SPRACOVANIE OSOBNÝCH ÚDAJOV
Ochrana osobných údajov
Dobrý deň dámy a páni,
touto cestou Vám chceme povedať, že chránime Vaše osobné údaje, ktoré nám poskytujete. Aplikujeme v každodennej praxi Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorými sa zrušuje smernica 95/46/ES (ďalej len „GDPR“), ako aj zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 18/2018 Z. z.“).
Pred tým, ako začnete čítať „Povinné informovanie dotknutých osôb“ je vhodné, aby ste sa oboznámili so základnými pojmami, ktoré sú používané v uvedenom dokumente. Takto bude samotné Informovanie pre Vás zrozumiteľnejšie.
- Pre účely ochrany osobných údajov naša obchodná spoločnosť, ktorá on-line predáva tovar aj fyzickým osobám, je považovaná za „prevádzkovateľa“.
- Pre účely ochrany osobných údajov fyzické osoby- zákazníci, potencionálni zákazníci a ostatní návštevníci webovej stránky, ktorých osobné údaje prevádzkovateľ získava a následne spracúva, sú považované za „dotknuté osoby“.
- „Osobný údaj“- všetky priame aj nepriame údaje, ktoré vedú k určiteľnosti fyzickej osoby (napr. meno, priezvisko, adresa na doručovanie tovaru, fakturačná adresa, kontaktné údaje- email, tel. číslo). Prevádzkovateľ vždy získava len údaje nevyhnutné na dosiahnutie sledovaného účelu (napr. len údaje nevyhnutné na predaj tovaru, len údaje nevyhnutné na poslanie newslettra).
- „Právny základ“- zjednodušene povedané je to odpoveď na otázku: „Na základe čoho spracúva prevádzkovateľ osobné údaje dotknutých osôb?“ (napr. súhlas, oprávnený záujem, predzmluvný/ zmluvný vzťah, osobitný predpis...).
- „Sprostredkovateľ“- každý kto spracúva osobnú údaje v mene prevádzkovateľa (... prevádzkovateľ spracúva osobné údaje prostredníctvom svojich poverených a poučených zamestnancov, teda oprávnenými osobami, alebo prostredníctvom externých subjektov, ktoré sa riadia pokynmi prevádzkovateľa, teda sprostredkovateľmi).
Ďalej pre zrozumiteľnosť považujeme za potrebné ešte v krátkosti uviesť, ako funguje z pohľadu ochrany osobných údajov naša internetová stránka. Takže fyzická osoba ako dotknutá osoba, ktorá navštívi našu internetovú stránku:
-sa môže zaregistrovať len na „Odber newsletterov“, a to bez toho, že by niečo kupovala alebo si zriadila zákaznícky účet (tzv. „potencionálny zákazník“, resp. „návštevník internetovej stránky“),
-sa môže prihlásiť do „Zákazníckeho účtu“ za účelom získania prehľadu o svojich objednávkach/ dobropisoch, bezproblémovej aktualizácie svojich údajov, efektívneho predvyplnenia používaných formulárov a zároveň rýchlo získavať aktuálne informácie o tovaroch, ktoré nakupuje (tzv. „registrovaný zákazník“),
-môže aj bez prihlásenia do „Zákazníckeho účtu“ objednať/objednávať tovar (tzv. „neregistrovaný zákazník“).
Registrovaný zákazník:
- Tak sa ako „zákazník“ zaregistruj do svojho Zákazníckeho účtu a maj prehľad o svojich objednávkach/dobropisoch, kedykoľvek aktualizuj svoje údaje, zefektívni vypĺňanie formulárov...
-dobrovoľná registrácia dotknutej osoby na právnom základe, ktorým je preukázateľný súhlas dotknutej osoby (čl. 6 ods. 1 písm. a/ Nariadenia GDRP).
- Tak si ako „zaregistrovaný zákazník“ objednaj tovar...
-právnym základom pre spracúvanie osobných údajov dotknutej osoby je predzmluvný a zmluvný vzťah (čl. 6 ods. 1 písm. b/ Nariadenia GDPR).
- Tak ako „registrovaný zákazník“ počítaj s tým, že budeš upozornený na nedokončený nákup...
-posielanie upozorňujúceho emailu dotknutej osobe v prípade nedokončenia nákupu (tzv. opustený košík) na právnom základe, ktorým je predzmluvný a zmluvný vzťah (čl. 6 ods. 1 písm. b/ Nariadenia GDPR).
- Tak ako „registrovaný zákazník“ počítaj s priamym marketingom ...
-marketingová komunikácia so dotknutou osobou na právnom základe, ktorým je oprávnený záujem (čl. 6 ods. 1 písm. f/ Nariadenia GDPR).
- Tak ako „registrovaný zákazník“ počítaj s tým, že pri dokončovaní nákupu sa zobrazí ponuka ďalšieho odporúčaného tovaru...
-na základe dotknutou osobou vybraného tovaru sa pred ukončením nákupu tejto osobe zobrazuje ponuka ďalšieho odporúčaného tovaru (upselling) na právnom základe, ktorým je oprávnený záujem (čl. 6 ods. 1 písm. f/ Nariadenie GDPR)- v tomto prípade nejde o profilovanie, prevádzkovateľ nevytvára profily preferencií zákazníkov (... funguje to tak, že napr. zákazník si kúpi šatku a k tomuto tovaru sa automaticky ponúkne ďalší súvisiaci tovar „šiltovka v akcii“)
Neregistrovaný zákazník:
- Tak si ako „zákazník“ objednaj tovar...
-právnym základom pre spracúvanie osobných údajov dotknutej osoby je predzmluvný a zmluvný vzťah (čl. 6 ods. 1 písm. b/ Nariadenia GDPR).
- Tak ako „zákazník“ počítaj s tým, že pri dokončovaní nákupu sa zobrazí ponuka ďalšieho odporúčaného tovaru...
-na základe dotknutou osobou vybraného tovaru sa pred ukončením nákupu tejto osobe zobrazuje ponuka ďalšieho odporúčaného tovaru (upselling) na právnom základe, ktorým je oprávnený záujem (čl. 6 ods. 1 písm. f/ Nariadenie GDPR)- v tomto prípade nejde o profilovanie, prevádzkovateľ nevytvára profily preferencií zákazníkov (... funguje to tak, že napr. zákazník si kúpi šatku a k tomuto tovaru sa automaticky ponúkne ďalší súvisiaci tovar „šiltovka v akcii“)
Každý, bez ohľadu na to, či je zákazník:
- Tak využi možnosť a zaregistruj sa na posielanie newsletterov...
-marketingová komunikácia s osobami na právnom základe, ktorým je predchádzajúci preukázateľný súhlas (čl. 6 ods. 1 písm. a/ Nariadenia GDRP).
- Tak pozorne čítaj všetko o Cookies...
-nie je osobným údajom- prevádzkovateľ má povinnosť splniť podmienky § 55 zákona 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov.
- Tak ako „návštevník“ webovej stránky počítaj s remarketingom
- nie je možné identifikovať konkrétnu osobu (cookies a ID).
Teraz, keď si už viete predstaviť, ako a prečo sú spracúvané Vaše osobné údaje, je vhodné oboznámiť sa s obsahom „Povinného informovania dotknutých osôb“.
