OCHRANA OSOBNÝCH ÚDAJOV

PREAMBULA

Ochrana súkromia fyzických osôb predstavuje základy ľudských práv a slobôd, ktorým venuje spoločnosť IURIS LIBRI, s.r.o. náležitú pozornosť a dbá na jej ochranu a bezpečnosť pri spracúvaní ochrany osobných údajov.

Prevádzkovateľ Vám poskytne všetky informácie o tom, ako nakladá s Vašimi osobnými údajmi, o spôsobe kontaktovania nás a o ďalších dôležitých informáciách sa dozviete na tejto stránke.

Pri spracúvaní osobných údajov postupuje Prevádzkovateľ v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb a v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane osobných údajov) (ďalej len „GDPR“) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a inými platnými právnymi predpismi (ďalej len „Zákon“).  

V súvislosti so spracúvaním Vašich osobných údajov Prevádzkovateľ pre Vás ako fyzickú osobu, ktorej spracúva osobné údaje (ďalej len „dotknutá osoba“) pripravila informácie týkajúce sa ochrany osobných údajov podľa článkov 13 a 14 GDPR.

Za účelom zabezpečenia osobných údajov proti ich neoprávnenému alebo náhodnému sprístupneniu využíva primerané a vhodné bezpečnostné technické a organizačné opatrenia. Technické opatrenia spočívajú v aplikácii technológii, ktorá bráni neoprávnenému prístupu tretích osôb k osobným údajom. Za účelom maximálnej ochrany používa šifrovanie osobných údajov, a to najmä hesla pri prihlasovaní do vnútorných systémov Prevádzkovateľa a všetkých osobných údajov uložených na serveroch Prevádzkovateľa. Organizačné opatrenia tvorí súbor pravidiel správania sa našich zamestnancov a sú spracované do vnútorných predpisov.

Prevádzkovateľ si vyhradzuje právo na akúkoľvek aktualizáciu ochrany osobných údajov podľa zmien v legislatívnych procesoch. Aktuálna verzia bude vždy dostupná na webovej stránke. V prípade, ak príde k podstatnej zmene ochrany osobných údajov, a to v spôsobe spracúvania osobných údajov, Prevádzkovateľ informuje tak, že pred implementáciou týchto zmien viditeľne zverejní upozornenie.

Týmto vyhlásením Vás ubezpečujeme, že k osobným údajom pristupuje Prevádzkovateľ s najväčšou starostlivosťou a rešpektom, riadiac sa platnými právnymi predpismi a využívajúc dostupnú mieru technickej ochrany.

 

IDENTIFIKAČNÉ A KONTAKTNÉ ÚDAJE PREVÁDZKOVATEĽA

Prevádzkovateľom spracúvaných osobných údajov je:

Obchodný názov:         IURIS LIBRI, s.r.o.

Sídlo:                                  Juraja Slottu 13, 917 01 Trnava

IČO:                                    46 606 998

Registrovaná:                   v OR SR Okresného súdu Trnava, Oddiel: Sro, Vložka č.: 80567/B

(ďalej len „Prevádzkovateľ“)

Prevádzkovateľ získava osobné údaje od Vás, zhromažďuje a inak spracúva, pričom nesie zodpovednosť za správnosť a zákonnosť takéhoto spracúvania.

Voči Prevádzkovateľovi si môžete ako dotknutá osoba uplatniť svoje práva, ktoré sú uvedené v ďalšom texte.

 

ZODPOVEDNÁ OSOBA

Prevádzkovateľ nie je povinný určiť zodpovednú osobu pre ochranu osobných údajov v zmysle GDPR, avšak touto cestou určuje kontaktnú osobu, ktorá bude zodpovedať za agendu ochrany osobných údajov.

Kontaktná osoba za ochranu osobných údajov Prevádzkovateľa Vám zodpovie prípadné otázky týkajúce sa spracúvania Vašich osobných údajov.

Kontaktnú osobu za ochranu osobných údajov môžete kontaktovať prostredníctvom nasledovných kontaktných údajov:

  • e-mailová adresa: obchod@iurislibri.sk,
  • na adrese: Juraja Slottu 13, 917 01 Trnava

V prípade písomnej žiadosti na adresu sídla Prevádzkovateľa, na obálku prosím uveďte text „GDPR – zodpovedná osoba“.

