Tartalomjegyzék

Illés Péterné e.v.

Zásady ochrany osobních údajů

Úvod

Společnost Illés Péterné e.v. (5600 Békéscsaba, Berthóty udvar 1. 1/3., DIČ: 91776512-1-24, číslo zápisu v obchodním rejstříku: 61875474) (dále jen: Poskytovatel, správce) zpracovává osobní údaje způsobem popsaným v tomto dokumentu.

V souladu s NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále GDPR) poskytujeme následující informace.

Tyto zásady ochrany osobních údajů upravují zpracování osobních údajů na následujících stránkách/mobilních aplikacích: https://www.cestovatelskydenik.com/, https://www.cestovatelskydenik.com/cz1/

Tyto zásady ochrany osobních údajů jsou dostupné na adrese: https://www.cestovatelskydenik.com//adatvedelem

Změny tohoto dokumentu nabývají účinnosti jejich zveřejněním na výše uvedené adrese.

Správce a jeho kontaktní údaje

Název: Illés Péterné e.v.

Sídlo: 5600 Békéscsaba, Berthóty udvar 1. 1/3.

E-mail: info@cestovatelskydenik.com

Telefon: +36304855914

Definice pojmů

1. „osobní údaj": veškeré informace o identifikované nebo identifikovatelné fyzické osobě („subjekt údajů"); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;
2. „zpracování osobních údajů": jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;
3. „správce": fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení;
4. „zpracovatel": fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce;
5. „příjemce": fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem Unie nebo členského státu, se za příjemce nepovažují; zpracování těchto údajů těmito orgány musí být v souladu s platnými pravidly ochrany osobních údajů pro dané účely zpracování;
6. „souhlas subjektu údajů": svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;
7. „porušení zabezpečení osobních údajů": porušení zabezpečení vedoucí k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
8. „profilování": jakákoliv forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení určitých osobních aspektů vztahujících se k fyzické osobě, zejména k analýze nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu,
   osobních preferencí, zájmů, spolehlivosti, chování, pobytu nebo pohybu.
9. „třetí strana": fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající pravomoci správce nebo zpracovatele, jež je oprávněna ke zpracování osobních údajů.

Zásady zpracování osobních údajů

Osobní údaje musí být:

1. zpracovávány zákonným, korektním a transparentním způsobem vůči subjektu údajů („zákonnost, korektnost a transparentnost");
2. shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem neslučitelným s těmito účely; další zpracování pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely se v souladu s čl. 89 odst. 1 nepovažuje za neslučitelné s původními účely („účelové omezení");
3. přiměřené, relevantní a omezené na to, co je nezbytné ve vztahu k účelům, pro které jsou zpracovávány („minimalizace údajů");
4. přesné a v případě potřeby aktualizované; musí být přijata veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s ohledem na účely, pro které jsou zpracovávány, byly bezodkladně vymazány nebo opraveny („přesnost");
5. uchovávány ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány; osobní údaje lze uchovávat po delší dobu, pokud budou zpracovávány výhradně pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely v souladu s čl. 89 odst. 1, s výhradou provedení příslušných technických a organizačních opatření s přihlédnutím k ochraně práv a svobod subjektů údajů („omezení uložení");
6. zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením („integrita a důvěrnost").

Správce je odpovědný za soulad se všemi výše uvedenými zásadami a musí být schopen tento soulad doložit („odpovědnost").

Správce prohlašuje, že zpracování osobních údajů probíhá v souladu se zásadami uvedenými v tomto bodě.

Zpracování osobních údajů v souvislosti s provozem e-shopu

1. Rozsah shromažďovaných údajů a účel zpracování:

2. Okruh subjektů údajů: Všechny subjekty údajů, které se zaregistrovaly nebo nakoupily na webu e-shopu. Uživatelské jméno ani e-mailová adresa nemusí obsahovat osobní údaj.

3. Doba zpracování, lhůta pro výmaz údajů: Pokud je splněna některá z podmínek uvedených v čl. 17 odst. 1 GDPR, zpracování trvá do žádosti subjektu údajů o výmaz. Správce informuje subjekt údajů elektronicky o výmazu jakýchkoli osobních údajů v souladu s čl. 19 GDPR. Pokud žádost o výmaz zahrnuje i e-mailovou adresu, správce po informování vymaže i e-mailovou adresu. Výjimkou jsou účetní doklady, které je nutné uchovávat po dobu 8 let podle § 169 odst. 2 zákona č. 2000/C o účetnictví. Smluvní údaje subjektu údajů mohou být vymazány na základě žádosti po uplynutí promlčecí lhůty.

