SK

Informácie o ochrane údajov

1. Úvod

1.1. Účel tohto oznámenia o ochrane osobných údajov

Účelom tohto oznámenia o ochrane osobných údajov (ďalej len “oznámenie”) je transparentným a podrobným spôsobom opísať, ako spracúvame osobné údaje v rámci činností spoločnosti Rovitex Homedeco s.r.o. (ďalej len “prevádzkovateľ”), a poskytnúť informácie o právach dotknutých osôb a spôsobe ich uplatnenia.

1.2. Dodržiavanie právnych predpisov (GDPR, zákon CXII z roku 2011)

  • Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR): stanovuje jednotné pravidlá EÚ o ochrane osobných údajov.
  • 2011.zákon CXII z roku 2011 (Infotv.): zákon o práve na informačné sebaurčenie a slobode informácií, ktorý je základom maďarských právnych predpisov o ochrane údajov.

Cieľom tohto informačného oznámenia je splniť požiadavky uvedených právnych predpisov.

2. Údaje správcu údajov

2.1. Názov a kontaktné údaje prevádzkovateľa

  • Rovitex Homedeco Kft.
  • Sídlo spoločnosti .
  • Registračné číslo spoločnosti: 02-09-064304
  • Daňové číslo: 11369163-2-02
  • Zástupca: Romeisz Norbert
  • E-mail: rovitex@rovitex.com
  • Telefónne číslo: +36 72 547 100

2.2. Kontaktné údaje oznámenia o ochrane osobných údajov

Toto oznámenie o ochrane osobných údajov je k dispozícii v elektronickej podobe na adrese www.rovitex.com/rolunk/dokumentumok/ alebo v tlačenej podobe na požiadanie v našej kancelárii.

3. Definície

3.1

  • Osobné údaje: akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (“dotknutá osoba”).
  • 2.Prevádzkovateľ: fyzická alebo právnická osoba, ktorá určuje účely a prostriedky spracovania osobných údajov.
  • 2.Spracovateľ: fyzická alebo právnická osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa.
  • Súhlas: dobrovoľný a výslovný prejav vôle dotknutej osoby, ktorým dáva svoj súhlas so spracovaním osobných údajov, ktoré sa jej týkajú.
  • Dotknutá osoba: každá identifikovaná alebo identifikovateľná fyzická osoba, ktorej sa osobné údaje týkajú.

3.2. Definícia incidentu v oblasti ochrany údajov

Porušenie ochrany osobných údajov je akýkoľvek incident, ktorý má za následok náhodné alebo nezákonné zničenie, stratu, zmenu, neoprávnené zverejnenie alebo prístup k prenášaným, uchovávaným alebo inak spracúvaným osobným údajom.

4. Zásady správy údajov

4.1. Právny základ a zásady

  • Zákonnosť, spravodlivosť a transparentnosť.
  • Obmedzenie účelu: len na vopred vymedzené účely v rozsahu nevyhnutnom na dosiahnutie účelu.
  • Minimalizácia údajov: zhromažďujeme a spracúvame len také osobné údaje, ktoré sú nevyhnutné na účel, na ktorý sa zhromažďujú a spracúvajú.
  • Presnosť: zabezpečíme, aby osobné údaje, ktoré spracúvame, boli presné a v prípade potreby aktualizované.
  • Osobné údajeuchovávame len na čas nevyhnutný na splnenie účelu.
  • Integrita a dôvernosť: Na ochranu osobných údajov používame vhodné technické a organizačné opatrenia.

4.2. Presnosť a bezpečnosť údajov

  • Za pravidelnú aktualizáciu údajov zodpovedá prevádzkovateľ aj dotknutá osoba; tá je povinná oznámiť všetky zmeny svojich osobných údajov.
  • Prevádzkovateľ údajov vynaloží maximálne úsilie na zabezpečenie presnosti zaznamenaných údajov a prijme primerané bezpečnostné opatrenia na ich ochranu pred neoprávneným prístupom.

5. Účely a právne dôvody spracovania

5.1. Registrácia na webovej stránke

  • Účel: Vytvorenie používateľského účtu a poskytovanie súvisiacich služieb.
  • Právny základ:
    • 2. Súhlas (článok 6 ods. 1 písm. a) všeobecného nariadenia o ochrane údajov) v prípade, že registrácia je dobrovoľná a požiadala o ňu dotknutá osoba.
    • Plnenie zmluvy (článok 6 ods. 1 písm. b) GDPR) v prípade, že registrácia je predpokladom poskytnutia služby.
  • Meno, e-mailová adresa, heslo (zašifrované), dátum registrácie, IP adresa.

