Späť na začiatok
© 2022 Divas Natura Kft - web: webBoot
SIREN7 - Všetky práva vyhradené.
Späť

Informácie o spracúvaní údajov

Dátum nadobudnutia účinnosti: 10.8.2021

1. Aký je účel týchto informácií?

Tieto Informácie prijímame za účelom oznámenia všetkých relevantných informácií a oznámení fyzickým osobám a zástupcom a právnických osôb využívajúcich naše služby (ďalej len: Používatelia) stručnou, transparentnou, zrozumiteľnou a ľahko prístupnou formou, jasnými a zrozumiteľnými pojmami ako aj s cieľom pomáhať Užívateľom pri uplatňovaní ich práv podľa bodu 4.   Naše služby sú k dispozícii na webovej stránke https://siren7.sk/.

Naša informačná povinnosť je založená na čl. 12 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679, z 25. mája 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len GDPR), na 16. § zákona č. CXII z roku 2011 o práve na informačné sebaurčenie a slobode informácií (ďalej len: Infozákon) a § 4. zákona č. CVIII z roku 2001 o elektronických obchodných službách a o jednotlivých otázkach súvisiacich s informačnou spoločnosťou (Zákon o elektronickom obchode).

Informácie boli vypracované s prihliadnutím na GDPR, na Infozákon a na ďalšie relevantné právne predpisy súvisiace s individuálnym spracovaním údajov. Zoznam právnych predpisov sa nachádza v Prílohe 10.1 Informácií, najdôležitejšie pojmy sú definované v Prílohe 10.2, podrobný opis práv každej dotknutej osoby sú zahrnuté v Prílohe 10.3.

Pri vytvorení a uplatňovaní týchto Informácií sme postupovali v duchu odporúčaní Národného úradu pre ochranu údajov a slobodu informácií (Nemzeti Adatvédelmi és Információszabadság Hatóság) a v súlade s článkom 5, najmä v duchu zásady zodpovednosti v článku 5, odsek (2) GDPR.

Monitorujeme tiež postupy Európskej únie, pokiaľ ide o ochranu osobných údajov; podľa toho do našich postupov spracúvania údajov začleňujeme aj záležitosti uvedené v obsah usmernenia o transparentnosi pracovnej skupiny č. 29 Európskej komisie.

Naše činnosti sa riadia maďarským právom, ak sa však realizuje cezhraničný predaj výrobkov, v otázkach ochrany spotrebiteľa a záruk sa budú riadiť právom štátu, v ktorom má zákazník bydlisko.

 

 

2. Údaje Prevádzkovateľa

Názov: Divas Natura Kft.

Sídlo: H-1142 Budapest, Erzsébet királyné útja 125.

Číslo v obchodnom registri: 01-09-390705

DPH: HU27452077

E-mailová adresa: hello@siren7.sk

Telefónne číslo: +421 917 958 792

 

 

3. Niektoré procesy spracúvania údajov

V tejto časti podrobne popisujeme relevantné okolnosti pre každé spracúvanie údajov, ktoré GDPR a ďalšie sektorové právne predpisy očakávajú od všetkých Prevádzkovateľov.

 

3.1 Kontaktovanie a komunikácia

 Môžete nás kontaktovať prostredníctvom našej Webovej stránky, za akýmkoľvek účelom. Okrem toho v rámci našej práce spracúvame aj osobné údaje kontaktných osôb našich obchodných partnerov. Podrobnosti o súvisiacom spracúvaní údajov sú uvedené nižšie.

 

3.1.1. Spracúvané osobné údaje a Účel spracúvania údajov

osobné údaje cieľ spracúvania osobných údajov právny základ spracúvania osobných údajov
meno Identifikácia Používateľa alebo kontaktnej osoby nášho obchodného partnera Súhlas Používateľa (článok 6 ods. 1 písm. a) GDPR)

Oprávnený záujem v prípade obchodného partnera (článok 6 ods. 1 písm. f) GDPR)
e-mailová adresa kontaktovanie a komunikácia s Používateľom alebo kontaktnou osobou nášho obchodného partnera Súhlas Používateľa (článok 6 ods. 1 písm. a) GDPR)

Oprávnený záujem v prípade obchodného partnera (článok 6 ods. 1 písm. f) GDPR)
telefónne číslo kontaktovanie a komunikácia s Používateľom alebo kontaktnou osobou nášho obchodného partnera Súhlas Používateľa (článok 6 ods. 1 písm. a) GDPR)

Oprávnený záujem v prípade obchodného partnera (článok 6 ods. 1 písm. f) GDPR)

 

3.1.2. Právny základ spracúvania údajov

Súhlas Užívateľa udelený dobrovoľným, expresným správaním (telefonát, odoslanie e-mailu) v čase kontaktu so spracúvaním jeho osobných údajov s cieľom uvedeným v bode č. 3.2.1. (Článok 6 ods. 1 písm. a) GDPR).

Pokiaľ sa údaje Používateľa použijú na iný účel, než je pôvodné poskytnutie údajov, informujeme o tom Požívateľa a získame jeho predchádzajúci výslovný súhlas, alebo mu poskytneme možnosť použitie zakázať (pozri: bod č. 9.1.)

Vyššie uvedené osobné údaje kontaktnej osoby našich obchodných partnerov spracúvame na základe oprávneného záujmu Prevádzkovateľa a našich obchodných partnerov (článok 6 ods. 1 písm. f) GDPR). Je oprávneným záujmom oboch strán, aby boli schopné efektívne komunikovať počas používania webovej stránky a počas rokovaní o partnerstve a aby sme navzájom mohli poskytovať informácie o podstatných okolnostiach týkajúcich sa medzi nami uzatvorených zmlúv vzájomne určeným zástupcom. Nie je možné konštatovať porušenie práva na informačné sebaurčenie kontaktnej osoby nášho obchodného partnera, pretože je to jeho pracovná alebo zmluvná povinnosť uľahčiť komunikáciu medzi stranami a poskytnúť na tento účel svoje osobné údaje. Kontaktná osoba nášho obchodného partnera môže voči tomuto spracovaniu údajov namietať.

