+420 731 105 986 info@megashops.eu
0 €

Informácie o spracovaní osobných údajov

Vyhlásenie o spracovaní osobných údajov podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679, o ochrane fyzických osôb pri spracovaní osobných údajov a poučenie dotknutých osôb (ďalej len "GDPR")

I. Správca osobných údajov

TOPPANKY, IČO: 03495060 , so sídlom Nad Lipinou, 738 01 Frýdek-Místek, právnická osoba zapísaná v OR, vedeného KS Ostrava, oddiel C, vložka 60272 (ďalej len ako "správca") Vás týmto v súlade s čl. 12 GDPR informuje o spracovaní Vašich osobných údajov a Vašich právach.

II. Účel spracovania osobných údajov

plnenie zákonných povinností zo strany správcu, najmä z titulu vedenia účtovníctva, daňových povinností a vykonávanie ďalších povinných odvodov,
zaistenie uzatvorenia a následného plnenia zmluvného záväzku medzi správcom a subjektom údajov,
na ochranu svojich oprávnených záujmov v rámci dohodnutého zmluvného záväzku medzi správcom a subjektom údajov, a to najmä na zabezpečenie plnenia povinností zmluvných strán v zmysle napr. reklamačných konaní, ochrany majetkových záujmov správcu v prípadných súdnych sporoch,
ochrana práv správcu, príjemcu alebo iných dotknutých osôb (napr. vymáhanie pohľadávok správcu),
archívnictvo vedené na základe zákona č. 563/1991 Zb. o účtovníctve,
rokovania o zmluvnom vzťahu,
výberové konania na voľné pracovné miesta,
na marketingové účely, aby správca čo najlepšie prispôsobil ponuku svojich produktov a služieb,
pre obchodné oznámenia správcu, keď na tento účel je potrebný jednoznačný informovaný súhlas dotknutej osoby, ktorý sa udeľuje samostatne,
účely obsiahnuté v rámci súhlasu dotknutej osoby

IIA. Zdroje osobných údajov

verejne prístupné registre, zoznamy a evidencie (napr. obchodný register, živnostenský register, kataster nehnuteľností, verejný telefónny zoznam pod.) a ďalšie voľne prístupné údaje (napr. tlač, sociálne siete), priamo od subjektov údajov (meno, priezvisko, adresa, dátum narodenia, e-maily, telefón, chat, webové stránky, sociálne siete, vizitky, bankové spojenie)

III. Rozsah spracovanie údajov

Osobné údaje sú spracované v rozsahu:
1. v akom je príslušný subjekt údajov správcovi poskytol, a to v súvislosti s uzavretím zmluvného alebo iného právneho vzťahu so správcom,
2. alebo ktoré správca zhromaždil inak a spracúva ich v súlade s platnými právnymi predpismi či k plneniu zákonných povinností správcu

IV. Kategórie osobných údajov, ktoré sú predmetom spracúvania

adresné a identifikačné údaje slúžiace k jednoznačnej a nezameniteľné identifikáciu subjektu údajov (napr. meno, priezvisko, titul, dátum narodenia, príp. rodné číslo, adresa trvalého pobytu, IČ, DIČ) a údaje umožňujúce kontakt so subjektom údajov (kontaktné údaje - napr. doručovacia adresa, číslo telefónu, číslo faxu, e-mailová adresa a iné informácie podobného charakteru),
popisné údaje (napr. bankové spojenie),
iné potrebné údaje na plnenie zmluvy,
údaje poskytnuté nad rámec príslušných zákonov spracovávané v rámci udeleného súhlasu zo strany subjektu údajov (spracovanie fotografií, použitie osobných údajov za účelom personálnych riadenie, emaily zo strany záujemcov o dražby i.)

V. Kategória subjektov údajov

záujemcov o službu (budúce potenciálny zákazník),
záujemcov o tovare (budúce potenciálny zákazník),
osoba v zmluvnom vzťahu ku správcovi (najmä zákazník),
zamestnanec správcu,
dodávateľ služby alebo tovar,
záujemcov o pozíciu dodávateľa tovaru alebo služieb,
uchádzač o zamestnanie,
ďalšia osoba, voči ktorej uplatňuje svoje právo správcu (najmä škodcu, ktorý spôsobil správcovi škodu)
ďalšia osoba, ktorá tvrdí a uplatňuje svoje práva voči správcovi (najmä údajný poškodený z titulu náhrady škody)

