Ochrana osobných údajov

Základným poslaním spoločnosti Stolárstvo u Kunaja, s.r.o.  je výroba, montáž a servis kvalitných drevených a drevo hliníkových okien a dverí. Pre úspešné naplnenie tohto poslania je nevyhnutné zabezpečiť adekvátnu ochranu dát a zároveň všetkých prostriedkov spracovania dát a tým zabezpečiť minimalizáciu možných únikov v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, zároveň v súlade s novým zákonom SR č.18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov ako aj medzinárodnými štandardmi a normami. Je pre nás dôležité, aby ste boli plne informovaní o osobných údajoch, ktoré získavame pri poskytovaní našich služieb, a aby ste boli oboznámení s tým, ako ich používame.

 

Smernica, ktorou sa vykonávajú vybrané ustanovenia zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

 

Článok 1

Zásady spracúvania osobných údajov

  1. Sprostredkovateľ a každá osoba konajúca za prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, môže spracúvať tieto osobné údaje len na základe pokynov prevádzkovateľa alebo podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, najmä v súlade so Zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
  2. Osobné údaje možno spracúvať len zákonným spôsobom a tak, aby nedošlo k porušeniu základných práv dotknutej osoby.
  3. Osobné údaje sa môžu získavať len na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom; ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom a ak sú dodržané primerané záruky ochrany práv dotknutej osoby, sa nepovažuje za nezlučiteľné s pôvodným účelom.
  4. Spracúvané osobné údaje  musia byť primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú. 
  5. Spracúvané osobné údaje musia byť správne a podľa potreby aktualizované; osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, musia byť bez zbytočného odkladu vymazané alebo opravené.
  6. Osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú; osobné údaje sa môžu uchovávať dlhšie, ak sa majú spracúvať výlučne na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel na základe osobitného predpisu a ak sú dodržané primerané záruky ochrany práv dotknutej osoby.
  7. Osobné údaje musia byť spracúvané spôsobom,  ktorý zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov,  výmazom osobných údajov alebo poškodením osobných údajov.
  8. Prevádzkovateľ je zodpovedný za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov.
  9. Spracúvanie osobných údajov je zákonné, ak sa vykonáva na základe aspoň jedného z týchto právnych základov:
  1. Dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel,
  2. Spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,
  3. Spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
  4. Spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby alebo inej fyzickej osoby,
  5. Spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, alebo
  6. Spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobou dieťa;

1.10  Ak spracúvanie osobných údajov na iný účel ako na účel, na ktorý boli osobné údaje získané, nie je založené na súhlase dotknutej osoby alebo na osobitnom predpise, prevádzkovateľ na zistenie toho, či je spracúvanie osobných údajov na iný účel zlučiteľné s účelom, na ktorý boli osobné údaje pôvodne získané, okrem iného musí zohľadniť

a)    akúkoľvek súvislosť medzi účelom, na ktorý sa osobné údaje pôvodne získali, a účelom zamýšľaného ďalšieho spracúvania osobných údajov,

b)    okolnosti, za akých sa osobné údaje získali, najmä okolnosti týkajúce sa vzťahu medzi dotknutou osobou a prevádzkovateľom,

c)    povahu osobných údajov

d)   možné následky zamýšľaného ďalšieho spracúvania osobných údajov pre dotknutú osobu

e)    existenciu primeraných záruk, ktoré môžu zahŕňať šifrovanie alebo pseudonymizáciu.

1.11 Zakazuje sa spracúvanie osobitných kategórií osobných údajov. Osobitnými kategóriami osobných údajov sú údaje, ktoré odhaľujú rasový pôvod alebo etnický pôvod, politické názory, náboženskú vieru, filozofické presvedčenie, členstvo v odborových organizáciách, genetické údaje, biometrické údaje, údaje týkajúce sa zdravia alebo údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.

