Mgr. Pavol Demjanovič KOMINÁR - BJ

ORGANIZAČNÁ SMERNICA PRE SPRACÚVANIE A ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

Mgr. Pavol Demjanovič KOMINÁR - BJ

podľa ustanovení nariadenia európskeho parlamentu a rady (EÚ) 2016/679, zo dňa 27.04.2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len "GDPR") a podľa ustanovení z. č. 18/2018 Z.z., zo dňa 29.11.2017 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len "ZoOOÚ")

Táto Organizačná smernica pre spracúvanie a zásady ochrany osobných údajov v spoločnosti Mgr. Pavol Demjanovič KOMINÁR - BJ obsahuje technické a organizačné opatrenia, ktoré sa spoločnosť zaviazala dodržiavať, keďže je podľa článku 24 GDPR s ohľadom na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb zodpovedná, aby zabezpečila a bola schopná preukázať, že spracúvanie sa vykonáva v súlade s nariadením GDPR.

Tieto zásady ochrany osobných údajov sa vzťahujú na používateľov našich služieb prevádzkovaných v sídle spoločnosti, v sídle alebo bydlisku používateľa a na našich jednotlivých online weboch a v mobilných aplikáciách. Prevádzkujeme a vykonávame komplexné služby v oblasti komínových systémov a Zabezpečujeme kompletný servis komínových systémov - kolaudáciu komínov novostavieb, kontrola a čistenie komínov, frézovanie komínového dechtu rôznych typov komínov a odborné poradenstvo hlavne v Bardejove a priľahlých obciach. Zároveň ponúkame možnosť spolupráce na pravidelné kontroly a servisné prehliadky komínových systémov. Pri poskytovaní našich služieb a produktov ako aj pri ich inovácii vždy berieme na zreteľ súkromie používateľov. Uvedomujeme si svoj záväzok voči svojim užívateľom. Plne si uvedomujeme naše záväzky voči užívateľom prameniace z požiadaviek právnych predpisov regulujúcich súkromie používateľov a ochranu ich osobných údajov. K ochrane osobných údajov používateľov pristupujeme s rešpektom a zodpovedne. Preto spolupracujeme s odborníkmi z rôznych oblastí napr. z oblasti právnej, bezpečnostnej, IT, aby sme sa ubezpečili, že žiadne rozhodnutie sa neprijme bez rešpektovania súkromia používateľov. V rámci našich služieb môžu používatelia spravovať svoje súkromie rôznym spôsobom. Zároveň majú vždy možnosť využiť svoje práva vyplývajúce z GDPR a ZoOOÚ. Účelom týchto zásad ochrany osobných údajov je poskytnutie informácii o tom, kto, prečo a ako spracúva osobné údaje používateľov, komu sú osobné údaje používateľov poskytované, aké majú používatelia práva vyplývajúce z GDPR a ZoOOÚ a ako ich môžu používatelia uplatniť.

Spoločnosť:

obchodné meno: Mgr. Pavol Demjanovič KOMINÁR - BJ

miesto podnikania: Jána Kalinčiaka 3913/8, 085 01 Bardejov

IČO: 43 017 487

v zast.: Mgr. Pavol Demjanovič

tel.: +421 903 914 827

e-mail: kominarbj@gmail.com

zapísaný v živnostenskom registri vedenom Obvodným úradom Bardejov, číslo živnostenského registra: 760-11233.

Z pohľadu GDPR a ZoOOÚ má Mgr. Pavol Demjanovič KOMINÁR - BJ postavenie prevádzkovateľa.

Dozorný orgán:

Úradu na ochranu osobných údajov Slovenskej republiky

Hraničná 12, 820 07 Bratislava 27

Tel: 02/ 32 31 3214

E-mail: statny.dozor@pdp.gov.sk

(ďalej len "dozorný orgán")

1. VYMEDZENIE ZÁKLADNÝCH POJMOV

dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú,

prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak takýto predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania osobných údajov,

sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa,

spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,

súhlasom dotknutej osoby akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov

informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe,

biometrickými údajmi osobné údaje, ktoré sú výsledkom osobitného technického spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú jedinečnú identifikáciu alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo daktyloskopické údaje,

obmedzením spracúvania osobných údajov označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti,

profilovaním akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom,

pseudonymizáciou spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osobe alebo identifikovateľnej fyzickej osobe,

šifrovaním transformácia osobných údajov spôsobom, ktorým opätovné spracúvanie je možné len po zadaní zvoleného parametra, ako je kľúč alebo heslo,

online identifikátorom identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom, najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami môžu použiť na vytvorenie profilu dotknutej osoby a na jej identifikáciu,

porušením ochrany osobných údajov porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov alebo k neoprávnenému prístupu k nim, príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,

treťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje,

2. MAPOVANIE OSOBNÝCH ÚDAJOV

Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ sa v tomto kroku rozhodla definovať, aké osobné údaje spracúva, aby bola schopná zanalyzovať spracúvanie osobných údajov a zabezpečiť súlad s GDPR.

