Comfort trade s.r.o.

Matrace-polstar.cz Obecné informace o zpracovávání osobních údajů

Úvod

Společnost Comfort Trade s.r.o. (945 01 Komárno, Vnútorná okružná 1189/44, IČ DPH: SK2120985702, IČO/ vložka č: 47869N), (dále jako Poskytovatel, správce údajů) se podrobuje následujícímu předpisu:

Ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů, kterým se zrušuje směrnice 95/46 / ES (obecné nařízení o ochraně údajů) poskytujeme níže uvedené informace:

Tyto zásady ochrany osobních údajů upravují principy zpracování osobních údajů níže uvedených stránek / mobilních aplikací: https://matrace-polstar.cz

Zásady ochrany osobních údajů jsou dostupné z následující stránky:

https://www.matrace-polstar.cz/ochrana-osobnich-udaju/

Veškeré změny týkající se zásad ochrany osobních údajů vstupují v platnost po jejich zveřejnění na výše uvedené adrese.

Kontaktní údaje správce osobních údajů:

Název: Comfort Trade s.r.o.

Adresa: 945 01 Komárno, Vnútorná okružná 1189/44

E-mail:

Telefon:  +421 940 055 081

Definování základních pojmů

  1. „osobní údaj“: jakékoliv informace týkající se identifikované nebo identifikovatelné fyzické osoby („dotknutá osoba“); identifikovatelná fyzická osoba je taková, kterou lze přímým nebo nepřímým způsobem jednoznačně identifikovat zejména na základě některého identifikátoru, např. jména, čísla, údaje týkajícího se polohy, online identifikátoru, resp. jednoho nebo více faktorů týkajících se osobního, fyzického, fyziologického, genetického, duševního, ekonomického, kulturního nebo sociálního identifikátoru;
  2. „zpracování údajů“: jakákoli operace nebo soubor operací provedených na osobních údajích nebo souboru osobních údajů automatizovaným nebo neautomatizovaným způsobem, jako shromažďování, záznam, systematizace, segmentace, uložení, transformace nebo modifikace, zpřístupnění formou poptávky, náhledu, použití, sdělení, přenosu či distribuce, harmonizace nebo slučování, omezování, vymazání, resp. zničení;
  3. „správce osobních údajů“: taková fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, který samostatně nebo společně s jinými určuje účel a prostředky zpracování osobních údajů; pokud účel a prostředky zpracování osobních údajů určuje právo unie nebo jejích členských států, správce osobních údajů nebo speciální kritéria pro určení správce osobních údajů může stanovit právo unie nebo její členských států;
  4. „zpracovatel osobních údajů“: taková fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, který jménem správce osobních údajů zachází s osobními údaji;
  5. „adresát“: taková fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, kterému jsou sděleny osobní údaje, nezávisle na tom zda se jedná o třetí stranu. Ty veřejné orgány, které mají v rámci speciálního vyšetřování přístup k osobním údajům v souladu s právem Unie nebo členských států se za adresáta nepovažují; zpracovávání dat prostřednictvím výše uvedených veřejných orgánů musí být v souladu s platnými zásadami ochrany údajů;
  6. „souhlas dotčené osoby“: dobrovolné, konkrétní a jasné vyjádření vůle dotčené osoby založené na potřebné informovanosti, kterým dotyčná osoba jednoznačně potvrzuje, že dává svůj souhlas se zpracováním osobních údajů;
  7. „incident týkající se ochrany osobních údajů“: takové porušení bezpečnosti, jehož výsledkem je náhodné nebo nezákonné zničení, ztráta, modifikace, neoprávněné zveřejnění nebo neoprávněný přístup k přeneseným, uloženým nebo jinak zpracovaným osobním údajům.

Zásady zpracování osobních údajů

Osobní údaje:

  1. lze zpracovávat výhradně zákonným způsobem a férově, čili způsobem, který je zároveň pro dotčenou osobu přehledný („zákonnost, férový postup a přehlednost“);
  2. lze shromažďovat výlučně za konkrétním, jednoznačným a legitimním účelem, není možné je zpracovávat způsobem, který je v rozporu s těmito cíli; podle odstavce (1) článku 89. se na neslučitelné s původním účelem nepovažují archivace ve veřejném zájmu, resp. další zpracování osobních údajů pro vědecké účely, historický výzkum a statistické cíle („účelové omezení“)
  3. musí být z hlediska účelu jejich zpracování relevantní a vyhovující, a musí se omezit na rozsah, v jakém jsou potřeba („úspornost údajů“)
  4. musí být přesné a v případě potřeby aktuální; musí být provedeny všechny racionální opatření v zájmu toho, aby z hlediska zpracování osobních údajů byly nepřesné údaje okamžitě vymazány nebo opraveny („korekce“)
  5. musí být uloženy v takové formě, aby umožňovaly identifikaci dotyčné osoby výhradně po dobu potřebnou k dosažení účelů, kvůli kterým byly údaje zpracovány; archivace osobních údajů na delší dobu se může zrealizovat výlučně podle odstavce (1) článku 89., pokud se později použily pro vědecké účely, historický výzkum a statistické cíle, s ohledem i na provedení potřebných technických a organizačních opatření v zájmu ochrany práv a svobody subjektu údajů („omezená archivace“)
  6. musí být zpracovány tak, aby použitím vhodných technických a organizačních opatření byla zabezpečené bezpečnost osobních údajů, včetně ochrany před neoprávněným nebo nezákonným zpracováním, náhodnou ztrátou, zničením nebo poškozením údajů („integrita a důvěrnost údajů „).

