NÁHRADNE DIELY PRE VAŠE AUTO
Jamicar na facebooku
Thursday, July 15, 2021
OCHRANA OSOBNÝCH ÚDAJOV
• Vaše osobné údaje si vážime a preto k nim pristupujeme profesionálne a citlivo.
• V žiadnom prípade neposkytujeme vaše osobné údaje tretím stranám (okrem rozsahu potrebného na doručenie faktúry).
• Osobné údaje sú uložené v zabezpečenej databáze s potrebou autorizovaného prístupu.
• Pracovníci spoločnosti JAMICAR, s.r.o., ktorí prídu do styku s vašimi osobnými údajmi, boli náležite poučení o správnom a citlivom zaobchádzaní s nimi.
JAMICAR s.r.o I
ČO: 48 2832 91 IČ DPH: SK 2120114634
SNP 246/111
976 32 Badín telefon: 0910 138 008 email: jamicarbb@gmail.sk
Prevádzka: Partizánska cesta 5908 , Banská Bystrica 974 01
OCHRANA OSOBNÝCH ÚDAJOV GDPR
Pod
ľa ustanovení nariadenia európskeho parlamentu a rady (EÚ) 2016/679, z 27. apríla 2016 o
ochrane fyzických osôb pri spracúvaní osobných údajov a o vo
ľnom pohybe takýchto údajov, (ďalej
len GDPR) a podľa ustanovení zákona 18/2018 z.z, z 29. novembra 2017 o ochrane osobných
údajov a o zmene a doplnení niektorých zákonov, (
ďalej len ZoOOÚ)
Obsahuje technické a organiza
čné opatrenia, ktoré sa naša spoločnosť zaviazala dodržiavať, keďže
je podľa článku 24 GDPR s ohľadom na povahu, rozsah, kontext a účely spracúvania, ako aj na
riziká s rôznou pravdepodobnos
ťou a závažnosťou pre práva a slobody fyzických osôb zodpovedná,
aby zabezpe
čila a bola schopná preukázať, že spracúvanie sa vykonáva v súlade s nariadením
GDPR.
• Vaše osobné údaje si vážime a preto k nim pristupujeme profesionálne a citlivo.
• V žiadnom prípade neposkytujeme vaše osobné údaje tretím stranám (okrem rozsahu potrebného na doručenie faktúry).
• Osobné údaje sú uložené v zabezpečenej databáze s potrebou autorizovaného prístupu.
• Pracovníci spoločnosti JAMICAR, s.r.o., ktorí prídu do styku s vašimi osobnými údajmi, boli náležite poučení o správnom a citlivom zaobchádzaní s nimi.
• Získavame od vás iba tie údaje, ktoré skutočne potrebujeme na vytvorenie daňového dokladu (faktúry), alebo v prípade reklamácie.
Predaj
ňa náhradných dielov pre automobily JAMICAR, s.r.o.
Partizánska cesta 5908, Banská Bystrica, 974 01
JAMICAR, s.r.o.
SNP 246 /111
976 32 Badín
I
ČO: 48 2832 91
IČ DPH: SK 2120114634
Poskytovateľ získava osobné údaje od zákazníka osobne.
VYMEDZENIE ZÁKLADNÝCH POJMOV
dotknutou osobou ka
ždá fyzická osoba, ktorej osobné údaje sa spracúvajú,
prevádzkovate
ľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania
osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovate
ľ alebo konkrétne
po
žiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej
zmluve, ktorou je Slovenská republika viazaná, ak takýto predpis alebo táto zmluva ustanovuje ú
čel
a prostriedky spracúvania osobných údajov,
sprostredkovate
ľom každý, kto spracúva osobné údaje v mene prevádzkovateľa,
spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských operácií s
osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie, zaznamenávanie,
usporadúvanie,
štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie,
poskytovanie prenosom,
šírením alebo iným spôsobom, preskupovanie alebo kombinovanie,
obmedzenie, vymazanie, bez oh
ľadu na to, či sa vykonáva automatizovanými prostriedkami alebo
neautomatizovanými prostriedkami,
súhlasom dotknutej osoby akýko
ľvek vážny a slobodne daný, konkrétny, informovaný a
jednozna
čný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho
úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov
informa
čným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa
určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo
distribuovaný na funk
čnom základe alebo geografickom základe,
biometrickými údajmi osobné údaje, ktoré sú výsledkom osobitného technického spracúvania
osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej osoby, fyziologických
charakteristických znakov fyzickej osoby alebo behaviorálnych charakteristických znakov fyzickej
osoby a ktoré umo
žňujú jedinečnú identifikáciu alebo potvrdzujú jedinečnú identifikáciu tejto
