2018. november 15. [OCHRANA ÚDAJOV - TULIPOCARPET.COM/SK] Tulipocarpet.com/sk Ochrana údajov 1

Tulipocarpet.com/sk Ochrana údajov 1

ÚVOD DIEGO Kereskedelmi és Szolgáltató Kft. (Beton u. 26., 2372 Dabas, číslo v OR: 13 09 083541, DIČ: 10744804-2-44) (ďalej len: Poskytovateľ, správca údajov) poskytuje nasledovné informácie. Podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) poskytujeme nasledujúce informácie. Tieto informácie o spracúvaní údajov upravujú spracúvanie údajov na nasledujúcich webových stránkach: https://www.tulipocarpet.com/sk Informácie o spracúvaní údajov sú dostupné na stránke: https://www.tulipocarpet.com/sk/ochrana-udajov Modifikácie informácií vstupujú do účinnosti ich zverejnením na vyššie uvedenej adrese. TOTOŽNOSŤ A KONTAKTNÉ ÚDAJE PREVÁDZKOVATELA: Meno: DIEGO Kereskedelmi és Szolgáltató Kft. Sídlo: 2372 Dabas, Beton u. 26. E-mail: adatkezeles@diego.hu Telefón: +36 (29) 567-677 KONTAKTNÉ ÚDAJE ZODPOVEDNEJ OSOBY: Meno: Péter Csordás Sídlo: 2372 Dabas, Beton u. 26. E-mail: Csordas.Peter@diego.hu Telefón: +36 (29) 567-662 2

DEFINÍCIE POJMOV 1. osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len dotknutá osoba ); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby; 2. spracúvanie je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami; 3. prevádzkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu; 4. sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa; 5. príjemca je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou. Orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom Únie alebo právom členského štátu, sa však nepovažujú za príjemcov; spracúvanie uvedených údajov uvedenými orgánmi verejnej moci sa uskutočňuje v súlade s uplatniteľnými pravidlami ochrany údajov v závislosti od účelov spracúvania; 6. súhlas dotknutej osoby je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka; 7. porušenie ochrany osobných údajov je porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim. 3

ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV Osobné údaje musia byť: a) spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe ( zákonnosť, spravodlivosť a transparentnosť ); b) získavané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi; ďalšie spracúvanie na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či štatistické účely sa v súlade s článkom 89 ods. 1 nepovažuje za nezlučiteľné s pôvodnými účelmi ( obmedzenie účelu ); c) primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú ( minimalizácia údajov ); d) správne a podľa potreby aktualizované; musia sa prijať všetky potrebné opatrenia, aby sa zabezpečilo, že sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymažú alebo opravia ( správnosť ); e) uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú; osobné údaje sa môžu uchovávať dlhšie, pokiaľ sa budú spracúvať výlučne na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely v súlade s článkom 89 ods. 1 za predpokladu prijatia primeraných technických a organizačných opatrení vyžadovaných týmto nariadením na ochranu práv a slobôd dotknutých osôb ( minimalizácia uchovávania ); f) spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení ( integrita a dôvernosť ). Prevádzkovateľ je zodpovedný za súlad s vyššie uvedeným a musí vedieť tento súlad preukázať ( zodpovednosť ). SPRACOVANIE ÚDAJOV SPRAVOVANIE ÚDAJOV V SÚVISLOSTI PREVÁDZKOVANÍM WEBSHOPU 1. Skutočnosť zhromažďovania údajov, okruh spravovaných údajov a účel spravovania údajov: Osobný údaj Účel spravovania údajov Heslo Slúži na bezpečný vstup do schránky používateľa. 4

Priezvisko a meno E-mailová adresa Údaj potrebný na skontaktovanie, nákup a vystavenie riadnej faktúry. Udržiavanie kontaktu. Telefónne číslo Udržiavanie kontaktu, efektívnejšia konzultácia v súvislosti s fakturáciou alebo dodávkou. Fakturačné meno a fakturačná adresa Dodacie meno a dodacia adresa Dátum nákupu/registrácie IP adresa používaná pri nákupe/registrácii Vystavenie riadnej faktúry, ďalej uzatvorenie zmluvy, určenie, zmena jej obsahu, sledovanie plnenia zmluvy, fakturovanie poplatkov a vymáhanie pohľadávok súvisiacich so zmluvou. Umožnenie doručovania. Vykonanie technického úkonu. Vykonanie technického úkonu. Ani v prípade používateľského mena, ani e-mailovej adresy nie je potrebné, aby obsahoval osobný údaj. 2. Okruh dotknutých osôb: Všetky osoby registrované/nakupujúce na webovej stránke webshopu sú dotknuté osoby. 3. Doba spracúvania údajov, lehota na vymazanie údajov: Okamžite po vymazaní registrácie. S výnimkou účtovných dokladov, lebo podľa 169 ods. 2 zákona 50 z roku 2000 je potrebné tieto údaje uchovávať až 8 rokov. Účtovné doklady priamo a nepriamo dokazujúce účtovné zúčtovanie (vrátane účtov hlavnej knihy, analytickú, respektíve podrobnú evidenciu) je nutné uchovať minimálne 8 rokov v čitateľnej podobe takým spôsobom, aby sa dali podľa účtovných záznamov vyhľadávať. 4. Osoby možných prevádzkovateľov oprávnených oboznámiť sa s údajmi, príjemcovia osobných údajov: Osobné údaje môžu spravovať spolupracovníci predaja a marketingu správcu údajov v súlade s vyššie uvedenými zásadami. Okrem vyššie uvedených sa osobné údaje sprístupňujú aj z dôvodu možnosti preberania zásielky nasledovným správcom údajov: 5

