Ochrana osobných údajov

Politika informovanosti dotknutej osoby (GDPR)

Prevádzkovateľ stránky – spoločnosť Mária Hájasová – H + H KVASIAREŇ zodpovedná za spracúvania osobných údajov podľa nariadenie Európskeho parlamentu a Rady EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES, (ďalej len GDPR) a zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Naše pravidlá ochrany údajov sú v súlade s platným právom na ochranu osobných údajov.

1) Správca osobných údajov – prevádzkovateľ je spoločnosť, ktorá určuje účel a prostriedky spracovávania osobných údajov:

Názov spoločnosti: Mária Hájasová – H + H KVASIAREŇ
Adresa: Hadovská cesta 1, 945 01 Komárno
IČO: 47948922
DIČ: 2024164560
IČ DPH: SK2024164560

2) Dotknutá osoba – kupujúci, žiadateľ o zasielanie newlettrov, účastník súťaže, majiteľ vernostnej karty

3) Zoznam osobných údajov, ktoré prevádzkovateľ spracováva:

a) Základné identifikačne údaje – meno, sídlo, dátum narodenia (nevyhnutný, ak chcete využiť zľavu alebo inú výhodu pri príležitosti vašich narodenín), adresa bydliska (ulica, číslo domu, PSČ, mesto)
b) Kontaktné údaje – telefónne číslo, e-mailová adresa
c) Sociodemografické údaje – štatistické údaje o veku, pohlaví, vzdelaní, zamestnaní, počte detí
d) Geolokačné údaje – geolokačné údaje z webového prehliadača (tieto údaje môžu zvyčajne slúžiť na odporúčanie kontaktu na najbližšieho sprostredkovateľa alebo pobočku), IP adresa

Osobné údaje uvedené v predchádzajúcom bode získavame priamo od vás. Tieto osobné údaje uvádzate v klientskej zmluve/objednávke, prípadne ste ich uviedli na ďalších dokumentoch. Osobné údaje môžu tiež pochádzať z verejne dostupných zdrojov, registrov a evidencií, napríklad z obchodného registra. Vaše osobné údaje tiež môžu pochádzať od tretích osôb, ktoré sú s nimi oprávnené zaobchádzať.

4) Účely spracúvania osobných údajov (osobné údaje sa nesmú ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi):

a) plnenie obchodného účelu – vystavenie daňového dokladu, kontaktovanie zákazníka ohľadom objednávky, plnenie zmluvy (údaje vami poskytnuté sú nevyhnutné na plnenie zmluvného vzťahu a bez ich poskytnutia nemožno uzatvoriť zmluvný vzťah)
b) marketingové účely – ponuka produktov a služieb spoločnosti (ponuky vám na základe vášho súhlasu môžeme poskytovať elektronickou formou, najmä formou e-mailových správ alebo správ posielaných na mobilné zariadenia cez telefónne číslo, prostredníctvom webovej klientskej zóny, písomnou formou alebo formou telefonického hovoru, automatizované spracúvanie osobných údajov s cieľom prispôsobiť obchodnú ponuku vašim individuálnym potrebám, prieskumy trhu a prieskumy spokojnosti zákazníkov s využívanými produktmi a službami). Vaše osobné údaje na základe vášho súhlasu profilujeme. Na tento účel používame automatické informačné systémy, webové aplikácie alebo kalkulačky. Podľa toho vám posielame individualizované správy a ponuky produktov a služieb našej spoločnosti. Automatické vyhodnocovanie (profilovanie) osobných údajov nám pomôže vás a vaše potreby lepšie spoznať, odhadnúť budúce konanie a podľa toho prispôsobiť naše produkty a služby.
c) účel registrácie na webovskej stránke spoločnosti – potreba registrácie klienta na účel jednoduchšej a efektívnejšej komunikácie e) účel profilovania/personalizované vyhodnocovanie výsledkov – na základe personalizovaného, resp. profilovaného vyhodnocovania údajov dokážeme automatizovane zistiť vaše záujmy. Vyhodnotením osobných aspektov, ako vaše nákupné správanie, vám vieme ponúkať naše služby cielenejšie a špecifickejšie.