fyzickej osoby, ako najmä vyobrazenie tváre alebo daktyloskopické údaje,
obmedzením spracúvania osobných údajov ozna
čenie uchovávaných osobných údajov s cieľom
obmedziť ich spracúvanie v budúcnosti,
profilovaním akáko
ľvek forma automatizovaného spracúvania osobných údajov spočívajúceho v
pou
žití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich
sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej osoby
súvisiacich s jej výkonnos
ťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami,
záujmami, spo
ľahlivosťou, správaním, polohou alebo pohybom,
pseudonymizáciou spracúvanie osobných údajov spôsobom,
že ich nie je možné priradiť ku
konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné informácie
uchovávajú oddelene a vz
ťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho,
aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osobe alebo identifikovateľnej
fyzickej osobe,
šifrovaním transformácia osobných údajov spôsobom, ktorým opätovné spracúvanie je možné len
po zadaní zvoleného parametra, ako je k
ľúč alebo heslo,
online identifikátorom identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom, najmä IP
adresa, cookies, prihlasovacie údaje do online slu
žieb, rádiofrekvenčná identifikácia, ktoré môžu
zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými
informáciami mô
žu použiť na vytvorenie profilu dotknutej osoby a na jej identifikáciu,
poru
šením ochrany osobných údajov porušenie bezpečnosti, ktoré vedie k náhodnému alebo
nezákonnému zni
čeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných,
uchovávaných osobných údajov alebo inak spracúvaných osobných údajov alebo k neoprávnenému
prístupu k nim,
príjemcom ka
ždý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za
príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného
predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, v súlade s pravidlami
ochrany osobných údajov vz
ťahujúcimi sa na daný účel spracúvania osobných údajov,
tre
ťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou
fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva
osobné údaje,
MAPOVANIE OSOBNÝCH ÚDAJOV
Na
ša spoločnosť sa v tomto kroku rozhodla definovať, aké osobné údaje spracúva, aby bola
schopná zanalyzova
ť spracúvanie osobných údajov a zabezpečiť súlad s GDPR.
Jednotlivé kategórie osobných údajov si zadefinujeme ako jednotlivé informa
čné systémy (IS).
a) IS Ú
častníci,
meno, priezvisko, titul, ulica a
číslo, PSČ, mesto, email, telefónny kontakt,
ú
čel spracovania: vystavenie daňového dokladu, zmluvné a predzmluvné vzťahy, reklamácie.
b) IS Personalistika a Mzdy
Osobné údaje zamestnancov
– meno, priezvisko, titul, trvalý pobyt – ulica a číslo, PSČ, mesto,
dátum narodenia, rodné číslo, číslo bankového účtu (IBAN), názov zdravotnej poisťovne,
doplnkovej dôchodkovej sporiteľne, číslo OP, email, telefónny kontakt, najvyššie ukončené
vzdelanie, základná mzda, osobné ohodnotenie, za
čiatok a koniec časového úseku v ktorom
zamestnanec vykonával prácu, práca nad
čas, nočná práca, pracovná pohotovosť, PN, dovolenka,
lekár, služobná cesta, …
Osobné údaje rodinných príslu
šníkov zamestnancov – mená, priezviská a rodné čísla rodinných
príslu
šníkov, kópiu rodného listu dieťaťa zamestnanca, …
účel spracovania: odvody do sociálnej poisťovne, odvody do zdravotnej poisťovne, platenie
preddavkov na daň zo závislej činnosti, plnenie povinností zamestnávateľa súvisiacich s pracovným
pomerom so zamestnancom, evidencia dochádzky, lekárske posudky
c) IS Ú
čtovné doklady
Spracovávanie ú
čtovných dokladov.
ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV (
ČLÁNOK 5 GDPR)
Na
ša spoločnosť bude dodržiavať nasledovné zásady spracúvania osobných údajov:
Zákonnos
ť, spravodlivosť a transparentnosť (článok 5 ods.1 písm. a) GDPR)
Osobné údaje budú spracúvané zákonným spôsobom, spravodlivo a transparentne vo vz
ťahu k
dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“);
1. Zákonnosť spracúvania (článok 6 GDPR)
Na
ša spoločnosť sa zaviazala spracúvať údaje len zákonným spôsobom tak, aby nedošlo k
porušeniu základných práv dotknutej osoby.
