Mobile language

Zásady ochrany osobních údajů

PDF stáhnout Vytisknout tento článek E-mail

Informace o správě údajů na webových stránkách skupiny Rabalux

1. Účel zásad:

Rábalux Zrt – Rábalux Magyarország Kft / Körtefa utca 5., 9027 Győr, Maďarsko, dále jen korporátní skupina / jako kontrolor vykonává svou činnost v oblasti správy dat v souladu se zákonem CXII z roku 2011 o právu na informační sebeurčení a o svobodě informací /Informační zákon/ a s nařízením (EU) 2016/679 ("GDPR") Evropského parlamentu a Rady. Účelem tohoto informačního letáku je poskytnout návštěvníkům a zákazníkům zaregistrovaným na webové stránce korporátní skupiny informace o údajích zpracovaných korporátní skupinou a o dalších činnostech souvisejících se správou dat. Definice použité v tomto informačním letáku jsou totožné s definicemi uvedenými v nařízení (EU) 2016/679 ("GDPR").

2. Zásady týkající se zpracování osobních údajů:

V korporátní skupině musí být osobní údaje zpracovávány zákonně a spravedlivě, účelně, minimalizovaně, přesně, s omezeným uchováváním, důvěrně a zodpovědně a transparentně ve vztahu k dotyčné osobě.

Osobní údaje jsou:

• shromažďovány pouze na konkrétní, explicitní a legitimní účely

• zpracovány pouze způsobem slučitelným s těmito účely

• přiměřené a relevantní

• omezeny na nezbytné minimum

• přesné a v případě potřeby aktualizovány

• uchovávány ve formě, která umožňuje identifikaci dotčených osob ne déle, než je nutné pro účely, pro které se osobní údaje zpracovávají

• zpracovány způsobem, který zajišťuje přiměřenou bezpečnost osobních údajů, včetně ochrany proti neoprávněnému nebo nezákonnému zpracování a proti náhodné ztrátě, zničení nebo poškození

3. Správa dat uskutečněná během provozu kontaktního bodu:

Skutečnost shromažďování údajů a účel správy dat: Korporátní skupina poskytuje na své webové stránce www.rabalux.com příležitost svým potenciálním partnerům navázat přímý kontakt se zaměstnanci korporátní skupiny určenými jako kontaktní osoby. Abyste mohli používat kontaktní místo zákazníka, musíte na této webové stránce akceptovat zásady ochrany osobních údajů.

Rozsah dotčených osob: Návštěvníci, kteří na webové stránce vyjádřili svůj souhlas

Rozsah zpracovaných dat: datum, čas, příjmení, jméno, e-mailová adresa

Právní základ pro správu dat: Článek 5 zákona č. CXII z roku 2011 o právu na informace a sebeurčení a o svobodě informací, článek 6 odst. 1 písm. a) nařízení (EU) 2016/679 ("GDPR") a článek 6 odst. 5 zákona XLVIII z roku 2008 o základních podmínkách a určitých omezeních podnikatelské reklamní činnosti.

Trvání zprávy dat: Do zrušení registrace. V případě žádosti o vymazání se osobní údaje bez zbytečného odkladu vymažou.

Kontroloři oprávněni seznámit se s osobními údaji a příjemci osobních údajů: Osoby oprávněné zastupovat korporátní skupinu, kolegové z mezinárodního marketingového oddělení

4. Příprava statistických údajů o návštěvnících:

Skutečnost shromažďování údajů a účel správy dat: Každý externí návštěvník může mít přístup na webovou stránku www.rabalux.com korporátní skupiny a informace poskytnuté korporátní skupinou. Poskytovatel hostingu webové stránky zaznamenává údaje o návštěvnících během návštěvy webové stránky s cílem kontrolovat fungování služby, předcházet zneužívání a zajistit normální provoz. Účelem záznamu je shromažďování informací týkajících se používání webové stránky a příprava statistik a analýz návštěvníků a používání internetu. Externí poskytovatelé služeb umisťují a čtou tzv. cookie v počítači uživatele. Pokud prohlížeč odešle zpět předtím nasazen soubor cookie, kontroloři mají právo propojit aktuální návštěvu uživatele s předchozími. Uživatel může kdykoli v rozevíracím okně odmítnout požadavek týkající se souborů cookie.

Rozsah dotčených osob: Návštěvníci, kteří na webové stránce vyjádřili svůj souhlas

Rozsah zpracovaných dat: Datum, čas, IP adresa počítače uživatele, IP adresa navštívené webové stránky, údaje týkající se operačního systému uživatele

Právní základ pro správu dat: Článek 5 zákona č. CXII z roku 2011 o právu na informace a sebeurčení a o svobodě informací, článek 6 odst. 1 písm. a) nařízení (EU) 2016/679 ("GDPR").

