Pravidlá ochrany a spracovávanie osobných údajov
PRAVIDLÁ OCHRANY A SPRACOVANIA OSOBNÝCH ÚDAJOV
podľa Nariadenia Európskeho parlamentu a Rady (EU) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES__________________________________________________________________________ Tieto pravidlá pre ochranu a spracovanie osobných údajov (ďalej len "Pravidlá") popisujú, ktoré osobné údaje fyzických osôb, najmä zákazníkov (ďalej len "Subjekt údajov"), sú spracovávané pri činnosti spoločnosti MAMON s.r.o., IČO: 50776681, IČ DPH: SK2120485543, so sídlom Jankolova 1548/4, Bratislava 851 04, zapísaná v obchodnom registri Okresného súdu Bratislava I., oddiel Sro, vložka 118302/B (ďalej len "Správca").
Tieto pravidlá stanovujú druhy osobných údajov, ktoré zhromažďujeme a spracovávame, keď využívate naše služby alebo s nami uzatvárate inú zmluvu, a tiež spôsob, akým sú Vaše osobné údaje používané, zdieľané a chránené. Nájdete tu i vysvetlenie možností, ktoré vo vzťahu k Vašim osobným údajom máte k dispozícii, a ako nás môžete kontaktovať. Týmto Vás teda nižšie informujeme o spracovaní Vašich osobných údajov a o Vašich právach v súlade s čl. 12 Nariadenia Európskeho Parlamentu a Rady (EU)2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (ďalej tiež len "GDPR").
Osobnými údajmi sa rozumejú akékoľvek informácie o identifikovanej alebo identifikovateľnej fyzickej osobe; identifikovateľnou fyzickou osobou je fyzická osoba, ktorá sa môže priamo či nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, identifikačné číslo, lokalizované údaje, sieťový identifikátor alebo na jeden či viac zvláštnych prvkov fyzickej, fyziologickej, genetickej,psychickej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby.
Správca nemenoval poverenca pre ochranu osobných údajov.
SPRACOVATELIA A PRIJÍMATELIA OSOBNÝCH ÚDAJOV
Správca je oprávnený predať osobné údaje subjektom, s ktorými uzatvoril zmluvu o spracovaní osobných údajov a ktorí budú pre Správcu spracovávať osobné údaje ako jeho spracovatelia. Na základe vyššie uvedeného je Správca oprávnený predať osobné údaje Subjektu údajov nasledujúcim subjektom, popr. kategóriám subjektov:
· osobné údaje Subjektu údajov môžu byť ďalej predávané nasledujúcim príjemcom / kategóriám príjemcov:
- dodávatelia Správcu,
- zamestnanci Správcu,
- osoby v inom zmluvnom vzťahu k Správcovi (napr. poskytovatelia marketingových a reklamných služieb),
- finančné inštitúcie a poisťovne,- štátne orgány v rámci plnenia zákonných povinností Správcu stanovených príslušnými právnymi predpismi.
KATEGÓRIE SPRACOVÁVANÝCH OSOBNÝCH ÚDAJOV
Správca je oprávnený spracovávať najmä nasledujúce osobné údaje Subjektu údajov:
- adresné a identifikačné údaje slúžiace k jednoznačnej a nezameniteľnej identifikácii Subjektu údajov (napr. meno, priezvisko, titul, dátum narodenia, príp. rodné číslo, adresa trvalého pobytu,adresa prevádzky, doručovacia adresa, IČ, DIČ) a údaje umožňujúce kontakt so Subjektom údajov(napr. kontaktná adresa, číslo telefónu, číslo faxu, e-mailová adresa a iné obdobné informácie),
- popisné údaje (napr. bankové spojenie, platobné informácie či informácie o kreditnej karte, história objednávok),
- obrázky, fotografie a videá,
- prihlasovacie informácie k účtu, vrátane mena, pod ktorým na internete Subjekt údajov vystupuje, heslá a jedinečného užívateľského ID,
- údaje poskytnuté nad rámec príslušných zákonov spracované v rámci udeleného súhlasu zo strany Subjektu údajov (napr. použitie osobných údajov za účelom personálnych riadení, použitie osobných údajov za účelom propagácie a podobne).
