Zásady ochrany osobných údajov

1. NÁZOV SPRÁVCU ÚDAJOV
Správca údajov: Best Beauty Kft. (ďalej len „Správca údajov“)
Sídlo: H-2049 Diósd, Álmos fejedelem utca 15.
Prevádzka: H-1095 Budapešť, Tinódi u. 1-3.
IČO spoločnosti: 07-09-025977
DIČ: 25285541-2-13
Web: www.boostificpro.com
E-mail: hello@boostificpro.com
Telefón: +36-70-610-4850

2. PRÍSLUŠNÁ VŠEOBECNÁ LEGISLATÍVA, NA ZÁKLADE KTOREJ SA SPRACÚVAJÚ ÚDAJE
Nariadenie (EÚ) 2016/679 Európskeho parlamentu a Rady zo 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (Všeobecné nariadenie o ochrane údajov)
Zákon CXII z roku 2011 o práve na informačné sebauvedomenie a o slobode informácií (Info zákon)
Zákon V z roku 2013 Občiansky zákonník
Zákon CXXVII z roku 2007 o dani z pridanej hodnoty (DPH zákon)
Zákon C z roku 2000 o účtovníctve (Účtovný zákon)
Zákon XLVIII z roku 2008 o základných požiadavkách a určitých obmedzeniach obchodnej reklamnej činnosti (Reklamný zákon)

3. DEFINÍCIE
Osobné údaje: akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby („subjekt údajov“); identifikovateľná fyzická osoba je osoba, ktorú je možné priamo alebo nepriamo identifikovať, najmä odkazom na identifikátor ako meno, identifikačné číslo, údaje o polohe, online identifikátor alebo jeden či viac faktorov špecifických pre fyzickú, fyziologickú, genetickú, duševnú, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby. Typické osobné údaje sú najmä: meno, adresa, dátum a miesto narodenia, meno matky.

Spisový systém: akákoľvek štruktúrovaná sada osobných údajov, ktorá je prístupná podľa špecifických kritérií, či už centralizovaná, decentralizovaná alebo rozptýlená podľa funkčného alebo geografického kritéria.

Spracúvanie údajov: akákoľvek operácia alebo súbor operácií, ktoré sa vykonávajú na osobných údajoch alebo súboroch osobných údajov, či už automatizovaným spôsobom alebo nie, ako napríklad zhromažďovanie, zaznamenávanie, organizovanie, štruktúrovanie, uchovávanie, prispôsobovanie alebo zmena, vyhľadávanie, konzultácia, používanie, zverejňovanie prenosom, šírenie alebo iné sprístupnenie, zosúladenie alebo kombinovanie, obmedzenie, vymazanie alebo zničenie.

Profilovanie: akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúca v použití osobných údajov na hodnotenie určitých osobných aspektov fyzickej osoby, najmä na analýzu alebo predpoveď aspektov týkajúcich sa výkonu práce, ekonomickej situácie, zdravia, osobných preferencií, záujmov, spoľahlivosti, správania, polohy alebo pohybu tejto fyzickej osoby.

Pseudonymizácia: spracovanie osobných údajov takým spôsobom, že osobné údaje už nemožno priradiť k určitému subjektu údajov bez použitia ďalších informácií, pokiaľ sú tieto informácie uchovávané oddelene a podliehajú technickým a organizačným opatreniam na zabezpečenie, že osobné údaje nebudú priradené identifikovanej alebo identifikovateľnej fyzickej osobe.

Správca: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov; ak účely a prostriedky spracúvania určujú právomoci Únie alebo členského štátu, správca alebo konkrétne kritériá jeho vymenovania môžu byť stanovené právom Únie alebo členského štátu.

Spracovateľ: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene správcu.

Príjemca: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje zverejňujú, či už ide o tretiu stranu alebo nie.

Tretia strana: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt okrem subjektu údajov, správcu, spracovateľa a osôb, ktoré sú pod priamou kontrolou správcu alebo spracovateľa a sú oprávnené spracúvať osobné údaje.

Súhlas subjektu údajov: akékoľvek slobodne udelené, konkrétne, informované a jednoznačné vyjadrenie želania subjektu údajov, ktorým prostredníctvom vyhlásenia alebo jasného potvrdenia súhlasí so spracovaním osobných údajov, ktoré sa ho týkajú.

Porušenie osobných údajov: porušenie bezpečnosti vedúce k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému zverejneniu alebo prístupu k osobným údajom, ktoré sú prenášané, ukladané alebo inak spracúvané.

Dohľadový orgán: nezávislý verejný orgán založený v súlade s článkom 51 GDPR, Národný úrad pre ochranu osobných údajov a slobodný prístup k informáciám v Maďarsku.

