súboroch, ako je zhromažďovanie, zaznamenávanie, systematizovanie, zostavovanie, uchovávanie, modifikácia alebo úprava, vyhľadávanie, kontrola, používanie, komunikácia, prenos, distribúcia alebo iný spôsob prostredníctvom sprístupnenia, prostredníctvom koordinácie alebo prepojenia, obmedzenia, vypustenia alebo zničenia;
1.3"obmedzenie správy údajov" znamená označenie uložených osobných údajov s cieľom obmedziť ich budúcu správu;
1.4"profilovanie" znamená akúkoľvek formu automatického spracovania osobných údajov, pri ktorom sa osobné údaje používajú na hodnotenie určitých osobných charakteristík spojených s fyzickou osobou, najmä výkonnosť práce, ekonomický stav, zdravotný stav, osobné preferencie, záujem, spoľahlivosť, správanie, miesto pobytu alebo na analýzu charakteristiky súvisiace s pohybom alebo na predvídanie;
1.5.,,registračný systém": znamená akékoľvek osobné údaje akýmkoľvek spôsobom-centralizovane, decentralizovane, alebo funkcionálne alebo zo zemepisných aspektov- rozdeleného stavu, ktoré sú podľa špecifických kritérií sprístupnené;
1.6.„správca údajov”: INTERNETOVÝ GAZDA OBCHODNÝ DOM s.r.o.
1.7. „spracovateľ údajov "znamená akúkoľvek fyzickú alebo právnickú osobu, agentúru alebo akýkoľvek iný orgán, ktorý spravuje osobné údaje v mene správcu údajov;
1.8.,,príjemca "znamená akúkoľvek fyzickú alebo právnickú osobu, agentúru alebo akýkoľvek iný subjekt, ktorý sa s osobnými údajmi oznamuje, nezávisle od toho či je treťou stranou;
1.9.„tretia strana´´znamená akúkoľvek fyzickú alebo právnickú osobu, agentúru alebo iný orgán, ktorý nie je ten istý ako dotknutá osoba, správca údajov, spracovateľ údajov alebo osoby oprávnené na správu osobných údajov pod priamou kontrolou prevádzkovateľa údajov alebo spracovateľa údajov
1.10. „súhlas dotknutej osoby" sa rozumie dobrovoľné, konkrétne a primerané a informované a jasné vyhlásenie o vôli dotknutej osoby, ktorým uvedie predmetné vyhlásenie alebo vyhlásenie, ktoré vyjadruje svoje potvrdenie prostredníctvom jednoznačného vyjadrenia svojho súhlasu so spracovaním osobných údajov, ktoré sa ho týkajú;
1.11"incidentom v ochrane osobných údajov" sa rozumie porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému zverejneniu alebo neoprávnenému prístupu k osobným údajom prenášaným, uloženým alebo iným spôsobom;
1.12. ,,genetické údaje" znamenajú akékoľvek osobné údaje týkajúce sa zdedených alebo získaných genetických charakteristík fyzickej osoby, ktoré nesú špecifické informácie o fyziológii alebo zdraví tejto osoby a ktoré sú primárne odvodené z analýzy biologickej vzorky odobratej od tejto fyzickej osoby;
1.13"biometrické údaje" sú osobné údaje získané akýmikoľvek špecifickými technickými postupmi týkajúcimi sa fyzických, fyziologických alebo behaviorálnych charakteristík fyzickej osoby, ktoré umožňujú alebo potvrdzujú jedinečnú identifikáciu fyzickej osoby, ako sú údaje na tvár alebo daktyloskopické údaje;
1.14"údaje o zdravotnom stave" znamenajú akékoľvek osobné údaje týkajúce sa fyzického alebo psychického zdravia fyzickej osoby vrátane informácií týkajúcich sa poskytovania zdravotníckych služieb fyzickej osobe, ktorá prenáša informácie o zdraví fyzickej osoby.
2. SPRACOVANIE A OCHRANA OSOBNÝCH ÚDAJOV
2.1. S osobným údajom možno zaobchádzať iba s určitým účelom, pri výkone práva alebo povinnosti (princíp účelu spracovávania údajov). Vo všetkých etapách správy údajov musí spĺňať zamýšľaný účel.
