Ochrana osobných údajov

Tieto zásady ochrany osobných údajov obsahujú informácie o spracúvaní osobných údajov dotknutých osôb spoločnosťou Pystrich s. r. o., IČO: 52903443, sídlom Československých tankistov 105 841 06 Bratislava – mestská časť Záhorská Bystrica, SR (ďalej len ako „Prevádzkovateľ“), a to na webovej stránke www.pystrich.sk alebo na profile spoločnosti na sociálnych  sieťach (ďalej len ako „webová stránka“). Všetky osobné údaje spracúvame v súlade s nariadením Európskeho parlamentu a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica č. 95/46/ES (všeobecné nariadenie o ochrane údajov, ďalej len „Nariadenie GDPR“) a v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon“) a ostatnými príslušnými predpismi o ochrane osobných údajov.

Cieľom týchto zásad je poskytnúť Vám odpovede na to, za kým účelom sú Vaše osobné údaje spracúvané, akým spôsobom sú spracúvané a aké sú Vaše práva a povinnosti v súvislosti so spracúvaním osobných údajov.  Tieto Zásady Vám poskytujú aj ďalšie relevantné informácie o spracúvaní Vašich osobných údajov a predstavujú tak splnenie informačnej povinnosti Prevádzkovateľa podľa Čl. 13, ako aj podľa Čl. 14 Nariadenia GDPR týkajúcej sa spracúvania osobných údajov na webovej stránke. Podmienky spracúvania osobných údajov, ku ktorému prichádza mimo webovej stránky, sú upravené vo všeobecných zásadách ochrany osobných údajov Prevádzkovateľa a v iných interných predpisoch Prevádzkovateľa o ochrane osobných údajov.

 

Identifikačné údaje Prevádzkovateľa

Vaše osobné údaje spracúva spoločnosť Pystrich s. r. o., IČO: 52903443, sídlom Československých tankistov 105 841 06 Bratislava – mestská časť Záhorská Bystrica, SR.

 

Kontaktné údaje zodpovednej osoby:

Meno:    Mgr. Veronika Žužičová

E-mail:    info@pystrich.sk

Tel. kontakt:    +421911529855

 

I. Zásady spracúvania osobných údajov

Vaše osobné údaje spracúvame výhradne na stanovený účel, stanoveným spôsobom a prostriedkami, a to len po dobu, ktorá je nevyhnutná vzhľadom na účel ich spracúvania. Spracúvanie Vašich osobných údajov vykonávame tak, aby sme zabránili neoprávnenému prístupu k Vašim osobným údajom, neoprávnenému prenosu, strate, zničeniu, alebo k inému neoprávnenému spracúvaniu. Pri spracúvaní Vašich osobných údajov dodržiavame technické a organizačné opatrenia tak, aby bola zaručená najvyššia úroveň zabezpečenia vzhľadom k všetkým možným rizikám. Všetky osoby, ktoré sú oprávnené spracúvať Vaše osobné údaje, sú viazané mlčanlivosťou o informáciách získaných v súvislosti so spracúvaním týchto osobných údajov.

 

II. Aké osobné údaje spracúvame

Prevádzkovateľ spracúva Vaše osobné údaje vždy v súlade so zásadou minimalizácie tak, aby plnil prípadné zmluvné a zákonné požiadavky, spracúval osobné údaje, na spracúvaní ktorých má oprávnený záujem alebo aby spracúval Vaše osobné údaje v prípade, ak mu na ich spracúvanie udelíte súhlas vždy len takom rozsahu, aby bol splnený určený účel spracúvania. To znamená, že od Vás Prevádzkovateľ nevyžaduje osobné údaje, ktoré nie sú na konkrétny účel spracúvania potrebné.

Prevádzkovateľ o Vás spracúva osobné údaje v rozsahu bežných osobných údajov v rozsahu: meno, priezvisko, mobilné telefónne číslo, e-mail,  kontaktná adresa, online identifikátory (IP adresa, aktivita na webovej stránke) a iné osobné údaje, ktoré mu poskytnete.

 

III. Účel a právny základ spracúvania Vašich osobných údajov

Vaše osobné údaje spracúvame podľa Čl. 6 ods. 1 písm. b) Nariadenia GDPR, teda spracúvanie Vašich osobných údajov je nevyhnutné na plnenie zmluvy, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby.

V zmysle vyššie uvedeného právneho základu postupujeme v prípade prijímania a vybavovania objednávok poskytovaných služieb, a to v prípade, že si prostredníctvom správy zaslanej cez kontaktný formulár na našej webovej stránke, správy na sociálnej sieti, kontaktnej e-mailovej adresy alebo telefonicky objednáte služby, ktoré poskytujeme. Doba uchovávania týchto osobných údajov je do úplného vysporiadania právnych a iných nárokov vyplývajúcich zo zmluvného vzťahu, minimálne 3 roky odo dňa skončenia zmluvného vzťahu.

