Všeobecné informácie o spracovaní osobných údajov (GDPR)

Úvod

Spoločnosť Grafomat s.r.o. (sídlo: Eötvös utca 2708/58, IČO: SK2023926069, registračné číslo: 47503424) (ďalej len: Poskytovateľ, prevádzkovateľ) sa podriaďuje nasledujúcemu informačnému dokumentu. V súlade s NARIADENÍM EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (z 27. apríla 2016) o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), poskytujeme nasledujúce informácie. Tieto informácie o spracovaní údajov upravujú spracovanie údajov na nasledujúcich stránkach: https://krby-aurora.sk. Zmeny tohto informačného dokumentu nadobúdajú účinnosť ich zverejnením na vyššie uvedenej adrese.

Prevádzkovateľ a jeho kontaktné údaje:

Názov: Grafomat s.r.o.

Sídlo: Eötvös utca 2708/58, 94501 Komárno, Slovensko

E-mail: info@krby-aurora.sk

Telefón: +421907235294

Definície pojmov

Osobné údaje“: akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby („dotknutá osoba“) ; identifikovateľná fyzická osoba je taká osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden alebo viaceré faktory špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Spracúvanie“: akákoľvek operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, a to automatizovanými alebo neautomatizovanými prostriedkami, ako je zhromažďovanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným sprístupňovaním, zosúlaďovanie alebo kombinovanie, obmedzovanie, vymazávanie alebo likvidácia.

Prevádzkovateľ“: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov; ak sa účely a prostriedky tohto spracúvania určujú právom Únie alebo právom členského štátu, možno prevádzkovateľa alebo osobitné kritériá na jeho určenie určiť právom Únie alebo právom členského štátu.

Sprostredkovateľ“: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.

Príjemca“: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú, bez ohľadu na to, či ide o tretiu stranu. Orgány verejnej moci, ktoré môžu prijímať osobné údaje v rámci konkrétneho vyšetrovania v súlade s právom Únie alebo právom členského štátu, sa nepovažujú za príjemcov. Spracúvanie týchto údajov uvedenými orgánmi verejnej moci musí byť v súlade s uplatniteľnými pravidlami ochrany údajov podľa účelov spracúvania.

Súhlas dotknutej osoby“: akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týkajú.

Porušenie ochrany osobných údajov“: porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu alebo neoprávnenému prístupu k osobným údajom, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú.

Zásady spracúvania osobných údajov

Osobné údaje musia byť:

spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“);

zhromažďované len na konkrétne, výslovne uvedené a legitímne účely a nesmú sa spracúvať ďalej spôsobom, ktorý nie je zlučiteľný s týmito účelmi. Ďalšie spracúvanie na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely sa v súlade s článkom 89 ods. 1 nepovažuje za nezlučiteľné s pôvodnými účelmi („obmedzenie účelu“);

primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú („minimalizácia údajov“);

presné a v prípade potreby aktualizované; musia sa prijať všetky primerané opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nepresné z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymazali alebo opravili („presnosť“);

uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Osobné údaje sa môžu uchovávať dlhšie, pokiaľ sa budú spracúvať výlučne na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely v súlade s článkom 89 ods. 1, pričom musia byť zavedené primerané technické a organizačné opatrenia vyžadované týmto nariadením na zaručenie práv a slobôd dotknutej osoby („obmedzenie uchovávania“);

spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení („integrita a dôvernosť“).

Prevádzkovateľ je zodpovedný za súlad s vyššie uvedeným a musí byť schopný tento súlad preukázať („zodpovednosť“).

Spracúvanie údajov

Spracúvanie údajov súvisiace s prevádzkou internetového obchodu

Skutočnosť zhromažďovania údajov, rozsah spracúvaných údajov a účel spracúvania údajov:

Meno a priezvisko: Nevyhnutné pre kontakt, nákup a vystavenie riadnej faktúry. Kontakt.

E-mailová adresa: Kontakt, efektívnejšie dohadovanie otázok týkajúcich sa fakturácie alebo doručenia.

Telefónne číslo: Kontakt, efektívnejšie dohadovanie otázok týkajúcich sa fakturácie alebo doručenia.

Fakturačné meno a adresa: Vystavenie riadnej faktúry, ďalej vytvorenie, určenie obsahu, zmena, sledovanie plnenia zmluvy, fakturácia súvisiacich poplatkov a uplatňovanie súvisiacich pohľadávok.

Dátum nákupu: Vykonanie technickej operácie.