2.2. Na žiadosť dotknutej osoby sa musia poskytnúť- jasné a podrobné - informácie o všetkých činnostiach súvisiacich s jej riadením údajov, najmä o zdroji údajov spracovávaných správcom údajov, o účele a právnom základe správy údajov, o adrese dotknutej osoby a o dátume spracovania, s ich osobnými údajmi zaobchádza správca údajov, ktorý pozná údaje, okolnosti, účinky a opatrenia prijaté na nápravu dotknutej udalosti ochrany údajov a v prípade prenosu osobných údajov dotknutej osoby právny základ a adresát prenosu údajov. Tieto informácie by mali obsahovať aj práva a prostriedky nápravy, ktoré sú k dispozícii dotknutej osobe údajov.
2.3. Poskytovateľ služieb zabezpečuje, že dáta môžu byť prístupné iba zamestnancom, agentom, subdodávateľom alebo spracovateľom údajov, ktorí alebo ktorých riadenie údajov a spracovanie údajov môže byť považované za realizované.
2.4. Preskúmanie princípu viazaného účelu je vo všetkých prípadoch úlphou a zodpovednosťou poskytovateľa služieb. V prípade žiadostí o uvoľnenie údajov musí žiadateľ o údaje vždy uviesť účel žiadosti o údaje a Poskytovateľ servisu musí zvážiť, či sú požadované údaje nevyhnutné na účely určeného cieľa. Žiadateľ o údaje môže preniesť iba údaje, ktoré sú nevyhnutné na dosiahnutie cieľa. Ak existujú nejaké pochybnosti o účelnosti spracovania údajov, Poskytovateľ servisu je povinný získať rozhodnutie interných úradníkov pre ochranu údajov.
2.5. Bezpečnosť dát:
2.5.1. Poskytovateľ služby je vždy zodpovedný za zabezpečenie toho, aby bola primerane očakávaná najvyššia úroveň bezpečnosti spracovaných osobných údajov.
2.5.2. V tejto súvislosti je Poskytovateľ služieb povinný:
2.5.3. Počas spracúvania údajov sa po uplynutí daného časového intervalu bezpečne uchovávajú údaje potrebné na odstránenie alebo fyzické zničenie údajov; okrem toho
2.5.4. Osobné oprávnenia potrebné na prístup k údajom sú pravidelne a náhodne nepretržite monitorované spôsobom, akým sa poskytuje prístup.
2.5.5. Služba je uložená v malej časti na papierových médiách, zvyčajne v počítačovom systéme. Papierové médium je umiestnené a uložené v archíve, ktorý je spravovaný externým dátovým procesorom, pracovník v oblasti údajov a spracovateľ dát môžu k nemu pristupovať. Elektronické údaje sa ukladajú do priestorov poskytovateľa služieb, ktoré sú uložené v ukladacom systéme na báze cloud. Poskytovateľ služieb chráni údaje pred neoprávneným prístupom, zmenou, prenosom, sprístupnením, vymazaním alebo zničením údajov pomocou vhodných opatrení na ochranu softvéru proti náhodnému zničeniu a poškodeniu a nedostupnosti použitej technológie.
2.5.6. Poskytovateľ služieb zabezpečí, aby boli ustanovenia týchto pravidiel a pravidlá upravujúce spracovanie osobných údajov uznané a presadzované zamestnancami, zástupcami a subdodávateľmi.
2.5.7. Poskytovateľ služby overuje, že údaje, ktoré spravuje, budú prevedené aj na správcu údajov alebo spracovateľa dát, ktorý má alebo môže primerane zaobchádzať s bezpečným zaobchádzaním s údajmi, je oprávnený požiadať o názor dôstojníka vnútornej ochrany údajov v súvisiacich otázkach.
2.5.8. Všetci zamestnanci poskytovateľa služieb sú povinní uchovávať osobné údaje tak, aby neoprávnené osoby k nemali prístup k údajom.
