Намерени категории
Намерени марки
Намерени продукти
Намерени статии
Показване на всички {{ matchesCount }} резултати
Няма резултати
{{ count }}
Нямате продукти в количката си
{{ item.name }}
{{ item.status }}
{{ itemPriceFinal }} {{ item.quantity }} x {{ itemPriceVat }}
С включен ДДС
Отидете на покупка
+ БЕЗПЛАТЕН подарък на стойност {{ formatPrice(item.promotion && item.promotion.original_price ? item.promotion.original_price : item.price_vat) }} {{ item.name }}
НАТИСНЕТЕ

GDPR

Информационно задължение на компанията, изготвено съгласно закона за защита на личните данни

Идентификационни данни на оператора:

Компания Raj Home s. r. o., ЕИК: 56 595 557, Bancíkovej 1/A Bratislava - район Ружинов 821 03 (наричана по-долу „компания”) действа при обработването на лични данни на своите служители, клиенти, потребители или бизнес партньори (наричани по-долу „досегаемо лице”) като оператор на информационни системи (наричани по-долу „ИС”).

Правна основа за обработване на лични данни на досегаемите лица:

При обработването на лични данни компанията действа в съответствие със закон № 18/2018 З. з. за защита на личните данни и за изменение и допълнение на някои разпоредби (наричан по-долу „закон за защита на личните данни”). Правната основа за обработването на лични данни е законът за защита на личните данни, специални правни разпоредби и съгласие за обработване на лични данни, в зависимост от целта на обработването на лични данни.

В случай, че целта на обработването на лични данни, кръгът на досегаемите лица и списъкът на личните данни се определят от директно приложим акт на Европейския съюз, международен договор, с който Словашката република е обвързана, закон за защита на личните данни или специален закон, компанията е упълномощена съгласно закона за защита на личните данни да обработва лични данни без съгласието на досегаемото лице.

Компанията обработва лични данни без съгласието на досегаемото лице, ако целта на обработването на лични данни, кръгът на досегаемите лица и списъкът на личните данни или техният обхват се определят от директно приложим правно задължителен акт на Европейския съюз, международен договор, с който Словашката република е обвързана, или този закон. Ако списъкът или обхватът на личните данни не е определен, компанията може да обработва лични данни само в обхвата и по начин, който е необходим за постигане на определената цел на обработването при спазване на основните задължения съгласно закона за защита на личните данни.

Компанията допълнително обработва лични данни без съгласието на досегаемото лице, ако целта на обработването на лични данни, кръгът на досегаемите лица и списъкът на личните данни се определят от специален закон и то само в обхвата и по начина, който определя специалният закон. Обработваните лични данни могат да бъдат предоставени, достъпни или публикувани от информационната система само ако специалният закон определя целта на предоставянето, достъпността или публикуването, списък на личните данни, които могат да бъдат предоставени, достъпни или публикувани, както и трети страни, на които се предоставят личните данни, или кръг на получателите, на които се предоставят личните данни, освен ако законът за защита на личните данни не предвижда друго.

Компанията обработва лични данни без съгласието на досегаемото лице и в случаите, когато:

  1. a) обработването на лични данни е необходимо за изпълнението на договор, в който досегаемото лице е една от страните по договора, или в преддоговорни отношения с досегаемото лице или при преговори за изменение на договора, които се провеждат по искане на досегаемото лице,
  2. b) обработването на лични данни е необходимо за защита на живота, здравето или имуществото на досегаемото лице,
  3. c) предмет на обработването са единствено титла, име, фамилия и адрес на досегаемото лице без възможност за свързване с други лични данни и тяхното използване е предназначено изключително за нуждите на оператора в пощенската комуникация с досегаемото лице и за регистриране на тези данни,
  4. d) се обработват лични данни, които вече са били публикувани в съответствие със закона и операторът ги е обозначил като публикувани; този, който твърди, че обработва публикувани лични данни, при поискване трябва да докаже на органа, че обработваните лични данни вече са били законно публикувани,
  5. e) обработването на лични данни е необходимо за защита на правата и законно защитените интереси на оператора или трета страна, при което това не важи, ако при такова обработване на лични данни преобладават основните права и свободи на досегаемото лице, които подлежат на защита съгласно този закон.

