GDPR – ochrana osobných údajov

Informácie o spracúvaní osobných údajov

 

Všetky osobné údaje sú s účinnosťou od 25. 5. 2018 spracúvané v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Nariadenie“).

 

Kontaktné údaje prevádzkovateľa a zodpovednej osoby

 

Prevádzkovateľom, ktorý spracúva osobné údaje, je spoločnosť

Porada.sk, s. r. o.

Pekná cesta 19

831 52 Bratislava

 

IČO: 36 670 251

Zapísaná v Obchodnom registri Okresného súdu Bratislava I., oddiel: Sro, vložka č. 42121/B (ďalej len: „prevádzkovateľ“).

 

Zodpovednú osobu prevádzkovateľa možno kontaktovať na adrese “podpora” zavinac “porada.sk”.

 

Práva dotknutej osoby

 

Právo požadovať od prevádzkovateľa prístup k osobným údajom, ktoré sa jej týkajú

 

Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:

  1. a) účele spracúvania osobných údajov,
  2. b) kategórii spracúvaných osobných údajov,
  3. c) identifikácii príjemcu alebo o kategórii príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté, najmä o príjemcovi v tretej krajine alebo o medzinárodnej organizácii, ak je to možné,
  4. d) dobe uchovávania osobných údajov; ak to nie je možné, informáciu o kritériách jej určenia,
  5. e) práve požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov,
  6. f) práve podať návrh na začatie konania podľa § 100,
  7. g) zdroji osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby,
  8. h) existencii automatizovaného individuálneho rozhodovania vrátane profilovania podľa § 28 ods. 1 a 4; v týchto prípadoch poskytne prevádzkovateľ dotknutej osobe informácie najmä o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre dotknutú osobu.

 

Prevádzkovateľ je povinný poskytnúť dotknutej osobe jej osobné údaje, ktoré spracúva. Za opakované poskytnutie osobných údajov, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Prevádzkovateľ je povinný poskytnúť osobné údaje dotknutej osobe spôsobom podľa jej požiadavky.

Právo získať osobné údaje podľa odseku 3 nesmie mať nepriaznivé dôsledky na práva iných fyzických osôb.

 

Právo na opravu osobných údajov

 

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.

 

 

 

Právo na vymazanie (právo „na zabudnutie“)

 

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú.

 

Prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak dotknutá osoba uplatnila právo na výmaz podľa odseku 1, ak

  1. a) osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,
  2. b) dotknutá osoba odvolá súhlas podľa § 13 ods. 1 písm. a) alebo § 16 ods. 2 písm. a), na základe ktorého sa spracúvanie osobných údajov vykonáva, a neexistuje iný právny základ pre spracúvanie osobných údajov,
  3. c) dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1 a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 2,
  4. d) osobné údaje sa spracúvajú nezákonne,
  5. e) je dôvodom pre výmaz splnenie povinnosti podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo
  6. f) sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa § 15 ods. 1.

 

Ak prevádzkovateľ zverejnil osobné údaje a je povinný ich vymazať, je zároveň povinný prijať primerané bezpečnostné opatrenia vrátane technických opatrení so zreteľom na dostupnú technológiu a náklady na ich vykonanie na účel informovania ostatných prevádzkovateľov, ktorí spracúvajú osobné údaje dotknutej osoby o jej žiadosti, aby títo prevádzkovatelia vymazali odkazy na jej osobné údaje a ich kópie alebo odpisy.

 

Právo na vymazanie sa neuplatňuje, pokiaľ je spracúvanie potrebné

  1. a) na uplatnenie práva na slobodu prejavu alebo práva na informácie,
  2. b) na splnenie povinnosti podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,
  3. c) z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s § 16 ods. 2 písm. h) až j),
  4. d) na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel podľa § 78 ods. 8, ak je pravdepodobné, že právo podľa odseku 1 znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takého spracúvania, alebo
  5. e) na uplatnenie právneho nároku.

 

Právo na obmedzenie spracúvania

 

Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie osobných údajov, ak

  1. a) dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,
  2. b) spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
  3. c) prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, alebo
  4. d) dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

 

Ak sa spracúvanie v súlade s vyššie uvedeným obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.

 

Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania v súlade s vyššie uvedeným, prevádzkovateľ informuje pred tým, ako bude obmedzenie spracúvania zrušené.

