Ochrana osobných údajov
I. Základné informácie
K Vašim osobným údajom pristupujeme zodpovedne a preto v zmysle Nariadenia Európskeho Parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „nariadenie GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len ,,Zákon“), Vám ako dotknutej osobe (fyzickej osobe, ktorej osobné údaje sa spracúvajú) na svojom webovom sídle okrem svojich identifikačných a kontaktných údajov a kontaktných údajov zodpovednej osoby, sprístupňuje aj ďalšie potrebné informácie, ktoré sa nachádzajú v záložkách vľavo.
Prevádzkovateľ v zmysle čl. 24 nariadenia GDPR a ust. § 31 Zákona pristúpil k prijatiu primeraných technických, organizačných, personálnych a bezpečnostných opatrení a záruk, ktoré zohľadňujú najmä:
- zásady spracúvania osobných údajov, ktorými sú zákonnosť, spravodlivosť a transparentnosť, obmedzenie a kompatibilita účelov spracúvania osobných údajov, ďalej minimalizácia osobných údajov, ich pseudonymizácia a šifrovanie, ako aj integrita, dôvernosť a dostupnosť;
- zásady nevyhnutnosti a primeranosti (vzťahuje sa aj na rozsah a množstvo spracúvaných osobných údajov, dobu uchovávania a prístup k osobným údajom dotknutej osoby) spracúvania osobných údajov s ohľadom na účel spracovateľskej operácie;
- povahu, rozsah, kontext a účel spracovateľskej operácie;
- odolnosť a obnovu systémov spracúvania osobných údajov;
- poučenia oprávnených osôb prevádzkovateľa;
- prijatie opatrení na bezodkladné zistenie, či došlo k porušeniu ochrany osobných údajov a promptné informovanie dozorného orgánu a zodpovednej osoby;
- prijatie opatrení na zabezpečenie opravy alebo vymazanie nesprávnych údajov, či realizáciu iných práv dotknutej osoby;
- riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb (najmä náhodné alebo nezákonné zničenie osobných údajov, strata alebo zmena osobných údajov, zneužitie osobných údajov – neoprávnený prístup alebo neoprávnené poskytnutie, posúdenie rizík so zreteľom na pôvod, povahu, pravdepodobnosť a závažnosť rizika v súvislosti so spracúvaním a na identifikáciu najlepších postupov na zmiernenie rizika).
II. Informácie o účele spracúvania osobných údajov, ich právny základ a rozsah osobných údajov
2.1 Informácie o účele spracúvania, na ktoré sú osobné údaje určené
Jednou zo zásad spracúvania osobných údajov je zásada obmedzenia účelu. V zmysle tejto zásady sa osobné údaje môžu získavať len na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom.
Spracúvanie osobných údajov má byť úzko naviazané na účel spracúvania osobných údajov, a to najmä pokiaľ ide o zoznam alebo rozsah spracúvaných osobných údajov, ktorý by mal byť nevyhnutný na to, aby sa spracúvaním daných osobných údajov účel mohol dosiahnuť. Nie je správne, aby sa zoznam alebo rozsah osobných údajov umelo alebo dodatočne rozširoval vzhľadom na účel. Ak je účel a zoznam alebo rozsah osobných údajov stanovený zákonom, je potrebné ho rešpektovať, ak si zoznam alebo rozsah spracúvaných osobných údajov určuje prevádzkovateľ, má dbať na to, aby ho zbytočne, nad rámec účelu nerozširoval.
Zákon o ochrane osobných údajov stanovuje povinnosť prevádzkovateľa poskytnúť dotknutej osobe informácie o účele spracovania osobných údajov, na ktorý sú jej osobné údaje určené a to aj v prípade, keď sa osobné údaje nezískavajú priamo od dotknutej osoby. Je potrebné, aby tieto informácie boli dotknutej osobe poskytnuté najneskôr pri získavaní jej osobných údajov, respektíve v dostatočnom časovom predstihu, jasne a zrozumiteľne a takým spôsobom, aby sa s týmito informáciami mohla skutočne oboznámiť a porozumela im.
