Bupi shop
Hľadať
Zavrieť
0

Chcem ušetriť pri nákupe

Ochrana osobných údajov

Všeobecná informácia o spracúvaní osobných údajov pre verejnosť

podľa čl. 13 a 14 Nariadenia Európskeho parlamentu a rady (EU) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „nariadenie GDPR“) a § 19 a § 20 Zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o OOÚ“).


Cieľom tejto informácie je poskytnúť Vám informácie o tom, aké osobné údaje spracúvame, ako s nimi zaobchádzame, na aké účely ich používame, komu ich môžeme poskytnúť, kde môžete získať informácie o Vašich osobných údajoch a uplatniť Vaše práva pri spracúvaní osobných údajov.


Identifikačné a kontaktné údaje

Prevádzkovateľom spracúvajúcim Vaše osobné údaje je SC Cosmetics, s. r. o., Račianska 66, Bratislava - mestská časť Nové Mesto 836 04, IČO: 52 945 057, email: eshop@bupishop.sk (ďalej len „prevádzkovateľ“)

V prípade nejasností, otázok týkajúcich sa spracúvania vašich osobných údajov, podnetov, alebo sťažností, ak sa domnievate, že vaše osobné údaje spracúvame nezákonne, alebo nespravodlivo, alebo v prípade uplatnenia niektorého z vašich práv sa na nás môžete kedykoľvek obrátiť zaslaním emailu: eshop@bupishop.sk , alebo písomne na adresu prevádzkovateľa. Vašu korešpondenciu sa budeme snažiť vybaviť v čo najskoršom čase, maximálne Vám však odpovieme do 1 mesiaca odo dňa jej prijatia. V určitých prípadoch môžeme potrebovať pre vybavenie vašej žiadosti doplniť informácie pre identifikáciu a overenie vašej totožnosti.

Prijaté otázky, podnety, žiadosti na vybavenie vašich práv, a i. môžu byť poskytnuté na vybavenie našej externej zodpovednej osobe, ktorá zabezpečuje nezávislý dohľad nad správnym a bezpečným spracúvaním vašich osobných údajov. V prípade záujmu, môžete zodpovednú osobu kontaktovať aj priamo: +421 948 789 614 email: dpo9@proenergy.sk


Prehľad spracovateľských činností

Vaše osobné údaje môžeme spracúvať v rámci nasledovných spracovateľských činností (IS):

Správa registratúry (a korešpondencia) – vaše osobné údaje môžeme spracúvať v zmysle zákonnej povinnosti pre účely vedenia správy registratúry, evidencie pošty. Spracovanie údajov z korešpondencie sa môže vykonávať  v rámci plnenia zmluvného vzťahu, alebo predzmluvného vzťahu (rokovanie o zmluve, plnenie zmluvy, vedenie účtovnej agendy, vybavovanie reklamácií a pod.), plnenia zákonnej povinnosti (napr. oznamovanie protispoločenskej činnosti, vybavovanie žiadostí dotknutých osôb, správa registratúry), alebo v rámci oprávneného záujmu (napr. vybavovanie sťažností, vedenie evidencie obchodných partnerov, spracovanie neočakávanej/nevyžiadanej komunikácie).

Súdne spory - môžeme spracúvať Vaše osobné údaje, ak sme s vami v súdnom konaní, a to na základe zákonnej povinnosti a/alebo v rámci oprávneného záujmu prevádzkovateľa, alebo tretej strany s cieľom preukazovania, uplatňovania, alebo obhajovania právnych nárokov.

Právna agenda - môžeme spracúvať Vaše osobné údaje s cieľom preukazovania, uplatňovania, alebo obhajovania právnych nárokov prevádzkovateľa, alebo tretej strany v rámci súdnych sporov, exekúcií (súdnych vymáhaní pohľadávok), mimosúdnych vymáhaní pohľadávok a to na základe zákonnej povinnosti a/alebo v rámci oprávneného záujmu.

Korporátna agenda - môžeme spracúvať vaše osobné údaje, pokiaľ ste spoločníkom prevádzkovateľa s cieľom plnenia korporátnych povinností prevádzkovateľa. Právnym základom je zákonná povinnosť.

Sťažnosti - v prípade, pokiaľ nám neanonymne zašlete sťažnosť, podnet, alebo reklamáciu budeme spracúvať vaše osobné údaje, alebo osobné údaje osôb, ktorých sa prijatá sťažnosť, reklamácia, alebo podnet týka. Právnym základom je oprávnený záujem.

Cookies - v prípade ak si prehliadate obsah našej webovej stránky, môžeme spracúvať vaše osobné údaje s cieľom poskytovania a zlepšovania služieb, vývoja nových služieb, ochrany používateľov a zabezpečovania efektívneho vyhľadávania a reklamy. V prípade údajov, ktoré nie sú výlučne technické, potrebujeme na takéto spracúvanie váš dobrovoľný súhlas s používaním cookies. 

Technické a organizačné opatrenia – s cieľom zachovávania vašej ako aj našej bezpečnosti (vrátane vašich osobných údajov), preukazovania plnenia našej zákonnej povinnosti a preukazovania, uplatňovania, obhajovania našich právnych nárokov, alebo nárokov tretích strán, môžeme spracúvať záznamy s vašimi osobnými údajmi. Podľa potreby sa môže jednať napríklad o:

- záznamy o udelení vášho súhlasu so spracovaním údajov,

- záznamy o splnení našej informačnej povinnosti voči vám, 

- záznamy o vybavení vašej žiadosti, 

- záznamy o povolených/pridelených prístupoch a aktívach a ich používaní, ak sme vám také povolili/pridelili,

- záznamy, ktoré sú potrebné v rámci vyšetrovania bezpečnostných incidentov a porušení ochrany osobných údajov,

- záznamy (potvrdenia), ak sme vás školili, 

- záznamy, ak ste sa zaviazali zachovávať mlčanlivosť,

- záznamy, ak ste boli súčasťou našej kontrolnej činnosti, auditu,

- iné záznamy súvisiace s výkonom prijatých technických a organizačných opatrení.

 Spracúvanie je v oprávnenom záujme prevádzkovateľa a zároveň povinnosťou vyplývajúcou z nariadenia GDPR. Záznamy sa môžu použiť na vyvodenie zodpovednosti voči vám a ako dôkaz na preukazovanie, uplatňovanie, alebo obhajovanie právnych nárokov prevádzkovateľa, alebo tretej strany (najmä v súvislosti s ohrozením/narušením bezpečnosti vrátane ochrany ľudského života a zdravia, majetku, finančnej, alebo majetkovej ujmy, prerušením činnosti, poškodením dobrého mena, únikom know how a pod.). 

"Údaje z niektorých vyššie uvedených spracovateľských operácií sa v aplikovateľnom prípade a v nevyhnutnom rozsahu môžu použiť v rámci preukazovania, uplatňovania alebo obhajovania našich právnych nárokov, alebo právnych nárokov tretej strany (napríklad poskytnutie údajov orgánom činným v trestnom konaní, exekútorovi, advokátom, a pod.), v rámci súdnych, alebo mimosúdnych konaní, vymáhania pohľadávok a pod. Niektoré získané osobné údaje (napr. potvrdenia, záznamy, iné doklady potvrdzujúce danú skutočnosť a pod.) sa môžu uchovávať a používať ako „dôkaz“ pre účely auditov, kontrolnej činnosti zo strany tretích strán, v rámci overovania riadneho plnenia povinností prevádzkovateľa v zmysle legislatívnych požiadaviek, alebo iných požiadaviek (zmluvných, sektorových a pod.). 


Doplňujúce všeobecné informácie

Vaše osobné údaje spracúvame v rámci vyššie uvedených spracovateľských činností v súlade so zásadami spracúvania osobných údajov tak, aby sme spracúvali vaše osobné údaje v nevyhnutnom rozsahu na dosiahnutie určeného zákonného účelu a uchovávali ich po dobu nevyhnutnú v súlade s aktuálnymi právnymi predpismi (najmä zákon o archívoch a registratúrach). Jednotlivé lehoty na výmaz sú uvedené v časti „Podrobnosti spracovateľských činností“ tejto informácie. Uvedené doby sa môžu predĺžiť v ojedinelých prípadoch, najmä v rámci preukazovania, uplatňovania alebo obhajovania právnych nárokov.

