Informačná povinnosť prevádzkovateľa
(ďalej aj ako „zásady OOÚ“)
podľa čl. 13 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie“) v súlade s § 19 zákona č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „zákon“)
PREVÁDZKOVATEĽ:
obchodné meno: Máme odpovede, s.r.o.
sídlo: Rumanova 14712, 040 01 Košice
IČO: 46154302
zapísaný v: Obchodný register Mestského súdu Košice, odd.: Sro, vl.č.: 27647/V
Kontaktné údaje prevádzkovateľa:
Kontaktná osoba: Ing. Peter Kokoľus
Tel.: 055 – 799 43 60
E-mail: info@dianetikakosice.sk
Dotknutou osobou je fyzická osoba, ktorej osobné údaje spracúvame, najmä, nie však výlučne sú to zamestnanci a klienti.
Takéto dotknuté osoby, o ktorých sú spracúvané osobné údaje v našich informačných systémoch pre konkrétne vymedzené účely disponujú právami, ktoré si môžu uplatniť písomne alebo elektronicky u kontaktnej osoby prevádzkovateľa. Dotknutá osoba ste VY.
Právo na prístup k osobným údajom
t.j. právo získať od kompetentnej osoby potvrdenie o tom, či dochádza k spracúvaniu osobných údajov dotknutej osoby, ktorá svoje právo uplatnila, ako aj právo získať prístup k týmto údajom. Ako dotknutá osoba máte nárok na prístup k informáciám o: účeloch spracúvania, kategórii dotknutých osobných údajov, okruhu príjemcov, o dobe spracúvania a uchovávania, o postupe v každom automatickom spracúvaní, prípadne o následkoch takéhoto spracúvania a i. (čl. 15 Nariadenia). Ako prevádzkovateľ máme právo použiť všetky primerané opatrenia na overenie totožnosti dotknutej osoby, ktorá žiada o prístup k údajom, najmä v súvislosti s online službami a identifiká-tormi. Na základe žiadosti dotknutej osoby vystaví prevádzkovateľ potvrdenie o tom, či sa spracúvajú osobné údaje dotknutej osoby, ktoré sa jej týkajú. Pokiaľ prevádzkovateľ tieto údaje spracúva, vystaví na základe žiadosti kópiu týchto osobných údajov dotknutej osoby. Vystavenie prvej kópie je bezplatné. Za akékoľvek ďalšie kópie, o ktoré osoba požiada, bude prevádzkovateľ účtovať poplatok zodpovedajúci administratívnym nákladom, ktoré mu s vystavením kópie vzniknú. Pokiaľ osoba požiada o informácie formou elektronických prostriedkov, budú jej poskytnuté v bežne používanej elektronickej podobe, a to formou e-mailu, pokiaľ nepožiada o iný spôsob.
Právo na obmedzenie spracúvania
je možné uplatniť, ak ako dotknutá osoba napadnete správnosť osobných údajov a ostatných náležitostí v zmysle článku 18, recitálu 67 Nariadenia, a to formou dočasného presunutia vybraných osobných údajov do iného systému spracúvania, zamedzenia prístupu používateľov k vybraných osobným údajov alebo dočasné odstránenie spracúvania.
Právo na opravu
pokiaľ o nej prevádzkovateľ eviduje nesprávne osobné údaje. Zároveň má dotknutá osoba právo na doplnenie neúplných osobných údajov. Prevádzko-vateľ vykoná opravu, prípadne doplnenie osobných údajov bez zbytočného odkladu po tom, čo ho dot-knutá osoba požiada.
Právo na výmaz
„zabudnutie“ tých osobných údajov, ktoré sa jej /dotknutej osoby/ týkajú. Toto právo dotknutej osoby je však vzhľadom na svoju povahu a závažnosť obmedzené stanovením ďalších predpokladov, t.j. prevádzkovateľ bez zbytočného odkladu po uplatnení tohto práva dotknutou osobou vymaže osobné údaje, ak je splnený niektorý z nasledujúcich predpokladov: a) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali; b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva; c) dotknutá osoba namieta voči spracúvaniu osobných údajov; d) osobné údaje sa spracúvali nezákonne; e) je dôvodom pre výmaz splnenie povinnosti zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo f) osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti osobe mladšej ako 16 rokov.
