Informačná povinnosť pre eshop a zákazníkov
V tejto časti nájdete odpovede na otázky:
- na aké účely spracúvame osobné údaje
- na akom právnom základe
- aké sú kategórie príjemcov osobných údajov
- aká je doba uchovávania osobných údajov
- informácie o cezhraničnom prenose
- kategórie dotknutých osôb
- informácie o automatizovanom rozhodovaní vrátane profilovania rozdelené podľa jednotlivých informačných systémov
Aký je účel spracúvania Vašich osobných údajov?
Účelom spracúvania osobných údajov je dôvod, pre ktorý prevádzkovateľ spracúva osobné údaje dotknutých osôb v informačných systémoch na konkrétne určených právnych základoch. Každé spracúvanie osobných údajov je založené na konkrétnom právnom základe a za konkrétne určeným, oprávneným a výslovne uvedeným účelom. V záujme zachovania transparentnosti a zabezpečenia prehľadnosti uvedených informácií sú jednotlivé právne základy a účely spracúvania osobných údajov uvedené samostatne, v závere týchto zásad OOÚ, rozdelené podľa jednotlivých informačných systémov.
Za účelom maximálnej ochrany Vašich osobných údajov sme ako Prevádzkovateľ prijali primerané personálne, organizačné i technické opatrenia. Našim cieľom je v čo najväčšej miere zabrániť, resp. znížiť riziko úniku, zneužitia, zverejnenia alebo iného použitia Vašich osobných údajov. V prípade, ak by nastala skutočnosť, ktorá pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, ako dotknutá osoba budete bezodkladne kontaktovaná (čl. 34 Nariadenia).
V záujme zachovania zásad spracúvania osobných údajov, ktoré ustanovuje Nariadenie, ako aj zákon, najmä zásady minimalizácie osobných údajov, požadujeme od Vás ako od dotknutej osoby iba tie osobné údaje, ktoré nevyhnutnou zákonnou alebo zmluvnou požiadavkou pre naplnenie účelu ich spracúvania. Upozorňujeme Vás, že neposkytnutie týchto povinných údajov nevyhnutných na uzatvorenie zmluvy môže mať za následok neuzavretie zmluvného vzťahu.
1. EKONOMICKO-ÚČTOVNÁ AGENDA
Aký je účel spracúvania Vašich osobných údajov?
Účelom spracúvania osobných údajov je spracúvanie objednávok, došlých faktúr a fakturácia odberateľom, styk s bankou, vedenie pokladne, zabezpečovanie hotovostných príjmov a výdavkov, skladové hospodárstvo, evidencia investičného majetku (vrátane automatického odpisovania) a drobného majetku, vedenie jednoduchého/podvojného účtovníctva organizácie.
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov,
Zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov,
Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,
Zákon č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov,
Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov,
Zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov,
Zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov,
Zákon č. 55/2017 Z.z. o štátnej službe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
Zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov,
Zákon č. 583/2004 Z. z. o rozpočtových pravidlách územnej samosprávy a o zmene a doplnení niektorých zákonov.
Aké sú kategórie príjemcov?
Príslušné daňové úrady, Finančné riaditeľstvo a iné orgány verejnej moci podľa príslušných právnych predpisov,
sprostredkovateľ na spracovanie účtovníctva,
advokát
poverení zamestnanci
V akých lehotách vymažeme Vaše osobné údaje? (uvedené lehoty sú po skončení pracovného pomeru)
Faktúry 10 rokov
Interné doklady 10 rokov
Pokladňa 10 rokov
Vymáhanie pohľadávok 5 rokov
Bankové výpisy 10 rokov
Účtovné závierky 10 rokov
Aké sú kategórie dotknutých osôb?
fyzické osoby – zamestnanci prevádzkovateľa,
dodávatelia a odberatelia – fyzické osoby, SZČO
zamestnanci dodávateľov a odberateľov,
zástupcovia dodávateľov a odberateľov
Aké sú kategórie osobných údajov?
- meno, priezvisko, titul,
- adresa trvalého pobytu,
- dátum narodenia,
- druh a číslo dokladu totožnosti,
- adresa prechodného pobytu,
- telefónne číslo,
- e-mailová adresa,
- podpis,
- číslo bankového účtu fyzickej osoby.
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátanie profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
2. PRÁVNE VZŤAHY
Aký je účel spracúvania Vašich osobných údajov?
