Ochrana osobných údajov do 25.5.2018

 Ochrana osobných údajov

 

Predávajúci ako prevádzkovateľ spracúva vo svojich informačných systémoch:

1)      Predaj tovaru zákazníkovi

2)      IS Priamy marketing

 

 osobné údaje dotknutých osôb bezpečným spôsobom (Bezpečnostný projekt, Bezpečnostná 

 smernica, zodpovedná osoba za dohľad) a v zmysle zákona č. 122/2013 Z.z. o ochrane

 osobných údajov v platnom znení. Osobné údaje sú spracúvané v nevyhnutnom rozsahu, bezpečne a profesionálne.

 

Informácie o získavaní osobných údajov

Prevádzkovateľ: Univerzita Mateja Bela v Banskej Bystrici, Národná 12, 974 01 Banská Bystrica

Oprávnená osoba prevádzkovateľa: Ing. Jana Malčeková ( zastupovanie počas materskej dovolenky), predajca Vydavateľstva Univerzity Mateja Bela v Banskej Bystrici - Belianum, Tajovského 51, 974 01  Banská Bystrica

 

Účel spracúvania:

Ad 1) Komplexné zabezpečenie nákupu a predaja tovaru cez internet na základe zmluvy (objednávky) uzavretej na diaľku vrátane vystavenia účtovného dokladu a doručenia tovaru zákazníkovi na dobierku prostredníctvom Slovenskej pošty a.s. na území SR a ČR

Ad 2) Podpora predaja zasielaním priamych marketingových ponúk

 

Zoznam spracúvaných osobných údajov

Ad 1) Údaje zmluvnej objednávky (meno a priezvisko, korešpondenčné a kontaktné údaje,              

          adresa dodania, informácie o objednanom tovare, spôsobe platby a doručenia/prevzatia    zaplateného tovaru, informácie o stave vybavenia objednávok zákazníka).

Tieto údaje sú nevyhnutné pre identifikáciu kupujúceho a prípadnú komunikáciu medzi kupujúcim a predávajúcim. Umožňujú odoslať tovar na požadovanú adresu dodania a vykonať nevyhnutné účtovné operácie, vyhotoviť daňový doklad, slúžia pre účely identifikácie platby zákazníka a riešenia jeho prípadnej reklamácie.

Ad 2) E-mailová adresa

Prevádzkovateľ spracúva iba údaje, ktoré považuje za nevyhnutne potrebné pri zabezpečení plnenia účelu spracovania.

 

Právny základ spracúvania osobných údajov

Ad 1)

- zákon č. 22/2004 Z.z. o elektronickom obchode (objednávka a faktúra a o zmene   a doplnení zákona  č.122/2002 Z.z. o štátnej kontrole vnútorného trhu vo veciach ochrany spotrebiteľa v platnom znení,

- zákon č.102/2014 Z.z. o ochrane spotrebiteľa pri predaji tovaru alebo poskytovania  služieb na základe zmluvy (objednávky) uzavretej na diaľku alebo uzatvorenej mimo 

prevádzkových   priestorov predávajúceho v platnom znení (prevádzkovatelia e-shopov)

 - zákon č. 513/1991 Zb. Občiansky zákonník v platnom znení (spotrebiteľ. zmluvy §52-54)

 - § 10 ods. 3 písm. b) zákona č. 122/2013 Z. z. o ochrane osobných údajov v platnom znení (zmluvné vzťahy

-zákony č. 431/2002 Z.z. o účtovníctve a  222/2004 Z.z. o DPH v platnom znení

 

Ad 2)

 - §11 zákona č. 122/2013 Z.z. o ochrane osobných údajov (dobrovoľný súhlas  dotknutej 

osoby po dobu trvania účelu spracovania, súhlas je možné kedykoľvek odvolať)

 

 

Poskytovanie údajov: Slovenskej pošte a.s. za účelom doručenia poštovej zásielky na území SR/ČR formou dobierky v zmysle zákona č.507/2001 Z.z. o poštových službách v platnom znení (korešpondenčné údaje zákazníka ako adresáta a údaje pre potreby doručenia dobierky).

 

Sprístupňovanie osobných údajov: Slovenskej obchodnej inšpekcii v zmysle §7 zákona č. 22/2004 Z.z. o elektronickom obchode a o zmene a doplnení zákona č.122/2002 Z.z. o štátnej kontrole vnútorného trhu vo veciach ochrany spotrebiteľa.

Zverejňovanie údajov a cezhraničný prenos osobných údajov sa neuskutočňuje.

 

Ďalšie informácie k spôsobu spracovania osobných údajov

Osobné údaje sú spracúvané automatickými a neautomatickými spôsobmi spracovania po dobu trvania účelu spracovania, resp. počas doby platnosti súhlasu na spracovanie osobných údajov.

