Ochrana údajů

OZNÁMENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ
PRO ZÁKAZNÍKY A NÁVŠTĚVNÍKY WEBOVÝCH STRÁNEK

 

1. OBECNÁ USTANOVENÍ

 

1. Úvod

 

Články 12 a 13 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení nařízení (ES) 95/46/ES (dále jen "GDPR") a články 12 a 13 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 22. prosince 2016 o právu na informace (dále jen "nařízení (EU) 2016/679"). Zákon o informacích a ochraně osobních údajů a o svobodném přístupu k informacím a k osobním údajům (dále jen "informační zákon") v čl. 20 odst. 1 a 2 požaduje, aby správce přijal vhodná opatření, aby subjektu údajů poskytl veškeré informace týkající se zpracování osobních údajů ve stručné, transparentní, srozumitelné a snadno dostupné formě, v jasném a jednoduchém jazyce, a aby správce usnadnil výkon práv subjektu údajů.

Toto oznámení je poskytováno za účelem splnění této zákonné povinnosti.

Právní předpisy, které byly zohledněny při přípravě tohoto informačního oznámení:

• GDPR;
• Infotv;
• Zákon V z roku 2013 o občanském zákoníku ("");
• Zákon C z roku 2000 o účetnictví ("");
• Zákon CL z roku 2017 o daňovém řádu.

 

1. Název správce údajů:

 

Název: MLK Consulting Ltd.

Sídlo: 1135 Budapest, Szent László út 8.

Registrační číslo společnosti: 01-09-900594

Registrační soud: Obchodní soud Metropolitního soudu v Budapešti

Daňové číslo: HU14364057

Zastoupený Tamás Mátyus, generálním ředitelem

Telefonní číslo: HU + 3670 703 6060

                           CZ + 420 23 4280634

E-mailová adresa: kontakt@ignshop.cz

Webové stránky: www.ignshop.cz

(dále jen "správce údajů")

 

1. Účel a struktura tohoto letáku

 

Účelem tohoto oznámení je poskytnout subjektům údajů přiměřené informace o údajích zpracovávaných správcem údajů a údajích zpracovávaných jím najatými zpracovateli údajů, o jejich zdroji, účelu, právním základu a době trvání zpracování, o názvu a adrese každého zpracovatele, údajů zapojeného do zpracování a jeho činnostech souvisejících se zpracováním a v případě předání osobních údajů subjektu údajů o právním základu a příjemci předání a o tom, zda se jedná o předání do třetí země. Toto oznámení rovněž obsahuje informace o právech subjektu údajů.

Těmito informacemi chce správce údajů zajistit zákonný provoz registrů, ústavní zásady ochrany údajů a požadavky na zabezpečení údajů, aby se zabránilo neoprávněnému přístupu k údajům, jejich neoprávněné změně, zveřejnění, zničení, ztrátě nebo vyzrazení.

 

1. Pojmy použité v tomto letáku

 

Osobní údaje: údaje, které lze spojit se subjektem údajů, zejména jméno, identifikační znak a jeden nebo více faktorů specifických pro jeho fyzickou, fyziologickou, duševní, ekonomickou, kulturní nebo sociální identitu, a závěry, které lze z údajů o subjektu údajů vyvodit.

Osobními údaji se dále rozumí veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby (subjektu údajů); identifikovatelnou fyzickou osobou je osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, číslo, lokační údaje, online identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Subjekt údajů: jakákoliv fyzická osoba, která je nebo může být přímo či nepřímo identifikována na základě konkrétních osobních údajů.

Správce údajů: fyzická nebo právnická osoba nebo subjekt bez právní subjektivity, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů, přijímá a provádí rozhodnutí týkající se zpracování (včetně použitých prostředků) nebo pověřuje zpracovatele, aby zpracování provedl jeho jménem.

Zpracování údajů: jakákoli operace nebo soubor operací, které se provádějí s údaji, bez ohledu na použitý postup, zejména jakékoli shromažďování, zaznamenávání, evidence, uspořádání, uložení, strukturování, pozměňování, přeměna, použití, nahlížení, vyhledávání, zpřístupnění, přenos, zveřejnění, seřazení nebo zkombinování, nahlížení, sdělení, přenos, šíření nebo jiné zpřístupnění, blokování, vymazání nebo zničení údajů nebo jakékoli zabránění jejich dalšímu použití, pořizování fotografií, zvukových nebo obrazových záznamů.

Zpracování údajů: provádění technických úkolů souvisejících s operacemi zpracování údajů bez ohledu na způsob a prostředky použité k provádění operací a místo použití, pokud je technický úkol prováděn na údajích.

Zpracovatel údajů: fyzická nebo právnická osoba nebo orgán veřejné moci, agentura či jiný subjekt bez právní subjektivity, který zpracovává osobní údaje jménem správce.

Přenos: zpřístupnění dat určené třetí straně.

Právo subjektu údajů na přístup: subjekt údajů má právo získat od správce zpětnou vazbu, zda jsou jeho osobní údaje zpracovávány, a pokud ano, má právo získat přístup k osobním údajům a konkrétním informacím (např. účelům zpracování, kategoriím dotčených osobních údajů, době uchovávání osobních údajů), a to tak, že se obrátí na správce.

Námitka: prohlášení subjektu údajů, kterým vznáší námitku proti zpracování svých osobních údajů a žádá o zastavení zpracování nebo výmaz zpracovávaných údajů.

Omezení zpracování: označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu.

Vymazání dat: znemožnění rozpoznání dat takovým způsobem, že je již není možné obnovit.

Označení dat: označení dat identifikační značkou, která je odlišuje.