Správce osobních údajů je zodpovědný za soulad s výše uvedenými, a zároveň je povinen prokázat tento soulad vyhovujícím způsobem („zúčtovatelnost“).

Správce osobních údajů prohlašuje, že zpracování údajů probíhá v souladu s těmito principy.

Správa dat v souvislosti s provozováním e-shopu / využitím služby

  1. Skutečnost shromažďování údajů, rozsah zpracovávaných dat a účel zpracování údajů
Osobní údaj Účel zpracování údajů Právní základ
Uživatelské jméno Identifikace, umožnění GDPR 6. čl. odst. (1)
registrace bod b) a zákon
Heslo Slouží na bezpečný vstup o el. obchodě § 13/A
uživatele do své schránky odst. (3)
Jméno a příjmení Na kontaktování, nákup,
vystavení faktury, na uplatňování
práva na o dstoupení
E-mailová adresa Udržování kontaktů
Tel. číslo Udržování kontaktů, řešení otázek
spojených s fakturou a dopravou, zvýšování
efektivity
Fakturační adresa Na vystavení legitimní faktury, GDPR 6. čl. odst. (1)
a jméno na uzavření smlouvy, určení jejího obsahu, bod c) a zákon o účetnictví č. C z roku 2000,
modifikaci, sledování plnění obsahu, § 169 odstavec (2)
vyúčtování souvisejících poplatků,
uplatňování pohledávek
Dodací adresa a Umožnění doručení GDPR 6. čl. odst. (1)
jméno bod b) a zákon
o el. obchodě § 13/A
odst. (3)
Datum nákupu/ Provedení technické operace
registrace
IP adresa při nákupu/ Provedení technické operace
registraci

Ani v případě uživatelského jména, ani v případě e-mailové adresy není nutné, aby obsahovaly osobní údaje.

  1. Okruh dotčených osob: Každá dotčená osoba zaregistrovaná na webové stránce webshopu.
  2. Doba zpracování osobních údajů, lhůta pro vymazání údajů: pokud platí některá z podmínek uvedených v článku 7. odst. (1) GDPR, lhůta trvá až do žádosti dotčené osoby o vymazání údajů. O vymazání osobních údajů poskytnutých dotčenou osobou bude správce osobních údajů informovat dotčenou osobu elektronicky ve smyslu článku 19. GDPR. Pokud se žádost dotčené osoby o vymazání osobních údajů bude týkat i e- mailové adresy, správce dat po odeslání e-mailu vymaže i e-mailovou adresu. S výjimkou účetních dokladů, protože ve smyslu § 169 odst. (2) účetního zákona č. C z roku 2000 je povinen tyto údaje archivovat po dobu 8 let. Smluvní údaje dotčené osoby mohou být vymazány po uplynutí občanskoprávní promlčecí doby na základě žádosti dotčené osoby o jejich vymazání.

Účetní doklady přímo či nepřímo podchycující účetnictví (včetně účtů hlavní knihy, analytických a podrobných záznamů hlavní knihy) musí být v čitelné formě archivovány minimálně 8 let, způsobem, kterým je lze vyhledat na základě odkazů v účetních záznamech.

  1. Osoba možných správců oprávněných seznámit se s osobními údaji, adresát osobních údajů: Osobní údaje je oprávněn zpracovávat správce, dále jeho prodejci a marketingoví pracovníci s tím, že budou dodržovat výše uvedené principy.
  1. Seznámení s právy dotčených osob v souvislosti se zpracováním osobních údajů:
  • dotčená osoba může žádat od správce přístup ke svým osobním údajům, o jejich opravu, vymazání, omezení rozsahu zpracování apod.
  • Dotčená osoba je oprávněna na omezení údajů jakož i kdykoliv odvolat svůj souhlas se zpracováním.
  1. Přístup k osobním údajům, jejich vymazání, modifikaci či omezení rozsahu zpracování, přenos dat může dotyčná osoba iniciovat následujícími způsoby:
  1. Právní základ zpracování osobních údajů:
  2. článek 6 odst. (1) body b) a c) GDPR,
  3. 13/4 odst. (3) zákona CVIII. z roku 2001 o některých otázkách služeb elektronického obchodu a služeb informační bezpečnosti:

Správce osobních údajů může za účelem poskytování služeb zpracovávat ty údaje, které jsou z technického hlediska nezbytné pro poskytování služby. Poskytovatel je povinen v případě pokud jsou identické i jiné podmínky vybrat prostředky použité k poskytování služeb informační společnosti a operovat s nimi takovým způsobem, aby ke zpracování osobních údajů došlo pouze v tom případě, pokud je to k poskytování služeb nezbytné, resp. je to nezbytné pro plnění ostatních cílů stanovených v tomto zákoně, avšak i v tomto případě pouze v nezbytném rozsahu.

 

  1. v případě vystavení faktury v souladu s účetními předpisy 6 odst. (1) bod c) GDPR

5 let při uplatňování pohledávek vyplývajících ze smlouvy dle § 6:21 zákona č. V. o občanském zákoníku z roku 2013

  • 6:22 / Promlčecí doba/

(1) Pohledávka je promlčena za let, pokud zákon nestanoví jinak

(2) Promlčecí doba začíná plynout dnem splatnosti pohledávky

(3) Dohoda týkající se změny délky promlčecí doby musí být uzavřena písemně

(4) Dohoda vylučující promlčecí dobu je neplatná.