Dotknutá osoba nebude mať právo na výmaz osob-ných údajov za predpokladu, že je ich spracúvanie potrebné: a) na uplatnenie práva na slobodu prejavu a na informácie; b) na splnenie povinnosti podľa zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi; c) z dôvodov verejného záujmu v oblasti verejného zdravia; d) na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely, pokiaľ je pravdepodobné, že právo na výmaz znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo e) na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Prevádzkovateľ vykoná výmaz osobných údajov dotknutých osôb na základe žiadosti, a to bez zbytoč-ného odkladu po tom, čo vyhodnotí, že žiadosť dot-knutej osoby je dôvodná.
Právo podať návrh na začatie konania
Dotknutá osoba má právo podať návrh na začatie konania Úradu na ochranu osobných údajov Sloven-skej republiky, pokiaľ sa domnieva, že boli porušené jej práva v oblasti ochrany osobných údajov.
Právo namietať
Dotknutá osoba má právo kedykoľvek namietať voči spracúvaniu jej osobných údajov z dôvodov týkajú-cich sa jej konkrétnej situácie. Môže namietať spra-cúvanie jej osobných údajov na základe a) právneho titulu plnenia úloh realizovaných vo verejnom záuj-me alebo pri výkone verejnej moci, alebo z právneho titulu oprávneného záujmu prevádzkovateľa; b) spra-cúvania osobných údajov na účely priameho marke-tingu; c) spracovania na účely vedeckého či historic-kého výskumu alebo na štatistické účely. Doručenú námietku v primeranom čase posúdime. V tomto prí-pade nesmieme ďalej spracúvať osobné údaje, ak ne-preukážeme nevyhnutné oprávnené záujmy na spra-cúvanie osobných údajov, ktoré prevažujú nad prá-vami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.
Právo na prenosnosť osobných údajov
Ako dotknutá osoba máte právo, aby osobné údaje, ktoré ste poskytli prevádzkovateľovi, preniesol ďal-šiemu prevádzkovateľovi v bežne používateľnom a strojovo čitateľnom formáte za predpokladu, že osob-né údaje boli získané na základe súhlasu dotknutej osoby alebo na základe zmluvy a ich spracovanie prebieha formou automatizovaných prostriedkov.
ĎALŠIE INFORMÁCIE:
Účelom spracúvania osobných údajov je dôvod, pre ktorý prevádzkovateľ spracúva osobné údaje dotknutých osôbv informačných systé-moch na konkrétne určených právnych zákla-doch. Každé spracúvanie osobných údajov je založené na konkrétnom právnom základe a za konkrétne určeným, oprávneným a výslovne uvedeným účelom.
Za účelom maximálnej ochrany vašich osobných údajov sme ako Prevádzkovateľ prijali prime-rané personálne, organizačné i technické opatre-nia. Našim cieľom je v čo najväčšej miere zabrá-niť, resp. znížiť riziko úniku, zneužitia, zverejne-nia alebo iného použitia vašich osobných údajov. V prípade, ak by nastala skutočnosť, ktorá pravdepodobne povedie k vysokému riziku pre ráva a slobody fyzických osôb, ako dot-knutá osoba budete bezodkladne kontak-tovaní (čl. 34 Nariadenia).
V záujme zachovania zásad spracúvania osobných údajov, ktoré ustanovuje Nariadenie, ako aj zákon, najmä zásady minimalizácie osobných údajov, požadujeme od Vás ako od dotknutej osoby iba tie osobné údaje, ktoré nevyhnutnou zákonnou alebo zmluvnou po-žiadavkou pre naplnenie účelu ich spracú-vania. Upozorňujeme Vás, že neposkytnutie týchto povinných údajov nevyhnutných na uzatvorenie zmluvy môže mať za následok neuzavretie zmluvného vzťahu.