Bratislava Banská Bystrica Dunajská Streda Košice Lučenec Nitra Levice Prešov Rimavská Sobota Rožňava Šala Stará Lubovňa Štúrovo Prievidza Trnava RM s.r.o. RENOVA Construkt s.r.o. DIEGO DS s.r.o. DIEGO Košice s.r.o. Tatranske Studio s.r.o. RM RENOVA s.r.o. RM RENOVA s.r.o. DIEGO Košice s.r.o. ÁDÁM s.r.o. Árpád Jónás prevádzka DIEGO Adine s.r.o. KOD STAV s.r.o. Barabás s.r.o. DIEGO Prievidza s.r.o. LAM s.r.o. 94911 Nitra, Bizetova 12. 97405 Banská Bystrica, Zvolenská cesta 14. 92901 Veˇlké Dvorníky, Vládna ulica 634/20 04001 Košice, Pri Prachani 18. 98401 Lučenec, Továrenská 604. 94911 Nitra, Bizetova 12. 94911 Nitra, Bizetova 12. 04001 Košice, Pri Prachani 18. 97901 Rimavská Sobota, Cintorínská 712. 98041 Dubovec, Bottovo 44. 92701 Sala, Vlčanská 559/21 06401 Stará Lubovňa, Námestie sv. Mikuláša 22. 81102 Bratislava, Tallerova 4. 97213 Nitrianske Pavno, Pionierska cesta 55. 92901 Dunajská Streda, Družstevná 5418/19b kosice@diego-slovakia.sk lucenec@diego-slovakia.sk nitra@diego-slovakia.sk levice@diego-slovakia.sk presov@diego-slovakia.sk roznovo@diego-slovakia.sk sala@diego-slovakia.sk bratislava@diegoslovakia.sk banskabystrica@diegoslovakia.sk dunajskastreda@diegoslovakia.sk rimavskasobota@diegoslovakia.sk staralubovna@diegoslovakia.sk sturovo@diego-slovakia.sk prievidza@diego-slovakia.sk trnava@diego-slovakia.sk 5. Oboznámenie s právami súvisiacimi so spravovaním údajov dotknutých osôb: Dotknutá osoba môže od prevádzkovateľa požadovať prístup k osobným údajom týkajúcim sa jej osoby a ich opravu alebo vymazanie alebo obmedzenie spracúvania, dotknutá osoba má právo na prenosnosť údajov a svoj súhlas môže kedykoľvek odvolať. 6. Dotknutá osoba môže požiadať o prístup k osobným údajom, ich vymazanie, opravu alebo obmedzenie ich spracúvania, prenosnosť údajov, respektíve namietať proti spracúvaniu údajov nasledujúcimi spôsobmi: poštou: 2372 Dabas, Beton u. 26. e-mailom: data@diego.hu telefonicky: +36 (29) 567-677 7. Právny základ spracúvania údajov: 6

7.1. článok 6 ods. 1 písm. b) GDPR, 7.2. 13/A ods. 3 zákona č. CVIII z roku 2001 o jednotlivých otázkach služieb elektronického obchodu a služieb súvisiacich s informačnou spoločnosťou (ďalej len: Zákon o službách elektronického obchodu): Poskytovateľ môže na účely poskytnutia služby spracúvať osobné údaje, ktoré sú z technického hľadiska nevyhnutné pre poskytnutie služby. Poskytovateľ je v prípade zhody iných podmienok povinný zvoliť a v každom prípade prevádzkovať nástroje používané počas poskytovania služby súvisiacej s informačnou spoločnosťou tak, aby k spracovaniu osobných údajov došlo len vtedy, keď je to nevyhnutne potrebné pre poskytnutie služby a dosiahnutie iných cieľov definovaných v tomto zákone, avšak aj v takomto prípade iba v potrebnej miere a čase. 7.3. V prípade vystavenia faktúry v súlade s účtovnými predpismi článok 6 ods. 1 písm. c). 7.4. V prípade uplatnenia nárokov vyplývajúcich zo zmluvy podľa 6:21 zákona č. V z roku 2013 o Občianskom zákonníku MR 5 rokov. 8. Informujeme Vás, že 6:22 [Premlčanie] (1) Pokiaľ tento zákon neustanovuje inak, doba premlčania nárokov je päť rokov. (2) Premlčacia doba začína plynúť odo dňa, kedy sa nárok stane uplatniteľným. (3) Dohoda o zmene premlčacej doby musí mať písomnú formu. (4) Dohoda vylučujúca premlčanie je neplatná. spracúvanie údajov je potrebné pre splnenie zmluvy. ste povinný odovzdať osobné údaje, aby sme vedeli splniť Vašu objednávku. neposkytnutie údajov má za následok to, že Vašu objednávku nebudeme vedieť spracovať. SPROSTREDKOVATELIA Preprava 1. Činnosť vykonávaná sprostredkovateľom: Doručovanie výrobkov, preprava 2. Meno a kontaktné údaje sprostredkovateľa: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. 2351 Alsónémedi GLS Európa u. 2. Telefónné číslo: +36 1 802 0265 Mobil: +36 20 890-0660 E-mail: info@gls-hungary.com 3. Fakt spravovania údajov, okruh spravovaných údajov: Názov dodania, adresa dodania, telefónne číslo. 7

