Pravidlá ochrany osobných údajov

Úvod

Prevádzkovateľ osobných údajov Ing. Katarína Tínesová – KATIN, so sídlom na adrese S. Chalupku 175/59, 971 01 Prievidza, IČO: 51032571, DIČ: 1072885825, ktorá je zapísaná v Živnostenskom registri Okresného úradu Prievidza, číslo živnostenského registra 340-40324 (ďalej len „SZČO“), sa zaväzuje chrániť osobné údaje svojich zákazníkov a dodávateľov v súlade s platnými právnymi predpismi na ochranu osobných údajov (Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES).

V Pravidlách ochrany osobných údajov zistíte:

aké informácie sú spracúvané,
dôvod spracúvania,
s kým sú údaje zdieľané,
ako sú osobné údaje chránené,
aké máte práva,
ako môžete Vaše údaje upraviť, exportovať alebo odstrániť.

Zodpovedná osoba

Vzhľadom na predmet činnosti SZČO nemá povinnosť určiť zodpovednú osobu.

Kontakty:

+421 902 542 971

ktinesova@gmail.com

Aké údaje SZČO zhromažďuje

Keď sa rozhodnete objednať si služby alebo tovary, sú vyžadované od Vás fakturačné údaje za účelom vystavenia faktúry. Pri návšteve mojej webovej stránky sú zbierané údaje o Vašej aktivite na webe prostredníctvom súborov cookies a analytických nástrojov, ktoré zaznamenávajú aktivity na mojej webovej stránke. Medzi tieto informácie môže patriť Vaša IP adresa, typ zariadenia a nastavenie prehliadača

Dôvod spracovania osobných údajov

Vaše osobné údaje sú zhromažďované a spracúvané na účely:

Nákup tovarov a služieb

Osobné údaje, ktoré sú nevyhnutné na plnenie rôznych zmlúv a objednávok pre nákup produktov a služieb. V niektorých prípadoch môžu byť osobné údaje odovzdané aj tretím subjektom (napr. dopravcovi tovaru alebo školiteľovi). Osobné údaje sú spracúvané podľa čl.6 ods. 1 písmeno b) GDPR – osobné údaje nevyhnutné na uzatvorenie a plnenie zmluvy.

Účtovníctvo

Vedenie účtovnej a daňovej agendy, vyplývajúce z predpisov o správe dani a v oblasti účtovníctva. Jedná sa typicky o faktúry, podklady k faktúram, dodacie listy a iné súvisiace dokumenty. Osobné údaje sú spracúvané podľa čl.6 ods. 1 písmeno c) GDPR – splnenie zákonnej povinnosti.

Správa registratúry

SZČO uchováva Vaše osobné údaje za účelom evidencie prichádzajúcej a odchádzajúcej pošty (listy, podnety, sťažnosti a iné) v papierovej alebo elektronickej forme a evidencie záznamov v registratúrnom stredisku prevádzkovateľa. Osobné údaje sú spracúvané podľa čl.6 ods. 1 písmeno c) GDPR – splnenie zákonnej povinnosti a čl. 89 – spracúvanie na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely.

Bezpečnostné incidenty

SZČO uchováva Vaše osobné údaje za účelom evidencie kontaktných údajov dotknutých osôb v prípade bezpečnostných incidentov a žiadostí. Osobné údaje sú spracúvané podľa čl.6 ods. 1 písmeno c) GDPR – splnenie zákonnej povinnosti. čl. 34 GDPR Oznámenie porušenia ochrany osobných údajov dotknutej osobe, čl. 15 GDPR Právo dotknutej osoby na prístup k údajom.

Kontaktné údaje

SZČO uchováva Vaše osobné údaje za účelom evidencie kontaktných údajov dotknutých osôb pre efektívnu a kvalifikovanú komunikáciu so zákazníkom. Osobné údaje sú spracúvané podľa čl.6 ods. 1 písmeno f) GDPR – osobné údaje spracúvané na účely oprávnených záujmov.

