POLITIKA INFORMAČNEJ BEZPEČNOSTI

Vyhlásenie prevádzkovateľa: Eduard Klein, VANESA, Andreja Hlinku 481/58, 97271 Nováky, IČO 44802153, DIČ 1035008293, IČ DPH SK1035008293, podľa §4.

Vzhľadom na zákon č. 18/2018 Z. z.  o ochrane osobných údajov , smernicu GDPR a medzinárodné normy informačnej bezpečnosti, prijímame nasledujúci dokument.

Zabezpečíme, aby osobné a iné citlivé údaje obsiahnuté v našich informačných systémoch boli chránené proti poškodeniu, zničeniu, strate, zmene, neoprávnenému prístupu a sprístupneniu, poskytnutiu alebo zverejneniu, ako aj pred akýmkoľvek iným neprípustným spôsobom spracúvania.

Zabezpečíme, aby boli spracúvané len za účelmi uvedenými v evidencii spracovateľských činností. Vyhlasujeme, že na dosiahnutie tohto cieľa využijeme všetky organizačné, personálne a informačné možnosti v súlade s dobrými mravmi a rozumnou mierou nákladovosti. Zaväzujeme sa pracovať v súlade a s rešpektovaním  platných zákonov Slovenskej republiky, platných medzinárodných noriem a v maximálnej možnej miere chrániť osobné údaje v našich systémoch.

Všetky zlepšenia a postupy informačnej bezpečnosti budeme v budúcnosti zavádzať v súlade s platnými vyhláškami a metodickými usmerneniami. Za účelom podpory tejto politiky sme v minulosti vypracovali bezpečnostnú dokumentáciu vrátane bezpečnostných smerníc. V súvislosti s účinnosťou zákona 18/2018 Z. z. od 25.mája 2018 sme spracovali aktualizáciu bezpečnostnej dokumentácie a zaviedli do praxe základné princípy GDPR. Tieto dokumenty sú umiestnené na prevádzke a sú k dispozícii dotknutým osobám. Prijímame týmto opatrenia a postupy ochrany osobných údajov uvedené v aktualizovanej dokumentácii so záväzkom neustáleho zlepšovania a zdokonaľovania našej práce.

Za ochranu osobných údajov zodpovedá prevádzkovateľ.

Používanie pluginov sociálnych sietí

Webové stránky spoločnosti môžu tiež obsahovať sociálne pluginy tretích strán, pomocou ktorých môžu návštevníci webových stránok zdieľať obsah so svojimi priateľmi a ďalšími kontaktmi.  Ak sa tak deje, alebo bude diať, tak zabezpečíme uvedenie týchto informácií k vyhláseniu o ochrane osobných údajov na našej stránke. Jedná sa hlavne o: plugin siete Facebook, spravovaný spoločnosťou Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA. Zoberte prosím na vedomie, že tieto sociálne pluginy nie sú spravované  našou spoločnosťou, a tak nie je zodpovedná za prípadné spracovanie osobných údajov vyššie uvedenými prevádzkovateľmi (správcami) týchto  pluginov alebo webových stránok, na ktoré sa odkazujú, ani za ich funkčnosť a prípadné škody, ktoré by im mohli byť spôsobené.

I. Základné ustanovenie
(1 ) Prevádzkovateľom osobných údajov podľa GDPR čl. 4 bod 7 je:

(ďalej len: „prevádzkovateľ“).

     Názov/Obchodné meno: Eduard Klein, VANESA
                       Adresa sídla: Andreja Hlinku 481/58, 97271 Nováky
                                      IČO: 44802153


(2) 
Kontaktné údaje prevádzkovateľa sú:

                      Adresa: Andreja Hlinku 481/58, 97271 Nováky
Tel.:/Mobil: 0905 648 311
e-Mail:  info@zahradkarstvonovaky.sk


(3) 
Osobnými údajmi sa rozumejú všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe; identifikovateľnou fyzickou osobou je fyzická osoba, ktorú možno priamo či nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, identifikačné číslo, lokalizačné údaje, sieťový identifikátor alebo odkazom na jeden či viac zvláštnych prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby.

(4) Prevádzkovateľ neurčil zodpovednú osobu pre ochranu osobných údajov podľa GDPR čl.37

II. Zdroje a kategórie spracovávaných osobných údajov
(1) Prevádzkovateľ spracováva osobné údaje, ktoré ste mu poskytol/la
(2) Prevádzkovateľ 
spracováva Vaše identifikačné a kontaktné údaje a údaje nutné pre plnenie zmluvy.

