Skip to content

Privacy


EUROMOTORS s.r.o. Privacy Policy


This Privacy Policy describes how your personal information is collected, used, and shared when you visit or make a purchase from https://genparts.eu/ (the “Site”).


PERSONAL INFORMATION WE COLLECT


When you visit the Site, we automatically collect certain information about your device, including information about your web browser, IP address, time zone, and some of the cookies that are installed on your device. Additionally, as you browse the Site, we collect information about the individual web pages or products that you view, what websites or search terms referred you to the Site, and information about how you interact with the Site. We refer to this automatically-collected information as “Device Information.”


We collect Device Information using the following technologies:


- “Cookies” are data files that are placed on your device or computer and often include an anonymous unique identifier. For more information about cookies, and how to disable cookies, visit http://www.allaboutcookies.org.


- “Log files” track actions occurring on the Site, and collect data including your IP address, browser type, Internet service provider, referring/exit pages, and date/time stamps.

- “Web beacons,” “tags,” and “pixels” are electronic files used to record information about how you browse the Site.


Additionally when you contact us, make a purchase or attempt to make a purchase through the Site, we collect certain information from you, including your name, billing address, shipping address, payment information (including credit card numbers), email address, and phone number. We refer to this information as “Order Information.”


When we talk about “Personal Information” in this Privacy Policy, we are talking both about Device Information and Order Information.


HOW DO WE USE YOUR PERSONAL INFORMATION?


We use the Order Information that we collect generally to fulfill any orders placed through the Site (including processing your payment information, arranging for shipping, and providing you with invoices and/or order confirmations). Additionally, we use this Order Information to:

Communicate with you;

Screen our orders for potential risk or fraud; and

When in line with the preferences you have shared with us, provide you with information or advertising relating to our products or services.


We use the Device Information that we collect to help us screen for potential risk and fraud (in particular, your IP address), and more generally to improve and optimize our Site (for example, by generating analytics about how our customers browse and interact with the Site, and to assess the success of our marketing and advertising campaigns).


SHARING YOUR PERSONAL INFORMATION


We share your Personal Information with third parties to help us use your Personal Information, as described above. For example, we use Shopify to power our online store--you can read more about how Shopify uses your Personal Information here: https://www.shopify.com/legal/privacy. We also use Google Analytics to help us understand how our customers use the Site--you can read more about how Google uses your Personal Information here: https://www.google.com/intl/en/policies/privacy/. You can also opt-out of Google Analytics here: https://tools.google.com/dlpage/gaoptout.


Finally, we may also share your Personal Information to comply with applicable laws and regulations, to respond to a subpoena, search warrant or other lawful request for information we receive, or to otherwise protect our rights.


As described above, we use your Personal Information to provide you with targeted advertisements or marketing communications we believe may be of interest to you. For more information about how targeted advertising works, you can visit the Network Advertising Initiative’s (“NAI”) educational page at http://www.networkadvertising.org/understanding-online-advertising/how-does-it-work.


You can opt out of targeted advertising at:


FACEBOOK - https://www.facebook.com/settings/?tab=ads

GOOGLE - https://www.google.com/settings/ads/anonymous

BING - https://advertise.bingads.microsoft.com/en-us/resources/policies/personalized-ads


Additionally, you can opt out of some of these services by visiting the Digital Advertising Alliance’s opt-out portal at: http://optout.aboutads.info/.


DO NOT TRACK

Please note that we do not alter our Site’s data collection and use practices when we see a Do Not Track signal from your browser.


YOUR RIGHTS

If you are a European resident, you have the right to access personal information we hold about you and to ask that your personal information be corrected, updated, or deleted. If you would like to exercise this right, please contact us through the contact information below.


Additionally, if you are a European resident we note that we are processing your information in order to fulfill contracts we might have with you (for example if you make an order through the Site), or otherwise to pursue our legitimate business interests listed above.
Additionally, please note that your information will be transferred outside of Europe, including to Canada and the United States.


DATA RETENTION

When you place an order through the Site, we will maintain your Order Information for our records unless and until you ask us to delete this information.


CHANGES

We may update this privacy policy from time to time in order to reflect, for example, changes to our practices or for other operational, legal or regulatory reasons.


CONTACT US

For more information about our privacy practices, if you have questions, or if you would like to make a complaint, please contact us by e-mail at sales@airbrakemarket.com or by mail using the details provided below:


Letistna 5662, Dunajska Streda, TA, 92901, Slovakia














Adatkezelési tájékoztató



Az EUROMOTORS s.r.o. (székhely: 929 01 Dunajska Streda Letistna 5662, Slovakia,

EU adószám: SK2022462849) (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát

a következő tájékoztatónak.

A természetes személyeknek a személyes adatok kezelése tekintetében történő

védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet

hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT

ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi

tájékoztatást adjuk.


Jelen adatkezelési tájékoztató az alábbi oldalak adatkezelését szabályozza:https://airbrakemarket.com


Az adatkezelési tájékoztató elérhető az alábbi oldalról: https://airbrake-pneumatic-systems-knorr-wabco-haldex-genuine-reman.myshopify.com/pages/privacy-statement


A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.


AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI:

Név: EUROMOTORS s.r.o.

Székhely: 929 01 Dunajska Streda Letistna 5662, Slovakia

E-mail: sales@airbrakemarket.com

Telefon: +36 (1) 701 3005



FOGALOM MEGHATÁROZÁSOK

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”)

vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen

vagy közvetett módon, különösen valamely azonosító, például név, szám,

helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai,

genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy

vagy több tényező alapján azonosítható;

  1. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem

automatizált módon végzett bármely művelet vagy műveletek összessége, így a

gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,

lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon

történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás,

törlés, illetve megsemmisítés;

  1. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy

bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit

önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit

az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő

kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

  1. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség

vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

  1. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy

bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül

attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat

keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes

adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek

általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az

alkalmazandó adatvédelmi szabályoknak;

  1. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő

tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat

vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy

beleegyezését adja az őt érintő személyes adatok kezeléséhez;

  1. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy

más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,

elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való

jogosulatlan hozzáférést eredményezi.



A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

A személyes adatok:

  1. a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható

módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

  1. b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat

ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1)

bekezdésének megfelelően nem minősül az eredeti céllal össze nem

egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi

kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz

kötöttség”);

  1. c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy

legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

  1. d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű

intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai

szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy

helyesbítsék („pontosság”);

  1. e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak

a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a

személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet

sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének

megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási

célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek

jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és

szervezési intézkedések végrehajtására is figyelemmel („korlátozott

tárolhatóság”);

  1. f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési

intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő

biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen

elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is

ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés

igazolására („elszámoltathatóság”).



ADATKEZELÉSEK


ÜZENETKÜLDÉS, KAPCSOLATFELVÉTEL, AJÁNLATKÉRÉS


  1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat Az adatkezelés célja

Név, e-mail cím. Kapcsolattartás, azonosítás.

Az üzenetküldés időpontja Technikai művelet végrehajtása.

Az üzenetküldés kori IP cím Technikai művelet végrehajtása.

