Privacy Policy

Zásady ochrany osobních údajů (Privacy Policy)

Közbeszerzés Figyelő Ltd.

pro web publictender.cz

1. Obsah zásad ochrany osobních údajů

Publictender.cz (dále jen „Web“) provozuje Közbeszerzés Figyelő Kft. (dále jen „Správce“). Správce informuje návštěvníky a uživatele (dále jen „Subjekt údajů“) o zpracování osobních údajů na Webu a v rámci služeb poskytovaných Správcem v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Obecné nařízení o ochraně osobních údajů“ nebo „GDPR“). Správce přikládá velký význam právu Subjektů údajů na soukromí.

Prostřednictvím Webu může Subjekt údajů získat informace o obsahu publikovaném Správcem a může také testovat a zakoupit službu veřejných zakázek publictender.cz (dále společně jen „Služba“).

Zpracování údajů, která nejsou uvedena v těchto zásadách, budou oznámena samostatně v okamžiku jejich sběru.

1. Definice

Klíčové pojmy a jejich výklad v těchto Zásadách:

Subjekt údajů: Každá fyzická osoba, jejíž údaje jsou shromažďovány, uchovávány nebo zpracovávány.

Osobní údaj: Jakákoli informace týkající se identifikované nebo identifikovatelné fyzické osoby (Subjektu údajů); identifikovatelnou fyzickou osobou je osoba, kterou lze přímo či nepřímo identifikovat zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokační údaje, online identifikátor nebo jeden či více prvků specifických pro fyzickou, fyziologickou, genetickou, mentální, ekonomickou, kulturní nebo sociální identitu této fyzické osoby.

Správce: Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky takového zpracování určeny právem Unie nebo členského státu, může být Správce nebo zvláštní kritéria pro jeho jmenování stanovena právem Unie nebo členského státu.

Zpracování: Jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, ať už automatizovanými prostředky či nikoli, jako je shromažďování, zaznamenávání, organizace, strukturování, uchovávání, přizpůsobení nebo změna, vyhledávání, nahlížení, používání, zpřístupnění přenosem, šíření nebo jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Předání osobních údajů: Zpřístupnění údajů konkrétní třetí osobě.

Zveřejnění: Zpřístupnění údajů komukoli.

Vymazání osobních údajů: Uvedení údajů do takové podoby, že je již nelze obnovit.

Zničení: Úplné fyzické zničení nosiče dat.

Soubor osobních údajů: Úplnost údajů zpracovávaných v jednom registru.

Třetí osoba: Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo subjekt jiný než Subjekt údajů, Správce, zpracovatel a osoby, které jsou pod přímou pravomocí Správce nebo zpracovatele oprávněny zpracovávat osobní údaje.

Omezení zpracování: Označení uložených osobních údajů s cílem omezit jejich zpracování v budoucnu.

Zpracovatel: Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro Správce.

Souhlas Subjektu údajů: Jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle Subjektu údajů, kterým dává prohlášením nebo jiným zjevným potvrzením souhlas se zpracováním osobních údajů, které se ho týkají.

Porušení zabezpečení osobních údajů: Porušení zabezpečení vedoucí k náhodnému či nezákonnému zničení, ztrátě, změně, neoprávněnému zpřístupnění nebo přístupu k osobním údajům, které byly přenášeny, uchovávány nebo jinak zpracovávány.

Definice použité v těchto Zásadách jsou v souladu s:

• Nařízením (EU) 2016/679 (GDPR),
• zákonem č. CXII/2011 o právu na informační sebeurčení a svobodě informací (Info tv.),
• zákonem č. V/2013 – maďarský občanský zákoník (Ptk.),
• doporučeními Maďarského úřadu pro ochranu údajů k předběžným požadavkům na ochranu údajů.

III. Kontaktní údaje Správce a místo zpracování

Publictender.cz provozuje jako Správce společnost Közbeszerzés Figyelő Ltd.