Blokování údajů: označení údajů identifikátorem za účelem trvalého nebo časově omezeného omezení jejich dalšího zpracování.

Zničení dat: úplné fyzické zničení média obsahujícího data.

Porušení ochrany osobních údajů: jakékoli náhodné nebo protiprávní zpracování nebo nakládání s přenášenými, uchovávanými nebo jinak zpracovávanými osobními údaji, zejména neoprávněný přístup, změna, zveřejnění, přenos, zpřístupnění, výmaz nebo zničení, náhodné zničení nebo náhodné poškození.

Třetí země: jakýkoliv stát, který není státem EHP (Evropského hospodářského prostoru).

 

1. Obecná pravidla pro zpracování údajů

 

• Zásady správy dat

 

Jakékoli zpracování osobních údajů správcem je možné pouze za účelem výkonu práva nebo plnění povinnosti. Použití osobních údajů zpracovávaných správcem pro soukromé účely je zakázáno.

Zpracování musí být vždy v souladu se zásadou účelového omezení, podle níž správce zpracovává osobní údaje pouze pro určité, výslovně vyjádřené a legitimní účely, pro výkon práva a plnění povinností, a to způsobem slučitelným s těmito účely. Pouze osobní údaje, které jsou nezbytně nutné pro účel zpracování, které jsou přiměřené k dosažení tohoto účelu, a pouze v rozsahu a po dobu nezbytnou pro účely zpracování. Pokud účel zpracování zanikne nebo je zpracování jinak protiprávní, budou údaje vymazány.

Zpracování osobních údajů musí být pro subjekt údajů zákonné, spravedlivé a transparentní.

Ze zásady minimalizace údajů vyplývá, že zpracovávané údaje musí být přiměřené, relevantní a omezené na to, co je nezbytné pro účely, pro které jsou zpracovávány.

Zpracovávané osobní údaje musí být přesné, úplné a aktuální a osobní údaje, které jsou pro účely zpracování nepřesné, musí být bez zbytečného odkladu vymazány nebo opraveny.

Správce údajů zajišťuje obnovitelnost systémů a možnost kontroly, které osobní údaje jsou předávány kterým třetím stranám.

Osobní údaje musí být uchovávány ve formě, která umožňuje identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou údaje zpracovávány (omezené uchovávání).

Správce údajů zajistí odpovídající zabezpečení osobních údajů, včetně ochrany před neoprávněným nebo protiprávním zpracováním, náhodnou ztrátou, zničením nebo poškozením (integrita a důvěrnost), zavedením vhodných technických nebo organizačních opatření.

Předávání údajů je operace, která je součástí činnosti správy a zpracování údajů pro účely správy údajů, při níž správce údajů předává předem definované údaje externí soukromé nebo právnické osobě nebo orgánu dozoru v souladu s příslušným právním základem, předem definovaným způsobem, v předem definovaném čase nebo pravidelně.

V každém případě se jakýkoli přenos údajů uskuteční pouze s výslovným a jednoznačným souhlasem subjektu údajů nebo na základě zákonného zmocnění.

Správce údajů v žádném případě neposkytne osobní údaje, které mu byly poskytnuty, třetím stranám, pokud k tomu není oprávněn. Pokud je Správce údajů požádán příslušnými orgány o poskytnutí osobních údajů způsobem stanoveným zákonem (podezření z trestného činu, úřední příkaz k zabavení údajů), poskytne požadované a dostupné informace v souladu se svou zákonnou povinností.

 

• Zabezpečení dat

 

Správce zajišťuje, aby osobní údaje, které zpracovává:

1. a) byly přístupné oprávněným osobám (dostupnost);
2. (b) byla zajištěna jejich pravost a autentičnost (pravost zpracování);
3. c) lze ověřit jejich neměnnost (integrita dat);
4. d) byly chráněny před neoprávněným přístupem (důvěrnost údajů).

Pro výše uvedené účely mohou mít po dobu zpracování k osobním údajům subjektu údajů přístup zaměstnanci a vedoucí pracovníci správce údajů, kteří je potřebují znát pro svou práci nebo pro své právní/ekonomické zájmy, a to za předpokladu vysoké úrovně kontroly přístupu. Kromě toho mohou mít k těmto osobním údajům přístup pouze osoby pracující pro poskytovatele služeb nebo zástupce, kteří správci údajů poskytují služby, pokud je přístup k údajům nezbytný pro plnění jejich pracovních povinností. Správce údajů ve svých smlouvách s těmito poskytovateli služeb nebo zástupci zajistí, aby s údaji bylo nakládáno v souladu se standardy ochrany údajů a aby byla zachována odpovídající důvěrnost.

Správce údajů zajistí bezpečnost osobních údajů pomocí nejmodernější fyzické a technické ochrany, aby se zabránilo neoprávněnému přístupu k osobním údajům, jejich změně, zveřejnění, přenosu, vyzrazení, výmazu, zničení, vymazání, nedostupnosti a neoprávněnému vložení osobních údajů. V této souvislosti správce údajů zajistí odpovídající elektronickou ochranu osobních údajů (pravidelná údržba, vývoj a aktualizace prostředků používaných k tomuto účelu) a zajistí, aby zařízení pro ukládání osobních údajů (server) bylo umístěno na bezpečném místě s odpovídající fyzickou ochranou.

Správce údajů přijme veškerá nezbytná technická a organizační opatření, aby zabránil možnému porušení ochrany údajů (např. poškození, ztrátě, neoprávněnému přístupu k souborům obsahujícím osobní údaje). V případě incidentu správce údajů vede záznamy o dotčených osobních údajích, počtu a kategoriích subjektů údajů, kterých se incident týká, datu, okolnostech a účincích incidentu, opatřeních přijatých k nápravě incidentu a dalších informacích vyžadovaných právními předpisy upravujícími zpracování, aby mohl sledovat přijatá opatření a informovat subjekt údajů.

