Személyes adatok védelmének alapelvei
A Cerva Magyarország Kereskedelmi Kft. azonosító száma: 111725460-2-43, székhelye: 1222 Budapest, Nagytétényi 112, képviseli: Albert Giliaev (a továbbiakban "Mi") az Ön személyes adatainak kezelőjeként ezúton közöljük az alább részletezett, személyes adatok gyűjtéséről és a magánélet védelmének alapelveiről szóló információkat Önnel, mint a www.cerva.com, https://b2b.cerva.com/ honlap felhasználójával, valamint ügyfeleinkkel, forgalmazóinkkal és beszállítóinkkal.
Nagyon fontos számunkra az Ön személyes adatainak védelme, ezért a jogviszonyainkat mindig az ennek megfelelően meghatározott alapelvek irányítják. A személyes adatok védelmének fenti alapelvei különösen az alábbiakat taglalják:
- Mely személyes adatait kezeljük;
- Milyen céllal és hogyan kezeljük a személyes adatait, mi az adatkezelésünk jogalapja;
- Kinek adhatók át az Ön személyes adatai;
- Mennyi ideig kezeljük a személyes adatait és
- Milyen jogai vannak a személyes adataival kapcsolatban.
Ha szeretne többet megtudni az adatvédelmi tájékoztatóról, nyissa meg az alábbi dokumentumot.
Ha szeretne többet megtudni a GDPR nyilatkozatról, nyissa meg az alábbi dokumentumot.
Ha a szöveg bármely része magyarázatra szorul, vagy csak szeretne tanácsot kérni vagy egyeztetni a személyes adatai további kezeléséről, bármikor fordulhat hozzánk a következő e-mail címen: GDPR_Info_Mag(kukac)cerva(pont)com
A SZEMÉLYES ADATAI KEZELÉSÉNEK TERÜLETEI
Ha a honlapunkon keresztül veszi fel velünk a kapcsolatot, felkérhetjük bizonyos személyes adatok közlésére önmagáról vagy cégéről. Ezek az adatok különösen a következők lehetnek:
- a keresztneve és vezetékneve vagy cégneve;
- a cég székhelye vagy székhelycíme;
- az Ön születési ideje vagy az azonosító száma és az adóazonosító jele;
- telefonszáma;
- e-mail címe;
- IP címe
- a sütik révén megszerzett adatok a Google Analyticsalkalmazásban
A honlapunk 16 évnél idősebb gyermekeknek szól. A 16 évnél fiatalabb gyermekek személyes adatait nem kezeljük.
SÜTIK
A honlapunk süti fájlokat (a készülékében elhelyezett kis adatfájlokat) használ, amelyek a internetes tartalmi szolgáltatások nyújtására, az online szolgáltatásokra és az adatgyűjtésre szolgálnak. A süti fájlok szövegét gyakran betű- és számsorok alkotják, amelyek azonosítják az ön webböngészőjét, illetve számítógépét, de egyéb információkat is tartalmazhatnak. Ezeket az információkat az Ön internetes honlappal folytatott interakciója során gyűjthetjük, például a hírlevélre feliratkozáskor, egy kapcsolattartó űrlap elküldésekor vagy a szolgáltatásaink és termékeink iránti érdeklődés esetén, az ügyfél- vagy beszállítói zónába történő bejelentkezéskor, esetleg más űrlap típusú mező kitöltésekor. A sütikről bővebb információt olvashat például az internetes Wikipedia enciklopédiában ide kattintva. Ezeket az adatokat csak akkor kezdjük gyűjteni, ha Ön elküldi a fent említett űrlapok egyikét.
Továbbá a honlapjaink olyan adatokat is gyűjthetnek, amelyek például tartalmazzák a böngészője vagy operációs rendszere típusát, az IP-címét, az Ön által látogatott weboldalakat, az internetszolgáltatót és egyéb hasonló jellegű információkat.
A honlapjaink révén az adatokat a Google Analytics és a Google Tag Manager rendszer segítségével gyűjtjük, és kizárólag a honlapunk látogatóinak nyújtott szolgáltatásaink javítására és marketing célokra használjuk. Az ilyen adatgyűjtés elkerülésének lehetőségét a következő bekezdésben részletezzük. Az ilyen adatokat semmilyen körülmények között nem értékesítjük, nem váltjuk be és nem adjuk bérbe.