4. ZÁSADY
Správca údajov dodržiava nasledujúce zásady pri spracúvaní údajov, a preto osobné údaje musia byť:

• spracúvané zákonne, spravodlivo a transparentne vo vzťahu k subjektu údajov („zákonnosť, spravodlivosť a transparentnosť“);

• zhromažďované na špecifické, explicitné a legitímne účely a nespracúvané ďalej spôsobom, ktorý je s týmito účelmi nezlučiteľný („účelové obmedzenie“);

• primerané, relevantné a obmedzené na to, čo je nevyhnutné vzhľadom na účely, na ktoré sú spracúvané („minimalizácia údajov“);

• presné a, kde je potrebné, aktualizované; musia sa prijať všetky primerané kroky na zabezpečenie, že osobné údaje, ktoré sú nepresné vzhľadom na účely spracovania, budú bezodkladne vymazané alebo opravené („presnosť“);

• uchovávané v takej forme, ktorá umožňuje identifikáciu subjektov údajov len po dobu nevyhnutnú na účely, na ktoré sa spracúvajú („obmedzenie uchovávania“);

• spracúvané spôsobom zabezpečujúcim primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracovaním a pred náhodnou stratou, zničením alebo poškodením, použitím vhodných technických alebo organizačných opatrení („integrita a dôvernosť“);

• správca je zodpovedný a schopný preukázať súlad s týmito zásadami („zodpovednosť“).

5. PRÁVNY ZÁKLAD SPRACOVANIA
Správca údajov spracúva osobné údaje spôsobom, že platí aspoň jedna z nasledujúcich podmienok:

• subjekt údajov dal súhlas so spracovaním svojich osobných údajov na jeden alebo viac konkrétnych účelov;

• spracovanie je nevyhnutné na plnenie zmluvy, ktorej je subjekt údajov stranou, alebo na vykonanie opatrení pred uzavretím zmluvy;

• spracovanie je nevyhnutné na splnenie právnej povinnosti, ktorej podlieha správca;

• spracovanie je nevyhnutné na ochranu životne dôležitých záujmov subjektu údajov alebo inej fyzickej osoby;

• spracovanie je nevyhnutné na plnenie úlohy vykonávanej v verejnom záujme alebo pri výkone verejnej moci zverené správcovi;

• spracovanie je nevyhnutné na účely oprávnených záujmov správcu alebo tretej strany, pokiaľ tieto záujmy nie sú prevažované záujmami alebo základnými právami a slobodami subjektu údajov, najmä ak ide o dieťa.

6. AKTIVITY SPRACOVANIA ÚDAJOV

Spracovanie v súvislosti so zmluvnými vzťahmi

• Osobné údaje: meno, telefónne číslo, e-mail kontaktného partnera

• Účel: udržiavanie kontaktu so zmluvným partnerom

• Právny základ: článok 6 ods. 1 písmeno b) GDPR – plnenie zmluvy

• Doba uchovávania: 8 rokov podľa §169 ods. 1 Účtovného zákona

Spracovanie pri kontakte so záujemcami

• Osobné údaje: meno, e-mail

• Účel: kontaktovanie záujemcu

• Právny základ: článok 6 ods. 1 písmeno a) GDPR – súhlas subjektu údajov

• Doba uchovávania: do odvolania súhlasu

Spracovanie pri zasielaní newsletterov

• Osobné údaje: meno, e-mail

• Účel: zasielanie newsletterov

• Právny základ: článok 6 ods. 1 písmeno a) GDPR – súhlas subjektu údajov

• Doba uchovávania: do odvolania súhlasu

Spracovanie pri registrácii do e-shopu

• Osobné údaje: meno, e-mail, telefón

• Účel: registrácia do e-shopu

• Právny základ: článok 6 ods. 1 písmeno b) GDPR – plnenie zmluvy

• Doba uchovávania: 5 rokov podľa §6:22 Občianskeho zákonníka

Spracovanie pri účasti na školeniach

• Osobné údaje: meno, e-mail, telefón

• Účel: účasť na školeniach

• Právny základ: článok 6 ods. 1 písmeno b) GDPR – plnenie zmluvy

• Doba uchovávania: 5 rokov podľa §6:22 Občianskeho zákonníka

Spracovanie pri dodaní produktu

• Osobné údaje: meno, telefón, e-mail, doručovacia adresa

• Účel: dodanie produktu, plnenie zmluvy

• Právny základ: článok 6 ods. 1 písmeno b) GDPR – plnenie zmluvy

• Doba uchovávania: 5 rokov podľa §6:22 Občianskeho zákonníka

Spracovanie pri fakturácii

• Osobné údaje: meno, adresa, IČ DPH (v prípade právnických osôb)

• Účel: vystavenie faktúry

• Právny základ: článok 6 ods. 1 písmeno c) GDPR – splnenie právnej povinnosti, §159 ods. 1 Zákona o DPH

• Doba uchovávania: 8 rokov podľa §169 ods. 1 Účtovného zákona

7. PRÍSTUP A PRENOS ÚDAJOV

• Osobné údaje môžu byť sprístupnené zamestnancom správcu na plnenie ich úloh.

• Správca využíva spracovateľov údajov, ktorí konajú len na základe zmluvy a pokynov správcu.