 

Ако с оглед на целта на обработването на лични данни, определена в директно приложим правно задължителен акт на Европейския съюз, международен договор, с който Словашката република е обвързана, в закона за защита на личните данни и специален закон не могат предварително конкретно да се определят отделните лични данни, които трябва да бъдат предмет на обработване, списъкът на личните данни може да бъде заменен с обхвата на личните данни.

Компанията е задължена при такова обработване на лични данни да действа съгласно закона за защита на личните данни, освен за тези оператори, които обработват лични данни за целите на съдебно производство и във връзка с него.

В случай, че законът за защита на личните данни не се прилага за обработването на лични данни, компанията като оператор е упълномощена да обработва лични данни само със съгласието на досегаемото лице.

Компанията получава съгласие от досегаемото лице без натиск и принуждаване, както и без условие за заплаха от отказ на договорни отношения, предоставяни услуги или задължения, произтичащи за оператора от правно задължителни актове на Европейския съюз, международен договор, с който Словашката република е обвързана, или закон.

В случай на отказ за предоставяне на лични данни на компанията за цели, необходими за предоставяне на услуги или изпълнение на законови задължения, компанията е упълномощена да информира досегаемото лице за възможните последици от непредоставянето на лични данни.

Досегаемите лица се съгласяват, че компанията при обработването на лични данни може да възложи такова обработване на обработващ, който обработва лични данни от името на компанията. След приключване на целта на обработването на лични данни, компанията ще унищожи тези законно получени лични данни на досегаемите лица в срок, определен от приложимите правни разпоредби и в съответствие с вътрешните правила на компанията.

Цел на обработването на лични данни на досегаемите лица:

Компанията уважава вашата лична сфера и предоставените лични данни счита за конфиденциални.

Компанията се нуждае от познаване на някои лични данни на досегаемите лица за качествено предоставяне на своите услуги и трябва да ги предоставя на други получатели с цел изпълнение на законовите си задължения и осигуряване на услуги с най-високо качество.

Компанията обработва предоставените лични данни за множество цели.

От една страна, става въпрос за лични данни на кандидати за работа и лични данни на своите служители за целите на персоналната и заплатната отчетност, и свързаните с това законови задължения, произтичащи от специални правни разпоредби.

Компанията допълнително обработва и лични данни на своите клиенти, потребители и бизнес партньори с цел осигуряване на своята бизнес дейност, като взема предвид интересите на своите клиенти, потребители и бизнес партньори.

Не се извършва обработване на лични данни за друга цел в компанията, което означава, че компанията събира, съхранява и обработва само лични данни на досегаемите лица, които са необходими за постигане на предоставяните услуги. Предоставените лични данни са строго защитени от злоупотреба от трети неупълномощени лица, и то с средства, документирани в приетия проект за безопасност и в правилата за безопасност съгласно закона за защита на личните данни.

При обработването на лични данни на досегаемите лица компанията спазва основните задължения на оператора, произтичащи от закона за защита на личните данни, между които са и следните задължения.

Компанията използва предоставените лични данни винаги за предварително определена цел на обработване, която е ясна, точно определена и конкретна, като е в съответствие с Конституцията на Словашката република, конституционните закони, законите и международните договори, с които Словашката република е обвързана.

Компанията винаги определя условията за обработване на лични данни така, че да не се ограничава правото на досегаемото лице, установено от закона.

Компанията получава само такива лични данни на досегаемите лица, които по своя обхват и съдържание отговарят на целта на обработването и са необходими за нейното постигане.

Компанията осигурява, че личните данни на досегаемите лица се обработват изключително по начин, който отговаря на целта, за която са били предварително събрани.

Компанията като оператор е задължена да обработва само точни, пълни и при необходимост актуализирани лични данни във връзка с целта на обработването. Неправилните и непълни лични данни операторът е задължен да блокира и без ненужно забавяне да коригира или допълни, а ако не могат да бъдат коригирани или допълнени така, че да бъдат точни, компанията ясно ще обозначи тези лични данни и без ненужно забавяне ще ги унищожи.

Компанията осигурява, че личните данни на досегаемите лица се обработват в форма, позволяваща идентификация на отделните досегаеми лица за период, не по-дълъг от необходимото за постигане на целта на обработването.

