Zásady ochrany osobních údajů

Úvod

A/Az Pap Ármin e.v. (2700 Cegléd, Alkotmány utca 22., daňové číslo: 90794663-1-33, číslo obchodního rejstříku/registrace: 60134420) (dále jen: Poskytovatel, správce údajů) podrobuje se následujícímu nařízení:

O ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 (27. dubna 2016) poskytujeme následující informace.

Jelen zásady ochrany osobních údajů upravují zpracování údajů na následujících stránkách/mobilních aplikacích: https://lumee.cz/

Informace o zpracování osobních údajů jsou k dispozici na následující stránce: https://lumee.cz/pages/adatkezelesi-tajekoztato

Změny pravidel vstupují v platnost zveřejněním na výše uvedené adrese.

Správce údajů a jeho kontaktní údaje

Název: Pap Ármin e.v.

Sídlo: 2700 Cegléd, Alkotmány utca 22.

E-mail: contact@lumee.hu

Telefon: +36 30 563 2740

 

Definice pojmů

 

1. „osobní údaje”: jakákoli informace týkající se identifikované nebo identifikovatelné fyzické osoby („dotčená osoba“); identifikovatelná je fyzická osoba, kterou lze přímo nebo nepřímo identifikovat, zejména na základě nějakého identifikátoru, jako je jméno, číslo, lokalizační údaje, online identifikátor nebo jeden či více faktorů týkajících se fyzické, fyziologické, genetické, duševní, ekonomické, kulturní nebo sociální identity fyzické osoby;
2. „zpracování údajů”: jakákoli operace nebo soubor operací prováděných automatizovaně či neautomatizovaně na osobních údajích nebo datových souborech, jako je shromažďování, zaznamenávání, uspořádání, členění, ukládání, přeměna nebo změna, dotazování, nahlížení, používání, sdělování, přenos, šíření nebo zpřístupnění jiným způsobem, koordinace nebo propojení, omezení, vymazání či zničení;
3. „adatkezelő”: je to fyzická nebo právnická osoba, veřejný orgán, agentura nebo jakýkoli jiný subjekt, který samostatně nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; pokud účely a prostředky zpracování údajů stanoví právo EU nebo členského státu, právo EU nebo právo členského státu může rovněž stanovit správce údajů nebo zvláštní kritéria pro jeho určení;
4. „zpracovatel údajů: je to fyzická nebo právnická osoba, veřejný orgán, agentura nebo jakýkoli jiný subjekt, který zpracovává osobní údaje jménem správce údajů;
5. „címzett”: je to fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, kterému jsou osobní údaje sdělovány, bez ohledu na to, zda se jedná o třetí stranu. Ty orgány veřejné moci, které mohou v rámci konkrétního šetření přistupovat k osobním údajům v souladu s právem EU nebo právem členského státu, se nepovažují za příjemce; zpracování těchto údajů těmito orgány veřejné moci musí být v souladu s účely zpracování a platnými pravidly ochrany osobních údajů;
6. „az érintett hozzájárulása”: svobodné, konkrétní a informované a jednoznačné vyjádření vůle dotčené osoby, kterým dotčená osoba projevuje souhlas se zpracováním svých osobních údajů prostřednictvím prohlášení nebo jasného potvrzujícího jednání;
7. „adatový incident ochrany: bezpečnostní porucha je takové narušení, které vede k náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému zpřístupnění nebo neoprávněnému přístupu k přenášeným, uloženým nebo jinak zpracovávaným osobním údajům.
8. „profilování”: jakákoli forma automatizovaného zpracování osobních údajů, při níž jsou osobní údaje používány k hodnocení určitých osobních charakteristik fyzické osoby, zejména pracovního výkonu, ekonomické situace, zdravotního stavu,
   používají se k analýze nebo předpovědi charakteristik souvisejících s osobními preferencemi, zájmy, spolehlivostí, chováním, místem pobytu nebo pohybem.

Zásady zpracování osobních údajů

Osobní údaje:

1. jeho zpracování musí být prováděno zákonně a spravedlivě, a také transparentním způsobem pro dotčenou osobu („zákonnost, spravedlivý postup a transparentnost”);
2. shromažďování by mělo probíhat pouze pro stanovené, jasné a zákonné účely a tyto údaje by nem měly být zpracovávány způsobem neslučitelným s těmito účely; podle článku 89 odst. 1 se další zpracování údajů pro účely archivace ve veřejném zájmu, vědeckého nebo historického výzkumu či statistické účely nepovažuje za neslučitelné s původním účelem („účelovost”);
3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („úspora dat”);
4. musí být přesné a v případě potřeby aktuální; je třeba učinit veškerá přiměřená opatření k tomu, aby byly nepřesné osobní údaje zpracovávané z hlediska účelů zpracování osobních údajů bez prodlení vymazány nebo opraveny („přesnost”);
5. uchovávání musí probíhat takovým způsobem, který umožňuje identifikaci subjektů údajů pouze po dobu nezbytnou k dosažení účelů zpracování osobních údajů; osobní údaje mohou být uchovávány po delší dobu pouze tehdy, pokud bude zpracování osobních údajů provedeno v souladu s článkem 89 odst. 1 za účelem archivace ve veřejném zájmu, vědeckého nebo historického výzkumu či statistických účelů, přičemž se přihlíží také k provedení odpovídajících technických a organizačních opatření stanovených tímto nařízením na ochranu práv a svobod subjektů údajů („omezená skladovatelnost”);
6. jeho zpracování musí být prováděno tak, aby byla zajištěna odpovídající bezpečnost osobních údajů použitím vhodných technických nebo organizačních opatření, včetně ochrany proti neoprávněnému nebo nezákonnému zpracování údajů, náhodné ztrátě, zničení nebo poškození („integrita a důvěrný charakter”).)

Az správce údajů je odpovědný za dodržování výše uvedeného a musí být schopen toto dodržování prokázat („zodpovědnost”).

