ochrana osobních údajů

Základním posláním společnosti Stolárstvo u Kunaja, s.r.o. je výroba, montáž a servis kvalitních dřevěných a dřevo hliníkových oken a dveří. Pro úspěšné naplnění tohoto poslání je nezbytné zajistit adekvátní ochranu dat a zároveň všech prostředků zpracování dat a tím zajistit minimalizaci možných úniků v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracovávání osobních údajů ao volném pohybu těchto údajů, zároveň v souladu s novým zákonem SR č.18 / 2018 Sb. o ochraně osobních údajů a o změně některých zákonů jakož i mezinárodními standardy a normami. Je pro nás důležité, abyste byli plně informováni o osobních údajích, které získáváme při poskytování našich služeb, a abyste byli obeznámeni s tím, jak je používáme.

 

Směrnice, kterou se provádějí vybrané ustanovení zákona č. 18/2018 CFU o ochraně osobních údajů a o změně některých zákonů.

Článek 1

Zásady zpracovaní osobních údajů

1. Zprostředkovatel a každá osoba jednající za správce nebo zpracovatele, která má přístup k osobním údajům, může zpracovávat tyto osobní údaje pouze na základě pokynů provozovatele nebo podle zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána, zejména v souladu se Zákonem č. 18/2018 CFU o ochraně osobních údajů a o změně některých zákonů.
2.Osobní údaje lze zpracovávat pouze zákonným způsobem a tak, aby nedošlo k porušení základních práv dotčené osoby.

​3. Osobní údaje se mohou získávat pouze na konkrétní určený, vymezený a oprávněný účel a nesmějí být dále zpracovávány způsobem, který není slučitelný s tímto účelem; další zpracování osobních údajů pro účely archivace, na vědecký účel, na účel historického výzkumu nebo na statistický účel, pokud je v souladu se zvláštním předpisem a pokud jsou dodrženy přiměřené záruky ochrany práv dotyčné osoby, se nepovažuje za neslučitelné s původním účelem..

4. Zpracovávané osobní údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah daný účelem, na který se zpracovávají. Zpracovávané osobní údaje musí být správně a podle potřeby aktualizována; osobní údaje, které jsou nesprávné z hlediska účelů, pro které se zpracovávají, musí být bez zbytečného odkladu vymazány nebo opraveny.

5. Osobní údaje musí být uchovávány ve formě, která umožňuje identifikaci dotyčné osoby nejpozději, dokud je to nutné pro účel, pro který jsou osobní údaje zpracovávány; osobní údaje se uchovávají déle, pokud mají být zpracovávány výhradně pro účely archivace, na vědecký účel, na účel historického výzkumu nebo na statistický účel na základě zvláštního předpisu a pokud jsou dodrženy přiměřené záruky ochrany práv dotčené osoby.

6. Osobní údaje musí být zpracovávány způsobem, který zaručuje dostatečnou bezpečnost osobních údajů včetně ochrany před neoprávněným zpracováním osobních údajů, výmazem osobních údajů nebo poškozením osobních údajů.

7. Provozovatel je zodpovědný za dodržování základních zásad zpracování osobních údajů, za soulad zpracování osobních údajů se zásadami zpracování osobních údajů.

8. Zpracování osobních údajů je zákonné, pokud se provádí na základě alespoň jednoho z těchto právních základů

  1. Dotyčná osoba vyjádřila souhlas se zpracováním svých osobních údajů alespoň na jeden konkrétní účel,
  2. Zpracování osobních údajů je nezbytné pro plnění smlouvy, jejíž stranou je dotyčná osoba, nebo k provedení opatření před uzavřením smlouvy na žádost dotyčné osoby,
  3. Zpracování osobních údajů je nezbytné podle zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána,
  4. Zpracování osobních údajů je nezbytné pro ochranu života, zdraví nebo majetku dotyčné osoby nebo jiné fyzické osoby,
  5. Zpracování osobních údajů je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci svěřené provozovateli nebo
  6. Zpracování osobních údajů je nezbytné pro účel oprávněných zájmů provozovatele nebo třetí strany, ledaže nad těmito zájmy převažují zájmy nebo práva dotčené osoby vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě;

1.10  Pokud zpracování osobních údajů na jiný účel než na účel, pro který byly osobní údaje získané, není založeno na souhlasu dotyčné osoby nebo na zvláštním předpise, provozovatel na zjištění toho, zda je zpracování osobních údajů pro jiný účel slučitelné s účelem, pro který byly osobní údaje původně získané mimo jiné musí zohlednit

a)    jakoukoliv souvislost mezi účelem, na který se osobní údaje původně získali, a účelem zamýšleného dalšího zpracování osobních údajů,

b)   okolnosti, za jakých se osobní údaje získány, zejména okolnosti týkající se vztahu mezi dotyčnou osobou a provozovatelem,

c)    povahu osobních údajů

d)   možné následky zamýšleného dalšího zpracování osobních údajů pro dotčenou osobu

e)    existenci vhodných záruk, které mohou zahrnovat šifrování nebo pseudonymizáciu.

