Bezpečnostná dokumentácia

Táto bezpečnostná dokumentácia upravuje bezpečnostné opatrenia prevádzkovateľa pri ochrane osobných údajov a informačného systému, v ktorom sa osobné údaje spracovávajú, a to za účelom eliminovania a minimalizovania rizík spojených s prípadným narušením informačného systému, jeho bezpečnosti, funkčnosti a spoľahlivosti.

Údaje prevádzkovateľa:

Puck United Europe, s.r.o.

Tomáš Hentek,

miesto podnikania: T. Vansovej 5178/4,

940 59 Nové Zámky,

IČO: 47021926,

DIČ: 2023700426

zápis: Živnostenský register Okresného úradu Nové Zámky,

číslo živnostenského registra: 33628/N

telefón: +421 911 625 050

e-mail: info@puckunited.eu

1. Účel dokumentácie

Účelom tejto dokumentácie je ochrana osobných údajov poskytnutých prevádzkovateľovi elektronického obchodu na internetovej stránke www.puckunited.eu

2. Pojmy

  • dotknutá osoba: každá fyzická osoba, ktorej sa osobné údaje týkajú. Dotknutou osobou môže byť výlučne len fyzická osoba – jednotlivec; nie je pritom rozhodujúce, či ide o občana Slovenskej republiky alebo cudzinca. Dotknutou osobou nie je právnická osoba ako ani fyzická osoba – podnikateľ pri výkone podnikateľskej činnosti

  • osobné údaje: údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.

  • súhlas dotknutej osoby: akýkoľvek slobodne daný výslovný a zrozumiteľný prejav vôle, ktorým dotknutá osoba na základe poskytnutých informácií vyjadruje súhlas so spracúvaním svojich osobných údajov.

  • prevádzkovateľ: každý, kto sám alebo spoločne s inými vymedzí účel spracúvania osobných údajov, určí podmienky ich spracúvania a spracúva osobné údaje vo vlastnom mene.

  • spracúvanie osobných údajov: vykonávanie operácií alebo súboru operácií s osobnými údajmi, počnúc ich získavaním až po likvidáciu.

  • zverejňovanie osobných údajov: publikovanie, uverejnenie alebo vystavenie osobných údajov na verejnosti prostredníctvom masovokomunikačných prostriedkov, verejne prístupných počítačových sietí, verejným vykonaním alebo vystavením diela podľa autorského zákona verejným vyhlásením, uvedením vo verejnom zozname, v registri alebo v operáte, napríklad podľa katastrálneho zákona ich umiestnením na úradnej tabuli alebo na inom verejne prístupnom mieste.

  • likvidácia osobných údajov: zrušenie alebo zničenie osobných údajov tak, aby sa z nich osobné údaje nedali reprodukovať. Likvidáciu osobných údajov možno vykonať napríklad rozložením, vymazaním alebo fyzickým zničením hmotných nosičov, na ktorých sa osobné údaje nachádzajú.

  • sprostredkovateľ: každý, kto spracúva osobné údaje v mene prevádzkovateľa, v rozsahu a za podmienok dojednaných s prevádzkovateľom v písomnej zmluve podľa § 8 a v súlade so zákonom o ochrane osobných údajov.

  • tretia strana: každý, kto nie je dotknutou osobou, prevádzkovateľom poskytujúcim osobné údaje, jeho zástupcom, sprostredkovateľom alebo oprávnenou osobou.

3. Zásady spracúvania osobných údajov

3.1. Osobné údaje možno spracúvať výlučne za účelom uvedeným vo všeobecných obchodných podmienkach, za účelom plnenia práv a povinností. Spracúvanie osobných údajov musí byť v každej fáze v súlade s účelom spracúvania osobných údajov, prijímanie a spracovanie osobných údajov musia byť v súlade so zásadou poctivosti a zákonnosti.

3.2. Spracovať možno iba také osobné údaje, ktoré sú nevyhnutne nutné na splnenie účelu spracovania osobných údajov a sú na tento účel spôsobilé. Osobný údaj možno spracovať iba v rozsahu a na čas potrebný pre splnenie účelu.

3.3 Osobný údaj sa považuje počas spracovania za osobný údaj dovtedy, kým možno ho priradiť k dotknutej osobe. K dotknutej osobe ho možno priradiť dovtedy, kým správca osobných údajov disponuje tými technickými podmienkami, ktoré sú potrebné na priradenie údaja k dotknutej osobe.