Az správce údajů prohlašuje, že zpracování údajů probíhá v souladu se zásadami uvedenými v tomto bodě.

Zpracování údajů souvisejících s provozem internetového obchodu / využíváním služby

1. Skutečnost shromažďování údajů, rozsah zpracovávaných údajů a účel zpracování údajů:

Služba osobních údajů	Az adatkezelés célja	Právní základ
Felhasználói név	Azidentifikace, umožnění registrace.	článek 6 odst. 1 písm. a) GDPR.
Heslo	Slouží k bezpečnému přihlášení do uživatelského účtu.
Vezetéknév a křestní jméno	Je nezbytné pro kontaktování, nákup, vystavení řádného dokladu a uplatnění práva na odstoupení od smlouvy.	článek 6 odst. 1 písm. b) GDPR.
E-mailová adresa	Kontaktování.
Telefonszám	Kontakt, efektivnější koordinace otázek týkajících se fakturace nebo dopravy.
Fakturační jméno a adresa	Řádné vystavení faktury, dále vytvoření smlouvy, stanovení jejího obsahu, změny, sledování plnění, fakturace poplatků z ní vyplývajících a vymáhání s tím souvisejících pohledávek.	6. článek odstavec (1) písmeno c) Právní povinnost podle zákona o účetnictví č. C. z roku 2000, § 169 odst. 2)
Dodací jméno a adresa	Umožnění doručení domů.	článek 6 odst. 1 písm. b) GDPR.
Datum nákupu/registrace	Provádění technické operace.	§ 13/A odst. 3 zákona Elker.
IP adresa při nákupu/registraci	Provádění technické operace.

2. Rozsah dotčených osob: Všichni registrovaní/nakupující na webové stránce e-shopu jsou dotčeni. Ani uživatelské jméno, ani e-mailová adresa nemusí obsahovat osobní údaje.

3. Doba zpracování údajů, lhůta pro vymazání údajů: Pokud je splněna některá z podmínek uvedených v čl. 17 odst. 1 GDPR, trvá zpracování do doby podání žádosti o vymazání dotčenou osobou. Správce údajů informuje dotčenou osobu o vymazání jakýchkoli osobních údajů, které dotčená osoba poskytla, elektronickou cestou na základě čl. 19 GDPR. Pokud žádost o vymazání dotčené osoby zahrnuje i e-mailovou adresu, kterou poskytla, správce údajů po poskytnutí informace tuto e-mailovou adresu rovněž vymaže. Výjimkou jsou účetní doklady, protože podle § 169 odst. 2 zákona č. 2000 C. o účetnictví je nutné tyto údaje uchovávat po dobu 8 let. Smluvní údaje dotčené osoby mohou být vymazány na základě žádosti o vymazání po uplynutí občanskoprávní promlčecí doby.

Účetní doklady, které přímo nebo nepřímo podporují účetní závěrku (včetně hlavních účetních knih, analytických a podrobných evidencí), musí být uchovávány v čitelné podobě a zpětně dohledatelné na základě odkazů v účetních záznamech po dobu nejméně 8 let.

4. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: Osobní údaje může zpracovávat správce údajů a také jeho oprávnění zaměstnanci, s respektem k výše uvedeným zásadám.

5. Aseznámení s právy subjektů údajů týkajícími se zpracování osobních údajů:

• Az dotčená osoba může požádat správce údajů o přístup k osobním údajům, které se jí týkají, o jejich opravu, vymazání nebo omezení zpracování, a
• az dotčená osoba má právo na přenositelnost údajů a také na odvolání souhlasu kdykoli.

6. A osobním údajům skutečný přístup, jejich vymazání, změnu nebo omezení zpracování, přenositelnost údajů může dotčená osoba iniciovat následujícími způsoby:

• postou na adresu 2700 Cegléd, Alkotmány utca 22.,
• e-mailem na adresu contact@lumee.hu,
• telefonem na čísle +36 30 563 2740.

7. Právní základ pro zpracování údajů:

1. článek 6 odst. 1 písm. b) GDPR,

2. § 13/A odst. 3 zákona č. CVIII/2001 Sb., o některých otázkách služeb elektronického obchodu a služeb informační společnosti (dále jen „zákon Elker“):

Poskytovatel může za účelem poskytování služby zpracovávat osobní údaje, které jsou technicky nezbytné pro poskytování služby. Poskytovatel musí za stejných podmínek zvolit a vždy tak provozovat nástroje používané při poskytování služby související s informační společností, aby k zpracování osobních údajů docházelo pouze tehdy, pokud je to nezbytné pro poskytování služby a splnění dalších cílů stanovených tímto zákonem, a to pouze v nezbytném rozsahu a po nezbytnou dobu.

3. V případě vystavení faktur v souladu s účetními předpisy platí článek 6 odstavec 1 písm. c).

4. Uplatnění nároků vyplývajících ze smlouvy je podle § 6:22 zákona č. V/2013 občanského zákoníku 5 let.

6:22. § [Promlčení]

(1) Pokud tento zákon nestanoví jinak, nároky se promlčují za pět let.

(2) Lhůta pro promlčení začíná běžet dnem, kdy se pohledávka stane splatnou.

(3) Dohoda o změně promlčecí lhůty musí být uzavřena písemně.

(4) Dohoda vylučující promlčení je neplatná.

8. Dovolujeme si Vás informovat, že

• az zpracování údajů nezbytné pro plnění smlouvy a poskytnutí nabídky.
• povinný poskytnout osobní údaje, abychom mohli vaši objednávku vyřídit.
• nedodání údajů znamená, že s důsledkem chodí, že nemůžeme zpracovat vaši objednávku.

Cookie-k (soubory cookie) správa

1. K použití tzv. „cookie používaných pro relace chráněné heslem“, „cookie nezbytných pro nákupní košík“, „bezpečnostních cookie“, „nezbytných cookie“, „funkčních cookie“ a „cookie odpovědných za správu statistik webu“ není třeba předchozí souhlas dotčených osob.