1.11 Zakazuje se zpracování zvláštních kategorií osobních údajů. Zvláštními kategoriemi osobních údajů jsou údaje, které odhalují rasový původ nebo etnický původ, politické názory, náboženskou víru, filozofické přesvědčení, členství v odborech, genetické údaje, biometrické údaje, údaje týkající se zdraví nebo údaje týkající se sexuálního života nebo sexuální orientace fyzické osoby.

1.12 Zákaz zpracovávání zvláštních kategorií osobních údajů neplatí, jestliže:

a)    dotčená osoba vyjádřila výslovný souhlas se zpracováním těchto osobních údajů alespoň na jeden konkrétní účel; souhlas je neplatný, pokud jeho poskytnutí vylučuje zvláštní předpis,

b)    zpracování se týká osobních údajů, které dotyčná osoba prokazatelně zveřejnila

c)    zpracování je nezbytné k uplatnění právního nároku, nebo při výkonu pravomoci,

d)   zpracování je nezbytné pro účel archivace, na vědecký účel, na účel historického výzkumu nebo na statistický účel podle tohoto zákona, zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána, které jsou přiměřené vzhledem ke sledovanému cíli, respektují podstatu práva na ochranu osobních údajů a stanovené vhodné a konkrétní opatření k zajištění základních práv a zájmů dotčené osoby.

 

Článek 2

 

povinnosti provozovatele

2.1 

Provozovatel je povinen poskytnout dotčené osobě informace a oznámení, které se týkají zpracovávání jejích osobních údajů, ve stručné, transparentní, srozumitelné a snadno dostupné formě, formulované jasně, a to zejména při informacích určených zvlášť dítěti. Informace je povinen poskytnout v listinné podobě nebo elektronické podobě, zpravidla ve stejné podobě, v jaké byla podána žádost. Pokud o to požádá dotčená osoba, informace může provozovatel poskytnout i ústně, pokud dotyčná osoba prokáže svou totožnost jiným způsobem.

2.2         Provozovatel poskytuje součinnost dotčené osobě při výkonu jejích práv podle zákona č.

18/2018 CFU o ochraně osobních údajů a o změně některých zákonů.

2.3         Provozovatel je povinen poskytnout dotčené osobě informace o opatřeních, která byla přijata na základě její žádosti do jednoho měsíce od doručení žádosti. Uvedenou lhůtu může provozovatel v odůvodněných případech s ohledem na komplexnost a počet žádostí prodloužit o další dva měsíce, a to i opakovaně. Provozovatel je povinen informovat o každém takovém prodloužení dotčenou osobu do jednoho měsíce od doručení žádosti spolu s důvody prodloužení lhůty. Pokud dotyčná osoba podala žádost v elektronické podobě, provozovatel poskytne informace v elektronické podobě, pokud dotyčná osoba nepožádala o poskytnutí informace jiným způsobem

2.4         Pokud provozovatel nepřijme opatření na základě žádosti dotyčné osoby, je povinen do jednoho měsíce od doručení žádosti informovat dotčenou osobu o důvodech nečinnosti a o možnosti podat návrh na zahájení řízení o výkonu dozoru nad dodržováním zákona č. 18/2018 CFU o ochraně osobních údajů a o změně některých zákonů Úřadu pro ochranu osobních údajů Slovenské republiky..

2.5        Informace, oznámení a přijatá opatření se poskytují bezplatně. Pokud je žádost dotyčné osoby zjevně neopodstatněná nebo nepřiměřená zejména pro její opakující se povahu, provozovatel může:

a) 

požadovat přiměřený poplatek zohledňující administrativní náklady na oznámení nebo přiměřený poplatek zohledňující administrativní náklady na oznámení nebo přiměřený poplatek zohledňující administrativní náklady na uskutečnění požadovaného opatření nebo

b) odmítnout jednat na základě žádosti.

2.6         

 

Provozovatel je povinen pravidelně prověřovat trvání účelu zpracování osobních údajů a po jeho splnění bez zbytečného odkladu zajistit výmaz osobních údajů; to neplatí, pokud osobní údaje jsou součástí spisového záznamu.