 

1. Práva subjektů údajů

 

Správce údajů zajistí dodržování práv subjektů údajů takto. Subjekt údajů může uplatňovat svá práva při všech operacích zpracování, s výjimkou případů povinného zpracování.

Správce údajů poskytne subjektu údajů možnost podat žádost týkající se výkonu jeho práv subjektu údajů některým z těchto způsobů: (i) poštou, (ii) e-mailem, (iii) telefonicky.

Správce vyhoví žádosti subjektu údajů bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti a informuje o tom subjekt údajů stručnou, transparentní, srozumitelnou a snadno přístupnou formou, jasně a jednoduše. Správce údajů rovněž rozhodne o zamítnutí žádosti v této lhůtě a informuje subjekt údajů o zamítnutí, důvodech zamítnutí a opravných prostředcích, které má subjekt údajů v této souvislosti k dispozici.

Správce údajů zpravidla vyhoví žádosti subjektu údajů e-mailem, ale pokud o to subjekt údajů výslovně požádá uvedením svých poštovních nebo telefonních kontaktních údajů, vyhoví správce údajů žádosti poštou nebo telefonicky. Na žádost subjektu údajů mohou být informace poskytnuty telefonicky pouze v případě, že subjekt údajů prokázal svou totožnost. Správce údajů nepoužije poštovní adresu ani telefonní číslo subjektu údajů k žádnému jinému účelu.

Správce údajů neúčtuje žádné poplatky ani náhrady nákladů za vyřízení žádostí subjektů údajů, jak je podrobně uvedeno níže. V případě, že však subjekt údajů obdrží novou žádost o stejný soubor údajů do jednoho roku od předchozí žádosti, vyhrazuje si správce údajů právo účtovat poplatek za vyřízení žádosti v poměru k pracovnímu zatížení spojenému s jejím vyřízením.

1. Právo na informace a přístup:

Správce poskytne subjektu údajů na jeho žádost tyto informace ve stručné, transparentní, srozumitelné a snadno dostupné formě, v jasném a jednoduchém jazyce:

• zda zpracování vašich osobních údajů správcem probíhá;
• jméno a kontaktní údaje správce údajů;
• zpracování údajů, jména a kontaktní údaje zpracovatelů údajů;
• osobní údaje subjektu zpracovávané správcem a jejich zdroj;
• účely zpracování osobních údajů a právní základ pro zpracování;
• doba zpracování;
• příjemci nebo kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, zejména příjemci ve třetích zemích nebo mezinárodních organizacích;
• důsledky zpracování;
• práva subjektu údajů;
• okolnosti a účinky případného porušení zabezpečení údajů a opatření přijatá k jeho řešení.

I v případě, že o to subjekt údajů nepožádá, informuje správce e-mailem subjekt údajů o jakékoli podstatné změně ve zpracování údajů v porovnání s ustanoveními tohoto oznámení, o okolnostech porušení zabezpečení osobních údajů, jeho účincích a opatřeních přijatých k nápravě.

1. Právo na opravu:

 

Správce na žádost subjektu údajů opraví nepřesné osobní údaje týkající se subjektu údajů.

Správce informuje o opravě všechny příjemce, kterým byly osobní údaje zpřístupněny nebo kterým byly předány, ledaže by to bylo nemožné nebo by to vyžadovalo nepřiměřené úsilí. Na žádost subjektu údajů správce informuje subjekt údajů o těchto příjemcích.

1. Právo na výmaz:

Na žádost subjektu údajů správce vymaže osobní údaje týkající se subjektu údajů, pokud se uplatní jeden z následujících důvodů:

• osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
• subjekt údajů vznese námitku proti zpracování;
• osobní údaje byly správcem zpracovávány protiprávně;
• osobní údaje musí být vymazány, aby byla splněna právní povinnost podle právních předpisů EU nebo Maďarska, které se vztahují na správce údajů.

Správce informuje o výmazu všechny příjemce, kterým byly osobní údaje zpřístupněny nebo kterým byly předány, pokud se to neukáže jako nemožné nebo to nevyžaduje nepřiměřené úsilí. Na žádost subjektu údajů správce informuje subjekt údajů o těchto příjemcích.

1. Právo na omezení zpracování:

 

Na žádost subjektu údajů správce omezí zpracování, pokud je splněna jedna z následujících podmínek:

• subjekt údajů zpochybňuje přesnost osobních údajů - v tomto případě omezení platí po dobu, která správci umožňuje ověřit přesnost osobních údajů;
• zpracování je protiprávní, ale subjekt údajů nesouhlasí s výmazem údajů a namísto toho požaduje omezení jejich používání;
• správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků.

Správce o omezení informuje všechny příjemce, kterým byly osobní údaje zpřístupněny nebo kterým byly předány, pokud se to neukáže jako nemožné nebo to nevyžaduje nepřiměřené úsilí. Na žádost subjektu údajů správce informuje subjekt údajů o těchto příjemcích.

1. Právo na přenositelnost údajů:

 

Správce údajů zpřístupní subjektu údajů na jeho žádost osobní údaje, které mu subjekt údajů poskytl. Správce se dále zavazuje, že subjekt údajů může tyto osobní údaje předat jinému správci, aniž by mu v tom správce bránil.

