I. ÚVOD

1.1 E-shop

TOMÁN Lifestyle (sídlo: 1126 Budapešť, Szendrő utca 57/B, Cg. 01-09-202790, ďalej len ” Spoločnosť“) prevádzkuje internetový obchod v maďarskom jazyku (ďalej len ” e-shop“) pod doménou www.tomandiet.com/sk  (ďalej len ” webová stránka“). E-shop je katalóg výrobkov Spoločnosti dostupný na Webovej stránke Spoločnosti, ktorý ponúka na predaj potravinárske výrobky alebo ich časť (ďalej len “výrobok“) distribuované Spoločnosťou. Podaním elektronickej objednávky na e-shope a potvrdením objednávky Spoločnosťou dochádza k uzatvoreniu kúpnej zmluvy medzi fyzickou osobou, ktorá objednávku podáva ako kupujúci (ďalej len “kupujúci“) a Spoločnosťou ako predávajúcim.

II. VŠEOBECNÉ USTANOVENIA

2.1. Účel vyhlásenia

Účelom tohto vyhlásenia o ochrane osobných údajov (ďalej len “vyhlásenia”) je poskytnúť informácie o činnostiach spracovania osobných údajov, ktoré spoločnosť vykonáva a uplatňuje.

2.2. Rozsah pôsobnosti vyhlásenia

Spoločnosť vzhľadom na body 1.1. zaznamená, že toto vyhlásenie o ochrane osobných údajov sa vzťahuje
(1) na činnosti spracovania údajov Spoločnosťou a
(2) na fyzické osoby dotknuté týmito činnosťami spracovania údajov.

Spoločnosť

(1) vykonáva spracovanie údajov prostredníctvom e-shopu.

2.3. Prístup k vyhláseniu

Toto vyhlásenie v jeho aktuálne platnom znení je k dispozícii

(1) kedykoľvek na stránke www.tomandiet.com/sk .

2.4. Zmeny a doplnenia vyhlásenia

Spoločnosť si vyhradzuje právo kedykoľvek jednostranne zmeniť  Vyhlásenie podľa potreby, bez predchádzajúceho upozornenia, s účinnosťou odo dňa zmeny, a poskytne všeobecné informácie o takejto zmene. Spoločnosť je oprávnená zmeniť obsah a predmet E-shop bez predchádzajúceho upozornenia, čo môže mať vplyv na účel a súhlas so spracovaním údajov uvedených v tomto Vyhlásení, pričom v takom prípade bude Spoločnosť postupovať v súlade s ustanoveniami tohto Vyhlásenia.

2.5. Riadiace právne predpisy

Spoločnosť vyhlasuje, že spracúvanie údajov v súvislosti s jej činnosťou je v súlade s týmto vyhlásením a platnými právnymi predpismi [vrátane najmä, ale nielen, nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (ďalej len: GDPR) a zákonom CXII z roku 2011 o práve na informačné sebaurčenie a slobodnom prístupe k informáciám (ďalej len: Infozákon.)].

Pojmy s veľkým začiatočným písmenom použité vo Vyhlásení majú význam uvedený vo vyššie uvedených právnych predpisoch. Na účely tohto Vyhlásenia sa pod pojmom “Hosť” a “Nakupujúci” rozumie Zákazník.

2.6. Pravdivosť a presnosť poskytnutých osobných údajov

Kupujúci údajov (Zákazník) je výlučne zodpovedný za pravdivosť a presnosť osobných údajov, ktoré poskytol, zverejnil a sprístupnil Spoločnosti, s výnimkou osobných údajov nameraných Spoločnosťou. Spoločnosť nezodpovedá za žiadne opomenutia v poskytnutých údajoch ani za žiadne dôsledky vyplývajúce z nesprávne poskytnutých údajov a výslovne vylučuje svoju zodpovednosť v tomto ohľade.

