ZÁSADY SPRACÚVANIE OSOBNÝCH ÚDAJOV A SYSTÉM OCHRANY OSOBNÝCH ÚDAJOV PODĽA NARIADENIA GDPR
Účelom týchto zásad je preukázať, že spracúvanie osobných údajov prevádzkovateľom sa vykonáva v súlade s aktuálne platnou právnou úpravou, najmä Zákonom 18/2018 Z. z. ochrane osobných údajov(ďalej len „nový zákon ZOOÚ“) a Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len „ nariadenie GDPR“). Nová právna úprava dáva prevádzkovateľovi povinnosť s ohľadom na povahu, rozsah a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzickej osoby prijať vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že spracúvanie osobných údajov sa vykonáva v súlade s novou právnou úpravou. Uvedené prijaté opatrenia je prevádzkovateľ povinný podľa potreby aktualizovať.
Tento dokument je výsledkom posúdenia spracúvania osobných údajov prevádzkovateľom pre účely právnych noriem upravujúcich ochranu osobných údajov. Zavedením štandardizovanej ochrany osobných údajov na základe princípov tu uvedených je minimalizované riziko porušenia ochrany osobných údajov.
PREVÁDZKOVATEĽ:
Obchodné meno: Bluefin Century, s. r. o.
Sídlo: Kremnická 3576/24, Bratislava 851 01, Slovenská republika
Právna forma: Spoločnosť s ručením obmedzeným
IČO : 46 019 138
Registrácia: spoločnosť zapísaná v Obchodnom registri Okresného súdu Bratislava I., oddiel: Sro, vložka 70421/B
Štatutárny orgán: Roland Rozsi, konateľ
(ďalej v texte zásad len ako „prevádzkovateľ“)
KONTAKTNÉ ÚDAJE:
Ak sa na nás budete chcieť v priebehu spracovania vašich osobných údajov obrátiť, môžete nás kontaktovať na:
doručovacia adresa: Kremnická 3576/24, Bratislava 851 01, Slovak Republic
emailová adresa: av@bluefin.sk
telefónne číslo: +421 220 633 178
ZÁKONNÝ DÔVOD SPRACOVANIA OSOBNÝCH ÚDAJOV:
Právnym základom spracúvania osobných údajov u prevádzkovateľa o dotknutých osobách všetkých kategórií sú nasledujúce ustanovenia GDPR, resp. nového zákona ZOOÚ:
- spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby, - podľa § 13 ods. 1 písm. b) ZOOÚ, resp. čl. 6 písm. b) GDPR.
(objednávky, registrácia....) - spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, - podľa § 13 ods. 1 písm. c) ZOOÚ, resp. čl. 6 písm. c) GDPR (obchodný zákonník...)
- spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobu dieťa, - podľa § 13 ods. 1 písm. f) ZOOÚ, resp. čl. 6 písm. f) GDPR (marketingové účely)
- ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom a ak sú dodržané primerané záruky ochrany práv dotknutej osoby.
PREHLÁSENIE:
Prehlasujeme, že ako prevádzkovateľ vašich osobných údajov spĺňame všetky zákonné povinnosti vyžadované platnou legislatívou, najmä Zákonom o ochrane osobných údajov a GDPR, a teda že:
- budeme spracovávať vaše osobné údaje len na základe platného právneho dôvodu popísaného vyššie.
- si týmto plníme podľa článku 13 GDPR informačnú povinnosť voči dotknutým osobám.
- umožníme vám a budeme vás podporovať v uplatňovaní a plnení vašich práv podľa nového zákona ZOOÚ a nariadenia GDPR.
DOTKNUTÉ OSOBY:
- Zmluvný partneri
- Zákazníci prevádzkovateľa
ÚČELY SPRACOVANIA:
Spracovávame osobné údaje, ktoré nám zveríte sami a to z dôvodov naplnenia týchto účelov:
Prevádzkovateľ spracúva vaše osobné údaje získané v súvislosti s obchodnom činnosťou o svojich zmluvných a predzmluvných partneroch.
