Podmienky ochrany osobných údajov

ZÁSADY SPRACOVANIA A OCHRANY OSOBNÝCH ÚDAJOV

Zásady spracovania a ochrany osobných údajov

Prevádzkovateľ:

LENKA KRIVA Studio s.r.o.
IČO: 57 245 126
DIČ: 2122627870
IČ DPH: SK2122627870

so sídlom:
Dolný Moštenec 302
017 01 Považská Bystrica

zapísaná na Okresnom úrade Považská Bystrica, číslo živnostenského registra 330-32391

(ďalej len „prevádzkovateľ“)

Kontaktné údaje poverenej osoby

Dotknutá osoba sa môže v prípade potreby kedykoľvek obrátiť na osobu poverenú prevádzkovateľom v súvislosti s ochranou osobných údajov.

Meno a priezvisko:
Lenka Krivá

E-mail:
lenka@lenkakriva.com

Telefón:
+421 907 191 677

I. Všeobecné informácie

Prevádzkovateľ je podnikateľským subjektom venujúcim sa najmä výrobe a predaju kolekcií dizajnérskych odevov, odevov šitých na mieru a ďalším činnostiam s tým súvisiacim, ktoré má zapísané ako predmety podnikania v obchodnom registri.

Pri realizácii uvedených činností môžu dotknuté osoby prevádzkovateľovi dobrovoľne poskytnúť svoje osobné údaje identifikujúce ich ako konkrétne osoby, a to najmä osobne, elektronickou poštou, telefonicky, vyplnením formulára, v súvislosti s akciami organizovanými prevádzkovateľom alebo v rámci právnych vzťahov, do ktorých dotknutá osoba vstúpi s prevádzkovateľom, napríklad uzatvorením občianskoprávnej, obchodnoprávnej, pracovnoprávnej alebo inej zmluvy.

Tieto Zásady spracovania a ochrany osobných údajov (ďalej len „zásady“) sa vzťahujú na všetky situácie, v ktorých dochádza k spracovaniu osobných údajov dotknutých osôb prevádzkovateľom, a zároveň obsahujú informácie, ktoré musí prevádzkovateľ v súvislosti so spracovaním osobných údajov dotknutým osobám poskytnúť.

II. Výklad niektorých pojmov

GDPR
Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.

ZoOOÚ
Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých predpisov.

Osobné údaje
Akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“), ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, akým je meno, identifikačné číslo, lokalizačné údaje, online identifikátor alebo odkazom na jeden či viaceré prvky špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Spracúvanie
Operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.

Dotknutá osoba
Každá fyzická osoba, ktorej osobné údaje prevádzkovateľ spracúva.

Informačný systém
Akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe.

Prevádzkovateľ
Fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov.

Sprostredkovateľ
Fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.

Súhlas dotknutej osoby
Akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týkajú.

III. Spôsob, účel a právny základ spracovania osobných údajov

Prevádzkovateľ spracúva Vaše osobné údaje automatizovane aj manuálne, avšak iba v rozsahu nevyhnutne potrebnom na naplnenie účelu spracovania a na nevyhnutnú dobu. V prípade poskytnutia osobných údajov nad tento rámec, alebo ak odpadne účel či právny základ ich spracovania, prevádzkovateľ takéto údaje ďalej nespracúva a odstráni ich zo svojich informačných systémov.

Účelom a právnym základom spracúvania osobných údajov dotknutých osôb je najmä:

  • plnenie zmluvy, kde zmluvnou stranou je dotknutá osoba, alebo vykonanie opatrení pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,

  • plnenie zákonnej povinnosti prevádzkovateľa,

  • oprávnené záujmy prevádzkovateľa,

  • súhlas dotknutej osoby v prípadoch, kde sa neuplatňuje iný právny základ spracovania,

  • ochrana životne dôležitých záujmov dotknutej osoby.

Osobné údaje poskytujete prevádzkovateľovi na základe svojho dobrovoľného rozhodnutia. Prevádzkovateľ však upozorňuje, že v niektorých prípadoch nie je bez poskytnutia konkrétnych osobných údajov možné vykonať Vami požadovaný úkon, napríklad uzatvoriť zmluvu.

Ak je na spracovanie osobných údajov potrebný súhlas dotknutej osoby, prevádzkovateľ je povinný si ho vopred vyžiadať. Pri spracúvaní osobných údajov na základe súhlasu môžete svoj súhlas kedykoľvek odvolať, a to rovnako jednoduchým spôsobom, ako bol udelený, bez toho, aby to malo vplyv na zákonnosť spracúvania pred odvolaním súhlasu.

IV. Rozsah spracovania osobných údajov

Prevádzkovateľ spracúva Vaše osobné údaje iba v nevyhnutnom rozsahu potrebnom na naplnenie účelu spracovania.

Na účely uzatvorenia zmluvy napríklad nepotrebuje získavať a spracúvať údaje o Vašom vierovyznaní, a preto spracúva iba osobné údaje, ktoré sú nevyhnutné na plnenie práv a povinností vyplývajúcich zo zmluvy, najmä meno a priezvisko, adresu, kontakt a prípadne ďalšie nevyhnutné údaje.