2.7. Neposkytnutie údajov

Kupujúci berie na vedomie, že je vyžadované dobrovoľné poskytnutie niektorých osobných (citlivých) údajov, pričom tieto údaje Zákazník poskytuje. Ak sa Zákazník rozhodne neposkytnúť požadované osobné (osobitné) údaje, čo i len čiastočne, Zákazník berie na vedomie a súhlasí s tým, že kontrola zo strany Spoločnosti pri kontakte s ním nebude účinná.

2.8. Bezpečnosť údajov

Spoločnosť zaobchádza s osobnými údajmi dôverne a prijíma všetky bezpečnostné, technické a organizačné opatrenia na zaistenie bezpečnosti údajov.

III. JEDNOTLIVÉ SPRACOVANIA ÚDAJOV

Jednotlivé spracovania údajov vykonávané Spoločnosťou sú uvedené v samostatnej tabuľke. Každá tabuľka obsahuje len skutočnosti týkajúce sa spracúvania, ako je uvedené v bode 1 tabuliek.

1. Priame marketingové a obchodné kontaktovania s reklamným obsahom (e-DM, newsletter)
Tabuľka 4

1.	Popis procesu spracovania údajov:
	V súlade s § 6 ods. 1 zákona č. XLVIII z roku 2008 o základných podmienkach a niektorých obmedzeniach vykonávania hospodárskej činnosti v oblasti reklamy (ďalej len “Grtv.”) Spoločnosť oznamuje reklamu Zákazníkovi ako príjemcovi reklamy prostredníctvom priameho kontaktu, najmä elektronickou poštou alebo iným rovnocenným prostriedkom individuálnej komunikácie (ďalej len ” Newsletter”), ak s tým Zákazník vopred jasne a výslovne súhlasí. Zákazník dáva svoj súhlas zaškrtnutím políčka pod položkou ponuky „NEWSLETTER“ na úvodnej stránke.
2.	Spracúvané osobné údaje:
	osobné údaje uvedené v tabuľke 1
3.	Účel spracovania:
	Zasielanie priameho marketingu alebo marketingových správ s reklamným obsahom prostredníctvom elektronickej pošty alebo iných rovnocenných prostriedkov individuálnej komunikácie (e-DM): informačné bulletiny obsahujúce vlastné ponuky, služby a produkty Spoločnosti, anonymne spracované dotazníky na zber štatistických údajov, dotazníky na meranie spokojnosti s Programom atď. Ak Spoločnosť zašle daný typ dopytu s cieleným obsahom príslušnému Zákazníkovi, uvedie o tom informáciu.
4.	Právny základ spracovania:
	Spracovanie údajov sa uskutočňuje na právnom základe podľa článku 6 ods. 1 písm. a) GDPR , t. j. podľa súhlasu.
	Zákazník je oprávnený svoj súhlas kedykoľvek odvolať. Odvolanie súhlasu však nemá vplyv na zákonnosť spracovania založeného na súhlase pred jeho odvolaním. Zákazník môže súhlas odvolať kliknutím na odkaz “ODVOLANIE SÚHLASU” v informačnom bulletine alebo zaslaním písomnej žiadosti vo forme voľného textu na jeden z kontaktných údajov spoločnosti uvedených v kapitole V tohto Vyhlásenia. Odvolanie súhlasu nadobúda účinnosť po potvrdení odvolania zo strany Spoločnosti.
5.	Doba spracovania:
	Po dobu 60 mesiacov odo dňa udelenia súhlasu alebo do odvolania súhlasu (odhlásenia sa z odberu noviniek, ďalej len “ODHLÁSENIE”). Skutočnosť a dátum odhlásenia sa z odberu sa zaznamenajú tak, aby sa z dôvodu preukázateľnosti nedali vyhľadať predchádzajúce údaje, ale odhlásenie sa z odberu sa dá preukázať, keď poskytnete konkrétne údaje. Odhlásenie z odberu oznámené prostredníctvom informačného bulletinu nadobudne účinnosť okamžite, zatiaľ čo odhlásenie z odberu oznámené telefonicky alebo iným spôsobom kontaktu nadobudne účinnosť najneskôr po 5 pracovných dňoch.
6.	Práva Zákazníka:
	Práva podľa kapitoly V
7.	Uplatnenie práv Zákazníka:
	na základe Kapitoly VI
8.	Spracovateľ údajov:
	WD-Artech Kft., sídlo: 6000 Kecskemét, Mogyoró utca 28/E
	Bence Basa, samostatne zárobkovo činná osoba

