ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

§1. Správca osobných údajov

1. Správcom osobných údajov v zmysle čl. 4 bod 7 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z r. 27/04/2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (GDPR) je Septic Emilia Sałkiewicz, Owadów 22A, 26-631 Jastrzębia,
NIP 812-166-03-08. e-mailová adresa prevádzkovateľa údajov: szambabetonowe.info.pl
1. Správca v zmysle čl. 32 sek. 1 GDPR dodržiava zásadu ochrany osobných údajov a uplatňuje primerané technické a organizačné opatrenia, aby nedošlo k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému zverejneniu alebo neoprávnenému prístupu k osobným údajom spracúvaným v súvislosti s vykonávanou činnosťou.
2. Poskytnutie osobných údajov zákazníkom je dobrovoľné, avšak nevyhnutné pre uzavretie zmluvy so správcom údajov.
3. Prevádzkovateľ spracúva osobné údaje v rozsahu potrebnom na plnenie zmluvy alebo poskytovanie služieb dotknutej osobe.

§2. Účel a základ spracúvania osobných údajov

Správca spracúva osobné údaje na tieto účely:
a) príprava obchodnej ponuky v reakcii na záujem zákazníka, ktorý je oprávneným záujmom prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR);
b) uzatváranie a realizácia zmlúv s klientmi, na základe uzatvorenej zmluvy (čl. 6 ods. 1 písm. b) GDPR);
c) poskytovanie elektronických služieb prostredníctvom webových stránok, na základe uzatvorenej zmluvy (čl. 6 ods. 1 písm. b) GDPR);
d) vybavovanie reklamačného procesu, na základe povinnosti prevádzkovateľa v súvislosti s platnými právnymi predpismi (čl. 6 ods. 1 písm. c) GDPR);
e) účtovníctvo súvisiace s vystavovaním a prijímaním zúčtovacích dokladov na základe ustanovení daňového zákona (čl. 6 ods. 1 písm. c) GDPR);
f) archivácia údajov pre prípadné určenie, prešetrenie alebo obranu pred nárokmi alebo potrebou preukázať skutočnosti, čo je oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR);
g) telefonický alebo e-mailový kontakt, najmä v odpovedi na otázky adresované prevádzkovateľovi, čo je oprávnený záujem prevádzkovateľa (článok 6 ods. 1 písm. f) GDPR);
h) marketing, ktorý je jeho oprávneným záujmom (čl. 6 ods. 1 písm. f) GDPR) alebo je založený na predchádzajúcom súhlase (čl. 6 ods. 1 písm. a) GDPR).

§3. príjemcov údajov. Prenos údajov do tretích krajín

1. Príjemcami osobných údajov spracúvaných správcom údajov môžu byť subjekty spolupracujúce so správcom údajov, keď je to nevyhnutné na plnenie zmluvy uzatvorenej s dotknutou osobou.
2. Príjemcami osobných údajov spracúvaných prevádzkovateľom môžu byť aj subdodávatelia – subjekty, ktorých služby prevádzkovateľ využíva na spracúvanie údajov, napríklad účtovné kancelárie, advokátske kancelárie, subjekty poskytujúce IT služby (vrátane hostingových služieb).
3. Správca údajov môže byť povinný poskytnúť osobné údaje na základe platných právnych predpisov, najmä poskytnúť osobné údaje oprávneným orgánom alebo štátnym inštitúciám.
4. Osobné údaje nebudú odovzdané subjektu so sídlom mimo Európskeho hospodárskeho priestoru.

§4. Doba uchovávania osobných údajov

1. Správca údajov uchováva osobné údaje po dobu trvania zmluvy uzatvorenej s dotknutou osobou a po jej ukončení na účely uplatňovania nárokov súvisiacich so zmluvou, plnenia povinností podľa platných právnych predpisov, najdlhšie však po dobu premlčacej doby v v súlade s ustanoveniami Občianskeho zákonníka.
2. Správca údajov uchováva osobné údaje obsiahnuté vo fakturačných dokladoch po dobu uvedenú v ustanoveniach daňového zákona.
3. Správca údajov uchováva osobné údaje spracúvané na marketingové účely po dobu 10 rokov, najdlhšie však do odvolania súhlasu so spracúvaním údajov alebo do vznesenia námietky proti spracúvaniu.
4. Správca údajov uchováva osobné údaje na iné účely, ako sú uvedené v ods. 1-3 po dobu jedného roka, pokiaľ nebol súhlas so spracovaním údajov odvolaný skôr a v spracovaní údajov nemožno pokračovať na inom základe ako na základe súhlasu dotknutej osoby.