Компанията по предписания начин ще унищожи тези лични данни, чиято цел на обработването е приключила. След приключване на определената цел, компанията е упълномощена да обработва лични данни в необходимия обхват и то за изследвания или за статистически цели в анонимизирана форма. Така обработваните лични данни операторът не може да използва за подкрепа на мерки или решения, взети срещу досегаемото лице за ограничаване на неговите основни права и свободи.

Обработващи:

Компанията не предоставя вашите лични данни на трети лица в противоречие със закона за защита на личните данни и с цел тяхното събиране, в противоречие с вашите интереси или указания, и на трета страна се предоставят само в рамките на посочената по-горе цел.

Компанията в своите бизнес дейности си сътрудничи с няколко обработващи, чиято цел е предоставянето на качествени услуги, като тези субекти при изпълнението на своята договорна дейност за компанията обработват лични данни на досегаемите лица.

Компанията честно декларира, че при избора на отделните обработващи е обърнала внимание на тяхната професионална, техническа, организационна и персонална способност и тяхната способност да гарантират безопасността на обработваните лични данни с приетите мерки за безопасност в съответствие със закона за защита на личните данни.

Компанията също така при избора на подходящ обработващ е действала така, че да не се застрашават правата и законно защитените интереси на досегаемите лица.

Компанията като оператор е сключила с обработващите писмени договори в съответствие със закона за защита на личните данни за осигуряване на защита на личните данни, обработвани от обработващите, на които е възложила обработването на лични данни на досегаемите лица само в обхвата, при условията и за целта, уговорена в договора и по начин, предвиден от закона за защита на личните данни.

Обхват и списък на обработваните лични данни:

Компанията обработва в своите информационни системи лични данни на досегаемите лица в обхвата, необходим за постигане на определената цел. Става въпрос за обхвата на личните данни, определени от специални правни разпоредби или в обхвата на съгласието на досегаемото лице за обработване на неговите лични данни.

Компанията обработва само лични данни, които са й били предоставени доброволно и в необходимата степен от самото досегаемо лице. Предоставянето на лични данни на компанията извън рамките на специалните закони е доброволно.

Условия и начин на обработване на лични данни на досегаемите лица:

Компанията обработва в своите информационни системи лични данни на досегаемите лица с автоматизирани и неавтоматизирани средства за обработка.

Компанията не публикува обработваните лични данни, освен в случаите, когато това изисква специална правна разпоредба или решение на съд или друг държавен орган.

Компанията няма да обработва вашите лични данни без вашето изрично съгласие или друга законна правна основа за друга цел, нито в по-голям обхват, отколкото е посочено в тази информация и в регистровите листове на отделните информационни системи на оператора.

Права на досегаемото лице, свързани с обработването на неговите лични данни:

Досегаемото лице има право на основание писмено искане от компанията да изисква:

  1. a) потвърждение дали личните данни за него се обработват или не,
  2. b) в общо разбираема форма информация за обработването на лични данни в информационната система в обхвата по закона за защита на личните данни; при издаване на решение по закона за защита на личните данни, досегаемото лице има право да се запознае с процедурата на обработване и оценяване на операциите,
  3. c) в общо разбираема форма точна информация за източника, от който е получил неговите лични данни за обработка,
  4. d) в общо разбираема форма списък на неговите лични данни, които са предмет на обработване,
  5. e) корекция или унищожаване на своите неправилни, непълни или неактуални лични данни, които са предмет на обработване,
  6. f) унищожаване на неговите лични данни, чиято цел на обработването е приключила; ако предмет на обработването са официални документи, съдържащи лични данни, може да поиска тяхното връщане,
  7. g) унищожаване на неговите лични данни, които са предмет на обработване, ако е настъпило нарушение на закона,
  8. h) блокиране на неговите лични данни поради оттегляне на съгласието преди изтичането на срока на неговата валидност, ако компанията обработва лични данни на основание съгласие на досегаемото лице.

 

По-горе посочените права на досегаемото лице съгласно буква e) и f) могат да бъдат ограничени, само ако такова ограничение произтича от специален закон или при неговото прилагане биха били нарушени правата на досегаемото лице, или биха били нарушени правата и свободите на други лица.

Съгласно закона за защита на личните данни, досегаемото лице на основание писмено искане, адресирано до компанията, има право да възрази срещу:

  1. a) обработването на неговите лични данни, за които предполага, че се обработват или ще се обработват с цел директен маркетинг без неговото съгласие, и да поиска тяхното унищожаване,
  2. b) използването на лични данни, посочени в закона за защита на личните данни, с цел директен маркетинг в пощенската комуникация, или
  3. c) предоставянето на лични данни, посочени в закона за защита на личните данни, с цел директен маркетинг.