Vaše osobné údaje spracúvame podľa Čl. 6 ods. 1 písm. a) Nariadenia GDPR, teda spracúvanie Vašich osobných údajov je na základe Vášho súhlasu.

V zmysle vyššie uvedeného právneho základu postupujeme v prípade, ak nás so svojou požiadavkou kontaktujete prostredníctvom správy odoslanej prostredníctvom kontaktného formulára umiestneného na našej webovej stránke alebo cez správu na sociálnej sieti. Doba uchovávania týchto osobných údajov je 3 mesiace odo dňa doručenia žiadosti alebo do jej vybavenia, podľa toho, ktorá skutočnosť nastane skôr.

Váš súhlas tiež potrebujeme na meranie návštevnosti našej webovej stránky a na cielenie reklamy uskutočňované prostredníctvom analytických a marketingových cookies súborov. Doba uchovávania týchto osobných údajov je do odvolania súhlasu dotknutou osobou, najdlhšie však po dobu 2 rokov.

Vaše osobné údaje spracúvame aj podľa Čl. 6 ods. 1 písm. c) Nariadenia GDPR, teda spracúvanie Vašich osobných údajov je nevyhnutné na splnenie zákonných povinností.

V zmysle vyššie uvedeného právneho základu postupujeme v prípade, že nám zašlete žiadosť alebo si uplatníte niektoré z práv dotknutej osoby. Doba uchovávania týchto osobných údajov je do vybavenia žiadosti.

 

IV. Kto má prístup k Vašim osobným údajom

Prevádzkovateľ má v určitých prípadoch povinnosť poskytnúť Vaše osobné údaje orgánom verejnej moci alebo iným príjemcom, ktorí sú oprávnení spracúvať Vaše osobné údaje. K týmto príjemcom patria súdy alebo orgány činné v trestnom konaní.

K ďalším príjemcom Vašich osobných údajov patria aj spoločnosti prevádzkujúce sociálne siete v prípade, ak kontaktujete Prevádzkovateľa prostredníctvom správy na sociálnej sieti (Facebook Inc) a spoločnosť Google, LLC, ktorá je poskytovateľom služby Google Analytics, slúžiacej na meranie návštevnosti webovej stránky Prevádzkovateľa.

Prevádzkovateľ má v súvislosti so zabezpečením riadneho chodu, uzatvorené zmluvy o spolupráci so Sprostredkovateľmi.  Sprostredkovateľov, ktorí prichádzajú do kontaktu s Vašimi osobnými údajmi vybral Prevádzkovateľ tak, aby Vaše osobné údaje boli v bezpečí, a aby títo Sprostredkovatelia spĺňali podmienky na ochranu osobných údajov, ktoré vyžaduje Nariadenie GDPR a Zákon.  So Sprostredkovateľmi máme uzatvorené zmluvy o spracúvaní osobných údajov, vrátane mlčanlivosti.

Sprostredkovateľmi sú obchodné spoločnosti a fyzické osoby – podnikatelia, s ktorými Prevádzkovateľ spolupracuje a ktorí mu dodávajú služby (webhostingové služby, spracovanie účtovníctva), spoločnosť poskytujúca online účtovný a fakturačný softvér, spoločnosť poskytujúca službu online cloudového úložiska.

 

V. Kam prenášame Vaše osobné údaje

Pri spracúvaní Vašich osobných údajov Prevádzkovateľom prichádza v niektorých prípadoch k prenosu Vašich osobných údajov do tretích krajín:

  1. v prípade, ak udelíte súhlas s ukladaním analytických cookies súborov, Vaše osobné údaje budú prenášané do USA, spoločnosti Google LLC, ktorá je poskytovateľom služby Google Analytics, ktorú Prevádzkovateľ využíva za účelom merania návštevnosti a aktivity na webovej stránke Prevádzkovateľa,
  2. v prípade, ak kontaktujete Prevádzkovateľa prostredníctvom správy na sociálnej sieti, Vaše osobné údaje budú prenášané do USA, spoločnosti Facebook Inc., ktorá je prevádzkovateľom sociálnej siete Facebook.

Prenos Vašich osobných údajov je vo všetkých vyššie uvedených prípadoch zabezpečený prostredníctvom štandardných zmluvných doložiek, ktoré sú v súlade s podmienkami používania vyššie uvedených služieb súčasťou zmlúv o poverení so spracúvaním osobných údajov uzatvorených s vyššie špecifikovanými subjektami.

