6. se obdelujejo na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nepooblaščeno ali nezakonito obdelavo ter nenamerno izgubo, uničenjem ali poškodovanjem podatkov (" celovitost in zaupnost") z ustreznimi tehničnimi ali organizacijskimi ukrepi.

Upravljavec podatkov je odgovoren za zgoraj navedeno in mora biti sposoben dokazati skladnost (" odgovornost").

Upravljavec podatkov izjavlja, da se obdelava podatkov izvaja v skladu z načeli, določenimi v tem razdelku.

Obdelava podatkov v zvezi z delovanjem spletne trgovine/uporabo storitve

1. Dejstvo zbiranja podatkov, obseg obdelovanih podatkov in namen obdelave podatkov:

Osebni podatki	Namen obdelave podatkov	Pravna podlaga
Uporabniško ime	Identifikacija in omogočanje registracije.	Člen 6(1)(b) GDPR in člen 13/A(3) Zakona o elektronskem poslovanju.
Geslo	Namenjeno je varnemu dostopu do uporabniškega računa.
Ime in priimek	Potrebno je za vzpostavitev stika, nakup in izdajo pravilnega računa.
E-poštni naslov	Potreben je za vzpostavitev stika.
Telefon	Potreben je za vzpostavitev stika ter za učinkovitejše usklajevanje vprašanj v zvezi z računom ali dostavo.
Ime in naslov za račun	Izdaja pravilnega računa, sklenitev pogodbe, določitev, sprememba in izpolnitev pogodbe, obračun iz tega izhajajočih stroškov ter uveljavljanje povezanih zahtevkov.	Člen 6(1)(c) GDPR in člen 169(2) Zakona C iz leta 2000 o računovodstvu.
Ime in naslov za dostavo	Omogočanje dostave na dom.	Člen 6(1)(b) GDPR in člen 13/A(3) Zakona o elektronskem poslovanju.
Datum nakupa/registracije.	Izvajanje tehničnega delovanja.
IP-naslov ob nakupu/registraciji.	Izvajanje tehničnega delovanja.

Ni nujno, da uporabniško ime ali e-poštni naslov vsebuje osebne podatke.

2. Krog uporabnikov: vsi, ki se registrirajo ali opravijo nakup na spletni strani.

3. Trajanje obdelave podatkov, rok za izbris podatkov: če je izpolnjen eden od pogojev iz člena 17(1) GDPR, lahko zadevna oseba še naprej zahteva izbris. O vsakem izbrisu osebnih podatkov, ki jih je posredovala zadevna oseba, bo zadevna oseba elektronsko obveščena v skladu s členom 19 GDPR. Če zahteva zadevne osebe za izbris zajema tudi e-poštni naslov, ki ga je navedla, bo upravljavec podatkov po obvestilu izbrisal tudi e-poštni naslov. Razen pri računovodskih listinah je treba te podatke v skladu s členom 169(2) Zakona C iz leta 2000 o računovodstvu hraniti osem let.

Računovodsko listino, ki neposredno ali posredno podpira računovodske izkaze, vključno z glavnimi knjigami, analitičnimi in računovodskimi evidencami, je treba hraniti v čitljivi obliki najmanj 8 let, tako da je dostopna na podlagi sklica na računovodske evidence.

4. Možne osebe, ki delujejo kot upravljavci podatkov in so upravičene do seznanitve s podatki, prejemniki osebnih podatkov: Osebne podatke lahko obdelujejo prodajno in marketinško osebje upravljavca podatkov ob upoštevanju zgoraj navedenih načel.

5. Pravice posameznikov, na katere se nanašajo osebni podatki:

• posameznik, na katerega se nanašajo osebni podatki, lahko od upravljavca zahteva dostop do osebnih podatkov, njihov popravek, izbris ali omejitev obdelave, in
• posameznik, na katerega se nanašajo osebni podatki, ima pravico do prenosljivosti podatkov in do kadar koli umakne privolitev.

6. Dostop do osebnih podatkov, njihov izbris, spremembo ali omejitev obdelave, prenosljivost podatkov in ugovor zoper obdelavo podatkov je mogoče zahtevati na naslednje načine:

• Po pošti na naslov: 6724 Szeged, Kossuth L. sgt 117. 
• Po e-pošti: info@vzmetigaraznihvrat.si 
• Po telefonu: +36705533603 

7. Pravna podlaga za obdelavo podatkov:

7.1. člen 6(1)(b) in (c) GDPR,

7.2. v skladu z Zakonom CVIII iz leta 2001 o nekaterih vprašanjih storitev elektronskega poslovanja in storitev informacijske družbe (v nadaljevanju: Zakon o elektronskem poslovanju), člen 13/A(3):

Ponudnik storitev lahko obdeluje osebne podatke, ki so tehnično nujni za zagotavljanje storitve. Ponudnik storitev mora ob enakih drugih pogojih izbrati in v vsakem primeru uporabljati sredstva, uporabljena pri zagotavljanju storitve informacijske družbe, tako, da se osebni podatki obdelujejo samo, če je to nujno potrebno za storitev, in tudi v tem primeru le v obsegu in za čas, ki sta potrebna.