V spoločnosti Slovškrob a.s. od Vás získavame osobné údaje, ktoré skutočne potrebujeme na poskytnutie plnohodnotnej služby a spracúvame ich pri doručovaní Vami objednaných produktov a tovaru, pri poskytovaní klientskej a produktovej podpory, alebo pri vybavovaní prípadne vzniknutých reklamácií. Zároveň spracúvame osobné údaje za účelom plnenia si zákonných povinností na úseku daní a účtovníctva, konkrétnejšie pri vyhotovovaní a vystavovaní klientskych faktúr.
2.2. Právne základy spracúvania osobných údajov
Nižšie uvádzame právne základy spracúvania osobných údajov za konkrétnym účelom pri jednotlivých procesných krokoch počas poskytovania našich služieb:
- Pri komunikácii s klientmi telefonicky, osobne, formou elektronickej/papierovej pošty alebo prostredníctvom online kontaktného formulára, spracúvame údaje v zmysle čl. 6 ods. 1 písm. f) Nariadenia GDPR – oprávneného záujmu za účelom reakcie na Vami podaný dopyt/podnet alebo otázku ohľadne poskytovaných služieb a dodávaných produktov, kedy je nevyhnutné verifikovať relevantnosť požiadavky, alebo realizovať prípadný následný kontakt klienta ako dotknutej osoby
- V prípade prejavenia záujmu o naše služby, pri vytváraní objednávky produktov/tovaru telefonicky, osobne, formou elektronickej/papierovej pošty alebo prostredníctvom aplikácie https://www.rootie.eu/ spracúvame údaje v zmysle čl. 6 ods. 1 písm. b) Nariadenia GDPR – kde spracúvanie údajov je nevyhnutné na vykonávanie potrebných opatrení podľa požiadaviek objednávateľa ako dotknutej osoby pred uzatvorením a potvrdením objednávky, čiže počas procesu predzmluvného vzťahu – napr. identifikácia klienta pri vytváraní alebo definovaní požiadavky resp. objednávky, určenie alebo zmena adresy a času dodania
- Po potvrdení objednávky, čiže po vzniknutí zmluvného vzťahu medzi spoločnosťou Slovškrob a.s. a Vami ako dotknutou osobou objednávateľom, pri potrebnej kooperatívnej komunikácií s klientom, pri informovaní o zmenách stavu objednávky, pri finálnom osobnom doručovaní, alebo pri príprave a vystavovaní daňového dokladu – faktúry spracúvame údaje v zmysle čl. 6 ods. 1 písm. b) Nariadenia GDPR – kde spracúvanie údajov je nevyhnutné pre naplnenie zmluvného vzťahu, ktorej zmluvnou stranou je dotknutá osoba klient
- Prostredníctvom webového sídla https://www.rootie.eu/ máte možnosť si dobrovoľne vytvoriť a zaregistrovať užívateľské konto, pomocou ktorého je možné realizovať zjednodušené online nakupovanie a viesť evidenciu všetkých nákupov, alebo zaregistrovať si emailovú adresu ako odberateľ produktových noviniek – newslettrov, kde spracúvame údaje v zmysle čl. 6 ods. 1 písm. a) Nariadenia GDPR – na základe Vášho udeleného súhlasu so spracúvaním osobných údajov za účelom vytvorenia a vedenia užívateľského konta, alebo za účelom získavania aktuálnych noviniek formou newslettrov na poskytnutú emailovú adresu
2.3 Rozsah spracúvaných osobných údajov
Údaje pri registrácií na odber newslettera – produktových noviniek
– Adresa elektronickej pošty
Údaje potrebné pre realizáciu objednávky
– Meno a priezvisko
– Adresa elektronickej pošty
– Adresa trvalého bydliska, prípadne iná korešpondenčná adresa pre doručenie tovaru
– Telefónne číslo
Údaje potrebné pre registráciu užívateľského konta
– Meno a priezvisko
– Adresa elektronickej pošty
– Korešpondenčná adresa pre potreby registrácie
– Telefónne číslo
– Osobné prístupové heslo
Fakturačné údaje
– Meno a priezvisko
– Korešpondenčná adresa pre potreby fakturácie
Kontaktné údaje v prípade doručovania zásielky
– Meno a priezvisko
– Korešpondenčná adresa pre doručenie tovaru
– Telefónne číslo – pre potreby potvrdenia dátumu, času a miesta doručenia, alebo v prípadne vykonania zmeny v objednávke
– Adresa elektronickej pošty – pre potreby zaslania elektronického potvrdenia objednávky a zmeny stavu objednávky, zároveň ako núdzový komunikačný prostriedok ak zákazník nie je dostupný na uvedenom telefónnom čísle.