Návšteva webovej stránky

Keď navštívite moje webové stránky, webové servery z bezpečnostných dôvodov vždy uchovajú spojovacie údaje počítača spájajúceho sa s webovou stránkou, zoznam webových strán, ktoré navštívite v rámci mojej stránky, dátum a trvanie Vašej návštevy, identifikačné údaje používaného typu prehliadača a operačného systému ako aj webovej stránky, cez ktorú sa spájate s mojou stránkou.

Používanie cookies:

Súbory cookies sú malé textové súbory, ktoré môžu byť do internetového prehliadača odosielané pri návšteve webových stránok a ukladané do Vášho zariadenia (počítača alebo do iného zariadenia s prístupom na internet, ako napr. smartphone alebo tablet). Súbory cookies sa ukladajú do priečinka pre súbory Vášho internetového prehliadača. Cookies obvykle obsahujú názov webovej stránky, z ktorej pochádzajú a dátum svojho vzniku. Pri ďalšej návšteve stránky webový prehliadač znovu načíta súbory cookies a tieto informácie odošle späť webovej stránke, ktorá pôvodne cookies vytvorila. Súbory cookies, ktoré používame, nepoškodzujú Váš počítač.

Právny základ spracúvania osobných údajov

Osobné údaje, ktoré nám poskytnete, sa spracúvajú a používajú iba spôsobom, ktorý je primeraný účelu, na ktorý boli zhromaždené. SZČO nekombinuje osobné údaje, ktoré boli získané na rôzne účely. Vaše osobné údaje nebudú uchovávané dlhšie, než je potrebné na účel, na ktorý boli poskytnuté alebo zhromaždené. Budú uchovávané iba osobné údaje, ktoré slúžia na legitímny účel (napríklad platné právne predpisy môžu vyžadovať uchovávanie údajov alebo niektoré údaje môžu byť potrebné na účely fakturácie nesplatených súm).

Nebudú zhromažďované nadmerné množstvá osobných údajov ani údaje, ktoré nie sú relevantné pre účely, na ktoré sa zbierajú.

SZČO postupuje podľa Nariadenia Európskeho parlamentu a rady (EÚ) 2016/679 (ďalej len GDPR).

Právnym základom pre spracovanie osobných údajov je:

súhlas dotknutej osoby so spracúvaním osobných údajov
plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba
oprávnený záujem prevádzkovateľa
plnenie povinností vyplývajúcich zo zákona – pri uchovaní údajov o vás a Vašej objednávke v mojom účtovníctve alebo pri sprístupnení údajov štátnym a iným orgánom, ktoré vykonávajú dohľad nad mojou činnosťou alebo ktoré riešia spory, či vykonávanie rozhodnutí.

Súhlas dotknutej osoby

Dotknutá osoba dáva súhlas na spracovanie osobných údajov slobodne, bez nátlaku a vynucovania, ako aj bez podmieňovania hrozbou odmietnutia zmluvného vzťahu, poskytovaných služieb alebo povinností vyplývajúcich pre prevádzkovateľa.
Dotknutá osoba dáva súhlas samostatne pre každý účel spracovania osobného údaju.
Dotknutá osoba môže súhlas kedykoľvek zrušiť elektronicky ktinesova@gmail.com alebo písomne na adresu prevádzkovateľa.
SZČO považuje poskytnuté osobné údaje za dôverné a kladie dôraz na rešpektovanie súkromia.

Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

Plnenie zmluvných podmienok

Vaše osobné údaje vo forme meno, priezvisko, fakturačné údaje potrebujem na vytvorenie, uzatvorenie a plnenie zmluvy ohľadom služieb a tovarov, ktoré u nás využívate. Účelom spracovania sú predzmluvné a zmluvné vzťahy. V prípade odmietnutia poskytnúť Vaše osobné údaje za vyššie uvedeným účelom nie je možné zmluvný vzťah uzavrieť.

Oprávnený záujem

Spracúvam Vaše osobné údaje vo forme meno, priezvisko, telefón, email kvôli efektívnej komunikácii.

