GDPR

A társaság tájékoztatási kötelezettsége a személyes adatok védelméről szóló törvény értelmében

A kezelő azonosító adatai:

A Raj Home s. r. o., Cégjegyzékszám: 56 595 557, Bancíkovej 1/A Bratislava - városrész Ružinov 821 03 (a továbbiakban: „társaság”) a saját alkalmazottainak, ügyfeleinek, vásárlóinak vagy üzleti partnereinek (a továbbiakban: „érintett személy”) személyes adatainak feldolgozása során információs rendszerek üzemeltetőjeként (a továbbiakban: „IS”) lép fel.

A személyes adatok feldolgozásának jogi alapja:

A társaság a személyes adatok feldolgozása során a 18/2018. (III. 29.) törvény a személyes adatok védelméről és egyes törvények módosításáról és kiegészítéséről (a továbbiakban: „személyes adatok védelméről szóló törvény”) rendelkezéseivel összhangban jár el. A személyes adatok feldolgozásának jogi alapja a személyes adatok védelméről szóló törvény, különleges jogszabályok és a személyes adatok feldolgozásához való hozzájárulás, attól függően, hogy mi a személyes adatok feldolgozásának célja.

Ha a személyes adatok feldolgozásának célját, az érintett személyek körét és a személyes adatok listáját közvetlenül végrehajtható uniós aktus, a Szlovák Köztársaságot kötelező nemzetközi szerződés, a személyes adatok védelméről szóló törvény vagy különleges törvény határozza meg, a társaság a személyes adatok védelméről szóló törvény értelmében jogosult a személyes adatok feldolgozására az érintett személy hozzájárulása nélkül.

A társaság a személyes adatokat az érintett személy hozzájárulása nélkül is feldolgozza, ha a személyes adatok feldolgozásának célját, az érintett személyek körét és a személyes adatok listáját vagy azok terjedelmét közvetlenül végrehajtható jogilag kötelező uniós aktus, a Szlovák Köztársaságot kötelező nemzetközi szerződés, vagy ez a törvény határozza meg. Ha a személyes adatok listája vagy terjedelme nincs meghatározva, a társaság a személyes adatokat csak olyan mértékben és módon dolgozhatja fel, amely szükséges a meghatározott feldolgozási cél eléréséhez, a személyes adatok védelméről szóló törvény alapvető kötelezettségeinek betartásával.

A társaság továbbá a személyes adatokat az érintett személy hozzájárulása nélkül is feldolgozza, ha a személyes adatok feldolgozásának célját, az érintett személyek körét és a személyes adatok listáját különleges törvény határozza meg, és csak olyan mértékben és módon, amelyet a különleges törvény meghatároz. A feldolgozott személyes adatokat az információs rendszerből csak akkor lehet átadni, hozzáférhetővé tenni vagy közzétenni, ha a különleges törvény meghatározza az átadás, hozzáférhetővé tétel vagy közzététel célját, a személyes adatok listáját, amelyeket át lehet adni, hozzáférhetővé lehet tenni vagy közzé lehet tenni, valamint a harmadik feleket, akiknek a személyes adatokat átadják, vagy a címzettek körét, akiknek a személyes adatokat hozzáférhetővé teszik, ha a személyes adatok védelméről szóló törvény másként nem rendelkezik.

A társaság a személyes adatokat az érintett személy hozzájárulása nélkül is feldolgozza, ha:

  1. a) a személyes adatok feldolgozása szükséges egy olyan szerződés teljesítéséhez, amelyben az érintett személy az egyik szerződő fél, vagy a szerződés előtti kapcsolatok során az érintett személlyel, vagy a szerződés módosításáról folytatott tárgyalások során, amelyeket az érintett személy kérésére folytatnak,
  2. b) a személyes adatok feldolgozása szükséges az érintett személy életének, egészségének vagy vagyonának védelméhez,
  3. c) a feldolgozás tárgya kizárólag az érintett személy címe, neve, vezetékneve és lakcíme, anélkül, hogy további személyes adataihoz kapcsolható lenne, és felhasználásuk kizárólag az üzemeltető postai kapcsolattartásához az érintett személlyel és ezen adatok nyilvántartásához szükséges,
  4. d) olyan személyes adatokat dolgoznak fel, amelyeket már törvényes keretek között közzétettek, és az üzemeltető megfelelően megjelölte, mint közzétett; aki azt állítja, hogy közzétett személyes adatokat dolgoz fel, kérésre bizonyítania kell a hatóságnak, hogy a feldolgozott személyes adatok már törvényesen közzétették,
  5. e) a személyes adatok feldolgozása szükséges az üzemeltető vagy harmadik fél jogainak és jogszerűen védett érdekeinek védelméhez, kivéve, ha a személyes adatok ilyen feldolgozása során az érintett személy alapvető jogai és szabadságai előtérbe kerülnek, amelyek védelmet élveznek e törvény alapján.

