Kontaktujte nás
V súvislosti so spracúvaním osobných údajov, Vám v zmysle čl. 13 Nariadenia Európskeho parlamentu a Rady EÚ 2016/679 (GDPR) z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe takýchto údajov, poskytujeme za f.BiBa.sk s.r.o. nasledujúce informácie:
Ochrana osobných údajov
1. Osobné údaje sú spracúvané v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov f. BiBa.sk s.r.o, Zvolenská cesta 14, 974 05 B.Bystrica, ICO:47606690, 0904 188 168..
2. Prevádzkovateľ f. BiBa.sk s.r.o neposkytuje osobné údaje kupujúceho tretej osobe, okrem zvolenej prepravnej spoločnosti ktorá zabezpečuje doručenie tovaru alebo služieb, alebo štátnym orgánom v prípade kontroly, prípadne sprostredkovateľovi a to na základe vzájomnej zmluvy uzatvorenej podľa Zákona č. 18/2018 Z.z.
3. Prevádzkovateľ f. BiBa.sk s.r.o je povinný zabezpečiť osobné údaje pred ich sprístupnením neoprávneným osobám, prijatím vhodných technických a organizačných opatrení. Taktiež všetci zamestnanci prevádzkovateľa sú povinní dodržiavať mlčanlivosť vo vzťahu k osobným údajom.
4. Dotknutá osoba má práva vymedzené v zmysle ust. § 19 a nasl. Zákona č. 18/2018 Z.z. o ochrane osobných údajov v znení platných noviel a to konkrétne:
a) právo na informácie, ktoré je plnená týmto obsahom a obchodnými podmienkami,
b) právo požadovať prístup k osobným údajom týkajúcich sa dotknutej osoby - § 21 Zákona spočíva vo Vašom práve dožadovať sa akým spôsobom a na aké účely sú Vaše údaje spracúvane, pričom túto požiadavku môžete adresovať na kontaktný e-mail.,
c) právo na opravu osobných údajov - § 22 Zákona Vám umožňuje opraviť osobné údaje ak sú neaktuálne,
d) právo na vymazanie osobných údajov - § 23 Zákona využijete v prípade ak nemáte záujem, aby prevádzkovateľ ďalej spracúval osobné údaje,
e) právo na obmedzenie spracúvania osobných údajov - § 24 Zákona uplatníte v prípade ak sa domnievate, že osobné údaje boli spracúvané v rozpore so zákonom,
f) právo namietať spracovanie osobných údajov - § 27 Zákona,
g) právo na prenosnosť osobných údajov,
h) právo podať podnet na dozorný orgán vo vzťahu k spracúvaným osobným údajov.
5. Prevádzkovateľ od kupujúceho získava nasledovné osobné údaje: titul, meno, priezvisko, adresa, adresa na doručenie, fakturačná adresa, telefónne číslo, e-mailová adresa, ktoré sú spracúvané za účelom korektného vybavenia Vašej objednávky. Tieto osobné údaje sú uchovávané po dobu 10 rokov pre účely archivácie. V rámci vybavenia objednávky dochádza k spracúvaniu osobných údajov za účelom vystavenia faktúr, vystavenia skladových (dodacích) listov, zabezpečenia dopravy ako aj účtovania v účtovníctve.
6. Prevádzkovateľ BiBa.sk s.r.o poveril sprostredkovateľa, ktorý je prevádzkovateľom internetového portálu heureka.sk so službou Overené zákazníkmi, spoločnosť Heureka Shopping, s.r.o. so sídlom Karolínksa 650/1, 186 00 Praha, IČO: 02387727, aby v mene prevádzkovateľa e-shopu spracúvala jednorázovo osobné údaje v rozsahu meno, priezvisko, e-mail a informácie o objednanom tovare za účelom hodnotenia kvality nákupu. Pre účely tohto hodnotenie zašle sprostredkovateľ jednorazový e-mail kupujúcemu s možnosťou hodnotenia.
7. Tieto stránky zaznamenávajú vašu IP adresu, informácie o čase koľko času strávite prezeraním tých stránok a informácie o tom z akých stránok k nám prichádzate. Cookies sú textové súbory, ktoré sú ukladané vo vašom počítači a používajú sa aj na meranie návštevnosti stránky a prispôsobenie zobrazenia stránok a vďaka týmto súborom Vám dokážeme ponúknuť kvalitnejší. Preto tieto súbory vnímame ako náš oprávnený záujem. Niektoré súbory cookies sú súbormi tretích strán, napr. Youtube, Google a podobne.