7.3. člen 6(1)(c) v primeru izdaje računa v skladu z računovodsko zakonodajo.

7.4. V primeru zahtevka, ki izhaja iz pogodbe, Zakon V iz leta 2013 o civilnem zakoniku, člen 6:21. § 5 let.

6:22. § [Zastaranje]

(1) Če ta zakon ne določa drugače, zahtevki zastarajo v petih letih.

(2) Zastaralni rok začne teči, ko zahtevek zapade.

(3) Dogovor o spremembi zastaralnega roka mora biti sklenjen v pisni obliki.

(4) Zastaralni rok je ničen.

8. Obveščamo vas

• da je obdelava podatkov potrebna za izpolnitev pogodbe in za pripravo ponudbe.
• Posredovanje osebnih podatkov je potrebno, da lahko izpolnimo vaše naročilo.
• Če podatkov ne posredujete, to pomeni, da vašega naročila ne bomo mogli obdelati.

Novice, dejavnost neposrednega trženja

1. V skladu s § 6 Zakona XLVIII iz leta 2008 o temeljnih pogojih gospodarske oglaševalske dejavnosti lahko kupec vnaprej poda soglasje ponudniku storitev za pošiljanje oglasov in drugih sporočil na naslove, navedene ob registraciji.

2. Poleg tega lahko kupec poda soglasje ponudniku storitev za obdelavo osebnih podatkov za namen pošiljanja oglasov ob upoštevanju določb tega pravilnika.

3. Ponudnik storitev ne pošilja neželenih oglasov, kupec pa se lahko od prejemanja oglasov kadar koli odjavi brez omejitev in brez navedbe razloga. V tem primeru ponudnik storitev iz evidence izbriše vse podatke, ki so potrebni za pošiljanje sporočil, in ne pošilja več ponudb. Kupec se lahko od prejemanja oglasov odjavi s klikom na povezavo v sporočilu.

4. Dejstvo zbiranja podatkov, obseg obdelovanih podatkov in namen obdelave podatkov:

Osebni podatki	Namen obdelave podatkov	Pravna podlaga
Ime, e-poštni naslov.	Identifikacija in omogočanje prijave na novice.	Soglasje posameznika, na katerega se nanašajo osebni podatki, člen 6(1)(a) člen 6(5) Zakona XLVIII o temeljnih pogojih in nekaterih omejitvah gospodarske oglaševalske dejavnosti.
Datum prijave	Izpolnitev tehničnega delovanja.
IP-naslov ob prijavi	Izpolnitev tehničnega delovanja.

5. Zadevne osebe: vsi, ki se prijavijo na novice.

6. Namen zbiranja podatkov: pošiljanje elektronskih sporočil kupcu (e-pošta, SMS, potisna obvestila), ki vsebujejo oglase ter informacije o aktualnih izdelkih, popustih, novih funkcijah itd.

7. Trajanje obdelave podatkov in rok za izbris podatkov: do umika soglasja, torej do odjave od novic.

8. Možni upravljavci podatkov, ki so upravičeni do seznanitve s podatki, prejemniki osebnih podatkov: osebne podatke lahko obdeluje prodajno in marketinško osebje upravljavca podatkov ob upoštevanju zgoraj navedenih načel.

9. Pravice posameznikov, na katere se nanašajo osebni podatki:

• posameznik, na katerega se nanašajo osebni podatki, lahko od upravljavca zahteva dostop do osebnih podatkov, njihov popravek, izbris ali omejitev obdelave, in
• lahko ugovarja obdelavi takšnih osebnih podatkov,
• posameznik, na katerega se nanašajo osebni podatki, ima pravico do prenosljivosti podatkov in do kadar koli umakne soglasje.

10. Dostop do osebnih podatkov, njihov izbris, spremembo ali omejitev obdelave, prenosljivost podatkov in ugovor zoper obdelavo podatkov je mogoče zahtevati na naslednje načine:

• Po pošti na naslov: 6724 Szeged, Kossuth L. sgt 117. 
• Po e-pošti: info@vzmetigaraznihvrat.si 
• Po telefonu: +36705533603 

11. Uporabniki se lahko od novic kadar koli brezplačno odjavijo.

12. Obveščamo vas

da

• obdelava podatkov temelji na vašem soglasju.

• Posredovati morate osebne podatke, da lahko odgovorimo na vaše sporočilo.

• Če podatkov ne posredujete, to povzroči, da vaše zahteve ne bomo mogli obravnavati.

• Obveščamo vas, da lahko svoje soglasje kadar koli umaknete s klikom na povezavo za odjavo.

• Umik soglasja ne vpliva na zakonitost obdelave podatkov na podlagi soglasja pred njegovim umikom.

