Ochrana osobných údajov

Zásady spracovania a ochrany osobných údajov
Cieľom týchto Zásad spracovania a ochrany osobných údajov (ďalej len "zásady") je poskytnúť informácie o tom, aké osobné údaje sú spracovávané o fyzických osobách pri poskytovaní služieb a predaji tovaru v našej spoločnosti, na aké účely a ako dlho naša spoločnosť tieto osobné údaje v súlade s platnými právnymi spracováva, komu a z akého dôvodu môže tieto informácie poskytnúť a informovať o tom, aké práva fyzickým osobám v súvislosti so spracovaním ich osobných údajov náležia. Zásady sú účinné od 25. 5. 2018 a vydané v súlade s Nariadením Európskeho parlamentu Rady EÚ 2016/679 z 27. apríla 2016 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a voľnom pohybe týchto údajov (ďalej len "GDPR").

1. Správca osobných údajov, kontaktné údaje pre GDPR
Správcom osobných údajov je HLUMAR s.r.o. so sídlom Stará Bystrica 677, 023 04, zapísaný Okresným súdom Žilina - oddiel Sro, vložka číslo 82403/L (ďalej len "správca"). Akékoľvek otázky týkajúce sa spracovania osobných údajov môžete zasielať na emailovú adresu správcu, hlumar@hlumar.sk alebo na telefonicky +421 907 210 210.

2. Rozsah spracovania a kategórie osobných údajov, ktoré sú predmetom spracovania
Osobné údaje sú spracované v rozsahu v akom ich príslušný subjekt Správcovi poskytol a to v súvislosti s uzavretím zmluvného alebo iného právneho vzťahu so Správcom, alebo ktoré Správca zhromaždil inak a spracováva ich v súlade s platnými právnymi predpismi, prípadne k zákonným povinnostiam Správcu. Správca spracováva nasledujúce kategórie osobných údajov:
a) Meno a Priezvisko, prípadne akademický titul,
b) titul obchodnej firmy,
c) IČO, DIČ, DIČ DPH,
d) adresa trvalého pobytu,
e) adresa sídlo alebo miesto podnikania,
f) dodacia adresa,
g) kontaktná e-mailová adresa,
h) kontaktné telefónne číslo,
i) pracovnú pozíciu alebo funkciu v spoločnosti,
j) bankové spojenie,
k) záznamy o správaní sa na internetových stránkach spravovaných Správcom, získané z povolených cookies vo webovom prehliadači.

3. Účel spracovania osobných údajov
3.1 Spracovávanie z dôvodov plnenia zmluvy, plnenia zákonných povinností a z dôvodov oprávnených záujmov Správcu
Poskytnutie osobných údajov nutných na plnenie zmluvy, plnenie zákonných povinností Správcu a ochranu oprávnených záujmov Správcu, je povinné. Bez poskytnutia osobných údajov na tieto účely by nebolo možné služby poskytovať. Ku spracovaniu osobných údajov pre tieto účely, nepotrebuje Správca súhlas subjektu osobných údajov.
Základné účely pre spracovanie osobných údajov sú najmä:
a) procesy spojené s identifikáciou možným kontaktovaním zákazníka (plnenie zmluvy)
b) poskytovanie služieb a dodanie objednaného tovaru (plnenia zmluvy)
c) vyúčtovanie za služby, vystavenie daňových dokladov (plnenie zmluvy)
d) plnenie zákonných daňových povinnosti (plnenie zákonných povinností)
e) vymáhanie pohľadávok od zákazníkov a ostatné zákaznícke spory (oprávnený záujem)
f) evidencia dlžníkov (oprávnený záujem).
Osobné údaje sú spracovávané v rozsahu potrebnom na naplnenie týchto činností a po dobu nutnú k ich dosiahnutiu, alebo po dobu priamo stanovenú právnymi predpismi. Potom sú osobné údaje vymazané alebo anonymizované. Základné lehoty na spracovanie osobných údajov sú k dispozícii nižšie v článku 5 týchto Zásad.