Trvání zprávy dat: Období 1 roku od zobrazení webové stránky

Kontroloři oprávněni seznámit se s osobními údaji a příjemci osobních údajů: Osoby oprávněné zastupovat korporátní skupinu, kolegové z mezinárodního marketingového oddělení

5. Zpracování údajů a společná správa údajů během provozu webové stránky:

Během provozování webové stránky se provozovatel uchyluje pouze k zpracovatelem a společným provozovatelům poskytujícím záruky ohledně souladu s požadavky nařízení (EU) 2016/679 a kteří vykonávají příslušné technická a organizační opatření na ochranu práv dotčených osob. Během zpracování údajů a společného řízení údajů strany transparentně určily své příslušné odpovědnosti uzavřením písemné dohody o dodržování povinností, zejména pokud jde o výkon práv dotčené osoby na výkon jejich příslušných povinností. Korporátní skupina využívá k provozování webové stránky následujících zpracovatelů údajů, tj zaměstnává těchto společných kontrolorů:

  • Technická podpora webových stránek / Zpracování dat /:

Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport

  • Hostingové služby, technická podpora na pozadí / Zpracování dat /:

Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport

6. Použití aplikace Google Analytics:

  • Během provozu webové stránky kontrolor používá aplikaci Google Analytics, službu webové analýzy společnosti Google Inc. ("Google"). Google Analytics používá tzv. "Cookies", tj textové soubory uložené ve vašem počítači, které umožňují analýzu použití webové stránky uživatele
  • Informace vytvořené o uživatelově používání webové stránky prostřednictvím souborů cookie se obvykle odesílají na server Google, který se nachází ve Spojených státech, kde jsou uloženy. Aktivací anonymizace IP na webových stránkách Google nejdříve zkrátí IP adresu uživatele v členských státech EU a dalších zemích, které patří do dohody o EHP
  • Stává se to pouze ve výjimečných případech, že společnost Google odešle úplnou adresu IP na svůj americký server a zkrátí ji tam. Společnost Google použije tyto informace na základě pověření provozovatele, aby posoudila používání webové stránky uživatele a sestavila zprávy o činnostech na této webové stránce, jakož i nabídla další služby související s používáním webové stránky a internetu provozovateli webové stránky
  • Společnost Google nepřepojí IP adresu odeslanou prohlížečem uživatele s žádnými jinými daty Google. Uživatel může zakázat ukládání cookies pomocí odpovídajících nastavení svého softwaru prohlížeče. Shromažďování a zpracování údajů (včetně adresy IP) společností Google prostřednictvím souborů cookie souvisejících s používáním webových stránek uživatele může uživatel zabránit stažením a instalací doplňku prohlížeče, který je k dispozici prostřednictvím následujícího odkazu:

 http://tools.google.com/dlpage/gaoptout?hl=en.

7. Další práva dotčených osob:

  • Právo na přístup

Dotčená osoba má právo získat od kontrolóra potvrzení o tom, zda se osobní údaje, které se jí týkají, spravují, a pokud je to tak, přístup k osobním údajům shromážděným kontrolorem.

  • Právo na opravu

Dotčená osoba má právo bez zbytečného odkladu od kontrolora získat opravu nepřesných osobních údajů, které se jí týkají. S ohledem na účely zpracování má dotyčná osoba právo na doplnění neúplných osobních údajů, a to i prostřednictvím dodatečného prohlášení

  • Právo na vymazání

Dotčená osoba má právo získat od kontrolora vymazání osobních údajů, které se jí týkají, bez zbytečného odkladu a kontrolor je povinen vymazat osobní údaje bez zbytečného odkladu, pokud je jedním z důvodů stanovených v článku 17 odst. 1 nařízení (EU) 2016/679.

  • Právo být zapomenut

Pokud kontrolor zveřejnil osobní údaje a je povinen osobní údaje vymazat, podnikne kontrolor, berouc v úvahu dostupnou technologii a náklady na implementaci, přiměřené kroky včetně technických opatření, aby informoval kontrolory, kteří zpracovávají osobní údaje, že dotyčná osoba požádala o vymazání jakýchkoliv odkazů na tyto osobní údaje, jejich kopírování nebo replikaci.

  • Právo na omezení zpracování

Dotčená osoba má právo získat od kontrolora omezení zpracování, pokud platí jedna z těchto podmínek:

-          dotčená osoba zpochybňuje přesnost osobních údajů; v takovém případě se omezení vztahuje na období, které kontrolorovi umožní ověřit správnost osobních;

-          - zpracování je nezákonné a dotčená osoba namítá proti výmazu osobních údajů a namísto toho požaduje omezení jejich použití;

-          - kontrolor už nepotřebuje osobní údaje pro účely zpracování, ale vyžaduje je dotyčná osoba pro účely určení, výkonu nebo obrany právních nároků;

-          dotčená osoba zpochybnila zpracování; v takovém případě se omezení vztahuje na období do ověření, zda legitimní důvody kontrolora mají přednost před důvody dotčené osoby.