Vaše osobné údaje získavame primárne od vás ako dotknutej osoby (alebo od vášho zákonného zástupcu), v inom prípade, ak ich získavame z iných zdrojov, transparentne vás informujeme o tejto skutočnosti, a ubezpečujeme sa, že tieto údaje sú získané zákonne (napríklad s vaším súhlasom) a sú správne a aktuálne. V prípade, akejkoľvek zmeny vašich osobných údajov Vás žiadame túto zmenu nahlásiť.

Prístup k vašim osobným údajom majú naše oprávnené osoby, ktoré sú riadne vyškolené o pravidlách a zodpovednosti pri spracúvaní vašich osobných údajov a zaviazali sa zachovávať mlčanlivosť o vašich osobných údajoch, s ktorými prídu do kontaktu.

Prístup k vašim osobným údajom môžu mať aj externí príjemcovia a iné strany, ktorým to povoľuje, prípadne nariaďuje osobitný právny predpis, alebo im to vyplýva z výkonu verejnej moci. Sú to najmä organizácie a inštitúcie (vrátane orgánov štátnej správy a verejnej moci na výkon kontroly a dozoru), ale tiež to môžu byť zmluvní partneri, ktoré majú postavenie samostatného prevádzkovateľa v zmysle osobitného predpisu, alebo iné osoby/subjekty upravené právnym predpisom. Ďalej môžeme vaše osobné údaje zdieľať so sprostredkovateľmi, ktorých sme zmluvne poverili spracúvaním vašich osobných údajov a ktorí sa zaviazali prijať primerané záruky zachovania ochrany spracúvaných osobných údajov. Osobné údaje sa môžu v určitých prípadoch zdieľať v rámci skupiny podnikov Palma na vnútorné administratívne účely, prípadne s inou stranou v rámci oprávneného záujmu. V prípade, ak ste nám udelili dobrovoľný súhlas, alebo ste nám dali príkaz na poskytnutie údajov, vaše osobné údaje môžu byť poskytnuté aj ďalším príjemcom. Rovnako môžu byť vaše osobné údaje zdieľané so zmluvnými partnermi pre plnenie zmluvy medzi vami a prevádzkovateľom. Konkrétny zoznam príjemcov pre každú spracovateľskú činnosť je uvedený v časti „Podrobnosti spracovateľských činností“ tejto informácie.

Oznamujeme Vám prostredníctvom tejto informácie akýkoľvek prenos osobných údajov do tretích krajín, alebo medzinárodných organizácií. V prípade, takéhoto prenosu je táto skutočnosť uvedená v časti „podrobnosti spracovateľských činností“ tejto informácie, spolu so zárukami takéhoto prenosu, ktorými môže byť najmä (i) rozhodnutie Komisie o tom, že krajina, alebo medzinárodná organizácia zabezpečuje primerané záruky, (ii) podpísané štandardné zmluvné doložky medzi dovozcom a vývozcom údajov, (iii) prijaté záväzné vnútropodnikové pravidlá, (iv) alebo sa uplatňuje niektorá z výnimiek pre osobitné situácie (napríklad váš výslovný súhlas) a pod.

Tieto a ďalšie konkrétne informácie k spracúvaniu vašich osobných údajov sú uvedené osobitne pre každú spracovateľskú činnosť v časti „Podrobnosti spracovateľských činností“ tejto informácie.


Vaše práva

Ako dotknutá osoba, o ktorej spracúvame osobné údaje, máte v zmysle nariadenia GDPR a zákona o OOÚ práva v súvislosti so spracúvaním osobných údajov. Nižšie uvádzame ich prehľad. V prípade, ak sa rozhodnete využiť niektoré zo svojich práv, môžete na to využiť náš formulár žiadosti v prílohe, ktorý zašlete na kontakt uvedený v úvode tejto informácie. V prípade, ak si nie ste istý svojim právom, alebo potrebujete pomôcť pri vypĺňaní žiadosti, môžete sa obrátiť na našu externú zodpovednú osobu – kontakt je dostupný v úvode tejto informácie.

Právo na prístup

Môžete si od nás vyžiadať informácie o tom, ako spracúvame vaše osobné údaje, vrátane informácií o tom:

  • na aký účel spracovávame vaše osobné údaje,

  • aké kategórie osobných údajov spracovávame,

  • s kým vaše osobné údaje zdieľame,

  • ako dlho uchovávame vaše osobné údaje alebo aké sú kritéria na určenie tejto doby,

  • aké máte práva,

  • odkiaľ vaše osobné údaje získavame (ak sme ich nezískali priamo od vás),

  • či spracúvanie zahŕňa automatizované rozhodovanie (tzv. profilovanie),

  • či vaše osobné údaje boli prenesené do krajiny, ktorá je mimo Európskej Únie, alebo mimo Európskeho hospodárskeho priestoru, alebo do medzinárodnej organizácie, a ak áno, ako zabezpečujeme ochranu vašich osobných údajov.

Všetky vyššie uvedené informácie sú dostupné v tejto informácii. V prípade vašej žiadosti, vám poskytneme kópiu osobných údajov, ktoré o vás spracúvame. Za akékoľvek ďalšie kópie, o ktoré požiadate, môžeme účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Právo získať kópiu nesmie mať nepriaznivé dôsledky na práva a slobody iných. Prevádzkovateľ vám poskytne informácie o možnosti, použitom postupe, prípadných nákladoch a ďalšie podrobné údaje o poskytnutí kópie po prijatí vašej žiadosti. Ak ste podali žiadosť elektronickými prostriedkami, informácie vám budú poskytnuté v bežne používanej elektronickej podobe, pokiaľ nepožiadate o iný spôsob.

Pozn.: Právo na prístup si môžete jednoducho uplatniť prostredníctvom vyplnenia žiadosti – bod „D“ podľa prílohy č.1 tejto informácie.

Právo na prenos údajov

Máte právo získať od nás vaše osobné údaje, ktoré ste nám poskytli na spracovanie na základe súhlasu alebo na splnenie zmluvy, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Máte tiež právo požiadať o prenos týchto informácií inému prevádzkovateľovi.

Pozn.: Právo na prenos údajov si môžete jednoducho uplatniť prostredníctvom vyplnenia žiadosti – bod „E“ podľa prílohy č.1 tejto informácie.

Právo na opravu

Je dôležité, aby sme mali o vás správne a úplné informácie a vyhli sa tak chybám, nepríjemným situáciám a neželaným dopadom.  Máte nielen právo na bezodkladnú opravu nesprávnych, či doplnenie neúplných osobných údajov, ktoré o vás spracúvame, ale zároveň vás aj žiadame bezodkladne oznámiť každú zmenu, alebo doplnenie osobných údajov, jedná sa najmä o prípady ak ste si zmenili identifikačné/kontaktné údaje a pod.

Pozn.: Právo na opravu (príp. doplnenie) údajov si môžete jednoducho uplatniť prostredníctvom vyplnenia žiadosti – body „A, alebo B“ podľa prílohy č.1 tejto informácie.

Právo na vymazanie (právo na „zabudnutie“)

Máte právo požiadať o vymazanie osobných údajov, ktoré sa vás týkajú. Takejto požiadavke bezodkladne vyhovieme, ak je splnený niektorý z nasledovných dôvodov: 

  • osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali, alebo

  • odvoláte súhlas, na základe, ktorého sa spracúvanie vykonáva a neexistuje iný právny základ pre spracúvanie, alebo

  • namietate voči spracúvaniu a neprevažujú žiadne oprávnené dôvody na spracúvanie, alebo namietate spracúvanie za účelom priameho marketingu (vrátane profilovania), alebo

  • osobné údaje sa spracúvali nezákonne, alebo 

  • osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo

  • osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti. 

Napríklad nás môžete požiadať o výmaz z dôvodu, že spracovávame vaše osobné údaje nezákonným spôsobom, a to napríklad v prípade, ak spracovávame vaše osobné údaje dlhšie, než je potrebné alebo bezdôvodne.

