GDPR - ochrana osobých údajov
Prevádzkovateľ: Ing. Miroslava Čechová
Sídlo: Podhájska 11175/51, 03601 Martin
IČO: 52033902
Zápis: OÚ Martin, Živnostenský register: 550-29561
Tieto pravidlá nadobudli platnosť k 25.05.2018
Prevádkované webové sídlo: www.mirkacechova.sk
Podnety: poštou na adresu sídla, elektronicky : info@mirkacechova.sk
Osobné údaje spracúvame v rámci plnenia povinností a zámerov prevádzkovateľa. Pri spracúvaní Vašich osobných údajov prevádzkovateľom ste dotknutou osobou, t. j. osobou ktorej osobné údaje sú nami spracúvané.
Záväzok
V našej spoločnosti sa zaväzujeme spracúvať osobné údaje v zmysle platného Nariadenia Európskeho parlamentu a Rady (EU) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Zaväzujeme sa ich spracúvať bezpečne a na základe primeraných technicko-organizačných opatrení, ktoré sme aplikovali v interných dokumentoch a procesoch. Osobné údaje spracúvame zákonným spôsobom a v minimálnom rozsahu, v rámcoch stanovených účelom spracovania a na definovanú dobu. Prístup k osobným údajom bude povolený iba oprávneným osobám, resp. sprostredkovateľom, ktorý budú dodržiavať naše podmienky pre ochranu osobných údajov. Osobné údaje získavame priamo od dotknutých osôb, z verejných zdrojov, prípadne zo zdrojov, ktoré disponujú súhlasom na takéto spracúvanie.
Právne základy a účely spracúvania
Nižšie uvádzame dôvody, na základe ktorých máme oprávnenie k spracúvaniu osobných údajov. Môže ísť o spracúvanie na základe oprávneného záujmu prevádzkovateľa, na základe zákonnej povinnosti, na zmluvnom základe, či na základe súhlasu.
Súhlas so spracúvaním osobných údajov (čl. 6 ods. 1 písm. a) GDPR)
– poskytnutie osobných údajov je založené na slobodnej úvahe a dobrovoľnom konaní dotknutej osoby. Udelený súhlas má právo kedykoľvek odvolať. Na tomto základe spracúvame osobné údaje následovne:
Účel | Popis | Prijímatelia/ Sprostredkovatelia | Doba spracúvania |
Marketingová komunikácia – remarketing | cookies, ktoré sú využívané na remarketingové účely opätovného oslovovania dotknutých osôb podĺa ich minulého správania na internete | Google Ireland Limited https://policies.google.com/privacy?hl=sk#enforcement, Facebook Limited , oprávnené orgány štátu, správca PPC reklamy, správca analytiky správania návštevníkov webstránky | do splnenia účelu a uplynutiu lehoty na uplatnenie prípadných nárokov, do odvolania súhlasu |
Marketingová komunikácia – emaily | Zasielanie informácií o novinkách a špeciálnych ponukách prevádzkovateľa (newsletter) | Poskytovateľ služby newsletter Rocket Science Group LLC https://mailchimp.com/legal/privacy/ , oprávnené orgány štátu, obchodní partneri | do odvolania súhlasu |
Marketingová komunikácia – foto video | Spracovanie foto video záznamov z našich školení na našich sociálnych sieťach | Sociálne siete, ktoré používa prevádzkovateľ, obchodní partneri | do odvolania súhlasu |
Zmluvné a predzmluvné vzťahy (čl.6 ods. 1 písm. b) GDPR)
– znamenajú všetky nevyhnutné spracúvania, ktoré sú potrebné pred uzatvorením, počas a v určitých prípadoch aj po zmluvnom vzťahu s prevádzkovateľom.