Povinné informovanie dotknutých osôb
Prevádzkovateľ: SLOVECO, s.r.o, IČO: 17 085 918, so sídlom Popradská 66, 040 11 Košice, Slovenská republika, kontaktný mail sloveco@sloveco.sk (ďalej len „prevádzkovateľ“), ktorý nemá určenú zodpovednú osobu, spracúva osobné údaje dotknutých osôb (t.j. fyzických osôb) v nižšie uvedených informačných systémoch osobných údajov (ďalej „IS“) v rámci konkrétnych spracovateľských činností, ktorých účel, právny základ, kategórie dotknutých osôb a kategórie osobných údajov, sú uvedené v tabuľke:
P. č. |
Účel spracúvania |
Právny základ spracovateľskej činnosti |
Kategórie dotknutých osôb |
Kategória osobných údajov |
|
||||
posielanie newslettrov |
preukázateľný súhlas |
fyzická osoba |
bežné osobné údaje |
|
|
||||
prevádzkovanie systému objednávok- registrovaný, neregistrovaný zákazník |
predzmluvný/ zmluvný vzťah |
fyzická osoba- zákazníci, resp. potencionálni zákazníci
Pozn.: (jednotlivci, fyzické osoby podnikatelia, zástupcovia a konatelia právnických osôb) |
bežné osobné údaje |
|
upselling- ponuka ďalšieho tovaru pred ukončením nákupu- registrovaný, neregistrovaný zákazník
(Pozn.: nejde o profilovanie) |
oprávnený záujem prevádzkovateľa |
fyzická osoba- zákazníci, resp. potencionálni zákazníci |
bežné osobné údaje |
|
|
||||
vybavovanie reklamácií |
zmluvný vzťah |
fyzická osoba jednotlivec ako: -reklamujúci -vybavujúci zamestnanec prevádzkovateľa vrátane oficiálneho zástupcu |
bežné osobné údaje |
|
|
||||
vedenie účtu zákazníka za účelom prehľadu objednávok, aktualizácie údajov, predvyplnenia formulárov |
preukázateľný súhlas |
fyzická osoba- registrovaný zákazník |
bežné osobné údaje: |
|
priamy marketing- registrovaný zákazník
(pozn.: newslettre s informáciami o podobnom tovare alebo reklama pre určitý segment) |
oprávnený záujem prevádzkovateľa |
fyzická osoba- registrovaný zákazník |
bežné osobné údaje: |
|
upozornenie na opustený košík- registrovaný zákazník |
predzmluvný/ zmluvný vzťah |
fyzická osoba- registrovaný zákazník |
bežné osobné údaje: email |
|
|
||||
zverejňovanie na webovom sídle |
súhlas |
fyzická osoba: - osoby v pracovnoprávnom vzťahu -iné fyzické osoby |
bežné osobné údaje |
|
|
||||
uzatváranie a plnenie zmlúv/ dohôd |
predzmluvné a zmluvné vzťahy |
Fyzická osoba ako zmluvná strana: -jednotlivec -fyzická osoba podnikateľ -zástupca právnickej osoby/prevádzkovateľa |
bežné osobné údaje |
|
|
||||
spracúvanie účtovných dokladov a podkladov do účtovníctva |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba: -zamestnanci/ dohodári prevádzkovateľa, -zamestnanci/ dohodári dodávateľov/ odberateľov tovarov a služieb, -iné fyzické osoby (napr. živnostníci, zástupcovia právnických osôb, zákazníci) |
-bežné osobné údaje, nie je vylúčená osobitná kategória osobných údajov v prílohách k faktúram u klientov pôsobiacich v zdravotníctve |
|
|
||||
predsúdne vymáhanie |
- záväzkový vzťah- záväzok dlžníka voči veriteľovi v konkrétnom zmluvnom vzťahu |
fyzické osoby: -dlžníci (jednotlivci, fyz. osoby podnikatelia, zástupcovia právnických osôb) -vybavujúci zamestnanci prevádzkovateľa vrátane oficiálneho zástupcu |
bežné osobné údaje |
|
|
||||
civilné sporové konanie |
oprávnený záujem prevádzkovateľa |
-účastníci konania -iné fyzické osoby |
bežné osobné údaje |
|
civilné mimosporové konania/ prihlásenie pohľadávky do dedičského konania |
oprávnený záujem prevádzkovateľa |
-účastníci konania -iné fyzické osoby |
bežné osobné údaje |
|
trestné konania |
oprávnený záujem prevádzkovateľa |
-účastníci konania -iné fyzické osoby |
bežné osobné údaje (identifikačné údaje), údaje o spáchaní trestného činu, ďalšie osobné údaje zistené alebo poskytnuté v priebehu konania, podpis |
|
správne súdne konania |
oprávnený záujem prevádzkovateľa |
-účastníci konania -iné fyzické osoby |
bežné osobné údaje |
|
exekučné konanie |
oprávnený záujem prevádzkovateľa |
-účastníci konania -iné fyzické osoby |
bežné osobné údaje |
|
|
||||
plnenie zákonných povinností v konaniach vedených proti prevádzkovateľovi |
zákonná povinnosť na základe osobitných predpisov |
fyzické osoby: - v postavení účastníkov konania, ktorý podali žalobu, návrh, a pod. proti prevádzkovateľovi - zamestnanci prevádzkovateľa uvádzaní v rozhodnutiach správnych orgánov, - iné fyzické osoby -zástupca prevádzkovateľa |
bežné osobné údaje |
|
|
||||
správa registratúry |
zákonná povinnosť na základe osobitných predpisov |
- fyzické osoby ako odosielatelia a prijímatelia korešpondencie - zamestnanci prevádzkovateľa vrátane oficiálneho zástupcu |
bežné osobné údaje |
|
|
||||
vybavovanie žiadostí a námietok |
zákonná povinnosť vyplývajúca z platnej legislatívy |
fyzické osoby ako: -dotknuté osoby, resp. ich zástupcovia, -vybavujúci zamestnanci prevádzkovateľa vrátane oficiálneho zástupcu |
bežné osobné údaje, nie je vylúčená ani osobitná kategória osobných údajov (citlivé údaje môžu byť, ak skutočnosti uvádzané v žiadosti/ námietke a v samotnom jej vybavení sa týkajú IS, ktoré obsahujú citlivé údaje) |
|
|
||||
vybavovanie iných podaní |
konkludentný súhlas |
Fyzická osoba ako: -jednotlivec, -podnikateľ, -vybavujúci zamestnanec prevádzkovateľa vrátane oficiálneho zástupcu |
bežné osobné údaje |
|
|
||||
vedenie aktívnych obchodných kontaktov |
oprávnený záujem prevádzkovateľa |
fyzické osoby: -štatutári/ konatelia -prokuristi, -živnostníci/ slobodné povolania -zamestnanci odberateľských/ dodávateľských subjektov -iní spolupracujúci jednotlivci |
bežné osobné údaje |
|
|
||||
zápis, zmena, výmaz |
zákonná povinnosť na základe osobitných predpisov |
- fyzická osoba jednotlivec (štatutárny orgán, členovia orgánov, prokurista, akcionár) |
bežné osobné údaje |
|
konečný užívateľ výhod |
zákonná povinnosť na základe osobitných predpisov |
fyzické osoby jednotlivci: -koneční užívatelia výhod (konatelia, spoločníci, manažment) - osoba podávajúca návrh
Pozn.: od 1. novembra 2018 povinnosť zápisu identifikačných údajov o konečnom užívateľovi výhod do obchodného registra |
bežné osobné údaje |
|
|
||||
vedenie zoznamu spoločníkov |
zákonná povinnosť na základe osobitných predpisov |
fyzické osoby jednotlivci ako spoločníci s.r.o. |
bežné osobné údaje |
|
|
||||
agenda uchádzačov (predzmluvný vzťah sa preklápa do zmluvného vzťahu) |
-predzmluvné vzťahy |
Fyzická osoba jednotlivec: - úspešní uchádzači o zamestnanie |
bežné osobné údaje |
|
zmluvné vzťahy/dohody o prácach vykonávaných mimo hlavného prac. pomeru, prípadne iné dohody predpokladané Zákonníkom práce |
zmluvný vzťah |
Fyzická osoba jednotlivec: - osoby v pracovnoprávnom vzťahu -bývalí zamestnanci/ dohodári, a to počas plynutia úložnej doby -zástupca prevádzkovateľa |
bežné osobné údaje |
|
osobná karta zamestnanca |
zákonná povinnosť na základe Zákonníka práce |
Fyzická osoba jednotlivec: -zamestnanci, -bývalí zamestnanci, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
dohody o hmotnej zodpovednosti |
zmluvný vzťah |
Fyzická osoba jednotlivec: - osoby v pracovnoprávnom vzťahu -bývalí zamestnanci/ dohodári, a to počas plynutia úložnej doby -zástupca prevádzkovateľa |
bežné osobné údaje |
|
prihlášky /odhlášky/ zmeny |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: - osoby v pracovnoprávnom vzťahu -bývalí zamestnanci/ dohodári, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
dochádzka |
zákonná povinnosť na základe Zákonníka práce |
Fyzická osoba jednotlivec: - osoby v pracovnoprávnom vzťahu -bývalí zamestnanci/ dohodári, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
mzdy, podklady ku mzdám, odvody (výplatné listiny, výplatné pásky, rekapitulácia miezd, pomocné doklady do učtárne – zrážky, analytika účtovného dokladu a pod.) |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: - osoby v pracovnoprávnom vzťahu -bývalí zamestnanci/ dohodári, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
exekučné a sankčné zrážky (rozsudky, rozhodnutia správnych orgánov) |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: - osoby v pracovnoprávnom vzťahu, -bývalí zamestnanci/ dohodári, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
iné zrážky zo miezd (stravné lístky, firemný telefón, firemný automobil ...) |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: - osoby v pracovnoprávnom vzťahu, -bývalí zamestnanci/ dohodári, a to počas plynutia úložnej doby |