3. DÁTOVÉ SKUPINY
3.1. Osobné údaje je možné spracovávať v rámci organizačného rámca poskytovateľa služieb v nasledujúcich skupinách:
3.1.1.1. Údaje kupujúceho (údaje o zákazníkoch);
3.1.1.2. Údaje fyzických osôb s inými zmluvne prepojenými obchodnými partnermi s poskytovateľom služieb (partnerský register);
3.1.1.3. Údaje o zamestnancoch poskytovateľa služieb;
3.1.1.4. Údaje týkajúce sa priameho marketingu, prieskumu trhu a výskumu verejnej mienky zo strany poskytovateľa služieb;
3.1.1.5. Dátové služby úradu;
3.1.1.6. Zaznamenávanie udalostí súvisiacich s incidentmi v ochrane osobných údajov
3.2. Správa údajov zákazníka (údaje o zákazníkoch):
Údaje o správe, ukladaní a zákazníckych údajoch týkajúcich sa údajov o zákazníkoch podliehajú podmienkam Zmluvných podmienok poskytovateľa služieb a Informáciám o ochrane spotrebiteľa a pravidlám ochrany osobných údajov v súlade s týmito Zásadami ochrany osobných údajov a zásadami ochrany osobných údajov.
3.3. Správa údajov fyzických osôb (register partnerov) s inými zmluvne prepojenými obchodnými partnermi s poskytovateľom služieb:
Pri zaobchádzaní s údajmi iných zmluvných obchodných partnerov s poskytovateľom služieb (napr. Dodávatelia jediného vlastníka, subdodávatelia, zástupcovia) pozri bod 3.2. vrátane zverejnenia v registri ochrany údajov, okrem toho, že osobné údaje týchto zmlúv musia byť vedené oddelene od údajov o zákazníkoch (partnerský register).
3.4. Spracovanie a registrácia údajov zamestnancov poskytovateľa:
3.4.1. Pokiaľ ide o riadenie údajov o zamestnancoch, správca údajov je vedúcim poskytovateľa služieb. Od pracovníkov môžu požadovať a viesť len záznamy o vykonaných lekárskych testoch spôsobilosti, ktoré sú potrebné na vytvorenie, udržiavanie a odstránenie pracovných vzťahov, poskytovanie sociálnych dávok a nie sú porušené práva zamestnanca.
3.4.2. Od zamestnanca so zmenenou pracovnou schopnosťou alebo zamestanca, ktorý bol lekárom kvalifikovaný ako na prácu ,,nespôsobilý´´ , pre možnosť ďaľšieho zamenstania možno požadovať v tzv. rehabilitačnom procese o odborné stanovisko Národného výboru pre rehabilitáciu a sociálne záležitosti (a záverečné lekárske správy), ktoré podrobne uvádzajú choroby. Tieto údaje spracováva Poskytovateľ služieb
3.4.3. V prípade bodu 3.4.2. od zamestnanc sa však môže požadovať a spravovať "Uznesenie o invalidnom dôchodku" vydané príslušným krajským / hlavným vládnym riaditeľstvom dôchodkového poistenia kraja / hlavného mesta.
