Ochrana osobných údajov
Zásady ochrany osobných údajov
Článok I.
Všeobecné informácie
Spracúvanie osobných údajov návštevníkov (ďalej len „Dotknutá osoba“) webového sídla sa riadi v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe údajov, ktorým sa zrušuje smernica 96/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie GDPR“) ako aj s príslušnými právnymi predpismi platnými na území Slovenskej republiky, a to najmä zákonom č.18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon o ochrane osobných údajov“) a ostatnými právnymi predpismi upravujúcimi ochranu osobných údajov.
Článok II.
Prevádzkovateľ
- 1.Prevádzkovateľom jeIng. Pavol Regina – REGINA, so sídlom Hattalova 12, 831 03 Bratislava – Nové Mesto IČO: 11 636 653, DIČ: 1020228165, zapísaný v Živnostenskom registri Okresného úradu Pezinok, číslo živnostenského registra 107-14914 (ďalej len „Prevádzkovateľ“).
- 2.Prevádzkovateľa je možné kontaktovať prostredníctvom elektronických pomôcok na emailovej adrese regina@regina.sk.
- 3.Prevádzkovateľ spracúva a určuje prostriedky a účel spracúvania osobných údajov, pričom prostredníctvom týchto Zásad ochrany osobných údajov (ďalej len „Zásady“) informuje Dotknuté osoby o účele spracúvania osobných údajov, spôsobe spracúvania osobných údajov, právach Dotknutých osôb ako aj ďalších dôležitých informáciách súvisiacich so spracúvaním osobných údajov.
- 4.Prevádzkovateľ v súvislosti so spracúvaním a ochranou osobných údajov neurčil zodpovednú osobu.
Článok III.
Zdroj a získavanie osobných údajov
- 1.Prevádzkovateľ získava osobné údaje dotknutej osoby priamo od dotknutej osoby, a to prostredníctvom
- vyplnenia objednávky,
- vyplnenia žiadosti o zasielanie alebo odber newsletterov,
- inej komunikácií vykonanej medzi Prevádzkovateľom a Dotknutou sobou,
- z verejne dostupných zdrojov, ktorými sú verejné registre, evidencie a zoznamy.
Článok IV.
Účel, právny základ, kategórie spracúvaných osobných údajov a doba
uchovávania osobných údajov
- 1.Prevádzkovateľ spracúva osobné údaje na základe jeho oprávneného záujmu, a to v súlade s Článkom 6 ods.1 Nariadenia GDPR.
- 2.Prevádzkovateľ spracúva osobné údaje vždy v súlade so zásadou zákonnosti, zásadou minimalizácie údajov, zásadou správnosti, zásadou minimalizácie uchovávania, zásadou správnosti, zásadou integrity a dôvernosti, zásadou obmedzenia účelu spracúvania, zásadou zodpovednosti.
- 3.Prevádzkovateľ spracúva iba tie osobné údaje, ktoré sú potrebné pre konkrétny účel, a to iba vtedy, ak je na získavanie osobných údajov právny základ.