VI. Kategórie príjemcov osobných údajov

štátne a iné orgány v rámci plnenia zákonných povinností stanovených príslušnými právnymi predpismi a ich kontroly a v rámci plnenia úloh verejného záujmu, najmä kontrolné orgány ako Finančný úrad, Okresný správa sociálneho zabezpečenia i., verejné ústavy, napr. súdy v prípade uplatnenia oprávneného záujmu správcu v rámci súdneho konania vedeného správcom proti subjektu údajov,
dodávateľ tovaru a služieb,
poštové prepravcu,
spracovateľ

VII. Spôsob spracovania a ochrany osobných údajov

Spracovanie osobných údajov vykonáva správca, prípadne spracovateľ na základe pokynov správcu. Spracovanie je vykonávané v sídle správcu jednotlivými poverenými zamestnancami správcu, príp. spracovateľom v mieste jeho sídla. Na spracovanie údajov dochádza prostredníctvom výpočtovej techniky na základe elektronickej evidencie, popr. aj manuálnym spôsobom u osobných údajov v papierovej forme za dodržania všetkých bezpečnostných zásad pre správu a spracovanie osobných údajov. Za týmto účelom prijal správca technicko opatrenia na zabezpečenie ochrany osobných údajov, najmä opatrenia, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k osobným údajom, ich zmene, zničeniu či strate, neoprávneným prenosom, k ich neoprávnenému spracovaniu, ako aj k inému zneužitiu osobných údajov. Všetky subjekty, ktorým môžu byť osobné údaje sprístupnené, rešpektujú právo dotknutých osôb na ochranu súkromia a sú povinné postupovať podľa platných právnych predpisov týkajúcich sa ochrany osobných údajov.

VIII. Doba spracovania údajov

Osobné údaje budú spracovávané po dobu rokovaní o uzavretí zmluvy medzi správcom a subjektom údajov, ako aj po dobu trvania zmluvného vzťahu, či po dobu stanovenú v súhlase udelenom subjektom údajov, a to podľa nasledujúcich pravidiel: V prípade uzatvorenia zmluvy budú osobné údaje spracovávané a uchovávať po dobu nasledujúcich 36 mesiacov pre prípad vzniku sporu týkajúceho sa vzťahu medzi správcom a subjektom údajov, a to za účelom ochrany oprávnených záujmov správcu.
Za účelom plnenia zákonnej povinnosti archivácie účtovných dokladov na základe zákona č. 563/1991 Zb. O účtovníctve v znení neskorších predpisov, budú osobné údaje (okrem e-mailovej adresy a telefónneho čísla) ďalej spracovávané a uchovávané správcom po dobu 5 rokov počnúc rokom nasledujúcim po roku, v ktorom došlo k uzatvoreniu zmluvy medzi správcom a subjektom údajov.
Po uplynutí vyššie uvedených lehôt správcu spracované osobné údaje subjektu údajov zlikviduje.

IX. Poučenie o právach subjektu údajov

1) Správca spracúva údaje v zákonom stanovených prípadoch, a to z dôvodu plnenia zmluvy, z dôvodu splnenia právnej povinnosti, z dôvodu ochrany oprávnených záujmov správcu alebo tretej osoby, z dôvodu plnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci, z dôvodu ochrany životne dôležitých záujmov dotknutej osoby, kedy spracovanie osobných údajov nevyžaduje súhlas dotknutej osoby. Ak nie je tu iný zákonný dôvod, musí mať so spracovaním údajov súhlas dotknutého subjektu údajov.

 

2) Každý subjekt údajov, ktorý zistí alebo sa domnieva, že správca alebo spracovateľ vykonáva spracovanie jeho osobných údajov, ktoré je v rozpore s ochranou súkromného a osobného života subjektu údajov alebo v rozpore so zákonom, najmä ak sú osobné údaje nepresné s ohľadom na účel ich spracovania, môže:

Požiadať správcu o vysvetlenie.
Požadovať, aby správca odstránil takto vzniknutý stav.
Ak nevyhovie správca žiadosti subjektu údajov, má subjekt právo obrátiť sa priamo na dozorný úrad, teda Úrad pre ochranu osobných údajov.
Postup nevylučuje, aby sa subjekt údajov obrátil so svojím podnetom na dozorný úrad priamo.