1. Právo na právní ochranu:

 

Pokud se subjekt údajů domnívá, že správce při zpracování porušil jeho právo na ochranu osobních údajů, může se v souladu s platnými právními předpisy obrátit na příslušné orgány, tj. může podat stížnost k Národnímu úřadu pro ochranu údajů a svobodu informací (sídlo: 1125 Budapešť, Szilágyi Erzsébet fasor 22/c.; poštovní adresa: 1530 Budapest, PO Box 5; internetové stránky: www.naih.hu; e-mail: ugyfelszolgalat@naih.hu; telefon: +36-1/391-1400; fax: +36-1/391-1400; dále jen "NAIH") nebo k příslušnému soudu. Správce se zavazuje v těchto řízeních s příslušným soudem nebo NAIH plně spolupracovat a poskytnout příslušnému soudu nebo NAIH údaje týkající se zpracování.

Správce údajů se rovněž zavazuje nahradit škodu způsobenou nezákonným zpracováním osobních údajů subjektu údajů nebo porušením požadavků na zabezpečení údajů. V případě porušení práva subjektu údajů na soukromí může subjekt údajů požadovat náhradu škody. Správce je zproštěn odpovědnosti, pokud byla škoda způsobena nevyhnutelnou příčinou mimo rámec zpracování nebo pokud byla škoda nebo újma způsobená porušením osobnostního práva vyplývá z úmyslného nebo hrubě nedbalého jednání subjektu údajů.

 

 

1. INDIVIDUÁLNÍ ZPRACOVÁNÍ

 

1. Správa dat v souvislosti s kupními smlouvami, fakturací, účetnictvím

Naše produkty nabízíme za poplatek. Tyto poplatky účtujeme našim zákazníkům. Naše správa údajů v souvislosti s fakturací a účetnictvím vychází z ustanovení občanského zákoníku.

Účel zpracování údajů: nákup výrobků zákazníkem, stanovení odměny a fakturace.

Právní základ pro zpracování: potřeba splnit smlouvu, jejíž smluvní stranou je subjekt údajů [čl. 6 odst. 1 písm. b) GDPR], a splnění právní povinnosti podle ustanovení § 169 odst. 1 a 2 zákona o státní službě [čl. 6 odst. 1 písm. c) GDPR].

Rozsah zpracovávaných osobních údajů: jméno a příjmení, adresa, e-mailová adresa, telefonní číslo zákazníka fyzické osoby, jméno a příjmení, e-mailová adresa, telefonní číslo kontaktní osoby zákazníka právnické osoby.

Doba zpracování: ode dne poskytnutí osobních údajů subjektem údajů do 5 let od splnění smlouvy (promlčecí doba). V případě fakturace je doba zpracování 8 let ode dne, kdy subjekt údajů poskytl osobní údaje, do dne sestavení roční účetní závěrky, výroční zprávy nebo účetního výkazu za příslušný finanční rok.

Použití zpracovatele údajů:

 

Název	Sídlo	Úloha zpracování dat
Németh a Németh Kft.	1105 Budapest, Kőrösi Csoma út 43/A. IV.em 4.	Účetnictví a mzdy
NVL IT Kft.	2092 Budakeszi, Vadverem utca 24.	Poskytování technické podpory (úkoly administrátora a správce systému).
KBOSS Kft. (számlázz.hu)	1031 Budapest, Záhony utca 7.	Provádění fakturačních úkolů
Billingo Technologies Kft. (billingo.hu)	1133 Budapest, Árbóc utca 6., III. patro	Provádění fakturačních úkolů
GLS General Logistics Systems Hungary Kft.	2351 Alsónémedi, GLS Európa utca 2.	Dodání výrobků
FoxPost Zrt.	3300 Eger, Pacsirta utca 35/A.	Dodávání produktů prostřednictvím balíkomatů
Packeta Hungary Kft.	1044 Budapest, Ezred utca 1-3. Budova B2/11.	Dodání produktů prostřednictvím balíkomatů

 

 

Další předávání údajů: v případě nezaplacení předává správce údajů dokumenty týkající se dluhu dlužníka (faktury, objednávky) právnímu zástupci (advokátní kanceláři), který jedná v souvislosti s vymáháním dluhu.

Právní základ pro předání: potřeba splnit smlouvu, jejíž smluvní stranou je subjekt údajů [čl. 6 odst. 1 písm. b) GDPR], oprávněný zájem správce údajů [čl. 6 odst. 1 písm. f) GDPR] na plnění smlouvy s ním uzavřené [občanský zákoník, články 6:137 a 6:215 odst. 1].

Možné důsledky neposkytnutí údajů: subjekt údajů nesmí nakupovat produkty správce údajů.

Způsob ukládání osobních údajů: v papírové i elektronické podobě.

Práva subjektu údajů: subjekt údajů (osoba, jejíž osobní údaje správce zpracovává) má s výjimkou povinného zpracování následující práva.

(a) požadovat informace o zpracování osobních údajů, které se ho týkají, a přístup k těmto osobním údajům,

(b) požádat o jejich opravu,

1. c) požádat o jejich výmaz,
2. d) může požádat o omezení zpracování osobních údajů (tj. aby správce údaje nevymazal nebo nezlikvidoval, dokud o to nepožádá soud nebo orgán veřejné moci, nejdéle však po dobu třiceti dnů, a nezpracovával údaje pro jiné účely po uplynutí této doby), pokud jsou splněny podmínky stanovené v článku 18 GDPR,
3. e) vznést námitku proti zpracování osobních údajů,
4. f) uplatnit své právo na přenositelnost údajů. Podle posledně uvedeného práva má subjekt údajů právo obdržet osobní údaje, které se ho týkají, ve formátu Word nebo Excel a právo na předání těchto údajů jinému správci na žádost správce údajů.

