Ochrana osobných údajov
Všeobecná informácia o spracúvaní osobných údajov pre verejnosť
podľa čl. 13 a 14 Nariadenia Európskeho parlamentu a rady (EU) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „nariadenie GDPR“) a § 19 a § 20 Zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o OOÚ“).
Cieľom tejto informácie je poskytnúť Vám informácie o tom, aké osobné údaje spracúvame, ako s nimi zaobchádzame, na aké účely ich používame, komu ich môžeme poskytnúť, kde môžete získať informácie o Vašich osobných údajoch a uplatniť Vaše práva pri spracúvaní osobných údajov.
Identifikačné a kontaktné údaje
Prevádzkovateľom spracúvajúcim Vaše osobné údaje je SC Cosmetics, s. r. o., Račianska 66, Bratislava - mestská časť Nové Mesto 836 04, IČO: 52 945 057, email: eshop@bupishop.sk (ďalej len „prevádzkovateľ“)
V prípade nejasností, otázok týkajúcich sa spracúvania vašich osobných údajov, podnetov, alebo sťažností, ak sa domnievate, že vaše osobné údaje spracúvame nezákonne, alebo nespravodlivo, alebo v prípade uplatnenia niektorého z vašich práv sa na nás môžete kedykoľvek obrátiť zaslaním emailu: eshop@bupishop.sk , alebo písomne na adresu prevádzkovateľa. Vašu korešpondenciu sa budeme snažiť vybaviť v čo najskoršom čase, maximálne Vám však odpovieme do 1 mesiaca odo dňa jej prijatia. V určitých prípadoch môžeme potrebovať pre vybavenie vašej žiadosti doplniť informácie pre identifikáciu a overenie vašej totožnosti.
Prijaté otázky, podnety, žiadosti na vybavenie vašich práv, a i. môžu byť poskytnuté na vybavenie našej externej zodpovednej osobe, ktorá zabezpečuje nezávislý dohľad nad správnym a bezpečným spracúvaním vašich osobných údajov. V prípade záujmu, môžete zodpovednú osobu kontaktovať aj priamo: +421 948 789 614 email: dpo9@proenergy.sk
Prehľad spracovateľských činností
Vaše osobné údaje môžeme spracúvať v rámci nasledovných spracovateľských činností (IS):
Správa registratúry (a korešpondencia) – vaše osobné údaje môžeme spracúvať v zmysle zákonnej povinnosti pre účely vedenia správy registratúry, evidencie pošty. Spracovanie údajov z korešpondencie sa môže vykonávať v rámci plnenia zmluvného vzťahu, alebo predzmluvného vzťahu (rokovanie o zmluve, plnenie zmluvy, vedenie účtovnej agendy, vybavovanie reklamácií a pod.), plnenia zákonnej povinnosti (napr. oznamovanie protispoločenskej činnosti, vybavovanie žiadostí dotknutých osôb, správa registratúry), alebo v rámci oprávneného záujmu (napr. vybavovanie sťažností, vedenie evidencie obchodných partnerov, spracovanie neočakávanej/nevyžiadanej komunikácie).
Súdne spory - môžeme spracúvať Vaše osobné údaje, ak sme s vami v súdnom konaní, a to na základe zákonnej povinnosti a/alebo v rámci oprávneného záujmu prevádzkovateľa, alebo tretej strany s cieľom preukazovania, uplatňovania, alebo obhajovania právnych nárokov.
Právna agenda - môžeme spracúvať Vaše osobné údaje s cieľom preukazovania, uplatňovania, alebo obhajovania právnych nárokov prevádzkovateľa, alebo tretej strany v rámci súdnych sporov, exekúcií (súdnych vymáhaní pohľadávok), mimosúdnych vymáhaní pohľadávok a to na základe zákonnej povinnosti a/alebo v rámci oprávneného záujmu.
Korporátna agenda - môžeme spracúvať vaše osobné údaje, pokiaľ ste spoločníkom prevádzkovateľa s cieľom plnenia korporátnych povinností prevádzkovateľa. Právnym základom je zákonná povinnosť.
Sťažnosti - v prípade, pokiaľ nám neanonymne zašlete sťažnosť, podnet, alebo reklamáciu budeme spracúvať vaše osobné údaje, alebo osobné údaje osôb, ktorých sa prijatá sťažnosť, reklamácia, alebo podnet týka. Právnym základom je oprávnený záujem.
