1. OCHRANA OSOBNÝCH ÚDAJOV A ZHROMAŽĎOVANIE INFORMÁCIÍ O UŽÍVATEĽOCH
1.1. Užívateľ, ktorý je fyzickou osobou, podpisom Zmluvy alebo odoslaním Objednávky potvrdzuje, že ním poskytnuté osobné údaje v rozsahu: meno, priezvisko, e-mailová adresa, telefónne číslo sú pravdivé. Spracúvanie uvedených osobných údajov sa vykonáva na právnom základe: spracúvanie osobných údajov je nevyhnutné na plnenie Zmluvy, ktorej zmluvnou stranou je Užívateľ, alebo na vykonanie opatrenia pred uzatvorením Zmluvy na základe žiadosti Užívateľa v zmysle ustanovenia čl. 6 bod 1 písm. b) Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa uplaťnuje smernica 95/46/ES (ďalej len „GDPR“) Účelom spracúvania osobných údajov je zhromažďovanie, uchovávanie a spracúvanie osobných údajov Poskytovateľom a ich použitie na fakturačné účely, vykonanie služby a ďalšie úkony spojené s objednavkou a poskytovanou Službou, vrátane neskoršej komunikácie s Užívateľom (reklamácia, odstúpenie od zmluvy a pod.), ako aj pre potreby vlastného marketingu Poskytovateľa, pre účely ponúkania Služieb, zasielania informácií o produktoch, a to aj elektronickými prostriedkami (e-mail, sms, telemarketing). Užívateľ nesie plnú zodpovednosť za škody spôsobené nesprávnosťou alebo neaktuálnosťou poskytnutých osobných údajov.
1.2. Poskytovateľ je oprávnený spracúvať osobné údaje nad rozsah uvedený v bode 1.1. tohto dokumentu a ktorých spracúvanie nie je zlučiteľné s právnym základom uvedenom v bode 1.1. tohto dokumentu, len na základe predchádzajúceho súhlasu poskytnutého Užívateľom dobrovoľne a na vopred stanovený účel, rozsah a dobu. Užívateľ má právo udelený súhlas kedykoľvek písomne odvolať. Odvolanie súhlasu je účinné dňom jeho doručenia Poskytovateľovi.
1.3. Poskytovateľ sa zaväzuje nevyužívať a neposkytovať osobné údaje mimo rozsah nutný na prevádzkovanie objednanej Služby a zabezpečenie jej chodu. Osobné údaje nie sú poskytované žiadnym tretím osobám s výnimkou produktov, pri ktorých je výslovne uvedený opak. V takom prípade je však Poskytovateľ povinný v zmluvnom vzťahu s treťou osobou dohodnúť ochranu osobných údajov v zmysle platných právnych predpisov, najmä Zákona o ochrane osobných údajov, a zároveň je v Zmluve povinný informovať Užívateľa, že poskytnutie osobných údajov tretej osobe je nevyhnutné pre plnenie Zmluvy a v opačnom prípade nie je možné Službu poskytnúť. Pre tieto účely je nevyhnutné, aby Poskytovateľ získal od Užívateľa súhlas.
1.4. Všetky osobné údaje sú chránené v zmysle platných právnych predpisov, najmä Zákona o ochrane osobných údajov.
1.5. Poskytovateľ sa zaväzuje vykonať všetky kroky k najvyššiemu zabezpečeniu osobných údajov Užívateľa, ako aj k zabezpečeniu všetkých dátových, databázových a poštových súborov Užívateľa pred ich stratou, poškodením alebo zničením.
1.6. Osobné údaje spracúvame na obdobie trvania zmluvného vzťahu a na nasledujúcich 10 rokov od ukončenia takéhoto zmluvného vzťahu alebo do momentu, keď váš súhlas odvoláte. Po uplynutí príslušného času budú vaše osobné údaje vymazané, ale iba v rozsahu a na účely, pre ktoré podľa právnych predpisov nie je potrebný súhlas. 1.7. Poskytovateľ vystupuje vo vzťahu k zákazníkom Užívateľa v pozícii Sprostredkovateľa podľa ustanovenia čl. 28 GDPR . Z tohto dôvodu sa Zmluva medzi Poskytovateľom a Užívateľom riadi nasledovným:
1.7.1.Poskytovateľ nesmie poveriť spracúvaním osobných údajov ďalšieho sprostredkovateľa bez predchádzajúceho osobitného písomného súhlasu Užívateľa. V prípade písomného súhlasu Užívateľa je Poskytovateľ tomuto ďalšiemu sprostredkovateľovi v zmluve alebo inom právnom úkone povinný uložiť rovnaké povinnosti týkajúce sa ochrany osobných údajov, ako sú ustanovené v tejto Zmluve, pričom zodpovednosť voči Užívateľovi nesie Poskytovateľ, ak ďalší sprostredkovateľ nesplní svoje povinnosti týkajúce sa ochrany osobných údajov.