 

1. Kontakt ze strany klienta

Můžete nás také kontaktovat e-mailem nebo telefonicky.

Když nás kontaktujete, dobrovolně nám poskytnete své osobní údaje, které nepoužijeme k žádnému jinému účelu než k vašemu kontaktování.

Účel zpracování údajů: kontakt se zákazníkem.

Právní základ pro zpracování: souhlas subjektu údajů [čl. 6 odst. 1 písm. a) GDPR] a zpracování nezbytné pro přijetí opatření na žádost subjektu údajů před uzavřením smlouvy [čl. 6 odst. 1 písm. b) GDPR].

Zpracovávané osobní údaje: jméno a příjmení, e-mailová adresa, telefonní číslo, další osobní údaje sdělené subjektem údajů při kontaktu.

Doba zpracování údajů: od okamžiku kontaktu do dosažení účelu kontaktu, nejpozději však do uzavření smlouvy s kontaktující stranou, na jejímž základě byl kontakt uskutečněn.

Použití zpracovatele údajů:

Název zpracovatele údajů	Umístění zpracovatele údajů	Úloha zpracování dat
NVL IT Kft.	2092 Budakeszi, Vadverem utca 24.	Poskytování technické podpory (úkoly administrátora a správce systému).

 

Další přenos dat

Možné důsledky neposkytnutí údajů: subjekt údajů nemůže kontaktovat správce údajů.

Způsob ukládání osobních údajů: elektronicky.

Práva subjektu údajů: subjekt údajů (osoba, jejíž osobní údaje správce údajů zpracovává).

(a) požadovat informace o zpracování osobních údajů, které se ho týkají, a přístup k těmto osobním údajům,

(b) požádat o jejich opravu,

1. c) požádat o jejich vymazání,
2. d) může požádat o omezení zpracování osobních údajů (tj. aby správce údaje nevymazal nebo nezlikvidoval, dokud o to nepožádá soud nebo orgán veřejné moci, nejdéle však po dobu třiceti dnů, a nezpracovával údaje pro jiné účely po uplynutí této doby), pokud jsou splněny podmínky stanovené v článku 18 GDPR,
3. e) vznést námitku proti zpracování osobních údajů,
4. f) uplatnit své právo na přenositelnost údajů. Podle posledně uvedeného práva má subjekt údajů právo obdržet osobní údaje, které se ho týkají, ve formátu Word nebo Excel a právo na předání těchto údajů jinému správci na žádost správce údajů.

 

1. Registrace na událost, zpětná vazba e-mailem

 

Můžete být požádáni, abyste svůj záměr zúčastnit se námi organizované akce nebo činnosti předem oznámili nebo potvrdili e-mailem. Takto poskytnuté osobní údaje nepoužijeme k žádnému jinému účelu a ihned po skončení akce nebo události je vymažeme.

Účel zpracování: pořádání akcí a aktivit organizovaných správcem údajů.

Právní základ pro zpracování: souhlas subjektu údajů [čl. 6 odst. 1 písm. a) GDPR] a oprávněný zájem správce údajů na organizaci akce s ohledem na účastníky [čl. 6 odst. 1 písm. f) GDPR].

Zpracovávané osobní údaje: jméno a příjmení, e-mailová adresa, případně telefonní číslo.

Doba zpracování údajů: od okamžiku registrace na akci nebo událost správce údajů, od potvrzení akce nebo události e-mailem až do ukončení akce nebo události.

Použití zpracovatele údajů:

 

Název zpracovatele údajů	Umístění zpracovatele údajů	Úloha zpracování dat
NVL IT Kft.	2092 Budakeszi, Vadverem utca 24.	Poskytování technické podpory (úkoly administrátora a správce systému).

 

Další přenos dat

Možné důsledky neposkytnutí údajů: subjekt údajů se nemůže zúčastnit akce správce údajů.

Způsob ukládání osobních údajů: elektronicky.

Práva subjektu údajů: subjekt údajů (osoba, jejíž osobní údaje správce údajů zpracovává) může:

1. (a) požadovat informace o zpracování osobních údajů, které se ho týkají, a přístup k těmto osobním údajům,
2. (b) požádat o jejich opravu,
3. c) požádat o jejich vymazání,
4. d) požádat o omezení zpracování osobních údajů (tj. aby správce údaje nevymazal nebo nezlikvidoval, dokud o to nepožádá soud nebo orgán veřejné moci, nejdéle však po dobu třiceti dnů, a nezpracovával údaje pro jiné účely po uplynutí této doby), pokud jsou splněny podmínky stanovené v článku 18 GDPR,
5. e) vznést námitku proti zpracování osobních údajů,
6. f) uplatnit své právo na přenositelnost údajů. Podle posledně uvedeného práva má subjekt údajů právo obdržet osobní údaje, které se ho týkají, ve formátu Word nebo Excel a právo na předání těchto údajů jinému správci na žádost správce údajů.

 

 

1. Vyřizování stížností

 

Pokud nejste spokojeni s některým z našich výrobků, můžete si u nás stěžovat. Stížnost můžete podat e-mailem nebo telefonicky.

Telefonické hovory nenahráváme a pro stížnosti podané e-mailem nemáme zvláštní formulář, je na vás, jaké osobní údaje poskytnete, nicméně absence vašeho jména může být překážkou pro nápravu stížnosti. V některých případech nemusí být telefonické dotazy zodpovězeny okamžitě; v takových případech vás naši pracovníci vyřizující stížnosti požádají o potvrzení stížnosti e-mailem spolu s telefonickými kontaktními údaji pro vyjasnění dalších otázek.

