CS

Informace o ochraně údajů

1. Úvod

1.1. Účel tohoto oznámení o ochraně osobních údajů

Účelem tohoto oznámení o ochraně osobních údajů (dále jen “oznámení”) je transparentně a podrobně popsat, jakým způsobem zpracováváme osobní údaje v rámci činnosti společnosti Rovitex Homedeco Ltd. (dále jen “správce údajů”), a poskytnout informace o právech subjektů údajů a způsobech jejich uplatnění.

1.2. Dodržování právních předpisů (GDPR, zákon CXII z roku 2011)

  • Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR): stanoví jednotná pravidla EU pro ochranu osobních údajů.
  • 2011.zákon CXII z roku 2011 (Infotv.): zákon o právu na informační sebeurčení a svobodě informací, který je základem maďarských právních předpisů o ochraně údajů.

Cílem tohoto informačního oznámení je splnit požadavky výše uvedených právních předpisů.

2. Údaje správce údajů

2.1. Název a kontaktní údaje správce údajů

  • Rovitex Homedeco Kft.
  • Sídlo společnosti.
  • Registrační číslo společnosti: 02-09-064304
  • Daňové číslo: 11369163-2-02
  • Zástupce: Romeisz Norbert
  • E-mail: rovitex@rovitex.com
  • Telefonní číslo: +36 72 547 100

2.2. Kontaktní údaje k oznámení o ochraně osobních údajů

Toto oznámení o ochraně osobních údajů je k dispozici v elektronické podobě na adrese www.rovitex.com/rolunk/dokumentumok/ nebo v tištěné podobě na vyžádání v naší kanceláři.

3. Definice

3.1

  • Osobní údaje: veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby (“subjekt údajů”).
  • 2.Správce: fyzická nebo právnická osoba, která určuje účely a prostředky zpracování osobních údajů.
  • 2.Zpracovatel: fyzická nebo právnická osoba, která zpracovává osobní údaje jménem správce.
  • Souhlas: dobrovolný a výslovný projev vůle subjektu údajů, kterým dává souhlas se zpracováním osobních údajů, které se ho týkají.
  • Subjekt údajů: každá identifikovaná nebo identifikovatelná fyzická osoba, které se osobní údaje týkají.

3.2. Definice incidentu v oblasti ochrany údajů

Porušení ochrany osobních údajů je jakýkoli incident, který má za následek náhodné nebo protiprávní zničení, ztrátu, změnu, neoprávněné zveřejnění nebo přístup k přenášeným, uchovávaným nebo jinak zpracovávaným osobním údajům.

4. Zásady správy údajů

4.1. Právní základ a zásady

  • Zákonnost, korektnost a transparentnost.
  • Omezení účelu: pouze pro předem stanovené účely, a to v rozsahu nezbytném pro dosažení účelu.
  • Minimalizace údajů: shromažďujeme a zpracováváme pouze takové osobní údaje, které jsou nezbytné pro účel, pro který jsou shromažďovány a zpracovávány.
  • Přesnost: zajistíme, aby osobní údaje, které zpracováváme, byly přesné a v případě potřeby aktualizované.
  • Osobní údajeuchováváme pouze po dobu nezbytnou k naplnění účelu.
  • Integrita a důvěrnost: K ochraně osobních údajů používáme vhodná technická a organizační opatření.

4.2. Přesnost a zabezpečení údajů

  • Správce i subjekt údajů odpovídají za pravidelnou aktualizaci údajů; subjekt údajů je povinen oznámit veškeré změny svých osobních údajů.
  • Správce údajů vynaloží veškeré úsilí, aby zajistil přesnost zaznamenaných údajů, a přijme vhodná bezpečnostní opatření na jejich ochranu před neoprávněným přístupem.