bežné osobné údaje: |
|
cestovné príkazy/ náhrady pred odovzdaním do účtovníctva |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: - osoby v pracovnoprávnom vzťahu, -bývalí zamestnanci/ dohodári, a to počas plynutia úložnej doby --zástupca prevádzkovateľa |
bežné osobné údaje |
|
mzdový list |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: -zamestnanec, -rodinný príslušníci, -bývalí zamestnanci, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
evidenčný list dôchodkového zabezpečenia |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: -zamestnanci, -bývalí zamestnanci, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
výkazníctvo do zdravotných poisťovní (ZP) |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: - osoba v pracovnoprávnom vzťahu, -bývalí zamestnanci/ dohodári, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
výkazníctvo do Sociálnej poisťovne (SP) |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: - osoba v pracovnoprávnom vzťahu, -bývalí zamestnanci/ dohodári, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
výkazníctvo na príslušný daňový úrad (DU) |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: - osoba v pracovnoprávnom vzťahu, -bývalí zamestnanci/ dohodári, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
výkazníctvo do DDS |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: - osoba v pracovnoprávnom vzťahu, -bývalí zamestnanci/ dohodári, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
výkazníctvo do DSS |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: - osoba v pracovnoprávnom vzťahu, -bývalí zamestnanci/ dohodári, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
vyhlásenie a ročné zúčtovanie dane z príjmu fyzickej osoby |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: -osoby v pracovnoprávnom vzťahu,, -manželia alebo manželky týchto osôb, tiež vyživované deti, rodičia vyživovaných detí, blízke osoby, -bývalí zamestnanci/ dohodári, a to počas plynutia úložnej doby -zástupca prevádzkovateľa |
bežné osobné údaje |
|
nemocenské dávky |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: - zamestnanci, -bývalí zamestnanci, a to počas plynutia úložnej doby |
bežné osobné údaje (identifikačné údaje), osobitná kategória osobných údajov (údaje súvisiace so zdravotným stavom) |
|
opatrenia súvisiace s oznamovaním protispoločenskej činnosti |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: - zamestnanec, -blízke osoby, -bývalí zamestnanci, a to počas plynutia úložnej doby -zástupca prevádzkovateľa |
bežné osobné údaje |
|
poskytovanie a zverejňovanie kontaktných údajov zamestnancov |
oprávnený záujem prevádzkovateľa |
Fyzická osoba jednotlivec: - osoba v pracovnoprávnom vzťahu, -bývalí zamestnanci/ dohodári, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
vzdelávanie |
zákonná povinnosť na základe Zákonníka práce |
fyzické osoby jednotlivci: -zamestnanci, -bývalí zamestnanci, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
dohoda o zvyšovaní kvalifikácie |
zmluvný vzťah |
fyzické osoby jednotlivci: -zamestnanci, -bývalí zamestnanci, a to počas plynutia úložnej doby -zástupca prevádzkovateľa |
bežné osobné údaje |
|
aktivity- sociálny fond |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: -zamestnanci, -bývalí zamestnanci, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
pracovnoprávna zodpovednosť |
oprávnený záujem prevádzkovateľa |
Fyzická osoba jednotlivec: - osoby v pracovnoprávnom vzťahu, -bývalí zamestnanci/ dohodári, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
Dohoda o uznaní záväzku a o náhrade škody |
zmluvný vzťah |
Fyzická osoba jednotlivec: - osoba v pracovnoprávnom vzťahu -bývalí zamestnanci/ dohodári, a to počas plynutia úložnej doby -zástupca prevádzkovateľa |
bežné osobné údaje |
|
stravovanie zamestnancov |
zákonná povinnosť na základe Zákonníka práce |
Fyzická osoba jednotlivec: - zamestnanci, -bývalí zamestnanci, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
stravovanie iných osôb |
oprávnený záujem prevádzkovateľa |
fyzická osoba: -dohodár, -iné fyzické osoby (napr. bývalí zamestnanci), -bývalí dohodári/ iné osoby, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
rekreácia zamestnancov |
oprávnený záujem prevádzkovateľa |
Fyzická osoba jednotlivec: - zamestnanec - manžel/ka, vlastné dieťa, dieťa zverené zamestnancovi do náhradnej starostlivosti na základe rozhodnutia súdu alebo dieťa zverené zamestnancovi do starostlivosti pred rozhodnutím súdu o osvojení a iná osoba žijúca so zamestnancom v spoločnej domácnosti, ktorí sa so zamestnancom zúčastňujú na rekreácii, -bývalí zamestnanci, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
príspevok na športovú činnosť dieťaťa |
oprávnený záujem prevádzkovateľa |
Fyzická osoba jednotlivec: - zamestnanec -dieťa zamestnanca, -bývalí zamestnanci, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
kopírovanie nevyhnutne potrebných dokladov do spisu |
oprávnený záujem prevádzkovateľa |
Fyzická osoba jednotlivec: - osoby v pracovnoprávnom vzťahu -bývalí zamestnanci/ dohodári, a to počas plynutia úložnej doby |
bežné osobné údaje |
|
plnenie ďalších zákonných povinností zamestnávateľa voči osobám v pracovnoprávnom vzťahu |
zákonná povinnosť na základe Zákonníka práce |
Fyzická osoba jednotlivec: - osoby v pracovnoprávnom vzťahu, -bývalí zamestnanci/ dohodári, a to počas plynutia úložnej doby |
bežné osobné údaje, nevylučuje sa ani osobitná kategória osobných údajov či údaje týkajúce sa uznania viny za spáchané priestupky a trestné činy |
|
|
||||
zdravotná/ psychologická spôsobilosť na prácu |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: -uchádzač (predpoklad prijatia) -osoby v pracovnoprávnom vzťahu |
bežné osobné údaje (identifikačné údaje), nemali by sa spracúvať údaje o zdravotnom stave (osobitná kategória osobných údajov)- uvádza sa len spôsobilý alebo nespôsobilý |
|
registrovaný prac úraz (registrácia, záznam, správa) |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: - zamestnanec/ dohodár prevádzkovateľa -zamestnanec/ dohodár iného zamestnávateľa -iná fyzická osoba -zástupca prevádzkovateľa |
bežné osobné údaje (identifikačné údaje v rozsahu predpísaného tlačiva), osobitná kategória osobných údajov (o utrpenom zranení) |
|
evidencia pracovných úrazov (obsahuje údaje potrebné na spísanie záznamu o registrovanom pracovnom úraze) Pozn.: evidencia obsahuje údaje potrebné na spísanie záznamu |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: -zamestnanec (vrátene dohodárov) |
bežné osobné údaje (identifikačné údaje), osobitná kategória osobných údajov (o utrpenom zranení) |
|
evidencia o iných úrazoch ako pracovných úrazoch a o nebezpečných udalostiach (obsahuje údaje o príčinách vzniku a o prijatých opatreniach na predchádzanie podobným úrazom a udalostiam)
Pozn.: evidencia obsahuje údaje potrebné na spísanie záznamu |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: -zamestnanci/ dohodári iného zamestnávateľa -iné fyzické osoby -zástupca prevádzkovateľa |
bežné osobné údaje (identifikačné údaje), osobitná kategória osobných údajov (o utrpenom zranení) |
|
školenia BOZP, PO (vstupné, opakované) |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: -osoby v pracovnoprávnych vzťahoch |
bežné osobné údaje |
|
skúšky na alkohol a omamné látky |
zákonná povinnosť na základe osobitných predpisov |
Fyzická osoba jednotlivec: -zamestnanci, dohodári -zástupca prevádzkovateľa |
bežné osobné údaje |
Vo väčšine spracovateľských činností prevádzkovateľ spracúva osobné údaje dotknutých osôb na základe:
- osobitných predpisov (neposkytnutie údajov prevádzkovateľovi zo strany dotknutej osoby, neumožňuje prevádzkovateľovi pokračovať v spracúvaní jej osobných údajov- teda nie je možné plniť zákonné povinnosti, napr. vystaviť faktúru, prihlásiť nového zamestnanca do zdravotnej poisťovne a sociálnej poisťovne, uskutočniť zápis do obchodného registra),
- v rámci predzmluvných a zmluvných vzťahov (platí, že neposkytnutie údajov prevádzkovateľovi zo strany dotknutej osoby, neumožňuje prevádzkovateľovi pokračovať v spracúvaní jej osobných údajov- nie je možné uzavrieť zmluvný vzťah).
