Zásady ochrany osobných údajov
Spoločnosť EUROMOTORS s.r.o. (sídlo: Letištná 5662, 929 01 Dunajská Streda, Slovenská republika, IČ DPH: SK2022462849) (ďalej ako: Poskytovateľ, správca osobných údajov) sa podrobuje nasledovným zásadám.
V súlade s NARIADENÍM EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa ruší smernica 95/46/ES (všeobecné nariadenie o ochrane údajov, čiže General Data Protection Regulation, ďalej ako GDPR) poskytujeme nižšie uvedené informácie.
Tieto zásady ochrany osobných údajov regulujú postupy ochrany osobných údajov nasledovných stránok: b2b.partstock.eu
Všetky zmeny zásad ochrany osobných vstupujú do platnosti ich zverejnením na adrese https://b2b.partstock.eu/privacy.
KONTAKTNÉ ÚDAJE SPRÁVCU OSOBNÝCH ÚDAJOV:
Názov: EUROMOTORS s.r.o.
Sídlo: 929 01 Dunajská Streda, Letištná 5662, Slovenská republika
E-mail: sales@airbrakemarket.com
Telefón: +421 911 286 336
Zadefinovanie základných pojmov
„osobný údaj”: akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby („dotknutý”); identifikovateľná je taká fyzická osoba, ktorú je možné identifikovať priamo alebo nepriamo obzvlášť na základe niektorého identifikátora, napríklad meno, číslo, údaj týkajúci sa miesta, online identifikátor, resp. jedného alebo viacerých faktorov týkajúcich sa fyzickej, fyziologickej, genetickej, duševnej, ekonomickej, kultúrnej alebo sociálnej identity fyzickej osoby.
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„spracovanie osobných údajov”: akékoľvek operácie alebo súbory operácií, či už automatizované alebo neautomatizované vykonávané s osobnými údajmi alebo súbormi osobných údajov, akými sú zhromažďovanie, zaznamenávanie, systematizácia, triedenie, ukladanie, transformácia alebo modifikácia, dopytovanie, náhľad, využívanie, oznámenie, prenos alebo iné sprístupnenie, koordinácia alebo prepojenie, obmedzenie, vymazanie alebo zničenie;
„správca osobných údajov”: taká fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný orgán, ktorý definuje účely a prostriedky spracúvania osobných údajov, a to jednotlivo alebo spolu s ostatnými; ak sú účely a prostriedky spracúvania určené právnymi predpismi únie alebo jej členských štátov, správcu osobných údajov, resp. osobitné aspekty na určenie správcu môžu byť určené aj právnymi predpismi únie alebo jej členských štátov;
„spracovateľ osobných údajov”: taká fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný orgán, ktorý v mene správcu spracúva osobné údaje;
„adresát”: taká fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný orgán, ktorému poskytneme osobné údaje, bez ohľadu na to, či ide o tretiu stranu. Tie orgány verejnej moci, ktoré môžu mať prístup k osobným údajom v rámci individuálneho vyšetrovania v súlade s právnymi predpismi únie alebo jej členských štátov, sa nepovažujú za adresáta; spracovanie týchto údajov orgánmi verejnej moci musí byť v súlade s platnými pravidlami ochrany údajov a s účelmi spracovania osobných údajov;
„súhlas dotknutého”: dobrovoľné, konkrétne, jasné vyjadrenie vôle dotknutého, založené na informovanosti, ktorým dotknutý na základe vyhlásenia, resp. svojho jednoznačného konania vyjadruje, že dáva súhlas so spracovaním svojich osobných údajov;
„incident pri spracovaní osobných údajov”: je také narušenie bezpečnosti, výsledkom ktorého je náhodné alebo nezákonné zničenie uložených, resp. iným spôsobom spracúvaných osobných údajov, alebo ich strata, pozmenenie, neoprávnené zverejnenie alebo neoprávnený prístup k nim.