Účelom spracúvania osobných údajov v rámci predmetnej agendy je zabezpečenie vedenia právnej agendy (napr. prvostupňové konanie, vybavovanie opravných prostriedkov, vybavovanie súdnych sporov, zastupovanie v právnych veciach, uplatňovanie rozhodnutí o náhradách škôd, vymáhanie náhrad škôd, uplatňovanie záväzkov zo zmlúv, navrhovanie opatrení s organizačno-právnym dosahom, úkony v súvislosti s uzatvorenou dohodou o plnení povinností oprávnenej osoby pre partnera verejného sektora atď.).
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Zákon č. 460/1992 Zb. Ústava Slovenskej republiky v znení neskorších predpisov,
Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov,
Zákon č. 160/2015 Z.z. Civilný sporový poriadok v znení neskorších predpisov,
Zákon č. 161/2015 Z.z. Civilný mimosporový poriadok v znení neskorších predpisov,
Zákon č. 162/2015 Z.z. Správny súdny poriadok v znení neskorších predpisov,
Zákon č. 300/2005 Z. z. Trestný zákon,
Zákon č. 301/2005 Z. z. Trestný poriadok,
Zákon č. 71/1967 Správny poriadok,
Zákon č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
Zákon č. 7/2005 Z. z. o konkurze a reštrukturalizácii a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
Zákon č. 153/2001 Z. z. o prokuratúre v znení neskorších predpisov,
Zákon č. 372/1990 Zb. o priestupkoch v platnom znení,
zákon č. 586/2003 Z.z. o advokácii a o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov,
Zákon o ochrane osobných údajov a súvisiace právne predpisy v platnom znení
Aké sú kategórie príjemcov?
– súdne orgány
– exekútorské úrady
– orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov,
– advokát, kt. Je oprávnenou osobou pre partnera verejného sektora (RPVS)
– poverení zamestnanci
V akých lehotách vymažeme Vaše osobné údaje? (uvedené lehoty sú po skončení pracovného pomeru)
– súdne spory, Pracovnoprávne spory, Právne posudky a právna korešpondencia – 10 rokov
– evidencia významných zmlúv – Zmluvy s mestami, zmluvy k nehnuteľnostiam – 10 rokov
– evidencia ostatných zmlúv (Centrálne výbery, Dodávateľské, Odberateľské, Poradenské zmluvy , Poistné zmluvy, Leasingové zmluvy, Investície, Úverové zmluvy, Nájmy a pod.)
Aké sú kategórie dotknutých osôb?
– zamestnanci prevádzkovateľa IS,
– dlžníci,
– protistrany v sporoch,
– iné fyzické osoby v postavení účastníkov konania.
Aké sú kategórie osobných údajov?
- meno, priezvisko, titul,
- štátna príslušnosť,
- adresa, bydlisko,
- dátum narodenia,
- číslo občianskeho preukazu,
- u cudzincov povolenie na pobyt a číslo pasu,
- číslo bankového účtu fyzickej osoby,
- telefónne číslo,
- e-mailová adresa
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátanie profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
3. SPRÁVA REGISTRATÚRY
Aký je účel spracúvania Vašich osobných údajov?
Účelom spracúvania osobných údajov v rámci predmetnej agendy je správa registratúry ako riadna evidencia záznamov (vedenie úplnej a presnej evidencie záznamov v registratúrnom denníku, vedenie registrov a indexov záznamov), riadne vyraďovanie spisov (záznamov), zabezpečenie plánovitého vyraďovania spisov (záznamov), ktoré nie sú potrebné pre ďalšiu činnosť a uplynuli lehoty ich uloženia, evidencia došlej a odoslanej pošty.
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Zákon č. 395/2002 Z. z. o archívoch a registratúrach,
Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)
Aké sú kategórie príjemcov?
orgány verejnej moci podľa príslušných právnych predpisov,
advokát
poverení zamestnanci
V akých lehotách vymažeme Vaše osobné údaje? (uvedené lehoty sú po skončení pracovného pomeru)
Korešpondencia – nezahrnutá v iných položkách 5 rokov
Registratúra 10 rokov
Aké sú kategórie dotknutých osôb?
dotknuté osoby v rámci všetkých účelov spracúvania osobných údajov vymedzených prevádzkovateľom
Aké sú kategórie osobných údajov?
osobné údaje zo všetkých účelov spracúvania vymedzených prevádzkovateľom
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátanie profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
4. EVIDENCIA SZČO
Aký je účel spracúvania Vašich osobných údajov?