Sídlo: Maďarsko, 2016 Leányfalu, Móricz Zsigmond út 196.

IČ registrace: 13 09 123827

E-mail: hello@publictender.cz

Místo zpracování údajů: Maďarsko

Zástupce: Nádasdy Kata

1. Okolnosti zpracování, právní základ, účel a případy zpracování

Zpracování prováděná Správcem

Zpracování osobních údajů prováděná Správcem se řídí níže uvedenými kritérii.

4.1 Registrace

Pro využívání Služby se mohou návštěvníci registrovat a vytvořit si uživatelský účet.

Subjekty údajů	Typy zpracovávaných osobních údajů	Účel zpracování	Právní základ	Doba zpracování
Každá osoba registrující se na Webu.	· jméno, · e-mail, · heslo.	Užívání Služby poskytované Webem.	Čl. 6 odst. 1 písm. a) GDPR: souhlas Subjektu údajů.	Do smazání uživatelského účtu nebo do odvolání souhlasu. V případě neaktivního účtu budou údaje Správcem smazány po 5 letech od posledního přihlášení.

Subjekt údajů má právo kdykoli odvolat svůj souhlas. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

4.2 Úprava uživatelského účtu

Po registraci může uživatel kdykoli změnit své údaje v nabídce „Profilová data“.

Subjekty údajů	Typy zpracovávaných osobních údajů	Účel zpracování	Právní základ	Doba zpracování
Každá osoba registrovaná na Webu.	· jméno, · e-mail, · heslo.	Zajištění správnosti údajů Subjektů údajů.	Čl. 6 odst. 1 písm. a) GDPR: souhlas Subjektu údajů.	Do smazání uživatelského účtu nebo do odvolání souhlasu. V případě neaktivního účtu budou údaje Správcem smazány po 5 letech od posledního přihlášení.

Subjekt údajů má právo kdykoli odvolat svůj souhlas. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

4.3 Objednávka prostřednictvím Webu

Na Webu můžete objednat digitální program Bellyy. K nákupu na Webu není vyžadována registrace.

Subjekty údajů	Typy zpracovávaných osobních údajů	Účel zpracování	Právní základ	Doba zpracování
Každá osoba, která provede objednávku přes Web.	· jméno, · PSČ, · město, · adresa, · telefonní číslo, · e-mail.	Administrace objednávky, potvrzení objednávky.	Čl. 6 odst. 1 písm. b) GDPR: plnění smlouvy.	Osobní údaje jsou zpracovávány po dobu 5 let [v souladu s § 6:22 odst. 1 zákona V/2013 (Ptk.)].

Po provedení platby je objednávka považována za úspěšnou.

Platbu lze provést bankovním převodem nebo přes PayPal. Poskytovatel platební služby (banka, PayPal) je samostatným správcem údajů. Další informace o zpracování údajů naleznete na webu vaší banky.

Zásady ochrany osobních údajů PayPal jsou dostupné zde: https://www.paypal.com/hu/webapps/mpp/ua/privacy-full

4.4 Fakturace

Po úspěšné objednávce prostřednictvím Webu zašle Správce Subjektu údajů fakturu.

Subjekty údajů	Typy zpracovávaných osobních údajů	Účel zpracování	Právní základ	Doba zpracování
Každá osoba, která úspěšně objedná přes Web.	· jméno, · PSČ, · město, · adresa, · e-mail, · číslo objednávky.	Vystavení daňového dokladu.	Čl. 6 odst. 1 písm. c) GDPR: právní povinnost dle § 169 odst. 2 zákona C/2000 o účetnictví.	Účetní doklady, které tvoří podklad účetních záznamů, se uchovávají 8 let.

Pro účely fakturace předává Správce údaje zpracovateli Ten Control Kft. uvedenému níže.

