Ochrana osobných údajov

ZÁSADY A PRAVIDLÁ OCHRANY OSOBNÝCH ÚDAJOV

(vypracované v súlade so zákonom NR SR č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov)

Preambula

Obchodná spoločnosť Ecommerce Service Company s.r.o., so sídlom Benadova 19, 040 22 Košice, zapísaná v obchodnom registri Mestského súdu Košice, odd.: Sro, vložka č. 48783/V, IČO: 53 045 416, DIČ: 2121 236 810, konajúca prostredníctvom: Michal Król, konateľ spoločnosti ( kontaktná osoba ) je spoločnosťou, založenou podľa práva Slovenskej republiky.

Spoločnosť Ecommerce Service Company s.r.o. prostredníctvom tretej osoby prevádzkuje ecommerce službu (SaaS) na stránke krol.shop ( ďalej v texte aj ako aj „ecommerce portál“ ). Prostredníctvom tohto portálu má tretia bližšie neurčená fyzická alebo právnická osoba (ďalej ako „Kupujúci“ ) možnosť prezerania a výberu služby na stránke ecommerce portálu a súčasne za podmienok určených zverejnenými Obchodnými podmienkami ( ďalej v texte ako „OP“ ) má táto osoba v právnom postavení kupujúceho možnosť ňou vybraný tovar kúpiť a zaplatiť zaňho dohodnutú kúpnu cenu.

Obchodné podmienky sú vypracované v súlade s relevantnými ustanoveniami zákona č. 102/2014 Z. z. o ochrane spotrebiteľa pri predaji tovaru alebo poskytovaní služieb na základe zmluvy uzavretej na diaľku alebo zmluvy uzavretej mimo prevádzkových priestorov predávajúceho a o zmene a doplnení niektorých zákonov, pričom ich cieľom je najmä poskytnúť spotrebiteľovi ( kupujúcemu) všetky informácie, súvisiace s nákupom služieb cez ecommerce portál krol.shop. OP sú zverejnené na web stránke krol.shop.

Obchodná spoločnosť Ecommerce Service Company s.r.o., so sídlom Benadova 19, 040 22 Košice, zapísaná v obchodnom registri Mestského súdu Košice, odd.: Sro, vložka č. 48783/V, IČO: 53 045 416, DIČ: 2121 236 810, konajúca prostredníctvom: Michal Król, konateľ spoločnosti (ďalej v texte aj ako „Predávajúci“) je v zmysle ustanovenia § 5 písm. o) zákona NR SR č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej v texte ako „Zákon“ alebo “Zákon o ochrane osobných údajov“) prevádzkovateľom osobných údajov, ktoré Kupujúci na portáli krol.shop zadal alebo poskytol pri vzájomnej komunikácii v súlade s požiadavkami predávajúceho a všeobecne záväznými právnymi predpismi.

Ak sa v týchto zásadách používa pojem „Dotknutá osoba“, ide o vymedzenie osoby, na ktorú sa vzťahujú zásady ochrany osobných údajov podľa všeobecne záväzných právnych predpisov, pričom touto osobou nemusí byť len Kupujúci, môže ňou byť aj návštevník stránky krol.shop , ako aj osoba, ktorá je dobrovoľne registrovaná na stránke krol.shop.

Predávajúci je na účely týchto zásad Prevádzkovateľom v zmysle ustanovenia § 5 písm. l) zákona NR SR č. 18/2018 Z.z. o ochrane osobných údajov.

Článok 1.

ZÁSADY SPRACOVÁVANIA OSOBNÝCH ÚDAJOV

1. Prevádzkovateľ spracováva osobné údaje na základe nasledovných zásad:

  • Zásada zákonnosti a minimalizácie:
    • Osobné údaje sú zbierané a spracovávané zákonným, a transparentným spôsobom, ktorý zaručuje ochranu individuálnych práv príslušných subjektov údajov, pri rešpektovaní zásady primeranosti a nevyhnutného rozsahu spracovania.

  • Zásada obmedzenia konkrétneho účelu:
    • Osobné údaje sú zbierané iba na špecifikované, explicitné a legitímne účely, a nie je ich možné spracovať spôsobom, ktorý nie je zhodný s takýmito účelmi.

  • Zásada správnosti a aktualizácie:
    • Osobné údaje musia byť presné a v prípade potreby sú predmetom aktualizácie. Prevádzkovateľ prijme všetky primerané opatrenia na bezodkladné odstránenie alebo napravenie nepresností alebo chýb.