 

  1. Informujeme Vás, že
  • zpracování osobních údajů je třeba k plnění smlouvy a předložení nabídky
  • jste povinen poskytnout osobní údaje, abychom mohli objednávku zrealizovat
  • neposkytnutí údajů bude mít za následky to, že vaši objednávku nebudeme moci zpracovat

 

Zacházení s cookies

  1. K takzvaným „cookies používaným k pracovnímu postupu chráněnému heslem“, „cookies potřebným k nákupu“, „bezpečnostním cookies“, „nezbytným cookies“, „funkčním cookies“ a „cookies odpovědným za správu statistiky webové stránky“ není nutný předchozí souhlas dotčené osoby.
  2. Skutečnost zpracování údajů, okruh zpracovávaných dat: specifické identifikační číslo, data, časy.
  3. Okruh dotčených osob: každá dotčená osoba navštěvující webovou stránku.
  4. Účel zpracování údajů: Identifikace uživatelů a monitorování návštěvníků.
  5. Doba zpracování údajů, termín vymazání údajů:
Typ cookies Právní základ zpracování Doba zpracování
osobních údajů osobních údajů
Session cookies- trvající § 13/4 odst. (3) zákona CVIII. období do ukončení
do doby aktuální z roku 2001 o některých otázkách příslušného pracovního
návštěvy služeb elektronického obchodu procesu návštěvníka
a služeb informační
společnosti
Permanentní cookies § 13/4 odst. (3) zákona CVIII. do vymazání dotčené osoby
z roku 2001 o některých otázkách
služeb elektronického obchodu
a služeb informační
společnosti
Statistické cookies § 13/4 odst. (3) zákona CVIII. 1 měsíc- 2 roky
z roku 2001 o některých otázkách
služeb elektronického obchodu
a služeb informační
společnosti

 

  1. Osoba možných správců oprávněných zpracovávat osobní údaje: Používáním cookies správce nezpracovává osobní údaje.
  2. Seznámení s právy dotčených osob v souvislosti se zpracováním osobních údajů: Dotčené osoby mají možnost vymazat cookies v prohlížeči v menu Nástroje / Nastavení většinou pod nastavením ochrany osobních údajů.
  3. Právní základ zpracování údajů: Není potřebný souhlas dotčené osoby v případě, že cílem používaných cookies je výlučně přenos sdělení prostřednictvím sítě elektronických komunikací, nebo poskytnutí služeb spojených s informační společností pokud to předplatitel nebo uživatel požaduje.
  4. Většina prohlížečů, které jsou využívány našimi uživateli umožňují nastavení toho, které z cookies je třeba uložit a umožňují, aby byly (určité) cokkies vymazány. V případě pokud uložení cookies na určitých webových stránkách omezíte, resp. nepovolíte cookies třetích stran, může to za určitých okolností vést k tomu, že naši webovou stránku nebudete moci plně využívat. Zde naleznete bližší informace týkající se toho, jak si dokážete v případě obvyklých prohlížečů ušít cookies na míru:

Google chrome: https://support.google.com/chrome/answer/95647?hl=cz

Internet Explorer: https://support.microsoft.com/cs-cz/microsoft-edge/odstran%C4%9Bn%C3%AD-soubor%C5%AF-cookie-v-aplikaci-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09

FireFox: https://support.mozilla.org/cs/?utm_source=www.mozilla.cz

Safari: https://support.apple.com/cs-cz/guide/safari/sfri11471/mac

Sledování konverzí Google Ads

  1. Správce údajů používá online program na reklamu Google Ads, dále v rámci ní využívá službu Google sledování konverzí. Google sledování konverzí je analyzující Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA: „Google“).
  2. Pokud uživatel nalezne webovou stránku přes Google- inzerát, do počítače se mu uloží cookies potřebné pro sledování konverzí. Platnost těchto cookies je omezená a neobsahují žádné osobní údaje, tím pádem prostřednictvím nich nelze identifikovat uživatele.
  3. Pokud si uživatel prohlíží určité stránky webové stránky a platnost cookies ještě neskončila, Google i správce dat mohou vidět, že uživatel klikl na reklamu.
  4. Každý klient Google Ads dostane jiné cookies, proto je není možné sledovat prostřednictvím webových stránek Ads klientů.
  5. Informace, které byly získány pomocí cookies pro sledování konverzí slouží pro účely, aby pro klienty, kteří si zvolili funkci Ads sledování konverzí vyhotovili statistiku konverzí. Klienti se takto informují o počtu návštěvníků, kteří klikli na odkaz a byli přesměrováni na stránku se značkou sledování konverzí. Avšak k takovým informacím nemají přístup, kterými lze identifikovat kteréhokoliv uživatele.
  6. Pokud nemáte zájem zúčastnit se sledování konverzí, můžete to odmítnout takovým způsobem, že ve vašem prohlížeči zablokujete možnost uložení cookies. Následně nebudete figurovat ve statistice konverzí.
  7. Další informace, jakož i Google prohlášení o ochraně osobních údajů jsou dostupné na níže uvedené stránce: google.de/policies/privacy/

 