Účel zpracování: vyřizování stížností na produkty správce údajů.

Právní základ pro zpracování: souhlas subjektu údajů [čl. 6 odst. 1 písm. a) GDPR] a potřeba splnit smlouvu, jejíž smluvní stranou je subjekt údajů [čl. 6 odst. 1 písm. b) GDPR].

Zpracovávané osobní údaje: jméno a příjmení, e-mailová adresa, telefonní číslo, další osobní údaje sdělené subjektem údajů ve stížnosti.

Doba zpracování: od okamžiku nahlášení stížnosti do jejího vyřešení.

Použití zpracovatele údajů:

 

Název zpracovatele údajů	Umístění zpracovatele údajů	Úloha zpracování dat
NVL IT Kft.	2092 Budakeszi, Vadverem utca 24.	Poskytování technické podpory (úkoly administrátora a správce systému).

 

Další přenos dat

Možné důsledky neposkytnutí údajů: správce údajů není schopen poskytnout pomoc v souvislosti se stížností subjektu údajů nebo přijmout vhodná opatření k nápravě.

Způsob ukládání osobních údajů: elektronicky.

Práva subjektu údajů: subjekt údajů (osoba, jejíž osobní údaje správce údajů zpracovává) může:

(a) požadovat informace o zpracování osobních údajů, které se ho týkají, a přístup k těmto osobním údajům,

(b) požádat o jejich opravu,

1. c) požádat o jejich vymazání,
2. d) požádat o omezení zpracování osobních údajů (tj. aby správce údaje nevymazal nebo nezlikvidoval, dokud o to nepožádá soud nebo orgán veřejné moci, nejdéle však po dobu třiceti dnů, a nezpracovával údaje pro jiné účely po uplynutí této doby), pokud jsou splněny podmínky stanovené v článku 18 GDPR,
3. e) vznést námitku proti zpracování osobních údajů,
4. f) uplatnit své právo na přenositelnost údajů. Podle posledně uvedeného práva má subjekt údajů právo obdržet osobní údaje, které se ho týkají, ve formátu Word nebo Excel a právo na předání těchto údajů jinému správci na žádost správce údajů.

 

1. Podání žádosti na inzerát, uchování životopisu nevybraného uchazeče

 

Na naše volná místa se můžete přihlásit zasláním životopisu. Všichni uchazeči budou informováni o obsazení volného pracovního místa a o tom, zda byli vybráni. U vybraných uchazečů se další zpracování bude řídit pravidly pro zpracování osobních údajů zaměstnanců.

Nevybraní uchazeči mohou dát souhlas k tomu, aby jejich životopis a případné přílohy byly po níže uvedenou dobu uchovávány pro případné budoucí pracovní příležitosti, a mohli tak být v budoucnu kontaktováni k pohovorům. Uchazeči, kteří nebudou vybráni, budou o souhlas požádáni současně s oznámením o volném pracovním místě a nevybrání, přičemž na udělení souhlasu mají 30 dní.

Někdy dostáváme životopisy i bez inzerátu. S nimi budeme zacházet stejně jako s údaji na základě souhlasu nevybraných uchazečů.

Účel zpracování: podání žádosti o současné nebo možné budoucí volné pracovní místo.

Právní základ pro zpracování: souhlas subjektu údajů [čl. 6 odst. 1 písm. a) GDPR].

Mezi zpracovávané osobní údaje patří: jméno a příjmení, adresa trvalého bydliště, telefonní číslo, e-mailová adresa, místo narození, datum narození, kvalifikace a vzdělání, fotografie, motivační dopis nebo jiný průvodní dopis a další osobní údaje uvedené v životopise.

Doba zpracování: od data podání žádosti o zaměstnání, pokud není dán souhlas s dalším uchováváním, do obsazení příslušného volného pracovního místa, pokud není dáno další uchovávání nebo inzerování volného pracovního místa - životopis není subjektem údajů zaslán správci údajů na aktuální volné pracovní místo - do jeho vymazání na žádost subjektu údajů, nejdéle však 6 měsíců od data podání životopisu.

Použití zpracovatele údajů:

 

Název zpracovatele údajů	Umístění zpracovatele údajů	Úloha zpracování dat
NVL IT Kft.	2092 Budakeszi, Vadverem utca 24.	Poskytování technické podpory (úkoly administrátora a správce systému).

 

Další přenos dat

Možné důsledky neposkytnutí údajů: subjekt údajů se nemůže ucházet o pracovní nabídku správce údajů. Pokud nevybraný uchazeč nesouhlasí s ponecháním svého životopisu nebo pokud subjekt údajů nezašle svůj životopis v případě, že není inzerováno pracovní místo, nemůže správce údajů subjekt údajů informovat o volném pracovním místě, které se následně uvolní, a pozvat jej na pohovor, pokud subjekt údajů správci údajů znovu neposkytne svůj životopis.

 

Způsob ukládání osobních údajů: v papírové i elektronické podobě.

Práva subjektu údajů: subjekt údajů (osoba, jejíž osobní údaje správce údajů zpracovává) může:

(a) požadovat informace o zpracování osobních údajů, které se ho týkají, a přístup k těmto osobním údajům,

(b) požádat o jejich opravu,

1. c) požádat o jejich vymazání,
2. d) požádat o omezení zpracování osobních údajů (tj. aby správce údaje nevymazal nebo nezlikvidoval, dokud o to nepožádá soud nebo orgán veřejné moci, nejdéle však po dobu třiceti dnů, a nezpracovával údaje pro jiné účely po uplynutí této doby), pokud jsou splněny podmínky stanovené v článku 18 GDPR,
3. e) vznést námitku proti zpracování osobních údajů,
4. f) uplatnit své právo na přenositelnost údajů. Podle posledně uvedeného práva má subjekt údajů právo obdržet osobní údaje, které se ho týkají, ve formátu Word nebo Excel a právo na předání těchto údajů jinému správci na žádost správce údajů.