Avšak prevádzkovateľ má aj spracovateľské činnosti, v ktorých spracúva osobné údaje dotknutých osôb:
- na základe preukázateľného súhlasu (napr. posielanie newslettrov - dobrovoľná databáza, do ktorej sa dostanú len tie dotknuté osoby, ktoré so zaradením súhlasia).
- vlastného oprávneného záujmu (napr. priamy marketing- prevádzkovateľ je oprávnený vykonávať na podporu predaja svojich produktov aj priamy marketing zameraný na stálych zákazníkov, alebo príspevok na športovú činnosť dieťaťa- prevádzkovateľ je oprávnený poskytnúť zamestnancovi tento príspevok, alebo vedenie aktívnych obchodných kontaktov- prevádzkovateľ je oprávnený spracúvať obchodné kontakty, ktoré potrebuje pri svojom podnikaní a zabezpečovaní vlastných prevádzkových potrieb).
Prevádzkovateľ preveruje trvanie účelu spracúvania osobných údajov a po jeho splnení bez zbytočného odkladu zabezpečí výmaz/ likvidáciu osobných údajov; to neplatí, ak osobné údaje sú súčasťou registratúrneho záznamu/ov[1] (v tomto prípade musí uplynúť úložná doba- stanovená osobitným predpisom alebo určená prevádzkovateľom).
V niektorých IS/ spracovateľských činnostiach pomáhajú prevádzkovateľovi pri spracúvaní osobných údajov sprostredkovatelia (externé subjekty, ktoré spracúvajú osobné údaje prevádzkovateľa v jeho mene). Inak prevádzkovateľ osobné údaje dotknutých osôb poskytuje len tretím stranám na základe osobitných predpisov (napr. zdravotným poisťovniam, príslušnému daňovému úradu, Sociálnej poisťovni, súdu, exekútorskému úradu, polícii, orgánom činným v trestnom konaní) alebo vlastným oprávneným osobám (t.j. osoby v pracovnoprávnom vzťahu, ktoré sú poverené a poučené vrátane poučenia o povinnosti mlčanlivosti) alebo samotným dotknutým osobám (pri realizácii práva dotknutých osôb na prístup k svojim osobným údajom).
K spomenutej realizácii práv dotknutých osôb je nevyhnutné uviesť, že dotknuté osoby (fyzické osoby) majú:
- Právo požadovať od prevádzkovateľa prístup k svojim osobným údajom a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:
- vydať fyzickej osobe potvrdenie o tom, či spracúva osobné údaje, ktoré sa jej týkajú,
- poskytnúť dotknutej osobe informácie podľa čl. 15 GDPR/§ 21 ods. 1 zákona o ochrane osobných údajov,
- umožniť dotknutej osobe prístup k jej osobných údajom- kópie osobných údajov (je na posúdení samotného prevádzkovateľa v akej štrukturalizovanej forme poskytne osobné údaje, hlavne nech je forma čitateľná, a zároveň musí prevádzkovateľ chrániť práva iných fyzických osôb, napr. kópia listiny, ale údaje iných fyzických osôb musí prevádzkovateľ anonymizovať).
V prípade, ak dotknutá osoba požaduje zaslanie kópie jej údajov elektronicky, prevádzkovateľ jej informácie poskytne elektronicky, pokiaľ si dotknutá osoba nestanovila iný spôsob poskytnutia.
- Právo na opravu svojich osobných údajov a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:
- na žiadosť dotknutej osoby bez zbytočného odkladu opraviť nesprávne osobné údaje, ktoré sa jej týkajú,
- na žiadosť dotknutej osoby bez zbytočného odkladu doplniť neúplné osobné údaje, ktoré sa jej týkajú,
- v prípade, ak na základe vlastnej činnosti zistí nesprávnosť alebo neúplnosť osobných údajov, vyrozumieť o tom dotknutú osobu a zároveň ju vyzvať, aby v stanovenej primeranej lehote poskytla správne osobné údaje.
- Právo na vymazanie svojich osobných údajov a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:
- na žiadosť dotknutej osoby zlikvidovať/ vymazať osobné údaje v určitých prípadoch (najmä odvolanie súhlasu, uplynutie doby súhlasu, nezákonné spracúvanie, osobné údaje nemali byť ani získané).
- Právo na obmedzenie spracúvania svojich osobných údajov a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:
- na žiadosť dotknutej osoby obmedziť spracúvanie osobných údajov (najmä prípady, keď si dotknutá osoba myslí, že jej osobné údaje, ktoré o nej prevádzkovateľ má, môžu byť nepresné a na čas do zjednania nápravy, využije toto právo, alebo keď si dotknutá osoba myslí, že jej osobné údaje prevádzkovateľ už nepotrebuje využívať, teda skončil účel ich spracúvania, alebo prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku).
- Právo namietať spracúvanie svojich osobných údajov a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:
- prehodnotiť konkrétny prípad, situáciu, v ktorej sa dotknutá osoba ocitla a na základe nej tvrdí, že jej oprávnený záujem na ochrane osobných údajov prevažuje nad oprávneným záujmom prevádzkovateľa. V prípade, ak tomu tak je, prevádzkovateľ nebude jej osobné údaje ďalej spracúvať.
- Právo na prenosnosť svojich osobných údajov a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:
-preniesť v čitateľnej forme osobné údaje na základe žiadosti dotknutej osoby inému prevádzkovateľovi (právo možno uplatniť len ak ide o automatizované spracúvanie na základe súhlasu alebo zmluvy).
- Právo odvolať súhlas dotknutej osoby a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:
- bez meškania prestať so spracúvaním a následne vymazať spracúvané osobné údaje. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
- Právo podať návrh na začatie konania
- ak sa fyzická osoba domnieva, že prevádzkovateľ osobné údaje spracúva nezákonne, môže podať návrh na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27 (bližšie kontaktné údaje sú zverejnené na webovom sídle úradu, Poznámka k návrhu: musí mať náležitosti podľa Správneho poriadku).
- V podmienkach prevádzkovateľa sa neuskutočňuje automatizované individuálne rozhodovanie vrátane profilovania.
Prevádzkovateľ je povinný prijať vhodné opatrenia a poskytnúť dotknutej osobe informácie a oznámenia, ktoré sa týkajú spracúvania jej osobných údajov, a to v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme, formulované jasne. Informácie je povinný poskytnúť v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to požiada dotknutá osoba, informácie môže prevádzkovateľ poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom.
Žiadosti/ námietky pri uplatňovaní uvedených práv môžu dotknuté osoby adresovať:
- v listinnej forme na adresu sídla prevádzkovateľa,
- v elektronickej forme na mail sloveco@sloveco.sk
Prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie prevádzkovateľ neuskutočňuje.
Pri spracúvaní osobných údajov dotknutých osôb prevádzkovateľ dodržiava základné zásady spracúvania osobných údajov:
- Zásadu zákonnosti – osobné údaje možno spracúvať len zákonným spôsobom a tak, aby nedošlo k porušeniu základných práv dotknutej osoby.
- Zásadu obmedzenia účelu – osobné údaje možno získavať len na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom.
- Zásadu minimalizácie – spracúvané osobné údaje musia byť primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom spracúvania osobných údajov.
- Zásadu správnosti – spracúvané osobné údaje musia byť správne a podľa potreby aktualizované.
- Zásadu minimalizácie uchovávania – osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú; (výnimka existuje ak ide o privilegované účely: osobné údaje sa môžu uchovávať dlhšie, ak sa majú spracúvať výlučne na účel archivácie vo verejnom záujme, na vedecký účel, na účel historického výskumu alebo na štatistický účel na základe osobitného predpisu a ak sú dodržané primerané záruky ochrany práv dotknutej osoby podľa § 78 ods. 8 zákona č. 18/2018 Z. z. o ochrane osobných údajov)
- Zásadu integrity a dôvernosti – osobné údaje musia byť spracúvané spôsobom, ktorý prostredníctvom primeraných technických, organizačných a personálnych opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom/ zničením osobných údajov alebo poškodením osobných údajov.
- Zásadu zodpovednosti – prevádzkovateľ je zodpovedný za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinný tento súlad so zásadami spracúvania osobných údajov na požiadanie Úradu na ochranu osobných údajov Slovenskej republiky (ďalej len „úrad“) preukázať.