Používání Google Analytics

  1. Tato webová stránka používá aplikaci Google Analytics, která je webovou analytickou službou Google Inc. („Google“). Google Analytics využívá textové soubory tzv. „Cookies“, které se ukládají do počítače a tím padem pomáhají při analýze webové stránky, kterou uživatel navštíví.
  2. Informace vytvořené pomocí cookies souvisejícími s webovou stránkou používanou uživatelem se obvykle dostanou na některý ze serverů Google v USA, kde se ukládají. Aktivací anonymizace IP na webové stránce Google IP adresu uživatele v rámci členských států EU v jiných státech, na které se vztahuje Dohoda o Evropském hospodářském prostoru předem zkrátí.
  3. Postoupení kompletní IP adresy na některý z Google serverů v USA a její následné zkrácení se provádí jen výjimečně. Z pověření provozovatele webové stránky bude Google používat tyto informace k tomu, aby vyhodnotil jakým způsobem byla webová stránka používána uživatelem, dále na to, aby provozovateli webové stránky vyhotovil hlášení spojené s aktivitou webové stránky, resp. aby splnil další služby spojené s používáním webové stránky a internetu.
  4. V rámci Google Analytics IP adresa postoupena prohlížečem uživatele nebude srovnávána s jinými údaji Google. Uložení cookies může uživatel zabránit vhodným nastavením svého prohlížeče, avšak upozorňujeme na to, že v takovém případě se může stát, že nebudou plně k dispozici všechny funkce webové stránky. Dále můžete zabránit tomu, aby Google shromažďoval a zpracovával pomocí cookies údaje o uživateli spojené s používáním webové stránky (včetně IP adresy), pokud si stáhnete a nainstalujete plagin ve vašem prohlížeči: http://tools.google.com/dlpage/gaoptout?h1=hu.

Novinky, přímý marketing

  1. Ve smyslu § 6 zákona č. XLVIII z roku 2008 o základních podmínkách a některých omezeních komerční reklamy uživatel předem a výslovně souhlasí s tím, aby ho poskytovatel oslovil s reklamními nabídkami a dalšími informacemi zasílanými na e-mailovou adresu uvedenou při registraci.
  2. Dále klient na základě těchto ustanovení ustanovení souhlasí s tím, aby poskytovatel zpracovával jeho osobní údaje potřebné k posílání reklamních nabídek.
  3. Poskytovatel nebude posílat nevyžádanou reklamu, a uživatel je oprávněn odhlásit se bez omezení a bez odůvodnění z odebírání nových nabídek. V tomto případě poskytovatel vymaže ze své evidence osobní údaje potřebné k odesílání e-mailů a dále už nebude posílat uživateli reklamní nabídky. Uživatel se může odhlásit z odebírání reklam kliknutím na odkaz nacházející se v e-maily.
  4. Skutečnost shromažďování údajů, okruh zpracovávaných dat a účel zpracování údajů.

 

Osobní údaj Účel zpracování údajů Právní základ
Jméno, e-mail Identifikace, umožnění souhlas dotčené osoby
přístupu k novinkám
a odběr novinek, akciových čl. 6. odst. (1) bod a)
kuponů
Datum přihlášení vykonání techn. operace
IP v čase přihlášení vykonání techn. operace
§ 6 odst. (5) zákona č. XLVIII
z roku 2008 o základních podmínkách
a regulaci
komerční reklamy

 

  1. Okruh dotčených osob: Všechny dotčené osoby, které se přihlásily k odběru novinek.
  2. Účel zpracování údajů: odesílání elektronických zpráv (e-mail, SMS, push notifikace) obsahující reklamu dotčené osobě, poskytování informací o aktuálních novinkách, produktech, akcích, nových funkcích a pod.
  3. Doba trvání zpracování údajů, lhůta pro vymazání osobních údajů: do odvolání souhlasu osobou, která souhlas poskytla, čili po dobu odhlášení z novinek.
  4. Osoba možných správců oprávněných seznámit se s osobními údaji, adresát osobních údajů: osobní údaje je oprávněn zpracovávat správce, dále jeho marketingoví pracovníci a prodejci, s tím, že budou dodržovat všechny výše uvedené principy.
  5. Seznámení s právy dotčených osob v souvislosti se zpracováním osobních údajů:
  • dotčená osoba může žádat od správce přístup ke svým osobním údajům, o jejich opravu, vymazání, omezení rozsahu zpracování apod.
  • dotčená osoba má právo na přenositelnost údajů, dále je oprávněna kdykoliv odvolat svůj souhlas se zpracováním.
  1. Přístup k osobním údajům, jejich vymazání, modifikaci či omezení rozsahu zpracování, přenos dat může dotyčná osoba iniciovat následujícími způsoby
  1. Dotčená osoba je oprávněna kdykoli se bezplatně odhlásit z odběru novinek:
  2. Informujeme Vás, že
  • zpracovávání osobních údajů je založeno na vašem souhlasu a na oprávněných zájmech poskytovatele
  • jste povinen poskytnout Vaše osobní údaje, pokud si přejete odebírat od nás novinky
  • neposkytnutí osobních údajů bude mít za následek to, že Vám nebudeme moci posílat novinky
  • informujeme Vás, že Váš souhlas můžete kdykoli odvolat kliknutím na odhlášení se z novinek
  • odvolání souhlasu neovlivňuje zákonnost zpracování dat založených na souhlasu před odvoláním