Ha a személyes adatok feldolgozásának célja közvetlenül végrehajtható jogilag kötelező uniós aktus, a Szlovák Köztársaságot kötelező nemzetközi szerződés, a személyes adatok védelméről szóló törvény és különleges törvény alapján nem határozhatók meg előre konkrétan az egyes személyes adatok, a személyes adatok listája helyettesíthető a személyes adatok terjedelmével.

A társaság köteles a személyes adatok ilyen feldolgozása során a személyes adatok védelméről szóló törvénynek megfelelően eljárni, kivéve azokat az üzemeltetőket, akik a személyes adatokat bírósági eljárás céljából és annak keretein belül dolgozzák fel.

Ha a személyes adatok feldolgozására nem vonatkozik a személyes adatok védelméről szóló törvény, a társaság mint üzemeltető csak az érintett személy hozzájárulásával jogosult a személyes adatok feldolgozására.

A társaság az érintett személy hozzájárulását nyomásgyakorlás és kényszerítés nélkül, valamint a szerződéses kapcsolat, a nyújtott szolgáltatások vagy az üzemeltetőre vonatkozó jogilag kötelező uniós aktusok, a Szlovák Köztársaságot kötelező nemzetközi szerződés vagy törvény fenyegetésével való feltétel nélkül szerzi meg.

Ha az érintett személy megtagadja a személyes adatok társaság számára történő megadását a szolgáltatások nyújtásához vagy a jogi kötelezettségek teljesítéséhez szükséges célok érdekében, a társaság jogosult figyelmeztetni az érintett személyt a személyes adatok megadásának esetleges következményeire.

Az érintett személyek hozzájárulnak ahhoz, hogy a társaság a személyes adatok feldolgozása során megbízzon egy olyan feldolgozót, aki a társaság nevében dolgozza fel a személyes adatokat. A személyes adatok feldolgozásának célja után a társaság a jogszerűen megszerzett érintett személyek személyes adatait a hatályos jogszabályok által meghatározott időn belül és a társaság belső szabályzata szerint megsemmisíti.

A személyes adatok feldolgozásának célja:

A társaság tiszteletben tartja az Ön magánéletét, és a megadott személyes adatokat bizalmasnak tekinti.

A társaság a szolgáltatásai minőségi nyújtásához szükséges, hogy ismerje az érintett személyek egyes személyes adatait, és ezeket más címzetteknek átadja a jogi kötelezettségek teljesítése és a legmagasabb szintű szolgáltatások biztosítása érdekében.

A társaság a megadott személyes adatokat több célra dolgozza fel.

Egyrészt a munkavállalói és bérügyi adminisztráció, valamint a különleges jogszabályokból eredő jogi kötelezettségek céljából a munkavállalók személyes adatait és a munkakeresők személyes adatait dolgozza fel.

A társaság továbbá a saját ügyfeleinek, vásárlóinak és üzleti partnereinek személyes adatait is feldolgozza, hogy biztosítsa üzleti tevékenységét, figyelembe véve ügyfelei, vásárlói és üzleti partnerei érdekeit.

A társaság más célú személyes adatok feldolgozását nem végzi, ami azt jelenti, hogy a társaság csak az érintett személyek olyan személyes adatait gyűjti, tárolja és dolgozza fel, amelyekre szüksége van a nyújtott szolgáltatások teljesítéséhez. A megadott személyes adatok szigorúan védettek a harmadik fél jogosulatlan felhasználása ellen, a személyes adatok védelméről szóló törvény értelmében elfogadott biztonsági projekt és biztonsági irányelv eszközeivel.