A böngészők többsége automatikusan engedélyezi a süti fájlokat, de olyan vezérlőelemeket is nyújt, amelyek lehetővé teszik a letiltásukat vagy az eltávolításukat.
A társaságunk a következő süti fájlokat használja:
| Név | Típus | Leírás | Lejárat |
| cookieconsent_status | Azt figyeli, hogy a felhasználó elfogadta-e már a sütik használatát az adott a weboldalon. | ||
| crv-user-site | Megtartja a felhasználó által utoljára használt oldalt. | ||
| crv-user-lang | Megtartja a felhasználó által utoljára használt nyelvet. | ||
| Google Analytics | A cerva.com és a b2b.cerva.com látogatóinak viselkedésére vonatkozó statisztikai adatok megjelenítésére szolgáló eszköz. | ||
| Google Tag Manager | Eszköz a cerva.com és b2b.cerva.com oldalak mérési kódjainak kezelésére. | ||
| Hotjar | Marketing | A felhasználói viselkedés nyomon követésére szolgáló eszköz a cerva.com weboldalon. | |
| Facebook Pixel | Marketing | A Facebook.com platformról a cerva.com weboldalra érkező látogatók és viselkedésük nyomon követésére szolgáló eszköz. | |
| ZB2Bsite | Rendszer | Választott fiók | |
| JSESSIONID | Rendszer | A felhasználói munkamenet azonosítója. | |
|
impd_gdpr_consent
|
Marketing
|
Regisztrálja a személyes adatokkal kapcsolatos felhasználói hozzájárulásokat.
|
365 nap
|
|
leady_session_id
|
Marketing
|
Véletlenszerű szám a felhasználó nyomon követésére a meglátogatott weboldalon belül.
|
Munkamenet vége
|
|
c
|
Marketing
|
A leady.cz által beállított harmadik féltől származó süti, véletlenszerű szám, amely a felhasználót a weboldalakon keresztül követi.
|
HOGYAN TILTSUK LE A SÜTI FÁJLOK HASZNÁLATÁT
A süti fájlokon alapulnak szolgáltatásaink bizonyos funkciói. Annak ellenére, hogy engedélyezte a sütiket, amelyek az Ön viselkedését követik a honlapjainkon, ezek felhasználását le is tilthatja. Ha a süti fájlok letiltása mellett dönt, valószínűleg nem tud majd bejelentkezni vagy ezeket a funkciókat nem használhatja, esetleg elveszhetnek a korábbi, süti fájlokon alapuló beállításai. A süti fájlok használatát az internetes böngészője segítségével állíthatja be. A böngészők többsége a süti fájlokat automatikusan engedélyezi már az alapbeállításban. A süti fájlokat a böngészőjében is elutasíthatja, illetve lehetősége van csak bizonyos süti fájlok használatát engedélyezni.
A böngészőkről és a süti fájlok beállítási lehetőségeiről a következő oldalakon találhat hasznos információkat:
A süti fájlok beállításának hatékony eszköze rendelkezésre áll itt
AZ ADATKEZELÉS CÉLJA ÉS AZ ADATKEZELÉS JOGALAPJA
Az Önök által nyújtott adatokat arra használjuk, hogy kapcsolatba kerüljünk Önnel, és az Ön által kért információkat nyújtsuk, vagy hogy a szerződést teljesítsük. A személyes adatait törvényes és átlátható módon kezeljük, és csak a feldolgozás céljával arányos, releváns és fontos adatokat kérünk. Az adatkezelés jogalapja a szerződéses célú adatfeldolgozás.
