Zásady ochrany osobných údajov

1. Úvod

1.1. Cieľ tohto oznámenia o ochrane osobných údajov

Tento dokument o ochrane osobných údajov (ďalej len „Oznámenie“) má za cieľ transparentným a podrobným spôsobom predstaviť, ako spracúvame osobné údaje počas činnosti Duna-Gerecse Turisztikai Nonprofit Kft. (ďalej len „Správca údajov“), a tiež poskytuje informácie o právach dotknutých osôb a spôsoboch ich uplatňovania.

1.2. Dodržiavanie právnych predpisov (GDPR, zákon č. 112/2011 Z. z.)

  • Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR): stanovuje jednotné pravidlá ochrany osobných údajov v EÚ.
  • Zákon č. 112/2011 Z. z. (Infotv.): slovenský zákon o ochrane osobných údajov, ktorý upravuje právo na informácie a slobodu informácií.
Tento dokument sa snaží vyhovieť požiadavkám uvedených právnych predpisov.

2. Údaje správcu

2.1. Názov správcu a jeho kontaktné údaje

  • Názov: Duna-Gerecse Turisztikai Nonprofit Kft.
  • Adresa: 2800 Tatabánya, Fő tér 4.
  • IČO: 11-09-018928
  • IČ DPH: 23452783-2-11
  • Zastúpenie: Giber Dániel Lajos
  • E-mail: info@duna-gerecse.hu

2.2. Prístup k oznámeniu o ochrane osobných údajov

Toto oznámenie je k dispozícii v elektronickej forme na stránke nyugatiturisztika.kevoh.hu.

3. Definície pojmov

3.1. Základné pojmy GDPR

  • Osobné údaje: akékoľvek informácie, ktoré sa týkajú identifikovanej alebo identifikovateľnej fyzickej osoby („dotknutá osoba“).
  • Správca údajov: fyzická alebo právnická osoba, ktorá určuje účely a prostriedky spracovania osobných údajov.
  • Spracovateľ údajov: fyzická alebo právnická osoba, ktorá spracováva osobné údaje v mene správcu.
  • Súhlas: dobrovoľné a výslovné vyjadrenie vôle dotknutej osoby na spracovanie jej osobných údajov.
  • Dotknutá osoba: akákoľvek identifikovaná alebo identifikovateľná fyzická osoba, na ktorú sa osobné údaje vzťahujú.

3.2. Definícia incidentu ochrany údajov

Incidentom ochrany údajov je akýkoľvek incident, ktorý vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neautorizovanému zverejneniu alebo neautorizovanému prístupu k spracovávaným osobným údajom.

4. Princípy spracovania údajov

4.1. Základné zásady a právne základy

  • Zákonnosť, spravodlivosť a transparentnosť: Osobné údaje spracovávame len na zákonné účely a transparentným spôsobom.
  • Cieľová obmedzenosť: Osobné údaje spracovávame len na vopred stanovené účely, a to v rozsahu nevyhnutnom na dosiahnutie týchto cieľov.
  • Úspornosť údajov: Spracovávame len tie osobné údaje, ktoré sú nevyhnutné na dosiahnutie stanoveného cieľa.
  • Presnosť: Zabezpečujeme, aby spracovávané osobné údaje boli presné a aktuálne.
  • Obmedzená doba uchovávania: Osobné údaje uchovávame len po dobu nevyhnutnú na splnenie účelu spracovania.
  • Integrita a dôvernosť: Uplatňujeme primerané technické a organizačné opatrenia na ochranu osobných údajov.

4.2. Presnosť a bezpečnosť údajov

  • Za pravidelnú aktualizáciu údajov zodpovedá ako správca údajov, tak aj dotknutá osoba, ktorá je povinná oznámiť akékoľvek zmeny v svojich osobných údajoch.
  • Správca údajov vykoná všetky potrebné opatrenia, aby osobné údaje boli presné a chránené pred neautorizovaným prístupom.

5. Účely spracovania údajov a právne základy

5.1. Odosielanie newslettera

  • Účel: marketingová komunikácia, informovanie o nových produktoch a akciách.
  • Právny základ: Súhlas (Článok 6 ods. 1 a) GDPR).
  • Spracovávané údaje: Meno, e-mailová adresa.
  • Poznámka: Odhlásiť sa z newslettera je možné kedykoľvek kliknutím na odkaz v dolnej časti newslettera alebo priamo kontaktovaním správcu údajov.

5.2. Používanie cookies

  • Účel: Zabezpečenie správneho fungovania webovej stránky, zlepšenie používateľskej skúsenosti, analýza návštevnosti, marketingové účely.
  • Právny základ:
    • Súhlas (Článok 6 ods. 1 a) GDPR) – pre všetky cookies, ktoré nie sú nevyhnutné na fungovanie webovej stránky.
    • Oprávnený záujem alebo plnenie zmluvy (Článok 6 ods. 1 f) alebo b) GDPR) – pre cookies, ktoré sú nevyhnutné na technickú funkčnosť stránky.
  • Podrobnosti: Viac informácií nájdete v časti „Používanie cookies“ (Článok 11).