Spracúvanie osobných údajov na
šou spoločnosťou bude zákonné a to zabezpečením, že sa
vykonáva na základe aspoň jedného z týchto právnych základov:
a) dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden
alebo viaceré konkrétne ú
čely;
b) spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá
osoba, alebo aby sa na základe
žiadosti dotknutej osoby vykonali opatrenia pred
uzatvorením zmluvy;
c) spracúvanie osobných údajov je nevyhnutné pod
ľa osobitného predpisu alebo
medzinárodnej zmluvy, ktorou je Slovenská republika viazaná (§ 13 ods. 1 písmeno c
ZoOOÚ)
d) spracúvanie je nevyhnutné, aby sa ochránili
životne dôležité záujmy dotknutej osoby
alebo inej fyzickej osoby;
e) spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo
pri výkone verejnej moci zverenej prevádzkovate
ľovi;
f) spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje
prevádzkovate
ľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami
preva
žujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú
ochranu osobných údajov, najmä ak je dotknutou osobu die
ťa.
Právne základy pre jednotlivé účely spracovania osobných údajov sú definované v záznamoch o spracovateľských činnostiach.
Zásada obmedzenia účelu (článok 5 ods.1 písm. b) GDPR)
Na
ša spoločnosť bude získavať osobné údaje len na konkrétne určené, výslovne uvedené a
legitímne ú
čely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi. Naša
spoločnosť informuje dotknutú osobu o účele spracúvania osobných údajov pred ich spracúvaním.
V
časti mapovanie osobných údajov sme si stanovili účely spracovania jednotlivých IS a osobné
údaje budeme spracúva
ť len na účely uvedené v tejto časti.
Zásada minimalizácie osobných údajov (článok 5 ods.1 písm. c) GDPR)
Na
ša spoločnosť bude spracúvať osobné údaje tak, aby toto spracúvanie primerané, relevantné a
obmedzené na nevyhnutný rozsah daný ú
čelom, na ktorý sa spracúvajú.
S cie
ľom zabezpečiť minimalizáciu osobných údajov sa naša spoločnosť rozhodla zanalyzovať, či
sú spracovávané údaje primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný
vzh
ľadom na účely, na ktoré sa spracúvajú.
Výsledky analýzy minimalizácie údajov sú uvedené v záznamoch o spracovate
ľských činnostiach.
Zásada správnosti (článok 5 ods.1 písm. d) GDPR)
Na
ša spoločnosť bude spracúvať osobné údaje tak, aby boli správne a podľa potreby aktualizované;
a prijme primerané a ú
činné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú
nesprávne z h
ľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo
opravili.
Na zabezpe
čenie zásady správnosti má naša spoločnosť v písomnom súhlase so spracovaním
osobných údajov nasledovnú formuláciu:
„Dotknutá osoba je povinná poskytnúť pravdivé a aktuálne osobné údaje. V prípade zmeny
osobných údajov je dotknutá osoba povinná zmenu bezodkladne oznámi
ť prevádzkovateľovi.“
Zásada minimalizácie uchovávania (článok 5 ods.1 písm. e) GDPR)
Osobné údaje bude na
ša spoločnosť uchovávať vo forme, ktorá umožňuje identifikáciu dotknutej
osoby najneskôr dovtedy, kým je to potrebné na ú
čel, na ktorý sa osobné údaje spracúvajú.
Zásada integrity a dôvernosti (
článok 5 ods.1 písm. f) GDPR)
Osobné údaje budú v na
šej spoločnosti spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť
osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným
spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov
alebo po
škodením osobných údajov a to prostredníctvom primeraných technických alebo
organiza
čných opatrení.
1. Osobné údaje ulo
žené v elektronickej podobe sú uložené na externom disk chránenom heslom, ku ktorým majú prístup len oprávnené osoby. Naša podniková sieť je chránená heslom ktoré vedia len oprávnené osoby.
2. Osobné údaje ulo
žené v papierovej (vytlačenej) podobe
Fyzické dokumenty sú uložené v obaloch a v šanónoch, čím je zabezpečená ochrana pred
po
škodením.
Šanóny s fyzickými dokumentami sú uložené:
v arch
íve
Tak je zabezpe
čené, že sa k týmto dokumentom dostanú len oprávnené osoby
Zásada zodpovednosti (
článok 5 ods. 2 GDPR)
Na
ša spoločnosť je zodpovedná za dodržiavanie základných zásad spracúvania osobných údajov, za
súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinná tento
súlad so zásadami spracúvania osobných údajov na po
žiadanie úradu preukázať.