Vyřizování stížností

  1. Skutečnost shromažďování údajů, okruh zpracovaných údajů za účelem zpracování osobních údajů:
Osobní údaj Účel zpracování Právní základ
Jméno a příjmení Identifikace, udržování kontaktů bod c) odst. (1) článek 6.
a zákon č. CLV. o ochraně
E-mailová adresa Udržování kontaktů spotřebitele z roku 1997,
Telefonní číslo Udržování kontaktů § 17/A, odst. (7)
Fakturační název a adresa Identifikace, stížnosti
týkající se kvality objednaných
výrobků, řešení dotazů
a problémů
  1. Okruh dotčených osob: každá osoba nakupující na webové stránce, která podala stížnost.
  2. Doba trvání zpracování údajů, lhůta pro vymazání osobních údajů: podepsanou zápisnici týkající se stížnosti, její přepis, jakož i odpověď na stížnost je třeba ve smyslu § 17 / A odst. (7) zákona č. CLV z roku 1997 o ochraně spotřebitele povinnost uchovávat po dobu 5 let.
  3. Osoba možných správců oprávněných seznámit se s osobními údaji, adresát osobních údajů: osobní údaje je oprávněn zpracovávat správce, dále jeho marketingoví pracovníci a prodejci, s tím, že budou dodržovat všechny výše uvedené principy.
  4. Seznámení s právy dotčených osob v souvislosti se zpracováním osobních údajů:
  • dotčená osoba může žádat od správce přístup ke svým osobním údajům, o jejich opravu, vymazání, omezení rozsahu zpracování a
  • dotčená osoba je oprávněna na omezení údajů, jakož i kdykoliv odvolat svůj souhlas se zpracováním.
  1. Přístup k osobním údajům, jejich vymazání, modifikaci či omezení rozsahu zpracování, přenos dat může dotyčná osoba iniciovat následujícími způsoby:
  1. Informujeme Vás, že
  • zpracovávání osobních údajů je založeno právním zákonných povinnostech
  • základní podmínkou uzavření smlouvy je zpracovávání osobních údajů
  • jste povinen poskytnout Vaše osobní údaje, abychom mohli řešit Vaši stížnost
  • neposkytnutí osobních údajů bude mít za následek to, že Vám nebudeme vybavit přijatou stížnost

Adresáti, kterým jsou poskytnuty osobní údaje

adresát“: taková fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, kterému jsou sděleny osobní údaje, nezávisle na tom zda se jedná o třetí stranu.

  1. Zpracovatelé osobních údajů (kteří jménem správce osobních údajů zacházejí s osobními údaji)

Správce osobních údajů s cílem podporovat vlastní činnosti zpracování údajů, resp. v zájmu plnění zákonných povinností souvisejících se smlouvou uzavřenou s dotčenou osobou zapojí do své činnosti zpracovatele údajů.

Správce údajů klade mimořádný důraz na to, aby do práce zapojil výlučně takových zpracovatelů osobních údajů, kteří poskytují dostatečnou záruku na splnění požadavků zakotvených v GDPR, a na zavedení příslušných technických a organizačních opatření k zajištění ochrany práv dotčených osob.

Zpracovatel osobních údajů i kterákoliv osoba jednající jménem správce údajů, resp. zpracovatele údajů, která má přístup k osobním údajům je oprávněna zpracovávat osobní údaje obsažené v těchto předpisech výhradně v souladu s pokyny správce.

Za činnost zpracovatele osobních údajů nese správce právní odpovědnost. Zpracovatel osobních údajů nese odpovědnost za škody způsobené zpracování údajů pouze v tom případě, že nedodržel v GDPR určené povinnosti týkající se bezprostředně zpracovatelů údajů, resp. pokud se neřídil pokyny správce dat nebo jednal v rozporu s nimi.

Zpracovatelé osobních údajů ve věci zpracování údajů nemá zásadní rozhodování.

Správce osobních údajů k zajištění úložiště využívá poskytovatele webhostingu, na dodání objednaného zboží využívá kurýrní společnost jako zpracovatele osobních údajů.

  1. Jednotliví zpracovatelé osobních údajů
Činnost zpracování údajů Jméno, adresa, kontakty
Poskytování úložiště Pannon Interaktív Kft,
8316 Vállus, Rákóczy utca 61.,
Jiní zpracovatelé údajů Facebook (1 hacker way Menlo
(např. on-line fakturace, park, California 94025, USA)
vývoj webových stránek, Mailchimp (The Rocket Science
marketing) Group, LLC 675 Ponce de Leon
Ave NE Suite 5000, Atlanta,
GA 30308 USA)
  1. Předávání osobních údajů třetím stranám

„třetí  strana“: taková fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, které nejsou totožné s dotčenou osobou, správcem osobních údajů, se zpracovatelem osobních údajů , nebo takovými osobami, které pod přímou kontrolou správce nebo zpracovatele údajů dostali zplnomocnění zpracovávat osobní údaje.

Správci údajů třetích stran zpracovávají osobní údaje, které obdrželi v souladu se svými vlastními zásadami na ochranu osobních údajů.

Činnost správce Jméno, adresa, kontakty
Přeprava IN TIME s.r.o.

