správe údajov
Informácie o správe údajov na webových stránkach skupiny Rábalux
1. Účel zásad:
Rábalux Zrt – Rábalux Magyarország Kft / Körtefa utca 5., 9027 Győr, Maďarsko, ďalej len korporátna skupina/ ako kontrolór vykonáva svoju činnosť v oblasti správy údajov v súlade so zákonom CXII z roku 2011 o práve na informačné sebaurčenie a o slobode informácií /Informačný zákon/ a s nariadením (EÚ) 2016 / 679 („GDPR“) Európskeho parlamentu a Rady. Účelom tohto informačného letáka je poskytnúť návštevníkom a zákazníkom zaregistrovaným na webovej stránke korporátnej skupiny informácie o údajoch spracovaných korporátnou skupinou a o ďalších činnostiach súvisiacich so správou údajov. Definície použité v tomto informačnom letáku sú totožné s definíciami uvedenými v nariadení (EÚ) 2016/679 („GDPR“).
2. Zásady týkajúce sa spracovania osobných údajov:
V korporátnej skupine musia byť osobné údaje spracovávané zákonne a spravodlivo, účelne, minimalizovane, presne, s obmedzeným uchovávaním, dôverne a zodpovedne a transparentne vo vzťahu k dotknutej osobe.
Osobné údaje sú:
- zhromažďované iba na konkrétne, explicitné a legitímne účely
- spracované iba spôsobom zlúčiteľným s týmito účelmi
- primerané a relevantné
- obmedzené na nevyhnutné minimum
- presné a v prípade potreby aktualizované
- uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb nie dlhšie, ako je potrebné na účely, na ktoré sa osobné údaje spracúvajú
- spracované spôsobom, ktorý zabezpečuje primeranú bezpečnosť osobných údajov vrátane ochrany proti neoprávnenému alebo nezákonnému spracovaniu a proti náhodnej strate, zničeniu alebo poškodeniu
3. Správa údajov uskutočnená počas prevádzky kontaktného bodu:
Skutočnosť zhromažďovania údajov a účel správy údajov: Korporátna skupina poskytuje na svojej webovej stránke www.rabalux.com príležitosť svojim potenciálnym partnerom nadviazať priamy kontakt so zamestnancami korporátnej skupiny určenými ako kontaktné osoby. Aby ste mohli používať kontaktné miesto zákazníka, musíte na tejto webovej stránke akceptovať zásady ochrany osobných údajov.
Rozsah dotknutých osôb: Návštevníci, ktorí na webovej stránke vyjadrili svoj súhlas
Rozsah spracovaných údajov: dátum, čas, priezvisko, meno, e-mailová adresa
Právny základ pre správu údajov: Článok 5 zákona č. CXII z roku 2011 o práve na informácie a sebaurčenie a o slobode informácií, článok 6 ods. 1 písm. a) nariadenia (EÚ) 2016/679 („GDPR“) a článok 6 ods. 5 zákona XLVIII z roku 2008 o základných podmienkach a určitých obmedzeniach podnikateľskej reklamnej činnosti.
Trvanie správy údajov: Do zrušenia registrácie. V prípade žiadosti o vymazanie sa osobné údaje bez zbytočného odkladu vymažú.
Kontrolóri oprávnení oboznámiť sa s osobnými údajmi a príjemcami osobných údajov: Osoby oprávnené zastupovať korporátnu skupinu, kolegovia z medzinárodného marketingového oddelenia
4. Príprava štatistických údajov o návštevníkoch:
Skutočnosť zhromažďovania údajov a účel správy údajov: Každý externý návštevník môže mať prístup na webovú stránku www.rabalux.com korporátnej skupiny a informácie poskytnuté korporátnou skupinou. Poskytovateľ hostingu webovej stránky zaznamenáva údaje o návštevníkoch počas návštevy webovej stránky s cieľom kontrolovať fungovanie služby, predchádzať zneužívaniu a zabezpečiť normálnu prevádzku. Účelom záznamu je zhromažďovanie informácií týkajúcich sa používania webovej stránky a príprava štatistík a analýz návštevníkov a používania internetu. Externí poskytovatelia služieb umiestňujú a čítajú tzv. cookie v počítači používateľa. Ak prehliadač odošle späť predtým nasadený súbor cookie, kontrolóri majú právo prepojiť aktuálnu návštevu používateľa s predchádzajúcimi. Používateľ môže kedykoľvek v rozbaľovacom okne odmietnuť požiadavku týkajúcu sa súborov cookie.