Preto, aby spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ mohla poskytnúť používateľom svoje služby ako aj preto, aby mohla svoje služby neustále zlepšovať, zhromažďuje o používateľoch informácie.

Informácie, ktoré o používateľoch spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ zhromažďuje a spôsob ich využitia závisí od toho, akú konkrétnu službu používateľ používa a akým spôsobom spravuje ovládanie svojej ochrany súkromia v spoločnosti Mgr. Pavol Demjanovič KOMINÁR - BJ. V zásade je možné informácie, ktoré o používateľoch spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ spracúva, rozčleniť nasledovne:

. informácie, ktorá používateľ odovzdá v priamej súvislosti s konkrétnou poskytovanou službou alebo v súvislosti s podnikaním

. informácie, ktoré sú potrebné na poskytnutie služby, jej spravovanie a vyhodnotenie služby, ktorú poskytujeme – napríklad meno, priezvisko, obchodné meno, bydlisko, sídlo, dátum narodenia, IČO, fotografia, fakturačné údaje, pôdorysy a plány budov a rodinných domov, osobné informácie

. informácie, ktoré používateľ poskytne pri používaní služby

. informácie poskytované pri platených službách

. informácie, ktoré dáva používateľ aj ako neprihlásený používateľ (napríklad v rámci reakcie na ponuku alebo navrhnutia ceny k ponuke)

. informácie súvisiace s dopytom používateľa riešenými zákazníckou podporou spoločnosti Mgr. Pavol Demjanovič KOMINÁR - BJ - sťažnosti, reklamácie, podnety, upozornenia

. informácie, ktoré spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ dostáva aj z iných zdrojov pre overenie používateľa - registračné údaje, vek, pohlavie, emailová adresa, telefonický kontakt

. informácie o používateľoch od iných používateľov

. informácie získavané v súvislosti s používaním služieb spoločnosti Mgr. Pavol Demjanovič KOMINÁR - BJ

. informácie o interakcii používateľa so spoločnosťou Mgr. Pavol Demjanovič KOMINÁR - BJ,

. informácie o spôsobe využívania služieb, o spôsobe prihlásenia, z akého miesta používateľ navštívil jednotlivé stránky a ako dlho ich používal, reakčné časy, chyby preberania, spôsob získania prístupu k službám a ukončenie ich používania

. technické údaje používaných zariadení a nastavenia, IP adresa, nastavenia prehliadača, operačný systém, platforma, cookies;

. informácie potrebné k tomu, aby používateľ mohol používať určité funkcionality služieb spoločnosti Mgr. Pavol Demjanovič KOMINÁR - BJ

Účel spracovania: vystavenie daňového dokladu, kontakt so zákazníkom, plnenie zmluvy, dodanie tovaru, dodanie služieb, reklamácie, zasielanie marketingových a reklamných emailov, kontaktný formulár, kontakt na sociálnych sieťach, dodanie tovaru a služieb, kontakt so zákazníkom, plnenie zmluvy, vyhotovenie zmluvy, právne služby.

Na to, aby spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ mohla osobné údaje používateľa spracúvať v súlade so zákonom, je potrebné, aby bol vopred stanovený účel ich spracúvania. Akceptáciou podmienok spoločnosti Mgr. Pavol Demjanovič KOMINÁR - BJ upravujúcich poskytovanie zvolenej služby používateľa, dochádza medzi spoločnostou Mgr. Pavol Demjanovič KOMINÁR - BJ a používateľom k uzatvoreniu zmluvy. Nižšie uvádza spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ účely, na ktoré sú osobné údaje používateľa získavané a ďalej spracúvané.

