Riešenie požiadaviek práv Dotknutých osôb.

Riešenie požiadaviek práv Dotknutých osôb.

Čl. I Práva Dotknutej osoby

Dotknutá osoba má právo požiadať:
- potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:

a) účely spracúvania;

b) kategórie dotknutých osobných údajov;

c) príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;

d) ak je to možné, predpokladaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;

e) existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;

f) právo podať sťažnosť dozornému orgánu;

g) ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;

Prevádzkovateľa, aby bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
Prevádzkovateľa, aby bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:

a) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;

b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) GDPR, a ak neexistuje iný právny základ pre spracúvanie;

c) dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 GDPR a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2 GDPR;

d) osobné údaje sa spracúvali nezákonne;

e) osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;

f) osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 GDPR.

Prevádzkovateľa, aby obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:

a) dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;

b) spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;

c) prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;

d) dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 GDPR, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

Prevádzkovateľa na získanie osobných údajov, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak:

a) sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) GDPR, alebo na zmluve podľa článku 6 ods. 1 písm. b) GDPR, a

b) ak sa spracúvanie vykonáva automatizovanými prostriedkami.

u Prevádzkovateľa namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

u Prevádzkovateľa, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú. Dotknutá osoba má právo žiadať prevádzkovateľa o preskúmanie vydaného rozhodnutia metódou odlišnou od automatizovanej formy spracúvania, pričom prevádzkovateľ je povinný žiadosti dotknutej osoby vyhovieť, a to tak, že rozhodujúcu úlohu pri preskúmaní rozhodnutia bude mať oprávnená osoba;

Čl. II

Dotknutá osoba na základe žiadosti alebo osobne, ak vec neznesie odklad, má právo u prevádzkovateľa kedykoľvek namietať voči spracúvaniu osobných údajov v prípadoch podľa Článkov 15 až 22 GDPR vyslovením oprávnených dôvodov alebo predložením dôkazov o neoprávnenom zasahovaní do jej práv a právom chránených záujmov, ktoré sú alebo môžu byť v konkrétnom prípade takýmto spracúvaním osobných údajov poškodené; ak tomu nebránia zákonné dôvody a preukáže sa, že námietka dotknutej osoby je oprávnená, prevádzkovateľ je povinný osobné údaje, ktorých spracúvanie dotknutá osoba namietala, bez zbytočného odkladu blokovať a zlikvidovať ihneď, ako to okolnosti dovolia.

O spôsobe preskúmania a výsledku zistenia prevádzkovateľ informuje dotknutú osobu v lehote podľa Článku 12 ods. 3 GDPR (do jedného mesiaca od oboznámenia sa s požiadavkou Dotknutej osoby). Dotknutá osoba nemá toto právo iba v prípade, ak to ustanovuje osobitný zákon, v ktorom sú upravené opatrenia na zabezpečenie oprávnených záujmov dotknutej osoby, alebo ak v rámci predzmluvných vzťahov alebo počas existencie zmluvných vzťahov prevádzkovateľ vydal rozhodnutie, ktorým vyhovel požiadavke dotknutej osoby, alebo ak prevádzkovateľ na základe zmluvy prijal iné primerané opatrenia na zabezpečenie oprávnených záujmov dotknutej osoby.

Ak dotknutá osoba uplatní svoje právo

a) písomne alebo elektronicky a z obsahu jej žiadosti vyplýva, že uplatňuje svoje právo, žiadosť sa považuje za podanú,

b) osobne ústnou formou do zápisnice, z ktorej musí byť zrejmé, kto právo uplatnil, čoho sa domáha a kedy a kto vyhotovil zápisnicu, jeho podpis a podpis dotknutej osoby; kópiu zápisnice je prevádzkovateľ povinný odovzdať dotknutej osobe,

c) u sprostredkovateľa podľa písmena a) alebo písmena b), je ten povinný túto žiadosť alebo zápisnicu odovzdať prevádzkovateľovi bez zbytočného odkladu.

Čl. III Prijatie požiadavky zo strany Dotknutej osoby

2.1 Dotknutá osoba má právo požiadať v rámci práva na transparentnosť spracovania osobných údajov o akékoľvek vyššie uvedené informácie.

2.2 V podmienkach Prevádzkovateľa, táto žiadosť môže by postúpená na ktorúkoľvek pozíciu v akejkoľvek podobe:

mail
list
ústna požiadavka – potreba vyplnenia identifikácie a požiadavky v písomnej podobe
telefonicky

Čl. IV Postúpenie Podnikateľovi na vybavenie požiadavky Dotknutej osoby v lehote do 24 hodín.

3.1 Zamestnanec alebo osoba pracujúca v obdobnom vzťahu pre prevádzkovateľa alebo zamestnanec partnerskej spoločnosti po obdržaní takejto požiadavky do 24 hodín musí zabezpečiť jej doručenie poverenej osobe pre vybavenie požiadavky Dotknutej osobe a elektronicky bezodkladne zaslať takúto požiadavku na vopred určenú elektronickú adresu.

Čl. V Preverenie oprávnenosti požiadavky v lehote do 24 hodín

4.1 Podnikateľ pre zabezpečenie odpovede pre Dotknutú osobu zabezpečí preverenie či je táto osoba vo vzťahu s prevádzkovateľom a či sa nachádza v informačných systémoch prevádzkovateľa.

