Ochrana osobných údajov "GDPR" Priamy marketing" od 25.5.2018

Ochrana osobných údajov - informácia pre dotknuté osoby

Prevádzkovateľ spracúva osobné údaje na tieto účely

1)      Predaj tovaru zákazníkovi

2)      Priamy marketing (e-mailom)

Osobné údaje dotknutých osôb bezpečným spôsobom (Bezpečnostný projekt, Bezpečnostná smernica, zodpovedná osoba za dohľad) a v zmysle predpisov:

  •  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní OU a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica č. 65/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie EÚ 2016/679“ alebo „GDPR“)

  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

Prevádzkovateľ má vypracovanú Bezpečnostnú politiku vrátane Bezpečnostného projektu a  ostatných interných predpisov, ktorá obsahuje kompletný opis technických a organizačných bezpečnostných opatrení.

Prevádzkovateľ: Univerzita Mateja Bela v Banskej Bystrici, Národná 12, 974 01 Banská Bystrica, +4214461111, sekretariat@umb.sk                                                                                                                               

IČO: 30 232 295                         

Prevádzka: Vydavateľstva Univerzity Mateja Bela v Banskej Bystrici - Belianum, Tajovského 51, 974 01  Banská Bystrica,  048/ 446 5215, olga.stojanova@umb.sk

Zodpovedné osoby prevádzkovateľa:  zodpovedna.osoba.rek@umb.sk; Univerzita Mateja Bela v Banskej Bystrici, Národná 12, 974 01 Banská Bystrica

 

 

Informácie pre dotknutú osobu podľa článku 13 GDPR  Ad1 (Predaj tovaru zákazníkovi)

Opis účelu spracúvania osobných údajov                                                                                                                                             

Komplexné zabezpečenie predaja tovaru zákazníkovi v predajni alebo cez internet na základe zmluvy uzavretej na diaľku (e-objednávky) vrátane doručenia tovaru a reklamačného konania. Zákazník má možnosť registrácie za účelom sledovania stavu vybavenia svojich objednávok.

Právny základ spracúvania osobných údajov                                                                                                                                               

Článok 6 odsek 1 písmeno c) Nariadenia EÚ 2016/679 - spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa               

Článok 6 odsek 1 písmeno b) Nariadenia EÚ 2016/679 - plnenie zmluvy uzavretej na diaľku, ktorej zmluvnou stranou je dotknutá osoba        

Článok 6 odsek 1 písmeno a) Nariadenia EÚ 2016/679  - súhlas so spracovaním osobných údajov pre potreby registrácie zákazníka na základe jeho rozhodnutia

Opis právneho základu                                                                                                                                                                     

- zákon č. 102/2014 Z. z. o ochrane spotrebiteľa pri predaji tovaru alebo poskytovania služieb na základe zmluvy uzavretej na diaľku alebo uzatvorenej mimo prevádzkových priestorov predávajúceho a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (pri  eshope)                                                                                                  

- zákon č. 22/2004 Z. z. o elektronickom obchode a o zmene a doplnení zákona č. 128/2002 Z. z. o štátnej kontrole vnútorného trhu vo veciach ochrany spotrebiteľa a o zmene a doplnení niektorých zákonov v znení zákona č. 284/2002 Z. z. v znení neskorších predpisov                                                                                                                                       

- zákon č. 250/2007 Z. z. o ochrane spotrebiteľa a o zmene zákona SNR č.372/1990 Zb. o priestupkoch  v znení neskorších predpisov                                                                                                                                                  

- zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov (spotrebiteľské zmluvy)                                                 

- zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov 

Kategórie dotknutých osôb                                                                                                                                                           

zákazník prevádzkovateľa  (fyzická osoba/zamestnanec PO, ktorá objednala tovar cez  e-shop alebo ho zakúpila  v kamenných predajniach prevádzkovateľa) 

Kategórie osobných údajov (zoznam alebo rozsah)                                                                                                                   

Bežné osobné údaje: údaje zákazníka v e-objednávke a v reklamačnom protokole:                                                                                                                                                                

 - údaje o zákazníkovi: meno, priezvisko, adresa bydliska a krajina, kontaktné telefónne číslo a e-mailová adresa, adresa doručenia, číslo ISIC karty u študenta uplatňujúceho si zľavu, dátum, podpis zákazníka pri dokumentoch v listinnej forme, údaje zákazníka nevyhnutné pre uskutočnenie platby kartou cez internet                                                                                                                                                

- údaje o spôsobe platby a prevzatia/dodania tovaru  údaje súvisiace s riešením reklamácií                                                                     