5. Účely a právní důvody zpracování

5.1. Registrace na webových stránkách

  • Účel: Vytvoření uživatelského účtu a poskytování souvisejících služeb.
  • Právní základ
    • 2. Souhlas (čl. 6 odst. 1 písm. a) GDPR) v případě, že je registrace dobrovolná a subjekt údajů o ni požádal.
    • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) v případě, že je registrace předpokladem pro poskytnutí služby.
  • Jméno, e-mailová adresa, heslo (šifrované), datum registrace, IP adresa.

5.2

  • Účel: Zpracování objednávek, plnění smlouvy, fakturace a doručení.
  • Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).
  • Zpracovávané údaje: jméno, doručovací a fakturační adresa, kontaktní údaje (telefonní číslo, e-mail), údaje o objednávce.

5.3

  • Účel: Dodržování platných právních předpisů v oblasti účetnictví (např. zákon C z roku 2000).
  • Právní základ: splnění zákonné povinnosti (čl. 6 odst. 1 písm. c) GDPR).
  • Rozsah zpracovávaných údajů: jméno/název společnosti, adresa, daňové číslo (v případě právnické osoby), další údaje nezbytné pro fakturaci.

5.4

  • Účel: Marketingová komunikace, informace o nových produktech, propagační akce.
  • Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR).
  • Zpracovávané údaje: jméno, e-mailová adresa.
  • Poznámka: Z odběru newsletteru se můžete kdykoli odhlásit kliknutím na odkaz v dolní části newsletteru nebo přímým kontaktováním správce údajů.

5.5

  • Účel: Zajištění správného fungování webových stránek, zlepšení uživatelského komfortu, analýza údajů o návštěvnících, marketingové účely.
  • Právní základ
    • Souhlas (čl. 6 odst. 1 písm. a) GDPR) – pro všechny soubory cookie, které nejsou nezbytné pro fungování webových stránek.
    • Oprávněný zájem nebo plnění smlouvy (čl. 6 odst. 1 písm. f) nebo b) GDPR) – pro technické soubory cookie, které jsou nezbytné pro fungování webových stránek.
  • Viz část tohoto oznámení nazvaná “Používání souborů cookie” (bod 11).

5.6

  • Účel: Udržování kontaktu, sdílení informací (Facebook, Instagram atd.).
  • Právní základ: Dobrovolná volba, souhlas (čl. 6 odst. 1 písm. a) GDPR).
  • Poznámka: Ohledně vlastních postupů zpracování údajů na sociálních platformách se prosím seznamte s informacemi o ochraně osobních údajů na příslušné platformě.

6. Rozsah zpracovávaných údajů

6.1. Typy osobních údajů

  • Identifikační údaje: jméno, uživatelské jméno, heslo (šifrované).
  • Kontaktní údaje: e-mailová adresa, telefonní číslo, adresa.
  • Technické údaje: IP adresa, typ prohlížeče, soubory cookie, čas přihlášení.
  • Fakturační údaje: fakturační název, adresa, daňové číslo (pro firmy).

6.2

  • Elektronický formulář na zabezpečených serverech, chráněný heslem a dalšími bezpečnostními opatřeními.
  • V papírové podobě (pokud existuje) v sídle nebo provozovně, na uzamčeném místě.
  • Doba uchovávání: do splnění zákonných povinností a účelu zpracování nebo do odvolání souhlasu. Poté budou údaje vymazány nebo anonymizovány.

7. Práva subjektů údajů

7.1. Právo na informace

Subjekt údajů má právo být informován o tom, pro jaké účely, na jakém právním základě, z jakého zdroje, po jakou dobu a které osoby mají přístup k jeho osobním údajům.

7.2. Právo na opravu

Pokud se subjekt údajů domnívá, že jím zpracovávané osobní údaje jsou nepřesné nebo neúplné, může požádat o jejich opravu nebo doplnění.

7.3. Právo na výmaz (“právo být zapomenut”)

Subjekt údajů může požádat o výmaz svých osobních údajů, pokud již nejsou potřebné pro původní účel nebo pokud subjekt údajů odvolá svůj souhlas a neexistuje žádný jiný právní základ pro zpracování.

