Úvodná stránka > Ochrana osobných údajov

V súvislosti so spracúvaním osobných údajov, Vám v zmysle čl. 13 Nariadenia Európskeho parlamentu a Rady EÚ 2016/679 (GDPR) z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe takýchto údajov, poskytujeme za f.BiBa.sk s.r.o. nasledujúce informácie:

  Ochrana osobných údajov

1. Osobné údaje sú spracúvané v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov  f. BiBa.sk s.r.o, Zvolenská cesta 14, 974 05 B.Bystrica, ICO:47606690, 0904 188 168..  
2. Prevádzkovateľ f. BiBa.sk s.r.o neposkytuje osobné údaje kupujúceho tretej osobe, okrem zvolenej prepravnej spoločnosti ktorá zabezpečuje doručenie tovaru alebo služieb, alebo štátnym orgánom v prípade kontroly, prípadne sprostredkovateľovi a to na základe vzájomnej zmluvy uzatvorenej podľa Zákona č. 18/2018 Z.z.  
3. Prevádzkovateľ f. BiBa.sk s.r.o je povinný zabezpečiť osobné údaje pred ich sprístupnením neoprávneným osobám, prijatím vhodných technických a organizačných opatrení. Taktiež všetci zamestnanci prevádzkovateľa sú povinní dodržiavať mlčanlivosť vo vzťahu k osobným údajom.  
4. Dotknutá osoba má práva vymedzené v zmysle ust. § 19 a nasl. Zákona č. 18/2018 Z.z. o ochrane osobných údajov v znení platných noviel a to konkrétne: 
a) právo na informácie, ktoré je plnená týmto obsahom a obchodnými podmienkami,  
b) právo požadovať prístup k osobným údajom týkajúcich sa dotknutej osoby - § 21 Zákona spočíva vo Vašom práve dožadovať sa akým spôsobom a na aké účely sú Vaše údaje spracúvane, pričom túto požiadavku môžete adresovať na kontaktný e-mail.,  
c) právo na opravu osobných údajov - § 22 Zákona Vám umožňuje opraviť osobné údaje ak sú neaktuálne, 
d) právo na vymazanie osobných údajov - § 23 Zákona využijete v prípade ak nemáte záujem, aby prevádzkovateľ ďalej spracúval osobné údaje, 
e) právo na obmedzenie spracúvania osobných údajov - § 24 Zákona uplatníte v prípade ak sa domnievate, že osobné údaje boli spracúvané v rozpore so zákonom,  
f) právo namietať spracovanie osobných údajov - § 27 Zákona,
g) právo na prenosnosť osobných údajov, 
h) právo podať podnet na dozorný orgán vo vzťahu k spracúvaným osobným údajov. 
5. Prevádzkovateľ od kupujúceho získava nasledovné osobné údaje: titul, meno, priezvisko, adresa, adresa na doručenie, fakturačná adresa, telefónne číslo, e-mailová adresa, ktoré sú spracúvané za účelom korektného vybavenia Vašej objednávky. Tieto osobné údaje sú uchovávané po dobu 10 rokov pre účely archivácie. V rámci vybavenia objednávky dochádza k spracúvaniu osobných údajov za účelom vystavenia faktúr, vystavenia skladových (dodacích) listov, zabezpečenia dopravy ako aj účtovania v účtovníctve.  
 