| ZMLUVNÉ VZŤAHY | |||
| účel spracúvania osobných údajov | sledovanie dodržiavania právnych predpisov, obstarávanie právnych záležitostí, skúmanie a pripravovanie zmluvných vzťahov, prevodov majetku, nájomných zmlúv, kúpnych zmlúv, zúčastňovanie sa na vypracovaní zmlúv v rámci dodávateľsko / odberateľských vzťahov, uplatňovanie práva na plnenie záväzkov zo zmlúv a majetkových sankcií, práv na náhradu škody a pod. | ||
| právny základ | zákon č. 40/1964 Zb. občiansky zákonník v znení neskorších predpisov, zákon č. 513/1991 Zb. obchodný zákonník v znení neskorších predpisov, zákon č. 108/2024 Z. z. o ochrane spotrebiteľa a o zmene a doplnení niektorých zákonov č.372/1990 Zb. o priestupkoch v znení neskorších predpisov zmluvy uzatvorené v zmysle vyššie uvedených právnych predpisov. | ||
| kategórie príjemcov | orgány štátnej správy, verejnej moci a verejnej správy | podľa príslušných právnych predpisov | |
| banky | zákon č. 483/2001 z. z. o bankách v znení neskorších predpisov | ||
| poisťovne | zákon č. 39/2015 z.z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov | ||
| slovenská pošta a kuriérske spoločnosti | zákon č. 324/2011 z. z. o poštových službách v znení neskorších predpisov | ||
| dodávatelia | zmluvný základ | ||
| súdy, orgány činné v trestnom konaní | zákony: č. 160/2015 z.z. civilný sporový poriadok v znení neskorších predpisov, č. 161/2015 z.z. civilný mimosporový poriadok v znení nesk. predpisov, č. 162/2015 z.z. správny súdny poriadok v znení neskorších predpisov č. 301/2005 z. z. trestný poriadok v znení neskorších predpisov | ||
| audítor účtovnej závierky | zákon č. 431/2002 z.z. o účtovníctve v znení neskorších predpisov | ||
| lehoty na vymazanie osobných údajov | evidencia významných zmlúv – zmluvy s mestami, zmluvy k nehnuteľnostiam | 10 rokov | |
| evidencia ostatných zmlúv (centrálne výbery, dodávateľské, odberateľské, poradenské, poistné, leasingové, investíčné, úverové zmluvy, nájmy a pod.) | 10 rokov | ||
| poistné udalosti | 10 rokov | ||
| kategórie dotknutých osôb | zmluvná strana – fyzická osoba | ||
| kategórie osobných údajov | titul meno priezvisko dátum narodenia rodné číslo telefónne číslo mailová adresa číslo občianskeho preukazu cena číslo účtu | ||
| prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 nariadenia, a to formou: zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania. | |||
| informácia o existencii automatizovaného rozhodovania vrátane profilovania – uskutočňuje sa | |||
| cezhraničný prenos osobných údajov – vzhľadom na účel spracúvania osobných údajov a možnosti využitia technológii môže dôjsť k cezhraničnému spracúvaniu osobných údajov za podmienky zachovania všetkých ustanovení nariadenia “gdpr” | |||
| PRÁVNE VZŤAHY | |
| účel spracúvania osobných údajov | účelom spracúvania osobných údajov v rámci predmetnej agendy je zabezpečenie vedenia právnej agendy (napr. prvostupňové konanie, vybavovanie opravných prostriedkov, vybavovanie súdnych sporov, zastupovanie v právnych veciach, uplatňovanie rozhodnutí o náhradách škôd, vymáhanie náhrad škôd, uplatňovanie záväzkov zo zmlúv, navrhovanie opatrení s organizačno-právnym dosahom, atď.). |
| právny základ | zákon č. 460/1992 Zb. ústava slovenskej republiky v znení neskorších predpisov, zákon č. 40/1964 Zb. občiansky zákonník v znení neskorších predpisov, zákon č. 160/2015 Z. z. civilný sporový poriadok v znení neskorších predpisov, zákon č. 161/2015 Z. z. civilný mimosporový poriadok v znení neskorších predpisov, zákon č. 162/2015 Z. z. správny súdny poriadok v znení neskorších predpisov, zákon č. 300/2005 Z. z. trestný zákon, zákon č. 301/2005 Z. z. trestný poriadok, zákon č. 71/1967 Sb. správny poriadok, zákon č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (exekučný poriadok) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 7/2005 Z. z. o konkurze a reštrukturalizácii a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 153/2001 Z. z. o prokuratúre v znení neskorších predpisov, zákon č. 372/1990 Zb. o priestupkoch v platnom znení, zákon č. 586/2003 Z .z. o advokácii a o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov, zákon o ochrane osobných údajov a súvisiace právne predpisy v platnom znení |
| kategórie príjemcov | súdne orgány exekútorské úrady orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov, poverení zamestnanci |