A társaság a személyes adatok feldolgozása során betartja az üzemeltető alapvető kötelezettségeit, amelyek a személyes adatok védelméről szóló törvényből erednek, és amelyek közé tartoznak a következő kötelezettségek is.

A társaság a megadott személyes adatokat mindig a világosan, egyértelműen és konkrétan meghatározott feldolgozási célra használja, amely összhangban van a Szlovák Köztársaság Alkotmányával, az alkotmányos törvényekkel, a törvényekkel és a Szlovák Köztársaságot kötelező nemzetközi szerződésekkel.

A társaság mindig úgy határozza meg a személyes adatok feldolgozásának feltételeit, hogy ne korlátozza az érintett személy jogait, amelyeket a törvény megállapít.

A társaság csak olyan személyes adatokat gyűjt az érintett személyektől, amelyek terjedelme és tartalma megfelel a feldolgozás céljának, és amelyek elengedhetetlenek annak eléréséhez.

A társaság biztosítja, hogy az érintett személyek személyes adatait kizárólag olyan módon dolgozzák fel, amely megfelel annak a célnak, amelyre előre gyűjtötték őket.

A társaság üzemeltetőként köteles csak helyes, teljes és szükség szerint frissített személyes adatokat feldolgozni a feldolgozás céljával összefüggésben. A helytelen és hiányos személyes adatokat az üzemeltető köteles blokkolni, és indokolatlan késedelem nélkül kijavítani vagy kiegészíteni; ha ezeket nem lehet kijavítani vagy kiegészíteni, hogy helyesek legyenek, a társaság ezeket a személyes adatokat egyértelműen megjelöli és indokolatlan késedelem nélkül megsemmisíti.

A társaság biztosítja, hogy az érintett személyek személyes adatai olyan formában legyenek feldolgozva, amely lehetővé teszi az egyes érintett személyek azonosítását, legfeljebb addig az időpontig, ameddig ez szükséges a feldolgozási cél eléréséhez.

A társaság a törvényes módon megsemmisíti azokat a személyes adatokat, amelyek feldolgozásának célja megszűnt. A meghatározott cél befejezése után a társaság jogosult a személyes adatokat a szükséges mértékben feldolgozni, és ezt kutatási vagy statisztikai célokra, anonim formában végezheti. Az így feldolgozott személyes adatokat az üzemeltető nem használhatja fel az érintett személy alapvető jogainak és szabadságainak korlátozására irányuló intézkedések vagy döntések támogatására.

Feldolgozók:

A társaság nem adja át az Ön személyes adatait harmadik feleknek a személyes adatok védelméről szóló törvénnyel ellentétesen, és nem gyűjti azokat az Ön érdekeivel vagy utasításaival ellentétesen, és harmadik félnek csak a fent említett cél keretein belül adja át.

A társaság üzleti tevékenységei során több feldolgozóval működik együtt, akiknek célja a minőségi szolgáltatások nyújtása, és ezek a személyek a társaság számára végzett szerződéses tevékenységük során feldolgozzák az érintett személyek személyes adatait.

A társaság tisztelettel kijelenti, hogy a feldolgozók kiválasztásakor figyelembe vette szakmai, technikai, szervezeti és személyzeti alkalmasságukat, valamint képességüket a feldolgozott személyes adatok biztonságának garantálására a személyes adatok védelméről szóló törvény értelmében elfogadott biztonsági intézkedésekkel.

A társaság a megfelelő feldolgozó kiválasztásakor úgy járt el, hogy ne veszélyeztesse az érintett személyek jogait és jogszerűen védett érdekeit.

A társaság mint üzemeltető a személyes adatok védelméről szóló törvény értelmében írásbeli szerződéseket kötött a feldolgozókkal a feldolgozók által feldolgozott személyes adatok védelmének biztosításáról, amelyeket csak a szerződésben meghatározott mértékben, feltételek mellett és célból dolgozhatnak fel, és a személyes adatok védelméről szóló törvény szerint.

A feldolgozott személyes adatok terjedelme és listája:

A társaság az információs rendszereiben az érintett személyek személyes adatait a meghatározott cél eléréséhez szükséges mértékben dolgozza fel. Ez a személyes adatok terjedelme, amelyet különleges jogszabályok határoznak meg, vagy az érintett személy hozzájárulása alapján a személyes adatai feldolgozásához.