  1. Az érintettek köre: A weboldalon üzenetet küldő/érdeklődő/ajánlatot kérő

valamennyi érintett.

  1. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés az ügy

elintézéséig tart.

  1. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes

adatokat az adatkezelő kezelheti, a fenti alapelvek tiszteletben tartásával.

  1. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
  • Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz

való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és

  • tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
  • az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás

bármely időpontban történő visszavonásához.

  1. A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett

kezdeményezni:

- postai úton a 929 01 Dunajska Streda Letistna 5662, Slovakia címen,

- e-mail útján az sales@airbrakemarket.com e-mail címen,

- telefonon a +36 (1) 701 3005 számon.

  1. Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) pont, az

Infotv. 5. § (1) bekezdése

  1. Tájékoztatjuk, hogy
  • az adatkezelés az Ön hozzájárulásán alapul.
  • köteles a személyes adatokat megadni, hogy tudjuk az üzenetre válaszolni.
  • az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem

tudjuk a kérését teljesíteni.


AZ IGÉNYBE VETT ADATFELDOLGOZÓK

Tárhely szolgáltató

  1. Adatfeldolgozó által ellátott tevékenység: Tárhely- és szerverszolgáltatás
  2. Adatfeldolgozó megnevezése és elérhetősége:

Shopify Inc.

Székhely: Attn: Chief Privacy Officer 150 Elgin St., 8th Fl Ottawa, ON K2P 1L4

Canada

Email: support@shopify.com

Honlap: https://www.shopify.com

  1. Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi

személyes adat.

  1. Az érintettek köre: A weboldalt használó valamennyi érintett.
  2. Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
  3. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a

tárhely szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a

tárhely szolgáltató felé intézett törlési kérelméig tart az adatkezelés.

  1. Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1)

bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi

szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások

egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.


7


COOKIE-K (SÜTIK) KEZELÉSE

  1. Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok,

időpontok

  1. Az érintettek köre: A weboldalt látogató valamennyi érintett.
  2. Az adatkezelés célja: A felhasználók azonosítása és a látogatók nyomon követése.
  3. Az adatkezelés időtartama, az adatok törlésének határideje:

Süti típusa: Munkamenet

sütik (session)


Adatkezelés jogalapja: Az elektronikuskereskedelmi szolgáltatások,valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3)

bekezdése


Adatkezelés időtartama: A vonatkozó látogatói munkamenet lezárásáig tartó időszak


Kezelt adatkör: connect.sid


Egyéb cookie-k maximum 2 hétig működnek.


  1. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k

használatával nem kezel személyes adatokat az adatkezelő.

  1. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek

lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében

általában az Adatvédelem menüpont beállításai alatt.

  1. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a

cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton

keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által

kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához

a szolgáltatónak feltétlenül szüksége van.


HÍRLEVÉL, DM TEVÉKENYSÉG


  1. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló
  2. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten

hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a

regisztrációkor megadott elérhetőségein megkeresse.

  1. Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat

ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait

kezelje.

  1. Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és

indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben

Szolgáltató minden - a reklámüzenetek küldéséhez szükséges - személyes adatát

törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót.

Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.

  1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat Az adatkezelés célja

Név, e-mail cím. Azonosítás, a hírlevélre való feliratkozás lehetővé tétele.

A feliratkozás időpontja Technikai művelet végrehajtása.

A feliratkozás kori IP cím Technikai művelet végrehajtása.

  1. Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
  2. Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push

üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról,

termékekről, akciókról, új funkciókról stb.

  1. Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló

nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.

  1. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a

személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és

marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

  1. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
  • Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz

való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és

  • tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
  • az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás

bármely időpontban történő visszavonásához.

  1. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy

kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni

tiltakozást az alábbi módokon tudja érintett kezdeményezni:

- postai úton a 929 01 Dunajska Streda Letistna 5662, Slovakia címen,

- e-mail útján az sales@airbrakemarket.com e-mail címen,

- telefonon a +36 (1) 701 3005 számon.

  1. Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.
  2. Az adatkezelő által igénybe vett adatfeldolgozó:

MailChimp

The Rocket Science Group, LLC

675 Ponce de Leon Ave NE

Suite 5000

Atlanta, GA 30308 USA

Mailerlite

Székhely: Vilnius, Lithuania

Email: info@mailerlite.com

Honlap: https://www.mailerlite.com

  1. Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) pont, az

az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről

és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:

A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben - a

náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a

nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban foglaltaknak

megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes

hozzájárulásával adható át.

  1. Tájékoztatjuk, hogy
  • az adatkezelés az Ön hozzájárulásán alapul.
  • köteles a személyes adatokat megadni, ha hírlevelet szeretne kapni tőlünk.
  • az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem

tudunk Önnek hírlevelet küldeni.



KÖZÖSSÉGI OLDALAK

  1. Az adatgyűjtés ténye, a kezelt adatok köre:

Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon

regisztrált neve, illetve a felhasználó nyilvános profilképe.

  1. Az érintettek köre: Valamennyi érintett, aki regisztrált a

Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon,

és „lájkolta” a weboldalt.

  1. Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek,

termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve

„lájkolása”, népszerűsítése.

  1. Az adatkezelés időtartama, az adatok törlésének határideje, az adatok

megismerésére jogosult lehetséges adatkezelők személye és az érintettek

adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok

kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon

tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az

adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási

lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

  1. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai

kezeléséhez a közösségi oldalakon.


A GOOGLE ANALYTICS ALKALMAZÁSA

  1. Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”)

webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”,

szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik

Felhasználó által látogatott weblap használatának elemzését.

  1. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott

információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak.

Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az

Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló

megállapodásban részes más államokban előzőleg megrövidíti.

  1. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani

lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének

megbízásából a Google ezeket az információkat arra fogja használni, hogy

kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal

üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint,

hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat

teljesítsen.

  1. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet

nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a

böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk

figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden

funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google

gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal

kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken

elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu


GOOGLE ADWORDS KONVERZIÓKÖVETÉS HASZNÁLATA

  1. A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá

annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A

Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre

Parkway, Mountain View, CA 94043, USA; „Google“).

  1. Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.
  2. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem

járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre

kattintott.

  1. Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords

ügyfeleinek weboldalain keresztül nem lehet nyomon követni.

  1. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a

célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára

konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre

kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók

számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik

felhasználót azonosítani lehetne.

  1. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal,

hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog

szerepelni a konverziókövetési statisztikákban.

  1. További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon

érhető el: www.google.de/policies/privacy/


ÜGYFÉLKAPCSOLATOK ÉS EGYÉB ADATKEZELÉSEK


  1. Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-

mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.

  1. Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb.

megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként

megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év

elteltével törli.

  1. E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk

tájékoztatást.

  1. Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más

szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok

közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.

  1. A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és

az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki,

amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.



AZ ÉRINTETTEK JOGAI


  1. A hozzáférés joga

Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy

személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban

van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt

információkhoz hozzáférést kapjon.