1.7.2.Poskytovateľ sa zaväzuje spracúvať osobné údaje len pre účely poskytovania Služieb.
1.7.3.Poskytovateľ spracúva osobné údaje po celú dobu platnosti a účinnosti Zmluvy medzi ním a Užívateľom.
1.7.4.Poskytovateľ spracúva osobné údaje v identickom rozsahu, v akom ich spracúva Užívateľ.
1.7.5.Dotknutými osobami sú zákazníci Užívateľa.
1.7.6.Poskytovateľ je oprávnený vykonávať s osobnými údajmi iba spracovateľské operácie nevyhnutné na splnenie účelu spracúvania, a to najmä: získavanie, zhromažďovanie, uchovávanie a likvidáciu.
1.7.7.Poskytovateľ je povinný spracúvať osobné údaje len v nevyhnutnom rozsahu, aby bolo možné dosiahnuť účel spracúvania, prípadne písomnými pokynmi Užívateľa, a to aj vtedy, ak ide o prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie. Ak ide o prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, Poskytovateľ je pri takom prenose povinný oznámiť Užívateľovi túto požiadavku pred spracúvaním osobných údajov, ak osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, takéto oznámenie nezakazuje z dôvodov verejného záujmu.
1.7.8.Poskytovateľ je povinný chrániť spracúvané osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.
1.7.9.Poskytovateľ vyhlasuje, že zaručuje bezpečnosť spracúvaných osobných údajov, pričom pri prijímaní technických a organizačných opatrení za účelom zabezpečenia ochrany práv a ochrany osobných údajov zákazníkov Užívateľa najmä pred náhodným alebo nezákonným zničením, stratou, zmenou alebo neoprávneným poskytnutím prenášaných osobných údajov, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov, alebo neoprávneným prístupom, bral do úvahy povahu, rozsah, kontext a účel spracúvania osobných údajov, rizika, ktoré sú spôsobilé narušiť bezpečnosť ochrany osobných údajov a ich závažnosť.
1.7.10.Poskytovateľ je povinný neposkytnúť osobné údaje tretím osobám, nepoužiť osobné údaje na iný než dohodnutý účel, nezneužiť pre svoj prospech alebo prospech tretej osoby a nenakladať s osobnými údajmi v rozpore s týmto článkom.
1.7.11.Poskytovateľ a jeho zamestnanci sú povinní zachovávať mlčanlivosť o osobných údajoch získaných o zákazníkoch Užívateľa. Osobné údaje nesmú využiť pre osobnú potrebu, nesmú ich zverejniť, poskytnúť ani sprístupniť. Túto mlčanlivosť sa zaväzujú zachovať aj po skončení platnosti a účinnosti Zmluvy.
1.7.12.Poskytovateľ je povinný zabezpečiť, aby zhromaždené osobné údaje boli spracúvané vo forme umožňujúcej identifikáciu zákazníkov Užívateľa len počas nevyhnutnej doby na dosiahnutie účelu spracúvania.
1.7.13.Poskytovateľ sa zaväzuje spolupracovať a poskytnúť Užívateľovi súčinnosť pri zabezpečovaní dodržiavania povinností Užívateľa reagovať na žiadosti zákazníkov Užívateľa pri výkone ich práv podľa ustanovení kapitoly III GDPR , vrátane oznámenia Užívateľa o každej písomnej žiadosti o prístup, ktoré boli doručené Poskytovateľovi v súvislosti s povinnosťami Užívateľa podľa GDPR, zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon o ochrane osobných údajov“) a iných súvisiacich predpisov.