| lehoty na vymazanie osobných údajov | súdne spory, pracovnoprávne spory, právne posudky a právna korešpondencia – 10 rokov evidencia významných zmlúv – zmluvy s mestami, zmluvy k nehnuteľnostiam – 10 rokov evidencia ostatných zmlúv (centrálne výbery, dodávateľské, odberateľské, poradenské zmluvy , poistné zmluvy, leasingové zmluvy, investície, úverové zmluvy, nájmy a pod.) |
| kategórie dotknutých osôb | zamestnanci prevádzkovateľa dlžníci, protistrany v sporoch, iné fyzické osoby v postavení účastníkov konania. |
| kategórie osobných údajov | meno, priezvisko, titul, štátna príslušnosť, adresa, bydlisko, dátum narodenia, číslo občianskeho preukazu, u cudzincov povolenie na pobyt a číslo pasu, číslo bankového účtu fyzickej osoby, telefónne číslo, e-mailová adresa. |
| prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 nariadenia, a to formou: zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania. | |
| informácia o existencii automatizovaného rozhodovania vrátane profilovania – uskutočňuje sa | |
| cezhraničný prenos osobných údajov – vzhľadom na účel spracúvania osobných údajov a možnosti využitia technológii môže dôjsť k cezhraničnému spracúvaniu osobných údajov za podmienky zachovania všetkých ustanovení nariadenia “gdpr” | |
| SPRÁVA REGISTRATÚRY | ||
| účel spracúvania osobných údajov | účelom spracúvania osobných údajov v rámci predmetnej agendy je správa registratúry ako riadna evidencia záznamov (vedenie úplnej a presnej evidencie záznamov v registratúrnom denníku, vedenie registrov a indexov záznamov), riadne vyraďovanie spisov (záznamov), zabezpečenie plánovitého vyraďovania spisov (záznamov), ktoré nie sú potrebné pre ďalšiu činnosť a uplynuli lehoty ich uloženia, evidencia došlej a odoslanej pošty. | |
| právny základ | zákon č. 395/2002 Z. z. o archívoch a registratúrach, zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-governmente) | |
| kategórie príjemcov | orgány verejnej moci podľa príslušných právnych predpisov, poverení zamestnanci | |
| lehoty na vymazanie osobných údajov | korešpondencia – nezahrnutá v iných položkách | 5 rokov |
| registratúra | 10 rokov | |
| kategórie dotknutých osôb | dotknuté osoby v rámci všetkých účelov spracúvania osobných údajov vymedzených prevádzkovateľom | |
| kategórie osobných údajov | osobné údaje zo všetkých účelov spracúvania vymedzených prevádzkovateľom | |
| prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 nariadenia, a to formou: zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania. | ||
| informácia o existencii automatizovaného rozhodovania vrátane profilovania – uskutočňuje sa | ||
| cezhraničný prenos osobných údajov – vzhľadom na účel spracúvania osobných údajov a možnosti využitia technológii môže dôjsť k cezhraničnému spracúvaniu osobných údajov za podmienky zachovania všetkých ustanovení nariadenia “gdpr” | ||
| EKONOMICKO-ÚČTOVNÁ AGENDA | ||
| účel spracúvania osobných údajov | účelom spracúvania osobných údajov je spracúvanie objednávok, došlých faktúr a fakturácia odberateľom, styk s bankou, vedenie pokladne, zabezpečovanie hotovostných príjmov a výdavkov, skladové hospodárstvo, evidencia investičného majetku (vrátane automatického odpisovania) a drobného majetku, vedenie jednoduchého/podvojného účtovníctva organizácie. | |
| právny základ | zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov, zákon č. 40/1964 Zb. občiansky zákonník v znení neskorších predpisov, zákon č. 513/1991 Zb. obchodný zákonník v znení neskorších predpisov zákon č. 595/2003 Z. z. o dani z príjmov | |
| kategórie príjemcov | príslušné daňové úrady, finančné riaditeľstvo a iné orgány verejnej moci podľa príslušných právnych predpisov, sprostredkovateľ na spracovanie účtovníctva, poverení zamestnanci | |
| faktúry | 10 rokov | |
| interné doklady | 10 rokov | |
| pokladňa | 10 rokov | |
| vymáhanie pohľadávok | 5 rokov | |
| bankové výpisy | 10 rokov | |
| štatistika ročná | 10 rokov | |
| štatistika – mesačná a kvartálna | 5 rokov | |
| účtovné závierky | 10 rokov | |
| kategórie dotknutých osôb | dodávatelia a odberatelia – fyzické osoby, szčo zamestnanci dodávateľov a odberateľov, zástupcovia dodávateľov a odberateľov | |
