Informácie o spracúvaní osobných údajov

Spoločnosť FIRMA s.r.o. sa zaväzuje dodržiavať Nariadenia Európskeho parlamentu a Rady EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (ďalej aj ako „GDPR“) a zákon č. 18/2018 Z.z. o ochrane osobných údajov. Bezpečnosť osobných informácií, ktoré s nami zdieľate, je veľmi dôležitá a preto vás chceme ubezpečiť, že vaše osobné údaje sú u nás uschované bezpečne.

1. Definície základných pojmov:

Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby;

Dotknutá osoba je každá fyzická osoba – najmä klient, ktorého osobné údaje sa spracúvajú, ale aj jej zamestnanec, ak sa spracúvajú ich osobné údaje;

Prevádzkovateľom je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu;

Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;

Spracúvanie osobných údajov je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami

Informačný systém (IS) je akýkoľvek usporiadaný súbor obsahujúci jeden alebo viac osobných údajov, ktoré sú systematicky spracúvané na potreby dosiahnutia účelu spracovania osobných údajov podľa osobitných kritérií a podmienok s použitím automatizovaných, čiastočne automatizovaných alebo iných ako automatizovaných prostriedkov spracúvania bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe, ako aj súbor osobných údajov, ktoré sú spracúvané alebo pripravené na spracúvanie čiastočne automatizovanými alebo inými ako automatizovanými prostriedkami spracúvania.

Obchodné tajomstvo tvoria všetky skutočnosti obchodnej, výrobnej alebo technickej povahy súvisiace s podnikom, ktoré majú skutočnú alebo aspoň potenciálnu materiálnu alebo nemateriálnu hodnotu, nie sú v príslušných obchodných kruhoch bežne dostupné, majú byť podľa vôle podnikateľa utajené a podnikateľ zodpovedajúcim spôsobom ich utajenie zabezpečuje.

Marketingový informačný systém je usporiadaný súbor osobných údajov spracúvaných FIRMA s.r.o. na účel: informovanie o produktoch, analytika a štatistika návštevnosti webstránky.

2. Prevádzkovateľ osobných údajov

FIRMA s.r.o.
sídlo: ADRESA, Slovenská republika, IČO: 12345678, spoločnosť je zapísaná v obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č.: XYZ/B (ďalej len „FIRMA“).

3. Rozsah spracúvaných osobných údajov

  • meno a priezvisko,
  • kontaktné telefónne číslo
  • e-mailovú adresu

4. Účely spracúvania osobných údajov zo strany FIRMA

  • štatistické spracovanie,
  • ponuka produktov a služieb v rámci marketingu

5. Právny základ

Právnym základom na spracúvanie osobných údajov je štandardne plnenie zákonnej povinnosti (najmä zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, zákon č. 250/2007 Z. z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov, zákon č. č. 102/2014 Z. z. o ochrane spotrebiteľa pri predaji tovaru alebo poskytovaní služieb na základe zmluvy uzavretej na diaľku alebo zmluvy uzavretej mimo prevádzkových priestorov predávajúceho a o zmene a doplnení niektorých zákonov), oprávnený záujem, ktorým je ochrana práv a právom chránených záujmov FIRMA (najmä zákaznícky servis, zamedzenie a zabránenie zneužívania trestnej činnosti, ochrana majetku a financií) a súhlas (najmä pre účely marketingu a štatistického vyhodnocovania).

Na čo používame Vaše osobné údaje:

  • poskytovanie zákazníckych služieb, ktoré môže zahŕňať: poskytovanie údajov tretím stranám, ktoré zabezpečujú zákaznícke služby, komunikačné služby, overovanie údajov zákazníka pri nahrávanom telefonáte, sťažnosti a reklamácie.
    Zákonná povinnosť / Oprávnené záujmy (v závislosti od povahy služieb)
  • pri zisťovaní, vyšetrovaní a nahlasovaní finančnej trestnej činnosti (napr. podvodov)
    Zákonná povinnosť / oprávnené záujmy
  • marketingová komunikácia s cieľom informovať vás o špeciálnych ponukách a akciách. Poskytovanie online reklamy. Personalizácia webovej stránky a administrácia.
    Súhlas
  • informovanie o vylepšeniach našich služieb, ako napríklad o zmenách na webstránke a nových službách, ktoré by vás mohli zaujímať.
    Oprávnené záujmy
  • pri kontaktovaní zákazníkov za účelom realizácie prieskumu spokojnosti, hodnotenia produktov alebo prieskumu trhu.
    Oprávnené záujmy
  • správa siete, webovej stránky a bezpečnosť osobných údajov
    Zákonná povinnosť

6. Kategórie príjemcov, ktorým môžu byť poskytnuté osobné údaje

Vaše osobné údaje nezverejňujeme, nesprístupňujeme, neposkytujeme žiadnym iným subjektom, s výnimkou organizácií, s ktorými je spolupráca nevyhnutná. Sú to najmä:

  • marketingové spoločnosti
  • poskytovatelia IT služieb
  • advokátske kancelárie
  • orgány verejnej moci
  • znalci alebo iné odborne znalé osoby
  • a ďalšie osoby, ktoré poskytujú služby pre FIRMA na základe zmluvy o spracúvaní osobných údajov.