2. Skutečnost zpracování údajů, rozsah zpracovávaných údajů: Jedinečné identifikační číslo, data, časy.

3. Rozsah dotčených osob: Všichni návštěvníci webové stránky.

4. Účel zpracování údajů: Identifikace uživatelů, sledování návštěvníků, zajištění přizpůsobeného fungování.

5. Doba zpracování údajů, lhůta pro vymazání údajů:

Soubory cookie typu	Adatové zpracování právní základ	Zpracování údajů időtartama
Soubory cookie relace (session) nebo jiné soubory cookie nezbytné pro fungování webu	Používáním cookies nedochází ke zpracování osobních údajů.	Období trvající do ukončení příslušné návštěvnické relace, tedy zůstává na počítači pouze do zavření prohlížeče.
Statistické, marketingové cookies	článek 6 odst. 1 písm. a) GDPR	1 den - 2 roky, v souladu s informacemi o cookies a do odvolání příslušného souhlasu trvá zpracování údajů.

6. Osoby oprávněné se seznámit s údaji: Osobní údaje může znát správce údajů.

7. Seznámení dotčených osob s právy souvisejícími se zpracováním údajů: Dotčené osoby mají možnost smazat cookies v nabídce Nástroje/Nastavení prohlížeče, obvykle v nastavení pod položkou Ochrana osobních údajů.

8. Většina prohlížečů, které naši uživatelé používají, umožňuje nastavit, které cookies se mají ukládat, a umožňuje (určitým) cookies být znovu smazány. Pokud omezíte ukládání cookies na určitých webových stránkách nebo neumožníte cookies třetích stran, může to za určitých okolností vést k tomu, že naše webové stránky již nebudou plně funkční. Zde najdete informace o tom, jak si přizpůsobit nastavení cookies v běžných prohlížečích:

Google Chrome (https://support.google.com/chrome/answer/95647?hl=cs)

Internet Explorer (https://support.microsoft.com/cs-cz/help/17442/windows-internet-explorer-delete-manage-cookies)

Firefox (https://support.mozilla.org/cs/kb/povoleni-a-zakazani-souboru-cookie-co-webove-stranky-pouzivaji)

Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)

Google Ads sledování konverzí

1. Správce údajů používá online reklamní program s názvem „Google Ads“ a v jeho rámci využívá službu sledování konverzí Google. Sledování konverzí Google je analytická služba společnosti Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
2. Když uživatel navštíví webovou stránku prostřednictvím reklamy Google, na jeho počítač se uloží cookie potřebný pro sledování konverzí. Platnost těchto cookie je omezená a neobsahují žádné osobní údaje, takže uživatel není jejich prostřednictvím identifikovatelný.
3. Když uživatel prohlíží určité stránky webu a cookie ještě nevypršela, Google i správce údajů mohou vidět, že uživatel klikl na reklamu.
4. Každý zákazník Google Ads obdrží jiný cookie, takže je nelze sledovat prostřednictvím webových stránek zákazníků Ads.
5. Informace – získané pomocí konverzních cookies – slouží k vytváření konverzních statistik pro zákazníky, kteří si zvolili sledování konverzí v Ads. Zákazníci tak získávají přehled o počtu uživatelů, kteří klikli na jejich reklamu a byli přesměrováni na stránku označenou konverzním štítkem. Nicméně nezískávají žádné informace, které by umožnily identifikovat jednotlivé uživatele.
6. Pokud nechcete účastnit sledování konverzí, můžete to odmítnout tím, že ve svém prohlížeči zakážete možnost ukládání cookies. Poté nebudete zahrnuti do statistik sledování konverzí.
7. Na základě Google Consent Mode v2 Google používá dva nové typy cookies: ad_user_data a ad_personalization, které vycházejí z příslušného souhlasu a týkají se využití a sdílení dat. Ad_user_data slouží k udělení souhlasu s využitím uživatelských dat pro reklamní účely Googlem. Ad_personalization reguluje, zda mohou být data použita pro personalizaci reklam (např. remarketing). Správce údajů zajišťuje získání a odvolání příslušných souhlasů prostřednictvím cookie banneru/panelu. Odvolání souhlasu neovlivňuje zákonnost zpracování dat na základě souhlasu před jeho odvoláním.
8. További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el:  https://policies.google.com/privacy

Použití Google Analytics

1. Tato webová stránka používá aplikaci Google Analytics, což je služba webové analýzy společnosti Google Inc. („Google“). Google Analytics používá tzv. „cookies“, textové soubory, které jsou uloženy ve vašem počítači a pomáhají analyzovat používání webových stránek navštívených uživatelem.
2. Informace vytvořené pomocí cookies souvisejících s webovou stránkou používanou uživatelem jsou obvykle odesílány a ukládány na jeden ze serverů společnosti Google ve Spojených státech. Aktivací anonymizace IP na webové stránce Google předem zkrátí IP adresu uživatele v rámci členských států Evropské unie nebo v jiných státech, které jsou stranou Dohody o Evropském hospodářském prostoru.
3. Úplná IP adresa je přenášena na servery Google v USA a tam zkracována pouze ve výjimečných případech. Na základě pověření provozovatele této webové stránky Google tyto informace použije k vyhodnocení, jak uživatel webovou stránku využíval, dále k vytváření zpráv o aktivitě webu pro provozovatele a k poskytování dalších služeb souvisejících s webovým a internetovým využíváním.
4. V rámci Google Analytics není IP adresa přenášená prohlížečem uživatele spojována s dalšími údaji Google. Ukládání cookies může uživatel zabránit nastavením svého prohlížeče, avšak upozorňujeme, že v takovém případě nemusí být všechny funkce tohoto webu plně dostupné. Dále může uživatel zabránit Google ve shromažďování a zpracování údajů o používání webu prostřednictvím cookies (včetně IP adresy) stažením a instalací prohlížečového pluginu dostupného na následujícím odkazu. https://tools.google.com/dlpage/gaoptout?hl=cs

Newsletter, na základě souhlasu s DM aktivitami

1. Podle § 6 zákona č. XLVIII/2008 o základních podmínkách a některých omezeních hospodářské reklamní činnosti může Uživatel předem a výslovně souhlasit s tím, že Poskytovatel jej může kontaktovat na kontaktních údajích uvedených při registraci se svými reklamními nabídkami a dalšími zásilkami.