2. Webový obchod (tabuľka 6)

1.	Popis procesu spracovania údajov:
	Zákazník si môže objednať vybrané produkty vo webovom obchode (1) po prihlásení po registrácii alebo (2) bez registrácie. V oboch prípadoch Zákazník zaznamená osobné údaje uvedené v bode 2, bez ktorých poskytnutia nie je možné plnenie zmluvy. Ak si zákazník zakúpi výrobok, ktorý si nevyžaduje účasť v Programe, Spoločnosť alebo prevádzkovateľ Salónu diétnej stravy Tomán, ktorý je najbližšie k bydlisku zákazníka, kontaktuje zákazníka prostredníctvom kontaktných údajov uvedených pri nákupe a informuje ho o Programe. Za týmto účelom môže Spoločnosť zaslať príslušnému Salónu Tománovej diéty údaje potrebné na nadviazanie kontaktu.
2.	Spracúvané osobné údaje:
	Osobné údaje definované v tabuľke 1
	Dodacia adresa (PSČ, mesto, ulica, číslo domu)
	Fakturačné údaje (meno a adresa osoby, ktorej je faktúra vystavená)
3.	Účel spracovania:
	Predaj Výrobku Zákazníkovi prostredníctvom e-shopu a dodanie Výrobku Zákazníkovi, plnenie účtovných povinností.
4.	Právny základ spracovania:
	Spracúvanie je založené na článku 6 ods. 1 písm. b) GDPR, t. j. spracúvanie je nevyhnutné na uzavretie a plnenie kúpnej zmluvy.
	Spracúvanie je založené na právnom základe podľa článku 6 ods. 1 písm. c) GDPR, t. j. spracúvanie je nevyhnutné na splnenie zákonnej povinnosti (daňové a účtovné povinnosti), ktorej Spoločnosť podlieha.
5.	Doba spracovania:
	Spoločnosť bude spracúvať osobné údaje dotknutej osoby počas trvania zmluvného vzťahu a maximálne šesť mesiacov po jeho skončení alebo v súlade s platnými právnymi povinnosťami.
6.	Práva Zákazníka:
	Práva podľa kapitoly V
7.	Uplatnenie práv Zákazníka:
	na základe Kapitoly VI
8.	Spracovateľ údajov:
	WD-Artech Kft., sídlo: 6000 Kecskemét, Mogyoró utca 28/E
	Kuriérske služby GLS a MPL