Ak sú osobné údaje poskytnuté nad nevyhnutný rámec, prevádzkovateľ takéto údaje ďalej nespracúva a odstráni ich zo svojich informačných systémov.

V. Bezpečnosť osobných údajov a doba uchovávania

Vami dobrovoľne poskytnuté osobné údaje sú uložené v bezpečnom prostredí a budú použité prevádzkovateľom výhradne pri plnení jeho povinností a záväzkov voči osobám, ktoré poskytli osobné údaje, a to iba v rozsahu vyplývajúcom z poskytnutých informácií.

Osobné údaje budú uchovávané po dobu potrebnú na uplatňovanie práv a plnenie povinností prevádzkovateľa vyplývajúcich z uzatvorenej zmluvy, z právnych predpisov alebo po dobu, s ktorou ste vyslovili súhlas. Ak nie je právnymi predpismi alebo dohodou stanovené inak, táto doba je najviac 10 rokov od poskytnutia osobných údajov.

V súvislosti s dobou uchovávania osobných údajov prevádzkovateľ poukazuje najmä na to, že uchovávanie osobných údajov vyplýva aj z právnych predpisov, ako je napríklad zákon o účtovníctve alebo zákon o archívoch a registratúrach, a zároveň je potrebné aj z dôvodu možnosti uplatňovania práv prevádzkovateľa, najmä s ohľadom na zákonné premlčacie lehoty.

Prevádzkovateľ vyhlasuje, že zabezpečil primerané technické a organizačné opatrenia na ochranu osobných údajov a že po uplynutí doby ich spracúvania a uchovávania zabezpečí ich likvidáciu spôsobom poskytujúcim dostatočné záruky voči ich možnému zneužitiu.

VI. Spracovanie osobných údajov iným subjektom ako prevádzkovateľ

Prevádzkovateľ vyhlasuje, že tretej strane neprenajme, nepredá ani si s treťou stranou nevymení osobné údaje dotknutej osoby bez jej výslovného súhlasu. Tým nie je dotknutá možnosť prevádzkovateľa určiť na spracovanie osobných údajov sprostredkovateľa v súlade s týmito zásadami a nariadením GDPR.

V podmienkach prevádzkovateľa môže ísť najmä o:

  • osoby vykonávajúce účtovné služby, prípadne advokáta pri uplatňovaní práv prevádzkovateľa,

  • osoby podieľajúce sa na preprave tovaru,

  • osoby zabezpečujúce chod webovej stránky a súvisiace služby,

  • osoby zabezpečujúce marketingové služby.

Rovnako tým nie je dotknutá skutočnosť, že k Vašim dobrovoľne poskytnutým údajom môžu mať prístup aj iné, na to výslovne prevádzkovateľom poverené a riadne poučené osoby, avšak výhradne na účely nevyhnutne potrebné na spracovanie Vašich osobných údajov v súlade s účelom, na ktorý boli poskytnuté.

Prevádzkovateľ je taktiež v zákonom stanovených prípadoch oprávnený alebo povinný niektoré osobné údaje odovzdať na základe platných právnych predpisov, napríklad orgánom činným v trestnom konaní alebo ďalším orgánom verejnej moci.

VII. Profilovanie a automatizované rozhodnutia

Prevádzkovateľ vyhlasuje, že Vami poskytnuté osobné údaje nie sú využívané na účely profilovania.

Vaše osobné údaje nie sú ani predmetom automatizovaného rozhodovania.

VIII. Prenos údajov do tretej krajiny

Prevádzkovateľ vyhlasuje, že Vaše osobné údaje neprenáša do tretej krajiny, teda mimo Európskej únie, ani do medzinárodnej organizácie.

IX. Vyhlásenie dotknutej osoby

Pred tým, ako dobrovoľne poskytnete prevádzkovateľovi informácie, vyhlasujete, že všetky Vami uvedené osobné údaje sú pravdivé, presné, aktuálne a úplné a že tam, kde je to aplikovateľné, udeľujete svoj dobrovoľný súhlas na ich spracúvanie.

X. Poučenie o právach dotknutej osoby

Ako dotknutá osoba disponujete na základe GDPR určitými právami, medzi ktoré patrí najmä:

  • právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky,

  • právo požadovať prístup k osobným údajom,

  • právo na opravu a vymazanie osobných údajov,

  • právo na obmedzenie spracúvania,

  • právo namietať proti spracúvaniu osobných údajov,

  • právo na prenosnosť údajov.

Kompletné poučenie o všetkých právach dotknutej osoby v súvislosti s ochranou osobných údajov je k dispozícii v sídle prevádzkovateľa alebo bude na vyžiadanie poskytnuté v elektronickej forme.

XI. Záverečné ustanovenia

Tieto zásady nadobúdajú účinnosť dňom ich vyhotovenia.

Prevádzkovateľ je oprávnený tieto zásady meniť. Novú verziu zásad prevádzkovateľ bezodkladne zverejní po ich prijatí.

Tieto podmienky nadobúdajú účinnosť dňa 19. 10. 2025.

Novinky a akcie na email

Buďte prvý/ou, kto sa dozvie o novinkách a výnimočných akciách. Môžete sa kedykoľvek odhlásiť.
Súhlasím so spracovaním osobných údajov.