III. Informácie o dobe uchovávania osobných údajov
Informácie o dobe spracúvania osobných údajov alebo informácie o kritériách jej určenia:
Vaše osobné údaje, ktoré sme spracovali, alebo spracúvame v zmysle čl. 6 ods. 1 písm. b) Nariadenia GDPR – v rámci plnenia záväzkov spoločnosti Slovškrob a.s. voči objednávateľom a klientom, ďalej spracúvame za účelom splnenia si našich zákonných povinností na úseku daní a účtovníctva, ktoré nám vyplývajú zo všeobecne záväzných právnych predpisov (napr. uchovávanie jednotlivých účtovných záznamov Vašich potvrdených objednávok a fakturácie pre účely doručenia vybraného tovaru na Vašu kontaktnú adresu v zmysle zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, pre prípady preukázania splnenia si daňových povinností v zmysle daňových právnych predpisov zákon č. 595/2003 Z. z. o dani z príjmov, zákon č. 563/2009 Z. z. o správe daní a pod.), musíme uchovávať po dobu stanovenú príslušnými právnymi predpismi. V každom prípade sa ale riadime zásadou minimalizácie uchovávania osobných údajov v zmysle čl. 5 ods. 1 písm. e) Nariadenia GDPR a preto budú Vaše osobné údaje, ktoré nepodliehajú archivácii podľa osobitných právnych predpisov, vymazané alebo anonymizované.
Osobné údaje spracúvané v zmysle čl. 6 ods. 1 písm. a) Nariadenia GDPR – na základe Vami udeleného súhlasu so spracúvaním osobných údajov za účelom vytvorenia a vedenia užívateľského konta, alebo za účelom zasielania aktuálnych marketingových noviniek spracúvame údaje po dobu 3 rokov , alebo do odvolania súhlasu. V prípade končiacej doby spracúvania údajov realizujme kontakt písomnou formou alebo prostredníctvom elektronickej pošty, kedy je možné súhlas so spracúvaním osobných údajov na definovaný účel obnoviť a predĺžiť na nasledujúce obdobie spracúvania. V prípade neudelenia súhlasu pri obnovovaní a predlžovaní účelu spracúvania, alebo nereagovaní na vykonaný kontakt, Vaše osobné údaje už nebudeme ďalej spracúvať – tzn. aicky údaje vyradíme z evidencie, elektronické údaje technicky vymažeme zo systémov a fyzicky skartujeme.
Osobné údaje spracúvané v zmysle čl. 6 ods. 1 písm. f) Nariadenia GDPR – na základe oprávneného záujmu, ktoré boli získané pri reakcii na Vami podaný dopyt/podnet alebo otázku ohľadne poskytovaných služieb a dodávaných produktov, kedy bolo nevyhnutné verifikovať relevantnosť požiadavky, alebo realizovať prípadný následný kontakt klienta/dotknutej osoby, po vybavení neboli následne postúpené do predzmluvného alebo zmluvného vzťahu sú bezodkladne vymazané.