Vaše osobné údaje – obchodné meno, poštová adresa, fakturačné údaje: IČO, DIČ, IČ DPH, e-mailová adresa, telefónne číslo, skype meno, meno a priezvisko kontaktnej osoby, sú spracované za účelom:
- spracovania objednávok, dodanie objednaného tovaru a všetky náležitosti s tým spojené
- spracovania dopytov na dodanie tovaru a služieb, jeho prevzatie a všetky náležitosti s tým spojené
- identifikácia zmluvnej strany
- poskytnutie dohodnutej služby
Dotknutá osoba je povinná poskytnúť pravdivé a aktuálne osobné údaje. V prípade zmeny osobných údajov je dotknutá osoba povinná zmenu bezodkladne oznámiť prevádzkovateľovi.
AKO DLHO BUDEME ZHROMAŽĎOVAŤ VAŠE OSOBNÉ ÚDAJE:
- Vaše osobné údaje sa uchovávajú 10 rokov od registrácie.
- Prevádzkovateľ sa zaručuje, že osobné údaje poskytnuté dotknutou osobou v predmetnej zmluve alebo iným spôsobom bude spracúvať v informačných systémoch v zmysle zásady minimalizácie uchovávania a v prípade, žeby odpadol účel spracúvania, prevádzkovateľ sa zaručuje osobné údaje vymazať. V prípade, že budú uvedené osobné údaje spracúvané na iný účel ako je stanovený vyššie v tomto článku bude dotknutá osoba o tomto účele ako aj o právnom základe takého spracúvania informovaná ešte pred takým spracúvaním.
ZABEZPEČENIE A OCHRANA OSOBNÝCH ÚDAJOV:
Chránime osobné údaje v maximálnej možnej miere. Chránime ich ako keby boli naše vlastné. Zaviedli sme všetky možné technické a organizačné opatrenia, ktoré zamedzujú zneužitiu, poškodeniu alebo zničeniu vašich osobných údajov.
K zabezpečeniu osobných údajov sme prijali vhodné technické a organizačné opatrenia a prístup k nim majú iba poverené osoby. Po uplynutí doby uchovania osobných údajov sú tieto údaje vymazané.
ODOVZDANIE OSOBNÝCH ÚDAJOV TRETÍM OSOBÁM
(SPROSTREDKOVATELIA, PRÍJEMCI)
K vašim osobným údajom majú prístup oprávnené osoby poverené prevádzkovateľom, ktorí sú viazaní mlčanlivosťou a preškolení v oblasti bezpečnosti spracovania.
Väčšinu spracovateľských operácií zvládame sami a nepotrebujeme k nim 3. strany. Pre zaistenie niektorých konkrétnych spracovateľských operácií, ktoré nedokážeme zabezpečiť vlastnými silami, využívame služby sprostredkovateľov, ktorí sa na dané spracovanie špecializujú a sú zaviazaný sprostredkovateľskou zmluvou súlade s GDPR.
ODOVZDÁVANIE DÁT MIMO EURÓPSKEJ ÚNIE:
Dáta spracovávame výhradne v Európskej únii alebo v krajinách, ktoré zaisťujú stupeň ochrany na základe rozhodnutia Európskej komisie.
VAŠE PRÁVA V SÚVISLOSTI S OCHRANOU OSOBNÝCH ÚDAJOV:
Práva dotknutej osoby vymedzuje kapitola 3 GDPR. Ide napr. o práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby, práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov a právo podať sťažnosť dozornému orgánu.
V súvislosti s ochranou osobných údajov máte niekoľko práv. Ak budete chcieť niektorého z týchto práv využiť, prosím kontaktujte nás prostredníctvom vyššie uvedenej mailovej adresy.
