Ochrana osobnych údajov

ZÁKLADNÉ POJMY

Sme presvedčení, že viac informácií prispieva k lepšiemu porozumeniu pravidiel spracúvania osobných údajov. V nasledujúcej časti preto uvádzame vysvetlenie najdôležitejších pojmov používaných v súvislosti s ochranou osobných údajov.

Osobné údaje – sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby; identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Dotknutá osoba – je identifikovaná alebo identifikovateľná fyzická osoba, ktorej sa osobné údaje týkajú. Za dotknutú osobu sa považujú všetci zákazníci, ktorí sú fyzickými osobami (vrátane podnikateľov – SZČO).

Prevádzkovateľ – je subjekt, ktorý určuje podmienky spracúvania osobných údajov a zodpovedá za spracúvanie osobných údajov.

Sprostredkovateľ – znamená subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa. Prevádzkovateľ môže poveriť sprostredkovateľa spracúvaním osobných údajov bez súhlasu dotknutej osoby, musí sa však presvedčiť o tom, že sprostredkovateľ poskytuje dostatočné záruky na zabezpečenie súladu spracúvania osobných údajov s GDPR.

Spracúvanie – predstavuje operácie/činnosti vykonávané s osobnými údajmi, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, pričom nezáleží na tom, či sa vykonávajú automatizovane alebo manuálne.

Profilovanie – je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s majetkovými pomermi, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom.

Správca

Prevádzkovateľom a správcom osobných údajov je samostatne zárobkovo činná osoba Andreas Ayo Cruz & ilovelatino, IČO: 45986011, DIČ: 1083180780, Zapísaný na Okresnom súde BA, 110-201656, s miestom podnikania Športová ulica 202/13, 929 01 Veľké Dvorníky, ktorý prevádzkuje webové stránky www.ayocruz.com a ayocruz.pythonanywhere.com.

Vaše osobné údaje spracovávame ako správca, tj. určujeme, ako budú osobné údaje spracovávané a za akým účelom, ako dlho a prípadne vyberieme ďalších spracovateľov, ktorí nám so spracovaním budú pomáhať.

PRÁVNY ZÁKLAD A ÚČEL POUŽITIA OSOBNÝCH ÚDAJOV

Osobné údaje zákazníkov používame, ak je to nevyhnutné na plnenie zmluvy resp. v rámci predzmluvných vzťahov, ak nám ich použitie ukladajú právne predpisy, ak je to nevyhnutné na ochranu našich oprávnených záujmov alebo ak nám zákazníci udelili platný súhlas.

Spracúvanie údajov na základe súhlasu sa vyznačuje dobrovoľnosťou, čo znamená, že zákazník ako dotknutá osoba má právo súhlas kedykoľvek odvolať. V takom prípade prestaneme osobné údaje používať a ak neexistuje iný právny základ pre ich použitie alebo uchovávanie, bez zbytočného odkladu ich zlikvidujeme.

Poskytnutie a spracúvanie osobných údajov na účely plnenia zmluvy a predzmluvných vzťahov predstavuje zmluvnú požiadavku. Ak nemáme k dispozícii osobné údaje v potrebnom rozsahu (najmä na overenie totožnosti a získanie údajov potrebných pre plnenie zmluvy), nemôžeme zmluvu uzatvoriť.

Chceme chrániť určité záujmy, ktoré sú dôležité pre riadny výkon podnikateľskej činnosti (napr. vymáhať neuhradené platby, náhradu škody a obhajovať iné právne nároky), pričom na tento účel používame osobné údaje zákazníkov. Vždy dbáme na to, aby naše oprávnené záujmu neboli neprimerané. Ak napriek tomu majú zákazníci obavu, že spracúvanie prevažuje nad ich základnými právami a slobodami, môžu voči nemu namietať.

Osobné údaje spracúvame a poskytujeme iným subjektom aj v prípadoch, kedy na to existuje zákonná požiadavka ustanovená právnymi predpismi.

Získané osobné údaje môžu byť následne spracúvané na štatistické účely spôsobom zlučiteľným s pôvodným účelom spracúvania, pričom bude zabezpečené, aby boli použité osobné údaje len v nevyhnutnej miere.

Plnenie zmluvy a predzmluvné vzťahy

Správca spracúva osobné údaje v rámci predzmluvných vzťahov (napr. na zaslanie vybranýh hodín), na uzatvorenie, zmenu a ukončenie zmluvy, fakturáciu, vybavenie požiadaviek zákazníka a komunikáciu so zákazníkom v ďalších záležitostiach.