 

1. Správa dat pro účely webové analýzy, soubory cookie (cookies)

 

Webové stránky správce údajů (http://ignshop.hu/) používají službu Google Analytics k uložení malého datového balíčku, tzv. cookie, do počítače uživatele a jeho zpětnému načtení při další návštěvě za účelem poskytnutí personalizované služby. Pokud prohlížeč vrátí dříve uložený soubor cookie, má poskytovatel služby správy souborů cookie možnost propojit aktuální návštěvu uživatele s předchozími návštěvami, ale pouze s ohledem na vlastní obsah.

Více informací o službě Google Analytics najdete zde: https://policies.google.com/privacy?hl=hu.

Soubory cookie můžete ze svého počítače vymazat nebo zakázat jejich používání ve svém prohlížeči.Nastavení souborů cookie můžete změnit v nastavení prohlížeče, který používáte k návštěvě našich webových stránek.Více informací o těchto nastaveních naleznete na níže uvedených odkazech:

 

• Internet Explorer
• Firefox
• Chrome
• Safari

 

Účelem zpracování údajů je: identifikace, sledování a rozlišování uživatelů, identifikace aktuální relace uživatelů, ukládání údajů poskytnutých během relace, prevence ztráty dat, měření webové analytiky, poskytování personalizovaných služeb.

Právním základem pro zpracování je: souhlas subjektu údajů [čl.6 odst.1 písm. a) GDPR] a oprávněný zájem správce [čl.6 odst.1 písm. f) GDPR].

Oprávněný zájem: Správce údajů má oprávněný zájem na identifikaci a poskytování služeb na míru uživatelům webových stránek.

Zpracovávané osobní údaje: IP adresa, datum, čas a dříve navštívená stránka.

Doba zpracování: maximálně 7 dní od data návštěvy webových stránek.

Použití zpracovatele údajů:

Název zpracovatele údajů	Umístění zpracovatele údajů	Úloha zpracování dat
NVL IT Kft.	2092 Budakeszi, Vadverem utca 24.	Poskytování technické podpory (úkoly administrátora a správce systému).

 

Další přenos dat

Možné důsledky neposkytnutí údajů: správce údajů nemůže uživateli poskytnout službu na míru.

Způsob ukládání osobních údajů: elektronicky.

Práva subjektu údajů: subjekt údajů (osoba, jejíž osobní údaje správce údajů zpracovává) může:

(a) požadovat informace o zpracování osobních údajů, které se ho týkají, a přístup k těmto osobním údajům,

(b) požádat o jejich opravu,

1. c) požádat o jejich vymazání,
2. d) požádat o omezení zpracování osobních údajů (tj. aby správce údaje nevymazal nebo nezlikvidoval, dokud o to nepožádá soud nebo orgán veřejné moci, nejdéle však po dobu třiceti dnů, a nezpracovával údaje pro jiné účely po uplynutí této doby), pokud jsou splněny podmínky stanovené v článku 18 GDPR,
3. e) vznést námitku proti zpracování osobních údajů,
4. f) uplatnit své právo na přenositelnost údajů. Podle posledně uvedeného práva má subjekt údajů právo obdržet osobní údaje, které se ho týkají, ve formátu Word nebo Excel a právo na předání těchto údajů jinému správci na žádost správce údajů.

1. Kamerový dohled (použití elektronického dohledového systému)

 

V našich skladech používáme elektronické dohledové systémy k ochraně lidských životů a zdraví, k ochraně majetku, k prevenci možného protiprávního jednání, k odhalování protiprávního jednání, k dopadení pachatelů a k dokazování protiprávního jednání. Kamerový systém, který používáme, přenáší a zaznamenává živý obraz.

Účel zpracování údajů: ochrana života a tělesné integrity osob ve skladech správce údajů, udržování bezpečnosti osob a majetku pomocí elektronického kamerového systému, předcházení možným protiprávním jednáním, odhalování protiprávních jednání, dopadení pachatele při činu a dokazování protiprávních jednání.

Právním základem pro zpracování je souhlas subjektu údajů [čl.6 odst.1 písm. a) GDPR] a uplatnění oprávněných zájmů správce údajů podle čl.26 odst.1 písm. e) a čl.31 odst.1 až 4 zákona o ochraně osobních údajů [čl.6 odst.1 písm. f) GDPR].

K platnosti právního prohlášení obsahujícího souhlas nezletilé osoby starší 16 let se nevyžaduje souhlas nebo následný souhlas jejího zákonného zástupce.

Rozsah zpracovávaných osobních údajů: podoba obličeje a chování subjektů údajů, jak jsou zachyceny na fotografiích.

Doba zpracování: 5 pracovních dnů ode dne pořízení záznamu nebo 30 dnů ode dne pořízení záznamu, pokud o to požádá subjekt údajů, orgán veřejné moci nebo soud.

Použití zpracovatele údajů:

 

Název zpracovatele údajů	Umístění zpracovatele údajů	Úloha zpracování dat
NVL IT Kft.	2092 Budakeszi, Vadverem utca 24.	Poskytování technické podpory (úkoly administrátora a správce systému).

 

Další předání: příslušnému orgánu nebo soudu v případě řízení o porušení předpisů nebo trestního řízení.