Ako Prevádzkovateľ zabezpečíme výmaz osobných údajov bez zbytočného odkladu po tom, ako:
- boli ukončené všetky zmluvné vzťahy medzi Vami a našou Spoločnosťou; a/alebo
- zanikli všetky Vaše záväzky voči našej Spoločnosti; a/alebo
- boli vybavené všetky Vaše reklamácie a žiadosti; a/alebo
- boli vysporiadané všetky ďalšie práva a povinnosti medzi Vami a našou Spoločnosťou; a/alebo
- boli naplnené všetky účely spracúvania stanovené právnymi predpismi alebo účely spracúvania, na ktoré ste nám dali súhlas, ak spracúvanie prebiehalo na základe súhlasu dotknutej osoby; a/alebo
- uplynula lehota, na ktorý bol súhlas udelený alebo dotknutá osoba svoj súhlas odvolala; a/alebo
- bolo vyhovené žiadosti dotknutej osoby o výmaz osobných údajov a bol naplnený niektorý z dôvodov odôvodňujúcich vyhovenie tejto žiadosti; a/alebo
- nastala rozhodná právna skutočnosť pre skončenie účelu spracúvania a zároveň uplynula aj ochranná retenčná lehota vymedzená s ohľadom na princíp minimalizácie doby uchovávania osobných údajov;
- a súčasne netrvá oprávnený záujem našej Spoločnosti, zanikli všetky povinnosti našej Spoločnosti stanovené všeobecne záväznými právnymi predpismi, ktoré si vyžadujú uchovávanie osobných údajov dotknutej osoby (najmä na účely archivácie, výkonu daňovej kontroly a pod.), alebo ktoré by bez ich uchovania nebolo možné splniť.
Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny nami vymedzený účel. Ak je to možné, informujeme dotknutú osobu, ktorej náhodne získané osobné údaje patria o ich náhodnom získaní a podľa povahy prípadu jej poskytneme potrebnú súčinnosť vedúcu k obnoveniu kontroly nad jej osobnými údajmi. Ihneď po týchto nevyhnutných úkonoch smerujúcich k vyriešeniu situácie, všetky náhodne získané osobné údaje bezodkladne bezpečným spôsobom zlikvidujeme.
V prípade záujmu o ďalšie informácie o konkrétnej dobe uchovávania Vašich osobných údajov nás prosím kontaktujte prostredníctvom kontaktných údajov uvedených na našom webovom sídle.
IV. Práva dotknutej osoby
Nariadenie Európskeho Parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie GDPR“) a zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon“) Vám ako dotknutej osobe garantujú tieto práva:
a) právo Dotknutej osoby na prístup k osobným údajom, ktorého obsahom je:
- právo získať od Prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa týkajú Dotknutej osoby;
- v prípade, že sú osobné údaje Dotknutej osoby spracúvané, právo získať prístup k spracúvaným osobným údajom a právo získať tieto informácie:
– informáciu o účeloch spracúvania;
– informáciu o kategóriách dotknutých osobných údajov;
– informáciu o príjemcoch alebo kategóriách príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä v prípade príjemcov v tretích krajinách alebo medzinárodných organizácií;
– ak je to možné, informáciu o predpokladanej dobe uchovávania osobných údajov alebo, ak to nie je možné, informáciu o kritériách na jej určenie;
– informáciu o existencii práva požadovať od Prevádzkovateľa opravu osobných údajov týkajúcich sa Dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania a o existencii práva namietať proti takémuto spracúvaniu;
– informáciu o práve podať sťažnosť dozornému orgánu;
– ak sa osobné údaje nezískali od Dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;
– informáciu o existencii aizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1. a 4. Nariadenia a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania osobných údajov pre Dotknutú osobu;
– právo byť informovaný o primeraných zárukách podľa článku 46 Nariadenia, týkajúcich sa prenosu osobných údajov, ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii;
– právo na poskytnutie kópie osobných údajov, ktoré sa spracúvajú, avšak za dodržania podmienky, že právo na poskytnutie kópie spracúvaných osobných údajov nesmie mať nepriaznivé dôsledky na práva a slobody iných;
Právo Dotknutej osoby na prístup k osobným údajom vo svojej podstate znamená, že Dotknutá osoba má právo získať od nás potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom. Na žiadosť Dotknutej osoby poskytneme kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré Dotknutá osoba požiada, môžeme účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak Dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ Dotknutá osoba nepožiadala o iný spôsob. Informácie musia byť poskytnuté okamžite, najneskôr v lehote 1 mesiaca. Máme právo predĺžiť dobu spracovania žiadosti o ďalšie 2 mesiace pokiaľ je požiadavka zložitá alebo častá. Musí však Dotknutej osobe do 1 mesiaca oznámiť dôvod predĺženia doby spracovania. V prípade žiadosti neodôvodnenej alebo príliš častej máme právo účtovať poplatok primeraný nákladom alebo odmietnuť žiadosť. Musíme vysvetliť dôvod odmietnutia a právo dotknutej osoby obrátiť sa so sťažnosťou na dozorný orgán.