Účelom spracúvania osobných údajov v rámci predmetnej agendy je príprava a vedenie dodávateľsko-odberateľských vzťahov so samostatne zárobkovo činnými osobami. V rámci predmetnej agendy sú vedené zmluvné vzťahy, faktúry a objednávky, evidencia dodávok a odberov tovarov, služieb a pod.
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Zmluva medzi prevádzkovateľom a SZČO povolená Ústavou Slovenskej republiky, Občianskym zákonníkom, Obchodným zákonníkom,
Zákon č. 455/1991 Zb., Zákonom o živnostenskom podnikaní (živnostenský zákon) a súvisiacimi právnymi predpismi.
Aké sú kategórie príjemcov?
orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov,
advokát
poverení zamestnanci
Aká je lehota vymazania osobných údajov?
10 rokov po skončení zmluvného vzťahu z dôvodu evidencie v rámci účtovnej agendy
Aké sú kategórie dotknutých osôb?
odberateľ/dodávateľ – samostatne zárobkovo činná osoba
Aké sú kategórie osobných údajov?
meno, priezvisko, titul,
adresa, bydlisko,
dátum narodenia,
banka – číslo účtu,
kontaktné údaje.
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátanie profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
5. EVIDENCIA ZÁSTUPCOV DODÁVATEĽOV A ODBERATEĽOV
Aký je účel spracúvania Vašich osobných údajov?
Účelom spracúvania osobných údajov v rámci predmetnej agendy je vedenie databázy zástupcov, zamestnancov dodávateľov a odberateľov z dôvodu plnenia ich pracovných, služobných a funkčných povinností a zabezpečenia plynulých dodávateľsko-odberateľských vzťahov.
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Oprávnený záujem v zmysle článku 6 ods. 1 písm. f) Nariadenia. Hlavným oprávneným záujmom je zabezpečenie kontaktov v rámci bezporuchového plynutia obchodných vzťahov, ako aj uplatnenie § 78 od. 3 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Aké sú kategórie príjemcov?
advokát
poverení zamestnanci
Aké sú lehoty na vymazanie osobných údajov?
Do 30 dní odo dňa skončenia dodávateľsko-odberateľských vzťahov
Aké sú kategórie dotknutých osôb?
fyzická osoba – zástupca / zamestnanec dodávateľa, odberateľa
Aké sú kategórie osobných údajov?
meno, priezvisko, titul,
pracovné, funkčné alebo služobné zaradenie,
osobné číslo zamestnanca,
zamestnanecké číslo zamestnanca,
odborný útvar,
miesto výkonu práce,
telefónne číslo,
faxové číslo,
adresa elektronickej pošty na pracovisko,
identifikačné údaje zamestnávateľa.
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátanie profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
6. UPLATŇOVANIE PRÁV DOTKNUTÝCH OSÔB
Aký je účel spracúvania Vašich osobných údajov?
Účelom spracúvania osobných údajov v rámci predmetnej agendy je vybavovanie žiadostí fyzických osôb smerujúcich k uplatňovaniu ich práv ako dotknutých osôb v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Čl. 15 až 22 a 34 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov
Aké sú kategórie príjemcov?
orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov,
advokát
poverení zamestnanci
Aké sú lehoty na vymazanie osobných údajov?
1 rok odo dňa vybavenia žiadosti
Aké sú kategórie dotknutých osôb?
fyzická osoba, ktorá sa ako dotknutá osoba v rámci prevádzkovateľom vymedzených účelov obráti
na prevádzkovateľa so žiadosťou uplatniť svoje práva
Aké sú kategórie osobných údajov?
titul, meno a priezvisko,
adresa, bydlisko,
kontaktné údaje,
údaje z príslušného informačného systému, ktorého sa žiadosť o uplatnenie práv týka,
ďalšie údaje nevyhnutné na vybavenie žiadosti o uplatnenie práv-
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátanie profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
7. ZMLUVNÉ VZŤAHY – KLIENTI FO
Aký je účel spracúvania Vašich osobných údajov?