5.2

  • Účel: Spracovanie objednávok, plnenie zmluvy, fakturácia a doručenie.
  • Právny základ: plnenie zmluvy (článok 6 ods. 1 písm. b) GDPR).
  • Spracúvané údaje: meno, dodacia a fakturačná adresa, kontaktné údaje (telefónne číslo, e-mail), údaje o objednávke.

5.3

  • Účel: Dodržiavanie platných právnych predpisov v oblasti účtovníctva (napr. zákon C z roku 2000).
  • Právny základ: splnenie zákonnej povinnosti (článok 6 ods. 1 písm. c) GDPR).
  • Rozsah spracúvaných údajov: meno/názov spoločnosti, adresa, daňové identifikačné číslo (v prípade právnickej osoby), ďalšie údaje potrebné na fakturáciu.

5.4

  • Účel: Marketingová komunikácia, informácie o nových produktoch, propagačné akcie.
  • Právny základ: súhlas (článok 6 ods. 1 písm. a) nariadenia GDPR).
  • Spracúvané údaje: meno, e-mailová adresa.
  • Poznámka: Odber noviniek môžete kedykoľvek zrušiť kliknutím na odkaz v spodnej časti noviniek alebo kontaktovaním priamo správcu údajov.

5.5

  • Účel: Zabezpečenie správneho fungovania webovej stránky, zlepšenie používateľského zážitku, analýza údajov o návštevníkoch, na marketingové účely.
  • Právny základ:
    • Súhlas (článok 6 ods. 1 písm. a) GDPR) – pre všetky súbory cookie, ktoré nie sú nevyhnutné na fungovanie webovej stránky.
    • Oprávnený záujem alebo plnenie zmluvy (článok 6 ods. 1 písm. f) alebo b) GDPR) – pre technické súbory cookie, ktoré sú nevyhnutné na fungovanie webovej stránky.
  • Pozri časť tohto oznámenia s názvom “Používanie súborov cookie” (bod 11).

5.6

  • Účel: Udržiavanie kontaktu, zdieľanie informácií (Facebook, Instagram atď.).
  • Právny základ: dobrovoľná voľba, súhlas (článok 6 ods. 1 písm. a) nariadenia GDPR).
  • Poznámka: Pokiaľ ide o vlastné postupy spracovania údajov sociálnych platforiem, prečítajte si oznámenie o ochrane osobných údajov príslušnej platformy.

6. Rozsah spracúvaných údajov

6.1. Typy osobných údajov

  • Identifikačné údaje: meno, používateľské meno, heslo (šifrované).
  • Kontaktné údaje: e-mailová adresa, telefónne číslo, adresa.
  • Technické údaje: IP adresa, typ prehliadača, súbory cookie, čas prihlásenia.
  • Fakturačné údaje: fakturačný názov, adresa, daňové identifikačné číslo (pre firmy).

6.2

  • Elektronický formulár na zabezpečených serveroch, chránený heslom a ďalšími bezpečnostnými opatreniami.
  • V papierovej podobe (ak existuje) v sídle alebo priestoroch spoločnosti, na uzamknutom mieste.
  • Doba uchovávania: do splnenia zákonných povinností a účelu spracovania alebo do odvolania súhlasu. Potom sa údaje vymažú alebo anonymizujú.

7. Práva dotknutých osôb

7.1. Právo na informácie

Dotknutá osoba má právo byť informovaná o účeloch, na ktoré sa údaje spracúvajú, o právnom základe, z ktorého pochádzajú, o období, počas ktorého sa spracúvajú, a o osobách, ktoré majú prístup k jej osobným údajom.

7.2. Právo na opravu

Ak sa dotknutá osoba domnieva, že spracúvané osobné údaje sú nepresné alebo neúplné, môže požiadať o ich opravu alebo doplnenie.

7.3. Právo na vymazanie (“právo byť zabudnutý”)

Dotknutá osoba môže požiadať o vymazanie svojich osobných údajov, ak údaje už nie sú potrebné na pôvodný účel alebo ak dotknutá osoba odvolá svoj súhlas a neexistuje iný právny základ na spracúvanie.