1.7.14.Poskytovateľ sa zaväzuje spolupracovať a poskytnúť Užívateľovi súčinnosť pri zabezpečovaní dodržiavania povinností podľa ustanovení čl. 32 až 36 GDPR, a to:
zabezpečiť bezpečnosť spracúvania
oznámiť Úradu na ochranu osobných údajov a dotknutým osobám, ak je to potrebné, akékoľvek porušenie ochrany osobných údajov
v prípade potreby vykonať posúdenie vplyvu na ochranu osobných údajov, týkajúce sa vplyvu spracúvania na ochranu osobných údajov
konzultovať s Úradom na ochranu osobných údajov pred uskutočnením akéhokoľvek spracúvania, ak z posúdenia vplyvu na ochranu osobných údajov vyplýva, že toto spracúvanie by viedlo k vysokému riziku v prípade, ak by Užívateľ neprijal opatrenia na zmiernenie tohto rizika
1.7.15.Poskytovateľ sa zaväzuje poskytnúť Užívateľovi všetky informácie potrebné na preukázanie splnenia povinností stanovených v ustanovení čl. 28 GDPR a poskytnúť Užívateľovi súčinnosť v rámci auditu ochrany osobných údajov a kontroly zo strany Užívateľa alebo audítora, ktorého poveril Užívateľ.
1.7.16.Poskytovateľ je povinný bezodkladne oznámiť Užívateľovi, ak podľa názoru Poskytovateľa akýkoľvek pokyn udelený Užívateľom porušuje zákon o ochrane osobných údajov, osobitný predpis alebo medzinárodnú zmluvu, ktorou je Slovenská republika viazaná, ktoré sa týkajú ochrany osobných údajov.
1.7.17.Poskytovateľ sa zaväzuje po skončení platnosti a účinnosti Zmluvy, na základe rozhodnutia Užívateľa vymazať osobné údaje alebo vrátiť osobné údaje Užívateľovi a vymazať existujúce kópie, ktoré obsahujú osobné údaje, ak osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, nepožaduje uchovávanie týchto osobných údajov.
1.8.Poskytovateľ v súlade s ustanovením čl. 13 GDPR oznamuje Užívateľovi ako dotknutej osobe nasledovné informácie: Identifikačné údaje Poskytovateľa: Obchodné meno: Bc, Tatiana Wilhelmová , Suché miesto 116, 90025 Chorvátsky Grob, číslo živnostenského registra: 110-164981 , IČO43418431 , DIČ 1077194415 . Poskytovateľa je možné kontaktovať na e-mailovej adrese: info@tatianawilhelm.sktelefonicky na čísle: 0905 520 650
Účel, ako aj právny základ spracúvania osobných údajov, je uvedený v bode 1.1. tohto dokumentu.
Zoznam osobných údajov je uvedený v bode 1.1. tohto dokumentu.
V osobitných prípadoch, ak je pre poskytnutie Služby Poskytovateľom nevyhnutné poskytnúť osobné údaje tretej osobe alebo preniesť osobné údaje do tretej krajiny, poskytne Poskytovateľ o tejto skutočnosti Užívateľovi informáciu.
Poskytovateľ uchováva osobné údaje po celú dobu poskytovania Služby.
Užívateľ má právo požadovať od Poskytovateľa prístup k osobným údajom týkajúcich sa dotknutej osoby, právo na opravu osobných údajov, právo na vymazanie osobných údajov alebo právo na obmedzenie osobných údajov, právo namietať spracúvanie osobných údajov, ako aj právo na prenosnosť osobných údajov.
Užívateľ pri podozrení, že jeho osobné údaje sa neoprávnene spracúvajú, môže podať Úradu na ochranu osobných údajov Slovenskej republiky návrh na začatie konania o ochrane osobných údajov. podľa § 100 Zákona o ochrane osobných údajov.
Poskytnutie osobných údajov uvedených v bode 1.1. Užívateľom je potrebné pre uzavretie Zmluvy a poskytnutie Služby.