 

VI. Ako zabezpečíme ochranu Vašich osobných údajov

Bezpečnosť Vašich osobných údajov je pre nás prvoradá. Aby sme zabezpečili ochranu Vašich osobných údajov, prijali sme potrebné technické a organizačné opatrenia. S vylepšovaním technológií vylepšujeme aj tieto bezpečnostné systémy, využívame kontrolu prítomnosti vírusov, antivírové programy a firewall.

Ak by náhodou boli naše systémy napadnuté hackerským útokom, prípadne by bol náš systém inak napadnutý, alebo by došlo k inému bezpečnostnému incidentu a vznikla by čo i len hrozba úniku dát a poškodenia Vašich práv, budete do 72 hodín informovaní o prijatých opatreniach a zároveň budeme v tej istej lehote informovať aj dozorný orgán v oblasti ochrany osobných údajov v SR, ktorým je Úrad na ochranu osobných údajov.

 

VII. Poučenie o právach dotknutej osoby

Ako Dotknutá osoba, ktorej osobné údaje Prevádzkovateľ spracúva, máte právo byť informovaný o všetkých vyššie uvedených skutočnostiach, ako aj o tom, že máte nasledovné práva:

a) právo požadovať od Prevádzkovateľa prístup k osobným údajom, ktoré o Vás spracúva

V prípade, že chcete vedieť, ktoré osobné údaje o Vás Prevádzkovateľ spracúva, radi Vám ich na požiadanie poskytneme. Stačí, ak nám Vašu požiadavku zašlete na mail: info@pystrich.sk a my ju bezodkladne vybavíme, najneskôr však do 30 dní od doručenia Vašej žiadosti.

b) právo na opravu Vašich osobných údajov

V prípade, že sú údaje, ktoré ste nám poskytli neaktuálne, došlo k ich zmene, je v nich akákoľvek nesprávnosť, alebo sú neúplné, dajte nám vedieť na našu e-mailovú adresu info@pystrich.sk a my Vám ich bezodkladne opravíme. Zároveň budeme o tejto zmene informovať aj všetkých našich Sprostredkovateľov, ktorí spracúvajú Vaše osobné údaje, aby rovnako Vaše osobné údaje opravili, a zároveň Vám dáme spätnú väzbu, že k došlo tejto oprave Vašich osobných údajov.

c) právo na výmaz Vašich osobných údajov

V prípade, že nie ste spokojný s tým, ako spracúvame Vaše osobné údaje, máte právo aj na výmaz Vašich osobných údajov. Rovnako máte právo na zabudnutie – právo na vymazanie poskytnutých osobných údajov po dosiahnutí účelu ich poskytnutia, tzn. po poskytnutí plnenia zmluvy, resp. po skončení doby ich povinného uchovávania v zmysle osobitných predpisov Slovenskej republiky. Právo na vymazanie Vašich osobných údajov teda nie je absolútne. Ak Vaše údaje potrebujeme na plnenie našich zákonných povinností, na tento účel plnenia našich zákonných povinností ich budeme musieť ďalej spracovávať. Osobné údaje, ktoré naplnili svoj účel, ďalej nespracúvame a neuchovávame. O výmaze Vašich osobných údajov Vás budeme informovať.

d) právo na obmedzenie spracúvania Vašich osobných údajov

Ako dotknutá osoba máte právo požadovať obmedzenie spracúvania Vašich osobných údajov, a to v prípade, ak napadnete správnosť osobných údajov, a to počas obdobia preverovania správnosti údajov; alebo ak je spracúvanie osobných údajov nezákonné a na miesto vymazania údajov budete požadovať obmedzenie ich spracúvania; a tiež ak Prevádzkovateľ nepotrebuje Vaše osobné údaje na účel, ktorý uviedol, ale potrebujete ich Vy na preukázanie, príp. obhajovanie Vašich právnych nárokov. Pri obmedzení spracúvania osobných údajov Vaše údaje zostanú v našich systémoch, ale my ich už nebudeme používať na naše účely. O tom, že sme obmedzili spracúvanie Vašich osobných údajov, Vás budeme informovať.

e) právo namietať spracúvanie Vašich osobných údajov

Ako dotknutá osoba máte právo namietať spracúvanie Vašich osobných údajov z dôvodu týkajúceho sa konkrétnej situácie vykonávané podľa § 13 ods. 1 písm. e) alebo f) vrátane profilovania založeného na týchto ustanoveniach. V prípade, ak by došlo k spracúvania Vašich údajov na základe oprávneného záujmu, je Prevádzkovateľ povinný preukázať, že jeho oprávnené záujmy na spracúvanie osobných údajov prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku, inak tieto osobné údaje nesmie ďalej spracúvať.

