A személyes adatok kezelésének alapelvei és a személyes adatok védelmi rendszere a GDPR rendelet szerint

Ezen alapelvek célja annak bizonyítása, hogy a személyes adatok üzemeltető általi kezelése a mindenkor hatályos jogszabályoknak, így különösen a 18/2018. a személyes adatok védelméről (a továbbiakban: új GDPR törvény) és az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyek személyes adatok kezelése során történő védelméről adatokról és az adatok szabad áramlásáról (a továbbiakban: GDPR rendelet) ). Az új jogszabály kötelezi az üzemeltetőt a személyes adatok kezelésének jellegére, körére és céljára, valamint a változó valószínűséggel és súlyossággal a természetes személy jogait érintő kockázatok figyelembevételével, hogy megfelelő technikai és szervezési intézkedéseket tegyen annak biztosítására és bizonyítására. hogy a személyes adatok kezelése az új jogszabályoknak megfelelően történik. Az üzemeltető köteles a megtett intézkedéseket szükség szerint aktualizálni.

Ez a dokumentum a személyes adatok üzemeltető általi feldolgozásának értékelése eredménye a személyes adatok védelmét szabályozó jogi normák értelmében. Az itt felsorolt alapelveken alapuló szabványosított személyes adatok védelmének bevezetésével a személyes adatok megsértésének kockázata minimálisra csökken.

OPERÁTOR:

Cégnév: LIANA GOLIAŠ sro
Székhely: Lopuchovská 734/1, 086 41 Raslavice
Iroda: Hlavná 352/15, 086 41 Raslavice
Jogi forma: Korlátolt felelősségű társaság
ID: 53 423 526
Bejegyzés: Eperjesi Kerületi Bíróság Cégjegyzéke, Osztály: Sro, Beillesztési szám: 41246/P
Törvényi szerv: végrehajtó

(a továbbiakban a szabályzat szövegében csak "üzemeltetőként" )

Közös üzemeltető a személyzeti és bérszámfejtési menetrend kezeléséért és kamerarendszerrel történő megfigyelésért: GOLIAŠ STAVEBNINY sro, Hlavná 352/15, 086 41 Raslavice

ELÉRHETŐSÉG:

Ha személyes adatainak feldolgozása során szeretne felvenni velünk a kapcsolatot, akkor ITT veheti fel velünk a kapcsolatot

• a személyes adatok kezelését felügyelő kapcsolattartó személy, aki az érintettek jogainak gyakorlása érdekében kérelmek feldolgozására és tájékoztatás nyújtására jogosult
• kapcsolattartó személy a biztonsági események bejelentésével kapcsolatban

ÁLTALÁNOS TÁJÉKOZTATÓ A SZEMÉLYES ADATOK FELDOLGOZÁSÁRÓL:

Az oldal üzemeltetője felelős a személyes adatok kezeléséért a természetes személyek személyes adatok kezelése során történő védelméről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendeletben foglaltaknak megfelelően. az ilyen adatok szabad mozgása (a továbbiakban: GDPR)

A SZEMÉLYES ADATOK FELDOLGOZÁSÁNAK JOGI OKAI:

A személyes adatok üzemeltető általi feldolgozásának jogalapja minden kategóriába tartozó érintett személyről a GDPR alábbi rendelkezései, ill. az új állatkert-törvényről:

1. a személyes adatok kezelése olyan szerződés teljesítéséhez, amelyben az érintett szerződő fél, vagy az érintett kérelmére a szerződés megkötését megelőző intézkedések végrehajtásához szükséges, - az Áht. 13. §. . 1 levél b) ZOOÚ, vagy Művészet. 6 betű b) GDPR.
   (megrendelések, munkaszerződések)
2. 78. § bek. 3 ZOOÚ jogosult személyes adatainak megadására vagy személyes adatainak nyilvánosságra hozatalára az érintett munkáltatójaként jogcím, keresztnév, vezetéknév, munkaköri besorolás, szolgáltatási besorolás, funkcionális körben. besorolása, a munkavállaló személyi száma vagy a munkavállaló foglalkoztatási száma, szakmai osztálya, munkavégzés helye,
   telefonszámot, faxszámot, munkahelyi e-mail címet és a munkáltató azonosító adatait, ha ez az érintett munka-, hivatali vagy funkcionális feladatainak ellátásához szükséges. A személyes adatok megadása, illetve a személyes adatok közzététele nem sértheti az érintett súlyosságát, méltóságát és biztonságát.
3. a személyes adatok feldolgozása olyan különleges szabályozás vagy nemzetközi szerződés értelmében szükséges, amelyhez a Szlovák Köztársaság kötelező, - a 13. § bek. 1 levél c) ZOOÚ, ill Művészet. 6 betű c) GDPR (különösen: kereskedelmi törvénykönyv, munka törvénykönyve, egészségbiztosítási törvény, társadalombiztosítási törvény, jövedelemadó törvény)
4. a személyes adatok kezelése az üzemeltető vagy harmadik személy jogos érdekeihez szükséges, kivéve azokat az eseteket, amikor ezen érdekek elsőbbséget élveznek az érintett személyes adatok védelmét igénylő érdekei vagy jogai miatt, különösen, ha az adat alany gyermek, - a 13. § bek. 1 levél f) ZOOÚ, ill Művészet. 6 betű f) GDPR (kamerafelvételek)
5. a személyes adatok archiválási , tudományos célú, történeti kutatás vagy statisztikai célú további kezelése, ha az külön előírásnak megfelelő, és ha az érintett jogainak védelmére megfelelő garanciák biztosítottak. megfigyelt.

NYILATKOZAT:

Kijelentjük, hogy az Ön személyes adatainak kezelőjeként a vonatkozó jogszabályok, így különösen a személyes adatok védelméről szóló törvény és a GDPR által megkövetelt valamennyi jogszabályi kötelezettségnek eleget teszünk, ezért:

• személyes adatait csak a fent leírt érvényes jogalap alapján kezeljük.
• A GDPR 13. cikkének megfelelően ezennel eleget teszünk az érintettek tájékoztatási kötelezettségének
• lehetővé tesszük és támogatjuk Önt a személyes adatok védelméről szóló új törvény és a GDPR rendelet szerinti jogainak gyakorlásában és érvényesítésében.

szerinti AZ ÉRINTETTEK TÁJÉKOZTATÁSI KÖTELEZETTSÉGÉNEK TELJESÍTÉSE . A természetes személyek személyes adatok feldolgozása során történő védelméről és az ilyen adatok szabad áramlásáról szóló (EU) 2016/679 európai parlamenti és tanácsi rendelet 13. cikke, amely hatályon kívül helyezi a 95/46/EK irányelvet (Általános adatvédelem). rendelet) / a továbbiakban: Rendelet vagy GDPR/:

  SZEMÉLYES ADATAIT AZ ALÁBBI CÉLOKBAN FELDOLGOZJUK:

1. Információk AZ ELEKTRONIKAI ÁRUHÁZBAN VÁSÁRLÓ VÁSÁRLÓKNAK
   információ az e-kereskedelemben vásárló ügyfelek számára – nem regisztrált vásárló
   • Információk az ügyfelek számára
   • Monitoring kamerarendszerrel
   • Ügyfélprogram ellenőrizte
   • Panasz
   • A nyilvántartó adminisztrációja
   • Számviteli dokumentumok
   • Utánértékesítés
   • Kívánság lista
   információ az e-kereskedelemben vásárló ügyfelek számára - regisztrált vásárló
   • Információk az ügyfelek számára
   • Monitoring kamerarendszerrel
   • Regisztráció az e-shopba - hűségprogram
   • Panasz
   • A nyilvántartó adminisztrációja
   • Számviteli dokumentumok
2. Információk KŐÜZLETBEN VÁSÁRLÓ VEVŐKNEK
   • Információk az ügyfelek számára
   • Marketing kommunikáció az ügyfelekkel
   • Monitoring kamerarendszerrel
   • Panasz
   • Nyilvántartási ügyintézés
   • Számviteli dokumentumok
3. Információ a WEBOLDAL LÁTOGATÓINAK
   • Kapcsolatfelvétel
   • Cookie-k
   • Direkt marketing lebonyolítása hirdetések elektronikus levélben történő elküldésével
   Marketingkommunikáció (hírlevél) - jogos érdek
   • Marketingkommunikáció – Ügyfél vagyok
   • Marketingkommunikáció - Nem vagyok vásárló
   Marketingkommunikáció (hírlevél) - hozzájárulás
   • Marketingkommunikáció - Nem vagyok ügyfél (beleegyezés)
   • Marketingkommunikáció - Ügyfél vagyok (beleegyezés)
4. Információk ALKALMAZOTTAKNAK
   • Az oktatás és a szabályok megismerésének napirendje
   • Monitoring kamerarendszerrel
   • Személyi és fizetési menetrend
   • A nyilvántartó adminisztrációja
   • Számviteli dokumentumok
5. Információk KERESKEDŐKNEK
   • A nevelés és a szabályok megismertetésének napirendje
   • Tájékoztatás vállalkozóknak
   • Monitoring kamerarendszerrel
   • Nyilvántartáskezelés
   • Számviteli dokumentumok
6. Tájékoztatás SZERZŐDÉS ÜZLETI PARTNEREKNEK - ÜGYFELEK ÉS ALKALMAZOTTAK, FELELŐS KÉPVISELŐK
   • Információk az ügyfelek számára
   • Marketing kommunikáció az ügyfelekkel
   • Monitoring kamerarendszerrel
   • Panasz
   • Ügyfélkapcsolatok kezelése
   • Nyilvántartási ügyintézés
   • Számviteli dokumentumok
7. Tájékoztatás SZERZŐDÉS ÜZLETI PARTNEREKNEK - BESZÁLLÍTÓK ÉS ALKALMAZOTTAK, ILL. KÉPVISELŐK
   • Monitoring kamerarendszerrel
   • A beszállítókkal való kapcsolattartás
   • A nyilvántartó adminisztrációja
   • Számviteli dokumentumok
8. Tájékoztatás AZOKNAK SZÁMÁRA, AKIK KÉRÉST BENYÚJTTAK, VAGY GYAKOROLTJÁK JOGAIAT
   • A nyilvántartó adminisztrációja
   • Igényelt jogok, igényelt jogok és kapcsolódó nyilvántartások feldolgozása
     • A SZEMÉLYES ADATOK VÁLTOZÁSÁNAK ÉRTESÍTÉSE A CÍMEZTETŐ, HARMADIK FÉL
     • TÁJÉKOZTATÁS NYÚJTÁSA AZ ÉRINTETT KÉRÉSE ALAPJÁN
     • BEJELENTKEZÉS A SZEMÉLYES ADATOK KIADÁSÁHOZ
     • Példa AZ Ú
     • AZ ÉRINTETT KÉREME AZ Ú FELDOLGOZÁSÁNAK KORLÁTOZÁSÁRA
     • KÉRÉS SZEMÉLYES ADATOK JAVÍTÁSÁRA
     • KÉRÉS A SZEMÉLYES ADATOK HORDOZHATÓSÁGÁHOZ
     • SZEMÉLYES ADATOKHOZ VALÓ HOZZÁFÉRÉS KÉRÉSE
     • KÉRÉS SZEMÉLYES ADATOK TÖRLÉSÉRE
     • KÉRÉS SZEMÉLYES ADATOK FELDOLGOZÁSÁNAK KITIKTATÁSÁRA
9. Információk a SZOCIÁLIS HÁLÓZAT LÁTOGATÓINAK
   • Információk a személyes adatok védelméről közösségi hálózataink számára

A SZEMÉLYES ADATOK BIZTONSÁGA ÉS VÉDELME:

A személyes adatokat a lehető legnagyobb mértékben védjük. Úgy védjük őket, mintha a miénk lennének. Minden lehetséges technikai és szervezési intézkedést megtettünk annak érdekében, hogy megakadályozzuk az Ön személyes adataival való visszaélést, sérülést vagy megsemmisülést.