2. Dále může Zákazník s ohledem na ustanovení tohoto sdělení souhlasit s tím, aby Poskytovatel zpracovával jeho osobní údaje nezbytné pro zasílání reklamních nabídek.

3. Poskytovatel nezasílá nevyžádané reklamní zprávy a Uživatel se může bez omezení a bez udání důvodu zdarma odhlásit z přijímání nabídek. V takovém případě Poskytovatel vymaže všechny osobní údaje potřebné k zasílání reklamních zpráv ze svého rejstříku a dále Uživatele neosloví žádnými reklamními nabídkami. Uživatel se může odhlásit z reklam kliknutím na odkaz v zprávě.

4. Skutečnost shromažďování údajů, rozsah zpracovávaných údajů a účel zpracování údajů:

Osobní údaje	Az adatkezelés célja	Právní základ
Jméno, e-mailová adresa.	Identifikace, umožnění přihlášení k odběru newsletteru/akčních kuponů.	Az érintett hozzájárulása, 6. článek odstavec 1 písm. a). § 6 odst. 5 zákona č. XLVIII/2008 o základních podmínkách hospodářské reklamní činnosti a některých jejích omezeních.
A datum přihlášení	Provádění technické operace.
A IP adresa při registraci	Provádění technické operace.

5. Az érintěných osobA všichni dotčení, kteří se přihlásili k odběru newsletteru.

6. Zpracování údajů cílem: zasílání elektronických zpráv obsahujících reklamu (e-mail, sms, push zpráva) dotčené osobě, poskytování informací o aktuálních novinkách, produktech, akcích, nových funkcích atd.

7. Zpracování údajů időtartama, lhůta pro vymazání údajů: Správa údajů trvá do odvolání souhlasu (odhlášení, do žádosti o vymazání subjektu údajů) nebo do ukončení newsletteru.

8. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: Osobní údaje může zpracovávat správce údajů, stejně jako jeho prodejní a marketingoví pracovníci, s respektem k výše uvedeným zásadám.

9. Aseznámení s právy subjektů údajů týkajícími se zpracování osobních údajů:

• Az dotčená osoba může požádat správce údajů o přístup k osobním údajům, které se jí týkají, o jejich opravu, vymazání nebo omezení zpracování, a také
• může se vznést proti zpracování svých osobních údajů a
• dotčená osoba má právo na přenositelnost údajů a také na odvolání souhlasu kdykoli.

10. Přístup k osobním údajům, jejich vymazání, změnu nebo omezení zpracování, přenositelnost údajů, případně námitku může dotčená osoba iniciovat následujícími způsoby:

• poštou na adresu 2700 Cegléd, Alkotmány utca 22.,
• e-mailem na adresu contact@lumee.hu,
• telefonem na čísle +36 30 563 2740.

11. Dotčený kdykoli, můžete se odhlásit zdarma o newsletteru.

12. Informujeme vás, že

• az zpracování údajů na základě vašeho souhlasu založeno.
• povinný osobní údaje poskytnout, pokud od nás chcete dostávat newsletter.
• nedodání údajů znamená, že s důsledkem chodí, že Vám nemůžeme zasílat newsletter.
• tímto vás informujeme, že svůj souhlas můžete kdykoli odvolat kliknutím na odhlášení.
• odvolání souhlasu to neovlivňuje zákonnost zpracování údajů založeného na souhlasu před jeho odvoláním.

Řešení stížností

1. Skutečnost shromažďování údajů, rozsah zpracovávaných údajů a adatkezelés célja:

Služba osobních údajů	Účel zpracování údajů	Právní základ
Vezetéknév a křestní jméno	Azidentifikace, kontakt.	6. článek odst. 1 písm. c). (platná právní povinnost: zákon o ochraně spotřebitele č. CLV z roku 1997, § 17/A odst. 7)
E-mailová adresa	Kontaktování.
Telefónní číslo	Kontaktování.
Számlázási név és cím	Identifikace, řešení kvalitativních námitek, dotazů a problémů souvisejících s objednanými produkty/službami.

2. Az érintěné stranyA weboldalon nakupující a se stížností na kvalitu podávající všichni dotčení.

3. Zpracování údajů időtartama, lhůta pro vymazání údajů: Kopie protokolu o námitce, přepisu a odpovědi na ni je třeba uchovávat po dobu 3 let podle § 17/A odst. 7 zákona č. CLV/1997 o ochraně spotřebitele.

4. Osoby oprávněné k nahlédnutí do údajů, možní správci údajů, příjemci osobních údajů: Osobní údaje může zpracovávat správce údajů a také jeho oprávnění zaměstnanci, s respektem k výše uvedeným zásadám.

5. Aseznámení s právy subjektů údajů v souvislosti se zpracováním osobních údajů:

• Az dotčená osoba může požádat správce údajů o přístup k osobním údajům, které se jí týkají, o jejich opravu, vymazání nebo omezení zpracování, a
• dotčený má právo na přenositelnost údajů a také na odvolání souhlasu kdykoli

6. A osobním údajům való přístup, jejich vymazání, změnu nebo omezení zpracování, přenositelnost údajů může dotčená osoba iniciovat následujícími způsoby:

• postou na adresu 2700 Cegléd, Alkotmány utca 22.,
• e-mailovou cestou na adresu contact@lumee.hu,
• telefonem na čísle +36 30 563 2740.