| kategórie osobných údajov | meno, priezvisko, titul, adresa trvalého pobytu, dátum narodenia, druh a číslo dokladu totožnosti, adresa prechodného pobytu, telefónne číslo, e-mailová adresa, podpis, číslo bankového účtu fyzickej osoby | |
| prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia (podľa čl. 32 ods. 1 nariadenia), a to formou: zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania. | ||
| informácia o existencii automatizovaného rozhodovania vrátane profilovania – uskutočňuje sa | ||
| cezhraničný prenos osobných údajov – vzhľadom na účel spracúvania osobných údajov a možnosti využitia technológii môže dôjsť k cezhraničnému spracúvaniu osobných údajov za podmienky zachovania všetkých ustanovení nariadenia “gdpr” | ||
| UPLATŇOVANIE PRÁV DOTKNUTÝCH OSÔB | |
| účel spracúvania osobných údajov | účelom spracúvania osobných údajov v rámci predmetnej agendy je vybavovanie žiadostí fyzických osôb smerujúcich k uplatňovaniu ich práv ako dotknutých osôb v zmysle nariadenia európskeho parlamentu a rady (eú) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. |
| právny základ | čl. 15 až 22 a 34 nariadenia európskeho parlamentu a rady (eú) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov |
| kategórie príjemcov | orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných práv. predpisov, poverení zamestnanci |
| lehoty na vymazanie osobných údajov | 1 rok odo dňa vybavenia žiadosti |
| kategórie dotknutých osôb | fyzická osoba, ktorá sa ako dotknutá osoba v rámci prevádzkovateľom vymedzených účelov obráti na prevádzkovateľa so žiadosťou uplatniť svoje práva |
| kategórie osobných údajov | titul, meno a priezvisko, adresa, bydlisko, kontaktné údaje, údaje z príslušného informačného systému, ktorého sa žiadosť o uplatnenie práv týka, ďalšie údaje nevyhnutné na vybavenie žiadosti o uplatnenie práv- |
| prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 nariadenia, a to formou: zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania. | |
| informácia o existencii automatizovaného rozhodovania vrátane profilovania – uskutočňuje sa | |
| cezhraničný prenos osobných údajov – vzhľadom na účel spracúvania osobných údajov a možnosti využitia technológii môže dôjsť k cezhraničnému spracúvaniu osobných údajov za podmienky zachovania všetkých ustanovení nariadenia “gdpr” | |
| ZMLUVNÉ VZŤAHY – KLIENTI FO | ||
| účel spracúvania osobných údajov | v predmetnom informačnom systéme dochádza k spracúvaniu osobných údajov fyzických osôb – klientov pri objednávke služieb alebo tovarov poskytovaných prevádzkovateľom na základe objednávky (telefonickej, e-mailovej, cez objednávkový formulár na webe) | |
| právny základ | zmluvný vzťah medzi prevádzkovateľom a zákazníkom založený potvrdenou objednávkou alebo zmluvou v rámci predmetu podnikania prevádzkovateľa, povolený ústavou slovenskej republiky, občianskym zákonníkom, obchodným zákonníkom, zákon č. 455/1991 zb., zákonom o živnostenskom podnikaní (živnostenský zákon) a súvisiacimi právnymi predpismi. /čl. 6 ods. 1 písm. b)/ spracovanie osobných údajov fyzickej osoby – zákazníka je nevyhnutné na plnenie predmetu zmluvného vzťahu, ktorého zmluvnou stranou je dotknutá osoba – zákazník | |
| kategórie príjemcov | orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov, poverení zamestnanci | |
| lehoty na vymazanie osobných údajov | evidencia klientov (faktúry, objednávky, reklamácie) | 5 – 10 rokov |
| kategórie dotknutých osôb | fyzické osoby – klienti | |
| kategórie osobných údajov | meno, priezvisko, adresa, telefónne číslo, e-mail. | |
| prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 nariadenia, a to formou: zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania. | ||
| informácia o existencii automatizovaného rozhodovania vrátane profilovania – uskutočňuje sa | ||
| cezhraničný prenos osobných údajov – vzhľadom na účel spracúvania osobných údajov a možnosti využitia technológii môže dôjsť k cezhraničnému spracúvaniu osobných údajov za podmienky zachovania všetkých ustanovení nariadenia “gdpr” | ||
| ZÁKAZNÍCI INTERNETOVÉHO OBCHODU | |