Spracovanie osobných údajov na základe oprávneného záujmu môžete namietať emailom na adrese: ktinesova@gmail.com alebo písomne na adresu prevádzkovateľa.

Spravovanie cookies môžete upraviť priamo vo vašom prehliadači.

Plnenie povinností vyplývajúcich zo zákona

Vaše osobné údaje pre účely účtovníctva, správy registratúry, evidencie bezpečnostných incidentov, agendy reklamácii a sťažností spracovávam na zákonnom základe.

Spôsob získavania osobných údajov

Vaše osobné údaje sú získavané najčastejšie priamou formou od Vás, čiže ide o získanie osobných údajov dobrovoľné.

Vaše osobné údaje môžu byť získavané aj od Vašich kolegov za účelom plnenia zmluvy, ak ste štatutárom organizácie, Vaše osobné údaje môžu byť získané z verejne dostupných zdrojov a registrov, atď.

V žiadnom prípade však systematicky nespracúvam žiadne náhodne získané osobné údaje na žiadny vymedzený účel.

Profilovanie a automatizované spracúvanie s právnym účinkom

SZČO nepoužíva profilovanie.
SZČO nevykonáva spracovateľské operácie na základe ktorých by prichádzalo k prijímaniu rozhodnutia s právnym účinkom lebo iným podstatným vplyvom na vašu osobu, ktoré by boli založené výlučne na plne automatizovanom spracúvaní vašich osobných údajov.

Odovzdávanie osobných údajov tretím stranám

V nevyhnutnej a odôvodnenej miere môžu byť niektoré Vaše údaje sprístupnené iným osobám pri zachovaní mlčanlivosti. V závislosti od okolností a účelu spracúvania patria medzi príjemcov najmä:

prepravné spoločnosti
audítorské spoločnosti
poradcovia (daňoví, právni, atď)
poskytovatelia web hostingových a cloudových služieb
poskytovatelia softvérového vybavenia (napr. Microsoft)

V prípade požiadavky na sprístupnenie Vašich osobných údajov od orgánu verejnej moci skúmam, či sú legislatívou stanovené podmienky na ich sprístupnenie. Bez riadneho preverenia legislatívneho nároku nie sú Vaše údaje sprístupnené.

Prenos osobných údajov do tretích krajín

Cezhraničný prenos údajov mimo EU/EHS sa nevykonáva.

Doba uchovávania osobných údajov dotknutých osôb

Pri účeloch spracovania osobných údajov je doba uchovávania nastavená v zmysle zákonných lehôt a v lehotách podľa Záznamu o spracovateľských činnostiach.

Takto určené všeobecné doby uchovávania osobných údajov na horeuvedené účely spracúvania osobných údajov sú nasledovné:

Účtovná a daňová agenda – doba uchovávania počas 10 rokov nasledujúcich od ukončenia účtovného roka.
Poskytovanie tovarov a služieb – doba uchovávania obchodných zmlúv je 6 rokov.
Registratúra – doba uchovávania podľa povahy registratúrneho záznamu.
Doba uchovávania kontaktných údajov – 5 rokov.

V prípade spracovávania osobných údajov, na ktoré bol udelený súhlas so spracovaním osobných údajov, budú Vaše údaje spracované po dobu, na ktorú bol súhlas udelený, alebo do odvolania Vášho súhlasu.

SZČO bezpečne likviduje všetky osobné údaje, ktorých účel spracúvania a doba uchovania sa skončila. Po skončení vymedzeného účelu je SZČO oprávnená spracúvať osobné údaje v nevyhnutnom rozsahu a to na výskum alebo na účely štatistiky v ich anonymizovanej podobe.

SZČO zabezpečuje spracúvanie osobných údajov dotknutých osôb vo forme umožňujúcej identifikáciu jednotlivých dotknutých osôb počas doby nie dlhšej, ako je nevyhnutné na dosiahnutie účelu spracúvania.