Podnikateľ pre zabezpečenie odpovede pre Dotknutú osobuzapíše požiadavku do registra žiadostí priloží jej elektronickú podobu, ak je to možné označí dátum prijatia žiadosti a osobu ktorá obdržala daný podnet.

Čl. VI Činnosť Podnikateľa pre zabezpečenie odpovede pre Dotknutú osobu

Spoločnosť pre zabezpečenie odpovede pre Dotknutú osobuzabezpečí do troch pracovných dní činnosti v nasledovnom rozsahu:
V prípade ak žiada informáciu o stave spracovávanie osobných údajov

Požiada o zabezpečenie podkladov aké osobné údaje spracúvame o žiadateľovi – Dotknutej osobe – presný zoznam údajov, ktoré sú predmetom spracúvania

b.V prípade ak žiada zoznam/rozsah spracovávaných osobných údajov

Požiada o zabezpečenie odpisu spracovávaných osobných údajov žiadateľa – Dotknutej osoby.

prípade požiadavky na preukázanie zdroja osobných údajov ktoré boli predmetom spracovávania

Požiada o informáciu či nedošlo k zneužitiu osobných údajov zo strany klienta inou osobou

d.V prípade ak žiada likvidáciu spracovávaných osobných údajov

Požiada Administrátora o zabezpečenie likvidácie osobných údajov žiadateľa – Dotknutej osoby ak žiada likvidáciu údajov

Spracovanie požiadaviek a zaslanie odpovede pre Dotknutú osobu je potrebné zabezpečiť v lehote do 7 pracovných dní.
V prípade požiadavky likvidácie a zaarchivovania osobných údajov – vykonanie prostredníctvom Administrátora.

Čl. VII Vykonanie prijatých opatrení

V zmysle požiadavky Dotknutej osoby v lehote do 3 pracovných dní Podnikateľ zabezpečí likvidáciu či anonymizáciu údajov v systémoch (požiadavka likvidácie údajov).

Zaslanie odpovede prevádzkovateľa pre Dotknutú osobu pričom odpoveď zasiela vždy štatutárny orgán prevádzkovateľa (Podnikateľ, ale nim akokoľvek poverená osoba).

Uzavretie, zdokumentovanie procesu a založenie riešenia do archívu

a)Poverená osoba pre zabezpečenie odpovede pre Dotknutú osobu zabezpečí označenie dátumu vybavenia požiadavky do registra požiadaviek Dotknutých osôb.
b)Vytlačenie odpovede a žiadosti a založenie do registra požiadaviek Dotknutých osôb

Cookie	Dĺžka trvania	Popis
cookielawinfo-checkbox-analytics	11 months	Tento súbor cookie je nastavený doplnkom GDPR Cookie Consent. Súbor cookie sa používa na uloženie súhlasu používateľa pre súbory cookie v kategórii „Analytické“.
cookielawinfo-checkbox-functional	11 months	Súbor cookie je nastavený na základe súhlasu so súbormi cookie GDPR na zaznamenanie súhlasu používateľa pre súbory cookie v kategórii „Funkčné“.
cookielawinfo-checkbox-necessary	11 months	Tento súbor cookie je nastavený doplnkom GDPR Cookie Consent. Súbory cookie sa používajú na uloženie súhlasu používateľa s ukladaním súborov cookie v kategórii „Nevyhnutné“.
cookielawinfo-checkbox-others	11 months	Tento súbor cookie je nastavený doplnkom GDPR Cookie Consent. Súbor cookie sa používa na uloženie súhlasu používateľa pre súbory cookie v kategórii „Iné.
cookielawinfo-checkbox-performance	11 months	Tento súbor cookie je nastavený doplnkom GDPR Cookie Consent. Súbor cookie sa používa na uloženie súhlasu používateľa pre súbory cookie v kategórii „Výkonnostné“.
viewed_cookie_policy	11 months	Súbor cookie nastavuje doplnok GDPR Cookie Consent a používa sa na uloženie toho, či používateľ súhlasil alebo nesúhlasil s používaním súborov cookie. Neuchováva žiadne osobné údaje
Wfwaf-Authcookie*	1 day	Funkcionalita je: čítať, aby ste zistili, či je používateľ prihlásený.

Cookie	Dĺžka trvania	Popis
Wfwaf-Authcookie*	1 day	Funkcionalita je: čítať, aby ste zistili, či je používateľ prihlásený.
Woocommerce_cart_hash	1 day	Funkcionalita je: na ukladanie tovaru do nákupného košíka.
woocommerce_items_in_cart	1 day	Funkcionalita je: na ukladanie tovaru do nákupného košíka.
wordpress_logged_in_*		Funkcionalita je: ukladať prihlásených používateľov.
Wordpress_sec_*	15 days	Funkcionalita je: na zabezpečenie ochrany pred hackermi uložte podrobnosti o účte.
wordpress_test_cookie	session	Funkcionalita je: aby ste si prečítali, či je možné umiestniť súbory cookie.
Wp_woocommerce_session_*	session	Funkcionalita je: na ukladanie vykonaných akcií na webovej stránke.
wp-saving-post	1 day	Funkcionalita je: uložiť príspevok v editore.
Wp-Settings-*	persistent	Funkcionalita je: na uloženie používateľských preferencií.
Wp-Settings-Time-*	1 year	Funkcionalita je: na uloženie používateľských preferencií.

Prihlásenie

Registrovať sa

Súbory cookies