  • Zásada minimalizácie doby uchovávania údajov:
    • Prevádzkovateľ spracováva a uchováva osobné údaje len po dobu, ktorá je nevyhnutná na splnenie účelu ich spracovávania. Prevádzkovateľ okamžite vymaže osobné údaje, ktoré už nie sú potrebné v súvislosti s účelom, na ktorý boli zbierané, alebo v prípade zrušenia súhlasu a neexistencie žiadneho iného legitímneho dôvodu spracovania údajov.

  • Zásada bezpečnosti údajov:
    • Osobné údaje sú spracované bezpečným spôsobom. V závislosti od rizika sú prijímané primerané technické a organizačné opatrenia, aby sa zabránilo neoprávnenému spracovaniu alebo zmene údajov rovnako ako aj strate alebo zničeniu, alebo neoprávnenému zverejneniu alebo sprístupneniu osobných údajov prenášaných, uchovávaných alebo inak spracovávaných. Prevádzkovateľ zabezpečuje neustálu neporušenosť, dostupnosť, dôvernosť a pravosť osobných údajov.

  • Zásada zodpovednosti:
    • V prípade všetkých činností spracovania osobných údajov je definovaná zodpovednosť za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a prevádzkovateľ tento súlad so zásadami spracúvania osobných údajov na požiadanie dokáže preukázať.

    Článok 2.

    IDENTIFIKÁCIA PREVÁDZKOVATEĽA V ZMYSLE ZÁKONA O OCHRANE OSOBNÝCH ÚDAJOV

    1. Predávajúci je prevádzkovateľom informačného systému osobných údajov podľa ustanovenia § 5 písm. l) zákona NR SR č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

    2. Identifikačné údaje a zároveň kontaktné údaje Prevádzkovateľa sú nasledovné:

    Obchodné meno: Ecommerce Service Company s s.r.o.

    Sídlo: Benadova 19, 040 22 Košice

    Registrácia: zapísaná v Obchodnom registri Mestského súdu Košice, Oddiel: Sro, Vložka číslo: 48783/V

    IČO: 53 045 416

    DIČ: 2121 236 810

    konajúca prostredníctvom: Michal Król, konateľ spoločnosti

    e-mailová adresa kontaktnej osoby prevádzkovateľa: michal.krol@krol.shop

    telefonický kontakt na prevádzkovateľa: 00421 944 172 337

    Článok 3.

    ROZSAH SPRACOVANIA OSOBNÝCH ÚDAJOV

    1. Kupujúci poskytuje predávajúcemu a Predávajúci ako prevádzkovateľ spracováva osobné údaje v nasledovnom rozsahu:

  • Meno a priezvisko, za účelom identifikácie kupujúceho pre zmluvné účely

  • Adresa kupujúceho, ktorá slúži pre účely doručovania objednávky a fakturácie (adresa na doručovanie tovaru)

  • E-mailová adresa, ktorá slúži na potvrdenie objednávky a na ďalšiu komunikáciu s Kupujúcim o uzavretí zmluvy a podmienkach dodania tovaru,

  • Telefónne číslo kupujúceho, ktoré slúži na alternatívne potvrdenie objednávky a na ďalšiu komunikáciu s Kupujúcim, napríklad pri vybavovaní reklamácií.

    • Článok 4.

    ÚČEL SPRACOVANIA OSOBNÝCH ÚDAJOV

    1. Účelom spracúvania osobných údajov je:

  • Nákup tovaru prostredníctvom e-shopu krol.shop, kde je účelom identifikácia kupujúceho ako zmluvného partnera pre plnenie zmluvy realizovanej cez nákupný portál, správne doručovanie písomností a tovaru, realizáciu a zavedenie predzmluvných vzťahov, a právnych vzťahov, ktoré vznikajú v súvislosti s realizáciou obchodného prípadu (napr. reklamačné konanie, uplatnenie nárokov z kúpnej zmluvy, uplatnenie nárokov na vrátenie tovaru atd.) a plnenie povinností ustanovených zákonom a všeobecne záväznými právnymi predpismi SR, najmä podľa zákona o DPH a dani z príjmov

  • Registrácia Kupujúceho na dobrovoľnej báze

  • Registrácia Kupujúceho do súťaže

  • Registrácia obchodného partnera do provízneho systému na dobrovoľnej báze

    • Článok 5.