3) Dotknutá osoba má podľa článku 15 GDPR právo získať od prevádzkovateľa potvrdenie, že jeho osobné údaje sú alebo nie sú spracovávané, a ak je to tak, má právo získať prístup k jeho osobným údajom a tieto informácie: a) účely spracovania; b) kategória dotknutých osobných údajov; c) príjemcovia alebo kategórie príjemcov, ktorým jeho osobné údaje boli alebo budú sprístupnené, najmä príjemcovia v tretích krajinách alebo v medzinárodných organizáciách; d) plánovaná doba, po ktorú budú jeho osobné údaje uložené, alebo ak nie je ju možné určiť, kritériá použité na stanovenie tejto doby; e) existencia práva požadovať od správcu opravu alebo vymazanie jeho osobných údajov alebo obmedzenie ich spracovanie, a alebo vzniesť námietku proti tomuto spracovania; f) právo podať sťažnosť u dozorného úradu; g) všetky dostupné informácie o zdroji jeho osobných údajov, pokiaľ neboli získané priamo od dotknutej osoby; h) skutočnosť, že dochádza k automatizovanému rozhodovanie, vrátane profilovanie, uvedenému v článku. 22 ods. 1 a 4 GDPR, a prinajmenšom v týchto prípadoch zmysluplné informácie týkajúce sa použitého postupu, ako aj významu a predpokladaných dôsledkov takéhoto spracovania pre mňa. Subjekt údajov má právo na poskytnutie kópie jeho osobných údajov spracovaných správcom. Za ďalšie kópie môže správca účtovať primeraný poplatok na základe administratívnych nákladov. Ak podá subjekt údajov žiadosť v elektronickej forme, poskytnú sa informácie v elektronickej forme, ktorá sa bežne používa, ak nepožiada o iný spôsob.

4) Dotknutá osoba má podľa článku 16 GDPR právo na to, aby správca bez zbytočného odkladu opravil nepresné osobné údaje, ktoré sa ho týkajú. S prihliadnutím na účely spracovania dotknutá osoba má právo na doplnenie neúplných osobných údajov, a to aj poskytnutím dodatočného vyhlásení.

5) Dotknutá osoba má podľa článku 17 GDPR právo na to, aby správca bez zbytočného odkladu vymazal jeho osobné údaje, ak je daný jeden z týchto dôvodov: a) jeho osobné údaje už nie sú potrebné na účely, na ktoré boli zhromaždené alebo inak spracované; b) subjekt údajov odvolal súhlas so spracovaním jeho osobných údajov, a neexistuje žiadny ďalší právny dôvod pre spracovanie; c) subjekt údajov vzniesol námietky proti spracovaniu podľa čl. 21 ods. 1 GDPR a neexistujú žiadne prevažujúcou oprávnené dôvody pre spracovanie alebo subjekt údajov vzniesol námietky proti spracovaniu podľa čl. 21 ods. 2 GDPR; d) osobné údaje boli spracované nezákonne; e) osobné údaje sa musia vymazať na splnenie právnej povinnosti ustanovené v práve Európskej únie alebo jej členského štátu, ktoré sa na správcu vzťahuje.

V predchádzajúcom odseku uvedenej nebude platiť, ak je spracovanie osobných údajov nevyhnutné: a) na výkon práva na slobodu prejavu a informácie; b) pre splnenie zákonnej povinnosti, ktorá vyžaduje spracovanie podľa práva Európskej únie alebo jej členského štátu, ktoré sa na Správca vzťahuje, alebo pre splnenie úlohy vykonaného vo verejnom záujme alebo pri výkone verejnej moci, ak by ním bol Správca poverený; c) z dôvodov verejného záujmu v oblasti verejného zdravia; d) na účely archivácie vo verejnom záujme, na účely vedeckého či historického výskumu či na štatistické účely v súlade s čl. 89 ods. 1 GDPR; e) na určenie, výkon alebo obranu právnych nárokov.

6) Dotknutá osoba má podľa článku 18 GDPR právo na to, aby správca obmedzil spracovanie v ktoromkoľvek z týchto prípadov: a) ak by subjekt údajov popieral presnosť osobných údajov, a to na dobu potrebnú na to, aby správca mohol presnosť osobných údajov overiť; b) spracovanie je protiprávne a dotknutá osoba by odmietol vymazanie jeho osobných údajov a žiadal by namiesto toho o obmedzenie ich použitia; c) správca už osobné údaje subjektu údajov nepotrebuje na účely spracovania, avšak ten je požadoval pre určenie, výkon alebo obhajobu právnych nárokov; d) vzniesol Ak subjekt údajov námietku proti spracovaniu podľa čl. 21 ods. 1 GDPR, pokiaľ nebude overené, či oprávnené dôvody Správca prevažujú nad jeho oprávnenými dôvodmi. Ak bolo spracovanie obmedzené podľa predchádzajúceho odseku, môžu byť tieto osobné údaje, s výnimkou ich uloženie, spracované iba so súhlasom dotknutej osoby, alebo z dôvodu určenia, výkonu alebo obhajoby právnych nárokov, z dôvodu ochrany práv inej fyzickej alebo právnickej osoby alebo z dôvodov dôležitého verejného záujmu Európskej únie alebo niektorého jej členského štátu.