§5. Práva dotknutej osoby

1. Každá dotknutá osoba má právo:
a) prístup – získanie potvrdenia od správcu, či sú jej osobné údaje spracúvané. Ak sa o osobe spracúvajú údaje, je oprávnená k nim pristupovať a získať tieto informácie: o účeloch spracúvania, kategóriách osobných údajov, informáciách o príjemcoch alebo kategóriách príjemcov, ktorým údaje boli alebo budú zverejnené, o dobe uchovávania údajov alebo o kritériách na ich určenie právo požadovať opravu, vymazanie alebo obmedzenie spracúvania osobných údajov dotknutej osoby a namietať proti takémuto spracúvaniu (článok 15 GDPR);
b) získať kópiu údajov – získať kópiu dotknutej osoby, pričom prvá kópia je bezplatná a za ďalšie kópie môže správca účtovať primeraný poplatok vyplývajúci z administratívnych nákladov (článok 15 ods. GDPR);
c) na opravu – požadovať opravu nesprávnych osobných údajov, ktoré sa jej týkajú, alebo doplnenie neúplných údajov (článok 16 GDPR);
d) na vymazanie údajov – požiadať o vymazanie jej osobných údajov, ak správca už nemá právny základ na ich spracúvanie alebo údaje už nie sú potrebné na účely spracúvania (čl. 17 GDPR);
e) na obmedzenie spracúvania – žiadosť o obmedzenie spracúvania osobných údajov (článok 18 GDPR), keď:
– dotknutá osoba spochybňuje správnosť osobných údajov – po dobu umožňujúcu správcovi skontrolovať správnosť údajov,
– spracovanie je protizákonné a dotknutá osoba namieta proti ich odstráneniu a žiada obmedzenie ich použitia,
– správca už tieto údaje nepotrebuje, ale potrebuje ich dotknutá osoba na určenie, uplatňovanie alebo obhajovanie nárokov,
– dotknutá osoba vzniesla námietku proti spracúvaniu – kým sa nezistí, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad dôvodmi na námietku dotknutej osoby;
f) na prenos údajov – prijímanie v štruktúrovanom, bežne používanom strojovo čitateľnom formáte osobných údajov, ktoré sa jej týkajú a ktoré poskytol správcovi, a vyžiadanie si zaslania týchto údajov inému správcovi, ak sa údaje spracúvajú na základe súhlas dotknutej osoby alebo zmluva s nimi obsiahnutá a ak sa údaje spracúvajú automatizovaným spôsobom (článok 20 GDPR);
g) namietať – namietať spracúvanie jej osobných údajov na oprávnené účely správcu z dôvodov súvisiacich s jej konkrétnou situáciou, vrátane profilovania. Následne správca posúdi existenciu platných oprávnených dôvodov na spracúvanie, prevažujúcich záujmov, práv a slobôd dotknutých osôb alebo dôvodov na zisťovanie, uplatňovanie alebo obhajovanie nárokov. Ak sú podľa posúdenia záujmy dotknutej osoby dôležitejšie ako záujmy správcu, správca bude povinný prestať spracúvať údaje na tieto účely (čl. 21 GDPR).
2. Pre uplatnenie vyššie uvedených práv by mala dotknutá osoba kontaktovať správcu prostredníctvom poskytnutých kontaktných údajov a informovať ho, aké právo a v akom rozsahu si chce uplatniť.
3. Dotknutá osoba má právo podať sťažnosť dozornému orgánu, ktorým je predseda Úradu na ochranu osobných údajov vo Varšave.

§6. Profilovanie

Osobné údaje získané prevádzkovateľom nebudú spracúvané automatizovane – a to ani formou profilovania.