Privacy

EUROMOTORS s.r.o. Privacy Policy

This Privacy Policy describes how your personal information is collected, used, and shared when you visit or make a purchase from https://genparts.eu/ (the “Site”).

PERSONAL INFORMATION WE COLLECT

When you visit the Site, we automatically collect certain information about your device, including information about your web browser, IP address, time zone, and some of the cookies that are installed on your device. Additionally, as you browse the Site, we collect information about the individual web pages or products that you view, what websites or search terms referred you to the Site, and information about how you interact with the Site. We refer to this automatically-collected information as “Device Information.”

We collect Device Information using the following technologies:

- “Cookies” are data files that are placed on your device or computer and often include an anonymous unique identifier. For more information about cookies, and how to disable cookies, visit http://www.allaboutcookies.org.

- “Log files” track actions occurring on the Site, and collect data including your IP address, browser type, Internet service provider, referring/exit pages, and date/time stamps.

- “Web beacons,” “tags,” and “pixels” are electronic files used to record information about how you browse the Site.

Additionally when you contact us, make a purchase or attempt to make a purchase through the Site, we collect certain information from you, including your name, billing address, shipping address, payment information (including credit card numbers), email address, and phone number. We refer to this information as “Order Information.”

When we talk about “Personal Information” in this Privacy Policy, we are talking both about Device Information and Order Information.

HOW DO WE USE YOUR PERSONAL INFORMATION?

We use the Order Information that we collect generally to fulfill any orders placed through the Site (including processing your payment information, arranging for shipping, and providing you with invoices and/or order confirmations). Additionally, we use this Order Information to:

Communicate with you;

Screen our orders for potential risk or fraud; and

When in line with the preferences you have shared with us, provide you with information or advertising relating to our products or services.

We use the Device Information that we collect to help us screen for potential risk and fraud (in particular, your IP address), and more generally to improve and optimize our Site (for example, by generating analytics about how our customers browse and interact with the Site, and to assess the success of our marketing and advertising campaigns).

SHARING YOUR PERSONAL INFORMATION

We share your Personal Information with third parties to help us use your Personal Information, as described above. For example, we use Shopify to power our online store--you can read more about how Shopify uses your Personal Information here: https://www.shopify.com/legal/privacy. We also use Google Analytics to help us understand how our customers use the Site--you can read more about how Google uses your Personal Information here: https://www.google.com/intl/en/policies/privacy/. You can also opt-out of Google Analytics here: https://tools.google.com/dlpage/gaoptout.

Finally, we may also share your Personal Information to comply with applicable laws and regulations, to respond to a subpoena, search warrant or other lawful request for information we receive, or to otherwise protect our rights.

As described above, we use your Personal Information to provide you with targeted advertisements or marketing communications we believe may be of interest to you. For more information about how targeted advertising works, you can visit the Network Advertising Initiative’s (“NAI”) educational page at http://www.networkadvertising.org/understanding-online-advertising/how-does-it-work.

You can opt out of targeted advertising at:

FACEBOOK - https://www.facebook.com/settings/?tab=ads

GOOGLE - https://www.google.com/settings/ads/anonymous

BING - https://advertise.bingads.microsoft.com/en-us/resources/policies/personalized-ads

Additionally, you can opt out of some of these services by visiting the Digital Advertising Alliance’s opt-out portal at: http://optout.aboutads.info/.

DO NOT TRACK

Please note that we do not alter our Site’s data collection and use practices when we see a Do Not Track signal from your browser.

YOUR RIGHTS

If you are a European resident, you have the right to access personal information we hold about you and to ask that your personal information be corrected, updated, or deleted. If you would like to exercise this right, please contact us through the contact information below.

Additionally, if you are a European resident we note that we are processing your information in order to fulfill contracts we might have with you (for example if you make an order through the Site), or otherwise to pursue our legitimate business interests listed above.
Additionally, please note that your information will be transferred outside of Europe, including to Canada and the United States.

DATA RETENTION

When you place an order through the Site, we will maintain your Order Information for our records unless and until you ask us to delete this information.

CHANGES

We may update this privacy policy from time to time in order to reflect, for example, changes to our practices or for other operational, legal or regulatory reasons.

CONTACT US

For more information about our privacy practices, if you have questions, or if you would like to make a complaint, please contact us by e-mail at sales@airbrakemarket.com or by mail using the details provided below:

Letistna 5662, Dunajska Streda, TA, 92901, Slovakia

Adatkezelési tájékoztató

Az EUROMOTORS s.r.o. (székhely: 929 01 Dunajska Streda Letistna 5662, Slovakia,

EU adószám: SK2022462849) (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát

a következő tájékoztatónak.

A természetes személyeknek a személyes adatok kezelése tekintetében történő

védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet

hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT

ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi

tájékoztatást adjuk.

Jelen adatkezelési tájékoztató az alábbi oldalak adatkezelését szabályozza:https://airbrakemarket.com

Az adatkezelési tájékoztató elérhető az alábbi oldalról: https://airbrake-pneumatic-systems-knorr-wabco-haldex-genuine-reman.myshopify.com/pages/privacy-statement

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.

AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI:

Név: EUROMOTORS s.r.o.

Székhely: 929 01 Dunajska Streda Letistna 5662, Slovakia

E-mail: sales@airbrakemarket.com

Telefon: +36 (1) 701 3005

FOGALOM MEGHATÁROZÁSOK

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”)

vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen

vagy közvetett módon, különösen valamely azonosító, például név, szám,

helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai,

genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy

vagy több tényező alapján azonosítható;

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem

automatizált módon végzett bármely művelet vagy műveletek összessége, így a

gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,

lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon

történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás,

törlés, illetve megsemmisítés;

3. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy

bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit

önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit

az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő

kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

4. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség

vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

5. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy

bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül

attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat

keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes

adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek

általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az

alkalmazandó adatvédelmi szabályoknak;

6. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő

tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat

vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy

beleegyezését adja az őt érintő személyes adatok kezeléséhez;

7. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy

más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,

elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való

jogosulatlan hozzáférést eredményezi.

A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

A személyes adatok:

1. a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható

módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

1. b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat

ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1)

bekezdésének megfelelően nem minősül az eredeti céllal össze nem

egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi

kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz

kötöttség”);

1. c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy

legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

1. d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű

intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai

szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy

helyesbítsék („pontosság”);

1. e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak

a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a

személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet

sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének

megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási

célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek

jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és

szervezési intézkedések végrehajtására is figyelemmel („korlátozott

tárolhatóság”);

1. f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési

intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő

biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen

elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is

ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés

igazolására („elszámoltathatóság”).

ADATKEZELÉSEK

ÜZENETKÜLDÉS, KAPCSOLATFELVÉTEL, AJÁNLATKÉRÉS

1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat Az adatkezelés célja

Név, e-mail cím. Kapcsolattartás, azonosítás.