| Právny základ | Účel | Skupiny osobných údajov | Uchovávanie |
| Článok 6 ods.1 písm.b Nariadenia GDPR. | Prijímanie objednávok, evidencia objednávok. | Bežné osobné údaje ako meno, priezvisko, adresa, miesto podnikania, email, tel. číslo a bankové spojenie. | Iba do času uzatvorenia zmluvy, maximálne však 1 rok. |
| Článok 6 ods.1 písm.f Nariadenia GDPR. | Odpovedania na žiadosti a otázky prostredníctvom elektronických pomôcok. | Meno, priezvisko, email, tel. číslo a všetky údaje uvedené v komunikácií. | 60 dní odo dňa doručenia, poprípade do času vybavenia žiadosti alebo otázky. |
| Článok 6 ods.1 písm.a Nariadenia GDPR. | Sledovanie a meranie návštevnosti na webovom sídle. Cielenie reklám prostredníctvom Cookies. | IP adresa a všetky relevantné údaje o aktivite na webovom sídle. | 2 roky odo dňa udelenia súhlasu, poprípade do času odvolania súhlasu. |
| Článok 6 ods.1 písm.c Nariadenia GDPR. | Reklamácie a ich evidencia. | Meno, priezvisko, adresa, email, tel. číslo, bankové spojenie. | Pri fyzických osobách 3 doky a pri právnických osobách 10 rokov odo dňa vybavenia reklamácie. |
| Článok 6 ods.1 písm.f Nariadenia GDPR. | Evidencia uplatnených práv dotknutých osôb a evidencia vybavenia. | Meno, priezvisko, adresa, email, tel. číslo a všetky relevantné údaje pre evidenciu. | 5 rokov od konca roku, kedy bolo právo uplatnené. |
| Článok 6 ods.1 písm.a Nariadenia GDPR. | Priamy marketing – zasielanie newsletterov. | Bežné údaje ako meno, priezvisko a email. | 3 roky odo dňa udelenia súhlasu, poprípade do času odvolania súhlasu. |
| Článok 6 ods.1 písm.c Nariadenia GDPR. | Vybavenie uplatnených práv. | Meno, priezvisko, adresa, email, tel. číslo a všetky relevantné údaje pre evidenciu. | 5 rokov odo dňa uplatnenia práva. |
- 4.Prevádzkovateľ zabezpečuje a prijal všetky potrebné opatrenia aby boli všetky osobné údaje dotknutej osoby chránené pred neoprávneným zneužitím.
Článok V.
Poskytovanie osobných údajov
- 1.Prevádzkovateľ poskytuje osobné údaje dotknutej osoby externým subjektom, ktoré sú Prevádzkovateľovými sprostredkovateľmi, ktoré zabezpečujú pre Prevádzkovateľa služby v oblasti marketingu, vedenia účtovníctva, doručovania, správy webového sídla, online chatu, hostingu a mailhostingu.
- 2.Prevádzkovateľ poskytuje osobné údaje dotknutej osoby aj osobám, ktoré sú v zamestnaneckom pomere s Prevádzkovateľom.
- 3.V prípade organizovania súťaží, ktoré organizuje Prevádzkovateľ s iným partnerom, je oprávnený na základe predchádzajúceho súhlasu dotknutej osoby zverejniť fotografický a audiovizuálny záznam na webovom sídle Prevádzkovateľa ako aj jeho partnera.
- 4.Ak si dotknutá osoba objedná produkt prostredníctvom internetového obchodu Prevádzkovateľa, príjemcovia osobných údajov sa stáva aj prepravca a prevádzkovateľ online platobnej brány ako samostatný prevádzkovateľ, ale iba v tom prípade, ak si dané spôsoby zvolí dotknutá osoba.
- 5.Ďalšími príjemcami osobných údajov dotknutej osoby sú aj spoločnosti ako Google, LLC, Meta Inc., ale to však iba vtedy, ak s tým dotknutá osoba vyslovila súhlas pri návšteve webového sídla Prevádzkovateľa.
- 6.Osobné údaje dotknutej osoby môžu byť poskytnuté príjemcom, ktorými sú najmä orgány verejnej moci, ktoré sú oprávnené spracúvať osobné údaje dotknutej osoby v postavení samostatného prevádzkovateľa. Medzi týchto príjemcov možno zaradiť Úrad na ochranu osobných údajov, Slovenskú obchodnú inšpekciu alebo súdy.
Článok VI.
Prenos osobných údajov
- 1.Pri prenose osobných údajov dotknutej osoby do tretích krajín dochádza v prípade spoločnosti Google, LLC, z dôvodu využívania analytických, marketingových služieb a v súvislosti s používaním cookies súborov, spoločnosti Meta Inc. pri komunikácií s Prevádzkovateľom prostredníctvom sociálnych sietí Facebook, Instagram, Whatsapp.
- 2.Prevádzkovateľ vykonáva prenos osobných údajov vždy v súlade s právnymi predpismi o ochrane osobných údajov a Prevádzkovateľ si plní všetky povinnosti v súvislosti s prenosom osobných údajov.