| účel spracúvania osobných údajov | prevádzkovateľ prevádzkuje e-shop: www.dianetikakosice.sk (ďalej aj ako „e-shop“) za účelom poskytnutia služieb predaja tovarov konečnému spotrebiteľovi (maloobchod). základným predpokladom pre uzatvorenie kúpnej zmluvy je v zmysle všeobecných obchodných podmienok zaslanie objednávky tovarov prostredníctvom elektronického formulára vyplneného v správnej a úplnej forme. zaslaním objednávky dotknutá osoba potvrdzuje, že sa so všeobecnými obchodnými podmienkami oboznámila a v celom rozsahu s nimi súhlasí. prevádzkovateľ po prijatí elektronického formulára dodá požadovaný tovar objednávateľovi. inak povedané – účelom spracúvania osobných údajov zákazníkov e-shopu je dodanie tovaru a uskutočnenie úkonov s kúpou spojených (napr. zabezpečenie dodania/doručenia tovaru, vystavenie účtovného dokladu a pod.) |
| právny základ | spracovanie osobných údajov zákazníka e-shopu je nevyhnutné na plnenie predmetu zmluvného vzťahu (kúpna zmluva uzatvorená na diaľku odoslaním objednávky a súhlasom so všeobecnými obchodnými podmienkami), ktorého zmluvnou stranou je dotknutá osoba – zákazník. |
| kategórie príjemcov | poskytovateľ/ia doručovateľskej služby sprostredkovateľ na ekonomicko-účtovnú agendu |
| lehoty na vymazanie osobných údajov | faktúry, objednávky, reklamácie: 5 až 10 rokov |
| kategórie dotknutých osôb | zákazníci internetového obchodu |
| kategórie osobných údajov | titul, meno, priezvisko, adresa |
| prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 nariadenia, a to formou: zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania. | |
| informácia o existencii automatizovaného rozhodovania vrátane profilovania – uskutočňuje sa | |
| cezhraničný prenos osobných údajov – vzhľadom na účel spracúvania osobných údajov a možnosti využitia technológii môže dôjsť k cezhraničnému spracúvaniu osobných údajov za podmienky zachovania všetkých ustanovení nariadenia “gdpr” | |
| REGISTROVANÍ ZÁKAZNÍCI INTERNETOVÉHO OBCHODU | |
| účel spracúvania osobných údajov | Ako prevádzkovateľ e-shopu máme záujem uľahčiť vaše budúce nakupovanie. za týmto účelom bola zavedená na webovej stránke možnosť registrácie. Registrovaný zákazník v prípade ďalšieho nákupu nemusí vypĺňať povinné polia, pretože jeho osobnými údajmi už disponujeme. Za týmto účelom vedieme evidenciu registrovaných zákazníkov. |
| právny základ | Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) nariadenia a zákona o ochrane osobných údajov, pričom dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. |
| kategórie príjemcov | orgány verejnej moci podľa príslušných právnych predpisov |
| lehoty na vymazanie osobných údajov | 5 rokov, alebo do 30 dní odo dňa odvolania súhlasu. |
| kategórie dotknutých osôb | registrovaný zákazník |
| kategórie osobných údajov | prihlasovacie meno, emailová adresa, meno a priezvisko, telefónne číslo, adresa bydliska, dátum narodenia |
| prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 nariadenia, a to formou: zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania. | |
| informácia o existencii automatizovaného rozhodovania vrátane profilovania – uskutočňuje sa | |
| cezhraničný prenos osobných údajov – vzhľadom na účel spracúvania osobných údajov a možnosti využitia technológii môže dôjsť k cezhraničnému spracúvaniu osobných údajov za podmienky zachovania všetkých ustanovení nariadenia “gdpr” | |
| PROGRAM „OVERENÉ ZÁKAZNÍKMI“ | |
| účel spracúvania osobných údajov | Účelom spracúvania osobných údajov v rámci tejto agendy je zistenie spokojnosti zákazníkov s nákupom prostredníctvom e-shopu. Vašu spokojnosť s nákupom zisťujeme prostredníctvom e-mailových dotazníkov v rámci programu „overené zákazníkmi“, do ktorého je náš e-shop zapojený. Tie vám zasielame zakaždým, ak po realizácii nákupu prejavíte so zaslaním e-mailového dotazníka za účelom zistenia spokojnosti s nákupom súhlas. pre zasielanie dotazníkov, vyhodnocovanie vašej spätnej väzby a analýzy nášho trhového postavenia využívame sprostredkovateľa, ktorým je prevádzkovateľ portálu heureka.sk; tomu pre tieto účely môžeme na základe vášho súhlasu odovzdávať informácie o zakúpenom tovare a vašu e-mailovú adresu. našim záujmom je získať spätnú väzbu od reálnych zákazníkov, aby sme mohli naše produkty, dodanie a ďalšie služby spojené s dodaním objednaného tovaru skvalitniť. |
| právny základ | súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) nariadenia a zákona o ochrane osobných údajov, pričom dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. |
| kategórie príjemcov | sprostredkovateľ: prevádzkovateľ portálu heureka.sk |
