Zásady spracúvania osobných údajov

 

Bezpečie Vašich osobných údajov je dôležité

Od 25. mája 2018 sú vaše osobné údaje spracúvané v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (General Data Protection Regulation), ktorým sa zrušuje Smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení platnom a účinnom od 25. mája 2018. 

 

Čo sú osobné údaje? 

Osobné údaje sú akékoľvek informácie, ktoré sa týkajú fyzickej osoby a na základe ktorých je identifikovateľná, najmä: meno a priezvisko, rodné číslo, lokalizačné údaje, kontaktné údaje, IP adresa, využívanie služieb, preferencie, atď.

Čo je spracúvanie osobných údajov? 

Pojem zastrešuje aktivity, ktoré sa s osobnými údajmi vykonávajú, napríklad: získavanie, zaznamenávanie, usporadúvanie, vyhľadávanie, uchovávanie, poskytovanie, šírenie, kombinovanie, vymazanie, atď., a to bez ohľadu na to, či sa vykonáva automatizovaným spôsobom alebo osobami. 

Kto je prevádzkovateľom? 

Subjektom, ktorý zodpovedá za ochranu a spracúvanie Vašich osobných údajov (prevádykovateľ) je PhDr. Andrea Kmecová, IČO: 35278153, zapísaný v registri Okresného úradu Prešov, číslo: 707-16108.

Prevádzkovateľ sa zaväzuje plne rešpektovať dôverný charakter Vašich osobných údajov, ktoré sú zabezpečené proti neautorizovanému prístupu a chránené pred zneužitím. 

Kto je dotknutou osobou? 

Dotknutou osobou je každá fyzická osoba, ktorej údaje sú spracúvané. Dotknutá osoba má pri ochrane svojich osobných údajov svoje práva zaručené zákonom. 

Na aký účel získavame a spracúvame Vaše osobné údaje? 

Osobné údaje bude prevádzkovateľ získavať a ďalej spracúvať na základe všeobecne platných právnych predpisov alebo na základe Vášho súhlasu. Právnym základom spracúvania pre účely, kde nie je potrebný Váš súhlas, je najmä účel uzatvorenia a plnenia záväzkovo – právneho vzťahu, založeného objednávkou poskytovaných služieb a produktov, plnenie povinností v zmysle všeobecne záväzných právnych predpisov alebo ochrana práv a právom chránených záujmov. 

Vaše osobné údaje na marketingové účely (zasielanie Občasníka, ponuky služieb, produktov, e- bookov, pozvánok na podujatia, atď.) sú spracúvané výlučne na základe Vášho preukázateľného výslovného súhlasu – prejaveného záujmu o zasielanie - prostredníctvom webu, e-mailu, Facebook-u, LinkedIn-u a pod. prevádzkovateľa. Svoj súhlas so zasielaním marketingových informácií môžete kedykoľvek odvolať. 

Prevádzkovateľ garantuje, že Vami poskytnuté osobné údaje neposkytne bez Vášho preukázateľného jednoznačného súhlasu tretím stranám (príjemcom, ktorí nie sú oprávnení ich spracúvať), ani nijakou formou ich bez Vášho súhlasu nezverejní (fotografie, referencie, apod.). 

Aké osobné údaje o Vás spracúvame? 

Na účely uvedené vyššie sú spracúvané, v súlade s požiadavkou minimalizácie danou Nariadením GDPR, Vaše osobné údaje v tomto rozsahu: meno, priezvisko, adresa, e-mail, telefón. Citlivé osobné údaje (napr. informácie o zdravotnom stave dotknutej osoby apod.) prevádzkovateľ nespracúva. 

 

Ako a kde budú Vaše osobné údaje spracúvané? 

Spracúvanie osobných údajov pre potreby prevádzkovateľa prebieha prostredníctvom zabezpečených protokolov https://, ktoré zaisťujú autentizáciu, trvalú dôvernosť, integritu, dostupnosť a odolnosť. Komunikácia s prípadnými subdodávateľmi (sprostredkovateľmi) prebieha výlučne prostredníctvom šifrovanej komunikácie. 

Narušenie bezpečnosti 

Aj napriek zabezpečeniu dát v zmysle Nariadenia GDPR má prevádzkovateľ na základe pravidla prijatia zodpovednosti vytvorený systém riešenia bezpečnostného incidentu, ktorý spočíva v minimalizácii škôd, oznámení incidentu dotknutým osobám a Úradu na ochranu osobných údajov, ak to zákon vyžaduje. 

Technické zariadenia sú zabezpečené tak, aby nedošlo k majetkovým alebo nemajetkovým škodám na právach fyzických osôb. Pre prípad fyzického alebo technického incidentu je zabezpečená obnova dát a prístup k nim. 

Ako dlho sú Vaše osobné údaje uchovávané? 