b) právo Dotknutej osoby na opravu osobných údajov, ktorého obsahom je:
- právo na to, aby Prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa týkajú Dotknutej osoby;
- právo na doplnenie neúplných osobných údajov Dotknutej osoby, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia Dotknutej osoby;
Právo Dotknutej osoby na opravu osobných údajov znamená, že nás kedykoľvek môžete požiadať o opravu či doplnenie Vašich osobných údajov, pokiaľ by boli nepresné či neúplné. Dotknutá osoba má právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
c) právo Dotknutej osoby na vymazanie osobných údajov (tzv. právo „na zabudnutie“), ktorého obsahom je:
- právo dosiahnuť u Prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa týkajú Dotknutej osoby, ak je splnený niektorý z týchto dôvodov:
– osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
– Dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, a to za splnenia podmienky, že neexistuje iný právny základ pre spracúvanie osobných údajov;
– Dotknutá osoba namieta voči spracúvaniu osobných údajov podľa článku 21 ods. 1. Nariadenia a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo Dotknutá osoba namieta voči spracúvaniu osobných údajov podľa článku 21 ods. 2. Nariadenia;
– osobné údaje sa spracúvali nezákonne;
– osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Európskej únie alebo práva členského štátu, ktorému Prevádzkovateľ podlieha;
– osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1. Nariadenia; - právo, aby Prevádzkovateľ, ktorý zverejnil osobné údaje Dotknutej osoby, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikol primerané opatrenia vrátane technických opatrení, aby informoval iných prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že Dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky;
pritom platí, že právo na vymazanie osobných údajov s obsahom práv podľa článku 17 ods. 1. a 2. Nariadenia [t. j. s obsahom práv podľa (i) a (ii) tohto písm. c) bodu J. tohto dokumentu] nevznikne, pokiaľ je spracúvanie osobných údajov potrebné:
- na uplatnenie práva na slobodu prejavu a na informácie;
- na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Európskej únie alebo práva členského štátu, ktorému Prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Prevádzkovateľovi;
- z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2. písm. h) a i) Nariadenia, ako aj článkom 9 ods. 3. Nariadenia;
- na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1. Nariadenia, pokiaľ je pravdepodobné, že právo uvedené v článku 17 ods. 1. Nariadenia znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania osobných údajov; alebo
- na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov;
Právo Dotknutej osoby na vymazanie osobných údajov teda znamená, že musíme vymazať Vaše osobné údaje pokiaľ (i) nie sú potrebné pre účely, pre ktoré boli zhromaždené alebo inak spracované, (ii) spracovanie je protiprávne, (iii) vznesiete námietky proti spracovaniu a neexistujú žiadne prevažujúce oprávnené dôvody pre spracovanie, alebo (iv) nám to ukladá zákonná povinnosť.