 

ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV

Prevádzkovateľ je povinný spracúvať osobné údaje v súlade so zásadami spracúvania ochrany osobných údajov podľa GDPR, ktorými sú:

  1. Zákonnosť, spravodlivosť a transparentnosť [čl. 5 ods. 1 písm. a) GDPR]

Spracúvanie osobných údajov je zákonné, iba ak je splnená najmenej jedna z týchto podmienok a sú spracúvané osobné údaje iba v určitom rozsahu:

  1. a) dotknutá osoba udelila súhlas so spracúvaním osobných údajov pre jeden alebo viacej účelov,
  2. b) spracúvanie je nevyhnutné pre splnenie zmluvy, pričom zmluvnou stranou je dotknutá osoba alebo pre vykonanie opatrení prijatých pred uzatvorením zmluvy na žiadosť dotknutej osoby,
  3. c) spracúvanie je nevyhnutné pre splnenie právnej povinnosti, ktorá sa na prevádzkovateľa vzťahuje,
  4. d) spracúvanie je nevyhnutné pre ochranu životne dôležitých záujmov dotknutých subjektov alebo iné FO,
  5. e) spracúvanie je nevyhnutné pre splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci, ktorým je poverený prevádzkovateľ,
  6. f) spracúvanie je nevyhnutné pre účely oprávnených záujmov príslušného prevádzkovateľa či tretej strany, okrem prípadov, kedy pred týmito záujmami majú prednosť záujmy alebo základné práva a slobody dotknutých osôb vyžadujúcich ochranu osobných údajov, najmä pokiaľ je dotknutou osobou dieťa.
  7. Obmedzenie účelu [čl. 5 ods. 1 písm. b) GDPR]

Spracúvanie je možné len za určitým účelom. Osobné údaje môžu byť zhromažďované pre určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi. Ďalšie spracúvanie na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či štatistické účely sa v súlade s čl. 89 ods. 1 GDPR nepovažuje za zlučiteľné s pôvodnými účelmi.

  1. Minimalizácia údajov [čl. 5 ods. 1 písm. c) GDPR]

Spracúvanie osobných údajov u prevádzkovateľa je primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú.

  1. Správnosť [čl. 5 ods. 1 písm. d) GDPR]

Osobné údaje musia byť správne a podľa potreby aktualizované. V tomto smere sa musia prijať všetky potrebné opatrenia, aby sa zabezpečilo, že sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymažú alebo opravia.

  1. Minimalizácia uchovávania [čl. 5 ods. 1 písm. e) GDPR]

Osobné údaje sa uchovávajú vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac však dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Výnimku predstavujú osobné údaje, ktoré sa môžu uchovávať dlhšie, pokiaľ sa budú spracúvať výlučne na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely v súlade s čl. 89 ods. 1 GDPR za predpokladu prijatia primeraných technických a organizačných opatrení na ochranu práv a slobôd dotknutých osôb.

  1. Integrita a dôvernosť [čl. 5 ods. 1 písm. f) GDPR]

Osobné údaje sú spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení.

  1. Zodpovednosť [čl. 5 ods. 2 GDPR]

Prevádzkovateľ je zodpovedný za súlad a musí vedieť tento súlad preukázať.

PRÁVA DOTKNUTÝCH OSÔB

Ako Dotknutá osoba máte pri spracúvaní OÚ nasledovné práva podľa GDPR:

 

Právo

Dotknutej osoby

GDPR ustanovenie

Podmienky uplatnenia

Výnimky z uplatnenia

Právo na prístup

čl. 15 GDPR

Máte právo získať od prevádzkovateľa potvrdenie, či spracúvame Vaše OÚ, a ak áno, získať k nim prístup. Rozsah informácií zahŕňa: účel spracúvania, kategórie OÚ, príjemcov, dobu spracúvania a zdroj OÚ. Máte právo na poskytnutie kópie OÚ.

Pri ďalších kópiách má Prevádzkovateľ právo účtovať primeraný poplatok. Prístup je obmedzený v rozsahu, v akom by obmedzoval práva tretích strán (nemožno sprístupniť cudzie OÚ).

Právo na opravu

čl. 16 GDPR

Máte právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil Vaše nesprávne osobné údaje, ktoré sa Vás týkajú.

 

S ohľadom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

Uplatňuje sa vždy, bez obmedzenia.