1.12 Zákaz spracúvania osobitných kategórií osobných údajov neplatí, ak:

a)    dotknutá osoba vyjadrila výslovný súhlas so spracúvaním týchto osobných údajov aspoň na jeden konkrétny účel; súhlas je neplatný, ak jeho poskytnutie vylučuje osobitný predpis,

b)    spracúvanie sa týka osobných údajov, ktoré dotknutá osoba preukázateľne zverejnila

c)    spracúvanie je nevyhnutné na uplatnenie právneho nároku, alebo pri výkone súdnej právomoci,

d)   spracúvanie je nevyhnutné na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, ktoré sú primerané vzhľadom na sledovaný cieľ, rešpektujú podstatu práva na ochranu osobných údajov a ustanovené  vhodné a konkrétne opatrenia na zabezpečenie základných  práv a záujmov dotknutej osoby.

 

Článok 2

Povinnosti prevádzkovateľa

2.1 Prevádzkovateľ je povinný poskytnúť dotknutej osobe informácie a oznámenia, ktoré sa týkajú spracúvania jej osobných údajov, v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme, formulované jasne, a to najmä pri informáciách určených osobitne dieťaťu. Informácie je povinný  poskytnúť v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to požiada dotknutá osoba, informácie môže prevádzkovateľ poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom.

2.2         Prevádzkovateľ poskytuje súčinnosť dotknutej osobe pri uplatňovaní jej práv podľa zákona č.

18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

2.3         Prevádzkovateľ je povinný poskytnúť dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti do jedného mesiaca od doručenia žiadosti. Uvedenú lehotu môže prevádzkovateľ v odôvodnených  prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane. Prevádzkovateľ je povinný informovať o každom takom predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi predĺženia lehoty. Ak dotknutá osoba podala žiadosť v elektronickej podobe, prevádzkovateľ poskytne informácie v elektronickej podobe, ak dotknutá osoba nepožiadala o poskytnutie informácie iným spôsobom.

2.4         Ak prevádzkovateľ neprijme opatrenia na základe žiadosti dotknutej osoby, je povinný do jedného mesiaca od doručenia žiadosti informovať dotknutú osobu o dôvodoch nekonania a o možnosti podať návrh na začatie konania o výkone dozoru nad dodržiavaním zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov Úradu na ochranu osobných údajov Slovenskej republiky.

2.5         Informácie, oznámenia a prijaté opatrenia sa poskytujú bezodplatne. Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná najmä pre jej opakujúcu sa povahu, prevádzkovateľ môže:

a) požadovať primeraný poplatok zohľadňujúci administratívne náklady na oznámenie alebo primeraný poplatok zohľadňujúci administratívne náklady na oznámenie alebo primeraný poplatok zohľadňujúci administratívne náklady na uskutočnenie požadovaného opatrenia, alebo

b) odmietnuť konať na základe žiadosti.

2.6         Prevádzkovateľ je  povinný pravidelne preverovať trvanie účelu spracúvania osobných údajov a po jeho splnení bez zbytočného odkladu zabezpečiť výmaz osobných údajov; to neplatí, ak osobné údaje sú súčasťou registratúrneho záznamu.

 

Článok 3

Oznámenia porušenia ochrany osobných údajov

3.1         Prevádzkovateľ je povinný oznámiť Úradu na ochranu  osobných údajov Slovenskej republiky porušenie ochrany osobných údajov do 72 hodín po tom, ako sa o ňom dozvedel; to neplatí, ak nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva fyzickej osoby. Ak prevádzkovateľ túto oznamovaciu povinnosť nesplní, musí zmeškanie lehoty zdôvodniť.

3.2         Sprostredkovateľ je povinný oznámiť prevádzkovateľovi porušenie ochrany osobných údajov bez zbytočného odkladu po tom, ako sa o ňom dozvedel.