Rozsah dotknutých osôb: Návštevníci, ktorí na webovej stránke vyjadrili svoj súhlas
Rozsah spracovaných údajov: Dátum, čas, IP adresa počítača používateľa, IP adresa navštívenej webovej stránky, údaje týkajúce sa operačného systému používateľa
Právny základ pre správu údajov: Článok 5 zákona č. CXII z roku 2011 o práve na informácie a sebaurčenie a o slobode informácií, článok 6 ods. 1 písm. a) nariadenia (EÚ) 2016/679 („GDPR“).
Trvanie správy údajov: Obdobie 1 roka od zobrazenia webovej stránky
Kontrolóri oprávnení oboznámiť sa s osobnými údajmi a príjemcami osobných údajov: Osoby oprávnené zastupovať korporátnu skupinu, kolegovia z medzinárodného marketingového oddelenia
5. Spracovanie údajov a spoločná správa údajov počas prevádzky webovej stránky:
Počas prevádzkovania webovej stránky sa prevádzkovateľ uchyľuje iba k spracovateľom a spoločným prevádzkovateľom, ktorí poskytujú záruky týkajúce sa súladu s požiadavkami nariadenia (EÚ) 2016/679 a ktorí vykonávajú príslušné technické a organizačné opatrenia na ochranu práv dotknutých osôb. Počas spracovania údajov a spoločného riadenia údajov strany transparentným spôsobom určili svoje príslušné zodpovednosti uzavretím písomnej dohody o dodržiavaní povinností, najmä pokiaľ ide o výkon práv dotknutej osoby na výkon ich príslušných povinností. Korporátna skupina využíva na prevádzkovanie webovej stránky nasledujúcich spracovateľov údajov, t.j. zamestnáva týchto spoločných kontrolórov:
- Technická podpora webových stránok / Spracovanie dát /:
Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport
- Hostingová služba, technická podpora na pozadí / Spracovanie údajov /:
Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport
6. Použitie aplikácie Google Analytics:
- Počas prevádzky webovej stránky kontrolór používa aplikáciu Google Analytics, službu webovej analýzy spoločnosti Google Inc. („Google“). Google Analytics používa tzv. „Cookies“, t.j. Textové súbory uložené vo vašom počítači, ktoré umožňujú analýzu použitia webovej stránky používateľa.
- Informácie vytvorené o užívateľovom používaní webovej stránky prostredníctvom súborov cookie sa zvyčajne odosielajú na server Google, ktorý sa nachádza v Spojených štátoch, kde sú uložené. Aktiváciou anonymizácie IP na webových stránkach Google najskôr skráti IP adresu používateľa v členských štátoch EÚ a ďalších krajinách, ktoré patria do dohody o EHP.
- Stáva sa to iba vo výnimočných prípadoch, že spoločnosť Google odošle úplnú adresu IP na svoj americký server a skráti ju tam. Spoločnosť Google použije tieto informácie na základe poverenia prevádzkovateľa, aby posúdila používanie webovej stránky používateľa a zostavila správy o činnostiach na tejto webovej stránke, ako aj ponúkla ďalšie služby súvisiace s používaním webovej stránky a internetu prevádzkovateľovi webovej stránky.
- Soločnosť Google neprepojí IP adresu odoslanú prehliadačom používateľa so žiadnymi inými údajmi Google. Užívateľ môže zakázať ukladanie cookies pomocou zodpovedajúcich nastavení svojho softvéru prehliadača. Zhromažďovaniu a spracovaniu údajov (vrátane adresy IP) spoločnosťou Google prostredníctvom súborov cookie súvisiacich s používaním webových stránok používateľa môže používateľ zabrániť stiahnutím a inštaláciou doplnku prehliadača, ktorý je k dispozícii prostredníctvom nasledujúceho odkazu:
http://tools.google.com/dlpage/gaoptout?hl=en.