Zákonná povinnosť (čl. 6 ods. 1písm. c) GDPR)
– nás zaväzuje k spracúvaniu a poskytnutie osobných údajov je povinné. Ak je nám odmietnuté poskytnutie osobné údaje môže to viesť k vzniku škody, ktorej náhradu si môžeme voči dotknutým osobám uplatňovať (napr. ak by nám v príčinnej súvislosti s nesplnením našej povinnosti bola uložená sankcia). Na tomto základe spracúvame osobné údaje následovne:
Účel | Popis | Prijí-matelia/ Sprostred-kovateľ | Doba spracúvania |
Spracovanie účtovníctva, účtovných a ekonomických dokladov | Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákon č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov, zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov, zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov, zákon č. 513/1991 Zb. Obchodní zákonník v znení neskorších predpisov | Daňový úrad, iné oprávnené orgány štátu, Obchodní partneri | 10 rokov |
Vybavovanie reklamácií | zákon č. 250/2007 Z. z. o ochrane spotrebiteľa, zákon č. 40/1964 Zb. Občiansky zákonník | Oprávnené orgány štátu , Obchodní partneri | v zmysle zákona uvedeného v právnom základe |
Oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR)
– aplikujeme ho, ak na spracúvanie máme dôvody, ktoré sú podstatou našej činnosti a neprevažujú nad záujmami a právami dotknutých osôb, ktoré si vyžadujú ochranu osobných údajov. Pri takomto spracúvaní je dotknutá osoba povinná takéto spracúvanie strpieť, ale má voči nemu právo podať námietku, prípadne uplatniť ďalšie práva uvedené nižšie. Na tomto základe spracúvame osobné údaje následovne:
Účel | Popis | Prijímatelia/ Sprostred-kovateľ | Doba spracúvania |
Analýza správania užívateľov nášho webu (cookies) | cookies, ktoré vyhodnocujú štatistické a analytické informácie o našich zákazníkoch. Vďaka týmto informáciám vyhodnocujeme, či a ako je náš web navštevovaný a pochopiteľný. | Google Ireland Limited https://policies.google.com/privacy?hl=sk#enforcement a správca analytiky správania návštevníkov webstránky | do splnenia účelu a uplynutiu lehoty na uplatnenie prípadných nárokov |
Priama marketingová komunikácia | Zasielanie informácií o novinkách a špeciálnych ponukách prevádzkovateľa s dotknutými osobami v zmluvnom vzťahu | poskytovateľ emailových služieb , správca emailovej služby | do odvolania súhlasu |
Plnenie záväzkových vzťahov (zmluvné a predzmluvné vzťahy) | Komunikácia v akejkoľvek forme, evidencia zmluvných vzťahov a z toho vyplývajúcich náležitostí | oprávnené orgány štátu, poštové a kuriérske služby, dodávatelia (dropshipping, printové materiály, platobné brány, poštové a kuriérske služby, poskytovateľ emailovej služby) | do splnenia účelu a uplynutiu lehoty na uplatnenie prípadných nárokov |
prenos mimo EÚ
V rámci spracúvania osobných údajov prevádzkovateľom spracúvame osobné údaje vrámci EÚ. V prípade spracúvania osobných údajov našimi sprostredkovateľmi môže v niektorých prípadoch dochádzať k ich prenosu vrámci EÚ, prípadne do krajín mimo územie Európskej Únie so zaručenou a primeranou úrovňou ochrany, v zmysle čl. 45 nariadenia. (napr. náš sprostredkovateľ poskytujúci služby Web analytiky – Google Analytics môže spracúvať osobné údaje aj mimo EÚ)
použitie automatizovaného rozhodovania
Prevádzkovateľ nebude používať osobné údaje na automatizované individuálne rozhodovanie vrátane profilovania. Niektorí sprostredkovatelia poskytovateľa , napr. poskytovatelia platobných brán v niektorých prípadoch používajú osobné údaje na automatizované individuálne rozhodovanie vrátane profilovania.
doba spracúvania osobných údajov
Osobné údaje sú uchovávané vo vyššie stanovených lehotách, ktoré na ich spracúvanie stanovuje právny základ alebo prevádzkovateľ; po splnení primárneho účelu spracovania sú buď zlikvidované prípadne archivované podľa registratúrneho poriadku.
Vo všeobecnosti platí, že osobné údaje spracúvame:
- a) na základe súhlasu – po dobu v súhlase výslovne uvedenú alebo do jeho odvolania;
- b) z dôvodu plnenia našich zákonných povinností či možností – po dobu vyžadovanú príslušným zákonom;
- c) z dôvodu plnenia zmluvy – po dobu plnenia zmluvy, či trvania predzmluvných rokovaní;
d) z dôvodu oprávnených záujmov – po dobu plnenia zmluvy, resp. do namietnutia spracúvania;
zabezpečenie ochrany osobných údajov
Aplikovali sme vhodné technické a organizačné opatrenia k zabezpečeniu osobných údajov, aby nedošlo k neoprávnenému prístupu k týmto údajom alebo k ich strate, ktoré definujeme iba v internej dokumentácii. Pri navrhovaní úrovne ochrany vyhodnocujeme vplyv na možné riziká a dopad na práva a slobody dotknutých fyzických osôb a prijímame čo najlepšie riešenia podĺa dostupných možností vedy, techniky a finančných prostriedkov.
práva dotknutých osôb
Odvolať súhlas
V prípadoch, kedy osobné údaje spracúvame na základe súhlasu, toto právo umožňuje tento súhlas kedykoľvek odvolať. Súhlas je možné odvolať elektronicky, písomne, oznámením o odvolaní súhlasu alebo osobne. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré sme na jeho základe spracúvali.
Právo na prístup
Právo na poskytnutie kópie osobných údajov, ktoré o dotknutej osobe máme k dispozícii, ako aj na informácie o tom, ako jej osobné údaje používame. Vo väčšine prípadov budú osobné údaje poskytnuté v písomnej listinnej forme, pokiaľ nieje vyžadovaný iný spôsob ich poskytnutia. Ak o poskytnutie týchto informácií bolo požiadané elektronickými prostriedkami, budú poskytnuté elektronicky, ak to bude technicky možné.