Obravnava pritožb

1.  Dejstvo zbiranja podatkov, obseg obdelovanih podatkov in namen obdelave podatkov:

Osebni podatki	Namen obdelave podatkov	Pravna podlaga
Ime in priimek	Identifikacija, vzpostavitev stika.	Člen 6(1)(c) GDPR in člen 17/A(7) Zakona CLV iz leta 1997 o varstvu potrošnikov.
E-poštni naslov	Ohranjanje stika.
Telefon	Ohranjanje stika
Ime in naslov za račun	Identifikacija, obravnava kakovostnih reklamacij, težav in težav z naročeno storitvijo.

2. Krog kupcev: vsakdo, ki kupuje na spletni strani in vloži veljavno kakovostno pritožbo.

3. Čas obdelave podatkov, rok za izbris podatkov: kopije zapisnika o ugovoru, prepisa in odgovora nanj se hranijo v skladu z Zakonom CLV iz leta 1997 o varstvu potrošnikov. V skladu s členom 17/A(7) tega zakona se hranijo pet let.

4. Možni upravljavci podatkov, ki so upravičeni do seznanitve s podatki, prejemniki osebnih podatkov: Osebne podatke lahko obdeluje prodajno in marketinško osebje upravljavca podatkov ob upoštevanju zgoraj navedenih načel.

5. Pravice posameznikov, na katere se nanašajo osebni podatki:

• posameznik, na katerega se nanašajo osebni podatki, lahko od upravljavca zahteva dostop do osebnih podatkov, njihov popravek, izbris ali omejitev obdelave, in
• posameznik, na katerega se nanašajo osebni podatki, ima pravico do prenosljivosti podatkov in do kadar koli umakne soglasje.

6. Dostop do osebnih podatkov, njihov izbris, spremembo ali omejitev obdelave ter prenosljivost podatkov lahko zahtevate na naslednje načine:

• Po pošti na naslov:  6724 Szeged, Kossuth L. sgt 117. 
• Po e-pošti: info@vzmetigaraznihvrat.si
• Po telefonu: +36705533603

7. Obveščamo vas, da:

• je posredovanje osebnih podatkov temeljeno na zakonski obveznosti.
• je obdelava osebnih podatkov predpogoj za sklenitev pogodbe.
• ste dolžni posredovati osebne podatke za obravnavo vaše pritožbe.
• ima neposredovanje podatkov posledico, da vaše pritožbe ne bomo mogli obravnavati.

Uporaba piškotkov

1. Piškotki, značilni za spletno trgovino, so tako imenovani "sejni piškotki, zaščiteni z geslom", "piškotki nakupovalne košarice" in "varnostni piškotki", "obvezni piškotki", "funkcionalni piškotki" ter "piškotki, ki so odgovorni za upravljanje statistike spletnega mesta", za katere ni potrebno predhodno soglasje uporabnikov.

2. Dejstvo obdelave podatkov, obseg obdelovanih podatkov: enolična identifikacijska številka, časi, datumi.

3. Krog uporabnikov: vsi obiskovalci spletnega mesta.

4. Namen obdelave podatkov: identifikacija uporabnikov, evidentiranje "nakupovalne košarice" in sledenje obiskovalcem.

5. Trajanje obdelave podatkov, rok za izbris podatkov:

Vrsta piškotka	Pravna podlaga za obdelavo podatkov	Trajanje obdelave podatkov
Sejni piškotki	Člen 6(1)(f) GDPR. Zakoniti interes upravljavca podatkov je upravljanje spletnega mesta, zagotavljanje funkcionalnosti in osnovnih funkcij spletnega mesta ter varnosti računalniškega sistema.	Ustrezna seja do konca obiskovalčeve seje
Trajni ali shranjeni piškotki	Člen 6(1)(f) GDPR. Zakoniti interes upravljavca podatkov je upravljanje spletnega mesta, zagotavljanje funkcionalnosti in osnovnih funkcij spletnega mesta ter varnosti računalniškega sistema.	dokler jih zadevna oseba ne izbriše
Statistični piškotki	Člen 6(1)(a) GDPR	1 mesec - 2 leti

6. Možni upravljavci podatkov, ki so upravičeni do seznanitve s podatki: z uporabo piškotkov ponudnik storitve ne obdeluje osebnih podatkov.

7. Informacije o pravicah uporabnikov v zvezi z obdelavo podatkov: uporabniki lahko piškotke običajno izbrišejo v meniju Orodja/Nastavitve brskalnika, praviloma pri menijski postavki Varstvo podatkov.

8. Pravna podlaga obdelave podatkov: soglasje ni potrebno, če je edini namen uporabe piškotkov komunikacijska storitev, zagotovljena prek elektronskega komunikacijskega omrežja, ali zagotavljanje storitev informacijske družbe, ki jih je naročnik ali uporabnik izrecno zahteval.