4. Okruh dotknutých osôb: Všetky dotknuté osoby požadujúce dodanie tovaru domov. 5. Účel spravovania údajov: Dodanie objednaného tovaru. 6. Doba spracúvania údajov, lehota na vymazanie údajov: Trvá až do realizácie dodania tovaru. 7. Právny základ spracúvania údajov: článok 6 ods. 1 písm. b). Platba online 1. Činnosť vykonávaná sprostredkovateľom: Platba online 2. Meno a kontaktné údaje sprostredkovateľa: Otp Bank Nyrt. Sídlo 1051 Budapest, Nádor utca 16. Tel.: +36-1-473-5000, Fax: +36-1-473-5955 https://www.otpbank.hu/portal/hu/jogietikainyilatkozat 3. Fakt spravovania údajov, okruh spravovaných údajov: Fakturačné meno, fakturačná adresa, e-mailová adresa. 4. Okruh dotknutých osôb: Všetky dotknuté osoby požadujúce online nakupovanie. 5. Účel spravovania údajov: Tzv. fraud-monitoring (kontrola zneužití) vykonávaný v záujme uskutočnenia online nakupovania, potvrdenia online transakcií a ochrany používateľov. 6. Doba spracúvania údajov, lehota na vymazanie údajov: Trvá až do realizácie online platby. 7. Právny základ spracúvania údajov je GDPR článok 6 ods. 1 písm. b). Spracúvanie údajov je potrebné pre uskutočnenie on-line platby na žiadosť dotknutej osoby. 8. Práva dotknutej osoby: a. môžete požadovať informácie o okolnostiach spracúvania údajov, b. máte právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa vás týkajú, a ak tomu tak je, máte právo získať prístup k týmto osobným údajom. c. máte právo získať osobné údaje, ktoré sa vás týkajú v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. 8

d. máte právo na to, aby na vašu žiadosť prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa vás týkajú. INÉ Príjemcovia sú ďalej prevádzkovatelia uvedený v bode č. 4. kapitoly s názvom SPRACÚVANIE OSOBNÝCH ÚDAJOV V SÚVISLOSTI S PREVÁDZKOU WEBOVEJ PREDAJNE. POUŽÍVANIE SÚBOROV COOKIE 1. Pre internetové obchody je charakteristické používanie tzv. cookie relácií chránených heslom, cookies potrebných pre nákupný košík a bezpečnostných cookies, k čomu nie je potrebné požiadať dotknuté osoby o poskytnutie predbežného súhlasu. 2. Fakt spravovania údajov, okruh spravovaných údajov: Individuálne identifikačné číslo, dátumy, časové údaje. 3. Okruh dotknutých osôb: Každá dotknutá osoba navštevujúca webovú stránku. 4. Účel spravovania údajov: Účel spracúvania údajov: identifikácia používateľov, evidencia nákupného košíka a sledovanie návštevníkov. 5. Doba spracúvania údajov, lehota na vymazanie údajov: Typ súboru cookie Dočasné súbory cookie (session) _fbp Právny základ spracúvania údajov 13/A ods. 3 zákona č. CVIII z roku 2001 o jednotlivých otázkach služieb elektronického obchodu a služieb súvisiacich s informačnou spoločnosťou (zákon o službách elektronického obchodu) 13/A ods. 3 zákona č. CVIII z roku 2001 o jednotlivých otázkach služieb elektronického obchodu a služieb súvisiacich s informačnou spoločnosťou (zákon o službách elektronického obchodu) Doba spracúvania údajov: Doba do ukončenia príslušnej návštevy 30 minút Okruh spracúvaných údajov connect.sid ID užívateľa v prehliadači 9

