loader image
Back to top

Informace o zpracování osobních údajů

Datum vstupu v platnost: 10.08.2021

1. Jaký je účel informace?

Tyto informace přijímáme s cílem poskytnout veškeré relevantní informace a oznámení fyzickým osobám a zástupcům právnických osob, kteří využívají naše služby (dále jen „uživatelé“), ve stručné, transparentní, srozumitelné a snadno dostupné formě, v jasném a srozumitelném jazyce, a pomoci uživatelům při uplatňování jejich práv podle oddílu 4. Naše služby jsou k dispozici na adrese https://siren7.cz/.

Naše povinnost poskytovat informace vychází z článku 12 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 25. května 2018 (dále jen: GDPR), článku 16 zákona CXII z roku 2011 o právu na informační sebeurčení a svobodě informací (dále jen: Infotv.) a článku 4 zákona CVIII z roku 2001 o některých otázkách služeb elektronického obchodu a služeb informační společnosti (Elkertv.).

Toto informační oznámení bylo připraveno s ohledem na GDPR, Infotv. a další právní předpisy vztahující se ke konkrétnímu zpracování údajů. Seznam právních ustanovení je uveden v příloze 10.1, nejdůležitější pojmy jsou uvedeny v příloze 10.2 a podrobný popis práv jednotlivých subjektů údajů je uveden v příloze 10.3.

Při přípravě a uplatňování tohoto oznámení jsme vzali v úvahu závěry doporučení Národního úřadu pro ochranu údajů a svobodu informací o požadavcích na ochranu údajů u předběžných informací a článek 5 obecného nařízení o ochraně osobních údajů, zejména zásadu odpovědnosti podle čl. 5 odst. 2.

Sledujeme také postupy Evropské unie v oblasti ochrany osobních údajů, a proto do svých postupů správy údajů začleňujeme obsah pokynů pracovní skupiny 29 Evropské komise o transparentnosti.

Naše činnost se řídí maďarským právem, avšak v případě přeshraničního prodeje má v otázkách ochrany spotřebitele a záruky přednost právo země sídla zákazníka.

 

 

2. Údaje správce údajů

Jméno: Divas Natura Kft.

Sídlo: H-1142 Budapest, Erzsébet királyné útja 125.

Daňové číslo: HU27452077

E-mail cím: hello@siren7.cz

Telefonní číslo: +421 917 958 792

 

3. Některé procesy zpracování údajů

V této části uvádíme příslušné okolnosti týkající se jednotlivých operací zpracování, které GDPR a další odvětvové právní předpisy vyžadují od všech správců údajů.

 

3.1 Navázání a udržování kontaktu

 

Lze nás kontaktovat prostřednictvím našich webových stránek za jakýmkoli účelem. V rámci naší práce zpracováváme také osobní údaje kontaktů našich obchodních partnerů. Podrobnosti o souvisejícím zpracování údajů jsou uvedeny níže.

 

3.1.1. Zpracovávané osobní údaje a účely zpracování

osobní údaj účel zpracování právní základ pro zpracování
jméno Identifikace kontaktní osoby uživatele nebo našeho obchodního partnera. souhlas uživatele (čl. 6 odst. 1 písm. a) GDPR).

oprávněný zájem obchodního partnera (čl. 6 odst. 1 písm. f) GDPR).

e-mailová adresa kontaktovat uživatele nebo kontaktní osobu našeho obchodního partnera a komunikovat s nimi. souhlas uživatele (čl. 6 odst. 1 písm. a) GDPR).

Oprávněný zájem obchodního partnera (čl. 6 odst. 1 písm. f) GDPR).

telefonní číslo kontaktovat uživatele nebo kontaktní osobu našeho obchodního partnera a komunikovat s nimi. souhlas uživatele (čl. 6 odst. 1 písm. a) GDPR).

oprávněný zájem obchodního partnera (čl. 6 odst. 1 písm. f) GDPR).

 

3.1.2. Právní základ pro zpracování

Souhlas Uživatele se zpracováním jeho osobních údajů pro účely uvedené v bodě 3.2.1 (čl. 6 odst. 1 písm. a) GDPR), udělený dobrovolně a výslovným projevením souhlasu (telefonát, e-mail).

Pokud použijeme údaje uživatele k jinému účelu, než ke kterému byly původně shromážděny, budeme uživatele informovat a získáme jeho předchozí výslovný souhlas nebo mu poskytneme možnost odhlášení (viz oddíl 9.1).

Výše uvedené osobní údaje kontaktní osoby našich obchodních partnerů zpracováváme na základě oprávněného zájmu správce a našich obchodních partnerů (čl. 6 odst. 1 písm. f) GDPR). Je v oprávněném zájmu obou stran zajistit, aby obchodní komunikace při používání webových stránek a v průběhu partnerských konzultací probíhala efektivně a abychom si mohli vzájemně poskytovat informace o podstatných okolnostech ovlivňujících smlouvu mezi námi. Právo kontaktní osoby našeho obchodního partnera na informační sebeurčení nemůže být porušeno z důvodu její profesní nebo smluvní povinnosti usnadnit komunikaci mezi stranami a poskytnout za tímto účelem osobní údaje. Kontaktní osoba našeho obchodního partnera může vznést námitku proti tomuto zpracován


3.1.3.
Doba trvání zpracování údajů

Poskytnuté osobní údaje budou zpracovávány až do odvolání souhlasu. Svůj souhlas můžete kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním.