    PRÁVNY ZÁKLAD SPRACOVANIA OSOBNÝCH ÚDAJOV

    1. Právnym základom pre spracúvanie osobných údajov Kupujúcich za účelom uzatvorenia kúpnej zmluvy uvedených je ustanovenie § 13.ods 1 písm. b) zákona č. 18/20018 o ochrane osobných údajov, pričom zmluvou je v zmysle citovaného ustanovenia zmluva o kúpe tovaru (kúpna zmluva), pričom na účel spracovania objednávky sú uvedené údaje nevyhnutné na uzavretie zmluvy a realizáciu obchodného prípadu. Uvedené osobné údaje sa spracovávajú bez súhlasu dotknutej osoby. Bez poskytnutia týchto údajov nie je možné vykonať nákup, doručiť tovar a nie je možné vystaviť ani doručiť doklad o nákupe. Kupujúci poskytuje súhlas a Predávajúci informuje kupujúceho, že poskytnuté osobné údaje môžu byť:

  • poskytnuté tretím osobám v nevyhnutnom rozsahu za účelom prípravy, plnenia a kontroly zmluvy, plnenia práv a povinností, doručovaní služieb,

  • sprístupnené príjemcom, ktorí sa podieľajú na príprave, realizácii nákupnej objednávky, na príprave a realizácii informačných správ na základe súhlasu poskytnutého Kupujúcim.

    • 2. Osobné údaje sú spracúvané počas obdobia plnenia zmluvy o kúpe tovaru a počas plynutia záručnej lehoty na dodaný tovar.

    3. Právnym základom pre spracúvanie osobných údajov Kupujúcich za účelom registrácie kupujúceho na dobrovoľnej báze je jeho súhlas v zmysle ustanovenia § 13 ods 1 písm. a) zákona č. 18/20018 Z. z. o ochrane osobných údajov, pričom registráciou zákazníka sa automaticky v prípade kúpy služieb zjednodušuje a zrýchľuje proces realizácie obchodného prípadu, nakoľko registrovaný zákazník nemusí vypĺňať údaje potrebné pre uzatvorenie zmluvy. Registrácia zákazníka :

  • nie je podmienkou kúpy služieb z ecommerce portálu krol.shop

  • samotná registrácia nezaväzuje kupujúceho uskutočniť kúpu služieb

  • registrácia nie je možná bez spracovania osobných údajov
    • a z uvedeného dôvodu kupujúci udeľuje pred registráciou súhlas na spracovanie osobných údajov v nasledovnom znení: „Ako návštevník tejto stránky potvrdzujem, že som dosiahol vek 18 rokov a : výslovne súhlasím s tým, aby prevádzkovateľ stránky krol.shop spracoval moje osobné údaje v rozsahu, ktorý je uvedený v registračnom formulári za účelom, ktorý je uvedený a špecifikovaný v týchto Podmienkach ochrany osobných údajov.

    4. Právnym základom pre spracúvanie osobných údajov Kupujúcich za účelom registrácie zákazníka do provízneho systému je ustanovenie § 13.ods 1 písm. b) zákona č. 18/20018 o ochrane osobných údajov, nakoľko provízny systém predstavuje zmluvu o sprostredkovaní predaja, pričom na účel poskytovania provízií sú uvedené údaje nevyhnutné na uzavretie zmluvy a realizáciu obchodného prípadu za účelom získania provízie. Uvedené osobné údaje sa spracovávajú bez súhlasu dotknutej osoby. Bez poskytnutia týchto údajov nie je možné vykonať:

    5. Osobné údaje sú spracúvané počas obdobia registrácie do provízneho systému.

    6. Právnym základom pre spracúvanie osobných údajov Kupujúcich za účelom uzatvorenia kúpnej zmluvy uvedených je ustanovenie § 13.ods 1 písm. b) zákona č. 18/20018 o ochrane osobných údajov, pričom zmluvou je v zmysle citovaného ustanovenia zmluva o kúpe tovaru (kúpna zmluva), pričom na účel spracovania objednávky sú uvedené údaje nevyhnutné na uzavretie zmluvy a realizáciu obchodného prípadu. Uvedené osobné údaje sa spracovávajú bez súhlasu dotknutej osoby. Bez poskytnutia týchto údajov nie je možné vykonať nákup, doručiť tovar a nie je možné vystaviť ani doručiť doklad o nákupe. Kupujúci poskytuje súhlas a Predávajúci informuje kupujúceho, že poskytnuté osobné údaje môžu byť:

  • poskytnuté tretím osobám v nevyhnutnom rozsahu za účelom prípravy, plnenia a kontroly zmluvy, plnenia práv a povinností, doručovaní služieb,

  • sprístupnené príjemcom, ktorí sa podieľajú na príprave, realizácii nákupnej objednávky, na príprave a realizácii informačných správ na základe súhlasu poskytnutého Kupujúcim.