V niektorých prípadoch však nebudeme môcť vašej žiadosti vyhovieť, napr. ak je spracúvanie osobných údajov potrebné na uplatňovanie práva na slobodu prejavu a na informácie, na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na plnenie úlohy realizovanej vo verejnom záujme, z dôvodov verejného záujmu v oblasti verejného zdravia, na účely archivácie vo verejnom záujme, na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. 

Pozn.: Právo na vymazanie údajov si môžete jednoducho uplatniť prostredníctvom vyplnenia žiadosti – bod „C“ podľa prílohy č.1 tejto informácie.

Právo na obmedzenie spracúvania

Máte právo na to, aby sme obmedzili spracúvanie vašich osobných údajov, pokiaľ ide o jeden z týchto prípadov:

  • napadnete správnosť osobných údajov, a to počas obdobia umožňujúceho nám overiť správnosť osobných údajov, alebo

  • spracúvanie je protizákonné a vy ako dotknutá osoba namietate proti vymazaniu osobných údajov a žiadate namiesto toho obmedzenie ich použitia, alebo

  • my ako prevádzkovateľ už nepotrebujeme vaše osobné údaje na účely spracúvania, ale potrebujete ich vy ako dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo

  • namietate voči spracúvaniu, a to až do overenia, či oprávnené dôvody na našej strane ako prevádzkovateľa prevažujú nad oprávnenými dôvodmi vás ako dotknutej osoby.

Ak sa spracúvanie obmedzilo podľa vyššie uvedených dôvodov, takéto osobné údaje môžeme spracúvať (s výnimkou uchovávania) len s vašim súhlasom alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.

Budeme vás bude informovať pred tým, ako bude obmedzenie spracúvania u prevádzkovateľa zrušené.

Zároveň Vás chceme ubezpečiť, že v prípade, ak si prostredníctvom žiadosti uplatníte svoje právo na opravu, právo na vymazanie alebo právo na obmedzenie spracúvania osobných údajov, bezodkladne túto skutočnosť (opravu, vymazanie alebo obmedzenie spracúvania) oznámime každému príjemcovi, ktorému sme osobné údaje poskytli, s výnimkou, ak sa to ukáže ako nemožné alebo si to vyžaduje vynaloženie neprimeraného úsilia.

Pozn.: Právo na obmedzenie spracúvania údajov si môžete jednoducho uplatniť prostredníctvom vyplnenia žiadosti – bod „F“ podľa prílohy č.1 tejto informácie.

Právo namietať spracúvanie

Ak sa domnievate, že nemáme právo na spracovanie vašich osobných údajov, môžete proti nášmu spracovaniu namietať. Jedná sa o situácie, kedy je spracúvanie vykonávané na základe oprávneného záujmu ktorý sledujeme ako prevádzkovateľ alebo úlohy realizovanej vo verejnom záujme, vrátane namietania proti profilovaniu. V takýchto prípadoch môžeme pokračovať v spracovávaní iba vtedy, ak vieme preukázať presvedčivé oprávnené dôvody, ktoré prevážia vaše záujmy, práva a slobody. Vaše osobné údaje však môžeme vždy spracovať, ak je to potrebné na určenie, uplatnenie alebo obhajobu právnych nárokov. Ak vaše osobné údaje spracúvame na účely priameho marketingu, máte právo kedykoľvek namietať proti spracúvaniu vašich osobných údajov, na účely takéhoto marketingu.

Pozn.: Právo namietať spracúvanie údajov si môžete jednoducho uplatniť prostredníctvom vyplnenia žiadosti – bod „G“ podľa prílohy č.1 tejto informácie.

Právo, aby sa na vás nevzťahovalo rozhodnutie, ktoré je založené na výlučne automatizovanom spracúvaní, vrátane profilovania.

V prípade, ak vykonávame profilovanie, detailne vás o tom informujeme v rámci konkrétnych spracovateľských činností. Zároveň vás chceme ubezpečiť, že pokiaľ uvádzame, že sa takéto spracúvanie nevykonáva, znamená to, že vaše osobné údaje nie sú a nebudú používané na vyhodnocovanie, alebo predvídanie vašich osobných aspektov súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom.

V prípade, ak takéto spracúvanie vykonávame, máte právo nás požiadať, aby ste neboli súčasťou profilovania. V niektorých prípadoch však nebudeme môcť vašej žiadosti vyhovieť, napr. ak je rozhodnutie nevyhnutné na uzavretie alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom, alebo ak je rozhodnutie povolené právom Únie alebo právom členského štátu a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu práv a slobôd a oprávnených záujmov dotknutej osoby, alebo ak je rozhodnutie založené na výslovnom súhlase dotknutej osoby.

Pozn.: Uvedené právo si môžete jednoducho uplatniť prostredníctvom vyplnenia žiadosti – bod „H“ podľa prílohy č.1 tejto informácie.

Právo odvolať súhlas so spracovaním osobných údajov

V prípade, ak ste nám v minulosti udelili súhlas so spracúvaním osobných údajov, máte právo tento dobrovoľný súhlas kedykoľvek odvolať. Vaše rozhodnutie budeme rešpektovať a zabezpečíme, aby sa vaše osobné údaje na tento účel už ďalej nespracúvali. Zároveň však platí, že odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním (v praxi to môže znamenať, že pokiaľ sa v zmysle udeleného súhlasu zverejnili vaše údaje napr. v rozdistribuovaných propagačných materiáloch, nebude sa vykonávať likvidácia týchto zaslaných materiálov, nakoľko v čase distribúcie súhlas platil).

V prípade, ak ste nám poskytli súhlas elektronicky technickými prostriedkami, máte právo odvolať súhlas týmito prostriedkami. Alebo nám jednoducho napíšte na kontakt uvedený v úvode tejto informácie, že si viac neželáte, aby sme vaše údaje spracúvali a súhlas odvolávate. 

Právo podať sťažnosť dozornému orgánu

V prípade, ak nie ste spokojný s našou odpoveďou, alebo sa domnievate, že sme porušili vaše práva, alebo spracúvame vaše osobné údaje nespravodlivo, nezákonne a pod. máte možnosť podať sťažnosť – návrh na začatie konania dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky. Bližšie informácie o postupe podávania sťažností sú dostupné na www.dataprotection.gov.sk.


Bezpečnosť pri spracúvaní vašich osobných údajov

Radi by sme vám preukázali, že bezpečnosť vašich osobných údajov a ochranu vášho súkromia berieme vážne, preto vám v tejto časti informácie poskytujeme aspoň základné informácie o našich praktikách, ako zabezpečujeme vaše osobné údaje.

Zabezpečujeme bezpečnosť informácií, vrátane osobných údajov, výberom vhodných technických a organizačných opatrení vychádzajúcich z medzinárodných štandardov pre bezpečnosť informácií (najmä ISO/IEC 27001:2013, ISO/IEC 27002:2013).

Zabezpečujeme priestory, v ktorých spracúvame vaše osobné údaje primeranou úrovňou fyzickej ochrany prostredníctvom mechanických zábranných prostriedkov, technických zabezpečovacích prostriedkov a organizačných opatrení.

Pri spracúvaní a zachovávaní bezpečnosti osobných údajov sa riadime súborom pravidelne aktualizovaných politík a procedúr, s jasne definovanými a pridelenými kompetenciami. 

Všetky procesy týkajúce sa spracúvania vašich osobných údajov máme zdokumentované a pravidelne ich aktualizujeme. Každý nový proces je riadne posudzovaný a schvaľovaný.

Pri spracúvaní osobných údajov zohľadňujeme riziko, ktoré vám hrozí v prípade straty dôvernosti, dostupnosti, alebo integrity a spracovateľské operácie s vyšším rizikom sú ošetrené početnejšími opatreniami pre zaručenie vyššej ochrany. 

Periodicky vykonávame kontrolnú/auditnú činnosť zameranú na dodržiavanie stanovených pravidiel a posudzovanie  súladu s požiadavkami ochrany osobných údajov a bezpečnosti a v prípade zistených nedostatkov usilovne pracujeme na ich odstránení.