7) Správca oznamuje podľa článku 19 GDPR jednotlivým príjemcom, ktorým boli sprístupnené osobné údaje subjektu údajov, všetky opravy alebo výmazy jeho osobných údajov alebo obmedzenia spracovania, s výnimkou prípadov, keď sa to ukáže ako nemožné alebo to vyžaduje neprimerané úsilie. Kontrolór subjekt údajov o týchto príjemcoch, len ak to dotknutá osoba požaduje.

8) Dotknutá osoba má podľa článku 20 GDPR právo získať osobné údaje, ktoré sa ho týkajú, ktoré poskytol správcovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a právo odovzdať tieto údaje inému správcovi, bez toho aby tomu správca, ktorému boli osobné údaje poskytnuté, bránil, a to v prípade, že: a) spracovanie je založené na súhlase podľa čl. 6 ods. 1 písm. a) alebo čl. 9 ods. 2 písm. a) alebo na zmluve podľa čl. 6 ods. 1 písm. b); a b) spracovanie sa vykonáva automatizovane. Subjekt údajov právo na to, aby osobné údaje boli odovzdané priamo jedným správcom správcovi druhému, ak je to technicky možné. Toto právo sa nevzťahuje na spracovanie nevyhnutné na plnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci, ktorým je správca poverený.

9) Dotknutá osoba má podľa článku 21 GDPR právo z dôvodov týkajúcich sa jeho konkrétnej situácie kedykoľvek namietať voči spracovaniu jeho osobných údajov, na základe čl. 6 ods. 1 písm. e) alebo f) GDPR vrátane profilovanie založeného na týchto ustanoveniach. Správca jeho osobné údaje ďalej nebude spracovávať, ak nepreukáže závažné oprávnené dôvody pre spracovanie, ktoré prevažujú nad jeho záujmy alebo právami a slobodami, alebo pre určenie, výkon alebo obranu právnych nárokov. Subjekt má právo kedykoľvek namietať proti spracovaniu osobných údajov, ktoré sa ho týkajú, ak sa osobné údaje spracúvajú na účely priameho marketingu, čo zahŕňa aj profilovanie, pokiaľ sa týka tohto priameho marketingu. Subjekt môže uplatniť svoje právo namietať automatizovanými prostriedkami pomocou technických špecifikácií.

10) Dotknutá osoba má podľa článku 22 GDPR právo nebyť predmetom žiadneho rozhodnutia založeného výhradne na automatizovanom spracovaní vrátane profilovanie, ktoré má pre neho právne účinky alebo sa ho obdobným spôsobom významne dotýka. To neplatí, ak je rozhodnutie: a) potrebné na uzavretie alebo plnenie zmluvy medzi mnou a Správcom; b) povolené právom Európskej únie alebo jej členského štátu, ktoré sa na správcu vzťahuje a ktoré tiež stanovuje vhodné opatrenia zabezpečujúce ochranu mojich práv a slobôd a oprávnených záujmov; c) založené na jeho výslovnom súhlase.

11) Podľa článku 34 GDPR, ak je pravdepodobné, že určitý prípad porušenia zabezpečenia osobných údajov bude mať za následok vysoké riziko pre práva a slobody dotknutých fyzických osôb, má správca povinnosť toto porušenie bez zbytočného odkladu oznámiť subjektu údajov. Oznámenie sa však nevyžaduje, ak je splnená ktorákoľvek z týchto podmienok: a) správca vykonal primerané technické a organizačné ochranné opatrenia a tieto opatrenia bola použitá, najmä taká, ktorá robí tieto osobné údaje nezrozumiteľnými pre kohokoľvek, kto nie je oprávnený mať prístup k nim, ako je napríklad šifrovanie; b) správca prijal následné opatrenia, ktoré zabezpečia, že vysoké riziko pre práva a slobody sa už pravdepodobne neprejaví; c) vyžadovalo by to neprimerané úsilie.

Vo Frýdku-Místku dňa 1.11.2024

Verzia 01-2024
TOPPANKY s.r.o.
ako správca osobných údajov

Toto vyhlásenie je verejne prístupné na internetových stránkach správcu