d) právo Dotknutej osoby na obmedzenie spracúvania osobných údajov, ktorého obsahom je:
- právo na to, aby Prevádzkovateľ obmedzil spracúvanie osobných údajov, pokiaľ ide o jeden z týchto prípadov:
– Dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho Prevádzkovateľovi overiť správnosť osobných údajov;
– spracúvanie osobných údajov je protizákonné a Dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
– Prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich Dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
– Dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1. Nariadenia, a to až do overenia, či oprávnené dôvody na strane Prevádzkovateľa prevažujú nad oprávnenými dôvodmi Dotknutej osoby; - právo, aby v prípade, že sa spracúvanie osobných údajov obmedzilo podľa podbodu (i) tohto písm. d) bodu J. tohto dokumentu, takéto obmedzene spracúvané osobné údaje sa s výnimkou uchovávania spracúvali len so súhlasom Dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Európskej únie alebo členského štátu;
- právo byť vopred informovaný o zrušení obmedzenia spracúvania osobných údajov;
Právo Dotknutej osoby na obmedzenie spracúvania osobných údajov znamená, že pokiaľ nevyriešime akékoľvek sporné otázky ohľadom spracovania Vašich osobných údajov, musíme obmedziť spracovanie Vašich osobných údajov tak, že osobné údaje dotknutej osoby môžeme mať len ukladať a nie ďalej spracúvať.
e) právo Dotknutej osoby na splnenie oznamovacej povinnosti voči príjemcom, ktorého obsahom je:
- právo, aby Prevádzkovateľ oznámil každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1. a článku 18 Nariadenia, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie;
- právo, aby Prevádzkovateľ o týchto príjemcoch informoval Dotknutú osobu, ak to Dotknutá osoba požaduje;
Právo Dotknutej osoby na splnenie oznamovacej povinnosti voči príjemcom znamená povinnosť Prevádzkovateľa oznámiť každému príjemcovi, ktorému osobné údaje Dotknutej osoby poskytol, každú opravu a vymazanie osobných údajov alebo obmedzenie ich spracúvania. Túto povinnosť Prevádzkovateľ nemá len v prípade, ak je takéto oznámenie z objektívnych dôvodov nemožné alebo si vyžaduje neprimerané úsilie.
f) právo Dotknutej osoby na prenosnosť osobných údajov, ktorého obsahom je:
- právo získať osobné údaje, ktoré sa týkajú Dotknutej osoby a ktoré poskytla Prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej Prevádzkovateľ bránil, ak:
– sa spracúvanie zakladá na súhlase Dotknutej osoby podľa článku 6 ods. 1. písm. a) Nariadenia alebo článku 9 ods. 2. písm. a) Nariadenia, alebo na zmluve podľa článku 6 ods. 1. písm. b) Nariadenia, a súčasne;
– sa spracúvanie vykonáva aizovanými prostriedkami, a súčasne;
– právo na získanie osobných údajov v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej Prevádzkovateľ bránil, nebude mať nepriaznivé dôsledky na práva a slobody iných; - právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné;
Právo na prenosnosť údajov znamená, že máte právo získať od nás Vaše osobné údaje, ktoré ste nám predtým poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo požadovať, aby sme Vaše osobné údaje preniesli ďalšiemu prevádzkovateľovi za splnenia zákonných podmienok; uplatnením tohto práva nie je dotknuté Vaše právo na výmaz osobných údajov. Právo na prenosnosť sa však týka len osobných údajov, ktoré sme od Vás získali na základe zmluvy, ktorej ste zmluvnou stranou.
g) právo Dotknutej osoby namietať, ktorého obsahom je:
- právo kedykoľvek namietať z dôvodov týkajúcich sa konkrétnej situácie Dotknutej osoby proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1. písm. e) alebo f) Nariadenia, vrátane namietania proti profilovaniu založenému na týchto ustanoveniach Nariadenia;
- [v prípade realizácie práva kedykoľvek namietať z dôvodov týkajúcich sa konkrétnej situácie Dotknutej osoby proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1. písm. e) alebo f) Nariadenia, vrátane namietania proti profilovaniu založenému na týchto ustanoveniach Nariadenia] právo, aby Prevádzkovateľ ďalej nespracúval osobné údaje Dotknutej osoby, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami Dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov;
- právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa týka Dotknutej osoby, na účely priameho marketingu, vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom; pritom platí, že ak Dotknutá osoba namieta voči spracúvaniu osobných údajov na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať;
- (v súvislosti s používaním služieb informačnej spoločnosti) právo na uplatnenie práva namietať proti spracúvaniu osobných údajov prostredníctvom aizovaných prostriedkov s použitím technických špecifikácií;
- právo namietať z dôvodov týkajúcich sa konkrétnej situácie Dotknutej osoby proti spracúvaniu osobných údajov, ktoré sa týka Dotknutej osoby, ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1. Nariadenia, avšak s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu;
Právo Dotknutej osoby namietať teda znamená, že ako Dotknutá osoba môžete vzniesť námietku proti spracovaniu Vašich osobných údajov, ktoré spracovávame pre účely priameho marketingu alebo z oprávnených dôvodov. Pri spracúvaní osobných údajov za účelmi marketingu prestaneme ihneď po obdržaní námietky.
