GDPR | Autopožičovňa Erercar Bratislava

POLITIKA INFORMAČNEJ BEZPEČNOSTI

Vyhlásenie prevádzkovateľa: eReR car, s. r. o.

Vzhľadom na zákon č. 18/2018 Z. z.  o ochrane osobných údajov , smernicu GDPR a medzinárodné normy informačnej bezpečnosti, prijímame nasledujúci dokument.

Zabezpečíme, aby osobné a iné citlivé údaje obsiahnuté v našich informačných systémoch boli chránené proti poškodeniu, zničeniu, strate, zmene, neoprávnenému prístupu a sprístupneniu, poskytnutiu alebo zverejneniu, ako aj pred akýmkoľvek iným neprípustným spôsobom spracúvania.

Zabezpečíme, aby boli spracúvané len za účelmi uvedenými v evidencii spracovateľských činností. Vyhlasujeme, že na dosiahnutie tohto cieľa využijeme všetky organizačné, personálne a informačné možnosti v súlade s dobrými mravmi a rozumnou mierou nákladovosti. Zaväzujeme sa pracovať v súlade a s rešpektovaním  platných zákonov Slovenskej republiky, platných medzinárodných noriem a v maximálnej možnej miere chrániť osobné údaje v našich systémoch.

Všetky zlepšenia a postupy informačnej bezpečnosti budeme v budúcnosti zavádzať v súlade s platnými vyhláškami a metodickými usmerneniami. Za účelom podpory tejto politiky sme v minulosti vypracovali bezpečnostnú dokumentáciu vrátane bezpečnostných smerníc. V súvislosti s účinnosťou zákona 18/2018 Z. z. od 25.mája 2018 sme spracovali aktualizáciu bezpečnostnej dokumentácie a zaviedli do praxe základné princípy GDPR. Tieto dokumenty sú umiestnené na prevádzke a sú k dispozícii dotknutým osobám. Prijímame týmto opatrenia a postupy ochrany osobných údajov uvedené v aktualizovanej dokumentácii so záväzkom neustáleho zlepšovania a zdokonaľovania našej práce.

Za ochranu osobných údajov zodpovedá prevádzkovateľ a poverený personál.

Používanie pluginov sociálnych sietí

Webové stránky spoločnosti môžu tiež obsahovať sociálne pluginy tretích strán, pomocou ktorých môžu návštevníci webových stránok zdieľať obsah so svojimi priateľmi a ďalšími kontaktmi.  Ak sa tak deje, alebo bude diať, tak zabezpečíme uvedenie týchto informácií k vyhláseniu o ochrane osobných údajov na našej stránke.
Jedná sa hlavne o:
plugin siete Facebook, spravovaný spoločnosťou Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA. Zoberte prosím na vedomie, že tieto sociálne pluginy nie sú spravované  našou spoločnosťou, a tak nie je zodpovedná za prípadné spracovanie osobných údajov vyššie uvedenými prevádzkovateľmi (správcami) týchto  pluginov alebo webových stránok, na ktoré sa odkazujú, ani za ich funkčnosť a prípadné škody, ktoré by im mohli byť spôsobené.

I. Základné ustanovenie
(1 ) Prevádzkovateľom osobných údajov podľa GDPR čl. 4 bod 7 je:

(ďalej len: „prevádzkovateľ“).

     Názov/Obchodné meno: eReR car, s. r. o.
                       Adresa sídla:Pajštúnska 5, 851 02 Bratislava
                                      IČO:44 086 296

 

(2) Kontaktné údaje prevádzkovateľa sú:

                      Adresa:Pajštúnska 5, 851 02 Bratislava
Tel.:/Mobil: 0948 947 946
e-Mail: info@erercar.eu


(3) 
Osobnými údajmi sa rozumejú všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe; identifikovateľnou fyzickou osobou je fyzická osoba, ktorú možno priamo či nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, identifikačné číslo, lokalizačné údaje, sieťový identifikátor alebo odkazom na jeden či viac zvláštnych prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby.

(4) Prevádzkovateľ neurčil zodpovednú osobu pre ochranu osobných údajov podľa GDPR čl.37

II. Zdroje a kategórie spracovávaných osobných údajov
(1) Prevádzkovateľ spracováva osobné údaje, ktoré ste mu poskytol/la alebo osobné údaje, ktoré prevádzkovateľ získal na základe informovania o plnení Vašej objednávkyz formuláru na stránke Kontakt, alebo na stránke Rezervácia auta.
(2) Prevádzkovateľ 
spracováva Vaše identifikačné a kontaktné údaje a údaje nutné pre plnenie zmluvy.