IP adresa v čase nákupu: Vykonanie technickej operácie.

E-mailová adresa nemusí obsahovať osobné údaje.

Okruh dotknutých osôb: Všetky dotknuté osoby nakupujúce na webovej stránke e-shopu.

Doba spracúvania údajov, lehota na vymazanie údajov: Trvá do splnenia objednávky. Okrem účtovných dokladov, pretože podľa § 169 ods. 2 zákona č. 2000 C o účtovníctve sa tieto údaje musia uchovávať 8 rokov. Účtovné doklady, ktoré priamo a nepriamo podporujú účtovníctvo (vrátane hlavných účtov, analytických a podrobných záznamov), sa musia uchovávať minimálne 8 rokov v čitateľnej podobe, vyhľadateľné na základe odkazov na účtovné záznamy.

Osoby oprávnené na prístup k údajom, príjemcovia osobných údajov: Osobné údaje môžu spracúvať pracovníci oddelenia predaja a marketingu prevádzkovateľa, pri dodržaní vyššie uvedených zásad.

Oboznámenie s právami dotknutých osôb súvisiacimi so spracúvaním údajov: Dotknutá osoba môže od prevádzkovateľa požadovať prístup k osobným údajom, ktoré sa jej týkajú, ich opravu, vymazanie alebo obmedzenie spracúvania, a môže namietať proti spracúvaniu takýchto osobných údajov , a ďalej má dotknutá osoba právo na prenosnosť údajov a na odvolanie súhlasu kedykoľvek.

Dotknutá osoba môže iniciovať prístup k osobným údajom, ich vymazanie, zmenu alebo obmedzenie spracúvania, prenosnosť údajov a námietky proti spracúvaniu údajov nasledujúcimi spôsobmi:

poštou na adrese Eötvös utca 2708/58, 94501 Komárno, Slovensko,

e-mailom na info@krby-aurora.sk,

telefonicky na čísle +4219 07 235 294.

Právny základ spracúvania údajov: súhlas dotknutej osoby, článok 6 ods. 1 písm. a) GDPR, § 5 ods. 1 zákona o Infotv., a § 13/A ods. 3 zákona č. CVIII z roku 2001 o niektorých otázkach elektronických obchodných služieb a služieb informačnej spoločnosti (ďalej len: zákon o Elker tv.). Poskytovateľ môže za účelom poskytovania služby spracúvať osobné údaje, ktoré sú technicky nevyhnutné pre poskytovanie služby. Poskytovateľ musí za rovnakých podmienok vybrať a vždy tak prevádzkovať prostriedky používané pri poskytovaní služieb informačnej spoločnosti, aby spracovanie osobných údajov nastalo len vtedy, ak je to absolútne nevyhnutné pre poskytovanie služby a splnenie ďalších účelov stanovených týmto zákonom, avšak aj v takom prípade len v nevyhnutnom rozsahu a do nevyhnutného času.

Informácie:

Spracovanie údajov je založené na Vašom súhlase.

Ste povinný poskytnúť osobné údaje, aby sme mohli splniť Vašu objednávku.

Neposkytnutie údajov má za následok, že Vašu objednávku nemôžeme spracovať.

Využití sprostredkovatelia

Online platba

Činnosť vykonávaná sprostredkovateľom: Online platba.

Názov a kontaktné údaje sprostredkovateľa:

Tatra banka a.s.

Telefón: 0800 00 1100

E-mail: tatraklient@tatrabanka.sk

Všeobecné obchodné podmienky:

https://www.tatrabanka.sk/sk/o-banke/pravne-informacie/#ochrana-osobnych-udajov

Skutočnosť spracúvania údajov, rozsah spracúvaných údajov: Fakturačné meno, fakturačná adresa, e-mailová adresa.

Okruh dotknutých osôb: Všetky dotknuté osoby, ktoré žiadajú online platbu.

Účel spracúvania údajov: Zabezpečenie online platby, potvrdenie transakcií a monitorovanie podvodov (kontrola zneužitia) na ochranu používateľov.

Doba spracúvania údajov, lehota na vymazanie údajov: Trvá do ukončenia online platby.

Právny základ spracúvania údajov: súhlas Používateľa, § 5 ods. 1 zákona o Infotv., článok 6 ods. 1 písm. a) GDPR, a § 13/A ods. 3 zákona č. CVIII z roku 2001 o niektorých otázkach elektronických obchodných služieb a služieb informačnej spoločnosti.