h) právo Dotknutej osoby súvisiace s aizovaným individuálnym rozhodovaním, ktorého obsahom je:
- právo, aby sa na Dotknutú osobu nevzťahovalo rozhodnutie, ktoré je založené výlučne na aizovanom spracúvaní osobných údajov, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú, s výnimkou prípadov podľa článku 22 ods. 2. Nariadenia [t. j. s výnimkou prípadov, ak je rozhodnutie: (a) nevyhnutné na uzavretie alebo plnenie zmluvy medzi Dotknutou osobou a Prevádzkovateľom, (b) povolené právom Európskej únie alebo právom členského štátu, ktorému Prevádzkovateľ podlieha a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu práv a slobôd a oprávnených záujmov Dotknutej osoby alebo (c) založené na výslovnom súhlase Dotknutej osoby];
Právo Dotknutej osoby súvisiace s aizovaným individuálnym rozhodovaním znamená, že ako Dotknutá osoba máte právo na to, aby sa na vás nevzťahovalo rozhodnutie, ktoré je založené výlučne na aizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa vás týkajú alebo vás podobne významne ovplyvňujú. V prípadoch ak je takéto spracúvanie nevyhnutné na uzavretie alebo plnenie zmluvy alebo založené na výslovnom súhlase Dotknutej osoby, prevádzkovateľ vykoná vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov Dotknutej osoby, najmä prijme minimálne opatrenia, ako právo na ľudský zásah zo strany prevádzkovateľa, právo dotknutej osoby vyjadriť svoje stanovisko a práva dotknutej osoby napadnúť rozhodnutie.
i) Právo dotknutej osoby podať návrh na začatie konania v zmysle ustanovenia § 100 zákona o ochrane osobných údajov, ktorého obsahom je:
- právo Dotknutej osoby, ktorá sa domnieva, že dochádza k neoprávnenému spracúvaniu jej osobných údajov alebo došlo k zneužitiu jej osobných údajov, podať na Úrade pre ochranu osobných údajov Slovenskej republiky (ďalej len ,,Úrad“) návrh na začatie konania o ochrane osobných údajov;
- Návrh na začatie konania možno podať písomne, osobne ústnou formou do zápisnice, elektronickými prostriedkami, pričom musí byť podpísaný zaručeným elektronickým podpisom, telegraficky alebo telefaxom, ktorý však treba písomne alebo ústne do zápisnice doplniť najneskôr do 3 dní;
- Predmetný návrh musí v zmysle ustanovenia § 100 ods. 3 zákona o ochrane osobných údajov obsahovať:
– meno, priezvisko, adresu trvalého pobytu a podpis navrhovateľa;
– označenie toho, proti komu návrh smeruje; názov alebo meno a priezvisko, sídlo alebo trvalý pobyt, prípadne právnu formu a identifikačné číslo;
– predmet návrhu s označením, ktoré práva sa podľa tvrdenia navrhovateľa pri spracúvaní osobných údajov porušili;
– dôkazy na podporu tvrdení uvedených v návrhu;
– kópiu listiny preukazujúcej uplatnenie práva podľa § 28, ak sa takéto právo mohlo uplatniť, alebo uvedenie dôvodov hodných osobitného zreteľa; - Úrad následne rozhodne o návrhu navrhovateľa v lehote do 60 dní odo dňa začatia konania. V odôvodnených prípadoch môže Úrad túto lehotu primerane predĺžiť, najviac však o 6 mesiacov. O predĺžení lehoty Úrad písomne informuje účastníkov konania;
- Vzor návrhu na začatie konania o ochrane osobných údajov môžete nájsť na webovom sídle Úradu (https://dataprotection.gov.sk/).