Na tento účel používame kategórie osobných údajov, pričom presný rozsah spracúvaných údajov vyplýva z príslušných formulárov a dokumentácie.

Doba spracúvania osobných údajov je vymedzená trvaním zmluvného vzťahu. Po ukončení zmluvy osobné údaje naďalej uchovávame a spracúvame na účely plnenia zákonných povinností a našich oprávnených záujmov, a to v súlade s registratúrnym poriadkom a registratúrnym plánom až po dobu 10 rokov od ukončenia zmluvného vzťahu, pokiaľ v budúcnosti nevznikne odôvodnená potreba uchovávať údaje dlhšiu dobu (napr. z dôvodu prebiehajúceho súdneho sporu alebo iného konania). Osobné údaje budú použité len na splnenie účelov spracúvania pretrvávajúcich aj po ukončení zmluvného vzťahu a nebudeme ich používať iným spôsobom.

Vedenie účtovníctva

Ak ste zákazníkmi, vaše osobné údaje (fakturačné údaje) nevyhnutne potrebujeme, aby sme vyhoveli zákonnej povinnosti pre vystavovanie a evidenciu daňových dokladov. Týmito údajmi sú: meno, priezvisko, fakturačná adresa, email, (ak ste FO – podnikateľ aj vaše obchodné meno, miesto podnikania, IČO, IČ DPH, DIČ).

Zákonná povinnosť

V rámci plnenia povinností ustanovených právnymi predpismi spracúvame osobné údaje (vrátane ich poskytovania iným subjektom) najmä na nasledujúce účely:

  • riešenie súdnych sporov (zákon č. 160/2015 Z.z. Civilný sporový poriadok, zákon č. 162/2015 Z.z. Správny súdny poriadok a súvisiace predpisy),
  • poskytovanie informácií na účely trestného konania (zákon č. 301/2005 Z.z. Trestný poriadok v zn. n. p.),
  • poskytovanie informácií potrebných na zistenie skutkového stavu (zákon č. 160/2015 Z.z. Civilný sporový poriadok a súvisiace predpisy),
  • riešenie exekúcií (zákon č. 59/2018 Z.z. Exekučný poriadok),
  • konkurzy a reštrukturalizácie (zákon č. 7/2005 Z.z. o konkurzoch a reštrukturalizáciách),
  • správa registratúry – evidovanie, tvorba, ukladanie, ochrana registratúrnych záznamov, prístup k nim a zabezpečenie ich vyraďovania (zákon č. 395/2002 Z.z. o archívoch a registratúrach),
  • riešenie reklamácií (zákon č. 250/2007 Z.z. o ochrane spotrebiteľa),
  • vybavovanie žiadostí dotknutých osôb o uplatnenie práv podľa GDPR a Zákona,
  • oznámenie porušenia ochrany osobných údajov podľa nariadenia GDPR a Zákona,
  • spracovanie účtovných dokladov (zákon č. 431/2002 Z.z. o účtovníctve, zákon č. 222/2004 Z.z. o dani z pridanej hodnoty),
  • správa daní (zákon č. 563/2009 Z.z. Daňový poriadok, zákon č. 595/2003 Z.z. o dani z príjmov),
  • plnenie príslušných zákonných alebo regulačných požiadaviek v osobitných prípadoch podľa ďalších právnych predpisov.

Na tento účel používame kategórie osobných údajov uvedené v bode 3.1 písm. a) – o), q), pričom presný rozsah spracúvaných údajov vyplýva z príslušných právnych predpisov a konkrétnej situácie.

Doba uchovávania osobných údajov vychádza z príslušných právnych predpisov. Pokiaľ v konkrétnom prípade nevznikne odôvodnená potreba uchovávať údaje po dlhšiu dobu, sú údaje uchovávané najdlhšie 10 rokov od ukončenia zmluvného vzťahu.

Osobné údaje sú poskytované orgánom verejnej moci a ďalším oprávneným osobám podľa príslušných právnych predpisov. Ide najmä o dodávateľov elektriny, organizátora krátkodobého trhu s elektrinou, súdy, advokátov, exekútorov, notárov, správcov konkurznej podstaty, mediátorov, orgány činné v trestnom konaní, správcu dane, okresné úrady, Úrad na ochranu osobných údajov SR, Úrad pre reguláciu sieťových odvetví, Slovenskú obchodnú inšpekciu, Ministerstvo vnútra SR.