5) Postup dvojitého explicitného súhlasu (double-opt-in) – ak ste uviedli e-mailový kontakt, po spracovaní vašich údajov dostanete od nás ešte raz jeden špeciálny potvrdzujúci e-mail. Reklamné e-maily budete dostávať až po kliknutí na odkaz, ktorý e-mail obsahuje. Ak ste uviedli číslo na svoj mobilný telefón, po spracovaní vašich údajov dostanete od nás špeciálnu SMS správu. Reklamu budete prostredníctvom SMS dostávať, až keď odpoviete na nami zaslanú úvodnú SMS správu. Tento postup využívame napr. pri registrácii – registrácia bude dokončená len v prípade, ak ju potvrdíte kliknutím na link, ktorý bude súčasťou vám zaslaného potvrdzujúceho e-mailu pre tento účel. Ak k príslušnému potvrdeniu z vašej strany nedôjde bezodkladne, vaše prihlásenie sa automaticky vymaže z našej databázy.

6) Právny základ poskytnutia týchto údajov je podľa čl. 6, odst. 1, písm. a) – súhlas dotknutej osoby a podľa čl. 6, odst. 1, písm. b) –  plnenie zmluvy uvedeného Nariadenia GDPR

7) Spoločnosť poverila zodpovednú osobu, BENJAMINA JÓBU za dodržiavanie ochrany osobných údajov (v prípade otázok ju môžete kontaktovať na mailovej adrese: hajasladislav@stonline.sk)

8) Doba uchovávania osobných údajov – súhlas ste udelili spoločnosti na obdobie trvania zmluvného vzťahu a na nasledujúcich 5 rokov od ukončenia takéhoto zmluvného vzťahu alebo do momentu, keď váš súhlas odvoláte. Ak nie ste, ani sa nestanete klientom spoločnosti, váš súhlas bude uchovávaný v platnosti 5 rokov od udelenia alebo do momentu, keď ho odvoláte.

9) Sprostredkovatelia – naši obchodní partneri, ktorí môžu mať prístup k vašim osobným údajom, rovnako dodržiavajú pravidlá ochrany osobných údajov a uzatvorili sme s nimi zmluvu o spracúvaní osobných údajov (zoznam sprostredkovateľov je dostupný na vyžiadanie na mailovej adrese hajasladislav@stonline.sk)

10) Verejným inštitúciám ako sú správne orgány, súdy alebo orgány činné v trestnom konaní sa budú osobné údaje poskytovať len v zákonom povolenom rozsahu.

11) Ochrana údajov u prevádzkovateľa: prijímame technické a organizačné bezpečnostné opatrenia, aby sme vaše údaje v čo najširšej miere chránili pred neželaným prístupom. Okrem zabezpečenia prevádzkového prostredia používame napríklad šifrovaciu metódu v niektorých oblastiach (konto držiteľa karty, registračný formulár na internetovej stránke). Informácie, ktoré zadávate, sa potom prenášajú v zašifrovanej forme cez SSL protokol (Secure Socket Layer), aby sa predišlo zneužitiu údajov zo strany tretej osoby. Spoznáte to podľa toho, že v stavovom riadku vášho prehliadača bude symbol zámku zatvorený a riadok internetovej adresy bude začínať s „https“. Ochrana údajov bude vždy aktualizovaná primerane aktuálnemu stavu techniky a softwéru.

12) Spracúvanie osobných údajov sa vykonáva v rámci členských štátov Európskej únie a Európskeho hospodárskeho priestoru. Spracúvanie osobných údajov na území tretej krajiny sa môže uskutočniť len so súhlasom prevádzkovateľa a za splnenia osobitných podmienok stanovených v nariadení GDPR.

13) Dotknutá osoba dáva súhlasom svoj výslovný a bezvýhradný súhlas, aby prevádzkovateľ spracúval jej osobné údaje na vyššie uvedené účely, počas vyššie uvedenej doby a vo vyššie uvedenom rozsahu. Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Dotknutá osoba je povinná poskytnúť pravdivé a aktuálne osobné údaje.

14) Služby poskytované prevádzkovateľom nie sú nie sú primárne určené osobám mladším ako 16 rokov; ak však osoba mladšia ako 16 rokov má záujem využívať tieto služby, jej súhlas musí byť písomne vyjadrený alebo schválený zákonným zástupcom tejto osoby.

15) Riadne spracúvanie vašich osobných údajov je pre spoločnosť Mária Hájasová – H + H KVASIAREŇ s.r.o. dôležité a ich ochrana je úplnou samozrejmosťou. Pri spracúvaní osobných údajov môžete uplatniť nasledujúce práva:

a) Právo na prístup k údajom: Máte právo na potvrdenie toho, či osobné údaje sú alebo nie sú spracúvané a ak áno, máte prístup k informáciám o spracúvaní, kategóriách dotknutých osobných údajov, príjemcoch alebo kategóriách príjemcov, období uchovávania osobných údajov, ako aj právo na informácie o vašich právach, o práve podať sťažnosť Úradu na ochranu osobných údajov, informácie o zdroji osobných údajov, informácie o tom, či dochádza k automatizovanému rozhodnutiu a profilovaniu, informácie a záruky v prípade prenosu osobných údajov do tretej krajiny alebo medzinárodnej organizácie. Máte právo na poskytnutie kópií spracúvaných osobných údajov.
b) Právo na opravu: máte právo, aby boli vaše nesprávne osobné údaje bez zbytočného odkladu opravené alebo doplnené, pričom opravu údajov vykonáte sami alebo požiadate o to prevádzkovateľa
c) Právo na vymazanie: ste oprávnený požadovať, aby bez zbytočného odkladu boli vaše osobné údaje vymazané, v prípade splnenia podmienok uvedených v GDPR (právo na vymazanie máte  najmä vtedy, ak vaše osobné údaje už nie sú potrebné na účely, na ktoré boli spracúvané, alebo ak sa osobné údaje spracúvali nezákonne. Právo na vymazanie sa neuplatňuje najmä vtedy, ak je spracúvanie osobných údajov potrebné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov prevádzkovateľa alebo tretích osôb),
d) Právo na obmedzenie spracúvania: v prípadoch stanovených v GDPR (napr. ak napadnete správnosť osobných údajov alebo spracúvanie nie je v súlade s právnymi predpismi alebo už nepotrebujeme osobné údaje na stanovené účely, ale potrebujete ich vy na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov) máte právo požadovať, aby sme obmedzili ich spracúvanie
e) Právo na prenosnosť údajov: v prípadoch uvedených v GDPR (t.j. ak sa osobné údaje spracúvali automatizovanými prostriedkami na základe plnenia zmluvy), máte právo získať poskytnuté osobné údaje, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo požadovať, aby tieto osobné údaje boli prenesené inému prevádzkovateľovi, tento prenos osobných údajov priamo od nás k inému prevádzkovateľovi máte za predpokladu, že je tento prenos technicky možný
f) Právo namietať: ak je spracúvanie osobných údajov vykonávané na právnom základe oprávnený záujem podľa GDPR, máte právo namietať voči takému spracúvaniu. Nesmieme tieto údaje ďalej spracúvať, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad vašimi záujmami, právami a slobodami, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie našich právnych nárokov alebo tretích osôb. Máte právo kedykoľvek namietať aj proti spracúvaniu osobných údajov, ktoré sú spracúvané na účely priameho marketingu; v prípade, ak uplatnenia námietky voči spracúvaniu osobných údajov podľa tejto vety, osobné údaje sa už na také účely nesmú spracúvať
g) Právo odvolať súhlas: ak je spracúvanie osobných údajov vykonávané na právnom základe súhlasu, tento súhlas môžete kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania údajov, ktoré vychádzalo zo súhlasu pred jeho odvolaním. Odvolanie musí obsahovať informácie kto odvolanie podáva (vaše meno a priezvisko, adresu bydliska, aby sme vás vedeli identifikovať) a informáciu, že si neželáte, aby sme spracúvali vaše osobné údaje. Ak by ste chceli dostávať iba vybrané ponuky, uveďte, prosím, o aké ponuky ide, aby sme vám mohli vyhovieť. Odvolanie súhlasu so spracúvaním osobných údajov je možné poslať v písomnej podobe, a to preto, aby sme mali o vašom odvolaní riadny záznam. Odvolanie nezabudnite podpísať.

 

16) Máte právo podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky alebo na iný príslušný dozorný úrad, a to najmä v prípade, ak predpokladá, že došlo k porušeniu spracúvania osobných údajov.

17) Kontakt na uplatnenie dotknutých práv: v prípade, že s nami nadviažete kontakt e-mailom na hajasladislav@stonline.sk alebo poštou na adresu Mária Hájasová – H + H KVASIAREŇ s.r.o., Hadovská cesta 1 945 01 Komárno uložíme vami oznámené údaje (vašu e-mailovú adresu, resp. vaše meno, priezvisko a vaše telefónne číslo) pre zodpovedanie vašich otázok resp. pre vybavenie vašej žiadosti. Údaje budú vymazané potom, ak pre účel spracovania nebudú viac potrebné, respektíve obmedzíme ich spracovanie v prípade, že existujú zákonné povinnosti ich uchovávať. Vyjadrenia a prípadné informácie o prijatých opatreniach vám poskytneme čo najskôr, najneskôr však do jedného mesiaca. V prípade potreby a s ohľadom na zložitosť a počet žiadostí môžeme túto lehotu predĺžiť na dva mesiace. O predĺžení, vrátane uvedenia dôvodov, vás budeme informovať.