Zásady spracúvanie osobných údajov a systém ochrany osobných údajov podľa nariadenia GDPR
Účelom týchto zásad je preukázať, že spracúvanie osobných údajov prevádzkovateľom sa vykonáva v súlade s aktuálne platnou právnou úpravou, najmä Zákonom 18/2018 Z. z. ochrane osobných údajov(ďalej len „nový zákon ZOOÚ“) a Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len „ nariadenie GDPR“). Nová právna úprava dáva prevádzkovateľovi povinnosť s ohľadom na povahu, rozsah a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzickej osoby prijať vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že spracúvanie osobných údajov sa vykonáva v súlade s novou právnou úpravou. Uvedené prijaté opatrenia je prevádzkovateľ povinný podľa potreby aktualizovať.
Tento dokument je výsledkom posúdenia spracúvania osobných údajov prevádzkovateľom pre účely právnych noriem upravujúcich ochranu osobných údajov. Zavedením štandardizovanej ochrany osobných údajov na základe princípov tu uvedených je minimalizované riziko porušenia ochrany osobných údajov.
PREVÁDZKOVATEĽ:
Obchodné meno: Milan Orto BOATS Slovakia
Sídlo: Nešporova 2238/9, 010 01 Žilina
Právna forma: SZČO
IČO : 41 948 882
Registrácia: Okresný úrad Žilina, číslo živnostenského registra : 511-10341
Štatutárny orgán: Milan Orto
Kontaktné údaje prevádzkovateľa:
Meno a priezvisko: Milan Orto
Tel: 0905 860 992
Mail: eclny.sk@gmail.com
doručovacia adresa: Nešporova 2238/9, 010 01 Žilina
VŠEOBECNÉ INFORMÁCIE K SPRACOVANIU OSOBNÝCH ÚDAJOV:
Prevádzkovateľ stránky zodpovedná za spracúvanie osobných údajov podľa nariadenia európskeho parlamentu a rady (EÚ) 2016/679, z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len GDPR)
ZÁKONNÝ DÔVOD SPRACOVANIA OSOBNÝCH ÚDAJOV:
Právnym základom spracúvania osobných údajov u prevádzkovateľa o dotknutých osobách všetkých kategórií sú nasledujúce ustanovenia GDPR, resp. nového zákona ZOOÚ:
a) spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby, - podľa § 13 ods. 1 písm. b) ZOOÚ, resp. čl. 6 písm. b) GDPR.
(objednávky, zmluvy o dielo, pracovné zmluvy, životopisy....)
b) Podľa § 78 ods. 3 ZOOÚ prevádzkovateľ, ktorý je zamestnávateľom dotknutej osoby, je oprávnený poskytovať jej osobné údaje alebo zverejniť jej osobné údaje v rozsahu titul, meno, priezvisko, pracovné zaradenie, služobné zaradenie, funkčné zaradenie, osobné číslo zamestnanca alebo zamestnanecké číslo zamestnanca, odborný útvar, miesto výkonu práce,
telefónne číslo, faxové číslo, adresa elektronickej pošty na pracovisko a identifikačné údaje zamestnávateľa, ak je to potrebné v súvislosti s plnením pracovných povinností, služobných povinností alebo funkčných povinností dotknutej osoby. Poskytovanie osobných údajov alebo zverejnenie osobných údajov nesmie narušiť vážnosť, dôstojnosť a bezpečnosť dotknutej osoby.
c) spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, - podľa § 13 ods. 1 písm. c) ZOOÚ, resp. čl. 6 písm. c) GDPR (katastrálny zákon, obchodný zákonník, zákonník práce, zákon o zdravotnom poistení, zákon o sociálnom poistení, zákon o dani z príjmov....)
d) ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom a ak sú dodržané primerané záruky ochrany práv dotknutej osoby.
PREHLÁSENIE:
Prehlasujeme, že ako prevádzkovateľ vašich osobných údajov spĺňame všetky zákonné povinnosti vyžadované platnou legislatívou, najmä Zákonom o ochrane osobných údajov a GDPR, a teda že:
- budeme spracovávať vaše osobné údaje len na základe platného právneho dôvodu popísaného vyššie.
- Si týmto plníme podľa článku 13 GDPR informačnú povinnosť voči dotknutým osobám
- umožníme vám a budeme vás podporovať v uplatňovaní a plnení vašich práv podľa nového zákona ZOOÚ a nariadenia GDPR.
SPRACOVANIE OSOBNÝCH ÚDAJOV NA ÚČELY USKUTOČNENIA OBJEDNÁVKY:
Účely spracúvania osobných údajov: vystavenie daňového dokladu, kontaktovanie zákazníka ohľadom objednávky, plnenie zmluvy.