3.4.4. Ak po pohovore smerujúcom o nástupe do práce sa neuskutoční žiadny pracovný pomer, príslušné údaje sa okamžite zrušia, pokiaľ sa dotknutá osoba písomne nedohodne, že jej údaje budú naďalej spravované s poskytovateľom služieb. Takto spravované osobné údaje bude spracovávať vedúci služby na určený čas písomným súhlasom dotknutej osoby
3.4.5. Poskytovateľ služieb môže v osobnom registri spracovať nasledujúce údaje o zamestnancoch (spoločne: osobný materiál):
a) totožnosť, štátna príslušnosť, pohlavie, bydlisko, miesto zdržiavania, telefónne číslo, e-mailová adresa pracovníka;
b) číslo TAJ, osobné identifikačné číslo, daňové identifikačné číslo;
c) číslo bankového účtu na výplatu mzdy s názvom finančnej inštitúcie vedenia účtu;
d) mzdové údaje požadované v súvislosti na daňový odpočet, príspevkov a pôžičiek, ako sú mená detí zamestnancov k oprávneniu rodinného zvýhodnenia , osobné údaje, vyhlásenie o samozdanení zamestnanca alebo inej zárobkovej činnosti, vyhlásenia o daňových priznaní zo strany zamestnávateľa;
e) dátumy začiatku a ukončenia vstupu do práce;
f) jeho prácu;
g) vzdelanie, kvalifikácia a jazykové znalosti, kópia podporných dokumentov, zmluva o štúdiu;
h) životopis zamestnanca;
i) výška miezd a iných výhod (napr. provízie, bonusy, prémie), mzdy a iné dávky;
j) dlh, ktorý sa má odpočítať od platu zamestnanca na základe právne záväzného rozhodnutia alebo zákona alebo písomného súhlasu;
k) dĺžka pracovnej neschopnosti pracovníka počas roka skončenia pracovného pomeru, ktorý nie je zdravotným záznamom;
l) podrobnosti o bežnej dovolenke zamestnanca, bežnej a mimoriadnej pracovnej dobe, uvoľnení jeho dovolenky a iných dávok v pracovnom čase;
m) ďalšie relevantné údaje o pracovnej zmluve so zamestnancom (napr. výhody poskytnuté zamestnancovi, denný / mesačný pracovný čas zamestnanca, typ zmluvy);
n) posúdenie práce zamestnanca;
o) fotografia a kamerový záznam zamestnanca;
p) spôsob a dôvody ukončenia zamestnania;
q) morálny certifikát v závislosti od pracovného miesta;
r) zhrnutie testov vhodnosti práce;
s) meno, identifikačné číslo a číslo členstva zamestnanca v prípade členstva v súkromnom dôchodkovom fonde a dobrovoľného vzájomného poistenia;
t) pre tých zamestnancov, ktorí sú oprávnení používať vozidlo potrebné k výkonu práce pri plnení povinností zamestnaca vo vlastníctve Poskytovateľa, polohové dáta tohto vozidla;
u) údaje zaznamenané poskytovateľom služieb pre kamerové systémy a systémy kontroly prístupu na účely bezpečnosti a ochrany osobných údajov, ako aj údaje zaznamenané polohovacími systémami;
v) akékoľvek iné osobné informácie, ktoré sú požadované zákonom alebo s ktorými dotknutá osoba súhlasila. V týchto konkrétnych údajoch zamestnanec poskytuje údaje svojho vlastného auta, platby na sociálne zabezpečenie, dávok pre osoby (núdzovú pomoc bývanie, príspevok na nájomné), podpory pre zníženú pracovnú schopnosť, poškodenie zdravia alebo certifikačné stanovisko pre zdravotne postihnutú osoby (ORSZI, OOSZI, NRSZH) alebo záverečnú správu potvrdenú odborným lekárom o zdravotnom postihnutí.
agy
3.4.6. Je zakázané opätovné požadovanie osobných údajov zamestanaca, ktoré sú už k dispozícii Poskytovateľovi služieb (viacnásobne, ktoré nie sú určené na aktualizáciu). Odmietnutie poskytnúť údaje znova nebude mať pre zamestnanca žiadne nevýhody.
3.4.7. Údaje zamestnanca určené v bode 3.4.5. môžu poznať nasledujúce osoby:
3.4.7.1. dotknuté osoby (v prípade kamerového záznamu osoby zo záznamu kamery);
3.4.7.2. v rozsahu potrebnom na plnenie svojich povinností v rozsahu a dĺžke trvania vedúceho poskytovateľa služieb alebo konkrétneho zamestnanca osoby, ktorá sa zaoberá príslušným personálnym a outsourcovaným mzdovým a účtovným spracovateľom;
3.4.7.3. v potrebnom prípade na plnenie svojich povinností v nevyhnutnom rozsahu, dĺžke trvania príslušný priamy vedúci (vrátane manažéra vykonávajúceho práva zamestnávateľa);
3.4.7.4. na účely osobitnej kontroly, v rozsahu a časovej lehote úradníka pre ochranu údajov,
3.4.7.5. súdu, prokuratúre, vyšetrovaciemu orgánu alebo inému príslušnému orgánu na základe formálnej žiadosti v požadovanom rozsahu.