Využívame služby nezávislej (nezaujatej) externej zodpovednej osoby, ktorá dohliada na správne, zákonné a bezpečné spracúvanie osobných údajov u nás.

Oprávnené osoby, ktoré majú v rámci ich pracovnej pozície/funkcie prístup k vašim osobným údajom sú zaviazané mlčanlivosťou vo vzťahu k osobným údajom, sú riadne vyškolené pred prvým spracúvaním a následne podľa potreby preškoľované o požiadavkách a zodpovednostiach pri spracúvaní osobných údajov a ich vedomosti sú overované.

Využívame služby len overených dodávateľov-sprostredkovateľov, ktorý sa zmluvne zaviazali prijať primerané bezpečnostné opatrenia pri spracúvaní vašich osobných údajov.

Prístup autorizovaných osôb k vašim osobným údajom je riadený v zmysle pravidla „potreba vedieť“ a „potreba použiť“. 

Máme zavedený systém riadenia bezpečnostných incidentov/porušení ochrany osobných údajov a zabezpečujeme kontinuitu činností.

Udržiavame aktuálny register primárnych aj podporných aktív v súvislosti so spracúvaním osobných údajov, na ktorý reflektujú primerané bezpečnostné opatrenia, vrátane pravidiel bezpečného výmazu/likvidácie, zálohovania, šifrovania, ochranu pred škodlivým kódom, prvkov primeranej autentifikácie, pseudonymizácie, prípadne anonymizácie, pravidiel pri používaní aktív, vrátane ich prenosu a mnoho ďalších.

Podrobnosti spracovateľských činností (IS) 



IS správa registratúry

1

Účel spracúvania osobných údajov a právny základ spracúvania

 

Účelom spracúvania osobných údajov je:

 

vedenie a správa registratúry, spracúvanie elektronickej a písomnej korešpondencie.

 

Osobné údaje sa spracúvajú na základe:

 

(1) čl. 6 ods. 1 písm. c) nariadenia GDPR:
• zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov,
• zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e - Governmente) v znení neskorších predpisov,
(2) čl. 6 ods. 1 písm. f) nariadenia GDPR: oprávnený záujem.

2

Identifikácia spracúvaných osobných údajov dotknutých osôb

 

Dotknuté osoby, o ktorých osobné údaje spracúvame:

 

fyzické osoby – prevádzkovatelia a sprostredkovatelia, oprávnené osoby prevádzkovateľov a sprostredkovateľov, dotknuté osoby, iné fyzické osoby v postavení účastníkov konania.

 

Rozsah osobných údajov, ktoré spracúvame:

 

osobné údaje - identifikačné napr. titul, meno, priezvisko, podpis, adresa, e - mailová adresa, telefónne číslo, iné údaje rôznej citlivosti v rozsahu komunikácie podľa zákona č. 305/2013 Z. z., alebo dobrovoľne uvedené v rámci komunikácie.

3

Identifikácia príjemcov, prípadne iných strán, ktoré môžu mať prístup k osobným údajom

 

Kategória príjemcov

Identifikácia príjemcov

 

(1) Inštitúcie, organizácie, zmluvní partneri, alebo iné strany ktorým prístup umožňuje osobitný právny predpis, a/alebo výkon verejnej moci (čl.6 ods. 1 písm. c) a e) nariadenia), napr.:
-Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov
-iný právny predpis
(2) Sprostredkovateľ na základe zmluvy (čl.28 nariadenia GDPR)
(3) Iný prevádzkovateľ, ak ste udelili súhlas (čl. 6 ods. 1 písm. a) nariadenia GDPR)
(4) Zmluvný partner, v rámci plnenia zmluvy medzi vami a prevádzkovateľom (čl. 6 ods. 1 písm. b) nariadenia GDPR)
(5) iná strana na základe oprávneného záujmu (čl. 6 ods. 1 písm. f) nariadenia GDPR)

(1) Ministerstvo vnútra SR, iný oprávnený subjekt,

4

Prenos osobných údajov do tretej krajiny/medzinárodnej organizácii

 

Prenos do tretej krajiny, alebo medzinárodnej organizácii sa neuskutočňuje.

5

Identifikácia zdroja, z ktorého boli osobné údaje získané

 

Priamo dotknutá osoba.

6

Doba uchovávania osobných údajov

 

• maximálne 10 rokov (registratúrny denník),
• vedenie bežnej a úradnej korešpondencie 5 rokov.

7

Profilovanie

 

Neuskutočňuje sa.

8

Povinnosť poskytnutia osobných údajov


V prípade, ak je poskytnutie osobných údajov zákonnou požiadavkou (správa registratúry, evidencia pošty, elektronická komunikácia s orgánmi verejnej moci), spracovanie osobných údajov je povinné. Dotknutá osoba má povinnosť poskytnúť osobné údaje, v prípade ich neposkytnutia porušuje zákon.
Poskytnutie osobných údajov, ktoré sa spracúvajú v rámci oprávneného záujmu je dobrovoľné-osoba ho vykonáva z vlastnej iniciatívy. V prípade neposkytnutia údajov prevádzkovateľ nemusí byť schopný zabezpečiť vybavenie komunikácie.


 

 

IS súdne spory

1

Účel spracúvania osobných údajov a právny základ spracúvania

 

Účelom spracúvania osobných údajov je:

 

preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov v rámci súdnych sporov.

 

Osobné údaje sa spracúvajú na základe:

 

(1) čl. 6 ods. 1 písm. f) nariadenia GDPR: oprávnený záujem,
(2) čl. 6 ods. 1 písm. c) nariadenia GDPR, najmä:
• Zákon č. 160/2015 Z. z. Civilný sporový poriadok,
• Zákon č. 161/2015 Z. z. Civilný mimosporový poriadok,
• zákon č. 301/2005 Z. z. Trestný poriadok,
• zákon č. 162/2015 Z. z. Správny súdny poriadok,
(3) čl. 9 ods. 2 písm. f) nariadenia GDPR: preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov,
(4) čl. 10: spracúvanie údajov týkajúcich sa uznania viny za trestné činy a priestupky je povolené právom únie, alebo členského štátu.

2

Identifikácia spracúvaných osobných údajov dotknutých osôb

 

Dotknuté osoby, o ktorých osobné údaje spracúvame:

 

fyzické osoby – prevádzkovatelia a sprostredkovatelia, oprávnené osoby prevádzkovateľov a sprostredkovateľov, dotknuté osoby, iné fyzické osoby v postavení účastníkov konania.

 

Rozsah osobných údajov, ktoré spracúvame:

 

osobné údaje identifikačné údaje (najmä meno, priezvisko, adresou trvalého pobytu alebo pobytu, dátumom narodenia alebo iným identifikačným údajom -najmä číslo OP, alebo pasu), kontaktné údaje (telefónne číslo, email), prípadne ďalšie osobné údaje zistené alebo poskytnuté v priebehu konania. Podľa predmetu riešenej veci môže dôjsť k spracúvaniu aj citlivých osobných údajov (napríklad môže dôjsť k spracúvaniu údajov týkajúcich sa uznania viny za trestné činy a priestupky).

3

Identifikácia príjemcov, prípadne iných strán, ktoré môžu mať prístup k osobným údajom

 

Kategória príjemcov

Identifikácia príjemcov

 

(1) Inštitúcie, organizácie, zmluvní partneri, alebo iné strany ktorým prístup umožňuje osobitný právny predpis, a/alebo výkon verejnej moci (čl.6 ods. 1 písm. c) a e) nariadenia), napr.:
a)-zákon č. 160/2015 Z. z. Civilný sporový poriadok,
b)-zákon č. 301/2005 Z. z. Trestný poriadok,
b)-zákon č.171/1993 Z. z. o policajnom zbore (najmä §76a)
c)-iný právny predpis
(2) Sprostredkovateľ na základe zmluvy (čl.28 nariadenia GDPR)
(3) Iný prevádzkovateľ, ak ste udelili súhlas (čl. 6 ods. 1 písm. a) nariadenia GDPR)
(4) Zmluvný partner, v rámci plnenia zmluvy medzi vami a prevádzkovateľom (čl. 6 ods. 1 písm. b) nariadenia GDPR)
(5) iná strana na základe oprávneného záujmu (čl. 6 ods. 1 písm. f) nariadenia GDPR)

(1a,5) súdy,
(1b,5) orgány činné v trestnom konaní,
(1c) iný oprávnený subjekt.