_fbc 13/A ods. 3 zákona č. CVIII z roku 2001 o jednotlivých otázkach služieb elektronického obchodu a služieb súvisiacich s informačnou spoločnosťou (zákon o službách elektronického obchodu) 30 minút identifikátor kliknutia odovzdaný v parametri fbclid 6. Osoba možných prevádzkovateľov oprávnených oboznámiť sa s údajmi: Prevádzkovateľ používaním cookies nespracúva osobné údaje. 7. Oboznámenie s právami súvisiacimi so spravovaním údajov dotknutých osôb: Dotknuté osoby majú možnosť vymazať súbory cookie v menu Nástroje/Nastavenia pod bodom Ochrana údajov. 8. Právny základ spravovania údajov: Nie je potrebný súhlas dotknutej osoby, pokiaľ cieľom používania súborov cookie je výlučne postúpenie správ cez elektronickú spravodajskú sieť alebo je to potrebné k poskytnutiu služby súvisiacej s informačnou spoločnosťou, o ktorú predplatiteľ alebo používateľ výslovne požiadal. POUŽÍVANIE SLEDOVANIA KONVERZIÍ GOOGLE ADS 1. Správca údajov používa online reklamný program Google AdWords a v rámci toho využíva službu Google na sledovanie konverzií. Sledovanie konverzií Google je analytická služba spoločnosti Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Google ). 2. Keď Používateľ dosiahne webovú stránku prostredníctvom Google reklamy, do jeho počítača sa dostane súbor cookie potrebný na sledovanie konverzií. Platnosť týchto súborov cookie je obmedzená a neobsahujú žiadne osobné údaje, preto na základe týchto súborov nie je možné identifikovať Používateľa. 3. Keď Používateľ sleduje určité strany konkrétnej webovej stránky a súbor cookie je platný, Google aj správca údajov môže vidieť, že Používateľ klikol na reklamu. 4. Každý zákazník Google AdWords dostane iný súbor cookie, preto ich nie je možné sledovať cez webové stránky zákazníkov AdWords. 5. Informácie získané súbormi cookie na sledovanie konverzií slúžia na vytvorenie konverzných štatistík pre zákazníkov, ktorí si zvolili sledovanie konverzií 10

AdWords. Takto majú zákazníci možnosť informovať sa o počtoch používateľov, ktorí klikli na ich reklamu a boli privedení na stránku so značkou sledovania konverzií. Nedostanú sa však k takým informáciám, s ktorými by bolo možné identifikovať ktoréhokoľvek používateľa. 6. Ak nemáte záujem zapojiť sa do sledovania konverzií, môžete to odmietnuť tým, že vo svojom prehliadači zakážete používanie súborov cookie. Následne už nebudete figurovať v štatistikách sledovania konverzií. 7. Ďalšie informácie a právne vyhlásenie Google nájdete na nasledujúcej stránke: www.google.de/policies/privacy/ APLIKÁCIA GOOGLE ANALYTICS 1. Táto internetová stránka používa aplikáciu Google Analytics, ktorá je webová analytická aplikácia spoločnosti Google Inc. ( Google ). Google Analytics používa aj tzv. súbory cookie, textové súbory, ktoré sa uložia v počítači, a tým napomáhajú k analýze používania webovej stránky navštevovanej Používateľom. 2. Informácie vytvorené súbormi cookie súvisiace s webovou stránkou používanou Používateľom sa dostanú a budú uložené na americkom serveri Google. Aktivovaním anonymizácie adresy IP na webovej stránke Google predtým skráti IP adresu Požívateľa v rámci členských štátov Európskej únie a členských štátov Európskeho hospodárskeho priestoru. 3. K postúpeniu úplnej adresy IP na server Google v USA a k jej následnému skráteniu dôjde iba v zriedkavých prípadoch. Z poverenia prevádzkovateľa tejto webovej stránky bude Google využívať tieto informácie na vyhodnotenie toho, ako Používateľ webovú stránku používal, ďalej na vyhotovenie hlásení pre prevádzkovateľa webovej stránky o aktivitách v súvislosti so stránkou, respektíve na poskytnutie ďalších služieb súvisiacich s používaním webovej stránky a internetu. 4. Adresa IP postúpená vyhľadávačom Používateľa v rámci aplikácie Google Analytics nebude zlúčená s inými údajmi Google. Príslušným nastavením vyhľadávača môže Používateľ zabrániť uloženiu súborov cookie, avšak upozorňujeme, že v tomto prípade sa môže stať, že nie všetky funkcie tejto webovej stránky budú úplne funkčné. Ďalej môže zabrániť aj tomu, aby Google zhromažďoval a spracoval údaje vytvorené súbormi cookie, súvisiace s používaním webovej stránky Používateľom (vrátane adresy IP), ak stiahne a inštaluje vyhľadávací plugin kliknutím na nasledujúci link. https://tools.google.com/dlpage/gaoptout?hl=hu 11