7. Ďalšie práva dotknutých osôb:
- Právo na prístup
Dotknutá osoba má právo získať od kontrolóra potvrdenie o tom, či sa osobné údaje, ktoré sa jej týkajú, spravujú, a ak je to tak, prístup k osobným údajom zhromaždeným kontrolórom.
- Právo na opravu
Dotknutá osoba má právo bez zbytočného odkladu od kontrolóra získať opravu nepresných osobných údajov, ktoré sa jej týkajú. So zreteľom na účely spracovania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom dodatočného vyhlásenia.
- Právo na vymazanie
Dotknutá osoba má právo získať od kontrolóra vymazanie osobných údajov, ktoré sa jej týkajú, bez zbytočného odkladu a kontrolór je povinný vymazať osobné údaje bez zbytočného odkladu, ak je jedným z dôvodov stanovených v článku 17 ods. 1 nariadenia (EÚ) 2016/679.
- Právo byť zabudnutý
Ak kontrolór zverejnil osobné údaje a je povinný osobné údaje vymazať, podnikne kontrolór, berúc do úvahy dostupnú technológiu a náklady na implementáciu, primerané kroky vrátane technických opatrení, aby informoval kontrolórov, ktorí spracúvajú osobné údaje. že dotknutá osoba požiadala o vymazanie akýchkoľvek odkazov na tieto osobné údaje, ich kopírovanie alebo replikáciu.
- Právo na obmedzenie spracovania
Dotknutá osoba má právo získať od kontrolóra obmedzenie spracovania, ak platí jedna z týchto podmienok:
- dotknutá osoba spochybňuje presnosť osobných údajov; v takom prípade sa obmedzenie uplatňuje na obdobie, ktoré kontrolórovi umožní overiť presnosť osobných;
- spracovanie je nezákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a namiesto toho požaduje obmedzenie ich použitia;
- kontrolór už nepotrebuje osobné údaje na účely spracovania, ale vyžaduje ich dotknutá osoba na účely určenia, výkonu alebo obrany právnych nárokov;
- dotknutá osoba namietala proti spracovaniu; v takom prípade sa obmedzenie uplatňuje na obdobie do overenia, či legitímne dôvody kontrolóra majú prednosť pred dôvodmi dotknutej osoby.
- Právo na prenosnosť údajov
Dotknutá osoba má právo dostávať osobné údaje, ktoré sa jej týkajú, ktoré poskytla kontrolórovi, v štruktúrovanom, bežne používanom a strojom čitateľnom formáte a má právo preniesť tieto údaje k inému kontrolórovi bez prekážok od kontrolóra, ktorému boli osobné údaje poskytnuté, ak je spracovanie založené na súhlase podľa článku 6 ods. 1 písm. a) nariadenia (EÚ) 2016/679 a spracovanie sa vykonáva automatizovanými prostriedkami.
- Právo namietať
Dotknutá osoba má právo kedykoľvek z dôvodov týkajúcich sa jej konkrétnej situácie namietať proti spracovaniu osobných údajov, ktoré sa jej týkajú, ktoré sú založené na článku 6 ods. 1 písm. e) alebo f). nariadenia (EÚ) 2016/679 vrátane profilovania na základe týchto ustanovení. V takom prípade kontrolór už nebude spracúvať osobné údaje.
- Automatizované individuálne rozhodovanie vrátane profilovania
Dotknutá osoba má právo nepodliehať rozhodnutiu založenému výlučne na automatizovanom spracovaní vrátane profilovania, ktoré má právne účinky týkajúce sa dotknutej osoby, alebo ktoré ju podobne významne ovplyvňujú.