4

Prenos osobných údajov do tretej krajiny/medzinárodnej organizácii

 

Prenos do tretej krajiny, alebo medzinárodnej organizácii sa neuskutočňuje.

5

Identifikácia zdroja, z ktorého boli osobné údaje získané

 

Priamo od dotknutej osoby, alebo jej zástupcu, od iných oprávnených subjektov, ktoré sa riadia podľa osobitných predpisov, napr. exekútor, súdy.

6

Doba uchovávania osobných údajov

 

10 rokov od právoplatného skončenia súdneho konania.

7

Profilovanie

 

Neuskutočňuje sa.

8

Povinnosť poskytnutia osobných údajov


Spracúvanie osobných údajov sa vykonáva na ochranu oprávnených záujmov prevádzkovateľa a tretej strany. V prípade, ak prevádzkovateľ/tretia strana vystupuje v konaní ako oprávnený, poskytnutie sa vyžaduje v rámci oprávneného záujmu, v prípade neposkytnutia prevádzkovateľ, alebo tretia strana (vrátane dotknutej osoby) nebude môcť byť schopný preukázať, uplatniť, alebo obhájiť svoje právne nároky. V prípade, ak prevádzkovateľ/tretia strana (vrátane dotknutej osoby) vystupuje v konaní ako povinný, alebo ako tretia osoba, ktorá je povinná poskytnúť súčinnosť, poskytnutie údajov je zákonnou povinnosťou, inak môže dôjsť k porušeniu zákona.


 

 

IS právna agenda

1

Účel spracúvania osobných údajov a právny základ spracúvania

 

Účelom spracúvania osobných údajov je:

 

preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov v rámci súdnych sporov, exekúcií (súdnych vymáhaní pohľadávok), mimosúdnych vymáhaní pohľadávok.

 

Osobné údaje sa spracúvajú na základe:

 

(1) čl.6 ods. 1 písm. c) nariadenia GDPR, najmä:
• zákon č. 160/2015 Z. z. Civilný sporový poriadok,
• zákon č. 161/2015 Z. z. Civilný mimosporový poriadok,
• zákon č. 301/2005 Z. z. Trestný poriadok,
• zákon č. 162/2015 Z. z. Správny súdny poriadok,
• zákon č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti a o zmene a doplnení ďalších zákonov,
• Zákon č.71/1967 Z. z. Zákon o správnom konaní (správny poriadok),
• Zákon č.250/2007 Z. z. Zákon o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov,
(2) čl. 6 ods. 1 písm. f): oprávnený záujem,
(3) 9 ods. 2 písm. f) nariadenia GDPR: preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov,
(4) čl. 10: spracúvanie údajov týkajúcich sa uznania viny za trestné činy a priestupky je povolené právom únie, alebo členského štátu.

2

Identifikácia spracúvaných osobných údajov dotknutých osôb

 

Dotknuté osoby, o ktorých osobné údaje spracúvame:

 

fyzické osoby prevádzkovateľa a sprostredkovateľa, oprávnené osoby prevádzkovateľa a sprostredkovateľa, iné fyzické osoby v postavení účastníkov konania.

 

Rozsah osobných údajov, ktoré spracúvame:

 

osobné údaje identifikačné údaje (najmä meno, priezvisko, adresou trvalého pobytu alebo pobytu, dátumom narodenia alebo iným identifikačným údajom -najmä číslo OP, alebo pasu), kontaktné údaje (telefónne číslo, email). V prípade exekučného konania aj majetkové/finančné údaje (napr. výška dlžnej sumy, výška plnenia), prípadne ďalšie osobné údaje zistené alebo poskytnuté v priebehu konania. Podľa predmetu riešenej veci môže dôjsť k spracúvaniu aj citlivých osobných údajov (napríklad môže dôjsť k spracúvaniu údajov týkajúcich sa uznania viny za trestné činy a priestupky).

3

Identifikácia príjemcov, prípadne iných strán, ktoré môžu mať prístup k osobným údajom

 

Kategória príjemcov

Identifikácia príjemcov

 

(1) Inštitúcie, organizácie, zmluvní partneri, alebo iné strany ktorým prístup umožňuje osobitný právny predpis, a/alebo výkon verejnej moci (čl.6 ods. 1 písm. c) a e) nariadenia), napr.:
a)-zákon č. 160/2015 Z. z. Civilný sporový poriadok,
a)-zákon č. 162/2015 Z. z. Správny súdny poriadok,
b)-zákon č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti a o zmene a doplnení ďalších zákonov,
c)-zákon č. 301/2005 Z. z. Trestný poriadok,
c)-zákon č.171/1993 Z. z. o policajnom zbore (najmä §76a)
d)-zákon č.250/2007 Z. z. Zákon o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov
e)-iný právny predpis
(2) Sprostredkovateľ na základe zmluvy (čl.28 nariadenia GDPR)
(3) Iný prevádzkovateľ, ak ste udelili súhlas (čl. 6 ods. 1 písm. a) nariadenia GDPR)
(4) Zmluvný partner, v rámci plnenia zmluvy medzi vami a prevádzkovateľom (čl. 6 ods. 1 písm. b) nariadenia GDPR)
(5) iná strana na základe oprávneného záujmu (čl. 6 ods. 1 písm. f) nariadenia GDPR)

(1a,5) súdy,
(1b,5) exekútori,
(1c,5) orgány činné v trestnom konaní,
(1d,5) slovenská obchodná inšpekcia,
(1e) iný oprávnený subjekt.

4

Prenos osobných údajov do tretej krajiny/medzinárodnej organizácii

 

Prenos do tretej krajiny, alebo medzinárodnej organizácii sa neuskutočňuje.

5

Identifikácia zdroja, z ktorého boli osobné údaje získané

 

Priamo od dotknutej osoby, alebo jej zástupcu, od iných oprávnených subjektov, ktoré sa riadia podľa osobitných predpisov, napr. exekútor, súdy.

6

Doba uchovávania osobných údajov

 

10 rokov od právoplatného skončenia súdneho konania, exekučného konania, mimosúdneho vymáhania.

7

Profilovanie

 

Neuskutočňuje sa.

8

Povinnosť poskytnutia osobných údajov


Spracúvanie osobných údajov sa vykonáva na ochranu oprávnených záujmov prevádzkovateľa a tretej strany. V prípade, ak prevádzkovateľ/tretia strana vystupuje v konaní ako oprávnený, poskytnutie sa vyžaduje v rámci oprávneného záujmu, v prípade neposkytnutia prevádzkovateľ, alebo tretia strana (vrátane dotknutej osoby) nebude môcť byť schopný preukázať, uplatniť, alebo obhájiť svoje právne nároky. V prípade, ak prevádzkovateľ/tretia strana (vrátane dotknutej osoby) vystupuje v konaní ako povinný, alebo ako tretia osoba, ktorá je povinná poskytnúť súčinnosť, poskytnutie údajov je zákonnou povinnosťou, inak môže dôjsť k porušeniu zákona.


 

 

IS korporátna agenda

1

Účel spracúvania osobných údajov a právny základ spracúvania

 

Účelom spracúvania osobných údajov je:

 

vedenie evidencie spoločníkov pre plnenie korporátnych povinností prevádzkovateľa vo vzťahu k svojim spoločníkom.

 

Osobné údaje sa spracúvajú na základe:

 

(1) čl. 6 ods. 1 písm. c) nariadenia GDPR, najmä:
• Zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov,
• Zákon č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov,
• Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov,
• Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov,
• Zákon č. 563/2009 Z. z. o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• Zákon č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov,
• Zákon č. 530/2003 Z. z. o obchodnom registri a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
(2) čl. 10: spracúvanie údajov týkajúcich sa uznania viny za trestné činy a priestupky je povolené právom únie, alebo členského štátu.

