Ochrana osobných údajov
Zásady spracúvania osobných údajov – ETAKO, spol. s r.o.
1. Úvodné ustanovenia
Spoločnosť ETAKO, spol. s r.o. je organizáciou v oblasti poskytovania služieb a predaja tovaru . Strategickým záujmom spoločnosti ETAKO, spol. s r.o. je zvyšovanie kvality poskytovaných služieb, rozvoj korektných vzťahov s partnerskými organizáciami a rozvoj dobrého mena spoločnosti.
Presadenie týchto záujmov je závislé od neustáleho zvyšovania úrovne riadenia, kvality a efektívnosti poskytovaných služieb.Neoddeliteľnou súčasťou je aj bezpečnosť a ochrana osobných údajov.
Bezpečnostné opatrenia, ktoré prispôsobujeme najnovším poznatkom a potrebám organizácie.
- chrániť citlivé obchodné a osobné údaje pred stratou, poškodením, odcudzením, modifikáciou a zničením a zachovať dôvernosť spracovaných údajov,
- identifikovať potenciálne problémy a zdroje narušenia a predchádzať im.
Všetky práva výslovne neupravené v tomto dokumente sa riadia Všeobecnými obchodnými podmienkami ETAKO, spol. s r. o. a platnými právnymi predpismi Slovenskej republiky.
Tento dokument je v súlade s platnými ustanoveniami:
- Zákon č. 122/2013 Z.z. o ochrane osobných údajov a zmene a doplnení niektorých zákonov v znení neskorších predpisov,
- Zákon č. 351/2011 Z.z. o elektronických komunikáciách v znení neskorších predpisov
- Zákon č. 22/2004 Z.z. o elektronickom obchode a o zmene a doplnení zákona č. 128/2002 Z. z. o štátnej kontrole vnútorného trhu vo veciach ochrany spotrebiteľa a o zmene a doplnení niektorých zákonov v znení zákona č. 284/2002 Z. z. v znení neskorších predpisov,
- Vyhláška č. 164/2013 Úradu na ochranu osobných údajov Slovenskej republiky o rozsahu a dokumentácii bezpečnostných opatrení
- Zamestnanci sú zaviazaní chrániť osobné údaje klientov, s ktorými prídu do styku v zmysle zákona 122/2013 Z.z. o ochrane osobných údajov a zmene a doplnení niektorých zákonov v znení neskorších predpisov, ako aj ostatných platných zákonov SR.
Zásady spracovania osobných údajov sú stále dostupné na internetovej stránke www.etako.sk.
2. Definícia pojmov
Osobný údaj je údaj týkajúci sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.
Dotknutá osoba je osoba ktorej sa osobný údaj týka.
Prevádzkovateľ je osoba, ktorá sama alebo spoločne s inými vymedzí účel spracúvania osobných údajov, určí podmienky ich spracúvania a spracúva osobné údaje vo vlastnom mene.
Klient je fyzickou alebo právnickou osobou, ktorá využíva alebo plánuje využívať služby poskytované na Internetovej stránke.
Obchodný partner je fyzickou alebo právnickou osobou, ktorá využíva služby poskytované na Webovej stránke .
Služby predstavujú produkty a služby, ktoré ETAKO, spol. s r. o. poskytuje Klientom prostredníctvom Internetovej stránky.
Spracúvaním osobných údajov je vykonávanie operácií alebo súboru operácií s osobnými údajmi, najmä ich získavanie, zhromažďovanie, šírenie, zaznamenávanie, usporadúvanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, preskupovanie, kombinovanie, premiestňovanie, využívanie, uchovávanie, blokovanie, likvidácia, poskytovanie, sprístupňovanie/poskytnutie alebo zverejňovanie.
Poskytovaním osobných údajov je odovzdávanie osobných údajov tretej strane, ktorá ich ďalej spracúva.
Sprístupňovaním osobných údajov je oznámenie osobných údajov alebo umožnenie prístupu k nim príjemcovi, ktorý ich ďalej nespracúva.
Súhlasom dotknutej osoby je slobodne daný výslovný a zrozumiteľný prejav vôle, ktorým dotknutá osoba na základe poskytnutých informácií vyjadruje súhlas so spracúvaním svojich osobných údajov.
Anonymizovanie osobného údaja je úkon, ktorým je osobný údaj upravený do takej podoby, v ktorej ho nemožno priradiť dotknutej osobe, ktorej sa týka.