PODMIENKY POSKYTNUTIA SÚHLASU SO SPRACÚVANÍM OSOBNÝCH
ÚDAJOV (
ČLÁNOK 7 GDPR)
Spolo
čnosť zabezpečí splnenie nasledovných podmienok pri vyjadrení súhlasu dotknutou osobou
a) súhlas so spracúvaním osobných údajov musí by
ť vyjadrený slobodne, konkrétne,
informovane a jednozna
čným prejavom vôle.
b)
žiadosť o vyjadrenie súhlasu musí byť predložená tak, aby bola jasne odlíšiteľná od
týchto iných skuto
čností, v zrozumiteľnej a ľahko dostupnej forme a formulovaná jasne a
jednoducho.
c) dotknutá osoba má právo kedyko
ľvek odvolať svoj súhlas. Odvolanie súhlasu nemá
vplyv na zákonnos
ť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Pred
poskytnutím súhlasu musí by
ť dotknutá osoba o tejto skutočnosti informovaná. Odvolanie
súhlasu musí by
ť také jednoduché ako jeho poskytnutie.
PODMIENKY UPLATNITE
ĽNÉ NA SÚHLAS DIEŤAŤA V SÚVISLOSTI SO
SLU
ŽBAMI INFORMAČNEJ SPOLOČNOSTI (ČLÁNOK 8 GDPR)
Ak sa uplat
ňuje článok 6 ods. 1 písm. a), v súvislosti s ponukou služieb informačnej spoločnosti
adresovanou priamo dieťaťu je spracúvanie osobných údajov dieťaťa zákonné, len ak má dieťa
aspoň 16 rokov. Ak má dieťa menej než 16 rokov, takéto spracúvanie je zákonné iba za podmienky
a v rozsahu, v akom takýto súhlas vyjadril alebo schválil nosite
ľ rodičovských práv a povinností.
Na
ša spoločnosť vynaloží primerané úsilie, aby si v takýchto prípadoch overila, že nositeľ
rodičovských práv a povinností vyjadril súhlas alebo ho schválil, pričom zohľadní dostupnú
technológiu.
SPRACÚVANIE OSOBITNÝCH KATEGÓRIÍ OSOBNÝCH ÚDAJOV
(
ČLÁNOK 9 GDPR)
Pod
ľa GDPR sa zakazuje spracúvanie osobných údajov, ktoré odhaľujú rasový alebo etnický pôvod,
politické názory, nábo
ženské alebo filozofické presvedčenie alebo členstvo v odborových
organizáciách, a spracúvanie genetických údajov, biometrických údajov na individuálnu
identifikáciu fyzickej osoby, údajov týkajúcich sa zdravia alebo údajov týkajúcich sa sexuálneho
života alebo sexuálnej orientácie fyzickej osoby.
Tento zákaz sa v
šak neuplatňuje, ak platí niektorá z podmienok článku 9 ods. 2 GDPR písm. a) – j)
Najčastejšie jeden z bodov a) alebo b) článku 9 ods. 2 GDPR:
a) dotknutá osoba vyjadrila výslovný súhlas so spracúvaním týchto osobných údajov na jeden
alebo viacero ur
čených účelov, s výnimkou prípadov, keď sa v práve Únie alebo v práve členského
štátu stanovuje, že zákaz uvedený v odseku 1 nemôže dotknutá osoba zrušiť;
b) spracúvanie je nevyhnutné na účely plnenia povinností a výkonu osobitných práv
prevádzkovate
ľa alebo dotknutej osoby v oblasti pracovného práva a práva sociálneho zabezpečenia
a sociálnej ochrany
Na
ša spoločnosť spracúva údaje týkajúce sa zdravia na základe podmienky článku 9 ods. 2 GDPR
písm. b) spracúvanie je nevyhnutné na ú
čely plnenia povinností a výkonu osobitných práv
prevádzkovate
ľa alebo dotknutej osoby v oblasti pracovného práva a práva sociálneho zabezpečenia
a sociálnej ochrany
Konkrétne ide o:
a) údaje z lekárskeho posudku spôsobilosti na prácu, ktoré spracúvame na právnom základe
článok 6, ods. 1. písmeno c) GDPR – spracúvanie osobných údajov je nevyhnutné podľa
osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.
Predov
šetkým podľa zákona č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia
b) údaje o PN a lekárskych vy
šetreniach, ktoré spracúvame na právnom základe článok 6, ods. 1.
písmeno c) GDPR
– spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu
alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Predov
šetkým podľa
zákona č. 311/2001 Z. z. Zákonník práce
PRÁVA DOTKNUTEJ OSOBY (KAPITOLA 3 GDPR)
Práva dotknutej osoby sú upravené kapitolou 3 GDPR a na
ša spoločnosť sa zaväzuje ich dodržiavať.