Osobné údaje sú spracúvané oprávnenými osobami, ktoré boli poučené o svojich právach a povinnostiach, vrátane povinnosti mlčanlivosti o osobných údajov, s ktorými prídu do styku. Osobné údaje získané na pôvodne určený  účel prevádzkovateľ nemôže spracúvať na iný účel, ktorý je nezlučiteľný s pôvodným účelom spracúvania.

Odoslaním záväznej e-objednávky s povinnosťou jej úhrady a doručení e-potvrdenia o prijatí tejto objednávky, dotknutá osoba (zákazník) uzatvára zmluvný vzťah s prevádzkovateľom (Vydavateľstvo BELIANUM UMB v Banskej Bystrici). V zmysle §10 ods.3 písm. b) zákona o ochrane osobných údajov na spracovanie osobných údajov nevyhnutných na plnenie zmluvy, v ktorej vystupuje dotknutá osoba ako jedna zo zmluvných strán, alebo pri rokovaní o zmene zmluvy, ktoré sa uskutočňuje na žiadosť dotknutej osoby, nie je potrebný súhlas dotknutej osoby na spracovanie jej osobných údajov v IS E-shop. Získané osobné údaje prevádzkovateľ využíva ich najmä pri vybavovaní objednávky, vrátane jej reklamácie,  vystavení faktúry a doručení objednaného tovaru.

Po skončení účelu spravovania sa osobné údaje likvidujú bezpečným spôsobom v súlade s platnými predpismi SR. V zmysle osobitných predpisov(zákon o účtovníctve, zákon o DPH, zákon o archívoch a registratúrach) je doba uloženia účtovných dokladov (objednávka, faktúra, doklad o zaplatení) 10 rokov. Databázu osobných údajov chránime pred ich poškodením, zničením, stratou a zneužitím.

 

Pravdivosť, správnosť a aktuálnosť osobných údajov

Do informačného systému možno poskytnúť len pravdivé osobné údaje. Za nepravdivosť

osobných údajov zodpovedá ten, kto ich do informačného systému poskytol. Správnosť a aktuálnosť osobných údajov zabezpečuje prevádzkovateľ. Dotknutá osoba môže svoje údaje aktualizovať na mailovej adrese oprávnenej osoby prevádzkovateľa jana.malcekova@umb.sk . Osobný údaj sa považuje za správny, kým sa nepreukáže opak. Ak prevádzkovateľ zistí, že nedokáže aktualizovať údaje napriek tomu, že sú nesprávne/neaktuálne (napr. „adresát neznámy“ pri korešpondenčnej adrese), tak tieto údaje blokuje t.j. uvedie ich do takého stavu, v ktorom sú neprístupné a je zabránené manipulácii s nimi a to až do ich likvidácie.

 

OCHRANA PRÁV DOTKNUTÝCH OSÔB

(výber zo zákona č.122/2013 Z.z. o ochrane osobných údajov)

 

§ 28

Práva dotknutej osoby

 

            (1) Dotknutá osoba má právo na základe písomnej žiadosti od prevádzkovateľa vyžadovať

a)      potvrdenie, či sú alebo nie sú osobné údaje o nej spracúvané,

b)      vo všeobecne zrozumiteľnej forme informácie o spracúvaní osobných údajov v informačnom systéme v rozsahu podľa § 15 ods. 1 písm. a) až e) druhý až šiesty bod; pri vydaní rozhodnutia podľa odseku 5 je dotknutá osoba oprávnená oboznámiť sa s postupom spracúvania a vyhodnocovania operácií,

c)      vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého získal jej osobné údaje na spracúvanie,

d)      vo všeobecne zrozumiteľnej forme zoznam jej osobných údajov, ktoré sú predmetom spracúvania,

e)      opravu alebo likvidáciu svojich nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania,

f)       likvidáciu jej osobných údajov, ktorých účel spracúvania sa skončil; ak sú predmetom spracúvania úradné doklady obsahujúce osobné údaje, môže požiadať o ich vrátenie,

g)      likvidáciu jej osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu zákona,

h)      blokovanie jej osobných údajov z dôvodu odvolania súhlasu pred uplynutím času jeho platnosti, ak prevádzkovateľ spracúva osobné údaje na základe súhlasu dotknutej osoby.

 

            (2) Právo dotknutej osoby podľa odseku 1 písm. e) a f), možno obmedziť (čiže žiadosti sa nevyhovie) len ak takéto obmedzenie vyplýva z osobitného zákona, alebo jeho uplatnením by bola porušená ochrana dotknutej osoby, alebo by boli porušené práva a slobody iných osôb.