6. Prevádzkovateľ BiBa.sk s.r.o poveril sprostredkovateľa, ktorý je prevádzkovateľom internetového portálu heureka.sk so službou Overené zákazníkmi, spoločnosť Heureka Shopping, s.r.o. so sídlom Karolínksa 650/1, 186 00 Praha, IČO: 02387727, aby v mene prevádzkovateľa e-shopu spracúvala jednorázovo osobné údaje v rozsahu meno, priezvisko, e-mail a informácie o objednanom tovare za účelom hodnotenia kvality nákupu. Pre účely tohto hodnotenie zašle sprostredkovateľ jednorazový e-mail kupujúcemu s možnosťou hodnotenia.  
7. Tieto stránky zaznamenávajú vašu IP adresu, informácie o čase koľko času strávite prezeraním tých stránok a informácie o tom z akých stránok k nám prichádzate. Cookies sú textové súbory, ktoré sú ukladané vo vašom počítači a používajú sa aj na meranie návštevnosti stránky a prispôsobenie zobrazenia stránok a vďaka týmto súborom Vám dokážeme ponúknuť kvalitnejší. Preto tieto súbory vnímame ako náš oprávnený záujem. Niektoré súbory cookies sú súbormi tretích strán, napr. Youtube, Google a podobne.  
8. Súbory cookies si môžete kedykoľvek vymazať alebo ich zbieranie nastaviť priamo v nastaveniach internetového prehliadača. Ak chcete odmietnuť zbieranie súborov cookies nastavte si to vo svojom internetovom prehliadači.  
 
9. Ak kupujúci súhlasil so spracúvaním osobných údajov v e-shope na účely e-mailového marketingu, súhlasil so zasielaním e-mailových správ na kontaktnú e-mailovú adresu. 
10. Osobné údaje pre e-mailové marketingové účely v rozsahu meno a priezvisko, e-mailová adresa sú poskytnuté na dobu piatich rokov. Tieto osobné údaje nie sú poskytované tretím stranám. 
11. Svoj súhlas môže kupujúci kedykoľvek odvolať zaslaním Odvolania so spracúvaním osobných údajov, pričom tieto okamžite mažeme. Odhlásenie je možné aj prostredníctvom odškrtnutia políčka v užívateľskom účte používateľa (ak kupujúci požiadal o vytvorenie užívateľského účtu). Z našej strany Vami poskytnuté osobné údaje už nebudeme používať na účely e-mailového marketingu.

 

Desatoro ochrany osobných údajov.

  1. Dokumenty s osobnými údajmi (účty, neplatné kreditné karty,...) nevyhadzujte do smetných košov, ich likvidáciu vykonajte skartovaním alebo inou fyzickou likvidáciou.
  2. Svoje osobné doklady nedávajte z ruky mimo Váš dohľad, nedávajte ich ako zálohu pri rôznych službách a výpožičkách, poskytnite ich iba osobám, ktorým to zákon vyslovene dovoľuje.
  3. Na kopírovanie Vašich osobných dokladov musí oprávnená osoba organizácie žiadať Váš písomný súhlas, s výnimkou tých, ktoré na to majú právo na základe zákona (banky, poisťovne, súdy...). O tom je však oprávnená osoba príslušnej organizácie povinná Vás informovať.
  4. Pri používaní internetu zvážte, či poskytnete svoje osobné údaje (vyplnením v rôznych dotazníkoch, pri využívaní sociálnych sietí - Facebooku a ďalších, pri nákupoch...). Všetko, čo uvediete na internete, sa môže dostať k širokému okruhu ďalších ľudí, ktorí môžu Vaše osobné údaje zneužiť či už na podvody alebo inú trestnú činnosť.
  5. Pri používaní osobného počítača pravidelne aktualizujte antivírusový program.
  6. Pri otváraní e-mailovej pošty dávajte pozor na neznámych odosielateľov. Vlastnou neopatrnosťou im môžete umožniť vstup do celej svojej schránky s veľmi citlivými údajmi.
  7. Pri telefonických rozhovoroch neposkytujte svoje osobné údaje. Bezpečnosť telefonických liniek nie je dokonalá a môžete natrafiť na podvodníka, ktorý Vás môže osloviť v mene iného subjektu.
  8. Neuvádzajte svoju adresu bydliska v telefonickej hlasovej schránke.
  9. Neprezrádzajte Vaše osobné údaje, charakteristické informácie i okolnosti, ktoré by mohli byť zneužiteľné vo Váš neprospech cudzím a nedôveryhodným osobám.
  10. Všetky písomnosti vždy dôkladne prečítajte ešte pred tým, ako svoj súhlas potvrdíte svojim podpisom. Osoba, ktorá od Vás pýta Váš súhlas, je povinná Vás predtým informovať o tom, akým spôsobom bude nakladať s Vašimi osobnými údajmi a akých práv sa ako dotknutá osoba môžete domáhať.