Osobitná časť- vybrané spracovateľské činnosti
- PRE NEWSLETTRE
Povinné informovanie IS marketing- newslettre:
Prevádzkovateľ: SLOVECO s.r.o, IČO: 17 085 918, so sídlom Popradská 66, 040 11 Košice, Slovenská republika, kontaktný mail sloveco@sloveco.sk (ďalej len „prevádzkovateľ“), ktorý nemá určenú zodpovednú osobu, spracúva osobné údaje dotknutých osôb (t.j. fyzických osôb) v IS marketing- newslettre v rámci spracovateľských činností, ktorých účel, právny základ, kategórie dotknutých osôb a kategórie osobných údajov, sú uvedené nižšie:
Účel spracúvania |
Právny základ spracovateľskej činnosti |
Kategórie dotknutých osôb |
Kategória osobných údajov |
posielanie newsletterov |
preukázateľný súhlas |
fyzická osoba |
bežné osobné údaje: mailové adresy |
Prevádzkovateľ pre tento účel získava osobné údaje priamo od dotknutých osôb, ktoré ich poskytujú prevádzkovateľovi dobrovoľne na základe preukázateľného súhlasu, a to na určenú dobu 10 rokov (prevádzkovateľ využíva osobné údaje len na zasielanie newsletterov. Bez toho, aby sa fyzické osoby registrovali do zákazníckeho účtu alebo kúpili produkt ako nezaregistrovaní zákazníci, majú možnosť odoberať newslettre a získavať tak informácie o všetkom, čo prevádzkovateľ ponúka a pripravuje).
Prevádzkovateľ osobné údaje dotknutých osôb poskytuje tretím stranám len na základe osobitných predpisov (najmä orgánom verejnej moci), samotným dotknutým osobám (pri realizácii práva dotknutých osôb na prístup k svojim osobným údajom), vlastným oprávneným osobám (t.j. fyzické osoby v pracovnoprávnom vzťahu, resp. členovia orgánov spoločnosti, ktorí sú poverení a poučení vrátane poučenia o povinnosti mlčanlivosti), sprostredkovateľovi, resp. jeho oprávneným osobám (identifikačné údaje: SLOVECO, s. r. o., IČO: 17 085 918, WebSupport, s. r. o., IČO: 36 421 928).
U prevádzkovateľa spracúvajú osobné údaje len oprávnené osoby, ktoré sú riadne poverené spracúvaním osobných údajov a poučené o povinnostiach pri spracúvaní osobných údajov vrátane povinnosti mlčanlivosti.
Prevádzkovateľ nevykonáva s osobnými údajmi dotknutých osôb cezhraničný prenos do tretej krajiny (mimo členských štátov), resp. medzinárodnej organizácie. Prevádzkovateľ nevykonáva automatizované individuálne rozhodovanie vrátane profilovania [2].
Dotknutá osoba má právo požadovať od prevádzkovateľa prístup k svojim osobným údajom, právo na opravu svojich osobných údajov, právo na vymazanie svojich osobných údajov, právo na obmedzenie spracúvania svojich osobných údajov.
Ďalej dotknutá osoba má právo kedykoľvek odvolať súhlas so spracúvaním svojich osobných údajov pred uplynutím doby, na ktorú bol daný, a to prostredníctvom mailovej adresy: sloveco@sloveco.sk alebo kliknutím na odkaz „Zrušenie odberu“, ktorý nájde v každom e-maile s newslettrom. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Po odvolaní súhlasu prevádzkovateľ okamžite prestane spracúvať osobné údaje na daný účel a následne ich vymaže.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky.
Žiadosti/ námietky pri uplatňovaní uvedených práv môžu dotknuté osoby adresovať:
- v listinnej forme na adresu sídla prevádzkovateľa,
- v elektronickej forme na mail sloveco@sloveco.sk
- PRE PRIHLÁSENIE DO ÚČTU
Povinné informovanie IS registrácia- prihlásenie do účtu:
Prevádzkovateľ: SLOVECO s.r.o, IČO: 17 085 918, so sídlom Popradská 66, 040 11 Košice, Slovenská republika, kontaktný mail sloveco@sloveco.sk (ďalej len „prevádzkovateľ“), ktorý nemá určenú zodpovednú osobu, spracúva osobné údaje dotknutých osôb (t.j. fyzických osôb- užívateľov)v informačnom systéme osobných údajov „IS registrácia- prihlásenie do účtu“ v rámci spracovateľských činností, ktorých účel, právny základ, kategórie dotknutých osôb a kategórie osobných údajov, sú uvedené nižšie:
Účel spracúvania |
Právny základ spracovateľskej činnosti |
Kategórie dotknutých osôb |
Kategória osobných údajov |
vedenie účtu zákazníka za účelom prehľadu objednávok, aktualizácie údajov, predvyplnenia formulárov |
preukázateľný súhlas |
fyzická osoba- registrovaný zákazník |
bežné osobné údaje: -prihlasovacie meno (mailová adresa) a heslo -meno, priezvisko -adresa -fakturačné údaje -tel. číslo -história produktov |
priamy marketing- registrovaný zákazník
(pozn.: newslettre s informáciami o podobnom tovare alebo reklama pre určitý segment) |
oprávnený záujem prevádzkovateľa |
fyzická osoba- registrovaný zákazník |
bežné osobné údaje: -mailová adresa -meno, priezvisko |
upozornenie na opustený košík- registrovaný zákazník |
predzmluvný/ zmluvný vzťah |
fyzická osoba- registrovaný zákazník |
bežné osobné údaje: email |
V prípade zákazníckeho účtu dotknutá osoba dobrovoľne poskytuje požadované osobné údaje na dobu 10 rokov (súhlas), a to za účelom prehľadu objednávok, aktualizácie údajov a predvyplnenia formulárov.
Ak sa už zákazník zaregistruje do svojho zákazníckeho účtu, očakáva, že okrem aktuálneho prehľadu o svojich objednávkach/dobropisoch a možnosti aktualizovať poskytnuté údaje, bude dostávať aktuálne informácie o svojom tovare a podobnom tovare.
Zároveň registrovaný zákazník bude dostávať na ním uvedený email upozornenia na nedokončený nákup („opustený košík“) na právnom základe, ktorým je predzmluvný vzťah.
Prevádzkovateľ preveruje trvanie účelu spracúvania osobných údajov a po jeho splnení bez zbytočného odkladu zabezpečí výmaz osobných údajov; to neplatí, ak osobné údaje sú súčasťou registratúrneho záznamu/ov[3] (v tomto prípade musí uplynúť úložná doba). Na základe uvedeného prevádzkovateľ vymazáva osobné údaje:
- po uplynutí doby, na ktorú bol súhlas daný, sa účet maže, ak prevádzkovateľ nezískal súhlas na ďalšie spracúvanie,
- po odvolaní súhlasu pred uplynutím doby, na ktorú bol daný, sa účet maže, a to bez meškania,
-nedokončené objednávky („opustený košík“) sa mažú po 1 mesiaci.
Po vykonaní výmazu dotknutá osoba stratí prístup k histórii objednávok/dobropisov, k informáciám o svojom tovare a podobnom tovare, k upozorneniam na „opustený košík“.
Prevádzkovateľ osobné údaje dotknutých osôb poskytuje tretím stranám len na základe osobitných predpisov (najmä orgánom verejnej moci), samotným dotknutým osobám (pri realizácii práva dotknutých osôb na prístup k svojim osobným údajom), vlastným oprávneným osobám (t.j. fyzické osoby v pracovnoprávnom vzťahu, resp. členovia orgánov spoločnosti, ktorí sú poverení a poučení vrátane poučenia o povinnosti mlčanlivosti), sprostredkovateľovi, resp. jeho oprávneným osobám (identifikačné údaje: SLOVECO, s.r.o., IČO: 51 006 944, WebSupport, s.r.o., IČO: 36 421 928).
U prevádzkovateľa spracúvajú osobné údaje len oprávnené osoby, ktoré sú riadne poverené spracúvaním osobných údajov a poučené o povinnostiach pri spracúvaní osobných údajov vrátane povinnosti mlčanlivosti.
Prevádzkovateľ nevykonáva s osobnými údajmi dotknutých osôb cezhraničný prenos do tretej krajiny (mimo členských štátov), resp. medzinárodnej organizácie. Prevádzkovateľ nevykonáva automatizované individuálne rozhodovanie vrátane profilovania [4].