Základné princípy spracovania osobných údajov
Osobné údaje:
a) ich spracovanie musí byť vykonávané legitímnym, čestným a pre dotknutého transparentným, prehľadným spôsobom („legitímnosť, čestnosť, transparentnosť”)
b) ich zhromažďovanie má byť výlučne na konkrétne, jednoznačné a zákonné účely, a aby tieto neboli spracúvané spôsobom, ktorý je nezlučiteľný s týmito cieľmi; v zmysle ods. (1) článku 89. sa nepovažujú za nezlučiteľné s pôvodným účelom archivácia z dôvodu verejného záujmu, archivácia na vedecké a historické výskumné účely alebo na štatistické účely („účelové obmedzenie”);
c) musia byť z hľadiska účelu ich spracovania vyhovujúce a relevantné, a musia byť obmedzené na nevyhnutnú mieru („úspornosť údajov”);
d) musia byť presné a aktuálne; je potrebné vykonať všetky racionálne opatrenia v záujme toho, aby osobné údaje, ktoré sú nepresné z hľadiska spracovania údajov, boli bezodkladne vymazané alebo opravené („presnosť”);
e) ich archivácia sa musí vykonávať takým spôsobom, ktorý umožňuje identifikáciu dotknutých osôb, iba po dobu nevyhnutnú na účely, na ktoré sa osobné údaje spracúvajú; dlhšia archivácia osobných údajov je možná výlučne vtedy, ak sa osobné údaje budú spracúvať v súlade ods. (1) článku 89 na účely archivácie vo verejnom záujme, na účely vedeckého a historického výskumu alebo na štatistické účely; s ohľadom na zabezpečenie technických a organizačných opatrení určených týmto ustanovením v záujme ochrany práv a slobody dotknutých osôb („obmedzenie archivácie”);
f) spracúvanie musí byť vykonávané takým spôsobom, aby bola použitím vhodných technických a organizačných opatrení zabezpečená primeraná bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracovaním, náhodnou stratou, zničením alebo poškodením; („integrita a dôverný charakter”). Správca osobných údajov zodpovedá za súlad s vyššie uvedeným a musí byť schopný preukázať tento súlad ( („účtovateľnosť, zodpovednosť”).
Spracovanie osobných údajov
Odosielanie správ, kontaktovanie, registrácia
Okruh dotknutých osôb: webovú stránku sú oprávnení používať obchodní partneri veľkoobchodnej spoločnosti EUROMOTORS s.r.o. ako prevádzkovateľa, čiže malopredajcovia. Pre nakupovanie na webovej stránke je potrebná registrácia.
Ak sa chcete zaregistrovať, môžete sa obrátiť na náš zákaznícky servis telefonicky, e-mailom alebo osobne. Pri registrácii je možnosť zadať údaje potrebné k nákupu, napr. fakturačná adresa, dodacia adresa. Po posúdení pošle prevádzkovateľ pre klienta elektronickú pozvánku, vďaka ktorej získa prístup k webovej stránke (dokončenie registrácie).
Registrovaní užívatelia nemusia pri každom nákupe zadávať svoje údaje potrebné k nákupu, napr. fakturačnú adresu, dodaciu adresu. Zlepšuje to užívateľskú pohodu.
Účel spracúvania údajov: zabezpečenie jednoduchšieho a pohodlnejšieho nákupu vo webshope.
Právny základ spracúvania údajov: dobrovoľný súhlas dotknutej osoby. Informujeme Vás, že spracúvanie údajov je založené na Vašom súhlase. Ste povinný poskytnúť osobné údaje, aby sme mali možnosť odpovedať na Vaše správy. Neposkytnutie osobných údajov môže mať za následok, že nebudeme schopní vyhovieť Vašej žiadosti.
Spracúvané osobné údaje: osobné údaje poskytnuté dotknutou osobou: meno, e-mailová adresa, telefón, poštová a fakturačná adresa, identifikátor klienta.
Osoby oprávnené na oboznámenie sa s osobnými údajmi, potenciálni správcovia: osobné údaje je oprávnený spracúvať správca, pri dodržiavaní vyššie uvedených zásad.
Az érintettek adatkezeléssel kapcsolatos jogainak Oboznámenie dotknutých osôb s ich právami pri spracúvaní osobných údajov: dotknutá osoba môže žiadať správcu osobných údajov o prístup k svojim údajom, o ich zmenu, vymazanie alebo obmedzenie rozsahu využívania, resp. dotknutá osoba má právo na prenos údajov a je oprávnená svoj súhlas kedykoľvek odvolať.
Dotknutá osoba môže iniciovať vymazanie alebo modifikáciu osobných údajov nasledovnými spôsobmi:
poštou na poštovej adrese EUROMOTORS S.R.O., Letištná 5662, 929 01 Dunajská Streda, Slovenská republika,
prostredníctvom e-mailu na e-mailovej adrese sales@partstock.eu
telefonicky na čísle +421 911 286 336.