    • 7. Osobné údaje sú spracúvané počas obdobia plnenia zmluvy o kúpe služieb a počas plynutia záručnej lehoty na dodaný tovar.

    8. Právnym základom pre spracúvanie osobných údajov Kupujúcich za účelom účasti dotknutej osoby na súťaži, ktorú zverejňuje a organizuje Predávajúci prostredníctvom stránky krol.shop alebo sociálnych sietí, ako je napríklad Facebook je ustanovenie § 13.ods 1 písm. b) zákona č. 18/20018 o ochrane osobných údajov, pričom výhra v súťaži predstavuje právne vynútiteľný zmluvný záväzok Predávajúceho a bez poskytnutia osobných údajov nebude možné odovzdať a doručiť prípadnú výhru účastníkovi súťaže a nebude možné zabezpečiť práva výhercov súvislosti s uplatnením jeho spotrebiteľských práv. Uvedené osobné údaje sa spracovávajú bez súhlasu dotknutej osoby. Bez poskytnutia týchto údajov nie je možné doručiť tovar ako výhru v súťaži a nie je možné vystaviť ani doručiť doklad o tovare za účelom napríklad reklamačných práv.

    Článok 6.

    SPRACOVÁVANIE OSOBNÝCH ÚDAJOV PROSTREDNÍCTVOM COOKIES

    1. Predávajúci používa na stránke krol.shop termíny “cookies” a “cookie”, ktoré predstavujú súbory cookies a iné podobné technológie, na ktoré sa vzťahuje Smernica EÚ o ochrane súkromia v elektronických komunikáciách.

    2. Pod pojmom Cookies sa označujú malé textové súbory, ktoré sú vytvorené navštívenou webovou stránkou a ich základným cieľom je zlepšenie a uľahčenie používania stránok krol.shop

    3. Právnym základom pre spracovávanie osobných údajov prostredníctvom cookies je ustanovenie § 13.ods 1 písm. f) zákona č. 18/20018 o ochrane osobných údajov.

    4. Predávajúci používa na stránke krol.shop dočasné a trvalé súbory cookies, ktoré sa dočasne ukladajú v pamäti počítača, pokiaľ si návštevník prehliada webové stránky spoločnosti.

    5. Súbory Cookies sa vymažú, keď používateľ zatvorí webový prehliadač alebo po uplynutí určitej doby . Trvalé súbory cookie zostávajú v počítači návštevníka (ďalej aj ako „dotknutá osoba“) až do ich vymazania.

    6. Predávajúci používa súbory Cookies výlučne na interné potreby, predovšetkým za účelom tvorby štatistík návštevnosti a spôsobu používania stránky krol.shop a slúžia na zlepšenie používania web stránky spoločnosti.

    7. Súbory Cookies môžu ukladať informácie o tom, ako návštevníci stránky používajú funkciu zdieľania.

    8. Webová stránka stránke krol.shop využíva služby Google Analytics, Google Tag Manager, Google Retargeting, Google Search Console a Facebook Pixel, ktorá používa súbory cookies.

    9. Súbory cookies ukladajú informácie najmä o:

  • Spôsobe používania webových stránok

  • Počte návštev na stránke

    • 10. Používané typy súborov cookie sú nasledovné:

  • dočasné súbory cookie – sú dočasne uložené v počítači alebo zariadení počas trvania relácie a po jej ukončení sa odstránia

  • trvalé súbory cookie, ktoré sa uchovávajú v počítači dlhší čas. Tieto trvalé súbory cookie môže užívateľ vymazať.

    • 11. Ponuka prevažnej časti prehliadačov internetu obsahuje možnosti konfigurácie nastavení, t.j. prehliadač zvyčajne obsahuje možnosti, ako napr. povolenie súborov cookie, prezeranie súborov cookie, zakázanie všetkých alebo vybratých súborov cookie atď.

    12. Pri návšteve našej webovej stránky automaticky zhromažďujeme aj technické a štatistické údaje o využívaní internetového obchodu krol.shop nastavením cookies. Ide o tieto údaje:

  • IP adresa

  • typ a verzia prehliadača

  • webová stránka, z ktorej ste nás navštívili

  • používaný operačný systém

  • dátum a čas vašich návštev na jednotlivých webových stránkach

  • informácie týkajúce sa spojenia vašej návštevy s vašim oslovením niektorým z marketingových komunikačných kanálov
    • Tieto údaje sa používajú na zlepšovanie funkcionality internetového obchodu krol.shop a kvality služieb a sú vyhodnocované výlučne anonymne a využívané len ako štatistické údaje.

