Személyes adatok védelme
A SZEMÉLYES ADATOK FELDOLGOZÁSÁVAL KAPCSOLATOS INFORMÁCIÓK
Nyilatkozat a személyes adatok feldolgozásáról az Európai parlament és az Európai únió tanács szabályozás alapján (EU) 2016/679, a szrmélyes adatok védelméről és feldolozásáról,utasításáról(továbbá mint „GDPR“)
I. A személyes adatok kezelője
MegaShops s.r.o., IČ: 03772551 , a cég székhelye Nad Lipinou 2317 , 738 01 Frýdek-Místek, jogi személy bejegyezve a cégjegyzékben vezetve KS Ostrava, C részben, behelyezve 61191 (továbbá mint „adatkezelő“) közlöm önnel a 12 GDPR cikk alapján az ön személyes adatai feldolgozását és a jogait.
II. A személyes adatok feldolgozásának célja
a törvényből kiinduló kötelességek betartása az adatkezeő részéről,könyvelés és adókötelesség további okaiból,
bebisztosítani a következő szerződés kötelezettségét az adatkezelő és az érintett között,
a szeméyes jogi érdekek védelmére az érintettek és az adatkezelő között,bebisztosíttani a pl. követelés intézését,tulajdon érdekek védelmére a leendő bíráskodás esetén,
jogok védelme az adatkezelő,befogadó,vagy más illetékes személy (pl.végrehajtó behajtás esetén),
rögzített adatok az. 563/1991 törvényalapján gyűjtemény a, könyvelésről,
szerződés kapcsolat tárgyalása,
a szabad munkahelyekre lévő kiválasztási eljárás,
a marketing célokra hogy az adatkezelő minél jobban hozzáalkalmaztathatja a termékek és szolgáltatások kínálatát,
az üzlet közlésére az esetben ha az illetékes személyről informált beleegyezés szükséges amely külön kiosztandó,
a jóváhagyás beleegyezése céljából az adatalany-tól
IIA. Személyes adatok forrása
nyilvánosan hozzáférhető listák,regisztrációk (pl.üzleti nyilvántartások,kereskedelmi engedély,ingatlan kataszter,nyilvános telefonkönyv stb.) és további szabadon hozzáférhető adatok (pl.sajtó és szociális hálózatok),
közvetlnül az érintettől(név,keresztnév,cím,születési dátum,e-mail-ek,telefon,chat,weboldalak,szociális hálózatok,névjegykártyák,banki kapcsolat)
III. Az adatfeldolgozás hatálya
A személyes adatok feldolgozása mértékei:
1. amelyben az adott illetékesek szerződéses vagy jogi megkötéssel összefüggésben nyújtott kapcsolatot az adatkezelőnek,
2. vagy amelyet az adatkezelő más úton gyűjtött össze,és érvényes jogi előírásokkal öszhangban dolgozta fel ezeket a jogszabályi kötelezetségek teljesítéséhez
IV. A személyes adatok kategóriája,amely a feldolgozás tárgyát képezi
cím és azpnosító adatok amelyek az illetékesek elcserélhetetlen egyértelmű azonosítására szolgálnak (pl.név,keresztnév,titulus,születési dátum,szül.szám,az állandó lakhely címe,adó vagy azonosító szám) és adatok amelyek lehetővé teszik a kapcsolatot az illetékessel (elérhetőségek-pl.kézbesítő cím,telefonszám,fax,e-mail cím és más hasonló karakterek),
írott jellegű adatok (pl.banki összeköttetés),
következő szükséges adatok a szerződés teljesítéséhez,
törvények keretén feletti adatok melyeket az illetékes oldal jóváhagyott a feldolgozás alkalmából (fényképek feldolgozása,személyes adatok használása személyzeti osztály törvény céljából,e-mailek az árverés érdeklődők részéről és más.)