3. Spracovanie údajov v súvislosti s organizovaním súťaže (tabuľka 9)

1.	Popis procesu spracovania údajov:
	Ak spoločnosť organizuje súťaž, spracúva osobné údaje účastníkov na základe ich súhlasu (právny základ pre spracovanie údajov): meno, adresa, telefónne číslo, e-mailová adresa. Účasť v súťaži je dobrovoľná a pravidlá súťaže sú uvedené v samostatnom súbore pravidiel. Súhlas so spracovaním údajov si možno vyžiadať písomne alebo elektronicky pri registrácii do súťaže v súlade s príslušným formulárom.
2.	Spracúvané osobné údaje:
	1. meno
	2. dátum narodenia
	3. adresa (PSČ, mesto, ulica, číslo domu)
	4. telefónne číslo
	5. e-mailová adresa
3.	Účel spracovania:
	Účelom spracúvania osobných údajov je určiť víťaza súťaže, informovať víťaza a zaslať výhru.
4.	Právny základ spracovania:
	Právny základ spracúvania: súhlas dotknutej osoby. GDPR článok 6 ods. 1 písm. a) a článok 9 ods. 2 písm. a); Info tv. § 5 ods. 1 písm. a) a § 5 ods. 2 písm. a)
5.	Doba spracovania:
	Spoločnosť bude údaje spracovávať ešte 1 rok po udelení súhlasu alebo do jeho odvolania. Po ukončení spracúvania z akéhokoľvek dôvodu spoločnosť vymaže údaje dotknutých osôb bez zbytočného odkladu.
6.	Práva Zákazníka:
	Práva podľa kapitoly V
7.	Uplatnenie práv Zákazníka:
	na základe Kapitoly VI
8.	Spracovateľ údajov:
	Spoločnosť na túto činnosť spracovania údajov nevyužíva spacovateľa údajov.
9.	Majú právo na prístup k údajom:
	Zamestnanci Spoločnosti, ktorí vykonávajú úlohy súvisiace so súťažom.

V. PRÁVA DOTKNUTEJ OSOBY

Dotknutá osoba má v súvislosti s uvedeným spracovaním tieto práva.

5.1. Právo na informácie

Dotknutá osoba má právo byť informovaná o skutočnostiach týkajúcich sa spracúvania jej osobných údajov spracúvaných Spoločnosťou pred začatím spracúvania. Vzhľadom na skutočnosť, že Dotknutá osoba poskytuje Spoločnosti svoje osobné údaje, Spoločnosť si prostredníctvom tohto Vyhlásenia plní svoju informačnú povinnosť podľa článku 13 GDPR.

5.2 Právo na prístup (článok 15 GDPR)

Dotknutá osoba má právo kedykoľvek požiadať o informácie o presných osobných údajoch, ktoré spoločnosť spracúva. Na požiadanie Spoločnosť poskytne aj informácie o účeloch, právnom základe, dobe trvania spracúvania osobných údajov Dotknutej osoby, ako aj o tom, kto a na aké účely prijíma alebo prijal jej údaje (najmä vrátane príjemcov v tretích krajinách a prípadne medzinárodných organizácií). Dotknutá osoba má právo kedykoľvek získať prístup k osobným údajom, ktoré sa jej týkajú, má právo požiadať Spoločnosť o ich opravu, vymazanie alebo obmedzenie spracúvania a má právo namietať proti spracúvaniu týchto osobných údajov. Dotknutá osoba má právo kedykoľvek získať informácie a byť informovaná o tom, že môže podať sťažnosť dozornému orgánu. V prípade, že spoločnosť získa údaje z iného zdroja ako od dotknutej osoby, môže dotknutá osoba kedykoľvek požiadať o informácie o zdroji údajov. Ak Spoločnosť prenáša osobné údaje do tretej krajiny alebo medzinárodnej organizácii, Spoločnosť bude tiež informovať Dotknutú osobu o vhodných zárukách prenosu v súlade s článkom 46 GDPR.

Spoločnosť poskytne dotknutej osobe bezplatne prvú kópiu osobných údajov, ktoré sú predmetom spracúvania. Za ďalšie kópie môže Spoločnosť účtovať primeraný poplatok na základe administratívnych nákladov a úmerne k objemu údajov, ktorého výška bude Dotknutej osobe oznámená vopred. Ak Dotknutá osoba podala žiadosť o informácie/prístup elektronickými prostriedkami, Spoločnosť poskytne Dotknutej osobe informácie v bežne používanom elektronickom formáte, pokiaľ Dotknutá osoba nepožiada o iný formát. Právo požadovať kópiu nesmie mať nepriaznivý vplyv na práva a slobody iných osôb.