Poskytovateľ hostingu

Činnosť vykonávaná sprostredkovateľom: Poskytovanie hostingu.

Názov a kontaktné údaje sprostredkovateľa:

Hosting: WebSupport s. r. o.

Telefón: 02/206 080 80

E-mail: helpdesk@websupport.sk

Pošta: Karadžičova 12, 821 08 Bratislava

Skutočnosť spracúvania údajov, rozsah spracúvaných údajov: Všetky osobné údaje poskytnuté dotknutou osobou.

Okruh dotknutých osôb: Všetky dotknuté osoby používajúce webovú stránku.

Účel spracúvania údajov: Sprístupnenie webovej stránky, zabezpečenie jej správnej funkcie.

Doba spracúvania údajov, lehota na vymazanie údajov: Spracúvanie údajov trvá do ukončenia dohody medzi prevádzkovateľom a poskytovateľom hostingu, alebo do podania žiadosti o vymazanie údajov dotknutou osobou poskytovateľovi hostingu.

Právny základ spracúvania údajov: súhlas Používateľa, § 5 ods. 1 zákona o Infotv., článok 6 ods. 1 písm. a) GDPR, a § 13/A ods. 3 zákona č. CVIII z roku 2001 o niektorých otázkach elektronických obchodných služieb a služieb informačnej spoločnosti.

Ostatní sprostredkovatelia:

Automattic Inc.

60 29th Street #343, San Francisco, CA 94110, USA

Správa súborov cookie

Charakteristické súbory cookie pre internetové obchody sú tzv. „cookie pre relácie chránené heslom“, „cookie potrebné pre nákupný košík“ a „bezpečnostné cookie“, pre ktorých použitie nie je potrebný predchádzajúci súhlas dotknutých osôb.

Skutočnosť spracúvania údajov, rozsah spracúvaných údajov: Jedinečné identifikačné číslo, dátumy, časy.

Okruh dotknutých osôb: Všetky dotknuté osoby navštevujúce webovú stránku.

Účel spracúvania údajov: Identifikácia používateľov, udržiavanie „nákupného košíka“ a sledovanie návštevníkov.

Doba spracúvania údajov, lehota na vymazanie údajov:

Typ súboru cookie: Relačné súbory cookie (session)

Spracúvaný dátový okruh: connect.sid

Doba spracúvania údajov: Trvá do ukončenia príslušnej relácie návštevníka

Právny základ spracúvania údajov: Zákon č. CVIII z roku 2001 o niektorých otázkach elektronických obchodných služieb a služieb informačnej spoločnosti (§ 13/A ods. 3).

Osoby oprávnené na prístup k údajom: Prevádzkovateľ nespracúva osobné údaje prostredníctvom používania súborov cookie.

Oboznámenie s právami dotknutých osôb súvisiacimi so spracúvaním údajov: Dotknuté osoby majú možnosť vymazať súbory cookie v ponuke „Nástroje/Nastavenia“ prehliadača, zvyčajne pod nastaveniami položky „Ochrana súkromia“.

Právny základ spracúvania údajov: Súhlas dotknutej osoby nie je potrebný, ak je výhradným účelom používania súborov cookie prenos komunikácie prostredníctvom elektronickej komunikačnej siete alebo je to absolútne nevyhnutné pre poskytovateľa na poskytnutie služby informačnej spoločnosti, ktorú si predplatiteľ alebo používateľ výslovne vyžiadal.

Používanie remarketingového kódu Facebooku: Prevádzkovateľ používa remarketingový kód Facebooku. V tejto súvislosti poskytujeme nasledujúce informácie: životnosť súboru cookie: 20 dní; účel spracúvania údajov: personalizácia reklám na Facebooku; ďalšie informácie:

http://sk-sk.facebook.com/help/cookies/.

Používanie sledovania konverzií Google Adwords

Prevádzkovateľ používa online reklamný program s názvom „Google AdWords“ a v rámci neho využíva službu sledovania konverzií Google. Sledovanie konverzií Google je analytická služba spoločnosti Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

Keď Používateľ navštívi webovú stránku prostredníctvom reklamy Google, na jeho počítač sa uloží súbor cookie potrebný na sledovanie konverzií. Platnosť týchto súborov cookie je obmedzená a neobsahujú žiadne osobné údaje, takže Používateľ nie je prostredníctvom nich identifikovateľný.

Keď Používateľ prehliada určité stránky webovej stránky a súbor cookie ešte nevypršal, Google aj prevádzkovateľ môžu vidieť, že Používateľ klikol na reklamu.