. na spravovanie účtu používateľa a poskytovanie služieb, kde vo väčšine prípadov je právnym dôvodom, na základe ktorého spracúva spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ osobné údaje používateľa, plnenie zmluvy o poskytnutí služby alebo zmluvy o sprostredkovaní služby

. na pridávanie inzerátov používateľov a spravovanie ich

. na vstupovanie do diskusného fóra jednotlivých webov pod správou spoločnosti Mgr. Pavol Demjanovič KOMINÁR - BJ

. na prezeranie jednotlivých inzerátov a kontaktovanie predajcu

. na plnenie zákonných povinností

. na zhodnotenie, udržiavanie a vylepšovanie služieb spoločnosti Mgr. Pavol Demjanovič KOMINÁR - BJ a vývoj nových služieb

. na poskytovanie prispôsobených služieb vrátane obsahu a reklám

. na zabezpečenie a spravovanie účasti v organizovaných súťažiach

. na presadzovanie bezpečnosti služieb spoločnosti Mgr. Pavol Demjanovič KOMINÁR - BJ, prevenciu zneužitia služieb a prešetrenie porušenia podmienok

3. ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV (ČLÁNOK 5 GDPR)

Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ bude dodržiavať nasledovné zásady spracúvania osobných údajov:

3.1. Zákonnosť, spravodlivosť a transparentnosť (článok 5 ods.1 písm. a) GDPR)

Osobné údaje budú spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe ("zákonnosť, spravodlivosť a transparentnosť");

3.1.1. Zákonnosť spracúvania (článok 6 GDPR)

Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ sa zaviazala spracúvať údaje len zákonným spôsobom tak, aby nedošlo k porušeniu základných práv dotknutej osoby.

Spracúvanie osobných údajov spoločnosťou Mgr. Pavol Demjanovič KOMINÁR - BJ bude zákonné a to zabezpečením, že sa vykonáva na základe aspoň jedného z týchto právnych základov:

. dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely;

. spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;

. spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná (§ 13 ods. 1 písmeno c ZoOOÚ)

. spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby;

. spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;

. spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.

Právny základ pre jednotlivé informačné systémy (IS) sú nasledovné:

-IS zákazníci

Právny základ – článok 6, ods. 1. písmeno c) GDPR - spracúvanie osobných údajov (meno, priezvisko, titul, ulica a číslo, PSČ, mesto) je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Predovšetkým podľa zákona č. 222/2004 Z. z. o dani z pridanej hodnoty.

Právny základ – článok 6, ods. 1. písmeno b) GDPR - spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy.

-IS Účtovníctvo

Právny základ – článok 6, ods. 1. písmeno c) GDPR - spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Predovšetkým podľa zákona č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov.

Právny základ – článok 6, ods. 1. písmeno c) GDPR článok 6, ods. 1. písmeno c) GDPR -zákon č. 431/2002 Z. z. o účtovníctve.

-IS Marketing

Právny základ – článok 6, ods. 1. písmeno a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel.

-IS Doprava

Právny základ – článok 6, ods. 1. písmeno b) GDPR - spracúvanie osobných údajov (meno, priezvisko / názov firmy a meno kontaktnej osoby, dodacia adresa, telefónny kontakt) je nevyhnutné na plnenie zmluvy.

-IS Právne služby

Právny základ – článok 6, ods. 1. písmeno b) GDPR - spracúvanie osobných údajov (email, telefónny kontakt) je nevyhnutné na plnenie zmluvy.

3.2. Zásada obmedzenia účelu (článok 5 ods.1 písm. b) GDPR)

Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ bude získavať osobné údaje len na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi. Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ informuje dotknutú osobu o účele spracúvania osobných údajov pred ich spracúvaním.

V časti mapovanie osobných údajov si spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ stanovila účely spracovania jednotlivých informačných systémov a osobné údaje bude spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ spracúvať len na účely uvedené v tejto časti.

3.3. Zásada minimalizácie osobných údajov (článok 5 ods.1 písm. c) GDPR)

Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ bude spracúvať osobné údaje tak, aby toto spracúvanie primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.

S cieľom zabezpečiť minimalizáciu osobných údajov sa spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ rozhodla zanalyzovať, či sú spracuvávané údaje primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú.

Analyzované kategórie a konkrétne druhy osobných údajov sú uvedené v časti "mapovanie osobných údajov".

-IS Zákazníci

Všetky spracuvávané údaje sú nevyhnutné. Sú spracuvávané na účely vystavenia daňového dokladu, kontaktu so zákazníkom a plnenia zmluvy.

-IS Účtovníctvo

Všetky spracuvávané údaje sú nevyhnutné. Sú spracuvávané na účely vystavenia daňového dokladu a plnenia zmluvy.

-IS Marketing

Všetky spracuvávané údaje sú nevyhnutné.