Ide napríklad o nasledovné práva:
Informácie, ktoré sa majú poskytova
ť pri získavaní osobných údajov od dotknutej osoby
(
článok 13 GDPR)
Na
ša spoločnosť poskytne dotknutej osobe pri spracúvaní osobných údajov nasledovné informácie:
a) údaje o na
šej spoločnosti
b) kontaktné údaje prípadnej zodpovednej osoby;
c) ú
čely spracúvania
d) právny základ spracúvania
e) ak sa spracúvanie zakladá na
článku 6 ods. 1 písm. f) GDPR, oprávnené záujmy,
ktoré sleduje prevádzkovate
ľ alebo tretia strana;
f) príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú;
g) v relevantnom prípade informácia o tom,
že naša spoločnosť zamýšľa preniesť
osobné údaje do tretej krajiny alebo medzinárodnej organizácii
h) doba uchovávania osobných údajov alebo, ak to nie je mo
žné, kritériá na jej určenie;
i) existencia práva požadovať od prevádzkovateľa prístup k osobným údajom
týkajúcim sa dotknutej osoby a práva na ich opravu alebo vymazanie alebo obmedzenie
spracúvania, alebo práva namieta
ť proti spracúvaniu, ako aj práva na prenosnosť údajov;
j) ak je spracúvanie zalo
žené na článku 6 ods. 1 písm. a) alebo na článku 9 ods. 2 písm.
a) GDPR, existencia práva kedyko
ľvek svoj súhlas odvolať bez toho, aby to malo vplyv na
zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním;
k) právo poda
ť sťažnosť dozornému orgánu;
l) informácia o tom,
či je poskytovanie osobných údajov zákonnou alebo zmluvnou
po
žiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, či je dotknutá
osoba povinná poskytnú
ť osobné údaje, ako aj možné následky neposkytnutia takýchto
údajov;
m) existencia automatizovaného rozhodovania vrátane profilovania uvedeného v
článku
22 ods. 1 a 4 GDPR a aspo
ň v týchto prípadoch zmysluplné informácie o použitom postupe,
ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
Informácie, ktoré sa majú poskytnú
ť, ak osobné údaje neboli získané od dotknutej osoby
(
článok 14 GDPR)
Na
ša spoločnosť poskytne dotknutej osobe, ak tieto osobné údaje neboli získané od nej, všetky
informácie uvedené v bode 7.1 tejto organizačnej smernice a tiež z akého zdroja pochádzajú osobné
údaje, prípadne informácie o tom,
či údaje pochádzajú z verejne prístupných zdrojov.
Tieto informácie poskytne na
ša spoločnosť dotknutej osobe v primeranej lehote po získaní
osobných údajov, najneskôr v
šak do jedného mesiaca, pričom zohľadní konkrétne okolnosti, za
ktorých sa osobné údaje spracúvajú uvedené v
článku 14 ods. 3 GDPR
Na
ša spoločnosť neposkytne dotknutej osobe tieto informácie v prípadoch uvedených v článku 14
ods. 5 GDPR, najmä ak:
a) dotknutá osoba má u
ž dané informácie
b) sa poskytovanie takýchto informácií uká
že ako nemožné alebo by si vyžadovalo neprimerané
úsilie
c) sa získanie alebo poskytnutie výslovne stanovuje v práve Únie alebo v práve
členského štátu,
ktorému prevádzkovate
ľ podlieha, a v ktorom sa stanovujú primerané opatrenia na ochranu
oprávnených záujmov dotknutej osoby
Právo dotknutej osoby na prístup k údajom (
článok 15 GDPR)
Dotknutá osoba má právo získa
ť od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné
údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získa
ť prístup k týmto osobným údajom
Právo na opravu (
článok 16 GDPR)
Dotknutá osoba má právo na to, aby prevádzkovate
ľ bez zbytočného odkladu opravil nesprávne
osobné údaje, ktoré sa jej týkajú. So zrete
ľom na účely spracúvania má dotknutá osoba právo na
doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
Právo na vymazanie (právo
„na zabudnutie“, článok 17 GDPR)
Dotknutá osoba má tie
ž právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie
osobných údajov, ktoré sa jej týkajú, a prevádzkovate
ľ je povinný bez zbytočného odkladu vymazať
osobné údaje, ak je splnený niektorý z týchto dôvodov:
a) osobné údaje u
ž nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, pod
ľa článku 6
ods. 1 písm. a) alebo
článku 9 ods. 2 písm. a), a ak neexistuje iný právny základ pre
spracúvanie;
c) dotknutá osoba namieta vo
či spracúvaniu podľa článku 21 ods. 1 a neprevažujú žiadne
oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa
čl
ánku 21 ods. 2;
d) osobné údaje sa spracúvali nezákonne;
e) osobné údaje musia by
ť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo
práva
členského štátu, ktorému prevádzkovateľ podlieha;
f) osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku
8 ods. 1.