A társaság csak azokat a személyes adatokat dolgozza fel, amelyeket önkéntesen és a szükséges mértékben az érintett személy maga adott meg. A személyes adatok társaság számára történő megadása a különleges törvényeken túlmenően önkéntes.

A személyes adatok feldolgozásának feltételei és módja:

A társaság az információs rendszereiben az érintett személyek személyes adatait automatizált és nem automatizált feldolgozási eszközökkel dolgozza fel.

A társaság a feldolgozott személyes adatokat nem teszi közzé, kivéve, ha ezt különleges jogszabály vagy bírósági vagy más állami szerv döntése megköveteli.

A társaság nem fogja feldolgozni az Ön személyes adatait az Ön kifejezett hozzájárulása vagy más jogi alap nélkül más célból, sem nagyobb mértékben, mint ami ebben az információban és az üzemeltető egyes információs rendszereinek nyilvántartási lapjain szerepel.

A személyes adatok feldolgozásával kapcsolatos érintett személy jogai:

Az érintett személy írásbeli kérelem alapján a társaságtól kérheti:

  1. a) megerősítést arról, hogy a róla szóló személyes adatok feldolgozásra kerülnek-e vagy sem,
  2. b) általánosan érthető formában információt a személyes adatok feldolgozásáról az információs rendszerben a személyes adatok védelméről szóló törvény szerint; a személyes adatok védelméről szóló törvény alapján hozott döntés esetén az érintett személy jogosult megismerni a feldolgozási és értékelési műveletek menetét,
  3. c) általánosan érthető formában pontos információt arról a forrásról, ahonnan a személyes adatait a feldolgozás céljából megszerezték,
  4. d) általánosan érthető formában a feldolgozás alatt álló személyes adatai listáját,
  5. e) a feldolgozás alatt álló helytelen, hiányos vagy elavult személyes adatai helyesbítését vagy megsemmisítését,
  6. f) a feldolgozás alatt álló személyes adatai megsemmisítését, ha a feldolgozás célja megszűnt; ha a feldolgozás alatt álló személyes adatok hivatalos dokumentumokat tartalmaznak, kérheti azok visszaadását,
  7. g) a feldolgozás alatt álló személyes adatai megsemmisítését, ha jogsértés történt,
  8. h) a személyes adatai blokkolását a hozzájárulás visszavonása miatt, ha a társaság a személyes adatokat az érintett személy hozzájárulása alapján dolgozza fel.

A fent említett jogok az érintett személy számára az e) és f) pontok szerint korlátozhatók, ha az ilyen korlátozás különleges törvényből ered, vagy annak alkalmazása sértené az érintett személy védelmét, vagy más személyek jogait és szabadságait sértené.

A személyes adatok védelméről szóló törvény alapján az érintett személy írásbeli kérelem alapján a társasághoz címzett jogorvoslati jogot gyakorolhat:

  1. a) a személyes adatai feldolgozása ellen, amelyről feltételezi, hogy azokat közvetlen marketing céljából a hozzájárulása nélkül dolgozzák fel, és kérheti azok megsemmisítését,
  2. b) a személyes adatoknak a személyes adatok védelméről szóló törvényben meghatározott közvetlen marketing célú postai felhasználására, vagy
  3. c) a személyes adatoknak a személyes adatok védelméről szóló törvényben meghatározott közvetlen marketing célú átadására.

A személyes adatok védelméről szóló törvény alapján az érintett személy írásbeli kérelem alapján a társasághoz vagy személyesen, ha az ügy nem tűr halasztást, bármikor kifogást emelhet a személyes adatok feldolgozása ellen a személyes adatok védelméről szóló törvényben meghatározott esetekben, jogos okok megjelölésével vagy bizonyítékok benyújtásával a jogainak és jogszerűen védett érdekeinek jogellenes megsértéséről, amelyek a konkrét esetben ilyen személyes adatok feldolgozása által sérülhetnek; ha ezt jogi okok nem akadályozzák, és bizonyítást nyer, hogy az érintett személy kifogása jogos, a társaság köteles a kifogásolt személyes adatokat indokolatlan késedelem nélkül blokkolni és azonnal megsemmisíteni, amint azt a körülmények lehetővé teszik.

