GDPR

Zásady ochrany súkromia spotrebiteľov:

 zásady spracovania osobných údajov zákazníkov

spoločnosťou CORINO PIZZA s.r.o.

Vážený zákazník,

radi by sme Vás informovali, že na základe Všeobecného nariadenia na ochranu osobných údajov alebo aj GDPR (General Data Protection Regulation) vydala spoločnosť CORINO PIZZA s.r.o.:  Zásady ochrany súkromia spotrebiteľov.

(Informácie poskytované pri získavaní osobných údajov od dotknutej osoby podľa čl. 13 a 14 všeobecného nariadenia o ochrane osobných údajov)

     Spoločnosť CORINO PIZZA s. r. o., si kladie za cieľ chrániť vaše súkromie. Chceme, aby ste si mohli byť úplne istí, že s vašimi osobnými údajmi nakladáme s náležitou starostlivosťou a v súlade s našimi povinnosťami vyplývajúcimi z platných právnych predpisov. Radi by sme vás preto informovali o skutočnostiach týkajúcich sa spracovania vašich osobných údajov našou spoločnosťou.

Aké vaše osobné údaje budeme spracovávať?

meno a priezvisko, titul, e-mail, telefónne číslo, adresa trvalého pobytu, korešpondenčná adresa, fakturačná adresa, číslo bankového účtu, údaje o telefónnych službách (vaše telefónne číslo).

Kde uchovávame vaše údaje?

     Vaše údaja sa budú uchovávať na prevádzke reštaurácii CORINO PIZZA s. r. o., Môťovská ulica 351/1, 960 01  Zvolen. Osobné údaje sa budú spracovávať len po dobu trvania zmluvného vzťahu. Každý deň pri dennej uzávierke skartovať.

Kto má prístup k vašim údajom?

     Vaše údaje sa budú poskytovať len v rámci zamestnancov reštaurácie CORINO PIZZA s. r. o. Reštaurácia  bude konať len ako sprostredkovateľ k donáške jedál a nápojov  a osobné údaje bude spracúvať len pre potrebu prevážania tovaru a vykonanie služieb na donášku jedál.

     Nikdy neposkytujeme, nepredávame ani nevymieňame vaše údaje na marketingové účely tretím stranám.

Aký je právny základ na spracovanie?

     Pre každé konkrétne spracovanie osobných údajov, ktoré od vás zhromažďujeme, vás informujeme, či poskytnutie osobných údajov vyplýva zo zákona alebo sa požaduje na uzatvorenie zmluvy a či je povinné poskytnúť osobné údaje, a o možných dôsledkoch, ak sa rozhodnete neposkytnúť svoje údaje.

Aké máte práva?

Právo na prístup:

     Máte právo kedykoľvek požiadať o informácie o tom, aké osobné údaje o vás uchovávame.

Právo na prenosnosť:

     Vždy, pri spracúvaní vašich osobných údajov pomocou automatických prostriedkov na základe vášho súhlasu alebo na základe dohody, máte právo dostať kópiu svojich údajov v štruktúrovanom, bežne používanom a strojovo čitateľom formáte, ktorý poskytneme vám. Zahŕňa to len osobné údaje, ktoré ste nám poskytli.

Právo na vymazanie:

     Máte právo na vymazanie akýchkoľvek osobných údajov, ktoré spracúva reštaurácia,

  kedykoľvek okrem týchto situácií:

*máte nevybavenú dodávku tovaru, alebo služby,

*máte otvorenú objednávku, ktoré ešte nebola odoslaná alebo bola odoslaná len jej časť,

*máte nevyrovnaný dlh bez ohľadu na spôsob platby.

     Vaše právo namietať voči spracovaniu na základe oprávneného záujmu:

     Máte právo namietať voči spracovaniu svojich osobných údajov, ktoré je založené na oprávnenom záujme s výnimkou prípadu, keď vieme preukázať oprávnený dôvod na spracovanie, ktorý prevažuje nad vaším záujmom a právami, alebo z dôvodu právnych nárokov.

Právo na obmedzenie spracúvania:

     Máte právo požiadať, aby reštaurácia obmedzila spracovanie vašich osobných údajov za týchto okolností:

*ak namietate voči spracovaniu založenému na oprávnenom záujme,

*ak vyhlásite, že vaše osobné údaje sú nesprávne,

*ak je spracovanie nezákonné, môžete odporovať vymazaniu osobných údajov a namiesto  

  toho požadovať obmedzenie používania vašich osobných údajov.

Ako môžete uplatňovať svoje práva?

     Ochranu údajov berieme veľmi vážne, preto k vybaveniu vašich požiadaviek je k dispozícii personál reštaurácie CORINO PIYYA s. r. o.

Právo na podanie sťažnosti orgánu dohľadu:

     Ak sa domnievate, že reštaurácia CORINO PIZZA s. r. o. spracúva vaše osobné údaje nesprávne, môžete sa s nami skontaktovať. Máte tiež právo podať sťažnosť orgánu dohľadu.

