Zásady spracovania osobných údajov
Podmienky ochrany osobných údajov v zmysle
Nariadenia Európskeho parlamentu a Rady (EÚ)
2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných
údajov a o voľnom pohybe takýchto údajov (ďalej ako „GDPR“)
Ochrana osobných údajov klientov a iných fyzických osôb
(ďalej ako „dotknuté osoby“) je pre spoločnosť Cassovet, s.r.o..
dôležitá. Tieto podmienky vysvetľujú akým spôsobom spoločnosť Cassovet,
s.r.o. spracúva pri výkone svojej podnikateľskej činnosti osobné údaje v
rámci spoločnosti.
Uverejnením nižšie uvedených ustanovení čl. 13 a 15-22 GDPR na stránke https://petshop.cymedica.sk/cassovet
si spoločnosť Cassovet, s.r.o. plní svoju informačnú povinnosť v
zmysle GDPR.
- Spoločnosť Cassovet, s.r.o., Tr. KVP č. 7, 040 23
Košice, IČO: 36185531, je prevádzkovateľom v zmysle ustanovení
čl. 4 bod 7 GDPR.
- Fyzická osoba, ktorej osobné údaje prevádzkovateľ
spracováva na základe jej dobrovoľného poskytnutia (ďalej aj ako „dotknutá
osoba“) berie na vedomie, že prevádzkovateľ spracováva jej osobné údaje v
informačných systémoch prevádzkovateľa v rozsahu: meno a priezvisko,
IČO, adresa, miesto podnikania, PSČ, číslo telefónu, e-mailová
adresa (ďalej ako „osobné údaje“). Prevádzkovateľ osobné údaje
uchováva dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje
spracúvajú, najdlhšie na obdobie 10 rokov.
- Účelom spracovania osobných údajov je
- vykonávanie podnikateľskej činnosti prevádzkovateľa
prostredníctvom zmluvných vzťahov s fyzickými osobami (uzatvorených na
základe Obchodného zákonníka, Občianskeho zákonníka) – právnym základom
spracovania osobných údajov je plnenie zmluvy podľa článku 6 ods. 1 písm.
b) GDPR
- plnenie zákonných povinností prevádzkovateľa (na
základe osobitných zákonov v oblasti účtovníctva a správy daní) - právnym
základom spracovania osobných údajov je plnenie zákonnej povinnosti podľa
čl. 6 ods. 1 písm. c) GDPR
- zasielanie informačných emailov o akciových
ponukách produktov – právnym základom spracovania osobných údajov je
súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR.
- K cezhraničnému prenosu osobných údajov do tretích
krajín mimo Európskeho hospodárskeho priestoru (EÚ, Island, Nórsko a
Lichtenštajnsko) nedochádza.
- Prevádzkovateľ vyhlasuje, že v súlade s ust. čl. 13 ods. 1 písm. e) GDPR spracúva osobné údaje dotknutej osoby na účely uvedené v bode 3 týchto podmienok prostredníctvom týchto sprostredkovateľov:
- Spoločnosť zabezpečujúca dopravu objednaného tovaru priamo k našim zákazníkom
- Odborní externí konzultanti z oblasti IT, marketingu a ochrany osobných údajov
- Dodávateľská spoločnosť Cymedica SK spol. s r.o., Družstevná 1415/8, 960 01 Zvolen, IČO: 36031780
- Spoločnosť zabezpečujúca realizáciu platby
- Spoločnosť zabezpečujúca vedenie účtovníctva
- Spoločnosť poskytujúca Software PetShop
- Spoločnosť, ktorú využívame pri profilovaní a nastavovaní marketingových akcií
- Na základe ustanovenia čl. 13 GDPR dotknutá osoba
berie na vedomie, že:
- má právo požadovať od prevádzkovateľa prístup k
svojim osobným údajom;
- má právo požadovať od prevádzkovateľa ich opravu
alebo vymazanie alebo obmedzenie spracúvania;
- má právo namietať proti spracúvaniu, ako aj právo
na prenosnosť údajov;
- má právo podať sťažnosť dozornému orgánu;
- ak poskytla na spracovanie osobných údajov súhlas,
má právo súhlas odvolať bez toho, aby to malo vplyv na zákonnosť
spracúvania založeného na súhlase udelenom pred jeho odvolaním, a to
zaslaním emailu na adresu: recepcia@cassovet.sk
- poskytnutie osobných údajov nie je zákonnou ani
zmluvnou požiadavkou, avšak, následkom neposkytnutia osobných údajov
nebude možné účel, na ktorý sa jej osobné údaje takýmto spôsobom
spracúvajú, zo strany prevádzkovateľa plniť;
- zo strany Prevádzkovateľa nedochádza k
automatickému individuálnemu rozhodovaniu v zmysle čl. 22 GDPR.
