Podmienky ochrany osobných údajov
ZÁSADY SPRACOVANIA A OCHRANY OSOBNÝCH ÚDAJOV
prevádzkovateľa:
Lenka Krivá
IČO: 54320763
DIČ: 1127739250
so sídlom: Dolný Moštenec 302, 017 01 Považská Bystrica
zapísanou na Okresnom úrade Považská Bystrica, číslo živnostenského registra:. 330-28457
(ďalej len „prevádzkovateľ“)
Kontaktné údaje prevádzkovateľom poverenej osoby
Dotknutá osoba sa môže v prípade potreby kedykoľvek obrátiť na osobu poverenú prevádzkovateľom („poverenca“) v súvislosti s ochranou osobných údajov, a to:
Meno a priezvisko: Lenka Krivá
e-mail: lenka@lenkakriva.com
tel.: 0907 191 677
- Všeobecné informácie
- Prevádzkovateľ je podnikateľským subjektom venujúcim sa najmä výrobe a predaju kolekcií dizajnérskych odevov, odevov šitých na mieru a ďalším činnostiam s tým spojenými, ktoré má prevádzkovateľ zapísané ako predmety podnikania v obchodnom registri.
- Pri realizácií uvedených činností môžu dotknuté osoby prevádzkovateľovi dobrovoľne poskytnúť svoje osobné údaje identifikujúce užívateľa ako konkrétnu osobu, a to najmä osobne, elektronickou poštou (e-mailom), telefonicky, vyplnením formuláru, v súvislosti s akciami organizovanými prevádzkovateľom alebo v rámci právnych vzťahov, do ktorých dotknutá osoba vstúpi s prevádzkovateľom, ako napr. uzatvorením občiansko / obchodno právnej, pracovnoprávnej alebo inej zmluvy.
- Tieto Zásady spracovania a ochrany osobných údajov (ďalej len „Zásady“) sa vzťahujú na všetky situácie, za ktorých dochádza k spracovaniu osobných údajov dotknutých osôb prevádzkovateľom, pričom zároveň obsahujú okruh informácií v súvislosti so spracovaním osobných údajov, ktoré Vám zo strany prevádzkovateľa musia byť poskytnuté.
- Výklad niektorých pojmov
GDPR - Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.
ZoOOÚ - zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých predpisov.
Osobné údaje – sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (resp. „dotknutej osoby“), ktorou sa rozumie osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
Spracúvanie – je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.
Dotknutá osoba – je každá fyzická osoba, ktorej osobné údaje prevádzkovateľ spravuje.
Informačný systém – je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe.
Prevádzkovateľ – je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov.
Sprostredkovateľ – je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.
Súhlas dotknutej osoby – je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka.
- Spôsob, účel a právny základ spracovania osobných údajov
- Prevádzkovateľ spracúva Vaše osobné údaje, ako automatizovane, tak aj manuálne, avšak iba v rozsahu nevyhnutne potrebnom na naplnenie účelu spracovania a na nevyhnutnú dobu(t. j. v prípade poskytnutia osobných údajov nad tento rámec, resp. ak odpadne účel alebo právny základ ich spracovania, prevádzkovateľ takéto údaje ďalej nespracováva a odstráni ich zo svojich informačných systémov).
- Účelom a právnym základom spracúvania osobných údajov (t. j. dôvodom pre ktorý k spracovaniu dochádza) dotknutých osôb je najmä:
- plnenie zmluvy, kde zmluvnou stranou je dotknutá osoba (napr. poskytnutie osobných údajov, ktoré sú nevyhnutné na to, aby zmluva / objednávka mohla byť vôbec uzatvorená, pričom rozsah týchto údajov často určujú priamo právne predpisy) alebo na základe žiadosti dotknutej osoby na vykonanie opatrení pred uzatvorením zmluvy (môže sa jednať sa napr. o poskytovanie osobných údajov dotknutej osoby za účelom predloženia najlepšej ponuky pre uzatvorenie zmluvy, spracovanie životopisov uchádzačov o zamestnanie pred uzatvorením pracovnej zmluvy),
- plnenia zákonnej povinnosti prevádzkovateľa (môže sa jednať napr. o spracúvanie osobných údajov na účely splnenia zákonných povinností prevádzkovateľa v rámci daňových predpisov,),
- oprávnené záujmy prevádzkovateľa (môže sa jednať sa napr. o zasielanie informácií o nových ponukách, newsletterov a iných obdobných informácií už existujúcim zákazníkom prevádzkovateľa alebo monitorovania zamestnancov či iných osôb kamerovým systémom za účelom predchádzania škôd a ochrany majetku prevádzkovateľa, ak takýto kamerový systém prevádzkovateľ využíva)
- súhlas dotknutej osoby, v prípadoch nespadajúcich pod žiadny z iných právnych základov spracúvania, pri ktorých sa súhlas dotknutej osoby nevyžaduje a ktoré sa použijú prednostne, t. j. ak právne predpisy neukladajú vyžiadanie súhlasu so spracovaním, prevádzkovateľ ho duplicitne nevyžaduje (môže ísť napr. o zasielanie reklamných a marketingových informácií osobám, ktoré ešte nie sú zákazníkmi prevádzkovateľa, spracúvanie určitých špecifických kategórií osobných údajov,
- spracovanie osobných údajov na účely ochrany životne dôležitých záujmov dotknutej osoby, napr. v prípadoch, keď je nevyhnutné získať a následne spracovať osobné údaje za účelom zavolania rýchlej zdravotnej pomoci.