Právo na obmedzenie spracúvania (
článok 18 GDPR)
Dotknutá osoba má právo na to, aby prevádzkovate
ľ obmedzil spracúvanie, pokiaľ ide o jeden z
týchto prípadov:
a) dotknutá osoba napadne správnos
ť osobných údajov, a to počas obdobia umožňujúceho
prevádzkovate
ľovi overiť správnosť osobných údajov;
b) spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a
žiada namiesto toho obmedzenie ich použitia;
c) prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá
osoba na preukázanie, uplat
ňovanie alebo obhajovanie právnych nárokov;
d) dotknutá osoba namietala vo
či spracúvaniu podľa článku 21 ods. 1, a to až do overenia, či
oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej
osoby.
Oznamovacia povinnos
ť v súvislosti s opravou alebo vymazaním osobných údajov alebo
obmedzením spracúvania (
článok 19 GDPR)
Prevádzkovate
ľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu
alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskuto
čnené podľa článku 16,
článku 17 ods. 1 a článku 18, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané
úsilie. Prevádzkovate
ľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba
po
žaduje.
Právo na prenosnosť údajov (článok 20 GDPR)
Dotknutá osoba má právo získa
ť osobné údaje, ktoré sa jej týkajú a ktoré poskytla
prevádzkovate
ľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo
prenies
ť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto
osobné údaje poskytli, bránil, ak:
a) sa spracúvanie zakladá na súhlase pod
ľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm.
a), alebo na zmluve pod
ľa článku 6 ods. 1 písm. b), a
b) ak sa spracúvanie vykonáva automatizovanými prostriedkami.
Dotknutá osoba má pri uplat
ňovaní svojho práva na prenosnosť údajov podľa odseku 1 právo na
prenos osobných údajov priamo od jedného prevádzkovate
ľa druhému prevádzkovateľovi, pokiaľ je
to technicky možné.
Právo namieta
ť (článok 21 GDPR)
Dotknutá osoba má právo kedyko
ľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie
proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe
článku 6 ods.
1 písm. e) alebo f) vrátane namietania proti profilovaniu zalo
ženému na uvedených ustanoveniach.
Automatizované individuálne rozhodovanie vrátane profilovania (
článok 22 GDPR)
Dotknutá osoba má právo na to, aby sa na
ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne
na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú
alebo ju podobne významne ovplyv
ňujú.,
ZODPOVEDNOS
Ť PREVÁDZKOVATEĽA (ČLÁNOK 24 GDPR)
Na
ša spoločnosť sa ako prevádzkovateľ zaväzuje dodržiavať nasledovné všeobecné povinnosti:
a) S oh
ľadom na povahu, rozsah a účel spracúvania osobných údajov a na riziká s
rôznou pravdepodobnos
ťou a závažnosťou pre práva fyzickej osoby sa zaväzujeme prijať
vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že
spracúvanie osobných údajov sa vykonáva v súlade s GDPR.
b) Uvedené opatrenia budeme pod
ľa potreby aktualizovať.
c) Budeme pravidelne preverovať trvanie účelu spracúvania osobných údajov a po jeho
splnení bez zbyto
čného odkladu zabezpečiť výmaz osobných údajov
d) Na
ša spoločnosť bude zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva.
Povinnos
ť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.
ŠPECIFICKY NAVRHNUTÁ A ŠTANDARDNÁ OCHRANA OSOBNÝCH
ÚDAJOV (
ČLÁNOK 25 GDPR)
Na
ša spoločnosť sa zaväzuje pred spracúvaním osobných údajov zaviesť a počas spracúvania
osobných údajov ma
ť zavedenú špecificky navrhnutú ochranu osobných údajov, ktorá spočíva v
prijatí primeraných technických a organiza
čných opatrení, napríklad aj vo forme pseudonymizácie,
na ú
činné zavedenie primeraných záruk ochrany osobných údajov a dodržiavanie nariadenia GDPR.