Cookies - v prípade ak si prehliadate obsah našej webovej stránky, môžeme spracúvať vaše osobné údaje s cieľom poskytovania a zlepšovania služieb, vývoja nových služieb, ochrany používateľov a zabezpečovania efektívneho vyhľadávania a reklamy. V prípade údajov, ktoré nie sú výlučne technické, potrebujeme na takéto spracúvanie váš dobrovoľný súhlas s používaním cookies.
Technické a organizačné opatrenia – s cieľom zachovávania vašej ako aj našej bezpečnosti (vrátane vašich osobných údajov), preukazovania plnenia našej zákonnej povinnosti a preukazovania, uplatňovania, obhajovania našich právnych nárokov, alebo nárokov tretích strán, môžeme spracúvať záznamy s vašimi osobnými údajmi. Podľa potreby sa môže jednať napríklad o:
- záznamy o udelení vášho súhlasu so spracovaním údajov,
- záznamy o splnení našej informačnej povinnosti voči vám,
- záznamy o vybavení vašej žiadosti,
- záznamy o povolených/pridelených prístupoch a aktívach a ich používaní, ak sme vám také povolili/pridelili,
- záznamy, ktoré sú potrebné v rámci vyšetrovania bezpečnostných incidentov a porušení ochrany osobných údajov,
- záznamy (potvrdenia), ak sme vás školili,
- záznamy, ak ste sa zaviazali zachovávať mlčanlivosť,
- záznamy, ak ste boli súčasťou našej kontrolnej činnosti, auditu,
- iné záznamy súvisiace s výkonom prijatých technických a organizačných opatrení.
Spracúvanie je v oprávnenom záujme prevádzkovateľa a zároveň povinnosťou vyplývajúcou z nariadenia GDPR. Záznamy sa môžu použiť na vyvodenie zodpovednosti voči vám a ako dôkaz na preukazovanie, uplatňovanie, alebo obhajovanie právnych nárokov prevádzkovateľa, alebo tretej strany (najmä v súvislosti s ohrozením/narušením bezpečnosti vrátane ochrany ľudského života a zdravia, majetku, finančnej, alebo majetkovej ujmy, prerušením činnosti, poškodením dobrého mena, únikom know how a pod.).
"Údaje z niektorých vyššie uvedených spracovateľských operácií sa v aplikovateľnom prípade a v nevyhnutnom rozsahu môžu použiť v rámci preukazovania, uplatňovania alebo obhajovania našich právnych nárokov, alebo právnych nárokov tretej strany (napríklad poskytnutie údajov orgánom činným v trestnom konaní, exekútorovi, advokátom, a pod.), v rámci súdnych, alebo mimosúdnych konaní, vymáhania pohľadávok a pod. Niektoré získané osobné údaje (napr. potvrdenia, záznamy, iné doklady potvrdzujúce danú skutočnosť a pod.) sa môžu uchovávať a používať ako „dôkaz“ pre účely auditov, kontrolnej činnosti zo strany tretích strán, v rámci overovania riadneho plnenia povinností prevádzkovateľa v zmysle legislatívnych požiadaviek, alebo iných požiadaviek (zmluvných, sektorových a pod.).
Doplňujúce všeobecné informácie
Vaše osobné údaje spracúvame v rámci vyššie uvedených spracovateľských činností v súlade so zásadami spracúvania osobných údajov tak, aby sme spracúvali vaše osobné údaje v nevyhnutnom rozsahu na dosiahnutie určeného zákonného účelu a uchovávali ich po dobu nevyhnutnú v súlade s aktuálnymi právnymi predpismi (najmä zákon o archívoch a registratúrach). Jednotlivé lehoty na výmaz sú uvedené v časti „Podrobnosti spracovateľských činností“ tejto informácie. Uvedené doby sa môžu predĺžiť v ojedinelých prípadoch, najmä v rámci preukazovania, uplatňovania alebo obhajovania právnych nárokov.