 - prihlasovacie meno a heslo zákazníka, ktorý prejavil súhlas  a záujem o registráciu 

 Kategórie príjemcov (ďalší prevádzkovatelia vrátane príjemcov v 3. krajinách, sprostredkovatelia 1. prevádzkovateľa okrem kontrolných a dozorných orgánov verejnej moci)                                                                                                                                                     

 - oprávnené osoby prevádzkovateľa                                                                                                                                                    

 - dotknutá osoba ako zákazník/registrovaný zákazník                                                                                                                                 

 - doručovateľ zásielky (Slovenská pošta)                                                                                                                                                          

- iný oprávnený subjekt (napr. súd, exekútor, auditor)

Lehoty na vymazanie osobných údajov                                                                                                                                                     

- Po uplynutí lehoty uloženia nasledujúcej po roku uzavretia spisu, ktorá je 10 rokov (lehota uloženia spisovej agendy podľa Registratúrneho poriadku UMB účinného od 1.7.2016 schváleného MV SR dňa 9.6.2016)                                                                                                

- Ihneď po odvolaní súhlasu dotknutej osoby s registráciou (prihlasovacie meno a heslo)

 Informácia o právach dotknutej osoby

Dotknutá osoba má v zmysle Nariadenia EÚ právo na:

  • prístup k osobným údajom (článok 15),

    (prístup nesmie mať nepriaznivé dôsledky na práva iných fyzických osôb)

  • opravu a doplnenie osobných údajov (článok 16),

  • vymazanie osobných údajov - právo na zabudnutie (článok 17),

    • zverejnené OU,

    • nepotrebné OU,

    • nezákonne spracúvané OU,

    • OU spracúvané na účely priameho marketingu,

    • OU po odvolaní súhlasu na spracovanie, ak neexistuje iný právny základ spracúvania,

    • toto právo sa neuplatňuje pri údajoch spracúvaných:

      •  pri výkone verejnej moci zverenej prevádzkovateľovi,

      •  spracúvaných na účel archivácie, vedecký/štatistický účel, historický výskum, na uplatnenie práva na slobodu prejavu a práva na informácie, na preukazovanie a uplatňovanie právnych nárokov,

  • obmedzenie spracúvania osobných údajov (článok 18),

    • počas opravy nesprávnych údajov,

    • počas overenia, či pri spracúvaní pri výkone verejnej moci alebo na základe oprávnených záujmov prevádzkovateľa neprevažujú záujmy dotknutej osoby,

    • ak dotknutá osoba namieta výmaz údajov a požaduje ho nahradiť obmedzením spracúvania,

    • ak prevádzkovateľ údaje už nepotrebuje a potrebuje ich dotknutá osoba na uplatnenie právneho nároku,

  • prenosnosť osobných údajov spracúvaných automatizovanými prostriedkami (článok 20)

    • pri spracúvaní údajov na základe súhlasu dotknutej osoby alebo zmluvy medzi prevádzkovateľom a dotknutou osobou,

    • toto právo sa neuplatňuje pri údajoch spracúvaných pri výkone verejnej moci zverenej prevádzkovateľovi,

  • namietanie spracúvania osobných údajov (článok 21),

    • pri spracúvaní  pre potreby verejného záujmu,

    • výkonu verejnej moci zverenej prevádzkovateľovi,

    • oprávnených záujmov prevádzkovateľa – ak prevádzkovateľ bude pokračovať v spracúvaní, poskytne odôvodnenie,

    • pri spracúvaní na účely priameho marketingu - prevádzkovateľ ihneď pozastaví spracúvanie.

Prevádzkovateľ môže obmedziť rozsah práv dotknutej osoby v zmysle článku 23 Nariadenia EÚ, ak je takéto obmedzenie ustanovené s cieľom zaistiť najmä ochranu práv dotknutej osoby alebo iných osôb a uplatnenie vymáhania občianskoprávnych nárokov.

Dotknutá osoba má právo podať sťažnosť na Úrad na ochranu osobných údajov, Hraničná 12, Bratislava podľa článku 13, ods. 2, písm. d) Nariadenia EÚ.

Dotknutá osoba prehlasuje, že sa s týmito informáciami oboznámila.