  1. A helyesbítéshez való jog

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse

a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön

jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő

nyilatkozat útján történő – kiegészítését.

  1. A törléshez való jog

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá

vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy Önre vonatkozó

személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek

esetén.

  1. Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az

elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az

ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében,

hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó

személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve

másodpéldányának törlését.

  1. Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi

feltételek valamelyike teljesül:

  • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az

időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a

személyes adatok pontosságát;

  • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok

felhasználásának korlátozását;

  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából,

de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy

védelméhez;

  • Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra

vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai

elsőbbséget élveznek-e Ön jogos indokaival szemben.


  1. Az adathordozhatósághoz való jog

Ön jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott

személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban

megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek

továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes

adatokat a rendelkezésére bocsátotta (...)

  1. A tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon

személyes adatainak a (...) kezelése ellen, ideértve az említett rendelkezéseken alapuló

profilalkotást is.

  1. Tiltakozás közvetlen üzletszerzés estén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult

arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő

kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez

kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében

történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem

kezelhetők.

  1. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Ön jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –

ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna

vagy őt hasonlóképpen jelentős mértékben érintené.

Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

  • Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében

szükséges;

  • meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi

lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek

védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

  • Ön kifejezett hozzájárulásán alapul.

INTÉZKEDÉSI HATÁRIDŐ

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem

beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán

hozott intézkedésekről.

Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az

adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1

hónapon belül tájékoztatja Önt.

Ha az adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de

legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be

valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

AZ ADATKEZELÉS BIZTONSÁGA

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás

költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a

természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és

súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési

intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő

szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  1. a) a személyes adatok álnevesítését és titkosítását;
  2. b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos

bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló

képességét;

  1. c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes

adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza

lehet állítani;

  1. d) az adatkezelés biztonságának garantálására hozott technikai és szervezési

intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és

értékelésére szolgáló eljárást.

AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes

személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül

tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az

adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további

tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az

adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az

adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket,

beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos

következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket

hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett

adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint

például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való

hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik

az adatokat;

  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket

tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett,

magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az

érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan

hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony

tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a

felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően

magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.


ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges,

legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti

az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens

valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és

szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell

hozzá a késedelem igazolására szolgáló indokokat is.


PANASZTÉTELI LEHETŐSÉG

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és

Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu






Ochrana osobných údajov

    • k spracúvaniu Vašich osobných údajov pristupujeme len zákonným spôsobom, profesionálne a citlivo
    • Vaše osobné údaje sú uložené v zabezpečenom informačnom systéme
    • všetky osoby, ktoré prídu do styku s Vašimi osobnými údajmi zo strany prevádzkovateľa, sú náležite poučené o zákonnom zaobchádzaní s nimi a sú zaviazaní mlčanlivosťou
  • získavame od Vás iba tie údaje, ktoré sú potrebné na splnenie účelu, na základe ktorého ste nás kontaktovali
  • môžete nás kedykoľvek požiadať o zmazanie histórie našej e-mailovej komunikácie, a to e-mailom, písomne alebo osobne
  • I.

    Prevádzkovateľ internetovej stránky https://airbrakemarket.com

    EUROMOTORS s.r.o.

    sído: Letištná 5662, 929 01 Dunajska Streda, Slovensko

    IČO: 36835111
    DIČ: 2022462849

    prevádzkovateľ získava osobné údaje prostredníctvom internetovej stránky: https://remot.eu

    II.

    Účel spracúvania osobných údajov

    - účelom spracúvania osobných údajov sú predzmluvné vzťahy

    - účelom spracúvania osobných údajov je identifikácia zákazníkov

    - účelom spracúvania osobných údajov je potvrdenie záujmu o službu alebo tovar, a to telefonicky alebo prostredníctvom elektronickej pošty

    III.

    Zoznam spracúvaných osobných údajov

    • prevádzkovateľ spracúva Vaše kontaktné údaje na účely predzmluvných vzťahov, údaje na doručenie
    • kontaktnými údajmi sú meno, priezvisko, telefónne číslo (na účely potvrdenia objednávky, komunikáciu so zákazníkom, doručenia tovaru), e-mailová adresa (na účely zaslania
    • potvrdenia objednávky a komunikáciu so zákazníkom)
    • údaje na doručenie sú meno a priezvisko príjemcu, titul, adresa doručenia


    IV.

    Dobrovoľnosť poskytnutia osobných údajov

    • prevádzkovateľ získava len tie osobné údaje zákazníkov, ktoré sú potrebné na splnenie záväzkov, ktoré od neho zákazník záujmom o službu alebo tovar očakáva
    • prevádzkovateľ získava osobné údaje od zákazníkov v rozsahu potrebnom na splnenie povinností vyplývajúcich zo zmluvy uzatvorenej medzi prevádzkovateľom a zákazníkom
    • prevádzkovateľ spracúva osobné údaje dotknutej osoby len po dobu nevyhnutnú na splnenie účelu vyplývajúceho zo zmluvy a zo všeobecne záväzných právnych predpisov

    V.

    Zverejnenie údajov

    • prevádzkovateľ získané osobné údaje zákazníkov - fyzických osôb nezverejňuje

    VI.

    Podmienky spracúvania

    • prevádzkovateľ prijal primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, pričom zobral do úvahy najmä použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov, ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť jeho informačných systémov
    • prevádzkovateľ sa zaväzuje, že bude s osobnými údajmi dotknutej osoby zaobchádzať a nakladať v súlade s platnými právnymi predpismi SR a predpismi EÚ
    • prevádzkovateľ po splnení účelu spracúvania zabezpečí bezodkladne likvidáciu osobných údajov dotknutej osoby

    VII.

    Práva a povinnosti dotknutej osoby

    - zákazník prevádzkovateľa ako dotknutá osoba je povinný uviesť úplné a pravdivé údaje


    VIII. Spracovanie osobných údajov na účely spracovania cookies


    • Pre spracovanie osobných údajov na účely spracovania cookies, platia všeobecné informácie k spracovaniu osobných údajov uvedené vyššie, a taktiež:
    • Účely spracúvania osobných údajov: poskytovanie služieb, personalizácia reklám, analýza návštevnosti, adwords, google analytics, heureka

    - Cookies su malé množstvo dát, ktoré servery pošlú prehliadaču. Ten ich uloží na počítači užívateľa. Pri každej ďalšej návšteve stránok potom prehliadač tieto dáta posiela späť serveru.


    • Právny základ spracúvania osobných údajov: článok 6 ods. 1 písm. a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely
    • Doba uchovávania osobných údajov – Súbory cookie používané na našich stránkach je možné z hľadiska ich trvanlivosti rozdeliť na dva základné typy. Krátkodobé tzv. „session cookie,“ ktoré sú iba dočasné a zostávajú uložené vo vašom prehliadači iba do tej doby, pokiaľ prehliadač zavriete, a dlhodobé tzv. „persistent cookie“, ktoré zostávajú uložené vo vašom zariadení dlhšiu dobu alebo do doby, kým ich manuálne neodstránite, pričom doba ponechania súborov cookie vo vašom zariadení závisí od nastavenia samotnej cookie a nastavenia Vášho prehliadača.

