Ochrana osobných údajov
podľa nariadenia GDPR
BEZPEČNOSTNÁ SMERNICA
Vaše osobné údaje sú u mňa v bezpečí.
Pokiaľ ste návštevníkom môjho webu, facebookovej stránky Planéta mama, odberateľom e-mailov alebo mojím zákazníkom, zverujete mi svoje osobné údaje. Keďže zodpovedám za ich ochranu a zabezpečenie, prosím, zoznámte sa s ochranou osobných údajov, právami a zásadami, ktoré máte v súvislosti GDPR (Nariadenie Európskeho parlamentu a rady EÚ o ochrane osobných údajov).
KTO JE SPRÁVCOM?
Volám sa Natália Sollárová, mám bydlisko v Novej Bani - prevádzkujem Montessori centrum v Novej Bani, webovú stránku nataliasollarova.sk pod značkou Planéta mama a tiež FB stránku Planéta mama. Môj kontaktný email je nata@nataliasollarova.sk. Vaše osobné údaje spracúvam ako správca, tj. určujem, ako budú osobné údaje spracúvané a za akým účelom, na aké časové obdobie a prípadne vyberám ďalších spracúvateľov, ktorí mi s touto databázou budú pomáhať.
PREHLASUJEM,
- že ako správca budem spracúvať vaše osobné údaje len na základe platného právneho dôvodu a to predovšetkým oprávneného záujmu, plneniu zmluvy, zákonnej povinnosti či udeleného súhlasu;
- plním podľa článku 13 informačnú povinnosť ešte pred zahájením spracúvania osobných údajov;
- umožním a budem vás podporovať v uplatňovaní a plnení vašich práv podľa zákona o ochrane osobných údajov a GDPR.
ROZSAH OSOBNÝCH ÚDAJOV A ÚČELY SPRACOVANIA
Spracúvam osobné údaje, ktoré mi zveríte sami a to z nasledujúcich dôvodov (pre naplnenie týchto účelov):
- poskytovanie služieb, plnenie zmluvy = vaše osobné údaje v rozsahu: e-mail a meno sú potrebné k plneniu zmluvy (napríklad – informačné e-maily, komunikácia vo FB skupine, zaslanie prístupu k materiálu na stiahnutie...)
- zákonná dokumentácia = v prípade, že sa stanete mojimi zákazníkmi, vaše osobné údaje (fakturačné údaje) budem potrebovať ako podklad pre vystavenie a evidenciu potrebných dokladov
- marketing = zasielanie informačných mailov, vaše osobné údaje (e-mail a meno) využívam za účelom priameho marketingu – na zasielanie bezplatných alebo obchodných oznámení. Ak ste mojím odberateľom resp. zákazníkom, robím tak z oprávneného záujmu, pretože predpokladám, že vás moje správy zaujímajú. Pokiaľ nie ste mojím odberateľom alebo zákazníkom, informácie vám nemám dôvod posielať - a ak áno, tak len na základe vášho súhlasu. Tento súhlas môžete v oboch prípadoch odvolať použitím odhlasovacieho odkazu resp. mailom.
DEFINÍCIA POJMOV
Osobné údaje = údaje týkajúce sa fyzickej osoby, pričom takouto osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu. Môže to byť napríklad meno, priezvisko, rodné číslo, adresa, fotografia, email...
Spracúvanie osobných údajov = vykonávanie akýchkoľvek operácií alebo súboru operácií s osobnými údajmi, napr. ich získavanie, zhromažďovanie, zaznamenávanie, usporadúvanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, preskupovanie, kombinovanie, premiestňovanie, využívanie, uchovávanie, likvidácia.
VŠEOBECNÉ ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV
Spracúvať možno len také údaje, ktoré svojím rozsahom zodpovedajú účelu ich spracúvania podľa zákonom stanovených podmienok na základe súhlasu dotknutej osoby, s ohľadom na výnimky zo zákona, kedy nie je potrebné súhlas dotknutej osoby.