POSIELANIE NOVINIEK, DM AKTIVITY 1. Podľa 6 zákona 48 z roku 2008 o základných podmienkach a jednotlivých obmedzeniach ekonomickej reklamnej činnosti môže Používateľ predbežne a vyslovene súhlasiť s tým, aby ho Poskytovateľ oslovoval reklamnými ponukami a inými zásielkami na kontaktoch, ktoré uviedol pri registrácii. 2. Ďalej môže Klient zohľadnením týchto informácií súhlasiť s tým, aby Poskytovateľ spravoval jeho osobné údaje potrebné na zasielanie reklamných ponúk. 3. Poskytovateľ neposiela nevyžiadané reklamné správy a Používateľ sa môže bez obmedzenia a bez odôvodnenia bezplatne odhlásiť zo zasielania reklamných ponúk. V tomto prípade Poskytovateľ všetky jeho osobné údaje potrebné k zasielaniu reklamných správ vymaže z evidencie a nebude Používateľovi posielať ďalšie reklamné ponuky. Používateľ sa môže odhlásiť z reklamných ponúk kliknutím na odkaz uvedený v správe. 4. Skutočnosť zhromažďovania údajov, okruh spravovaných údajov a účel spravovania údajov: Osobný údaj Meno, e-mailová adresa. Dátum prihlásenia k odberu IP adresa používaná pri prihlásení sa k odberu Účel spravovania údajov Identifikácia, umožnenie prihlásenia sa k odberu noviniek. Vykonanie technického úkonu. Vykonanie technického úkonu. 5. Okruh dotknutých osôb: Všetky dotknuté osoby, odberatelia noviniek. 6. Účel spracúvania údajov: zasielanie elektronických správ (e-mailov, SMS, push správ) obsahujúcich reklamy dotknutej osobe, poskytovanie informácií o novinkách, produktoch, akciách, nových funkciách, atď. 7. Doba spravovania údajov, lehota na výmaz údajov: spravovanie údajov trvá až do odvolania súhlasného vyhlásenia, čiže až do odhlásenia sa. 8. Osoby možných prevádzkovateľov oprávnených oboznámiť sa s údajmi, príjemcovia osobných údajov: Osobné údaje môžu spravovať spolupracovníci predaja a marketingu správcu údajov v súlade s vyššie uvedenými zásadami. 9. Oboznámenie s právami súvisiacimi so spravovaním údajov dotknutých osôb: Dotknutá osoba môže od prevádzkovateľa požadovať prístup k osobným údajom týkajúcim sa jej osoby a ich opravu alebo vymazanie alebo obmedzenie spracúvania, môže namietať proti spracúvaniu takýchto osobných údajov, ďalej 12

dotknutá osoba má právo na prenosnosť údajov a svoj súhlas môže kedykoľvek odvolať. 10. Dotknutá osoba môže požiadať o prístup k osobným údajom, ich vymazanie, opravu alebo obmedzenie ich spracúvania, prenosnosť údajov, respektíve namietať proti spracúvaniu údajov nasledujúcimi spôsobmi: poštou: 2372 Dabas, Beton u. 26. e-mailom: data@diego.hu telefonicky: +36 (29) 567-677 11. Dotknutá osoba sa môže kedykoľvek zadarmo odhlásiť z odberu noviniek. 12. Právny základ spracúvania údajov: súhlas dotknutej osoby, článok 6 ods. 1 písm. a) a f) a 6 ods. 5 zákona č. XLVIII z roku 2008 o základných podmienkach a jednotlivých obmedzeniach ekonomickej reklamnej činnosti: Inzerent, poskytovateľ reklamy a osoba zverejňujúca reklamu v okruhu uvedenom v súhlase vedú evidenciu osobných údajov osôb, ktoré im dali súhlasné vyhlásenie. Údaj uvedený v tejto evidencii vzťahujúci sa na adresáta reklamy je možné spravovať len v súlade s informáciami uvedenými v súhlasnom vyhlásení až do jeho odvolania a tretej osobe je možné poskytnúť údaj len na základe predchádzajúceho súhlasu dotknutej osoby. 13. Informujeme Vás, že spracúvanie osobných údajov je založené na Vašom súhlase. ste povinný/á nám poskytnúť Vaše osobné údaje, ak chcete od nás dostávať novinky. neposkytnutie osobných údajov bude mať za následok, že Vám ich nebudeme vedieť zasielať. ŽIADOSŤ O KLUBOVÚ KARTU 1. Skutočnosť zhromažďovania údajov, rozsah spravovaných údajov: Krstné meno, priezvisko, e-mailová adresa, trvalý pobyt, dátum registrácie, IP adresa pri registrácii. 2. Okruh dotknutých osôb: Osoby ktoré požiadajú o klubovú kartu. 3. Účel zhromažďovania údajov: Zabezpečenie žiadosti o vystavenie klubovej karty. 4. Doba spracúvania údajov, lehota na vymazanie údajov: V prípade žiadosti o výmaz dát okamžite. 5. Osoby možných prevádzkovateľov oprávnených oboznámiť sa s údajmi, príjemcovia osobných údajov: Osobné údaje môžu spravovať spolupracovníci predaja a marketingu správcu údajov v súlade s vyššie uvedenými zásadami. 6. Oboznámenie s právami súvisiacimi so spravovaním údajov dotknutých osôb: 13

