GDPR - ochrana osobých údajov

Prevádzkovateľ: Ing. Miroslava Čechová
Sídlo: Podhájska 11175/51, 03601 Martin
IČO: 52033902
Zápis: OÚ Martin, Živnostenský register: 550-29561

Tieto pravidlá nadobudli platnosť k 25.05.2018
Prevádkované webové sídlo: www.miroslavacechova.sk
Podnety: poštou na adresu sídla, elektronicky : info@mirkacechova.sk

Osobné údaje spracúvame v rámci plnenia povinností a zámerov prevádzkovateľa. Pri spracúvaní Vašich osobných údajov prevádzkovateľom ste dotknutou osobou, t. j. osobou ktorej osobné údaje sú nami spracúvané.

záväzok

V našej spoločnosti sa zaväzujeme spracúvať osobné údaje v zmysle platného Nariadenia Európskeho parlamentu a Rady (EU) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Zaväzujeme sa ich spracúvať bezpečne a na základe primeraných technicko-organizačných opatrení, ktoré sme aplikovali v interných dokumentoch a procesoch. Osobné údaje spracúvame zákonným spôsobom a v minimálnom rozsahu, v rámcoch stanovených účelom spracovania a na definovanú dobu. Prístup k osobným údajom bude povolený iba oprávneným osobám, resp. sprostredkovateľom, ktorý budú dodržiavať naše podmienky pre ochranu osobných údajov.  Osobné údaje získavame priamo od dotknutých osôb, z verejných zdrojov, prípadne zo zdrojov, ktoré disponujú súhlasom na takéto spracúvanie.

Právne základy a účely spracúvania

Nižšie uvádzame dôvody, na základe ktorých máme oprávnenie k spracúvaniu osobných údajov.  Môže ísť o spracúvanie na základe  oprávneného záujmu prevádzkovateľa, na základe zákonnej povinnosti, na zmluvnom  základe, či na základe súhlasu.

 

Súhlas so spracúvaním osobných údajov (čl. 6 ods. 1 písm. a) GDPR)

– poskytnutie osobných údajov je založené na slobodnej úvahe a dobrovoľnom konaní dotknutej osoby. Udelený súhlas má právo kedykoľvek odvolať. Na tomto základe spracúvame osobné údaje následovne:

 

Účel

Popis

Prijímatelia/ Sprostredkovatelia

Doba spracúvania

Marketingová komunikácia – remarketing

cookies, ktoré sú využívané na remarketingové účely opätovného oslovovania dotknutých osôb podĺa ich minulého správania na internete

Google Ireland Limited https://policies.google.com/privacy?hl=sk#enforcement,

Facebook Limited , oprávnené orgány štátu, správca PPC reklamy, správca analytiky správania návštevníkov webstránky

do splnenia účelu a uplynutiu lehoty na uplatnenie prípadných nárokov, do odvolania súhlasu

Marketingová komunikácia – emaily

Zasielanie informácií o novinkách a špeciálnych ponukách prevádzkovateľa (newsletter)

Poskytovateľ služby newsletter Rocket Science Group LLC

https://mailchimp.com/legal/privacy/ , oprávnené orgány štátu, obchodní partneri

do odvolania súhlasu

Marketingová komunikácia – foto video

Spracovanie foto video záznamov z našich školení na našich sociálnych sieťach

Sociálne siete, ktoré používa prevádzkovateľ, obchodní partneri

do odvolania súhlasu

Zmluvné a predzmluvné vzťahy (čl.6 ods. 1 písm. b) GDPR)

– znamenajú všetky nevyhnutné spracúvania, ktoré sú potrebné pred uzatvorením, počas a v určitých prípadoch aj po zmluvnom vzťahu s prevádzkovateľom.

 

Zákonná povinnosť (čl. 6 ods. 1písm. c) GDPR)

– nás zaväzuje k spracúvaniu a poskytnutie osobných údajov je povinné. Ak je nám odmietnuté poskytnutie osobné údaje môže to viesť k vzniku škody, ktorej náhradu si môžeme voči dotknutým osobám uplatňovať (napr. ak by nám v príčinnej súvislosti s nesplnením našej povinnosti bola uložená sankcia). Na tomto základe spracúvame osobné údaje následovne:

Účel

Popis

Prijí-matelia/ Sprostred-kovateľ

Doba spracúvania

Spracovanie účtovníctva, účtovných a ekonomických dokladov

Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov,

zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov,

zákon č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov,

zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov,

zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov, zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov,

zákon č. 513/1991 Zb. Obchodní zákonník v znení neskorších predpisov

Daňový úrad, iné oprávnené orgány štátu, Obchodní partneri

10 rokov

Vybavovanie reklamácií

zákon č. 250/2007 Z. z. o ochrane spotrebiteľa, zákon č. 40/1964 Zb. Občiansky zákonník

Oprávnené orgány štátu , Obchodní partneri

v zmysle zákona uvedeného v právnom základe

Oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR)