Osobní údaje kontaktů našich obchodních partnerů budou zpracovávány po dobu nezbytně nutnou pro účely komunikace a po dobu povolenou příslušnými právními předpisy (5 let od splnění nebo ukončení smlouvy podle zákona V z roku 2013 a 8 let od data fakturace podle zákona C z roku 2000).

 

3.1.4. Způsob zpracování údajů

V elektronické podobě

 

3.1.5.Prohlášení o ochraně osobních údajů pro naše obchodní partnery

Při určování způsobů zpracování se přihlíží ke stavu vědy a techniky a k nákladům na provedení, jakož i k povaze, rozsahu, kontextu a účelům zpracování a k riziku pro práva a svobody fyzických osob s různou mírou pravděpodobnosti a závažnosti, a v průběhu zpracování jsou prováděna vhodná technická a organizační opatření, jako je pseudonymizace, aby byly účinně uplatňovány zásady ochrany údajů, jako je minimalizace údajů, a aby byly do zpracování zahrnuty nezbytné záruky pro splnění požadavků GDPR a pro ochranu práv subjektů údajů.

  

3.2 Zpracování údajů v souvislosti s objednávkami

 

Na našich webových stránkách lze objednat celou řadu produktů. Související zpracování dat je popsáno v této části.

 

3.2.1. Zpracovávané osobní údaje a účely zpracování

 

osobní údaj účel zpracování právní základ pro zpracování
jméno můžeme identifikovat objednavatele produktu uvedením jejího jména při vyřizování objednávky. Plnění smlouvy (článek 6. odst. 1 písm. b) GDPR

Oprávněný zájem obchodního partnera (čl. 6 odst. 1 písm. f) GDPR).

bydliště (PSČ, město, ulice včetně čísla domu) objednaný produkt můžeme zaslat poštou na vámi uvedenou adresu. Plnění smlouvy (článek 6. odst. 1 písm. b) GDPR
telefonní číslo kontaktování zákazníka a informování o podrobnostech objednávky. Plnění smlouvy (článek 6. odst. 1 písm. b) GDPR

Oprávněný zájem obchodního partnera (čl. 6 odst. 1 písm. f) GDPR).

e-mailová adresa cím kontaktování zákazníka a informování o podrobnostech objednávky. Plnění smlouvy (článek 6. odst. 1 písm. b) GDPR

Oprávněný zájem obchodního partnera (čl. 6 odst. 1 písm. f) GDPR).

 

3.2.2. Právní základ pro zpracování údajů

Plnění smlouvy mezi správcem údajů a uživatelem (čl. 6 odst. 1 písm. b) GDPR).

Pokud je zákazník právnickou osobou, je právním základem pro zpracování výše uvedených osobních údajů jeho kontaktní osoby oprávněný zájem správce údajů a zákazníka (čl. 6 odst. 1 písm. f) GDPR). Je v oprávněném zájmu obou stran zajistit efektivní obchodní komunikaci v průběhu procesu objednávání a mít možnost vzájemně si poskytovat informace určenému zástupci o všech podstatných okolnostech, které mají vliv na smlouvu mezi námi. Nelze konstatovat porušení práva kontaktní osoby zákazníka na informační sebeurčení z důvodu její profesní nebo smluvní povinnosti usnadnit komunikaci mezi stranami a poskytnout za tímto účelem osobní údaje.

 

3.2.3. Doba trvání zpracování údajů

Po dobu 8 let od vystavení účetního dokladu na základě smlouvy (s výhradou § 166 odst. 6 § 169 odst. 1 zákona o státním rozpočtu.

Osobní údaje, které nejsou potřebné pro plnění účetních povinností – s výhradou článku 6:22 odst. 1 zákona V z roku 2013 o občanském zákoníku (občanský zákoník) – budou pro výše uvedené účely uchovávány po dobu 5 let od splnění objednávky.

 

3.2.4. Způsob zpracování údajů

V elektronické podobě.

 

3.2.5. Poskytování osobních údajů

Vzhledem k tomu, že bez znalosti osobních údajů uvedených v tomto oddíle nemůžeme objednávky vyřídit, je poskytnutí osobních údajů nezbytným předpokladem pro uzavření smlouvy.

 

3.3 Zpracování dat souvisejících s fakturací

 Po vyřízení objednávky vystavíme účetní doklad, který podléhá zákonu C z roku 2000 o účetnictví (dále jen zákon o účetnictví).Podrobnosti o zpracování údajů v tomto ohledu jsou uvedeny níže.

 

3.3.1. Zpracovávané osobní údaje a účely zpracování

osobní údaj účel zpracování právní základ pro zpracování
jméno doložení účetního vypořádání zakázky (hospodářský případ).  Zpracování na základě zákona (čl. 6 odst. 1 písm. c) GDPR), na základě Info tv. § 5 odst. 1 písm. b), § 166 odst. 1 až 3 zákona o veřejných zakázkách.
bydliště/sídlo v případě podnikání (PSČ, město, ulice včetně čísla domu) doložení účetního vypořádání zakázky (hospodářský případ). Zpracování na základě zákona (čl. 6 odst. 1 písm. c) GDPR), na základě Info tv. § 5 odst. 1 písm. b), § 166 odst. 1 až 3 zákona o veřejných zakázkách.
egyéni vállalkozó adószáma doložení účetního vypořádání zakázky (hospodářský případ). Zpracování na základě zákona (čl. 6 odst. 1 písm. c) GDPR), na základě Info tv. § 5 odst. 1 písm. b), § 166 odst. 1 až 3 zákona o veřejných zakázkách.