AZ ÖN JOGAI A SZEMÉLYES ADATOK VÉDELMÉVEL KAPCSOLATBAN:

A visszajelzés módja és formája:

A megkeresésekre adott válaszokat és tájékoztatást a kérelem benyújtásának (írásbeli/elektronikus/szóbeli) formában kell megadni, kivéve, ha az érintett más módot kért. A szóbeli tájékoztatás feltétele az érintett személyazonosságának bizonyítása. Ha az üzemeltetőnek jogos kétségei vannak a kérelmet benyújtó természetes személy személyazonosságával kapcsolatban, kérheti a személyazonosságának megerősítéséhez szükséges további adatok megadását. Az üzemeltető a személyes adatok biztonsága érdekében fenntartja a jogot, hogy minősített elektronikus aláírással nem rendelkező üzenetekre elektronikusan ne válaszoljon. Emiatt célszerűbb azokat a megkereséseket, amelyekben személyes adatot tesznek elérhetővé írásban, saját kezűleg kezelni, annak elkerülése érdekében, hogy egy névtelen személy védett adatot kérjen egy másik személyről.

Jelentkezési határidő:

29. § bek. 3. §-a alapján az érintettek kérelmének elbírálási határideje a kérelem kézbesítésétől számított egy hónap. A határidő indokolt esetben, figyelembe véve a kérelmek összetettségét és számát, további két hónappal, akár többször is meghosszabbítható. Az érintett személyt tájékoztatni kell minden ilyen meghosszabbításról, a meghosszabbítás okaival együtt. A jogszabály szerint a határidő meghosszabbításának objektív okának tekinthető például az a helyzet, amikor a munkáltató a kérelme elbírálásához és feldolgozásához kéri az érintettet, hogy adjon meg néhány adatot, miközben a szükséges adatok kiegészítését. nem adják cserébe. Ugyanígy a munkáltató információs rendszerét átmenetileg megbénító biztonsági incidensek bekövetkezése stb.

Átlátható információk a díjak bevezetéséről és mértékéről:

A kérelmek feldolgozásáért és a tájékoztatásért az üzemeltető jogosult a kérelmezőtől kapcsolódó díjat követelni. Elsősorban az érintett kérelmeit, információit kezeljük, ill. ingyenesen biztosítják. Az adminisztrációs költségeket is figyelembe vevő méltányos díj kérhető azon dokumentumok második és további másolataiért, amelyekkel a munkáltató az érintett kérelmét teljesíti. Ugyanígy illeték bevezethető az egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – aránytalan megkeresés kezelésének adminisztrációs költségeire is. A kérés nyilvánvaló megalapozatlanságát vagy elégtelenségét az üzemeltető bizonyítja. A megkeresés visszatérő jellege, ha ugyanazon személyes adatokra, valamint ugyanazon érvényesített jogra vonatkozik. Így például a személyes adatokhoz való hozzáférés joga iránt benyújtott kérelem, majd azon adatok törlésére irányuló kérelem, amelyek kezelését a hozzáférési jog iránti kérelem alapján határozták meg, nem rendelkezik. a kérés ismétlődő jellege.

Az érintett jogainak gyakorlására vonatkozó megfelelő intézkedések, valamint jogainak gyakorlását elősegítő intézkedések.

Az üzemeltető fenntartja a jogot a kérések online feldolgozására, amennyiben ezt a lehetőséget a legmegfelelőbbnek ítéli.