– aplikujeme ho,  ak na spracúvanie máme dôvody, ktoré sú podstatou našej činnosti a neprevažujú nad záujmami a právami dotknutých osôb, ktoré si vyžadujú ochranu osobných údajov. Pri takomto spracúvaní je dotknutá osoba povinná takéto spracúvanie strpieť, ale má voči nemu právo podať námietku, prípadne uplatniť ďalšie práva uvedené nižšie. Na tomto základe spracúvame osobné údaje následovne:

Účel

Popis

Prijímatelia/ Sprostred-kovateľ

Doba spracúvania

Analýza správania užívateľov nášho webu (cookies)

cookies, ktoré vyhodnocujú štatistické a analytické informácie o našich zákazníkoch. Vďaka týmto informáciám vyhodnocujeme, či a ako je náš web navštevovaný a pochopiteľný.

Google Ireland Limited

https://policies.google.com/privacy?hl=sk#enforcement a správca analytiky správania návštevníkov webstránky

do splnenia účelu a uplynutiu lehoty na uplatnenie prípadných nárokov

Priama marketingová komunikácia

Zasielanie informácií o novinkách a špeciálnych ponukách prevádzkovateľa s dotknutými osobami v zmluvnom vzťahu

poskytovateľ emailových služieb , správca emailovej služby

do odvolania súhlasu

Plnenie záväzkových vzťahov (zmluvné a predzmluvné vzťahy)

Komunikácia v akejkoľvek forme, evidencia zmluvných vzťahov a z toho vyplývajúcich náležitostí

oprávnené orgány štátu, poštové a kuriérske služby, dodávatelia (dropshipping, printové materiály, platobné brány, poštové a kuriérske služby, poskytovateľ emailovej služby)

do splnenia účelu a uplynutiu lehoty na uplatnenie prípadných nárokov

prenos mimo EÚ

V rámci spracúvania osobných údajov prevádzkovateľom spracúvame osobné údaje vrámci EÚ.  V prípade spracúvania osobných údajov našimi sprostredkovateľmi môže v niektorých prípadoch dochádzať k ich prenosu vrámci EÚ, prípadne do krajín mimo územie Európskej Únie so zaručenou a primeranou úrovňou ochrany, v zmysle čl. 45 nariadenia. (napr. náš sprostredkovateľ poskytujúci služby Web analytiky – Google Analytics môže spracúvať osobné údaje aj mimo EÚ)

použitie automatizovaného rozhodovania

Prevádzkovateľ nebude používať osobné údaje na automatizované individuálne rozhodovanie vrátane profilovania. Niektorí sprostredkovatelia poskytovateľa , napr. poskytovatelia platobných brán v niektorých prípadoch používajú osobné údaje na automatizované individuálne rozhodovanie vrátane profilovania.

doba spracúvania osobných údajov

Osobné údaje sú uchovávané vo vyššie stanovených lehotách, ktoré na ich spracúvanie stanovuje právny základ alebo prevádzkovateľ; po splnení primárneho účelu spracovania sú buď zlikvidované prípadne archivované podľa registratúrneho poriadku.

 

Vo všeobecnosti platí, že osobné údaje spracúvame:

  1. a) na základe súhlasu – po dobu v súhlase výslovne uvedenú alebo do jeho odvolania;
  2. b) z dôvodu plnenia našich zákonných povinností či možností – po dobu vyžadovanú príslušným zákonom;
  3. c) z dôvodu plnenia zmluvy – po dobu plnenia zmluvy, či trvania predzmluvných rokovaní;

d) z dôvodu oprávnených záujmov – po dobu plnenia zmluvy, resp. do namietnutia spracúvania;

zabezpečenie ochrany osobných údajov

Aplikovali sme vhodné technické a organizačné opatrenia k zabezpečeniu osobných údajov, aby nedošlo k neoprávnenému prístupu k týmto údajom alebo k ich strate, ktoré definujeme iba v internej dokumentácii.  Pri navrhovaní úrovne ochrany vyhodnocujeme vplyv na možné riziká a dopad na práva a slobody dotknutých fyzických osôb a prijímame čo najlepšie riešenia podĺa dostupných možností vedy, techniky a finančných prostriedkov.

práva dotknutých osôb

Odvolať súhlas

V prípadoch, kedy osobné údaje spracúvame na základe súhlasu, toto právo umožňuje tento súhlas kedykoľvek odvolať. Súhlas je možné odvolať elektronicky, písomne, oznámením o odvolaní súhlasu alebo osobne. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré sme na jeho základe spracúvali.

Právo na prístup

Právo na poskytnutie kópie osobných údajov, ktoré o dotknutej osobe máme k dispozícii, ako aj na informácie o tom, ako jej osobné údaje používame. Vo väčšine prípadov budú osobné údaje poskytnuté v písomnej listinnej forme, pokiaľ nieje vyžadovaný iný spôsob ich poskytnutia. Ak o poskytnutie týchto informácií bolo požiadané elektronickými prostriedkami, budú poskytnuté elektronicky, ak to bude technicky možné.