  • Právo na přenositelnost údajů

Dotčená osoba má právo dostávat osobní údaje, které se jí týkají, které poskytla kontrolorovi, ve strukturovaném, běžně používaném a strojově čitelném formátu a má právo přenést tyto údaje k jinému kontrolorovi bez překážek od kontrolora, kterému byly osobní údaje poskytnuté, pokud je zpracování založeno na souhlasu podle článku 6 odst. 1 písm. a) nařízení (EU) 2016/679 a zpracování se provádí automatizovanými prostředky..

  • Právo namítat

Dotčená osoba má právo kdykoli z důvodů týkajících se její konkrétní situace namítat proti zpracování osobních údajů, které se jí týkají, které jsou založeny na článku 6 odst. 1 písm. e) nebo f). nařízení (EU) 2016/679 včetně profilování na základě těchto ustanovení. V takovém případě kontrolor již nebude zpracovávat osobní údaje.

  • Automatizované individuální rozhodování včetně profilování 

Dotčená osoba má právo nepodléhat rozhodnutí založenému výlučně na automatizovaném zpracování včetně profilování, které má právní účinky týkající se dotyčné osoby, nebo které ji podobně významně ovlivňují.

První odstavec se nepoužije, pokud rozhodnutí:

  • je nezbytné pro uzavření nebo plnění smlouvy mezi dotčenou osobou a kontrolórem dat;
  • je povoleno právními předpisy Unie nebo členských států, kterým podléhá kontrolor a které také stanoví vhodná opatření na ochranu práv a svobod a oprávněných zájmů dotčené osoby; nebo    
  • vychází z výslovného souhlasu dotčené osoby.

8. Termíny opatření související se správou údajů webové stránky 

Korporátní skupina poskytne informace o opatřeních přijatých jako reakce na žádosti týkající se správy dat do jednoho měsíce. Tato lhůta se může v odůvodněných případech prodloužit o dva měsíce. Kontrolor informuje dotčenou osobu o každém takovém prodloužení do jednoho měsíce od přijetí žádosti spolu s důvody zpoždění. Pokud kontrolor na žádost dotčené osoby nepodnikne žádné kroky, kontrolor o tom neprodleně informuje dotčenou osobu, nejpozději však do jednoho měsíce od přijetí žádosti, o důvodech nepřijetí opatření a o možnosti podat stížnost orgánu dozoru a požádat o opravný prostředek.

9. Bezpečnosť zpracování:

Berouc v úvahu nejmodernější vědu a technologie, náklady na provádění a charakter, rozsah, kontext a účely zpracování, jakož i riziko různé pravděpodobnosti a závažnosti práv a svobod fyzických osob, kontrolor a zpracovatel zavedou vhodná technická a organizační opatření k zajištění úrovně bezpečnosti odpovídající riziku, mimo jiné podle potřeby:

a)       pseudonymizace a šifrování osobních údajů;

b)      schopnost zajistit nepřetržitou důvěrnost, integritu, dostupnost a odolnost zpracovatelských systémů a služeb;

c)       schopnost včasného obnovení dostupnosti a přístupu k osobním údajům v případě fyzického nebo technického incidentu;

d)      postup pravidelného testování, posuzování a vyhodnocování účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování.

10. Oznámení dotčené osobě o porušení ochrany osobních údajů a oznámení o porušení ochrany osobních údajů kontrolnímu orgánu

V případě porušení ochrany osobních údajů kontrolor bez zbytečného odkladu a, pokud je to možné, nejpozději do 72 hodin poté, co se o něm dozvěděl, oznámí porušení ochrany osobních údajů příslušnému kontrolnímu orgánu, pokud je nepravděpodobné, že porušení osobních údajů povede k ohrožení práv a svobod fyzických osob.

Pokud je pravděpodobné, že porušení ochrany osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, kontrolor neprodleně oznámí porušení ochrany osobních údajů dotčené osobě bez zbytečného odkladu.

11. Práva dotčených osob související se správou dat:

  • Dotčená osoba může požadovat přístup k osobním údajům, které se jí týkají, které jsou spravovány kontrolorem, nebo jejich opravu a vymazání, jakož i omezení zpracování.
  • Dotčená osoba má právo vznést námitky proti zpracování osobních údajů, které se jí týkají, prostřednictvím kontaktních údajů v příslušném informačním letáku.
  • Dotčená osoba má právo na přístup ke svým osobním údajům na základě předpisů týkajících se přenositelnosti údajů i na odvolání souhlasu se zprávou osobních údajů poskytnutých při registraci.

Osoby oprávněné vymazat, upravit nebo omezit zpracování osobních údajů:

  • Obchodní a marketingový kolega. Poštovní adresa: Rábalux Világítástechnika Zrt., marketingové oddelenie, Körtefa utca 5., 9027 Győr, Maďarsko, e-mail: marketing@rabalux.com, Telefon: +36 96 526 716 / 4