    IX.

    Poučenie o právach dotknutej osoby

    Dotknutá osoba má právo na základe písomnej žiadosti od prevádzkovateľa vyžadovať súhlas so spracovaním osobných údajov za účelom zasielania newsletter

    Spracovanie osobných údajov na účely zasielania marketingových informácií


    Pre spracovanie osobných údajov na účely zasielania marketingových informácií, platia všeobecné informácie k spracovaniu osobných údajov uvedené vyššie, a taktiež:


    1. Účely spracúvania osobných údajov: zasielanie marketingových informácií

    1. Právny základ spracúvania osobných údajov: článok 6 ods. 1 písm. a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely
    2. Doba uchovávanie osobných údajov je 6 mesiacov.

    ORGANIZAČNÁ SMERNICA PRE SPRACÚVANIE A OCHRANU OSOBNÝCH ÚDAJOV V ORGANIZÁCII

    Podľa ustanovení nariadenia európskeho parlamentu a rady (EÚ) 2016/679, z 27. apríla 2016

    o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto

    údajov, (ďalej len GDPR) a podľa ustanovení zákona 18/2018 z.z, z 29. novembra 2017 o

    ochrane osobných údajov a o zmene a doplnení niektorých zákonov, (ďalej len ZoOOÚ)


    Obsahuje technické a organizačné opatrenia, ktoré sa naša spoločnosť zaviazala dodržiavať,

    keďže je podľa článku 24 GDPR s ohľadom na povahu, rozsah, kontext a účely spracúvania,

    ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických

    osôb zodpovedná, aby zabezpečila a bola schopná preukázať, že spracúvanie sa vykonáva v súlade s nariadením GDPR.


    Spoločnosť:

    Názov: EUROMOTORS s.r.o.

    Sídlo: Letištná 5662, 929 01 Dunajská Streda

    IČO:36835111


    Dozorný orgán:

    Úradu na ochranu osobných údajov Slovenskej republiky

    Hraničná 12, 820 07 Bratislava 27

    Tel: 02/ 32 31 3214

    E-mail: statny.dozor@pdp.gov.sk

    (ďalej len „dozorný orgán“)


    1. VYMEDZENIE ZÁKLADNÝCH POJMOV

    dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú,

    prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky

    spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ

    alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise

    alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak takýto predpis alebo

    táto zmluva ustanovuje účel a prostriedky spracúvania osobných údajov, sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa,

    spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských

    operácií s osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie,

    zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie,

    prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom,

    preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa

    vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,

    súhlasom dotknutej osoby akýkoľvek vážny a slobodne daný, konkrétny, informovaný a

    jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného

    potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich

    osobných údajov

    informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné

    podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný

    alebo distribuovaný na funkčnom základe alebo geografickom základe,

    biometrickými údajmi osobné údaje, ktoré sú výsledkom osobitného technického

    spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej

    osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych

    charakteristických znakov fyzickej osoby a ktoré umožňujú jedinečnú identifikáciu alebo

    potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo

    daktyloskopické údaje,

    obmedzením spracúvania osobných údajov označenie uchovávaných osobných údajov s

    cieľom obmedziť ich spracúvanie v budúcnosti,

    profilovaním akákoľvek forma automatizovaného spracúvania osobných údajov

    spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo

    charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo

    charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi,

    zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo

    pohybom,

    pseudonymizáciou spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku

    konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné

    informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na

    zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osobe

    alebo identifikovateľnej fyzickej osobe,

    šifrovaním transformácia osobných údajov spôsobom, ktorým opätovné spracúvanie je

    možné len po zadaní zvoleného parametra, ako je kľúč alebo heslo,

    online identifikátorom identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom,

    najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia,ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormialebo inými informáciami môžu použiť na vytvorenie profilu dotknutej osoby a na jejidentifikáciu, porušením ochrany osobných údajov porušenie bezpečnosti, ktoré vedie k náhodném alebo nezákonnému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov alebo k neoprávnenému prístupu k nim, príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov, treťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo

    inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa

    spracúva osobné údaje,


    1. MAPOVANIE OSOBNÝCH ÚDAJOV

    Naša spoločnosť sa v tomto kroku rozhodla definovať, aké osobné údaje spracúva, aby bola

    schopná zanalyzovať spracúvanie osobných údajov a zabezpečiť súlad s GDPR.

    Jednotlivé kategórie osobných údajov si zadefinujeme ako jednotlivé informačné systémy

    (IS).

    1. a) IS Zákazníci

    meno, priezvisko, titul, ulica a číslo, PSČ, mesto, email, telefónny kontakt, prihlasovacie

    meno, heslo, údaje k reklamácii

    účel spracovania: vystavenie daňového dokladu, zmluvé a predzmluvné vzťahy, reklamácie

    1. b) IS Mzdy a personalistika

    Osobné údaje zamestnancov - meno, priezvisko, titul, trvalý pobyt - ulica a číslo, PSČ, mesto,

    dátum narodenia, rodné číslo, číslo bankového účtu (IBAN), názov zdravotnej poisťovne,

    doplnkovej dôchodkovej sporiteľne, číslo OP, email, telefónny kontakt, najvyššie ukončené

    vzdelanie, základná mzda, osobné ohodnotenie, začiatok a koniec časového úseku v ktorom

    zamestnanec vykonával prácu, práca nadčas, PN, dovolenka, lekár, služobná cesta, ošetrovné, MD, RD

    Osobné údaje rodinných príslušníkov zamestnancov - mená, priezviská a rodné čísla

    rodinných príslušníkov, kópiu rodného listu dieťaťa zamestnanca,

    účel spracovania: odvody do sociálnej poisťovne, odvody do zdravotnej poisťovne, plnenie

    povinností zamestnávateľa súvisiacich s pracovným pomerom so zamestnancom, evidencia

    žiadateľov a zamestnanie, evidencia dochádzky, lekárske posudky

    1. c) IS Kamerový systém

    Tvár monitorovanej fyzickej osoby a iné črty osoby ktoré môžu byť odhalené kamerovým

    systémom

    účel spracovania: ochrana práv a majetku


    1. d) IS Marketing

    Emailové adresy, telefonické kontakty, ...