Naša spoločnosť sa zaväzuje pri špecificky navrhnutej ochrane osobných údajov zohľadniť
najnovšie poznatky ochrany osobných údajov, náklady na vykonanie opatrení, povahu, rozsah,
kontext a ú
čel spracúvania osobných údajov a riziká spracúvania osobných údajov s rôznou
pravdepodobnos
ťou a závažnosťou, ktoré spracúvanie osobných údajov predstavuje pre práva
dotknutej osoby.
Na
ša spoločnosť sa zaväzuje zaviesť štandardnú ochranu osobných údajov, ktorá spočíva v prijatí
primeraných technických a organiza
čných opatrení na zabezpečenie spracúvania osobných údajov
len na konkrétny ú
čel, minimalizácie množstva získaných osobných údajov a rozsahu ich
spracúvania, doby uchovávania a dostupnosti osobných údajov. Na
ša spoločnosť zabezpečí, aby
osobné údaje neboli bez zásahu fyzickej osoby
štandardne prístupné neobmedzenému počtu
fyzických osôb.
SPROSTREDKOVATE
Ľ (ČLÁNOK 28 GDPR)
Na
ša spoločnosť momentálne nevyužíva žiadneho sprostredkovateľa.
ZÁZNAMY O SPRACOVATEĽSKÝCH ČINNOSTIACH (ČLÁNOK 30 GDPR)
Na
ša spoločnosť ako prevádzkovateľ vedie záznamy o spracovateľských činnostiach a na
požiadanie ich sprístupní dozornému orgánu. Tieto záznamy obsahujú nasledovné údaje:
a) meno/názov a kontaktné údaje prevádzkovate
ľa a v príslušnom prípade spoločného
prevádzkovate
ľa, zástupcu prevádzkovateľa a zodpovednej osoby;
b) účely spracúvania;
c) opis kategórií dotknutých osôb a kategórií osobných údajov;
d) kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, vrátane príjemcov v
tretích krajinách alebo medzinárodných organizácií;
e) v príslu
šných prípadoch prenosy osobných údajov do tretej krajiny alebo medzinárodnej
organizácii vrátane ozna
čenia predmetnej tretej krajiny alebo medzinárodnej organizácie a v prípade
prenosov uvedených v
článku 49 ods. 1 druhom pododseku GDPR dokumentáciu primeraných
záruk;
f) pod
ľa možností predpokladané lehoty na vymazanie rôznych kategórií údajov;
g) pod
ľa možností všeobecný opis technických a organizačných bezpečnostných opatrení
uvedených v
článku 32 ods. 1. GDPR
BEZPE
ČNOSŤ SPRACÚVANIA (ČLÁNOK 32 GDPR)
Na
ša spoločnosť prijme so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na
povahu, rozsah, kontext a ú
čely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a
závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s
cie
ľom zaistiť úroveň bezpečnosti primeranú tomuto riziku.
Poverenie spracúva
ť osobné údaje (článok 32 ods. 4 GDPR)
Na
ša spoločnosť podnikne kroky na zabezpečenie toho, aby každá fyzická osoba konajúca na
základe poverenia prevádzkovate
ľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom,
spracúvala tieto údaje len na základe na
šich pokynov s výnimkou prípadov, keď sa to od nej
vyžaduje podľa práva Únie alebo práva členského štátu.
OZNÁMENIE PORU
ŠENIA OCHRANY OSOBNÝCH ÚDAJOV
DOZORNÉMU ORGÁNU (
ČLÁNOK 33 A 34 GDPR)
V prípade poru
šenia ochrany osobných údajov naša spoločnosť bez zbytočného odkladu a podľa
možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedela, oznámi porušenie
ochrany osobných údajov dozornému orgánu prostredníctvom webovej stránky dozorného orgánu
https://dataprotection.gov.sk/uoou/dp/dp-breach
Ak oznámenie nebolo dozornému orgánu predlo
žené do 72 hodín, pripojí sa k nemu zdôvodnenie
ome
škania.
V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre
práva a slobody fyzických osôb, na
ša spoločnosť bez zbytočného odkladu oznámi porušenie
ochrany osobných údajov dotknutej osobe.
POSÚDENIE VPLYVU NA OCHRANU ÚDAJOV (
ČLÁNOK 35)
Ak typ spracúvania, najmä s vyu
žitím nových technológií a s ohľadom na povahu, rozsah, kontext a
účely spracúvania pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb,
prevádzkovate
ľ pred spracúvaním vykoná posúdenie vplyvu plánovaných spracovateľských
operácií na ochranu osobných údajov.