V. Az érintettek kategóriája
érdeklődők a szolgáltatásokért (jövendőbeli potencionális vásárló),
érdeklődők az áru-termék iránt (jövendőbeli potencionális vásárló),
személyek melyek szerződési viszonyban vannak az adatkezelővel (mindenbizonnyal vásárló),
munkaválaló adatkezelő,
a szolgáltatás vagy termék közvetítője-viszonteladója,
érdeklődő a termék vagy szolgáltatás eladó pozícióra,
munkakereső,
következő személy aki ellen az adatkezelő jogoat követel (olyan személy aki valami kárt okozott az adatkezelőnek)
következő személy amely a saját jogait követi az adatkezelőtől (nyilván egy álítólagos sértett aki valamien kártérítést igényel)
VI. A személyes adatok címzettjeinek kategóriája
kormányzati és egyéb szervek a törvényes nyilvánosság keretein belül amelyet a vonatkozó jogszabályok állapítása és ellenőrzése a feladatok keretében és teljesítése a közérdek érdekében,ellenőrző szervek mint pénzügyi iroda,kerületi szociális bebisztosítás és más.,
állami intézmények,pl.bíróságok az esetben amikor az adatkezelőjogi érdek kapcsán és bírósági végzés alapján a jogos érdekeit védi az érintettekkel kapcsolatban,
az áru szálítója,szolgáltatója,
posta szálító,
feldolgozó
VII. A személyes adatok feldolgozása és védelme
A személyes adatok feldolgozását az adatkezelő végzi,illetve a feldolgozó az adminisztrátor tasítása alapján.A feldolgozás az adatkezelő székhelyén történik a megbízott dolgozókkal,illetve a feldolgozó személy székhelyén.Az adatfeldolgozás számítástechnika segítségével és elektronikai nyilvántartás,illetve manuális módszerrel a személyes adatok listájáról történik az összes bisztonsági elvek betartása alatt a személyes adatvédelem feldolgozásáról.E célból az adatkezelő technikai-szervezési intézkedést fogad el a személyes adatok bebisztosításáért,hogy nelehessen illegális vagy véletlen úton hozzájutni a személyes adatokhoz,ők megváltoztatásához,károsításához,változtatásához vagy elveszítéséhez,illetéktelen átvitelhez,feldolgozáshoz vagy bármilyen visszaéléssel a személyes adatokat iletően.Az illetékesek akiknek a személyes adatokhoz van hozzáférése tiszteletben tartják a jogi illetékes adatokat a személyes védelemmel kapcsolatban és kötelesek tovább haladni az érvényes jogi előírásokkal a személyes adatok védelmét illetően.
VIII. Az adatfeldolgozás időtartalma
A személyes adatok feldolgozása a szerződéskötésről az adatkezelő és az illetékes között az idő alatt tart,illetve míg a szerződés tart vagy pedig az ideig,amit az illető a megálapodásban létrhoz a következő szabályokban:
Szerződés kötés esetén a személyes adatok fel lesznek dolgozva és tárolva lesznek következő 36 hónapig arra az esetre ha vita keletkezne az adatkezelő és az illetékes között a jogos érdekek védelmére az adminisztrátor érdekében.
Az archiváció törvényes kötelezetségére a számviteli dokumentumokról az. 563/1991,törvény gyűjtemény a könyvelésről a további előírás nevében a személyes adatok (kivéve az e-mail cím,cím és telefonszám) feldolgozása és tárolása következő 5 évig tart kezdve a következő évvel a megkötött szerződés évtől amely az illetékes-érintett és az adatkezelő-adminisztrátor között történt.
Ez idő elteltével az adminisztrátor likvidálja-törli az illetékes személyes adatait.
IX. Utasítás az érintett jogairól
1) Az adatkezelő a tövény által meghatározott ügyeket feldolgozza a szerződés teljesítésének okából,a jogi kötelesség betartásából,a jogos érdekek védelme okából az adminisztrátor.
vagy harmadik személy részéről,a nyilvános érdekek és feladatok vagy nyilvános teljesítmény védelme és az illetékeséletfontos feldolgozás védelme nemigényel jóváhagyást az illetékestől.Ha nincs más törvény alapú ok,szükséges az adatfeldolgozáshoz a jóváhagyás az illetékes érintettől.
2) Minden érintett aki úgy érzi hogy az adminisztrátor aki az adatait dolgozza fel,valamilyen ellentmondában van a személyes adatok,személyes élet vagy törvényi ellentmondásban ahol az adatok nem pontosak a feldolgozáshoz van joga:
Magyarázatot kérni az adatkezelőtől.
Követelni hogy az adott helyzetet törölje az adatkezelő.
Amennyiben az adatkezelő nemtesz eleget a kérvénynek az érintettnek joga van a felügyeleti hatósághoz fordulni tehát a személyi adatvédelmi hivatalhoz.
Az eljárás nemzárja ki hogy az érintett egyenesen az adatvédelmi hivatalhoz forduljon.