                                                                                                              CORINO PIZZA s. r. o.

 Základné pojmy

Čo všetko je osobný údaj?

–    Osobný údaje je akákoľvek informácia o konkrétnej fyzickej osobe. Keď sa povie len

meno a priezvisko,  ešte to nie je možné chápať ako osobný údaj. Rovnakých priezvisk  je viacero. Ak sa ale táto informácia spojí s ďalším údajom, ktorý by už identifikoval ako konkrétnu osobu (napríklad presnú adresa), potom už sa jedná o osobný údaj. Okrem adresy, čísla a iných identifikátorov to môže byť i akákoľvek fyzická, fyziologická, genetická, psychická, ekonomická, kultúrna alebo spoločenská črta tejto fyzickej osoby.

Čo sú citlivé osobné údaje?

  • Spracúvanie citlivých osobných údajov podlieha oveľa prísnejšiemu režimu ako všeobecné údaje, pretože môžu subjekty týchto údajov poškodiť v spoločnosti, v zamestnaní, v škole, či môžu zapríčiniť ich diskrimináciu. Jedná sa o údaje o rasovom či etnickom pôvode, politických názoroch, náboženskom alebo filozofickom vyznaní, členstve v odboroch, o zdravotnom stave, sexuálnej orientácii    a trestných deliktoch či o právoplatnom odsúdení osôb.

 Čo sa myslí spracúvaním osobných údajov?

  • Spracúvanie osobných údajov je akákoľvek operácia, kedy sa s údajmi nejako manipuluje. Môže to byť napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, prenos, ale i vymazávanie či likvidácia údajov, pričom nezáleží na tom, či je to strojovo alebo ručne. Spracúvanie skrátka obsahuje všetky činnosti, pri ktorých je osobný údaj „prítomný“.

Kto je   dotknutá osoba?

  • Dotknutou osobou je  žijúca fyzická  osoba,  ktorej sa osobné údaje týkajú.

Kto je   prevádzkovateľom osobných údajov?

  •  Prevádzkovateľom je subjekt akejkoľvek právnej formy, fyzickej formy, ktorý za spracúvanie primárne zodpovedá. Určuje účely a prostriedky spracúvania osobných údajov.
  • V našom prípade je to: CORINO PIZZA s. r. o.

                                      Môťovská ulica 351/1

                                      960 01  Zvolen

                                      IČO: 52558151

                                      DIČ: 2121100377

                                      IČ DPH: SK2121100377

Kto je sprostredkovateľom osobných údajov?

  • Sprostredkovateľ osobných údajov spracúva osobné údaje v mene prevádzkovateľa. Vždy ale vykonáva len také operácie, ktorými ho prevádzkovateľ poverí alebo aké vyplývajú z jeho doterajšej činnosti. Môže sa jednať napríklad o externú účtovníčku, ktorá pre  podnikateľa spracováva osobné údaje klientov.

Kto je zodpovedná osoba pre ochranu osobných údajov?

  • Zodpovedná osoba pre ochranu osobných údajov môže byť zamestnancom firmy alebo môže úlohy plniť na základe zmluvy o poskytovaní služieb.

Získanie súhlasu so spracúvaním osobných údajov

–    Nie je pravdou, že pre každé spracovanie osobného údaja je potrebný súhlas.       

     Nepotrebujeme ho a ani by sme ho po dotknutej osobe nemali vyžadovať v prípadoch, kedy:

• spracúvanie   je nevyhnutné  na plnenie zmluvy, ktorej zmluvnou stranou  je dotknutá osoba   

  alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy,

• spracúvanie   je nevyhnutné  na splnenie zákonnej povinnosti prevádzkovateľa,

• spracúvanie   je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo

   inej fyzickej osoby,

• spracúvanie   je nevyhnutné  na splnenie úlohy realizovanej vo verejnom    záujme alebo pri  

   výkone verejnej moci zverenej prevádzkovateľovi,

• spracúvanie   je nevyhnutné  pre účely oprávnených záujmov, ktoré sleduje prevádzkovateľ

  alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy  

  alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných

  údajov, najmä detí.

     Ak spracúvame údaje z iných ako vyššie uvedených dôvodov, súhlas už preukázať musíme. Musí byť teda            zaznamenaný   preukázateľne a musí  byť v prípade potreby deklarovateľný, v tomto ohľade nie je problém ho mať e-mailom. Ďalej súhlas musí byť dobrovoľný, nie je možné            ním podmieniť čerpanie nejakej služby. Musí byť tiež jednoznačný v účele a rozsahu, musí byť oddelený napríklad od obchodných podmienok, nesmie byť schovaný v zmluvách a pod. Musí byť tiež konkrétne stanovené na aký účel je poskytnutý, napríklad na účel zasielania obchodných informácií. A v neposlednom rade musí byť súhlas informovaný, t. j. musí byť jasné, komu je súhlas udelený, že sa neodovzdáva mimo EÚ a ako je možné ho odvolať.