III. Zákonný dôvod a účel spracovania osobných údajov
(1) Zákonným dôvodom spracovania osobných údajov je

  • Plnenie zmluvy medzi Vami a prevádzkovateľom podľa GDPR čl. 6 ods. 1 písm. b)
  • Oprávnený záujem prevádzkovateľa na poskytovaní služieb súvisiacich s nakúpeným tovarom a službami  (najmä pre zasielanie oznamov, zmien, záruk a alternatívnych riešení) podľa GDPR čl. 6 ods. 1 písm. f) 

(2) Účelom spracovania osobných údajov je

  • Vybavenie Vašej objednávky a výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom; pri objednávke na diaľku sú vyžadované osobné údaje, ktoré sú nutné pre úspešné vybavenie objednávky (meno a adresa, kontaktné údaje), poskytnutie osobných údajov je nutnou požiadavkou pre uzavretie a plnenie zmluvy, bez poskytnutia osobných údajov nie je možné zmluvu uzavrieť či ju zo strany prevádzkovateľa plniť,

(3) Zo strany prevádzkovateľa nedochádza k automatickému individuálnemu rozhodovaniu v zmysle
GDPR čl.22. Toto rozhodovanie slúži len na rozhodnutie aká cielená reklama sa Vám zobrazí. Toto rozhodnutie nemá pre dotknutú osobu právne účinky a teda netreba jej súhlas na spracovanie.
 

IV. Doba uchovávania osobných údajov

(1) Prevádzkovateľ uchováva osobné údaje

  • Po dobu nevyhnutnú k výkonu práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom a uplatňovanie nárokov z týchto zmluvných vzťahov (po dobu 15 rokov od ukončení zmluvného vzťahu).
  • Po dobu, než je odvolaný súhlas so spracovaním osobných údajov pre účely marketingu, najdlhšie  2 rokov, ak sú osobné údaje spracovávané na základe súhlasu.  

(2) Po uplynutí doby uchovávania osobných údajov prevádzkovateľ osobné údaje nenávratne vymaže zo svojich zariadení.

V. Príjemcovia osobných údajov (subdodávatelia prevádzkovateľa)

(1) Príjemcovia osobných údajov sú osoby

  • Podieľajúce sa na dodávaní tovaru / služieb / realizácii platieb na základe zmluvy, ak je objednávka vyhotovená na diaľku a vy ste si žiadali jej plnenie v mieste bydliska mimo prevádzkovateľove priestory
  • Zaisťujúce služby prevádzkovania webu a ďalšie služby v súvislosti s prevádzkovaním webu – Webhostingová spoločnosť, Google Analytics, Administrátor webu

(2) Prevádzkovateľ nemá v úmysle odovzdať osobné údaje do tretej krajiny (do krajiny mimo EU) alebo medzinárodnej organizácii.

VI. Práva dotknutej osoby – Vaše práva

(1) Za podmienok stanovených v nariadení GDPR máte:

  • právo na prístup ku svojím osobným údajom, 
  • právo na opravu osobných údajov, 
  • právo na obmedzenie spracovania,
  • právo na výmaz osobných údajov, 
  • právo vzniesť námietku proti spracovaniu,
  • právo na prenositeľnosť, 
  • právo odvolať súhlas so spracovaním písomne alebo elektronicky na adresu alebo email prevádzkovateľa uvedený v čl. III týchto podmienok.

(2) Ďalej máte právo podať sťažnosť u Úradu pre ochranu osobných údajov v prípade, že sa domnievate, že bolo porušené Vaše právo na ochranu osobných údajov.

VII. Podmienky zabezpečenia osobných údajov

(1) Prevádzkovateľ prehlasuje, že prijal všetky vhodné technické a organizačné opatrenia k zabezpečeniu osobných údajov.
V súvislosti s nariadením GDPR a účinnosťou zákona 18/2018 Z. z. od 25.mája 2018 sme spracovali aktualizáciu bezpečnostnej dokumentácie a zaviedli do praxe princípy a požiadavky GDPR. Tieto dokumenty sú umiestnené na prevádzke a sú k dispozícii dotknutým osobám.
(3) Prevádzkovateľ prehlasuje, že k osobným údajom majú prístup len ním poverené osoby.

VIII. Záverečné ustanovenia
(1) Prevádzkovateľ je oprávnený tieto podmienky meniť. Novú verziu podmienok ochrany osobných údajov zverejní vo svojej prevádzke.

24.5. 2018

Formulár pre žiadosti vyplývajúce s GDPR