Súhlas dotknutej osoby si prevádzkovateľ nesmie vynucovať.
Pri spracúvaní osobných údajov je potrebné dodržiavať zásady:
- zásada obmedzenia účelu - osobné údaje sa môžu získavať len na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom
- zásada minimalizácie osobných údajov - spracúvať len tie osobné údaje, ktoré sú nevyhnutné pre daný účel
- zásada správnosti - spracúvané osobné údaje musia byť správne a podľa potreby aktualizované
- zásada minimalizácie uchovávania - osobné údaje sa spracovávajú najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú
- zásada integrity - spracúvanie osobných údajov takým spôsobom, ktorý zaručí ich primeranú bezpečnosť
- zásada zodpovednosti - prevádzkovateľ je zodpovedný za dodržiavanie základných zásad pri spracúvaní osobných údajov
- zásada mlčanlivosti - prevádzkovateľ a oprávnená osoba sú povinní dodržiavať mlčanlivosť o osobných údajoch, s ktorými prídu do styku. Osobné údaje sa nesmú využiť pre osobnú potrebu, bez súhlasu dotknutej osoby sa nesmú zverejňovať ani nikomu poskytovať a sprístupňovať, okrem zákonných výnimiek (napr. Sociálna a zdravotná poisťovňa v prípade, že má prevádzkovateľov zamestnancov).
COOKIES
Cookies, ktoré slúžia na meranie návštevnosti webu a prispôsobenie zobrazenia webových stránok, sú považované za oprávnený záujem správcu, pretože pomáha poskytovať ešte lepšie služby. Pri ich používaní sa zaznamenáva IP adresa návštevníka.
Na svojom webe momentálne cookies priamo nepoužívam, no nevylučujem, že sa tak v budúcnosti stane.
Používanie cookies môžete na svojom počítači zakázať.
PREDANIE OSOBNÝCH ÚDAJOV TRETÍM OSOBÁM
K vaším osobným údajom nemá okrem mňa priamy prístup nikto iný.
Pre zaistenie konkrétnych spracovateľských operácií, ktoré nedokážem zabezpečiť vlastnými silami, budem využívať služby a aplikácie spracovateľov, ktorí citlivé dáta vedia ochrániť a na dané spracovanie sa špecializujú.
Momentálne sú to predovšetkým poskytovatelia nasledujúcich platforiem: SmartSelling, a.s. (SmartEmailing, MioWeb, FAPI), Facebook a Google.
Je možné, že sa v budúcnosti rozhodnem využiť ďalšie aplikácie či spracovateľov. Sľubujem však, že v takom prípade budem na spracovateľa klásť minimálne rovnaké nároky na zabezpečenie a kvalitu ako na seba.
Spracovanie osobných údajov bude prebiehať výlučne na území Európskej únie.
VYMEDZENIE OSOBNÝCH ÚDAJOV
Oprávnená osoba spracúva osobné údaje len v rozsahu a spôsobom vymedzeným účelom:
- spracúvajú osobné údaje: meno, priezvisko, e-mail, adresa...
- účtovné doklady: na tento účel sa spracúvajú osobné údaje (meno, priezvisko, adresa...)
PRÁVA DOTKNUTÝCH OSÔB
Dotknutá osoba má právo:
- právo požadovať od prevádzkovateľa prístup k svojim osobným údajom
- právo na opravu osobných údajov
- právo na vymazanie osobných údajov
- právo na obmedzenie spracúvania osobných údajov
- právo namietať proti spracúvaniu osobných údajov
- právo na prenosnosť svojich osobných údajov
- právo odvolať súhlas (ak je súhlas právnym základom spracúvania)
- právo podať sťažnosť dozornému orgánu, t. j. Úradu na ochranu osobných údajov Slovenskej republiky.