Právo na vymazanie „Právo na zabudnutie"

čl. 17 GDPR

Máte právo požadovať bez zbytočného odkladu vymazanie Vašich OÚ, ak nastane jeden z dôvodov:

1.        OÚ už nie sú potrebné na účely, na ktoré sa získavali.

2.        Odvolanie súhlasu (ak je to právny základ) a neexistuje iný právny základ.

3.        Námietka voči spracúvaniu (čl. 21 ods. 1 alebo ods. 2) a neprevažujú oprávnené dôvody Prevádzkovateľa.

4.        OÚ sa spracúvali nezákonne.

5.        OÚ musia byť vymazané na splnenie zákonnej povinnosti (právo EÚ alebo SR).

Povinnosť vymazania sa neuplatňuje, ak je spracúvanie nevyhnutné na:

1.        Uplatnenie práva na slobodu prejavu a informácií.

2.        Splnenie zákonnej povinnosti alebo úlohy vo verejnom záujme.

3.        Dôvody verejného záujmu v oblasti verejného zdravia (čl. 9 ods. 2 písm. h), i) a čl. 9 ods. 3 GDPR).

4.        Archivačné, vedecké, historické alebo štatistické účely (čl. 89 ods. 1 GDPR), ak by vymazanie sťažilo dosiahnutie týchto cieľov.

5.        Preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Právo na obmedzenie spracúvania

čl. 18 GDPR

Máte právo požiadať o blokáciu OÚ, t. j. obmedzenie ich spracúvania (spravidla na výlučné uchovávanie), ak nastane jeden z dôvodov:

1.        Overovanie správnosti OÚ (na Váš podnet).

2.        Nezákonné spracúvanie a namiesto vymazania požadujete len obmedzenie spracúvania.

3.        Potrebujete OÚ na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

4.        Namietali ste voči spracúvaniu (čl. 21 ods. 1 GDPR) – obmedzenie trvá do overenia, či oprávnené dôvody Prevádzkovateľa prevažujú.

V prípade obmedzenia môže Prevádzkovateľ OÚ ďalej spracúvať len:

1.        So súhlasom dotknutej osoby.

2.        Na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

3.        Na ochranu práv inej fyzickej alebo právnickej osoby.

4.        Z dôvodov dôležitého verejného záujmu EÚ alebo SK.

Prevádzkovateľ Vás vopred informuje o zrušení obmedzenia.

Právo namietať

čl. 21 GDPR

Máte právo kedykoľvek namietať voči spracúvaniu OÚ, ak je právny základ oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR). Uplatňuje sa zaslaním písomnej žiadosti (elektronicky/poštou/osobne) na kontaktné údaje Prevádzkovateľa.

Prevádzkovateľ Vašu námietku neakceptuje a spracúvanie pokračuje, ak:

1.        Preukáže nevyhnutné oprávnené dôvody, ktoré prevažujú nad Vašimi záujmami, právami a slobodami.

2.        OÚ potrebuje na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Námietka nemá vplyv na spracúvanie, ku ktorému došlo pred jej doručením.

Právo podať sťažnosť dozornému orgánu

čl. 77 GDPR

Ak sa domnievate, že došlo k porušeniu Vašich práv alebo spracúvania OÚ, máte právo podať sťažnosť dozornému orgánu: Úrad na ochranu osobných údajov SR.

Uplatňuje sa vždy, bez obmedzenia.

 

 

Uplatnenie a vybavovanie žiadostí

 

Identifikácia Dotknutej osoby

Prevádzkovateľ poskytne informácie a vybaví žiadosť len po preukázateľnom overení Vašej identifikácie. Tým sa predchádza neoprávnenému prístupu k OÚ tretej osoby.

 

Spôsoby uplatnenia práv

·         Osobne v sídle Prevádzkovateľa

·         poštou na adresu sídla Prevádzkovateľa alebo Zodpovednej osoby,

·         e-mailom:

 

Žiadosť musí obsahovať všetky potrebné informácie a prílohy na posúdenie. Pri neúplnej žiadosti Vás Prevádzkovateľ kontaktuje s cieľom doplnenia.

 

Lehota na vybavenie žiadosti

Prevádzkovateľ má na vybavenie Vašej žiadosti lehotu jeden (1) mesiac od dátumu prijatia žiadosti.

 

Predĺženie lehoty

Lehota môže byť predĺžená o ďalšie dva (2) mesiace, ak to vyžaduje komplexnosť žiadosti alebo vysoký počet žiadostí. Prevádzkovateľ Vás o predĺžení a dôvodoch informuje do jedného (1) mesiaca od doručenia žiadosti.