Ochrana osobných údajov

Podmienky ochrany osobných údajov

Poučenie osôb o spracúvaní osobných údajov spoločnosťou ODIS STUDIO s.r.o.
pre e-shop www.ziarovky.eu

Spoločnosť :

Obchodné meno : ODIS STUDIO s.r.o.

Sídlo : Vajanského 614/18, 03101, Liptovský Mikuláš

Zápis v reg. : Obchodný register Okresného súdu Žilina, Oddiel: Sro, vložka č. 66297/L

DIČ : 2120340431

IČ DPH : SK2120340431

IČO: 50474022

Tel. : +421 902 586 762, +421 903 274 471

E-mail. : info@ziarovky.eu

 

v tomto znení :

Vážení zákazníci internetového obchodu www.ziarovky.eu

dňa 25.05.2018 nadobudol účinnosť zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej „Zákon o ochrane osobných údajov”), ako aj Nariadenie Európskeho parlamentu a Rady (EÚ) č. 679/2016 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej „GDPR”), v dôsledku čoho si Vám dovoľujeme uviesť k ochrane Vašich osobných údajov nasledovné poučenie a informácie.

Za účelom riadneho plnenia Kúpnej zmluvy či Zmluvy o dielo (ďalej len ako Zmluva), ktoré s nami pri kúpe tovaru na našom internetovom obchode uzatvárate uzatvárate, je vždy nevyhnutné, aby ste nám ako naši zákazníci a súčasne kupujúci poskytli o sebe svoje základné osobné údaje, akými sú najmä titul, meno, priezvisko, adresa pobytu/doručenia, e-mailová adresa či telefónne číslo, v opačnom prípade by uzavretie zmluvy nebolo možné. Okrem toho nám, s Vašim výslovným súhlasom, môžete udeliť súhlas na spracúvanie osobných údajov aj za účelom zasielania informácií o novinkách, zľavách či akciách (tzv. newsletter), kde takýto súhlas môžete kedykoľvek odvolať.

Súbor osobných údajov zákazníkov, ktoré nám poskytujte pri kúpe tovaru (objednávke) na našej internetovej stránke tvorí náš informačný systém (IS – eshop), či už ide o osobné údaje v listinnej forme alebo v elektronickej forme. Podľa Zákona o ochrane osobných údajov máme ako spoločnosť postavenie prevádzkovateľa informačného systému.

Týmto Vás ubezpečujeme, že Vaše osobné údaje sú nami spracovávané výlučne na účel uzavretia Zmluvy a jej (s)plnenie, teda predaj a dodanie tovaru, prípadne s Vašim súhlasom i na účel zasielania newsletter, a s ním späté operácie (napr. účtovanie podľa zákona o účtovníctve), iba v nevyhnutnom rozsahu a plne v súlade so základnými zásadami ochrany osobných údajov podľa Zákona o ochrane osobných údajov a GDPR.

V zmysle uvedeného si Vám dovoľujeme ozrejmiť v tejto dokumentácii nasledovné súvisiace a dôležité skutočnosti, ktoré Vám približujú ochranu osobných údajov našou spoločnosťou :

I. Vymedzenie základných pojmov v oblasti ochrany osobných údajov

II. Právny základ spracúvania osobných údajov zákazníkov

III. Zásady spracúvania osobných údajov zákazníkov

IV. Spôsob a doba spracúvania osobných údajov zákazníkov

V. Sprostredkovatelia osobných údajov zákazníkov

VI. Bezpečnosť spracúvania osobných údajov zákazníkov

VII. Práva zákazníkov pri porušení ochrany osobných zákazníkov

VIII. Cookies

IX. Kontrolný orgán ochrany osobných zákazníko.

XI. Záverečné ustanovenia a dostupnosť poučeni.

XII. Vymedzenie základných pojmov v oblasti ochrany osobných údajov

 

I. Vymedzenie základných pojmov v oblasti ochrany osobných údajov

 

Na účely ochrany osobných údajov sa rozumie :

a) osobnými údajmi údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora, ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.

b) dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú,

c) zákazníkom každá fyzická alebo právnická osoba, ktorej Prevádzkovateľ predáva tovar,

d) súhlasom dotknutej osoby akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov,

e) genetickými údajmi osobné údaje týkajúce sa zdedených genetických charakteristických znakov fyzickej osoby alebo nadobudnutých genetických charakteristických znakov fyzickej osoby, ktoré poskytujú jedinečné informácie o fyziológii alebo zdraví tejto fyzickej osoby a ktoré vyplývajú najmä z analýzy biologickej vzorky danej fyzickej osoby,

f) biometrickými údajmi osobné údaje, ktoré sú výsledkom osobitného technického spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú jedinečnú identifikáciu alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo daktyloskopické údaje,

g) údajmi týkajúcimi sa zdravia osobné údaje týkajúce sa fyzického zdravia alebo duševného zdravia fyzickej osoby vrátane údajov o poskytovaní zdravotnej starostlivosti alebo služieb súvisiacich s poskytovaním zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave,

h) prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak takýto predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania osobných údajov,

i) sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa,

j) príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,

k) treťou stranoukaždý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje,

l) spracúvaním osobných údajovspracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,,

m) informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe,

n) účelom spracúvania osobných údajov vopred jednoznačne vymedzený alebo ustanovený zámer spracúvania osobných údajov, ktorý sa viaže na určitú činnosť,

o) obmedzením spracúvania osobných údajov označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti,

p) profilovaním akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom,

q) pseudonymizáciou spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osobe alebo identifikovateľnej fyzickej osobe,

r) porušením ochrany osobných údajov porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov, alebo k neoprávnenému prístupu k nim.

 

II. Právny základ spracúvania osobných údajov zákazníkov

Právnym základom sa rozumie základ (dôvod) ustanovený v Zákona o ochrane osobných údajov umožňujúci Prevádzkovateľovi alebo sprostredkovateľovi spracúvať zákonným spôsobom osobné údaje fyzických osôb.

Takýmto právnym základom spracúvania osobných údajov môžu byť rôzne právne skutočnosti uvedené v § 13 Zákona o ochrane osobných údajov, ako napríklad osobitný právny predpis, ktorý výslovne umožní osobe spracúvať osobné údaje iných osôb, ďalej plnenie z uzavretej zmluvy či súhlas fyzickej osoby so spracúvaním jej osobných údajov (súhlas dotknutej osoby) a podobne.

V prípade našej spoločnosti a ňou prevádzkovaného internetového obchodu je samotný základ spracúvania osobných údajov našich zákazníkov daný charakterom našej činnosti, teda predajom tovaru na základe objednávky zákazníkom, ktorý nie je možné poskytnúť bez získania potrebných osobných údajov zákazníkov, pričom rozsah je pri všetkých zákazníkoch totožný.

Právnym základom spracúvania osobných údajov zo strany našej kancelárie je preto Zmluva (či už Kúpna zmluva alebo Zmluva o dielo – tovar na zákazku)ktorú s nami zákazník – fyzická osoba ako dotknutá osoba ústne alebo písomne uzatvára pri objednávke tovaru a jej potvrdení. Na plnenie tejto zmluvy je totiž nevyhnutné, aby Prevádzkovateľ ako predávajúci poznal osobné údaje zákazníka, ktorý je jej zmluvnou stranou.

Na spracúvanie osobných údajov tak nepotrebujeme súhlas zákazníka (§ 13 ods. 1 písm. b/ zákona o ochrane osobných údajov), no napriek tomu žiadame pri potvrdení objednávky (príslušné políčko) aj potvrdenie, že zákazník mal možnosť oboznámiť sa s týmto Poučením, a že so spracúvaním osobných údajov bez výhrad súhlasí.