Az üzenetküldés időpontja Technikai művelet végrehajtása.

Az üzenetküldés kori IP cím Technikai művelet végrehajtása.

2. Az érintettek köre: A weboldalon üzenetet küldő/érdeklődő/ajánlatot kérő

valamennyi érintett.

3. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés az ügy

elintézéséig tart.

4. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes

adatokat az adatkezelő kezelheti, a fenti alapelvek tiszteletben tartásával.

5. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

• Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz

való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és

• tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
• az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás

bármely időpontban történő visszavonásához.

6. A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett

kezdeményezni:

- postai úton a 929 01 Dunajska Streda Letistna 5662, Slovakia címen,

- e-mail útján az sales@airbrakemarket.com e-mail címen,

- telefonon a +36 (1) 701 3005 számon.

7. Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) pont, az

Infotv. 5. § (1) bekezdése

8. Tájékoztatjuk, hogy

• az adatkezelés az Ön hozzájárulásán alapul.
• köteles a személyes adatokat megadni, hogy tudjuk az üzenetre válaszolni.
• az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem

tudjuk a kérését teljesíteni.

AZ IGÉNYBE VETT ADATFELDOLGOZÓK

Tárhely szolgáltató

1. Adatfeldolgozó által ellátott tevékenység: Tárhely- és szerverszolgáltatás
2. Adatfeldolgozó megnevezése és elérhetősége:

Shopify Inc.

Székhely: Attn: Chief Privacy Officer 150 Elgin St., 8th Fl Ottawa, ON K2P 1L4

Canada

Email: support@shopify.com

Honlap: https://www.shopify.com

3. Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi

személyes adat.

4. Az érintettek köre: A weboldalt használó valamennyi érintett.
5. Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
6. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a

tárhely szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a

tárhely szolgáltató felé intézett törlési kérelméig tart az adatkezelés.

7. Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1)

bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi

szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások

egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

7

COOKIE-K (SÜTIK) KEZELÉSE

1. Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok,

időpontok

2. Az érintettek köre: A weboldalt látogató valamennyi érintett.
3. Az adatkezelés célja: A felhasználók azonosítása és a látogatók nyomon követése.
4. Az adatkezelés időtartama, az adatok törlésének határideje:

Süti típusa: Munkamenet

sütik (session)

Adatkezelés jogalapja: Az elektronikuskereskedelmi szolgáltatások,valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3)

bekezdése

Adatkezelés időtartama: A vonatkozó látogatói munkamenet lezárásáig tartó időszak

Kezelt adatkör: connect.sid

Egyéb cookie-k maximum 2 hétig működnek.

5. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k

használatával nem kezel személyes adatokat az adatkezelő.

6. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek

lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében

általában az Adatvédelem menüpont beállításai alatt.

7. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a

cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton

keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által

kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához

a szolgáltatónak feltétlenül szüksége van.

HÍRLEVÉL, DM TEVÉKENYSÉG

1. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló
2. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten

hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a

regisztrációkor megadott elérhetőségein megkeresse.

2. Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat

ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait

kezelje.

3. Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és

indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben

Szolgáltató minden - a reklámüzenetek küldéséhez szükséges - személyes adatát

törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót.

Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.

4. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat Az adatkezelés célja

Név, e-mail cím. Azonosítás, a hírlevélre való feliratkozás lehetővé tétele.

A feliratkozás időpontja Technikai művelet végrehajtása.

A feliratkozás kori IP cím Technikai művelet végrehajtása.

5. Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
6. Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push

üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról,

termékekről, akciókról, új funkciókról stb.

7. Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló

nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.

8. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a

személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és

marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

9. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

• Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz

való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és

• tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
• az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás

bármely időpontban történő visszavonásához.

10. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy

kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni

tiltakozást az alábbi módokon tudja érintett kezdeményezni:

- postai úton a 929 01 Dunajska Streda Letistna 5662, Slovakia címen,

- e-mail útján az sales@airbrakemarket.com e-mail címen,

- telefonon a +36 (1) 701 3005 számon.

11. Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.
12. Az adatkezelő által igénybe vett adatfeldolgozó:

MailChimp

The Rocket Science Group, LLC

675 Ponce de Leon Ave NE

Suite 5000

Atlanta, GA 30308 USA

Mailerlite

Székhely: Vilnius, Lithuania

Email: info@mailerlite.com

Honlap: https://www.mailerlite.com

13. Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) pont, az

az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről

és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:

A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben - a

náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a

nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban foglaltaknak

megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes

hozzájárulásával adható át.

14. Tájékoztatjuk, hogy

• az adatkezelés az Ön hozzájárulásán alapul.
• köteles a személyes adatokat megadni, ha hírlevelet szeretne kapni tőlünk.
• az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem

tudunk Önnek hírlevelet küldeni.

KÖZÖSSÉGI OLDALAK

1. Az adatgyűjtés ténye, a kezelt adatok köre:

Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon

regisztrált neve, illetve a felhasználó nyilvános profilképe.

2. Az érintettek köre: Valamennyi érintett, aki regisztrált a

Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon,

és „lájkolta” a weboldalt.

3. Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek,

termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve

„lájkolása”, népszerűsítése.

4. Az adatkezelés időtartama, az adatok törlésének határideje, az adatok

megismerésére jogosult lehetséges adatkezelők személye és az érintettek

adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok

kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon

tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az

adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási

lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

5. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai

kezeléséhez a közösségi oldalakon.

A GOOGLE ANALYTICS ALKALMAZÁSA

1. Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”)

webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”,

szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik

Felhasználó által látogatott weblap használatának elemzését.

2. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott

információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak.

Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az

Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló

megállapodásban részes más államokban előzőleg megrövidíti.

3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani

lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének

megbízásából a Google ezeket az információkat arra fogja használni, hogy

kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal

üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint,

hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat

teljesítsen.

4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet

nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a

böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk

figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden

funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google

gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal

kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken

elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu

GOOGLE ADWORDS KONVERZIÓKÖVETÉS HASZNÁLATA

1. A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá

annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A

Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre

Parkway, Mountain View, CA 94043, USA; „Google“).

2. Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.
3. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem

járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre

kattintott.

4. Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords

ügyfeleinek weboldalain keresztül nem lehet nyomon követni.

5. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a

célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára

konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre

kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók

számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik

felhasználót azonosítani lehetne.

6. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal,

hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog

szerepelni a konverziókövetési statisztikákban.

7. További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon

érhető el: www.google.de/policies/privacy/

ÜGYFÉLKAPCSOLATOK ÉS EGYÉB ADATKEZELÉSEK

1. Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-

mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.

2. Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb.

megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként

megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év

elteltével törli.

3. E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk

tájékoztatást.

4. Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más

szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok

közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.