7. Informujeme vás, že

• poskytnutí osobních údajů jogi kötelezettségen založený.
• uzavření smlouvy előfeltétele zpracování osobních údajů.
• povinný osobní údaje poskytnout, abychom mohli vyřídit vaši stížnost.
• nedodání údajů znamená, že následkem chodí, že nejsme schopni vyřídit jeho stížnost, kterou jsme obdrželi.

Cílové osoby, kterým jsou sdělovány osobní údaje

„adresát”: je to fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, kterému jsou osobní údaje sdělovány, bez ohledu na to, zda se jedná o třetí stranu.

1. Zpracovatelé údajů (kteří provádějí zpracování údajů jménem správce údajů)

Správce údajů využívá zpracovatele údajů za účelem usnadnění svých vlastních činností zpracování údajů, a také za účelem plnění smluv uzavřených s dotčenými osobami a povinností vyplývajících ze zákonů.

Správce údajů klade velký důraz na to, aby využíval pouze takové zpracovatele údajů, kteří poskytují odpovídající záruky splnění požadavků na zpracování údajů podle GDPR a zajištění ochrany práv subjektů údajů prostřednictvím vhodných technických a organizačních opatření.

Az zpracovatel údajů a jakákoli osoba jednající pod vedením správce údajů nebo zpracovatele údajů, která má přístup k osobním údajům, zpracovává osobní údaje uvedené v tomto nařízení výhradně v souladu s pokyny správce údajů.

Za činnosti zpracovatele údajů nese právní odpovědnost správce údajů. Zpracovatel údajů je odpovědný za škody způsobené zpracováním údajů pouze v případě, že nedodržel povinnosti stanovené v GDPR, které jsou výslovně uloženy zpracovatelům údajů, nebo pokud ignoroval zákonné pokyny správce údajů, případně jednal v rozporu s nimi.

Az zpracovatel údajů nemá žádné podstatné rozhodovací pravomoci týkající se zpracování údajů.

Správce údajů může pro zajištění IT zázemí využít poskytovatele úložiště a pro doručení objednaného zboží kurýrní službu jako zpracovatele údajů.

2. Někteří zpracovatelé údajů

Zpracovatelská činnost	Jméno, adresa, kontakt
Služba úložiště	Shopify Inc. Sídlo: 150 Elgin St, Suite 800, Ottawa, ON, K2P 1L4, Kanada Telefon: +1 888 746 7439 E-mail: support@shopify.com Honlap: shopify.com
Evidenční zpracovatelé (např. online fakturace, webový vývoj, marketing)	E-mail marketing: Yotpo Ltd. 400 Lafayette St, New York, NY 10003, USA E-mail: support@yotpo.com Webová stránka: www.yotpo.com Online fakturace: Billingo Billingo Technologies Zrt. Sídlo: 1133 Budapešť, Árbóc utca 6. III. patro E-mail: hello@billingo.hu

 

„text třetí strana: je fyzická nebo právnická osoba, veřejný orgán, agentura nebo jakýkoli jiný subjekt, který není totožný se subjektem údajů, správcem údajů, zpracovatelem údajů ani s osobami, které jsou oprávněny zpracovávat osobní údaje pod přímým vedením správce nebo zpracovatele údajů.

3. Přenos údajů třetím stranám

A třetí strany správci údajů zpracovávají osobní údaje, které jsme poskytli, ve svém vlastním jménu a v souladu se svými vlastními zásadami ochrany osobních údajů.

Činnost správce údajů	Jméno, adresa, kontakt
Doprava	FoxPost Zrt. 3300 Eger, Maklári út 119. Telefon: 06-1-999-0-369 Telephely: 1097 Budapešť, Könyves Kálmán körút 12-14. E-mail: info@foxpost.hu
Online platba	Stripe Inc. web: https://stripe.com email:support@stripe.com. Sídlo 185 Berry Street Suite 550. San Francisco, CA 94107

Sociální sítě

1. Fakt shromažďování dat, rozsah zpracovávaných údajů: jméno registrované na sociálních sítích jako Twitter/Pinterest/Youtube/Instagram/TikTok/Linkedin atd. a veřejný profilový obrázek uživatele.
2. Okruh dotčených: Všichni dotčení, kteří se zaregistrovali na sociálních sítích Twitter/Pinterest/Youtube/Instagram/TikTok/Linkedin atd. a „lajkovali“ stránku Poskytovatele na sociálních sítích, případně prostřednictvím sociální sítě navázali kontakt se správcem údajů.
3. Cílem sběru dat: Sdílení, „lajkování“, sledování a propagace některých obsahových prvků, produktů, akcí nebo samotné webové stránky na sociálních sítích.
4. Doba zpracování údajů, lhůta pro vymazání údajů, osoby oprávněné k seznámení s údaji a možní správci údajů a seznámení dotčených osob s právy souvisejícími se zpracováním údajů: Dotčená osoba se může na příslušné sociální síti informovat o zdroji údajů, jejich zpracování, způsobu předání a právním základu. Zpracování údajů probíhá na sociálních sítích, proto se na dobu, způsob zpracování a možnosti vymazání či úpravy údajů vztahují pravidla dané sociální sítě.
5. Právní základ zpracování údajů: dobrovolný souhlas dotčené osoby se zpracováním jejích osobních údajů na sociálních sítích.

Facebook / Meta společné zpracování údajů

Správce údajů má profil na Facebooku / Meta pro svou činnost. Statistické zpracování údajů prováděné na sociální síti Facebook je společným zpracováním údajů správce a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irsko). Podrobné informace o dohodě o společném zpracování údajů poskytuje příloha správce údajů funkce Facebook Page Insights. Příloha je dostupná
na následujícím odkazu: https://www.facebook.com/legal/terms/page_controller_addendum

Adatkezelő na sociální síti komunikuje v soukromých zprávách pouze tehdy, pokud nás tam kontaktujete.

1. Kategorie zúčastněných stran

• azon érintett, aki regisztrált a közösségi oldalon, és „lájkolta” az Adatkezelő profiloldalát,
• azon érintett aki a közösségi oldalon privát üzenetben felkeresi Adatkezelőt.