3.3         Oznámenie podľa odseku 3.2 tohto článku musí obsahovať najmä

a) opis povahy porušenia ochrany osobných údajov vrátane, ak je to možné, kategórií a približného počtu dotknutých osôb, ktorých sa porušenie týka, a kategórií a približného počtu dotknutých záznamov o osobných údajoch,

b) kontaktné údaje zodpovednej osoby alebo iného kontaktného miesta, kde možno získať viac informácií,

c) opis pravdepodobných následkov porušenia ochrany osobných údajov,

d) opis opatrení prijatých alebo navrhovaných prevádzkovateľom na nápravu porušenia ochrany osobných údajov vrátane opatrení na zmiernenie jeho potencionálnych nepriaznivých dôsledkov, ak je to potrebné.

3.4         Prevádzkovateľ je povinný poskytnúť informácie v rozsahu, v akom sú mu známe v čase oznámenia; ak v čase oznámenia nie sú prevádzkovateľovi známe všetky informácie, poskytne ich bezodkladne po tom, čo sa o nich dozvie.

3.5         Prevádzkovateľ je povinný zdokumentovať každý prípad  porušenia ochrany osobných údajov vrátane skutočností spojených s porušením ochrany osobných údajov, jeho následky a prijaté opatrenia na nápravu.

3.6         Prevádzkovateľ je povinný bez zbytočného odkladu oznámiť dotknutej osobe porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby. Oznámenie musí obsahovať jasne a jednoducho formulovaný opis povahy porušenia ochrany osobných údajov a informácie a opatrenia podľa ods. 3.3 písm. b) až d) tohto článku.

3.7         Oznámenie podľa odseku 1 sa nevyžaduje, ak

a) prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia a uplatnil ich na osobné údaje, ktorých sa porušenie ochrany osobných údajov týka, a to najmä šifrovanie alebo iné opatrenia, na základe ktorých sú osobné údaje nečitateľné pre osoby, ktoré nie sú oprávnené mať k nim prístup,

b) prevádzkovateľ prijal následné opatrenia na zabezpečenie vysokého rizika porušenia práv dotknutej osoby,

c) by to vyžadovalo neprimerané úsilie; prevádzkovateľ je povinný informovať verejnosť alebo prijať iné opatrenie na zabezpečenie toho, že dotknutá osoba bude informovaná rovnako efektívnym spôsobom.

 

Článok 4

Technické opatrenia, používanie prehliadača COOKIES

4.1         Pre užívateľské webové stránky a prispôsobenie prevádzky našich webových stránok Vašim potrebám, môžu naše webové stránky používať súbory cookies. Súbor cookie je malý súbor, ktorý sa na Vašom počítači ukladá lokálne, keď navštívite webové stránky. Keď navštívite webovú stránku na tom istom zariadení, súbor cookie naznačuje napríklad, že ste opakovaným návštevníkom. Súbory cookie nám tiež umožňujú analyzovať používanie našich webových stránok. Nezahŕňajú žiadne osobné údaje a nie je možné Vás prostredníctvom nich identifikovať na webových stránkach tretích strán - vrátane stránok poskytovateľov analýzy.

4.2         Cookies môžete prijať alebo odmietnuť - vrátane tých, ktoré sa používajú na sledovanie webových stránok - výberom vhodných nastavení pre váš prehliadač. Môžete nastaviť prehliadač, aby vás upozornil, keď dostanete nový súbor cookie, alebo ich úplne zablokovať. Váš prehliadač Vám tiež ponúka možnosť odstrániť súbory cookie (napríklad pomocou funkcie Vymazať históriu prehliadania). Ďalšie informácie nájdete vo funkcii Pomocník pre používateľa v časti Nastavenia vo Vašom webovom prehliadači.

 

Článok 5

Záverečné ustanovenia

5.1         Táto smernica podlieha aktualizácii podľa potrieb prevádzkovateľa.

5.2         Dopĺňanie a prípadné zmeny ustanovení smernice vykonáva prevádzkovateľ.

5.3         Táto interná smernica nadobúda účinnosť dňom jej schválenia prevádzkovateľom.

 

© 2018 Stolárstvo u Kunaja s.r.o | Všetky práva vyhradené | Webtec s.r.o.