5.3. Právo na opravu a doplnenie (článok 16 GDPR)

Subjekt údajov má právo požiadať spoločnosť o opravu nepresných alebo chybne zaznamenaných osobných údajov. Ak sú údaje neúplné, s prihliadnutím na účel spracovania môže Subjekt údajov požiadať o ich doplnenie. Ak údaje, ktorých oprava alebo doplnenie sa požaduje, sú údaje obsiahnuté v úradnom doklade totožnosti a adrese alebo v inom verejnom registri, oprava alebo doplnenie si vyžaduje aj predloženie takéhoto dokladu.

5.4 Právo na vymazanie osobných údajov (“právo byť zabudnutý” ) (článok 17 GDPR)

Dotknutá osoba môže kedykoľvek požiadať spoločnosť o vymazanie svojich osobných údajov, čomu je spoločnosť povinná vyhovieť, ak sa uplatní jeden z nasledujúcich dôvodov:

1. osobné údaje už nie sú potrebné na účely, na ktoré boli zhromaždené alebo inak spracované Spoločnosťou;
2. dotknutá osoba odvolala súhlas, na ktorom je spracúvanie založené, a neexistuje žiadny iný právny základ pre spracúvanie;
3. dotknutá osoba namieta proti spracúvaniu Spoločnosťou na základe verejného záujmu alebo oprávneného záujmu podľa článku 21 ods. 1 GDPR a neexistujú žiadne prevažujúce oprávnené dôvody na spracúvanie, alebo namieta proti spracúvaniu na účely priameho marketingu podľa článku 21 ods. 2 GDPR;
4. Spoločnosť spracúvala osobné údaje nezákonne;
5. osobné údaje sa musia vymazať, aby sa splnila právna povinnosť podľa práva Únie alebo členského štátu, ktoré sa na spoločnosť vzťahuje;
6. osobné údaje boli zhromaždené v súvislosti s poskytovaním služieb informačnej spoločnosti uvedených v článku 8 ods. 1 GDPR.

Ak spoločnosť zverejnila osobné údaje a je povinná ich vymazať, podnikne všetky primerané kroky, aby informovala ostatných spracovateľov o povinnosti vymazať údaje.

Údaje nie je potrebné vymazať, ak je ich spracovanie nevyhnutné:

1. s cieľom uplatňovať právo na slobodu prejavu a informácií;
2. za účelom splnenia povinnosti podľa zákona platného pre Spoločnosť, ktorý vyžaduje spracúvanie osobných údajov (napr. plnenie daňových a účtovných povinností), alebo za účelom splnenia úlohy realizovanej vo verejnom záujme alebo v rámci výkonu verejnej moci zverenej Spoločnosti;
3. z dôvodov verejného záujmu v oblasti verejného zdravia podľa článku 9 ods. 2 písm. h) a i) a článku 9 ods. 3 GDPR;
4. na účely archivácie vo verejnom záujme, na účely vedeckého a historického výskumu alebo na štatistické účely v súlade s článkom 89 ods. 1 GDPR, ak by právo na výmaz pravdepodobne znemožnilo alebo vážne ohrozilo takéto spracúvanie, alebo
5. na podanie, vymáhanie alebo obhajobu právnych nárokov.

5.5 Právo na obmedzenie spracovania (článok 18 GDPR)

Dotknutá osoba môže požiadať spoločnosť o obmedzenie spracúvania určitých jej osobných údajov, ak je splnená jedna z nasledujúcich podmienok:

1. dotknutá osoba spochybní presnosť osobných údajov, pričom v takom prípade sa obmedzenie uplatňuje počas obdobia, ktoré umožňuje Spoločnosti overiť presnosť osobných údajov;
2. spracúvanie je nezákonné a dotknutá osoba nesúhlasí s vymazaním údajov a namiesto toho žiada o obmedzenie ich používania;
3. spoločnosť už nepotrebuje osobné údaje na účely spracovania, ale subjekt údajov ich potrebuje na preukazovanie, uplatňovanie alebo ochranu právnych nárokov;
4. dotknutá osoba vzniesla námietku proti spracúvaniu na základe článku 21 ods. 1 GDPR a je potrebný čas na posúdenie, či existujú prevažujúce oprávnené dôvody na spracúvanie. V takom prípade sa obmedzenie uplatňuje po dobu, kým sa nezistí, či existuje prevažujúci oprávnený dôvod na spracúvanie, t. j. či oprávnené dôvody Spoločnosti na uchovávanie a spracúvanie údajov prevažujú nad oprávnenými dôvodmi Subjektu údajov na vymazanie údajov.

Počas obdobia obmedzenia bude spoločnosť údaje len uchovávať a nebude s nimi vykonávať žiadne ďalšie operácie spracovania, pokiaľ(i) dotknutá osoba nesúhlasí s ďalším spracovaním alebo (ii) spracovanie nie je nevyhnutné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, (iii) spracovanie nie je nevyhnutné na ochranu práv inej fyzickej alebo právnickej osoby alebo (iv) spracovanie nie je nevyhnutné z dôvodu dôležitých verejných záujmov Únie alebo členského štátu.

V prípade obmedzenia spracúvania Spoločnosť vopred informuje dotknutú osobu o zrušení obmedzenia formou a spôsobom, akým dotknutá osoba o obmedzenie spracúvania požiadala.

Spoločnosť informuje každého príjemcu, ktorému poskytla osobné údaje, o oprave, vymazaní alebo obmedzení spracúvania, o ktoré dotknutá osoba požiadala a ktoré spoločnosť vykonala, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Na žiadosť dotknutej osoby Spoločnosť informuje dotknutú osobu o totožnosti príjemcov, ktorým poskytla údaje, ako je uvedené vyššie.

5.6 Právo namietať (článok 21 GDPR)

Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu jej osobných údajov z dôvodov verejného záujmu alebo z dôvodov nevyhnutných na účely oprávnených záujmov spoločnosti alebo tretej strany (článok 6 ods. 1 písm. e) a f) GDPR) vrátane profilovania na základe uvedených ustanovení. V takom prípade Spoločnosť nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže závažné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov týkajúcich sa dotknutej osoby na účely priameho marketingu vrátane profilovania (ak ho spoločnosť používa, ale o tom riadne informuje), ak súvisí s priamym marketingom. V prípade vznesenia námietky nebude Spoločnosť osobné údaje na účely priameho marketingu ďalej spracúvať.

V prípade spracúvania na štatistické účely má dotknutá osoba právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu svojich osobných údajov na takéto účely, s výnimkou, ak spracúvanie je nevyhnutné na splnenie úlohy vykonávanej z dôvodov verejného záujmu.

5.7 Právo na prenosnosť údajov (článok 20 GDPR)

Vzhľadom na skutočnosť, že Spoločnosť uchováva údaje Dotknutej osoby aj v elektronickej databáze, má Dotknutá osoba právo získať svoje osobné údaje v štruktúrovanom, bežne používanom, strojovo čitateľnom formáte, a právo preniesť tieto údaje inému prevádzkovateľovi bez toho, aby tomu Spoločnosť bránila. Právo na prenosnosť údajov sa vzťahuje na Subjekty údajov, ktorých spracúvanie je založené na ich súhlase (článok 6 ods. 1 písm. a) alebo článok 9 ods. 2 písm. a) GDPR), alebo na plnení zmluvy (článok 6 ods. 1 písm. b) GDPR). Ak Subjekt údajov požaduje priamy prenos osobných údajov medzi prevádzkovateľmi, Spoločnosť uvedie, či je to technicky možné.

5.8 Právo podať sťažnosť dozornému orgánu (článok 77 GDPR)

Bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, má dotknutá osoba právo podať sťažnosť dozornému orgánu, najmä v členskom štáte svojho obvyklého pobytu, pracoviska alebo miesta údajného porušenia, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa jej týkajú, porušuje ustanovenia GDPR.