5. A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és

az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki,

amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

AZ ÉRINTETTEK JOGAI

1. A hozzáférés joga

Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy

személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban

van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt

információkhoz hozzáférést kapjon.

2. A helyesbítéshez való jog

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse

a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön

jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő

nyilatkozat útján történő – kiegészítését.

3. A törléshez való jog

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá

vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy Önre vonatkozó

személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek

esetén.

4. Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az

elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az

ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében,

hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó

személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve

másodpéldányának törlését.

5. Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi

feltételek valamelyike teljesül:

• Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az

időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a

személyes adatok pontosságát;

• az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok

felhasználásának korlátozását;

• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából,

de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy

védelméhez;

• Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra

vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai

elsőbbséget élveznek-e Ön jogos indokaival szemben.

6. Az adathordozhatósághoz való jog

Ön jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott

személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban

megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek

továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes

adatokat a rendelkezésére bocsátotta (...)

7. A tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon

személyes adatainak a (...) kezelése ellen, ideértve az említett rendelkezéseken alapuló

profilalkotást is.

8. Tiltakozás közvetlen üzletszerzés estén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult

arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő

kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez

kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében

történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem

kezelhetők.

9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Ön jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –

ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna

vagy őt hasonlóképpen jelentős mértékben érintené.

Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

• Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében

szükséges;

• meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi

lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek

védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

• Ön kifejezett hozzájárulásán alapul.

INTÉZKEDÉSI HATÁRIDŐ

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem

beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán

hozott intézkedésekről.

Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az

adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1

hónapon belül tájékoztatja Önt.

Ha az adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de

legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be

valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

AZ ADATKEZELÉS BIZTONSÁGA

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás

költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a

természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és

súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési

intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő

szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

1. a) a személyes adatok álnevesítését és titkosítását;
2. b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos

bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló

képességét;

1. c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes

adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza

lehet állítani;

1. d) az adatkezelés biztonságának garantálására hozott technikai és szervezési

intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és

értékelésére szolgáló eljárást.

AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes

személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül

tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az

adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további

tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az

adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az

adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket,

beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos

következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket

hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett

adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint

például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való

hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik

az adatokat;

• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket

tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett,

magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az

érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan

hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony

tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a

felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően

magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges,

legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti

az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens

valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és

szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell

hozzá a késedelem igazolására szolgáló indokokat is.

PANASZTÉTELI LEHETŐSÉG

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és

Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Ochrana osobných údajov

• k spracúvaniu Vašich osobných údajov pristupujeme len zákonným spôsobom, profesionálne a citlivo
• Vaše osobné údaje sú uložené v zabezpečenom informačnom systéme
• všetky osoby, ktoré prídu do styku s Vašimi osobnými údajmi zo strany prevádzkovateľa, sú náležite poučené o zákonnom zaobchádzaní s nimi a sú zaviazaní mlčanlivosťou

získavame od Vás iba tie údaje, ktoré sú potrebné na splnenie účelu, na základe ktorého ste nás kontaktovali

môžete nás kedykoľvek požiadať o zmazanie histórie našej e-mailovej komunikácie, a to e-mailom, písomne alebo osobne

I.

Prevádzkovateľ internetovej stránky https://airbrakemarket.com

EUROMOTORS s.r.o.

sído: Letištná 5662, 929 01 Dunajska Streda, Slovensko

IČO: 36835111
DIČ: 2022462849

prevádzkovateľ získava osobné údaje prostredníctvom internetovej stránky: https://remot.eu

II.

Účel spracúvania osobných údajov

- účelom spracúvania osobných údajov sú predzmluvné vzťahy

- účelom spracúvania osobných údajov je identifikácia zákazníkov

- účelom spracúvania osobných údajov je potvrdenie záujmu o službu alebo tovar, a to telefonicky alebo prostredníctvom elektronickej pošty

III.

Zoznam spracúvaných osobných údajov

• prevádzkovateľ spracúva Vaše kontaktné údaje na účely predzmluvných vzťahov, údaje na doručenie
• kontaktnými údajmi sú meno, priezvisko, telefónne číslo (na účely potvrdenia objednávky, komunikáciu so zákazníkom, doručenia tovaru), e-mailová adresa (na účely zaslania
• potvrdenia objednávky a komunikáciu so zákazníkom)
• údaje na doručenie sú meno a priezvisko príjemcu, titul, adresa doručenia

IV.

Dobrovoľnosť poskytnutia osobných údajov

• prevádzkovateľ získava len tie osobné údaje zákazníkov, ktoré sú potrebné na splnenie záväzkov, ktoré od neho zákazník záujmom o službu alebo tovar očakáva
• prevádzkovateľ získava osobné údaje od zákazníkov v rozsahu potrebnom na splnenie povinností vyplývajúcich zo zmluvy uzatvorenej medzi prevádzkovateľom a zákazníkom
• prevádzkovateľ spracúva osobné údaje dotknutej osoby len po dobu nevyhnutnú na splnenie účelu vyplývajúceho zo zmluvy a zo všeobecne záväzných právnych predpisov

V.

Zverejnenie údajov

• prevádzkovateľ získané osobné údaje zákazníkov - fyzických osôb nezverejňuje

VI.

Podmienky spracúvania

• prevádzkovateľ prijal primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, pričom zobral do úvahy najmä použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov, ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť jeho informačných systémov
• prevádzkovateľ sa zaväzuje, že bude s osobnými údajmi dotknutej osoby zaobchádzať a nakladať v súlade s platnými právnymi predpismi SR a predpismi EÚ
• prevádzkovateľ po splnení účelu spracúvania zabezpečí bezodkladne likvidáciu osobných údajov dotknutej osoby

VII.

Práva a povinnosti dotknutej osoby

- zákazník prevádzkovateľa ako dotknutá osoba je povinný uviesť úplné a pravdivé údaje

VIII. Spracovanie osobných údajov na účely spracovania cookies

• Pre spracovanie osobných údajov na účely spracovania cookies, platia všeobecné informácie k spracovaniu osobných údajov uvedené vyššie, a taktiež:
• Účely spracúvania osobných údajov: poskytovanie služieb, personalizácia reklám, analýza návštevnosti, adwords, google analytics, heureka

- Cookies su malé množstvo dát, ktoré servery pošlú prehliadaču. Ten ich uloží na počítači užívateľa. Pri každej ďalšej návšteve stránok potom prehliadač tieto dáta posiela späť serveru.