9. Večina brskalnikov, ki jih uporabljajo naši uporabniki, omogoča nastavitev, kateri piškotki se shranjujejo, ter omogoča ponovni izbris določenih piškotkov. Če omejite ali shranite piškotke tretjih oseb na določenih spletnih mestih, lahko to v nekaterih primerih povzroči, da naše spletno mesto ne bo v celoti uporabno. Tukaj so informacije o tem, kako prilagoditi nastavitve piškotkov v običajnih brskalnikih:

Google Chrome:  https://support.google.com/chrome/answer/95647?hl=en

Edge / Internet Explorer:  https://support.microsoft.com/en-us/windows/delete-and-manage-cookies-168dab11-0753-043d-7c16-ede5947fc64d

Firefox:  https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox

Safari:  https://support.apple.com/guide/safari/manage-cookies-sfri11471/mac

Piškotki podrobno:

__stripe_mid | (Stripe) funkcionalni piškotek za preprečevanje goljufij | eno leto; __stripe_sid | (Stripe) funkcionalni piškotek za preprečevanje goljufij | eno leto; _pk_id.1.5b0c | funkcionalni | pol ure _pk_ses.1.5b0c | funkcionalni | pol ure apay-session-set | (Amazon Pay) funkcionalni | 1 leto language | funkcionalni | 1 dan ledgerCurrency | funkcionalni | 1 dan owa_s | analitika/sledenje Ta piškotek se uporablja za zbiranje anonimnih podatkov o navigaciji po spletnem mestu | 1 leto owa_v | analitika/sledenje Ta piškotek se uporablja za zbiranje anonimnih podatkov o navigaciji po spletnem mestu | 1 leto woocommerce_cart_hash | Za shranjevanje funkcionalnega blaga v košarici | Izbriše se ob koncu brskanja woocommerce_items_in_cart | Za shranjevanje funkcionalnega blaga v košarici | Izbriše se ob koncu procesa brskalnika wp_woocommerce_session_52655a4a237cb0226829e18300061d1b | Funkcionalni piškotek za shranjevanje dejanj, izvedenih na spletnem mestu | 2 dni

UPORABA GOOGLE ANALYTICS

1. To spletno mesto uporablja Google Analytics, storitev spletne analitike družbe Google Inc. (“Google”). Google Analytics uporablja tako imenovane “piškotke”, besedilne datoteke, ki se shranijo na vaš računalnik in omogočajo analizo uporabe spletnega mesta s strani uporabnikov.

2. Informacije, ki jih ustvarijo piškotki v zvezi z uporabo spletnega mesta s strani uporabnika, se običajno shranjujejo na Googlovem strežniku v ZDA. Z aktiviranjem anonimizacije IP-naslova na spletnem mestu Google skrajša uporabnikov IP-naslov znotraj držav članic Evropske unije ali drugih držav pogodbenic Sporazuma o Evropskem gospodarskem prostoru.

3. Celoten IP-naslov se samo v izjemnih primerih prenese na Googlov strežnik v ZDA in se tam skrajša. Google bo v imenu upravljavca tega spletnega mesta te informacije uporabljal za ocenjevanje uporabe spletnega mesta, za pripravo poročil o dejavnosti spletnega mesta za upravljavca spletnega mesta ter za zagotavljanje dodatnih storitev, povezanih z uporabo spletnega mesta in interneta.

4. IP-naslov, ki ga v okviru Google Analytics posreduje uporabnikov brskalnik, se ne združuje z drugimi Googlovimi podatki. Uporabnik lahko prepreči shranjevanje piškotkov z ustrezno nastavitvijo svojega brskalnika, vendar opozarjamo, da v tem primeru morda ne bodo v celoti na voljo vse funkcije tega spletnega mesta. Uporabnik lahko prav tako prepreči, da bi Google zbiral in obdeloval podatke o njegovi uporabi spletnega mesta (vključno z njegovim IP-naslovom), tako da prenese in namesti vtičnik za brskalnik na naslednji povezavi. https://tools.google.com/dlpage/gaoptout?hl=hu

PREJEMNIKI, KI SO JIM OSEBNI PODATKI POSREDOVANI

„Prejemnik”: pomeni vsako fizično ali pravno osebo, javni organ, agencijo ali drug subjekt, ki se mu razkrijejo osebni podatki, ne glede na to, ali gre za tretjo osebo ali ne.

Obdelovalci podatkov (ki obdelujejo podatke v imenu upravljavca podatkov)

Upravljavec podatkov daje velik poudarek uporabi samo takih obdelovalcev podatkov, ki zagotavljajo ustrezna jamstva za izvajanje obdelave podatkov v skladu z zahtevami GDPR ter zagotavljajo ustrezne tehnične in organizacijske ukrepe za varstvo pravic posameznikov, na katere se podatki nanašajo.

Obdelovalec podatkov in vsaka oseba, ki deluje pod nadzorom upravljavca ali obdelovalca podatkov in ima dostop do osebnih podatkov, sme osebne podatke, navedene v teh pravilih, obdelovati samo v skladu z navodili upravljavca.