Blokovanie Osobných údajov je dočasné alebo trvalé pozastavenie ich spracúvania, počas ktorého možno vykonať len operácie uložené Zákonom č. 122/2013 Z.z. o ochrane osobných údajov a zmene a doplnení niektorých zákonov v znení neskorších predpisov.
3. Zásady spracovania a bezpečnosť Osobných údajov
Prevádzkovateľ je povinný najmä:
- pred začatím spracúvania osobných údajov vymedziť účel spracúvania osobných údajov; účel spracúvania osobných údajov musí byť jasný, vymedzený jednoznačne a konkrétne a musí byť v súlade s Ústavou Slovenskej republiky, ústavnými zákonmi, zákonmi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná,
- určiť podmienky spracúvania osobných údajov tak, aby neobmedzil právo dotknutej osoby ustanovené zákonom, získavať osobné údaje výlučne na vymedzený alebo ustanovený účel, je neprípustné získavať osobné údaje pod zámienkou iného účelu spracúvania alebo inej činnosti,
- zabezpečiť, aby sa spracúvali len také osobné údaje, ktoré svojím rozsahom a obsahom zodpovedajú účelu ich spracúvania a sú nevyhnutné na jeho dosiahnutie,
- zabezpečiť, aby sa osobné údaje spracúvali a využívali výlučne spôsobom, ktorý zodpovedá účelu, na ktorý boli zhromaždené; je neprípustné združovať osobné údaje, ktoré boli získané osobitne na rozdielne účely,
- spracúvať len správne, úplné a podľa potreby aktualizované osobné údaje vo vzťahu k účelu spracúvania; nesprávne a neúplné osobné údaje je Prevádzkovateľ povinný blokovať a bez zbytočného odkladu opraviť alebo doplniť; nesprávne a neúplné osobné údaje, ktoré nemožno opraviť alebo doplniť tak, aby boli správne a úplné, Prevádzkovateľ je povinný zreteľne označiť a bez zbytočného odkladu zlikvidovať,
- zabezpečiť, aby zhromaždené osobné údaje boli spracúvané vo forme umožňujúcej identifikáciu dotknutých osôb počas doby nie dlhšej, ako je nevyhnutné na dosiahnutie účelu spracúvania,
- zlikvidovať tie osobné údaje, ktorých účel spracúvania sa skončil; po skončení účelu spracúvania možno osobné údaje ďalej spracúvať len v nevyhnutnom rozsahu na historický výskum, vedecký výskum a vývoj alebo na účely štatistiky. Počas spracúvania osobných údajov na účely podľa predchádzajúcej vety je Prevádzkovateľ povinný ich označiť a anonymizovať.
Prevádzkovateľ je oprávnený spracúvať osobné údaje len so súhlasom dotknutej osoby, ktorý Prevádzkovateľ nesmie vynucovať a ani podmieňovať hrozbou odmietnutia zmluvného vzťahu, služby, tovaru. Prevádzkovateľ je oprávnený poskytnúť osobné údaje dotknutej osoby z informačného systému inej právnickej osobe alebo fyzickej osobe len spolu s písomným dokladom o danom súhlase
Súhlas na spracúvanie Osobných údajov (ďalej len „Súhlas") sa preukazuje zvukovým alebo zvukovo-obrazovým záznamom alebo čestným vyhlásením toho, kto poskytol osobné údaje do informačného systému, alebo iným hodnoverným spôsobom. Písomný Súhlas sa preukazuje dokladom, ktorý potvrdzuje poskytnutie Súhlasu. Dôkaz o Súhlase obsahuje najmä údaj o tom, kto Súhlas poskytol, komu sa tento Súhlas dáva, na aký účel, zoznam alebo rozsah osobných údajov a čas platnosti Súhlasu. Súhlas daný v písomnej podobe je bez vlastnoručného podpisu toho, kto Súhlas dáva, neplatný. Za Súhlas v písomnej podobe sa považuje aj Súhlas podpísaný zaručeným elektronickým podpisom.
4. Spracovanie osobných údajov pri poskytovaní služieb na Internetovej stránke
Osobné údaje
Medzi Služby poskytované Záujemcom o tovar, alebo službu patrí možnosť prostredníctvom on-line formulára vyplneného na Internetovej stránke.