Každý zákazník Google AdWords dostane iný súbor cookie, takže ich nemožno sledovať prostredníctvom webových stránok zákazníkov AdWords.

Informácie získané prostredníctvom súborov cookie na sledovanie konverzií slúžia na vytvorenie štatistík konverzií pre zákazníkov AdWords, ktorí sa rozhodli pre sledovanie konverzií. Zákazníci tak získavajú informácie o počte používateľov, ktorí klikli na ich reklamu a boli presmerovaní na stránku označenú značkou sledovania konverzií. Nemajú však prístup k informáciám, ktoré by mohli identifikovať ktoréhokoľvek používateľa.

 

Ak sa nechcete zúčastňovať na sledovaní konverzií, môžete to odmietnuť zakázaním inštalácie súborov cookie vo svojom prehliadači. Potom sa nebudete zobrazovať v štatistikách sledovania konverzií.

Ďalšie informácie a vyhlásenie o ochrane osobných údajov spoločnosti Google sú k dispozícii na nasledujúcej stránke: www.google.de/policies/privacy/.

Používanie služby Google Analytics

Táto webová stránka používa službu Google Analytics, ktorá je službou webovej analýzy spoločnosti Google Inc. („Google“). Google Analytics používa tzv. „súbory cookie“, textové súbory, ktoré sa ukladajú vo Vašom počítači a umožňujú analýzu používania webovej stránky návštevníkom.

Informácie generované súbormi cookie o používaní webovej stránky používateľom sa zvyčajne prenesú na server spoločnosti Google v USA a tam sa uložia. Aktiváciou anonymizácie IP adries na tejto webovej stránke Google vopred skráti IP adresu používateľa v rámci členských štátov Európskej únie alebo iných zmluvných štátov Dohody o Európskom hospodárskom priestore.

Úplná IP adresa sa prenesie na server spoločnosti Google v USA a tam sa skráti len vo výnimočných prípadoch. V mene prevádzkovateľa tejto webovej stránky Google použije tieto informácie na vyhodnotenie používania webovej stránky Používateľom, na zostavenie správ o aktivite webovej stránky pre prevádzkovateľa webovej stránky a na poskytovanie ďalších služieb súvisiacich s používaním webovej stránky a internetu.

V rámci služby Google Analytics sa IP adresa prenesená prehliadačom Používateľa nebude spájať s inými údajmi spoločnosti Google. Používateľ môže zabrániť ukladaniu súborov cookie nastavením príslušného nastavenia svojho prehliadača, avšak upozorňujeme, že v takom prípade nemusia byť všetky funkcie tejto webovej stránky plne využiteľné. Používateľ môže tiež zabrániť zhromažďovaniu a spracúvaniu údajov spoločnosťou Google týkajúcich sa používania webovej stránky Používateľom (vrátane IP adresy) prostredníctvom súborov cookie stiahnutím a inštaláciou doplnku prehliadača dostupného na nasledujúcom odkaze:

https://tools.google.com/dlpage/gaoptout?hl=hu.

Newsletter, DM činnosť

Podľa § 6 zákona č. XLVIII z roku 2008 o základných podmienkach a niektorých obmedzeniach hospodárskej reklamnej činnosti môže Používateľ vopred a výslovne súhlasiť s tým, aby ho Poskytovateľ kontaktoval s reklamnými ponukami a inými zásielkami na kontaktných údajoch uvedených pri registrácii.

Ďalej môže Zákazník pri dodržaní ustanovení tohto informačného dokumentu súhlasiť s tým, aby Poskytovateľ spracúval jeho osobné údaje potrebné na zasielanie reklamných ponúk.

Poskytovateľ nezasiela nevyžiadané reklamné správy, a Používateľ sa môže kedykoľvek, bez obmedzenia a odôvodnenia, bezplatne odhlásiť z odberu ponúk. V takom prípade Poskytovateľ vymaže všetky osobné údaje potrebné na zasielanie reklamných správ zo svojho registra a nebude Používateľa kontaktovať s ďalšími reklamnými ponukami. Používateľ sa môže odhlásiť z odberu reklám kliknutím na odkaz v správe.

 

Skutočnosť zhromažďovania údajov, rozsah spracúvaných údajov a účel spracúvania údajov:

Osobné údaje: Meno, e-mailová adresa. Účel: Identifikácia, umožnenie prihlásenia sa na odber noviniek.

Dátum prihlásenia: Vykonanie technickej operácie.