 

  

Informácie pre dotknutú osobu podľa článku 13 GDPR Ad 2 (Priamy marketing (e-mailom))

Opis účelu spracúvania osobných údajov                                                                                                                                             

- e-mailová forma podpory predaja e-shopu formou zasielania priamych marketingových ponúk o vlastných tovaroch a službách (e-mailom na žiadosť registrovaného klienta)

 Právny základ spracúvania osobných údajov  

 Článok 6 odsek 1 písmeno a) Nariadenia EÚ 2016/679  - súhlas dotknutej osoby

Opis právneho základu             

Dobrovoľný súhlas dotknutej osoby ako zákazníka e-shopu so zasielaním priamej marketingovej ponuky prevádzkovateľa

Kategórie dotknutých osôb                                                                                                                                                  

Adresáti marketingovej ponuky - fyzické osoby, ktoré prejavili záujem a súhlas so zasielaním marketingových ponúk

Kategórie osobných údajov (zoznam alebo rozsah)                                                                                                                           

Bežné osobné údaje:                                                                                                                                                                      

- meno, priezvisko, e- mailová a IP adresa, dátum poskytnutia súhlasu zákazníka ako fyzickej osoby/kontaktného zamestnanca zákazníka, ktorý je právnickou osobou                                                                                                                                                                

- mailový podpis pracovníka e-shopu (odosielateľ ponuky)

 Kategórie príjemcov (ďalší prevádzkovatelia vrátane príjemcov v 3. krajinách, sprostredkovatelia 1. prevádzkovateľa okrem kontrolných a dozorných orgánov verejnej moci)                                                                                                                                                         

- oprávnené osoby prevádzkovateľa                                                                                                                                                     

- dotknuté osoby ako adresáti marketingovej ponuky 

Lehoty na vymazanie osobných údajov                                                                                                                                                  

5 rokov po poslednej nákupnej aktivite zákazníka alebo ihneď po odvolaní súhlasu dotknutej osoby 

Informácia o právach dotknutej osoby. Dotknutá osoba má v zmysle Nariadenia EÚ právo na:

  • prístup k osobným údajom (článok 15),

    (prístup nesmie mať nepriaznivé dôsledky na práva iných fyzických osôb)

  • opravu a doplnenie osobných údajov (článok 16),

  • vymazanie osobných údajov - právo na zabudnutie (článok 17),

    • zverejnené OU,

    • nepotrebné OU,

    • nezákonne spracúvané OU,

    • OU spracúvané na účely priameho marketingu,

    • OU po odvolaní súhlasu na spracovanie, ak neexistuje iný právny základ spracúvania,

    • toto právo sa neuplatňuje pri údajoch spracúvaných:

      •  pri výkone verejnej moci zverenej prevádzkovateľovi,

      •  spracúvaných na účel archivácie, vedecký/štatistický účel, historický výskum, na uplatnenie práva na slobodu prejavu a práva na informácie, na preukazovanie a uplatňovanie právnych nárokov,

  • obmedzenie spracúvania osobných údajov (článok 18),

    • počas opravy nesprávnych údajov,

    • počas overenia, či pri spracúvaní pri výkone verejnej moci alebo na základe oprávnených záujmov prevádzkovateľa neprevažujú záujmy dotknutej osoby,

    • ak dotknutá osoba namieta výmaz údajov a požaduje ho nahradiť obmedzením spracúvania,

    • ak prevádzkovateľ údaje už nepotrebuje a potrebuje ich dotknutá osoba na uplatnenie právneho nároku,

  • prenosnosť osobných údajov spracúvaných automatizovanými prostriedkami (článok 20)

    • pri spracúvaní údajov na základe súhlasu dotknutej osoby alebo zmluvy medzi prevádzkovateľom a dotknutou osobou,

    • toto právo sa neuplatňuje pri údajoch spracúvaných pri výkone verejnej moci zverenej prevádzkovateľovi,

  • namietanie spracúvania osobných údajov (článok 21),

    • pri spracúvaní  pre potreby verejného záujmu,

    • výkonu verejnej moci zverenej prevádzkovateľovi,

    • oprávnených záujmov prevádzkovateľa – ak prevádzkovateľ bude pokračovať v spracúvaní, poskytne odôvodnenie,

    • pri spracúvaní na účely priameho marketingu - prevádzkovateľ ihneď pozastaví spracúvanie.

Prevádzkovateľ môže obmedziť rozsah práv dotknutej osoby v zmysle článku 23 Nariadenia EÚ, ak je takéto obmedzenie ustanovené s cieľom zaistiť najmä ochranu práv dotknutej osoby alebo iných osôb a uplatnenie vymáhania občianskoprávnych nárokov.

Dotknutá osoba má právo podať sťažnosť na Úrad na ochranu osobných údajov, Hraničná 12, Bratislava podľa článku 13, ods. 2, písm. d) Nariadenia EÚ.

Dotknutá osoba prehlasuje, že sa s týmito informáciami oboznámila.

 

Odber noviniek

Vkladanie publikácií

Prihlásenie


Tvorba web stránok, www.webcreators.sk | Admin