Ochrana osobných údajov
SMERNICA v zmysle nariadenia EU č. 2016/679 o ochrane a bezpečnosti spracovania osobných údajov
Ja, Eleonora Kollárová (správca dát) postupujem pri spracovávaní osobných údajov v súlade s nariadením Európskeho parlamentu a Rady (EU) č. 2016/679 o ochrane fyzických osôb v súvislosti so spracovávaním osobných údajov a o voľnom pohybe týchto údajov (obecné nariadenie o ochrane osobných údajov), zákonom č. 122/2013 Z.z., o Ochrane osobných údajov SR a zákonom, ktorý tento zákon v zmysle prevedenia vyššie uvedeného nariadenia nahradí
Informácia o správcovi dát:
Eleonora Kollárová, konateľ spoločnosti s ručeným obmedzením – NATURNEL s.r.o.
sídlo: Strmé sady 7A, 841 01 Bratislava
IČO: 47 371 056
zapísaná v obchodnom registri vedená Okresným súdom Bratislava I., vložka číslo : 91539/B
Zameranie poskytovanej služby:
poradenstvo v oblasti riadenej a kontrolovanej detoxikácie organizmu podľa metódy MUDR. Josefa Jonáša, poradenstvo v oblasti životného štýlu a rozvoja osobnosti
Náplň poskytovanej služby:
detailné testovanie všetkých systémových orgánových okruhov = cielené mapovanie organizmu, metódou EAV (elektroakupunktúra podľa nemeckého lekára Dr. Reinholda Volla) s diagnostickým prístrojom Salvia, testovanie subjektívnych energetických záťaží organizmu, vrátane následnej starostlivosti a servisu, predaj Ministerstvom zdravotníctva SR schválených doplnkov stravy ako súčasť poradenskej služby
Ktoré osobné údaje a za akým účelom spracovávam:
Pre riadne poskytovanie služby a následného servisu uchovávam iba relevantné údaje so vzťahom k poskytovanej službe
-
Meno, priezvisko, dátum narodenia – na evidenciu v databáze pri práci s externým softwerom EAM set od spoločnosti ECC.cz, ktorý je prepojený s diagnostickým prístrojom Salvia
-
Subjektívne energetické záťaže organizmu: sú vytestované diagnostickým prístrojom a na základe týchto údajov potrebných pre správne plnenie služby je poskytované následné poradenstvo na detoxikáciu. Okrem prípadných informácii týkajúcich sa zdravotného stavu, klienta, na ktoré je nutnosť udelenie súhlasu
-
Telefón, e-mail, adresa: kvôli plneniu služby, komunikácii s klientom a následného servisu
Doba spracovania osobných údajov:
Osobné údaje sú spracovávané po dobu plnenia zmluvy a služby. Následne potom po dobu najviac tri roky od posledného plnenia služby. Fakturačné a ďalšie údaje vyplývajúce z našej povinnosti daňovej evidencie sú archivované po dobu určenú platným zákonom.
Správca osobných údajov bude expiračnú dobu pre výmaz kontrolovať v rámci pravidelnej ročnej uzávierky. Osobné údaje po zákonnej expiračnej lehote budú bezodkladne odstránené. O výmaze a skartácii je vedená prehľadová tabuľka
Ako môžete existenciu týchto dát ovplyvniť a kde môžete uplatniť svoje práva?
Každý klient má podľa zákona o ochrane osobných údajov pravo na to:
-
súhlas kedykoľvek odvolať
-
požadovať informáciu, aké vaše osobné údaje spracovávam
-
požadovať vysvetlenie ohľadom spracovávania osobných údajov
-
vyžiadať si prístup k týmto údajom a tieto nechať aktualizovať alebo opraviť
-
požadovať výmaz týchto osobných údajov
-
v prípade pochybností o dodržovaní povinností súvisiacich so spracovaním osobných údajov obrátiť sa na správcu dát (Eleonora Kollárová), alebo na Úrad pre ochranu osobných údajov
Ja, Eleonora Kollárová (správca dát) získavam osobné údaje od klientov na základe v zmysle nariadenia EU 2016/679 o ochrane osobných údajov a bezpečnosti spracovania osobných údajov na konkrétny účel a na dobu nevyhnutne dlhú, najviac však 3 roky.