Vaše osobné údaje získavame primárne od vás ako dotknutej osoby (alebo od vášho zákonného zástupcu), v inom prípade, ak ich získavame z iných zdrojov, transparentne vás informujeme o tejto skutočnosti, a ubezpečujeme sa, že tieto údaje sú získané zákonne (napríklad s vaším súhlasom) a sú správne a aktuálne. V prípade, akejkoľvek zmeny vašich osobných údajov Vás žiadame túto zmenu nahlásiť.
Prístup k vašim osobným údajom majú naše oprávnené osoby, ktoré sú riadne vyškolené o pravidlách a zodpovednosti pri spracúvaní vašich osobných údajov a zaviazali sa zachovávať mlčanlivosť o vašich osobných údajoch, s ktorými prídu do kontaktu.
Prístup k vašim osobným údajom môžu mať aj externí príjemcovia a iné strany, ktorým to povoľuje, prípadne nariaďuje osobitný právny predpis, alebo im to vyplýva z výkonu verejnej moci. Sú to najmä organizácie a inštitúcie (vrátane orgánov štátnej správy a verejnej moci na výkon kontroly a dozoru), ale tiež to môžu byť zmluvní partneri, ktoré majú postavenie samostatného prevádzkovateľa v zmysle osobitného predpisu, alebo iné osoby/subjekty upravené právnym predpisom. Ďalej môžeme vaše osobné údaje zdieľať so sprostredkovateľmi, ktorých sme zmluvne poverili spracúvaním vašich osobných údajov a ktorí sa zaviazali prijať primerané záruky zachovania ochrany spracúvaných osobných údajov. Osobné údaje sa môžu v určitých prípadoch zdieľať v rámci skupiny podnikov Palma na vnútorné administratívne účely, prípadne s inou stranou v rámci oprávneného záujmu. V prípade, ak ste nám udelili dobrovoľný súhlas, alebo ste nám dali príkaz na poskytnutie údajov, vaše osobné údaje môžu byť poskytnuté aj ďalším príjemcom. Rovnako môžu byť vaše osobné údaje zdieľané so zmluvnými partnermi pre plnenie zmluvy medzi vami a prevádzkovateľom. Konkrétny zoznam príjemcov pre každú spracovateľskú činnosť je uvedený v časti „Podrobnosti spracovateľských činností“ tejto informácie.
Oznamujeme Vám prostredníctvom tejto informácie akýkoľvek prenos osobných údajov do tretích krajín, alebo medzinárodných organizácií. V prípade, takéhoto prenosu je táto skutočnosť uvedená v časti „podrobnosti spracovateľských činností“ tejto informácie, spolu so zárukami takéhoto prenosu, ktorými môže byť najmä (i) rozhodnutie Komisie o tom, že krajina, alebo medzinárodná organizácia zabezpečuje primerané záruky, (ii) podpísané štandardné zmluvné doložky medzi dovozcom a vývozcom údajov, (iii) prijaté záväzné vnútropodnikové pravidlá, (iv) alebo sa uplatňuje niektorá z výnimiek pre osobitné situácie (napríklad váš výslovný súhlas) a pod.
Tieto a ďalšie konkrétne informácie k spracúvaniu vašich osobných údajov sú uvedené osobitne pre každú spracovateľskú činnosť v časti „Podrobnosti spracovateľských činností“ tejto informácie.
Vaše práva
Ako dotknutá osoba, o ktorej spracúvame osobné údaje, máte v zmysle nariadenia GDPR a zákona o OOÚ práva v súvislosti so spracúvaním osobných údajov. Nižšie uvádzame ich prehľad. V prípade, ak sa rozhodnete využiť niektoré zo svojich práv, môžete na to využiť náš formulár žiadosti v prílohe, ktorý zašlete na kontakt uvedený v úvode tejto informácie. V prípade, ak si nie ste istý svojim právom, alebo potrebujete pomôcť pri vypĺňaní žiadosti, môžete sa obrátiť na našu externú zodpovednú osobu – kontakt je dostupný v úvode tejto informácie.