7.4. Právo na přenositelnost údajů

Subjekt údajů má právo získat údaje, které poskytl, v běžně používaném, strojově čitelném formátu nebo požádat o přenos těchto údajů k jinému správci.

7.5. Právo vznést námitku

  • Subjekt údajů může kdykoli vznést námitku proti zpracování svých osobních údajů, pokud je právním základem zpracování oprávněný zájem správce.
  • Subjekt údajů má zvláštní právo vznést námitku proti zpracování osobních údajů pro účely přímého marketingu.

8. Bezpečnost údajů

8.1. Ochrana elektronických údajů

  • Víceúrovňový systém autorizace.
  • Pravidelné zálohování.
  • Ochrana proti virům a používání brány firewall.

8.2. Technická a organizační opatření

  • Používání uzavřené kancelářské sítě a zabezpečené Wi-Fi.
  • Dokumenty v papírové podobě uložené v uzamčené skříni.
  • Pravidelné školení zaměstnanců a zpracovatelů údajů o ochraně osobních údajů.

9. Řízení incidentů v oblasti ochrany údajů

9.1. Oznámení incidentu úřadům (pravidlo 72 hodin)

V případě porušení ochrany údajů správce údajů oznámí incident Národnímu úřadu pro ochranu údajů a svobodu informací (NAIH) bez zbytečného odkladu a pokud možno nejpozději do 72 hodin, pokud není pravděpodobné, že by představoval riziko pro práva a svobody subjektů údajů.

9.2. Informování subjektů údajů v případě vysokého rizika

Pokud je pravděpodobné, že incident bude mít za následek vysoké riziko pro práva a svobody subjektů údajů, správce údajů rovněž neprodleně informuje subjekty údajů a vysvětlí podstatu incidentu a přijatá opatření.

10. Zpracovatelé údajů a třetí strany

10.1

  • Rackforest Kft.
  • Adresa: 1132 Budapešť, Victor Hugo utca 11. 5. patro B05001.
  • Daňové číslo: 14671858241
  • Registrační číslo společnosti: 01 09 914549
  • Webové stránky: https://rackforest.com/
    Telefonní číslo: +36 1 211 0044
  • Činnosti související se zpracováním údajů: provoz webového serveru, technická údržba. Zpracování osobních údajů pouze na základě pokynů správce údajů.

10.2. Účetní a další partneři

Správce může ke zpracování osobních údajů využívat účetní, kurýrní služby, marketingové agentury a další partnery.

  • Účetní:
  • Účetní: NEXOL Digital Ügyviteli Kft.
    nEX Digital Digital Digital Services Ltd.
    E-mail: iroda@nexoldigital.hu
    Bank.
    Bankszámla: 11731025-21456420-00000000
    Daňové číslo: 13565183-2-02
    Daňové číslo Společenství: HU13565183
    Telefon: +36-72/820-246
  • Kurýrní služby: Městský úřad v Hradci Králové, Městská policie v Hradci Králové:
  • Kurýrní služba: UPS Hungary Kft.
    Airport City Logistic Park – budova G
    2220 Vecsés, Lőrinci utca 154
    Maďarsko
  • GLS General Logistics Systems Hungary Kft.
    HU – Alsónémedi 2351
    GLS Európa u. 2.
    Daňové číslo/IČ DPH: 12369410-2-44/HU 12369410

S těmito partnery (zpracovateli údajů) Správce údajů vždy uzavírá písemnou smlouvu v souladu s požadavky GDPR. Ve smlouvách je stanoveno, že partneři mohou zpracovávat údaje pouze na základě pokynů Správce údajů, za stanoveným účelem a po požadovanou dobu.

11. Používání souborů cookie

11.1. Účel a typy souborů cookie

  • Soubory cookie relace: nezbytné pro fungování webové stránky, po zavření prohlížeče se vymažou.
  • Funkční soubory cookie: používají se pro pohodlí uživatele, například k zapamatování přihlašovacích údajů nebo zvoleného jazyka.
  • Analytické soubory cookie (např. Google Analytics): používají se pro statistické účely, aby nám pomohly porozumět chování uživatelů a zlepšit fungování webových stránek.
  • Marketingové soubory cookie: pomáhají zobrazovat relevantní reklamy a měřit jejich účinnost.