• Právny základ spracúvania osobných údajov: článok 6 ods. 1 písm. a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely
• Doba uchovávania osobných údajov – Súbory cookie používané na našich stránkach je možné z hľadiska ich trvanlivosti rozdeliť na dva základné typy. Krátkodobé tzv. „session cookie,“ ktoré sú iba dočasné a zostávajú uložené vo vašom prehliadači iba do tej doby, pokiaľ prehliadač zavriete, a dlhodobé tzv. „persistent cookie“, ktoré zostávajú uložené vo vašom zariadení dlhšiu dobu alebo do doby, kým ich manuálne neodstránite, pričom doba ponechania súborov cookie vo vašom zariadení závisí od nastavenia samotnej cookie a nastavenia Vášho prehliadača.

IX.

Poučenie o právach dotknutej osoby

Dotknutá osoba má právo na základe písomnej žiadosti od prevádzkovateľa vyžadovať súhlas so spracovaním osobných údajov za účelom zasielania newsletter

Spracovanie osobných údajov na účely zasielania marketingových informácií

Pre spracovanie osobných údajov na účely zasielania marketingových informácií, platia všeobecné informácie k spracovaniu osobných údajov uvedené vyššie, a taktiež:

1. Účely spracúvania osobných údajov: zasielanie marketingových informácií

2. Právny základ spracúvania osobných údajov: článok 6 ods. 1 písm. a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely
3. Doba uchovávanie osobných údajov je 6 mesiacov.

ORGANIZAČNÁ SMERNICA PRE SPRACÚVANIE A OCHRANU OSOBNÝCH ÚDAJOV V ORGANIZÁCII

Podľa ustanovení nariadenia európskeho parlamentu a rady (EÚ) 2016/679, z 27. apríla 2016

o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto

údajov, (ďalej len GDPR) a podľa ustanovení zákona 18/2018 z.z, z 29. novembra 2017 o

ochrane osobných údajov a o zmene a doplnení niektorých zákonov, (ďalej len ZoOOÚ)

Obsahuje technické a organizačné opatrenia, ktoré sa naša spoločnosť zaviazala dodržiavať,

keďže je podľa článku 24 GDPR s ohľadom na povahu, rozsah, kontext a účely spracúvania,

ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických

osôb zodpovedná, aby zabezpečila a bola schopná preukázať, že spracúvanie sa vykonáva v súlade s nariadením GDPR.

Spoločnosť:

Názov: EUROMOTORS s.r.o.

Sídlo: Letištná 5662, 929 01 Dunajská Streda

IČO:36835111

Dozorný orgán:

Úradu na ochranu osobných údajov Slovenskej republiky

Hraničná 12, 820 07 Bratislava 27

Tel: 02/ 32 31 3214

E-mail: statny.dozor@pdp.gov.sk

(ďalej len „dozorný orgán“)

1. VYMEDZENIE ZÁKLADNÝCH POJMOV

dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú,

prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky

spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ

alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise

alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak takýto predpis alebo

táto zmluva ustanovuje účel a prostriedky spracúvania osobných údajov, sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa,

spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských

operácií s osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie,

zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie,

prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom,

preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa

vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,

súhlasom dotknutej osoby akýkoľvek vážny a slobodne daný, konkrétny, informovaný a

jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného

potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich

osobných údajov

informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné

podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný

alebo distribuovaný na funkčnom základe alebo geografickom základe,

biometrickými údajmi osobné údaje, ktoré sú výsledkom osobitného technického

spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej

osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych

charakteristických znakov fyzickej osoby a ktoré umožňujú jedinečnú identifikáciu alebo

potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo

daktyloskopické údaje,

obmedzením spracúvania osobných údajov označenie uchovávaných osobných údajov s

cieľom obmedziť ich spracúvanie v budúcnosti,

profilovaním akákoľvek forma automatizovaného spracúvania osobných údajov

spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo

charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo

charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi,

zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo

pohybom,

pseudonymizáciou spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku

konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné

informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na

zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osobe

alebo identifikovateľnej fyzickej osobe,

šifrovaním transformácia osobných údajov spôsobom, ktorým opätovné spracúvanie je

možné len po zadaní zvoleného parametra, ako je kľúč alebo heslo,

online identifikátorom identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom,

najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia,ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormialebo inými informáciami môžu použiť na vytvorenie profilu dotknutej osoby a na jejidentifikáciu, porušením ochrany osobných údajov porušenie bezpečnosti, ktoré vedie k náhodném alebo nezákonnému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov alebo k neoprávnenému prístupu k nim, príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov, treťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo

inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa

spracúva osobné údaje,

2. MAPOVANIE OSOBNÝCH ÚDAJOV

Naša spoločnosť sa v tomto kroku rozhodla definovať, aké osobné údaje spracúva, aby bola

schopná zanalyzovať spracúvanie osobných údajov a zabezpečiť súlad s GDPR.

Jednotlivé kategórie osobných údajov si zadefinujeme ako jednotlivé informačné systémy

(IS).

1. a) IS Zákazníci

meno, priezvisko, titul, ulica a číslo, PSČ, mesto, email, telefónny kontakt, prihlasovacie

meno, heslo, údaje k reklamácii

účel spracovania: vystavenie daňového dokladu, zmluvé a predzmluvné vzťahy, reklamácie

1. b) IS Mzdy a personalistika

Osobné údaje zamestnancov - meno, priezvisko, titul, trvalý pobyt - ulica a číslo, PSČ, mesto,

dátum narodenia, rodné číslo, číslo bankového účtu (IBAN), názov zdravotnej poisťovne,

doplnkovej dôchodkovej sporiteľne, číslo OP, email, telefónny kontakt, najvyššie ukončené

vzdelanie, základná mzda, osobné ohodnotenie, začiatok a koniec časového úseku v ktorom

zamestnanec vykonával prácu, práca nadčas, PN, dovolenka, lekár, služobná cesta, ošetrovné, MD, RD

Osobné údaje rodinných príslušníkov zamestnancov - mená, priezviská a rodné čísla

rodinných príslušníkov, kópiu rodného listu dieťaťa zamestnanca,

účel spracovania: odvody do sociálnej poisťovne, odvody do zdravotnej poisťovne, plnenie

povinností zamestnávateľa súvisiacich s pracovným pomerom so zamestnancom, evidencia

žiadateľov a zamestnanie, evidencia dochádzky, lekárske posudky

1. c) IS Kamerový systém

Tvár monitorovanej fyzickej osoby a iné črty osoby ktoré môžu byť odhalené kamerovým

systémom

účel spracovania: ochrana práv a majetku

1. d) IS Marketing

Emailové adresy, telefonické kontakty, ...

