Ochrana osobných údajov

INFORMÁCIE / spracúvanie osobných údajov/

 Miroslava Rešovská - MIRMAR e-shop, Pažica 13885/13G, 08006 Prešov, IČO: 46175491, DIČ: 1084077819, IČ DPH: SK1084077819, č.živ.reg.-750-37866, konateľ: Miroslava Rešovská


Týmto by sme Vás radi informovali o:

  1. Spracúvaní osobných údajov

Ochrana fyzických osôb v súvislosti so spracúvaním osobných údajov patrí medzi základné práva. V článku 8 ods. 1 Charty základných práv Európskej únie  a v článku 16 ods. 1 Zmluvy o fungovaní Európskej únie sa stanovuje, že každý má právo na ochranu osobných údajov, ktoré sa ho týkajú.

Zároveň vás chceme informovať, že dňa 19.12.2017 podpísal prezident SR, pán Andrej Kiska, Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ktorým sa 25.05.2018 zruší aktuálny zákon č. 122/2013 Z. z. o ochrane osobných údajov.

Vzhľadom na vyššie uvedené pristúpil prevádzkovateľ,  nie len k vypracovaniu dokumentácie v súvislosti so zákonom o ochrane osobných údajov, ktorá zároveň obsahuje aj posúdenie vplyvu na ochranu osobných údajov, ale aj s ohľadom  na povahu, rozsah, a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzickej osoby, prevádzkovateľ prijal vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že spracúvanie osobných údajov sa vykonáva v súlade s predmetným zákonom. Uvedené opatrenia bude prevádzkovateľ podľa potreby aktualizovať.

-----------------------------------------------------------------------------------------------------------------

Informačné systémy prevádzkovateľa:

IS e-shop:       www.mirmar.sk 

Zaznamenávanie osobných údajov zákazníka konkrétneho e-shopu, toho - ktorého predávajúceho, je z pohľadu zákona spracúvaním jeho osobných údajov. Tým dochádza k vytvoreniu informačného systému osobných údajov podľa zákona  (ďalej aj „IS E-shop“) Účelom tohto spracúvania osobných údajov zákazníka, fyzickej osoby, je najčastejšie uzavretie kúpnej zmluvy a následné uskutočnenie platby, dodanie tovaru alebo služby a prípadné poskytnutie iných súvisiacich služieb (reklamačné a iné povinnosti vyplývajúce prevádzkovateľovi e-shopu najmä v súvislosti s právnymi predpismi upravujúcimi ochranu spotrebiteľa). Právnym základom spracúvania osobných údajov zákazníka v informačnom systéme e-shop je tzv. plnenie zo zmluvy.

-----------------------------------------------------------------------------------------------------------------

 

Rozsah spracúvaných osobných údajov v informačných systémoch prevádzkovateľa:

IS E-shop: titul, meno, priezvisko, adresa, telefonický kontakt, emailový kontakt a IP adresa,---------------------------------------------------------------------------------------------------------------

Prevádzkovateľ prevádzkuje a spravuje nákupný internetový portál na www.mirmar.sk (ďalej tiež len "portál"). Prostredníctvom tohto portálu prevádzkovateľ vytvára príležitosť pre kupujúcich  (spotrebitelia ako aj firemní zákazníci)  uzatvárať  zmluvy uzatvorené na diaľku alebo mimo prevádzkových priestorov, za účelom nákupu tovarov formou e-shopu.  Prevádzkovateľ teda spracúva osobné údaje dotknutých osôb, za účelom vytvorenia príležitosti uzatvárať zmluvy uzavreté na diaľku alebo mimo prevádzkových priestorov na základe súhlasu so spracovaním osobných údajov dotknutých osôb v rozsahu: titul, meno, priezvisko, adresa, telefonický kontakt, emailový kontakt a IP adresa, cookies.

Prevádzkovateľ zároveň poskytuje osobné údaje aj tretím stranám, a to v tomto rozsahu: titul, meno, priezvisko, adresa, telefonický kontakt, emailová adresa.  Zatretie strany sa považujú kuriérske a doručovateľské spoločnosti, a to jednak tie, ktoré poskytujú svoje služby na základe osobitného zákona (napr. zákon č. 324/2011 Z. z. o poštových službách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o poštových službách“) a tiež tie, ktoré sa týmto alebo iným osobitným zákonom neriadia. V oboch prípadoch však ide o subjekty, ktoré vo vlastnom mene a na vlastnú zodpovednosť dodajú zákazníkovi tovar objednaný v e-shope. Na spracúvanie osobných údajov dotknutej osoby (zákazníka e-shopu) na účel dodania tovaru alebo služby prostredníctvom vybraného doručovateľa nie je potrebný dodatočný samostatný súhlas so spracúvaním osobných údajov. Je potrebné tiež dodať, že zákon o poštových službách  je právnym základom na spracúvanie osobných údajov zákazníka, na účely poskytovania poštových služieb (dodanie, vybranie alebo distribúcia zásielky) pre subjekty riadiace sa týmto zákonom.

Prevádzkovateľ zároveň informuje, že pri spracúvaní osobných údajov dotknutých osôb sa riadi zásadami:

Zásada zákonnosti - Osobné údaje možno spracúvať len zákonným spôsobom a tak, aby nedošlo k porušeniu základných práv dotknutej osoby.

