Ochrana osobných údajov

Dátum poslednej zmeny smernice:15.8.2024

I. Úvodné ustanovenia

V tejto smernici sa stanovujú zásady ochrany zhromaždených osobných údajov.

Kristýna Moulisová sa týmto zaväzuje dodržiavať všeobecnú ochranu osobných údajov platnú od 25. mája 2018 v súlade s Nariadením Európskej komisie č. 679 / 2016, tzv. GDPR (ďalej len GDPR) a s ním súvisiacou národnou legislatívou.

Okrem toho sa Kristýna Moulis zaväzuje, že vždy podnikne také kroky, aby dodržiavala GDPR a súvisiace vnútroštátne predpisy.

II. Definícia pojmov

Dotknutá osoba – je fyzická osoba, ktorej sa osobné údaje týkajú.Táto osoba je identifikovaná alebo identifikovateľná na základe údajov (napr. mena, identifikačného čísla, lokalizačných údajov, sieťového identifikátora alebo jedného či viacerých konkrétnych prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo sociálnej identity tejto fyzickej osoby).

Osobné údaje – sú akékoľvek údaje, ktoré slúžia na jednoznačnú identifikáciu konkrétnej fyzickej osoby.

Citlivé údaje – sú osobitnou kategóriou osobných údajov, ktoré odhaľujú národnostný, rasový alebo etnický pôvod, politické názory, členstvo v odboroch, náboženské alebo filozofické presvedčenie, biometrické a genetické údaje, zdravotný stav a sexuálny život dotknutej osoby.

Prevádzkovateľ – je subjekt (fyzická alebo právnická osoba, orgán verejnej moci alebo iný subjekt), ktorý určuje účely a prostriedky spracúvania osobných údajov, získava a ďalej spracúva osobné údaje fyzických osôb a zodpovedá za ich spracúvanie. Spracúvaním môže poveriť sprostredkovateľa, ak tak ustanovuje zákon.

Spracovateľ – je iný subjekt odlišný od Prevádzkovateľa, ktorý spracúva osobné údaje fyzických osôb pre Prevádzkovateľa na základe vopred dohodnutého účelu, robí tak na základe zákona alebo na základe poverenia od Prevádzkovateľa.

Príjemca – je fyzická alebo právnická osoba alebo iný subjekt, ktorý prijíma poskytnuté osobné údaje na vopred dohodnutý účel a údaje ďalej nespracúva. Orgán verejnej moci, ktorý prijíma osobné údaje v rámci svojich vyšetrovacích právomocí, sa nepovažuje za príjemcu, ale jeho spracovanie musí byť v súlade s platnými pravidlami ochrany údajov podľa účelu spracovania.

Umiestnenie – je fyzické úložisko, kde sú osobné údaje uložené (napr. zakladač, skriňa, regál).

Právny titul – je právny základ uvedený v GDPR, na základe ktorého fyzická alebo právnická osoba, orgán verejnej moci alebo iný subjekt eviduje osobné údaje.

Účel spracovania – je odôvodnenie, prečo sú osobné údaje potrebné a že sa budú používať len na vymedzený účel.

Doba spracúvania – je doba, počas ktorej zaznamenávame konkrétne osobné údaje, pričom táto doba má byť primeraná, pokiaľ nie je stanovená zákonom.

Minimalizácia údajov – je proces, ktorý vedie prevádzkovateľa k tomu, aby požadoval len tie osobné údaje, ktoré sú nevyhnutné na výkon jeho činností.

Obmedzenie spracúvania – je vytvorenie stavu, v ktorom sú osobné údaje po určitú dobu nedostupné a nemožno ich inak spracúvať.

Zničenie osobných údajov – je nezvratné zničenie osobných údajov

III. Práva a povinnosti

  1. 1. Naša organizácia nevymenovala úradníka pre ochranu údajov.
  1. 2. Právo pracovať s osobnými údajmi majú len oprávnení pracovníci Kristýna Moulisová
  1. 3. Kristýna Moulisová
  1. 4. Oprávnení zamestnanci sa zaväzujú dodržiavať zásady ochrany osobných údajov, ktoré sú:
    1. informovať dotknutú osobu o jej právach a povinnostiach ako prevádzkovateľa
    2. informovať dotknutú osobu o právnom titule, účele spracúvania a trvaní spracúvania jej osobných údajov
    3. požadovať len také osobné údaje, ktoré sú potrebné na výkon ich činností
    4. zaznamenávať osobné údaje len do určených dokumentov a určených systémov
    5. Neposkytovať žiadne osobné údaje neoprávneným osobám.
  1. 5. Spoločnosť sa zaväzuje, že s osobnými údajmi bude zaobchádzať len v primerane zabezpečených budovách a miestnostiach.