Účel spracovania: zasielanie marketingových a reklamných emailov

1. e) IS online identifikátory

IP adresa, cookies, prihlasovacie údaje do online služieb

Účel spracovania: identifikácia užívateľa webstránky, prihlásenie sa užívateľa do online

služieb

1. f) IS BOZP

Meno, priezvisko, dátum a druh školenia

Účel spracovania: evidencia školení BOZP

1. g) IS

Shopify Inc., Adresa: Attn: Chief Privacy Officer 150 Elgin St., 8th Fl Ottawa, ON

K2P1L4,Canada,

Email: support@shopify.com webová stránka: https://www.shopify.com

MailChimp

The Rocket Science Group, LLC

675 Ponce de Leon Ave NE

Suite 5000

Atlanta, GA 30308 USA

Mailerlite

Sídlo:: Vilnius, Lithuania

Email: info@mailerlite.com

Webová stránka: https://www.mailerlite.com

Zásady spracúvania osobných údajov (článok 5 GDPR)

Naša spoločnosť bude dodržiavať nasledovné zásady spracúvania osobných údajov:

2.1. Zákonnosť, spravodlivosť a transparentnosť (článok 5 ods.1 písm. a) GDPR)

Osobné údaje budú spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu

k dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“);

2.1.1. Zákonnosť spracúvania (článok 6 GDPR)

Naša spoločnosť sa zaviazala spracúvať údaje len zákonným spôsobom tak, aby nedošlo k

porušeniu základných práv dotknutej osoby.

Spracúvanie osobných údajov našou spoločnosťou bude zákonné a to zabezpečením, že sa

vykonáva na základe aspoň jedného z týchto právnych základov:

1. a) dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden

alebo viaceré konkrétne účely;

1. b) spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá

osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred

uzatvorením zmluvy;

1. c) spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo

medzinárodnej zmluvy, ktorou je Slovenská republika viazaná (§ 13 ods. 1 písmeno c

ZoOOÚ)

1. d) spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby

alebo inej fyzickej osoby;

1. e) spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo

pri výkone verejnej moci zverenej prevádzkovateľovi;

1. f) spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje

prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami

prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú

ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.

Právne základy pre jednotlivé účely spracovania osobných údajov sú definované

v záznamoch o spracovateľských činnostiach.

2.2. Zásada obmedzenia účelu (článok 5 ods.1 písm. b) GDPR)

Naša spoločnosť bude získavať osobné údaje len na konkrétne určené, výslovne uvedené a

legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito

účelmi. Naša spoločnosť informuje dotknutú osobu o účele spracúvania osobných údajov pred ich spracúvaním.

V časti mapovanie osobných údajov sme si stanovili účely spracovania jednotlivých IS

a osobné údaje budeme spracúvať len na účely uvedené v tejto časti.

2.3. Zásada minimalizácie osobných údajov (článok 5 ods.1 písm. c) GDPR)

Naša spoločnosť bude spracúvať osobné údaje tak, aby toto spracúvanie primerané,

relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.

S cieľom zabezpečiť minimalizáciu osobných údajov sa naša spoločnosť rozhodla

zanalyzovať, či sú spracuvávané údaje primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú.

Výsledky analýzy minimalizácie údajov sú uvedené v záznamoch o spracovateľských

činnostiach.

2.4. Zásada správnosti (článok 5 ods.1 písm. d) GDPR)

Naša spoločnosť bude spracúvať osobné údaje tak, aby boli správne a podľa potreby

aktualizované; a prijme primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné

údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.

Na zabezpečenie zásady správnosti má naša spoločnosť v písomnom súhlase so spracovaním

osobných údajov nasledovnú formuláciu:

„Dotknutá osoba je povinná poskytnúť pravdivé a aktuálne osobné údaje. V prípade zmeny

osobných údajov je dotknutá osoba povinná zmenu bezodkladne oznámiť

prevádzkovateľovi.“

2.5. Zásada minimalizácie uchovávania (článok 5 ods.1 písm. e) GDPR)

Osobné údaje bude naša spoločnosť uchováť vo forme, ktorá umožňuje identifikáciu

dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje

spracúvajú.

2.6. Zásada integrity a dôvernosti (článok 5 ods.1 písm. f) GDPR)

Osobné údaje budú v našej spoločnosti spracúvané spôsobom, ktorý zaručuje primeranú

bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných

údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov,

výmazom osobných údajov alebo poškodením osobných údajov a to prostredníctvom

primeraných technických alebo organizačných opatrení.

2.6.1. Osobné údaje uložené v elektronickej podobe

Naša spoločnosť používa antivírus ESET NOD 32

Adresa spoločnosti: ESET spol. s.r.o. , Bratislava

Naša podniková sieť je chránená heslom, ktoré vedia len oprávnené osoby a využívame

protokol WEP.

Počítač s osobnými údajmi je chránený heslom, ktoré vedia len oprávnené osoby.

Prístupové práva zamestnancov prideľuje zamestnanec spoločnosti. Osobné údaje sú

uchovávané v priečinkoch, ku ktorým majú práva len oprávnené osoby.

V eshopu sú dáta zálohované. Eshopy sú chránené s heslom.

Účtovnícky program POHODA , ktorú použiva zamestnancec spoločnosti EUROMOTORS

s.r.o. - Ing. Klaudia Navrátil - účtovníčka

V programe POHODA sú dáta zálohované 1x denne.

2.6.2. Osobné údaje uložené v papierovej (vytlačenej) podobe

Fyzické dokumenty sú uložené v obaloch a v šanónoch, čím je zabezpečená ochrana pred

poškodením.

Šanóny s fyzickými dokumentami sú uložené v zamknutej kancelárii

Tak je zabezpečené, že sa k týmto dokumentom dostanú len oprávnené osoby

2.7. Zásada zodpovednosti (článok 5 ods. 2 GDPR)

Naša spoločnosť je zodpovedná za dodržiavanie základných zásad spracúvania osobných

údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinná tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu

preukázať.

3. PODMIENKY POSKYTNUTIA SÚHLASU SO SPRACÚVANÍM

OSOBNÝCH ÚDAJOV (ČLÁNOK 7 GDPR)

Spoločnosť zabezpečí splnenie nasledovných podmienok pri vyjadrení súhlasu dotknutou

osobou

1. a) súhlas so spracúvaním osobných údajov musí byť vyjadrený slobodne, konkrétne,

informovane a jednoznačným prejavom vôle.

1. b) žiadosť o vyjadrenie súhlasu musí byť predložená tak, aby bola jasne odlíšiteľná od

týchto iných skutočností, v zrozumiteľnej a ľahko dostupnej forme a formulovaná

jasne a jednoducho.

1. c) dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá

vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

Pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná.

Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie.

4. PODMIENKY UPLATNITEĽNÉ NA SÚHLAS DIEŤAŤA V

SÚVISLOSTI SO SLUŽBAMI INFORMAČNEJ SPOLOČNOSTI

(ČLÁNOK 8 GDPR)

Ak sa uplatňuje článok 6 ods. 1 písm. a), v súvislosti s ponukou služieb informačnej

spoločnosti adresovanou priamo dieťaťu je spracúvanie osobných údajov dieťaťa zákonné, len ak má dieťa aspoň 16 rokov. Ak má dieťa menej než 16 rokov, takéto spracúvanie je zákonné

iba za podmienky a v rozsahu, v akom takýto súhlas vyjadril alebo schválil nositeľ

rodičovských práv a povinností.