V. Zásady používania súborov cookie
V súlade s § 55 ods.5 Zákona NRSR č. 351/2011 Z.z. o elektronických komunikáciách v znení neskorších predpisov si vás dovoľujeme informovať o používaní cookies a upriamiť vašu pozornosť na možnosť zmeny nastavenia svojho internetového prehliadača pre prípad, že vám aktuálne nastavenie využívania cookies nevyhovuje.
5.1 Čo sú cookies?
Súbory cookies sú malé textové súbory, ktoré môžu byť do internetového prehliadača odosielané pri návšteve webových stránok a ukladané do Vášho zariadenia (počítača alebo do iného zariadenia s prístupom na internet, ako napr. smartphone alebo tablet) presnejšie do priečinka pre súbory internetového prehliadača. Cookies obvykle obsahujú názov webovej stránky, z ktorej pochádzajú, dátum svojho vzniku a informácie pomocou ktorých si vie stránka „všimnúť“ určité vstupy, nastavenia a preferencie (napríklad prihlásenie sa, reč, veľkosť písma a iné preferencie zobrazovania) počas určitého času, takže ich nemusíte pri nasledujúcich návštevách alebo pri pohybe na stránke nanovo zadávať. Cookies môžu tiež slúžiť na zachytenie toho, ako stránku používate, a na jeho analýzu. Existujú tzv. session cookies, ktoré sa vymažú po zavretí okna prehliadača, a tzv. permanentné cookies, ktoré sa ukladajú počas dlhšieho časového obdobia na Vašom harddisku a až po uplynutí určeného času ich prehliadač vymaže.
5.2 Prečo používame cookies a ich právny základ?
Cookies používame s cieľom optimálne vytvárať a neustále skvalitňovať naše služby, prispôsobiť ich Vašim záujmom a potrebám, zlepšovať ich štruktúru a obsah, ako aj na vytváranie zaujímavých ponúk pre Vás. Ako Prevádzkovateľ Vaše údaje získané používaním cookies nepoužívame ako kontaktné údaje na kontaktovanie prostredníctvom pošty, elektronickej pošty alebo telefónu. V rozsahu, v akom jednotlivé implementované cookies spracúvajú údaje, dochádza k spracúvaniu v zmysle čl. 6 ods. 1 písm. a) Nariadenia GDPR – na základe udeleného súhlasu za účelom zachovania čo najlepšej funkcionality a optimalizácii internetovej stránky.
5.3 Ako môžete nastavenia cookies zmeniť?
Pri úvodnej návšteve nášho webu sa Vám zobrazia informácie ohľadne využívania cookies. V sekcii nastavenia viete upraviť rozsah zapnutých cookies počas Vašej návštevy na naších stránkach. Alebo väčšina internetových prehliadačov je pôvodne nastavená na aické akceptovanie cookies. Toto nastavenie môžete zmeniť zablokovaním cookies alebo upozornením v prípade, že sa majú cookies poslať do vášho zariadenia. Inštrukcie na zmenu cookies nájdete vo voľbe „ pomoc“ každého prehliadača. Ak používate rozličné zariadenia na prístup k stránkam (napr. počítač, smartphone, tablet), odporúčame každý prehliadač na každom zariadení prispôsobiť vašim preferenciám cookies.
5.4 Prečo si ponechať nastavenie cookies?
Používanie cookies a ich povolenie vo webovom prehliadači je na vašom rozhodnutí. V prípade zmeny ich nastavenia však môžu mať niektoré naše webové stránky obmedzenú funkčnosť a znížený užívateľský komfort.