Vhodne zabezpečené budovy a miestnosti sú:

– Sklad+kancelárie+obchod Rixon

  • 6. Pri odchode z miestnosti, v ktorej sa nachádzajú osobné údaje, je poverený zamestnanec povinný zabezpečiť jednotlivé miesta a miestnosť proti vniknutiu nepovolaných osôb.
  1. 7. Tlačené dokumenty a IT zariadenia obsahujúce osobné údaje, s ktorými sa práve nepracuje, musia oprávnení zamestnanci uložiť do určených úložných priestorov.
    Tieto úložiská sú: Archívy
  1. 8. Všetky zariadenia IT, na ktorých sa spracúvajú osobné údaje, musia byť primerane zabezpečené, minimálne s dostatočným zabezpečením alebo fyzickou a elektronickou ochranou, aby sa zabránilo úniku údajov.

Vhodne zabezpečené IT zariadenia sú:Server, dátové úložisko Coolhosting, dátové úložisko MailChimp, kamerový systém s HDD.

  1. 9. Pri odchode z pracoviska je oprávnený zamestnanec povinný zabezpečiť IT zariadenie uzamknutím obrazovky a následným vyžadovaním hesla alebo vypnutím zariadenia.
  1. 10. Kristýna Moulisová sa zaväzuje pravidelne zálohovať údaje obsahujúce osobné údaje. Kristýna Moulisová pravidelne zálohuje svoje údaje na nasledujúce záložné zariadenia.
  1. 11. Kristýna Moulisová prevádzkuje webovú stránku www.rixon.eu, na ktorej sa zaväzuje vložiť informácie o spracúvaní cookies, zásadách spracúvania osobných údajov na webovej stránke a právach dotknutej osoby, resp. poskytnúť na tých miestach, kde sa zhromažďujú osobné údaje, informačnú povinnosť.
  1. 12. Kristýna Moulisová sa zaväzuje, že každý dokument a formulár, na ktorom iniciuje spracúvanie osobných údajov fyzickej osoby, opatrí informatívnym dodatkom o spracúvaní osobných údajov s odkazom na úplné znenie Zásad spracúvania osobných údajov.
  1. 13. Kristýna Moulisová prevádzkuje tieto informačné systémy, v ktorých zaznamenáva osobné údaje. Abra Flexibee, MailChimp. Všetky tieto informačné systémy musia byť zabezpečené prístupovými právami a vhodne zabezpečené proti neoprávnenému zneužitiu a prístupu.
  1. 14. Všetky informačné systémy musia byť zálohované a zálohy musia byť uložené na bezpečných miestach.
  1. 15 Každý dokument obsahujúci osobné údaje musí mať právny titul, účel spracovania a dobu trvania spracovania. Kristýna Moulisová eviduje osobné údaje na základe týchto právnych titulov.
  1. 16. Kristýna Moulisová pri svojej činnosti pracuje s týmito osobnými údajmi: Meno, adresa, priezvisko, rodné číslo, telefónne číslo, daňové identifikačné číslo fyzickej osoby, číslo bankového účtu, číslo zamestnanca, doručovacia adresa, e-mail, dátum narodenia, kamerový záznam – video, foto.
  1. 17. Kristýna Moulisová môže prenášať osobné údaje svojim zmluvným partnerom (sprostredkovateľom). Títo spracovatelia sú.
  1. 18. Organizácia je povinná dohodnúť s týmito sprostredkovateľmi dodatok k zmluve alebo zmluvu o nakladaní s odovzdanými osobnými údajmi v zmysle ochrany osobných údajov a vykonať prípadnú kontrolu dodržiavania zásad ochrany osobných údajov týmito sprostredkovateľmi.
  1. 19. Kristýna Moulisová môže tiež preniesť osobné údaje príjemcom. Týmito príjemcami sú DPD s.r.o., ČESKÁ POŠTA s.p., Zásilkovňa s.r.o. Takto prenášané osobné údaje sú vymedzené v rozsahu záznamov o spracúvaní osobných údajov.
  1. 20. Ako bezpečnú formu prenosu osobných údajov si Kristýna Moulisová zvolila tieto možnosti: Prenos sa uskutočňuje v sídle organizácie, Súkromný e-mail, Pracovný e-mail, Dátová schránka, List, Doporučený list, Cloud, Webové úložisko.
  1. 21. Kristýna Moulisová sa zaväzuje zlikvidovať osobné údaje po uplynutí doby spracúvania osobných údajov.
  1. 22. Kristýna Moulisová sa zaväzuje vykonávať pravidelné školenia poverených zamestnancov, a to najmenej raz ročne.
  1. 23. Kristýna Moulisová sa zaväzuje najmenej raz ročne vykonať kontrolu dodržiavania ochrany osobných údajov, reagovať na zistenia a hrozby, optimalizovať spracovanie, uchovávanie a bezpečnosť osobných údajov a zaznamenávať zmeny.
  1. 24. Kristýna Moulis sa zaväzuje viesť evidenciu žiadostí o vymazanie, opravu a námietok proti spracovaniu. Zaväzuje sa tiež viesť evidenciu dokumentov týkajúcich sa odpovedí a reakcií na spracúvanie osobných údajov fyzických osôb.
  1. 25. Kristýna Moulisová sa zaväzuje viesť evidenciu bezpečnostných incidentov a nápravných opatrení. V prípade, že by sa vyskytol alebo vyskytol závažný bezpečnostný incident, každý zamestnanec, ktorý sa o takejto skutočnosti dozvie, oznámi túto skutočnosť osobe zodpovednej za ochranu údajov v organizácii.
  1. 26. Organizácia je povinná v prípade závažného bezpečnostného incidentu oznámiť každý takýto bezpečnostný incident dozornému orgánu do 72 hodín od jeho zistenia.
  1. 27. Každá dotknutá osoba, fyzická osoba, má právo na informácie o osobných údajoch zaznamenaných o jej osobe. Ak takáto osoba uplatní svoje právo, táto žiadosť sa postúpi zodpovednej osobe, ktorá zabezpečí splnenie informačnej povinnosti najneskôr do 30 dní. Christine Moulis zohľadní primeranosť a frekvenciu takýchto žiadostí od toho istého žiadateľa. O tom sa vyhotoví záznam, v ktorom sa uvedie dátum žiadosti, meno žiadateľa, opis riešenia a ponechá sa následná kópia listu s odpoveďou žiadateľovi na ďalšie dôkazy.
  1. 28. Dotknutá osoba má právo na opravu osobných údajov zaznamenaných v súvislosti s jej osobou. Ak sa požaduje oprava, táto oprava sa vykoná s prihliadnutím na ďalšie okolnosti a možnosti. O tejto skutočnosti sa vyhotoví presvedčivý záznam.
  1. 29. Dotknutá osoba má právo na vymazanie zaznamenaných osobných údajov, ktoré jej boli poskytnuté na základe súhlasu alebo výslovného súhlasu, alebo tých, pri ktorých uplynula lehota na spracúvanie, alebo ak organizácia usúdi, že ich spracúvanie už nie je potrebné. O tejto žiadosti a každom vymazaní osobných údajov sa vyhotoví presvedčivý záznam, v ktorom sa uvedie dátum žiadosti, meno žiadateľa, opis riešenia a zabezpečí sa, aby sa požadované údaje skutočne vymazali pre budúce spracovanie zo všetkých aktívnych systémov.
  1. 30. Dotknutá osoba má právo namietať proti spracúvaniu osobných údajov. Ak vznesie námietku, Kristýna Moulisová je povinná prijať kroky alebo vykonať opatrenia na obmedzenie spracúvania takýchto osobných údajov. O tom sa vyhotoví rozhodujúci záznam s dátumom žiadosti, menom žiadateľa a opisom riešenia prípadnej kontroly.