A személyes adatok védelméről szóló törvény alapján az érintett személy írásbeli kérelem alapján a társasághoz vagy személyesen, ha az ügy nem tűr halasztást, bármikor kifogást emelhet és nem köteles alávetni magát a társaság döntésének, amely jogi hatású vagy jelentős hatással bír rá, ha az ilyen döntést kizárólag az ő személyes adatainak automatizált feldolgozása alapján hozzák meg. Az érintett személy továbbá kérheti a társaságtól a döntés felülvizsgálatát olyan módszerrel, amely eltér az automatizált feldolgozástól, és a társaság köteles eleget tenni az érintett személy kérésének, úgy, hogy a döntés felülvizsgálatában a jogosult személynek döntő szerepe legyen; a felülvizsgálat módjáról és az eredményről az üzemeltető a törvényben meghatározott határidőn belül tájékoztatja az érintett személyt. Az érintett személy ezt a jogot csak akkor gyakorolhatja, ha azt különleges törvény biztosítja, amely a jogos érdekek védelmére vonatkozó intézkedéseket tartalmaz, vagy ha a szerződés előtti kapcsolatok vagy a szerződéses kapcsolatok fennállása alatt az üzemeltető olyan döntést hozott, amely megfelelt az érintett személy kérésének, vagy ha az üzemeltető a szerződés alapján más megfelelő intézkedéseket tett az érintett személy jogos érdekeinek védelme érdekében.

Ha az érintett személy gyakorolja jogait:

  1. a) írásban, és a kérelme tartalmából kiderül, hogy jogait gyakorolja, a kérelmet a személyes adatok védelméről szóló törvény szerint benyújtottnak kell tekinteni; a kérelmet elektronikus levélben vagy faxon benyújtó érintett személynek azt írásban legkésőbb három napon belül kell benyújtania a küldés napjától számítva,
  2. b) személyesen, szóbeli formában a jegyzőkönyvbe, amelyből egyértelműen ki kell derülnie, hogy ki gyakorolta a jogot, mit kér, mikor és ki készítette a jegyzőkönyvet, az aláírásával és az érintett személy aláírásával; a társaság köteles a jegyzőkönyv másolatát átadni az érintett személynek,
  3. c) a feldolgozónál az a) vagy b) pont szerint, az köteles ezt a kérelmet vagy jegyzőkönyvet a társaságnak indokolatlan késedelem nélkül átadni.

Az érintett személy, ha gyanítja, hogy a személyes adatait jogellenesen dolgozzák fel, javaslatot tehet a Szlovák Köztársaság Személyes Adatok Védelmi Hivatalának, székhelye: Hraničná 12, 820 07 Bratislava 27, Szlovákia, a hivatal weboldalán keresztül: http://www.dataprotection.gov.sk.

Ha az érintett személy nem rendelkezik teljes körű jogi cselekvőképességgel, jogait törvényes képviselője gyakorolhatja.

Ha az érintett személy elhunyt, jogait a közeli hozzátartozója gyakorolhatja.

A társaság a személyes adatok védelméről szóló törvény alapján az érintett személy kérelmét ingyenesen teljesíti.

A társaság a személyes adatok védelméről szóló törvény alapján az érintett személy kérelmét ingyenesen teljesíti, kivéve a költségek megtérítését, amelyek nem haladhatják meg a másolatok elkészítésével, a technikai adathordozók beszerzésével és az információk érintett személyhez való eljuttatásával kapcsolatos ésszerűen felmerült költségeket, ha a különleges törvény másként nem rendelkezik.

A társaság köteles írásban teljesíteni az érintett személy kérelmét a személyes adatok védelméről szóló törvény alapján legkésőbb 30 napon belül a kérelem beérkezésétől számítva.

A személyes adatok védelméről szóló törvény alapján az érintett személy jogainak korlátozását a társaság indokolatlan késedelem nélkül írásban értesíti az érintett személyt és a Szlovák Köztársaság Személyes Adatok Védelmi Hivatalát.

A társaság ezúton tájékoztatja Önt, mint érintett személyt a személyes adatai védelméről, és tájékoztatja Önt jogairól a személyes adatok védelmével kapcsolatban e tájékoztatási kötelezettség keretein belül.