Upravljavec je odgovoren za dejavnosti obdelave podatkov. Obdelovalec podatkov je odgovoren za škodo, povzročeno z obdelavo podatkov, samo če ni izpolnil obveznosti, ki jih GDPR posebej določa za obdelovalce, ali če ni upošteval zakonitih navodil upravljavca oziroma je ravnal v nasprotju z njimi.

Obdelovalec podatkov ne sprejema vsebinskih odločitev v zvezi z obdelavo podatkov.

Upravljavec podatkov lahko za zagotavljanje IT-zaledja uporablja ponudnika gostovanja, za dostavo naročenih izdelkov pa kurirsko službo kot obdelovalca podatkov.

Posamezni obdelovalci podatkov

Dejavnost obdelave podatkov	Ime, naslov, kontakt
Ponudnik gostovanja	FastComet Inc. 1007 North Orange Street, 4th Fl. #255 Wilmington, DE 19801 United States abuse@fastcomet.com
Obdelovalec podatkov, uporabljen pri obdelavi podatkov	WOMI Kft. 6787 Zákányszék, Erdei utca 3. womi@t-online.hu IBI's 2018. Kft. 6787 Zákányszék, Erdei utca 3. womi@t-online.hu KBOSS.hu Kft., 1031 Budapest, Záhony utca 7/D. info@szamlazz.hu Nethely Kft. 1115 Budapest, Halmi utca 29. info@nethely.hu n+36-1-445-2040

Posredovanje podatkov tretjim osebam

„ Tretja oseba” pomeni vsako fizično ali pravno osebo, javni organ, agencijo ali drug subjekt, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec podatkov ali osebe, pooblaščene za obdelavo osebnih podatkov pod neposrednim nadzorom upravljavca ali obdelovalca.

Tretji upravljavci podatkov osebne podatke obdelujejo v svojem imenu in v skladu s svojimi pravilniki o zasebnosti.

Dejavnost obdelave podatkov	Ime, naslov, kontakt
Prevoz	DPD Hungary Kft. 1134 Budapest, Váci út 33., 2. em. HUNGARY dpd@dpd.hu +36 1 501 62 00 DHL Express Magyarország Kft. BUD Nemzetközi Repülőtér Terminal 1, DHL épület 302 1185 Budapest HUNGARY +3612454545 GLS General Logistics Systems Hungary Csomag-Logisztikai Kft H-2351 Alsónémedi GLS Európa u. 2. +36 29 88 67 00 info@gls-hungary.com Magyar Posta Zrt. 1138 Budapest XIII. kerület, Dunavirág u. 2-6. kozadat@posta.hu +36-30-771-7204 Gebrüder Weiss Kft 2330 Dunaharaszti Raktár u.2. HUNGARY +3624506700 gw.hungary@gw-world.com LIEGL & DACHSER Kft. Pilisvörösvár Ipartelep u. 1. 2085 HUNGARY +3626532000 customer.pilisvorosvar@dachser.com
Spletno plačilo	Stripe, Inc. 354 Oyster Point Boulevard South San Francisco, California, 94080, USA info@stripe.com Amazon Payments EuropeS.C.A. 38 avenue J.F. Kennedy, L-1855 Luxembourg impressum@amazon.de

DRUŽBENA OMREŽJA

1. Dejstvo zbiranja podatkov, obseg obdelovanih podatkov: ime in javna profilna slika Stranke, registrirane na družbenih omrežjih, kot so Meta/Twitter/Pinterest/YouTube/Instagram itd.

2. Zadevne osebe: vsi, ki so registrirani na družbenih omrežjih, kot so Meta/Twitter/Pinterest/Youtube/Instagram itd., in so »všečkali« stran Ponudnika storitev na družbenem omrežju ali so stopili v stik z Upravljavcem podatkov prek družbenega omrežja.

3. Namen zbiranja podatkov: deljenje, »všečkanje« oziroma promocija določenih vsebinskih elementov, izdelkov, akcij spletne strani ali same spletne strani na družbenih omrežjih.

4. Trajanje obdelave podatkov, rok za izbris podatkov, osebe morebitnih upravljavcev podatkov, ki so upravičene do seznanitve s podatki, ter informacije o pravicah posameznikov v zvezi z obdelavo podatkov: informacije o viru podatkov, njihovi obdelavi, načinu prenosa in pravni podlagi obdelave so na voljo na posameznem družbenem omrežju. Obdelava podatkov poteka na družbenih omrežjih, zato trajanje obdelave podatkov ter načini izbrisa in spremembe podatkov urejajo pravila posameznega družbenega omrežja.

5. Pravna podlaga za obdelavo podatkov: prostovoljna privolitev Stranke v obdelavo osebnih podatkov na družbenih omrežjih.