Účetní doklady přímo a nepřímo podkládající účetní záznamy (včetně hlavní knihy, analytické a podrobné evidence) musí být uchovávány v čitelné podobě po dobu nejméně 8 let, vyhledatelné na základě odkazů v účetních záznamech.

4. Práva subjektů údajů v souvislosti se zpracováním:

• Subjekt údajů může u správce požádat o přístup ke svým osobním údajům, jejich opravu, výmaz nebo omezení zpracování, a

• subjekt údajů má právo na přenositelnost údajů a na odvolání souhlasu kdykoli.

5. Přístup k osobním údajům, jejich výmaz, opravu nebo omezení zpracování, přenositelnost údajů může subjekt údajů iniciovat těmito způsoby:

• poštou na adresu 5600 Békéscsaba, Berthóty udvar 1. 1/3.,

• e-mailem na adresu info@cestovatelskydenik.com ,

• telefonicky na čísle +36304855914 .

6. Informujeme vás, že

• zpracování osobních údajů je nezbytné pro plnění smlouvy a poskytnutí nabídky.

• jste povinen/povinna poskytnout osobní údaje, abychom mohli vyřídit vaši objednávku.

• neposkytnutí údajů bude mít za následek, že nebudeme schopni zpracovat vaši objednávku.

Správa souborů cookie

• 1. K používání tzv. „souborů cookie pro relaci chráněnou heslem", „souborů cookie nezbytných pro nákupní košík", „bezpečnostních souborů cookie", „nezbytných souborů cookie", „funkčních souborů cookie" a „souborů cookie pro správu statistik webu" není nutné předem žádat souhlas subjektů údajů.
• 2. Zpracovávané údaje: Jedinečné identifikační číslo, data, časy.
• 3. Okruh subjektů údajů: Všechny subjekty údajů navštěvující webové stránky.
• 4. Účel zpracování: Identifikace uživatelů, sledování návštěvníků, zajištění přizpůsobeného provozu.
• 5. Doba zpracování, lhůta pro výmaz údajů:

• 6. Práva subjektů údajů: Subjekty údajů mohou smazat soubory cookie v nabídce Nástroje/Nastavení prohlížeče, obvykle v části Ochrana soukromí.
• 7. Většina prohlížečů, které naši uživatelé používají, umožňuje nastavit, které soubory cookie mají být uloženy, a umožňuje (určité) soubory cookie znovu vymazat. Pokud omezíte ukládání souborů cookie na určitých webech nebo nepovolíte soubory cookie třetích stran, může to za určitých okolností vést k tomu, že naše webové stránky nebudou plně funkční. Informace o tom, jak přizpůsobit nastavení souborů cookie v běžných prohlížečích:
• Google Chrome https://support.google.com/chrome/answer/95647?hl=hu)
• Microsoft Edge (https://support.microsoft.com/...)
• Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)
• Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)

Soubory cookie

Soubory cookie jsou malé textové soubory, které se ukládají do vašeho zařízení při každé návštěvě webových stránek. Pomáhají sledovat vaši aktivitu a preference na webu, například zvolený jazyk. Níže naleznete přehled všech souborů cookie, které používáme, včetně doby jejich uchovávání. Nastavení souborů cookie můžete kdykoli změnit.

Nezbytné (základní) relační soubory cookie

Nezbytné soubory cookie jsou nezbytné pro bezpečné a správné fungování webových stránek a pro proces registrace. Umožňují bezproblémové prohlížení našich webových stránek a využívání jejich funkcí. Bez těchto souborů cookie by webové stránky nemohly správně fungovat.

Marketingové soubory cookie / soubory cookie třetích stran

Marketingové soubory cookie nám umožňují měřit a analyzovat výkonnost našich webových stránek. Na základě údajů o používání webových stránek průběžně optimalizujeme jejich fungování a zlepšujeme uživatelský komfort.