Okrem Zmluvy môže byť pri našej činnosti právnym základom spracúvania osobných údajov aj súhlas zákazníka (§ 13 ods. 1 písm. a/ zákona o ochrane osobných údajov), a to v súvislosti so žiadosťou zákazníka o zasielanie správ a informácií o nových produktoch, zľavách či akciách (tzv. newsletter). V takom prípade zákazník ako Kupujúci môže zaškrtnutím príslušného políčka pred odoslaním objednávky vyjadriť svoj výslovný a určitý súhlas v zmysle s tým, aby Predávajúci spracoval a uschovával jeho osobné údaje v rozsahu: meno, priezvisko, telefónne (mobilné) číslo, e-mailová adresa a adresa pobytu/doručenia a spracovával ich vo všetkých svojich informačných systémoch. Kupujúci udeľuje Predávajúcemu (Prevádzkovateľovi) tento súhlas na dobu určitú do splnenia účelu spracúvania osobných údajov Kupujúceho. Súhlas môže odvolať kedykoľvek písomne na adresu sídla alebo elektronicky na adrese info@ziarovky.eu

 

III. Zásady spracúvania osobných údajov zákazníkov

Ako prevádzkovateľ plne a riadne dodržiavame všetky zásady spracúvania osobných údajov ustanovené GDPR a Zákonom o ochrane osobných údajov, a to:

   Zásada zákonnosti (§ 6 a § 13 Zákona a čl. 5 ods. 1 písm. a/ GDPR)

Osobné údaje zákazníkov sú spracúvané zákonným spôsobom a vždy tak, aby nedošlo k porušovania ich základných práv a slobôd ako dotknutých osôb.

   Zásada obmedzenia účelu (§ 7 Zákona a čl. 5 ods. 1 písm. b/ GDPR)

Osobné údaje zákazníkov sú spracúvané iba za konkrétnym účelom – riadne plnenie Zmluvy, vrátane zákonmi predpokladanej archivácie dokumentov.

   Zásada minimalizácie osobných údajov (§ 8 Zákona a čl. 5 ods. 1 písm. c/ GDPR)

Rozsah osobných údajov poskytovaných zo strany zákazníkov je vždy rovnaký, a taký, ako ustanovuje toto Poučenie.

   Zásada správnosti (§ 9 Zákona a čl. 5 ods. 1 písm. d/ GDPR)

Osobné údaje zákazníkov by mali byť správne a podľa potreby aktualizované. Pokiaľ si to vyžaduje účel ich spracúvania, musia sa bez zbytočného odkladu vymazať alebo opraviť.

   Zásada minimalizácie uchovávania (§ 10 Zákona a čl. 5 ods. 1 písm. e/ GDPR)

Osobné údaje zákazníkov sú uchovávané vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú.  Osobné údaje sa môžu uchovávať dlhšie, ak sa majú spracúvať výlučne na účel archivácie na základe osobitného predpisu a ak sú dodržané primerané záruky ochrany práv dotknutej osoby.

   Zásada integrity a dôvernosti (§ 11 Zákona a čl. 5 ods. 1 písm. f/ GDPR)

Osobné údaje zákazníkov sú spracúvané spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov.

   Spracúvanie osobitných kategórií osobných údajov (§ 16 Zákona a čl. 9 GDPR)

Zakazuje sa spracúvanie osobitných kategórií osobných údajov. Osobitnými kategóriami osobných údajov sú údaje, ktoré odhaľujú rasový pôvod alebo etnický pôvod, politické názory, náboženskú vieru, filozofické presvedčenie, členstvo v odborových organizáciách, genetické údaje, biometrické údaje, údaje týkajúce sa zdravia alebo údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby. Tieto údaje ako Prevádzkovateľ nikdy nespracúvame a od zákazníkov samozrejme ani nežiadame.

   Zásada spravodlivosti a transparentnosti (čl. 5 ods. 1 písm. a/ GDPR)

Osobné údaje zákazníkov sú spracúvané spravodlivo a transparentne vo vzťahu k dotknutej osobe.

 

IV. Spôsob a doba spracúvania osobných údajov zákazníkov

Osobné údaje zákazníkov sú spracúvané v zmysle vyššie uvedených zásad Zákona o ochrane osobných údajov a Nariadenia GDPR (čl. III), teda predovšetkým za účelom uzavretia a (s)plnenia Zmluvy.

Pokiaľ ide o konkrétny spôsob spracúvania osobných údajov, máme na mysli, že osobné údaje zákazníkov v rozsahu :

– titul

– meno 

– priezvisko 

– telefónne číslo 

– e-mailová adresa

– údaj o pobyte / adrese doručenia ak nie je rovnaká ako pobyt

spracúvame tak, že ich najmä, nie však výlučne :

– získavame,

– zaznamenávame, 

– usporadúvame,  

– uchovávame, 

– prehliadame, 

– využívame, 

– preskupujeme, 

– šírime,

– preskupujeme alebo kombinujeme,

– obmedzujeme alebo vymazávame.