Posúdenie vplyvu na ochranu údajov sa vy
žaduje najmä v prípadoch:
a) systematického a rozsiahleho hodnotenia osobných aspektov týkajúcich sa fyzických osôb,
ktoré je zalo
žené na automatizovanom spracúvaní vrátane profilovania a z ktorého vychádzajú
rozhodnutia s právnymi ú
činkami týkajúcimi sa fyzickej osoby alebo s podobne závažným
vplyvom na
ňu;
b) spracúvania vo veľkom rozsahu osobitných kategórií údajov podľa článku 9 ods. 1 alebo
osobných údajov týkajúcich sa uznania viny za trestné
činy a priestupky podľa článku 10, alebo
c) systematického monitorovania verejne prístupných miest vo ve
ľkom rozsahu.
Spracovateľské činnosti našej spoločnosti nezahŕňajú prípady uvedené vyššie, z tohto dôvodu nie je
potrebné vykona
ť posúdenie vplyvu na ochranu osobných údajov.
UR
ČENIE ZODPOVEDNEJ OSOBY (KAPITOLA 4 ODDIEL 4 GDPR)
Prevádzkovateľ je povinný určiť zodpovednú osobu, ak
a) spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávna in
štitúcia
okrem súdov pri výkone ich súdnej právomoci,
b) hlavnými
činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, ktoré
si vzh
ľadom na svoju povahu, rozsah alebo účel vyžadujú pravidelné a systematické monitorovanie
dotknutej osoby vo ve
ľkom rozsahu alebo
c) hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných
kategórií osobných údajov pod
ľa článku 9 GDPR vo veľkom rozsahu alebo spracúvanie osobných
údajov týkajúcich sa uznania viny za spáchanie trestného
činu alebo priestupku podľa článku 10
GDPR vo ve
ľkom rozsahu.
Nakoľko naša spoločnosť nespĺňa ani jednu zo spomenutých podmienok, zodpovednú osobu
neur
čuje.
PRENOS OSOBNÝCH ÚDAJOV DO TRETEJ KRAJINY ALEBO
MEDZINÁRODNEJ ORGANIZÁCIE
Prenos osobných údajov, ktoré sa spracúvajú alebo sú ur
čené na spracúvanie po prenose do tretej
krajiny alebo medzinárodnej organizácie, sa mô
že uskutočniť len vtedy, ak prevádzkovateľ a
sprostredkovateľ dodržiavajú podmienky vrátane podmienok následného prenosu osobných údajov
z predmetnej tretej krajiny alebo od predmetnej medzinárodnej organizácie do inej tretej krajiny
alebo inej medzinárodnej organizácie.
Úrad na ochranu osobných údajov uverej
ňuje na svojej webstránke zoznam tretích krajín, území
a ur
čených sektorov v danej tretej krajine a medzinárodných organizácií, v prípade ktorých
Európska komisia rozhodla,
že v nich je zaručená primeraná úroveň ochrany alebo už prestala byť
primeraná úroveň ochrany zaručená.
Zoznam je dostupný na stránke https://dataprotection.gov.sk/uoou/sk/content/prenos-do-krajinzarucujucich-primeranu-uroven-ochrany
Na
ša spoločnosť bude tento zoznam pravidelne sledovať a v prípade, že by prenášala osobné údaje
do krajín mimo zoznam úradu na ochranu osobných údajov, bude postupova
ť podľa kapitoly 4
GDPR.
ML
ČANLIVOSŤ (§ 79 ZOOOÚ)
Na
ša spoločnosť je povinná zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva.
Povinnos
ť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.
Na
ša spoločnosť je tiež povinná zaviazať mlčanlivosťou o osobných údajoch fyzické osoby, ktoré
prídu do styku s osobnými údajmi u prevádzkovate
ľa alebo sprostredkovateľa. Povinnosť
mlčanlivosti podľa prvej vety musí trvať aj po skončení pracovného pomeru,
štátnozamestnaneckého pomeru, služobného pomeru alebo obdobného pracovného vzťahu tejto
fyzickej osoby.
Tretie strany, ktorým budú údaje poskytnuté
Osobné údaje neposkytujeme
žiadnym spoločnostiam spravujúcim databázy osobných údajov, ani žiadnym iným tretím stranám, okrem rozsahu potrebného na samotné doručenie faktúry poštovou službou.
Zverejnenie údajov
Na
ša spoločnosť získané údaje v žiadnom prípade nezverejňuje.
V Badíne, 15.7.2021 Michal Bánovský
Konate
ľ spoločnosti JAMICAR s.r.o

Všetky práva vyhradené. Copyright © 2022 JAMICAR s.r.o.
Návštevníci tejto stránky súhlasia s Pravidlami používania stránok spoločnosti JAMICAR s.r.o.