Právo na opravu
Prijímame primerané opatrenia, aby sme zabezpečili presnosť, úplnosť a aktuálnosť osobných údajov, ktoré máme k dispozícii. Ak údaje, ktorými disponujeme niesú nepresné, úplné alebo aktuálne, žiadame o upozornenie, aby sme tieto informácie upravili, aktualizovali alebo doplnili.
Právo na výmaz (na zabudnutie)
Toto právo sa aplikuje, napríklad v prípade, ak osobné údaje, ktoré sme získali, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Napríklad, môžeme mať určité právne a regulačné povinnosti, čo znamená, že nebudeme môcť každej žiadosti vyhovieť.
Právo na obmedzenie spracúvania
Za určitých okolností je možné nás požiadať, aby sme prestali používať osobné údaje. Ide napríklad o prípady, keď si dotknutá osoba myslí, že osobné údaje, ktoré o nej máme, môžu byť nepresné alebo keď si myslí, že jej osobné údaje už nepotrebujeme využívať.
Právo na prenosnosť údajov
Za určitých okolností je možné požiadať nás o prenos osobných údajov, na inú tretiu stranu podľa výberu. Právo na prenosnosť sa však týka len osobných údajov, ktoré sme získali na základe súhlasu alebo na základe zmluvy, ktorej je dotknutá osoba jednou zo zmluvných strán.
Právo namietať
Právo namietať voči spracúvaniu údajov, je založené na našich legitímnych oprávnených záujmoch. V prípade, ak nemáme presvedčivý legitímny oprávnený dôvod na spracúvanie a je podaná námietka, nebudeme osobné údaje ďalej spracúvať. Na prípadné námietky je možné zaslať podnet elektronicky , alebo poštou na sídlo prevádzkovateľa.
Právo podať návrh na začatie konania o ochrane osobných údajov
Ak existuje obava, že osobné údaje spracúvane nespravodlivo alebo nezákonne, je možné podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27; tel. číslo: +421 /2/ 3231 3214; mail: dozor@pdp.gov.sk, https://dataprotection.gov.sk. V prípade podania návrhu elektronickou formou je potrebné, aby spĺňal náležitosti podľa § 19 ods. 1 zákona č. 71/1967 Zb. o správnom konaní (správny poriadok).
cookies
Cookies sú malé textové súbory, ktoré zlepšujú používanie webstránky napr. tým, že umožňujú rozpoznať predchádzajúcich návštevníkov pri prihlasovaní do užívateľského prostredia, zapamätaním voľby návštevníka pri otváraní nového okna, meraní návštevnosti webstránky alebo spôsobu jej využívania pre jej užívateľské zlepšovanie. Naše webové stránky používajú súbory cookies najmä na účely zabezpečenia fungovania webstránok a základného merania ich návštevnosti, ale aj na marketingové účely. Ukladaniu týchto súborov do zariadenia dotknutej osoby je možné kedykoľvek zabrániť nastavením webového prehliadača. Upozorňujeme však na to, že pri zabránení spracúvania pomocou cookies je možné, že využívanie funkcií našej internetovej stránky v plnom rozsahu môže byť obmedzené, prípadne nefunkčné. Nastavenie prehliadača je v zmysle § 55 ods. 5 zákona č. 351/2011 Z. z. o elektronických komunikáciách považované za súhlas s používaním cookies na našej stránke.
Google Analytics
Naša webová stránka používa Google Analytics, webovú analytickú službu spoločnosti Google Inc. („Google“). Google Analytics používa tzv. „cookies“ textové súbory ukladané na počítači, ktoré umožňujú analýzu používania webovej stránky jej návštevníkmi. Informácie o používaní tejto webovej stránky jej návštevníkmi – dotknutými osobami, ktorú cookie vytvára, sa spravidla prenášajú na servre Google, ktoré sa môžu nachádzať aj mimo EÚ.
V prípade aktivácie anonymizovanej IP na tejto webovej stránke sa však IP adresa Google v členských štátoch Európskej únie, alebo ďalších štátoch Dohody o Európskom hospodárskom priestore najskôr skráti. Z poverenia prevádzkovateľa tejto webovej stránky použije Google tieto informácie pre vyhodnotenie používania webovej stránky dotknutou osobou, pre zostavenie reportov o aktivitách na internetových stránkach a pre poskytovanie ďalších služieb spojených s používaním webových stránok.
IP adresa prenesená z prehliadača dotknutej osoby v rámci Google Analytics nie je prepájaná s inými dátami Google. Prenosu dát vytvorených pomocou cookies, ktoré sa vzťahujú na používanie webovej stránky (vrátane IP adries) do Google a zapracovaniu týchto dát spoločnosťou Google je možné zabrániť aj inštaláciou zásuvného modelu pre prehliadače, ktorý je dostupný na tomto odkaze (http://tools.google.com/dlpage/gaoptout?hl=sk).
Bližšie informácie ohľadne ich podmienok užívania a ochrany dát nájdete na https://policies.google.com/privacy?hl=sk#enforcement.