- Osobné údaje prevádzkovateľovi ako dotknutá osoba poskytujete na základe Vášho dobrovoľného rozhodnutia (t. j. nemáte žiadnu povinnosť tak učiniť). Prevádzkovateľ však uvádza, že v niektorých prípadoch nie je bez poskytnutia konkrétnych osobných údajov možné vykonať Vami požadované úkony (napríklad nie je možné bez poskytnutia niektorých Vašich osobných údajov uzatvoriť s prevádzkovateľom zmluvu).
- Ak je na spracovanie poskytnutých osobných údajov potrebný súhlas Vás ako dotknutej osoby, je prevádzkovateľ povinný si ho od Vás vopred vyžiadať. Pri spracúvaní osobných údajov na základe súhlasu so spracovaním, môžete kedykoľvek svoj súhlas odvolať, a to rovnako jednoduchým spôsobom, ako bol udelený (napr. v prípade elektronicky udeleného súhlasu je možné súhlas odvolať zaslaním e-mailovej správy poverencovi alebo priamo prevádzkovateľovi), avšak bez toho, aby to malo vplyv na zákonnosť spracúvania osobných údajov pred odvolaním súhlasu.
- Rozsah spracovania osobných údajov
- Prevádzkovateľ spracúva Vaše osobné údaje iba v nevyhnutnom rozsahu potrebnom na naplnenie účelu spracovania. Napr. na účely uzatvorenia zmluvy nepotrebuje prevádzkovateľ získať a spracúvať údaje o Vašom vierovyznaní a spracúva tak iba osobné údaje, ktoré sú nevyhnutné na plnenie práv a povinností vyplývajúcich zo zmluvy (t. j. meno a priezvisko, adresa, kontakt, prípadne iné nevyhnutné údaje), pričom rozsah týchto údajov v podmienkach prevádzkovateľa v niektorých prípadoch upravujú aj priamo právne predpisy (napr. zákon č. 39/2015 Z. z. o poisťovníctve, zákon č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve, zákon č. 43/2004 Z. z. o starobnom dôchodcovskom sporení). Súčasne platí, že v prípade poskytnutia osobných údajov nad nevyhnutný rámec, prevádzkovateľ takéto údaje ďalej nespracováva a odstráni ich zo svojich informačných systémov.
- Bezpečnosť osobných údajov a doba uchovávania
- Vami dobrovoľne poskytnuté osobné údaje sú uložené v bezpečnom prostredí a budú použité prevádzkovateľom výhradne pri plnení povinností a/alebo záväzkov voči osobám, ktoré poskytli prevádzkovateľovi osobné údaje iným spôsobom, a to iba v rozsahu, ktorý vyplynie z podanej informácie, na dobu potrebnú na uplatňovanie práv a plnenie povinností prevádzkovateľa vyplývajúcu z uzatvorenej zmluvy, právnych predpisov, prípadne na dobu s ktorou ste súhlasili (ak nie je právnymi predpismi alebo dohodou stanovené inak, je táto doba najviac 10 rokov od poskytnutia osobných údajov).
- V súvislosti s dobou uchovávania osobných údajov prevádzkovateľ odkazuje najmä na to, že uchovávanie osobných údajov má svoj základ aj v niektorých právnych predpisoch, ako je napr. zákon č. 431/2002 Z. z. o účtovníctve, zákon č. 395/2002 Z. z. o archívoch a registratúrach, ktoré upravujú ich uchovávanie na určitú dobu a zároveň je ich dlhodobejšie uchovávanie potrebné aj z dôvodu možnosti uplatňovania práv prevádzkovateľa, najmä s poukazom na zákonné premlčacie lehoty. Aj tu ale platí, že prevádzkovateľ uchováva len údaje, ktorých uchovávanie je nevyhnutné.