3) Az érintettnek a 15 GDPR cikk alapján az adatkezelőtől megerősítést kapni,hogy a személyes adatai felvannak vagy nincsenek feldolgozva,a feldolgozás esetében joga van az adatok hozzáféréséhez és a következő információkhoz : a) feldolgozás célja; b) a személyes adatok kategóriája; c) a befogadó vagy befogadók kategóriája,akiknek a személyes adatokhoz hozzáférésük volt illetve lessz,főleg a harmadik országokból,vagy a nemzetközi szervezeteknek; d) a tervezett idő ami alatta személyes adatok tárolva lesznek,ha nemlehetséges meghatározni ez esetben a kritériumok melyek az idő meghatározásához voltak felhasználva; e) a törvény létezése követelni az adatkezelőtől a személyes adatok javítását vagy törlését vagy korlátozni az adatok feldolgozását,és kifogást emelni az adott feldolgozáshoz; f) jogot a panaszkérésre a felügyeleti hivatalban; g) az összes hozzáférhető információhoz és forráshoz a személyes adatokról az esetben ha nem közvetlenül az érintettől származnak; h) a tény ha automatizált döntéshozatal történik,beleértve a profilozást a 22 cikk 1 és 4 GDPR,bekezdés,és ezek esetén értelmes információk a felhasznált folyamatokról,jelentéséről és számomra a várható következményekről.
Az érintetnek joga van a személyes adatok másolatához melyeket az adatkezelő feldolgozott.A további másolatokért az adatkezelő megfelelő díjat számlázhat az adminisztratív költségek alapján.Ha az érintett elektronikai formában nyújtja be kérvényét,az információkat szintén elektronikai formában kapja meg,melyet általánosan használnak,kivéve ha nemkérvényeznek más úton-formában.
4) Az érintettnek a 16 GDPR cikk alapján joga van az adatkezelőtől azonnali javítást kérni az őt illető pontatlan személyesadatok javítására.Figyelembe véve a feldolgozás célját az érintettnek joga van a nemtejles személyes adatok kiegészítéséhez akár kiegészítő nyilatkozat bebisztosításával .
5) Az érintettnek a 17 GDPR cikk alapján joga van arra,hogy az adatkezelő minden további késedelem nélkül törölje a személyes adatait,ha az adott okokból akár eggy is adott : a) ha a személyes adatok melyek bevoltak gyüjtve és feldolgozva már nemszükségesek az adott célokra; b) az érintett visszavonta a beleegyezést a személyes adatai feldolgozását illetően, és nemlétezik semmi további jogi ok a feldolgozáshoz; c) az érintett kifogást emel a feldolgozásra a 21 cikk. 1 GDPR bekezdés szerint és nemlétezik többséges jogi ok a feldolgozáshoz vagy az érintett kifogást emel a feldolgozás ellen a. 21 cikk. 2 GDPR bekezdés alapján; d) a személyes adatok törvénytelenül voltak feldolgozva; e) a személyes adatok törlése a jogi kötelezettségek teljesítéséhez melyek az Európai únió vagy a tagállam ami az adatkezelőre vonatkozik.
V) Az előző rész nemérvényesülhet,ha a személyes adatok feldolgozása szükséges a: a) a jogteljes szólásszabadság és információk; b) a jogi kötelesség berartása ahol a feldolgozást az Európai únió vagy tagállam ami az adatkezelőre vonatkozik,vagy a nyilvános érdekek és állami hatalom teljesítéséhez az esetben ha az adminisztrátor a megbízott; c) a közérdek érdekében a közérdek egészségével kapcsán; d) a közérdek érdekével kapcsolatos tárolás céljából,tudományos és történelmi kutatások céljára vagy statisztikai célokra öszhangban a. 89 cikk. 1 GDPR bekezdés; e) a jogi követelések védelmére és meghatározására.
6) Az illetékesnek a 18 GDPR cikk alapján joga van korlátozni a feldolgozást az adatkezelővel ezek esetén: a) ha az illetékes megtagadja a személyes adatok pontosságát,és pedig addig míg az adatkezelő leellenőrzi a személyes adatokat; b) a feldolgozás jogellenes és az érintett visszautasíttaná az adatok törlését és kérvényezné at adatok korlátozott használatát; c) az adatkezelőnek már nincs szüksége az illető személyes adatai feldolgozására,viszont az illető kérte ezeket valamilyen jogi védelem igényléseként ; d) ha az érintett kifogást tesz a feldolgozás ellen a 21 cikk. 1 GDPR bekezdés alapján,amíg nemlessz hitelesen leellenőrizve hogy a jogos ok az adatkezelő joghatalmát nem e lépi túl.