V predmetnom informačnom systéme dochádza k spracúvaniu osobných údajov fyzických osôb – klientov pri objednávke služieb alebo tovarov poskytovaných prevádzkovateľom na základe objednávky (telefonickej, e-mailovej, cez objednávkový formulár na webe)
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Zmluvný vzťah medzi prevádzkovateľom a zákazníkom založený potvrdenou objednávkou alebo zmluvou v rámci predmetu podnikania prevádzkovateľa, povolený Ústavou Slovenskej republiky, Občianskym zákonníkom, Obchodným zákonníkom,
Zákon č. 455/1991 Zb., Zákonom o živnostenskom podnikaní (živnostenský zákon) a súvisiacimi právnymi predpismi. /Čl. 6 ods. 1 písm. b)/ Spracovanie osobných údajov Fyzickej osoby – zákazníka je nevyhnutné na plnenie predmetu zmluvného vzťahu, ktorého zmluvnou stranou je dotknutá osoba – zákazník
Aké sú kategórie príjemcov?
orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov
poverení zamestnanci
advokát
Aké sú lehoty na vymazanie osobných údajov?
Evidencia klientov – 5-10rokov
Aké sú kategórie dotknutých osôb?
fyzické osoby – klienti
Aké sú kategórie osobných údajov?
meno, priezvisko,
adresa,
telefónne číslo,
e-mail.
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátanie profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Cezhraničný prenos os. Údajov- Uskutočňuje sa- Vaše osobné údaje prenášame do tretích krajín. Uvedené krajiny podľa rozhodnutia Európskej komisie zaručujú primeranú úroveň ochrany osobných údajov.
USA- spoločnosť The Marena Group, LLC, Implantech Associates, Inc. , Biodermis a Crown Aesthetics ;
Švajčiarsko – TEOXANE SA ,
Veľká Británia – Global Consolidated Aesthetics
8. ZÁKAZNÍCI INTERNETOVÉHO OBCHODU
Aký je účel spracúvania Vašich osobných údajov?
Prevádzkovateľ prevádzkuje e-shop: https://eshop.siklienka.sk/ (ďalej aj ako „e-shop“) za účelom poskytnutia služieb predaja tovarov konečnému spotrebiteľovi (maloobchod). Základným predpokladom pre uzatvorenie kúpnej zmluvy je v zmysle Všeobecných obchodných podmienok zaslanie objednávky tovarov prostredníctvom elektronického formulára vyplneného v správnej a úplnej forme. Zaslaním objednávky dotknutá osoba potvrdzuje, že sa so Všeobecnými obchodnými podmienkami oboznámila a v celom rozsahu s nimi súhlasí. Prevádzkovateľ po prijatí elektronického formulára dodá požadovaný tovar objednávateľovi. Inak povedané – účelom spracúvania osobných údajov zákazníkov e-shopu je dodanie tovaru a uskutočnenie úkonov s kúpou spojených (napr. Zabezpečenie dodania/doručenia tovaru, vystavenie účtovného dokladu a pod.)
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Spracovanie osobných údajov zákazníka e-shopu je nevyhnutné na plnenie predmetu zmluvného vzťahu (kúpna zmluva uzatvorená na diaľku odoslaním objednávky a súhlasom so všeobecnými obchodnými podmienkami), ktorého zmluvnou stranou je dotknutá osoba – zákazník.
Aké sú kategórie príjemcov?
DPD a SPS ako poskytovateľ doručovateľskej služby
Sprostredkovateľ na ekonomicko-účtovnú agendu
Poverení zamestnanci
advokát
Aké sú lehoty na vymazanie osobných údajov?
faktúry, objednávky, reklamácie: 5 až 10 rokov
Aké sú kategórie dotknutých osôb?
Zákazníci internetového obchodu
Aké sú kategórie osobných údajov?
Titul, meno, priezvisko, adresa
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátanie profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
9. REGISTROVANÍ ZÁKAZNÍCI INTERNETOVÉHO OBCHODU
Aký je účel spracúvania Vašich osobných údajov?
Ako prevádzkovateľ e-shopu mám záujem uľahčiť Vaše budúce nakupovanie. Za týmto účelom bola zavedená na webovej stránke možnosť registrácie. Registrovaný zákazník v prípade ďalšieho nákupu nemusí vypĺňať povinné polia, pretože jeho osobnými údajmi už disponujeme. Za týmto účelom vedieme evidenciu registrovaných zákazníkov.
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia a zákona o ochrane osobných údajov, pričom dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
Aké sú kategórie príjemcov?