Az Ön vezetéknevét és e-mail címét emellett felhasználhatjuk arra is, hogy üzleti információkat osszunk meg Önnel, vagyis, hogy tájékoztassuk az általunk ajánlott eseményekről, kiadványokról vagy szolgáltatásokról, amelyek véleményünk szerint érdekelhetik Önt. A személyes adatok nyújtása a szerződés teljesítése céljából, illetve az Ön által feltett kérdésekre vagy az igényelt információkra adott válaszok céljából a szerződéses követelményeink közé tartozik, és ezek nyújtásának megtiltása a szerződés megkötésének vagy az Ön kérdéseire adott válaszok elutasítását vonhatja magával. A személyes adatait a továbbiakban felhasználhatjuk a belső szükségleteinkre is, különösen az Ön elégedettségének mérésére, az ajánlott termékek és szolgáltatások minőségének optimalizálására és növelésére, az új termékek fejlesztésére és a kockázatok csökkentésére.
A fenti adatkezelés jogalapja a jogos érdekünkből történő adatkezelés, amely a termékeink hirdetésének érdeke és egyben az általunk kínált szolgáltatások minőségének növelési érdeke is.
Az Ön személyes adatainak kezelését üzleti közlések küldése céljából bármikor elutasíthatja, ami nem lesz hatással a további kölcsönös viszonyunkra. Elég egy e-mailt küldenie a megfelelő kérelemmel a GDPR_Info_Mag(kukac)cerva(pont)com címre vagy arra a címre, amelyről az üzleti információkat kapta, valamint kizárhatja magát a csoportos e-mail küldésből a hírlevelünk láblécében lévő leiratkozó üzenetre kattintva.
A személyes adatait nem használjuk fel semmilyen automatizált döntési célokra, sem profilalkotásra.
KI FÉRHET HOZZÁ A SZEMÉLYES ADATAIHOZ
Az Ön személyes adatait a szolgáltatásaink minőségének növelése és bizonyos tevékenységek biztosítása érdekében adatfeldolgozóink végzik, akik
- szerveres, webes, cloud vagy IT-szolgáltatásokat nyújtanak számunkra;
- számviteli szolgáltatást nyújtanak
- jogi szolgáltatást nyújtanak
- marketing ügynökségek
Tekintettel a bizonyos szolgáltatásokat nyújtó változó személyekre, nem sorolhatjuk fel név szerint a Személyes adatok kezelőit. A Személyes adatok konkrét fogadóinak jegyzéke külön kérésre nyújtható a következő címen GDPR_Info_Mag(kukac)cerva(pont)com
A SZEMÉLYES ADATAI KEZELÉSÉNEK IDŐTARTAMA
A személyes adatait addig kezeljük, amíg szolgáltatásokat nyújtunk Önnek vagy a kölcsönös szerződést teljesítünk, vagy az adatőrzési kötelezettségek teljesítésének idejére a hatályos jogszabályok értelmében, mint például a számviteli törvény, az adatmegőrzési és nyilvántartási törvény vagy az általános forgalmi adóról szóló törvény.
A személyes adatait tehát a termékek nyújtásának idejére és az igényelt tranzakciók vagy más fontos célok befejezéséig kezeljük, például a jogi kötelezettségeink betartása, a vitás ügyek rendezése, a megállapodásaink jogi kényszerítése. Ezek az igények a különböző típusú adatoknál a különböző termékek kontextusában eltérő lehet, ezért az adatmegőrzés valós ideje jelentősen változó. Azon szempontok közé, amelyek alapján az adatmegőrzés idejét meghatározzák a következő tartoznak:
- Mennyi ideig szükségesek a személyes adatok a termékek nyújtásához és a társaságunk működésének biztosításához? Ez olyan tevékenységeket foglal magában, mint például a termékek teljesítményének növelése, a rendszereink biztonságának karbantartása és a megfelelő üzleti és pénzügyi feljegyzések fenntartása. Ez egy általánosan érvényes szabály, amely az esetek többségében alapvető az adatmegőrzés idejének meghatározásához.
- Azzal az elvárással nyújtja számunkra az adatokat, hogy addig őrizzük, amíg kifejezetten nem kérik a törlésüket?
- Érzékenyek ezek a személyes adatok? Ha igen, akkor általában az a megfelelő, ha rövidített adatmegőrzési időszakot választ.
- Bevezettük és közöltük a konkrét adatmegőrzési időszakot a meghatározott adattípusra? Ha igen, akkor soha nem lépjük túl.
- Engedélyezte az adatmegőrzési időszak meghosszabbítását? Ha igen, az adatait az ön engedélyével őrizzük.