4.5 Odstoupení a ukončení

Před zaplacením ceny Poskytovateli může Subjekt údajů uplatnit právo na odstoupení zasláním prohlášení na e-mail Správce hello@publictender.cz. Toto právo může Subjekt údajů uplatnit do 14 dnů od uzavření smlouvy dle čl. 8.1 Podmínek užití.

Subjekty údajů	Typy zpracovávaných osobních údajů	Účel zpracování	Právní základ	Doba zpracování
Každá osoba, která úspěšně objedná přes Web.	· jméno, · PSČ, · město, · adresa, · číslo objednávky.	Uplatnění nároku zákazníka, vrácení ceny služby.	Čl. 6 odst. 1 písm. c) GDPR: právní povinnost dle § 23 odst. 1 vládního nařízení č. 45/2014. (II. 26.).	Osobní údaje jsou zpracovávány po dobu 5 let [§ 6:22 odst. 1 zákona V/2013 (Ptk.)].

 

4.6 Newsletter

Správce umožňuje zájemcům dostávat na e-mail novinky, rady a články.

Subjekty údajů	Typy zpracovávaných osobních údajů	Účel zpracování	Právní základ	Doba zpracování
Uživatelé, kteří se výslovně přihlásí k newsletteru.	· jméno, · e-mail.	Zasílání novinek, rad, článků a nabídek Subjektu údajů.	Čl. 6 odst. 1 písm. a) GDPR: souhlas Subjektu údajů.	Do smazání uživatelského účtu nebo odvolání souhlasu. V případě neaktivního účtu budou údaje smazány po 5 letech od posledního přihlášení.

Subjekt údajů má právo kdykoli odvolat svůj souhlas. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

Správce nenese odpovědnost za nesprávně nebo nedostatečně poskytnuté údaje.

4.7 Kontaktní služba

Má-li Subjekt údajů připomínky, dotazy, problémy či stížnosti týkající se Služby, může kontaktovat Správce prostřednictvím rozhraní na Webu, e-mailem nebo telefonicky.

Subjekty údajů	Typy zpracovávaných osobních údajů	Účel zpracování	Právní základ	Doba zpracování
Osoby, které oznámí dotaz/problém přes Web.	· jméno, · e-mail, · téma, · jakékoli dobrovolně poskytnuté údaje.	Zodpovězení dotazů, řešení problémů, dohledatelnost. Zlepšení uživatelské zkušenosti.	Čl. 6 odst. 1 písm. a) GDPR: souhlas Subjektu údajů.	Osobní údaje se zpracovávají 1 rok od komunikace nebo do odvolání souhlasu.
Osoby, které oznámí dotaz/problém e-mailem.	· jméno, · e-mail, · jakékoli dobrovolně poskytnuté údaje.	Zodpovězení dotazů, řešení problémů, dohledatelnost. Zlepšení uživatelské zkušenosti.	Čl. 6 odst. 1 písm. a) GDPR: souhlas Subjektu údajů.	Osobní údaje se zpracovávají 1 rok od komunikace nebo do odvolání souhlasu.
Osoby, které oznámí dotaz/problém telefonicky.	· jméno, · telefonní číslo, · jakékoli dobrovolně poskytnuté údaje.	Zodpovězení dotazů, řešení problémů, dohledatelnost. Zlepšení uživatelské zkušenosti.	Čl. 6 odst. 1 písm. a) GDPR: souhlas Subjektu údajů.	Osobní údaje se zpracovávají 1 rok od komunikace nebo do odvolání souhlasu.

Subjekt údajů má právo kdykoli odvolat svůj souhlas. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

4.8 Osobní údaje vznikající při návštěvě Webu (cookies)

Subjekty údajů	Typy zpracovávaných osobních údajů	Účel zpracování	Právní základ	Doba zpracování
Všichni Subjekty údajů navštěvující Web.	· datum, · čas, · IP adresa zařízení Subjektu údajů, · název navštívené stránky, · informace o OS a prohlížeči Subjektu údajů.	Při návštěvě Webu Správce zaznamenává data návštěvníka za účelem kontroly funkčnosti služby a prevence zneužití. Identifikace uživatelů a sledování návštěvnosti.	Čl. 6 odst. 1 písm. a) GDPR: souhlas Subjektu údajů, není-li účelem použití cookies přenos komunikace prostřednictvím sítě elektronických komunikací nebo nejsou-li nezbytně nutné pro poskytnutí služby informační společnosti výslovně požadované uživatelem.	U relačních cookies do konce návštěvy Webu, v ostatních případech max. 365 dní.