Orgány verejnej moci podľa príslušných právnych predpisov
Poverení zamestnanci
Advokát
Aké sú lehoty na vymazanie osobných údajov?
5 rokov, alebo do 30 dní odo dňa odvolania súhlasu.
Aké sú kategórie dotknutých osôb?
Registrovaný zákazník
Aké sú kategórie osobných údajov?
Meno, priezvisko, adresa, dátum narodenia,
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátanie profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
10. Evidencia reklamácií
Aký je účel spracúvania Vašich osobných údajov?
Evidencia reklamácií na účely ich uplatnenia a vybavenia.
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Plnenie zákonných povinností prevádzkovateľa vyplývajúcich z osobitných právnych predpisov najmä:
Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov,
Zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov,
Zákon č. 250/2007 Z. z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č.372/1990 Zb. o priestupkoch v znení neskorších predpisov zmluvy uzatvorené v zmysle vyššie uvedených právnych predpisov.
Aké sú kategórie príjemcov?
ekonóm,
advokát
zamestnanci prevádzkovateľa
orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov,
poverení zamestnanci
Výrobca reklamovaného tovaru.
Lehoty na vymazanie
5 rokov
Aké sú kategórie dotknutých osôb?
Zákazník prevádzkovateľa uplatňujúci si svoje právo na reklamáciu
Aké sú kategórie osobných údajov?
meno, priezvisko, adresa trvalého pobytu alebo pobytu, kontaktné údaje, číslo účtu
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátanie profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
11. MARKETING
Aký je účel spracúvania Vašich osobných údajov?
Vykonávanie marketingových prieskumov a poskytovania informácií o prevádzkovateľovi dotknutej osobe. Jedná sa o poskytovanie informácii súvisiacich s ponukou tovarov a služieb prevádzkovateľa alebo jeho obchodných partnerov, vrátane zasielania informácií o zvýhodnených ponukách, produktoch a iných aktivitách, ako i zasielanie obchodných oznámení prostredníctvom elektronických prostriedkov – formou poštového/e-mailového/alebo telefonického kontaktovania na kontaktné údaje uvedené dotknutou osobou.
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia a zákona o ochrane osobných údajov, pričom dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
Aké sú kategórie príjemcov?
poverení zamestnanci
advokát
Sprostredkovateľ: Mailchimp
Lehoty na vymazanie
Podľa reg. Poriadku
Aké sú kategórie dotknutých osôb?
fyzická osoba – záujemca, ktorý prejavil záujem o marketingové informácie
Aké sú kategórie osobných údajov?
titul, meno, priezvisko,
t.č.
e-mail
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátanie profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
12. PROPAGÁCIA PREVÁDZKOVATEĽA – fotografie zákazníkov, referencie
Aký je účel spracúvania Vašich osobných údajov?
Evidovanie a zverejňovanie fotografií zákazníkov v súvislosti so zakúpeným tovarom alebo poskytnutou službou (referencie) so zámerom budovať dobré meno prevádzkovateľa, propagovať prevádzkovateľa prezentovaním práce (tovarov a služieb)prevádzkovateľa na webovej stránke prevádzkovateľa, vo vnútorných administratívnych priestoroch, na sociálnych sieťach, prípadne na intranete.
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia a zákona o ochrane osobných údajov, pričom dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
Aké sú kategórie príjemcov?
advokát
poverení zamestnanci
Lehoty na vymazanie
5 rokov odo dňa udelenia súhlasu alebo bez zbytočného odkladu po jeho odvolaní.
Aké sú kategórie dotknutých osôb?
zamestnanci prevádzkovateľa IS,
verejnosť.
Aké sú kategórie osobných údajov?
meno a priezvisko (v rámci evidencie. Meno, priezvisko na webovej stránke nie sú zverejnené)
fotografia (farebná alebo čiernobiela),
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátanie profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
13. ŠKOLENIA
Aký je účel spracúvania Vašich osobných údajov?
V predmetnom informačnom systéme dochádza k spracúvaniu osobných údajov fyzických osôb – klientov pri objednávke služieb, t.j. prednášok, školení na základe objednávky telefonickej alebo emailovej a ich následne organizovanie prevádzkovateľom.