Dotknutá osoba môže od prevádzkovateľa požadovať prístup k osobným údajom týkajúcim sa jej osoby a ich opravu alebo vymazanie alebo obmedzenie spracúvania, dotknutá osoba má právo na prenosnosť údajov a svoj súhlas môže kedykoľvek odvolať. 7. Dotknutá osoba môže požiadať o prístup k osobným údajom, ich vymazanie, opravu alebo obmedzenie ich spracúvania, prenosnosť údajov, respektíve namietať proti spracúvaniu údajov nasledujúcimi spôsobmi: poštou: 2372 Dabas, Beton u. 26. e-mailom: data@diego.hu telefonicky: +36 (29) 567-677 8. Právny základ spracúvania údajov: článok 6 ods. 1 písm. b), respektíve 13/A ods. 3 zákona č. CVIII z roku 2001 o jednotlivých otázkach služieb elektronického obchodu a služieb súvisiacich s informačnou spoločnosťou (ďalej len: Zákon o službách elektronického obchodu): Poskytovateľ môže za účelom poskytovania služby spravovať osobné údaje, ktoré sú technicky nevyhnutné k poskytovaniu služby. Poskytovateľ si v prípade zhody ostatných podmienok musí vybrať aplikované nástroje a v každom prípade ich počas poskytovania služieb spojených s informačnou spoločnosťou prevádzkovať takým spôsobom, aby k spravovaniu osobných údajov došlo len v prípade, že je to nevyhnutné k poskytovaniu služieb a splneniu iných cieľov definovaných týmto zákonom, avšak aj v tomto prípade len v potrebnom rozsahu a v nevyhnutnom čase. 9. Informujeme Vás, že spracúvanie osobných údajov je založené na Vašom súhlase. ste povinný/á nám poskytnúť Vaše osobné údaje, aby ste sa mohli stať členom klubu. neposkytnutie osobných údajov bude mať za následok, že nebudete môcť využívať výhody spojené s členstvom v klube. RIEŠENIE SŤAŽNOSTI 1. Skutočnosť zhromažďovania údajov, okruh spravovaných údajov a účel spravovania údajov: Osobný údaj Priezvisko a meno E-mailová adresa Telefónne číslo Fakturačné meno a fakturačná adresa Účel spravovania údajov Identifikácia, udržiavanie kontaktu. Udržiavanie kontaktu. Udržiavanie kontaktu. Identifikácia, kvalitatívne námietky vznesené v súvislosti s objednanými výrobkami, riešenie otázok a problémov. 14

2. Okruh dotknutých osôb: Všetky dotknuté osoby nakupujúce na webovej stránke internetového obchodu, ktoré vznesú kvalitatívnu námietku alebo podajú sťažnosť. 3. Doba spracúvania údajov, lehota na vymazanie údajov: Kópie protokolu o vznesenej námietke, jeho prepisu a odpovede na námietku je v zmysle 17/A ods. 7 zákona č. 155 z roku 1997 o ochrane spotrebiteľov potrebné archivovať po dobu 5 rokov. 4. Oboznámenie s právami súvisiacimi so spravovaním údajov dotknutých osôb: Dotknutá osoba môže od prevádzkovateľa požadovať prístup k osobným údajom týkajúcim sa jej osoby a ich opravu alebo vymazanie alebo obmedzenie spracúvania, dotknutá osoba má právo na prenosnosť údajov a svoj súhlas môže kedykoľvek odvolať. 5. Dotknutá osoba môže požiadať o prístup k osobným údajom, ich vymazanie, opravu alebo obmedzenie ich spracúvania, prenosnosť údajov, respektíve namietať proti spracúvaniu údajov nasledujúcimi spôsobmi: poštou: 2372 Dabas, Beton u. 26. e-mailom: data@diego.hu telefonicky: +36 (29) 567-677 6. Právny základ spracúvania údajov: článok 6 ods. 1 písm. c) a 17/A ods. 7 zákona č. CLV z roku 1997 o ochrane spotrebiteľa. 7. Informujeme Vás, že poskytnutie osobných údajov je zákonnou a zmluvnou požiadavkou. spracovanie osobných údajov je predpokladom pre uzavretie zmluvy. ste povinný/á nám poskytnúť Vaše osobné údaje, aby sme mohli vyriešiť Vašu sťažnosť. neposkytnutie osobných údajov bude mať za následok, že prijatú sťažnosť nebudeme vedieť spracovať. SOCIÁLNE SIETE 1. Skutočnosť zhromažďovania údajov, rozsah spravovaných údajov: Meno osoby registrovanej na sociálnych sieťach Facebook/Google+/Twitter/Pinterest/Youtube/Instagram, atď. a jej verejný profilový obrázok. 2. Okruh dotknutých osôb: Všetky dotknuté osoby registrované na sociálnych sieťach Facebook/Google+/Twitter/Pinterest/Youtube/Instagram, atď., ktoré lajkovali webovú stránku. 15