7. Doba uchovávania osobných údajov

FIRMA je oprávnená spracúvať osobné údaje dotknutých osôb. Je možné, že vaše osobné údaje budeme potrebovať na vytvorenie, predloženie alebo obhajobu právnych nárokov. Z tohto dôvodu budeme uchovávať vaše osobné údaje po dobu 7 rokov odo dňa, kedy ich viac nebudeme potrebovať z dôvodov uvedených vo vyššie uvedenej časti 4 a 5. Výnimkou sú prípady, kedy:

  • sme na základe zákona povinní uchovávať vaše osobné údaje dlhšie alebo ich vymazať skôr;
  • si uplatníte svoje právo vymazať svoje údaje (kde sa dá uplatniť) a my ich v súvislosti so žiadnym zákonným dôvodom nie sme povinní uchovávať;
  • podáme alebo budeme ochraňovať právny nárok alebo iné konanie počas doby uchovávania vašich osobných údajov. V takom prípade budeme uchovávať vaše osobné údaje až do úplného ukončenia tohto konania kedy už nebudú možné žiadne odvolania; alebo
  • v obmedzených prípadoch, kedy platný alebo budúci zákon, alebo súd či kontrolný orgán vyžaduje, aby sme vaše osobné údaje uchovávali dlhšie alebo kratšie.

Spracúvanie osobných údajov v prípade udelenia súhlasu je možné len počas doby, na ktorú bol súhlas udelený.

8. Práva dotknutej osoby

  • právo na prístup a na informácie k svojím osobným údajom - právo požiadať o prístup k svojim osobným údajom a o informácie o spôsobe ich spracovania,
  • právo na opravu osobných údajov - právo na opravu svojich osobných údajov v prípade, že sú nepresné a právo na doplnenie chýbajúcich osobných údajov,
  • právo na vymazanie osobných údajov (právo "na zabudnutie"),
  • právo na obmedzenie spracúvania osobných údajov - právo na obmedzenie spracovania Vašich osobných údajov,
  • právo na prenosnosť osobných údajov - právo na elektronické premiestňovanie, kopírovanie alebo prenos vašich osobných údajov v štandardnej podobe,
  • právo namietať proti spracúvaniu osobných údajov - právo na vznesenie námietok proti spracovaniu vašich osobných údajov,
  • právo na neúčinnosť automatizovaného individuálneho rozhodovania vrátane profilovania - práva v súvislosti s automatizovaným rozhodovaním vrátane profilovania, v prípade, ak sa takéto rozhodovanie vykonáva
  • právo odvolať súhlas (ak je súhlas právnym základom spracúvania)
  • právo podať sťažnosť dozornému orgánu - máte právo podať sťažnosť na regulačný úrad na ochranu osobných údajov na území Európy, najmä v krajine, v ktorej pracujete alebo žijete, alebo v krajine, v ktorej boli porušené vaše zákonné práva t.j. v Slovenskej republike Úradu na ochranu osobných údajov Slovenskej republiky.

Dotknutá osoba si uvedené práva uplatňuje v súlade s nariadením GDPR a ďalšími príslušnými právnymi predpismi. Voči FIRMA si dotknutá osoba môže svoje práva uplatniť prostredníctvom písomnej žiadosti alebo elektronickými prostriedkami. V prípade, že dotknutá osoba požiada o ústne poskytnutie informácií, informácie sa môžu takto poskytnúť za predpokladu, že dotknutá osoba preukázala svoju totožnosť.

9. Profilovanie a automatizované rozhodovanie pri spracúvaní osobných údajov

Vaše osobné údaje používame na analýzu vášho spotrebiteľského správania sa, t.j. vašich predchádzajúcich prejavených záujmov; táto analýza vášho spotrebiteľského správania sa však nebude mať pre vás žiadne právne dôsledky a/ani nebude mať pre vás žiaden iný významný dopad. Informácie o spôsobe, akým používate služby, sa použijú výlučne na prispôsobenie našich propagačných materiálov, ktoré sú určené pre vás, aby sme vám mohli ponúknuť služby a produkty, ktoré zodpovedajú vašim preferenciám a potrebám. Jediným účelom tohto profilovania je poskytnúť Vám prispôsobené výhody a možnosti.

10. Cezhraničný prenos osobných údajov do tretích krajín

Údaje, ktoré od vás zhromažďujeme, sa uchovávajú primárne v Európskom hospodárskom priestore (ďalej len „EHP“), avšak za istých okolností môžu byť prenesené do krajiny mimo EHP a spracúvané v nej do krajín ako je napríklad Spojené štáty. Každý takýto prenos vašich osobných údajov sa vykonáva v súlade s uplatniteľnými predpismi.

Spoločnosť FIRMA spolupracuje aj s dodávateľmi a partnermi, ktorí môžu využívať cloudové a/alebo hostingové technológie. Vykonávame povinnú starostlivosť bezpečnosti údajov našich partnerov a zabezpečujeme, aby títo partneri spĺňali príslušné akreditácie. Vždy, keď dôjde k prenosu údajov do tretích krajín, zavedie spoločnosť FIRMA príslušné zmluvné ustanovenia, ktorými zabezpečí prísne pravidlá týkajúce sa dôvernosti a bezpečnosti vašich informácií.