 

3.1.3. Doba spracúvania údajov

Poskytnuté osobné údaje budú spracúvané do odvolania súhlasu. Používateľ môže svoj súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

Osobné údaje kontaktných osôb našich obchodných partnerov spracúvame tak dlho, ako je to nevyhnutné pre komunikáciu, a tak dlho, ako to umožňujú príslušné zákonné ustanovenia (5 rokov od plnenia alebo ukončenia zmluvy podľa zákona V z roku 2013, 8 rokov od vystavenia faktúry podľa zákona C z roku 2000).

 

3.1.4. Spôsob spracúvania osobných údajov

V elektronickej forme.

 

3.1.5. Vyhlásenie o ochrane osobných údajov pre našich obchodných partnerov

S prihliadnutím na stav vedy a techniky a náklady na realizáciu, ako aj povahu, rozsah, okolnosti a účely spracúvania údajov, tiež na pravdepodobnosť a závažnosť rizika pre práva a slobody fyzických osôb tak pri určovaní spôsobu spracúvania údajov, ako aj počas spracúvania údajov vykonávame také vhodné technické a organizačné opatrenia – napr. pseudonymizácia –, ktorých cieľom je na jednej strane účinné uplatňovanie zásad ochrany údajov, ako napríklad minimalizácia údajov, a na druhej strane začlenenie do procesu spracúvania údajov záruk potrebných na splnenie požiadaviek GDPR a na ochranu údajov práva dotknutých osôb.

 

 

3.2 Spracúvanie údajov súvisiacich s objednávkami

 Na našej Webovej stránke je možné objednať rôzne produkty. Súvisiace spracúvanie údajov je popísané v tejto časti.

 

3.2.1. Spracúvané osobné údaje a Účel spracúvania údajov

 

osobné údaje cieľ spracúvania osobných údajov právny základ spracúvania osobných údajov
meno počas realizácie objednávky dokážeme identifikovať objednávateľa produktu zadaním jeho mena Plnenie zmluvy (GDPR Článok 6. 1 bod b)

Oprávnený záujem v prípade objednávateľa, právnickej osoby (článok 6 ods. 1 písm. f) GDPR)
adresa (spolu PSČ, mesto, názov ulice, číslo domu) objednaný produkt môžeme zaslať poštou na uvedenú adresu Plnenie zmluvy (GDPR Článok 6. 1 bod b)
telefónne číslo kontaktovanie zákazníka a poskytnutie informácií o podrobnostiach objednávky Plnenie zmluvy (GDPR Článok 6. 1 bod b)

Oprávnený záujem v prípade objednávateľa, právnickej osoby (článok 6 ods. 1 písm. f) GDPR)
e-mailová adresa kontaktovanie zákazníka a poskytnutie informácií o podrobnostiach objednávky Plnenie zmluvy (GDPR Článok 6. 1 bod b)

Oprávnený záujem v prípade objednávateľa, právnickej osoby (článok 6 ods. 1 písm. f) GDPR)

 

3.2.2. Právny základ spracúvania údajov

Plnenie zmluvy, ktorej zmluvnými stranami sú Prevádzkovateľ a Užívateľ (článok 6 ods. 1 písm. b) GDPR)

Ak je zákazníkom právnická osoba, právnym základom spracúvania vyššie uvedených osobných údajov jej kontaktnej osoby je oprávnený záujem prevádzkovateľa a objednávateľa (článok 6 ods. 1 písm. f) GDPR). Je oprávneným záujmom oboch strán, aby počas procesu objednávky existovala účinná obchodná komunikácia a mohli sme si navzájom poskytovať informácie o akýchkoľvek podstatných okolnostiach, ktoré majú vplyv na medzi nami uzatvorenú zmluvu prostredníctvom našich vzájomných zástupcov. Nie je možné konštatovať porušenie práva na informačné sebaurčenie kontaktnej osoby nášho objednávateľa, pretože je to jeho pracovná alebo zmluvná povinnosť uľahčiť komunikáciu medzi stranami a poskytnúť na tento účel svoje osobné údaje.

 

3.2.3. Doba spracúvania údajov

8 rokov po vydaní účtovného dokladu na základe zmluvy podľa § 166 ods. 6 zákona o účtovníctve, § 169 ods. 1 zákona o účtovníctve

Osobné údaje, ktoré nie sú potrebné na plnenie účtovných povinností – s prihliadnutím na 6:22. § odsek (1) zákona č. V z roku 2013 o občianskom zákonníku (Občiansky zákonník) – na vyššie uvedené účely uchovávame po dobu 5 rokov po splnení objednávky.

 

3.2.4. Spôsob spracúvania osobných údajov

V elektronickej forme.

 

3.2.5. Poskytnutie osobných údajov

Vzhľadom na to, že nemôžeme plniť objednávky bez znalosti osobných údajov uvedených v tejto časti, je poskytnutie osobných údajov predpokladom uzatvorenia zmluvy.

 

3.3 Spracúvanie údajov v súvislosti s vystavením faktúry

 Po dokončení objednávok – s prihliadnutím na zákon č. C z roku 2000 o účtovníctve (ďalej len: Zákon o účtovníctve) – vystavíme účtovný doklad.   Podrobnosti o súvisiacom spracúvaní údajov sú uvedené nižšie.