V Maďarsku je dozorným orgánom Národný úrad pre ochranu údajov a slobodu informácií (poštová adresa: 1530 Budapest, Pf.: 5., adresa: 1055 Budapest, Falk Miksa u. 9-11., e-mail: ugyfelszolgalat@naih.hu, +36-1-3911400, predseda: Dr. Attila Péterfalvi, www.naih.hu).

Dozorný orgán, ktorému dotknutá osoba podala sťažnosť, je povinný informovať dotknutú osobu ako zákazníka o procesnom vývoji týkajúcom sa sťažnosti a jej výsledku vrátane práva dotknutej osoby na súdny prostriedok nápravy podľa článku 78 GDPR.

5.9 Právo na účinný súdny prostriedok nápravy voči dozornému orgánu (článok 78 GDPR)

Bez toho, aby boli dotknuté iné verejno-právne alebo mimosúdne prostriedky nápravy, má dotknutá osoba právo na účinný súdny prostriedok nápravy proti právne záväznému rozhodnutiu dozorného orgánu (v Maďarsku Národný orgán pre ochranu údajov a slobodu informácií). Bez toho, aby boli dotknuté akékoľvek iné verejno-právne alebo mimosúdne prostriedky nápravy, má dotknutá osoba právo na účinný súdny prostriedok nápravy, ak sa dozorný orgán príslušný podľa článku 55 alebo 56 GDPR sťažnosťou nezaoberá alebo neinformuje dotknutú osobu do troch mesiacov o procese týkajúcom sa sťažnosti podanej podľa článku 77 alebo o výsledku sťažnosti. Konanie proti dozornému orgánu sa musí začať na súdoch členského štátu, v ktorom má dozorný orgán sídlo (v Maďarsku má právomoc a príslušnosť na začatie konania proti Národnému úradu pre ochranu údajov a slobodu informácií Správny a pracovný súd v Budapešti).

5.10. Právo na účinný súdny prostriedok nápravy voči spoločnosti alebo spracovateľovi údajov (článok 79 GDPR)

Bez toho, aby boli dotknuté dostupné verejno-právne alebo mimosúdne prostriedky nápravy – vrátane práva podať sťažnosť dozornému orgánu podľa bodu 4.8 – má dotknutá osoba právo podať žalobu na súd, ak sa domnieva, že spoločnosť nespracúvala jej osobné údaje v súlade s GDPR, a preto porušila jej práva podľa GDPR.

Konanie sa musí začať na súde členského štátu, v ktorom má spoločnosť sídlo, t. j. v Maďarsku. Konanie sa môže začať aj na súdoch členského štátu obvyklého pobytu dotknutej osoby (ak je iný ako Maďarsko).

5.11. Informovanie dotknutej osoby o porušení ochrany osobných údajov (článok 34 GDPR)

Ak je pravdepodobné, že porušenie ochrany osobných údajov bude mať za následok vysoké riziko pre práva a slobody dotknutej osoby, Spoločnosť bez zbytočného odkladu informuje dotknutú osobu o porušení ochrany osobných údajov. Toto vyhlásenie jasne a zreteľne opisuje povahu porušenia ochrany osobných údajov a obsahuje aspoň tieto informácie a opatrenia:

1. treba oznámiť meno a kontaktné údaje akejkoľvek inej kontaktnej osoby, ktorá môže poskytnúť ďalšie informácie;
2. vysvetliť pravdepodobné dôsledky porušenia ochrany údajov;
3. opísať opatrenia, ktoré prevádzkovateľ prijal alebo plánuje prijať na nápravu porušenia ochrany osobných údajov, prípadne vrátane opatrení na zmiernenie akýchkoľvek nepriaznivých dôsledkov porušenia ochrany osobných údajov.