3.4.8. Po troch rokoch skončenia pracovného pomeru sa údaje zamestnanca vymažú z osobných záznamov, pokiaľ medzi poskytovateľom služby a zamestnancom neexistuje písomná dohoda o inej dobe trvania. Vymazanie zahŕňa údaje o zamestnancoch, ktoré nie sú zahrnuté v písomnej dohode.
3.4.9. Netreba resp. sa nesmú vymazať tie údaje po skončení pracovného pomeru, ktoré na základe zákona sa môžu aj naďalej evidovať alebo uchovávať (napr. údaje na zistenie dôchodku)
3.5. Správa a evidencia dát vzťahujúcich sa s priamym marketingom, prieskumom trhu a výskumom verejnej mienky Poskytovateľom služieb:
3.5.1. Pokiaľ ide o činnosti priameho marketingu, prieskumu trhu a výskumu verejnej mienky vykonávané poskytovateľom služieb, je správcom údajov vedúci poskytovateľa služieb. Táto aktivita sa môže použiť na zhromažďovanie osobných informácií z nasledujúcich zdrojov:
3.5.1.1. Údaje kupujúceho (údaje o zákazníkoch);
3.5.1.2. register partnerov;
3.5.1.3. údaje obsiahnuté v dátovom súbore, meno a adresár a publikácia, ktorá bola zákonne vykonaná na zverejnenie a zverejnená.
3.5.2. V priebehu priameho marketingu, výskumu trhu a výskumu verejnej mienky vykonávaného poskytovateľom služieb sa môžu použiť tieto osobné údaje subjektu údajov:
a) meno;
b) pohlavie;
c) miesto a dátum narodenia;
d) adresa;
e) telefónne číslo (pevné, mobilné);
f) adresa elektronickej pošty;
g) údaje vzťahujúce sa o vašich záujmoch.
3.5.3. V priebehu prieskumu verejnej mienky a prieskumu trhu vykonávaného poskytovateľom služieb a v priebehu spracúvania údajov na účely priameho obchodného vzťahu nadobudnuté v súlade s ustanoveniami -aj v Infotv- zabezpečí aj právo dotknutej osoby chrániť svoje osobné údaje. Najmä:
3.5.3.1. súčasne s nadobudnutím kontaktu sa musí dotknutá osoba písomne informovať správcom údajov o zdroji údajov získaných od poskytovateľa služieb; účel, metódu, dĺžku trvania používania údajov, použitie dátového spracovateľa (spracovateľ údajov) a akýkoľvek následný zámer ; Mená a adresy (identifikácia,), a že údaje sú dobrovoľné; a že má právo požiadať o ukončenie správy údajov na stanovený účel alebo jeho časti nadobudnutého pre správu dát;
3.5.3.2. malo by mu byť udelené právo odmietnuť spoluprácu kedykoľvek bez odôvodnenia a byť písomne informovaný o tomto práve na začiatku spolupráce; informácie by sa mali vzťahovať aj na práva a opravné prostriedky dotknutých osôb;
3.5.3.3. zaobchádzanie s príslušnými údajmi by sa malo ukončiť, ak o to dotknutá osoba požiada alebo ak neprispeje k správe jej údajov;
3.5.3.4. príslušné údaje nemožno odovzdať tretej strane alebo subjektu.
3.5.4. Výskum verejnej mienky a činnosti prieskumu trhu by mali zabezpečiť, že dotknutá osoba je úplne anonymná, a že závery z prieskumu verejnej mienky nezahŕňajú údaje vhodné na identifikáciu dotknutej osoby. V priebehu prieskumu trhu nemožno na osobných údajoch alebo názoroch osoby prijať žiadne opatrenie, rozhodnutie alebo záver, ktoré sa týkajú alebo vzťahujú na osobu.
3.5.5. Pri vykonávaní činností priameho marketingu môže poskytovateľ služieb na základe údajov, ktoré spravuje, systematizovane alebo automatizovane (profil zákazníka), zákazníkov, ktorí už skôr podpísali zmluvy s poskytovateľom, tiež vyhľadávať priamo prostredníctvom špeciálnych ponúk.