 

3.3.1. Spracúvané osobné údaje a Účel spracúvania údajov

osobné údaje cieľ spracúvania osobných údajov právny základ spracúvania osobných údajov
meno podpora účtovného vyúčtovania o realizácii objednávky (ekonomická udalosť) Spracúvanie údajov na základe právnych predpisov (článok 6 ods. 1 písm. c) GDPR, § 5 ods. 1 písm. b) Infozákon, § 166 ods. 1 – 3 Zákon o účtovníctve).
adresa/v prípade podnikateľa sídlo (spolu PSČ, mesto, názov ulice, číslo domu) podpora účtovného vyúčtovania o realizácii objednávky (ekonomická udalosť) Spracúvanie údajov na základe právnych predpisov (článok 6 ods. 1 písm. c) GDPR, § 5 ods. 1 písm. b) Infozákon, § 166 ods. 1 – 3 Zákon o účtovníctve).
daňové identifikačné číslo podnikateľa podpora účtovného vyúčtovania o realizácii objednávky (ekonomická udalosť) Spracúvanie údajov na základe právnych predpisov (článok 6 ods. 1 písm. c) GDPR, § 5 ods. 1 písm. b) Infozákon, § 166 ods. 1 – 3 Zákon o účtovníctve).

 

3.3.2. Právny základ spracúvania údajov

Spracúvanie údajov na základe právnych predpisov (článok 6 ods. 1 písm. c) GDPR, § 5 ods. 1 písm. b) Infozákon, § 166 ods. 1 – 3 Zákon o účtovníctve).

 

3.3.3. Doba spracúvania údajov

8 rokov po vydaní účtovného dokladu (§ 169 ods. 1 zákona o účtovníctve s prihliadnutím na § 166 ods. 6 Zákona o účtovníctve)

 

3.3.4. Spôsob spracúvania osobných údajov

V elektronickej forme.

Doklad vydaný v elektronickej forme – s prihliadnutím na predpisy ustanovenia právnych predpisov o pravidlách digitálnej archivácie – uschováme takým spôsobom, aby použitá metóda zaistila vytvorenie všetkých údajov v dokumente bez meškania, ich možnosť nepretržitého čítania a vylúčenie možnosti následných úprav.

 

3.3.5. Poskytnutie osobných údajov

Vzhľadom na to, že nemôžeme vystaviť účtovný doklad bez znalosti osobných údajov uvedených v tejto časti, poskytovanie osobných údajov je založené na zákone.

 

3.4 Spracúvanie údajov v súvislosti s vybavovaním sťažností

 Môžu nás kontaktovať e-mailom alebo telefonicky, z dôvodu odpovedí na otázky Používateľov a prešetrenia prípadných sťažností. Podrobnosti spracúvania údajov v tejto súvislosti sú uvedené nižšie.

 

3.4.1. Spracúvané osobné údaje a Účel spracúvania údajov

osobné údaje cieľ spracúvania osobných údajov právny základ spracúvania osobných údajov
meno identifikácia Používateľa   Spracúvanie údajov založené na právnych predpisoch, na základe článku 6 ods. 1 písm. c) a ods 2 GDPR, § 5 ods. 1 písm. b) Infozákona, zákona z roku 1997 č. CLV
e-mailová adresa komunikácia a poskytnutie informácií Používateľovi   Spracúvanie údajov založené na právnych predpisoch, na základe článku 6 ods. 1 písm. c) a ods 2 GDPR, § 5 ods. 1 písm. b) Infozákona, zákona z roku 1997 č. CLV
telefónne číslo komunikácia a poskytnutie informácií Používateľovi   Spracúvanie údajov založené na právnych predpisoch, na základe článku 6 ods. 1 písm. c) a ods 2 GDPR, § 5 ods. 1 písm. b) Infozákona, zákona z roku 1997 č. CLV

 

3.4.2. Právny základ spracúvania údajov

Spracúvanie údajov založené na právnych predpisoch, s prihliadnutím na článok 6 ods. 1 písm. c) a ods. 2 GDPR, článok 5 ods. 1 písm. b) Infozákona a zákona z roku 1997 č. CLV o ochrane spotrebiteľa (Zákon o ochrane spotrebiteľa).

 

3.4.3. Doba spracúvania údajov

S prihliadnutím na článok 17/A. § ods 7 Zákona o ochrane spotrebiteľa po dobu 5 rokov od prijatia sťažnosti.

 

3.4.4. Spôsob spracúvania osobných údajov

V elektronickej forme.

 

3.5 Spracúvanie údajov súvisiacich s vybavovaním záručných požiadaviek

Ak pre chyby predanej hnuteľnej veci Používateľ uplatní požiadavku na záruku za vecné nedostatky alebo produktovú záruku (ďalej len: požiadavka na záruku), na základe nariadenia 19/2014 (IV. 29.) NGM o pravidlách postupu pre riešenie záručných nárokov na veci predané na základe zmluvy medzi spotrebiteľom a podnikateľom (ďalej: „Nariadenie NGM“) sme povinní spísať zápisnicu.         Podrobnosti spracúvania údajov v tejto súvislosti sú uvedené nižšie.

 

3.5.1. Spracúvané osobné údaje a Účel spracúvania údajov

osobné údaje cieľ spracúvania osobných údajov právny základ spracúvania osobných údajov
meno identifikácia Používateľa, spísanie zápisnice Spracúvanie údajov založené na právnych predpisoch podľa článku 6 ods. 1 písm. c) a ods. 2 GDPR, § 5 ods. 1 písm. b) Infozákona, § 4 ods. 1 nariadenia NGM.
adresa identifikácia Používateľa, spísanie zápisnice Spracúvanie údajov založené na právnych predpisoch podľa článku 6 ods. 1 písm. c) a ods. 2 GDPR, § 5 ods. 1 písm. b) Infozákona, § 4 ods. 1 nariadenia NGM.
informácie o súhlase so spracúvaním údajov spísanie zápisnice Spracúvanie údajov založené na právnych predpisoch podľa článku 6 ods. 1 písm. c) a ods. 2 GDPR, § 5 ods. 1 písm. b) Infozákona, § 4 ods. 1 nariadenia NGM.

 

3.5.2. Právny základ spracúvania údajov

Spracúvanie údajov založené na právnych predpisoch podľa článku 6 ods. 1 písm. c) a ods. 2 GDPR, § 5 ods. 1 písm. b) Infozákona, § 4 ods. 1 nariadenia NGM.