2

Identifikácia spracúvaných osobných údajov dotknutých osôb

 

Dotknuté osoby, o ktorých osobné údaje spracúvame:

 

spoločníci v spoločnosti prevádzkovateľa.

 

Rozsah osobných údajov, ktoré spracúvame:

 

osobné údaje nevyhnutné pre plnenie korporátnych povinností, najmä v rozsahu meno, priezvisko a titul, rodné číslo, dátum narodenia, miesto narodenia, podpis, štátna príslušnosť, štátne občianstvo, trvalé bydlisko, prechodné bydlisko, telefónne číslo, e-mailová adresa, spôsobilosť na právne úkony, dividendy a ďalšie finančné záležitosti, údaje o bankovom účte, údaje z dokladu o bezúhonnosti, ďalšie osobné údaje zistené alebo poskytnuté v priebehu účasti spoločníka v spoločnosti prevádzkovateľa

3

Identifikácia príjemcov, prípadne iných strán, ktoré môžu mať prístup k osobným údajom

 

Kategória príjemcov

Identifikácia príjemcov

 

(1) Inštitúcie, organizácie, zmluvní partneri, alebo iné strany ktorým prístup umožňuje osobitný právny predpis, a/alebo výkon verejnej moci (čl.6 ods. 1 písm. c) a e) nariadenia), napr.:
a-zákon č. 586/2003 Z. z. o advokácii a o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov
b-zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov
b-zákon č. 530/2003 Z. z. o obchodnom registri a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
c-zákon č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov iný právny predpis
d-zákon č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov
d-zákon č. 43/2004 Z. z. o starobnom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
e-zákon č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z.z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
f-zákon č. 461/2003 Z. z o sociálnom poistení v znení neskorších predpisov
f-zákon č. 43/2004 Z. z. o starobnom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
g-iný právny predpis
(2) Sprostredkovateľ na základe zmluvy (čl.28 nariadenia GDPR)
(3) Iný prevádzkovateľ, ak ste udelili súhlas (čl. 6 ods. 1 písm. a) nariadenia GDPR)
(4) Zmluvný partner, v rámci plnenia zmluvy medzi vami a prevádzkovateľom (čl. 6 ods. 1 písm. b) nariadenia GDPR)
(5) iná strana na základe oprávneného záujmu (čl. 6 ods. 1 písm. f) nariadenia GDPR)

(1a) Slovenská advokátska komora,
(1b) Obchodný register,
(1c) správca dane,
(1d) sociálna poisťovňa,
(1e) zdravotné poisťovne,
(1f) dôchodkové správcovské spoločnosti,
(1g) iný oprávnený subjekt.

4

Prenos osobných údajov do tretej krajiny/medzinárodnej organizácii

 

Prenos do tretej krajiny, alebo medzinárodnej organizácii sa neuskutočňuje.

5

Identifikácia zdroja, z ktorého boli osobné údaje získané

 

Priamo dotknutá osoba.

6

Doba uchovávania osobných údajov

 

po skončení účelu v v zmysle zákona o archívoch a registratúrach.

7

Profilovanie

 

Neuskutočňuje sa.

8

Povinnosť poskytnutia osobných údajov


Poskytnutie osobných údajov je zákonnou požiadavkou /zmluvnou požiadavkou, resp. požiadavkou ktorá je potrebná na uzavretie zmluvy. Dotknutá osoba má povinnosť poskytnúť osobné údaje, v prípade ich neposkytnutia prevádzkovateľ nezabezpečí plnenie korporátnych povinností vo vzťahu ku spoločníkom. 


 

 

IS sťažnosti

1

Účel spracúvania osobných údajov a právny základ spracúvania

 

Účelom spracúvania osobných údajov je:

 

riešenie sťažností a reklamácií alebo podnetov dotknutých osôb.

 

Osobné údaje sa spracúvajú na základe:

 

(1) čl. 6 ods. 1 písm. f) nariadenia GDPR: oprávnený záujem.

2

Identifikácia spracúvaných osobných údajov dotknutých osôb

 

Dotknuté osoby, o ktorých osobné údaje spracúvame:

 

fyzické osoby – sťažovatelia.

 

Rozsah osobných údajov, ktoré spracúvame:

 

Bežné osobné údaje (najmä identifikačné, kontaktné, iné údaje uvedené v rámci popisu okolnosti a vyplývajúce z charakteru sťažnosti, reklamácie, podnetu)

3

Identifikácia príjemcov, prípadne iných strán, ktoré môžu mať prístup k osobným údajom

 

Kategória príjemcov

Identifikácia príjemcov

 

(1) Inštitúcie, organizácie, zmluvní partneri, alebo iné strany ktorým prístup umožňuje osobitný právny predpis, a/alebo výkon verejnej moci (čl.6 ods. 1 písm. c) a e) nariadenia), napr.:
-iný právny predpis
(2) Sprostredkovateľ na základe zmluvy (čl.28 nariadenia GDPR)
(3) Iný prevádzkovateľ, ak ste udelili súhlas (čl. 6 ods. 1 písm. a) nariadenia GDPR)
(4) Zmluvný partner, v rámci plnenia zmluvy medzi vami a prevádzkovateľom (čl. 6 ods. 1 písm. b) nariadenia GDPR)
(5) iná strana na základe oprávneného záujmu (čl. 6 ods. 1 písm. f) nariadenia GDPR)

(1) iný oprávnený subjekt.

4

Prenos osobných údajov do tretej krajiny/medzinárodnej organizácii

 

Prenos do tretej krajiny, alebo medzinárodnej organizácii sa neuskutočňuje.

5

Identifikácia zdroja, z ktorého boli osobné údaje získané

 

Priamo dotknutá osoba.

6

Doba uchovávania osobných údajov

 

Po dobu vybavenia sťažnosti (v prípade vedenia korešpondencie 5 rokov).

7

Profilovanie

 

Neuskutočňuje sa.

8

Povinnosť poskytnutia osobných údajov


Poskytnutie osobných údajov, ktoré sa spracúvajú v rámci oprávneného záujmu je dobrovoľné-osoba ho vykonáva z vlastnej iniciatívy v rámci podania sťažnosti, reklamácie, podnetu. V prípade neposkytnutia údajov prevádzkovateľ nemusí byť schopný zabezpečiť vybavenie sťažnosti, reklamácie, podnetu.


 

 

IS cookies

1

Účel spracúvania osobných údajov a právny základ spracúvania

 

Účelom spracúvania osobných údajov je:

 

poskytovanie a zlepšovanie služieb, vývoj nových služieb, ochrana používateľov a zabezpečovanie efektívneho vyhľadávania a reklamy.

 

Osobné údaje sa spracúvajú na základe:

 

(1) čl. 6 ods. 1 písm. a) nariadenia GDPR: súhlas dotknutej osoby,
(2) čl. 6 ods. 1 písm. f) nariadenia GDPR: oprávnený záujem.

2

Identifikácia spracúvaných osobných údajov dotknutých osôb

 

Dotknuté osoby, o ktorých osobné údaje spracúvame:

 

používatelia webovej stránky prevádzkovateľa.

 

Rozsah osobných údajov, ktoré spracúvame:

 

• osobné údaje (bežné - umožňujúce priamu, alebo nepriamu identifikáciu, lokalizačné údaje).

3

Identifikácia príjemcov, prípadne iných strán, ktoré môžu mať prístup k osobným údajom

 

Kategória príjemcov

Identifikácia príjemcov

 

(1) Inštitúcie, organizácie, zmluvní partneri, alebo iné strany ktorým prístup umožňuje osobitný právny predpis, a/alebo výkon verejnej moci (čl.6 ods. 1 písm. c) a e) nariadenia), napr.:
-iný právny predpis
(2) Sprostredkovateľ na základe zmluvy (čl.28 nariadenia GDPR)
(3) Iný prevádzkovateľ, ak ste udelili súhlas (čl. 6 ods. 1 písm. a) nariadenia GDPR)
(4) Zmluvný partner, v rámci plnenia zmluvy medzi vami a prevádzkovateľom (čl. 6 ods. 1 písm. b) nariadenia GDPR)
(5) iná strana na základe oprávneného záujmu (čl. 6 ods. 1 písm. f) nariadenia GDPR)

(1) iný oprávnený subjekt.