- Podľa ustanovenia čl. 15 GDPR Právo na prístup k
osobným údajom, má dotknutá osoba právo získať od prevádzkovateľa
potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak
tomu tak je, má právo získať prístup k týmto osobným údajom a tieto
informácie:
- účely spracúvania;
- kategórie dotknutých osobných údajov;
- príjemcovia alebo kategórie príjemcov, ktorým boli
alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách
alebo medzinárodné organizácie;
- ak je to možné, predpokladaná doba uchovávania
osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
- existencia práva požadovať od prevádzkovateľa
opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie
alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;
- právo podať sťažnosť dozornému orgánu;
- ak sa osobné údaje nezískali od dotknutej osoby,
akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;
- existencia automatizovaného rozhodovania vrátane
profilovania uvedeného v článku 22 ods. 1 a 4 a v týchto prípadoch aspoň
zmysluplné informácie o použitom postupe, ako aj význame a
predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
- Dotknutá osoba má právo na poskytnutie kópie
osobných údajov, ktoré prevádzkovateľ spracováva. Za akékoľvek ďalšie
kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať
primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá
osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú
v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala
o iný spôsob.
- Podľa ustanovenia čl. 16 GDPR Právo na opravu, má
dotknutá osoba právo, aby prevádzkovateľ bez zbytočného odkladu opravil
nesprávne údaje, ktoré sa jej týkajú. So zreteľom na účely spracovania má
dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj
prostredníctvom poskytnutia doplnkového prehlásenia.
- Podľa ustanovenia čl. 17 GDPR Právo na vymazanie
(právo „na zabudnutie“), má dotknutá osoba právo na to, aby
prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa
jej týkajú, ak je splnený niektorý z týchto dôvodov:
- osobné údaje už nie sú potrebné na účely, na ktoré
sa získavali alebo inak spracúvali;
- dotknutá osoba odvolá súhlas, na základe ktorého sa
spracúvanie vykonáva a neexistuje iný právny základ pre spracúvanie;
- dotknutá osoba namietala voči spracúvaniu podľa
článku 21 ods. 1 GDPR a neprevažujú žiadne oprávnené dôvody na
spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21
ods. 2 GDPR;
- osobné údaje sa spracúvali nezákonne;
- osobné údaje musia byť vymazané, aby sa splnila
zákonná povinnosť podľa práva Európskej únie alebo práva členského štátu,
ktorému prevádzkovateľ podlieha
- Vyššie uvedené právo dotknutej osoby sa neuplatní,
pokiaľ je spracúvanie potrebné:
- na uplatnenie práva na slobodu prejavu a na
informácie;
- na splnenie zákonnej povinnosti, ktorá si vyžaduje
spracúvanie podľa práva Únie alebo práva členského štátu, ktorému
prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo
verejnom záujme alebo pri výkone verejnej moci zverenej
prevádzkovateľovi;
- z dôvodov verejného záujmu v oblasti verejného
zdravia v súlade s článkom 9 ods. 2 písm. h) a i), ako aj článkom 9 ods.
3 GDPR;
- na účely archivácie vo verejnom záujme, na účely
vedeckého alebo historického výskumu či na štatistické účely podľa
článku 89 ods. 1 GDPR, pokiaľ je pravdepodobné, že právo uvedené v
odseku 1 znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov
takéhoto spracúvania, alebo
- na preukazovanie, uplatňovanie alebo obhajovanie
právnych nárokov.
- Podľa ustanovenia čl. 18 GDPR Právo na obmedzenie
spracúvania, má dotknutá osoba právo na to, aby prevádzkovateľ obmedzil
spracúvanie, pokiaľ ide o jeden z týchto prípadov:
- dotknutá osoba napadne správnosť osobných údajov, a
to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných
údajov;
- spracúvanie je protizákonné a dotknutá osoba
namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie
ich použitia;
- prevádzkovateľ už nepotrebuje osobné údaje na účely
spracúvania, ale potrebuje ich dotknutá osoba na preukázanie,
uplatňovanie alebo obhajovanie právnych nárokov;
- dotknutá osoba namietala voči spracúvaniu podľa
článku 21 ods. 1 GDPR, a to až do overenia, či oprávnené dôvody na strane
prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutá osoby.