 

3.5.3. Doba spracúvania údajov

Podľa článku 4 ods. 1 a 6 nariadenia NGM 3 roky odo dňa spísania zápisnice.

 

3.5.4. Spôsob spracúvania osobných údajov

V elektronickej forme.

 

 

4. Aké práva majú Používatelia?

Je pre nás dôležité, aby naše spracúvanie údajov spĺňalo požiadavky spravodlivosti, zákonnosti a transparentnosti. Na základe toho v tejto časti stručne predstavíme práva každej zo zainteresovaných strán a potom ich podrobnejšie vysvetlíme v prílohe č. 3 týchto Informácií.

Náš Používateľ môže požadovať bezplatné informácie o podrobnostiach o spracúvaní jeho osobných údajov, ako aj v prípadoch stanovených zákonom môže požiadať o ich opravu, vymazanie, zablokovanie alebo obmedzenie spracúvania a môže vzniesť námietku proti spracúvaniu týchto osobných údajov. Žiadosti o informácie a žiadosti uvedené v tomto bode môže náš Používateľ adresovať na naše kontaktné údaje uvedené v bode č. 2.

 

4.1 Právo na prístup k údajom

Naši používatelia od nás môžu dostať spätnú väzbu o spracúvaní ich osobných údajov a majú prístup k týmto osobným údajom a k podrobnostiam ich spracúvania.

 

4.2 Právo na opravu

Na žiadosť nášho Používateľa bez zbytočného odkladu opravíme nepresné osobné údaje a sme oprávnení požadovať doplnenie neúplných osobných údajov – okrem iného aj prostredníctvom dodatočného vyhlásenia.

 

4.3 Právo na vymazanie

Na žiadosť nášho Používateľa vymažeme osobné údaje, ktoré sa ho týkajú, ak ich nepotrebujeme spracúvať, alebo odvolá svoj súhlas alebo vznesie námietku proti spracúvaniu údajov alebo je ich spracúvanie nezákonné.

 

4.4 Právo na zabudnutie

O žiadosti nášho Používateľa o vymazanie – ak o to požiada – sa pokúsime informovať všetkých takých Prevádzkovateľov, ktorí sa zoznámili alebo mohli zoznámiť s prípadne zverejnenými údajmi nášho Používateľa.

 

4.5 Právo na obmedzenie spracúvania

Na žiadosť nášho Používateľa obmedzujeme spracúvanie údajov, ak je spochybnená presnosť osobných údajov alebo je spracúvanie údajov nezákonné alebo ak náš Používateľ namieta voči spracúvaniu údajov, alebo ak už poskytnuté osobné údaje nepotrebujeme.

 

4.6 Právo na prenosnosť údajov

Náš Používateľ môže dostať osobné údaje, ktoré sa ho týkajú, v štruktúrovanom, v širokom rozsahu používanom, strojom čitateľnom formáte, alebo ich môže postúpiť inému prevádzkovateľovi.

 

4.7 Právo namietať

Náš Používateľ je oprávnený na to, aby z dôvodov v súvislosti so svojou situáciou namietal voči spracúvaniu svojich osobných údajov založených na oprávnenom záujme (viď: body číslo 3.1. – 3.2.). V tomto prípade nemôžeme ďalej spracúvať osobné údaje, s výnimkou, ak dokážeme, že spracúvanie je odôvodnené z takých oprávnených príčin s nútenou silou ktoré majú pred záujmom, právami a slobodami Používateľa prednosť, alebo ktoré sú spojené s predložením, uplatnením alebo ochranou právnych požiadaviek. V prípade namietania už podľa pravidiel nesmú byť osobné údaje na tento účel spracúvané.

 

4.8 Reakcia na požiadavky

Žiadosť bude preskúmaná čo najskôr po jej podaní, najneskôr však do 30 dní – v prípade namietania do 15 dní – a bude prijaté rozhodnutie o jej dôvodnosti, o ktorom bude žiadateľ písomne informovaný. Pokiaľ požiadavke nášho Používateľa nevyhovieme, v našom rozhodnutí uvedieme vecné a právne dôvody zamietnutia žiadosti.

 

4.9 Právne prostriedky nápravy

Ochrana osobných údajov je pre nás dôležitá a zároveň rešpektujeme vaše právo na informačné sebaurčenie, preto sa snažíme reagovať na všetky požiadavky korektným spôsobom a včas. Vzhľadom na to vás žiadame, aby ste nás pred využitím akýchkoľvek úradných alebo súdnych uplatnení nárokov kontaktovali – s cieľom podať sťažnosť alebo otázku – s cieľom čo najrýchlejšieho vyriešenia prípadných námietok.

Ak žiadosť nevedie k výsledku, náš Používateľ

  • podľa zákona V z roku 2013 o Občianskom zákonníku môže svoje práva uplatniť na súde (žalobu je možné začať aj pred súdom príslušným podľa miesta bydliska alebo pobytu nášho Používateľa; zoznam a kontaktné údaje súdov je možné pozrieť prostredníctvom nasledujúceho odkazu: http://birosag.hu/torvenyszekek), ako aj
  • na základe záležitostí uvedených v Infozákone sa môžete obrátiť na Národný úrad pre ochranu údajov a slobodu informácií (Nemzeti Adatvédelmi és Információszabadság Hatóság) (adresa: H-1055 Budapest, Falk Miksa utca 9-11.; korešpondenčná adresa: H-1363 Budapest, Pf.: 9.; telefón: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu; webová stránka: https://www.naih.hu/panaszuegyintezes-rendje.html; on-line iniciovanie prípadu: https://www.naih.hu/online-uegyinditas.html; ďalej len: NAIH) a môžete podať sťažnosť.