STORITVE ZA STRANKE IN DRUGA OBDELAVA PODATKOV

1. Če imate kakršna koli vprašanja ali težave v zvezi z uporabo naših storitev obdelave podatkov, se lahko obrnete na Upravljavca podatkov na načine, navedene na spletni strani (telefon, e-pošta, družbena omrežja itd.).

2. Upravljavec podatkov izbriše prejeta e-poštna sporočila, sporočila, telefonske zapise ali katero koli komunikacijo prek družbenih omrežij itd., ki vsebuje ime in e-poštni naslov ali katere koli druge osebne podatke stranke, po 2 letih od začetka storitve.

3. Obdelava podatkov, ki ni navedena v tej politiki, bo predstavljena ob zbiranju podatkov.

4. Ponudnik storitev je dolžan na izredno zahtevo organov ali na zahtevo drugih z zakonom pooblaščenih subjektov zagotoviti pojasnila, informacije, podatke in dokumente.

5. V teh primerih bo Ponudnik storitev prosilcu posredoval osebne podatke samo v obsegu, ki je nujen za izpolnitev namena zahteve, pod pogojem, da sta bila natančen namen in obseg podatkov navedena.

PRAVICE STRANK

1. Pravica do dostopa

Upravičeni ste prejeti potrditev Upravljavca podatkov o tem, ali se vaši osebni podatki obdelujejo, in če takšna obdelava poteka, imate pravico do dostopa do svojih osebnih podatkov ter do informacij, navedenih v uredbi.

2. Pravica do popravka

Upravičeni ste zahtevati, da Upravljavec podatkov brez nepotrebnega odlašanja popravi netočne osebne podatke, ki se nanašajo na vas. Ob upoštevanju namena obdelave podatkov ste upravičeni zahtevati dopolnitev nepopolnih osebnih podatkov, tudi z dopolnilno izjavo.

3. Pravica do izbrisa

Upravičeni ste zahtevati, da Upravljavec podatkov brez nepotrebnega odlašanja izbriše osebne podatke, ki se nanašajo na vas, Upravljavec podatkov pa je dolžan osebne podatke o vas brez nepotrebnega odlašanja izbrisati pod določenimi pogoji.

4. Pravica do pozabe

Če je upravljavec osebne podatke javno objavil in jih je dolžan izbrisati, sprejme razumne ukrepe, vključno s tehničnimi ukrepi, ob upoštevanju razpoložljive tehnologije in stroškov izvedbe, da upravljavce, ki obdelujejo te podatke, obvesti, da ste zahtevali izbris povezav do zadevnih osebnih podatkov oziroma izbris kopij ali podvojenih zapisov teh osebnih podatkov.

5. Pravica do omejitve obdelave podatkov

Upravičeni ste zahtevati, da Upravljavec podatkov omeji obdelavo vaših podatkov, če je izpolnjen eden od naslednjih pogojev:

• oporekate točnosti svojih osebnih podatkov; v tem primeru omejitev velja za obdobje, ki upravljavcu podatkov omogoča preverjanje točnosti osebnih podatkov;
• obdelava podatkov je nezakonita, vi pa nasprotujete izbrisu podatkov in namesto tega zahtevate omejitev njihove uporabe;
• upravljavec podatkov osebnih podatkov ne potrebuje več za namene obdelave, vendar jih potrebujete vi za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
• ugovarjali ste obdelavi podatkov; v tem primeru omejitev velja za obdobje, dokler se ne ugotovi, ali zakoniti razlogi upravljavca podatkov prevladajo nad vašimi zakonitimi razlogi.

6.  Pravica do prenosljivosti podatkov

Upravičeni ste prejeti osebne podatke, ki ste jih dali na voljo upravljavcu podatkov, v strukturirani, splošno uporabljani in strojno berljivi obliki, ter ste upravičeni te podatke posredovati drugemu upravljavcu podatkov, ne da bi vas pri tem oviral Upravljavec podatkov, ki ste mu osebne podatke posredovali (...)

7. Pravica do ugovora

Upravičeni ste kadar koli ugovarjati obdelavi svojih osebnih podatkov (...), vključno z oblikovanjem profilov na podlagi teh določb, iz razlogov, povezanih z vašim posebnim položajem.

8. Ugovor v primeru neposrednega trženja

Če se vaši osebni podatki obdelujejo za namene neposrednega trženja, ste upravičeni kadar koli ugovarjati obdelavi osebnih podatkov, ki se nanašajo na vas, vključno z oblikovanjem profilov, če je povezano z neposrednim trženjem. Če ugovarjate obdelavi osebnih podatkov za namene neposrednega trženja, se vaši osebni podatki za ta namen ne smejo več obdelovati.

9. Avtomatizirano sprejemanje posameznih odločitev, vključno z oblikovanjem profilov

Upravičeni ste zahtevati, da za vas ne velja odločitev, ki temelji izključno na avtomatizirani obdelavi podatkov, vključno z oblikovanjem profilov, in ki bi imela pravne učinke za vas ali bi na vas podobno pomembno vplivala.