4

Prenos osobných údajov do tretej krajiny/medzinárodnej organizácii

 

Prevádzkovateľ prenáša osobné údaje do USA, na základe zmluvy o využívaní služby Google Analytics a to v súlade s čl. 46 ods. 2 písm. c) nariadenia - uzatvorených štandardných zmluvných doložiek so spoločnosťou Google LLC, USA.

5

Identifikácia zdroja, z ktorého boli osobné údaje získané

 

Priamo dotknutá osoba (prostredníctvom používania web stránky prevádzkovateľa).

6

Doba uchovávania osobných údajov

 

Po uplynutí doby súhlasu (ak súhlas dotknutá osoba neobnoví).

7

Profilovanie

 

Nevykonáva sa.

8

Povinnosť poskytnutia osobných údajov


Dotknutá osoba poskytuje svoje osobné údaje dobrovoľne, na základe súhlasu (poskytnutie nie je zákonnou/zmluvnou požiadavkou), v prípade ich neposkytnutia.




IS technické a organizačné opatrenia

1

Účel spracúvania osobných údajov a právny základ spracúvania

 

Účelom spracúvania osobných údajov je:

 

výkon technických a organizačných opatrení prijatých prevádzkovateľom pre zabezpečenie primeranej úrovne bezpečnosti a zachovanie súladu s požiadavkami nariadenia GDPR, ktoré je v oprávnenom záujme prevádzkovateľa a zároveň povinnosťou vyplývajúcou z nariadenia GDPR.

 

Osobné údaje sa spracúvajú na základe:

 

(1) čl. 6 ods. 1 písm. f) nariadenia GDPR: oprávnený záujem,
(2) čl. 6 ods. 1 písm. c) nariadenia GDPR:
• nariadenie GDPR,
• zákon č.18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

2

Identifikácia spracúvaných osobných údajov dotknutých osôb

 

Dotknuté osoby, o ktorých osobné údaje spracúvame:

 

zamestnanci, zodpovedná osoba, žiadatelia o uplatnenie práv, osoby, voči ktorým si prevádzkovateľ plní povinnosti vyplývajúce z nariadenia GDPR, osoby zapojené, alebo riešené v rámci bezpečnostného incidentu, sprostredkovatelia, iné externé subjekty (ako napr. ak by boli prizvané osoby k riešenej problematike - konzultanti, audítori, právnici,) zamestnanci orgánov na základe osobitných právnych predpisov (napr. zamestnanci dozorného orgánu v rámci konzultačnej, kontrolnej činnosti) a pod.

 

Rozsah osobných údajov, ktoré spracúvame:

 

identifikačné a kontaktné údaje, ktoré však môžu byť podľa charakteru riešenej veci doplnené o ďalšie nevyhnutné údaje rôznej povahy - napr. o prihlasovacie údaje, údaje týkajúce sa správania používateľa/páchateľa (napr. logy prihlásenia, odhlásenia, činnosti), údaje nevyhnutné na overenie totožnosti osoby, ktorá požiadala o uplatnenie práva, údaje z ktorých vyplýva porušovanie interných predpisov (napr. obchádzane bezpečnostných nastavení a i.) a pod. 

3

Identifikácia príjemcov, prípadne iných strán, ktoré môžu mať prístup k osobným údajom

 

Kategória príjemcov

Identifikácia príjemcov

 

(1) Inštitúcie, organizácie, zmluvní partneri, alebo iné strany ktorým prístup umožňuje osobitný právny predpis, a/alebo výkon verejnej moci (čl.6 ods. 1 písm. c) a e) nariadenia), napr.:
a-nariadenie GDPR,
a-zákon č.18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,
b-zákon č. 301/2005 Z. z. Trestný poriadok,
b-zákon č.171/1993 Z. z. o policajnom zbore (najmä §76a),
c-iný právny predpis
(2) Sprostredkovateľ na základe zmluvy (čl.28 nariadenia GDPR)
(3) Iný prevádzkovateľ, ak ste udelili súhlas (čl. 6 ods. 1 písm. a) nariadenia GDPR)
(4) Zmluvný partner, v rámci plnenia zmluvy medzi vami a prevádzkovateľom (čl. 6 ods. 1 písm. b) nariadenia GDPR)
(5) iná strana na základe oprávneného záujmu (čl. 6 ods. 1 písm. f) nariadenia GDPR)

(1a,5) zodpovedná osoba, Úrad na ochranu osobných údajov SR,
(1b,5) Polícia, Prokuratúra SR, súdy SR,
(1c) iný oprávnený subjekt.

4

Prenos osobných údajov do tretej krajiny/medzinárodnej organizácii

 

Prenos do tretej krajiny, alebo medzinárodnej organizácii sa neuskutočňuje.

5

Identifikácia zdroja, z ktorého boli osobné údaje získané

 

Priamo dotknutá osoba, alebo jej zákonný zástupca.

6

Doba uchovávania osobných údajov

 

Podľa kapitoly "vedenie záznamov, archivácia" Politiky ochrany osobných údajov a Politiky bezpečnosti osobných údajov ( väčšina evidencií sa uchováva 3 roky a menej, evidencie o výmaze, alebo obsahujúce zmluvy 5 rokov, niektoré evidencie permanentne-napr. týkajúce sa riešenia bezpečnostných incidentov, posúdenia vplyvu, informovaní dotknutých osôb a pod.).

7

Profilovanie

 

Neuskutočňuje sa.

8

Povinnosť poskytnutia osobných údajov


Údaje, ktoré dotknutá osoba poskytuje dobrovoľne z vlastnej iniciatívy- najmä podaním žiadosti v súvislosti s uplatnením jej práv vykonáva dobrovoľne v rámci svojho oprávneného záujmu (poskytnutie nie je zákonnou/zmluvnou požiadavkou), v prípade neposkytnutia osobných údajov, je možné že prevádzkovateľ nebude schopný vybaviť jej žiadosť.
Dotknutá osoba je povinná poskytovať svoje osobné údaje, ktoré prevádzkovateľ od nej vyžaduje v súvislosti s výkonom technických a organizačných opatrení prevádzkovateľa (napr. potvrdenie o oboznámení, školení, pridelení prístupov a aktív, údaje o ich správnom používaní a pod.), ktoré sú v oprávnenom záujme a zároveň aj zákonnou povinnosťou prevádzkovateľa. V prípade neposkytnutia osobných údajov môžu byť vyvodené dôsledky voči dotknutej osobe, napr. odmietnutie prístupu k osobným údajom, prostriedkom, alebo k službám prevádzkovateľa, vyvodzovanie dôsledkov v rámci pracovného vzťahu (u zamestnancov), alebo iného vzťahu s prevádzkovateľom, určitých prípadoch môže dotknutá osoba ohrozovať bezpečnosť, majetok, zdravie, život, finančné a iné záujmy prevádzkovateľa, alebo tretích strán, čím môže dochádzať aj k porušovaniu zákona. 