7.4. Právo na prenosnosť údajov

Dotknutá osoba má právo získať údaje, ktoré poskytla, v bežne používanom, strojovo čitateľnom formáte alebo požiadať o prenos týchto údajov k inému prevádzkovateľovi.

7.5. Právo namietať

  • Dotknutá osoba môže kedykoľvek namietať proti spracúvaniu svojich osobných údajov, ak je právnym základom spracúvania oprávnený záujem prevádzkovateľa.
  • Dotknutá osoba má osobitné právo namietať proti spracúvaniu osobných údajov na účely priameho marketingu.

8. Bezpečnosť údajov

8.1. Ochrana elektronických údajov

  • Viacúrovňový systém autorizácie.
  • Pravidelné zálohovanie.
  • Ochrana proti vírusom a používanie firewallu.

8.2. Technické a organizačné opatrenia

  • Používanie uzavretej kancelárskej siete a zabezpečenej siete Wi-Fi.
  • Dokumenty v papierovej podobe uložené v uzamknutej skrini.
  • Pravidelné školenia o ochrane údajov pre zamestnancov a spracovateľov údajov.

9. Riadenie incidentov súvisiacich s ochranou údajov

9.1. Oznámenie incidentu orgánom (pravidlo 72 hodín)

V prípade porušenia ochrany údajov prevádzkovateľ bez zbytočného odkladu, a ak je to možné, najneskôr do 72 hodín, oznámi incident Národnému úradu pre ochranu údajov a slobodu informácií (NAIH), pokiaľ nie je pravdepodobné, že by predstavoval riziko pre práva a slobody dotknutých osôb.

9.2. Informovanie dotknutých osôb v prípade vysokého rizika

Ak je pravdepodobné, že incident bude mať za následok vysoké riziko pre práva a slobody dotknutých osôb, prevádzkovateľ bezodkladne informuje aj dotknuté osoby a vysvetlí podstatu incidentu a prijaté opatrenia.

10. Spracovatelia údajov a tretie strany

10.1

  • Rackforest Kft.
  • Adresa: 1132 Budapešť, Victor Hugo utca 11. 5. poschodie B05001.
  • Daňové číslo: 14671858241
  • Registračné číslo spoločnosti: 01 09 914549
  • Webová stránka: https://rackforest.com/
    Telefónne číslo: +36 1 211 0044
  • Činnosti spracovania údajov: prevádzka webového servera, technická údržba. Spracúvanie osobných údajov len na základe pokynov prevádzkovateľa.

10.2. Účtovníctvo a ďalší partneri

Prevádzkovateľ môže na spracovanie osobných údajov využívať účtovníkov, kuriérske služby, marketingové agentúry a iných partnerov.

  • Účtovník: Účtovník, ktorý vykonáva účtovné operácie, jezodpovedný za spracovanie účtovnej dokumentácie a za jej spracovanie:
  • NEXOL Digital Ügyviteli Kft.
    nEX Digital Digital Digital Services Ltd.
    E-mail: iroda@nexoldigital.hu
    Banka.
    Bankszámla: 11731025-21456420-00000000
    Daňové číslo: 13565183-2-02
    Daňové číslo Spoločenstva: HU13565183
    Telefón: +36-72/820-246
  • Kuriérske služby:
  • UPS Hungary Kft.
    Airport City Logistic Park – budova G
    2220 Vecsés, Lőrinci utca 154
    Maďarsko
  • GLS General Logistics Systems Hungary Kft.
    HU – Alsónémedi 2351
    GLS Európa u. 2.
    Daňové číslo/IČ DPH: 12369410-2-44/HU 12369410

S týmito partnermi (spracovateľmi údajov) správca údajov vždy uzatvára písomnú zmluvu v súlade s požiadavkami GDPR. V zmluvách sa stanovuje, že partneri môžu spracúvať údaje len na základe pokynov správcu údajov, na stanovený účel a na požadované obdobie.

11. Používanie súborov cookie

11.1. Účel a typy súborov cookie

  • Súbory cookie relácie: sú nevyhnutné na fungovanie webovej stránky, po zatvorení prehliadača sa vymažú.
  • Funkčné súbory cookie: používajú sa pre pohodlie používateľa, napríklad na zapamätanie prihlasovacích údajov alebo zvoleného jazyka.
  • Analytické súbory cookie (napr. Google Analytics): používajú sa na štatistické účely, aby nám pomohli pochopiť správanie používateľov a zlepšiť fungovanie webovej stránky.
  • Marketingové súbory cookie: pomáhajú zobrazovať relevantné reklamy a merať ich účinnosť.