IP adresa pri prihlásení: Vykonanie technickej operácie.

Okruh dotknutých osôb: Všetky dotknuté osoby, ktoré sa prihlásili na odber noviniek.

Účel spracúvania údajov: zasielanie elektronických správ (e-mail, sms, push správy) obsahujúcich reklamy dotknutej osobe, poskytovanie informácií o aktuálnych informáciách, produktoch, akciách, nových funkciách atď..

Doba spracúvania údajov, lehota na vymazanie údajov: spracúvanie údajov trvá do odvolania súhlasu, t. j. do odhlásenia.

Registračné číslo spracúvania údajov: NAIH-140588/2018.

Sprostredkovateľ spracúvajúci údaje:

Meno: Active Campaign

Webová stránka:

https://www.activecampaign.com

E-mail: info@activecampaign.com

Telefón: (773) 360-2270

Osoby oprávnené na prístup k údajom, príjemcovia osobných údajov: Osobné údaje môžu spracúvať pracovníci oddelenia predaja a marketingu prevádzkovateľa, pri dodržaní vyššie uvedených zásad.

Oboznámenie s právami dotknutých osôb súvisiacimi so spracúvaním údajov: Dotknutá osoba môže od prevádzkovateľa požadovať prístup k osobným údajom, ktoré sa jej týkajú, ich opravu, vymazanie alebo obmedzenie spracúvania, a môže namietať proti spracúvaniu takýchto osobných údajov , a ďalej má dotknutá osoba právo na prenosnosť údajov a na odvolanie súhlasu kedykoľvek.

 

Dotknutá osoba môže iniciovať prístup k osobným údajom, ich vymazanie, zmenu alebo obmedzenie spracúvania, prenosnosť údajov a námietky proti spracúvaniu údajov nasledujúcimi spôsobmi:

poštou na adrese Grafomat s.r.o.

Sídlo: Eötvös utca 2708/58, 94501 Komárno, Slovensko

E-mail: info@krby-aurora.sk

Telefón: +421907235294

Dotknutá osoba sa môže kedykoľvek, bezplatne odhlásiť z odberu noviniek.

Právny základ spracúvania údajov: súhlas dotknutej osoby, článok 6 ods. 1 písm. a) GDPR, § 5 ods. 1 zákona o Infotv., a § 6 ods. 5 zákona č. XLVIII z roku 2008 o základných podmienkach a niektorých obmedzeniach hospodárskej reklamnej činnosti. Zadávateľ reklamy, poskytovateľ reklamných služieb alebo zverejňovateľ reklamy vedie register osobných údajov osôb, ktoré u nich dali súhlasné vyhlásenie, v rozsahu určenom súhlasom. Údaje zaznamenané v tomto registri – týkajúce sa príjemcu reklamy – sa môžu spracúvať len v súlade so súhlasným vyhlásením, a to až do jeho odvolania, a tretím stranám sa môžu odovzdať len s predchádzajúcim súhlasom dotknutej osoby.

Informácie:

Spracovanie údajov je založené na Vašom súhlase.

Ste povinný poskytnúť osobné údaje, ak od nás chcete dostávať newsletter.

Neposkytnutie údajov má za následok, že Vám nebudeme môcť posielať newsletter.

Sťažnosti

Skutočnosť zhromažďovania údajov, rozsah spracúvaných údajov a účel spracúvania údajov:

Osobné údaje: Meno a priezvisko. Účel: Identifikácia, kontakt.

E-mailová adresa: Kontakt.

Telefónne číslo: Kontakt.

Fakturačné meno a adresa: Identifikácia, riešenie kvalitatívnych námietok, otázok a problémov súvisiacich s objednanými službami.

Okruh dotknutých osôb: Všetky dotknuté osoby nakupujúce na webovej stránke e-shopu, ktoré uplatnili reklamáciu alebo podali sťažnosť.

Doba spracúvania údajov, lehota na vymazanie údajov: Kópie protokolu o reklamácii, prepisu a odpovede na ňu sa musia uchovávať 5 rokov podľa § 17/A ods. 7 zákona č. CLV z roku 1997 o ochrane spotrebiteľa.

Osoby oprávnené na prístup k údajom, príjemcovia osobných údajov: Osobné údaje môžu spracúvať pracovníci oddelenia predaja a marketingu prevádzkovateľa, pri dodržaní vyššie uvedených zásad.