 

3.3.2. Právní základ pro zpracování

Zpracování údajů na základě zákona (s ohledem na čl. 6 odst. 1 písm. c) GDPR, zákon o právu na informační sebeurčení a svobodě informací čl. 5 odst. 1 písm. b) a čl. 166 odst. 1 až 3 státního zákona).

 

3.3.3. Doba trvání zpracování údajů

Do 8 let od vystavení účetního dokladu (s výhradou § 166 odst. 6 odst. 1 § 169 zákona o státním rozpočtu).

3.3.4. Způsob zpracování údajů

V elektronické podobě.

Dokument vydaný v elektronické podobě se uchovává takovým způsobem, aby použitá metoda zajistila, že všechny údaje o dokumentu jsou vytvořeny bez prodlení, lze je průběžně číst a nelze je dodatečně měnit v souladu s ustanoveními právních předpisů o digitální archivaci.

 

3.3.5. Poskytování osobních údajů

Vzhledem k tomu, že bez znalosti osobních údajů v této části nemůžeme vystavit účetní doklad, je poskytnutí osobních údajů založeno na zákoně.

 

3.4 Správa údajů v souvislosti s vyřizováním stížností

 .Uživatelé se na nás mohou obracet e-mailem nebo telefonicky s dotazy či stížnostmi. Podrobnosti o zpracování údajů v tomto ohledu jsou uvedeny níže.

 

3.4.1. Zpracovávané osobní údaje a účely zpracování

osobní údaj účel zpracování právní základ pro zpracování
jméno Identifikace uživatele   Zpracování údajů na základě zákona, čl. 6 odst. 1 písm. c) a odst. 2 GDPR, čl. 5 odst. 1 písm. b) zákona o informačním sebeurčení a svobodě informací, zákon CLV z roku 1997.
e-mailová adresa kontaktování a poskytování informací uživateli.   Zpracování údajů na základě zákona, čl. 6 odst. 1 písm. c) a odst. 2 GDPR, čl. 5 odst. 1 písm. b) zákona o informačním sebeurčení a svobodě informací, zákon CLV z roku 1997.
telefonní číslo kontaktování a poskytování informací uživateli.   Zpracování údajů na základě zákona, čl. 6 odst. 1 písm. c) a odst. 2 GDPR, čl. 5 odst. 1 písm. b) zákona o informačním sebeurčení a svobodě informací, zákon CLV z roku 1997.

 

3.4.2. Právní základ pro zpracování

Zpracování údajů na základě zákona; podle čl. 6 odst. 1 písm. c) a odst. 2 GDPR, Info tv. Čl. 5 odst. 1 písm. b) a zákon CLV z roku 1997 o ochraně spotřebitele (zákon o ochraně spotřebitele.)

 

3.4.3. Doba trvání zpracování údajů

S zřetelem na § 17/A odst. 7 zákona o ochraně spotřebitele po dobu 5 let ode dne přijetí stížnosti.

 

3.4.4. Způsob zpracování údajů

V elektronické podobě.

 

3.5 Zpracování údajů týkajících se správy záručních nároků

Pokud uživatel uplatní reklamaci příslušenství nebo záruku na výrobek (dále jen „reklamace“) podle občanského zákoníku z důvodu vady prodané movité věci, jsme povinni pořídit záznam podle vyhlášky denní zprávy o provozu 19/2014 (IV. 29.) o procesních pravidlech vyřizování reklamací zboží prodaného na základě smlouvy mezi spotřebitelem a podnikatelem (dále jen „vyhláška denní zprávy o provozu„). Podrobnosti o zpracování údajů v tomto ohledu jsou popsány níže.

3.5.1. Zpracovávané osobní údaje a účely zpracování

osobní údaj účel zpracování právní základ pro zpracování
jméno identifikace Uživatele, záznam protokolu Zpracování údajů na základě právních předpisů,

 

čl. 6 odst. 1 písm. c) a odst. 2 GDPR podle čl. 5 odst. 1 písm. b) zákona o právu na informační sebeurčení a svobodě informací, čl. 4 odst. 1 vyhlášky NGM.

adresa identifikace Uživatele, záznam protokolu  

Zpracování údajů na základě právních předpisů, čl. 6 odst. 1 písm. c) a odst. 2 GDPR podle čl. 5 odst. 1 písm. b) zákona o právu na informační sebeurčení a svobodě informací, čl. 4 odst. 1 vyhlášky NGM..

informace o souhlasu se zpracováním údajů sepsání protokolu Zpracování údajů na základě právních předpisů, čl. 6 odst. 1 písm. c) a odst. 2 GDPR podle čl. 5 odst. 1 písm. b) zákona o právu na informační sebeurčení a svobodě informací, čl. 4 odst. 1 vyhlášky NGM.

 

3.5.2. Právní základ pro zpracování

Zpracování údajů na základě zákona; podle čl. 6 odst. 1 písm. c) a odst. 2 GDPR, zákona o právu na informační sebeurčení a svobodě informací čl. 5 odst. 1 písm. b) a čl. 4 odst. 1 nařízení o NGM.