3.2 Spracovávanie údajov zákazníkov s ich súhlasom na marketingové obchodné účely
So súhlasom subjektu osobných údajov Správca spracováva osobné údaje na marketingové alebo obchodné účely, za účelom možného vytvorenia vhodnej ponuky výrobkov alebo služieb, v súvislosti s oslovením zákazníka, výhradne formou elektronickej komunikácie, prostredníctvom kontaktnej e-mailovej adresy. Poskytnutie súhlasu na marketingové a obchodné účely je dobrovoľné a subjekt ho môže kedykoľvek odvolať. Tento súhlas zostáva v platnosti 10 rokov od jeho udelenia, alebo po dobu využívania služieb Správcu nasledujúcich 10 rokov potom, alebo do doby, kým ho subjekt osobných údajov neodvolá. Pre marketingové obchodné účely môžu byt na základe súhlasu spracované všetky kategórie údajov uvedené v čl. 2 týchto Zásad. Ak subjekt osobných údajov svoj súhlas odvolá, nie je tým dotknuté spracovanie jeho osobných údajov zo strany Správcu, pre iné účely na základe iných právnych titulov, v súlade s týmito Zásadami.

3.3 Spracovávanie cookies z internetových stránok prevádzkovaných Správcom
V prípade, že má subjekt osobných údajov vo svojom webovom prehliadači povolené súbory cookies, spracováva o ňom Správca záznamy správania zo súborov cookies, umiestnených na internetových stránkach prevádzkovaných Správcom, pre účely lepšieho zaistenia prevádzky internetových stránok Správcu. V prípade udeleného súhlasu so spracovaním osobných údajov na marketingové obchodné účely, sú tieto údaje spracované spoločne s ostatnými osobnými údajmi pre tento účel.

4. Spôsob spracovania a ochrany osobných údajov
Spracovanie osobných údajov vykonáva Správca. Spracovanie je vykonávané v jeho zariadeniach a sídle jednotlivými poverenými zamestnancami Správcu, prípadne spracovateľom. K spracovaniu dochádza prostredníctvom výpočtovej techniky, prípadne manuálnym spôsobom u osobných údajov v papierovej forme, za dodržania všetkých bezpečnostných zásad pre správu a spracovanie osobných údajov. Za týmto účelom prijal Správca technické opatrenia na zabezpečenie ochrany osobných údajov, najmä opatrenia, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k osobným údajom, ich zmene, zničeniu či strate, neoprávneným prenosom, k ich neoprávnenému spracovaniu, ako aj k inému zneužitiu osobných údajov. Všetky subjekty, ktorým môžu byť osobné údaje sprístupnené, rešpektujú právo dotknutých osôb na ochranu súkromia a sú povinné postupovať podľa platných právnych predpisov týkajúcich sa ochrany osobných údajov. Pri spracovaní osobných údajov Správcom nedochádza k automatizovanému rozhodovaniu v zmysle čl. 22 GDPR.

5. Doba spracovania osobných údajov
K spracovaniu osobných údajov dochádza po dobu, ktorá je nevyhnutná pre účely, pre ktoré sú údaje spracúvajú a to v súlade s termínmi uvedenými v príslušných zmluvách, v spisovom a škartačnom poriadku Správcu či v príslušných právnych predpisoch. Doba, po ktorú budú osobné údaje uložené, je stanovená nasledovne:
a) U zákazníkov služieb je Správca oprávnený v prípade, že títo majú splnené všetky svoje záväzky voči nemu, spracovávať v zákazníckej databáze ich základné osobné, identifikačné, kontaktné údaje, údaje o službách a údaje z ich komunikácie so Správcom po dobu 4 rokov odo dňa ukončenia poslednej zmluvy so Správcom.
b) V prípade zakúpenia tovaru od Správcu je tento oprávnený spracovávať základné osobné, identifikačné a kontaktné údaje zákazníka, údaje o tovare a údaje z komunikácie medzi zákazníkom a Správcom po dobu 4 rokov odo dňa uplynutia záručnej doby na tovar.
c) V prípade rokovaní medzi Správcom a potenciálnym zákazníkom o uzavretí zmluvy, ktoré nebolo zavŕšené uzavretím zmluvy, je Správca oprávnený spracovávať poskytnuté osobné údaje po dobu 6 mesiacov od ukončenia rokovaní pred uzavretím zmluvy.
d) Daňové doklady vystavené Správcom sú v súlade so zákonom č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov archivované po dobu 10 rokov od konca zdaňovacieho obdobia, v ktorom sa plnenie uskutočnilo. Z dôvodu nutnosti doložiť právny dôvod pre vystavenie faktúr sú po dobu 10 rokov odo dňa ukončenia zmluvy archivované aj zákaznícke zmluvy.