f) právo na prenosnosť Vašich osobných údajov

Zároveň máte právo požadovať aj prenos Vašich osobných údajov k druhému Prevádzkovateľovi, ktorého údaje nám písomne oznámite. Technicky možné, je z našej strany takýto prenos realizovať v prípade prenosu e-mailovej adresy, ostatné údaje vzhľadom na rozdielnosť účelu ich spracovávania oproti spracovávaniu e-mailovej adresy (viď vyššie) Vám poskytneme v závislosti od okolností prípadu. Prevádzkovateľ je oprávnený odmietnuť žiadosť dotknutej osoby na prenos údajov, ak by požadovaný prenos mohol mať nepriaznivé dôsledky na práva a slobody iných a nie sú splnené zákonné podmienky realizácie práva na  prenos v zmysle Nariadenia GDPR.

 

VIII. Ak nie ste spokojný

Ak nie ste spokojný s tým, ako spracúvame Vaše osobné údaje, môžete nás o tom informovať na email info@pystrich.sk . Tiež máte možnosť podať sťažnosť, resp. návrh na začatie konania na Úrad na ochranu osobných údajov, ak si myslíte, že Vaše osobné údaje spracúvame nezákonne. Vzor návrhu nájdete na webstránke Úradu na ochranu osobných údajov. Kontaktné údaje na Úrad na ochranu osobných údajov Slovenskej republiky sú nasledovné: adresa Hraničná 12, 820 07 Bratislava 27; webové sídlo: dataprotection.gov.sk, tel. číslo: 02 3231 3214; e-mail: statny.dozor@pdp.gov.sk.

 

IX. Využíva Prevádzkovateľ profilovanie a automatizované rozhodovanie?

Prevádzkovateľ pri spracúvaní Vašich osobných údajov nevyužíva profilovanie a osobné údaje nespracúva žiadnou formou automatizovaného individuálneho rozhodovania, pri ktorom by dochádzalo k vyhodnocovaniu Vašich osobných aspektov.

 

X. Prevádzkovateľ ako sprostredkovateľ spracúvajúci osobné údaje v mene iného prevádzkovateľa

Pri poskytovaní služieb pre klientov Prevádzkovateľa (ďalej ako „klienti“), môže prichádzať k spracúvaniu osobných údajov dotknutých osôb Prevádzkovateľom v mene svojich klientov. Pri spracúvaní osobných údajov dotknutých osôb v mene klientov vystupuje Prevádzkovateľ v postavení sprostredkovateľa spracúvania osobných údajov podľa Čl. 4 bodu 8. Nariadenia GDPR, pričom prevádzkovateľom, ktorý určuje účely a prostriedky spracúvania osobných údajov je pri spracúvaní osobných údajov Prevádzkovateľom v postavení sprostredkovateľa, vždy klient.

Prevádzkovateľ uzatvára so svojimi klientmi zmluvu o poverení so spracúvaním osobných údajov, v ktorých sú stanovené podmienky spracúvania osobných údajov dotknutých osôb Prevádzkovateľom ako sprostredkovateľom v mene svojich klientov, a povinnosti týkajúce sa zabezpečenia primeranej úrovne ochrany spracúvaných osobných údajov.

Účely, právne základy, rozsah a okruh príjemcov spracúvaných osobných údajov Prevádzkovateľom ako sprostredkovateľom v mene klientov je určený klientami, pričom Prevádzkovateľ v prípadoch, kedy spracúva osobné údaje dotknutých osôb v mene svojich klientov postupuje výlučne podľa pokynov svojich klientov a príslušných právnych predpisov, plní povinnosti sprostredkovateľa podľa ustanovení  Nariadenia GDPR a Zákona a s osobnými údajmi nevykonáva žiadne iné spracovateľské operácie okrem tých, ktoré Prevádzkovateľovi vyplývajú z uzatvorenej zmluvy o poverení so spracúvaním osobných údajov a účelov spracúvania určených klientom.

 

XI. Záverečné ustanovenia

Tieto aktualizované Zásady ochrany osobných údajov sú platné a účinné od 1.1.2022. Vzhľadom na to, že sa môže v budúcnosti vyžadovať aktualizácia informácií o spracúvaní osobných údajov obsiahnutých v týchto Zásadách ochrany osobných údajov, je Prevádzkovateľ oprávnený tieto Zásady ochrany osobných údajov kedykoľvek meniť a aktualizovať. V takom prípade Vás o tom bude Prevádzkovateľ náležitým spôsobom informovať.