Ochrana osobných údajov
OCHRANA OSOBNÝCH ÚDAJOV A ZÁSADY ICH SPRACOVANIA
I. Vymedzenie pojmov
Poskytovateľ: je 7studio s.r.o., Obchodný register Mestského súdu Košice I., Oddiel: Sro, Vložka číslo: 1609/V,
Sídlo: Priemyselná 2, 040 01 Košice, IČO: 36 588 172, DIČ: 2021925268, IČ DPH: SK2021925268,
Mobil: +421 905 617 880, +421 903 624 393, e-mail: carmodels@carmodels.sk
Zodpovedná osoba: Vojtech Lipták, konateľ, e-mail: carmodels@carmodels.sk, mobil: +421 905 617 880
Užívateľ: dotknutá osoba, ktorou je každá fyzická osoba, ktorej osobné údaje sa spracúvajú podľa týchto pravidiel.
Osobné údaje: sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
Spracúvanie: je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.
Prevádzkovateľ: je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu.
Súhlas dotknutej osoby: je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka.
II. Zásady spracovania osobných údajov
1. Užívateľ, ktorý je fyzickou osobou, odoslaním Objednávky potvrdzuje, že ním poskytnuté osobné údaje v rozsahu uvedenom v bode 11 sú presné a pravdivé. Spracúvanie uvedených osobných údajov sa vykonáva na právnom základe: spracúvanie osobných údajov je nevyhnutné na plnenie kúpnej zmluvy, ktorej zmluvnou stranou je Užívateľ a druhou stranou Prevádzkovateľ, pričom Užívateľ ako dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov v zmysle ustanovenia čl. 6 bod 1 písm. a) a b) Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „GDPR“).
1. Účelom spracúvania osobných údajov je zhromažďovanie, uchovávanie a spracúvanie osobných údajov Poskytovateľom a ich použitie na fakturačné účely, uzatvorenie kúpnej zmluvy a ďalšie úkony spojené s objednanými a poskytovanými službami a tovarom, vrátane neskoršej komunikácie s Užívateľom (reklamácia, komunikácia, odstúpenie od zmluvy a ďalšie), ako aj pre potreby vlastného marketingu Poskytovateľa, pre účely ponúkania tovaru, zasielania informácií o produktoch, a to aj elektronickými prostriedkami (e-mail, sms). Užívateľ nesie plnú zodpovednosť za škody spôsobené nesprávnosťou alebo neaktuálnosťou poskytnutých osobných údajov.
2. Poskytovateľ nie je oprávnený spracúvať osobné údaje nad rozsah uvedený v týchto informáciách o spracovaní osobných údajov. Užívateľ má právo udelený súhlas na spracovanie osobných údajov kedykoľvek písomne odvolať. Odvolanie súhlasu je účinné dňom jeho doručenia Poskytovateľovi.
3. Poskytovateľ sa zaväzuje nevyužívať a neposkytovať osobné údaje mimo rozsah nutný na prevádzkovanie objednanej Služby a zabezpečenie jej chodu. Osobné údaje nie sú poskytované žiadnym tretím osobám s výnimkou produktov, pri ktorých je výslovne uvedený opak. V takom prípade je však Poskytovateľ povinný v zmluvnom vzťahu s treťou osobou dohodnúť ochranu osobných údajov v zmysle platných právnych predpisov, najmä Zákona o ochrane osobných údajov, a zároveň je v Zmluve povinný informovať Užívateľa, že poskytnutie osobných údajov tretej osobe je nevyhnutné pre plnenie Zmluvy a v opačnom prípade nie je možné Službu poskytnúť. Pre tieto účely je nevyhnutné, aby Poskytovateľ získal od Užívateľa súhlas.
4. Všetky osobné údaje sú chránené v zmysle platných právnych predpisov, najmä Zákona o ochrane osobných údajov.
5. Doba uchovávania osobných údajov je tri roky od poskytnutia osobných údajov Užívateľom. Po tejto dobe sa Poskytovateľ zaväzuje osobné údaje Užívateľa zlikvidovať, ak nezíska predchádzajúci súhlas Užívateľa na ich ďalšie spracovávanie.
6. Užívateľ má právo podať kedykoľvek sťažnosť dozornému orgánu, ak zistí porušenie zásady spracovania osobných údajov. Dozorným orgánom je úrad na ochranu osobných údajov SR so sídlom Hraničná 12, 820 07 Bratislava 27.
7. Užívateľ má právo požiadať Prevádzkovateľa o prístup k jeho osobným údajom týkajúcim a práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania. Užívateľ má tiež právo namietať spracúvanie svojich osobných údajov, ako aj právo na prenosnosť údajov.
8. Poskytovateľ vyhlasuje že zaručuje bezpečnosť spracúvaných osobných údajov, pričom pri prijímaní technických a organizačných opatrení za účelom zabezpečenia ochrany práv a ochrany osobných údajov zákazníkov Užívateľa najmä pred náhodným alebo nezákonným zničením, stratou, zmenou alebo neoprávneným poskytnutím prenášaných osobných údajov, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov, alebo neoprávneným prístupom, bral do úvahy povahu, rozsah, kontext a účel spracúvania osobných údajov, rizika, ktoré sú spôsobilé narušiť bezpečnosť ochrany osobných údajov a ich závažnosť.
9. Poskytovateľ je povinný neposkytnúť osobné údaje tretím osobám, nepoužiť osobné údaje na iný než dohodnutý účel, nezneužiť pre svoj prospech alebo prospech tretej osoby a nenakladať s osobnými údajmi v rozpore s príslušnými ustanoveniami zákona.