Právo na prístup
Môžete si od nás vyžiadať informácie o tom, ako spracúvame vaše osobné údaje, vrátane informácií o tom:
na aký účel spracovávame vaše osobné údaje,
aké kategórie osobných údajov spracovávame,
s kým vaše osobné údaje zdieľame,
ako dlho uchovávame vaše osobné údaje alebo aké sú kritéria na určenie tejto doby,
aké máte práva,
odkiaľ vaše osobné údaje získavame (ak sme ich nezískali priamo od vás),
či spracúvanie zahŕňa automatizované rozhodovanie (tzv. profilovanie),
či vaše osobné údaje boli prenesené do krajiny, ktorá je mimo Európskej Únie, alebo mimo Európskeho hospodárskeho priestoru, alebo do medzinárodnej organizácie, a ak áno, ako zabezpečujeme ochranu vašich osobných údajov.
Všetky vyššie uvedené informácie sú dostupné v tejto informácii. V prípade vašej žiadosti, vám poskytneme kópiu osobných údajov, ktoré o vás spracúvame. Za akékoľvek ďalšie kópie, o ktoré požiadate, môžeme účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Právo získať kópiu nesmie mať nepriaznivé dôsledky na práva a slobody iných. Prevádzkovateľ vám poskytne informácie o možnosti, použitom postupe, prípadných nákladoch a ďalšie podrobné údaje o poskytnutí kópie po prijatí vašej žiadosti. Ak ste podali žiadosť elektronickými prostriedkami, informácie vám budú poskytnuté v bežne používanej elektronickej podobe, pokiaľ nepožiadate o iný spôsob.
Pozn.: Právo na prístup si môžete jednoducho uplatniť prostredníctvom vyplnenia žiadosti – bod „D“ podľa prílohy č.1 tejto informácie.
Právo na prenos údajov
Máte právo získať od nás vaše osobné údaje, ktoré ste nám poskytli na spracovanie na základe súhlasu alebo na splnenie zmluvy, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Máte tiež právo požiadať o prenos týchto informácií inému prevádzkovateľovi.
Pozn.: Právo na prenos údajov si môžete jednoducho uplatniť prostredníctvom vyplnenia žiadosti – bod „E“ podľa prílohy č.1 tejto informácie.
Právo na opravu
Je dôležité, aby sme mali o vás správne a úplné informácie a vyhli sa tak chybám, nepríjemným situáciám a neželaným dopadom. Máte nielen právo na bezodkladnú opravu nesprávnych, či doplnenie neúplných osobných údajov, ktoré o vás spracúvame, ale zároveň vás aj žiadame bezodkladne oznámiť každú zmenu, alebo doplnenie osobných údajov, jedná sa najmä o prípady ak ste si zmenili identifikačné/kontaktné údaje a pod.
Pozn.: Právo na opravu (príp. doplnenie) údajov si môžete jednoducho uplatniť prostredníctvom vyplnenia žiadosti – body „A, alebo B“ podľa prílohy č.1 tejto informácie.
Právo na vymazanie (právo na „zabudnutie“)
Máte právo požiadať o vymazanie osobných údajov, ktoré sa vás týkajú. Takejto požiadavke bezodkladne vyhovieme, ak je splnený niektorý z nasledovných dôvodov:
osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali, alebo
odvoláte súhlas, na základe, ktorého sa spracúvanie vykonáva a neexistuje iný právny základ pre spracúvanie, alebo
namietate voči spracúvaniu a neprevažujú žiadne oprávnené dôvody na spracúvanie, alebo namietate spracúvanie za účelom priameho marketingu (vrátane profilovania), alebo
osobné údaje sa spracúvali nezákonne, alebo
osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo
osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti.
Napríklad nás môžete požiadať o výmaz z dôvodu, že spracovávame vaše osobné údaje nezákonným spôsobom, a to napríklad v prípade, ak spracovávame vaše osobné údaje dlhšie, než je potrebné alebo bezdôvodne.
V niektorých prípadoch však nebudeme môcť vašej žiadosti vyhovieť, napr. ak je spracúvanie osobných údajov potrebné na uplatňovanie práva na slobodu prejavu a na informácie, na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na plnenie úlohy realizovanej vo verejnom záujme, z dôvodov verejného záujmu v oblasti verejného zdravia, na účely archivácie vo verejnom záujme, na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Pozn.: Právo na vymazanie údajov si môžete jednoducho uplatniť prostredníctvom vyplnenia žiadosti – bod „C“ podľa prílohy č.1 tejto informácie.