- Prevádzkovateľ vyhlasuje, že zabezpečil primerané technické a organizačné opatrenia na zabezpečenie spracúvania Vašich osobných údajov, pričom zároveň vyhlasuje, že po uplynutí doby ich spracúvania a uchovávania zabezpečí ich likvidáciu, spôsobom poskytujúcim dostatočné záruky voči ich možnému zneužitiu.
- Spracovanie osobných údajov iným subjektom ako prevádzkovateľ
- Prevádzkovateľ vyhlasuje, že tretej strane neprenajme, nepredá ani si s treťou stranou nevymení osobné údaje dotknutej osoby (t. j. údaje ako meno, adresu, telefónne číslo, e-mail atď., ktoré identifikujú užívateľa ako konkrétnu osobu), bez výslovného súhlasu Vás ako dotknutej osoby, čím však nie je dotknutá možnosť prevádzkovateľa určiť na spracovanie osobných údajov v súlade s týmito Zásadami a nariadením GPDR sprostredkovateľa. V podmienkach prevádzkovateľa môže ísť najmä o:
- osoby vykonávajúce účtovné služby, v prípade uplatňovania práv prevádzkovateľa advokát a pod..
- osoby podieľajúce sa na preprave tovaru (prepravné spoločnosti),
- osoby zaisťujúce chod webovej stránky a služby s tým súvisiace,
- osoby zaisťujúce marketingové služby.
- Rovnako tým nie je dotknutá tá skutočnosť, že k Vašim dobrovoľne poskytnutým údajom môžu mať prístup aj iné, na to vyslovene prevádzkovateľom poverené a riadne poučené osoby (napr. osoby v pracovnom pomere s prevádzkovateľom), avšak výhradne na účely nevyhnutne potrebnom na spracovanie Vašich osobných údajov v súlade s účelom, na ktoré boli poskytnuté.
- Prevádzkovateľ je taktiež v zákonom stanovených prípadoch oprávnený, resp. povinný, niektoré osobné údaje odovzdať na základe platných právnych predpisov, napríklad orgánom činným v trestnom konaní či ďalším orgánom verejnej moci.
- Profilovanie a automatizované rozhodnutia
- Prevádzkovateľ vyhlasuje, že Vami poskytnuté osobné údaje nie sú využívané na účely profilovania. Rovnako Vaše osobné údaje nie sú ani predmetom automatizovaného rozhodovania.
- Prenos údajov do tretej krajiny
- Prevádzkovateľ rovnako vyhlasuje, že Vaše osobné údaje neprenáša do tretej krajiny (t. j. mimo EÚ) a ani do medzinárodnej organizácie.
- Vyhlásenie dotknutej osoby
- Pred tým ako dobrovoľne podáte prevádzkovateľovi informácie, prehlasujete, že všetky Vami uvedené osobné údaje sú pravdivé, presné, aktuálne a úplné a dávate (tam kde je to aplikovateľné) svoj dobrovoľný súhlas na ich spracúvanie.
- Poučenie o právach dotknutej osoby
- Ako dotknutá osoba disponujete na základe GDPR, určitými právami, medzi ktoré patrí napr.:
- právo podať sťažnosť dozornému orgánu (t. j. Úradu na ochranu osobných údajov SR, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika, IČO: 36 064 220, tel. č.: +421 2 3231 3220),
- právo požadovať prístup k osobným údajom,
- právo na opravu a vymazanie osobných údajov,
- právo na obmedzenie spracúvania, právo namietať proti spracúvaniu osobných údajov
- či právo na prenosnosť údajov.
- Kompletné poučenie dotknutej osoby, o všetkých právach, ktoré jej v súvislosti s ochranou osobných údajov vyplávajú GDPR možno nájsť v sídle prevádzkovateľa, prípadne ho prevádzkovateľ poskytne na vyžiadanie v elektronickej forme.
- Záverečné ustanovenia
- Tieto Zásady nadobúdajú účinnosť dňom ich vyhotovenia.
- Prevádzkovateľ je oprávnený tieto Zásady zmeniť. Novú verziu Zásad prevádzkovateľ bezodkladne zverejní po ich prijatí.
Tieto podmienky nadobúdajú účinnosť dňa 16. 7. 2022