• Správca zabezpečuje, že spracovatelia implementujú primerané technické a organizačné opatrenia na ochranu údajov.

• Správca poskytuje údaje orgánom, súdom alebo iným verejným orgánom len v súlade so zákonom. Povinné orgány: Národná daňová a colná správa.

8. OPATRENIA NA ZABEZPEČENIE ÚDAJOV

• Údaje sú uložené na serveroch poskytovateľa servera.

• Správca prijíma vhodné IT, technické a personálne opatrenia, aby sa predišlo neoprávnenému prístupu alebo zmene údajov.

• Prístup k údajom je logovaný.

9. PRÁVA SUBJEKTU ÚDAJOV

Právo na informácie
Subjekt údajov môže požiadať správcu o informácie písomne prostredníctvom kontaktných údajov uvedených v bode 1 o:

• aké osobné údaje sú spracovávané,

• na akom právnom základe,

• na aký účel,

• z akého zdroja,

• ako dlho sú spracovávané,

• komu, kedy a na základe ktorého zákona boli sprístupnené alebo komu boli prenesené.

Správca splní požiadavku do jedného mesiaca listom zaslaným na kontaktné údaje subjektu údajov.

Právo na opravu
Subjekt údajov môže požiadať správcu písomne o opravu akýchkoľvek svojich osobných údajov (napr. zmena e-mailovej adresy). Správca splní požiadavku do jedného mesiaca listom zaslaným na kontaktné údaje subjektu údajov.

Právo na vymazanie
Subjekt údajov môže požiadať správcu o vymazanie svojich osobných údajov. Správca môže žiadosť odmietnuť, ak je zákonne povinný údaje ďalej uchovávať. Ak nie je zákonná povinnosť, správca spracuje žiadosť do jedného mesiaca a odošle potvrdenie na kontaktné údaje subjektu údajov.

Právo na obmedzenie spracovania
Subjekt údajov môže požiadať o obmedzenie spracovania svojich údajov (napr. ak sa domnieva, že spracovanie je nezákonné). Obmedzenie platí, pokiaľ je to odôvodnené.

Právo namietať
Subjekt údajov môže namietať proti spracovaniu údajov, ak by boli použité na účely prieskumov verejnej mienky alebo vedeckého výskumu.

---

10. PRÁVNE VYMÁHANIE V SÚVISLOSTI SO SPRACOVANÍM ÚDAJOV

• Subjekt údajov sa môže obrátiť na správcu v prípade ochrany svojich práv.

• Orgán na ochranu osobných údajov: Národný úrad pre ochranu osobných údajov a slobodný prístup k informáciám (NAIH)

  • Adresa: Budapešť, Szilágyi Erzsébet fasor 22c, H-1125

  • Poštová adresa: H-1530 Budapešť, P.O. box 5

  • Telefón: +36 (1) 391-1400

  • Web: www.naih.hu

  • E-mail: ugyfelszolgalat@naih.hu

• V prípade porušenia ochrany osobných údajov môže subjekt iniciovať súdny proces proti správcovi na príslušnom súde podľa miesta bydliska.

---

11. AKTUALIZÁCIA A DOSTUPNOSŤ ZÁSAD OCHRANY OSOBNÝCH ÚDAJOV

• Správca si vyhradzuje právo jednostranne meniť túto politiku ochrany osobných údajov.

• Pri zmene legislatívy, bezpečnostných rizikách alebo obchodných potrebách môže byť politika aktualizovaná.

• Na žiadosť subjektu údajov pošle správca aktuálnu verziu politiky v dohodnutej forme.

---

COOKIES

Newsletters, DM aktivity

• Názov: Klaviyo

• Web: https://www.klaviyo.com/

• E-mail: sales@klaviyo.com

• Telefón: +44 800 358 4918

Osobné údaje spracované: meno, e-mail, dátum registrácie, IP adresa pri registrácii.
Účel spracovania: identifikácia a umožnenie odberu newsletterov.

Používanie Google Adwords Conversion Tracking

• Program Google AdWords a conversion tracking analyzuje návštevnosť a konverzie.

• Súbory cookie neobsahujú osobné údaje a slúžia na štatistiku kliknutí a konverzií.

• Odmietnutie cookies znamená nezapočítanie do štatistík.

• Web Google Privacy: www.google.de/policies/privacy/

Používanie Google Analytics

• Web používa Google Analytics, ktoré ukladajú cookies na analýzu používania stránky.

• IP anonymizácia je aktivovaná, plná IP sa na serveri Google v USA prenesie len v výnimočných prípadoch.

• Používatelia môžu zakázať cookies, ale nie všetky funkcie stránky budú dostupné.

• Odmietnutie cookies cez plugin: https://tools.google.com/dlpage/gaoptout?hl=hu

Používanie Facebook Conversion Tracking

• Facebook remarketing code: cookie trvá 20 dní

• Účel: personalizácia reklám na Facebooku

• Viac info: http://hu-hu.facebook.com/help/cookies/