Používání Google Analytics

1. Tyto webové stránky používají aplikaci Google Analytics, což je analytická služba společnosti Google Inc. („Google"). Google Analytics používá tzv. „soubory cookie", textové soubory, které se ukládají do vašeho počítače a umožňují analýzu způsobu, jakým uživatel používá navštívené webové stránky.
2. Informace generované soubory cookie o vašem používání webových stránek jsou zpravidla přenášeny na server Google v USA a tam uloženy. Aktivací anonymizace IP adres na webových stránkách Google předem zkrátí IP adresu uživatele v rámci členských států Evropské unie nebo v jiných státech, které jsou smluvními stranami Dohody o Evropském hospodářském prostoru.
3. Přenos celé IP adresy na server Google v USA a její zkrácení tam proběhne pouze ve výjimečných případech. Z pověření provozovatele těchto webových stránek Google použije tyto informace k vyhodnocení způsobu, jakým uživatel webové stránky používá, k sestavování zpráv o aktivitě webových stránek pro jejich provozovatele a k poskytování dalších služeb spojených s používáním webových stránek a internetu.
4. V rámci Google Analytics Google nepropojuje IP adresu přenášenou prohlížečem uživatele s jinými daty. Uživatel může zabránit ukládání souborů cookie příslušným nastavením svého prohlížeče, upozorňujeme však, že v takovém případě nemusí být veškeré funkce těchto webových stránek plně využitelné. Uživatel může také zabránit Googlu ve shromažďování a zpracování dat (včetně IP adresy) generovaných soubory cookie v souvislosti s používáním webových stránek stažením a instalací pluginu prohlížeče dostupného na následujícím odkazu. https://tools.google.com/dlpage/gaoptout?hl=cs

Newsletter, přímý marketing na základě souhlasu

1.1. V souladu s § 6 zákona č. 2008/XLVIII o základních podmínkách a omezeních hospodářské reklamní činnosti, pokud jiný zákon nestanoví jinak, lze reklamu zaslat fyzické osobě – Uživateli – jako příjemci reklamy metodou přímého oslovení (dále jen: přímý marketing), zejména prostřednictvím elektronické pošty nebo jiného rovnocenného individuálního komunikačního prostředku, pouze pokud k tomu příjemce reklamy předem jednoznačně a výslovně udělil souhlas.

2. Uživatel může dále v souladu s ustanoveními tohoto dokumentu souhlasit s tím, aby Poskytovatel zpracovával jeho osobní údaje nezbytné pro zasílání reklamních nabídek.

3. Poskytovatel nezasílá nevyžádané reklamní zprávy a Uživatel se může z odběru nabídek odhlásit bez omezení a bez udání důvodu, zdarma. V takovém případě Poskytovatel vymaže z evidence všechny osobní údaje nezbytné pro zasílání reklamních zpráv a nebude Uživatele nadále oslovovat svými reklamními nabídkami. Uživatel se může z odběru reklam odhlásit kliknutím na odkaz ve zprávě.

4. Rozsah shromažďovaných údajů a účel zpracování:

5. Zasílání newsletteru probíhá v souladu s ustanoveními zákona č. 2008/XLVIII o základních podmínkách a omezeních hospodářské reklamní činnosti.

6. Okruh subjektů údajů: Všechny subjekty údajů přihlášené k odběru newsletteru.

7. Účel zpracování: zasílání elektronických zpráv obsahujících reklamu (e-mail, SMS, push zpráva) subjektu údajů, poskytování informací o aktuálních novinkách, produktech, akcích, nových funkcích atd.

8. Doba zpracování, lhůta pro výmaz: Zpracování trvá do odvolání souhlasu (odhlášení, žádosti o výmaz subjektu údajů) nebo do ukončení newsletteru.

9. Práva subjektů údajů v souvislosti se zpracováním:

• Subjekt údajů může u správce požádat o přístup ke svým osobním údajům, jejich opravu, výmaz nebo omezení zpracování, a dále

• subjekt údajů má právo na přenositelnost údajů a na odvolání souhlasu kdykoli.

10. Přístup k osobním údajům, jejich výmaz, opravu nebo omezení zpracování, přenositelnost údajů může subjekt údajů iniciovat těmito způsoby:

• poštou na adresu 5600 Békéscsaba, Berthóty udvar 1. 1/3.,

• e-mailem na adresu info@cestovatelskydenik.com ,

• telefonicky na čísle +36304855914 .