Prílohy

Príloha č.1


 [] (hlavička – titul, meno, priezvisko, adresa žiadateľa)




[] (názov prevádzkovateľa)

[] (adresa) 

[] (IČO) 


[], dňa []




Žiadosť v súvislosti uplatňovaním práv pri spracúvaní osobných údajov


Vážený/á [] (zodpovedná osoba, spoločnosť, prevádzkovateľ),


v súlade s príslušnými právnymi predpismi v oblasti ochrany osobných údajov Vás týmto ako dotknutá osoba 


žiadam


[] (uviesť jednu alebo viacero z nižšie uvedených možností A-H podľa typu Vašej požiadavky, nepotrebné vymažte)


(A) - o opravu osobných údajov, ktoré o mne spracúvate v súvislosti s [] (uviesť špecifikáciu vzťahu s prevádzkovateľom alebo iné okolnosti, pri ktorých môžu byť osobné údaje spracúvané, ktoré pomôžu prevádzkovateľovi identifikovať Vašu osobu)


Podrobnosti žiadosti: 


Z dôvodu spracúvania nesprávnych osobných údajov, Vás žiadam o ich opravu nasledovne:


Nesprávne osobné údaje:

[] (uviesť nesprávne osobné údaje, ak sú Vám známe)


Správne osobné údaje:

[] (uviesť správne - aktuálne osobné údaje)


---------------------------------------------------------------------------------------------------------------------


(B)  - o doplnenie osobných údajov, ktoré o mne spracúvate v súvislosti s [] (uviesť špecifikáciu vzťahu s prevádzkovateľom alebo iné okolnosti, pri ktorých môžu byť osobné údaje spracúvané, ktoré pomôžu prevádzkovateľovi identifikovať Vašu osobu)


Podrobnosti žiadosti: 


Z dôvodu spracúvania neúplných osobných údajov, Vás žiadam o ich doplnenie nasledovne:


Neúplné osobné údaje:

[] (uviesť neúplné osobné údaje, ak sú Vám známe)


Doplnené osobné údaje:

[] (uviesť doplnené osobné údaje)


---------------------------------------------------------------------------------------------------------------------


(C) - o výmaz osobných údajov, ktoré o mne spracúvate v súvislosti s [] (uviesť špecifikáciu vzťahu s prevádzkovateľom alebo iné okolnosti, pri ktorých môžu byť osobné údaje spracúvané, ktoré pomôžu prevádzkovateľovi identifikovať Vašu osobu)


Podrobnosti žiadosti: 


O vymazanie osobných údajov žiadam z nasledovného dôvodu:


(označiť jednu alebo viacero z možností, ktorých sa Vaša požiadavka týka)

osobné údaje už nie sú potrebné na účely na ktoré ste ich získali a spracúvali

odvolania môjho súhlasu so spracúvaním osobných údajov

na základe môjho namietania spracúvať osobné údaje bolo zistené, že prevádzkovateľove oprávnené dôvody na spracúvanie neprevažujú nad mojimi záujmami, právami a slobodami

môjho namietania spracúvať moje osobné údaje na účely priameho marketingu (vrátane profilovania)

moje osobné údaje sa spracúvali nezákonne

osobné údaje musia byť vymazané na základe konkrétneho právneho predpisu

osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti dieťaťu


Odôvodnenie:

[] (doplniť podrobnejší popis situácie)


---------------------------------------------------------------------------------------------------------------------


(D) - o poskytnutie kópie osobných údajov, ktoré o mne spracúvate v súvislosti s [] (uviesť špecifikáciu vzťahu s prevádzkovateľom alebo iné okolnosti, pri ktorých môžu byť osobné údaje spracúvané, ktoré pomôžu prevádzkovateľovi identifikovať Vašu osobu)


Podrobnosti žiadosti: 


V prípade, ak potvrdíte, že máte osobné údaje, ktoré sa týkajú mojej osoby, žiadam o prístup k týmto údajom zaslaním kópie [] (uviesť požadovanú formu poskytnutia osobných údajov, napr. v elektronickej podobe na emailovú adresu/v tlačenej podobe na adresu)


---------------------------------------------------------------------------------------------------------------------


(E) - o poskytnutie kópie osobných údajov inému prevádzkovateľovi, ktoré o mne spracúvate v súvislosti s [] (uviesť špecifikáciu vzťahu s prevádzkovateľom alebo iné okolnosti, pri ktorých môžu byť osobné údaje spracúvané, ktoré pomôžu prevádzkovateľovi identifikovať Vašu osobu)


Podrobnosti žiadosti:

Prevádzkovateľ, ktorému budú osobné údaje prenesené: [] (uviesť identifikačné údaje prevádzkovateľa)


Forma a miesto poskytnutia údajov: [] (špecifikovať v akej podobe a na aké miesto doručiť prenesené údaje, napr. v elektronickej podobe na emailovú adresu/v tlačenej podobe na adresu)


---------------------------------------------------------------------------------------------------------------------


(F) - o obmedzenie spracúvania osobných údajov, ktoré o mne spracúvate v súvislosti s [] (uviesť špecifikáciu vzťahu s prevádzkovateľom alebo iné okolnosti, pri ktorých môžu byť osobné údaje spracúvané, ktoré pomôžu prevádzkovateľovi identifikovať Vašu osobu)


Podrobnosti žiadosti:


O obmedzenie spracúvania žiadam z nasledovného dôvodu:


(označiť jednu alebo viacero z možností, ktorých sa Vaša požiadavka týka)

osobné údaje, ktoré o mne spracúvate nie sú správne a žiadam obmedziť spracúvanie počas doby overenia správnosti mojich osobných údajov

spracúvanie mojich osobných údajov je protizákonné, avšak namietam proti vymazaniu osobných údajov a namiesto toho považujem za dostačujúce obmedzenie ich použitia

moje osobné údaje potrebujem na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov

na základe môjho namietania voči spracúvaniu osobných údajov žiadam obmedziť spracúvanie počas celej doby overovania, či prevádzkovateľove oprávnené dôvody na spracúvanie neprevažujú nad mojimi oprávnenými dôvodmi


Odôvodnenie:

[] (Doplniť podrobnejší popis situácie)


Požadovaná forma obmedzenia spracúvania: 

[] (uviesť, pokiaľ máte požiadavku aj na konkrétnu formu obmedzenia, napr. dočasné presunutie osobných údajov do iného systému spracúvania/zamedzenie prístupu používateľov k osobným údajom, ktorých sa obmedzenie týka/dočasné odstránenie zverejnených osobných údajov na webovej stránke prevádzkovateľa/iná forma)


Požadovaná doba obmedzenia spracúvania:

[] (uviesť, pokiaľ máte požiadavku aj na konkrétnu dobu obmedzenia, napr. po dobu nevyhnutnú pre obhajovanie mojich právnych nárokov, o ktorej ukončení Vás budem informovať/po dobu overenia požiadavky špecifikovanej vyššie/iná doba)


---------------------------------------------------------------------------------------------------------------------


(G) - aby sa nespracúvali moje osobné údaje (namietam spracúvanie osobných údajov), ktoré o mne spracúvate v súvislosti s [] (uviesť špecifikáciu vzťahu s prevádzkovateľom alebo iné okolnosti, pri ktorých môžu byť osobné údaje spracúvané, ktoré pomôžu prevádzkovateľovi identifikovať Vašu osobu)


Podrobnosti žiadosti:


Namietam spracúvanie mojich osobných údajov vykonávané na základe:


(označiť jednu alebo viacero z možností, ktorých sa Vaša požiadavka týka)

verejného záujmu alebo pri výkone verejnej moci zverenej prevádzkovateľovi 

oprávneného záujmu prevádzkovateľa alebo tretej strany


Odôvodnenie:

[] (doplniť podrobnejší popis situácie, napr. neželám si, aby ste spracúvali moje osobné údaje na účely priameho marketingu (vrátane profilovania)


---------------------------------------------------------------------------------------------------------------------


(H) - aby sa na mňa nevzťahovalo rozhodnutie založené výlučne na automatizovanom spracúvaní osobných údajov, vrátane profilovania, ktoré o mne spracúvate v súvislosti s [] (uviesť špecifikáciu vzťahu s prevádzkovateľom alebo iné okolnosti, pri ktorých môžu byť osobné údaje spracúvané, ktoré pomôžu prevádzkovateľovi identifikovať Vašu osobu)


Podrobnosti žiadosti: 

[] (uviesť konkrétne požiadavky a odôvodnenie žiadosti, napr. keďže vyššie uvedené spracúvanie môže mať na mňa nepriaznivé účinky, ako napr. [] žiadam o spracovanie mojich údajov iným spôsobom, ako výlučne automatizovaným)


---------------------------------------------------------------------------------------------------------------------


V prípade akýchkoľvek otázok alebo nejasností, ma prosím kontaktujte [] (uviesť kontaktné údaje, ako napr. email, telefónne číslo alebo adresa a pod.)


Za vybavenie žiadosti vopred ďakujem.





S pozdravom,






____________________________

[] (meno, priezvisko a podpis dotknutej osoby)





Môžete platiť
BupiShop.sk © 2021