-IS Doprava

Všetky spracuvávané údaje sú nevyhnutné. Sú spracuvávané na účely dodania tovaru zákazníkovi, kontaktu so zákazníkom a plnenia zmluvy.

-IS Právne služby

Všetky spracuvávané údaje sú nevyhnutné. Sú spracuvávané na účely vypracovania zmlúv, vymáhania pohľadávok, právneho poradenstva.

3.4. Zásada správnosti (článok 5 ods.1 písm. d) GDPR)

Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ bude spracúvať osobné údaje tak, aby boli správne a podľa potreby aktualizované a prijme primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.

3.5. Zásada minimalizácie uchovávania (článok 5 ods.1 písm. e) GDPR)

Osobné údaje bude spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ uchováť vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú.

3.6. Zásada integrity a dôvernosti (článok 5 ods.1 písm. f) GDPR)

Osobné údaje budú v spoločnosti Mgr. Pavol Demjanovič KOMINÁR - BJ spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov a to prostredníctvom primeraných technických alebo organizačných opatrení.

3.6.1. Osobné údaje uložené v papierovej (vytlačenej) podobe

Fyzické dokumenty sú uložené v obaloch a v šanónoch, čím je zabezpečená ochrana pred poškodením. Fyzické dokumenty sa likvidujú pomocou skartovačky.

3.7. Zásada zodpovednosti (článok 5 ods. 2 GDPR)

Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ je zodpovedná za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinná tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.

4. PODMIENKY UPLATNITEĽNÉ NA SÚHLAS DIEŤAŤA V SÚVISLOSTI SO SLUŽBAMI INFORMAČNEJ SPOLOČNOSTI (ČLÁNOK 8 GDPR)

Ak sa uplatňuje článok 6 ods. 1 písm. a), v súvislosti s ponukou služieb informačnej spoločnosti adresovanou priamo dieťaťu je spracúvanie osobných údajov dieťaťa zákonné, len ak má dieťa aspoň 16 rokov. Ak má dieťa menej než 16 rokov, takéto spracúvanie je zákonné iba za podmienky a v rozsahu, v akom takýto súhlas vyjadril alebo schválil nositeľ rodičovských práv a povinností.

Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ vynaloží primerané úsilie, aby si v takýchto prípadoch overila, že nositeľ rodičovských práv a povinností vyjadril súhlas alebo ho schválil, pričom zohľadní dostupnú technológiu.

5. SPRACÚVANIE OSOBITNÝCH KATEGÓRIÍ OSOBNÝCH ÚDAJOV (ČLÁNOK 9 GDPR)

Podľa GDPR sa zakazuje spracúvanie osobných údajov, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v odborových organizáciách, a spracúvanie genetických údajov, biometrických údajov na individuálnu identifikáciu fyzickej osoby, údajov týkajúcich sa zdravia alebo údajov týkajúcich sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.

Tento zákaz sa však neuplatňuje, ak platí niektorá z podmienok článku 9 ods. 2 GDPR písm. a) – j).

Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ spracúva údaje týkajúce sa zdravia na základe podmienky článku 9 ods. 2 GDPR písm. b) spracúvanie je nevyhnutné na účely plnenia povinností a výkonu osobitných práv prevádzkovateľa alebo dotknutej osoby v oblasti pracovného práva a práva sociálneho zabezpečenia a sociálnej ochrany.

6. PRÁVA DOTKNUTEJ OSOBY (KAPITOLA 3 GDPR)

Práva dotknutej osoby sú upravené kapitolou 3 GDPR a spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ sa zaväzuje ich dodržiavať.

6.1. Informácie, ktoré sa majú poskytnúť, ak osobné údaje neboli získané od dotknutej osoby (článok 14 GDPR)

Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ poskytne dotknutej osobe, ak tieto osobné údaje neboli získané od nej, všetky informácie uvedené v bode 7.1 tejto organizačnej smernice a tiež z akého zdroja pochádzajú osobné údaje, prípadne informácie o tom, či údaje pochádzajú z verejne prístupných zdrojov.