Spracúvanie údajov v súvislosti s nákupom
Účel spracúvania údajov: nákup na webovej stránke, dokumentovanie nákupu a platby, splnenie si účtovnej povinnosti, vystavenie faktúry, plnenie objednávky, prípadné riešenie vrátenia tovaru, kontakt so zákazníkom.
Právny základ spracúvania osobných údajov: plnenie objednávky, plnenie si zákonných povinností.
Typ spracúvaných osobných údajov: osobné údaje poskytnuté dotknutou osobou, identifikačné číslo (ID), číslo objednávky.
Doba trvania spracúvania údajov: údaje budú vymazané po 8 rokoch odo dňa plnenia objednávky.
Výmaz a modifikácia osobných údajov: užívateľ vzhľadom na povinnosť uchovania účtovných dokladov má obmedzené právo iniciovať vymazanie a modifikáciu osobných údajov.
Osoby oprávnené oboznámiť sa s osobnými údajmi a spravovať ich, adresáti osobných údajov: s osobnými údajmi sú oprávnení nakladať spolupracovníci (zamestnanci predaja, zákazníckeho servisu, finančného oddelenia, skladu) správcu osobných údajov.
Uchovávanie údajov
Uchovávanie údajov sa u správcu osobných údajov uskutočňuje v prvom rade elektronicky alebo v tlačenej podobe. Na elektronické uchovávanie slúži cloudové úložisko Microsoft Azure, miestom na uchovávanie údajov v tlačenej podobe je miesto prevádzky spoločnosti, resp. miestom dočasného uchovávania dokladov pre účtovníctvo (faktúry, úradné dokumenty a pod.) je miesto sídla alebo prevádzky účtovníckej spoločnosti, ktorá je v zmluvnom vzťahu so správcom.
Využití spracovatelia osobných údajov
Poskytovateľ úložiska (cloudové úložisko)
Činnosť vykonávaná spracovateľom osobných údajov: Webhosting a serverové služby
Názov a kontaktné údaje spracovateľa osobných údajov: Microsoft Corporation
Sídlo: One Microsoft Way, Redmond, Washington 98052, USA.
Telefónne číslo: +1 (425) 882 8080.
Kontakt: https://support.microsoft.com/sk-sk/contactus
Vyhlásenie o ochrane osobných údajov: https://privacy.microsoft.com/sk-sk/privacystatement
Zastúpenie na Slovensku
Microsoft Slovakia s.r.o.
Sídlo: Apollo Business Center II, blok E, Prievozská 4D, 821 09 Bratislava, Slovensko
Telefónne číslo: +421 (2) 59 295 111
Fakt spracúvania osobných údajov, rozsah spracúvaných údajov: Všetky osobné údaje poskytnuté dotknutou osobou.
Okruh dotknutých osôb: Všetky dotknuté osoby používajúce webovú stránku.
Účel spracúvania údajov: Sprístupnenie webovej stránky, jej správne prevádzkovanie.
Trvanie spracúvania osobných údajov, termín výmazu osobných údajov: Spracúvanie údajov trvá do ukončenia zmluvy medzi správcom údajom a poskytovateľom webhostingu, resp. do žiadosti dotknutého o vymazanie údajov poskytovateľom webhostingu.
Právny základ pre spracúvanie údajov: Súhlas užívateľa
Používanie súborov cookies
Služby webového obchodu môžu príležitostne používať takzvané „cookies“ . Používaním cookies dokáže webová stránka sledovať, akú činnosť vykonáva užívateľ na webovej stránke. Napríklad súbory cookie vám umožňujú používať nákupný košík a personalizovať prevádzku webových stránok, okrem toho poskytujú údaje o tom, ktorú časť webovej stránky koľko ľudí navštevuje. Užívateľ môže kedykoľvek rozhodnúť o používaní súborov cookie, môže ich vymazať alebo upraviť.
Existujú také súbory cookie, ktoré sa používajú iba dočasne počas prehliadania stránky, sú to tzv. krátkodobé (session) cookies. Po opustení webovej stránky sa krátkodobé cookies automaticky vymažú. Existujú také súbory cookies, ktoré sa uložia a slúžia na to, aby identifikovali užívateľa pri ďalšej návšteve webovej stránky. Cieľom týchto súborov je, aby sa pri ďalšej návšteve užívateľa automaticky načítali jeho predchádzajúce údaje, a aby tieto nemusel opakovane zadávať, čím sa zabezpečí príjemnejšie a jednoduchšie prehliadanie. Poskytovateľ za účelom poskytovania personalizovaných služieb umiestni a načítava na počítači užívateľa malé súbory dát, tzv. cookies. Ak prehliadač vráti predtým uložený súbor cookie, poskytovateľ služieb cookie má možnosť prepojiť údaje uložené počas aktuálnej návštevy užívateľa s predchádzajúcimi, ale výlučne v rámci vlastného obsahu. Používaním cookies správca údajov nespracúva osobné údaje.