 

Právo na prenosnosť údajov

 

Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak: a) sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) nariadenia, alebo na zmluve podľa článku 6 ods. 1 písm. b) nariadenia, a b) ak sa spracúvanie vykonáva automatizovanými prostriedkami.

 

Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.

 

Uplatňovaním práva nie je dotknutý článok 17 nariadenia. Uvedené právo sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi. Právo na prenosnosť údajov nesmie mať nepriaznivé dôsledky na práva a slobody iných.

 

Právo podať sťažnosť dozornému orgánu

 

Dozorným orgánom, ktorému dotknutá osoba v odôvodnených prípadoch svoju sťažnosť adresuje, sa rozumie Úrad na ochranu osobných údajov Slovenskej republiky.

 

Právo odvolať súhlas so spracúvaním

 

Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila.

 

Právo kedykoľvek odvolať súhlas môže dotknutá osoba uplatniť nasledujúcimi spôsobmi:

  1. emailovou správou zaslanou na adresu podpora,
  2. telefonicky +421 918 291 700,
  3. zaslaním písomnej žiadosti na adresu sídla prevádzkovateľa s uvedením textu „GDPR – odvolanie súhlasu“ na obálke.

 

 Účel a právny základ spracúvania osobných údajov

 

Prevádzkovateľ spracúva nasledujúce osobné údaje:

  1. identifikačné údaje – názov spoločnosti, meno a priezvisko, užívateľské meno, IČO a DIČ, číslo bankového účtu;
  2. kontaktné údaje – e-mailová adresa, telefónne číslo, adresa pre doručenie, fakturačná adresa;
  3. údaje o vašich objednávkach – údaje o tovare a službách, ktoré ste si objednali;

 

Prevádzkovateľ prijíma a spracúva osobné údaje dotknutej osoby z dôvodu nákupu tovaru alebo služieb touto osobou prostredníctvom e-shopu a z dôvodu doručenia tovaru dotknutej osobe.

Právnym základom spracúvania osobných údajov je článok 6 ods. 1 písm. b) Nariadenia o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie GDPR“). Spracúvanie osobných údajov prevádzkovateľom je nevyhnutné na plnenie zmluvy o kúpe tovaru.

 

Účelom spracúvania osobných údajov v oblasti účtovníctva a obchodnej agendy je plnenie zákonných povinností prevádzkovateľa vyplývajúcich  z osobitných predpisov (zákon o účtovníctve, zákon o dani z pridanej hodnoty, zákon o dani z príjmov a podobne).

Právnym základom spracúvania osobných údajov (vrátane ich poskytovania tretím stranám) je plnenie zákonnej povinnosti v zmysle čl. 6 ods. 1 písm. c) Nariadenia. Lehota uchovávania osobných údajov je 10 rokov.

 

Účelom spracúvania osobných údajov v oblasti obchodnej komunikácie je príprava a realizácia podnikateľských aktivít prevádzkovateľa. Právnym základom spracúvania osobných údajov je oprávnený záujem sledovaný prevádzkovateľom v zmysle čl. 6 ods. 1 písm. f) Nariadenia. Oprávneným záujmom prevádzkovateľa je právo podnikať v rozsahu predmetu jeho činnosti. Lehota uchovávania osobných údajov je determinovaná prípravou a trvaním obchodnoprávneho vzťahu, ako aj obdobím 5 rokov od ukončenia tohto obchodnoprávneho vzťahu. Príjemcami osobných údajov sú spoločnosti vykonávajúce správu a podporu informačných technológií, subjekty zabezpečujúce výkon externého auditu, poskytovatelia telekomunikačných služieb, poskytovatelia dátových úložísk a v odôvodnených prípadoch aj súdy a orgány činné v trestnom konaní.

 

Účelom spracúvania osobných údajov v oblasti personálnej a mzdovej agendy je príprava a uzatvorenie pracovnej zmluvy alebo dohody o prácach vykonávaných mimo pracovného pomeru, evidencia podkladov o pracovnej spôsobilosti, výplata mzdy, odvody, plnenie povinností voči orgánom štátnej správy, evidencia dochádzky, evidencia vzdelávania, evidencia vydaných poverení a splnomocnení, evidencia poskytnutých ochranných pracovných pomôcok, majetku alebo zariadenia, uzatváranie dohôd o hmotnej zodpovednosti, evidencia vydávania peňažných prostriedkov v hotovosti, poskytovanie zamestnaneckých benefitov, evidencia škôd spôsobených zamestnancami na majetku zamestnávateľa, zabezpečenie stravovania, kopírovanie dokladov nevyhnutných na účely pracovnoprávneho alebo obdobného vzťahu, ako aj plnenie ďalších zákonných a zmluvných povinností.