11.2. Správa používateľských preferencií

  • Používatelia môžu manipuláciu so súbormi cookie ovládať v nastaveniach svojho prehliadača, čo im umožňuje ich vypnutie alebo vymazanie.
  • Pri zmene nastavení súborov cookie nemusia niektoré funkcie webovej lokality fungovať správne.
  • Pri prvej návšteve webovej lokality budete mať možnosť povoliť alebo zakázať nepodstatné súbory cookie (napr. marketingové súbory cookie) prostredníctvom vyskakovacieho okna.

12. Úradník pre ochranu údajov

12.1. Podmienky vymenovania a povinnosti

Podľa článku 37 nariadenia GDPR je prevádzkovateľ povinný vymenovať úradníka pre ochranu údajov (DPO), ak je jeho hlavnou činnosťou:

  • zahŕňa spracovateľské operácie, ktoré si svojou povahou alebo rozsahom vyžadujú systematické a systematické monitorovanie, alebo
  • je založená na spracúvaní veľmi citlivých údajov.

Medzi úlohy tohto úradníka patria:

  • priebežné monitorovanie súladu s GDPR,
  • poskytovanie poradenstva prevádzkovateľovi a zamestnancom,
  • spolupráca s dozorným orgánom (NAIH) a dotknutými osobami.

12.2. Právne postavenie a kontaktné údaje

Úradník pre ochranu údajov podlieha priamo vrcholovému manažmentu a pri výkone svojich úradných povinností nemôže byť poučený.

Ak prevádzkovateľ údajov nie je povinný vymenovať úradníka pre ochranu údajov, ale napriek tomu ho vymenuje, informuje o tom dotknuté osoby v tomto oznámení.

13. Opravné prostriedky dotknutých osôb

13.1. Podať sťažnosť Národnému úradu pre ochranu údajov a slobodu informácií (NAIH)

Ak sa dotknutá osoba domnieva, že spracúvanie jej osobných údajov porušuje platné právne predpisy, môže podať sťažnosť Národnému úradu pre ochranu údajov a slobodu informácií:

  • 1055 Budapešť, Falk Miksa utca 9-11.
  • Telefón: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu

13.10.10. 10.1.2005, na adrese: 10.10

V prípade porušenia práv dotknutej osoby sa táto môže obrátiť na súd. Žalobu môžete podať aj na súd v mieste svojho bydliska alebo sídla podľa vlastného výberu.

14. Právne predpisy, na ktorých je založené spracúvanie

14.1 GDPR (nariadenie EÚ 2016/679)

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679, ktorého cieľom je chrániť fyzické osoby v súvislosti so spracúvaním osobných údajov a zabezpečiť voľný tok údajov v rámci EÚ.

14.2 Zákon CXII z roku 2011 o práve na informačné sebaurčenie

Maďarský zákon o ochrane údajov, ktorý upravuje zásady a obmedzenia spracúvania osobných údajov v Maďarsku.

14.3. Ďalšie relevantné maďarské právne predpisy

  • 2000. zákon C z roku 2011 o účtovníctve.
  • 2013. zákon V z roku 2007 o občianskom zákonníku (Občiansky zákonník).
  • 2008. zákon XLVIII z roku 2007 o základných podmienkach hospodárskej reklamy.

15. Záverečné ustanovenia

15.1. Rozsah pôsobnosti vyhlásenia o ochrane osobných údajov a možnosti jeho zmeny

  • Toto vyhlásenie o ochrane osobných údajov je účinné od 1. apríla 2025 .
  • Prevádzkovateľ je oprávnený jednostranne meniť toto vyhlásenie o ochrane osobných údajov, najmä s ohľadom na zmeny právnych predpisov, zavedenie nových spracovateľských činností alebo odporúčania dozorného orgánu.
  • Zmeny a doplnenia budú zverejnené na webovej lokalite a po nadobudnutí ich účinnosti budú dotknuté osoby akceptovať nové pravidlá pre svoje ďalšie využívanie služieb.

Pécs, 1. apríla 2025 1 deň

Rovitex Homedeco Ltd.

Romeisz Norbert