Naša spoločnosť vynaloží primerané úsilie, aby si v takýchto prípadoch overila, že nositeľ

rodičovských práv a povinností vyjadril súhlas alebo ho schválil, pričom zohľadní dostupnú

technológiu.

5. SPRACÚVANIE OSOBITNÝCH KATEGÓRIÍ OSOBNÝCH

ÚDAJOV (ČLÁNOK 9 GDPR)

Podľa GDPR sa zakazuje spracúvanie osobných údajov, ktoré odhaľujú rasový alebo etnický

pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v

odborových organizáciách, a spracúvanie genetických údajov, biometrických údajov na

individuálnu identifikáciu fyzickej osoby, údajov týkajúcich sa zdravia alebo údajov

týkajúcich sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.

Tento zákaz sa však neuplatňuje, ak platí niektorá z podmienok článku 9 ods. 2 GDPR písm.

1. a) – j)

Najčastejšie jeden z bodov a) alebo b) článku 9 ods. 2 GDPR:

1. a) dotknutá osoba vyjadrila výslovný súhlas so spracúvaním týchto osobných údajov na

jeden alebo viacero určených účelov, s výnimkou prípadov, keď sa v práve Únie alebo v

práve členského štátu stanovuje, že zákaz uvedený v odseku 1 nemôže dotknutá osoba

zrušiť;

1. b) spracúvanie je nevyhnutné na účely plnenia povinností a výkonu osobitných práv

prevádzkovateľa alebo dotknutej osoby v oblasti pracovného práva a práva sociálneho

zabezpečenia a sociálnej ochrany

Naša spoločnosť spracúva údaje týkajúce sa zdravia na základe podmienky článku 9 ods. 2

GDPR písm. b) spracúvanie je nevyhnutné na účely plnenia povinností a výkonu osobitných

práv prevádzkovateľa alebo dotknutej osoby v oblasti pracovného práva a práva sociálneho

zabezpečenia a sociálnej ochrany

Konkrétne ide o:

1. a) Údaje z lekárskeho posudku spôsobilosti na prácu, ktoré spracúvame na právnom

základe článok 6, ods. 1. písmeno c) GDPR - spracúvanie osobných údajov je

nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je

Slovenská republika viazaná. Predovšetkým podľa zákona č. 355/2007 Z. z. o ochrane,

podpore a rozvoji verejného zdravia

1. b) údaje o PN a lekárskych vyšetreniach, ktoré spracúvame na právnom základe článok

6, ods. 1. písmeno c) GDPR - spracúvanie osobných údajov je nevyhnutné podľa

osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika

viazaná. Predovšetkým podľa zákona č. 311/2001 Z. z. Zákonník práce

6. PRÁVA DOTKNUTEJ OSOBY (KAPITOLA 3 GDPR)

Práva dotknutej osoby sú upravené kapitolou 3 GDPR a naša spoločnosť sa zaväzuje ich

dodržiavať.

Ide napríklad o nasledovné práva:

6.1. Informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od

dotknutej osoby (článok 13 GDPR)

Naša spoločnosť poskytne dotknutej osobe pri spracúvaní osobných údajov nasledovné

informácie:

1. a) údaje o našej spoločnosti
2. b) kontaktné údaje prípadnej zodpovednej osoby;
3. c) účely spracúvania
4. d) právny základ spracúvania
5. e) ak sa spracúvanie zakladá na článku 6 ods. 1 písm. f) GDPR, oprávnené záujmy, ktoré

sleduje prevádzkovateľ alebo tretia strana;

1. f) príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú;
2. g) v relevantnom prípade informácia o tom, že naša spoločnosť zamýšľa preniesť osobné

údaje do tretej krajiny alebo medzinárodnej organizácii

1. h) doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
2. i) existencia práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim

sa dotknutej osoby a práva na ich opravu alebo vymazanie alebo obmedzenie

spracúvania, alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť

údajov;

1. j) ak je spracúvanie založené na článku 6 ods. 1 písm. a) alebo na článku 9 ods. 2 písm.
2. a) GDPR, existencia práva kedykoľvek svoj súhlas odvolať bez toho, aby to malo

vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho

odvolaním;

1. k) právo podať sťažnosť dozornému orgánu;
2. l) informácia o tom, či je poskytovanie osobných údajov zákonnou alebo zmluvnou

požiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, či je dotknutá

osoba povinná poskytnúť osobné údaje, ako aj možné následky neposkytnutia

takýchto údajov;

1. m) existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku

22 ods. 1 a 4 GDPR a aspoň v týchto prípadoch zmysluplné informácie o použitom

postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre

dotknutú osobu.

6.2. Informácie, ktoré sa majú poskytnúť, ak osobné údaje neboli získané od

dotknutej osoby (článok 14 GDPR)

Naša spoločnosť poskytne dotknutej osobe, ak tieto osobné údaje neboli získané od nej,

všetky informácie uvedené v bode 7.1 tejto organizačnej smernice a tiež z akého zdroja

pochádzajú osobné údaje, prípadne informácie o tom, či údaje pochádzajú z verejne

prístupných zdrojov.

Tieto informácie poskytne naša spoločnosť dotknutej osobe v primeranej lehote po získaní

osobných údajov, najneskôr však do jedného mesiaca, pričom zohľadní konkrétne okolnosti,

za ktorých sa osobné údaje spracúvajú uvedené v článku 14 ods. 3 GDPR

Naša spoločnosť neposkytne dotknutej osobe tieto informácie v prípadoch uvedených

v článku 14 ods. 5 GDPR, najmä ak:

1. a) dotknutá osoba má už dané informácie
2. b) sa poskytovanie takýchto informácií ukáže ako nemožné alebo by si vyžadovalo

neprimerané úsilie

1. c) sa získanie alebo poskytnutie výslovne stanovuje v práve Únie alebo v práve

členského štátu, ktorému prevádzkovateľ podlieha, a v ktorom sa stanovujú primerané

opatrenia na ochranu oprávnených záujmov dotknutej osoby.

6.3. Právo dotknutej osoby na prístup k údajom (článok 15 GDPR)

Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú

osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným

údajom

6.4. Právo na opravu (článok 16 GDPR)

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil

nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá

osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia

doplnkového vyhlásenia.

6.5. Právo na vymazanie (právo „na zabudnutie“, článok 17 GDPR)

Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu

vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného

odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:

1. a) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
2. b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa

článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), a ak neexistuje iný právny

základ pre spracúvanie;

1. c) dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 a neprevažujú žiadne

oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu

podľa článku 21 ods. 2;

1. d) osobné údaje sa spracúvali nezákonne;
2. e) osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie

alebo práva členského štátu, ktorému prevádzkovateľ podlieha;

1. f) osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa

článku 8 ods. 1.