Dotknutá osoba môže tieto práva vyžadovať od prevádzkovateľa ústne, písomne alebo elektronickou formou. Prevádzkovateľ musí tomuto právu vyhovieť, zvyčajne vo forme, v akej sa dotknutá osoba svojho práva dožaduje. Ak sa dotknutá osoba dožaduje svojich práv ústne, má prevádzkovateľ právo požadovať od nej dodatočné informácie potrebné na potvrdenie totožnosti.
Prevádzkovateľ je povinný poskytnúť informácie do jedného mesiaca od doručenia žiadosti. V odôvodnených prípadoch môže predĺžiť lehotu o ďalšie dva mesiace, a to aj opakovane. O každom takomto predĺžení musí informovať dotknutú osobu do jedného mesiaca od doručenia žiadosti s dôvodmi predĺženia lehoty.
Informácie prevádzkovateľ poskytuje bezodplatne, okrem dôvodov, ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná, najmä pre jej opakujúcu sa povahu. V takom prípade môže prevádzkovateľ požadovať primeraný poplatok alebo odmietnuť konať na základe žiadosti dotknutej osoby.
BEZPEČNOSTNÉ OPATRENIA
Bezpečnostné opatrenia slúžia na zabezpečenie dôvernosti a dostupnosti chránených osobných údajov.
Oprávnené osoby sú povinné:
- chrániť spracúvané osobné údaje
- chrániť informačné a technologické zdroje s údajmi
- spracúvať osobné údaje v súlade s touto smernicou
- informovať prevádzkovateľa, ak zistia porušenie alebo nedodržanie princípov tejto smernice.
Prevádzkovateľ pred začatím spracúvania osobných údajov a počas ich spracúvania priebežne kontroluje, či ich spracúvaním nevzniká nebezpečenstvo narušenia práv a slobôd dotknutých osôb.
SŤAŽNOSŤ NA ÚRADE NA OCHRANU OSOBNÝCH ÚDAJOV
Pokiaľ máte pocit, že v vašimi údajmi nezaobchádzam v súlade so zákonom, máte právo sa so svojou sťažnosťou obrátiť na Úrad na ochranu osobných údajov Slovenskej republiky.
Budem však veľmi rada, pokiaľ budete o takomto podozrení informovať najprv mňa, aby som s tým mohla niečo robiť a prípadné pochybenie napraviť. Ďakujem.
BEZPEČNOSTNÉ INCIDENTY, HAVÁRIE, PORUCHY A INÉ MIMORIADNE SITUÁCIE
Incidentom týkajúcim sa spracúvania osobných údajov sú akékoľvek udalosti, pri ktorých dochádza k narušeniu bezpečnosti spracúvania osobných údajov, napr.:
- strata alebo krádež nosičov informácií obsahujúcich osobné údaje
- zlyhanie informačných systémov obsahujúcich osobné údaje
- výskyt škodlivého kódu v počítačových zariadeniach alebo na serveri
- podozrenie na neoprávnený prístup do informačných systémov
- narušenie dôvernosti osobných údajov
- zneužitie údajov na iné ako vymedzené účely
- požiar v chránených priestoroch prevádzkovateľa
- živelné pohromy, resp. iné nepredvídateľné mimoriadne udalosti
Prevádzkovateľ prijme primerané dostupné opatrenia na predchádzanie vzniku bezpečnostných incidentov.
Ak prevádzkovateľ zistí porušenie ochrany osobných údajov a toto porušenie ochrany povedie k riziku pre práva dotknutej osoby, je povinný prijať primerané opatrenia na nápravu a do 72 hodín od zistenia skutočnosti o porušení ochrany osobných údajov informovať Úrad na ochranu osobných údajov o tomto porušení.
MLČANLIVOSŤ
Ubezpečujem vás, že budem aj s prípadnými spolupracovníkmi o Vašich osobných údajoch zachovávať mlčanlivosť. Táto mlčanlivosť trvá i po skončení prípadných záväzkov vo vzťahu ku mne. Bez vášho súhlasu nebudú vaše osobné údaje vydané žiadnej inej tretej strane.
Tieto zásady spracovania osobných údajov platia od 25. mája 2018.