Zásady spracúvania a ochrany osobných údajov
Cieľom týchto Zásad spracúvania a ochrany osobných údajov (ďalej len „Zásady“) je poskytnúť informácie o tom, aké osobné údaje sú o fyzických osobách spracúvané pri poskytovaní služieb a predaji výrobkov našej spoločnosti, k akým účelom a ako dlho naša spoločnosť tieto osobné údaje v súlade s platnými právnymi predpismi spracúva, komu a z akého dôvodu ich môže predať, a takisto informovať o tom, aké práva fyzickým osobám v súvislosti so spracúvaním ich osobných údajov náležia. Zásady sú účinné od 25. mája 2018 a sú vydané v súlade s Nariadením Európskeho parlamentu a Rady EU 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb v súvislosti so spracúvaním osobných údajov a o voľnom pohybe týchto údajov (ďalej len „GDPR“).
Správca osobných údajov, kontaktné údaje pre oblasť GDPR
Správcom osobných údajov je spoločnosť EFAFLEX – SK s.r.o., IČO 55441033, so sídlom Šancová 7961/11B, Bratislav-mestká časť Stare mesto, 81105, Slovenská republika, zapísaná v obchodnom registri vedeným Mestským súdom Bratislava III, oddiel: Sro, vložka číslo: 171040/BC 5334 (ďalej len „Správca“). Akékoľvek otázky, týkajúce sa spracúvania osobných údajov, môžete zasielať na adresu sídla Správcu, na e-mailovú adresu info.sk@efaflex.com alebo smerovať na tel. číslo +421 903 547 166.
Zhromažďované údaje
Spoločnosť spracúva osobné údaje v nasledujúcom rozsahu (podľa typu subjektu údajov):
meno a priezvisko
adresa bydliska alebo sídla podnikania
kontaktná e-mailová adresa
kontaktné telefónne číslo
v prípade podnikajúcich osôb IČO/DIČ
informácie o pracovnej pozícii
záznamy o správaní na internetových stránkach spravovaných Správcom získané z cookies v prípade povolenia cookies vo webovom prehliadači.
Účel spracúvania
Spracúvanie z dôvodu splnenia zmluvy, splnenia zákonných povinností a z dôvodu oprávnených záujmov Správcu je povinné. Bez poskytnutia osobných údajov k týmto účelom by nebolo možné služby poskytovať. K spracovaniu osobných údajov pre tieto účely nepotrebuje Správca súhlas subjektu osobných údajov. Osobné údaje pre tieto činnosti sú spracované v rozsahu nutnom k naplneniu týchto činností a po dobu nutnú k ich dosiahnutiu alebo po dobu priamo stanovenú právnymi predpismi.
Spracovanie údajov zákazníkov so súhlasom
So súhlasom subjektu údajov Správca spracúva pre marketingové a obchodné účely osobné údaje za účelom možného vytvorenia vhodnej ponuky produktov a služieb Správcu a v súvislosti s oslovením zákazníka. Poskytnutie súhlasu k marketingovým a obchodným účelom je dobrovoľné a subjekt údajov ich môže kedykoľvek odvolať. Pre marketingové a obchodné účely môžu byť na základe súhlasu spracúvané všetky kategórie zhromažďovaných údajov. Pokiaľ subjekt údajov svoj súhlas odvolá, nie je tým dotknuté spracúvanie jeho osobných údajov zo strany Správcu pre iné účely a na základe iných právnych titulov, v súlade s týmito Zásadami.
Spracúvanie cookies z internetových stránok prevádzkovaných Správcom
V prípade, že má subjekt osobných údajov vo svojom webovom prehliadači povolené cookies, spracúva o ňom Správca záznamy správania z cookies umiestnených na internetových stránkach prevádzkovaných Správcom, a to pre účely zaistenia lepšej prevádzky internetových stránok Správcu a pre účely internetovej reklamy Správcu. V prípade udeleného súhlasu so spracúvaním osobných údajov pre marketingové a obchodné účely sú tieto údaje spracúvané spoločne s ostatnými osobnými údajmi pre tento účel.
Spôsob a dĺžka spracúvania osobných údajov
Spracúvanie osobných údajov vykonáva Správca. Spracúvanie je vykonávané v jeho prevádzkach a sídle jednotlivými poverenými zamestnancami Správcu, prípadne spracovateľom. K spracúvaniu dochádza prostredníctvom výpočtovej techniky, poprípade aj manuálnym spôsobom u osobných údajov v listovej podobe pri dodržaní všetkých bezpečnostných zásad pre správu a spracúvanie osobných údajov. Za týmto účelom prijal Správca technicko-organizačné opatrenia k zaisteniu ochrany osobných údajov, predovšetkým také opatrenia, aby nemohlo dôjsť k neoprávnenému či náhodnému prístupu k osobným údajom, ich zmene, zničeniu či strate, k neoprávneným prenosom, k ich neoprávnenému spracúvaniu, ako i k inému zneužitiu osobných údajov. Všetky subjekty, ktorým môžu byť osobné údaje sprístupnené, rešpektujú právo subjektov údajov na ochranu súkromia a sú povinné postupovať podľa platných právnych predpisov týkajúcich sa ochrany osobných údajov. Pri spracúvaní osobných údajov Správcom nedochádza k automatizovanému rozhodovaniu v zmysle čl. 22 GDPR.