Právo na obmedzenie spracúvania
Máte právo na to, aby sme obmedzili spracúvanie vašich osobných údajov, pokiaľ ide o jeden z týchto prípadov:
napadnete správnosť osobných údajov, a to počas obdobia umožňujúceho nám overiť správnosť osobných údajov, alebo
spracúvanie je protizákonné a vy ako dotknutá osoba namietate proti vymazaniu osobných údajov a žiadate namiesto toho obmedzenie ich použitia, alebo
my ako prevádzkovateľ už nepotrebujeme vaše osobné údaje na účely spracúvania, ale potrebujete ich vy ako dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo
namietate voči spracúvaniu, a to až do overenia, či oprávnené dôvody na našej strane ako prevádzkovateľa prevažujú nad oprávnenými dôvodmi vás ako dotknutej osoby.
Ak sa spracúvanie obmedzilo podľa vyššie uvedených dôvodov, takéto osobné údaje môžeme spracúvať (s výnimkou uchovávania) len s vašim súhlasom alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.
Budeme vás bude informovať pred tým, ako bude obmedzenie spracúvania u prevádzkovateľa zrušené.
Zároveň Vás chceme ubezpečiť, že v prípade, ak si prostredníctvom žiadosti uplatníte svoje právo na opravu, právo na vymazanie alebo právo na obmedzenie spracúvania osobných údajov, bezodkladne túto skutočnosť (opravu, vymazanie alebo obmedzenie spracúvania) oznámime každému príjemcovi, ktorému sme osobné údaje poskytli, s výnimkou, ak sa to ukáže ako nemožné alebo si to vyžaduje vynaloženie neprimeraného úsilia.
Pozn.: Právo na obmedzenie spracúvania údajov si môžete jednoducho uplatniť prostredníctvom vyplnenia žiadosti – bod „F“ podľa prílohy č.1 tejto informácie.
Právo namietať spracúvanie
Ak sa domnievate, že nemáme právo na spracovanie vašich osobných údajov, môžete proti nášmu spracovaniu namietať. Jedná sa o situácie, kedy je spracúvanie vykonávané na základe oprávneného záujmu ktorý sledujeme ako prevádzkovateľ alebo úlohy realizovanej vo verejnom záujme, vrátane namietania proti profilovaniu. V takýchto prípadoch môžeme pokračovať v spracovávaní iba vtedy, ak vieme preukázať presvedčivé oprávnené dôvody, ktoré prevážia vaše záujmy, práva a slobody. Vaše osobné údaje však môžeme vždy spracovať, ak je to potrebné na určenie, uplatnenie alebo obhajobu právnych nárokov. Ak vaše osobné údaje spracúvame na účely priameho marketingu, máte právo kedykoľvek namietať proti spracúvaniu vašich osobných údajov, na účely takéhoto marketingu.
Pozn.: Právo namietať spracúvanie údajov si môžete jednoducho uplatniť prostredníctvom vyplnenia žiadosti – bod „G“ podľa prílohy č.1 tejto informácie.
Právo, aby sa na vás nevzťahovalo rozhodnutie, ktoré je založené na výlučne automatizovanom spracúvaní, vrátane profilovania.
V prípade, ak vykonávame profilovanie, detailne vás o tom informujeme v rámci konkrétnych spracovateľských činností. Zároveň vás chceme ubezpečiť, že pokiaľ uvádzame, že sa takéto spracúvanie nevykonáva, znamená to, že vaše osobné údaje nie sú a nebudú používané na vyhodnocovanie, alebo predvídanie vašich osobných aspektov súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom.
V prípade, ak takéto spracúvanie vykonávame, máte právo nás požiadať, aby ste neboli súčasťou profilovania. V niektorých prípadoch však nebudeme môcť vašej žiadosti vyhovieť, napr. ak je rozhodnutie nevyhnutné na uzavretie alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom, alebo ak je rozhodnutie povolené právom Únie alebo právom členského štátu a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu práv a slobôd a oprávnených záujmov dotknutej osoby, alebo ak je rozhodnutie založené na výslovnom súhlase dotknutej osoby.
Pozn.: Uvedené právo si môžete jednoducho uplatniť prostredníctvom vyplnenia žiadosti – bod „H“ podľa prílohy č.1 tejto informácie.