Съгласно закона за защита на личните данни, досегаемото лице на основание писмено искане, адресирано до компанията или лично, ако делото не търпи отлагане, има право по всяко време да възрази срещу обработването на лични данни в случаите по закона за защита на личните данни, като изрази основателни причини или представи доказателства за неправомерно вмешателство в неговите права и законно защитени интереси, които са или могат да бъдат в конкретния случай увредени от такова обработване на лични данни; ако законовите причини не пречат и се докаже, че възражението на досегаемото лице е основателно, компанията е задължена да блокира личните данни, обработването на които досегаемото лице е оспорило, без ненужно забавяне и да ги унищожи веднага, когато обстоятелствата позволяват.

Съгласно закона за защита на личните данни, досегаемото лице на основание писмено искане, адресирано до компанията или лично, ако делото не търпи отлагане, има право по всяко време да възрази и да не се подлага на решение на компанията, което би имало правни последици или значителен ефект за него, ако такова решение бъде издадено изключително на основание действия на автоматизирано обработване на неговите лични данни. Досегаемото лице има също така право да поиска от компанията преразглеждане на издаденото решение с метод, различен от автоматизирана форма на обработване, като компанията е задължена да удовлетвори искането на досегаемото лице, така че решаваща роля при преразглеждането на решението да има упълномощено лице; за начина на преразглеждане и резултата от установяването операторът информира досегаемото лице в срок, предвиден от закона за защита на личните данни. Досегаемото лице няма това право само в случай, че това предвижда специален закон, в който са уредени мерките за осигуряване на законните интереси на досегаемото лице, или ако в рамките на преддоговорни отношения или по време на съществуването на договорни отношения операторът е издал решение, с което е удовлетворил искането на досегаемото лице, или ако операторът на основание договора е предприел други подходящи мерки за осигуряване на законните интереси на досегаемото лице.

Ако досегаемото лице упражни своето право:

  1. a) писмено и от съдържанието на искането е видно, че упражнява своето право, искането се счита за подадено съгласно закона за защита на личните данни; искането, подадено по електронна поща или факс, досегаемото лице трябва да предостави писмено най-късно три дни след изпращането му,
  2. b) лично устно в протокол, от който трябва да е видно, кой е упражнил правото, какво иска и кога и кой е изготвил протокола, неговия подпис и подписа на досегаемото лице; копие на протокола компанията е задължена да предостави на досегаемото лице,
  3. c) на обработващия по буква a) или буква b), той е задължен да предаде това искане или протокол на компанията без ненужно забавяне.

 

Досегаемото лице при съмнение, че личните му данни се обработват неправомерно, може да подаде предложение за започване на производство за защита на личните данни до Управлението за защита на личните данни на Словашката република, с адрес Hraničná 12, 820 07 Bratislava 27, Словашка република или да се свърже с управлението чрез неговия уебсайт http://www.dataprotection.gov.sk.

Ако досегаемото лице няма способност за правни действия в пълен обем, неговите права може да упражни законният представител.

Ако досегаемото лице не е живо, неговите права, които е имало съгласно този закон, може да упражни близко лице.

Искането на досегаемото лице съгласно закона за защита на личните данни компанията ще обработи безплатно.

Искането на досегаемото лице съгласно закона за защита на личните данни компанията ще обработи безплатно, освен за заплащане в размер, който не може да надвишава размера на разумно направените материални разходи, свързани с изготвянето на копия, с осигуряването на технически носители и с изпращането на информация до досегаемото лице, освен ако специален закон не предвижда друго.

Компанията е задължена писмено да обработи искането на досегаемото лице съгласно закона за защита на личните данни най-късно до 30 дни от датата на получаване на искането.

Ограничението на правата на досегаемото лице съгласно закона за защита на личните данни компанията без ненужно забавяне писмено ще уведоми досегаемото лице и Управлението за защита на личните данни на Словашката република.

Компанията ви, като досегаемо лице, с настоящото информира за защитата на вашите лични данни и ви обучава за вашите права във връзка с защитата на личните данни в обхвата на това писмено информационно задължение.