    13. Predávajúci nepoužíva súbory Cookies na zhromažďovanie identifikovateľných informácií o návštevníkovi stránky krol.shop.

    14. Cookies nastavené Predávajúcim alebo webovými stránkami tretích subjektov je možné odmietnuť a zablokovať zmenou nastavenia prehliadača, prostredníctvom odkazov uvedených nižšie:

  • Chrome https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=sk https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=sk

  • Firefox https://support.mozilla.org/sk/kb/odstranenie-cookies

  • Internet Explorer https://support.microsoft.com/cs-cz/search?query=inernet%20explorer%20cookies

  • Safari https://support.apple.com/kb/ph21411?locale=sk_SK

  • Opera http://help.opera.com/Windows/9.64/cs/cookies.html

  • Android https://support.google.com/chrome/answer/2392709?hl=sk&co=GENIE.Platform=Android

  • Microsoft Edge https://support.microsoft.com/en-us/help/4027947/windows-delete-cookies https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy

    • 15. Predávajúci v pozícii prevádzkovateľa informuje Kupujúceho, ako aj návštevníka stránky krol.shop o ich používaní pred začatím spracovania osobných údajov.

    Článok 7.

    INFORMAČNÉ SYSTÉMY PREVÁDZKOVATEĽA

    1. Prevádzkovateľ prevádzkuje informačné systémy, v ktorých spracováva osobné údaje dotknutých osôb, a to nasledovné:

  • Informačný systém E-SHOP, v rámci ktorého sa uskutočňujú jednotlivé obchodné prípady na úrovni právneho vzťahu predávajúci-kupujúci,

  • Informačný systém Provízie, prostredníctvom ktorého Prevádzkovateľ na základe výslovného súhlasu spracováva osobné údaje subjektov, ktorí sú zaradení do provízneho programu,

  • Informačný systém Súťaže, prostredníctvom ktorého Prevádzkovateľ na základe výslovného súhlasu spracováva osobné údaje subjektov, ktorí sa zúčastnia spotrebiteľskej súťaže

    • Článok 8.

    SPÔSOB SPRACOVANIA OSOBNÝCH ÚDAJOV A ICH BEZPEČNOSŤ

    1. Osobné údaje spracováva prevádzkovateľ v informačnom systéme, ktorý je chránený heslami a prístupovými kódmi za účelom ich ochrany pred zneužitím nepovolanými osobami.

    2. Zobrazovacie jednotky informačného systému sú umiestnené tak, aby nebolo možné zobrazené údaje zneužiť odpozorovaním.

    3. Dátové nosiče sú chránené šifrovaním, pričom prístupy k informačným systémom sú podmienené oprávnenou identifikáciou a autorizáciou oprávnených osôb.

    4. Prevádzkovateľ vytvára bezpečné vytváranie záloh so zvolenou periodicitou.

    5. Informačné systémy prevádzkovateľa sú chránené detekciou prítomnosti škodlivého kódu v prichádzajúcej elektronickej pošte a v iných súboroch prijímaných z verejne prístupnej počítačovej siete alebo z dátových nosičov.

    6. Prevádzkovateľ zabezpečuje bezpečnosť osobných údajov okrem vyššie uvedených opatrení aj určením a písomným poučením osôb, ktoré sú oprávnené s informačnými systémami pracovať.

    Článok 9.

    PRÁVA KUPUJÚCEHO VO VZŤAHU K OCHRANE OSOBNÝCH ÚDAJOV

    1. Dotknutá osoba má právo na prístup k osobným údajom a to formou získania potvrdenia o tom, či sa jej osobné údaje, ktoré sa jej týkajú, spracovávajú v informačnom systéme prevádzkovateľa.

    2. Dotknutá osoba má právo získať informáciu o:

  • Účele spracovania osobných údajov

  • Kategórii spracovania osobných údajov

  • identifikácii príjemcu alebo o kategórii príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté, najmä o príjemcovi v tretej krajine alebo o medzinárodnej organizácii, ak je to možné,

  • dobe uchovávania osobných údajov; ak to nie je možné, informáciu o kritériách jej určenia,

    • 3. Dotknutá osoba má právo:

  • požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov

  • podať návrh na začatie konania o ochrane osobných údajov

  • žiadať informáciu o zdroji osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby,

  • získať informáciu o existencii automatizovaného individuálneho rozhodovania vrátane profilovania, pričom v týchto prípadoch poskytne prevádzkovateľ dotknutej osobe informácie najmä o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre dotknutú osobu.