Právnym základom spracúvania je plnenie zákonnej povinnosti v zmysle čl. 6 ods. 1 písm. c) Nariadenia a pracovná zmluva alebo dohoda v zmysle čl. 6 ods. 1 písm. b) Nariadenia uzatvorená s dotknutou osobou podľa Zákonníka práce. Dotknutá osoba je povinná poskytnúť osobné údaje v potrebnom rozsahu; v prípade neposkytnutia osobných údajov nie je možné uzatvoriť pracovnú alebo obdobnú zmluvu. Osobné údaje zamestnanca budú poskytované týmto príjemcom: zdravotné poisťovne, doplnkové dôchodkové sporiteľne, dôchodkové správcovské spoločnosti, subjekt zabezpečujúci štatistiku, strážna služba, vzdelávacie agentúry a školitelia, subjekt zabezpečujúci pracovnú zdravotnú službu, pracovné zdravotné posudky a posudzovanie zdravotnej spôsobilosti, subjekty zabezpečujúce poštové služby, subjekty zabezpečujúce rozvoj, správu a podporu informačných technológií, subjekty zabezpečujúce výkon externého auditu, poskytovatelia telekomunikačných služieb, poskytovateľ stravovacích služieb, spoločnosť, na ktorej serveroch sú osobné údaje uložené,  zákazníci zamestnávateľa, dodávatelia zamestnávateľa, orgány verejnej moci, advokáti a v odôvodnených prípadoch aj súdy, orgány činné v trestnom konaní a exekútori. Lehotou uchovávania osobných údajov v osobnom spise zamestnanca je obdobie ohraničené prípravou pracovnoprávneho vzťahu a dovŕšením 70. roku života zamestnanca (aj bývalého).

 

Účelom spracúvania osobných údajov v oblasti marketingu je zasielania informácií o nových produktoch, zľavách a akciách na ponúkaných tovaroch a službách.

Právnym základom spracúvania je na základe čl. 6 ods. 1 písm. b) GDPR, v prípade ak dotknutá osoba udelila súhlas so spracúvaním jej osobných údajov v rozsahu emailová adresa na tento účel.

Forma spracovania osobných údajov

Vaše osobné údaje spracúvame v elektronickej alebo listinnej forme. Údaje sú spracúvané v rámci účelu, na ktorý boli získané a v súlade s platnými bezpečnostnými štandardmi. Pre spracúvanie nevyužívame žiadne prostriedky automatizovaného individuálneho rozhodovania a profilovania.

 

Ochrana Vašich osobných údajov

Bezpečnosť vašich osobných údajov je pre nás prvoradá. Aby sme zabezpečili ochranu Vašich osobných údajov, prijali sme potrebné technické a organizačné opatrenia. Osobné údaje sú chránené šifrovaním, obmedzením prístupu osôb, zabezpečením a monitorovaním priestorov, firewallom, prísnou doménovou politikou, heslom a antivírovým programom. Uchovávané sú na samostatnom serveri.

 

Doba uloženia osobných údajov

V prípade, že nie je osobitným predpisom určené inak, doba, po ktorú budú Vaše osobné údaje správcom uložené, je 10 rokov, najdlhšie však do odvolania Vášho súhlasu so spracovaním osobných údajov (na tento účel spracovania).

 

Ďalší príjemcovia osobných údajov

Ďalšími príjemcami Vašich osobných údajov budú kuriérska alebo prepravná spoločnosť, ktorá zabezpečuje dodávku tovaru zákazníkovi, ako ďalší prevádzkovateľ alebo sprostredkovateľ, orgány finančnej správy, externá účtovná spoločnosť a spoločnosť poskytujúca mzdovú agendu, daňoví poradcovia a audítori ako prevádzkovatelia alebo sprostredkovatelia, ak je to nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.

 

Záverečné ustanovenia

Tieto zásady ochrany osobných údajov nadobúdajú platnosť dňom 25.5.2018.