Katalóg HÔRKA




Ochrana osobných údajov

Politika informačnej bezpečnosti

Vyhlásenie prevádzkovateľa : HÔRKA s.r.o.

Vzhľadom na zákon č. 18/2018 Z.z. o ochrane osobných údajov, smernicu GDPR a medzinárodné normy informačnej bezpečnosti. prijímame nasledujúci dokument.

Zabezpečíme, aby osobné a iné citlivé údaje obsiahnuté v našich informačných systémoch boli chránené proti poškodeniu, zničeniu, strate, zmene, neoprávnenému prístupu a sprístupneniu, poskytnutiu alebo zverejneniu, ako aj pred akýmkoľvek iným neprípustným spôsobom spracúvania.

Zabezpečíme, aby boli spracúvané len za účelmi uvedenými v evidencii spracovateľských činností.

Vyhlasujeme, že na dosiahnutie tohto cieľa využijeme všetky organizačné, personálne a informačné možnosti v súlade s dobrými mravmi a rozumnou mierou nákladovosti.

Zaväzujeme sa pracovať v súlade a s rešpektovaním platných zákonov Slovenskej republiky, platných medzinárodných noriem a v maximálnej možnej miere chrániť osobné údaje v našich systémoch.

Všetky zlepšenia a postupy informačnej bezpečnosi budeme v budúcnosti zavádzať v súlade s platnými vyhláškami a metodickými usmerneniami.

Za účelom podpory tejto politiky sme v minulosti vypracovali bezpečnostnú dokumentáciu vrátene bezpečnostných smerníc. V súvislosti s účinnosťou zákona 18/2018 Z.z. od 25.mája 2018 sme spracovali aktualizáciu bezpečnostnej dokumentácie a zaviedli do praxe základné princípy GDPR. Tieto dokumenty sú umiestnené na prevádzke a sú k dispozícii dotknutým osobám.

Prijímame týmto optrenia a postupy ochrany osobných údajov uvedené v aktualizovanej dokumentácii so záväzkom neustáleho zlepšovania a zdokonaľovania našej práce.

Za ochranu osobných údajov zodpovedá prevádzkovateľ a poverený personál.

 

<u>PODMIENKY OCHRANY OSOBNÝCH ÚAJOV – INFORMÁCIE PRE DOTKNUTÉ OSOBY </u>

V súvislosti s
(1) nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní  osobných
      údajov a o voľnom pohybe takýchto údajov – General Data Protection Regulation (ďalej len GDPR),
(2) smernicou Európskeho parlamentu a Rady (EÚ) č.2016/680,
(3) zákonom č. 18/2018 Z.z. – Zákon o ochrane osobných údajov.

I. Základné ustanovenie
(1 ) Prevádzkovateľom osobných údajov podľa GDPR čl. 4 bod 7 je:

Názov/Obchodné meno:

HÔRKA, s.r.o.

 Adresa sídla:

Teplická 1/655, 914 01 Trenčianska Teplá

                                       IČO:

36314196

(ďalej len: „prevádzkovateľ“).

 

(2) Kontaktné údaje prevádzkovateľa sú:

                       Adresa:

Teplická 1/655, 914 01 Trenčianska Teplá

Tel.:/Mobil:

032 6592677

e-Mail:

info@horka.sk


(3) Osobnými údajmi sa rozumejú všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe; identifikovateľnou fyzickou osobou je fyzická osoba, ktorú možno priamo či nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, identifikačné číslo, lokalizačné údaje, sieťový identifikátor alebo odkazom na jeden či viac zvláštnych prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby.

 

(4) Prevádzkovateľ neurčil zodpovednú osobu pre ochranu osobných údajov podľa GDPR čl.37.

II. Zdroje a kategórie spracovávaných osobných údajov
(1) Prevádzkovateľ spracováva osobné údaje, ktoré ste mu poskytol/la alebo osobné údaje, ktoré prevádzkovateľ získal na základe plnenia Vašej objednávky.


(2) Prevádzkovateľ spracováva Vaše identifikačné a kontaktné údaje a údaje nutné pre plnenie zmluvy.

III. Zákonný dôvod a účel spracovania osobných údajov


(1) Zákonným dôvodom spracovania osobných údajov je
 – plnenie zmluvy medzi Vami a prevádzkovateľom podľa GDPR čl. 6 ods. 1 písm. b)
 – oprávnený záujem prevádzkovateľa na poskytovaní služieb súvisiacich s nakúpeným tovarom a službami  (najmä pre
zasielanie oznamov, zmien, záruk a alternatívnych riešení) podľa GDPR čl. 6 ods. 1 písm. f)
 – Váš súhlas so spracovaním pre účely poskytovania priameho marketingu (najmä pre zasielanie obchodných oznamov a newsletterov) podľa GDPR čl. 6 ods. 1 písm. a)
 – Váš súhlas so spracovaním pre účely Vernostného programu (najmä pre poskytovanie benefitov) podľa GDPR ods. 1 písm. a)


(2) Účelom spracovania osobných údajov je
 – vybavenie Vašej objednávky a výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom;
pri objednávke sú vyžadované osobné údaje, ktoré sú nutné pre úspešné vybavenie objednávky (meno a adresa, kontaktné údaje), poskytnutie osobných údajov je nutnou požiadavkou pre uzavretie a plnenie zmluvy, bez poskytnutia osobných údajov nie je možné zmluvu uzavrieť či ju zo strany prevádzkovateľa plniť,

 – zasielanie obchodných oznamov a výkon ďalších marketingových aktivít,
 – vedenie vernostného programu a poskytovanie benefitov.