 

 

5. Náš postup pri žiadostiach smerujúcich na využitie práva

 

5.1 Upovedomenie adresátov

Príjemcov, ktorým alebo s ktorými boli osobné údaje Požívateľa oznámené, budeme vždy informovať o opravách, vymazaní alebo obmedzeniach spracúvania údajov, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Na žiadosť Používateľa o týchto príjemcoch poskytneme informácie.

 

5.2 Spôsob a termín informovania

O opatreniach prijatých na základe žiadostí súvisiacich s bodom 4 poskytneme informácie v elektronickej forme maximálne do jedného mesiaca od prijatia žiadosti – pokiaľ Používateľ nepožiada inak. Túto lehotu je možné v prípade potreby predĺžiť o ďalšie dva mesiace – pričom sa zohľadní zložitosť žiadosti a počet žiadostí. O predĺžení termínu, s uvedením jeho dôvodov, budeme Používateľa informovať do jedného mesiaca od prijatia žiadosti.

Ma žiadosť používateľa môžu byť poskytnuté aj ústne informácie, za predpokladu, že iným spôsobom preukáže svoju totožnosť.

Ak v súvislosti so žiadosťou nevykonáme žiadne opatrenia, najneskôr do jedného mesiaca od jej prijatia budeme Používateľa informovať o dôvodoch, ktoré k tomu viedli, ako aj o tom, že môže podať sťažnosť na NAIH a uplatniť si svoje právo na súdne konanie (bod 4.9).

 

5.3 Kontrola

Vo výnimočných prípadoch, ak máme dôvodné pochybnosti o totožnosti fyzickej osoby podávajúcej žiadosť, budeme požadovať poskytnutie ďalších informácií potrebných na potvrdenie totožnosti. Toto opatrenie je nevyhnutné na podporu dôvernosti spracúvania údajov, vymedzenej v článku 5 ods. 1 písm. f) GDPR, tj aby sa zabránilo neoprávnenému prístupu k osobným údajom.

 

5.4 Náklady na poskytnutie informácií a vykonania opatrení

Informácie poskytnuté na žiadosti v súvislosti s bodom 4. a opatrenia prijaté na ich základe zabezpečujeme bezplatne.

Ak je požiadavka Používateľa zjavne neopodstatnená alebo – najmä kvôli jej opakujúcej sa povahe – neprimeraná, s prihliadnutím na administratívne náklady na poskytnutie požadovaných informácií alebo ohľadom prijatia požadovanej akcie, budeme účtovať primeraný poplatok alebo odmietneme vykonanie opatrení na základe žiadosti.

 

 

6. Potenciálni adresáti osobných údajov, sprostredkovatelia

 

6.1 V súvislosti s prevádzkou Webovej stránky

Poskytovateľ hostingu, ako sprostredkovateľ, má právo na prístup k osobným údajom poskytnutým počas používania Webovej stránky.

Názov: webBoot

Kontakt: https://webboot.hu/adatkezelesi-tajekoztato/

 

6.2 V súvislosti s dodaním objednaných produktov

Na dodanie objednaných produktov používame ako sprostredkovateľa kuriérsku spoločnosť. Údaje sprostredkovateľov sú nasledujúce:

Názov: GLS General Logistics Systems Hungary Kft.

Kontaktné údaje: https://gls-group.eu/HU/hu/home

 

6.3 V súvislosti s úhradou poplatku za objednávku

Poplatok za objednávku je možné zaplatiť okrem iného aj prostredníctvom rozhrania poskytovateľa platobných služieb, ako sprostredkovateľa. Údaje sprostredkovateľa sú nasledujúce:

Názov: OTP Mobil Kft.

Kontaktné údaje: http://simplepay.hu/vasarlo-aff

 

6.4 V súvislosti s rozhraniami sociálnych médií

Naša Webová stránka disponuje niekoľkými rozhraniami sociálnych médií (napr. Facebook, LinkedIn Twitter, Google+, Instagram, YouTube); ak sa teda napríklad používateľovi „páči“ naša stránka na Facebooku alebo nás „sleduje“ na Twitteri, dozvieme sa všetky osobné informácie súvisiace s jeho profilom, ktoré sú dostupné verejnosti. Relevantné informácie o spracúvaní údajov, ktoré sa vyskytujú na týchto stránkach, nájdete vo vlastných zásadách spracúvania údajov týchto poskytovateľov služieb.

 

6.5 V súvislosti s vystavením faktúry

V súvislosti s fakturáciou, nami využívaný sprostredkovateľ spozná osobné údaje, ktoré Požívatelia poskytli na tento účel. Údaje sprostredkovateľa sú nasledujúce:

Názov: …… Kft.

Kontakty: https://www.billingo.hu/

 

 

7. Bezpečnosť údajov

Naši zamestnanci a zamestnanci sprostredkovateľov majú právo oboznámiť sa s osobnými údajmi Používateľa v rozsahu potrebnom na plnenie úloh patriacich do okruhu ich práce. Vykonáme všetky bezpečnostné, technické a organizačné opatrenia, ktoré zaručujú bezpečnosť údajov.

 

 7.1 Organizačné opatrenia

Prístup do našich IT systémom poskytujeme s oprávneniami viazanými k jednotlivým osobám. Pri prideľovaní prístupu platí zásada „potrebných a dostatočných práv“, tj. všetci zamestnanci môžu používať naše informačné systémy a služby iba v rozsahu potrebnom na výkon ich povinností, s príslušnými právami a po požadovanú dobu. Prístup k informačným systémom a službám sa udelí iba osobe, ktorá nie je obmedzená z bezpečnostných alebo iných dôvodov (napr. konflikt záujmov) a ktorá má odborné, obchodné a informačno bezpečnostné znalosti potrebné na ich bezpečné používanie.

My a sprostredkovatelia sa v písomnom vyhlásení zaväzujeme k prísnym pravidlám mlčanlivosti a v rámci našej činnosti sme povinní postupovať v súlade s týmito pravidlami dôvernosti.