Vyššie uvedené vedené spracovateľské operácie vykonávame :

– predovšetkým (elektronickým) automatizovaným spôsobom

a (ak je to potrebné) aj

– neautomatizovaným spôsobom

Osobné údaje zákazníkov získavame výlučne od samotných zákazníkovktoré nám poskytujú za účelom (ich spracúvania) uzavretia a (s)plnenia Zmluvy pri svojej objednávke a s ním súvisiacimi predpismi Slovenskej republiky.

Osobné údaje, ktoré od zákazníkov získame, sú nami ďalej spracúvané za účelom splnenia Zmluvy (doručenie tovaru, účtovanie tovaru, evidencia objednávok, príp. newsletter a pod.). Osobné údaje využívame za účelom výlučne plnenia Zmluvy či zasielania newsletter (so súhlasom). Využívame ich však i za účelom vystavenia účtovných dokladov (faktúra), ktoré je nevyhnutne spojené s predajom tovaru a v zmysle príslušných zákonov.  Osobné údaje sú šírené výlučne medzi Prevádzkovateľom a zákazníkom, prípadne medzi Prevádzkovateľom a Sprostredkovateľom.

Pokiaľ ide o dobu spracúvania osobných údajov, pri spracúvaní údajov za účelom plnenia zo Zmluvy tieto spracúvame po dobu trvania zmluvného vzťahu (vrátane doby pre rôzne iné nároky z toho plynúce, reklamácie a pod.), a pri spracúvaní za účelom zasielania newsletter (s Vašim súhlasom) do odvolania súhlasu, najviac 7 rokov od ich poskytnutia.

 

V. Sprostredkovatelia osobných údajov zákazníkov

Osobné údaje zákazníkov, ktoré nám poskytujú, sú spracúvané výlučne Prevádzkovateľom a sprostredkovateľmi, ktorí spracúvajú osobné údaje zákazníkov v mene Prevádzkovateľa.

Na poverenie sprostredkovateľa spracúvaním osobných údajov sa súhlas dotknutej osoby nevyžaduje (§ 34 ods. 1 Zákona o ochrane osobných údajov) . 

Sprostredkovateľmi osobných údajov sú :

1 . 

Obchodné meno : MRP – Company spol. s r. o.

Sídlo :  Kpt. Jána Nálepku 607/25, 976 46 Valaská , Slovenská republika

IČO :  31582320

 

Vzťah k prevádzkovateľovi :  

Uvedený sprostredkovateľ (spoločnosť) je spolu s prevádzkovateľom v osobitnom zmluvnom vzťahu, na základe ktorého pre prevádzkovateľa vykonáva činnosť spracovania účtovnej a daňovej dokumentácie a ďalej mzdovej agendy zamestnancov.

Účel sprostredkovania  osobných údajov : 

Sprostredkovateľ je účtovníckou spoločnosťou, ktorá externe pre prevádzkovateľa a v jeho mene vykonáva účtovnícku činnosť podľa zákona o účtovníctve, daňových a mzdových predpisov. Pre svoju činnosť sprostredkovateľ nevyhnutne potrebuje pravidelne zasielanie všetkých účtovných dokladov od prevádzkovateľa (napr. faktúry), ktoré môžu obsahovať i osobné údaje zákazníka – fyzickej osoby, ktorej bol účtovný doklad vystavený v súvislosti s uzavretím Zmluvy.

Rozsah spracúvaných  osobných údajov : 

Sprostredkovateľ spracúva tieto osobné údaje zákazníkov prevádzkovateľa (v mene prevádzkovateľa) : meno, priezvisko a adresa pobytu” adresa doručenia, titul, telefónne číslo, emailová adresa

Spôsob spracúvania osobných údajov :

Sprostredkovateľ spracúva osobné údaje zákazníkov vždy a len v mene Prevádzkovateľa, na základe zmluvy o poverení spracúvaním osobných údajov a v jej medziach. Iné spracúvanie osobných údajov z jeho strany je zakázané.