 

(3) Zo strany prevádzkovateľa nedochádza k automatickému individuálnemu rozhodovaniu v zmysle GDPR čl.22.

 

IV. Doba uchovávania osobných údajov


(1) Prevádzkovateľ uchováva osobné údaje
po dobu nevyhnutnú k výkonu práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom a uplatňovanie nárokov z týchto zmluvných vzťahov (po dobu 15 rokov od ukončení zmluvného vzťahu).

 – po dobu, než je odvolaný súhlas so spracovaním osobných údajov pre účely marketingu, najdlhšie   5 rokov, ak sú osobné údaje spracovávané na základe súhlasu.

  

(2) Po uplynutí doby uchovávania osobných údajov prevádzkovateľ osobné údaje nenávratne vymaže zo svojich zariadení.

 

V. Zabezpečenie servisných činností

Prevádzkovateľ poveril a poučil všetkých svojich konzultantov a zmluvných partnerov na prácu s osobnými údajmi. Títo môžu prísť do kontaktu s osobnými údajmi najmä pri poskytovaní vzdialenej pomoci cez internet alebo pri servise Vášho počítača.

Poučené osoby sa písomne zaviazali, že

  • sa v žiadnom prípade nebude oboznamovať s obsahom IS, ktoré obsahujú osobné údaje
  • ak zhotovia bezpečnostné kópie dát na svoje nosiče, zabezpečia po vykonaní servisu ich bezpečnostné zmazanie
  • osobné údaje zo servisovaného zariadenia neposkytnú žiadnej tretej strane

Poučené osoby berú na vedomie, že

  • servisované zariadenie obsahuje informačné systémy, ktoré obsahujú osobné údaje
  • počas trvania servisu preberajú právne dôsledky nedbalosti, prípadne cieleného činu, ktoré by viedli k úniku, prípadne zneužitiu osobných údajov a tým vážnemu porušeniu GDPR a zákona 18/2018 Z.z.

 

VI. Príjemcovia osobných údajov (subdodávatelia prevádzkovateľa)


(1) Príjemcovia osobných údajov sú osoby a organizácie:
 – podieľajúce sa na dodávaní tovaru alebo služieb. (pošta, kuriér a pod.)
 – realizácii platieb na základe zmluvy,
 – subjekty zaisťujúce marketingové služby.

(2) Prevádzkovateľ nemá v úmysle odovzdať osobné údaje do tretej krajiny (do krajiny mimo EU) alebo medzinárodnej organizácii.

 

VII. Práva dotknutej osoby – Vaše práva
(1) Za podmienok stanovených v nariadení GDPR máte:
 – právo na prístup ku svojím osobným údajom,
 – právo na opravu osobných údajov,
 – právo na obmedzenie spracovania,
 – právo na výmaz osobných údajov,
 – právo vzniesť námietku proti spracovaniu,
 – právo na prenositeľnosť,
 – právo odvolať súhlas so spracovaním písomne alebo elektronicky na adresu alebo email prevádzkovateľa uvedený v čl. III
       týchto podmienok.
(2) Ďalej máte právo podať sťažnosť u Úradu pre ochranu osobných údajov v prípade, že sa domnievate, že bolo porušené
       Vaše právo na ochranu osobných údajov.

VII. Podmienky zabezpečenia osobných údajov
(1) Prevádzkovateľ prehlasuje, že prijal všetky vhodné technické a organizačné opatrenia k zabezpečeniu osobných údajov.
(2) V súvislosti s nariadením GDPR a účinnosťou zákona 18/2018 Z. z. od 25.mája 2018 sme spracovali bezpečnostnú
dokumentáciu vrátane organizačných smerníc  a zaviedli do praxe princípy a požiadavky GDPR. Tieto dokumenty sú umiestnené na prevádzke a sú k dispozícii dotknutým osobám.
(3) Prevádzkovateľ prehlasuje, že k osobným údajom majú prístup len ním poverené osoby.

VIII. Záverečné ustanovenia
(1) Podpísaním objednávky  potvrdzujete, že ste oboznámený/á s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.
(2) Prevádzkovateľ je oprávnený tieto podmienky meniť. Novú verziu podmienok ochrany osobných údajov zverejní na svojich internetových stránkach alebo firemnej nástenke.