    Účel spracovania: zasielanie marketingových a reklamných emailov

    1. e) IS online identifikátory

    IP adresa, cookies, prihlasovacie údaje do online služieb

    Účel spracovania: identifikácia užívateľa webstránky, prihlásenie sa užívateľa do online

    služieb

    1. f) IS BOZP

    Meno, priezvisko, dátum a druh školenia

    Účel spracovania: evidencia školení BOZP

    1. g) IS

    Shopify Inc., Adresa: Attn: Chief Privacy Officer 150 Elgin St., 8th Fl Ottawa, ON

    K2P1L4,Canada,

    Email: support@shopify.com webová stránka: https://www.shopify.com

    MailChimp

    The Rocket Science Group, LLC

    675 Ponce de Leon Ave NE

    Suite 5000

    Atlanta, GA 30308 USA

    Mailerlite

    Sídlo:: Vilnius, Lithuania

    Email: info@mailerlite.com

    Webová stránka: https://www.mailerlite.com



    Zásady spracúvania osobných údajov (článok 5 GDPR)


    Naša spoločnosť bude dodržiavať nasledovné zásady spracúvania osobných údajov:

    2.1. Zákonnosť, spravodlivosť a transparentnosť (článok 5 ods.1 písm. a) GDPR)

    Osobné údaje budú spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu

    k dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“);

    2.1.1. Zákonnosť spracúvania (článok 6 GDPR)

    Naša spoločnosť sa zaviazala spracúvať údaje len zákonným spôsobom tak, aby nedošlo k

    porušeniu základných práv dotknutej osoby.

    Spracúvanie osobných údajov našou spoločnosťou bude zákonné a to zabezpečením, že sa

    vykonáva na základe aspoň jedného z týchto právnych základov:


    1. a) dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden

    alebo viaceré konkrétne účely;

    1. b) spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá

    osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred

    uzatvorením zmluvy;

    1. c) spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo

    medzinárodnej zmluvy, ktorou je Slovenská republika viazaná (§ 13 ods. 1 písmeno c

    ZoOOÚ)

    1. d) spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby

    alebo inej fyzickej osoby;

    1. e) spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo

    pri výkone verejnej moci zverenej prevádzkovateľovi;

    1. f) spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje

    prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami

    prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú

    ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.

    Právne základy pre jednotlivé účely spracovania osobných údajov sú definované

    v záznamoch o spracovateľských činnostiach.


    2.2. Zásada obmedzenia účelu (článok 5 ods.1 písm. b) GDPR)

    Naša spoločnosť bude získavať osobné údaje len na konkrétne určené, výslovne uvedené a

    legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito

    účelmi. Naša spoločnosť informuje dotknutú osobu o účele spracúvania osobných údajov pred ich spracúvaním.

    V časti mapovanie osobných údajov sme si stanovili účely spracovania jednotlivých IS

    a osobné údaje budeme spracúvať len na účely uvedené v tejto časti.

    2.3. Zásada minimalizácie osobných údajov (článok 5 ods.1 písm. c) GDPR)

    Naša spoločnosť bude spracúvať osobné údaje tak, aby toto spracúvanie primerané,

    relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.

    S cieľom zabezpečiť minimalizáciu osobných údajov sa naša spoločnosť rozhodla

    zanalyzovať, či sú spracuvávané údaje primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú.

    Výsledky analýzy minimalizácie údajov sú uvedené v záznamoch o spracovateľských

    činnostiach.

    2.4. Zásada správnosti (článok 5 ods.1 písm. d) GDPR)

    Naša spoločnosť bude spracúvať osobné údaje tak, aby boli správne a podľa potreby

    aktualizované; a prijme primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné

    údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.

    Na zabezpečenie zásady správnosti má naša spoločnosť v písomnom súhlase so spracovaním

    osobných údajov nasledovnú formuláciu:

    „Dotknutá osoba je povinná poskytnúť pravdivé a aktuálne osobné údaje. V prípade zmeny

    osobných údajov je dotknutá osoba povinná zmenu bezodkladne oznámiť

    prevádzkovateľovi.“

    2.5. Zásada minimalizácie uchovávania (článok 5 ods.1 písm. e) GDPR)

    Osobné údaje bude naša spoločnosť uchováť vo forme, ktorá umožňuje identifikáciu

    dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje

    spracúvajú.

    2.6. Zásada integrity a dôvernosti (článok 5 ods.1 písm. f) GDPR)

    Osobné údaje budú v našej spoločnosti spracúvané spôsobom, ktorý zaručuje primeranú

    bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných

    údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov,

    výmazom osobných údajov alebo poškodením osobných údajov a to prostredníctvom

    primeraných technických alebo organizačných opatrení.

    2.6.1. Osobné údaje uložené v elektronickej podobe

    Naša spoločnosť používa antivírus ESET NOD 32

    Adresa spoločnosti: ESET spol. s.r.o. , Bratislava


    Naša podniková sieť je chránená heslom, ktoré vedia len oprávnené osoby a využívame

    protokol WEP.

    Počítač s osobnými údajmi je chránený heslom, ktoré vedia len oprávnené osoby.

    Prístupové práva zamestnancov prideľuje zamestnanec spoločnosti. Osobné údaje sú

    uchovávané v priečinkoch, ku ktorým majú práva len oprávnené osoby.

    V eshopu sú dáta zálohované. Eshopy sú chránené s heslom.

    Účtovnícky program POHODA , ktorú použiva zamestnancec spoločnosti EUROMOTORS

    s.r.o. - Ing. Klaudia Navrátil - účtovníčka

    V programe POHODA sú dáta zálohované 1x denne.

    2.6.2. Osobné údaje uložené v papierovej (vytlačenej) podobe

    Fyzické dokumenty sú uložené v obaloch a v šanónoch, čím je zabezpečená ochrana pred

    poškodením.

    Šanóny s fyzickými dokumentami sú uložené v zamknutej kancelárii

    Tak je zabezpečené, že sa k týmto dokumentom dostanú len oprávnené osoby

    2.7. Zásada zodpovednosti (článok 5 ods. 2 GDPR)

    Naša spoločnosť je zodpovedná za dodržiavanie základných zásad spracúvania osobných

    údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinná tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu

    preukázať.


    1. PODMIENKY POSKYTNUTIA SÚHLASU SO SPRACÚVANÍM

    OSOBNÝCH ÚDAJOV (ČLÁNOK 7 GDPR)

    Spoločnosť zabezpečí splnenie nasledovných podmienok pri vyjadrení súhlasu dotknutou

    osobou

    1. a) súhlas so spracúvaním osobných údajov musí byť vyjadrený slobodne, konkrétne,

    informovane a jednoznačným prejavom vôle.

    1. b) žiadosť o vyjadrenie súhlasu musí byť predložená tak, aby bola jasne odlíšiteľná od

    týchto iných skutočností, v zrozumiteľnej a ľahko dostupnej forme a formulovaná

    jasne a jednoducho.

    1. c) dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá

    vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

    Pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná.

    Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie.


    1. PODMIENKY UPLATNITEĽNÉ NA SÚHLAS DIEŤAŤA V

    SÚVISLOSTI SO SLUŽBAMI INFORMAČNEJ SPOLOČNOSTI

    (ČLÁNOK 8 GDPR)

    Ak sa uplatňuje článok 6 ods. 1 písm. a), v súvislosti s ponukou služieb informačnej

    spoločnosti adresovanou priamo dieťaťu je spracúvanie osobných údajov dieťaťa zákonné, len ak má dieťa aspoň 16 rokov. Ak má dieťa menej než 16 rokov, takéto spracúvanie je zákonné

    iba za podmienky a v rozsahu, v akom takýto súhlas vyjadril alebo schválil nositeľ

    rodičovských práv a povinností.