10. Poskytovateľ sa zaväzuje spolupracovať a poskytnúť Užívateľovi súčinnosť pri zabezpečovaní dodržiavania povinností Užívateľa reagovať na žiadosti zákazníkov Užívateľa pri výkone ich práv podľa ustanovení kapitoly III GDPR , vrátane oznámenia Užívateľa o každej písomnej žiadosti o prístup, ktoré boli doručené Poskytovateľovi v súvislosti s povinnosťami Užívateľa podľa GDPR, zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon o ochrane osobných údajov“) a iných súvisiacich predpisov.
11. Osobné údaje, ktoré sa spracovávajú sú údaje Užívateľa, ktoré zadal pri objednávke, resp. registrácii na webovom sídle Poskytovateľa: E-mail, Heslo, Meno, Priezvisko, Ulica, Popisné číslo, Mesto, PSČ, Krajina, Telefón
12. Informácie o právach dotknutej osoby – Užívateľa:
Osoba poskytujúca osobné údaje (dotknutá osoba – Užívateľ) má v zmysle ustanovenia čl. 15 až 22 a čl. 34 GDPR nasledovné práva
1. Právo na prístup k osobným údajom podľa čl. 15 GDPR : Dotknutá osoba má právo získať od Poskytovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Dotknutá osoba má právo získať prístup k týmto osobným údajom a k informáciám uvedených v bode 13.8.
2. Právo na opravu osobných údajov podľa čl. 16 GDPR : Dotknutá osoba má právo na to, aby Poskytovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.
3. Právo na výmaz osobných údajov podľa čl 17 GDPR: Dotknutá osoba má právo na to, aby Poskytovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, ak dotknutá osoba uplatnila právo na výmaz, ak:
(a. osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,
(b. dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie osobných údajov vykonáva, a neexistuje iný právny základ pre spracúvanie osobných údajov,
(c. dotknutá osoba namieta spracúvanie osobných údajov a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo dotknutá osoba namieta spracúvanie osobných údajov na účel
priameho marketingu,
(d. osobné údaje sa spracúvajú nezákonne,
(e. je dôvodom pre výmaz splnenie povinnosti podľa GDPR, Zákona o ochrane osobných údajov, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
(f. sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti.
4. Právo na obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR : Dotknutá osoba má právo na to, aby Poskytovateľ obmedzil spracúvanie osobných údajov, ak:
(a. dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho Poskytovateľovi overiť správnosť osobných údajov,
(b. spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
(c. Poskytovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku,
(d. dotknutá osoba namieta spracúvanie osobných údajov, a to až do overenia, či oprávnené dôvody na strane Poskytovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
Dotknutú osobu, ktorej spracúvanie osobných údajov sa obmedzí, je Poskytovateľ povinný informovať pred tým, ako bude obmedzenie spracúvania osobných údajov zrušené.
5. Na základe čl. 19 GDPR je Poskytovateľ v prípade, ak to dotknutá osoba požaduje, povinný informovať dotknutú osobu o príjemcoch, ktorým Poskytovateľ oznámil opravu osobných údajov, vymazanie osobných údajov alebo obmedzenie spracúvania osobných údajov.
6. Právo na prenosnosť osobných údajov podľa čl. 20 GDPR : Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla Poskytovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi.
7. Právo namietať spracúvanie osobných údajov podľa čl. 21 GDPR : Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie vykonávané na právnom základe z dôvodu, že spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo z dôvodu, že spracúvanie je nevyhnutné na účel oprávnených záujmov Poskytovateľa alebo tretej strany, vrátane profilovania založeného na týchto ustanoveniach. Poskytovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku. Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom.
8. Na základe čl. 22 GDPR má dotknutá osoba právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú.
9. Na základe čl. 34 GDPR má dotknutá osoba právo, aby jej Poskytovateľ bez zbytočného odkladu oznámil porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby.
13. Poskytnutie informácií dotknutej osobe
- Poskytovateľ je povinný poskytnúť dotknutej osobe na základe jej žiadosti informácie podľa čl. 13 GDPR a oznámenia podľa čl 15 až 22 a čl. 34 GDPR , ktoré sa týkajú spracúvania jej osobných údajov. Informácie je povinný poskytnúť v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to požiada dotknutá osoba, informácie môže Poskytovateľ poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom. Poskytovateľ je pri uplatňovaní práv podľa čl. 15 až 22 GDPR povinný poskytnúť dotknutej osobe súčinnosť.
- Poskytovateľ je povinný poskytnúť dotknutej osobe informácie podľa bodu 1 do jedného mesiaca od doručenia žiadosti. Uvedenú lehotu môže Poskytovateľ v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane. Poskytovateľ je povinný informovať o každom takom predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi predĺženia lehoty.
- Informácie podľa bodu 1 poskytuje Poskytovateľ bezodplatne.
- Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná najmä pre jej opakujúcu sa povahu, Poskytovateľ môže požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo primeraný poplatok zohľadňujúci administratívne náklady na oznámenie alebo primeraný poplatok zohľadňujúci administratívne náklady na uskutočnenie požadovaného opatrenia, alebo odmietnuť konať na základe žiadosti.
14. Obmedzenie práv dotknutej osoby
O obmedzení práv dotknutej osoby v súlade a podľa čl. 23 GDPR a § 30 Zákona o ochrane osobných údajov Poskytovateľ informuje dotknutú osobu, ak tým nie je ohrozený účel obmedzenia.