 

3.5.3. Doba trvání zpracování údajů

Se zřetelem na § odst. (1) a (6) §  4 vyhlášky denní zprávy o provozu po dobu 3 let ode dne pořízení zápisu

 

3.5.4. Způsob zpracování údajů

V elektronické podobě.

 

 

4. Jaká práva mají uživatelé?

Je pro nás důležité, aby naše správa údajů splňovala požadavky na spravedlnost, zákonnost a transparentnost. S ohledem na to v tomto oddíle stručně uvádíme práva jednotlivých subjektů údajů, která jsou dále vysvětlena v příloze 3 tohoto oznámení.

Můžete si bezplatně vyžádat informace o podrobnostech zpracování svých osobních údajů a v zákonem stanovených případech požadovat opravu, výmaz, blokování nebo omezení zpracování svých osobních údajů a vznést námitku proti zpracování těchto osobních údajů. Své žádosti o informace a žádosti uvedené v tomto bodě můžete zasílat na naše kontaktní údaje uvedené v bodě 2.

 

4.1 Přístupové právo

Naši uživatelé od nás mohou získat zpětnou vazbu o zpracování svých osobních údajů a mají přístup k těmto osobním údajům a podrobnostem o jejich zpracování.

 

4.2 Právo na opravu

Na žádost uživatele bez zbytečného odkladu opravíme nepřesné osobní údaje, které se ho týkají, a uživatel má právo požadovat doplnění neúplných osobních údajů, a to i prostřednictvím dodatečného prohlášení.

 

4.3 Právo na výmaz

Osobní údaje, které se vás týkají, na vaši žádost vymažeme, pokud je již nepotřebujeme zpracovávat nebo pokud odvoláte svůj souhlas nebo vznesete námitku proti jejich zpracování nebo pokud je jejich zpracování nezákonné.

 

4.4 Právo být zapomenut

Budeme se snažit informovat každého správce údajů, který má nebo mohl mít přístup k jakýmkoli údajům našeho uživatele, které mohly být zveřejněny, o žádosti našeho uživatele o výmaz, pokud o to požádá.

 

4.5 Právo na omezení zpracování

Zpracování omezíme na žádost našeho uživatele, pokud je přesnost osobních údajů sporná nebo je zpracování nezákonné, nebo pokud náš uživatel vznese námitku proti zpracování, nebo pokud poskytnuté osobní údaje již nepotřebujeme.

 

4.6 Právo na přenositelnost údajů

Náš uživatel může získat osobní údaje, které se ho týkají, ve strukturovaném, běžně používaném, strojově čitelném formátu nebo je předat jinému správci údajů.

 

4.7 Právo vznést námitku

Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů na základě oprávněných zájmů z důvodů týkajících se vaší konkrétní situace (viz body 3.1 a 3.2). V takovém případě nesmíme osobní údaje dále zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad zájmy, právy a svobodami uživatele, nebo pro určení, výkon nebo obhajobu právních nároků. V případě vznesení námitky se osobní údaje pro tyto účely zpravidla již dále nezpracovávají.

 

4.8 Reakce na žádosti

Žádost bude přezkoumána a rozhodnutí o její podstatě bude přijato v co nejkratší možné lhůtě od data podání, nejpozději však do 30 dnů, nebo do 15 dnů v případě námitky, a žadatel bude písemně informován. Pokud žádosti uživatele nevyhovíme, uvedeme ve svém rozhodnutí věcné a právní důvody zamítnutí žádosti.

 

4.9 Opravné prostředky

Zavazujeme se chránit vaše osobní údaje a zároveň respektovat vaše právo na informační soukromí a budeme se snažit reagovat na všechny žádosti spravedlivě a včas. V této souvislosti vás žádáme, abyste nás před podáním jakéhokoli úředního nebo soudního opravného prostředku kontaktovali a podali stížnost nebo položili dotaz, abychom mohli co nejdříve vyřešit případné námitky.

Pokud dotaz nevede k výsledku, může náš uživatel.

  • vymáhat svá práva u soudu podle zákona V z roku 2013 o občanském zákoníku (žalobu lze podat také u příslušného soudu v místě bydliště nebo sídla Uživatele; seznam soudů a jejich kontaktní údaje lze nalézt na tomto odkazu: http://birosag.hu/torvenyszekek), a
  • podat stížnost u Národního úřadu pro ochranu údajů a svobodu informací (adresa: 1055 Budapest, Falk Miksa utca 9-11.; poštovní adresa: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu; webové stránky: https://www.naih.hu/panaszuegyintezes-rendje.html; online zahájení případu: https://www.naih.hu/online-uegyinditas.html; dále jen „NAIH“).

 

 

 5. Náš postup při podávání žádostí o přístup ke spravedlnosti

 

5.1 Oznámení příjemců

Příjemce, kterým nebo komu byly osobní údaje Uživatele sděleny, budeme vždy informovat o opravě, vymazání nebo omezení zpracování údajů, pokud se to neukáže jako nemožné nebo to nevyžaduje nepřiměřené úsilí. Na žádost Uživatele poskytujeme informace o těchto příjemcích.

