Súhlas so spracovaním osobných údajov

upravený podľa ustanovení nariadenia európskeho parlamentu a rady (EÚ) 2016/679, z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len GDPR)

 

1. PREVÁDZKOVATEĽ:

1.1. Správcom Vašich osobných údajov je obchodná spoločnosť RNDr. Narcisa Kaiserová - MEDCOM, miesto podnikania: Stará Vajnorská 37,831 04, Bratislava, identifikačné číslo: 30173779, zapísaná na okresnom súde Bratislava, číslo živnostenského registra: 103-606 (ďalej len „správca“).

1.2. Kontaktné údaje správcu sú nasledujúce: adresa pre doručovanie Stará Vajnorská 37, 831 04,  Bratislava, adresa elektronické pošty Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript., telefón +421905415777.

1.3. Správca nemenoval poverenca pre ochranu osobných údajov.

 

2. PRÁVNY ZÁKLAD SPRACOVANIA OSOBNÝCH ÚDAJOV:

2.1. Právnym základom spracovania Vašich osobných údajov je Váš súhlas dávaný týmto správcovi v zmysle čl. 6 odst. 1 písm. a) Nariadenia Európskeho parlamentu a Rady 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (obecnom nariadení o ochrane osobných údajov) (ďalej len „nariadenie“).

2.1.1. IS zákazníci

Právny základ – článok 6, ods. 1. písmeno b) GDPR - spracúvanie osobných údajov (meno, priezvisko, titul, ulica a číslo, PSČ, mesto, email, telefónny kontakt, prihlasovacie meno, heslo) je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.

 

2.1.2. IS online identifikátory

Právny základ – článok 6, ods. 1. písmeno a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel.

 

2.1.3. IS Marketing

Právny základ – článok 6, ods. 1. písmeno a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel.

 

2.1.4. IS účtovníctvo

Právny základ – článok 6, ods. 1. písmeno c) GDPR - spracúvanie osobných údajov (meno, priezvisko, titul, ulica a číslo, PSČ, mesto) je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Predovšetkým podľa zákona č. 222/2004 Z. z. o dani z pridanej hodnoty, zákon č. 275/2017 Z.z.  o účtovníctve v znení neskorších predpisov

3. ZOZNAM OSOBNÝCH ÚDAJOV:

3.1. IS Zákazníci

meno, priezvisko, titul, ulica a číslo, PSČ, mesto, email, telefónny kontakt, prihlasovacie meno, heslo, záznamy e-mailovej a chatovej komunikácie,  transakčné údaje – najmä informácie o platbách a platobných metódach zákazníkov

Účel spracovania: fakturácia a vedenie účtovníctva

3.2. IS online identifikátory

IP adresa, cookies, prihlasovacie údaje do online služieb

Účel spracovania: identifikácia užívateľa webstránky, prihlásenie sa užívateľa do           online služieb

3.3. IS Marketing

Emailové adresy, telefonické kontakty,

Účel spracovania: zasielanie marketingových a reklamných emailov

3.4. IS účtovníctvo

Meno, priezvisko, titul, ulica a číslo, PSČ, mesto, email, telefónny kontakt, účtovné a bankové údaje

Účel spracovania: vedenie účtovníctva

4. Zásady spracúvania osobných údajov (článok 5 GDPR):

Naša spoločnosť bude dodržiavať nasledovné zásady spracúvania osobných údajov:

4.1. Zákonnosť spracúvania (článok 6 GDPR)

Naša spoločnosť sa zaviazala spracúvať údaje len zákonným spôsobom tak, aby nedošlo k porušeniu základných práv dotknutej osoby.

Spracúvanie osobných údajov našou spoločnosťou bude zákonné a to zabezpečením, že sa vykonáva na základe aspoň jedného z týchto právnych základov:

a) dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely;

b) spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;

c) spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná (§ 13 ods. 1 písmeno c ZoOOÚ)

d) spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby;

e) spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;

f) spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.

5. Kategórie príjemcov

Pri spracúvaní osobných údajov zákazníkov  sa predpokladá, že osobné údaje zákazníkov môžu byť poskytnuté a sprístupnené v závislosti od potreby naplnenia konkrétneho účelu nasledovným príjemcom (tretím stranám):

1. Ing. Mikulášová Eva, Csc. – Ekonóm

2. HAPOS Services s.r.o – Správca IT

3. Eureco s.r.o – Správca webovej stránky

4. MEDIATEL spol. s.r.o – Marketingové služby

5. Effectix.com s.r.o. – Marketingové služby

6. Remax Courier Service spol. s.r.o. – Prepravca

7. TOPTRANS EU, a.s. – Prepravca

8. JUDr. Bobák Milan – advokát  

9. Webcraft s.r.o – správca webovej domény

S tretími stranami, ktorým sú osobné údaje poskytnuté,  má prevádzkovateľ uzatvorenú zmluvu, na základe ktorej je schopný zabezpečiť a chrániť  práva dotknutých osôb v oblasti ochrany osobných údajov.

 

6. Doba uschovávania osobných údajov

• V prípade súhlasu dotknutej osoby, bude prevádzkovateľ osobné údaje  spracúvať do doby, než svoj súhlas dotknutá osoba neodvolá, najviac však 10 rokov od jeho udelenia;

• V prípade oprávneného záujmu, bude prevádzkovateľ  osobné údaje spracúvať, pokiaľ nebude dotknutá osoba  spracovanie namietať, po dobu ktorá je opodstatnená vzhľadom k životnému cyklu  zakúpeného produktu alebo služby;

• V prípade plnenie zmluvy bude prevádzkovateľ  osobné údaje spracúvať po dobu, počas ktorej trvá zmluvný vzťah, vrátane záruky a reklamačných podmienok;

• V prípade plnenie zákonnej povinnosti, budeme prevádzkovateľ osobné údaje spracúvať po dobu, ktorú  ukladá zákon. V prípade zákona o účtovníctve, zákona o DPH a pod. môže byť lehota 10 rokov.

7. PRÁVA A POVINNOSTI DOTKNUTEJ OSOBY

a) Dotknutá osoba týmto čestne prehlasuje, že dáva prevádzkovateľovi svoj výslovný a bezvýhradný súhlas, aby spracúval jej osobné údaje vo vyššie uvedenom rozsahu, na uvedený účel a počas vyššie uvedenej doby.

b) Dotknutá osoba je povinná poskytnúť pravdivé a aktuálne osobné údaje. V prípade zmeny osobných údajov je dotknutá osoba povinná zmenu bezodkladne oznámiť prevádzkovateľovi.

c) Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

d) Práva dotknutej osoby vymedzuje kapitola 3 GDPR. Ide napr. o práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby, práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov a právo podať sťažnosť dozornému orgánu.

 

Dotknutá osoba svojím podpisom potvrdzuje, že bola oboznámená s uvedenými informáciami a súhlasí s nimi.