2. Účel zpracování údajů

Účelem zpracování údajů na sociální síti Facebook je sdílení a propagace činnosti správce údajů a jeho služeb. Správce údajů může použít údaje poskytnuté v soukromé zprávě k odpovědi na tuto zprávu, jinak správce údajů na sociálních sítích žádné údaje nesbírá a nevyužívá.

3. Právní základ zpracování údajů

Zpracování údajů je založeno na článku 6 odst. 1 písm. a) GDPR, právním základem pro zpracování je souhlas subjektu údajů se zpracováním jeho osobních údajů na sociální síti Facebook.

4. Rozsah zpracovávaných údajů

• érintěné registrované jméno,
• érintěný uživatel veřejný profilový obrázek
• egyéb, údaje sdílené veřejně na sociální síti, které poskytl dotčený uživatel

5. Zdroj zpracovávaných osobních údajů: Zdroj zpracovávaných údajů je dotčená osoba.

6. Odvolání souhlasu: Svůj souhlas se zpracováním údajů můžete kdykoli odvolat, svůj příspěvek nebo komentář můžete smazat. Zpracování údajů probíhá prostřednictvím sociálních sítí, které jsou třetí stranou
provozuje. Pokud odvoláte svůj souhlas, Správce odstraní konverzaci s Vámi. Odvolání souhlasu nemá vliv na zákonnost zpracování údajů na základě souhlasu před jeho odvoláním.

Přístup k osobním údajům, jejich vymazání, změnu nebo omezení zpracování, přenositelnost údajů může dotčená osoba iniciovat následujícími způsoby:

• postou na adresu 2700 Cegléd, Alkotmány utca 22.,
• e-mailovou cestou na adresu contact@lumee.hu,
• telefonem na čísle +36 30 563 2740.

7. Doba zpracování údajů

• az érintett hozzájárulásának visszavonásáig,
• pokud dojde k výměně zpráv, pak 2 roky.

8. Přenos osobních údajů, příjemci a kategorie příjemců: Pojem příjemce viz: článek 4 odst. 9 GDPR. Správce údajů předává osobní údaje subjektu údajů orgánům státní správy, úřadům – zejména soudům, státním zástupcům, vyšetřovacím orgánům a orgánům pro přestupky, Národnímu úřadu pro ochranu osobních údajů a svobodu informací – pouze ve výjimečných případech a na základě zákonné povinnosti.

9. Možné důsledky nedodání údajů

V případě nedodání údajů dotyčný nemůže prostřednictvím sociální sítě Facebook získat informace o činnosti Správce údajů a jeho službách ani zasílat zprávy Správci údajů přes Facebook Messenger.

10. Automatizované rozhodování (včetně profilování): Při zpracování údajů nedochází k automatizovanému rozhodování, včetně profilování.

11. Dohoda o společném zpracování údajů uzavřená se společností Facebook Ireland Ltd.:

Funkce Analýzy stránky zobrazuje souhrnné údaje, které pomáhají přehledně ukázat, jak dotčené osoby používají Facebook stránku. Facebook Ireland Limited („Facebook Ireland“) a Správce údajů jsou společnými správci údajů v souvislosti se zpracováním analytických dat. Příloha Analýzy stránky stanoví odpovědnost Facebooku a Správce údajů za zpracování analytických dat. Facebook Ireland nese primární odpovědnost za zpracování analytických dat podle GDPR a zavazuje se dodržovat všechny příslušné povinnosti stanovené GDPR v souvislosti se zpracováním analytických dat. Facebook Ireland rovněž zpřístupňuje všem dotčeným osobám výtah z přílohy Analýzy stránky. Správce údajů zajistí, že má podle GDPR odpovídající právní základ pro zpracování analytických dat, identifikuje správce stránky a dodrží všechny ostatní příslušné právní povinnosti. Výlučná odpovědnost Facebook Ireland za zpracování osobních údajů v souvislosti s funkcí Analýzy stránky platí s výjimkou údajů spadajících do rozsahu přílohy Analýzy stránky. Příloha Analýzy stránky nedává Správci údajů právo požadovat osobní údaje uživatelů Facebooku, které Facebook Ireland zpracovává v souvislosti s Facebookem, včetně analytických dat stránky. Správce údajů nemůže při plnění žádostí o ochranu údajů jednat jménem Facebook Ireland ani na ně odpovídat.

Vztahy se zákazníky a další zpracování údajů

1. Pokud by během využívání našich služeb správcem údajů vyvstaly jakékoli dotazy nebo by měl subjekt údajů nějaký problém, může správce údajů kontaktovat způsoby uvedenými na webových stránkách (telefon, e-mail, sociální sítě atd.).
2. Adatkezelő přijímá e-maily, zprávy, údaje poskytnuté telefonicky, na Meta atd. spolu se jménem a e-mailovou adresou zájemce a dalšími dobrovolně poskytnutými osobními údaji a tyto údaje maže nejpozději do 2 let od jejich poskytnutí.
3. E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
4. V případě výjimečné žádosti orgánu nebo na základě zmocnění zákonem je Poskytovatel povinen poskytnout informace, sdělit údaje, předat je nebo zpřístupnit dokumenty jiným orgánům.
5. Poskytovatel v těchto případech poskytne žadateli – pokud uvedl přesný účel a rozsah údajů – osobní údaje pouze v takovém rozsahu a míře, která je nezbytná k dosažení účelu žádosti.

Práva dotčených osob

1. Právo přístupu

Máte právo obdržet od správce údajů zpětnou vazbu ohledně toho, zda je zpracování vašich osobních údajů v běhu, a pokud takové zpracování probíhá, máte právo na přístup k osobním údajům a informacím uvedeným v nařízení.