 

            (3) Dotknutá osoba na základe písomnej žiadosti má právo u prevádzkovateľa namietať voči

a)      spracúvaniu jej osobných údajov, o ktorých predpokladá, že sú alebo budú spracúvané na účely priameho marketingu bez jej súhlasu a žiadať ich likvidáciu,

b)      využívaniu osobných údajov uvedených v § 10 ods. 3 písm. d)  (titul, meno, priezvisko a adresa) na účely priameho marketingu v poštovom styku, alebo

c)      poskytovaniu osobných údajov uvedených v § 10 ods. 3 písm. d)  na účely priameho marketingu.

 

   (4) Dotknutá osoba na základe písomnej žiadosti alebo osobne, ak vec neznesie odklad, má

právo u prevádzkovateľa kedykoľvek namietať voči spracúvaniu osobných údajov v prípadoch podľa § 10 ods. 3 (spracovanie bez súhlasu  dotknutej osoby) písm. a), e), f) alebo g) vyslovením oprávnených dôvodov alebo predložením dôkazov o neoprávnenom zasahovaní do jej práv a právom chránených záujmov, ktoré sú alebo môžu byť v konkrétnom prípade takýmto spracúvaním osobných údajov poškodené; ak tomu nebránia zákonné dôvody a preukáže sa, že námietka dotknutej osoby je oprávnená, prevádzkovateľ je povinný osobné údaje, ktorých spracúvanie dotknutá osoba namietala, bez zbytočného odkladu blokovať a zlikvidovať ihneď, ako to okolnosti dovolia.

 

        (5) Dotknutá osoba na základe písomnej žiadosti alebo osobne, ak vec neznesie odklad, ďalej

má právo u prevádzkovateľa kedykoľvek namietať a nepodrobiť sa rozhodnutiu prevádzkovateľa,

ktoré by malo pre ňu právne účinky alebo významný dosah, ak sa takéto rozhodnutie vydá výlučne na

základe úkonov automatizovaného spracúvania jej osobných údajov. Dotknutá osoba má právo žiadať

prevádzkovateľa o preskúmanie vydaného rozhodnutia metódou odlišnou od automatizovanej formy

spracúvania, pričom prevádzkovateľ je povinný žiadosti dotknutej osoby vyhovieť, a to tak, že

rozhodujúcu úlohu pri preskúmaní rozhodnutia bude mať oprávnená osoba; o spôsobe preskúmania a

výsledku zistenia prevádzkovateľ informuje dotknutú osobu v lehote podľa § 29 ods. 3. Dotknutá

osoba nemá toto právo iba v prípade, ak to ustanovuje osobitný zákon, v ktorom sú upravené opatrenia

na zabezpečenie oprávnených záujmov dotknutej osoby, alebo ak v rámci predzmluvných vzťahov

alebo počas existencie zmluvných vzťahov prevádzkovateľ vydal rozhodnutie, ktorým vyhovel

požiadavke dotknutej osoby, alebo ak prevádzkovateľ na základe zmluvy prijal iné primerané

opatrenia na zabezpečenie oprávnených záujmov dotknutej osoby.

 

            (6) Dotknutá osoba uplatní svoje právo

a)      písomne a z obsahu jej žiadosti vyplýva, že uplatňuje svoje právo, žiadosť sa považuje za podanú podľa tohto zákona; žiadosť podanú elektronickou poštou alebo faxom dotknutá osoba doručí písomne najneskôr do troch dní odo dňa jej odoslania,

b)      osobne ústnou formou do zápisnice, z ktorej musí byť zrejmé, kto právo uplatnil, čoho sa domáha a kedy a kto vyhotovil zápisnicu, jeho podpis a podpis dotknutej osoby; kópiu zápisnice je prevádzkovateľ povinný odovzdať dotknutej osobe.

 

            (7) Dotknutá osoba pri podozrení, že jej osobné údaje sa neoprávnene spracúvajú, môže podať úradu návrh na začatie konania o ochrane osobných údajov.

             

 

§ 29

Poskytnutie informácií dotknutej osobe

 

            (1) Žiadosť dotknutej osoby podľa § 28 ods. 1 písm. a) až c), e) až h) a ods. 3 až 5 vybaví prevádzkovateľ bezplatne.

 

            (2) Žiadosť dotknutej osoby podľa § 28 ods. 1 písm. d) vybaví prevádzkovateľ bezplatne okrem úhrady vo výške, ktorá nemôže prekročiť výšku účelne vynaložených vecných nákladov spojených so zhotovením kópií, so zadovážením technických nosičov a s odoslaním informácie dotknutej osobe, ak osobitný zákon neustanovuje inak.)

 

            (3) Prevádzkovateľ je povinný písomne vybaviť žiadosť dotknutej osoby podľa odsekov 1 a 2 najneskôr  do 30 dní odo dňa doručenia žiadosti.



 

Odber noviniek

Vkladanie publikácií

Prihlásenie


Tvorba web stránok, www.webcreators.sk | Admin