Právo odvolať súhlas so spracovaním osobných údajov
V prípade, ak ste nám v minulosti udelili súhlas so spracúvaním osobných údajov, máte právo tento dobrovoľný súhlas kedykoľvek odvolať. Vaše rozhodnutie budeme rešpektovať a zabezpečíme, aby sa vaše osobné údaje na tento účel už ďalej nespracúvali. Zároveň však platí, že odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním (v praxi to môže znamenať, že pokiaľ sa v zmysle udeleného súhlasu zverejnili vaše údaje napr. v rozdistribuovaných propagačných materiáloch, nebude sa vykonávať likvidácia týchto zaslaných materiálov, nakoľko v čase distribúcie súhlas platil).
V prípade, ak ste nám poskytli súhlas elektronicky technickými prostriedkami, máte právo odvolať súhlas týmito prostriedkami. Alebo nám jednoducho napíšte na kontakt uvedený v úvode tejto informácie, že si viac neželáte, aby sme vaše údaje spracúvali a súhlas odvolávate.
Právo podať sťažnosť dozornému orgánu
V prípade, ak nie ste spokojný s našou odpoveďou, alebo sa domnievate, že sme porušili vaše práva, alebo spracúvame vaše osobné údaje nespravodlivo, nezákonne a pod. máte možnosť podať sťažnosť – návrh na začatie konania dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky. Bližšie informácie o postupe podávania sťažností sú dostupné na www.dataprotection.gov.sk.
Bezpečnosť pri spracúvaní vašich osobných údajov
Radi by sme vám preukázali, že bezpečnosť vašich osobných údajov a ochranu vášho súkromia berieme vážne, preto vám v tejto časti informácie poskytujeme aspoň základné informácie o našich praktikách, ako zabezpečujeme vaše osobné údaje.
Zabezpečujeme bezpečnosť informácií, vrátane osobných údajov, výberom vhodných technických a organizačných opatrení vychádzajúcich z medzinárodných štandardov pre bezpečnosť informácií (najmä ISO/IEC 27001:2013, ISO/IEC 27002:2013).
Zabezpečujeme priestory, v ktorých spracúvame vaše osobné údaje primeranou úrovňou fyzickej ochrany prostredníctvom mechanických zábranných prostriedkov, technických zabezpečovacích prostriedkov a organizačných opatrení.
Pri spracúvaní a zachovávaní bezpečnosti osobných údajov sa riadime súborom pravidelne aktualizovaných politík a procedúr, s jasne definovanými a pridelenými kompetenciami.
Všetky procesy týkajúce sa spracúvania vašich osobných údajov máme zdokumentované a pravidelne ich aktualizujeme. Každý nový proces je riadne posudzovaný a schvaľovaný.
Pri spracúvaní osobných údajov zohľadňujeme riziko, ktoré vám hrozí v prípade straty dôvernosti, dostupnosti, alebo integrity a spracovateľské operácie s vyšším rizikom sú ošetrené početnejšími opatreniami pre zaručenie vyššej ochrany.
Periodicky vykonávame kontrolnú/auditnú činnosť zameranú na dodržiavanie stanovených pravidiel a posudzovanie súladu s požiadavkami ochrany osobných údajov a bezpečnosti a v prípade zistených nedostatkov usilovne pracujeme na ich odstránení.
Využívame služby nezávislej (nezaujatej) externej zodpovednej osoby, ktorá dohliada na správne, zákonné a bezpečné spracúvanie osobných údajov u nás.
Oprávnené osoby, ktoré majú v rámci ich pracovnej pozície/funkcie prístup k vašim osobným údajom sú zaviazané mlčanlivosťou vo vzťahu k osobným údajom, sú riadne vyškolené pred prvým spracúvaním a následne podľa potreby preškoľované o požiadavkách a zodpovednostiach pri spracúvaní osobných údajov a ich vedomosti sú overované.
Využívame služby len overených dodávateľov-sprostredkovateľov, ktorý sa zmluvne zaviazali prijať primerané bezpečnostné opatrenia pri spracúvaní vašich osobných údajov.
Prístup autorizovaných osôb k vašim osobným údajom je riadený v zmysle pravidla „potreba vedieť“ a „potreba použiť“.