Valcha 139, 301 00 Plzeň 3, Czechia

Tel.: +420377336600
 
Online platba Barion Payment Zrt., č. povolení
H-EN-1-1064/2013
Identifikátor instituce:
14859034, tel.+36 1 464 70 99

Sociální sítě

  1. Skutečnost shromažďování údajů, okruh zpracovávaných údajů: jméno, resp. veřejná profilová fotka osoby registrované na sociálních sítích Facebook/Twitter/Pinterest/Youtube/Instagram atd..
  2. Okruh dotčených osob: Všechny dotčené osoby, které se zaregistrovali na na sociálních sítích Facebook/ Twitter/Pinterest/Youtube/Instagram atd. a kteří „lajkovali“ stránku poskytovatele, resp. se prostřednictvím sociální sítě spojili se správcem údajů.
  3. Účely zpracování údajů: Sdílení obsahových prvků, výrobků, akcí nebo samotné webové stránky na sociálních sítích, resp. její „lajkování“, sledování, popularizace.
  4. Doba trvání zpracování údajů, lhůta pro vymazání osobních údajů, osoba možných správců oprávněných seznámit se s osobními údaji, seznámení s právy dotčených osob v souvislosti se zpracováním osobních údajů: o zdroji údajů, o jejich zpracování, resp. o způsobu jejich předávání, právním základě může dotyčná osoba informovat na příslušné sociální síti. Zpracování osobních údajů se uskutečňuje na sociální síti, z toho vyplývá, že na dobu jejich trvání, způsob, resp. možnosti jejich modifikaci nebo vymazání se vztahují zásady příslušné sociální stránky.
  5. Právní základ zpracování dat: souhlas dotčené osoby se zpracováním osobních údajů na příslušné sociální síti.

Zákaznický servis a ostatní správa údajů

  1. V případě, že dotčené osobě vzniknou určité otázky resp. problémy během využívání služeb poskytovatele, může se s poskytovatelem spojit některým ze způsobů uvedených na webové stránce (telefon, e-mail, sociální sítě apod.).
  2. Správce údajů přijaté e-maily, odkazy, telefonicky nebo prostřednictvím Facebooku poskytnuté údaje se jménem, e-mailovou adresou zájemce, spolu s jinými dobrovolně poskytnutými údaji vymaže nanejvýš do 2 let ode dne zahájení jejich zpracování.
  3. O správě údajů, které zde nejsou uvedeny, poskytneme informace při získání těchto údajů.
  4. Na základě mimořádné žádosti příslušných úřadů, resp. na základě kontaktování jiných orgánů v rámci pravomoci zákona je poskytovatel povinen poskytnout informace, resp. dát údaje k dispozici.
  5. Poskytovatel v těchto případech pro žadatele, pokud žadatel uvedl přesné cíle a okruh údajů, poskytne údaje pouze v takovém rozsahu, který je bezpodmínečně nutný pro splnění účelu, k němuž byly vyžádány.

 

Práva dotčených osob

  1. Právo na přístup

Jste oprávněn na to, abyste od správce údaje obdrželi zpětnou vazbu ohledně toho, zda probíhá zpracování vašich osobních údajů, a pokud takové zpracování probíhá, jste oprávněn na to, abyste měli přístup k osobním údajům a k informacím zakotveným v nařízení.

  1. Právo na opravu údajů

Jste oprávněn k tomu, aby na základě Vaší žádosti správce údajů bez zbytečného odkladu upřesnil a opravil Vaše osobní údaje. S ohledem na účely zpracování údajů, abyste žádali doplnění chybějících údajů, mimo jiné prostřednictvím doplňujících údajů.

  1. Právo na vymazání údajů

Jste oprávněn k tomu, aby na základě Vaší žádosti správce údajů bez zbytečného odkladu vymazal všechny Vaše osobní údaje a správce osobních údajů je oprávněn k tomu, aby bez zbytečného odkladu vymazal všechny Vaše osobní údaje za stanovených podmínek.

  1. Právo na odstranění

Pokud správce údajů zveřejnil osobní údaje a je povinen je vymazat, s ohledem na dostupné technologie a racionální náklady podnikne všechny kroky, které od něj lze důvodně očekávat – včetně technických opatření – v zájmu toho, aby informoval všechny zpracovatele osobních údajů, že jste žádali o vymazání všech odkazů odkazujících na Vaše osobní údaje, jakož i vymazání jejich kopií.

  1. Právo na omezení rozsahu zpracování údajů

Jste oprávněn k tomu, aby za základě Vaší žádosti správce údajů omezil rozsah jejich zpracování, pokud je splněno některé z níže uvedených podmínek:

  • zpochybňuje přesnost osobních údajů, v takovém případě se omezení týká takové doby, dokud správce údajů překontroluje jejich správnost
  • zpracování údajů je protizákonné a namítáte proti zpracování údajů, a místo toho požadujete omezení jejich zpracování
  • správa údajů již osobní údaje nepotřebuje za účelem jejich zpracování, ale požadujete jejich předložení, uplatňování, resp. obhajování právních nároků
  • namítali jste proti zpracování údajů; v takovém případě se omezení týká doby, dokud se nezjistí, zda mají oprávněné důvody správce přednost před Vašimi oprávněnými důvody
  1. Právo na přenositelnost údajů

Jste oprávněn na to, abyste širokospektrální používané údaje, které se Vás týkají, a které jsou dány k dispozici správci údajů, obdrželi v čitelném formátu, resp. jste oprávněn na to, abyste údaje poskytli jinému správci údajů, aniž to omezovalo správce, kterému jste osobní údaje poskytl (…).

  1. Právo na námitky

V oprávněném zájmu, resp. v případě zpracování údajů na základě licence orgánu veřejné moci jako právního základu jste oprávněn na to, abyste z osobních důvodem mohl kdykoliv namítat proti zpracování osobních údajů správcem (…), včetně vytvoření profilu založeného na příslušných ustanoveních.