Cookies potrebné na prevádzkovanie sú nasledovné:
|
Názov |
Funkcia |
Životnosť |
|
B2BCulture |
Uchovávanie zvolenej jazykovej kultúry |
1 mesiac |
|
.AspNetCore.Identity.Application |
Identifikácia webovej relácie |
relácia |
|
.AspNetCore.Antiforgery.t4LmQ06o7z0 |
XSRF/CSRF ochrana pred útokmi |
relácia |
|
.AspNet.Consent |
Uchovávanie súhlasu so zásadami |
1 rok |
Spravované údaje: identifikačné číslo, dátum, čas
Dotknutý: Každá dotknutá osoba navštevujúca webovú stránku.
Účel správy údajov: Identifikácia užívateľa, monitorovanie užívateľov.
Trvanie správy údajov: Do ukončenia návštevy stránky.
Na mieru šité cookies: Na internete je dostupné veľké množstvo prehliadačov s vlastnými zásadami a nastaveniami súborov cookie, preto nedokážeme poskytnúť jednotné pokyny. V prehliadači existuje možnosť blokovania súborov cookie (v prehliadači vyberte Nástroje/ Nastavenia, väčšinou pod panelom Súkromie a bezpečnosť, sekcia Cookies a údaje stránok) alebo) resp. objavenie sa varovnej správy pred uložením súboru cookie. Pretože viac stránok našej webovej stránky používa súbory cookie, ich zablokovanie môže mať za následok nedostupnosť určitých funkcií v určitých častiach webovej stránky.
Kontakty so zákazníkmi a iné spravovanie údajov
V prípade, ak vzniknú počas využívania služieb správcu osobných údajov akékoľvek otázky, resp. dotknutá osoba má nejaký problém, vyššie uvedeným spôsobom alebo spôsobom uvedeným na webovej stránke (telefón, e-mail) je možné kontaktovať správcu osobných údajov.
Správca údajov prijaté e-maily, správy, telefonicky poskytnuté údaje s menom a e-mailovou adresou záujemcu, resp. spolu s inými dobrovoľne poskytnutými osobnými údajmi vymaže najneskôr do dvoch rokov od ich poskytnutia.
O spracúvaní tu neuvedených osobných údajov poskytneme bližšie informácie pri ich zhromažďovaní.
Na základe mimoriadnej žiadosti úradov, resp. žiadosti iných orgánov, ktoré sú zákonom oprávnené je poskytovateľ povinný poskytnúť informácie, komunikovať, odovzdať, resp. sprístupniť vyžiadané dokumenty.
Poskytovateľ v takýchto prípadoch poskytne žiadateľovi, v prípade ak žiadateľ uviedol presné účely a rozsah údajov, len také osobné údaje a v takom rozsahu, ktoré sú nevyhnutné na naplnenie účelu, za ktorým boli vyžiadané.
Práva dotknutej osoby
Právo na prístup
Ste oprávnený na to, aby Vám správca osobných údajov poskytol spätnú väzbu ohľadom toho, či sa Vaše osobné údaje spracúvajú, ak takéto spracúvanie prebieha, ste oprávnený prístup k osobným údajom a informáciám uvedeným v nariadení.
Právo na opravu
Ste oprávnený na to, aby na Vašu žiadosť správca osobných údajov bez zbytočného odkladu opravil nepresné osobné údaje, ktoré sa Vás týkajú. S prihliadnutím na účel spracovania osobných údajov máte právo požiadať o doplnenie neúplných osobných údajov, okrem iného prostredníctvom doplňujúceho vyhlásenia.
Právo na vymazanie
Ste oprávnený na to, aby na Vašu žiadosť správca osobných údajov bez zbytočného odkladu vymazal osobné údaje, ktoré sa Vás týkajú, a správca osobných údajov je povinný na to, aby bez zbytočného odkladu za stanovených podmienok vymazal osobné údaje, ktoré sa Vás týkajú.