Subjekt údajů má právo kdykoli odvolat svůj souhlas. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

Subjekt údajů může cookies smazat v nastavení soukromí ve svém prohlížeči (Nástroje / Nastavení).

1. Použití zpracovatelů

Pro správu a ukládání údajů Správce spolupracuje s následujícími zpracovateli:

1. Název: Ten Control Kft.

Adresa: H-2016, Leányfalu, Móricz Zs. út 156.

E-mail: tencontrolkft@gmail.com

 

1. Název: Rackforest Kft.

Adresa: RackForest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Kft.

• Kancelář: 1132 Budapešť, Victor Hugo utca 11., 5. patro

E-mail: info@rackforest.hu

1. Předávání osobních údajů

Správce předává údaje zpracovatelům uvedeným v kapitole V. V rámci zpracování se údaje nepředávají do třetích zemí.

VII. Práva Subjektu údajů

Subjekty údajů mohou uplatnit všechna práva související s právním základem příslušného případu zpracování. Svá práva může Subjekt údajů uplatnit písemně:

• poštou: H-1133 Budapešť, Hegedűs Gy. utca 97. B. 6/2, nebo
• e-mailem: info@publictender.cz

Správce poskytne Subjektu údajů informace o přijatých opatřeních bez zbytečného odkladu a nejpozději do jednoho měsíce od obdržení žádosti. Tuto lhůtu lze v odůvodněných případech s ohledem na složitost a počet žádostí prodloužit o další dva měsíce.

Správce informuje Subjekt údajů o každém takovém prodloužení do jednoho měsíce od obdržení žádosti spolu s důvody zpoždění. Podá-li Subjekt údajů žádost elektronicky, poskytnou se informace pokud možno rovněž elektronicky, pokud Subjekt údajů nepožádá jinak.

7.1 Právo na informace a přístup

Subjekt údajů má právo získat informace o osobních údajích uchovávaných Správcem a o jejich zpracování, vyžádat si je kdykoli, zkontrolovat, jaké osobní údaje Správce eviduje, a má právo na přístup k osobním údajům.

7.2 Právo na opravu

Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají.

7.3 Právo na výmaz

Subjekt údajů má právo požadovat, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, a Správce má povinnost osobní údaje vymazat, pokud je splněn některý z těchto důvodů:

• osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
• Subjekt údajů odvolá souhlas, na jehož základě je zpracování prováděno, a neexistuje jiný právní důvod pro zpracování;
• Subjekt údajů vznese námitku proti zpracování a neexistují převažující oprávněné důvody pro zpracování;
• osobní údaje byly zpracovány protiprávně;
• výmaz je nutný pro splnění právní povinnosti, která se na Správce vztahuje;
• osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti přímo dětem.

7.4 Právo na omezení zpracování

Subjekt údajů má právo požadovat, aby Správce omezil zpracování, pokud platí:

• Subjekt údajů napadne přesnost osobních údajů, a to na dobu umožňující Správci ověřit jejich přesnost;
• zpracování je protiprávní a Subjekt údajů odmítá výmaz a žádá místo toho omezení použití;
• Správce již osobní údaje nepotřebuje pro účely zpracování, ale Subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
• Subjekt údajů vznesl námitku podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda oprávněné důvody Správce nepřevažují nad důvody Subjektu údajů.