- Vonatkoznak-e ránk az adatmegőrzés jogi, szerződéses vagy hasonló kötelezettségei? Ide tartoznak például a kötelező adatmegőrzést szabályozó jogszabályok, a nyomozással vagy a bírósági perekkel kapcsolatos adatmegőrzésre vonatkozó kormányrendelet.
AZ ÖN SZEMÉLYES ADATKEZELÉSBŐL EREDŐ JOGAI
Az általunk végzett személyes adatkezelés során Önt az alábbi jogok illetik:
- a személyes adatokhoz való hozzáférési jog;
- adatjavítási jog;
- adattörlési jog ("az elfelejtés joga");
- az adatkezelés korlátozásának joga;
- az adatkezeléssel szembeni tiltakozás joga;
- az adathordozás joga;
- a panasz benyújtás joga a személyes adatok kezelésével szemben.
A jogait az alábbiakban magyarázzuk, hogy legyen közelebbi elképzelése ezek tartalmáról.
A hozzáférési jog annyit jelent, hogy bármikor kérheti az igazolásunkat arról, hogy az Ön érintő személyes adatokat kezeljük vagy nem kezeljük, ha kezeljük, milyen céllal kezeljük, kinek férhetők hozzá, mennyi ideig kezeljük, jogosult-e a javításukra, törlésükre, a feldolgozásuk korlátozására vagy kifogás emelésére, honnan szereztük meg a személyes adatait és történik-e a személyes adatai feldolgozása alapján automatizált döntés, az esetleges profilalkotással együtt. Ezen felül díjtalanul kérheti a személyes adatai első másolatát, a további másolatokért azonban megfelelő adminisztratív díjat számítunk fel 100 CZK nagyságban.
A javítási jog annyit jelent, hogy bármikor kérheti a személyes adatai javítását vagy kiegészítését, ha ezek pontatlanok vagy hiányosak.
A törlési jog annyit jelent, hogy törölnünk kell a személyes adatait, ha (i) már szükségtelenné váltak arra a célra, amelyre gyűjtöttük vagy más módon kezeltük, (ii) a kezelésük jogszerűtlen, (iii) kifogást emel a kezelésük ellen, és nincs semmilyen komoly indok a kezelésükre, (iv) a jogszabályok írják elő számunkra, (v) visszavonja a süti fájlok kezelésére adott engedélyét, amelyek az internetes oldalakon követik a viselkedését.
A feldolgozás korlátozásának joga annyit jelent, hogy amíg nem rendezzük a személyes adatai kezelésével kapcsolatos vitás kérdéseket, a személyes adatait csak úgy kezelhetjük, hogy tároljuk, esetleg csak az Ön engedélyével használhatjuk fel, illetve a jogos igényeink érvényesítésére vagy végrehajtására használhatjuk.
A kifogás joga annyit jelent, hogy Ön kifogást emelhet az általunk marketing céllal vagy a jogos érdekeink miatt kezelt személyes adatai kezelése ellen. Ha kifogást emel az általunk marketing céllal kezelt személyes adatai kezelése ellen, az adatai ilyen célú kezelését megszüntetjük, a jogos érdekeink miatti kezelés esetén ezt a kifogást kiértékeljük, majd közöljük Önnel, hogy teljesítettük-e, és nem kezeljük tovább a személyes adatait, vagy a kifogást megalapozatlannak találtuk, és a kezelésüket tovább folytatjuk. Minden esetben a kifogás megoldásáig a kezelésüket felfüggesztjük.
Az adathordozási jog annyit jelent, hogy jogosult az Önt érintő, automatizált módon az Ön engedélyével vagy szerződés alapján, strukturált, általánosan használt és gépileg olvasható formátumú kezelt személyes adatait megszerezni, és jogosult arra, hogy a személyes adatait közvetlenül egy másik adatkezelőnek adjuk át;
Ha megjegyzései vagy panaszai merülnek fel a személyes adatai védelmével kapcsolatban, vagy kérdése van a társaságunk adatvédelemért felelős személyéhez, esetleg érvényesíteni óhajtja valamelyik jogát, lépjen kapcsolatba velünk az internetes űrlapunk kitöltésével. A kérdéseire vagy megjegyzéseire 30 napon belül válaszolunk.