8. Súbory cookies si môžete kedykoľvek vymazať alebo ich zbieranie nastaviť priamo v nastaveniach internetového prehliadača. Ak chcete odmietnuť zbieranie súborov cookies nastavte si to vo svojom internetovom prehliadači.
9. Ak kupujúci súhlasil so spracúvaním osobných údajov v e-shope na účely e-mailového marketingu, súhlasil so zasielaním e-mailových správ na kontaktnú e-mailovú adresu.
10. Osobné údaje pre e-mailové marketingové účely v rozsahu meno a priezvisko, e-mailová adresa sú poskytnuté na dobu piatich rokov. Tieto osobné údaje nie sú poskytované tretím stranám.
11. Svoj súhlas môže kupujúci kedykoľvek odvolať zaslaním Odvolania so spracúvaním osobných údajov, pričom tieto okamžite mažeme. Odhlásenie je možné aj prostredníctvom odškrtnutia políčka v užívateľskom účte používateľa (ak kupujúci požiadal o vytvorenie užívateľského účtu). Z našej strany Vami poskytnuté osobné údaje už nebudeme používať na účely e-mailového marketingu.
Cieľom GDPR je chrániť všetkých občanov EÚ z narušenia súkromia a dát v stále data-riadený svet, ktorý je diametrálne odlišná od okamihu, v ktorom bola smernica z roku 1995 usadený. Hoci kľúčové princípy ochrany osobných údajov stále platí na predchádzajúce smernice, bolo navrhnuté mnoho zmien na regulačnej politiky; Kľúčovými bodmi GDPR, ako aj informácie o vplyve bude mať na podnikanie možno nájsť nižšie.
Zvýšená územný rozsah (extra-územnej použiteľnosti)
Pravdepodobne najväčšia zmena regulačného prostredia súkromie dát prichádza s rozšírenou pôsobnosťou na GDPR, pretože sa vzťahuje na všetky podniky na spracovanie osobných údajov dotknutých osôb s bydliskom v Únii, bez ohľadu na umiestnenie spoločnosti. Predtým územnej pôsobnosti smernice bola nejednoznačná a odvolával sa na spracovávaní údajov, v rámci prevádzkarne '. Táto téma sa objavili v celej rade vysoko profilových súdnych prípadov. GDPR robí jeho použiteľnosť úplne jasné - sa bude vzťahovať na spracovanie osobných údajov správcu a spracovateľa v EÚ, bez ohľadu na to, či spracovanie prebieha v Európskej únii alebo nie. GDPR sa bude vzťahovať aj na spracovanie osobných údajov dotknutých osôb v EÚ tým, že prevádzkovateľ alebo sprostredkovateľ nie je usadený v Európskej únii, kde sa činnosti týkajú: ponúkanie tovarov alebo služieb pre občanov EÚ (bez ohľadu na to, či je potrebná platba) a sledovanie správania, ktorá sa koná v rámci EÚ. AIF z krajiny mimo firmy spracúvajúci údaje občanov EÚ budú mať tiež možnosť vymenovať svojho zástupcu v Európskej únii.
Sankcie
Podľa GDPR organizácií v rozpore s GDPR môže byť uložená pokuta až do 4% ročného celosvetového obratu alebo € 20 miliónov (podľa toho, čo je väčšie). To je maximálna výška pokuty, ktorú možno uložiť za najzávažnejšie porušenia egnot majú dostatočný súhlas zákazník pre spracovanie dát alebo porušenie jadro o súkromia už návrhu koncepcie. Tam je stupňovitý prístup k pokuty napríklad spoločnosť môže byť uložená pokuta 2% za to, že ich záznamy v poradí (článok 28), a to oznámenia orgánu dozoru a subjekt údajov o porušení alebo nevykonať posúdenie vplyvu. Je dôležité si uvedomiť, že tieto pravidlá platia pre obe správcov a spracovateľov - Pojem, mraky 'nebudú oslobodené od vymáhania GDPR.