Právo na zabudnutie
Ak správca osobných údajov zverejnil osobné údaje a je povinný ich vymazať, berúc do úvahy dostupnú technológiu a náklady na realizáciu, podnikne všetky kroky, ktoré od neho možno odôvodnene očakávať, vrátane technických opatrení, v záujme toho, aby informoval spracovateľov osobných údajov o tom, že ste žiadali o vymazanie odkazov na predmetné osobné údaje, alebo o vymazanie kópií alebo duplikátov týchto osobných údajov.
Právo na obmedzenie spracúvania
Ste oprávnený na to, aby na Vašu žiadosť správca osobných údajov obmedzil rozsah spracúvania osobných údajov, ak je splnená niektorá z nasledovných podmienok:
spochybňujete presnosť osobných údajov, v tomto prípade sa obmedzenie týka takého časového obdobia, ktoré umožní, aby správca osobných údajov skontroloval presnosť osobných údajov;
spracúvanie osobných údajov je nezákonné a vy namietate proti vymazaniu údajov, namiesto toho požadujete obmedzenie ich použitia;
správca osobných údajov už nepotrebuje osobné údaje za účelom ich spracúvania, Vy ich však požadujete pri uplatňovaní, vymáhaní alebo ochrane právnych nárokov;
namietali ste proti spracúvaniu údajov; v tomto prípade sa obmedzenie týka takého časového obdobia, pokým sa nezistí, či oprávnené dôvody správcu osobných údajov majú prednosť pred vašimi oprávnenými dôvodmi.
Právo na prenosnosť
Ste oprávnený na to, aby ste Vaše osobné údaje sprístupnené správcovi osobných údajov obdržali v štruktúrovanom, širokospektrálne využívanom, strojom písanom čitateľnom formáte, ďalej ste oprávnený na to, aby ste tieto údaje postúpili inému správcovi osobných údajov bez toho, aby tomu bránil správca osobných údajov, pre ktorého ste osobné údaje sprístupnili (...)
Právo na námietku
Ste oprávnený na to, aby ste z akéhokoľvek dôvodu týkajúceho sa Vašej situácie namietali proti spracúvaniu osobných údajov (…), vrátane profilovania založeného na uvedenom ustanovení.
Námietka priameho marketingu
Ak sa zhromažďovanie osobných údajov uskutočňuje za účelom priameho získania obchodu, na komerčné účely, ste oprávnený na to, aby ste kedykoľvek vzniesli námietku proti spracúvaniu osobných údajov za týmto účelom, vrátane profilovania, ak je spojené s priamym získaním obchodu. Ak namietate proti spracúvaniu osobných údajov za účelom priameho získania obchodu, osobné údaje v budúcnosti nie je možné spracúvať za týmto účelom.
Automatizované individuálne rozhodovanie vrátane profilovania
Ste oprávnený na to, aby sa na Vás nevzťahovalo rozhodnutie založené výlučne na automatizovanej správe údajov vrátane profilovania, ktoré by malo na Vás právny účinok, resp. by sa Vás vo výraznej miere podobne dotýkalo.
Prvý odsek nie je možné uplatňovať v tom prípade, ak je rozhodnutie potrebné v záujme uzatvorenia alebo plnenia zmluvy medzi Vami a správcom osobných údajov;
vynesenie rozhodnutia sa riadi právnymi predpismi EÚ alebo jej členských štátov uplatniteľnými na správcu osobných údajov, ktoré ustanovujú opatrenia na ochranu vašich práv, slobôd a oprávnených záujmov; alebo sú založené na Vašom výslovnom súhlase.
Lehoty na vykonanie opatrení
Správca osobných údajov Vás bude bez neodôvodneného meškania, avšak najneskôr do 1 mesiaca po prijatí žiadosti informovať o opatreniach, ktoré vykoná v súvislosti s Vašou žiadosťou.
V prípade potreby je túto lehotu možné predĺžiť o 2 mesiace. O predĺžení lehoty je správca osobných údajov povinný informovať Vás do 1 mesiaca odo dňa prijatia žiadosti, a uviesť príčiny omeškania.
V prípade ak správca osobných údajov na základe Vašej žiadosti bezodkladne, avšak najneskôr do 1 mesiaca od prijatia žiadosti nevykoná príslušné opatrenia, je povinný informovať Vás o dôvodoch omeškania, resp. o tom, že ste oprávnený podať sťažnosť u dozorného orgánu, resp. máte právo na súdny opravný prostriedok.