5.3. Spracovanie údajov prostredníctvom sociálnych médií

  • Účel: Udržiavanie kontaktu, zdieľanie informácií (Facebook, Instagram, atď.).
  • Právny základ: Dobrovoľné rozhodnutie, súhlas (Článok 6 ods. 1 a) GDPR).
  • Poznámka: Pre spracovanie údajov na sociálnych platformách si treba prečítať zásady ochrany osobných údajov týchto platforiem.

6. Spracovávané údaje

6.1. Typy osobných údajov

  • Meno, priezvisko
  • Kontaktné údaje (e-mailová adresa, telefónne číslo)
  • IP adresa
  • Historie návštev webovej stránky

6.2. Spracovanie údajov na základe súhlasu

Osobné údaje spracúvame len na základe súhlasu dotknutej osoby, pokiaľ neexistuje iný právny základ na spracovanie údajov (napr. plnenie zmluvy).

6.3. Spôsob a doba uchovávania údajov

  • Elektronické formy údajov sú uložené na chránených serveroch s využitím hesiel a ďalších bezpečnostných opatrení.
  • Údaje sa uchovávajú počas doby potrebnej na splnenie právnych povinností alebo na dosiahnutie účelu spracovania. Po tejto dobe budú údaje buď zmazané, alebo anonymizované.

7. Práva dotknutých osôb

7.1. Právo na informácie

Dotknutá osoba má právo požadovať informácie o tom, aké osobné údaje sú o nej spracovávané, za akým účelom, na akom právnom základe, z akých zdrojov a akú dobu budú údaje uchovávané.

7.2. Právo na opravu

Ak dotknutá osoba zistí, že spracovávané osobné údaje sú nepresné alebo neúplné, má právo požadovať ich opravu alebo doplnenie.

7.3. Právo na vymazanie („právo na zabudnutie“)

Dotknutá osoba môže požiadať o vymazanie svojich osobných údajov, ak už nie sú potrebné na účely, na ktoré boli zhromaždené, alebo ak dotknutá osoba odvolá svoj súhlas a neexistuje žiadny iný právny základ na ich spracovanie.

7.4. Právo na prenosnosť údajov

Dotknutá osoba má právo na prenosnosť svojich osobných údajov, ktoré poskytla správcovi údajov, do iného formátu, ktorý je bežne používaný a strojovo čitateľný, a požadovať ich prenos k inému správcovi.

7.5. Právo na námietky

  • Dotknutá osoba môže kedykoľvek namietať spracovanie svojich osobných údajov, ak je spracovanie založené na oprávnenom záujme správcu údajov.
  • Dotknutá osoba má právo namietať spracovanie osobných údajov na účely priameho marketingu.

8. Ochrana osobných údajov

8.1. Ochrana elektronických údajov

  • Viacúrovňový systém oprávnení.
  • Pravidelné zálohovanie údajov.
  • Antivírusová ochrana a použitie firewallu.

8.2. Technické a organizačné opatrenia

  • Uzavretá kancelárska sieť a bezpečné Wi-Fi pripojenie.
  • Ukladanie papierových dokumentov v uzamknutých skriniach.
  • Pravidelné školenia zamestnancov a spracovateľov údajov o ochrane osobných údajov.

9. Spracovanie incidentov ochrany údajov

9.1. Oznámenie incidentu orgánom (72-hodinová lehota)

V prípade incidentu ochrany údajov správca údajov bez zbytočného odkladu, a najneskôr do 72 hodín, oznámi incident Národnému úradu pre ochranu osobných údajov (NAIH), pokiaľ nie je pravdepodobné, že incident predstavuje riziko pre práva a slobody dotknutých osôb.

9.2. Informovanie dotknutých osôb o riziku vysokého stupňa

Ak incident predstavuje vysoké riziko pre práva a slobody dotknutých osôb, správca údajov okamžite informuje dotknuté osoby o podstate incidentu a o prijatých opatreniach.

10. Spracovatelia údajov a tretie strany

10.1. Poskytovateľ hostingových služieb

  • Názov: Rackhost Zrt.
  • Adresa: 6722 Szeged, Tisza Lajos körút 41.
  • Kontaktný e-mail: info@rackhost.hu
Úloha spracovateľa údajov: prevádzka webového servera, technická údržba. Spracováva osobné údaje iba na základe pokynov správcu údajov.

10.2. Iní partneri

Správca údajov môže využiť ďalších partnerov na spracovanie osobných údajov.
  • Marketingová agentúra: Creaweb Kft., činnosť: plánovanie a realizácia marketingových kampaní.
Správca údajov uzavrie so spracovateľmi údajov písomnú zmluvu v súlade s požiadavkami GDPR. Zmluvy ustanovujú, že spracovatelia môžu spracovávať údaje iba na základe pokynov správcu a na stanovený účel a dobu.