6. Kategória príjemcov osobných údajov
Správca pri plnení svojich záväzkov a povinností zo zmlúv využíva odborné a špecializované služby iných subjektov. Ak títo dodávatelia spracúvajú osobné údaje poskytnuté od Správcu, majú postavenie spracovateľov osobných údajov a spracúvajú osobné údaje len v rámci usmernení od Správcu a nesmú ich využiť inak. Ide najmä o prepravcov tovaru, poskytovateľov platobných brán, znalcov, advokátov, audítorov, správcov IT systémov, poskytovateľov internetovej reklamy alebo obchodných zástupcov. Každý takýto subjekt Správca starostlivo vyberá a s každým je uzatváraná zmluva na spracovanie osobných údajov, v ktorej má spracovateľ stanovené prísne povinnosti na ochranu a zabezpečenie osobných údajov.

7. Práva dotknutých osôb
V súlade s GDPR náležia dotknutému subjektu osobných údajov nižšie uvedené práva. Ak sa jedná o práva voči Správcovi, je subjekt údajov oprávnený ich uplatňovať na kontaktných adresách uvedených v čl. 1 týchto Zásad.

7.1 Právo na prístup k osobným údajom
Podľa čl. 15 GDPR má dotknutá osoba právo na prístup k osobným údajom, ktoré zahŕňa právo získať od Správca potvrdenie či osobné údaje, ktoré sa ho týkajú, sú alebo nie sú spracovávané. Ak je to tak, má právo získať prístup k týmto osobným údajom a informáciám o:
a) účeloch spracovania,
b) kategóriách dotknutých osobných údajov,
c) príjemcoch, ktorým osobné údaje boli alebo budú sprístupnené,
d) plánovanej dobe spracovania,
e) o existencii práva požadovať od Správca opravu alebo vymazanie osobných údajov týkajúcich sa dotknutej osoby, alebo obmedzenie ich spracovania prípadne vzniesť námietku proti tomuto spracovaniu,
f) práve podať sťažnosť u dozorného úradu,
g) všetkých dostupných informáciách o zdroji osobných údajov, pokiaľ nie sú získané od subjektu údajov,
h) skutočnosti, že dochádza k automatizovanému rozhodovaniu, vrátane profilovania,
i) vhodných zárukách pri poskytnutí údajov mimo EÚ.
V prípade, že nebudú nepriaznivo dotknuté práva a slobody iných osôb, má subjekt údajov ďalej právo požiadať o kópiu spracovaných osobných údajov. V prípade opakovanej žiadosti, je Správca oprávnený za kópiu osobných údajov účtovať primeraný poplatok.

7.2 Právo na opravu nesprávnych údajov
Podľa čl. 16 GDPR má dotknutá osoba právo na opravu nepresných prípadne na doplnenie neúplných osobných údajov, ktoré o ňom Správca spracováva. Dotknutá osoba má povinnosť oznamovať zmeny svojich osobných údajov a doložiť, že k takejto zmene došlo. Zároveň je povinný poskytnúť Správcovi súčinnosť, ak bude zistené, že osobné údaje, ktoré o ňom spracováva, nie sú presné.