Máme zavedený systém riadenia bezpečnostných incidentov/porušení ochrany osobných údajov a zabezpečujeme kontinuitu činností.
Udržiavame aktuálny register primárnych aj podporných aktív v súvislosti so spracúvaním osobných údajov, na ktorý reflektujú primerané bezpečnostné opatrenia, vrátane pravidiel bezpečného výmazu/likvidácie, zálohovania, šifrovania, ochranu pred škodlivým kódom, prvkov primeranej autentifikácie, pseudonymizácie, prípadne anonymizácie, pravidiel pri používaní aktív, vrátane ich prenosu a mnoho ďalších.
Podrobnosti spracovateľských činností (IS)
Prílohy
Príloha č.1
[] (hlavička – titul, meno, priezvisko, adresa žiadateľa)
[] (názov prevádzkovateľa)
[] (adresa)
[] (IČO)
V [], dňa []
Žiadosť v súvislosti uplatňovaním práv pri spracúvaní osobných údajov
Vážený/á [] (zodpovedná osoba, spoločnosť, prevádzkovateľ),
v súlade s príslušnými právnymi predpismi v oblasti ochrany osobných údajov Vás týmto ako dotknutá osoba
žiadam
[] (uviesť jednu alebo viacero z nižšie uvedených možností A-H podľa typu Vašej požiadavky, nepotrebné vymažte)
(A) - o opravu osobných údajov, ktoré o mne spracúvate v súvislosti s [] (uviesť špecifikáciu vzťahu s prevádzkovateľom alebo iné okolnosti, pri ktorých môžu byť osobné údaje spracúvané, ktoré pomôžu prevádzkovateľovi identifikovať Vašu osobu)
Podrobnosti žiadosti:
Z dôvodu spracúvania nesprávnych osobných údajov, Vás žiadam o ich opravu nasledovne:
Nesprávne osobné údaje:
[] (uviesť nesprávne osobné údaje, ak sú Vám známe)
Správne osobné údaje:
[] (uviesť správne - aktuálne osobné údaje)
---------------------------------------------------------------------------------------------------------------------
(B) - o doplnenie osobných údajov, ktoré o mne spracúvate v súvislosti s [] (uviesť špecifikáciu vzťahu s prevádzkovateľom alebo iné okolnosti, pri ktorých môžu byť osobné údaje spracúvané, ktoré pomôžu prevádzkovateľovi identifikovať Vašu osobu)
Podrobnosti žiadosti:
Z dôvodu spracúvania neúplných osobných údajov, Vás žiadam o ich doplnenie nasledovne:
Neúplné osobné údaje:
[] (uviesť neúplné osobné údaje, ak sú Vám známe)
Doplnené osobné údaje:
[] (uviesť doplnené osobné údaje)
---------------------------------------------------------------------------------------------------------------------
(C) - o výmaz osobných údajov, ktoré o mne spracúvate v súvislosti s [] (uviesť špecifikáciu vzťahu s prevádzkovateľom alebo iné okolnosti, pri ktorých môžu byť osobné údaje spracúvané, ktoré pomôžu prevádzkovateľovi identifikovať Vašu osobu)
Podrobnosti žiadosti:
O vymazanie osobných údajov žiadam z nasledovného dôvodu:
(označiť jednu alebo viacero z možností, ktorých sa Vaša požiadavka týka)
Odôvodnenie:
[] (doplniť podrobnejší popis situácie)
---------------------------------------------------------------------------------------------------------------------
(D) - o poskytnutie kópie osobných údajov, ktoré o mne spracúvate v súvislosti s [] (uviesť špecifikáciu vzťahu s prevádzkovateľom alebo iné okolnosti, pri ktorých môžu byť osobné údaje spracúvané, ktoré pomôžu prevádzkovateľovi identifikovať Vašu osobu)
Podrobnosti žiadosti:
V prípade, ak potvrdíte, že máte osobné údaje, ktoré sa týkajú mojej osoby, žiadam o prístup k týmto údajom zaslaním kópie [] (uviesť požadovanú formu poskytnutia osobných údajov, napr. v elektronickej podobe na emailovú adresu/v tlačenej podobe na adresu)
---------------------------------------------------------------------------------------------------------------------