3.5.6. V priebehu činnosti súvisiacej s priamym marketingom má každý dotknutá osoba právo:
3.5.6.1 odmietnuť evidovanie svojich údaje do zoznamu podnikových záznamov, použiť ich priamo na obchodné účely alebo na konkrétne účely alebo zrušiť predchádzajúci súhlas;
3.5.6.2. požiadať o ukončenie evidovania svojich osobných údajov pre všetky alebo na konkrétny účel v obchodnom zozname, ktorý má prevádzkovateľ, vrátane údajov poskytnutých tretím stranám.
3.5.6.3. správca údajov zabezpečí, aby obsiahnuté v bodoch : 3.5.6.1. a 3.5.6.2. bolo vykonané a písomne informuje prostredníctvom úradníka pre ochranu údajov o splnení žiadosti dotknutú osobu.
4. INCIDENT OCHRANY ÚDAJOV A MANIPULÁCIA
4.1. Incident ochrany údajov musí poskytovateľ oznámiť príslušnému orgánu dohľadu bez zbytočného odkladu a ak je to možné, najneskôr 72 hodín po udalosti, okrem prípadov, keď je nepravdepodobné, že by udalosť týkajúca sa ochrany osobných údajov predstavovala riziko pre práva na ochranu údajov dotknutej osoby.
4.2. Ak je incident pravdepodobne pre dotknutú osobu vysoký, správca údajov bez zbytočného odkladu informuje dotknutú osobu o udalosti súvisiacej s incidentom ochrany údajov.
4.3. Tieto informácie musia opisovať povahu udalosti súvisiacej s ochranou súkromia a poskytnúť meno a kontaktné údaje úradníka pre ochranu údajov alebo inej kontaktnej osoby poskytujúcej informácie; mali by sa opísať pravdepodobné dôsledky incidentu na ochranu údajov; opisuje opatrenia prijaté alebo plánované správcom údajov na nápravu incidentu na ochranu údajov vrátane prípadných opatrení na zmiernenie nepriaznivých následkov incidentu na ochranu údajov.
4.4. Informácie môžu byť zamietnuté, ak poskytovateľ služieb zaviedol primerané bezpečnostné opatrenia, ako napríklad použitie šifrovania, ktoré robia dáta nezrozumiteľné pre neoprávnené osoby; ak správca údajov podnikol ďalšie kroky po incidente na ochranu údajov, aby sa zabezpečilo, že sa už nebude pravdepodobne realizovať vysoké riziko ochrany údajov; alebo ak by informácie vyžadovali neprimerané úsilie. V takýchto prípadoch je dotknutá osoba informovaná prostredníctvom verejne zverejnených informácií alebo sa vykoná podobné opatrenie, aby sa zabezpečilo, že takéto informácie sú rovnako účinné.
4.5. O povahe a rozsahu incidentu s údajmi možno požiadať príslušného úradníka pre ochranu údajov aj v prípade, ak sú informácie uvedené v bode 4.4. postrádateľné.
5. PRÁVO OCHRANY DÁT DOKNUTEJ OSOBY
5.1. Poskytovateľ služby informuje dotknutú osobu o svojom systéme ochrany údajov, o rozsahu spracovaných údajov, o spôsobe a trvaní spracovania údajov. Dotknutá osoba môže kedykoľvek požiadať o prístup k svojim vlastným údajom spravovaných poskytovateľom služieb. O náhľade musí dotknutá osoba písomne upovedomiť doporučeným listom zaslaným na ústredie poskytovateľa služieb alebo e-mailom zaslaným na e-mailovú adresu poskytovateľa služieb prostredníctvom info@gazdabolt.hu.
5.2. Dotknutá osoba má právo kedykoľvek odstúpiť od súhlasu na správu údajov. Zrušenie súhlasu neovplyvní zákonnosť správy údajov pred jeho odobratím. Odstúpenie od súhlasu nesmie byť na úkor ukončenia príslušnej zmluvy, ktoré sú nevyhnutné pre plnenie zmluvného vzťahu s účastníkom konania alebo pre vymáhanie zmluvnej pohľadávky.