3. Účel zhromažďovania údajov: Na sociálnych sieťach zdieľanie, lajkovanie a propagácia jednotlivých obsahových prvkov webovej stránky, produktov, akcií alebo samotnej webovej stránky. 4. Trvanie spravovania údajov, lehota na vymazanie údajov, možné osoby správcov údajov, oprávnené oboznámiť sa s údajmi, a oboznámenie s právami súvisiacimi so spravovaním údajov dotknutých osôb: Dotknutá osoba sa môže informovať o zdrojoch údajov, o ich spravovaní, spôsobe odovzdania a právnom základe na danej sociálnej sieti. Spravovanie údajov sa realizuje na sociálnych sieťach, teda na trvanie, spôsob spravovania údajov, na ich vymazanie a zmeny sa vzťahujú pravidlá danej sociálnej siete. 5. Právny základ spravovania údajov: dobrovoľný súhlas dotknutej osoby so správou osobných údajov na sociálnych sieťach. VZŤAHY SO ZÁKAZNÍKMI A INÉ SPRAVOVANIE ÚDAJOV 1. Ak má dotknutá osoba otázky alebo problémy pri využívaní služieb spravovania údajov správcom, môže kontaktovať správcu spôsobom uvedeným na stránke (telefón, e-mailová adresa, sociálne siete, atď.). 2. Najneskôr po 2 rokoch od poskytnutia údajov sa správca zaväzuje vymazať prijaté e- maily, správy, údaje poskytnuté telefonicky, na Facebooku atď. spolu s menom a e- mailovou adresou, ako aj s inými, dobrovoľne poskytnutými osobnými údajmi. 3. O správe údajov neuvedených v tejto informácii poskytujeme informácie pri prijatí údajov. 4. V prípade výnimočnej žiadosti úradných, resp. iných orgánov na základe poverenia zo zákona je Poskytovateľ povinný dávať informácie, poskytovať a odovzdať údaje, respektíve sprístupniť dokumenty. 5. V takýchto prípadoch, ak žiadateľ určil presný účel žiadosti a okruh žiadaných údajov, Poskytovateľ vydáva pre žiadateľa osobné údaje iba v takom rozsahu, ktorý je nevyhnutný na naplnenie účelu žiadosti. PRÁVA DOTKNUTÝCH OSÔB 1. Právo na prístup Máte právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa Vás týkajú, a ak tomu tak je, máte právo získať prístup k týmto osobným údajom a informáciám vymenovaným v nariadení. 16

2. Právo na opravu Máte právo na to, aby prevádzkovateľ na základe Vašej žiadosti bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa Vás týkajú. So zreteľom na účely spracúvania máte právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia. 3. Právo na vymazanie Máte právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa Vás týkajú, a prevádzkovateľ je v prípade splnenia stanovených podmienok povinný bez zbytočného odkladu vymazať osobné údaje. 4. Právo na zabudnutie Ak prevádzkovateľ zverejnil osobné údaje a je povinný ich vymazať, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikne primerané opatrenia vrátane technických opatrení, aby informoval prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že ste ich požiadali o to, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky. 5. Právo na obmedzenie spracúvania Máte právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov: napadnete správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov; spracúvanie je protizákonné a Vy namietate proti vymazaniu osobných údajov a žiadate namiesto toho obmedzenie ich použitia; prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale Vy ich potrebujete na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov; namietali ste voči spracúvaniu osobných údajov, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad Vašimi oprávnenými dôvodmi. 6. Právo na prenosnosť údajov Máte právo získať osobné údaje, ktoré sa Vás týkajú a ktoré ste poskytli prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby Vám v tom prevádzkovateľ, ktorému ste tieto osobné údaje poskytli, bránil (...)+2 7. Právo namietať 17

Máte právo kedykoľvek namietať z dôvodov týkajúcich sa Vašej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa Vás týka, (...) vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. 8. Namietanie v prípade priameho marketingu Ak sa osobné údaje spracúvajú na účely priameho marketingu, máte právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa Vás týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. Ak namietate voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať. 9. Automatizované individuálne rozhodovanie vrátane profilovania Máte právo na to, aby sa na Vás nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania a ktoré má právne účinky, ktoré sa Vás týkajú alebo Vás podobne významne ovplyvňujú. Predchádzajúci odsek sa neuplatňuje, ak je rozhodnutie: nevyhnutné na uzavretie alebo plnenie zmluvy medzi Vami a prevádzkovateľom; povolené právom Únie alebo právom členského štátu, ktorému prevádzkovateľ podlieha a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu Vašich práv a slobôd a oprávnených záujmov, alebo založené na Vašom výslovnom súhlase. LEHOTA NA PRIJANIE OPATRENÍ Prevádzkovateľ Vám poskytne informácie o opatreniach, ktoré prijal na základe vyššie uvedených žiadostí, bez zbytočného odkladu a v každom prípade do 1 mesiaca od doručenia žiadosti. Táto lehota sa môže v prípade potreby predĺžiť o ďalšie 2 mesiace. Prevádzkovateľ Vás informuje o každom takomto predĺžení do 1 mesiaca od doručenia žiadosti spolu s dôvodmi zmeškania lehoty. Ak prevádzkovateľ na základe žiadosti neprijme opatrenia, bezodkladne, avšak najneskôr do jedného mesiaca od doručenia žiadosti Vás informuje o dôvodoch nekonania a o možnosti podať sťažnosť dozornému orgánu a uplatniť súdny prostriedok nápravy. BEZPEČNOSŤ SPRACÚVANIA Prevádzkovateľ a sprostredkovateľ prijmú so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku, pričom uvedené opatrenia prípadne zahŕňajú aj: 18