(E) - o poskytnutie kópie osobných údajov inému prevádzkovateľovi, ktoré o mne spracúvate v súvislosti s [] (uviesť špecifikáciu vzťahu s prevádzkovateľom alebo iné okolnosti, pri ktorých môžu byť osobné údaje spracúvané, ktoré pomôžu prevádzkovateľovi identifikovať Vašu osobu)
Podrobnosti žiadosti:
Prevádzkovateľ, ktorému budú osobné údaje prenesené: [] (uviesť identifikačné údaje prevádzkovateľa)
Forma a miesto poskytnutia údajov: [] (špecifikovať v akej podobe a na aké miesto doručiť prenesené údaje, napr. v elektronickej podobe na emailovú adresu/v tlačenej podobe na adresu)
---------------------------------------------------------------------------------------------------------------------
(F) - o obmedzenie spracúvania osobných údajov, ktoré o mne spracúvate v súvislosti s [] (uviesť špecifikáciu vzťahu s prevádzkovateľom alebo iné okolnosti, pri ktorých môžu byť osobné údaje spracúvané, ktoré pomôžu prevádzkovateľovi identifikovať Vašu osobu)
Podrobnosti žiadosti:
O obmedzenie spracúvania žiadam z nasledovného dôvodu:
(označiť jednu alebo viacero z možností, ktorých sa Vaša požiadavka týka)
Odôvodnenie:
[] (Doplniť podrobnejší popis situácie)
Požadovaná forma obmedzenia spracúvania:
[] (uviesť, pokiaľ máte požiadavku aj na konkrétnu formu obmedzenia, napr. dočasné presunutie osobných údajov do iného systému spracúvania/zamedzenie prístupu používateľov k osobným údajom, ktorých sa obmedzenie týka/dočasné odstránenie zverejnených osobných údajov na webovej stránke prevádzkovateľa/iná forma)
Požadovaná doba obmedzenia spracúvania:
[] (uviesť, pokiaľ máte požiadavku aj na konkrétnu dobu obmedzenia, napr. po dobu nevyhnutnú pre obhajovanie mojich právnych nárokov, o ktorej ukončení Vás budem informovať/po dobu overenia požiadavky špecifikovanej vyššie/iná doba)
---------------------------------------------------------------------------------------------------------------------
(G) - aby sa nespracúvali moje osobné údaje (namietam spracúvanie osobných údajov), ktoré o mne spracúvate v súvislosti s [] (uviesť špecifikáciu vzťahu s prevádzkovateľom alebo iné okolnosti, pri ktorých môžu byť osobné údaje spracúvané, ktoré pomôžu prevádzkovateľovi identifikovať Vašu osobu)
Podrobnosti žiadosti:
Namietam spracúvanie mojich osobných údajov vykonávané na základe:
(označiť jednu alebo viacero z možností, ktorých sa Vaša požiadavka týka)
Odôvodnenie:
[] (doplniť podrobnejší popis situácie, napr. neželám si, aby ste spracúvali moje osobné údaje na účely priameho marketingu (vrátane profilovania)
---------------------------------------------------------------------------------------------------------------------
(H) - aby sa na mňa nevzťahovalo rozhodnutie založené výlučne na automatizovanom spracúvaní osobných údajov, vrátane profilovania, ktoré o mne spracúvate v súvislosti s [] (uviesť špecifikáciu vzťahu s prevádzkovateľom alebo iné okolnosti, pri ktorých môžu byť osobné údaje spracúvané, ktoré pomôžu prevádzkovateľovi identifikovať Vašu osobu)
Podrobnosti žiadosti:
[] (uviesť konkrétne požiadavky a odôvodnenie žiadosti, napr. keďže vyššie uvedené spracúvanie môže mať na mňa nepriaznivé účinky, ako napr. [] žiadam o spracovanie mojich údajov iným spôsobom, ako výlučne automatizovaným)
---------------------------------------------------------------------------------------------------------------------
V prípade akýchkoľvek otázok alebo nejasností, ma prosím kontaktujte [] (uviesť kontaktné údaje, ako napr. email, telefónne číslo alebo adresa a pod.)
Za vybavenie žiadosti vopred ďakujem.
S pozdravom,
____________________________
[] (meno, priezvisko a podpis dotknutej osoby)