 

5.2 Způsob a termín poskytnutí informací

Informace o opatřeních přijatých na základě žádostí souvisejících s bodem 4 poskytneme v elektronické podobě maximálně do jednoho měsíce od obdržení žádosti, pokud Uživatel nepožádá jinak. Tuto lhůtu lze v případě potřeby prodloužit o další dva měsíce s přihlédnutím ke složitosti žádosti a počtu žádostí. O prodloužení lhůty s uvedením důvodů informujeme Uživatele do jednoho měsíce od obdržení žádosti.

Ústní informace mohou být poskytnuty na žádost Uživatele za předpokladu, že prokáže svoji totožnost jiným způsobem.

Pokud na žádost nebudeme jednat, informujeme Uživatele o důvodech, které to způsobily, nejpozději do jednoho měsíce od jejího obdržení, jakož i o tom, že může podat stížnost u NAIH a uplatnit své právo na soudního opravného prostředku (bod 4.9).

 

5.3 Kontrola

Pokud máme ve výjimečných případech důvodné pochybnosti o totožnosti fyzické osoby, která žádost podává, žádáme o poskytnutí dalších informací nezbytných k potvrzení identity. Toto opatření je nezbytné k podpoře důvěrnosti zpracování údajů ve smyslu čl. 5 odst. 1 písm. F) GDPR, tj. k zabránění neoprávněnému přístupu k osobním údajům.

 

5.4 Náklady vztahující na poskytování informace a správu

Informace poskytnuté o žádostech týkajících se bodu 4 a opatření přijatých na jejich základě se poskytují bezplatně.

Je-li žádost Uživatele zjevně neopodstatněná nebo, zejména z důvodu její opakující se povahy, nadměrná, budeme účtovat přiměřený poplatek nebo odmítneme na žádost reagovat, s přihlédnutím k administrativním nákladům na poskytnutí požadovaných informací nebo informací nebo přijetí požadovaného akce.

 

 

6. Potenciální příjemci osobních údajů, zpracovatelé údajů

 

6.1 V souvislosti s provozováním Webové stránky

Poskytovatel hostingu jako zpracovatel údajů má právo přístupu k osobním údajům poskytnutým během používání webových stránek.

Jméno:

Kontakní údaje:

 

6.2 V souvislosti s dodáním objednaných výrob

Abychom mohli doručit objednané výrobky, používáme jako zpracovatele údajů kurýrní společnost. Data zpracovatelů údajů jsou následující:

Název: GLS General Logistics Systems Hungary Kft.

Kontaktní údaje: https://gls-group.eu/HU/hu/home

 

6.3 V souvislosti s úhradou poplatku za objednávku

Poplatek za objednávku lze zaplatit mimo jiné prostřednictvím rozhraní pro zpracování dat poskytovatele platebních služeb. Kontakty zpracovatele údajů jsou následující:

Název: PayPal (Europe) S.a.r.l. et Cie

Kontaktní údaje: https://www.paypal.com/hu/home

 

6.4 V souvislosti s rozhraním sociálních médií

Naše webové stránky mají také několik rozhraní sociálních médií (např. Facebook, Linkedin Twitter, Google+, Instagram, You Tube); Pokud se tedy například uživateli „líbí“ náš web na Facebooku nebo nás „sleduje“ na Twitteru, dozvíme se o všech osobních informacích spojených s jeho profilem a dostupných veřejnosti. Relevantní informace o správě dat na těchto stránkách najdete ve vlastních zásadách správy údajů poskytovatele služeb.

 

6.5 V souvislosti s vystavením faktury

V souvislosti s fakturací se zpracovatel údajů, který používáme, seznámí s osobními údaji poskytnutými uživateli za tímto účelem. Kontakty zpracovatele údajů jsou následující:

Název: ……s.r.o.

Kontaktní údaje: https://www.billingo.hu/

 

 

7. Bezpečnost údajů

My a zaměstnanci zpracovatelů údajů máme právo seznámit se s osobními údaji Uživatele v rozsahu nezbytném pro plnění úkolů patřících k jejich zaměstnání. Přijímáme veškerá bezpečnostní, technická a organizační opatření, která zaručují bezpečnost dat.

 

 7.1 Organizační opatření

Poskytujeme přístup k našim IT systémům s osobními právy. Při přidělování přístupu platí zásada „nezbytných a dostatečných práv“, tj. všichni zaměstnanci mohou používat naše IT systémy a služby pouze v rozsahu nezbytném pro plnění jejich povinností, s příslušnými právy a po požadovanou dobu. Přístup k systémům a službám IT by měl být udělen pouze osobě, která není omezena z bezpečnostních nebo jiných důvodů (např. střet zájmů) a která má odborné, obchodní a informační znalosti potřebné k bezpečnému používání.

My a zpracovatelé údajů se zavazujeme pro dodržení přísných pravidel důvěrnosti v písemném prohlášení a jsme povinni při naší činnosti jednat v souladu s těmito pravidly důvěrnosti.

 

7.2 Technická opatření

Zařízení IT uchovávající data jsou uložena v samostatné oddělené uzavřené chráněné serverovně s vícestupňovým systémem řízení přístupu podléhajícím autorizační kontrole.

Chráníme naši interní síť víceúrovňovou ochranou firewallem. Ve všech případech je ve vstupních bodech použitých veřejných sítí umístěn hardwarový firewall (zařízení na ochranu hranic). Data jsou ukládána nadbytečně – tj. na více místech – aby byla chráněna před zničením, ztrátou, poškozením nebo nezákonným zničením v důsledku selhání zařízení IT.