 

7.2 Technické opatrenia

Informačné zariadenia na uchovávanie údajov sú uložené v osobitnej, oddelenej uzavretej serverovni chránenej viacstupňovým systémom povoľovania prístupu, viazaným kukontrole oprávnení.

Našu vnútornú sieť chránime viacúrovňovou firewall ochranou. Vo vstupných bodoch použitých verejných sietí všade, vo všetkých prípadoch sa nachádza hardvérový firewall (zariadenie na ochranu hraníc). Údaje sú uložené redundantne – teda na viacerých miestach – aby boli chránené pred zničením, stratou, poškodením alebo nezákonným zničením v dôsledku poruchy informačného zariadenia.

Naše vnútorné siete chránime pred vonkajšími útokmi viacúrovňovou, aktívnou, komplexnou ochranou pred škodlivým kódom (napr. antivírusová ochrana). K nami prevádzkovaným informačným systémom a databázam implementujeme zásadný externý prístup prostredníctvom šifrovaného dátového pripojenia (VPN).

Robíme všetko pre to, aby naše informačné nástroje a softvér boli neustále v súlade so všeobecne uznávanými technologickými riešeniami na trhu.

Počas nášho vývoja vyvíjame také systémy, v ktorých je možné protokolovanie používať na riadenie a sledovanie vykonaných operácií a na zisťovanie incidentov, ako je napríklad neoprávnený prístup.

Náš server je umiestnený na samostatnom vyhradenom serveri poskytovateľa hostingu, chránený a zatvorený.

S prihliadnutím na odporúčania o požiadavkách na ochranu údajov pri spracovaní údajov vykonávaných na webových stránkach strán NAIH, na Webovej stránke používame protokol https, čo znamená vyššiu úroveň zabezpečenia údajov v porovnaní s protokolom http.

 

 

8. Koláčiky (cookies)

V záujme správneho fungovania našej Webovej stránky, v niektorých prípadoch umiestňujeme do počítačového zariadenia Používateľa malé dátové súbory, podobné ako v prípade väčšiny moderných webových stránok.

 

8.1 Čo je to súbor cookie?

Cookie je malý textový súbor, ktorý webová stránka umiestni do počítačového zariadenia Požívateľa (vrátane mobilných telefónov). Vďaka tomu si webová stránka „zapamätá“ nastavenia Používateľa (napr. použitý jazyk, veľkosť písma, zobrazenie atď.), takže ho nemusíte opäť nastavovať pri každej návšteve našej webovej stránky. Po nákupe webová stránka ukladá do cookies uvedené meno, e-mailovú adresu a údaje o adrese. Ukladanie slúži len pre pohodlie, aby sa pri ďalšom uverejnení nemuselo automaticky vyplňovať. Platnosť súborov cookie je 1 rok. Keď sa prihlásite na webovú stránku, vytvoríme niekoľko súborov cookie, ktoré uložia vaše prihlasovacie údaje a možnosti zobrazenia editačného rozhrania. Prihlasovacie cookies sú platné dva dni, cookies, ktoré ukladajú možnosti zobrazenia rozhrania editačného rozhrania, zostávajú v platnosti jeden rok. Ak je začiarknutá možnosť „Zapamätať si ma“, prihlásenie bude pokračovať dva týždne. Keď sa odhlásite, prihlasovacie cookies budú odstránené.

Súbory cookies je možné prijímať na domovskej obrazovke v súlade s predpismi o ochrane údajov GDPR, ale je tiež možné ich odmietnuť alebo vypnúť. Pri prístupe na webové stránky sú vypnuté, kým nie je akceptované spracovanie súborov cookie!

Súbory cookie používané na webovej stránke:

_fbp

_ga

_gat

_gcl_au

_gid

autoptimize_feed

cookie_notice_accepted

gadwp_wg_default_dimension

gadwp_wg_default_metric

gadwp_wg_default_swmetric

moove_gdpr_popup

wp-settings-1

wp-settings-time-1

wp_woocommerce_session

Súbory cookie tretích strán:

Google, Inc: Google Analytics – na meranie štatistických údajov

Tieto súbory cookie je možné odstrániť alebo zablokovať, v takom prípade však Webová stránka nemusí fungovať správne.

Cookies nepoužívame na osobnú identifikáciu Požívateľa. Tieto súbory cookie slúžia iba na účely popísané vyššie.

 

8.2 Google Analytics

  1. Webová stránka používa aplikáciu Google Analytics, ktorá je službou webovej analytickej spoločnosti Google Inc. („Google”). Google Analytics používa tzv. „cookie“, textové súbory, ktoré sú uložené na počítači, čím poskytujú pomoc pri analyzovaní webovej stránky, ktorú Užívateľ navštívi. Viac informácií nájdete na https://developers.google.com
  2. Informácie vytvorené s cookies v súvislosti s webovou stránkou používanou Užívateľom sa postúpia na niektorý zo serverov Google v USA, a budú tam uložené. Aktiváciou na webovej stránke IP anonymizácie, Google IP adresu Používateľa v rámci členských krajín Európskej Únie, alebo v iných krajinách zúčastnených na dohode o Európskom hospodárskom spoločenstve skráti.
  3. Postúpenie celej IP adresy na server Google v USA a na jej tamojšie skrátenie sa uskutoční len vo výnimočných prípadoch. Z nášho poverenia bude Google používať tieto informácie k vyhodnoteniu, ako Používateľ použil webovú stránku, ďalej aby pre nás vyhotovil hlásenia v súvislosti s aktivitou webovej stránky, ako aj aby uskutočňoval ďalšie služby v súvislosti s používaním webovej stránky a internetu.
  4. V rámci Google Analytics IP adresu postúpenú internetovým prehliadačom Používateľa nespojí s inými údajmi Google. Ukladanie cookies môže Používateľ zakázať vhodným nastavením svojho internetového prehliadača, ale upozorňujeme vás, že v takom prípade sa môže stať, že nie všetky funkcie tejto webovej stránky budú dostupné v plnom rozsahu. Môžete tiež zabrániť, aby Google zbieral a spracúval údaje Používateľa v súvislosti s používaním webovej stránky, prostredníctvom cookies (vrátane IP adresy), ak si stiahnete a nainštalujete plug-in pre webový prehliadač, nachádzajúci sa na nasledujúcom odkaze. https://tools.google.com/dlpage/gaoptout?hl=h

 

8.3 Ako zaobchádzať s cookies?

Súbory cookie je možné vo väčšine dnešných prehliadačov vymazať (podrobnosti nájdete na www.AllAboutCookies.org) alebo ich zablokovať. V tomto prípade však pri používaní našej webovej stránky bude potrebné zakaždým prekonfigurovať určité nastavenia a niektoré služby nemusia fungovať.

