Ochrana osobných údajov
podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane osobných údajov) (ďalej len „GDPR“) a podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „Zákon“)
Údaje o Prevádzkovateľovi
Prevádzkovateľom tejto webovej stránky je kultúrna inštitúcia Banskobystrického samosprávneho kraja: Stredoslovenské múzeum so sídlom Námestie SNP 3755/4A, 974 01 Banská Bystrica, IČO: 35984953.
Kontakt: telefón: 048/4125896
e-mail: ssm@ssmuzeum.sk
Prevádzkovateľ je spracovávateľom osobných údajov.
Aké osobné údaje spracovávame
Všetky Vaše osobné údaje spracovávame len v súlade s Nariadením o ochrane osobných údajov (GDPR) a zákonom o ochrane osobných údajov č. 18/2018 Z.z.. Pri Vašej registrácii na stránku spracovávame Vaše meno a priezvisko a emailovú adresu.. V prípade zasielania newslettera spracovávame Vašu emailovú adresu, prípadne meno a priezvisko. Všetky Vaše osobné údaje spracovávame len za účelom, na ktorý nám boli udelené. Právnym základom spracovania Vašich osobných údajov je v prípade newslettera Váš súhlas.
Účel spracúvania osobných údajov
spracovanie zborníkov, marketing a zbieranie cookies
Zoznam spracúvaných osobných údajov
- meno a priezvisko
- kontaktné údaje
- kontaktné adresy
- súbory cookies
Spracúvanie osobných údajov v prípade nákupu
Pokiaľ u nás nakúpite predmet prostredníctvom zásielkového predaja budeme pracovať s osobnými údajmi, ktoré od Vás potrebujeme na zabezpečenie vystavenia faktúry, prípadne uzatvorenia zmluvy o poskytnutí našich tovarov alebo služieb. Sú to hlavne fakturačné údaje: meno, priezvisko, adresa, kontaktné údaje.
Využitím kontaktných údajov budeme s Vami komunikovať ohľadom stavu Vašej objednávky, prípadne ohľadom reklamácií, alebo Vašich otázok.
Osobné údaje budeme ďalej spracúvať pre splnenie našich povinností, ktoré nám plynú zo všeobecne záväzných právnych predpisov (hlavne na účtovné a daňové účely, prípadne na vybavenie reklamácií a iné).
Na základe akého právneho základu spracúvame osobné údaje?
Ide o spracúvanie na základe článku 6 ods. 1 písm. b) GDPR – plnenie zmluvy a článok 6 ods. 1 písm. c) GDPR – plnenie našej právnej povinnosti.
Ako dlho budeme osobné údaje spracúvať?
Počas dodania tovarov alebo poskytovania služieb a potom v zmysle právnych predpisov na účtovné a daňové účely od posledného poskytnutia takých služieb alebo dodania tovaru.
Všetky údaje, ktoré dotknutá osoba cez informačný systém poskytne, sú uložené na zabezpečenom serveri. Oprávnené subjekty vyvinú maximálne úsilie na ochranu dát a osobných údajov dotknutých osôb.
Totožnosť/príslušnosť oprávnenej osoby
Osobné údaje dotknutých osôb sú získavané prostredníctvom webového sídla, webovej adresy a online podujatí.
Poučenie o povinnosti alebo dobrovoľnosti poskytnúť požadované osobné údaje a čas platnosti súhlasu
Osobné údaje dotknutá osoba do Informačného systému poskytuje dobrovoľne. Platnosť súhlasu poskytuje dotknutá osoba dovtedy, dokým bude s tým súhlasiť, pričom dotknutá osoba má oprávnenie kedykoľvek svoj súhlas odvolať, a to písomnou formou na adresu sídla prevádzkovateľa alebo prostredníctvom vopred zadefinovaného e-mailu prevádzkovateľa.
Spracovanie osobných údajov na marketingové účely
Prevádzkovateľ bude spracovávať osobné údaje dotknutej osoby na marketingové účely a použije e-mailovú adresu dotknutej osoby za účelom zasielania noviniek (tzv. newsletterov). Pre existujúcich zákazníkov na základe oprávneného záujmu a nových zákazníkov na právnom základe súhlasu so spracúvaním údajov.
Forma zverejnenia
Osobné údaje dotknutých osôb sa nezverejňujú.
Tretie krajiny, ak sa predpokladá alebo je zrejmé, že sa do týchto krajín uskutoční prenos osobných údajov:
Prenos osobných údajov do tretích krajín sa neuskutočňuje.
Poučenie o právach dotknutej osoby:
Prevádzkovateľ sa zaväzuje, že bude s osobnými údajmi dotknutých osôb zaobchádzať v súlade s platnými právnymi predpismi SR.
Prevádzkovateľ pristúpil k prijatiu primeraných technických, organizačných, personálnych a bezpečnostných opatrení a záruk, ktoré zohľadňujú najmä:
- zásady spracúvania osobných údajov, ktorými sú zákonnosť, spravodlivosť a transparentnosť, obmedzenie a kompatibilita účelov spracúvania osobných údajov, ďalej minimalizácia osobných údajov, ich pseudonymizácia a šifrovanie, ako aj integrita, dôvernosť a dostupnosť;
- zásady nevyhnutnosti a primeranosti (vzťahuje sa aj na rozsah a množstvo spracúvaných osobných údajov, dobu uchovávania a prístup k osobným údajom dotknutej osoby) spracúvania osobných údajov s ohľadom na účel spracovateľskej operácie;
- povahu, rozsah, kontext a účel spracovateľskej operácie;
- odolnosť a obnovu systémov spracúvania osobných údajov;
- poučenia oprávnených osôb prevádzkovateľa;
- prijatie opatrení na bezodkladné zistenie, či došlo k porušeniu ochrany osobných údajov a promptné
informovanie dozorného orgánu a zodpovednej osoby;
- prijatie opatrení na zabezpečenie opravy alebo vymazanie nesprávnych údajov, či realizáciu iných práv dotknutej osoby;
- riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb (najmä náhodné alebo nezákonné zničenie osobných údajov, strata alebo zmena osobných údajov, zneužitie osobných údajov – neoprávnený prístup;
- alebo neoprávnené poskytnutie, posúdenie rizík so zreteľom na pôvod, povahu, pravdepodobnosť a závažnosť rizika v súvislosti so spracúvaním a na identifikáciu najlepších postupov na zmiernenie rizika).