Chráníme naše interní sítě před vnějšími útoky pomocí víceúrovňové, aktivní a komplexní ochrany před škodlivým kódem (např. antivirová ochrana). Implementujeme nezbytný externí přístup k IT systémům a databázím, které provozujeme, prostřednictvím šifrovaného datového připojení (VPN).

Děláme vše pro to, aby naše IT nástroje a software byly neustále v souladu s obecně přijímanými technologickými řešeními na trhu.

Během našeho vývoje vyvíjíme systémy, ve kterých lze protokolování použít ke kontrole a sledování prováděných operací a k detekci incidentů, jako je neoprávněný přístup.

Náš server je umístěn na samostatném vyhrazeném serveru poskytovatele hostingu, chráněném a uzavřeném.

S přihlédnutím k doporučení ohledně požadavků na ochranu údajů pro zpracování dat na webových stránkách stran NAIH používáme na webových stránkách protokol https, což znamená vyšší úroveň zabezpečení dat ve srovnání s protokolem http.

 

 

8. Cookies

V zájmu řádného fungován našich webových stránek, v některých případech umísťujeme na datové zařízení uživatele malé datové soubory, podobné většině moderních webových stránek.

 

8.1 Co jsou cookies?

Cookies jsou krátké textové soubory, které webová stránka umístí do počítačového zařízení Uživatele (včetně mobilních telefonů). Výsledkem je, že si webová stránka „pamatuje“ nastavení uživatele (např. použitý jazyk, velikost písma, zobrazení atd.), Takže jej nemusíte obnovovat při každé návštěvě našeho webu. Po zakoupení ukládá webová stránka do cookies cookies dané jméno, e-mailovou adresu a údaje o adrese. Úložiště slouží pouze pro pohodlí, takže nemusí být automaticky vyplněno při příštím zveřejnění. Doba platnosti cookies je 1 rok. Když se přihlásíte na web, vytvoříme několik cookies, které ukládají vaše přihlašovací údaje a zobrazují možnosti pro editační rozhraní. Přihlašovací cookies jsou platné dva dny, cookie, které ukládá možnosti zobrazení editačního rozhraní, je platné jeden rok. Pokud je zaškrtnuta možnost „Zapamatovat si mě“, bude přihlášení pokračovat dva týdny. Když se odhlásíte, přihlašovací cookies budou odstraněny.

Soubory cookie lze přijímat na domovské obrazovce v souladu s předpisy o ochraně údajů GDPR, ale také je lze odmítnout nebo vypnout. Při přístupu na webové stránky jsou vypnuty, dokud není přijato zpracování souborů cookie!

Cookies používané na webových stránkách:

_fbp

_ga

_gat

_gcl_au

_gid

autoptimize_feed

cookie_notice_accepted

gadwp_wg_default_dimension

gadwp_wg_default_metric

gadwp_wg_default_swmetric

moove_gdpr_popup

wp-settings-1

wp-settings-time-1

wp_woocommerce_session

Soubory cookie třetích stran:

Google, Inc: Google Analytics – k měření statistických údajů

Tyto soubory cookie lze odstranit nebo zablokovat, ale v takovém případě nemusí webová stránka fungovat správně.

Nepoužíváme cookies k osobní identifikaci Uživatele. Tyto soubory cookies slouží pouze k účelům popsaným výše.

 

8.2 Google Analytics

  1. Webová stránka používá Google Analytics, službu webové analýzy poskytovanou společností Google, Inc. („Google“). Google Analytics používá takzvané „cookies“, což jsou textové soubory umístěné ve vašem počítači, které pomáhají webové stránce analyzovat, jak ji uživatelé používají. Další informace najdete na https://developers.google.com
  2. Informace vytvořené souborem cookie o vámi používaných webových stránkách budou obvykle uloženy a uloženy na serveru Google v USA. Aktivací anonymizace IP na webových stránkách společnost Google zkrátí IP adresu Uživatele v členských státech Evropské unie nebo v jiných státech, které jsou stranami Dohody o Evropském hospodářském prostoru
  3. Úplná IP adresa bude přenesena na server Google v USA a zkrácena pouze ve výjimečných případech. Google naším jménem použije tyto informace k vyhodnocení toho, jak uživatel používal webové stránky, k poskytování zpráv týkajících se činnosti webových stránek a k poskytování dalších služeb souvisejících s používáním webových stránek a internetu.
  4. V rámci Google Analytics není IP adresa přenášená prohlížečem Uživatele sladěna s jinými daty Google. Uživatel může ukládání cookies zabránit nastavením příslušného prohlížeče, mějte však na paměti, že v tomto případě nemusí být všechny funkce těchto webových stránek plně dostupné. Můžete také zabránit společnosti Google ve shromažďování a zpracování vašich informací o vašem používání webových stránek (včetně vaší IP adresy) pomocí souborů cookie stažením a instalací pluginu prohlížeče, který je k dispozici na následujícím odkazu. https://tools.google.com/dlpage/gaoptout?hl=h

 

8.3 Jak zacházet s Cookies?

Soubory cookies lze odstranit většinou (podrobnosti najdete na www.AllAboutCookies.org) nebo je dnes většina prohlížečů blokovat. V takovém případě však při používání našich webových stránek bude nutné pokaždé překonfigurovat určitá nastavení a některé služby nemusí fungovat.