Máte právo na informácie, ktoré sú plnené už týmito zásadami spracovania osobných údajov. – informačná povinnosť
Vďaka právu na prístup nás môžete kedykoľvek vyzvať a my vám doložíme v lehote 30 dní, aké vaše osobné údaje spracovávame a prečo.
Ak sa u vás niečo zmení alebo akékoľvek svoje osobné údaje zbadáte neaktuálne alebo neúplné, máte právo na doplnenie a zmenu osobných údajov.
Právo na obmedzenie spracovania môžete využiť, ak sa domnievate, že spracovávame vaše nepresné údaje, myslíte si, že vykonávame spracovanie nezákonne, ale nechcete všetky údaje vymazať alebo ak máte námietku proti spracovaniu.
Obmedziť môžete rozsah osobných údajov alebo účelov spracovania.
Právo na výmaz (byť zabudnutý): Vašim ďalším právom je právo na vymazanie, v prípade že neexistuje zákonný právny základ, ktorý nás oprávňuje resp. zákonná povinnosť, ktorá nám prikazuje vaše osobné údaje spracúvať. V takom prípade vymažeme všetky vaše osobné údaje zo svojho systému, aj zo systému všetkých čiastkových spracovateľov a záloh v zákonom stanovenej lehote.
Sťažnosť na Úrade na ochranu osobných údajov: Ak máte pocit, že s vašimi údajmi nezaobchádzame v súlade so zákonom, máte právo sa so svojou sťažnosťou kedykoľvek obrátiť na Úrad na ochranu osobných údajov. Budeme veľmi radi, ak najprv budete o tomto podozrení informovať nás, aby sme s tým mohli niečo urobiť a prípadné pochybenie napraviť.
Pri spracúvaní osobných údajov prevádzkovateľom na účel vymedzený v tomto článku smernice si však môže dotknutá osoba uplatniť len tie práva, ktoré jej vymedzený účel a právny základ na podklade ktorého k spracúvaniu osobných údajov o dotknutej osobe dochádza umožňujú.
POUČENIE O FORME POŽIADAVKY NA POSKYTNUTIE OSOBNÝCH ÚDAJOV OD DOTKNUTÝCH OSÔB
Poskytovanie osobných údajov, ktoré slúžia na vymedzený účel je zákonná a zároveň zmluvná požiadavka. Údaje sú nevyhnutné na poskytnutie služby, doručenie objednaného tovaru, resp. na naplnenie oprávnených záujmov prevádzkovateľa.
INFORMÁCIE O EXISTENCII AUTOMATIZOVANÉHO INDIVIDUÁLNEHO ROZHODOVANIA VRÁTANE PROFILOVANIA
Prevádzkovateľ vyhlasuje, že na základe poskytnutých osobných údajov od dotknutých osôb nedochádza u prevádzkovateľa k automatizovanému individuálnemu rozhodovaniu vrátane profilovania.
MLČANLIVOSŤ
Dovoľujeme si vás uistiť, že ako prevádzkovateľ a taktiež naši zamestnanci, spolupracovníci a sprostredkovatelia, ktorí budú spracovávať vaše osobné údaje, sú povinní zachovávať mlčanlivosť o osobných údajoch, ktorých poskytnutie by ohrozilo zabezpečenie vašich osobných údajov. Táto mlčanlivosť trvá aj po skončení vzťahov s nami. Bez vášho súhlasu nebudú vaše osobné údaje poskytnuté tretej strane.
Tieto zásady spracovania osobných údajov platia od 25.5.2018 a nahrádzajú predchádzajúcu Ochranu osobných údajov.
UDELENIE SÚHLASU
Dotknutá osoba týmto čestne prehlasuje, že dáva prevádzkovateľovi svoj výslovný a bezvýhradný súhlas, aby spracúval jej osobné údaje vo vyššie uvedenom rozsahu, na uvedený účel a počas vyššie uvedenej doby.
Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.