Zabezpečenie osobných údajov

SZČO riadne zabezpečuje osobné údaje, pričom má zavedené všeobecne akceptované bezpečnostné a technické štandardy na zabezpečenie dát pred stratou, zneužitím, neautorizovaným prístupom, zničením alebo iným dopadom na práva dotknutej osoby. V prípade prenosu citlivých dát sú používané šifrované prenosy údajov.

Práva dotknutej osoby spojené so spracúvaním jej osobných údajov

Na základe písomnej žiadosti môže dotknutá osoba uplatniť pri všetkých formách spracúvania osobných údajov nasledovné práva (zákonná povinnosť, súhlas dotknutej osoby, oprávnený záujem, zmluvné vzťahy):

požadovať od prevádzkovateľa prístup k osobným údajom týkajúcich sa dotknutej osoby,
na opravu spracúvaných osobných údajov,
vymazanie spracúvania osobných údajov (len v prípade, ak ich nemusíme zákonne uchovávať napr. faktúry, daňové doklady a pod.),
namietať proti spracúvaniu osobných údajov
podať sťažnosť alebo návrh na začatie konania dozornému orgánu
prístup k vlastným osobným údajom
na zoznam vlastných osobných údajov, ktoré sú predmetom spracúvania
likvidáciu jej osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu zákona
zabrániť spracúvaniu jej osobných údajov, o ktorých predpokladá, že sú alebo budú spracúvané na účely marketingu bez jej súhlasu
právo podať návrh na začatie konania podľa § 100 v prípade ak dotknutá osoba má podozrenie, že jej osobné údaje sa neoprávnene spracúvajú

Na základe písomnej žiadosti má dotknutá osoba právo (v prípade súhlasu so spracovaním osobných údajov a zmluvných vzťahov):

kedykoľvek odvolať súhlas so spracovaním osobných údajov
právo na prenosnosť osobných údajov od prevádzkovateľa k inému prevádzkovateľovi pokiaľ je to technicky možné

Na základe písomnej žiadosti má dotknutá osoba právo (v prípade oprávneného záujmu):

obmedzenie spracúvania jej osobných údajov – v prípade, ak má dotknutá osoba podozrenie, že spracúvame jej osobné údaje nezákonne môže vzniesť námietku. V prípade vznesenia námietky má dotknutá osoba právo na to, aby sme obmedzili spracovanie jej osobných údajov.

V prípade, ak dotknutá osoba nemá spôsobilosť na právne úkony alebo nedosiahla vek 16 rokov, jej práva môže zastupovať zákonný zástupca.

Žiadosť dotknutej osoby podľa zákona o ochrane osobných údajov budú vybavené bezplatne, okrem úhrady vo výške, ktorá nemôže prekročiť výšku účelne vynaložených vecných nákladov spojených so zhotovením kópií, so zadovážením technických nosičov a s odoslaním informácie dotknutej osobe, ak osobitný zákon neustanovuje inak.

SZČO je povinná vybaviť žiadosť dotknutej osoby najneskôr do 30 dní odo dňa doručenia žiadosti alebo oboznámiť o dôvodoch, prečo k prevereniu nedošlo, a možnosti uplatnenia práva dotknutej osoby na podanie návrhu na začatie konania podľa § 100 a na inú právnu ochranu podľa osobitého predpisu.

SZČO je povinná bez zbytočného odkladu oznámiť dotknutej osobe porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva dotknutej osoby.

SZČO Vás, ako dotknutú osobu, informovala o ochrane Vašich osobných údajov. Boli ste poučení o Vašich právach vo vzťahu k ochrane osobných údajov.

Dozorný orgán

V súvislosti so spracovaním osobných údajov máte právo podať sťažnosť na Úrad na ochranu osobných údajov, ktorý je národným dozorným orgánom. Kontaktné údaje nájdete na webovej stránke https://dataprotection.gov.sk/uoou/.

V Prievidzi, dňa 25.05.2018

Cookie	Dĺžka trvania	Popis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.