11. Používanie cookies

11.1. Účel a typy cookies

  • Cookies relácie: nevyhnutné pre fungovanie webovej stránky, po zatvorení prehliadača sa automaticky zmažú.
  • Funkčné cookies: zlepšujú pohodlie používateľov, napríklad uchovávajú prihlásenie alebo zvolený jazyk.
  • Analytické cookies (napr. Google Analytics): slúžia na štatistické účely, pomáhajú analyzovať správanie používateľov a zlepšiť fungovanie webovej stránky.
  • Marketingové cookies: podporujú zobrazovanie relevantných reklám a meranie efektivity reklám.

11.2. Nastavenia správy cookies

  • Používatelia môžu upraviť nastavenia cookies vo svojom prehliadači, čím môžu cookies zakázať alebo vymazať.
  • Upravenie nastavení cookies môže spôsobiť, že niektoré funkcie webovej stránky nebudú fungovať správne.
  • Pri prvej návšteve webovej stránky môžu používatelia povoliť alebo zamietnuť použitie nevyhnutných cookies (napr. marketingových) prostredníctvom vyskakovacieho okna.

12. Ochranca údajov

12.1. Podmienky a úlohy ochrancu údajov

Podľa článku 37 GDPR je správca údajov povinný vymenovať ochrancu údajov, ak hlavná činnosť správy údajov zahŕňa:
  • systematické monitorovanie dotknutých osôb, ktoré vyžaduje spracovanie údajov v pravidelných intervaloch alebo vo veľkom rozsahu, alebo
  • spracovanie osobitných kategórií údajov.
Úlohy ochrancu údajov zahŕňajú:
  • kontrolu dodržiavania požiadaviek GDPR,
  • poradenstvo správcovi údajov a jeho zamestnancom,
  • komunikáciu s dozornými orgánmi (NAIH) a dotknutými osobami.

12.2. Právny status a kontaktné údaje ochrancu údajov

Ochranca údajov je priamo zodpovedný vedeniu organizácie a nemôže byť inštruovaný v súvislosti so svojimi úlohami. Ak správca údajov nevyžaduje vymenovanie ochrancu údajov, ale rozhodne sa ho vymenovať, bude dotknuté osoby informovať o tejto skutočnosti v tomto oznámení o ochrane údajov.

13. Možnosti uplatnenia práv dotknutých osôb

13.1. Podanie sťažnosti na Úrad na ochranu osobných údajov (NAIH)

Ak dotknutá osoba považuje spracovanie svojich osobných údajov za nezákonné, môže podať sťažnosť na Úrad na ochranu osobných údajov:
  • Adresa: 1055 Budapest, Falk Miksa ulica 9-11.
  • Telefón: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu

13.2. Možnosť súdnej ochrany

Dotknutá osoba má právo obrátiť sa na súd, ak sa domnieva, že jej práva na ochranu osobných údajov boli porušené. Súdny proces môže začať buď podľa miesta bydliska, alebo miesta pobytu dotknutej osoby.

14. Zákonné predpisy na základe ktorých sa spracúvajú údaje

14.1. GDPR (nariadenie EÚ 2016/679)

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679, ktoré stanovuje pravidlá na ochranu práv jednotlivcov pri spracovaní osobných údajov a zabezpečuje slobodný pohyb osobných údajov v rámci EÚ.

14.2. Zákon č. 112/2011 Z. z. o ochrane osobných údajov

Slovenský zákon o ochrane osobných údajov, ktorý stanovuje pravidlá na spracovanie a ochranu osobných údajov v Slovenskej republike.

14.3. Ďalšie relevantné slovenské právne predpisy

  • Zákon č. 431/2002 Z. z. o účtovníctve.
  • Zákon č. 40/1964 Z. z. Občiansky zákonník (Občiansky zákonník).
  • Zákon č. 48/2008 Z. z. o základných podmienkach hospodárskej reklamy.

15. Záverečné ustanovenia

15.1. Účinnosť a možnosti zmeny tohto oznámenia o ochrane údajov

  • Toto oznámenie je účinné od 1. decembra 2025.
  • Správca údajov si vyhradzuje právo jednostranne zmeniť toto oznámenie, najmä v prípade zmien v právnych predpisoch, zavedenia nových aktivít spracovania údajov alebo na základe odporúčaní regulačných orgánov.
  • Zmeny budú zverejnené na webovej stránke a po nadobudnutí účinnosti sa považujú za akceptované používateľmi, ktorí pokračujú v používaní služieb.
Vydané: Tatabánya, 1. decembra 2025 Duna-Gerecse Turisztikai Nonprofit Kft. Zmena nastavení cookies