11. Subjekt údajů se může kdykoli zdarma odhlásit z odběru newsletteru.

12. Informujeme vás, že

• zpracování osobních údajů je založeno na vašem souhlasu.

• jste povinen/povinna poskytnout osobní údaje, pokud chcete dostávat newsletter od nás.

• neposkytnutí údajů bude mít za následek, že vám nebudeme moci zasílat newsletter.

• informujeme vás, že svůj souhlas můžete kdykoli odvolat kliknutím na odhlášení.

• odvolání souhlasu nemá vliv na zákonnost zpracování provedeného na základě souhlasu před jeho odvoláním.

Vyřizování stížností

1. Rozsah shromažďovaných údajů a účel zpracování:

2. Okruh subjektů údajů: Všechny subjekty údajů nakupující na webu, které podaly reklamaci nebo stížnost na kvalitu.

3. Doba zpracování, lhůta pro výmaz: Kopie záznamu o stížnosti, přepisu a odpovědi na ni je nutné uchovávat po dobu 3 let v souladu s § 17/A odst. 7 zákona č. 1997/CLV o ochraně spotřebitele.

4. Práva subjektů údajů v souvislosti se zpracováním:

• Subjekt údajů může u správce požádat o přístup ke svým osobním údajům, jejich opravu, výmaz nebo omezení zpracování, a

• subjekt údajů má právo na přenositelnost údajů a na odvolání souhlasu kdykoli

5. Přístup k osobním údajům, jejich výmaz, opravu nebo omezení zpracování, přenositelnost údajů může subjekt údajů iniciovat těmito způsoby:

• poštou na adresu 5600 Békéscsaba, Berthóty udvar 1. 1/3.,

• e-mailem na adresu info@cestovatelskydenik.com ,

• telefonicky na čísle +36304855914 .

6. Informujeme vás, že

• poskytnutí osobních údajů je zákonnou povinností.

• zpracování osobních údajů je předpokladem uzavření smlouvy.

• jste povinen/povinna poskytnout osobní údaje, abychom mohli vyřídit vaši stížnost.

• neposkytnutí údajů bude mít za následek, že nebudeme schopni vyřídit vaši stížnost.

Příjemci, kterým jsou osobní údaje sděleny

„příjemce": fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli.

1. Zpracovatelé (kteří zpracovávají osobní údaje jménem správce)

„zpracovatel": fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.

Správce využívá zpracovatele za účelem usnadnění vlastních činností zpracování a za účelem plnění svých povinností vyplývajících ze smluv uzavřených se subjekty údajů a z právních předpisů.

Správce klade velký důraz na to, aby využíval výhradně takové zpracovatele, kteří poskytují dostatečné záruky pro zavedení vhodných technických a organizačních opatření zajišťujících soulad zpracování s požadavky GDPR a ochranu práv subjektů údajů.

Zpracovatel a jakákoli osoba jednající pod vedením správce nebo zpracovatele, která má přístup k osobním údajům, zpracovává osobní údaje uvedené v tomto dokumentu výhradně v souladu s pokyny správce.

Správce nese právní odpovědnost za činnosti zpracovatele. Zpracovatel odpovídá za škody způsobené zpracováním pouze tehdy, pokud nedodržel povinnosti stanovené GDPR, které se výslovně vztahují na zpracovatele, nebo pokud jednal v rozporu se zákonnými pokyny správce nebo je ignoroval.

Zpracovatel nemá v záležitostech týkajících se zpracování údajů rozhodovací pravomoci.

Správce může využívat poskytovatele webhostingu pro zajištění IT zázemí a kurýrní službu pro doručení objednaného zboží jako zpracovatele.

Zpracovatelé:

2. Předání/sdělení osobních údajů třetím stranám

„třetí strana": fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající pravomoci správce nebo zpracovatele, jež je oprávněna ke zpracování osobních údajů.

Správci třetích stran zpracovávají osobní údaje, které jim sdělíme nebo předáme, vlastním jménem, v souladu se svými vlastními zásadami ochrany osobních údajů.