 

 

GDRP*

 

Cieľom GDPR je chrániť všetkých občanov EÚ z narušenia súkromia a dát v stále data-riadený svet, ktorý je diametrálne odlišná od okamihu, v ktorom bola smernica z roku 1995 usadený. Hoci kľúčové princípy ochrany osobných údajov stále platí na predchádzajúce smernice, bolo navrhnuté mnoho zmien na regulačnej politiky; Kľúčovými bodmi GDPR, ako aj informácie o vplyve bude mať na podnikanie možno nájsť nižšie.


Zvýšená územný rozsah (extra-územnej použiteľnosti)
Pravdepodobne najväčšia zmena regulačného prostredia súkromie dát prichádza s rozšírenou pôsobnosťou na GDPR, pretože sa vzťahuje na všetky podniky na spracovanie osobných údajov dotknutých osôb s bydliskom v Únii, bez ohľadu na umiestnenie spoločnosti. Predtým územnej pôsobnosti smernice bola nejednoznačná a odvolával sa na spracovávaní údajov, v rámci prevádzkarne '. Táto téma sa objavili v celej rade vysoko profilových súdnych prípadov. GDPR robí jeho použiteľnosť úplne jasné - sa bude vzťahovať na spracovanie osobných údajov správcu a spracovateľa v EÚ, bez ohľadu na to, či spracovanie prebieha v Európskej únii alebo nie. GDPR sa bude vzťahovať aj na spracovanie osobných údajov dotknutých osôb v EÚ tým, že prevádzkovateľ alebo sprostredkovateľ nie je usadený v Európskej únii, kde sa činnosti týkajú: ponúkanie tovarov alebo služieb pre občanov EÚ (bez ohľadu na to, či je potrebná platba) a sledovanie správania, ktorá sa koná v rámci EÚ. AIF z krajiny mimo firmy spracúvajúci údaje občanov EÚ budú mať tiež možnosť vymenovať svojho zástupcu v Európskej únii. 


Sankcie
Podľa GDPR organizácií v rozpore s GDPR môže byť uložená pokuta až do 4% ročného celosvetového obratu alebo € 20 miliónov (podľa toho, čo je väčšie). To je maximálna výška pokuty, ktorú možno uložiť za najzávažnejšie porušenia egnot majú dostatočný súhlas zákazník pre spracovanie dát alebo porušenie jadro o súkromia už návrhu koncepcie. Tam je stupňovitý prístup k pokuty napríklad spoločnosť môže byť uložená pokuta 2% za to, že ich záznamy v poradí (článok 28), a to oznámenia orgánu dozoru a subjekt údajov o porušení alebo nevykonať posúdenie vplyvu. Je dôležité si uvedomiť, že tieto pravidlá platia pre obe správcov a spracovateľov - Pojem, mraky 'nebudú oslobodené od vymáhania GDPR. 

Súhlas
Podmienky povolenia boli posilnené, a spoločnosti už nebudú môcť používať dlhé nečitateľné podmienky plné legalese, pretože žiadosť o povolenie musia byť uvedené v zrozumiteľnej a ľahko dostupnej forme, s cieľom pre spracovanie dát pripojené do tohto súhlasu. Súhlas musí byť jasný a odlíšiteľné od ostatných záležitostiach a za predpokladu, zrozumiteľným a ľahko prístupným spôsobom, s použitím jasný a jednoduchý jazyk. Musí to byť tak jednoduché odvolať súhlas, ako to je, aby to. Údaje sa môžu Rights Porušenie oznámenia



Pod GDPR sa oznámenia porušení stane povinným vo všetkých členských štátoch, kde je pravdepodobné, že "hrozí nebezpečenstvo pre práva a slobody jednotlivca" porušenie dát. To musí byť vykonané do 72 hodín po prvom ktorá sa dozvedela o porušení. Dátové procesory budú tiež musieť informovať svojich zákazníkov, regulátorov, "bez zbytočného odkladu", potom, čo sa prvýkrát dozvedia, že došlo k porušeniu dát. 