Podrobné informácie o mazaní a blokovaní súborov cookie nájdete na www.AllAboutCookies.org (v angličtine) a v prehliadači používanom Používateľom na nasledujúcich odkazoch:

 

9. Iné ustanovenia

 

9.1 Spracúvanie údajov na iné účely

Pokiaľ chceme poskytnuté údaje použiť na iný účel, než je účel zberu pôvodných údajov, informujeme o tom Požívateľov a získame ich predchádzajúci, výslovný súhlas, alebo im poskytneme možnosť používanie zakázať.

 

9.2 Registračná povinnosť

Vedieme záznamy o činnostiach v oblasti spracúvania údajov vykonaných v rámci našej zodpovednosti (záznam o činnosti spracúvania údajov) v súlade s článkom 30 GDPR.

 

9.3 Porušenie ochrany osobných údajov

Porušenie ochrany osobných údajov je narušením zabezpečenia, ktoré má za následok náhodné alebo nezákonné zničenie, stratu, zmenu, neoprávnené zverejnenie alebo neoprávnený prístup k spracúvaným osobným údajom. V prípade porušenia ochrany osobných údajov sme povinní konať v súlade s článkami 33 a 34 GDPR. Vedieme evidenciu o prípadných incidentoch porušenia ochrany osobných údajov, uvádzajúc fakty spojené s incidentom ochrany údajov, ich účinky a opatrenia na nápravu.

 

9.4 Zmeny

Vyhradzujeme si právo tieto Informácie kedykoľvek jednostranne zmeniť.

Platné odo dňa: 19.11.2020

 

Divas Natura Kft.

Prevádzkovateľ

 

 

 

10. Prílohy

 

Príloha 10.1; príslušné právne predpisy

Pri vypracúvaní Informácií Prevádzkovateľ vzal do úvahy príslušné platné právne predpisy a najdôležitejšie medzinárodné odporúčania, so zvláštnym zreteľoom na tieto:

  • Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (GDPR);
  • zákon č. CXII z roku 2011 o práve na informačné sebaurčenie a slobode informácií. Zákon CXII z roku 2011 (Infozákon);
  • zákon č. V. z roku 2013 o Občianskom zákonníku („Občiansky zákonník“);
  • zákon č. CXXX z roku 2016 o občianskom súdnom konaní (Zákon o občianskom súdnom konaní);
  • zákon č. C. z r. 2000 o účtovníctve („Zákon o účtovníctve“);
  • zákon č. CLV. z roku 1997 o ochrane spotrebiteľa (Zákon o ochrane spotrebiteľa);
  • Zákon č. CVIII. z roku 2001 o elektronických obchodných službách a o jednotlivých otázkach súvisiacich s informačnou spoločnosťou (Zákon o elektronickom obchode).

 

Príloha 10.2; pojmy súvisiace so spracúvaním osobných údajov

 

  • prevádzkovateľ: právnická osoba, ktorá určuje účely a prostriedky spracúvania osobných údajov;
  • spracúvania osobných údajov: je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;
  • postúpenie osobných údajov: sprístupnenie údajov špecifickej tretej osobe;
  • vymazanie údajov: učinenie údajov nerozpoznateľným takým spôsobom, že ich znovunastolenie už nie je možné;
  • označenie údajov: identifikácia údajov za účelom ich rozlíšenia;
  • obmedzenie spracúvania: je označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti;
  • zničenie osobných údajov: celkové fyzické zničenie dátového nosiča, ktorý obsahuje údaje;
  • sprostredkovateľ: právnická osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa;
  • príjemca: je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou;
  • cookie: malý dátový balík (textový súbor) odoslaný webovým serverom a umiestnený na počítači používateľa na určené časové obdobie, ktorý môže server v závislosti od jeho povahy doplniť pri nových návštevách, tj. ak prehliadač odošle späť predtým uložený súbor cookie, poskytovateľ spravujúci súbory cookie má možnosť prepojiť aktuálnu návštevu používateľa s jeho predchádzajúcimi návštevami, ale iba s ohľadom na jeho vlastný obsah;
  • dotknutá osoba/užívateľ: identifikovaná alebo identifikovateľná fyzická osoba; identifikovateľnou osobou je tá fyzická osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby;
  • tretia strana: je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa poverené spracúvaním osobných údajov;
  • súhlas dotknutej osoby: je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka;
  • IP adresa: Vo všetkých sieťach, v ktorých prebieha komunikácia podľa protokolu TCP/IP, disponujú serverové stroje IP adresou, t.j. identifikačným číslom, ktoré umožňuje identifikáciu daných počítačov prostredníctvom siete. Je známe, že každý počítač pripojený k sieti má IP adresu, pomocou ktorej je možné ho identifikovať.
  • osobný údaj: akékoľvek informácie o dotknutej osobe;
  • námietka: vyhlásenie dotknutej osoby, proti spracúvaniu osobných údajov, ktoré sa jej týka, a žiada zrušenie spracúvania osobných údajov, respektíve vymazanie spracúvaných údajov;

 

Príloha 10.3; práva dotknutej osoby

 

Prístup

Požívateľ má na základe svojej žiadosti – zadanej na jednom z našich kontaktných údajov – právo na prístup k svojim osobným údajom, ktoré spracúvame. V rámci toho bude Používateľ informovaný o nasledujúcich skutočnostiach:

  • či sa spracúvajú jeho osobné údaje;
  • ciele spracúvania;
  • o kategóriách dotknutých osobných údajov;
  • tí adresáti, alebo kategórie adresátov, ktorým boli alebo budú osobné údaje zdelené;
  • plánovaná doba uloženia osobných údajov;
  • jeho práva;
  • opravné prostriedky;
  • informácie o zdrojoch údajov.