- osobné nastavenia (preferencie) vrátane nastavenia v oblasti marketingu a používania cookies zo strany Subjektu údajov,
- ďalšie údaje potrebné pre plnenie zmluvy,
- ďalšie osobné údaje, ktoré Subjekt údajov Správcovi poskytol.
ÚČELY A PRÁVNY ZÁKLAD SPRACOVANIA OSOBNÝCH ÚDAJOV
Správca spracováva osobné údaje Subjektu údajov pre účely:
a) plnenie zmluvy, a to na základe čl. 6 odst. 1 písm. b) GDPR,
b) dodržanie právnej povinnosti Správcu stanovenej obecne záväzným právnym predpisom, a to na základe čl. 6 odst. 1 písm. c) GDPR (napr. povinnosť Správcu uchovávať účtovné a daňové doklady),
c) určenie, výkonu alebo obhajobu právnych nárokov Správcu, a to na základe čl. 6 odst. 1 písm. f) GDPR,
d) zasielanie obchodných oznamov, a to na základe čl. 6 odst. 1 písm. f) GDPR z dôvodu existencie oprávneného záujmu Správcu spočívajúceho v priamom marketingu,
e) ďalšie marketingové účely Správcu spojené s ponukou výrobkov a služieb; zasielanie informácii o usporiadaných akciách, výrobkoch, službách a iných aktivitách (napr. formou zasielania newsletterov, telemarketing); kontaktovanie za účelom prieskumu trhu a za účelom marketingových výskumov; kontaktovanie za účelom priania k Vianociam a Veľkej noci alebo iným sviatkom a zasielanie zľavnených poukazov, darčekov, apod. a to na základe čl. 6 odst. 1 písm. a) GDPR
DOBA SPRACOVANIA OSOBNÝCH ÚDAJOV
Osobné údaje budú spracované len po dobu, ktorá je potrebná vzhľadom k účelu ich spracovania. S ohľadom na vyššie uvedené:
- k účelu podľa písm. a) vyššie budú osobné údaje spracovávané do zániku záväzkov zo zmluvy (tým nie je dotknutá možnosť Správcu tieto osobné údaje následne ďalej spracovávať - v nevyhnutnom rozsahu k účelu podľa písm. b), c), d) alebo e) vyššie,
- k účelu podľa písm. b) vyššie budú osobné údaje spracovávané po dobu trvania príslušnej právnej povinnosti Správcu,
- k účelu podľa písm. c) vyššie budú osobné údaje spracovávané do uplynutia 4. kalendárneho roku nasledujúceho po skončení záručnej doby podľa zmluvy (pokiaľ bola v zmluve zjednaná záruka za akosť), najmenej však do uplynutia 5. kalendárneho roku nasledujúceho po zániku záväzkov zo zmluvy,
- v prípade zahájenia a trvania súdneho, správneho alebo iného riadenia, v ktorom sú riešené práva či povinnosti Správcu vo vzťahu k príslušnému Subjektu údajov, neskončí doba spracovania osobných údajov k účelu podľa písm. c) vyššie pred skončením takéhoto riadenia,
- k účelu zasielania obchodných oznámení podľa písm. d) vyššie budú osobné údaje spracovávané do doby, než Subjekt údajov vyjadrí svoj nesúhlas s takým spracovaním,
- k účelom podľa písm. e) vyššie budú osobné údaje spracovávané po dobu, na nich Subjekt údajov udelil Správcovi súhlas podľa samostatne odsúhlaseného súhlasu so spracovaním osobných údajov. Subjekt údajov v tomto prípade berie na vedomie, že pred uplynutím tejto doby ho môže Správca kontaktovať za účelom obnovenia jeho súhlasu.