Třetí strany:

Sociální sítě

1. Rozsah shromažďovaných údajů: Vaše registrované jméno na sociálních sítích Twitter/Pinterest/Youtube/Instagram/TikTok/LinkedIn atd. a veřejný profilový obrázek uživatele.
2. Okruh subjektů údajů: Všechny subjekty údajů, které se registrovaly na sociálních sítích Twitter/Pinterest/Youtube/Instagram/TikTok/LinkedIn atd. a „olíbily" stránku Poskytovatele na sociální síti nebo kontaktovaly správce prostřednictvím sociálních sítí.
3. Účel shromažďování údajů: Sdílení, „líbení", sledování a propagace určitých obsahových prvků, produktů, akcí nebo samotné webové stránky na sociálních sítích.
4. Doba zpracování, lhůta pro výmaz, možní správci oprávnění k přístupu k údajům a práva subjektů údajů: Subjekt údajů se může o zdroji údajů, jejich zpracování, způsobu předání a právním základu informovat na příslušné sociální síti. Zpracování probíhá na sociálních sítích, takže na dobu, způsob zpracování a možnosti výmazu a změny údajů se vztahují pravidla příslušné sociální sítě.
5. Právní základ zpracování: dobrovolný souhlas subjektu údajů se zpracováním jeho osobních údajů na sociálních sítích.

Společné zpracování Facebook / Meta

Správce má v souvislosti se svou činností profil na Facebooku / Meta. Zpracování statistických údajů na sociální síti Facebook je společným zpracováním Správce a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irsko). Podrobnosti o dohodě o společném zpracování jsou uvedeny v dodatku správce k funkci Facebook Page Insights. Dodatek je dostupný
na následujícím odkazu: https://www.facebook.com/legal/terms/page_controller_addendum

Správce komunikuje na sociální síti prostřednictvím soukromých zpráv výhradně tehdy, pokud nás tam kontaktujete.

1. Kategorie subjektů údajů

• subjekt údajů, který se zaregistroval na sociální síti a „olíbil" profilovou stránku Správce,

• subjekt údajů, který kontaktuje Správce na sociální síti prostřednictvím soukromé zprávy.

2. Účel zpracování

Účelem zpracování na sociální síti Facebook je sdílení a propagace činností a služeb Správce. Správce může použít údaje poskytnuté subjektem údajů v soukromé zprávě k odpovědi na zprávu; jinak Správce prostřednictvím sociálních sítí žádné údaje neshromažďuje ani nevybírá.

3. Právní základ zpracování

Zpracování je založeno na čl. 6 odst. 1 písm. a) GDPR, právním základem zpracování je souhlas subjektu údajů se zpracováním jeho osobních údajů na sociální síti Facebook.

4. Rozsah zpracovávaných údajů

• registrované jméno subjektu údajů,

• veřejný profilový obrázek uživatele subjektu údajů

• další veřejné údaje poskytnuté nebo sdílené subjektem údajů na sociální síti

5. Zdroj zpracovávaných osobních údajů: Zdrojem zpracovávaných údajů je subjekt údajů.

6. Odvolání souhlasu: Svůj souhlas se zpracováním můžete kdykoli odvolat, příspěvek nebo komentář můžete smazat. Zpracování probíhá prostřednictvím sociálních sítí, které provozuje třetí strana.
Pokud odvoláte souhlas, Správce smaže konverzaci s vámi. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného na základě souhlasu před jeho odvoláním.

Přístup k osobním údajům, jejich výmaz, opravu nebo omezení zpracování, přenositelnost údajů může subjekt údajů iniciovat těmito způsoby:

• poštou na adresu 5600 Békéscsaba, Berthóty udvar 1. 1/3.,

• e-mailem na adresu info@cestovatelskydenik.com ,

• telefonicky na čísle +36304855914 .

7. Doba zpracování

• do odvolání souhlasu subjektu údajů,

• v případě výměny zpráv 2 roky.

8. Předávání osobních údajů, příjemci a kategorie příjemců: Definici příjemce viz: čl. 4 odst. 9 GDPR. Správce předává osobní údaje státním orgánům a úřadům – zejména soudům, státním zastupitelstvím, vyšetřovacím orgánům, orgánům pro přestupkové řízení a Úřadu pro ochranu osobních údajů – pouze ve výjimečných případech a na základě zákonné povinnosti.

9. Možné důsledky neposkytnutí údajů

V případě neposkytnutí údajů nemůže subjekt údajů sledovat činnosti a služby Správce prostřednictvím sociální sítě Facebook ani zasílat zprávy Správci prostřednictvím Facebook Messengeru.

10. Automatizované rozhodování (včetně profilování): Při zpracování nedochází k automatizovanému rozhodování, ani k profilování.