5.3. Dotknutá osoba má právo, aby bez zbytočného odkladu vymazali jej osobné údaje na jej žiadosť, a poskytovateľ služieb je povinný bez zbytočného odkladu vymazať osobné údaje dotknutej osoby, ak existuje jeden z týchto dôvodov:
a. osobné údaje s dotknutou osobou už nie sú potrebné na uzatvorenie, vykonanie alebo riešenie nárokov, ktoré z nej vyplývajú,
b. príslušná strana odoberie svoj súhlas so spracovaním údajov a neexistuje zmluvný alebo právny základ pre spracovanie údajov;
c. dotknutá osoba protestuje proti správe údajov a neexistuje prednostný právny dôvod na spracovanie údajov, alebo
d. osobné údaje boli nezákonne spracované.
5.4. V prípade, že podľa bodu 5.3. b. a c. neexistuje možnosť, že niektoré údaje udané v dotknutej zmluve na príslušných papierových médiách a doba trvania spracovania údajov, ktoré je nutné spracovať v zmluve neskončila, poskytovateľ služby vykoná zmenu požadovaných údajov na papierových médiách, alebo zničí papierové média na základe žiadosti o zničenie údajov.
5.5. Dotknutá osoba má právo, aby na jej žiadosť Poskytovateľ bez zbytočného odkladu opravil akékoľvek nepresné osobné údaje. Vzhľadom na účel správy údajov má dotknutá osoba právo požiadať o doplnenie neúplných osobných údajov, a to aj prostredníctvom dodatočného vyhlásenia. Spätnú opravu a doplnenie nesprávnych údajov zaznamenaných na papierových médiách alebo vyplnenie neúplných údajov nemožno vykonať. V takýchto prípadoch Poskytovateľ servisu nezabezpečuje oddelene opravu alebo výmenu chybných alebo neúplných údajov, ale môžu sa upraviť len údaje v príslušnej elektronickej forme.
5.6. Dotknutá osoba má právo požiadať poskytovateľa služieb, aby na základe jej žiadosti obmedzil spracovanie údajov, ak je splnená jedna z týchto podmienok:
a) dotknutá osoba spochybňuje správnosť osobných údajov, v tomto prípade sa obmedzenie týka doby, ktorá umôžňuje Poskytovateľovi servisu overiť správnosť osobných údajov;
b) manipulácia s údajmi je nezákonná a dotknutá osoba je proti zrušeniu týchto údajov a namiesto toho požaduje, aby boli obmedzené;
c) správca údajov už nepotrebuje osobné údaje na spracovanie údajov, ale dotknutá osoba vyžaduje, aby ich predložili na vymáhanie alebo na chránenie právnych nárokov; alebo
d) dotknutá osoba namietala voči spracovaniu údajov; v tomto prípade sa toto obmedzenie vzťahuje na obdobie, počas ktorého sa preukáže, že oprávnené dôvody poskytovateľa služieb prevažujú nad oprávnenými dôvodmi dotknutej strany. V takýchto prípadoch sa s údajmi môže zaobchádzať iba so súhlasom dotknutej osoby alebo na predkaldanie právnych nárokov.
5.7. Dotknutá osoba má právo svoje osobné údaje, ktoré poskytla správcovi údajov, rozdelene, na široké použitie v strojovom čitateľnom formáte, preniesť tieto údaje na iného správcu údajov bez toho, aby mu to poskytovateľ služieb obmedzil.
5.8. Dotknutá osba môže kedykoľvek podať sťažnosť, namietať voči spracovaniu údajov u poskytovateľa služieb, ak poskytovateľ služieb môže naďalej spracovávať údaje, aj keď je súhlas stiahnutý.