Bezpečnosť spracúvania osobných údajov : 

Sprostredkovateľ poskytuje dostatočné záruky – technické a organizačné opatrenia na to, aby spracúvanie osobných údajov zákazníkov spĺňalo požiadavky GDPR a Zákona o ochrane osobných údajov a aby sa zabezpečila ochrana práv dotknutej osoby.

 

2 . 

Obchodné meno :  Direct Parcel Distribution SK s.r.o.

Sídlo :  Pri letisku 5, 821 04 Bratislava – mestská časť Ružinov, Slovenská republika

IČO :  35834498

 

Vzťah k prevádzkovateľovi :  

Uvedený sprostredkovateľ (spoločnosť) je spolu s prevádzkovateľom v osobitnom zmluvnom vzťahu, na základe ktorého pre prevádzkovateľa vykonáva činnosť doručovania a prepravy tovaru k zákazníkovi.

Účel sprostredkovania  osobných údajov : 

Sprostredkovateľ je prepravnou spoločnosťou, ktorá externe pre prevádzkovateľa a v jeho mene vykonáva prepravnú a doručovaciu činnosť tovaru. Pre svoju činnosť prepravy tovaru sprostredkovateľ nevyhnutne potrebuje určité údaje zákazníka – fyzickej osoby, ktoré uviedol pri svojej objednávke.

Rozsah spracúvaných  osobných údajov : 

Sprostredkovateľ spracúva tieto osobné údaje zákazníkov prevádzkovateľa (v mene prevádzkovateľa) : meno, priezvisko a adresa pobytu” adresa doručenia, titul, telefónne číslo, emailová adresa

Spôsob spracúvania osobných údajov :

Sprostredkovateľ spracúva osobné údaje zákazníkov vždy a len v mene Prevádzkovateľa, na základe zmluvy o poverení spracúvaním osobných údajov a v jej medziach. Iné spracúvanie osobných údajov z jeho strany je zakázané.

Bezpečnosť spracúvania osobných údajov : 

Sprostredkovateľ poskytuje dostatočné záruky – technické a organizačné opatrenia na to, aby spracúvanie osobných údajov zákazníkov spĺňalo požiadavky GDPR a Zákona o ochrane osobných údajov a aby sa zabezpečila ochrana práv dotknutej osoby.

 

VI. Bezpečnosť spracúvania osobných údajov zákazníkov

Osobné údaje zákazníkov sú spracúvané prevádzkovateľom v súlade so zásadami Zákona o ochrane osobných údajov a GDPR (čl. III. tohto dokumentu), vrátane zásady integrity a dôvernosti (§ 11 Zákona a čl. 5 ods. 1 písm. f/ GDPR)

Osobné údaje zákazníkov sú spracúvané spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov.

Informačným systémom je súbor osobných údajov zákazníkov prevádzkovateľa, či už v automatizovanej alebo neautomatizovanej podobe. Tento informačný systém nesie názov IS eshop. 

Cieľom bezpečnostného projektu Informačného systému IS eshop bolo prijatie a vymedzenie technických, organizačných a bezpečnostných opatrení a postupov potrebných na

– elimináciu hrozieb a rizík pôsobiacich na informačný systém z hľadiska narušenia jeho bezpečnosti, spoľahlivosti a funkčnosti,

– zabezpečenie a preukázanie toho, že spracúvanie osobných údajov zo  sa vykonáva v súlade so zákonom, najmä s jeho základnými zásadami (§ 6 a nasl. Zákona o ochrane osobných údajov),

– zaistenie úrovne bezpečnosti primeranej rizikám a hrozbám spracúvania osobných údajov zákazníkov.

 

VII. Práva zákazníkov pri porušení ochrany osobných údajov

Zákazník, ako dotknutá osoba, ktorej osobné údaje spracúva Prevádzkovateľ alebo sprostredkovateľ má v zmysle GDPR a Zákona o ochrane osobných údajov viacero práv. Príkladmo uvádzame niektoré z nich :

Právo na prístup k osobným údajom  

Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Ak prevádzkovateľ takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom a informácie o

  1. a) účele spracúvania osobných údajov,
  2. b) kategórii spracúvaných osobných údajov,
  3. c) identifikácii príjemcu alebo o kategórii príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté, najmä o príjemcovi v tretej krajine alebo o medzinárodnej organizácii, ak je to možné,
  4. d) dobe uchovávania osobných údajov; ak to nie je možné, informáciu o kritériách jej určenia,
  5. e) práve požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov,
  6. f) práve podať návrh na začatie konania podľa § 100 Zákona,
  7. g) zdroji osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby,
  8. h) existencii automatizovaného individuálneho rozhodovania vrátane profilovania podľa § 28 ods. 1 a 4 Zákona; v týchto prípadoch poskytne prevádzkovateľ dotknutej osobe informácie najmä o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre dotknutú osobu.