    • 4. Dotknutá osoba má právo byť informovaná o primeraných zárukách týkajúcich sa prenosu, ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii.

    5. Prevádzkovateľ je povinný poskytnúť dotknutej osobe jej osobné údaje, ktoré spracúva. Za opakované poskytnutie osobných údajov, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Prevádzkovateľ je povinný poskytnúť osobné údaje dotknutej osobe spôsobom podľa jej požiadavky.

    6. Dotknutá osoba uplatňuje svoje práva prostredníctvom kontaktnej osoby a kontaktného e-mailu prevádzkovateľa, ktorý je uvedený v článku 2. týchto zásad.

    7. Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.

    8. Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú.

    9. Prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak dotknutá osoba uplatnila právo na výmaz podľa odseku 8, ak:

  • osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,

  • dotknutá osoba odvolá súhlas podľa § 13 ods. 1 písm. a) alebo § 16 ods. 2 písm. a), na základe ktorého sa spracúvanie osobných údajov vykonáva, a neexistuje iný právny základ pre spracúvanie osobných údajov,

  • dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1 a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 2,

  • osobné údaje sa spracúvajú nezákonne,

  • je dôvodom pre výmaz splnenie povinnosti podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo

  • sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa § 15 ods. 1.

    • 10. Ak prevádzkovateľ zverejnil osobné údaje a je povinný ich podľa odseku 1 vymazať, je zároveň povinný prijať primerané bezpečnostné opatrenia vrátane technických opatrení so zreteľom na dostupnú technológiu a náklady na ich vykonanie na účel informovania ostatných prevádzkovateľov, ktorí spracúvajú osobné údaje dotknutej osoby o jej žiadosti, aby títo prevádzkovatelia vymazali odkazy na jej osobné údaje a ich kópie alebo odpisy.

    11. Dotknutá osoba je oprávnená uplatniť si svoje právo na opravu alebo výmaz osobných údajov odoslaním požiadavky vo forme e-mailu na kontaktnú osobu prevádzkovateľa, ktorý je uvedený v článku 2. týchto zásad. Prevádzkovateľ bez zbytočného odkladu po spracovaní požiadavky potvrdí dotknutej osobe spôsob vysporiadania sa s požiadavkou dotknutej osoby.

    12. Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie osobných údajov, ak

  • dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,

  • spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,

  • prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, alebo

  • dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

    • 13. Ak sa spracúvanie osobných údajov obmedzilo podľa odseku 12, okrem uchovávania môže osobné údaje prevádzkovateľ spracúvať len so súhlasom dotknutej osoby alebo na účel uplatnenia právneho nároku, na ochranu osôb alebo z dôvodov verejného záujmu.

    14. Dotknutú osobu, ktorej spracúvanie osobných údajov sa obmedzí podľa odseku 12, je prevádzkovateľ povinný informovať pred tým, ako bude obmedzenie spracúvania osobných údajov zrušené.

    Článok 10.

    ZÁVEREČNÉ USTANOVENIA

    1. Osobné údaje spracováva prevádzkovateľ v informačnom systéme, ktorý je chránený heslami a prístupovými kódmi za účelom ich ochrany pred zneužitím nepovolanými osobami.

    2. Zobrazovacie jednotky informačného systému sú umiestnené tak, aby nebolo možné zobrazené údaje zneužiť odpozorovaním.

    3. Dátové nosiče sú chránené šifrovaním, pričom prístupy k informačným systémom sú podmienené oprávnenou identifikáciou a autorizáciou oprávnených osôb.

    4. Prevádzkovateľ vytvára bezpečné vytváranie záloh so zvolenou periodicitou.

    5. Informačné systémy prevádzkovateľa sú chránené detekciou prítomnosti škodlivého kódu v prichádzajúcej elektronickej pošte a v iných súboroch prijímaných z verejne prístupnej počítačovej siete alebo z dátových nosičov.

    6. Prevádzkovateľ zabezpečuje bezpečnosť osobných údajov okrem vyššie uvedených opatrení aj určením a písomným poučením osôb, ktoré sú oprávnené s informačnými systémami pracovať.