Osobné údaje môžu byť spracované iba so súhlasom Dotknutej osoby. Dotknutá osoba pred objednaním tovaru, alebo služby vyhlasuje, že všetky ňou uvedené Osobné údaje sú pravdivé, a následne dáva svoj súhlas spoločnosti ETAKO, spol. s r.o. na spracovanie svojich Osobných údajov.
Po uplynutí 3 ročného obdobia odo dňa posledného prihlásenia resp. registrácie vytvorenej na Internetovej stránke www.etako.sk budú údaje v Databáze životopisov definitívne anonymizované a ďalej využívané výlučne pre štatistické účely. Sprístupnenie/Poskytnutie je na základe rozhodnutia Dotknutej osoby možné kedykoľvek ukončiť a obnoviť. Na základe písomnej žiadosti Dotknutej osoby je ETAKO spol. s.r.o. povinná Osobné údaje definitívne vymazať.
Osobné údaje vytvorené na internetovej stránke www.etako.sk, resp, objednávky obsahujúce osobné údaje objednávateľa zahŕňajú: minimálne jeden kontaktný údaj (e-mail alebo telefón), meno a priezvisko,adresa dodania, fakturační adresa, pri firmách - názov firmy, fakturačné údaje, meno kontaknej osoby, adresa dodania služby alebo tovaru (výlučne pre účely štatistického spracovania). Uvedenie ďalších údajov v objednávke je na výlučnom rozhodnutí objednávateľa. Spoločnosť ETAKO, spol. s r.o. uvedenie ďalších údajov nepožaduje. ETAKO, spol. s r.o. v žiadnom prípade nepožaduje od objednávateľa uvedenie údajov spadajúcich do osobitnej kategórie definovanej v ustanovení § 13 Zákona o ochrane osobných údajov.
5. Práva dotknutých osôb
Dotknutá osoba má právo na základe písomnej žiadosti od Prevádzkovateľa vyžadovať:
- potvrdenie, či sú alebo nie sú osobné údaje o nej spracúvané,
- vo všeobecne zrozumiteľnej forme informácie o spracúvaní osobných údajov v informačnom systéme v rozsahu identifikačných údajov Prevádzkovateľa, účelu spracúvania Osobných údajov, zoznam Osobných údajov a potrebné doplňujúce informácie,
- informácie o zdroji, z ktorého získal jej Osobné údaje na spracúvanie,
- zoznam Osobných údajov, ktoré sú predmetom spracúvania,
- opravu alebo likvidáciu svojich nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania,
- likvidáciu jej osobných údajov, ktorých účel spracúvania sa skončil,
- likvidáciu jej osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu zákona,
- blokovanie jej osobných údajov z dôvodu odvolania súhlasu pred uplynutím času jeho platnosti.
- spracúvaniu jej osobných údajov, o ktorých predpokladá, že sú alebo budú spracúvané na účely priameho marketingu bez jej súhlasu, a žiadať ich likvidáciu.
Dotknutá osoba na základe písomnej žiadosti má právo u Prevádzkovateľa namietať voči:
Dotknutá osoba môže svoje vyššie vymenované práva uplatniť písomne, a to formou poštovej zásielky alebo elektronickej pošty, v prípade, ak vec neznesie odklad aj ústnou formou priamo u Prevádzkovateľa do zápisnice. Zo zápisnice musí byť zrejmé, kto si právo uplatnil, čoho sa domáha a kedy a kto vyhotovil zápisnicu, jeho podpis a podpis Dotknutej osoby; kópiu zápisnice je Prevádzkovateľ povinný odovzdať Dotknutej osobe.
Ak Dotknutá osoba nemá spôsobilosť na právne úkony v plnom rozsahu, jej práva si môže uplatniť zákonný zástupca. Ak Dotknutá osoba nežije, jej práva si môže uplatniť jej blízka osoba.
Prevádzkovateľ je povinný žiadosť a námietky Dotknutej osoby vybaviť bezplatne a najneskôr do 30 dní odo dňa ich doručenia Prevádzkovateľovi.
Dotknutá osoba pri podozrení, že jej osobné údaje sa neoprávnene spracúvajú, môže podať úradu na ochranu osobných údajov SR so sídlom na adrese Hraničná 12, 820 07 Bratislava 27 návrh na začatie konania o ochrane osobných údajov.
V Trnave, dňa 02.05.2018
Erik Bestvina, konateľ spoločnosti ETAKO, spol.s .r.o.