5.9. Práva na ochranu údajov (prístup, zrušenie, oprava, protest, námietka, právo na obmedzenie) dotknutej osoby môžu byť iniciované osobne ústne alebo písomne v ústredí poskytovateľa služieb. Zamestnanci poskytovateľa služieb môžu uplatňovať svoje práva na ochranu údajov prostredníctvom nadriadeného priameho zamestnávateľa a partneri poskytovateľa služieb môžu vykonávať svoje práva na ochranu údajov prostredníctvom poskytovateľa služieb a úradníka pre ochranu údajov. Poskytovateľ servisu písomne odpovie dotknutej strane do 30 dní od oznámenia v doporučenom liste do vlastných rúk. V prípade poštového doručenia nie je Poskytovateľ servisu zodpovedný, ak sú údaje dostupné tretej strane, ak preberá poštu poverená osoba.
5:10. Uplatnenie práv na ochranu údajov dotknutej osoby u poskytovateľa služieb je možné len s osobným procesom dotknutej osoby, pokiaľ práva na ochranu údajov sa netýkajú údajov o maloletých osobách alebo osobách s obmedzenou kapacitou. V takomto prípade je zákonný zástupca považovaný poskytovateľom služieb za oprávnený robiť vyhlásenia týkajúce sa práv na ochranu údajov.
6. ÚRADNÍK PRE OCHRANU ÚDAJOV
6.1. Úradník pre ochranu údajov vykonáva tieto úlohy:
a. poskytuje informácie a odborné poradenstvo správcovi údajov alebo zamestnancom v oblasti spracovania údajov a riadenia údajov;
b. overenie dodržiavania právnych predpisov v oblasti ochrany údajov, ako aj vnútorné pravidlá týkajúce sa ochrany regulátora osobných údajov či dodržiavanie dát dátového procesora, vrátane rozdelenia zodpovedností, zamestnancov zapojených do operácií pre správu dát, zvyšovanie informovanosti a vzdelávanie, ako aj súvisiacich auditov;
c. udržiava kontakt so zúčastnenými stranami v prípade incidentov na ochranu osobných údajov, a akúkoľvek záležitosť, ktorá sa týka výkonu práv, správou dát osoby (komunikácia, správy, príspevky, manažment, riadenie sťažnosť, protestuje, obmedzenia);
d. spolupracovať s orgánom dohľadu; a
e. vo veciach týkajúcich sa správy údajov slúži ako kontaktné miesto pre dozorný orgán a podľa potreby s nimi konzultuje v akejkoľvek inej záležitosti.
6.2. Úradník pre ochranu údajov je viazaný povinnosťou mlčanlivosti alebo povinnosťou zachovávať mlčanlivosť o plnení svojich povinností.
6.3. Lehota na spracovanie a zodpovedanie za ochranu údajov zodpovedných za dotknuté strany je 30 dní odo dňa podania sťažnosti.
6.4. INTERNET GAZDA OBCHODNÝ DOM spoločnosť s ručením obmedzeným, úradníkom pre ochranu údajov je: Zoltán Biró výkonný riaditeľ
7. SPRACOVATEĽ ÚDAJOV A OBLASTI SPRÁVY ÚDAJOV
7.1. Poskytovateľ služby nasledujúcich spracovateľov údajov používa na nasledujúce oblasti správyy údajov
7.2. Všetci spracovatelia údajov so zmluvným vzťahom s poskytovateľom služieb vyhovujú príslušným právnym predpisom (ako je nariadenie Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe takýchto údajov, ako aj zrušeniu nariadenia 95/46 / ES (nariadenie o všeobecnej ochrane údajov).
Meno spracovateľa údajov
Sídlo spracovateľa údajov
Oblasť správy údajov
Szlaukó Gábor
1164 Budapest Batthyány Ilona u. 29.
účtovanie miezd zamestnancov, skladovanie, organizácia a archivácia paierových médií
Szlaukó Gábor
1164 Budapest Batthyány Ilona u. 29.
skladovnie, organizácia a archivácia papierových médií
TOTO NARIADENIE O OCHRANE ÚDAJOV A SPRACOVANÍ ÚDAJOV VYDAL VÝKONNÝ RIADITEĽ SPOLOČNOSTI INTERNETOVÝ GAZDA OBCHODNÝ DOM SPOLOČNOSŤ S RUČENÍM OBMEDZENÝM.
TOTO NARIADENIE O OCHRANE ÚDAJOV A SPRACOVANÍ ÚDAJOV JE ÚČINNÉ OD 25. MÁJA 2018