Práva dotknutej osoby

Právo na opravu

     Každý subjekt má právo požiadať o opravu nepresných údajov, ktoré o ňom evidujeme.

Právo na vymazanie

      Dotknutá osoba má právo na vymazanie osobných údajov zo strany prevádzkovateľa, ak je daný        jeden z nariadenia vymenovaných dôvodov, medzi ktoré patrí:

• osobné údaje už nie sú potrebné pre účely, pre ktoré boli spracúvané,

• dotknutá osoba odvolala svoj súhlas alebo namieta voči spracúvaniu osobných údajov,

• osobné údaje boli spracúvané protiprávne.

Právo na obmedzenie spracúvania

     Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:

• dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho

   prevádzkovateľovi overiť správnosť osobných údajov dotknutej osoby,

 • spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu    osobných údajov,

   ale žiada namiesto toho obmedzenie ich použitia,

• prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania (a mal by ich zmazať),

  ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych

  nárokov,

• dotknutá osoba namietala voči spracúvaniu a to až do overenia, či oprávnené dôvody na

  strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

Analýza rizík

1. Popis posudzovanej aktivity – definícia, účel, charakteristika.

2. Klasifikáciu rizika  (nízke/stredné/vysoké)

• Vysoké riziko zakladá napr. povinnosť vykonať hodnotenie vplyvu na ochranu osobných

   údajov.

• Vysoko rizikovým je napr. spracúvanie, ktoré využíva nové technológie a kde je pre

   dotknutú osobu prác neuplatniť svoje práva.

• Nízke riziko naopak pripúšťa niektoré výnimky z povinností, napr. z povinnosti oznamovať

   porušenie zabezpečenia dozornému orgánu.

3. Pravdepodobnosť vzniku škody.

• Pravdepodobnosť stúpa napr. s počtom osôb zapojených do spracúvania osobných údajov

   a so zapojením tretích strán, pravdepodobnosť môže zvýšiť tiež história predchádzajúcich

   incidentov, kedy ku vzniku škody došlo.

4. Klasifikáciu možnej škody (malá / stredná / veľká )

• Závažnosť možnej škody je daná najmä mierou citlivosti údajov, objemom spracúvaných

  osobných údajov, mierou zraniteľnosti dotyčnej osoby alebo mierou dopadu na ekonomické

  a spoločenské pomery dotyčnej osoby.

5. Typizáciu škody

• Materiálna (napr. škoda na majetku zneužitím platobných údajov)

• Nemateriálna (napr. poškodenie dobrého mena, zneužitie   identity)

• Spoločenská  (napr. diskriminácia)

6. Identifikáciu prípadného sektorovo-špecifického  rizika

• Hodnotenie vzťahu rizika a prínosu spracúvania osobných údajov

• Prínos organizácii (napr. možnosť implementovať   riešenie)

• Prínos spoločnosti (napr. verejný záujem)

• Prínos jednotlivcovi  (napr.   možnosť čerpať požadovanú službu)

7. Posúdenie prípadných globálnych  súvislostí v prípade nadnárodných spoločností

Opatrenia na odstránenie rizík

–    Posledným krokom sú opatrenia, ktoré vo firme nastavíte, aby ste všetkým rizikám z vykonanej analýzy predišli alebo ich odstránili.

     Opatrenia na odstránenie rizík môžu napríklad spočívať v nasledujúcich činnostiach:

1. Zamestnanci budú preškolení so súvisiacimi novými povinnosťami (napríklad     povinnosť

    doložiť súhlas dotknutej osoby so spracúvaním osobných údajov). Účasť na školení bude

    dokladovaná a/alebo sa zamestnanci podpisom zaviažu dodržiavať interné pravidlá

    týkajúce sa ochrany osobných údajov.

2. Obmedzíme počet osôb, ktoré majú k osobným údajom prístup, na tých zamestnancov,  

    ktorí s údajmi skutočne pracovať musia. O zmluvných partneroch a ďalších stranách

   nehovoriac.

3. Prístup k osobným  údajom bude zabezpečený i fyzicky či technicky. Už žiadne počítače

   bez hesla, heslá nalepené na monitoroch, voľné prenášanie osobných údajov na

   akomkoľvek nosiči von z firmy alebo odomknutá voľne prístupná kartotéka, ani ukladanie

   dokumentov obsahujúcich osobné údaje na nezaistených   verejných online úložiskách.

4. IT oddelenie alebo  správca IT siete upraví bezpečnostné procesy tak, aby minimalizovali

   možnosti úniku osobných údajov.

5. Zlikvidujete osobné údaje, na uchovanie ktorých  už neexistuje oprávnený dôvod.

6. Údaje, ktoré je možné anonymizovať, anonymizujeme.

                                                                                                  CORINO PIZZA s. r. o.