Pokud bylo zpracování omezeno, osobní údaje se – s výjimkou uložení – zpracovávají pouze se souhlasem Subjektu údajů nebo pro určení, výkon či obhajobu právních nároků, ochranu práv jiné fyzické či právnické osoby nebo z důvodů významného veřejného zájmu Unie či členského státu. Subjekt údajů bude Správcem informován před zrušením omezení zpracování.

7.5 Právo na přenositelnost údajů

Subjekt údajů má právo získat osobní údaje, které poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci bez překážek ze strany Správce, je-li zpracování založeno na souhlasu a je prováděno automatizovaně.

7.6 Automatizované individuální rozhodování včetně profilování

Subjekt údajů má právo nebýt předmětem rozhodnutí založeného výlučně na automatizovaném zpracování, včetně profilování, které má pro něj právní účinky nebo se ho obdobně významně dotýká.

 

Subjekt údajů nemůže uplatnit práva uvedená v této kapitole, pokud Správce prokáže, že není schopen Subjekt údajů identifikovat. Jsou-li žádosti Subjektu údajů zjevně nedůvodné nebo nepřiměřené, zejména pro jejich opakující se povahu, může Správce účtovat přiměřený poplatek s ohledem na administrativní náklady na poskytnutí informací či požadovaného úkonu, nebo žádosti nevyhovět. Důkazní břemeno ohledně zjevně nedůvodné nebo nepřiměřené povahy žádosti nese Správce. Má-li Správce oprávněné pochybnosti o totožnosti žadatele, může požadovat dodatečné informace nezbytné k jejímu ověření.

VIII. Opravné prostředky

Subjekt údajů může uplatnit svá práva e-mailem nebo poštou podle kontaktů uvedených v kapitole III.

Neučiní-li Správce opatření na základě žádosti Subjektu údajů, informuje jej bez prodlení a nejpozději do jednoho měsíce od obdržení žádosti o důvodech nečinnosti a o možnosti podat stížnost u dozorového orgánu:

• Maďarský úřad pro ochranu údajů (NAIH) – sídlo: H-1055 Budapešť, Falk Miksa utca 9–11; pošta: Pf. 9., 1363 Budapešť; e-mail: ugyfelszolgalat@naih.hu; web: https://www.naih.hu/

a domáhat se soudní ochrany

• u soudu v souladu s GDPR, Info tv. a Ptk.

1. Oznámení porušení zabezpečení osobních údajů

Za účelem ověření přijatých opatření, oznámení dozorovému orgánu a Subjektu údajů vede Správce záznamy o porušení zabezpečení, které obsahují rozsah osobních údajů, okruh a počet Subjektů údajů, datum, okolnosti a dopady incidentu.

Má-li Správce za to, že porušení zabezpečení pravděpodobně povede k riziku pro práva a svobody Subjektu údajů, oznámí incident dozorovému orgánu bez zbytečného odkladu, nejpozději do 72 hodin po jeho zjištění.

Vyhodnotí-li Správce, že porušení pravděpodobně povede k vysokému riziku pro práva a svobody Subjektu údajů, informuje bez zbytečného odkladu také Subjekt údajů.

1. Zabezpečení údajů

Správce se zavazuje zajistit bezpečnost údajů a přijímá technická opatření, aby byly zaznamenané, uložené a zpracované údaje chráněny. Správce učiní vše pro to, aby zabránil zničení, neoprávněnému použití a neoprávněné změně údajů. Správce se rovněž zavazuje vyžadovat plnění této povinnosti od všech třetích osob, kterým mohou být údaje předány.

1. Různé

Správce si vyhrazuje právo jednostranně změnit tyto Zásady s předchozím oznámením Subjektu údajů prostřednictvím Webu. Po nabytí účinnosti změny Subjekt údajů přijetí změněných Zásad vyjadřuje konkludentním jednáním. Vždy si prosím pečlivě přečtěte změny, protože obsahují důležité informace o zpracování osobních údajů.

 

Toto Oznámení o ochraně osobních údajů je účinné od 16. července 2025.