 

Článek 3

 

Oznámení porušení ochrany osobních údajů

3.1         

Provozovatel je povinen oznámit Úřadu pro ochranu osobních údajů České republiky porušení ochrany osobních údajů do 72 hodin poté, co se o něm dozvěděl; to neplatí, pokud není pravděpodobné, že porušení ochrany osobních údajů povede k riziku pro práva fyzické osoby. Pokud provozovatel tuto oznamovací povinnost nesplní, musí zmeškání lhůty zdůvodnit.

3.2         Zprostředkovatel je povinen oznámit provozovateli porušení ochrany osobních údajů bez zbytečného odkladu poté, co se o něm dozvěděl.

3.3         Oznámení podle odstavce 3.2 tohoto článku musí obsahovat zejména

a) popis povahy porušení ochrany osobních údajů, včetně, pokud je to možné, kategorií a přibližného počtu dotčených osob, kterých se porušení týká, a kategorií a přibližného počtu dotčených záznamů o osobních údajích,

b) kontaktní údaje odpovědné osoby nebo jiného kontaktního místa, kde lze získat více informací,

c) popis pravděpodobných následků porušení ochrany osobních údajů,

d) popis opatření přijatých nebe navrhovaných provozovatelem k nápravě porušení ochrany osobních údajů, včetně opatření ke zmírnění jeho možném nepříznivých důsledků, POkud je to nutné.

3.4         Provozovatel je povinen poskytnout informace v rozsahu, v jakém jsou mu známy v době oznámení; pokud v době oznámení nejsou provozovateli známy všechny informace, poskytne je neprodleně poté, co se o nich dozví

3.5         Provozovatel je povinen zdokumentovat každý případ porušení ochrany osobních údajů, včetně skutečností spojených s porušením ochrany osobních údajů, jeho následky a přijatá opatření k nápravě.

3.6         Provozovatel je povinen bez zbytečného odkladu oznámit dotčené osobě porušení ochrany osobních údajů, pokud takové porušení ochrany osobních údajů může vést k vysokému riziku pro práva fyzické osoby. Oznámení musí obsahovat jasně a jednoduše formulovaný popis povahy porušení ochrany osobních údajů a informace a opatření podle odst. 3.3 písm. b) až d) tohoto článku.

3.7         Oznámení podle odstavce 1 se nevyžaduje, pokud

a) provozovatel přijal vhodná technická a organizační ochranná opatření a použil je na osobní údaje, kterých se porušení ochrany osobních údajů týká, a to zejména šifrování nebo jiná opatření, na jejichž základě jsou osobní údaje nečitelné pro osoby, které nejsou způsobilé mít k nim přístup,

b) provozovatel přijal následná opatření k zajištění vysokého rizika porušení práv dotyčné osoby,

c) by to vyžadovalo nepřiměřené úsilí; provozovatel je povinen informovat veřejnost nebo přijmout jiné opatření k zajištění toho, že dotyčná osoba bude informována stejně efektivním způsobem.

 

Článek 4

 

Technická opatření, používání prohlížeče COOKIES

4.1         Pro uživatelské webové stránky a přizpůsobení provozu našich webových stránek Vašim potřebám, mohou naše webové stránky používat cookies. Soubor cookie je malý soubor, který se na Vašem počítači ukládá lokálně, když navštívíte webové stránky. Při návštěvě webové stránky na stejném zařízení, soubor cookie naznačuje například, že jste opakovaným návštěvníkům. Soubory cookie nám také umožňují analyzovat používání našich webových stránek. Nezahrnují žádné osobní údaje a nelze Vás prostřednictvím nich identifikovat na webových stránkách třetích stran - včetně stránek poskytovatelů analýzy..

4.2         Cookies můžete přijmout nebo odmítnout - včetně těch, které se používají ke sledování webových stránek - výběrem vhodných nastavení pro váš prohlížeč. Můžete nastavit prohlížeč, aby vás upozornil, když dostanete nový soubor cookie, nebo je zcela zablokovat. Váš prohlížeč Vám také nabízí možnost odstranit soubory cookie (například pomocí funkce Vymazat historii prohlížení). Další informace naleznete ve funkci nápovědy pro uživatele v části Nastavení ve Vašem webovém prohlížeči.

Článek 5

 

Závěrečná ustanovení

5.1         Tato směrnice podléhá aktualizaci podle potřeb provozovatele.

5.2         Doplňování a případné změny ustanovení směrnice provádí provozovatel.

5.3         Tato interní směrnice nabývá účinnosti dnem jejího schválení provozovatelem.

© 2021 Stolárstvo u Kunaja s.r.o | Všechna práva vyhrazena | Webtec s.r.o.