Prejšnji odstavek se ne uporablja, če je odločitev:

• potrebna za sklenitev ali izvajanje pogodbe med vami in upravljavcem podatkov;
• dovoljena s pravom Evropske unije ali države članice, ki velja za upravljavca podatkov in določa tudi ustrezne ukrepe za varstvo vaših pravic, svoboščin in zakonitih interesov; ali
• temelji na vaši izrecni privolitvi.

ROK ZA UKREPANJE

Upravljavec podatkov vas brez nepotrebnega odlašanja, v vsakem primeru pa v enem mesecu od prejema zahteve, obvesti o vseh ukrepih, sprejetih na podlagi teh zahtev.

Po potrebi se lahko rok podaljša za dva meseca. Upravljavec vas o podaljšanju roka obvesti v enem mesecu od prejema zahteve in navede razloge za zamudo.

Če Upravljavec podatkov na vašo zahtevo ne ukrepa, vas brez odlašanja in najpozneje v enem mesecu od prejema zahteve obvesti o razlogih za neukrepanje ter o možnosti vložitve pritožbe pri nadzornem organu in uporabe pravnih sredstev.

VARNOST OBDELAVE PODATKOV

Upravljavec podatkov in Obdelovalec podatkov sprejmeta ustrezne tehnične in organizacijske ukrepe, pri čemer upoštevata stanje znanosti in tehnologije, stroške izvedbe, naravo, obseg, okoliščine in namene obdelave podatkov ter tveganje različne verjetnosti in resnosti za pravice in svoboščine fizičnih oseb, da zagotovita ustrezno raven varnosti podatkov, med drugim po potrebi:

1. psevdonimizacijo in šifriranje osebnih podatkov;

2. zagotavljanje stalne zaupnosti, celovitosti, razpoložljivosti in odpornosti sistemov in storitev, ki se uporabljajo za obdelavo osebnih podatkov;

3. v primeru fizičnega ali tehničnega incidenta zmožnost pravočasne ponovne vzpostavitve dostopa do osebnih podatkov in njihove razpoložljivosti;

4. postopek rednega testiranja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave podatkov.

5. Obdelovani podatki morajo biti shranjeni tako, da se prepreči nepooblaščen dostop. Pri papirnih nosilcih podatkov z vzpostavitvijo reda fizičnega shranjevanja in arhiviranja, pri elektronsko obdelanih podatkih pa z uporabo centralnega sistema pooblastil.

6. Način shranjevanja podatkov z uporabo IT-metod mora biti izbran tako, da je podatke mogoče izbrisati ob izteku roka za izbris podatkov oziroma, če je to potrebno iz drugih razlogov, ob upoštevanju drugega roka izbrisa. Izbris mora biti nepovraten.

7. Papirni nosilci podatkov se uničijo z drobilnikom dokumentov ali prek zunanje organizacije za uničevanje dokumentov. Pri elektronskih nosilcih podatkov se zagotovi fizično uničenje v skladu s pravili o odstranjevanju elektronskih medijev, po potrebi pa se predhodno izvede varen in nepovraten izbris podatkov.

8. Upravljavec podatkov izvaja naslednje konkretne ukrepe za varnost podatkov:

Za zagotavljanje varnosti osebnih podatkov, obdelovanih na papirju, Ponudnik storitev uporablja naslednje ukrepe ( fizična zaščita):

1. Dokumente hrani v varnem, zaklenjenem in suhem prostoru.

2. Stavba in prostori Ponudnika storitev so opremljeni s požarno in premoženjsko zaščitno opremo.

3. Do osebnih podatkov lahko dostopajo samo pooblaščene osebe, tretjim osebam pa niso dostopni.

4. Zaposleni pri Ponudniku storitev lahko med svojim delom zapusti prostor, kjer se obdelujejo podatki, samo tako, da zavaruje zaupane nosilce podatkov ali zaklene prostor.

5. Če se izvaja digitalizacija osebnih podatkov v papirni obliki, se uporabljajo pravila, ki veljajo za digitalno shranjene dokumente.

IT-zaščita

1. Računalniki in mobilne naprave (drugi nosilci podatkov), ki se uporabljajo za obdelavo podatkov, so last Ponudnika storitev.

2. Računalniški sistem, ki vsebuje osebne podatke in ga uporablja Ponudnik storitev, je zaščiten pred virusi.

3. Ponudnik storitev uporablja varnostne kopije in arhive za zagotavljanje varnosti digitalno shranjenih podatkov.

4. Do centralnega strežnika lahko dostopajo samo ustrezno pooblaščene osebe.

5. Do podatkov na računalnikih je mogoče dostopati samo z uporabniškim imenom in geslom.

OBVEŠČANJE POSAMEZNIKA O INCIDENTU V ZVEZI Z VARSTVOM OSEBNIH PODATKOV

Če je verjetno, da incident v zvezi z varstvom osebnih podatkov predstavlja veliko tveganje za pravice in svoboščine fizičnih oseb, Upravljavec podatkov o incidentu brez nepotrebnega odlašanja obvesti posameznika, na katerega se nanašajo osebni podatki.