Právo na opravu

Prijímame primerané opatrenia, aby sme zabezpečili presnosť, úplnosť a aktuálnosť osobných údajov, ktoré máme k dispozícii. Ak údaje, ktorými disponujeme niesú nepresné, úplné alebo aktuálne, žiadame o upozornenie, aby sme tieto informácie upravili, aktualizovali alebo doplnili.

Právo na výmaz (na zabudnutie)

Toto právo sa aplikuje, napríklad v prípade, ak osobné údaje, ktoré sme získali, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Napríklad, môžeme mať určité právne a regulačné povinnosti, čo znamená, že nebudeme môcť každej žiadosti vyhovieť.

Právo na obmedzenie spracúvania

Za určitých okolností je možné nás požiadať, aby sme prestali používať osobné údaje. Ide napríklad o prípady, keď si dotknutá osoba myslí, že osobné údaje, ktoré o nej máme, môžu byť nepresné alebo keď si myslí, že jej osobné údaje už nepotrebujeme využívať.

Právo na prenosnosť údajov

Za určitých okolností je možné požiadať nás o prenos osobných údajov, na inú tretiu stranu podľa výberu. Právo na prenosnosť sa však týka len osobných údajov, ktoré sme získali na základe súhlasu alebo na základe zmluvy, ktorej je dotknutá osoba jednou zo zmluvných strán.

Právo namietať

Právo namietať voči spracúvaniu údajov, je založené na našich legitímnych oprávnených záujmoch. V prípade, ak nemáme presvedčivý legitímny oprávnený dôvod na spracúvanie a je podaná námietka, nebudeme osobné údaje ďalej spracúvať. Na prípadné námietky je možné zaslať podnet elektronicky , alebo poštou na sídlo prevádzkovateľa.

Právo podať návrh na začatie konania o ochrane osobných údajov

Ak existuje obava, že osobné údaje spracúvane nespravodlivo alebo nezákonne, je možné podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27; tel. číslo: +421 /2/ 3231 3214; mail: dozor@pdp.gov.sk, https://dataprotection.gov.sk. V prípade podania návrhu elektronickou formou je potrebné, aby spĺňal náležitosti podľa § 19 ods. 1 zákona č. 71/1967 Zb. o správnom konaní (správny poriadok).

cookies

Cookies sú malé textové súbory, ktoré zlepšujú používanie webstránky napr. tým, že umožňujú rozpoznať predchádzajúcich návštevníkov pri prihlasovaní do užívateľského prostredia, zapamätaním voľby návštevníka pri otváraní nového okna, meraní návštevnosti webstránky alebo spôsobu jej využívania pre jej užívateľské zlepšovanie. Naše webové stránky používajú súbory cookies najmä na účely zabezpečenia fungovania webstránok a základného merania ich návštevnosti, ale aj na marketingové účely.  Ukladaniu týchto súborov do zariadenia dotknutej osoby je možné kedykoľvek zabrániť nastavením webového prehliadača. Upozorňujeme však na to, že pri zabránení spracúvania pomocou cookies je možné, že využívanie funkcií našej internetovej stránky v plnom rozsahu môže byť obmedzené, prípadne nefunkčné.  Nastavenie prehliadača je v zmysle § 55 ods. 5 zákona č. 351/2011 Z. z. o elektronických komunikáciách považované za súhlas s používaním cookies na našej stránke.

 

Google Analytics

Naša webová stránka používa Google Analytics, webovú analytickú službu spoločnosti Google Inc. (“Google”). Google Analytics používa tzv. “cookies” textové súbory ukladané na počítači, ktoré umožňujú analýzu používania webovej stránky jej návštevníkmi. Informácie o používaní tejto webovej stránky jej návštevníkmi – dotknutými osobami, ktorú cookie vytvára, sa spravidla prenášajú na servre Google, ktoré sa môžu nachádzať aj mimo EÚ.

V prípade aktivácie anonymizovanej IP na tejto webovej stránke sa však IP adresa Google v členských štátoch Európskej únie, alebo ďalších štátoch Dohody o Európskom hospodárskom priestore najskôr skráti. Z poverenia prevádzkovateľa tejto webovej stránky použije Google tieto informácie pre vyhodnotenie používania webovej stránky dotknutou osobou, pre zostavenie reportov o aktivitách na internetových stránkach a pre poskytovanie ďalších služieb spojených s používaním webových stránok.

IP adresa prenesená z prehliadača dotknutej osoby v rámci Google Analytics nie je prepájaná s inými dátami Google. Prenosu dát vytvorených pomocou cookies, ktoré sa vzťahujú na používanie webovej stránky (vrátane IP adries) do Google a zapracovaniu týchto dát spoločnosťou Google je možné zabrániť aj inštaláciou zásuvného modelu pre prehliadače, ktorý je dostupný na tomto odkaze (http://tools.google.com/dlpage/gaoptout?hl=sk).

Bližšie informácie ohľadne ich podmienok užívania a ochrany dát nájdete na https://policies.google.com/privacy?hl=sk#enforcement.