Podrobné informace o mazání a blokování cookies najdete na www.AllAboutCookies.org (v angličtině) a v prohlížeči používaném Uživatelem na následujících odkazech:

 

 

9.Další ustanovení

 

9.1 Správa dat pro různé účely

Pokud si přejeme použít poskytnuté údaje k jinému účelu, než je účel původního shromažďování údajů, informujeme o tom Uživatele a získáme jejich předchozí, výslovný souhlas, nebo jim poskytneme možnost použití zakázat.

 

9.2 Povinnost registrace

Uchováváme záznamy o činnostech správy údajů prováděných v rámci naší odpovědnosti (záznam o činnosti správy údajů) v souladu s článkem 30 GDPR.

 

9.3 Incident ochrany osobních údajů

Událost ochrany údajů je porušení zabezpečení, které má za následek náhodné nebo nezákonné zničení, ztrátu, změnu, neoprávněné vyzrazení nebo neoprávněný přístup ke zpracovávaným osobním údajům. V případě incidentu na ochranu osobních údajů jsme povinni jednat v souladu s články 33 a 34 GDPR. Zaznamenáváme incidenty ochrany údajů s uvedením skutečností týkajících se incidentu s ochranou dat, jeho účinků a opatření přijatých k jeho nápravě.

 

9.4 Změna

Máme právo tento Prospekt kdykoli jednostranně změnit.

Platné: 19.11.2020

 

Divas Natura Kft.

Správce údajů

 

 

 

10. Přílohy

 

Příloha 10.1; příslušné právní předpisy

Při přípravě Prospektu správce údajů vzal v úvahu příslušné platné právní předpisy a nejdůležitější mezinárodní doporučení, zejména následující:

  • Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (GDPR);
  • Zákon CXII z roku 2011 o právu na sebeurčení informací a svobodě informací. Zákon CXII z roku 2011 Zákon (Infotv.);
  • zákon V z roku 2013 o občanském zákoníku (občanský zákoník);
  • zákon CXXX z roku 2016 o občanském soudním řádu. právo (Pp);
  • zákon C z roku 2000 o účetnictví (zákon o účetnictví);
  • zákonCLV z roku 1997 o ochraně spotřebitele. Zákon (Fgytv.);
  • zákon CVIII z roku 2001 o určitých otázkách služeb elektronického obchodování a služeb informační společnosti. (zákon Elkertv.)

 

Příloha 10.2; pojmy související se zpracováním osobních údajů

  • správce údajů: právnická osoba, která definuje účely a prostředky zpracování osobních údajů;
  • správa dat: jakákoli operace nebo soubor operací s osobními údaji nebo datovými soubory, automatizovanými nebo neautomatizovanými, jako je shromažďování, zaznamenávání, organizování, třídění, ukládání, transformace nebo pozměňování, načítání, prohlížení, používání, komunikace, přenos, distribuce nebo jiná harmonizace nebo propojení, omezení, vymazání nebo zničení;
  • přenos dat: zpřístupnění údajů konkrétní třetí straně;
  • vymazání dat: učinit data nerozpoznatelnými takovým způsobem, že je již nebude možné obnovit;
  • označení dat: identifikace údajů za účelem jejich rozlišení;
  • omezení zpracování údajů: označení uložených osobních údajů za účelem omezení jejich budoucího zpracování;
  • zničení dat: úplné fyzické zničení nosiče dat;
  • zpracovatel údajů: právnická osoba, která zpracovává osobní údaje jménem správce údajů;
  • příjemce: jakákoli fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, kterému jsou osobní údaje zpřístupněny, bez ohledu na to, zda jde o třetí stranu;
  • cookie: malý datový paket (textový soubor) odeslaný webovým serverem a umístěný v počítači uživatele po stanovenou dobu, který může být v závislosti na své povaze doplněn serverem při nových návštěvách, tj. Pokud prohlížeč vrátí dříve uložený soubor cookie poskytovateli souborů cookie, který máte možnost propojit aktuální návštěvu uživatele s předchozími, ale pouze pro jeho vlastní obsah;
  • subjekt údajů / uživatel: identifikovaná nebo identifikovatelná fyzická osoba; identifikovat lze fyzickou osobu, která přímo nebo nepřímo, zejména identifikátorem, jako je jméno, číslo, umístění, online identifikátor nebo jedním nebo více faktory týkajícími se fyzické, fyziologické, genetické, mentální, ekonomické, kulturní nebo sociální identity fyzické osoby ;
  • třetí strana: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt jiný než subjekt údajů, správce, zpracovatel nebo osoby, které byly oprávněny zpracovávat osobní údaje pod přímou kontrolou správce nebo zpracovatele;
  • souhlas subjektu údajů: dobrovolné, konkrétní a dobře informované a jednoznačné prohlášení o souhlasu subjektu údajů, a to prostřednictvím prohlášení nebo jednoznačného prohlášení o souhlasu, se souhlasem se zpracováním osobních údajů, které se ho týkají;
  • IP adresa: ve všech sítích, ve kterých probíhá komunikace podle protokolu TCP / IP, mají serverové stroje IP adresu, tj. identifikační číslo, které umožňuje identifikaci daných strojů prostřednictvím sítě. Je známo, že každý počítač připojený k síti má IP adresu, podle které ji lze identifikovat.
  • osobní údaje: jakékoli informace o subjektu údajů
  • protest: prohlášení subjektu údajů, které vznáší námitky proti zpracování jeho osobních údajů a žádá ukončení zpracování nebo vymazání zpracovávaných údajů.