Informacije, posredovane posamezniku, morajo biti jasne in lahko razumljive. V obvestilu je treba opisati naravo incidenta v zvezi z varstvom osebnih podatkov ter navesti ime in kontaktne podatke pooblaščene osebe za varstvo podatkov ali druge kontaktne osebe, ki lahko zagotovi dodatne informacije; opisati je treba verjetne posledice incidenta ter ukrepe, ki jih je Upravljavec podatkov sprejel ali jih namerava sprejeti za odpravo incidenta, vključno z ukrepi za ublažitev morebitnih škodljivih posledic, kadar je to primerno.

Posameznika ni treba obvestiti, če je izpolnjen kateri od naslednjih pogojev:

• Upravljavec podatkov je izvedel ustrezne tehnične in organizacijske zaščitne ukrepe ter jih uporabil za podatke, na katere se nanaša incident, zlasti ukrepe, kot je šifriranje, zaradi katerih osebni podatki niso razumljivi osebam, ki nimajo dovoljenja za dostop do njih;
• Upravljavec podatkov je po incidentu sprejel nadaljnje ukrepe, s katerimi je zagotovil, da veliko tveganje za pravice in svoboščine posameznika verjetno ne bo več nastalo;
• obveščanje bi zahtevalo nesorazmeren napor. V takih primerih se posameznike obvesti z javno objavo ali podobnim ukrepom, s katerim se zagotovi enako učinkovito obveščanje.

Če Upravljavec podatkov posameznika še ni obvestil o incidentu v zvezi z varstvom osebnih podatkov, lahko nadzorni organ po presoji, ali incident verjetno predstavlja veliko tveganje, zahteva obveščanje posameznika.

PRIJAVA INCIDENTA V ZVEZI Z VARSTVOM OSEBNIH PODATKOV ORGANU

Incident v zvezi z varstvom osebnih podatkov je treba prijaviti nadzornemu organu iz člena 55 brez nepotrebnega odlašanja in, če je mogoče, najpozneje v 72 urah po tem, ko je Upravljavec podatkov izvedel za incident, razen če ni verjetno, da bi incident predstavljal tveganje za pravice in svoboščine fizičnih oseb. Če prijava ni vložena v 72 urah, je treba priložiti tudi razloge za zamudo.

PREGLED OBVEZNE OBDELAVE PODATKOV

Če obdobje obvezne obdelave podatkov ali redni pregled njene potrebnosti ni določen z zakonom, občinskim predpisom ali zavezujočim aktom Evropske unije, mora upravljavec najmanj vsaka tri leta od začetka obdelave podatkov pregledati, ali je obdelava osebnih podatkov, ki jo izvaja sam ali obdelovalec, ki deluje v njegovem imenu ali po njegovih navodilih, potrebna za namen obdelave podatkov.

Okoliščine in rezultate tega pregleda mora Upravljavec podatkov dokumentirati in jih hraniti deset let po izvedbi pregleda ter jih na zahtevo dati na voljo Nacionalnemu organu za varstvo podatkov in svobodo informacij (v nadaljevanju: Organ).

MOŽNOST PRITOŽBE

Pritožbo zaradi morebitne kršitve zakonodaje s strani upravljavca podatkov je mogoče vložiti pri madžarskem Nacionalnem organu za varstvo podatkov in svobodo informacij:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1055 Budimpešta, Falk Miksa utca 9-11.

Poštni naslov: 1363 Budimpešta, Pf. 9.

Telefon: +36 -1-391-1400

Faks: +36-1-391-1410

E-pošta:  ugyfelszolgalat@naih.hu

 

ZAKLJUČNE DOLOČBE

Pri pripravi tega obvestila so bili upoštevani naslednji predpisi:

• UREDBA (EU) 2016/679 EVROPSKEGA PARLAMENTA IN SVETA z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov)
• Zakon CXII iz leta 2011 o informacijski samoodločbi in svobodi informacij (v nadaljevanju: Infotv.)
• Zakon CVIII iz leta 2001 o elektronskem poslovanju in storitvah informacijske družbe, zlasti člen 13/A
• Zakon XLVII iz leta 2008 o prepovedi nepoštenih poslovnih praks do potrošnikov;
• Zakon XLVIII iz leta 2008 o temeljnih pogojih in nekaterih omejitvah gospodarskega oglaševanja, zlasti člen 6
• Zakon XC iz leta 2005 o elektronski svobodi informacij
• Zakon C iz leta 2003 o elektronskih komunikacijah, zlasti člen 155
• Mnenje št. 16/2011 o priporočilu EASA/IAB glede dobre prakse pri vedenjskem spletnem oglaševanju
• Priporočilo Nacionalnega organa za varstvo podatkov in svobodo informacij glede zahtev za varstvo podatkov pri predhodnem obveščanju