11. Dohoda o společném zpracování uzavřená s Facebook Ireland Ltd.:

Funkce Page Insights zobrazuje souhrnná data, která umožňují pochopit, jak subjekty údajů stránku Facebook používají. Facebook Ireland Limited („Facebook Ireland") a Správce jsou společnými správci pro zpracování analytických dat. Dodatek k přehledům stránek vymezuje odpovědnost Facebooku a Správce v souvislosti se zpracováním analytických dat. Facebook Ireland přebírá primární odpovědnost podle GDPR za zpracování analytických dat a za dodržování všech příslušných povinností stanovených GDPR v souvislosti se zpracováním analytických dat. Facebook Ireland dále zpřístupní každému subjektu údajů souhrn dodatku k přehledům stránek. Správce zajišťuje, aby měl v souladu s GDPR odpovídající právní základ pro zpracování analytických dat, identifikoval správce stránky a dodržoval všechny ostatní příslušné právní povinnosti. Za zpracování osobních údajů v rámci funkce Page Insights nese výhradní odpovědnost Facebook Ireland, s výjimkou údajů spadajících do rozsahu dodatku k přehledům stránek. Dodatek k přehledům stránek neposkytuje Správci právo vyžadovat osobní údaje uživatelů Facebooku, které Facebook Ireland zpracovává v souvislosti s Facebookem, včetně analytických dat stránek. Správce nemůže jednat jménem Facebook Ireland při vyřizování žádostí o ochranu osobníchúdajů. Správce nemůže jednat jménem Facebook Ireland při vyřizování žádostí o ochranu osobních údajů ani na ně odpovídat.

Vztahy se zákazníky a jiné zpracování

1. Pokud se při používání našich služeb vyskytnou otázky nebo problémy, může subjekt údajů kontaktovat správce způsoby uvedenými na webových stránkách (telefon, e-mail, sociální sítě atd.).
2. Správce vymaže přijaté e-maily, zprávy, údaje poskytnuté telefonicky, prostřednictvím Meta atd. spolu se jménem a e-mailovou adresou osoby, která projevila zájem, a dalšími dobrovolně poskytnutými osobními údaji nejpozději do 2 let od poskytnutí údajů.
3. O zpracování, které není uvedeno v tomto dokumentu, budeme informovat v okamžiku shromáždění údajů.
4. V případě mimořádné žádosti úřadu nebo žádosti jiných orgánů na základě zákonného zmocnění je Poskytovatel povinen poskytnout informace, sdělit, předat údaje nebo zpřístupnit dokumenty.
5. V těchto případech Poskytovatel zpřístupní žadateli – pokud ten uvedl přesný účel a rozsah údajů – pouze takové množství osobních údajů, které je nezbytně nutné pro splnění účelu žádosti.

Práva subjektů údajů

1. Právo na přístup

Máte právo získat od správce potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud tomu tak je, máte právo na přístup k těmto osobním údajům a k informacím uvedeným v nařízení.

2. Právo na opravu

Máte právo požádat správce, aby bez zbytečného odkladu opravil nepřesné osobní údaje, které se vás týkají. S přihlédnutím k účelům zpracování máte právo požádat o doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

3. Právo na výmaz

Máte právo požádat správce, aby bez zbytečného odkladu vymazal osobní údaje, které se vás týkají, a správce je povinen osobní údaje, které se vás týkají, bez zbytečného odkladu vymazat, jsou-li splněny stanovené podmínky.

4. Právo být zapomenut

Pokud správce zveřejnil osobní údaje a je povinen je vymazat, přijme s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, aby informoval správce zpracovávající osobní údaje, že jste požádali o výmaz odkazů na dotčené osobní údaje nebo jejich kopií.

5. Právo na omezení zpracování

Máte právo požádat správce, aby omezil zpracování, je-li splněna některá z následujících podmínek:

• zpochybňujete přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;

• zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;

• správce již osobní údaje nepotřebuje pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků;

• vznesli jste námitku proti zpracování; omezení platí po dobu, dokud není ověřeno, zda oprávněné důvody správce převažují nad vašimi oprávněnými důvody.

6. Právo na přenositelnost údajů

Máte právo získat osobní údaje, které se vás týkají a jež jste poskytli správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo předat tyto údaje jinému správci, aniž by vám v tom správce, jemuž jste osobní údaje poskytli, bránil (...)