| lehoty na vymazanie osobných údajov | ako prevádzkovateľ spracúvame na tento účel vaše osobné údaje iba po dobu nevyhnutnú pre naplnenie účelu spracúvania. udelením súhlasu so spracovaním osobných údajov na účel zaslania dotazníka v rámci programu „overené zákazníkmi“ (ďalej aj ako „dotazník“) sú údaje odovzdané sprostredkovateľovi prevádzkovateľovi portálu heureka.sk, ktorý následne odošle v mene prevádzkovateľa dotazník spokojnosti a následne: v prípade, že doručený dotazník spokojnosti vyplníte, sprostredkovateľ zhromaždí pre nás vaše hodnotenie nákupu a poskytne nám ho ako anonymnú recenziu. váš e-mail je sprostredkovateľ povinný ihneď po odoslaní dotazníka spokojnosti zašifrovať. v prípade vyplnenia dotazníka sprostredkovateľ uchováva vaše pseudonymizované osobné údaje po dobu štyroch rokov od vyplnenia dotazníka; ak dotazník spokojnosti nevyplníte, sprostredkovateľ vaše osobné údaje uchováva v pseudonymizovanej podobe po dobu 6 mesiacov od odoslania dotazníka; |
| kategórie dotknutých osôb | zákazník e-shopu, ktorý udelil súhlas so zaslaním dotazníka |
| kategórie osobných údajov | e-mailová adresa zákazníka a údaje o objednávke tovaru, realizácia ktorej je predmetom recenzie |
| prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 nariadenia, a to formou: zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania. | |
| informácia o existencii automatizovaného rozhodovania vrátane profilovania – uskutočňuje sa | |
| cezhraničný prenos osobných údajov – vzhľadom na účel spracúvania osobných údajov a možnosti využitia technológii môže dôjsť k cezhraničnému spracúvaniu osobných údajov za podmienky zachovania všetkých ustanovení nariadenia “gdpr” | |
| EVIDENCIA REKLAMÁCIÍ | |
| účel spracúvania osobných údajov | evidencia reklamácií na účely ich uplatnenia a vybavenia. |
| právny základ | plnenie zákonných povinností prevádzkovateľa vyplývajúcich z osobitných právnych predpisov najmä: zákon č. 40/1964 Zb. občiansky zákonník v znení neskorších predpisov, zákon č. 513/1991 Zb. obchodný zákonník v znení neskorších predpisov, zákon č. 108/2024 Z. z. o ochrane spotrebiteľa a o zmene a doplnení niektorých zákonov č.372/1990 Zb. o priestupkoch v znení neskorších predpisov zmluvy uzatvorené v zmysle vyššie uvedených právnych predpisov. |
| kategórie príjemcov | ekonóm zamestnanci prevádzkovateľa orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov, poverení zamestnanci |
| lehoty na vymazanie osobných údajov | 5 rokov |
| kategórie dotknutých osôb | zákazník prevádzkovateľa uplatňujúci si svoje právo na reklamáciu |
| kategórie osobných údajov | meno, priezvisko, adresa trvalého pobytu alebo pobytu, kontaktné údaje, číslo účtu |
| prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 nariadenia, a to formou: zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania. | |
| informácia o existencii automatizovaného rozhodovania vrátane profilovania –uskutočňuje sa | |
| cezhraničný prenos osobných údajov – vzhľadom na účel spracúvania osobných údajov a možnosti využitia technológii môže dôjsť k cezhraničnému spracúvaniu osobných údajov za podmienky zachovania všetkých ustanovení nariadenia “gdpr” | |
| EVIDENCIA PODNETOV / SŤAŽNOSTÍ OD ZÁKAZNÍKOV | |
| účel spracúvania osobných údajov | účelom spracúvania osobných údajov v rámci tejto agendy je záujem prevádzkovateľa o zvyšovanie kvality ponúkaných služieb a riešenie akejkoľvek sťažnosti zákazníka. za týmto účelom má zákazník právo podať podnet alebo sťažnosť spôsobom, o ktorom je oboznámený. |
| právny základ | spracovanie osobných údajov je nevyhnutné pre vyriešenie podnetu/sťažnosti. právnym základom je plnenie povinností vyplývajúcich zo zmluvy. |
| kategórie príjemcov | poverení zamestnanci |
| lehoty na vymazanie osobných údajov | 2 roky odo dňa vybavenia podnetu/sťažnosti |
| kategórie dotknutých osôb | zákazníci, ktorí podali podnet/sťažnosť |
| kategórie osobných údajov | meno, priezvisko, titul, adresa kontaktné údaje služba, ktorú užíval |
| prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 nariadenia, a to formou: zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania. | |
| informácia o existencii automatizovaného rozhodovania vrátane profilovania – uskutočňuje sa | |