Právny základ spracúvania osobných údajov: a) Spracúvanie osobných údajov (meno, priezvisko, titul, ulica a číslo, PSČ, mesto) je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Predovšetkým podľa zákona č. 222/2004 Z. z. o dani z pridanej hodnoty. b) Spracúvanie osobných údajov (email, telefónny kontakt) je nevyhnutné na plnenie zmluvy.
Doba uchovávania osobných údajov: (napíšte do akej doby budete uchovávať osobné údaje, ak to nie je možné, kritériá na jej určenie)
SPRACOVANIE OSOBNÝCH ÚDAJOV NA ÚČELY ZASIELANIA MARKETINGOVÝCH INFORMÁCIÍ:
Pre spracovanie osobných údajov na účely zasielania marketingových informácií, platia všeobecné informácie k spracovaniu osobných údajov uvedené vyššie, a taktiež:
Účel spracúvania osobných údajov: zasielanie marketingových informácií
Právny základ spracúvania osobných údajov: článok 6 ods. 1 písm. a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely.
Doba uchovávania osobných údajov: (napíšte do akej doby budete uchovávať osobné údaje, ak to nie je možné, kritériá na jej určenie)
SPRACOVANIE OSOBNÝCH ÚDAJOV NA ÚČELY SPRACOVANIA COOKIES:
Pre spracovanie osobných údajov na účely spracovania cookies, platia všeobecné informácie k spracovaniu osobných údajov uvedené vyššie, a taktiež:
Účely spracúvania osobných údajov: napríklad: poskytovanie služieb, personalizácia reklám, analýza návštevnosti. Cookies sú malé množstvo dát, ktoré servery pošlú prehliadaču. Ten ich uloží na počítači užívateľa. Pri každej ďalšej návšteve stránok potom prehliadač tieto dáta posiela späť serveru.
Právny základ spracúvania osobných údajov: článok 6 ods. 1 písm. a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účel
Doba uchovávania osobných údajov: Súbory cookie používané na našich stránkach je možné z hľadiska ich trvanlivosti rozdeliť na dva základné typy. Krátkodobé tzv. „session cookie,“ ktoré sú iba dočasné a zostávajú uložené vo vašom prehliadači iba do tej doby, pokiaľ prehliadač zavriete, a dlhodobé tzv. „persistent cookie“, ktoré zostávajú uložené vo vašom zariadení dlhšiu dobu alebo do doby, kým ich manuálne neodstránite, pričom doba ponechania súborov cookie vo vašom zariadení závisí od nastavenia samotnej cookie a nastavenia Vášho prehliadača.
DOTKNUTÉ OSOBY:
- · Dotknutá osoba – kupujúci, Zmluvný/predzmluvní partneri a zákazníci prevádzkovateľa
Dotknutá osoba je povinná poskytnúť pravdivé a aktuálne osobné údaje
ÚČELY SPRACOVANIA:
Spracovávame osobné údaje, ktoré nám zveríte sami a to z dôvodov naplnenia týchto účelov:
- Zmluvní/predzmluvní partneri a zákazníci prevádzkovateľa:
Milan Orto BOATS Slovakia je prevádzkovateľom osobných údajov získaných v súvislosti s obchodnom činnosťou o svojich zmluvných a predzmluvných partneroch.
Vaše osobné údaje – obchodné meno, poštová adresa, e-mailová adresa, telefónne číslo, mená a priezviská kontaktných osôb, IČO, DIČ, IČ DPH sú spracované za účelom:
- spracovania objednávok, dodanie objednaných výrobkov a všetky náležitosti s tým spojené
- spracovania dopytov na dodanie výrobkov a služieb, ich prevzatie a všetky náležitosti s tým spojené
- identifikácia zmluvnej strany
- poskytnutie dohodnutej služby
(a sú uchovávane po dobu 10 rokov od vybavenia poslednej objednávky. )
AKO DLHO BUDEME ZHROMAŽĎOVAŤ VAŠE OSOBNÉ ÚDAJE:
- Prevádzkovateľ sa zaručuje, že osobné údaje poskytnuté dotknutou osobou v predmetnej zmluve alebo iným spôsobom bude spracúvať v informačných systémoch v zmysle zásady minimalizácie uchovávania a v prípade, žeby odpadol účel spracúvania, prevádzkovateľ sa zaručuje osobné údaje vymazať. V prípade, že budú uvedené osobné údaje spracúvané na iný účel ako je stanovený vyššie v tomto článku bude dotknutá osoba o tomto účele ako aj o právnom základe takého spracúvania informovaná ešte pred takým spracúvaním.