Právní základ pro předání údajů: zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje [čl. 6 odst. 1 písm. c) GDPR, § 31 odst. 6 zákona o ochraně osobních údajů, § 71 odst. 1 písm. a) zákona o ochraně osobních údajů, § 141 odst. 2 písm. a) zákona o ochraně osobních údajů, § 261 odst. 1 až 3, § 264 odst. 1 písm. a) zákona o ochraně osobních údajů, § 75 odst. 1 písm. a) zákona o ochraně práva na soukromí].

Možné důsledky neposkytnutí údajů: subjekt údajů nemůže vstoupit do oblasti sledované kamerou.

Způsob ukládání osobních údajů: elektronicky.

Práva subjektu údajů: subjekt údajů (osoba, jejíž osobní údaje správce údajů zpracovává) může:

1. (a) požadovat informace o zpracování osobních údajů, které se ho týkají, a přístup k těmto osobním údajům,
2. (b) požádat o jejich opravu,
3. c) požádat o jejich vymazání,
4. d) požádat o omezení zpracování osobních údajů (tj. aby správce údaje nevymazal nebo nezlikvidoval, dokud o to nepožádá soud nebo orgán veřejné moci, nejdéle však po dobu třiceti dnů, a nezpracovával údaje pro jiné účely po uplynutí této doby), pokud jsou splněny podmínky stanovené v článku 18 GDPR,
5. e) vznést námitku proti zpracování osobních údajů,
6. f) uplatnit své právo na přenositelnost údajů. Podle posledně uvedeného práva má subjekt údajů právo obdržet osobní údaje, které se ho týkají, ve formátu Word nebo Excel a právo na předání těchto údajů jinému správci na žádost správce údajů.

 

V našich skladech bude u vchodu do příslušného prostoru vyvěšeno oznámení o sledování kamerovým systémem a ve všech našich jednotkách bude s pomocí našich zaměstnanců k dispozici příslušné oznámení o ochraně osobních údajů.

 

1. Elektronický systém kontroly přístupu

V našich kancelářích a skladech používáme elektronický systém kontroly vstupu založený na kartách, který slouží ke kontrole pohybu osob, monitorování vstupů a výstupů, ochraně lidských životů a zdraví, ochraně majetku, prevenci možného protiprávního jednání, odhalování protiprávního jednání, chytání pachatelů při činu a dokazování protiprávního jednání.

Identifikační údaje (číslo karty a jméno zaměstnance, kterému byla přidělena) a údaje vytvořené během provozu elektronického přístupového systému (čas vstupu a výstupu) budou zničeny po uplynutí 72 hodin od okamžiku odchodu.

Účelem zpracování údajů je kontrola pohybu osob, monitorování vstupů a výstupů, ochrana lidského života a zdraví a ochrana majetku, předcházení možným protiprávním jednáním, odhalování protiprávních jednání, dopadení pachatele při činu a prokázání protiprávního jednání.

Právní základ zpracování: prosazování oprávněných zájmů správce údajů podle § 26 odst. 1 písm. a) a § 32 odst. 1 zákona o ochraně osobních údajů [čl. 6 odst. 1 písm. f) GDPR].

Rozsah zpracovávaných osobních údajů: příjmení a jméno, datum vstupu a výstupu.

Doba zpracování: do dvaasedmdesáti hodin po odchodu.

Použití zpracovatele údajů:

 

Název zpracovatele údajů	Umístění zpracovatele údajů	Úloha zpracování dat
NVL IT Kft.	2092 Budakeszi, Vadverem utca 24.	Poskytování technické podpory (úkoly administrátora a správce systému).

 

Další předání: příslušnému orgánu nebo soudu v případě řízení o porušení předpisů nebo trestního řízení.

Právní základ pro předání údajů: zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje [čl. 6 odst. 1 písm. c) GDPR, § 31 odst. 6 zákona o ochraně osobních údajů, § 71 odst. 1 písm. a) zákona o ochraně osobních údajů, § 141 odst. 2 písm. a) zákona o ochraně osobních údajů, § 261 odst. 1 až 3, § 264 odst. 1 písm. a) zákona o ochraně osobních údajů, § 75 odst. 1 písm. a) zákona o ochraně práva na soukromí].

Možné následky neposkytnutí údajů: dotyčná osoba nemůže vstoupit do prostoru chráněného elektronickým systémem kontroly vstupu.

Způsob ukládání osobních údajů: elektronicky.

Práva subjektu údajů: subjekt údajů (osoba, jejíž osobní údaje správce údajů zpracovává) může:

(a) požadovat informace o zpracování osobních údajů, které se ho týkají, a přístup k těmto osobním údajům,

(b) požádat o jejich opravu,

1. c) požádat o jejich vymazání,
2. d) požádat o omezení zpracování osobních údajů (tj. aby správce údaje nevymazal nebo nezlikvidoval, dokud o to nepožádá soud nebo orgán veřejné moci, nejdéle však po dobu třiceti dnů, a nezpracovával údaje pro jiné účely po uplynutí této doby), pokud jsou splněny podmínky stanovené v článku 18 GDPR,
3. e) vznést námitku proti zpracování osobních údajů,
4. f) uplatnit své právo na přenositelnost údajů. Podle posledně uvedeného práva má subjekt údajů právo obdržet osobní údaje, které se ho týkají, ve formátu Word nebo Excel a právo na předání těchto údajů jinému správci na žádost správce údajů.

 

Všichni naši zaměstnanci budou při nástupu do zaměstnání seznámeni s naším Informačním oznámením o správě údajů týkajícím se používání elektronického systému kontroly přístupu a svým podpisem potvrdí, že se s ním seznámili.

Poslední aktualizace: 04.09.2023.