Článok VII.
Profilovanie a automatizované rozhodovanie
- 1.Prevádzkovateľ pri spracúvaní osobných údajov dotknutej osoby nevyužíva žiaden spôsob profilovania a osobné údaje dotknutej osoby nespracúva prostredníctvom automatizovaného rozhodovania, pri ktorom dochádza k vyhodnocovaniu dostupných osobných údajov.
Článok VIII.
Práva dotknutej osoby
- 1.Dotknutá osoba má v zmysle Nariadenia GDPR nasledujúce práva.
| Právo na prístup | Dotknutá osoba má právo na potvrdenie o tom, či Prevádzkovateľ spracúva osobné údaje dotknutej osoby a právo na prístup ku svojím osobných údajom v tom rozsahu, v ktorom ich Prevádzkovateľ spracúva, na základe podanej žiadosti prostredníctvom elektronických pomôcok. |
| Právo na obmedzenie | Dotknutá osoba má právo požiadať aby Prevádzkovateľ spracúval osobné údaje iba v dožadovanom obmedzenom množstve. |
| Právo na opravu | Dotknutá osoba má právo upozorniť Prevádzkovateľa v prípade ak osobné údaje nezodpovedajú reálnemu stavu alebo je potrebné ich aktualizovať a Prevádzkovateľ je povinný osobné údaje bez zbytočného odkladu aktualizovať. |
| Právo na výmaz | Dotknutá osoba má právo požadovať od Prevádzkovateľa vymazanie osobných údajov, kedy je Prevádzkovateľ na základe takejto žiadosti bez zbytočného odkladu povinný osobné údaje vymazať. Takúto žiadosť nie je povinný dodržať jedine v prípade, ak by v tom Prevádzkovateľovi bránila povinnosť daná právnym predpisom. |
| Právo na odvolanie súhlasu | Dotknutá osoba má právo udelenie súhlasu na spracúvanie osobných údajov kedykoľvek odvolať. |
| Právo na prenos údajov | Dotknutá osoba má právo požiadať Prevádzkovateľa aby spracované osobné údaje na základe súhlasu preniesol inému Prevádzkovateľovi. |
| Právo namietať | Dotknutá osoba má právo namietať spôsob spracúvania osobných údajov. Na základe podania námietky Prevádzkovateľ prestane spracúvať osobné údaje Dotknutej osoby. |
| Právo na podanie sťažnosti alebo podnetu | Dotknutá osoba môže podať sťažnosť alebo podnet v prípade, ak má pocit, že osobné údaje sú spracúvané v rozpore s platnými a účinnými právnymi predpismi, a to na Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava – Ružinov, tel. číslo: 02 3231 3214, email: statny.dozor@pdp.gov.sk, dataprotection.gov.sk. |
- 2.Dotknutá osoba musí uviesť v prípade uplatňovania svojich práv na odvolanie súhlasu, namietanie, prenos údajov, výmaz a obmedzenie svoje osobné údaje v podobe meno, priezvisko, adresa a email z dôvodu identifikácie Dotknutej osoby Prevádzkovateľom a následného vykonania požadovaného úkonu. Bez týchto osobných údajov by Prevádzkovateľ nebol schopný identifikovať Dotknutú osobu.
- 3.Dotknutá osoba si môže vyššie uvedené práva uplatňovať v listinnej podobe zaslaním na adresu Prevádzkovateľa uvedenú v Článku II ods.1 alebo v elektronickej podobe zaslaním na emailovú adresu regina@regina.sk.
Článok IX.
Platnosť
- 1.Tieto Zásady nadobúdajú účinnosť dňa 10.11.2024.
- 2.Prevádzkovateľ si vyhradzuje právo kedykoľvek zmeniť alebo aktualizovať tieto Zásady. Akékoľvek zmeny týchto Zásad nadobúdajú účinnosť dňom zverejnenia na webovom sídle Prevádzkovateľa. Prevádzkovateľ je povinný vopred informovať Dotknutú osobu o vykonanej zmene alebo aktualizácií Zásad, a to náležitým spôsobom.