K spracúvaniu osobných údajov dochádza po dobu, ktorá je nevyhnutná pre účely, pre ktoré sú údaje spracúvané, a to v súlade s lehotami uvedenými v príslušných zmluvách, v interných predpisoch Správcu či v príslušných právnych predpisoch.
Spracovatelia osobných údajov
Osobné údaje sú pre zaistenie vyššie popísaných účelov vedľa spoločnosti a ich zamestnancov spracúvané tiež spracovateľmi, a to na základe zmlúv o spracúvaní osobných údajov uzavretých v súlade s nariadením a zákonom. Ide predovšetkým o správcov IT systémov, audítorov, advokátov, znalcov, prepravcov tovaru a poskytovateľov internetovej reklamy.
V rámci uvedeného spracovania nie sú osobné údaje odovzdávané do tretích krajín mimo EU.
Práva subjektu údajov
Subjekty osobných údajov majú k zaručeniu ochrany ich osobných údajov tieto práva:
1. Právo na prístup k osobným údajom
Podľa čl. 15 GDPR má subjekt údajov právo na prístup k osobným údajom, ktoré zahrňuje právo získať od Správcu potvrdenie, či osobné údaje, ktoré sa ho týkajú, sú alebo nie sú spracúvané, a pokiaľ tomu tak je, má právo získať prístup k týmto osobným údajom. V prípade, že nebudú nepriaznivo dotknuté práva a slobody iných osôb, má subjekt údajov ďalej právo požiadať o kópiu spracúvaných osobných údajov. V prípade opakovanej žiadosti je Správca oprávnený za kópiu osobných údajov účtovať primeraný poplatok.
2. Právo na opravu
Podľa čl. 16 GDPR má subjekt údajov právo na opravu nepresných prípadne doplnenie neúplných osobných údajov, ktoré o ňom Správca spracúva. Subjekt údajov má povinnosť oznamovať zmeny svojich osobných údajov a doložiť, že k takej zmene došlo. Zároveň je povinný poskytnúť Správcovi súčinnosť, pokiaľ bude zistené, že osobné údaje, ktoré o ňom spracúva, sú nepresné.
3. Právo na vymazanie (byť zabudnutý)
Podľa čl. 17 GDPR má subjekt údajov právo na výmaz osobných údajov, ktoré sa ho týkajú, pokiaľ Správca nepreukáže oprávnené dôvody pre spracúvanie týchto osobných údajov.
4. Právo na obmedzenie spracúvania
Podľa čl. 18 GDPR má subjekt údajov, do doby vyriešenia podnetu, právo na obmedzenie spracúvania, pokiaľ bude popierať presnosť osobných údajov, dôvody ich spracúvania alebo pokiaľ podá námietku proti ich spracúvaniu.
5. Právo na prenosnosť údajov
Podľa čl. 20 GDPR má subjekt údajov právo na prenosnosť údajov, ktoré sa ho týkajú a ktoré poskytol Správcovi v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a má právo požiadať Správcu o odovzdanie týchto údajov inému správcovi.
6. Právo vzniesť námietku
Podľa čl. 21 GDPR má subjekt údajov právo vzniesť námietku proti spracúvaniu svojich osobných údajov z dôvodu oprávneného záujmu Správcu. V prípade, že Správca nepreukáže, že existujú závažné oprávnené dôvody pre spracúvanie, ktoré prevažujú nad záujmami či právami a slobodami subjektu údajov, Správca spracúvanie na základe námietky neodkladne ukončí.
7. Právo na odvolanie súhlasu so spracúvaním osobných údajov
Súhlas so spracúvaním osobných údajov pre marketingové a obchodné účely je možné kedykoľvek odvolať. Odvolanie je nutné učiniť výslovným, zrozumiteľným a určitým prejavom vôle. Spracúvanie údajov z cookies je možné zamedziť nastavením webového prehliadača.
8. Právo byť informovaný o porušení zabezpečenia osobných údajov
Subjekt údajov má podľa čl. 34 GDPR právo byť Správcom bez zbytočného odkladu informovaný o porušení zabezpečenia osobných údajov prijatých Správcom, ak je pravdepodobné, že porušenie zabezpečenia osobných údajov bude mať za následok vysoké riziko pre práva a slobody fyzických osôb.
9. Právo obrátiť sa na Úrad pre ochranu osobných údajov
Subjekt údajov má právo obrátiť sa na Úrad pre ochranu osobných údajov (www.uoou.sk) v prípade, že zistí alebo sa domnieva, že Správca či spracovateľ vykonáva spracúvanie jeho osobných údajov v rozpore s ochranou súkromného a osobného života subjektu údajov alebo v rozpore s príslušnými právnymi predpismi.
V Bratislave dňa 26.10.2023
EFAFLEX – SK s.r.o.