A jogok kiszámítása. amelyet a személyes adatok védelmére vonatkozó új jogszabály biztosít az érintetteknek:

Ez a jogszámítás irányadó, és az érintett ezen jogait az üzemeltetőnél csak a jogszabályi feltételek teljesülése esetén gyakorolhatja, melyeket a szöveg tovább részletez.

1. Hozzáférési jog

Az érintett jogosult arra, hogy az üzemeltetőtől visszaigazolást kapjon arról, hogy a rá vonatkozó személyes adatok kezelése folyamatban van-e, és ha igen, jogosult arra, hogy ezen személyes adatokhoz és a tájékoztatóban meghatározott információkhoz hozzáférést kapjon. kötelezettség.

Az üzemeltető a kezelt személyes adatokról másolatot biztosít. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeknek megfelelő ésszerű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás általánosan használt elektronikus formában történik, kivéve, ha az érintett más módot kért. A személyes adatok másolatának beszerzéséhez gyakorolt jog nem járhat hátrányos következményekkel mások jogaira és szabadságaira nézve.

2. Helyesbítéshez való jog

Az érintett jogosult arra, hogy az üzemeltető indokolatlan késedelem nélkül helyesbítse a rá vonatkozó téves személyes adatokat. Az adatkezelés céljaira tekintettel az érintett jogosult a hiányos személyes adatok kiegészítésére, ideértve egy kiegészítő nyilatkozat megtételét is.

3. A törléshez való jog (az elfelejtéshez való jog)

Az Üzemeltető köteles a személyes adatokat indokolatlan késedelem nélkül törölni, ha az érintett a törlési jogával élt, és ha:

1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat megszerezték vagy más módon kezelték,
2. az érintett visszavonja a 13. § (1) bekezdés a) pontja vagy a 16. § (2) bekezdés a) pontja szerinti hozzájárulását, amely alapján a személyes adatok kezelése történik, és az adatkezelésnek nincs más jogalapja személyes adatokról,
3. az érintett tiltakozik a személyes adatok kezelése ellen a 27. § (1) bekezdése szerint, és a személyes adatok kezelésére nincs érvényes ok, vagy az érintett tiltakozik a személyes adatok kezelése ellen a 27. § (2) bekezdése szerint,
4. a személyes adatokat jogellenesen kezelik,
5. a törlés oka e törvény, külön rendelet vagy nemzetközi szerződés szerinti kötelezettség teljesítése, amelyhez a Szlovák Köztársaság kötelező, vagy
6. 15. § (2) bekezdése szerinti információs társadalommal összefüggő szolgáltatások nyújtásával kapcsolatban személyes adatot szereztek. 1.

Az üzemeltető nem köteles törölni az érintett kezelt személyes adatait abban az esetben, ha a személyes adatok kezelése szükséges:

1. gyakorolni a véleménynyilvánítás szabadságához vagy a tájékoztatáshoz való jogot,
2. e törvény, külön rendelet vagy nemzetközi szerződés szerinti kötelezettség teljesítése, amelyhez a Szlovák Köztársaság kötelező, vagy olyan feladat teljesítése, amelyet közérdekből vagy az üzemeltetőre bízott közhatalom gyakorlása során végeznek,
3. a közegészségügy területén közérdekű okokból a 16. § bek. 2 betű h)-j),
4. archiválási, tudományos, történeti kutatási vagy statisztikai célból a 78. § bek. 8, ha valószínű, hogy az (1) bekezdés szerinti jog az ilyen adatkezelés céljának elérését lehetetlenné vagy súlyosan megnehezíti,
5. jogi igény gyakorlására.

4. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy az adatkezelést az adatkezelőtől korlátozza az alábbi esetekben:

1. az érintett vitatja a személyes adatok helyességét azon időtartam alatt, amely lehetővé teszi az üzemeltető számára a személyes adatok helyességének ellenőrzését;
2. az adatkezelés jogellenes, és az érintett tiltakozik a személyes adatok törlése ellen, és ehelyett kéri azok felhasználásának korlátozását;
3. az üzemeltetőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintettnek szüksége van rájuk jogi igények bizonyításához, érvényesítéséhez vagy védelméhez;
4. az érintett tiltakozott az adatkezelés ellen, mindaddig, amíg be nem bizonyosodik, hogy az üzemeltető jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

5. Hordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó és általa az üzemeltető rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt és géppel olvasható formátumban megszerezze, és jogosult arra, hogy ezeket az adatokat egy másik üzemeltetőnek továbbítsa anélkül, hogy ezt az üzemeltető akadályozná. kinek adták át a személyes adatokat.

Az érintett az (1) bekezdés szerinti adathordozhatósági jogának gyakorlása során jogosult arra, hogy személyes adatait közvetlenül az egyik üzemeltetőtől egy másik üzemeltetőhöz továbbítsa, ameddig ez technikailag lehetséges.

Az (1) bekezdésben említett jog nem járhat hátrányos következményekkel mások jogaira és szabadságaira nézve.

6. A személyes adatok kezelése elleni tiltakozás joga

Az érintett jogosult arra, hogy sajátos helyzetével összefüggő okokból bármikor tiltakozzon a rá vonatkozó személyes adatok jogos érdek vagy közérdek alapján történő kezelése ellen, ideértve a profilalkotás elleni tiltakozást is. Az Üzemeltető a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja az adatkezeléshez szükséges, az érintett érdekeit, jogait és szabadságait felülmúló jogos okokat, vagy a jogi igények bizonyítását, érvényesítését vagy védelmét szolgáló indokokat.

7. Az automatizált egyéni döntéshozatal – ideértve a profilalkotást is – eredménytelenségéhez való jog

Az érintett jogosult arra, hogy ne vonatkozzon rá olyan döntés, amely kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapul, és amely őt érintő vagy őt hasonlóan jelentős mértékben érintő joghatásokkal jár.

Az (1) bekezdés nem alkalmazandó, ha a határozat:

1. az érintett személy és az üzemeltető közötti szerződés megkötéséhez vagy teljesítéséhez szükséges,
2. az Unió joga vagy egy olyan tagállam joga, amelynek az üzemeltetőre vonatkozik, és amely megfelelő intézkedéseket ír elő, amelyek garantálják az érintett személy jogainak és szabadságainak, valamint jogos érdekeinek védelmét, vagy
3. az érintett kifejezett hozzájárulása alapján.

8. A személyes adatok kezeléséhez adott hozzájárulás visszavonásának joga

Amennyiben az Üzemeltető az érintett személyes adatait csak a hozzájárulás jogalapja alapján kezeli, köteles gondoskodni arról, hogy az érintettek bármikor jogosultak legyenek hozzájárulásukat visszavonni, a hozzájárulással megegyező egyszerű formában. Ha az üzemeltető a személyes adatokat az érintett hozzájárulásától eltérő jogalap alapján kezeli, akkor ennek a személynek nincs joga a hozzájárulás visszavonására, mivel azt nem is adta meg.

Jogát nálunk bármikor gyakorolhatja írásban vagy kérelmének elektronikus úton, a fenti elérhetőségekre történő eljuttatásával.

CSEND

Biztosítjuk Önt, hogy mint üzemeltető, valamint Társas Üzemeltetőnk, az Ön személyes adatait feldolgozó munkatársaink, együttműködőink és közvetítőink kötelesek megőrizni a személyes adatok bizalmas kezelését, amelyek megadása veszélyeztetné a személyes adatok biztonságát. személyes adatait. Ez a titoktartás a velünk fennálló kapcsolat megszűnése után is érvényben marad. Az Ön hozzájárulása nélkül személyes adatait nem adjuk át harmadik félnek.

A személyes adatok kezelésének jelen alapelvei 2018.05.25-től érvényesek, és a korábbi Személyes adatok védelmét váltják fel.