Vaše osobné údaje nebude prevádzkovateľ uchovávať dlhšie, ako je potrebné. Proces spracúvania sa končí dosiahnutím účelu, pre ktorý boli osobné údaje získané a uplynutím lehôt daných všeobecne záväznými právnymi predpismi, najmä zákonom č. 395/2002 Z.z. o archívoch a registratúrach a o doplnení a zmene niektorých zákonov v znení platnom a účinnom od 25.mája 2018. Ak nie je potrebné uchovať osobné údaje na iný účel alebo z iných dôvodov, osobné údaje zlikvidujeme. Likvidácia sa vykonáva vymazaním údajov zo všetkých systémov vrátane záloh a skartovaním listinných dokumentov. 

 

Kto bude mať prístup k Vašim osobným údajom? 

Prevádzkovateľ spracúva vaše osobné údaje osobne. Zároveň vás ubezpečuje, že spracúvanie osobných údajov prostredníctvom prípadných subdodávateľov (účtovník, IT technik apod., ktorí sú v tomto prípade sprostredkovateľmi) je právne ošetrené nenapadnuteľnými zmluvami, ktoré zabezpečujú ochranu vašich údajov v zmysle GDPR. 

Aké sú Vaše práva vo vzťahu k Vašim osobným údajom? 

V zmysle Nariadenia GDPR a ak všeobecne záväzné právne predpisy neustanovujú inak, máte právo na prístup k Vašim osobným údajom (t.j. vedieť, či a aké osobné údaje o Vás spracúvame), máte právo na opravu, doplnenie a aktualizáciu Vašich údajov, právo na prenos (zaslanie vašich údajov v elektronickej podobe Vám alebo novému poskytovateľovi služieb na Vašu žiadosť). Máte právo namietať spracúvanie osobných údajov na právnom základe (bez Vášho súhlasu) a kedykoľvek odvolať súhlas so spracúvaním osobných údajov, ktorý ste nám poskytli na marketingové účely. Počas overovania správnosti spracúvaných osobných údajov môžete žiadať o obmedzenie ich spracúvania. V zmysle zásad uvedených vyššie (po uplynutí zákonných lehôt) máte právo na „zabudnutie“, t.j. požiadať o výmaz vašich osobných údajov z našich informačných systémov a listinných archívov. V prípade vzniku bezpečnostného incidentu máte právo na informáciu o tom, či došlo k úniku osobných údajov, týkajúcich sa Vašej osoby a či existuje potenciálne riziko vzniku ujmy. 

Svoje práva v súvislosti s ochranou osobných údajov môžete uplatniť tým, že napíšete na adresu kmecovaa@gmail.com alebo kontaktujete prevádzkovateľa telefonicky. 

 

Čo sa mení na našej spolupráci? 

 

Žiadna zásadná zmena 

Ako môžete kontaktovať prevádzkovateľa? 

Ak chcete podať sťažnosť na to, ako spracovávame Vaše osobné údaje, a to aj vo vzťahu k uvedeným právam, alebo ak máte akékoľvek ďalšie otázky týkajúce sa spracovania Vašich osobných údajov, môžete sa obrátiť na prevádzkovateľa prostredníctvom e-mailu: kmecovaa@gmail.com a Vaše podnety a žiadosti budú preverené. Rovnako nás môžete v tejto veci kontaktovať v listinnej podobe zaslať poštou na adresu: PhDr. Andrea Kmecová, Wolkerova 4, Prešov 080 01. 

Ak máte podozrenie na porušenie ochrany Vašich osobných údajov alebo sa domnievate, že spracovávame Vaše údaje v rozpore so zákonom, prípadne ak nie ste spokojný s našou odpoveďou na Vaše otázky či podnet, môžete sa obrátiť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov SR (ÚOOÚ), a máte právo na začatie konania podľa § 100 zákona č. 18/2018 Z.z. o ochrane osobných údajov. Ďalšie informácie o ÚOOÚ a o postupe pri podávaní sťažností nájdete tu: www.dataprotection.gov.sk

Ako často aktualizujeme tieto zásady? 

Prevádzkovateľ pravidelne kontroluje Zásady spracúvania osobných údajov v súvislosti so zmenami platnej legislatívy a prípadnými zmenami organizačnej štruktúry a vnútrofiremných procesov (organizačných a technických opatrení na zaistenie bezpečnosti spracúvania) a zabezpečuje, aby ich aktuálna verzia bola vždy k dispozícii na webovom sídle prevádzkovateľa. 

Tieto zásady môžeme aktualizovať aj bez upozornenia. Preto Vás žiadame, aby ste sa pravidelne oboznamovali s jeho aktuálnym znením, ktoré nájdete buď na našom webovom sídle alebo Vám ho na požiadanie radi poskytneme. 

Tieto Zásady spracúvania osobných údajov nadobúdajú účinnosť dňa 1.9.2019. 

© 2019 by Andrea Kmecová. Proudly created with Wix.com