Právo na prístup
súčasť rozšírenej práv dotknutých osôb uvedených v GDPR je tým pravým pre dotknuté osoby získať od potvrdenia kontrolóra údajov o tom, či alebo nie osobné údaje o nich sú spracovávané, kedy a za akým účelom. Ďalej, riadiaci musí poskytnúť kópiu osobných údajov, a to bezplatne, v elektronickej podobe. Táto zmena je dramatický posun k transparentnosti údajov a posilnenie dotknutých osôb. 

Právo byť zabudnutý
známy tiež ako vymazanie údajov, právo byť zabudnutý oprávňuje subjekt údajov, aby správca údajov vymazať jeho / jej osobné údaje, zastavil ďalšie šírenie dát a potenciálne majú tretie strany zastavilo spracovávanie dát. Podmienky na vymazanie, ako je uvedené v článku 17, obsahujú údaje už sú dôležité k pôvodným účely pre spracovanie, alebo dotknutých osôb odvolania súhlasu. Treba tiež poznamenať, že toto právo vyžaduje, aby správcovia porovnať práva subjektov na, verejný záujem na dostupnosti dát 'pri posudzovaní takýchto žiadostí. 

Dáta Prenositeľnosť
GDPR zavádza prenositeľnosť dát - právo dotknutej osoby na získanie osobných údajov sa ich týkajú, ktoré boli poskytnuté v, bežne používajú a strojovo čitateľné formátu 'a majú právo odovzdávať tieto údaje do iného radiča. 

Súkromia od štádia návrhu
ochrany súkromia už od návrhu ako koncept existuje celé roky, ale to sa ešte len stáva súčasťou zákonnej požiadavky s GDPR. Vo svojej podstate, súkromia už návrhu požaduje zahrnutie ochrany osobných údajov zo začiatku projektovanie systémov, skôr než sčítanie. Presnejšie povedané - , Regulátor shall..implement vhodné technické a organizačné measures..in účinný spôsob, ako .., aby boli splnené požiadavky tohto nariadenia, a chrániť práva dotknutých osôb '.  Článok 23 vyžaduje, aby správcovia držať a spracovávať iba údaje absolútne nevyhnutné pre splnenie svojich povinností (minimalizácie údajov), ako aj obmedzenia prístupu k osobným údajom, pre tých, ktorí potrebujú konať mimo spracovania. 

Inšpektori ochrany údajov
V súčasnosti správcovia sú povinní oznámiť svojej činnosti spojené so spracovaním dát s miestnymi orgánmi na ochranu údajov, ktoré sú pre nadnárodné spoločnosti, môže byť byrokratickou nočnou morou s väčšinou členských štátov, ktoré majú rôzne požiadavky na oznamovanie. Pod GDPR to nebude nutné podávať oznámenia / registrácie každej miestnej DPA o spracovaní údajov, ani to bude požiadavka oznámiť / získať súhlas na prevod na základe vzorovej zmluvy doložiek (MCC). Namiesto toho, tam bude interné požiadavky na vedenie záznamov, ako je ďalej vysvetlené nižšie, a DPO vymenovanie bude povinné len pre tých správcov a spracovateľov, ktorých hlavnou činnosťou je spracovanie, ktoré vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom meradle, alebo v špeciálnych kategórie údajov alebo údajov týkajúcich sa odsúdení za trestné činy a priestupky. Dôležité je, že DPO:

  • Musí byť vymenovaná na základe profesijných kvalít, najmä odbornými znalosťami v oblasti práva na ochranu údajov a praktík
  • Môže byť zamestnanec alebo externý poskytovateľ služieb
  • Kontaktné údaje musia byť poskytnuté príslušnému DPA
  • Musia byť vybavené vhodnými prostriedkami na plnenie svojich úloh a udržiavať svoje odborné znalosti
  • Musí hlásiť priamo na najvyššej úrovni riadenia
  • Nesmie vykonávať akékoľvek iné úlohy, ktoré by mohli za následok konflikt záujmov.

 

* použité informácie boli čerpané zo stránky :https://www.eugdpr.org/key-changes.html