IV. Sankcie

  1. 1. Každému zmluvnému partnerovi alebo subjektu v obdobnom právnom vzťahu, ktorý poruší túto smernicu, bude uložená jednorazová pokuta vo výške 10 000 Kč.
  2. 2. Zmluvnému partnerovi alebo subjektu v obdobnom právnom vzťahu, ktorý opakovane alebo zvlášť závažným spôsobom poruší túto smernicu, sa uloží pokuta až do výšky 50 000 Kč.
  3. 3. Zamestnanec, ktorý poruší túto smernicu, je povinný nahradiť zamestnávateľovi spôsobenú škodu v každom jednotlivom prípade až do výšky 4,5 násobku priemerného platu.

V. Zasielanie obchodných oznámení

Kupujúci súhlasí so zasielaním informácií týkajúcich sa tovaru, služieb alebo podnikania predávajúceho na elektronickú adresu kupujúceho a ďalej súhlasí so zasielaním obchodných oznámení od predávajúceho na elektronickú adresu kupujúceho. Predávajúci si plní svoju informačnú povinnosť voči Kupujúcemu v zmysle čl. 13 GDPR týkajúcu sa spracúvania osobných údajov Kupujúceho na účely zasielania obchodných oznámení prostredníctvom samostatného dokumentu.
Kupujúci súhlasí s ukladaním tzv. cookies na svojom počítači. V prípade, že nákup na webovej stránke je možné uskutočniť a záväzky predávajúceho vyplývajúce z kúpnej zmluvy splniť bez ukladania cookies na počítači kupujúceho, môže kupujúci súhlas podľa predchádzajúcej vety kedykoľvek odvolať.

Doručenie
Kupujúcemu môže byť doručené na elektronickú adresu Kupujúceho.

Novinky pre vás ako prvé?
Naše produkty
Informácie
© 2025 RIXON. Všetky práva vyhradené.
Vytvorilo štúdio ANT
Súbory cookie / Zásady ochrany osobných údajov