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Zmluvný vzťah medzi prevádzkovateľom a klientom založený potvrdenou objednávkou alebo zmluvou v rámci predmetu podnikania prevádzkovateľa, povolený Ústavou Slovenskej republiky, Občianskym zákonníkom, Obchodným zákonníkom, Zákonom č. 455/1991 Zb. Zákon o živnostenskom podnikaní (živnostenský zákon) a súvisiacimi právnymi predpismi. /Čl. 6 ods. 1 písm. b)/ Spracovanie osobných údajov Fyzickej osoby – klienta je nevyhnutné na plnenie predmetu zmluvného vzťahu, ktorého zmluvnou stranou je dotknutá osoba – klient
Aké sú kategórie príjemcov?
orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov,
právnik,
poverení zamestnanci,
Organizátori školení
Lehoty na vymazanie
Podľa registratúrneho poriadku
Aké sú kategórie dotknutých osôb?
fyzické osoby – klienti
Aké sú kategórie osobných údajov?
titul, meno, priezvisko,
e-mail.
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátanie profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Cezhraničný prenos os. Údajov- Môže sa uskutočniť v prípade, ak je školenie v zahraničí. O takejto informácii je vždy účastník informovaný ešte pred začatím spracúvania osobných údajov.
14. ESHOP - WISHLIST
Aký je účel spracúvania Vašich osobných údajov?
Zasielanie emailu registrovanému zákazníkovi s upozornením, že tovar, ktorý si zaradil do svojho wishlistu sa predáva za zvýhodnenú cenu alebo je opäť dostupný.
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Oprávnený záujem čl. 6 ods. 1 písm. f) Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 (GDPR). Hlavným záujmom prevádzkovateľa je informovať registrovaného zákazníka o tovare, ktorý si zaradil do wishlistu, že sa predáva za zvýhodnenú cenu alebo je opäť dostupný v záujme zvýšiť predajnosť daného tovaru prevádzkovateľa.
Aké sú kategórie príjemcov?
orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov,
poverení zamestnanci,
sprostredkovateľ: poskytovateľ webhostingu
sprostredkovateľ: správca webovej stránky
Lehoty na vymazanie
Podľa registratúrneho poriadku
Aké sú kategórie dotknutých osôb?
Fyzická osoba – registrovaný zákazník
Aké sú kategórie osobných údajov?
meno, priezvisko, email, telefónne číslo
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátanie profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
15. ESHOP - OPUSTENÝ KOŠÍK
Aký je účel spracúvania Vašich osobných údajov?
Zasielanie emailu registrovanému zákazníkovi s upozornením a obsahom košíka, že nedokončil svoj nákup, prípadne aj nedokončil platbu, ak sa rozhodol pre platbu prostredníctvom online platobnej brány.
Na akom právnom základe sa spracúvajú Vaše osobné údaje?
Predzmluvné vzťahy čl. 6 ods. 1 písm. b) Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 (GDPR)
Aké sú kategórie príjemcov?
orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov,
poverení zamestnanci,
sprostredkovateľ: poskytovateľ webhostingu
sprostredkovateľ: správca webovej stránky
Aké sú lehoty na vymazanie osobných údajov?
5 rokov odo dňa udelenia súhlasu alebo bez zbytočného odkladu po jeho odvolaní.
Aké sú kategórie dotknutých osôb?
zamestnanci prevádzkovateľa IS,
verejnosť.
Aké sú kategórie osobných údajov?
meno a priezvisko (v rámci evidencie. Meno, priezvisko na webovej stránke nie sú zverejnené)
fotografia (farebná alebo čiernobiela),
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb, schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Uskutočňuje sa automatizované rozhodovanie vrátanie profilovania?
Neuskutočňuje sa.
Prenášame Vaše osobné údaje mimo EÚ?
Neuskutočňuje sa.
Prevádzkovateľ:
Obchodné meno: Siklienka s.r.o.
Sídlo: Hrušovská 6A 821 07 Bratislava – mestská časť Vrakuňa
IČO: 35771682
zapísaný v ORSR MS Bratislava III, oddiel: Sro, vložka č. 19548/B
Kontaktná osoba zodpovedná za dohľad nad ochranou osobných údajov, na ktorú sa môže obrátiť každá dotknutá osoba, ktorej osobné údaje sú spracúvané v našej spoločnosti:
Meno: Ing. Daniela Benkovská Siklienková
Telefónne číslo: 0903 252 839
Email: dsiklienkova@siklienka.sk