Oprávnený záujem

Oprávnený záujem predstavuje základ pre spracúvanie osobných údajov vtedy, keď sledujeme určité pre nás dôležité záujmy, pričom spracúvanie osobných údajov sa vyžaduje na ochranu a plnenie týchto záujmov. Keďže sa na použitie údajov zákazníkov nevyžaduje udelenie predchádzajúceho súhlasu, spracúvanie osobných údajov sa musí uskutočňovať primeraným spôsobom, ktorý môžu dotknuté osoby očakávať tak, aby nedochádzalo k nadmernému zásahu do záujmov a základných práv dotknutých osôb.

Proti spracúvaniu údajov na účely oprávnených záujmov máte právo uplatniť námietku. V takom prípade môžeme ďalej spracúvať vaše osobné údaje, len pokiaľ preukážeme nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad vašimi záujmami, právami a slobodami.

Správca spracúva osobné údaje na účely oprávnených záujmov, ktorými sú:

  • preukazovanie dodržiavania zákonných povinností,
  • plnenie zmluvných povinností,
  • zabezpečenie a zvyšovanie kvality služieb, starostlivosť o zákazníkov a zvyšovanie ich spokojnosti, preverovanie spokojnosti poskytnutých služieb zákazníkom,
  • Priamy marketing – zasielanie informácií o ponukách vlastných služieb v prípadoch, kedy existuje predpoklad, že tieto informácie zákazníka zaujímajú, nakoľko využíva podobnú službu. Priamy marketing sa uskutočňuje len poštou alebo e-mailom (nie telefonicky), pričom zákazníci majú možnosť voči nemu kedykoľvek namietať. V prípade námietky nebudú osobné údaje ďalej použité na priamy marketing. Rozsah spracúvaných osobných údajov: meno, priezvisko, e-mailová adresa, informácie o využívaných službách.

 Súhlas so spracúvaním osobných údajov

Súhlas so spracúvaním osobných údajov sa vyžaduje, pokiaľ spracúvanie nie je možné uskutočniť na niektorom z vyššie uvedených právnych základov. Zákazník ako dotknutá osoba môže súhlas vyjadriť rôznymi spôsobmi, najmä písomne, ústne či elektronickými prostriedkami (napr. označenie políčka vo webovom formulári).

Súhlas sa vyznačuje predovšetkým tým, že musí byť slobodný (dotknutá osoba nesmie byť nútená ho udeliť) a dobrovoľný. Dobrovoľnosť znamená, že udelený súhlas možno kedykoľvek odvolať, a to rovnako jednoduchým spôsobom, akým bol súhlas poskytnutý (čo však neznamená, že musí ísť nevyhnutne o totožný spôsob). Ak dôjde k odvolaniu súhlasu, osobné údaje nesmú byť ďalej spracúvané a musia sa zlikvidovať (za predpokladu, že neexistuje iný účel spracúvania založený na inom právnom základe). Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania uskutočneného pred odvolaním súhlasu.

Správca spracúva osobné údaje zákazníkov na základe poskytnutia platného súhlasu na nasledujúce účely:

  • Prieskum spokojnosti zákazníkov so službami a ich hodnotenie za účelom optimalizovania a zvyšovania kvality poskytovaných služieb a spokojnosti zákazníkov v prípadoch, keď nie sú splnené podmienky pre spracúvanie údajov na základe oprávneného záujmu. Rozsah spracúvaných kategórií osobných údajov xxxxxxxxx. Osobné údaje sú uchovávané počas platnosti súhlasu.

ZDROJ OSOBNÝCH ÚDAJOV

Správca získava osobné údaje predovšetkým priamo od zákazníkov ako dotknutých osôb. Ak je potrebné získať osobné údaje od inej fyzickej osoby, požadujeme predchádzajúci písomný súhlas dotknutej osoby, pokiaľ právne predpisy neustanovujú inak.

AUTOMATIZOVANÉ ROZHODOVANIE, PROFILOVANIE, COOKIES

Správca nevykonáva automatizované individuálne rozhodovanie bez ľudského zásahu, ktoré by malo na zákazníkov právne účinky alebo podobne významný vplyv.

Nevykonávame automatizované individuálne rozhodovanie založené na profilovaní, ktoré by malo právne alebo podobne významné účinky (čl. 22 GDPR). Ak by mali byť osobné údaje spracúvané profilovaním, zákazníkovi budú poskytnuté doplňujúce informácie týkajúce sa profilovania v samostatnom dokumente resp. vyhlásení.