Dotknutú osobu nie je potrebné informovať o porušení ochrany osobných údajov, ak je splnená niektorá z týchto podmienok:

1. Spoločnosť zaviedla primerané technické a organizačné ochranné opatrenia a tieto opatrenia boli uplatnené na údaje, ktorých sa porušenie ochrany osobných údajov týka, najmä opatrenia, ako je používanie šifrovania, ktoré znemožňuje prístup k údajom osobám, ktoré nemajú oprávnenie na prístup k osobným údajom;
2. spoločnosť prijala dodatočné opatrenia po porušení ochrany osobných údajov, aby zabezpečila, že vysoké riziko pre práva a slobody dotknutej osoby sa už pravdepodobne nebude vyskytovať;
3. poskytnutie informácií by si vyžadovalo neprimerané úsilie.

Vo vyššie uvedených prípadoch sa dotknutá osoba informuje prostredníctvom verejne zverejnených informácií alebo podobným opatrením, ktoré zabezpečí, aby bola dotknutá osoba informovaná podobne účinným spôsobom.

VI. PRESADZOVANIE PRÁV DOTKNUTEJ OSOBY,
PREDLOŽENIE JEHO ŽIADOSTI, KONTAKTOVANIE SPOLOČNOSTI

Na uplatnenie svojich práv by mal dotknutý subjekt údajov prednostne i) zaslať svoju žiadosť písomne poštou ii) doručiť ju osobne do sídla spoločnosti alebo iii) zaslať ju e-mailom na e-mailovú adresu spoločnosti.

Údaje a kontaktné údaje Spoločnosti/Správcu údajov:
Poštová adresa: 1126 Budapest, Szendrő utca 57/B
Telefón: +36-20-4869149
Internetová adresa: www.tomandiet.com/sk
E-mail: info@tomandiet.com

Ak existujú akékoľvek pochybnosti o totožnosti Subjektu údajov alebo ak poskytnuté údaje nie sú dostatočné na identifikáciu, Spoločnosť je oprávnená požiadať Subjekt údajov o dodatočné identifikačné údaje potrebné a vhodné na potvrdenie totožnosti.

Ak osoba, ktorá podáva žiadosť, nemôže bez akýchkoľvek pochybností preukázať svoju totožnosť, a preto ju nemožno identifikovať, spoločnosť môže odmietnuť žiadosť spracovať.

Spoločnosť bude informovať Dotknutú osobu o opatreniach prijatých na základe žiadosti bez zbytočného odkladu, v každom prípade však do jedného mesiaca od prijatia žiadosti. V prípade potreby, s prihliadnutím na zložitosť žiadosti a počet žiadostí, sa táto lehota môže predĺžiť o ďalšie dva mesiace. Spoločnosť informuje dotknutú osobu o predĺžení lehoty do jedného mesiaca od prijatia žiadosti a uvedie dôvody omeškania.

Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú elektronickými prostriedkami, ak je to možné, pokiaľ dotknutá osoba nepožiada o iný spôsob.

Ak spoločnosť neprijme opatrenia na základe žiadosti dotknutej osoby, bezodkladne, najneskôr však do jedného mesiaca od prijatia žiadosti, informuje dotknutú osobu o dôvodoch neprijatia opatrení a o možnosti dotknutej osoby podať sťažnosť dozornému orgánu a uplatniť svoje právo na súdnu ochranu.

Informácie podľa článkov 13 a 14 GDPR a oznámenia a opatrenia podľa článkov 15 až 22 a 34 GDPR poskytuje spoločnosť bezplatne. Ak je žiadosť zjavne neopodstatnená alebo neprimeraná, najmä z dôvodu jej opakovanej povahy, so zreteľom na administratívne náklady na poskytnutie požadovaných informácií alebo informácií alebo vykonanie požadovaného opatrenia, Spoločnosť:

a) účtovať primeraný poplatok alebo

(b) odmietnuť konať na základe žiadosti.

Budapešť, 24. januára 2023.