Klienti môžu uplatniť svoje práva na informácie, prípadne požiadať o ukončenie spravovania uvedených údajov tu:
písomne: Strmé sady 7A, 841 01 Bratislava
telefonicky: +421 918 664 584
Analýza bezpečnostných rizík
Postup pri emailovej a telefonickej komunikácii:
-
V rámci servisu a poskytovania všetkých služieb je s klientmi (subjekt údajov) vedená emailová a telefonická komunikácia
-
Telefonické rozhovory nie sú nahrávané
-
Výpisy uskutočnených hovorov sú pravidelne vymazávané
-
Emailová komunikácia je vedená v rámci zabezpečeného webmailingu
-
Jednotlivé komunikačné vlákna so subjektmi údajov sú ponechávané iba po dobu nevyhnutne nutnú pre poskytovanie danej služby a servisu a následne sú vymazané
Postup pri komunikácii s klientom pomocou sociálnej sieti Facebook:
-
Facebookový účet je určený len pre marketingové účely, akvizíciu nových potenciálnych klientov, v prípade oslovenia je klientovi ponúknutý telefonický a emailový kontakt a všetka následná komunikácia je prevedená na tieto kanály
-
Prípadná komunikácia pomocou facebookového účtu je pravidelne vymazávaná
-
Facebookový účet má automatický nastavané niektoré štatistické funkcie, ktoré však nie sú personifikované, ani cielené
Postup pri vytváraní hesiel:
-
Heslá sú vytvárané podľa týchto pravidiel (dĺžka minimálne osem znakov, kombinácia malých a veľkých číslic a špeciálnych znakov
-
V prípade médií, ktoré to umožňujú je využívanie biometrického zabezpečenia
Postup pri skartácii:
-
Papierové dokumenty sú skartované tak, aby došlo k čo najväčšiemu znehodnoteniu dokumentov a nečitateľnosti údajov
Postup pri krádeži a strate notebooku / mobilného telefónu
-
Nahlásenie krádeže príslušnému orgánu polície SR
-
Zablokovanie všetkých účtov a resetovanie prístupových údajov
-
Nahlásenie krádeže na Úrad na Ochranu osobných údajov SR
-
Oznámenie možného bezpečnostného rizika subjektu údajov
Postup pri napadnutí notebooku / mobilného telefónu škodlivým softwarom:
Zablokovanie prístupov a účtov, zmena hesiel a všetkých prístupových údajov pomocou externého zdroja
Predanie napadnutého hardweru poskytovateľovi IT služieb, ktorý zaistí odstránenie škodlivého softweru a zabezpečí opätovné nastavenie riadneho zabezpečenia:
Podľa výšky bezpečnostného rizika nahlásenie na Úrad na Ochranu osobných údajov SR
Zdroje dát:
osobné údaje získavam od klientov pri prvej návšteve
Ako dáta spracovávam:
vkladaním do databázy EAM setu, zálohovanie na disc, zapisovanie termínov návštev do kalendára, telefonická a e-mailová komunikácia
Miesto uloženia dát:
pracovný PC
Možné bezpečnostné riziká:
vždy beriem na vedomie všetky predchádzajúce možnosti, tzn. PC mi môžu odcudziť, môžem ho stratiť, môžu mi vykradnúť poradňu, môžu mi napadnúť mailový účet
Stupnica hodnotenia rizika:
-
zanedbateľná alebo žiadna
-
nízka
-
stredná
-
vysoká
-
veľmi vysoká
Prijaté bezpečnostné opatrenia:
som správca - konateľ a terapeut v jednej osobe, všetky údaje získavam, zadávam, spracovávam, ukladám sama
som správca svojho webu, kde sú k nahliadnutiu formuláre: „Smernica GDPR“ - 1
k získaným osobným údajom nemá prístup žiaden tretí subjekt - 1
získané osobné údaje neposkytujem žiadnemu tretiemu subjektu - 1
poskytovateľ softwéru ECC.czpri vykonávaní upgradu 1x do roka, dodržiava dostatočné zabezpečenie - 1
PC, externý disc, sú vždy pod mojím dozorom a zabezpečené silným heslom - 2
tlačená kartotéka je v šanone v zamknutej skrini - 1
mobil - 5
e-mailový účet je taktiež zabezpečený silným heslom - 3
Priemerná miera bezpečnostného rizika mojej detoxikačnej poradne – 2 = nízka
Výkon práv subjektov údajov
Subjekt má právo na:
-
Právo na prístup, čo je potvrdenie o spracovávaní osobných údajov, účel spracovania a právny titul spracovania
-
Právo na kópiu spracovaných údajov
-
Právo na sťažnosť
-
Subjekt údajov má právo na doplnenie a opravu osobných údajov a to bez zbytočného odkladu
-
Právo na obmedzenie spracovania osobných údajov
Subjekt údajov môže požiadať o výkon práv uvedených vyššie e-mailom na:
info@naturnel.sk alebo písomne na adresu: Strmé sady 7A, 841 01 Bratislava
Subjektu údajov je vyhovené týmto spôsobom:
-
Podľa typu doručenia požiadavky je zvolený spôsob odpovedi, prípadne zohľadnené k požiadavke subjektu
-
Subjektu údajov je vyhovené najneskôr do 30 dní od doručenia požiadavky, o prijatí a splnení požiadavky je vedený záznam v prehľadovej tabuľke
-
Žiadosti o zmenu, opravu a výmaz osobných údajov sú vybavovaná bezodkladne
Majitelia subjektov údajov sú ponechávaní v databáze najviac tri roky od posledného plnenia zmluvy, poskytovania služby, starostlivosti a následného servisu. Spracovateľ osobných údajov bude expiračnú lehotu pre výmaz kontrolovať v rámci ročnej uzávierky. Osobné údaje po zákonnej expiračnej lehote budú bezodkladne odstránené. O výmaze a skartácii je vedená prehľadová tabuľka.
Oficiálny „Súhlas so spracovaním osobných údajov“ vypracovaný spoločnosťou MAN-SR s.r.o. k nahliadnutiu
Samostatná tabuľka:
„Evidencia súhlasu so spracovaním osobných údajov v zmysle nariadenia EU 2016/679 o Ochrane osobných údajov“ – (meno, priezvisko, adresa, dátum udelenia súhlasu, podpis) na základe detailného prečítania „Súhlasu so spracovaním osobných údajov“ budú vyššie uvedené údaje zapísané do tabuľky.