 

Příloha 10.3; práva subjektu údajů

 

Přístup

Uživatel má právo na přístup k osobním údajům, které zpracováváme na základě jeho žádosti – zadané na některém z našich kontaktních údajů. V rámci toho bude Uživatel informován o následujících skutečnostech:

  • zda-li probíhá zpracování vašich osobních údajů;
  • účely správy dat
  • kategorie dotčených osobních údajů;
  • příjemci nebo kategorie příjemců, kterým nebo kterým byly nebo budou osobní údaje sděleny;
  • plánovaná doba uchovávání osobních údajů;
  • práva;
  • možnosti opravných prostředků;
  • informace o zdrojích dat.

Uživatel může také požádat o poskytnutí kopie osobních údajů, které jsou předmětem správy údajů. V takovém případě budou osobní údaje poskytnuty ve strukturovaném, široce používaném, počítačově čitelném formátu (PDF / XML) nebo v tištěné verzi na papíře. Žádost o kopii je zdarma.

 

Náprava

Na základě žádosti podané prostřednictvím našich kontaktních údajů je Uživatel oprávněn požadovat opravu nepřesných námi zpracovávaných osobních údajů a doplnění neúplných údajů. Pokud nemáme informace nezbytné k objasnění nebo doplnění nepravdivých informací, můžeme požádat o předložení těchto dodatečných údajů a ověření správnosti údajů. Dokud nebudou údaje vyjasněny nebo doplněny – při absenci dalších informací – omezíme zpracování příslušných osobních údajů a operace na nich provedené – s výjimkou ukládání – budou dočasně pozastaveny.

 

Vymazání

Na základě žádosti podané prostřednictvím našich kontaktních údajů je Uživatel oprávněn požádat o vymazání námi zpracovávaných osobních údajů, pokud existuje některá z následujících podmínek:

  • data již dále nepotřebujeme;
  • máte obavy ohledně zákonnosti vašich údajů zpracovaných námi.

Pokud na základě žádosti Uživatele určíme, že existuje povinnost vymazat osobní údaje, které zpracováváme, ukončíme zpracování údajů a zničíme dříve zpracované osobní údaje. Kromě toho může být povinnost vymazání osobních údajů založena na odvolání souhlasu, výkonu práva na protest a zákonných povinnostech

 

Omezení správy dat

Uživatelje na základě žádosti podané prostřednictvím našich kontaktních údajů oprávněn požadovat omezení zpracování námi zpracovávaných osobních údajů v následujících případech:

  • je znepokojen zákonností zpracování osobních údajů, které o něm zpracováváme, a místo vymazání údajů požaduje omezení;
  • data již nepotřebujeme, ale uživatel je požaduje k odeslání, vymáhání nebo ochraně zákonných nároků.

Automaticky omezujeme zpracování osobních údajů v případě, že Uživatel popírá přesnost osobních údajů nebo pokud Uživatel uplatní právo na protest. V takovém případě platí omezení po dobu, která umožňuje ověření správnosti osobních údajů nebo v případě námitky zjištění, zda existují podmínky pro pokračování zpracování.

Během omezeného období nelze na označených osobních údajích provádět žádné operace správy dat, mohou být uložena pouze data. Osobní údaje mohou být zpracovávány pouze v následujících případech, pokud je zpracování údajů omezeno:

  • na základě souhlasu subjektu údajů;
  • podávání, vymáhání nebo obhajování právních nároků;
  • ochrana práv jiné fyzické nebo právnické osoby;
  • důležitý veřejný zájem.

Uživatelé budou o zrušení omezení předem informováni. 

Přenos dat

Na základě žádosti zaslané prostřednictvím našich kontaktních údajů je Uživatel oprávněn požadovat poskytnutí námi zpracovávaných osobních údajů, které se ho týkají, k dalšímu použití, které uživatel určí. Kromě toho může uživatel požadovat, aby naše osobní údaje byly předány jinému správci údajů, kterého určí.

Toto právo je omezeno pouze na osobní údaje, které nám poskytl uživatel a jsou zpracovávány za účelem plnění jeho smlouvy. Neexistuje žádná možnost jiného přenosu dat. Osobní údaje jsou Uživateli poskytovány v papírové podobě ve strukturovaném, široce používaném, počítačově čitelném formátu (PDF / XML) a v tištěné verzi.

Informujeme Uživatele, že uplatnění tohoto práva nevede automaticky k vymazání osobních údajů z našich systémů. Kromě toho je Uživatel oprávněn nás po přenosu dat znovu kontaktovat nebo s námi zůstat v kontaktu.

 

Protest

Uživatel může na základě žádosti podané prostřednictvím našich kontaktních údajů kdykoli vznést námitku proti zpracování svých osobních údajů v souladu s bodem 3.1 tohoto Prospektu. a 3.2. pro účely uvedené v bodech V tomto případě zkoumáme, zda je zpracování údajů odůvodněno závažnými oprávněnými důvody, které mají přednost před zájmy, právy a svobodami Uživatele, nebo které souvisejí s předkládáním, vymáháním nebo ochranou zákonných nároků. Pokud zjistíme, že takové důvody existují, budeme pokračovat ve zpracování vašich osobních údajů. V opačném případě již nebudou osobní údaje zpracovávány.