III. Zákonný dôvod a účel spracovania osobných údajov
(1) Zákonným dôvodom spracovania osobných údajov je

  • Plnenie zmluvy medzi Vami a prevádzkovateľom podľa GDPR čl. 6 ods. 1 písm. b)
  • Oprávnený záujem prevádzkovateľa na poskytovaní služieb súvisiacich s nakúpeným tovarom a službami  (najmä pre zasielanie oznamov, zmien, záruk a alternatívnych riešení) podľa GDPR čl. 6 ods. 1 písm. f) 

(2) Účelom spracovania osobných údajov je

  • Vybavenie Vašej objednávky a výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom; pri objednávke sú vyžadované osobné údaje, ktoré sú nutné pre úspešné vybavenie objednávky (meno a adresa, kontaktné údaje), poskytnutie osobných údajov je nutnou požiadavkou pre uzavretie a plnenie zmluvy, bez poskytnutia osobných údajov nie je možné zmluvu uzavrieť či ju zo strany prevádzkovateľa plniť,

(3) Zo strany prevádzkovateľa dochádza k automatickému individuálnemu rozhodovaniu v zmysle
GDPR čl.22. Toto rozhodovanie slúži len na rozhodnutie aká cielená reklama sa Vám zobrazí. Toto rozhodnutie nemá pre dotknutú osobu právne účinky a teda netreba jej súhlas na spracovanie.
 

IV. Doba uchovávania osobných údajov

(1) Prevádzkovateľ uchováva osobné údaje

  • Po dobu nevyhnutnú k výkonu práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom a uplatňovanie nárokov z týchto zmluvných vzťahov (po dobu 15 rokov od ukončení zmluvného vzťahu).
  • Po dobu, než je odvolaný súhlas so spracovaním osobných údajov pre účely marketingu, najdlhšie  2 rokov, ak sú osobné údaje spracovávané na základe súhlasu.  

(2) Po uplynutí doby uchovávania osobných údajov prevádzkovateľ osobné údaje nenávratne vymaže zo svojich zariadení.

V. Príjemcovia osobných údajov (subdodávatelia prevádzkovateľa)

(1) Príjemcovia osobných údajov sú osoby

  • Podieľajúce sa na dodávaní tovaru / služieb / realizácii platieb na základe zmluvy,
  • Zaisťujúce služby prevádzkovania webu a ďalšie služby v súvislosti s prevádzkovaním webu – Webhostingová spoločnosť, Google Analytics, Administrátor webu
  • Zaisťujúce marketingové služby.

(2) Prevádzkovateľ nemá v úmysle odovzdať osobné údaje do tretej krajiny (do krajiny mimo EU) alebo medzinárodnej organizácii.

VI. Práva dotknutej osoby – Vaše práva

(1) Za podmienok stanovených v nariadení GDPR máte:

  • právo na prístup ku svojím osobným údajom, 
  • právo na opravu osobných údajov, 
  • právo na obmedzenie spracovania,
  • právo na výmaz osobných údajov, 
  • právo vzniesť námietku proti spracovaniu,
  • právo na prenositeľnosť, 
  • právo odvolať súhlas so spracovaním písomne alebo elektronicky na adresu alebo email prevádzkovateľa uvedený v čl. III týchto podmienok.

(2) Ďalej máte právo podať sťažnosť u Úradu pre ochranu osobných údajov v prípade, že sa domnievate, že bolo porušené Vaše právo na ochranu osobných údajov.

VII. Podmienky zabezpečenia osobných údajov

(1) Prevádzkovateľ prehlasuje, že prijal všetky vhodné technické a organizačné opatrenia k zabezpečeniu osobných údajov.
(2) Za týmto účelom sme v minulosti vypracovali Bezpečnostný projekt vrátane bezpečnostných smerníc.
V súvislosti s nariadením GDPR a účinnosťou zákona 18/2018 Z. z. od 25.mája 2018 sme spracovali aktualizáciu bezpečnostnej dokumentácie a zaviedli do praxe princípy a požiadavky GDPR. Tieto dokumenty sú umiestnené na prevádzke a sú k dispozícii dotknutým osobám.
(3) Prevádzkovateľ prehlasuje, že k osobným údajom majú prístup len ním poverené osoby.

VIII. Záverečné ustanovenia
(1) Odoslaním objednávky z internetového objednávkového formulára potvrdzujete, že ste oboznámený/á s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.
(2) S týmito podmienkami súhlasíte zaškrtnutím súhlasu prostredníctvom internetového formulára. Zaškrtnutím súhlasu potvrdzujete, že ste oboznámený/oboznámená s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.
(3) Prevádzkovateľ je oprávnený tieto podmienky meniť. Novú verziu podmienok ochrany osobných údajov zverejní na svojich internetových stránkach.

24.5. 2018

Formulár pre žiadosti vyplývajúce s GDPR

Pin It on Pinterest

Share This