    Naša spoločnosť vynaloží primerané úsilie, aby si v takýchto prípadoch overila, že nositeľ

    rodičovských práv a povinností vyjadril súhlas alebo ho schválil, pričom zohľadní dostupnú

    technológiu.


    1. SPRACÚVANIE OSOBITNÝCH KATEGÓRIÍ OSOBNÝCH

    ÚDAJOV (ČLÁNOK 9 GDPR)

    Podľa GDPR sa zakazuje spracúvanie osobných údajov, ktoré odhaľujú rasový alebo etnický

    pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v

    odborových organizáciách, a spracúvanie genetických údajov, biometrických údajov na

    individuálnu identifikáciu fyzickej osoby, údajov týkajúcich sa zdravia alebo údajov

    týkajúcich sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.

    Tento zákaz sa však neuplatňuje, ak platí niektorá z podmienok článku 9 ods. 2 GDPR písm.

    1. a) – j)

    Najčastejšie jeden z bodov a) alebo b) článku 9 ods. 2 GDPR:

    1. a) dotknutá osoba vyjadrila výslovný súhlas so spracúvaním týchto osobných údajov na

    jeden alebo viacero určených účelov, s výnimkou prípadov, keď sa v práve Únie alebo v

    práve členského štátu stanovuje, že zákaz uvedený v odseku 1 nemôže dotknutá osoba

    zrušiť;

    1. b) spracúvanie je nevyhnutné na účely plnenia povinností a výkonu osobitných práv

    prevádzkovateľa alebo dotknutej osoby v oblasti pracovného práva a práva sociálneho

    zabezpečenia a sociálnej ochrany

    Naša spoločnosť spracúva údaje týkajúce sa zdravia na základe podmienky článku 9 ods. 2

    GDPR písm. b) spracúvanie je nevyhnutné na účely plnenia povinností a výkonu osobitných

    práv prevádzkovateľa alebo dotknutej osoby v oblasti pracovného práva a práva sociálneho

    zabezpečenia a sociálnej ochrany

    Konkrétne ide o:

    1. a) Údaje z lekárskeho posudku spôsobilosti na prácu, ktoré spracúvame na právnom

    základe článok 6, ods. 1. písmeno c) GDPR - spracúvanie osobných údajov je

    nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je

    Slovenská republika viazaná. Predovšetkým podľa zákona č. 355/2007 Z. z. o ochrane,

    podpore a rozvoji verejného zdravia

    1. b) údaje o PN a lekárskych vyšetreniach, ktoré spracúvame na právnom základe článok

    6, ods. 1. písmeno c) GDPR - spracúvanie osobných údajov je nevyhnutné podľa

    osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika

    viazaná. Predovšetkým podľa zákona č. 311/2001 Z. z. Zákonník práce


    1. PRÁVA DOTKNUTEJ OSOBY (KAPITOLA 3 GDPR)

    Práva dotknutej osoby sú upravené kapitolou 3 GDPR a naša spoločnosť sa zaväzuje ich

    dodržiavať.

    Ide napríklad o nasledovné práva:


    6.1. Informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od

    dotknutej osoby (článok 13 GDPR)

    Naša spoločnosť poskytne dotknutej osobe pri spracúvaní osobných údajov nasledovné

    informácie:

    1. a) údaje o našej spoločnosti
    2. b) kontaktné údaje prípadnej zodpovednej osoby;
    3. c) účely spracúvania
    4. d) právny základ spracúvania
    5. e) ak sa spracúvanie zakladá na článku 6 ods. 1 písm. f) GDPR, oprávnené záujmy, ktoré

    sleduje prevádzkovateľ alebo tretia strana;

    1. f) príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú;
    2. g) v relevantnom prípade informácia o tom, že naša spoločnosť zamýšľa preniesť osobné

    údaje do tretej krajiny alebo medzinárodnej organizácii

    1. h) doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
    2. i) existencia práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim

    sa dotknutej osoby a práva na ich opravu alebo vymazanie alebo obmedzenie

    spracúvania, alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť

    údajov;

    1. j) ak je spracúvanie založené na článku 6 ods. 1 písm. a) alebo na článku 9 ods. 2 písm.
    2. a) GDPR, existencia práva kedykoľvek svoj súhlas odvolať bez toho, aby to malo

    vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho

    odvolaním;

    1. k) právo podať sťažnosť dozornému orgánu;
    2. l) informácia o tom, či je poskytovanie osobných údajov zákonnou alebo zmluvnou

    požiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, či je dotknutá

    osoba povinná poskytnúť osobné údaje, ako aj možné následky neposkytnutia

    takýchto údajov;

    1. m) existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku

    22 ods. 1 a 4 GDPR a aspoň v týchto prípadoch zmysluplné informácie o použitom

    postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre

    dotknutú osobu.

    6.2. Informácie, ktoré sa majú poskytnúť, ak osobné údaje neboli získané od

    dotknutej osoby (článok 14 GDPR)

    Naša spoločnosť poskytne dotknutej osobe, ak tieto osobné údaje neboli získané od nej,

    všetky informácie uvedené v bode 7.1 tejto organizačnej smernice a tiež z akého zdroja

    pochádzajú osobné údaje, prípadne informácie o tom, či údaje pochádzajú z verejne

    prístupných zdrojov.

    Tieto informácie poskytne naša spoločnosť dotknutej osobe v primeranej lehote po získaní

    osobných údajov, najneskôr však do jedného mesiaca, pričom zohľadní konkrétne okolnosti,

    za ktorých sa osobné údaje spracúvajú uvedené v článku 14 ods. 3 GDPR

    Naša spoločnosť neposkytne dotknutej osobe tieto informácie v prípadoch uvedených

    v článku 14 ods. 5 GDPR, najmä ak:


    1. a) dotknutá osoba má už dané informácie
    2. b) sa poskytovanie takýchto informácií ukáže ako nemožné alebo by si vyžadovalo

    neprimerané úsilie

    1. c) sa získanie alebo poskytnutie výslovne stanovuje v práve Únie alebo v práve

    členského štátu, ktorému prevádzkovateľ podlieha, a v ktorom sa stanovujú primerané

    opatrenia na ochranu oprávnených záujmov dotknutej osoby.

    6.3. Právo dotknutej osoby na prístup k údajom (článok 15 GDPR)

    Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú

    osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným

    údajom

    6.4. Právo na opravu (článok 16 GDPR)

    Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil

    nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá

    osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia

    doplnkového vyhlásenia.

    6.5. Právo na vymazanie (právo „na zabudnutie“, článok 17 GDPR)

    Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu

    vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného

    odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:

    1. a) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
    2. b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa

    článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), a ak neexistuje iný právny

    základ pre spracúvanie;

    1. c) dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 a neprevažujú žiadne

    oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu

    podľa článku 21 ods. 2;

    1. d) osobné údaje sa spracúvali nezákonne;
    2. e) osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie

    alebo práva členského štátu, ktorému prevádzkovateľ podlieha;

    1. f) osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa

    článku 8 ods. 1.