6.6. Právo na obmedzenie spracúvania(článok 18 GDPR)

Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden

z týchto prípadov:

1. a) dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho

prevádzkovateľovi overiť správnosť osobných údajov;

1. b) spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných

údajov a žiada namiesto toho obmedzenie ich použitia;

1. c) prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich

dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;

1. d) dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1, a to až do overenia,

či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi

dotknutej osoby.

Oznamovacia povinnosť v súvislosti s opravou alebo vymazaním osobných údajov alebo

obmedzením spracúvania (článok 19 GDPR)

Prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú

opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa

článku 16, článku 17 ods. 1 a článku 18, pokiaľ sa to neukáže ako nemožné alebo si to

nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú

osobu, ak to dotknutá osoba požaduje.

6.7. Právo na prenosnosť údajov (článok 20 GDPR)

Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla

prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má

právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ,

ktorému sa tieto osobné údaje poskytli, bránil, ak:

1. a) sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2

písm. a), alebo na zmluve podľa článku 6 ods. 1 písm. b), a

1. b) ak sa spracúvanie vykonáva automatizovanými prostriedkami.

Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľa odseku 1 právo

na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi,

pokiaľ je to technicky možné.

6.8. Právo namietať (článok 21 GDPR)

Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej

situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe

článku 6 ods. 1 písm. e) alebo f) vrátane namietania proti profilovaniu založenému na

uvedených ustanoveniach.

6.9. Automatizované individuálne rozhodovanie vrátane profilovania (článok 22

GDPR)

Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené

výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky,

ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.

7. ZODPOVEDNOSŤ PREVÁDZKOVATEĽA (ČLÁNOK 24 GDPR)

Naša spoločnosť sa ako prevádzkovateľ zaväzuje dodržiavať nasledovné všeobecné

povinnosti:

1. a) S ohľadom na povahu, rozsah a účel spracúvania osobných údajov a na riziká s rôznou

pravdepodobnosťou a závažnosťou pre práva fyzickej osoby sa zaväzujeme prijať

vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že

spracúvanie osobných údajov sa vykonáva v súlade s GDPR.

1. b) Uvedené opatrenia budeme podľa potreby aktualizovať.
2. c) Budeme pravidelne preverovať trvanie účelu spracúvania osobných údajov a po jeho

splnení bez zbytočného odkladu zabezpečiť výmaz osobných údajov

1. d) Naša spoločnosť bude zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva.

Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.

8. ŠPECIFICKY NAVRHNUTÁ A ŠTANDARDNÁ OCHRANA

OSOBNÝCH ÚDAJOV (ČLÁNOK 25 GDPR)

Naša spoločnosť sa zaväzuje pred spracúvaním osobných údajov zaviesť a počas spracúvania

osobných údajov mať zavedenú špecificky navrhnutú ochranu osobných údajov, ktorá spočíva

v prijatí primeraných technických a organizačných opatrení, napríklad aj vo forme

pseudonymizácie, na účinné zavedenie primeraných záruk ochrany osobných údajov a

dodržiavanie nariadenia GDPR.

Naša spoločnosť sa zaväzuje pri špecificky navrhnutej ochrane osobných údajov zohľadniť

najnovšie poznatky ochrany osobných údajov, náklady na vykonanie opatrení, povahu,

rozsah, kontext a účel spracúvania osobných údajov a riziká spracúvania osobných údajov s

rôznou pravdepodobnosťou a závažnosťou, ktoré spracúvanie osobných údajov predstavuje

pre práva dotknutej osoby.

Naša spoločnosť sa zaväzuje zaviesť štandardnú ochranu osobných údajov, ktorá spočíva v

prijatí primeraných technických a organizačných opatrení na zabezpečenie spracúvania

osobných údajov len na konkrétny účel, minimalizácie množstva získaných osobných údajov

a rozsahu ich spracúvania, doby uchovávania a dostupnosti osobných údajov. Naša

spoločnosť zabezpečí, aby osobné údaje neboli bez zásahu fyzickej osoby štandardne

prístupné neobmedzenému počtu fyzických osôb.

9. SPROSTREDKOVATEĽ (ČLÁNOK 28 GDPR)

Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný

subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.

Naša spoločnosť ako prevádzkovateľ využíva sprostredkovateľov, ktorí v jej mene

spracuvávajú osobné údaje. Ide napríklad o účtovnícke a právnicke spoločnosti.

Pre našu spoločnosť spracuvávajú údaje nasledovní sprostredkovatelia:

BOZP technik - Ing. Marta Szűcs Gaál, 930 14 Dolný Bár č. 183, IČO: 43 704 247

Naša spoločnosť bude využívať len sprostredkovateľov poskytujúcich dostatočné záruky na

to, že sa prijmú primerané technické a organizačné opatrenia tak, aby spracúvanie spĺňalo

požiadavky GDPR a aby sa zabezpečila ochrana práv dotknutej osoby.

Spracúvanie sprostredkovateľom pre našu spoločnosť sa riadi „zmluvou o spracovaní

osobných údajov“, ktorej vzor je prílohou tohto dokumentu. Zaväzuje sprostredkovateľa voči

prevádzkovateľovi a stanovuje sa ňou predmet a doba spracúvania, povaha a účel

spracúvania, typ osobných údajov a kategórie dotknutých osôb a povinnosti a práva

prevádzkovateľa a sprostredkovateľa.

Naša spoločnosť podpíše dodatky k zmluvám so spomenutými sprostredkovateľmi, aby

zmluvy spĺňali všetky náležitosti GDPR.

10. ZÁZNAMY O SPRACOVATEĽSKÝCH ČINNOSTIACH (ČLÁNOK

30 GDPR)

10.1. Záznamy o spracovateľských činnostiach prevádzkovateľa

Naša spoločnosť ako prevádzkovateľ vedie záznamy o spracovateľských činnostiach a na

požiadanie ich sprístupní dozornému orgámu. Tieto záznamy obsahujú nasledovné údaje:

1. a) meno/názov a kontaktné údaje prevádzkovateľa a v príslušnom prípade spoločného

prevádzkovateľa, zástupcu prevádzkovateľa a zodpovednej osoby;

1. b) účely spracúvania;
2. c) opis kategórií dotknutých osôb a kategórií osobných údajov;
3. d) kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, vrátane príjemcov v tretích krajinách alebo medzinárodných organizácií;
4. e) v príslušných prípadoch prenosy osobných údajov do tretej krajiny alebo medzinárodnej

organizácii vrátane označenia predmetnej tretej krajiny alebo medzinárodnej organizácie a v

prípade prenosov uvedených v článku 49 ods. 1 druhom pododseku GDPR dokumentáciu

primeraných záruk;