11.2. Správa uživatelských preferencí

  • Uživatelé mohou v nastavení svého prohlížeče kontrolovat nakládání se soubory cookie a mohou je zakázat nebo vymazat.
  • Při změně nastavení souborů cookie nemusí některé funkce webových stránek fungovat správně.
  • Při první návštěvě webových stránek budete mít možnost povolit nebo zakázat nepodstatné soubory cookie (např. marketingové soubory cookie) prostřednictvím vyskakovacího okna.

12. Pověřenec pro ochranu osobních údajů

12.1. Podmínky jmenování a povinnosti

Podle článku 37 nařízení GDPR je správce údajů povinen jmenovat pověřence pro ochranu osobních údajů (DPO), pokud je jeho hlavní činností:

  • zahrnuje operace zpracování, které vzhledem ke své povaze nebo rozsahu vyžadují systematické a soustavné monitorování, nebo
  • je založena na zpracování vysoce citlivých údajů.

Mezi úkoly tohoto úředníka patří:

  • průběžné sledování souladu s GDPR,
  • poskytování poradenství správci údajů a zaměstnancům,
  • spolupráce s dozorovým úřadem (NAIH) a subjekty údajů.

12.2. Právní postavení a kontaktní údaje

Pověřenec pro ochranu osobních údajů je přímo podřízen vyššímu vedení a při výkonu svých úředních povinností nemůže být instruován.

Pokud správce údajů není povinen jmenovat pověřence pro ochranu osobních údajů, ale přesto jej jmenuje, informuje o tom subjekty údajů v tomto oznámení.

13. Opravné prostředky subjektů údajů

13.1. Podat stížnost u Národního úřadu pro ochranu údajů a svobodu informací (NAIH)

Pokud se subjekt údajů domnívá, že zpracování jeho osobních údajů porušuje platné právní předpisy, může podat stížnost u Národního úřadu pro ochranu údajů a svobodu informací:

  • 1055 Budapest, Falk Miksa utca 9-11.
  • Telefon:+36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu

13.10.10. 10.1.2005, na následující adrese: 10.10

V případě porušení práv subjektu údajů se tento může obrátit na soud. Žalobu můžete podat také u soudu v místě svého bydliště nebo trvalého pobytu, a to podle své volby.

14. Právní předpisy, na nichž je zpracování založeno

14.1 GDPR (nařízení EU 2016/679)

Nařízení Evropského parlamentu a Rady (EU) 2016/679, jehož cílem je chránit fyzické osoby v souvislosti se zpracováním osobních údajů a zajistit volný pohyb údajů v rámci EU.

14.2 Zákon CXII z roku 2011 o právu na informační sebeurčení

Maďarský zákon o ochraně osobních údajů, který upravuje zásady a omezení zpracování osobních údajů v Maďarsku.

14.3. Další relevantní maďarské právní předpisy

  • 2000. zákon C z roku 2011 o účetnictví.
  • 2013. zákon V z roku 2007 o občanském zákoníku (občanský zákoník).
  • 2008. zákon XLVIII z roku 2007 o základních podmínkách hospodářské reklamy.

15. Závěrečná ustanovení

15.1. Rozsah prohlášení o ochraně osobních údajů a možnosti jeho změny

  • Toto prohlášení o ochraně osobních údajů je účinné od 1. dubna 2025 .
  • Správce je oprávněn jednostranně měnit Prohlášení o ochraně osobních údajů, zejména s ohledem na změny právních předpisů, zavedení nových činností zpracování nebo doporučení dozorového úřadu.
  • Změny budou zveřejněny na webových stránkách a po jejich vstupu v platnost budou subjekty údajů akceptovat nová pravidla pro další využívání služeb.

Pécs, 1. dubna 2025 1 den

Rovitex Homedeco Ltd.

Romeisz Norbert