1.9. Informácie o právach dotknutej osoby – Užívateľa
Osoba poskytujúca osobné údaje (dotknutá osoba – Užívateľ) má v zmysle ustanovenia čl. 15 až 22 a čl. 34 GDPR nasledovné práva:1.9.1. Právo na prístup k osobným údajom podľa čl. 15 GDPR : Dotknutá osoba má právo získať od Poskytovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Dotknutá osoba má právo získať prístup k týmto osobným údajom a k informáciám uvedených v bode 1.8.
1.9.2. Právo na opravu osobných údajov podľa čl. 16 GDPR : Dotknutá osoba má právo na to, aby Poskytovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.
1.9.3. Právo na výmaz osobných údajov podľa čl 17 GDPR: Dotknutá osoba má právo na to, aby Poskytovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, ak dotknutá osoba uplatnila právo na výmaz, ak: osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali, dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie osobných údajov vykonáva, a neexistuje iný právny základ pre spracúvanie osobných údajov, dotknutá osoba namieta spracúvanie osobných údajov a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu, osobné údaje sa spracúvajú nezákonne, je dôvodom pre výmaz splnenie povinnosti podľa GDPR, Zákona o ochrane osobných údajov, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti.
1.9.4. Právo na obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR : Dotknutá osoba má právo na to, aby Poskytovateľ obmedzil spracúvanie osobných údajov, ak: dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho Poskytovateľovi overiť správnosť osobných údajov, spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia, Poskytovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, dotknutá osoba namieta spracúvanie osobných údajov, a to až do overenia, či oprávnené dôvody na strane Poskytovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby. Dotknutú osobu, ktorej spracúvanie osobných údajov sa obmedzí, je Poskytovateľ povinný informovať pred tým, ako bude obmedzenie spracúvania osobných údajov zrušené.
Na základe čl. 19 GDPR je Poskytovateľ v prípade, ak to dotknutá osoba požaduje, povinný informovať dotknutú osobu o príjemcoch, ktorým Poskytovateľ oznámil opravu osobných údajov, vymazanie osobných údajov alebo obmedzenie spracúvania osobných údajov.
1.9.5. Právo na prenosnosť osobných údajov podľa čl. 20 GDPR : Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla Poskytovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi.
1.9.6. Právo namietať spracúvanie osobných údajov podľa čl. 21 GDPR : Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie vykonávané na právnom základe z dôvodu, že spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo z dôvodu, že spracúvanie je nevyhnutné na účel oprávnených záujmov Poskytovateľa alebo tretej strany, vrátane profilovania založeného na týchto ustanoveniach. Poskytovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku. Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom.
1.9.7. Na základe čl. 22 GDPR má dotknutá osoba právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú.
1.9.8. Na základe čl. 34 GDPR má dotknutá osoba právo, aby jej Poskytovateľ bez zbytočného odkladu oznámil porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby.
1.10. Poskytnutie informácií dotknutej osobe Poskytovateľ je povinný poskytnúť dotknutej osobe na základe jej žiadosti informácie podľa čl. 13 GDPR a oznámenia podľa čl 15 až 22 a čl. 34 GDPR , ktoré sa týkajú spracúvania jej osobných údajov. Informácie je povinný poskytnúť v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to požiada dotknutá osoba, informácie môže Poskytovateľ poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom. Poskytovateľ je pri uplatňovaní práv podľa čl. 15 až 22 GDPR povinný poskytnúť dotknutej osobe súčinnosť. Poskytovateľ je povinný poskytnúť dotknutej osobe informácie podľa bodu 1 do jedného mesiaca od doručenia žiadosti. Uvedenú lehotu môže Poskytovateľ v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane. Poskytovateľ je povinný informovať o každom takom predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi predĺženia lehoty. Informácie podľa bodu 1 poskytuje Poskytovateľ bezodplatne. Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná najmä pre jej opakujúcu sa povahu, Poskytovateľ môže požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo primeraný poplatok zohľadňujúci administratívne náklady na oznámenie alebo primeraný poplatok zohľadňujúci administratívne náklady na uskutočnenie požadovaného opatrenia, alebo odmietnuť konať na základe žiadosti. 1.11. Obmedzenie práv dotknutej osoby
O obmedzení práv dotknutej osoby v súlade a podľa čl. 23 GDPR a § 30 Zákona o ochrane osobných údajov Poskytovateľ informuje dotknutú osobu, ak tým nie je ohrozený účel obmedzenia.