A tevékenységünket a személyes adatok védelmének hivatala is ellenőrzi, amelynél elégedetlensége esetén panaszt nyújthat be. Bővebb információt a hivatal honlapján kaphat.
A BIZTONSÁGI INCIDENSEK JELENTÉSE
A korszerű technológiák korszakában bár elenyésző mértékben, de fennáll annak kockázata, hogy kiszivároghatnak az Ön személyes adatai, illetve azok elveszhetnek vagy azokkal visszaélhetnek. A tevékenységünk keretében mindent megteszünk azért, hogy ne következzenek be ilyen incidensek, elsősorban úgy, hogy a személyes adataival kapcsolatba kerülő munkatársainkat rendszeres képzésben részesítjük a személyes adatok védelmének témájáról, megismertetjük a munkatársainkat a személyes adatai védelmét érintő, bevezetésre került belsővállalati előírásokkal és minden műszaki eszközt felhasználunk az adatkezelés biztonsága érdekében, amilyen például az adatok kódolása, bonyolult jelszavak és frissített szoftverek alkalmazása.
Ha viszont a legnagyobb igyekezetünk ellenére biztonsági incidens következik be, és az incidens fokozott kockázatot jelent az Ön jogaira és szabadságára nézve, haladéktalanul értesítjük erről a körülményről, mégpedig az átadott e-mail címen és az információk honlapunkon történő közzétételével, ideértve a szükséges részleteket is.
AZ ALAPELVEK VÁLTOZÁSA
A személyes adatok védelmének alapelveit időről-időre módosíthatjuk. Nem korlátozzuk a személyes adatok védelmének fenti alapelveiből eredő jogait az Ön kifejezett engedélye nélkül. A személyes adatok védelme alapelveinek változásait ezeken az oldalakon tesszük közzé, és ha jelentős változásokról lesz szó, külön értesítjük Önt (bizonyos szolgáltatások esetén a személyes adatok védelmének alapelvei változásáról e-mailben értesíthetjük). A személyes adatok jelen alapelveinek előzetes változatait archiváljuk, hogy a jövőben is elérhetők legyenek az Ön számára. Ezek elérhetők a jelen alapelvek elején lévő hivatkozások révén.
A személyes adatok védelmének jelen alapelvei 14.5.2018 től hatályosak.
SCOPE OF PERSONAL DATA PROCESSING
If you contact us via our website, you may be asked to enter certain data about you or your company. This data may especially include:
- name and surname or commercial name;
- company's address or registered office;
- date of birth or identification number and tax identification number;
- telephone number;
- e-mail address;
- IP address
- the data obtained via cookies in Google Analytics
Our website is not intended for children under 16 years of age. We do not process any personal data of children under 16 years of age.
COOKIES
Our website uses cookies (small text files stored on your device) which are used for the provision of websites and online services and for the collection of data. The text in a cookie file often consists of a string of numbers and letters that identify your web browser or computer, but it may also contain other information. We may collect this information during your interaction with our website, such as subscribing for a newsletter, submitting a contact form or inquiry about our services or goods, logging into the customer or supplier zone or completing other form-like fields. More information about cookies can be found, for example, by checking out the Internet encyclopaedia Wikipedia here. We collect this data only if you submit one of the above-mentioned forms.
Our website may also collect other information such as the type of your browser or operating system, your IP address, website visits or Internet connection provider or other information of similar nature.
All the data collected on our website is collected via Google Analytics and Google Tag Manager and serves exclusively for improving the services provided to our website visitors and for marketing purposes. The method of preventing the collection of this information is described in the paragraph below. In no case we will sell, exchange or lease this data.
While most web browsers enable cookies by default, they also provide tools by which cookies can be blocked or removed.