Oboznámenie s právami dotknutých osôb súvisiacimi so spracúvaním údajov: Dotknutá osoba môže od prevádzkovateľa požadovať prístup k osobným údajom, ktoré sa jej týkajú, ich opravu, vymazanie alebo obmedzenie spracúvania, a môže namietať proti spracúvaniu takýchto osobných údajov , a ďalej má dotknutá osoba právo na prenosnosť údajov a na odvolanie súhlasu kedykoľvek.

Dotknutá osoba môže iniciovať prístup k osobným údajom, ich vymazanie, zmenu alebo obmedzenie spracúvania, prenosnosť údajov a námietky proti spracúvaniu údajov nasledujúcimi spôsobmi:

poštou na adrese Eötvös utca, 2708-58, 94501 Komárno, Slovensko,

e-mailom na info@krby-aurora.sk,

telefonicky na čísle +421907235294.

Právny základ spracúvania údajov: súhlas dotknutej osoby, článok 6 ods. 1 písm. a), b) GDPR, § 5 ods. 1 zákona o Infotv., a § 17/A ods. 7 zákona č. CLV z roku 1997 o ochrane spotrebiteľa.

Informácie:

Poskytovanie osobných údajov je založené na zmluvnej povinnosti.

Predpokladom uzatvorenia zmluvy je spracúvanie osobných údajov.

Ste povinný poskytnúť osobné údaje, aby sme mohli vybaviť Vašu sťažnosť.

Neposkytnutie údajov má za následok, že Vašu prijatú sťažnosť nemôžeme vybaviť.

Sociálne siete

Skutočnosť zhromažďovania údajov, rozsah spracúvaných údajov: Meno registrované na sociálnych sieťach Facebook/Google+/Twitter/Pinterest/Youtube/Instagram atď., a verejná profilová fotografia používateľa.

Okruh dotknutých osôb: Všetky dotknuté osoby, ktoré sa zaregistrovali na Facebook/Google+/Twitter/Pinterest/Youtube/Instagram atď. sociálnych sieťach a „lajkovali“ webovú stránku.Účel zhromažďovania údajov: Zdieľanie a „lajkovanie“ jednotlivých obsahových prvkov, produktov, akcií alebo samotnej webovej stránky na sociálnych sieťach, a ich propagácia.Doba spracúvania údajov, lehota na vymazanie údajov, osoby oprávnené na prístup k údajom a oboznámenie s právami dotknutých osôb súvisiacimi so spracúvaním údajov: Dotknutá osoba môže získať informácie o zdroji údajov, ich spracúvaní, spôsobe ich odovzdávania a právnom základe na príslušnej sociálnej sieti. Spracúvanie údajov sa uskutočňuje na sociálnych sieťach, takže sa na dobu, spôsob spracúvania a možnosti vymazania a zmeny údajov vzťahujú pravidlá danej sociálnej siete.

Právny základ spracúvania údajov: dobrovoľný súhlas dotknutej osoby so spracúvaním jej osobných údajov na sociálnych sieťach.

Zákaznícke vzťahy a iné spracúvania údajov

Ak počas využívania služieb prevádzkovateľa vznikne dotknutej osobe otázka alebo problém, môže kontaktovať prevádzkovateľa spôsobmi uvedenými na webovej stránke (telefón, e-mail, sociálne siete atď.).

Prevádzkovateľ vymaže prijaté e-maily, správy, údaje poskytnuté telefonicky, na Facebooku atď., spolu s menom a e-mailovou adresou záujemcu a inými dobrovoľne poskytnutými osobnými údajmi, najneskôr do 2 rokov od dátumu poskytnutia údajov.

O spracúvaní údajov, ktoré nie sú uvedené v tomto informačnom dokumente, budeme informovať v čase získania údajov.

V prípade mimoriadnej požiadavky orgánu verejnej moci alebo na základe splnomocnenia zákonom od iných orgánov, je Poskytovateľ povinný poskytnúť informácie, oznámiť alebo odovzdať údaje, prípadne sprístupniť dokumenty.

V týchto prípadoch Poskytovateľ poskytne žiadateľovi – ak bol presne uvedený účel a rozsah údajov – len také množstvo a v takom rozsahu osobné údaje, ktoré sú nevyhnutne potrebné na dosiahnutie účelu žiadosti.

Práva dotknutých osôb

Právo na prístup

Máte právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa Vás týkajú, a ak áno, máte právo získať prístup k osobným údajom a k informáciám uvedeným v nariadení.

Právo na opravu

Máte právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nepresné osobné údaje, ktoré sa Vás týkajú. So zreteľom na účely spracúvania máte právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom doplnkového vyhlásenia.