    6.6. Právo na obmedzenie spracúvania(článok 18 GDPR)

    Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden

    z týchto prípadov:

    1. a) dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho

    prevádzkovateľovi overiť správnosť osobných údajov;


    1. b) spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných

    údajov a žiada namiesto toho obmedzenie ich použitia;

    1. c) prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich

    dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;

    1. d) dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1, a to až do overenia,

    či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi

    dotknutej osoby.


    Oznamovacia povinnosť v súvislosti s opravou alebo vymazaním osobných údajov alebo

    obmedzením spracúvania (článok 19 GDPR)

    Prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú

    opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa

    článku 16, článku 17 ods. 1 a článku 18, pokiaľ sa to neukáže ako nemožné alebo si to

    nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú

    osobu, ak to dotknutá osoba požaduje.

    6.7. Právo na prenosnosť údajov (článok 20 GDPR)

    Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla

    prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má

    právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ,

    ktorému sa tieto osobné údaje poskytli, bránil, ak:

    1. a) sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2

    písm. a), alebo na zmluve podľa článku 6 ods. 1 písm. b), a

    1. b) ak sa spracúvanie vykonáva automatizovanými prostriedkami.

    Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľa odseku 1 právo

    na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi,

    pokiaľ je to technicky možné.

    6.8. Právo namietať (článok 21 GDPR)

    Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej

    situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe

    článku 6 ods. 1 písm. e) alebo f) vrátane namietania proti profilovaniu založenému na

    uvedených ustanoveniach.

    6.9. Automatizované individuálne rozhodovanie vrátane profilovania (článok 22

    GDPR)

    Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené

    výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky,

    ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.


    1. ZODPOVEDNOSŤ PREVÁDZKOVATEĽA (ČLÁNOK 24 GDPR)

    Naša spoločnosť sa ako prevádzkovateľ zaväzuje dodržiavať nasledovné všeobecné

    povinnosti:

    1. a) S ohľadom na povahu, rozsah a účel spracúvania osobných údajov a na riziká s rôznou

    pravdepodobnosťou a závažnosťou pre práva fyzickej osoby sa zaväzujeme prijať

    vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že

    spracúvanie osobných údajov sa vykonáva v súlade s GDPR.

    1. b) Uvedené opatrenia budeme podľa potreby aktualizovať.
    2. c) Budeme pravidelne preverovať trvanie účelu spracúvania osobných údajov a po jeho

    splnení bez zbytočného odkladu zabezpečiť výmaz osobných údajov

    1. d) Naša spoločnosť bude zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva.

    Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.


    1. ŠPECIFICKY NAVRHNUTÁ A ŠTANDARDNÁ OCHRANA

    OSOBNÝCH ÚDAJOV (ČLÁNOK 25 GDPR)

    Naša spoločnosť sa zaväzuje pred spracúvaním osobných údajov zaviesť a počas spracúvania

    osobných údajov mať zavedenú špecificky navrhnutú ochranu osobných údajov, ktorá spočíva

    v prijatí primeraných technických a organizačných opatrení, napríklad aj vo forme

    pseudonymizácie, na účinné zavedenie primeraných záruk ochrany osobných údajov a

    dodržiavanie nariadenia GDPR.

    Naša spoločnosť sa zaväzuje pri špecificky navrhnutej ochrane osobných údajov zohľadniť

    najnovšie poznatky ochrany osobných údajov, náklady na vykonanie opatrení, povahu,

    rozsah, kontext a účel spracúvania osobných údajov a riziká spracúvania osobných údajov s

    rôznou pravdepodobnosťou a závažnosťou, ktoré spracúvanie osobných údajov predstavuje

    pre práva dotknutej osoby.

    Naša spoločnosť sa zaväzuje zaviesť štandardnú ochranu osobných údajov, ktorá spočíva v

    prijatí primeraných technických a organizačných opatrení na zabezpečenie spracúvania

    osobných údajov len na konkrétny účel, minimalizácie množstva získaných osobných údajov

    a rozsahu ich spracúvania, doby uchovávania a dostupnosti osobných údajov. Naša

    spoločnosť zabezpečí, aby osobné údaje neboli bez zásahu fyzickej osoby štandardne

    prístupné neobmedzenému počtu fyzických osôb.


    1. SPROSTREDKOVATEĽ (ČLÁNOK 28 GDPR)

    Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný

    subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.

    Naša spoločnosť ako prevádzkovateľ využíva sprostredkovateľov, ktorí v jej mene

    spracuvávajú osobné údaje. Ide napríklad o účtovnícke a právnicke spoločnosti.

    Pre našu spoločnosť spracuvávajú údaje nasledovní sprostredkovatelia:


    BOZP technik - Ing. Marta Szűcs Gaál, 930 14 Dolný Bár č. 183, IČO: 43 704 247

    Naša spoločnosť bude využívať len sprostredkovateľov poskytujúcich dostatočné záruky na

    to, že sa prijmú primerané technické a organizačné opatrenia tak, aby spracúvanie spĺňalo

    požiadavky GDPR a aby sa zabezpečila ochrana práv dotknutej osoby.

    Spracúvanie sprostredkovateľom pre našu spoločnosť sa riadi „zmluvou o spracovaní

    osobných údajov“, ktorej vzor je prílohou tohto dokumentu. Zaväzuje sprostredkovateľa voči

    prevádzkovateľovi a stanovuje sa ňou predmet a doba spracúvania, povaha a účel

    spracúvania, typ osobných údajov a kategórie dotknutých osôb a povinnosti a práva

    prevádzkovateľa a sprostredkovateľa.

    Naša spoločnosť podpíše dodatky k zmluvám so spomenutými sprostredkovateľmi, aby

    zmluvy spĺňali všetky náležitosti GDPR.


    1. ZÁZNAMY O SPRACOVATEĽSKÝCH ČINNOSTIACH (ČLÁNOK

    30 GDPR)

    10.1. Záznamy o spracovateľských činnostiach prevádzkovateľa

    Naša spoločnosť ako prevádzkovateľ vedie záznamy o spracovateľských činnostiach a na

    požiadanie ich sprístupní dozornému orgámu. Tieto záznamy obsahujú nasledovné údaje:

    1. a) meno/názov a kontaktné údaje prevádzkovateľa a v príslušnom prípade spoločného

    prevádzkovateľa, zástupcu prevádzkovateľa a zodpovednej osoby;

    1. b) účely spracúvania;
    2. c) opis kategórií dotknutých osôb a kategórií osobných údajov;
    3. d) kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, vrátane príjemcov v tretích krajinách alebo medzinárodných organizácií;
    4. e) v príslušných prípadoch prenosy osobných údajov do tretej krajiny alebo medzinárodnej

    organizácii vrátane označenia predmetnej tretej krajiny alebo medzinárodnej organizácie a v

    prípade prenosov uvedených v článku 49 ods. 1 druhom pododseku GDPR dokumentáciu

    primeraných záruk;