Najneskôr do konca kalendárneho štvrťročia nasledujúceho po uplynutí doby spracovania vyššie budú príslušné osobné údaje, u ktorých pominul účel ich spracovania, zlikvidované (skartovaním alebo iným spôsobom, ktorý zaistí, že sa s osobnými údajmi nebudú môcť zoznámiť neoprávnené osoby) či anonymizované.
SPÔSOB SPRACOVANIA OSOBNÝCH ÚDAJOV
Spracovanie osobných údajov prevádza Správca. Spracovanie je prevádzané v prevádzkach, pobočkách a sídle Správcu jednotlivými poverenými zamestnancami Správcu, príp. Spracovateľmi. K spracovaniu dochádza prostredníctvom výpočtovej techniky, popr. i manuálnym spôsobom u osobných údajov v listinovej podobe, za dodržanie všetkých bezpečnostných zásad pre správu a spracovanie osobných údajov. Za týmto účelom prijal Správca technické a organizačné opatrenia k zaisteniu ochrany osobných údajov, najmä opatrenia, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k osobným údajom, ich zmene, zničeniu či strate, neoprávneným prenosom, k ich neoprávnenému spracovaniu, ako i k inému zneužitiu osobných údajov. Všetky subjekty, ktorým môžu byť osobné údaje sprístupnené, rešpektujú právo Subjektov údajov na ochranu súkromia a sú povinné postupovať podľa platných právnych predpisov, týkajúcich sa ochrany osobných údajov.
Automatizované individuálne rozhodovanie ani profilovanie na základe poskytnutých údajov prevádzané nebude. Osobné údaje Subjektov údajov nebudú predávané do tretích zemí (tj. mimo EÚ a EHP).
INFORMÁCIE POSKYTOVANÉ SUBJEKTOM ÚDAJOV PODĽA GDPR
V súvislosti so spracovaním svojich osobných údajov majú Subjekty údajov rad práv, vrátane práva požadovať od Správcu:
- prístup k svojim osobným údajom (za podmienok čl. 15 GDPR),
- opravu alebo výmaz osobných údajov (za podmienok čl. 16 alebo čl. GDPR),
- obmedzenie spracovania osobných údajov (za podmienok čl. 18 GDPR),
- vniesť námietku proti spracovaniu osobných údajov (za podmienok čl. 21 GDPR),
- právo na prenesiteľnosť osobných údajov (za podmienok čl. 20 GDPR),
- právo odvolať súhlas so spracovaním osobných údajov a to písomne alebo elektronicky na adresu alebo email Správcu uvedený v týchto Pravidlách.
Ak zistí alebo sa domnieva Subjekt údajov, že jeho osobné údaje sú spracovávané v rozpore s ochranou súkromného a osobného života Subjektu údajov alebo v rozpore s právnymi predpismi, má právo obrátiť sa na Správcu so žiadosťou o vysvetlenie a/lebo zjednanie nápravy. Žiadosť je treba podať písomne zaslaním listu či e-mailu na kontaktné údaje Správcu: smidak.branislav@mamon.org
Ak bude žiadosť Subjektu údajov uznaná oprávnenou, Správca bezodkladne odstráni chybný stav. Tým nie je dotknutá možnosť Subjektu údajov obrátiť sa priamo na dozorný úrad, Úrad pre ochranu osobných údajov:
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12
820 07 Bratislava 27
+421 2 32 31 32 14
statny.dozor@pdp.gov.sk
Slovenská republika
ZÁVER
Tieto Pravidlá Správcu sa použijú vo vzťahu k Subjektom údajov za predpokladu, že nebude medzi treťou osobou a Správcom dohodnuté inak. Správca si vyhradzuje právo akokoľvek a kdekoľvek meniť tieto pravidlá pre ochranu a spracovanie osobných údajov, pričom aktuálny stav bude vždy umiestnený na webových stránkach www.mamon.sk