Ha a feldolgozás a fentiek alapján korlátozott,ezek az adatok csak az érintett jóváhagyásával lehetnek feldolgozva,kivéve a tárolásukat,vagy valamilyen jogi igények védelmére alapján pl.más személy vagy jogszemély,vagy fontos közérdekű érdekek alapján az Európai únió és tagállamaiban.
7) Az adatkezelő értesíti az eggyes befogadókat a 19 GDPR cikk alapján akiknek hozzáférésük volt az érintett személyes adataihoz ,ezek javítását,törlését vagy korlátozását,kivéve ha már hozzáférhető úton lehetetlen továbbjutni.Az adatkezelő csak abban az esetben informálja az illetőt a befogadókról ha az illető eszt kérvényezi .
8) Az érintettnek a 20 GDPR cikk alapján joga van a személyes adatai megszerzésére,amelyeket az adatkezelőnek nyújtott olvasható rendezett formátumban,és joga van ezeket tovább adni más adatkezelőnek anélkül hogy az első adatkezelő bármilyen úton ezt akadályozná ezekben az esetekben : a) a feldolgozás a 6 cikk 1 bekezdése a) vagy 9 cikk 2 bekezdés a) vagy a) 6 cikk 1 bekezdés b) alapján lévő egyetértésel volt feldolgozva; b) A feldolgozás automatizált módon történik. Az érintettnek joga van arra hogy a személyes adatok áttadása közvetlenül a két adatkezelő közott történjen ha ez technikailag kivitelezhető.Ez a jog nemérvényesül az esetben,ha a feldolgozás szükséges a közérdek érdekében vagy állami hatalom teljesítéshez amivel az adatkezelőt megbízták.
9) Az érintettnek joga van a 21 GDPR cikk alapján a saját helyzete érdekében bármikor kifogásolni a személyes adatai feldolgozását a 6 cikk 1 bekezdés. e) vagy f) GDPR alapján,beleértve a profilozást a felebbi rendelkezések alapján. Az adatkezelő az illetékes adatait továbbá nemdolgozza fel,amíg nemmutat fel súlyos jogerős okot vagy jogi érdek és szabadságjogok vagy a jogi igény megvédésével kapcsolatos okot..
Az érintettnek joga van bármikor kifogásolni a személyes adatok feldolgozását ,melyek közvetlenül őt érintik ha az adatok egyenes marketing célokra szolgálnak beleértve a profilozást is ha a marketingel kapcsolatos.
Az érinett a kifogását automatizált eszközökkel érvényesítheti technikai specifikációk segítségével.
10) Az érintettnek a 22 GDPR cikk alapján joga van nemfellépni semilyen olyan döntésben ami automatizált feldolgozáson alapozott,beleértve a profilozást aminek jogi alapja lehet és közvetlenül a személységét érinheti.Ez nemérvényes az esetben ha a döntés: a) szükséges az érintett és adatkezelő közötti szerződés betertásához; b) engedélyezett az Európai únió és tagállamai jogaival melyek az adatkezelőre is vonatkoznak és megfelelő védelmet nyújtanak a személyes jogokra,szabadságra és az érintett jogos érdekeire; c) az érintett kifelyezett hozzájárulása alapján történt meg.
11) A 34 GDPR cikk alapján ha valószínű,hogy valami ügyben a személyes adatok bisztonságát megszegve aminek következménye lehet a szabadság és jog veszélyeztetése az érintettel kapcsolatban,az adatkezelőnek kötelessége mihamarabb közölni ezt az érintett illetővel.A közlés nemkötelező,ha a jelölt feltételek között akár egy be van tartva: a) az adatkezelő részéről bevezetett technikai,szervezési védelmi intézkedés,ami a személyes adatokat bárki részére érthetetlenné teszi,aki nemjogosult a hozzáféréshez,mind pl.kódolt írás; b) az adatkezelő a következő intézkedést fogadta el,amely bebisztosítja hogy a magas kockázatot a jog és szabadságot illetően valószínűleg nem történhet meg; c) túlzott erőfeszítést igényelne.
Frýdek-Místek-ben 05.09.2019
Verzió 01-2018
MegaShops s.r.o.
mint a személyes adatok kezelője
Ez a nyilatkozat nyilvánosan elérhető az adatkezelő honlapján