    1. f) podľa možností predpokladané lehoty na vymazanie rôznych kategórií údajov;
    2. g) podľa možností všeobecný opis technických a organizačných bezpečnostných opatrení

    uvedených v článku 32 ods. 1. GDPR

    10.2. Záznamy o spracovateľských činnostiach sprostredkovateľa

    Naša spoločnosť ako sprostredkovateľ vedie záznamy o spracovateľských činnostiach a na

    požiadanie ich sprístupní dozornému orgámu. Tieto záznamy obsahujú nasledovné údaje:


    1. a) meno/názov a kontaktné údaje sprostredkovateľa alebo sprostredkovateľov a každého

    prevádzkovateľa, v mene ktorého sprostredkovateľ koná, a v príslušnom prípade zástupcu

    prevádzkovateľa alebo sprostredkovateľa a zodpovednej osoby;

    1. b) kategórie spracúvania vykonávaného v mene každého prevádzkovateľa;
    2. c) v príslušných prípadoch prenosy osobných údajov do tretej krajiny alebo medzinárodnej

    organizácii vrátane označenia predmetnej tretej krajiny alebo medzinárodnej organizácie a v

    prípade prenosov uvedených v článku 49 ods. 1 druhom pododseku dokumentáciu

    primeraných záruk;

    1. d) podľa možností všeobecný opis technických a organizačných bezpečnostných opatrení

    uvedených v článku 32 ods. 1. GDPR


    1. BEZPEČNOSŤ SPRACÚVANIA (ČLÁNOK 32 GDPR)

    Naša spoločnosť prijme so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a

    na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou

    a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné

    opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku.

    Poverenie spracúvať osobné údaje (článok 32 ods. 4 GDPR)

    Naša spoločnosť podnikne kroky na zabezpečenie toho, aby každá fyzická osoba konajúca na

    základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným

    údajom, spracúvala tieto údaje len na základe našich pokynov s výnimkou prípadov, keď sa to

    od nej vyžaduje podľa práva Únie alebo práva členského štátu.


    1. OZNÁMENIE PORUŠENIA OCHRANY OSOBNÝCH ÚDAJOV

    DOZORNÉMU ORGÁNU (ČLÁNOK 33 A 34 GDPR)

    V prípade porušenia ochrany osobných údajov naša spoločnosť bez zbytočného odkladu a

    podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedela, oznámi

    porušenie ochrany osobných údajov dozornému orgánu prostredníctvom webovej stránky

    dozorného orgánu - https://dataprotection.gov.sk/uoou/dp/dp-breach

    Ak oznámenie nebolo dozornému orgánu predložené do 72 hodín, pripojí sa k nemu

    zdôvodnenie omeškania.


    V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému

    riziku pre práva a slobody fyzických osôb, naša spoločnosť bez zbytočného odkladu oznámi

    porušenie ochrany osobných údajov dotknutej osobe.


    1. POSÚDENIE VPLYVU NA OCHRANU ÚDAJOV (ČLÁNOK 35)

    Ak typ spracúvania, najmä s využitím nových technológií a s ohľadom na povahu, rozsah,

    kontext a účely spracúvania pravdepodobne povedie k vysokému riziku pre práva a slobody

    fyzických osôb, prevádzkovateľ pred spracúvaním vykoná posúdenie vplyvu plánovaných

    spracovateľských operácií na ochranu osobných údajov.

    Posúdenie vplyvu na ochranu údajov sa vyžaduje najmä v prípadoch:

    1. a) systematického a rozsiahleho hodnotenia osobných aspektov týkajúcich sa fyzických

    osôb, ktoré je založené na automatizovanom spracúvaní vrátane profilovania a z

    ktorého vychádzajú rozhodnutia s právnymi účinkami týkajúcimi sa fyzickej osoby

    alebo s podobne závažným vplyvom na ňu;

    1. b) spracúvania vo veľkom rozsahu osobitných kategórií údajov podľa článku 9 ods. 1

    alebo osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky podľa

    článku 10, alebo

    1. c) systematického monitorovania verejne prístupných miest vo veľkom rozsahu.

    Spracovateľské činnosti našej spoločnosti nezahŕňajú prípady uvedené vyššie, z tohto dôvodu

    nie je potrebné vykonať posúdenie vplyvu na ochranu osobných údajov.


    1. URČENIE ZODPOVEDNEJ OSOBY (KAPITOLA 4 ODDIEL 4

    GDPR)

    Prevádzkovateľ je povinný určiť zodpovednú osobu, ak

    1. a) spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávna inštitúcia

    okrem súdov pri výkone ich súdnej právomoci,

    1. b) hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie,

    ktoré si vzhľadom na svoju povahu, rozsah alebo účel vyžadujú pravidelné a systematické

    monitorovanie dotknutej osoby vo veľkom rozsahu alebo

    1. c) hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných

    kategórií osobných údajov podľa článku 9 GDPR vo veľkom rozsahu alebo spracúvanie

    osobných údajov týkajúcich sa uznania viny za spáchanie trestného činu alebo priestupku

    podľa článku 10 GDPR vo veľkom rozsahu.


    Nakoľko naša spoločnosť nespĺňa ani jednu zo spomentých podmienok, zodpovednú osobu

    neurčuje.


    1. PRENOS OSOBNÝCH ÚDAJOV DO TRETEJ KRAJINY ALEBO

    MEDZINÁRODNEJ ORGANIZÁCIE


    Prenos osobných údajov, ktoré sa spracúvajú alebo sú určené na spracúvanie po prenose do

    tretej krajiny alebo medzinárodnej organizácie, sa môže uskutočniť len vtedy, ak

    prevádzkovateľ a sprostredkovateľ dodržiavajú podmienky vrátane podmienok následného

    prenosu osobných údajov z predmetnej tretej krajiny alebo od predmetnej medzinárodnej

    organizácie do inej tretej krajiny alebo inej medzinárodnej organizácie.

    Úrad na ochranu osobných údajov uverejňuje na svojej webstránke zoznam tretích krajín,

    území a určených sektorov v danej tretej krajine a medzinárodných organizácií, v prípade

    ktorých Európska komisia rozhodla, že v nich je zaručená primeraná úroveň ochrany alebo už prestala byť primeraná úroveň ochrany zaručená.

    Zoznam je dostupný na stránke https://dataprotection.gov.sk/uoou/sk/content/prenos-do-

    krajin-zarucujucich-primeranu-uroven-ochrany

    Naša spoločnosť bude tento zoznam pravidelne sledovať a v prípade, že by prenášala osobné

    údaje do krajín mimo zoznam úradu na ochranu osobných údajov, bude postupovať podľa

    kapitoly 4 GDPR.


    1. MLČANLIVOSŤ (§ 79 ZOOOÚ)

    Naša spoločnosť je povinná zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva.

    Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.

    Naša spoločnosť je tiež povinná zaviazať mlčanlivosťou o osobných údajoch fyzické osoby,

    ktoré prídu do styku s osobnými údajmi u prevádzkovateľa alebo sprostredkovateľa.

    Povinnosť mlčanlivosti podľa prvej vety musí trvať aj po skončení pracovného pomeru,

    štátnozamestnaneckého pomeru, služobného pomeru alebo obdobného pracovného vzťahu tejto fyzickej osoby.