ZABEZPEČENIE A OCHRANA OSOBNÝCH ÚDAJOV:
Chránime osobné údaje v maximálnej možnej miere. Chránime ich ako keby boli naše vlastné. Zaviedli sme všetky možné technické a organizačné opatrenia, ktoré zamedzujú zneužitiu, poškodeniu alebo zničeniu vašich osobných údajov.
ODOVZDANIE OSOBNÝCH ÚDAJOV TRETÍM OSOBÁM (SPROSTREDKOVATELIA, PRÍJEMCI):
K vašim osobným údajom majú prístup oprávnené osoby poverené prevádzkovateľom, ktorí sú viazaní mlčanlivosťou a preškolení v oblasti bezpečnosti spracovania.
- Príjemcovia (príjemcom môže byť účtovnícka spoločnosť, alebo aj pošta, kuriér, ... ) v tomto prípade:
Banka:
Tatra banka a.s., Hodžovo námestie 3, 81106 Bratislava 1, IČO: 00 686 930
Kuriérska spoločnosť:
Slovenská pošta, a.s. , Partizánska cesta 9, 975 11 Banská Bystrica 1, IČO: 36 631 124
TOPTRANS EU, a.s., Na Priehon 50, 949 05 Nitra, IČO: 36 703 923
Účtovná spoločnosť :
Andrea Plevková – EuroDane, Smreková 173/7, 015 01 Rajec, IČO: 50 930 311
Ďalšie:
Heureka Group, s.r.o.
ODOVZDÁVANIE DÁT MIMO EURÓPSKEJ ÚNIE:
Dáta spracovávame výhradne v Európskej únii alebo v krajinách, ktoré zaisťujú stupeň ochrany na základe rozhodnutia Európskej komisie.
VAŠE PRÁVA V SÚVISLOSTI S OCHRANOU OSOBNÝCH ÚDAJOV:
Práva dotknutej osoby upravuje kapitola 3 GDPR. Ide napr. o právo podať sťažnosť dozornému orgánu, o práva namietať proti spracúvaniu, právo požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby, právo na opravu alebo vymazanie alebo obmedzenie spracúvania osobných údajov, ako aj právo na prenosnosť údajov.
V súvislosti s ochranou osobných údajov máte niekoľko práv. Ak budete chcieť niektorého z týchto práv využiť, prosím kontaktujte nás prostredníctvom vyššie uvedenej mailovej adresy.
Máte právo na informácie, ktoré sú plnené už týmito zásadami spracovania osobných údajov. – informačná povinnosť
Vďaka právu na prístup nás môžete kedykoľvek vyzvať a my vám doložíme v lehote 30 dní, aké vaše osobné údaje spracovávame a prečo.
Ak sa u vás niečo zmení alebo akékoľvek svoje osobné údaje zbadáte neaktuálne alebo neúplné, máte právo na doplnenie a zmenu osobných údajov.
Právo na obmedzenie spracovania môžete využiť, ak sa domnievate, že spracovávame vaše nepresné údaje, myslíte si, že vykonávame spracovanie nezákonne, ale nechcete všetky údaje vymazať alebo ak máte námietku proti spracovaniu.
Obmedziť môžete rozsah osobných údajov alebo účelov spracovania.
Právo na výmaz (byť zabudnutý): Vašim ďalším právom je právo na vymazanie, v prípade že neexistuje zákonný právny základ, ktorý nás oprávňuje resp. zákonná povinnosť, ktorá nám prikazuje vaše osobné údaje spracúvať. V takom prípade vymažeme všetky vaše osobné údaje zo svojho systému, aj zo systému všetkých čiastkových spracovateľov a záloh v zákonom stanovenej lehote.
Sťažnosť na Úrade na ochranu osobných údajov: Ak máte pocit, že s vašimi údajmi nezaobchádzame v súlade so zákonom, máte právo sa so svojou sťažnosťou kedykoľvek obrátiť na Úrad na ochranu osobných údajov. Budeme veľmi radi, ak najprv budete o tomto podozrení informovať nás, aby sme s tým mohli niečo urobiť a prípadné pochybenie napraviť.
MLČANLIVOSŤ
Dovoľujeme si vás uistiť, že ako prevádzkovateľ a taktiež naši zamestnanci, spolupracovníci a sprostredkovatelia, ktorí budú spracovávať vaše osobné údaje, sú povinní zachovávať mlčanlivosť o osobných údajoch, ktorých poskytnutie by ohrozilo zabezpečenie vašich osobných údajov. Táto mlčanlivosť trvá aj po skončení vzťahov s nami. Bez vášho súhlasu nebudú vaše osobné údaje poskytnuté tretej strane.
Tieto zásady spracovania osobných údajov platia od 25.5.2018 a nahrádzajú predchádzajúcu Ochranu osobných údajov.