Dotknutá osoba má právo požadovať od prevádzkovateľa prístup k svojim osobným údajom, právo na opravu svojich osobných údajov, právo na vymazanie svojich osobných údajov, právo na obmedzenie spracúvania svojich osobných údajov, právo na prenosnosť svojich osobných údajov (ak ide o automatizované spracúvanie na základe súhlasu), právo namietať priamy marketing (po vznesení námietky prevádzkovateľ bez meškania stopne priamy marketing, zároveň v každom emaily adresovanom dotknutej osobe bude môcť dotknutá osoba sa odhlásiť).
Ďalej dotknutá osoba má právo kedykoľvek odvolať súhlas so spracúvaním svojich osobných údajov pred uplynutím doby, na ktorú bol daný, a to prostredníctvom mailovej adresy sloveco@sloveco.sk Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Po odvolaní súhlasu prevádzkovateľ okamžite prestane spracúvať osobné údaje na daný účel a následne ich vymaže.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky.
Žiadosti/ námietky pri uplatňovaní uvedených práv môžu dotknuté osoby adresovať:
- v listinnej forme na adresu sídla prevádzkovateľa,
- v elektronickej forme na mail sloveco@sloveco.sk
- PRE OBJEDNÁVKY
Povinné informovanie IS systém objednávok:
Prevádzkovateľ: SLOVECO s.r.o, IČO: 17 085 918, so sídlom Popradská 66, 040 11 Košice, Slovenská republika, kontaktný mail sloveco@sloveco.sk (ďalej len „prevádzkovateľ“), ktorý nemá určenú zodpovednú osobu, spracúva osobné údaje dotknutých osôb (t.j. fyzických osôb) v IS systém objednávok v rámci spracovateľských činností, ktorých účel, právny základ, kategórie dotknutých osôb a kategórie osobných údajov, sú uvedené nižšie:
Účel spracúvania |
Právny základ spracovateľskej činnosti |
Kategórie dotknutých osôb |
Kategória osobných údajov |
prevádzkovanie systému objednávok- registrovaný, neregistrovaný zákazník |
predzmluvný/ zmluvný vzťah |
fyzická osoba- zákazníci, resp. potencionálni zákazníci
Pozn.: (jednotlivci, fyzické osoby podnikatelia, zástupcovia a konatelia právnických osôb) |
bežné osobné údaje |
upselling- ponuka ďalšieho tovaru pred ukončením nákupu- registrovaný, neregistrovaný zákazník
(Pozn.: nejde o profilovanie) |
oprávnený záujem prevádzkovateľa |
fyzická osoba- zákazníci, resp. potencionálni zákazníci |
bežné osobné údaje: -tovar v košíku a odporúčané produkty na ďalší nákup |
Dotknutá osoba využívajúca objednávkový systém prevádzkovateľa je povinná poskytnúť požadované osobné údaje, inak nie je možné zo strany prevádzkovateľa akceptovať záväznú objednávku a pristúpiť na jej základe ku konkrétnemu plneniu (osobné údaje prevádzkovateľ potrebuje, aby mohol spracúvať a vybavovať objednávky, vrátane spracúvania platieb za tovar a prípadného vrátenia peňazí).
Pre upselling prevádzkovateľ nepotrebuje získavať osobné údaje konkrétnych zákazníkov, nakoľko ide o marketingovú aktivitu- banerovú reklamu, ktorá sa zobrazuje pred dokončením objednávky automaticky a je viazaná na tovar v košíku, ku ktorému sa zobrazuje ďalší ponúkaný tovar (nejde o profilovanie, prevádzkovateľ nesleduje preferencie konkrétnych zákazníkov, ale ponúka len ďalší tovar, ktorý súvisí s tovarom v košíku, resp. najpredávanejší tovar, alebo akciový tovar).
Prevádzkovateľ preveruje trvanie účelu spracúvania osobných údajov a po jeho splnení bez zbytočného odkladu zabezpečí výmaz/ likvidáciu osobných údajov; to neplatí, ak osobné údaje sú súčasťou registratúrneho záznamu/ov[5] (v tomto prípade musí uplynúť úložná doba). Na základe uvedeného prevádzkovateľ likviduje/ vymazáva osobné údaje:
-dokončené a zrušené objednávky uchováva10 rokov,
-nevybavené a neúspešné objednávky vymazáva po 1 mesiaci.
Čo sa týka upsellingu ide o jednorazovú marketingovú ponuku (reklamný baner) v konkrétnom čase.
Prevádzkovateľ osobné údaje dotknutých osôb poskytuje tretím stranám len na základe osobitných predpisov (najmä orgánom verejnej moci), samotným dotknutým osobám (pri realizácii práva dotknutých osôb na prístup k svojim osobným údajom), vlastným oprávneným osobám (t.j. fyzické osoby v pracovnoprávnom vzťahu, resp. členovia orgánov spoločnosti, ktorí sú poverení a poučení vrátane poučenia o povinnosti mlčanlivosti), sprostredkovateľovi, resp. jeho oprávneným osobám (identifikačné údaje: SLOVECO, s.r.o., IČO: 51 006 944, Stripe, Inc., Pay Pal Inc., WebSupport, s.r.o., IČO: 36 421 928).
U prevádzkovateľa spracúvajú osobné údaje len oprávnené osoby, ktoré sú riadne poverené spracúvaním osobných údajov a poučené o povinnostiach pri spracúvaní osobných údajov vrátane povinnosti mlčanlivosti.
Prevádzkovateľ nevykonáva s osobnými údajmi dotknutých osôb cezhraničný prenos do tretej krajiny (mimo členských štátov), resp. medzinárodnej organizácie. Prevádzkovateľ nevykonáva automatizované individuálne rozhodovanie vrátane profilovania [6].
Dotknutá osoba má právo požadovať od prevádzkovateľa prístup k svojim osobným údajom, právo na opravu svojich osobných údajov, právo na vymazanie svojich osobných údajov, právo na obmedzenie spracúvania svojich osobných údajov, právo namietať, právo na prenosnosť svojich osobných údajov (ak ide o automatizované spracúvanie na základe zmluvy).
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky.
Žiadosti/ námietky pri uplatňovaní uvedených práv môžu dotknuté osoby adresovať:
- v listinnej forme na adresu sídla prevádzkovateľa,
- v elektronickej forme na mail sloveco@sloveco.sk
Povinné informovanie IS účtovníctvo:
Prevádzkovateľ: SLOVECO s.r.o, IČO: 17 085 918, so sídlom Popradská 66, 040 11 Košice, Slovenská republika, kontaktný mail sloveco@sloveco.sk (ďalej len „prevádzkovateľ“), ktorý nemá určenú zodpovednú osobu, spracúva osobné údaje dotknutých osôb (t.j. fyzických osôb- užívateľov)v informačnom systéme osobných údajov „IS účtovníctvo“ v rámci spracovateľských činností, ktorých účel, právny základ, kategórie dotknutých osôb a kategórie osobných údajov, sú uvedené nižšie:
Účel spracúvania |
Právny základ spracovateľskej činnosti |
Kategórie dotknutých osôb |
Kategória osobných údajov |
spracúvanie účtovných dokladov a podkladov do účtovníctva |
-zákon č. 431/2002 Z. z. o účtovníctve, -zákon č. 222/2004 Z. z. o dani z pridanej hodnoty, -Obchodný zákonník, -zákon č. 152/1994 Z. z. o sociálnom fonde, -zákon č. 595/2003 Z. z. o dani z príjmu, -zákon č. 283/2002 Z. z. o cestovných náhradách, -zákon o bankách, -Zákonník práce -iné súvisiace osobitné predpisy |
Fyzická osoba: -zamestnanci/ dohodári prevádzkovateľa, -zamestnanci/ dohodári dodávateľov/ odberateľov tovarov a služieb, -iné fyzické osoby (napr. živnostníci, zástupcovia právnických osôb, zákazníci) |
Bežné osobné údaje: -meno, priezvisko, titul, resp. názov, -adresa sídla, miesta podnikania, prevádzkarne, bydliska alebo adresu miesta, kde sa osoba obvykle zdržiava, - ak nejde o súkromnú osobu IČO, DIČ, IČ DPH - podpis, - číslo bankového účtu, -v podkladoch k fakturácii (zmluvy, objednávky, iné prílohy k faktúram) sa spracúvajú aj ďalšie údaje najmä dátum narodenia, druh a číslo dokladu totožnosti, rodné číslo, kontaktné údaje (mail, tel. číslo)
Osobitná kategória osobných údajov: -prílohy k faktúram klientov pôsobiacich v zdravotníctve, pre ktorých sa vedie dodávateľsky účtovníctvo, môžu v listinnej forme obsahovať aj citlivé údaje |
Poskytovanie osobných údajov dotknutou osobou je zákonnou požiadavkou alebo zmluvnou požiadavkou.