7. Právo vznést námitku

V případě zpracování osobních údajů na základě oprávněného zájmu nebo veřejné moci máte právo z důvodů týkajících se vaší konkrétní situace kdykoli vznést námitku proti zpracování vašich osobních údajů (...), včetně profilování na základě těchto ustanovení.

8. Námitka při přímém marketingu

Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu, máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů pro tyto účely, včetně profilování, pokud souvisí s přímým marketingem. Pokud vznesete námitku proti zpracování osobních údajů pro účely přímého marketingu, nesmějí být osobní údaje pro tyto účely nadále zpracovávány.

9. Automatizované individuální rozhodování, včetně profilování

Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro vás právní účinky nebo se vás obdobným způsobem významně dotýká.

Předchozí odstavec se nevztahuje na případy, kdy rozhodnutí:

• je nezbytné pro uzavření nebo plnění smlouvy mezi vámi a správcem;

• je povoleno právem Unie nebo členského státu, které se na správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu vašich práv a svobod a oprávněných zájmů; nebo

• je založeno na vašem výslovném souhlasu.

Lhůta pro přijetí opatření

Správce vás informuje o opatřeních přijatých na základě výše uvedených žádostí bez zbytečného odkladu, v každém případě do 1 měsíce od obdržení žádosti.

V případě potřeby lze tuto lhůtu prodloužit o 2 měsíce. O prodloužení lhůty správce informuje s uvedením důvodů prodloužení do 1 měsíce od obdržení žádosti .

Pokud správce nepřijme opatření na základě vaší žádosti, informuje vás bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti, o důvodech nepřijetí opatření, a o tom, že máte právo podat stížnost u dozorového úřadu a využít soudní ochrany.

Bezpečnost zpracování

Správce a zpracovatel s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob provedou vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku, včetně, mimo jiné, případně:

1. pseudonymizace a šifrování osobních údajů;
2. zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracování;
3. schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzického nebo technického incidentu;
4. postupu pravidelného testování, posuzování a hodnocení účinnosti technických a organizačních opatření pro zajištění bezpečnosti zpracování.
5. Zpracovávané údaje musí být uloženy tak, aby k nim neměly přístup neoprávněné osoby. V případě papírových nosičů zajištěním fyzického ukládání a archivace, v případě elektronicky zpracovávaných údajů použitím centrálního systému správy oprávnění.
6. Způsob ukládání dat pomocí IT musí být zvolen tak, aby jejich výmaz – s přihlédnutím k případně odlišné lhůtě pro výmaz – bylo možné provést po uplynutí lhůty pro výmaz nebo v případě jiné potřeby. Výmaz musí být neobnovitelný.
7. Papírové nosiče musí být zbaveny osobních údajů pomocí skartátoru nebo prostřednictvím externí organizace specializující se na skartaci dokumentů. V případě elektronických nosičů musí být fyzická likvidace zajištěna v souladu s pravidly pro vyřazování elektronických nosičů, případně i předchozím bezpečným a neobnovitelným výmazem dat.
8. Správce přijímá tato konkrétní opatření pro zabezpečení dat:

Za účelem zabezpečení osobních údajů zpracovávaných v papírové podobě Poskytovatel uplatňuje tato opatření (fyzická ochrana):

1. Dokumenty musí být uloženy v bezpečné, dobře uzamykatelné suché místnosti.
2. Pokud dochází k digitalizaci osobních údajů zpracovávaných v papírové podobě, musí být uplatněna pravidla pro digitálně uložené dokumenty.
3. Zaměstnanec Poskytovatele provádějící zpracování údajů smí opustit místnost, kde probíhá zpracování, pouze tehdy, pokud uzamkne jemu svěřené nosiče dat nebo uzamkne danou místnost.
4. S osobními údaji se mohou seznamovat pouze oprávněné osoby, třetí osoby k nim nesmí mít přístup.
5. Budova a prostory Poskytovatele jsou vybaveny požárními a bezpečnostními zařízeními.

