Ochrana osobných údajov podľa GDPR

 

Dňa 25. mája 2018 vstúpil do platnosti nariadenie GDPR o ochrane osobných údajov. Bude sa týkať každého, kto získava, zhromažďuje a spracúva osobné údaje fyzických osôb v EÚ.

Každý prevádzkovateľ má v zmysle nariadenia GDPR povinnosť pri spracuvávaní osobných údajov dotknutých osôb prijať vhodné technické a organizačné opatrenia na zabezpečenie súladu spracovania osobných údajov s nariadením GDPR. Jednou z možností zabezpečenia osobných údajov je ich šifrovanie.

Osobné údaje je možné spracovávať, ak disponujete súhlasom o ich spracovaní alebo ak spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy s dotknutou osobou. Dotknutá osoba musí byť informovaná o rozsahu a spôsoboch spracúvania jej údajov a údaje môžu byť ďalej spracúvané len na účel, na ktorý boli získané.

Systém ClickEshop sme novou platformou zosúladili s európskou legislatívou o ochrane osobných údajov. Dáta sú uložené na systémoch s vysokou bezpečnosťou a stabilitou. Projekty sú prevádzkované v zabezpečenom dátovom centre s najmodernejšími technológiami, pričom relevantné dáta sú uložené šifrovanej forme.

Vám ako správcovi projektu vniknú povinnosti, ktoré budete musieť vykonať pre zabezpečenie súladu s GDPR. Ide najmä o nasledovné:

  • informovať zákazníkov o údajoch, ktoré o nich spracovávate a kde sa používajú napr.
    - úpravou obchodných podmienok - ak sú osobné údaje využívané len v súvislosti s dodaním tovaru
    - v samostatnej časti webu napr. Ochrana osobných údajov - pokiaľ sa týkajú aj marketingových aktivít
  • na požiadanie zákazníka zmazanie klienta - vymazanie z databázy registrovaných zákazníkov
  • zabezpečenie stránky SSL certifikátom - v prípade ak vaša stránka využíva prihlásenie zákazníkov alebo zbiera údaje o klientoch (napr. registrácia, newsletter a iné), je potrebné zabezpečiť stránku SSL certifikátom, ktorá zabezpečí bezpečný šifrovaný prenos údajov medzi užívateľom a stránkou.

    SSL certifikát si objednáte z cenníka doplnkových služieb: https://clickeshop.sk/eshop/cennik/m739
  • v prípade, že stránka je prepojená s tretími stranami /napr. google analytics, facebook,../ je potrebný súhlas s cookies + vkladať externé skripty cez Globálny HTML kód/ Pätička stránky-marketing

    - Pripravili sme pre vás nový typ COOKIE súhlasu doplnený o možnosť odmietnutia. Postup pre vloženie cookie súhlasu: https://clickeshop.sk/napoveda/podpora-predaja/suhlas-s-pouzitim-cookies/m909

  • starostlivo uchovávať prístupové údaje do systému a zabezpečiť ich pred neoprávneným použitím
  • neposkytovať údaje o zákazníkoch tretím stranám, ak na to zákazník nedal súhlas
  • neposielať newsletter zákazníkom, ak na to zákazník nedal súhlas. Zákazníci, ktorí dali súhlas pre zasielanie newslettera sú uvedení v časti ZÁKAZNÍCI / Zákazníci newsletter

 

V prípade "porušenia ochrany osobných údajov", ktoré vedie k ich strate, zmene, zničeniu alebo neoprávnenému poskytnutiu je prevádzkovateľ povinný to bez zbytočného odkladu oznámiť na príslušný dozorný orgán. Prevádzkovateľ by mal ohlásenie vykonať najneskôr do 72 hodín.


Ilustratívny príklad doplnenia informácií o ochrane osobných údajov pre zákazníkov, ktorý je potrebné upraviť podľa reálnej situácie. Nižšie uvedený obsah je informatívny. V časti o ochrane osobných údajov uviesť informácie ako napríklad:

 

IDENTIFIKAČNÉ ÚDAJE SPRÁVCU

Správcom osobných údajov je spoločnosť ABC, s. r. o., sídlom Kvetinková 23, 012 23 Mesto, IČO: 12345678, Zapísaná v Obchodnom registri Okresného súdu Bratislava I, Oddiel Sa, Vložka číslo 1234/B. Kontaktné údaje prevádzkovateľa: info@abcdomena.sk, 02/123456789

SPRACOVANE OSOBNÝCH ÚDAJOV


Spoločnosť ABC, s.r.o. spracúva na účely registrácie, nákupu prostredníctvom internetového obchodu a k výkonu práv a povinností vyplývajúcich medzi Vami a spoločnosťou ABC, s.r.o. nasledovné osobné údaje zákazníka: meno, priezvisko, telefónne číslo, e-mailová adresa, adresa zákazníka, dodacia adresu, IP adresa zákazníka.