Tieto informácie poskytne spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ dotknutej osobe v primeranej lehote po získaní osobných údajov, najneskôr však do jedného mesiaca, pričom zohľadní konkrétne okolnosti, za ktorých sa osobné údaje spracúvajú uvedené v článku 14 ods. 3 GDPR

Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ neposkytne dotknutej osobe tieto informácie v prípadoch uvedených v článku 14 ods. 5 GDPR, najmä ak:

. dotknutá osoba má už dané informácie

. sa poskytovanie takýchto informácií ukáže ako nemožné alebo by si vyžadovalo neprimerané úsilie

. sa získanie alebo poskytnutie výslovne stanovuje v práve Únie alebo v práve členského štátu, ktorému prevádzkovateľ podlieha, a v ktorom sa stanovujú primerané opatrenia na ochranu oprávnených záujmov dotknutej osoby

6.2. Právo dotknutej osoby na prístup k údajom (článok 15 GDPR)

Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom

6.3. Právo na opravu (článok 16 GDPR)

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

6.4. Právo na vymazanie (právo "na zabudnutie", článok 17 GDPR)

Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:

. osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;

. dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), a ak neexistuje iný právny základ pre spracúvanie;

. dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2;

. osobné údaje sa spracúvali nezákonne;

. osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;

. osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1.

6.5. Právo na obmedzenie spracúvania (článok 18 GDPR)

Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:

. dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;

. spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;

. prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;

. dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

Oznamovacia povinnosť v súvislosti s opravou alebo vymazaním osobných údajov alebo obmedzením spracúvania (článok 19 GDPR).

Prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1 a článku 18, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba zákonným spôsobom požaduje.

6.6. Právo na prenosnosť údajov (článok 20 GDPR)

Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak:

. sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), alebo na zmluve podľa článku 6 ods. 1 písm. b), a

. ak sa spracúvanie vykonáva automatizovanými prostriedkami.

Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľa odseku 1 právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.

6.7. Právo namietať (článok 21 GDPR)

Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach.

6.8. Automatizované individuálne rozhodovanie vrátane profilovania (článok 22 GDPR)

Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.

7. ZODPOVEDNOSŤ PREVÁDZKOVATEĽA (ČLÁNOK 24 GDPR)

Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ sa ako prevádzkovateľ zaväzuje dodržiavať nasledovné všeobecné povinnosti:

. s ohľadom na povahu, rozsah a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzickej osoby sa zaväzujeme prijať vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že spracúvanie osobných údajov sa vykonáva v súlade s GDPR

. uvedené opatrenia bude spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ podľa potreby aktualizovať

. spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ bude pravidelne preverovať trvanie účelu spracúvania osobných údajov a po jeho splnení bez zbytočného odkladu zabezpečí výmaz osobných údajov

. spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ bude zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva, povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.

8. SUBJEKTY SPRÍSTUPNENIA OSOBNÝCH ÚDAJOV

Z pohľadu GDPR a ZoOOÚ má spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ postavenie prevádzkovateľa, čo znamená, že práve spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ vymedzuje účel spracovania. V súvislosti s činnosťou spoločnosti Mgr. Pavol Demjanovič KOMINÁR - BJ môžu byť osobné údaje používateľov prenášané alebo sprístupňované ďalším subjektom, a to či už v postavení samostatného prevádzkovateľa alebo sprostredkovateľa.

Vzhľadom na to, že v rámci služieb spoločnosti Mgr. Pavol Demjanovič KOMINÁR - BJ táto umožňuje pre jej klientov (napr. pre tretie osoby alebo pre profesionálnych predajcov tovarov a služieb) inzerovať na jej portáloch. Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ plní aj úlohu sprostredkovateľa v zmysle ZoOOÚ. Ako prevádzkovateľ dohliada spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ na to, aby všetci, ktorým sú osobné údaje používateľa prenášané, dodržiavali vysoký štandard ich ochrany. V žiadnom prípade neposkytuje spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ osobné údaje používateľa subjektu, u ktorého nie je tento štandard zabezpečený.

Zoznam príjemcov:

Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, United States

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

Instagram LLC, ATTN: Arbitration Opt-out 1601 Willow Rd. Menlo Park, CA 94025, United States

YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, United States

Okruh príjemcov:

obchodné spoločnosti, dodávatelia služieb a tovarov

9. SPRACOVANIE ÚDAJOV

Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ sa zaväzuje pred spracúvaním osobných údajov zaviesť a počas spracúvania osobných údajov mať zavedenú špecificky navrhnutú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení, napríklad aj vo forme pseudonymizácie, na účinné zavedenie primeraných záruk ochrany osobných údajov a dodržiavanie nariadenia GDPR.

Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ sa zaväzuje pri špecificky navrhnutej ochrane osobných údajov zohľadniť najnovšie poznatky ochrany osobných údajov, náklady na vykonanie opatrení, povahu, rozsah, kontext a účel spracúvania osobných údajov a riziká spracúvania osobných údajov s rôznou pravdepodobnosťou a závažnosťou, ktoré spracúvanie osobných údajov predstavuje pre práva dotknutej osoby.

Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ sa zaväzuje zaviesť štandardnú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení na zabezpečenie spracúvania osobných údajov len na konkrétny účel, minimalizácie množstva získaných osobných údajov a rozsahu ich spracúvania, doby uchovávania a dostupnosti osobných údajov. Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ zabezpečí, aby osobné údaje neboli bez zásahu fyzickej osoby štandardne prístupné neobmedzenému počtu fyzických osôb.

Spracúvanie osobných údajov používateľov prebieha v súlade so zákonnými požiadavkami, čo znamená, že osobné údaje spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ neuchováva dlhšie, ako je nevyhnutné na účel spracúvania. Pokiaľ osobné údaje používateľa spracúva spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ na právnom základe – plnenie zmluvy, tak osobné údaje používateľa spracúva po celú dobu trvania zmluvného vzťahu. Ak dôjde k ukončeniu zmluvy pristupuje spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ k likvidácii osobných údajov používateľov, pokiaľ nie je možné spracúvať ich osobné údaje na inom právnom základe. Ak však používateľ počas využívania služieb spoločnosti Mgr. Pavol Demjanovič KOMINÁR - BJ použil i niektoré platené služby (napr. topovanie inzerátu), spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ je oprávnená naďalej spracúvať údaje týkajúce sa realizovaných platieb pre potreby plnenia povinností vyplývajúcich pre ňu z daňových a účtovných právnych predpisov.

10. BEZPEČNOSŤ SPRACÚVANIA (ČLÁNOK 32 GDPR)

Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ prijme so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku.

11. OZNÁMENIE PORUŠENIA OCHRANY OSOBNÝCH ÚDAJOV DOZORNÉMU ORGÁNU (ČLÁNOK 33 A 34 GDPR)

V prípade porušenia ochrany osobných údajov spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedela, oznámi porušenie ochrany osobných údajov dozornému orgánu. Ak oznámenie nebolo dozornému orgánu predložené do 72 hodín, pripojí sa k nemu zdôvodnenie omeškania.

12. URČENIE ZODPOVEDNEJ OSOBY (KAPITOLA 4 ODDIEL 4 GDPR)

Prevádzkovateľ je povinný určiť zodpovednú osobu, ak

. spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávna inštitúcia okrem súdov pri výkone ich súdnej právomoci,

. hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah alebo účel vyžadujú pravidelné a systematické monitorovanie dotknutej osoby vo veľkom rozsahu alebo

. hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií osobných údajov podľa článku 9 GDPR vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za spáchanie trestného činu alebo priestupku podľa článku 10 GDPR vo veľkom rozsahu.

Nakoľko spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ nespĺňa ani jednu zo spomentých podmienok, zodpovednú osobu neurčuje.

13. PRENOS OSOBNÝCH ÚDAJOV DO TRETEJ KRAJINY ALEBO MEDZINÁRODNEJ ORGANIZÁCIE

Prenos osobných údajov, ktoré sa spracúvajú alebo sú určené na spracúvanie po prenose do tretej krajiny alebo medzinárodnej organizácie, sa môže uskutočniť len vtedy, ak prevádzkovateľ a sprostredkovateľ dodržiavajú podmienky vrátane podmienok následného prenosu osobných údajov z predmetnej tretej krajiny alebo od predmetnej medzinárodnej organizácie do inej tretej krajiny alebo inej medzinárodnej organizácie. Úrad na ochranu osobných údajov uverejňuje na svojej webstránke zoznam tretích krajín, území a určených sektorov v danej tretej krajine a medzinárodných organizácií, v prípade ktorých Európska komisia rozhodla, že v nich je zaručená primeraná úroveň ochrany alebo už prestala byť primeraná úroveň ochrany zaručená. Zoznam je dostupný na stránke:

https://dataprotection.gov.sk/uoou/sk/content/prenos-do-krajin-zarucujucich-primeranu-uroven-ochrany

14. MLČANLIVOSŤ (§ 79 ZOOOÚ)

Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ je povinná zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva. Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov. Spoločnosť Mgr. Pavol Demjanovič KOMINÁR - BJ je tiež povinná zaviazať mlčanlivosťou o osobných údajoch fyzické osoby, ktoré prídu do styku s osobnými údajmi u prevádzkovateľa alebo sprostredkovateľa. Povinnosť mlčanlivosti podľa prvej vety musí trvať aj po skončení pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru alebo obdobného pracovného vzťahu tejto fyzickej osoby.