3.4. Počas spracovania osobných údajov treba zabezpečiť ich presnosť a úplnosť, ako aj ich aktuálnosť, ďalej aby dotknutú osobu bolo možné identifikovať pomocou osobného údaja len do splnenia účelu spracovania osobných údajov.

4. Právny titul, účel a spôsob spracovania osobných údajov

4.1. Osobný údaj možno spracovať iba so súhlasom dotknutej osoby alebo ak tak ustanovuje zákon. Právny titul, účel a spôsob spracovania osobných údajov sú bližšie vymedzené vo Všeobecných obchodných podmienkach.

4.2. Osobné údaje prevádzkovateľ chráni všetkými možnými spôsobmi pred neoprávneným prístupom, pred zverejnením, zmenou, neoprávneným výmazom, znížením, a to nielen pri sieťovej komunikácii (spracovanie údajov on-line) ale aj pri ukladaní osobných údajov (teda spracovanie osobných údajov offline).

4.3. K osobným údajom majú prístup iba osoby, ktoré zastávajú príslušnú pracovnú pozíciu u prevádzkovateľa pri súčasnej kontrole prístupových práv.

4.4. Prevádzkovateľ nie je oprávnený kontrolovať údaje dotknutých osôb, preto za nich nepreberá žiadnu zodpovednosť. Dotknutá osoba zodpovedá za to, že ním zadanú e-mailovú adresu sám zaregistroval na svoju osobu a že registrované údaje používa osoba nad 18 rokov.

4.5. Dotknutá osoba môže žiadať prevádzkovateľa, aby bol informovaný o spravovaní svojich osobných údajov, o opravu ako aj o výmaz svojich osobných údajov.

4.6. Na žiadosť dotknutej osoby prevádzkovateľ poskytne dotknutej osobe informáciu o spravovaných údajoch, o účeloch, právnom základe, dobe spracovania osobných údajov, ako aj o ďalších skutočnostiach uvedených v právnych predpisoch, na ktoré má dotknutá osoba nárok zo zákona. Prevádzkovateľ je povinný žiadosť vybaviť bezodkladne, najneskoršie však do 30 dní.

4.7. Poskytnutie informácií môže prevádzkovateľ odmietnuť iba z dôvodov uvedených priamo v zákone. V takomto prípade prevádzkovateľ informuje dotknutú osobu o dôvode odmietnutia spolu s poukazom na príslušné ustanovenie zákona s poučením o opravnom prostriedku.

5. Požiadavka bezpečnosti údajov

5.1. Prevádzkovateľ je povinný jednotlivé operácie pri spravovaní osobných údajov tak naplánovať a vykonať, aby zabezpečil ochranu práv dotknutých osôb v súlade s právnymi predpismi.

5.2. Prevádzkovateľ je povinný zabezpečiť bezpečnosť osobných údajov a dodržiavať ustanovenia zákona o ochrane osobných údajov a ostatných predpisov upravujúcich ochranu osobných údajov. Prevádzkovateľ je povinný zabezpečiť ochranu osobných údajov pred neoprávneným prístupom, neoprávnenou zmenou, zverejnením, výmazom alebo likvidáciou, ako aj možnosť náhodného zničenia či poškodenia. Za účelom ochrany dátových súborov treba zabezpečiť, aby uložené údaje nebolo možné priradiť k dotknutej osobe, to neplatí, ak takýto úkon zákon umožňuje.

5.3. Pri automatizovanom spracovaní osobných údajov prevádzkovateľ je povinný zabezpečiť ochranu pred neoprávneným zadaním osobných údajov, pred neoprávneným používaním systémov pre automatizované spracovanie dát, možnosť spätnej kontroly, akým spôsobom bolo naložené s osobnými údajmi, vrátane termínu a osoby, ktorá osobný údaj zapísala do systému, možnosť nápravy v prípade poruchy systémov pre automatizované spracovanie dát, ako aj to, aby o takýchto poruchách bol vyhotovený protokol.

6. Záverečné ustanovenia.

6.1. Túto bezpečnostnú dokumentáciu je prevádzkovateľ oprávnený zmeniť. O zmene informuje dotknuté osoby formou elektronického listu a cez internetovú stránku svojho elektronického obchodu. Ďalším používaním služieb elektronického obchodu prevádzkovateľa, resp. v prípade absencie vyjadrenia výslovného nesúhlasu sa zmena považuje za prijatú aj zo strany dotknutej osoby.

Nové Zámky, dňa 28.01.2015