7.3 Právo na výmaz
Podľa čl. 17 GDPR má dotknutá osoba právo na vymazanie osobných údajov ktoré sa ho týkajú, ak Správca nepreukáže oprávnené dôvody pre spracovanie týchto osobných údajov.

7.4 Právo na obmedzenie spracovanie
Podľa čl. 18 GDPR má subjekt údajov do doby vyriešenia podnetu právo na obmedzenie spracovania, ak bude popierať presnosť osobných údajov, dôvody ich spracovania, alebo ak podá námietku proti ich spracovaniu. Ak bolo spracovanie obmedzené, môžu byť predmetné osobné údaje s výnimkou ich uloženia, spracované iba so súhlasom dotknutej osoby, alebo z dôvodu určenia výkonu alebo obhajoby právnych nárokov z dôvodu ochrany práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu EÚ alebo niektorého jej členského štátu.

7.5 Oznamovacia povinnosť Správca ohľadom opravy alebo vymazaniu osobných údajov alebo obmedzenie spracovania
V prípade opravy, vymazania alebo obmedzenia spracovania osobných údajov má Správca podľa čl. 19 GDPR povinnosť informovať jednotlivých príjemcov osobných údajov o tejto skutočnosti a to s výnimkou prípadov, keď sa to ukáže ako nemožné, alebo to vyžaduje neprimerané úsilie. Na základe žiadosti dotknutej osoby poskytne Správca dotknutej osoby informáciu o týchto príjemcoch.

7.6 Právo na prenosnosť osobných údajov
Podľa čl. 20 GDPR má dotknutá osoba právo na prenosnosť údajov, ktoré sa ho týkajú a ktoré poskytol Správcovi v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, právo požiadať Správcu o odovzdanie týchto údajov inému správcovi a to v prípade, že na spracovanie osobných údajov došlo na základe uzavretia a plnenia zmluvy, alebo na základe súhlasu dotknutej osoby a ich spracovanie sa vykonáva automatizovane. V prípade, že by výkonom tohto práva mohlo dôjsť k nepriaznivému dotknutiu práv a slobôd tretích osôb, nemožno takejto žiadosti vyhovieť.

7.7 Právo namietať proti spracovaniu osobných údajov
Podľa čl. 21 GDPR má dotknutá osoba právo namietať proti spracovaniu svojich osobných údajov z dôvodu oprávneného záujmu Správcu. V prípade, že Správca nepreukáže, že existujú závažné a oprávnené dôvody pre spracovanie, ktoré prevažujú nad záujmami alebo právami a slobodami dotknutej osoby, Správca spracovanie na základe námietky okamžite ukončí.

7.8 Právo na odvolanie súhlasu so spracovaním osobných údajov
Súhlas so spracovaním osobných údajov na marketingové a obchodné účely je možné kedykoľvek odvolať. Odvolanie je potrebné urobiť výslovným, zrozumiteľným a určitým prejavom vôle. Spracovanie údajov z cookies je možné zamedziť nastavením webového prehliadača.

7.9 Právo byť informovaný o porušení bezpečnosti osobných údajov
Dotknutá osoba má podľa čl. 34 GDPR právo byť Správcom bez zbytočného odkladu informovaná o porušení bezpečnosti osobných údajov prijatých Správcom ak je pravdepodobné, že porušenie zabezpečenia osobných údajov bude mať za následok vysoké riziko pre práva a slobody fyzických osôb.

7.10 Právo obrátiť sa na Úrad na ochranu osobných údajov
Dotknutá osoba má právo obrátiť sa na Úrad na ochranu osobných údajov (https://dataprotection.gov.sk/uoou/) v prípade, že zistí alebo sa domnieva, že Správca alebo spracovateľ vykonáva spracovanie jeho osobných údajov v rozpore s ochranou súkromného a osobného života subjektu, alebo v rozpore s príslušnými právnymi predpismi.