Právo na opravu osobných údajov

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.

Právo na výmaz osobných údajov

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú.

Právo na obmedzenie spracúvania osobných údajov 

Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie osobných údajov, ak

  1. a) dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,
  2. b) spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
  3. c) prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, alebo
  4. d) dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

Právo na prenosnosť osobných údajov

Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné a ak

  1. a) sa osobné údaje spracúvajú podľa § 13 ods. 1 písm. a), § 16 ods. 2 písm. a) alebo § 13 ods. 1 písm. b) a
  2. b) spracúvanie osobných údajov sa vykonáva automatizovanými prostriedkami.

Právo namietať spracúvanie osobných údajov

Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie vykonávané podľa § 13 ods. 1 písm. e) alebo písm. f) vrátane profilovania založeného na týchto ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.

Právo na náhradu škody

Každá osoba, ktorej vznikla majetková ujma alebo nemajetková ujma v dôsledku porušenia tohto zákona, má právo na náhradu škody od prevádzkovateľa alebo sprostredkovateľa (§ 38 Zákona o ochrane osobných údajov)

 

VIII. Cookies

Cookies možno definovať ako malé súbory, ktoré sa uložia na váš počítač alebo mobilné zariadenie v prípade, že tak určí webová stránka, ktorú navštívite. Tieto súbory obsahujú informácie o tom, z ktorej webovej stránky pochádzajú, ako dlho majú byť uložené na vašom zariadení a taktiež uchovávajú nejakú hodnotu, napríklad zvolený jazyk stránky. Moderné webové prehliadače majú cookies implementované vo forme SQLite databázy, pričom jeden záznam v tejto databáze predstavuje jednu cookie.

Automaticky spracovávame aj cookies, ak s Vašim súhlasom (kliknutie) súhlasíte s ich používaním na našej internetovej stránke. Právnym základom spracúvania je potom § 13 ods. 1 písm. f) zákona o ochrane osobných údajov.

Cookies zahŕňajúce správanie používateľa mažeme po 30 dňoch s tým, že staršie dáta sú dostupné v anonymizovanej podobe v Google Analytics.

 

Kontrolný orgán ochrany osobných údajov

Kontrolným orgánom na úseku ochrany osobných údajov v Slovenskej republike je :

Úrad na ochranu osobných údajov Slovenskej republiky

Sídlo : Hraničná 12, 820 07 Bratislava 27, Slovenská republika

Kontakt 

Tel.: : +421  2/3231 3220

Mail statny.dozor@pdp.gov.sk

ochrana@pdp.gov.sk

Internet : https://dataprotection.gov.sk

Úrad je orgánom štátnej správy s celoslovenskou pôsobnosťou, ktorý sa podieľa na ochrane základných práv fyzických osôb pri spracúvaní osobných údajov a ktorý vykonáva dozor nad ochranou osobných údajov vrátane dozoru nad ochranou osobných údajov spracúvaných príslušnými orgánmi pri plnení úloh na účely trestného konania, ak Zákon o ochrane osobných údajov neustanovuje inak.

 

X. Záverečné ustanovenia a dostupnosť poučenia 

Toto poučenie je súčasťou tejto internetovej stránky a súčasne pred potvrdením a odoslaním objednávky má zákazaník možnosť sa s nimi opätovne oboznámiť a vyhlásiť (príslušným políčkom), že sa s poučením mal možnosť oboznámiť, a že súhlasí bez výhrad so spracúvaním osobných údajov. 

VO zvyšku sa vzťah riadi zákonom o GDPR. 

 

Dátum vypracovania tohto dokumentu : 1.3.2022

Dokument vstupuje do platnosti 1.3.2022