Zákonným dôvodom pre spracovanie osobných údajov je súhlas týmto daný správcovi v zmysle:

- plnenie zmluvy článku 6 odst. 1 písm. b) GDPR a plnenie práv a povinností správcu podľa článku 6 odst. 1 písm. c) GDPR,
- článku 6 ods.1písm. a) Nariadenia Európskeho parlamentu a Rady (EU) 2016/679 o ochrane fyzických osôb v súvislosti so spracovávaním osobných údajov a voľnom pohybu týchto údajov (ďalej "GDPR") pre účely priameho marketingu, pokiaľ nedošlo k objednávke tovaru,
- oprávnený záujem správcu na vykonanie priameho marketingu podľa čl. 6 odst. 1 písm. f) GDPR

Spracúvanie osobných údajov je v prípade nákupu tovaru prostredníctvom internetového obchodu, nevyhnutné na plnenie zmluvy o kúpe tovaru a na účely plnenia zákonnej povinnosti spoločnosti ABC, s.r.o.

Zo strany správcu nedochádza k automatickému individuálnemu rozhodovaniu v zmysle čl. 22 GDPR.

 

DOBA ULOŽENIA OSOBNÝCH ÚDAJOV

Osobné údaje sú spracúvané na dobu nevyhnutnú k výkonu práv a povinností vyplývajúcich zo zmluvného vzťahu (najviac po dobu 3 rokov od ukončenia zmluvného vzťahu) alebo do doby odvolania súhlasu so spracovaním osobných údajov.


PRÍJEMCOVIA OSOBNÝCH ÚDAJOV

Príjemcami osobných údajov sú nasledovné osoby:
- kuriérska alebo prepravná spoločnosť, ktorá zabezpečuje dodávku tovaru zákazníkovi, ako ďalší sprostredkovateľ
- spoločnosť DEF, s. r. o. Kvetinková 24, 012 23 Mesto, IČO: 98765432, ako sprostredkovateľ pre vedenie účtovníctva

 

PRÁVA SUBJEKTU ÚDAJOV

Za podmienok stanovených v GDPR máte právo:
- na prístup k osobným údajom
- na opravu osobných údajov
- na obmedzenie spracovania osobných údajov
- na výmaz osobných údajov
- na prenositeľnosť osobných údajov
- vzniesť námietku voči spracovaniu osobných údajov

Ak sa domnievate, že boli porušené Vaše právo na ochranu osobných údajov, máte právo podať sťažnosť na dozorný úrad.

ZABEZPEČENIE OSOBNÝCH ÚDAJOV

Správca sa zaväzuje prijať vhodné technické a organizačné opatrenia k zabezpečeniu osobných údajov, aby nedošlo k neoprávnenému prístupu k týmto údajom alebo k ich strate. Správca prehlasuje, že k osobným údajom budú mať prístup len oprávnené osoby povinné zachovávať mlčanlivosť o osobných údajoch. Správca prijal technické opatrenia k zabezpečeniu dátových úložísk a osobným údajom evidovaným v listinnej podobe.

ZÁVEREČNÉ USTANOVENIA

Odoslaním objednávky z internetového obchodu potvrdzujete, že ste sa s podmienkami ochrany osobných údajov oboznámili a bezvýhradne s nimi súhlasíte. Správca si vyhradzuje právo meniť tieto podmienky. Aktuálna verzia podmienok je zverejnená na internetových stránkach správcu.

 
 
 
 
Informácie uvedené na tejto stránke nie sú právnym stanoviskom ale majú iba informatívny charakter. Nami odporúčaný súlad internetového obchodu s GDPR sa môže líšiť podľa druhu ponúkaného tovaru alebo služieb a spôsobu vykonávaných marketingových aktivít internetovým obchodom. Súlad S GDPR odporúčame konzultovať s právnikom.