Súhlas
Podmienky povolenia boli posilnené, a spoločnosti už nebudú môcť používať dlhé nečitateľné podmienky plné legalese, pretože žiadosť o povolenie musia byť uvedené v zrozumiteľnej a ľahko dostupnej forme, s cieľom pre spracovanie dát pripojené do tohto súhlasu. Súhlas musí byť jasný a odlíšiteľné od ostatných záležitostiach a za predpokladu, zrozumiteľným a ľahko prístupným spôsobom, s použitím jasný a jednoduchý jazyk. Musí to byť tak jednoduché odvolať súhlas, ako to je, aby to. Údaje sa môžu Rights Porušenie oznámenia
Pod GDPR sa oznámenia porušení stane povinným vo všetkých členských štátoch, kde je pravdepodobné, že "hrozí nebezpečenstvo pre práva a slobody jednotlivca" porušenie dát. To musí byť vykonané do 72 hodín po prvom ktorá sa dozvedela o porušení. Dátové procesory budú tiež musieť informovať svojich zákazníkov, regulátorov, "bez zbytočného odkladu", potom, čo sa prvýkrát dozvedia, že došlo k porušeniu dát.
Právo na prístup
súčasť rozšírenej práv dotknutých osôb uvedených v GDPR je tým pravým pre dotknuté osoby získať od potvrdenia kontrolóra údajov o tom, či alebo nie osobné údaje o nich sú spracovávané, kedy a za akým účelom. Ďalej, riadiaci musí poskytnúť kópiu osobných údajov, a to bezplatne, v elektronickej podobe. Táto zmena je dramatický posun k transparentnosti údajov a posilnenie dotknutých osôb.
Právo byť zabudnutý
známy tiež ako vymazanie údajov, právo byť zabudnutý oprávňuje subjekt údajov, aby správca údajov vymazať jeho / jej osobné údaje, zastavil ďalšie šírenie dát a potenciálne majú tretie strany zastavilo spracovávanie dát. Podmienky na vymazanie, ako je uvedené v článku 17, obsahujú údaje už sú dôležité k pôvodným účely pre spracovanie, alebo dotknutých osôb odvolania súhlasu. Treba tiež poznamenať, že toto právo vyžaduje, aby správcovia porovnať práva subjektov na, verejný záujem na dostupnosti dát 'pri posudzovaní takýchto žiadostí.
Dáta Prenositeľnosť
GDPR zavádza prenositeľnosť dát - právo dotknutej osoby na získanie osobných údajov sa ich týkajú, ktoré boli poskytnuté v, bežne používajú a strojovo čitateľné formátu 'a majú právo odovzdávať tieto údaje do iného radiča.
Súkromia od štádia návrhu
ochrany súkromia už od návrhu ako koncept existuje celé roky, ale to sa ešte len stáva súčasťou zákonnej požiadavky s GDPR. Vo svojej podstate, súkromia už návrhu požaduje zahrnutie ochrany osobných údajov zo začiatku projektovanie systémov, skôr než sčítanie. Presnejšie povedané - , Regulátor shall..implement vhodné technické a organizačné measures..in účinný spôsob, ako .., aby boli splnené požiadavky tohto nariadenia, a chrániť práva dotknutých osôb '. Článok 23 vyžaduje, aby správcovia držať a spracovávať iba údaje absolútne nevyhnutné pre splnenie svojich povinností (minimalizácie údajov), ako aj obmedzenia prístupu k osobným údajom, pre tých, ktorí potrebujú konať mimo spracovania.
Inšpektori ochrany údajov
V súčasnosti správcovia sú povinní oznámiť svojej činnosti spojené so spracovaním dát s miestnymi orgánmi na ochranu údajov, ktoré sú pre nadnárodné spoločnosti, môže byť byrokratickou nočnou morou s väčšinou členských štátov, ktoré majú rôzne požiadavky na oznamovanie. Pod GDPR to nebude nutné podávať oznámenia / registrácie každej miestnej DPA o spracovaní údajov, ani to bude požiadavka oznámiť / získať súhlas na prevod na základe vzorovej zmluvy doložiek (MCC). Namiesto toho, tam bude interné požiadavky na vedenie záznamov, ako je ďalej vysvetlené nižšie, a DPO vymenovanie bude povinné len pre tých správcov a spracovateľov, ktorých hlavnou činnosťou je spracovanie, ktoré vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom meradle, alebo v špeciálnych kategórie údajov alebo údajov týkajúcich sa odsúdení za trestné činy a priestupky. Dôležité je, že DPO:
* použité informácie boli čerpané zo stránky :https://www.eugdpr.org/key-changes.html