 

Právo na vymazanie

Máte právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa Vás týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ktoré sa Vás týkajú, ak sú splnené určité podmienky.

Právo na zabudnutie

Ak prevádzkovateľ zverejnil osobné údaje a je povinný ich vymazať, prijme s ohľadom na dostupnú technológiu a náklady na vykonanie primerané opatrenia vrátane technických opatrení na informovanie prevádzkovateľov, ktorí spracúvajú osobné údaje, že ste požiadali o vymazanie akýchkoľvek odkazov na takéto osobné údaje, ich kópií alebo replikácií.

Právo na obmedzenie spracúvania

Máte právo na to, aby prevádzkovateľ obmedzil spracúvanie, ak je splnená jedna z nasledujúcich podmienok:

napadáte presnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť presnosť osobných údajov;

spracúvanie je protizákonné a namietate proti vymazaniu osobných údajov a žiadate namiesto toho obmedzenie ich použitia;

prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale Vy ich potrebujete na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;

namietali ste proti spracúvaniu; a to počas overovania, či oprávnené dôvody prevádzkovateľa prevažujú nad Vašimi oprávnenými dôvodmi.

Právo na prenosnosť údajov

Máte právo získať osobné údaje, ktoré sa Vás týkajú a ktoré ste poskytli prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto údaje inému prevádzkovateľovi bez toho, aby Vám v tom prevádzkovateľ, ktorému boli osobné údaje poskytnuté, bránil (…).

Právo namietať

Máte právo kedykoľvek namietať z dôvodov týkajúcich sa Vašej konkrétnej situácie proti spracúvaniu osobných údajov (…) vrátane profilovania založeného na uvedených ustanoveniach.

Námietka proti priamemu marketingu

Ak sa osobné údaje spracúvajú na účely priameho marketingu, máte právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa Vás týkajú, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. Ak namietate proti spracúvaniu osobných údajov na účely priameho marketingu, osobné údaje sa už na takéto účely nesmú spracúvať.

 

Automatizované individuálne rozhodovanie vrátane profilovania

Máte právo nebyť predmetom rozhodnutia, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má na Vás právne účinky alebo Vás podobne významne ovplyvňuje. Predchádzajúci odsek sa neuplatňuje, ak je rozhodnutie:

nevyhnutné na uzavretie alebo plnenie zmluvy medzi Vami a prevádzkovateľom;

povolené právom Únie alebo právom členského štátu, ktoré sa vzťahuje na prevádzkovateľa a ktoré takisto stanovuje vhodné opatrenia na ochranu Vašich práv a slobôd a oprávnených záujmov;

alebo založené na Vašom výslovnom súhlase.

Lehota na opatrenia

Prevádzkovateľ bez zbytočného odkladu, najneskôr však do 1 mesiaca od prijatia žiadosti, informuje Vás o prijatých opatreniach na základe vyššie uvedených žiadostí. V prípade potreby sa táto lehota môže predĺžiť o 2 mesiace. Prevádzkovateľ Vás informuje o takomto predĺžení lehoty do 1 mesiaca od prijatia žiadosti spolu s dôvodmi omeškania. Ak prevádzkovateľ neprijme opatrenia na základe Vašej žiadosti, bez zbytočného odkladu, najneskôr však do jedného mesiaca od prijatia žiadosti, Vás informuje o dôvodoch neprijatia opatrení, ako aj o možnosti podať sťažnosť dozornému orgánu a uplatniť súdnu nápravu.

Bezpečnosť spracúvania údajov

Prevádzkovateľ a sprostredkovateľ s prihliadnutím na stav techniky, náklady na vykonanie, povahu, rozsah, kontext a účely spracúvania, ako aj na rôzne pravdepodobné a závažné riziká pre práva a slobody fyzických osôb, vykonávajú primerané technické a organizačné opatrenia na zabezpečenie úrovne bezpečnosti primeranej danému riziku, vrátane, okrem iného, ak je to vhodné:

pseudonymizácie a šifrovania osobných údajov;

schopnosti zabezpečiť nepretržitú dôvernosť, integritu, dostupnosť a odolnosť systémov a služieb spracúvania osobných údajov;

schopnosti včas obnoviť dostupnosť a prístup k osobným údajom v prípade fyzického alebo technického incidentu;

postupu na pravidelné testovanie, posudzovanie a hodnotenie účinnosti technických a organizačných opatrení na zabezpečenie bezpečnosti spracúvania.