a. pseudonymizáciu a šifrovanie osobných údajov; b. schopnosť zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania a služieb; c. schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu; d. proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania. INFORMOVANIE DOTKNUTEJ OSOBY O INCIDENTE PORUŠENIA OCHRANY ÚDAJOV V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, prevádzkovateľ bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dotknutej osobe. Oznámenie dotknutej osobe obsahuje jasne a jednoducho formulovaný opis povahy porušenia ochrany osobných údajov a meno/názov a kontaktné údaje zodpovednej osoby alebo iného kontaktného miesta, kde možno získať viac informácií; opis pravdepodobných následkov porušenia ochrany osobných údajov; opis opatrení prijatých alebo navrhovaných prevádzkovateľom s cieľom napraviť porušenie ochrany osobných údajov vrátane, podľa potreby, opatrení na zmiernenie jeho potenciálnych nepriaznivých dôsledkov. Oznámenie dotknutej osobe sa nevyžaduje, ak je splnená ktorákoľvek z týchto podmienok: prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia a tieto opatrenia uplatnil na osobné údaje, ktorých sa porušenie ochrany osobných údajov týka, a to najmä tie opatrenia, na základe ktorých sú osobné údaje nečitateľné pre všetky osoby, ktoré nie sú oprávnené mať k nim prístup, ako je napríklad šifrovanie; prevádzkovateľ prijal následné opatrenia, ktorými sa zabezpečí, že vysoké riziko pre práva a slobody dotknutej osoby pravdepodobne už nebude mať dôsledky; oznámenie by vyžadovalo neprimerané úsilie. V takom prípade dôjde namiesto toho k informovaniu verejnosti alebo sa prijme podobné opatrenie, čím sa zaručí, že dotknuté osoby budú informované rovnako efektívnym spôsobom. Ak prevádzkovateľ ešte porušenie ochrany osobných údajov neoznámil dotknutej osobe, dozorný orgán môže po zvážení pravdepodobnosti porušenia ochrany osobných údajov vedúceho k vysokému riziku požadovať, aby tak urobil. OZNÁMENIE PORUŠENIA OCHRANY OSOBNÝCH ÚDAJOV DOZORNÉMU ORGÁNU V prípade porušenia ochrany osobných údajov prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov dozornému orgánu príslušnému podľa článku 55 s výnimkou prípadov, keď nie je pravdepodobné, že porušenie ochrany osobných údajov 19

povedie k riziku pre práva a slobody fyzických osôb. Ak oznámenie nebolo dozornému orgánu predložené do 72 hodín, pripojí sa k nemu zdôvodnenie omeškania. PRESKÚMANIE V PRÍPADE POVINNÉHO SPRACÚVANIA ÚDAJOV Ak zákon, nariadenie miestnej samosprávy alebo záväzný právny akt Európskej únie neustanovuje dobu alebo pravidelné preskúmanie potrebnosti povinného spracúvania údajov, prevádzkovateľ každé tri roky od začatia spracúvania údajov preskúma, či je spracúvanie osobných údajov vykonávané ním, respektíve sprostredkovateľom konajúcim na základe jeho poverenia alebo nariadenia potrebné pre splnenie účelu spracúvania údajov. Prevádzkovateľ okolnosti a výsledky takéhoto preskúmania zdokumentuje, dokumentáciu archivuje po dobu desiatich rokov od vykonania preskúmania a na žiadosť Národného úradu pre ochranu údajov a slobodu informácií (ďalej len: Úrad) ju sprístupní Úradu. MOŽNOSŤ PODANIA SŤAŽNOSTI Voči prípadnému porušeniu práva správcom údajov je možné podať sťažnosť na Národný úrad ochrany údajov a slobody informácií. Nemzeti Adatvédelmi és Információszabadság Hatóság/Národný úrad pre ochranu údajov a slobodu informácií 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Poštová adresa: 1530 Budapešť, Pf: 5. Telefón: +36-1-391-1400 Fax: +36-1-391-1410 E-mail: ugyfelszolgalat@naih.hu 20

ZÁVER Počas vyhotovenia týchto informácií sme zohľadnili nasledovné právne predpisy: - Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) - zákon CXII. z roku 2011 o práve na informačné sebaurčenie a o slobode informácií (ďalej len: Infozákon) - zákon 108 z roku 2001 o jednotlivých otázkach elektronických obchodných služieb a služieb spojených s informačnou spoločnosťou (hlavne 13/A) - zákon XLVII. z roku 2008 o zákaze nekalých obchodných praktík voči spotrebiteľom; - zákon 48 z roku 2008 o základných podmienkach a jednotlivých obmedzeniach ekonomickej reklamnej činnosti (hlavne 6) - zákon XC. z roku 2005 o slobodnom prístupe k elektronickým informáciám - zákon 100 z roku 2003 o elektronickej komunikácii (vyslovene 155) - stanovisko 16/2011 k odporúčaniu organizácií EASA a IAB o osvedčených postupoch pri online behaviorálnej reklame - Odporúčanie Nemzeti Adatvédelmi és Információszabadság Hatóság/Národný úrad pre ochranu údajov a slobodu informácií o požiadavkách na ochranu údajov pri predbežnom poskytnutí informácií. - Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) 21