- Ak sa spracúvanie obmedzilo podľa vyššie uvedeného,
takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom
dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie
právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej
osoby, alebo z dôvodov dôležitého verejného záujmu Európskej únie alebo
členského štátu
- Podľa ustanovenia čl. 19 GDPR Oznamovacia povinnosť
v súvislosti s opravou alebo vymazaním osobných údajov alebo obmedzením
spracúvania, prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné
údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo
obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1 a
článku 18 GDPR, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje
neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú
osobu, ak to dotknutá osoba požaduje.
- Podľa ustanovenia čl. 20 GDPR Právo na prenosnosť
údajov, má dotknutá osoba právo získať osobné údaje, ktoré sa jej týkajú a
ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a
strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu
prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto
osobné údaje poskytli, bránil, ak sa spracúvanie zakladá na súhlase alebo
na zmluve a ak sa spracúvanie vykonáva automatizovanými prostriedkami.
Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľa
tohto bodu právo na prenos osobných údajov priamo od jedného
prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.
Uplatňovaním práva uvedeného v tomto odseku nie je dotknuté právo na
vymazanie podľa článku 17 GDPR (bod 10 vyššie). Uvedené právo sa nevzťahuje
na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom
záujme alebo pri výkone verejnej moci zverenej prevádzkovateľov.
- Podľa ustanovenia článku 21 GDPR Právo namietať, má
dotknutá osoba právo kedykoľvek namietať z dôvodov týkajúcich sa jej
konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka,
ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) GDPR
vrátane namietania proti profilovaniu založenému na uvedených
ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ
nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad
záujmami, právami a slobodami dotknutej osoby, alebo dôvody na
preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Dotknutá
osoba má právo uplatňovať svoje právo namietať automatizovanými
prostriedkami s použitím technických špecifikácií.
- Podľa ustanovenia čl. 22 Automatizované individuálne
rozhodovanie vrátane profilovania, má dotknutá osoba právo na to, aby sa
naňho nevzťahovalo rozhodnutie, ktoré je založené výlučne na
automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne
účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú. To
neplatí, ak je rozhodnutie nevyhnutné na uzavretie alebo plnenie zmluvy
medzi dotknutou osobou a prevádzkovateľom, alebo je rozhodnutie povolené
právom Európskej únie alebo právom členského štátu, ktorému prevádzkovateľ
podlieha a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce
ochranu práv a slobôd a oprávnených záujmov dotknutej osoby, alebo je
rozhodnutie založené na výslovnom súhlase dotknutá osoby.
- Podľa ustanovenia článku 34 GDPR Oznámenie porušenia
ochrany osobných údajov dotknutej osobe, má dotknutá osoba právo v prípade
porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému
riziku pre práva a slobody fyzických osôb, na to, že jej prevádzkovateľ
bez zbytočného odkladu oznámi porušenie ochrany osobných údajov. Oznámenie
podľa predchádzajúcej vety sa nevyžaduje, ak je splnená ktorákoľvek z
týchto podmienok:
- prevádzkovateľ prijal primerané technické a
organizačné ochranné opatrenia a tieto opatrenia uplatnil na osobné
údaje, ktorých sa porušenie ochrany osobných údajov týka, a to najmä tie
opatrenia, na základe ktorých sú osobné údaje nečitateľné pre všetky osoby,
ktoré nie sú oprávnené mať k nim prístup, ako je napríklad šifrovanie
- prevádzkovateľ prijal následné opatrenia, ktorými
sa zabezpečí, že vysoké riziko pre práva a slobody dotknutej osoby
pravdepodobne už nebude mať dôsledky;
- by to vyžadovalo neprimerané úsilie. V takom
prípade dôjde namiesto toho k informovaniu verejnosti alebo sa prijme
podobné opatrenie, čím sa zaručí, že dotknutá osoba bude informovaný
rovnako efektívnym spôsobom.
Ochrana osobných údajov nie je jednorazovou záležitosťou. Informácie, ktoré
je spoločnosť Cassovet, s.r.o.
povinná vzhľadom na spracúvanie osobných údajov poskytnúť sa môžu meniť alebo
sa stanú neaktuálnymi.
Spoločnosť Cassovet, s.r.o. si
týmto vyhradzuje právo kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek
rozsahu. V prípade, že dôjde k zmene týchto podmienok, táto zmena bude daná do
pozornosti všeobecným oznámením na tejto webstránke alebo osobitným oznámením
prostredníctvom emailu.