  1. Námitky v případě bezprostředního získávání obchodu

Pokud zpracování dat probíhá v zájmu bezprostředního získání obchodu, jste oprávněn na to, abyste kdykoliv namítali vůči zpracovávání Vašich údajů pro takové účely, včetně vytvoření profilu, pokud je to bezprostředně spojeno s obchodem. Pokud namítáte proti zpracování údajů za účelem bezprostředního získávání obchodu, Vaše osobní údaje v budoucnu již nebudou za tímto účelem zpracovávány.

  1. Automatizované rozhodování v jednotlivých případech včetně vytvoření profilu

Jste oprávněn k tomu, aby se Vás netýkaly rozhodnutí založená výhradně na automatizovaném zpracování údajů, včetně vytvoření profilu, které by na něj měly právní účinek nebo by se ho ve významné míře dotýkaly.

Předchozí odstavec není možné aplikovat, pokud rozhodování:

  • je třeba v zájmu uzavření smlouvy mezi Vámi a mezi správcem údajů
  • jeho vynesení umožňuje takové právo unie nebo členského státu aplikovatelné na správce, kterým se stanoví příslušné opatření na ochranu Vašich práv a svobod i oprávněných zájmů nebo
  • je založeno na Vašem výslovném souhlasu

Termíny opatření

Správce údajů Vás bez zbytečného odkladu, ale nejpozději do 1 měsíce od obdržení Vaší žádosti informuje o opatřeních přijatých na základě výše uvedených požadavků

Toto je v případě potřeby možné prodloužit o 2 měsíce. O prodloužení lhůty Vás bude správce informovat do 1 měsíce od obdržení žádosti, s uvedením důvodů prodlení.

Pokud na základě vaší žádosti správce údajů neprovede opatření, bez zbytečného odkladu, avšak nejpozději do jednoho měsíce od doručení Vaší žádosti Vás bude informovat o příčinách neprovedení opatření, jakož i o tom, že jste oprávněn podat stížnost na některý z kontrolních orgánů, a můžete uplatnit své právo na soudní opravný prostředek.

Bezpečnost zpracování údajů

Správce a zpracovatel osobních údajů provede zohledněním současného stavu vědy a techniky a realizačních nákladů, jakož i charakteru zpracování osobních údajů, rozsahu, okolností a cílů, jakož i s ohledem na měnící se rizika různé závažnosti působící na práva a svobodu fyzických osob, patřičné technická a organizační opatření v zájmu toho, aby garantoval bezpečnost údajů odpovídající míře rizika, včetně, mezi jinými, v daném případě:

  1. pseudonymizace a šifrování osobních údajů
  2. zajištění nepřetržité bezpečnosti, integrity, dostupnosti a odolnosti systémů a služeb používaných ke zpracování osobních údajů
  3. v případě fyzického nebo technického incidentu schopnost na to, aby přístup k osobním údajům a jejich dostupnost bylo možné včas obnovit
  4. postupy zaměřené na pravidelné testování, průzkum a vyhodnocování efektivity technických a organizačních opatření provedených v zájmu bezpečnosti zpracování osobních údajů
  5. Zpracovávané údaje musí být uloženy tak, aby k nim neměly přístup nepovolané osoby. V případě nosičů dat v tištěné podobě provést fyzické skladování zřízením systému archivace, v případě údajů zpracovávaných v elektronické podobě zřízením centrálního systému správy údajů.
  6. Ukládání dat prostřednictvím nástrojů informatiky musí být zvoleno tak, aby se jejich vymazání, s ohledem na případnou odlišnou dobu jejich vymazání, uskutečnilo po uplynutí termínu jejich archivace, resp. pokud je to nezbytné z jiných důvodů, aby ho bylo možné provést. Vymazání musí být nezvratitelné.
  7. Nosiče dat v tištěné podobě musí být zničeny roztrháním, resp. zapojením externí organizace specializující se na zničení dokumentů. V elektronických nosičů dat jejich fyzické zničení provést v souladu s předpisy o odstraňování elektronických médií, resp. v případě potřeby provést předchozí bezpečné a nezvratitelné vymazání údajů.
  8. Správce osobních údajů provede následující konkrétní bezpečnostní opatření:

V zájmu zajištění bezpečnosti osobních údajů zpracovávaných v tištěné podobě poskytovatel služeb uplatňuje následující opatření (fyzická ochrana):

  1. Dokumenty musí být uloženy v bezpečné, uzamčené, suché místnosti.
  2. V případě proběhne digitalizace údajů zpracovávaných v tištěné podobě, musí být dodrženy předpisy týkající se archivace digitálních údajů.
  3. Pracovník poskytovatele vykonávající správu dat může při výkonu práce opustit místnost, ve které se řídí údaje výlučně tak, že svěřené nosiče uzamkne nebo zamkne celou místnost.
  4. S osobními údaji mohou seznámit výlučně oprávněné osoby, třetí osoby k nim mají zakázán přístup.
  5. Místnosti poskytovatele jsou vybaveny protipožárními a bezpečnostními zařízeními.