| cezhraničný prenos osobných údajov – vzhľadom na účel spracúvania osobných údajov a možnosti využitia technológii môže dôjsť k cezhraničnému spracúvaniu osobných údajov za podmienky zachovania všetkých ustanovení nariadenia “gdpr” | |
| VYMÁHANIE POHĽADÁVOK | |
| účel spracúvania osobných údajov | účelom spracúvania osobných údajov je v rámci tejto agendy zabezpečenie svojich nárokov z neuhradených záväzkov dlžníkov – t.j. vymáhanie pohľadávok od dlžníkov. do tejto agendy spadá spracúvanie osobných údajov za účelom uspokojenia veriteľa (t.j. pre-vádzkovateľa) v plnej výške od zasielania urgencií, výziev, podania návrhu na prísluš-ný súd sr alebo rozhodcovský súd, vymáhanie právoplatného rozhodnutia podaním návrhu na výkon exekúcie exekútorovi, prihlásenie pohľadávky do konkurzu alebo reštrukturalizácie a ďalšie kroky spojené s uplatnením nároku na úhradu dlžnej sumy. |
| právny základ | zákon č. 460/1992 Zb. ústava slovenskej republiky v znení neskorších predpisov, zákon č. 40/1964 Zb. občiansky zákonník v znení neskorších predpisov, zákon č. 160/2015 Z. z. civilný sporový poriadok v znení neskorších predpisov, zákon č. 161/2015 Z. z. civilný mimosporový poriadok v znení neskorších predpisov, zákon č. 162/2015 Z. z. správny súdny poriadok v znení neskorších predpisov, zákon č. 300/2005 Z. z. trestný zákon, zákon č. 301/2005 Z. z. trestný poriadok, zákon č. 71/1967 Sb. správny poriadok, zákon č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (exekučný poriadok) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 7/2005 Z. z. o konkurze a reštrukturalizácii a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 153/2001 Z. z. o prokuratúre v znení neskorších predpisov, zákon č. 372/1990 Zb. o priestupkoch v platnom znení, zákon č. 586/2003 Z. z. o advokácii a o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov, zákon o ochrane osobných údajov a súvisiace právne predpisy v platnom znení |
| kategórie príjemcov | advokát / právny zástupca, zamestnanci prevádzkovateľa dlžník a jeho právny zástupca intervenient a iné osoby zúčastnené v spore súdne orgány exekútorské úrady orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov, poverení zamestnanci |
| lehoty na vymaza-nie osob. údajov | 3 roky až 10 rokov od skončenia zmluvného vzťahu s klientom |
| kategórie dotknutých osôb | dlžníci prevádzkovateľa |
| kategórie osobných údajov | meno, priezvisko, adresa trvalého pobytu alebo pobytu, dátum narodenia alebo iný identifikačný údaj, kontaktné údaje |
| prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 nariadenia, a to formou: zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania. | |
| informácia o existencii automatizovaného rozhodovania vrátane profilovania – neuskutočňuje sa | |
| cezhraničný prenos osobných údajov – neuskutočňuje sa | |
| MARKETING | |
| Účel spracúvania osobných údajov | Vykonávanie marketingových prieskumov a poskytovania informácií o prevádzkovateľovi dotknutej osobe. Jedná sa o poskytovanie informácii súvisiacich s ponukou tovarov a služieb prevádzkovateľa alebo jeho obchodných partnerov, vrátane zasielania informácií o zvýhodnených ponukách, produktoch a iných aktivitách, ako i zasielanie obchodných oznámení prostredníctvom elektronických prostriedkov – formou poštového/e-mailové-ho/alebo telefonického kontaktovania na kontaktné údaje uvedené dotknutou osobou. |
| Právny základ | Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia a zákona o ochrane osobných údajov, pričom dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Oprávnený záujem |
| Kategórie príjemcov | poverení zamestnanci |
| Lehoty na vyma-zanie osob. údajov | 3 roky odo dňa udelenia súhlasu alebo 3 roky odo dňa posledného poskytnutia služby |
| Kategórie dotknutých osôb | fyzická osoba – záujemca, ktorý prejavil záujem o marketingové informácie |
| Kategórie osobných údajov | titul, meno, priezvisko, t.č. e-mail |
| prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 nariadenia, a to formou: zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania. | |
| informácia o existencii automatizovaného rozhodovania vrátane profilovania – uskutočňuje sa | |
| cezhraničný prenos osobných údajov – vzhľadom na účel spracúvania osobných údajov a možnosti využitia technológii môže dôjsť k cezhraničnému spracúvaniu osobných údajov za podmienky zachovania všetkých ustanovení nariadenia “gdpr” | |