Our company uses these cookies:
Name | Type | Description | Expiration |
| cookieconsent_status | keeps a consent to use cookies on the web | ||
| crv-user-site | keeps user last used site | ||
| crv-user-lang | keeps user last used languange | ||
| Google analytics | a tool for displaying statistical data on the behaviour of visitors to cerva.com and b2b.cerva.com | ||
| Google Tag Manager | a tool for managing tracking codes on cerva.com and b2b.cerva.com | ||
| Hotjar | Marketing | a tool for tracking user behavior on the cerva.com website | |
| Facebook Pixel | Marketing | a tool for tracking visitors to cerva.com from the Facebook.com platform and their behavior on the site | |
| ZB2Bsite | System | chosen site | |
| JSESSIONID | System | session ID | |
impd_gdpr_consent | Marketing | Registers user consents regarding the personal data. | 365 days |
leady_session_id | Marketing | Random number to track the user inside the visited website. | End of the session |
c | Marketing | Third-party cookie set by leady.cz, random number tracking the user across websites. | Never |
HOW TO DISABLE COOKIES
Some features of our services are based on cookies. Even if you have agreed to the use of cookies which track your activities on our websites, you can subsequently block their use. If you decide to block cookies, you will likely not be able to log in or use these features and there may be a loss of preferences that are based on cookies. The use of cookies can be configured in your Internet browser. Most browsers accept cookies by default. In your web browser you can either disable cookies or you can set that only selected cookies will be used.
More information on browsers and on how to configure one's cookie preferences can be found on the following websites:
An effective tool for cookie management is also available here.
PURPOSE OF PROCESSING AND LEGAL BASIS FOR PROCESSING
The data you disclose to us is used by us to contact you back and provide you with information that you request or for the performance of a contract. All personal data is processed in a legal and transparent manner and we will only ask for data that is reasonable, relevant and necessary for the purpose of the processing. The legal basis for this processing is the processing for the performance of a contract.
In addition, we can use your name, surname and e-mail address to send you commercial messages, i.e. to inform you about any events, publications or services that we provide and that, in our opinion, may interest you. The disclosure of personal data for the performance of a contract and the disclosure of personal data for answering your questions or providing information you request are one of our contractual conditions and failing to disclose this data may result in our not entering into a contract or not answering your questions. We may also use your personal data for our internal needs, especially for monitoring your satisfaction, for optimising and improving the quality of the products and services provided or for developing new products and reducing risks.
The legal basis for the above processing is the processing based on our legitimate interests, which include our interest in the promotion of our products and, at the same time, our interest in making improvements to the quality of the services we provide.
You can at any time reject the processing of your personal data for the purposes of sending commercial messages and this will have no impact on any of our other dealings. You will only have to send us an e-mail with the relevant request to GDPR_Info(at)cerva(dot)com or to the address from which you received our commercial message, or you can opt out of receiving them by using the opt-out link at the foot of every message/newsletter.
Your personal data will not be used for the purpose of any automated decision-making, including profiling.
WHO CAN ACCESS YOUR PERSONAL DATA
For the purposes of improving the quality of our services and performance of some activities, your personal data will be processed for us by processors who provide us with
- server, web, cloud or IT services;
- accounting services
- legal services
- marketing agencies
With regard to ongoing changes in the providers of some services, it is not possible to specify the names of all personal data processors. An up-to-date list of the specific personal data recipients may be provided on request at the following address GDPR_Info(at)cerva(dot)com.
DATA PROCESSING/RETENTION PERIOD
We will be processing your personal data for a period during which we provide you with our services or perform a contract signed between us and you or for a period necessary for the fulfilment of the archiving obligations in accordance with the applicable laws and regulations such as the Act on Accounting, Act on Archiving and Records Management or the Value Added Tax Act.
Thus, we will retain your personal data for a period strictly necessary for the provision of products and completion of the required transactions or for other necessary purposes, such as compliance with our legal obligations, resolution of disputes and legal enforcement of our agreements. These needs may vary with different data types in the context of various products and, therefore, the actual data retention period may differ substantially. The criteria that determine the data retention period include the following:
- For how long is personal data necessary for the provision of products and for securing our company operations? This includes activities such as maintaining and improving the performance of these products, maintaining the security of our systems and maintaining the relevant business and financial records. This is a generally applicable rule which in most cases is the basis for defining the data retention period.
- Do you disclose your data to us with an expectation that we will retain this data until you expressly ask us to erase it?
- Is this personal data sensitive? If yes, it is generally appropriate to use a shorter data retention period.
- Have we introduced and announced a specific retention period for a particular type of data? If yes, then we will surely never exceed this period.