Užívateľ môže tiež požiadať o poskytnutie kópie osobných údajov, ktoré sú predmetom spracúvania údajov. V takom prípade mu osobné údaje poskytneme v štruktúrovanom, široko používanom, počítačom čitateľnom formáte (PDF/XML) alebo v tlačenej verzii na papieri. Vyžiadanie kópie je bezplatné.

 

Oprava

Na základe žiadosti odoslanej prostredníctvom našich kontaktných údajov je Používateľ oprávnený požadovať opravu svojich nepresných nami spracúvaných osobných údajov a doplnenie neúplných údajov. Ak nemáme informácie potrebné na spresnenie alebo doplnenie informácií ktoré nie sú v súlade so skutočnosťou, môžeme požiadať o predloženie týchto dodatočných údajov a overenie správnosti údajov. Kým nebudú údaje spresnené alebo doplnené – z dôvodu absencie doplňujúcich údajov – obmedzíme spracúvanie príslušných osobných údajov a operácie, ktoré sú s nimi vykonávané – s výnimkou uchovávania – budú dočasne pozastavené.

Vymazanie

Používateľ – na základe žiadosti odoslanej prostredníctvom našich kontaktných údajov – je oprávnený požiadať o vymazanie nami spracúvaných osobných údajov, ak pretrváva niektorá z nasledujúcich podmienok:

  • tieto údaje už v ďalších nepotrebujeme;
  • má obavy zo zákonnosti nami uskutočňovaného spracúvania svojich údajov.

Ak na základe žiadosti Používateľa určíme, že existuje povinnosť vymazania nami spracúvaných osobných údajov, ukončíme spracúvanie údajov a zničíme predtým spracúvané osobné údaje. Okrem toho povinnosť vymazať osobné údaje môže byť založená na odvolaní súhlasu, uplatnení práva na namietanie a na povinnostiach uvedených v právnych predpisoch.

 

Obmedzenia spracúvania údajov

Používateľ – na základe žiadosti odoslanej prostredníctvom našich kontaktných údajov – je oprávnený požiadať o obmedzenie spracúvania nami spracúvaných osobných údajov, ak pretrváva niektorá z nasledujúcich podmienok:

  • má obavy zo zákonnosti nami uskutočňovaného spracúvania svojich údajov, a namiesto vymazania údajov požaduje obmedzenie ich spracúvania;
  • tieto údaje už v ďalších nepotrebujeme, ale Používateľ ich požaduje na predkladanie, vymáhanie alebo ochranu právnych nárokov.

Automaticky obmedzujeme spracúvanie osobných údajov v tom prípade, ak Požívateľ spochybňuje presnosť osobných údajov alebo ak Požívateľ využije svoje právo na namietanie. V takom prípade bude obmedzenie platiť po dobu, ktorá umožní overenie presnosti osobných údajov alebo – v prípade námietania – zistenie, či existujú podmienky na pokračovanie spracúvania údajov.

Počas obdobia obmedzenia spracúvania nemožno na označených osobných údajoch vykonávať žiadne operácie spracúvania údajov, údaje môžu byť iba uložené. Ak je spracúvanie údajov obmedzené, osobné údaje môžu byť spracúvané iba v nasledujúcich prípadoch:

  • na základe súhlasu dotknutej osoby;
  • vznášanie, vymáhanie alebo obhajovanie právnych nárokov;
  • ochrana práv inej fyzickej alebo právnickej osoby;
  • dôležitý verejný záujem.

Používateľov o zrušení obmedzenia spracúvania vopred informujeme.

 

Prenosnosť údajov

Používateľ – na základe žiadosti odoslanej prostredníctvom našich kontaktných údajov – je oprávnený požadovať poskytnutie nami spracúvaných, na neho sa vzťahujúcich osobných údajov, za účelom ich ďalšieho použitia určeného Používateľom. Požívateľ môže okrem toho požiadať aj o prenos jeho osobných údajov inému ním určenému prevádzkovateľovi.

Toto právo je obmedzené iba na osobné údaje, ktoré nám poskytol Používateľ a ktoré sú spracúvané za účelom plnenia jeho zmluvy. Na prenosnosť iných údajov nie je žiadna možnosť. Osobné údaje poskytneme Používateľovi v štruktúrovanom, široko používanom, počítačom čitateľnom formáte (PDF/XML) alebo v tlačenej verzii na papieri.

Informujeme Používateľa, že uplatnenie tohto práva nevedie automaticky k vymazaniu osobných údajov z našich systémov. Požívateľ je okrem toho aj po prenose údajov oprávnený nás znova kontaktovať alebo s nami zostať v kontakte.

 

Namietanie

Používateľ – na základe žiadosti odoslanej prostredníctvom našich kontaktných údajov – je oprávnený kedykoľvek namietať proti spracúvaniu svojich osobných údajov na účely uvedené v bodoch 3.1. a 3.2. týchto Informácií. V takom prípade preskúmame, či je spracúvanie údajov odôvodnené takými závažnými legitímnymi dôvodmi, ktoré majú prednosť pred záujmami, právami a slobodami Používateľa, alebo ktoré súvisia s vznášaním, vymáhaním alebo obhajovaním zákonných nárokov. Ak zistíme, že také dôvody existujú, budeme pokračovať v spracúvaní osobných údajov. V opačnom prípade osobné údaje už nebudeme spracúvať.