1. f) podľa možností predpokladané lehoty na vymazanie rôznych kategórií údajov;
2. g) podľa možností všeobecný opis technických a organizačných bezpečnostných opatrení

uvedených v článku 32 ods. 1. GDPR

10.2. Záznamy o spracovateľských činnostiach sprostredkovateľa

Naša spoločnosť ako sprostredkovateľ vedie záznamy o spracovateľských činnostiach a na

požiadanie ich sprístupní dozornému orgámu. Tieto záznamy obsahujú nasledovné údaje:

1. a) meno/názov a kontaktné údaje sprostredkovateľa alebo sprostredkovateľov a každého

prevádzkovateľa, v mene ktorého sprostredkovateľ koná, a v príslušnom prípade zástupcu

prevádzkovateľa alebo sprostredkovateľa a zodpovednej osoby;

1. b) kategórie spracúvania vykonávaného v mene každého prevádzkovateľa;
2. c) v príslušných prípadoch prenosy osobných údajov do tretej krajiny alebo medzinárodnej

organizácii vrátane označenia predmetnej tretej krajiny alebo medzinárodnej organizácie a v

prípade prenosov uvedených v článku 49 ods. 1 druhom pododseku dokumentáciu

primeraných záruk;

1. d) podľa možností všeobecný opis technických a organizačných bezpečnostných opatrení

uvedených v článku 32 ods. 1. GDPR

11. BEZPEČNOSŤ SPRACÚVANIA (ČLÁNOK 32 GDPR)

Naša spoločnosť prijme so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a

na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou

a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné

opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku.

Poverenie spracúvať osobné údaje (článok 32 ods. 4 GDPR)

Naša spoločnosť podnikne kroky na zabezpečenie toho, aby každá fyzická osoba konajúca na

základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným

údajom, spracúvala tieto údaje len na základe našich pokynov s výnimkou prípadov, keď sa to

od nej vyžaduje podľa práva Únie alebo práva členského štátu.

12. OZNÁMENIE PORUŠENIA OCHRANY OSOBNÝCH ÚDAJOV

DOZORNÉMU ORGÁNU (ČLÁNOK 33 A 34 GDPR)

V prípade porušenia ochrany osobných údajov naša spoločnosť bez zbytočného odkladu a

podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedela, oznámi

porušenie ochrany osobných údajov dozornému orgánu prostredníctvom webovej stránky

dozorného orgánu - https://dataprotection.gov.sk/uoou/dp/dp-breach

Ak oznámenie nebolo dozornému orgánu predložené do 72 hodín, pripojí sa k nemu

zdôvodnenie omeškania.

V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému

riziku pre práva a slobody fyzických osôb, naša spoločnosť bez zbytočného odkladu oznámi

porušenie ochrany osobných údajov dotknutej osobe.

13. POSÚDENIE VPLYVU NA OCHRANU ÚDAJOV (ČLÁNOK 35)

Ak typ spracúvania, najmä s využitím nových technológií a s ohľadom na povahu, rozsah,

kontext a účely spracúvania pravdepodobne povedie k vysokému riziku pre práva a slobody

fyzických osôb, prevádzkovateľ pred spracúvaním vykoná posúdenie vplyvu plánovaných

spracovateľských operácií na ochranu osobných údajov.

Posúdenie vplyvu na ochranu údajov sa vyžaduje najmä v prípadoch:

1. a) systematického a rozsiahleho hodnotenia osobných aspektov týkajúcich sa fyzických

osôb, ktoré je založené na automatizovanom spracúvaní vrátane profilovania a z

ktorého vychádzajú rozhodnutia s právnymi účinkami týkajúcimi sa fyzickej osoby

alebo s podobne závažným vplyvom na ňu;

1. b) spracúvania vo veľkom rozsahu osobitných kategórií údajov podľa článku 9 ods. 1

alebo osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky podľa

článku 10, alebo

1. c) systematického monitorovania verejne prístupných miest vo veľkom rozsahu.

Spracovateľské činnosti našej spoločnosti nezahŕňajú prípady uvedené vyššie, z tohto dôvodu

nie je potrebné vykonať posúdenie vplyvu na ochranu osobných údajov.

14. URČENIE ZODPOVEDNEJ OSOBY (KAPITOLA 4 ODDIEL 4

GDPR)

Prevádzkovateľ je povinný určiť zodpovednú osobu, ak

1. a) spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávna inštitúcia

okrem súdov pri výkone ich súdnej právomoci,

1. b) hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie,

ktoré si vzhľadom na svoju povahu, rozsah alebo účel vyžadujú pravidelné a systematické

monitorovanie dotknutej osoby vo veľkom rozsahu alebo

1. c) hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných

kategórií osobných údajov podľa článku 9 GDPR vo veľkom rozsahu alebo spracúvanie

osobných údajov týkajúcich sa uznania viny za spáchanie trestného činu alebo priestupku

podľa článku 10 GDPR vo veľkom rozsahu.

Nakoľko naša spoločnosť nespĺňa ani jednu zo spomentých podmienok, zodpovednú osobu

neurčuje.

15. PRENOS OSOBNÝCH ÚDAJOV DO TRETEJ KRAJINY ALEBO

MEDZINÁRODNEJ ORGANIZÁCIE

Prenos osobných údajov, ktoré sa spracúvajú alebo sú určené na spracúvanie po prenose do

tretej krajiny alebo medzinárodnej organizácie, sa môže uskutočniť len vtedy, ak

prevádzkovateľ a sprostredkovateľ dodržiavajú podmienky vrátane podmienok následného

prenosu osobných údajov z predmetnej tretej krajiny alebo od predmetnej medzinárodnej

organizácie do inej tretej krajiny alebo inej medzinárodnej organizácie.

Úrad na ochranu osobných údajov uverejňuje na svojej webstránke zoznam tretích krajín,

území a určených sektorov v danej tretej krajine a medzinárodných organizácií, v prípade

ktorých Európska komisia rozhodla, že v nich je zaručená primeraná úroveň ochrany alebo už prestala byť primeraná úroveň ochrany zaručená.

Zoznam je dostupný na stránke https://dataprotection.gov.sk/uoou/sk/content/prenos-do-

krajin-zarucujucich-primeranu-uroven-ochrany

Naša spoločnosť bude tento zoznam pravidelne sledovať a v prípade, že by prenášala osobné

údaje do krajín mimo zoznam úradu na ochranu osobných údajov, bude postupovať podľa

kapitoly 4 GDPR.

16. MLČANLIVOSŤ (§ 79 ZOOOÚ)

Naša spoločnosť je povinná zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva.

Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.

Naša spoločnosť je tiež povinná zaviazať mlčanlivosťou o osobných údajoch fyzické osoby,

ktoré prídu do styku s osobnými údajmi u prevádzkovateľa alebo sprostredkovateľa.

Povinnosť mlčanlivosti podľa prvej vety musí trvať aj po skončení pracovného pomeru,

štátnozamestnaneckého pomeru, služobného pomeru alebo obdobného pracovného vzťahu tejto fyzickej osoby.