- Have you given your consent to an extension of the data retention period? If yes, we will retain data in line with your consent.
- Are we subject to any legal, contractual or similar obligations to retain data? Examples include laws that stipulate mandatory data retention or a government order that requires retention of data related to investigations or retention of data for litigation purposes.
YOUR RIGHTS RELATED TO PERSONAL DATA PROCESSING
In relation to our processing of your personal data you will have the following rights:
- the right of access to personal data;
- the right to rectification;
- the right to erasure ("the right to be forgotten");
- the right to restriction of data processing;
- the right to object to processing;
- the right to data portability;
- the right to lodge a complaint about the processing of personal data.
Your rights are explained below to give you a more concrete idea about what these rights mean.
The right of access means that you can anytime ask for our confirmation whether the personal data concerning you is or is not being processed and, if yes, for what purposes, to what extent, who is given access to this data, how long we will be processing this data, whether you have the right to rectification, erasure, restriction of processing or to object, how we have obtained this personal data and whether the processing of your personal data serves as a basis for automated decision-making, including potential profiling. You also have the right to obtain a copy of your personal data, with the first copy being free of charge, while for any additional copies we may charge a reasonable fee as compensation for our administrative costs: the fee is CZK 100.
The right to rectification means that you can anytime ask us to rectify or complete your personal data if this data is inaccurate or incomplete.
The right to erasure means that we will have to delete your personal data if (i) it is no longer necessary for the purposes for which it was collected or otherwise processed, (ii) the processing is unlawful, (iii) you object to the processing and there are no overriding legitimate grounds for the processing, (iv) we are required to do so under a legal obligation or (v) you withdraw your consent to the processing of cookies which track your activities on our websites.
The right to restriction of processing means that until we resolve any disputed issues concerning the processing of your personal data, we may only process your personal data for the purposes of its storage and we may use the data only with your consent or for the establishment, exercise or defence of legal claims.
The right to object means that you may raise an objection to the processing of your personal data that we process for direct marketing purposes or due to a legitimate interest. If you raise an objection to the processing for direct marketing purposes, your personal data will no longer be processed for these purposes; if you raise an objection to the processing due to a legitimate interest, this objection will be evaluated and we will subsequently inform you on whether we have granted your objection and we will thus no longer process your data or whether we have found your objection unjustified and the processing will continue. In any case, until the objection is resolved, the processing will be restricted.
The right to portability means that you have the right to obtain personal data that concerns you and that is processed in an automated manner on the basis of a consent or a contract in a structured, commonly used and machine-readable format and the right to transmit this personal data directly to another controller.
If you have any concern or complaint concerning personal data protection or any question to the person responsible for data protection at our company or if you want to exercise any of your rights, please contact us by using our web form. We will respond to your questions or concerns within 30 days.
Our activities are also supervised by the Office for Personal Data Protection, where you can file a complaint if you are not satisfied. For more information, visit the website of the Office.
REPORTING OF SECURITY INCIDENTS
In today's era of modern technologies there is a very low, but real risk that your personal data may leak or may be misused or lost. While carrying out our business operations, we will do our utmost to prevent any such safety incident from happening and we will especially provide regular personal data protection training to all our employees who come in contact with your personal data, we will adopt and inform our employees about our internal corporate regulations regulating the protection of your personal data and we will always use efficient technical solutions to make our data processing secure, such as data encryption, complex passwords or software updates.
If, however, despite all our best efforts, a safety incident occurs and might pose a high risk to your rights and freedoms, we will promptly notify you of this fact, by using the e-mail address you provided to us and by publishing this information on our website including all the necessary details.
AMENDMENTS TO PRIVACY POLICY
Our Privacy Policy may be amended from time to time. Without your express consent, we will not limit any of your rights arising from this Privacy Policy. Any amendments to this Privacy Policy will be published by us on this website and, if major amendments are to be made, we will inform you in a more transparent manner (with regard to some services, we may announce amendments to this Privacy Policy by e-mail). We will archive the previous versions of this Privacy Policy for you so that you can also access them in the future. They are available by using the links at the beginning of this Privacy Policy.
This Privacy Policy comes into effect on 14.5.2018.