Prevádzkovateľ preveruje trvanie účelu spracúvania osobných údajov a po jeho splnení bez zbytočného odkladu zabezpečí výmaz/ likvidáciu osobných údajov; to neplatí, ak osobné údaje sú súčasťou registratúrneho záznamu/ov[7] (v tomto prípade musí uplynúť úložná doba).
Prevádzkovateľ osobné údaje dotknutých osôb poskytuje tretím stranám len na základe osobitných predpisov (najmä príslušnému daňovému úradu, iným orgánom verejnej moci), samotným dotknutým osobám (pri realizácii práva dotknutých osôb na prístup k svojim osobným údajom), vlastným oprávneným osobám (t.j. fyzické osoby v pracovnoprávnom vzťahu, resp. členovia orgánov spoločnosti, ktorí sú poverení a poučení vrátane poučenia o povinnosti mlčanlivosti), sprostredkovateľovi, resp. jeho oprávneným osobám, ak ho prevádzkovateľ má (identifikačné údaje: .........).
U prevádzkovateľa spracúvajú osobné údaje len oprávnené osoby, ktoré sú riadne poverené spracúvaním osobných údajov a poučené o povinnostiach pri spracúvaní osobných údajov vrátane povinnosti mlčanlivosti.
Prevádzkovateľ nevykonáva s osobnými údajmi dotknutých osôb cezhraničný prenos do tretej krajiny (mimo členských štátov), resp. medzinárodnej organizácie. Prevádzkovateľ nevykonáva automatizované individuálne rozhodovanie vrátane profilovania [8].
Dotknutá osoba má právo požadovať od prevádzkovateľa prístup k svojim osobným údajom, právo na opravu svojich osobných údajov, právo na vymazanie svojich osobných údajov, právo na obmedzenie spracúvania svojich osobných údajov.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky.
Žiadosti/ námietky pri uplatňovaní uvedených práv môžu dotknuté osoby adresovať:
- v listinnej forme na adresu sídla prevádzkovateľa,
- v elektronickej forme na mail sloveco@sloveco.sk
- PRE POUŽÍVANIE FORMULÁRA NA INTERNETOVEJ STRÁNKE
Povinné informovanie IS reklamácie:
Prevádzkovateľ: SLOVECO s.r.o, IČO: 17 085 918, so sídlom Popradská 66, 040 11 Košice, Slovenská republika, kontaktný mail sloveco@sloveco.sk (ďalej len „prevádzkovateľ“), ktorý nemá určenú zodpovednú osobu, spracúva osobné údaje dotknutých osôb (t.j. fyzických osôb) v IS reklamácie v rámci spracovateľských činností, ktorých účel, právny základ, kategórie dotknutých osôb a kategórie osobných údajov, sú uvedené nižšie:
Účel spracúvania |
Právny základ spracovateľskej činnosti |
Kategórie dotknutých osôb |
Kategória osobných údajov |
vybavovanie reklamácií |
zmluvný vzťah |
fyzická osoba jednotlivec ako: -reklamujúci -vybavujúci zamestnanec prevádzkovateľa vrátane oficiálneho zástupcu |
meno, priezvisko, adresa, kontaktné údaje, podpis |
Dotknutá osoba je povinná poskytnúť požadované osobné údaje, kvôli identifikácii spotrebiteľa (reklamačný poriadok sa uplatní len v prípade, ak bola uzavretá zmluva medzi poskytovateľom a spotrebiteľom).
Prevádzkovateľ preveruje trvanie účelu spracúvania osobných údajov a po jeho splnení bez zbytočného odkladu zabezpečí výmaz/ likvidáciu osobných údajov; to neplatí, ak osobné údaje sú súčasťou registratúrneho záznamu/ov[9] (v tomto prípade musí uplynúť úložná doba).
Prevádzkovateľ osobné údaje dotknutých osôb poskytuje tretím stranám len na základe osobitných predpisov (najmä orgánom verejnej moci), samotným dotknutým osobám (pri realizácii práva dotknutých osôb na prístup k svojim osobným údajom), vlastným oprávneným osobám (t.j. fyzické osoby v pracovnoprávnom vzťahu, resp. členovia orgánov spoločnosti, ktorí sú poverení a poučení vrátane poučenia o povinnosti mlčanlivosti), sprostredkovateľovi, resp. jeho oprávneným osobám (identifikačné údaje: WebSupport, s.r.o., IČO: 36 421 928, SLOVECO, s.r.o., IČO: 51 006 944).
U prevádzkovateľa spracúvajú osobné údaje len oprávnené osoby, ktoré sú riadne poverené spracúvaním osobných údajov a poučené o povinnostiach pri spracúvaní osobných údajov vrátane povinnosti mlčanlivosti.
Prevádzkovateľ nevykonáva s osobnými údajmi dotknutých osôb cezhraničný prenos do tretej krajiny (mimo členských štátov), resp. medzinárodnej organizácie. Prevádzkovateľ nevykonáva automatizované individuálne rozhodovanie vrátane profilovania [10].
Dotknutá osoba má právo požadovať od prevádzkovateľa prístup k svojim osobným údajom, právo na opravu svojich osobných údajov, právo na vymazanie svojich osobných údajov, právo na obmedzenie spracúvania svojich osobných údajov.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky.
Žiadosti/ námietky pri uplatňovaní uvedených práv môžu dotknuté osoby adresovať:
- v listinnej forme na adresu sídla prevádzkovateľa,
- v elektronickej forme na mail sloveco@sloveco.sk
- kontaktný formulár na našej internetovej stránke, záložka Kontakt.
Povinné informovanie IS iné podania:
Prevádzkovateľ: SLOVECO s.r.o, IČO: 17 085 918, so sídlom Popradská 66, 040 11 Košice, Slovenská republika, kontaktný mail sloveco@sloveco.sk (ďalej len „prevádzkovateľ“), ktorý nemá určenú zodpovednú osobu, spracúva osobné údaje dotknutých osôb (t.j. fyzických osôb) v IS iné podania v rámci spracovateľských činností, ktorých účel, právny základ, kategórie dotknutých osôb a kategórie osobných údajov, sú uvedené nižšie:
Účel spracúvania |
Právny základ spracovateľskej činnosti |
Kategórie dotknutých osôb |
Kategória osobných údajov |
vybavovanie iných podaní |
konkludentný súhlas |
Fyzická osoba ako: -jednotlivec, -podnikateľ, -vybavujúci zamestnanec prevádzkovateľa vrátane oficiálneho zástupcu |
Bežné osobné údaje: -najmä meno, priezvisko, titul, adresa, kontakt (mail, tel. číslo), podpis a skutočnosti uvádzané v podaní (ak nejde o anonym) |
Prevádzkovateľ pre tento účel získava osobné údaje priamo od dotknutých osôb, ktoré ich poskytujú prevádzkovateľovi dobrovoľne (pokiaľ nejde o anonymné podania). Nie je vylúčené ani získanie osobných údajov dotknutých osôb nepriamo prostredníctvom pisateľa podania. Prevádzkovateľ nezodpovedá za to, čo mu iné subjekty doručia a ani za obsah podaní, avšak zodpovedá za ďalšie spracúvanie osobných údajov v týchto podaniach.
Ak podania obsahujú nevyžiadané a nepotrebné osobné údaje, prevádzkovateľ sa zachová ako v prípade „náhodne získaných osobných údajov“, a to:
- posunie ich príslušným orgánom a/alebo
- ich bezpečne vymaže/ zlikviduje.
Ostatné podania sa vybavujú v agende bežnej korešpondencie.
Prevádzkovateľ preveruje trvanie účelu spracúvania osobných údajov a po jeho splnení bez zbytočného odkladu zabezpečí výmaz/ likvidáciu osobných údajov; to neplatí, ak osobné údaje sú súčasťou registratúrneho záznamu/ov[11] (v tomto prípade musí uplynúť úložná doba).