Oznámenie porušenia ochrany osobných údajov dotknutej osobe

Ak je pravdepodobné, že porušenie ochrany osobných údajov povedie k vysokému riziku pre práva a slobody fyzických osôb, prevádzkovateľ bez zbytočného odkladu oznámi dotknutej osobe porušenie ochrany osobných údajov. V oznámení dotknutej osobe sa musí jasne a jednoducho opísať povaha porušenia ochrany osobných údajov a musia sa uviesť meno a kontaktné údaje zodpovednej osoby pre ochranu údajov alebo iného kontaktného miesta, kde možno získať ďalšie informácie; musia sa opísať pravdepodobné dôsledky porušenia ochrany osobných údajov; musia sa opísať prijaté alebo navrhované opatrenia prevádzkovateľa na nápravu porušenia ochrany osobných údajov, vrátane, ak je to vhodné, opatrení na zmiernenie možných nepriaznivých dôsledkov vyplývajúcich z porušenia ochrany osobných údajov.

Dotknutá osoba sa nemusí informovať, ak je splnená ktorákoľvek z nasledujúcich podmienok:

prevádzkovateľ prijal vhodné technické a organizačné ochranné opatrenia a tieto opatrenia boli uplatnené na údaje dotknuté porušením ochrany osobných údajov, najmä tie opatrenia – ako je šifrovanie –, ktoré znemožňujú pochopiť údaje pre osoby, ktoré nie sú oprávnené na prístup k nim;

prevádzkovateľ po porušení ochrany osobných údajov prijal následné opatrenia, ktorými sa zabezpečí, že vysoké riziko pre práva a slobody dotknutej osoby už pravdepodobne nenastane;

oznámenie by si vyžadovalo neprimerané úsilie. V takýchto prípadoch sa dotknuté osoby musia informovať prostredníctvom verejného oznámenia alebo podobného opatrenia, ktoré zaručí rovnako účinné informovanie dotknutých osôb.

Ak prevádzkovateľ ešte neoznámil dotknutej osobe porušenie ochrany osobných údajov, dozorný orgán, po zvážení, či porušenie ochrany osobných údajov pravdepodobne povedie k vysokému riziku, môže nariadiť informovanie dotknutej osoby.

Oznamovanie porušenia ochrany osobných údajov orgánu

Prevádzkovateľ bez zbytočného odkladu, a ak je to možné, najneskôr do 72 hodín po tom, ako sa o porušení ochrany osobných údajov dozvedel, oznámi porušenie ochrany osobných údajov príslušnému dozornému orgánu podľa článku 55, okrem prípadov, keď porušenie ochrany osobných údajov pravdepodobne nepovedie k riziku pre práva a slobody fyzických osôb. Ak sa oznámenie neuskutoční do 72 hodín, musí k nemu byť pripojené odôvodnenie omeškania.

 

Možnosť podať sťažnosť

V prípade, že sa domnievate, že došlo k porušeniu Vašich práv v súvislosti so spracúvaním osobných údajov, máte právo podať sťažnosť na:

Úrad na ochranu osobných údajov Slovenskej republiky

Hraničná 12

820 07 Bratislava 27

Slovenská republika

Telefón: +421 2 3231 3220

Fax: +421 2 3231 3234

E-mail: statny.dozor@pdp.gov.sk

Webová stránka: www.dataprotection.gov.sk

Záver

Pri príprave tohto informačného dokumentu sme zohľadnili nasledujúce právne predpisy:

NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (z 27. apríla 2016) o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);

Zákon č. CXII z roku 2011 o práve na informačné sebaurčenie a slobode informácií (ďalej len: Infotv.);

Zákon č. CVIII z roku 2001 o niektorých otázkach elektronických obchodných služieb a služieb informačnej spoločnosti (najmä § 13/A);

Zákon č. XLVII z roku 2008 o zákaze nekalých obchodných praktík voči spotrebiteľom;

Zákon č. XLVIII z roku 2008 o základných podmienkach a niektorých obmedzeniach hospodárskej reklamnej činnosti (najmä § 6);

Zákon č. XC z roku 2005 o elektronickej slobode informácií;

Zákon č. C z roku 2003 o elektronických komunikáciách (výslovne § 155);

Stanovisko č. 16/2011 o odporúčaní EASA/IAB pre osvedčené postupy v oblasti online reklamy založenej na správaní;

Odporúčanie Národného úradu pre ochranu údajov a slobodu informácií o požiadavkách na ochranu údajov pri predbežnom informovaní.