Zásada obmedzenia účelu - Osobné údaje sa môžu získavať len na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom; ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom) a ak sú dodržané primerané záruky ochrany práv dotknutej osoby podľa § 78 ods. 8, sa nepovažuje za nezlučiteľné s pôvodným účelom.

Zásada minimalizácie osobných údajov - Spracúvané osobné údaje musia byť primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.

Zásada správnosti - Spracúvané osobné údaje musia byť správne a podľa potreby aktualizované; musia sa prijať primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.

Zásada minimalizácie uchovávania - Osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutej  osoby najneskôr dovtedy , kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú; osobné údaje sa môžu uchovávať dlhšie, ak sa majú spracúvať výlučne na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel na základe osobitného predpisu,8) a ak sú dodržané primerané záruky ochrany práv dotknutej  osoby podľa  § 78 ods. 8.

Zásada integrity a dôvernosti - Osobné údaje musia byť spracúvané spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov.

Zásada zodpovednosti - Prevádzkovateľ je zodpovedný za nedodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinný tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.

Prevádzkovateľ zároveň informuje, že v zmysle zákona o ochrane osobných údajov s účinnosťou od 25.05.2018:

Spracúvanie osobných údajov je zákonné, ak sa vykonáva na základe aspoň jedného z týchto právnych základov

a)      dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel,

b)      spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,

c)      spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,

d)     spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby, alebo inej fyzickej osoby,

e)      spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, alebo

f)       spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobu dieťa; tento právny základ sa nevzťahuje na spracúvanie osobných údajov orgánmi verejnej moci pri plnení ich úloh.

Právny základ pre spracúvanie osobných údajov podľa odseku 1 písm. c) a e) musí byť ustanovený v tomto zákone, osobitnom predpise alebo v medzinárodnej zmluve, ktorou je Slovenská republika viazaná; osobitný zákon musí ustanovovať účel spracúvania osobných údajov, kategóriu dotknutých osôb a zoznam spracúvaných osobných údajov alebo rozsah spracúvaných osobných údajov. Spracúvané osobné údaje na základe osobitného zákona možno z informačného systému poskytnúť, preniesť alebo zverejniť len vtedy, ak osobitný zákon ustanovuje účel poskytovania alebo účel zverejňovania, zoznam spracúvaných osobných údajov alebo rozsah spracúvaných osobných údajov, ktoré možno poskytnúť alebo zverejniť, prípadne tretie strany, ktorým sa osobné údaje poskytnú.

Ak spracúvanie osobných údajov na iný účel ako na účel, na ktorý boli osobné údaje získané, nie je založené na súhlase dotknutej osoby alebo na osobitnom predpise, prevádzkovateľ na zistenie toho, či je spracúvanie osobných údajov na iný účel zlučiteľné s účelom, na ktorý boli osobné údaje pôvodne získané okrem iného musí zohľadniť

a)      akúkoľvek súvislosť medzi účelom, na ktorý sa osobné údaje pôvodne získali, a účelom zamýšľaného ďalšieho spracúvania osobných údajov,

b)      okolnosti, za akých sa osobné údaje získali, najmä okolnosti týkajúce sa vzťahu medzi dotknutou osobou a prevádzkovateľom,

c)      povahu osobných údajov, najmä či sa spracúvajú osobitné kategórie osobných údajov podľa § 16 alebo osobné údaje týkajúce sa uznania viny za spáchanie trestného činu alebo priestupku podľa § 17,

d)     možné následky zamýšľaného ďalšieho spracúvania osobných údajov pre dotknutú osobu a

e)      existenciu primeraných záruk, ktoré môžu zahŕňať šifrovanie alebo pseudonymizáciu.

Podmienky poskytnutia súhlasu so spracúvaním osobných údajov

a)      Ak je spracúvanie osobných údajov založené na súhlase dotknutej osoby, prevádzkovateľ je povinný kedykoľvek vedieť preukázať, že dotknutá osoba poskytla súhlas so spracúvaním svojich osobných údajov.

b)      Ak prevádzkovateľ žiada o udelenie súhlasu na spracovanie osobných údajov dotknutú osobu, tento súhlas musí byť odlíšený od iných skutočností a musí byť vyjadrený jasne a v zrozumiteľnej a ľahko dostupnej forme.

c)      Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založenom na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom akým súhlas udelila

d)     Pri posudzovaní, či bol súhlas poskytnutý slobodne, sa najmä zohľadní skutočnosť, či sa plnenie zmluvy vrátane poskytnutia služby podmieňuje súhlasom so spracúvaním osobných údajov, ktorý nie je na plnenie tejto zmluvy nevyhnutný.

-----------------------------------------------------------------------------------------------------------------

Zodpovedná osoba u prevádzkovateľa od 25.05.2018:

Prevádzkovateľ IS určil zodpovednú osobu: Miroslava Rešovská (konateľ)

Kontakt: +421907487327

Email: mirmar@mirmar.sk

-----------------------------------------------------------------------------------------------------------------

 

Výrobca

  • OBĽÚBENÉ