Prevádzkovateľ osobné údaje dotknutých osôb poskytuje tretím stranám len na základe osobitných predpisov (najmä príslušným orgánom verejnej moci), samotným dotknutým osobám (pri realizácii práva dotknutých osôb na prístup k svojim osobným údajom- primeraným spôsobom, prevádzkovateľ vždy chráni práva ostatných fyzických osôb), vlastným oprávneným osobám (t.j. fyzické osoby v pracovnoprávnom vzťahu, resp. členovia orgánov spoločnosti, ktorí sú poverení a poučení vrátane poučenia o povinnosti mlčanlivosti), sprostredkovateľovi, resp. jeho oprávneným osobám, ak ho prevádzkovateľ má (identifikačné údaje: WebSupport, s.r.o., IČO: 36 421 928, SLOVECO, s.r.o., IČO: 17 085 918).
U prevádzkovateľa spracúvajú osobné údaje len oprávnené osoby, ktoré sú riadne poverené spracúvaním osobných údajov a poučené o povinnostiach pri spracúvaní osobných údajov vrátane povinnosti mlčanlivosti.
Prevádzkovateľ nevykonáva s osobnými údajmi dotknutých osôb cezhraničný prenos do tretej krajiny (mimo členských štátov), resp. medzinárodnej organizácie. Prevádzkovateľ nevykonáva automatizované individuálne rozhodovanie vrátane profilovania [12].
Dotknutá osoba má právo požadovať od prevádzkovateľa prístup k svojim osobným údajom, právo na opravu svojich osobných údajov, právo na vymazanie svojich osobných údajov, právo na obmedzenie spracúvania svojich osobných údajov.
Ďalej dotknutá osoba má právo kedykoľvek odvolať súhlas so spracúvaním svojich osobných údajov, a to prostredníctvom mailovej adresy sloveco@sloveco.sk alebo na adresu sídla prevádzkovateľa. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Po odvolaní súhlasu prevádzkovateľ bez meškania osobné údaje/ podanie vymaže/ zlikviduje za predpokladu, že:
-nejde o podanie, ktoré prevádzkovateľ postúpil, resp. mieni postúpiť, príslušnému orgánu (najmä na trestné alebo priestupkové konanie) alebo
-plynie úložná doba registratúrneho záznamu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky.
Žiadosti/ námietky pri uplatňovaní uvedených práv môžu dotknuté osoby adresovať:
- v listinnej forme na adresu sídla prevádzkovateľa,
- v elektronickej forme na mail sloveco@sloveco.sk
- kontaktný formulár na našej internetovej stránke, záložka Kontakt.
Povinné informovanie IS žiadosti/ námietky dotknutých osôb:
Prevádzkovateľ: SLOVECO s.r.o, IČO: 17 085 918, so sídlom Popradská 66, 040 11 Košice, Slovenská republika, kontaktný mail sloveco@sloveco.sk (ďalej len „prevádzkovateľ“), ktorý nemá určenú zodpovednú osobu, spracúva osobné údaje dotknutých osôb (t.j. fyzických osôb- užívateľov)v informačnom systéme osobných údajov „IS žiadosti/ námietky dotknutých osôb“ v rámci spracovateľských činností, ktorých účel, právny základ, kategórie dotknutých osôb a kategórie osobných údajov, sú uvedené nižšie:
Účel spracúvania |
Právny základ spracovateľskej činnosti |
Kategórie dotknutých osôb |
Kategória osobných údajov |
vybavovanie žiadostí a námietok |
-zákon č. 18/2018 Z. z. o ochrane osobných údajov -GDPR |
fyzické osoby ako: -dotknuté osoby, resp. ich zástupcovia, -vybavujúci zamestnanci prevádzkovateľa vrátane oficiálneho zástupcu |
Bežné osobné údaje: -meno, priezvisko, titul, adresa, kontakt (mail, tel. číslo), podpis a skutočnosti uvádzané v žiadosti/ námietke a v samotnom jej vybavení
Osobitná kategória osobných údajov: -citlivé údaje môžu byť, ak skutočnosti uvádzané v žiadosti/ námietke a v samotnom jej vybavení sa týkajú IS, ktoré obsahujú citlivé údaje |
Dotknutá osoba pre vybavenie žiadosti/ námietky prevádzkovateľom musí poskytnúť potrebné osobné údaje. Prevádzkovateľ má zákonnú povinnosť vybavovať takéto žiadosti/ námietky, pričom postupuje podľa GDPR/ zákona č. 18/2018 Z. z.
Prevádzkovateľ preveruje trvanie účelu spracúvania osobných údajov a po jeho splnení bez zbytočného odkladu zabezpečí výmaz/ likvidáciu osobných údajov; to neplatí, ak osobné údaje sú súčasťou registratúrneho záznamu/ov[13] (v tomto prípade musí uplynúť úložná doba- minimálne 5 rokov od vybavenia žiadosti/ námietky, a to kvôli objektívnej zákonnej lehote, v ktorej dozorujúci orgán môže uložiť pokutu).
Prevádzkovateľ osobné údaje dotknutých osôb poskytuje tretím stranám len na základe osobitných predpisov (najmä orgánom verejnej moci), samotným dotknutým osobám (pri realizácii práva dotknutých osôb na prístup k svojim osobným údajom), vlastným oprávneným osobám (t.j. fyzické osoby v pracovnoprávnom vzťahu, resp. členovia orgánov spoločnosti, ktorí sú poverení a poučení vrátane poučenia o povinnosti mlčanlivosti), sprostredkovateľovi, resp. jeho oprávneným osobám, ak ho prevádzkovateľ má (identifikačné údaje: WebSupport, s.r.o., IČO: 36 421 928, SLOVECO, s.r.o., IČO: 17 085 918).
U prevádzkovateľa spracúvajú osobné údaje len oprávnené osoby, ktoré sú riadne poverené spracúvaním osobných údajov a poučené o povinnostiach pri spracúvaní osobných údajov vrátane povinnosti mlčanlivosti.
Prevádzkovateľ nevykonáva s osobnými údajmi dotknutých osôb cezhraničný prenos do tretej krajiny (mimo členských štátov), resp. medzinárodnej organizácie. Prevádzkovateľ nevykonáva automatizované individuálne rozhodovanie vrátane profilovania [14].
Dotknutá osoba má právo požadovať od prevádzkovateľa prístup k svojim osobným údajom, právo na opravu svojich osobných údajov, právo na vymazanie svojich osobných údajov, právo na obmedzenie spracúvania svojich osobných údajov.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky.
Žiadosti/ námietky pri uplatňovaní uvedených práv môžu dotknuté osoby adresovať:
- v listinnej forme na adresu sídla prevádzkovateľa,
- v elektronickej forme na mail sloveco@sloveco.sk
- kontaktný formulár na našej internetovej stránke, záložka Kontakt.
[1] Podľa zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov registratúrny záznam je informácia evidovaná pôvodcom registratúry (§ 2 ods. 15).
[2] Pozri čl. 22 nariadenia GDPR/ § 28 ods. 1 zákona o ochrane osobných údajov
[3] Podľa zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov registratúrny záznam je informácia evidovaná pôvodcom registratúry (§ 2 ods. 15).
[4] Pozri čl. 22 nariadenia GDPR/ § 28 ods. 1 zákona o ochrane osobných údajov
[5] Podľa zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov registratúrny záznam je informácia evidovaná pôvodcom registratúry (§ 2 ods. 15).
[6] Pozri čl. 22 nariadenia GDPR/ § 28 ods. 1 zákona o ochrane osobných údajov
[7] Podľa zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov registratúrny záznam je informácia evidovaná pôvodcom registratúry (§ 2 ods. 15).
[8] Pozri čl. 22 nariadenia GDPR/ § 28 ods. 1 zákona o ochrane osobných údajov
[9] Podľa zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov registratúrny záznam je informácia evidovaná pôvodcom registratúry (§ 2 ods. 15).
[10] Pozri čl. 22 nariadenia GDPR/ § 28 ods. 1 zákona o ochrane osobných údajov
[11] Podľa zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov registratúrny záznam je informácia evidovaná pôvodcom registratúry (§ 2 ods. 15).
[12] Pozri čl. 22 nariadenia GDPR/ § 28 ods. 1 zákona o ochrane osobných údajov
[13] Podľa zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov registratúrny záznam je informácia evidovaná pôvodcom registratúry (§ 2 ods. 15).
[14] Pozri čl. 22 nariadenia GDPR/ § 28 ods. 1 zákona o ochrane osobných údajov