Informační bezpečnost

  1. Počítače a mobilní zařízená (jiné nosiče dat) používané během zpracování údajů jsou vlastnictvím Poskytovatele.
  2. Počítačový systém, který poskytovatel používá pro zpracování osobních údajů je vybaven antivirovou ochranou.
  3. V zájmu bezpečnosti digitální uchovávaných údajů poskytovatel pravidelně provádí zálohování a archivaci dat.
  4. K centrálnímu počítači mají přístup výhradně osoby k tomu oprávněné a určené.
  5. Přístup k údajům uloženým na počítači je možný výlučně uživatelským jménem a heslem.

Informování dotčené osoby o incidentu v oblasti ochrany údajů

Pokud je incident v oblasti ochrany údajů spojen s pravděpodobným vysokým rizikem vzhledem k práva a svobodu fyzických osob, poskytovatel bez zbytečného prodlení informuje dotčenou osobu.

V informacích poskytnutých pro dotčenou osobu jasně a zřetelně vysvětlí charakter incidentu a zároveň sdělí jméno a kontaktní údaje odpovědné osoby, nebo jiné kontaktní osoby, které poskytnou bližší informace; je třeba oznámit dotčené osobě možné důsledky incidentu; musí být oznámeny opatření, které správce provedl nebo plánuje provést v zájmu nápravy, včetně opatření ke zmírnění jakýchkoliv nepříznivých dopadů incidentu v oblasti ochrany údajů.

Dotčená osoba nemusí být informována v případě, pokud je splněna některá z níže uvedených podmínek:

  • správce údajů provedl všechna nezbytná technická a organizační ochranná opatření, a tyto byly použity při ochraně údajů dotčených incidentům, obzvláště taková opatření, např. použití šifrování, které kromě osob oprávněných na přístup k údajům, dělají pro jiné osoby tyto údaje nesrozumitelnými;
  • správce údajů po incidentu týkajícím se ochrany osobních údajů provede taková další opatření, která zajistí, že pravděpodobné vysoké riziko vzhledem k práva a svobodu fyzických osob již nadále nebude hrozit;
  • pokud by bylo informování spojeno s mimořádným vynaložením sil. V takovém případě musí být dotyčná osoba informována prostřednictvím zveřejněných informací, resp. je třeba provést taková opatření, která zajistí podobně účinné informování dotčené osoby.

Pokud správce údajů ještě neinformoval dotčenou osobu o incidentu v oblasti ochrany údajů, může dohlížitel po zvážení toho, zda je pravděpodobné, že incident v oblasti ochrany údajů bude představovat vysoké riziko, nařídit informování dotčené osoby.

Nahlášení incidentu v oblasti ochrany údajů příslušným orgánům

Správce údajů je povinen ve smyslu článku 55 nahlásit incident bez zbytečného odkladu, avšak pokud možno nejpozději do 72 hodin poté, co se o incidentu v oblasti ochrany údajů dozvěděl, příslušným kontrolním orgánům, s výjimkou pokud incident nepředstavuje vysoké riziko vzhledem k práva a svobodu fyzických osob. Pokud se nahlášení neprovede do 72 hodin, je třeba připojit i odůvodnění vysvětlující zpoždění.

Kontrola v případě povinné správy údajů

Pokud dobu trvání zpracování údajů, resp. pravidelnost kontroly neupravuje zákon, nařízení samosprávy nebo závazný akt Evropské unie, správce údajů je povinen minimálně jednou za tři roky od zahájení správy dat zkontrolovat, zda jsou údaje jím spravovány nebo z jeho pověření zpracovávány zpracovatelem osobních údajů nezbytné k dosažení účelu, pro který jsou zpracovávány.

Okolnosti takové kontroly a její výsledky správce údajů zaznamená, dokumenty uchová po dobu 10 let ode dne provedení kontroly, a tyto předloží Úřadu ochrany osobních údajů a informační bezpečnosti (dále jako „Úřad“) na základě žádosti.

Možnost podání stížnosti

Proti případnému porušení práva správcem údajů můžete podat stížnost na Úřad ochrany osobních údajů a informační bezpečnosti:

Úřad ochrany osobních údajů a informační bezpečnosti

1055 Budapest, Falk Miksa utca 9.-11.

Poštovní adresa: 1363 Budapest, P.O.Box 9.

Telefon: +36-1-391-1400

Fax:  +36-1-391-1410

e-mail:

Závěr

U provedení těchto směrnic jsme brali ohled na níže uvedené právní předpisy:

  • Směrnice Evropského parlamentu a Rady 95/46 / EHS o ochraně fyzických osob při zpracování osobních údajů a volném pohybu těchto údajů (obecné nařízení na ochranu osobních údajů) a Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o GDPR
  • Zákon CXII z roku 2011- o právu na informace, na sebeurčení a svobodu informací, dále jako informační zákon
  • Zákon CVIII z roku 2001- o určitých aspektech služeb elektronického obchodu a služeb informační společnosti (zvláště bod a) § 13 / A)
  • Zákon XLVII z roku 2008- o zákazu nekalých obchodních praktik vůči spotřebitelům
  • Zákon XLVIII z roku 2008- o základních podmínkách obchodní reklamní činnosti a jejích jednotlivých omezeních (zvláště bod a) §6)
  • Zákon XC z roku 2005- o elektronické svobodě informací
  • Zákon C z roku 2003 – o elektronické komunikaci (výslovně a) §155)
  • Názor č. 16/2011 o doporučení EASA / IAB o osvědčených postupech v oblasti internetové reklamy
  • Doporučení Úřadu ochrany osobních údajů a informační bezpečnosti o předběžném poskytování informací o požadavcích ochrany osobních údajů