Bezpečnosť spracúvania osobných údajov
Správca aj spracovateľ osobných údajov berúc do úvahy súčasný stav vedy a technológií, realizačné náklady, charakter spracúvaných osobných údajov, ako aj rozsah, okolnosti, účel spracúvania osobných údajov, a pri zohľadnení pravdepodobnosti vzniku a premenlivosti rizík týkajúcich sa práv a slobôd fyzických osôb, vykoná potrebné technické a organizačné opatrenia v záujme toho, aby zabezpečil patričnú úroveň bezpečnosti osobných údajov podľa miery rizika, vrátane, medzi inými a v danom prípade:
a) pseudonymizáciu a šifrovanie osobných údajov;
b) zabezpečenie nepretržitej dôvernosti, integrity, dostupnosti a odolnosti systémov a služieb používaných na spracovanie osobných údajov;
c) v prípade fyzického alebo technického incidentu schopnosť včas obnoviť prístup k osobným údajom a ich dostupnosť;
d) pravidelné testovanie, posudzovanie a hodnotenie účinnosti technických a organizačných opatrení, prijatých za účelom zaistenia bezpečnosti spracúvaných osobných údajov.
Informovanie dotknutej osoby o incidente ochrany osobných údajov
Ak je pravdepodobné, že incident v oblasti ochrany údajov predstavuje vysoké riziko pre práva a slobody fyzických osôb, prevádzkovateľ bezodkladne informuje dotknutú osobu o incidente ochrany údajov.
Informácie poskytnuté dotknutej osobe zreteľne a zrozumiteľne popisujú povahu incidentu týkajúceho sa ochrany údajov, ako aj meno a kontaktné údaje osoby zodpovednej za ochranu údajov alebo inej kontaktnej osoby, ktorá poskytne ďalšie informácie; musia byť popísané pravdepodobné následky incidentu ochrany osobných údajov a popis opatrení, ktoré správca osobných údajov vykonal, resp. plánuje vykonať v záujme nápravy, vrátane opatrení na zmiernenie akýchkoľvek nepriaznivých dôsledkov vyplývajúcich z incidentu ochrany údajov.
Dotknutá osoba nemusí byť informovaná v tom prípade, ak je splnená niektorá z nasledovných podmienok:
správca osobných údajov zaviedol príslušné technické a organizačné bezpečnostné opatrenia a tieto opatrenia sa aplikovali v prípade incidentu ochrany osobných údajov, obzvlášť také opatrenia, napríklad šifrovanie, vďaka ktorým sú tieto údaje pre osoby, ktoré nemajú prístup k osobným údajom nezrozumiteľné;
správca osobných údajov po incidente ochrany osobných údajov vykonal také ďalšie opatrenia, ktoré zabezpečujú, že vysoké riziko pre práva a slobodu dotknutých osôb už ďalej pravdepodobne nehrozí;
informovanie by si vyžadovalo vynaloženie neprimeraného úsilia.
V takýchto prípadoch musia byť dotknuté osoby informované prostredníctvom verejných informácií, resp. musia sa prijať také opatrenia, ktoré zabezpečia rovnako účinné informovanie dotknutých osôb. V prípade ak správca osobných údajov neinformoval dotknutú osobu o incidente ochrany osobných údajov, dozorný orgán môže po zvážení toho, či je pravdepodobné, že incident ochrany údajov bude predstavovať vysoké riziko, nariadiť informovanie dotknutej osoby.
Nahlásenie bezpečnostného incidentu príslušnému orgánu
Správca osobných údajov nahlási incident ochrany údajov dozornému orgánu príslušnému podľa článku 55 ak je to možné bez zbytočného odkladu, najneskôr však do 72 hodín po tom, ako sa o incidente ochrany údajov dozvedel, s výnimkou ak je nepravdepodobné, že incident ochrany osobných údajov znamená riziko pre práva a slobodu fyzických osôb. Ak sa nahlásenie neuskutoční do 72 hodín, je potrebné pripojiť aj dôvody omeškania.
Možnosť podania sťažnosti
Sťažnosti proti prípadnému porušeniu ochrany osobných údajov správcom je možné podať na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky.
Hraničná 12 820 07 Bratislava 27 Slovenská republika
tel. číslo: +421 /2/ 3231 3214
E-mail: statny.dozor@pdp.gov.sk.
https://dataprotection.gov.sk