Prvý odsek sa neuplatňuje, ak rozhodnutie:
- je nevyhnutné na uzavretie alebo plnenie zmluvy medzi dotknutou osobou a kontrolórom údajov;
- je povolené právnymi predpismi Únie alebo členských štátov, ktorým podlieha kontrolór a ktoré tiež ustanovujú vhodné opatrenia na ochranu práv a slobôd a legitímnych záujmov dotknutej osoby; alebo
- vychádza z výslovného súhlasu dotknutej osoby.
8. Termíny opatrení súvisiace so správou údajov webovej stránky:
Korporátna skupina poskytne informácie o opatreniach prijatých ako reakcia na žiadosti týkajúce sa správy údajov do jedného mesiaca. Táto lehota sa môže v odôvodnených prípadoch predĺžiť o dva mesiace. Kontrolór informuje dotknutú osobu o každom takomto predĺžení do jedného mesiaca od prijatia žiadosti spolu s dôvodmi oneskorenia. Ak kontrolór na žiadosť dotknutej osoby nepodnikne žiadne kroky, kontrolór o tom bezodkladne informuje dotknutú osobu, najneskôr však do jedného mesiaca od prijatia žiadosti, o dôvodoch neprijatia opatrení a o možnosti podať sťažnosť dozornému orgánu a požiadať o opravný prostriedok.
9. Bezpečnosť spracovania:
Berúc do úvahy najmodernejšiu vedu a technológie, náklady na vykonávanie a charakter, rozsah, kontext a účely spracovania, ako aj riziko rôznej pravdepodobnosti a závažnosti práv a slobôd fyzických osôb, kontrolór a spracovateľ zavedú vhodné technické a organizačné opatrenia na zabezpečenie úrovne bezpečnosti zodpovedajúcej riziku, okrem iného aj podľa potreby:
a) pseudonymizácia a šifrovanie osobných údajov;
b) schopnosť zabezpečiť nepretržitú dôvernosť, integritu, dostupnosť a odolnosť spracovateľských systémov a služieb;
c) schopnosť včasného obnovenia dostupnosti a prístupu k osobným údajom v prípade fyzického alebo technického incidentu;
d) postup pravidelného testovania, posudzovania a vyhodnocovania účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracovania.
10. Oznámenie dotknutej osobe o porušení ochrany osobných údajov a oznámenie o porušení ochrany osobných údajov dozornému orgánu
V prípade porušenia ochrany osobných údajov kontrolór bez zbytočného odkladu a, ak je to možné, najneskôr do 72 hodín po tom, čo sa o ňom dozvedel, oznámi porušenie ochrany osobných údajov príslušnému dozornému orgánu, pokiaľ je nepravdepodobné, že porušenie osobných údajov povedie k ohrozeniu práv a slobôd fyzických osôb.
Ak je pravdepodobné, že porušenie ochrany osobných údajov bude mať za následok vysoké riziko pre práva a slobody fyzických osôb, kontrolór bezodkladne oznámi porušenie ochrany osobných údajov dotknutej osobe bez zbytočného odkladu.
11. Práva dotknutých osôb súvisiace so správou údajov:
- Dotknutá osoba môže požadovať prístup k osobným údajom, ktoré sa jej týkajú, ktoré sú spravované kontrolórom alebo ich opravu a vymazanie, ako aj obmedzenie spracovania.
- Dotknutá osoba má právo namietať proti spracovaniu osobných údajov, ktoré sa jej týkajú, prostredníctvom kontaktných údajov v príslušnom informačnom letáku.
- Dotknutá osoba má právo na prístup k svojim osobným údajom na základe predpisov týkajúcich sa prenosnosti údajov, ako aj na odvolanie súhlasu so správou osobných údajov poskytnutých pri registrácii.
Osoby oprávnené vymazať, upraviť alebo obmedziť spracovanie osobných údajov:
- Obchodný a marketingový kolega. Poštová adresa: Rábalux Világítástechnika Zrt., marketingové oddelenie, Körtefa utca 5., 9027 Győr, Maďarsko, e-mail: marketing@rabalux.com, Telefón: +36 96 526 716 / 4