2. Právo na opravu

Máte právo požadovat, aby správce údajů bez zbytečného odkladu opravil nepřesné osobní údaje, které se vás týkají. S ohledem na účel zpracování máte právo požadovat doplnění neúplných osobních údajů – mimo jiné prostřednictvím dodatečného prohlášení.

3. Právo na výmaz

Máte právo požadovat, aby správce údajů bez zbytečného odkladu vymazal vaše osobní údaje, a správce údajů je povinen bez zbytečného odkladu vymazat vaše osobní údaje za stanovených podmínek.

4. Právo na zapomenutí

Pokud správce údajů zveřejnil osobní údaje a je povinen je smazat, učiní s přihlédnutím k dostupné technologii a nákladům na realizaci rozumně očekávané kroky – včetně technických opatření – s cílem informovat správce údajů, že jste požádal o smazání odkazů na dané osobní údaje nebo kopií či duplikátů těchto osobních údajů.

5. Právo na omezení zpracování osobních údajů

Máte právo požadovat, aby správce omezil zpracování osobních údajů, pokud je splněna některá z následujících podmínek:

• Vy jste zpochybnil přesnost osobních údajů, v takovém případě se omezení vztahuje na dobu, která umožňuje správci údajů ověřit přesnost osobních údajů;
• zpracování údajů je nezákonné a vy nesouhlasíte s vymazáním údajů, místo toho požadujete omezení jejich použití;
• az správci údajů již nejsou osobní údaje potřeba pro účely zpracování údajů, ale vy je požadujete pro podání, uplatnění nebo obhajobu právních nároků;
• Vyjádřil(a) jste nesouhlas se zpracováním údajů; v takovém případě se omezení vztahuje na dobu, než bude zjištěno, zda oprávněné důvody správce údajů převažují nad Vašimi oprávněnými důvody.

6. Právo na přenositelnost údajů

Máte právo obdržet osobní údaje, které jste poskytl správci údajů, ve strukturovaném, široce používaném a strojově čitelném formátu, a také máte právo tyto údaje předat jinému správci údajů, aniž by tomu bránil správce údajů, kterému jste osobní údaje poskytl (...)

7. Právo na odpor

V případě zpracování údajů založeného na oprávněném zájmu nebo na veřejnoprávním oprávnění máte právo kdykoli vznést námitku proti zpracování svých osobních údajů z důvodů týkajících se Vaší konkrétní situace, včetně profilování založeného na uvedených ustanoveních.

8. Odpor proti přímému obchodnímu získávání

Pokud je zpracování osobních údajů prováděno za účelem přímého obchodního styku, máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů pro tento účel, včetně profilování, pokud souvisí s přímým obchodním stykem. Pokud vznesete námitku proti zpracování osobních údajů za účelem přímého obchodního styku, osobní údaje již nesmějí být pro tento účel dále zpracovávány.

9. Automatizované rozhodování v jednotlivých případech, včetně profilování

Máte právo, aby se na vás nevztahovalo rozhodnutí založené výhradně na automatizovaném zpracování údajů – včetně profilování –, které by na vás mělo právní účinky nebo by vás obdobně významně ovlivnilo.

Az předchozí odstavec se nepoužije v případě, že rozhodnutí:

• Je nezbytné pro uzavření nebo plnění smlouvy mezi Vámi a správcem údajů;
• jehož přijetí umožňuje unijní nebo vnitrostátní právo platné pro správce údajů, které stanoví také vhodná opatření na ochranu vašich práv a svobod a oprávněných zájmů; nebo
• Je založeno na vašem výslovném souhlasu.

Lhůta pro vyřízení

Správce údajů Vás bez zbytečného odkladu, nejpozději však do 1 měsíce od obdržení žádosti, informuje o opatřeních přijatých na základě výše uvedených žádostí.

V případě potřeby toto Lze prodloužit o 2 měsíce. O prodloužení lhůty informuje správce údajů s uvedením důvodů prodlení od obdržení žádosti 1 měsíci vás informuje.

Ha správce údajů nepodnikne kroky na základě Vaší žádosti, bez prodlení, nejpozději však do jednoho měsíce od obdržení žádosti vás informuje o důvodech neprovedení opatření, a také o tom, že můžete podat stížnost u příslušného dozorového orgánu a uplatnit své právo na soudní nápravu.

Bezpečnost zpracování dat

Správce údajů a zpracovatel údajů provádějí vhodná technická a organizační opatření s přihlédnutím k aktuálnímu stavu vědy a techniky, nákladům na realizaci, povaze, rozsahu, okolnostem a účelům zpracování údajů, jakož i k rizikům s proměnlivou pravděpodobností a závažností, která představují pro práva a svobody fyzických osob, aby zajistili úroveň bezpečnosti údajů odpovídající míře rizika, včetně mimo jiné, v příslušných případech:

1. pseudonymizaci a šifrování osobních údajů;
2. zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb používaných pro zpracování osobních údajů;
3. v případě fyzického nebo technického incidentu schopnost včas obnovit přístup k osobním údajům a dostupnost údajů;
4. postup pro pravidelné testování, průzkum a hodnocení účinnosti technických a organizačních opatření přijatých k zajištění bezpečnosti zpracování údajů.
5. Zpracovaná data musí být uchovávána tak, aby k nim neměly přístup neoprávněné osoby. V případě papírových nosičů dat je to zajištěno vytvořením pořádku fyzického uložení a archivace dokumentů, u dat zpracovávaných v elektronické formě pak použitím centrálního systému správy oprávnění.
6. Způsob ukládání dat pomocí informačních technologií musí být zvolen tak, aby jejich vymazání – s přihlédnutím k případným odlišným lhůtám pro vymazání – bylo možné provést po uplynutí lhůty pro vymazání dat, případně kdykoli z jiných důvodů, pokud je to nezbytné. Vymazání musí být nevratné.
7. Papírové nosiče dat je třeba zbavit osobních údajů pomocí skartovače dokumentů nebo prostřednictvím externí organizace specializované na skartaci dokumentů. V případě elektronických nosičů dat je nutné zajistit fyzickou likvidaci v souladu s pravidly pro vyřazování elektronických nosičů dat, případně předem bezpečné a nevratné vymazání dat podle potřeby.
8. Az správce údajů přijímá následující konkrétní opatření k zabezpečení dat:

Pro zajištění bezpečnosti osobních údajů zpracovávaných na papírovém nosiči poskytovatel uplatňuje následující opatření (fyzická ochrana):

1. Dokumenty ukládejte na bezpečné, dobře uzamykatelné a suché místo.
2. Pokud dojde k digitalizaci osobních údajů zpracovávaných na papírovém nosiči, je třeba uplatnit pravidla platná pro digitálně uložené dokumenty.
3. Zaměstnanec poskytovatele provádějící zpracování údajů může opustit místnost, kde probíhá zpracování údajů, pouze tehdy, pokud uzamkne svěřené nosiče dat nebo uzavře danou místnost.
4. Osobní údaje mohou znát pouze oprávněné osoby, třetí osoby k nim nemají přístup.
5. Budova a prostory Poskytovatele jsou vybaveny požární a majetkovou ochranou.

 Informační ochrana

1. Počítače a mobilní zařízení (jiná datová média) používaná při zpracování dat jsou majetkem Poskytovatele.
2. Počítačový systém obsahující osobní údaje používané Poskytovatelem je vybaven antivirovou ochranou.
3. Aby byla zajištěna bezpečnost digitálně uložených dat, poskytovatel používá zálohování a archivaci dat.
4. A k centrálním serveru mají přístup pouze osoby s odpovídajícími oprávněními a pouze určené osoby.
5. K datům na počítačích lze přistupovat pouze pomocí uživatelského jména a hesla.

Informování dotčené osoby o incidentu ochrany osobních údajů

Ha je pravděpodobné, že došlo k narušení ochrany osobních údajů, které představuje vysoké riziko pro práva a svobody fyzických osob, správce údajů bez zbytečného odkladu informuje dotčenou osobu.

V poskytnutých informacích dotčené osobě jasně a srozumitelně je nutné popsat povahu incidentu ochrany osobních údajů a uvést jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa poskytujícího další informace; je nutné popsat pravděpodobné důsledky vyplývající z incidentu ochrany osobních údajů; je nutné popsat opatření přijatá nebo plánovaná správcem údajů k nápravě incidentu ochrany osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých důsledků vyplývajících z incidentu ochrany osobních údajů.

Dotčenou osobu není třeba informovat, pokud je splněna některá z následujících podmínek:

• správce údajů megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, a tato opatření byla uplatněna v souvislosti s údaji dotčenými narušením ochrany osobních údajů, zejména opatřeními – jako je použití šifrování – která brání přístupu k osobním údajům neoprávněným osobám způsobují nečitelná data;
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek zajišťují, že vysoké riziko ohrožení dotčených práv a svobod se pravděpodobně dále neuskuteční;
• informace aránytalan úsilí by bylo nezbytné. V takových případech je třeba dotčené osoby informovat prostřednictvím veřejně zveřejněných informací nebo přijmout obdobné opatření, které zajistí obdobně účinné informování dotčených osob.

Ha správce údajů dosud neinformoval dotčenou osobu o narušení ochrany osobních údajů, dozorový úřad může, poté co zváží, zda narušení ochrany osobních údajů pravděpodobně představuje vysoké riziko, nařídit informování dotčené osoby.

Oznámení o narušení ochrany osobních údajů úřadu

Az datovou událost správce údajů oznámí bez zbytečného odkladu, a pokud možno nejpozději do 72 hodin poté, co se o datové události dozvěděl, příslušnému dozorovému orgánu podle článku 55, s výjimkou případů, kdy je pravděpodobné, že datová událost nepředstavuje riziko pro práva a svobody fyzických osob. Pokud oznámení není provedeno do 72 hodin, musí být přiloženy důvody odkladu.

Přezkum v případě povinného zpracování údajů

Pokud doba povinného zpracování údajů nebo potřeba jeho pravidelného přezkoumání není stanovena zákonem, nařízením místní samosprávy nebo závazným právním aktem Evropské unie, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, aby zpracování osobních údajů, které provádí on nebo zpracovatel údajů jednající na jeho základě nebo podle jeho pokynů, bylo nezbytné k dosažení účelu zpracování údajů je to nutné.

Ezen přezkoumání podmínky a výsledek správce údajů dokumentuje, tuto dokumentaci uchovává po dobu deseti let po provedení přezkumu és azt a Nemzeti Úřad pro Ochranu Osobních Údajů a Svobodu Informací (dále jen: Úřad) na žádost Úřadu zpřístupní.

Příležitost k podání stížnosti

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Národní úřad pro ochranu osobních údajů a svobodu informací
1055 Budapešť, Falk Miksa utca 9-11.
Korespondenční adresa: 1363 Budapest, Pf. 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Závěrečné slovo

Při přípravě informací jsme brali v úvahu následující právní předpisy:

• Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (GDPR);
• 2011. évi CXII. törvény – o právu na informační sebeurčení a o svobodě informací (dále jen: Infotv.);
• Zákon č. CVIII z roku 2001 – o některých otázkách elektronických obchodních služeb a služeb souvisejících s informační společností (zejména § 13/A);
• 2008. zákon XLVII. – o zákazu nekalých obchodních praktik vůči spotřebitelům;
• 2008. évi XLVIII. törvény – o základních podmínkách a některých omezeních hospodářské reklamní činnosti (zejména § 6a);
• 2005. zákon XC. o svobodě elektronických informací;
• 2003. zákon C. o elektronické komunikaci (konkrétně § 155);
• 16/2011. č. stanovisko k doporučení EASA/IAB o osvědčených postupech behaviorální online reklamy;
• Doporučení Národního úřadu pro ochranu osobních údajů a svobodu informací o požadavcích na ochranu osobních údajů při předběžném informování.