Internetové stránky prevádzkované správcom používajú cookies a podobné technológie (ďalej len „cookies“). Cookies sú súbory, ktoré server uloží do prehliadača na zariadení návštevníka pri vstupe na internetovú stránku alebo počas používania internetovej stránky. Cookies umožňujú napr. zber údajov o používaní stránok, údajov o voľbách, výberoch či nastaveniach stránok uskutočnených návštevníkmi. Viac informácií o používaní cookies nájdete v podmienkach používania cookies umiestnených na príslušnej internetovej stránke.

PRENOS OSOBNÝCH ÚDAJOV

Prenos osobných údajov do tretích krajín (mimo EÚ/EHP) sa uskutoční len, ak tretia krajina podľa rozhodnutia Komisie (EÚ) zaručuje primeranú úroveň ochrany alebo ak prevádzkovateľ resp. sprostredkovateľ, ktorým je dovozcom údajov, poskytol primerané záruky ochrany osobných údajov (napr. prostredníctvom štandardných doložiek o ochrane údajov).

Odovzdanie osobných údajov tretím osobám

Pre zaistenie niektorých konkrétnych spracovateľských operácií, ktoré nedokážeme zabezpečiť vlastnými silami, využívame služieb a aplikácií spracovateľov, ktorí sa na dané spracovanie špecializujú a sú v súlade so zásadami GDPR.

Sú to poskytovatelia nasledujúcich platforiem a služieb:

  • Super Faktura – aplikácia pre komunikáciu, web a fakturáciu
  • Facebook – FB pixel
  • Google – Google Analytics, Google Adwords
  • WebSupport, s.r.o. – hostingové služby
  • Online platobná brána

PRÁVA DOTKNUTEJ OSOBY A ICH UPLATNENIE

Práva zákazníka

Zákazník ako dotknutá osoba má právo:

  • kedykoľvek odvolať súhlas so spracúvaním osobných údajov,
  • aby správca bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa ho týkajú,
  • právo na vymazanie tzn. právo dosiahnuť bez zbytočného odkladu vymazanie osobných údajov, ktoré sa ho týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak sú splnené podmienky ustanovené v čl. 17 GDPR,
  • na obmedzenie spracúvania osobných údajov v prípadoch ustanovených v čl. 18 GDPR,
  • právo na prenosnosť údajov tzn. právo získať osobné údaje, ktoré sa ho týkajú a ktoré poskytol správcovi, a to v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi, ak sú splnené podmienky uvedené v čl. 20 GDPR,
  • kedykoľvek namietať z dôvodov týkajúcich sa jeho konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa ho týka, ktoré je vykonávané na základe oprávneného záujmu vrátane namietania proti profilovaniu,
  • právo na to, aby sa naňho nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa ho týkajú alebo ho podobne významne ovplyvňujú,
  • právo domáhať sa ochrany svojich práv na príslušnom súde v zmysle čl. 78 GDPR,
  • podať sťažnosť dozornému orgánu, najmä v členskom štáte svojho obvyklého pobytu, mieste výkonu práce alebo v mieste údajného porušenia, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa jej týka, je v rozpore s GDPR. Pre územie Slovenskej republiky je dozorným orgánom Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava 27, tel.: +421 2 3231 3214, e-mail: statny.dozor@pdp.gov.sk.

Možnosti uplatnenia práv

S cieľom chrániť práva zákazníkov a predchádzať prípadnému zneužitiu či úniku osobných údajov je možné práva dotknutej osoby uplatniť len nasledujúcimi spôsobmi:

  • poštovou zásielkou zaslanou na adresu miesta podnikania správcu,
  • e-mailom na adrese: ayo.cruz@icloud.com .

Pre akceptovanie žiadosti o uplatnenie práv je nevyhnutné dostatočne identifikovať žiadateľa a zrozumiteľne a jasne špecifikovať predmet žiadosti. V opačnom prípade bude žiadosť zamietnutá. 

Ak právo dotknutej osoby uplatňuje na základe plnej moci iná osoba, požadujeme predloženie originálu plnej moci s úradne overeným podpisom splnomocniteľa, pričom plná moc nesmie byť staršia ako 6 mesiacov.

ZODPOVEDNÁ OSOBA (DATA PROTECTION OFFICER)

V prípade otázok alebo pripomienok týkajúcich sa ochrany osobných údajov sa môžete obrátiť na zodpovednú osobu, a to e-mailom na adresu: ayo.cruz@icloud.com .

ZÁVEREČNÉ USTANOVENIA

Tieto informácie s účinnosťou od 25.05.2018 nahrádzajú informácie o ochrane a spracúvaní osobných údajov platné do určeného dátumu v rozsahu a za podmienok podľa pôvodného zákona č. 122/2013 Z.z. o ochrane osobných údajov v zn. n. p.

Verzia november 2019