IT ochrana

1. Počítače a mobilní zařízení (jiné nosiče dat) používané při zpracování jsou ve vlastnictví Poskytovatele.
2. Počítačový systém Poskytovatele obsahující osobní údaje je chráněn antivirovým softwarem.
3. Za účelem zabezpečení digitálně uložených dat Poskytovatel provádí zálohy a archivaci.
4. K centrálnímu serveru mají přístup pouze osoby s příslušným oprávněním, a pouze osoby k tomu určené.
5. K datům na počítačích lze přistupovat pouze pomocí uživatelského jména a hesla.

Informování subjektu údajů o porušení zabezpečení osobních údajů

Pokud je pravděpodobné, že porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, správce informuje subjekt údajů bez zbytečného odkladu.

V informaci poskytnuté subjektu údajů musí být jasně a srozumitelně popsána povaha porušení zabezpečení osobních údajů a sděleno jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa poskytujícího další informace; musí být popsány pravděpodobné důsledky porušení; musí být popsána opatření přijatá nebo navrhovaná správcem k nápravě porušení, včetně případných opatření ke zmírnění jeho nepříznivých dopadů.

Subjekt údajů nemusí být informován, pokud je splněna některá z následujících podmínek:

• správce zavedl vhodná technická a organizační ochranná opatření, a tato opatření byla uplatněna pro údaje dotčené porušením zabezpečení, zejména opatření – jako je šifrování –, která zajišťují, že osoby neoprávněné k přístupu k osobním údajům jsou těmto osobám nesrozumitelná;

• správce přijal po porušení zabezpečení osobních údajů další opatření, která zajišťují, že vysoké riziko pro práva a svobody subjektu údajů se pravděpodobně již neprojeví;

• informování by vyžadovalo nepřiměřené úsilí. V takových případech musí být subjekty údajů informovány prostřednictvím veřejně dostupných informací nebo musí být přijato podobné opatření zajišťující obdobně účinné informování subjektů údajů.

Pokud správce subjekt údajů o porušení zabezpečení osobních údajů dosud neinformoval, může dozorový úřad po zvážení, zda porušení pravděpodobně povede k vysokému riziku, nařídit informování subjektu údajů.

Ohlášení porušení zabezpečení osobních údajů dozorovému úřadu

Správce ohlásí porušení zabezpečení osobních údajů dozorovému úřadu příslušnému podle článku 55 bez zbytečného odkladu, a pokud možno do 72 hodin poté, co se o něm dozvěděl, ledaže porušení pravděpodobně nepovede k riziku pro práva a svobody fyzických osob. Pokud ohlášení není provedeno do 72 hodin, musí být k němu přiloženy důvody zdůvodňující prodlení.

Přezkum v případě povinného zpracování

Pokud zákon, nařízení obce nebo závazný právní akt Evropské unie nestanoví dobu povinného zpracování nebo pravidelné přezkoumávání jeho nezbytnosti, správce přezkoumává nejméně jednou za tři roky od zahájení zpracování, zda zpracování osobních údajů prováděné jím nebo zpracovatelem jednajícím na jeho pověření nebo pokyn je pro splnění účelu zpracování stále nezbytné.

Správce dokumentuje okolnosti a výsledky tohoto přezkumu a dokumentaci uchovává po dobu deseti let od provedení přezkumu a na žádost Úřadu pro ochranu osobních údajů (dále jen: Úřad) ji Úřadu zpřístupní.

Možnost podání stížnosti

Proti případnému protiprávnímu jednání správce lze podat stížnost u Úřadu pro ochranu osobních údajů:

Národní úřad pro ochranu osobních údajů a svobodu informací
1055 Budapest, Falk Miksa utca 9-11.
Poštovní adresa: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Závěrečná poznámka

Při přípravě tohoto dokumentu jsme zohledňovali následující právní předpisy a doporučení:

• Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (GDPR);

• zákon č. 2001/CVIII o elektronickém obchodování a některých otázkách služeb informační společnosti (zejm. § 13/A);

• zákon č. 2008/XLVII o zákazu nekalých obchodních praktik vůči spotřebitelům;

• zákon č. 2008/XLVIII o základních podmínkách a omezeních hospodářské reklamní činnosti (zejm. § 6);

• zákon č. 2005/XC o elektronické svobodě informací;

• zákon č. 2003/C o elektronických komunikacích (zejm. § 155);

• Stanovisko č. 16/2011 k doporučení EASA/IAB o osvědčených postupech pro online behaviorální reklamu;

• Doporučení Úřadu pro ochranu osobních údajů k požadavkům na ochranu osobních údajů při předběžném informování.