Podmienky ochrany súkromia

Tieto podmienky ochrany súkromia vysvetľujú akým spôsobom spracúvame pri poskytovaní našich služieb osobné údaje v rámci spoločnosti Mgr. Dušan Hrabkovský, so sídlom Žakovce 118 36, Žakovce 059 73, IČO: 52228983 (ďalej len ako „my“ alebo „Mgr. Dušan Hrabkovský“). Ak máte akékoľvek otázky týkajúce sa ochrany Vašich osobných údajov, môžete nás kontaktovať písomne na adresu sídla spoločnosti alebo e-mailom na obchod@prirodnastrava.sk. Pri spracúvaní osobných údajov sa riadime primárne všeobecným nariadením EÚ o ochrane osobných údajov (“GDPR”), ktoré upravuje aj Vaše práva ako dotknutej osoby, tými ustanoveniami Zákona o ochrane osobných údajov, ktoré sa na nás vzťahujú ako aj ďalšími právnymi predpismi vzťahujúcimi sa na spracúvanie osobných údajov a ochranu súkromia.

Náš záväzok voči ochrane súkromia

Ochrana súkromia je pre nás nesmierne dôležitá. Je našim cieľom a zámerom poskytovať naše služby takým spôsobom, aby za každých okolností boli dodržané základné zásady a princípy ochrany súkromia a najmä ochrany osobných údajov. Našou prioritnou zásadou je získavať a uchovávať osobné údaje iba v nevyhnutnom rozsahu a na nevyhnutnú dobu.

Prečo spracúvame osobné údaje?

Spracúvanie osobných údajov je z našej strany nevyhnutné preto, aby sme mohli:

  • poskytovať naše služby a produkty a za týmto účelom spracúvať osobné údaje našich klientov, dodávateľov, obchodných partnerov, zamestnancov a ďalších osôb;
  • plniť naše zákonné a zmluvné povinnosti;
  • chrániť oprávnené záujmy nás, našich klientov a iných osôb.

 

Na aké účely spracúvame osobné údaje?

Účel

Právny základ podľa GDPR

Naše postavenie a vysvetlenie účelu

Poskytovanie tovarov a služieb

Oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR

Tovary a služby poskytujeme ako prevádzkovateľ. V prípade tohto účelu považujeme za oprávnený záujem firmy Multidata obchodnú potrebu evidovania obchodov a vzťahov so zákazníkmi.

Organizovanie konferencií, školení a odborných seminárov

Plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR

V súvislosti s našim produktovým zameraním môžeme ako prevádzkovateľ spracúvať osobné údaje o účastníkoch a prednášajúcich na rôznych konferenciách, školeniach a seminároch.

Zasielanie marketingovej komunikácie (newsletter)

Súhlas podľa čl. 6 ods. 1 písm. a) GDPR

Pri zasielaní newsletterov na základe Vášho predchádzajúceho súhlasu vystupujeme v postavení prevádzkovateľa.

 

Oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR v súvislosti s § 62 ods. 3 Zákona o elektronických komunikáciách

Náš marketingový newsletter zameriavame na existujúcich zákazníkov, ktorých kontaktnú emailovú adresu sme získali v súvislosti s predajom podobných (resp. identických) tovarov a služieb. Pri zasielaní newsletterov vystupujeme v postavení prevádzkovateľa. Z odberu noviniek newslettrom je možné kedykoľvek sa odhlásiť zakliknutím „odhlásiť“ v každom marketingovo zameranom emaily. Dané spracúvanie osobných údajov na účely priameho marketingu považujeme za náš oprávnený záujem.

Účtovné a daňové účely (účtovná agenda)

Plnenie právnych povinností podľa čl. 6 ods. 1 písm. c) GDPR

Z predpisov v oblasti účtovníctva a správy daní nám vyplýva povinnosť spracúvať osobné údaje nachádzajúce sa napr. v účtovných dokladoch, záznamoch alebo podkladoch (napr. v rámci faktúr) ako prevádzkovateľ.

Preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov (právna agenda)

Oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR v spojitosti s čl. 9 ods. 2 písm. f) GDPR

V ojedinelých prípadoch musíme preukazovať, uplatňovať alebo obhajovať naše právne nároky súdnou alebo mimosúdnou cestou alebo musíme oznámiť určité skutočnosti orgánom verejnej moci (napr. exekútor), čo považujeme za náš oprávnený záujem. Takéto spracúvanie môže zahŕňať aj nahrávanie Vašej telefonickej komunikácie s našimi operátormi alebo komunikáciu alebo súčinnosť s orgánmi verejnej moci. V takom prípade konáme ako prevádzkovateľ.

Plnenie zmluvy s fyzickými osobami – plnenie zmluvy

Plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR ak ide o fyzické osoby.

Ako prevádzkovateľ spracúvame osobné údaje, ktoré sú nevyhnutné na plnenie rôznych zmlúv uzatvorených s fyzickými osobami ako napr. licenčné zmluvy, zmluvy o dielo, mandátne / príkazné zmluvy a pod.

Prevádzkovanie profilov na sociálnych sieťach

Oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR

Ak prevádzkujeme vlastné profily na sociálnych sieťach (Facebook, LinkedIn a Youtube), vystupujeme v postavení prevádzkovateľa a spoliehame sa pritom na náš oprávnený záujem: zvyšovanie povedomia o produktoch a službách firmy Multidata v online prostredí.

Archívne účely a správa registratúry

Čl. 89 GDPR a Zákon o archívoch a registratúrach

Ako pôvodca registratúry sme povinní postupovať v súlade so Zákonom o archívoch a registratúrach a spracúvať pritom osobné údaje aj na archívne účely v súlade s čl. 89 GDPR ako prevádzkovateľ. Podrobnosti upravuje náš registratúrny plán.

Štatistické účely

Čl. 89 GDPR

V súlade s podmienkami čl. 89 GDPR spracúvame ako prevádzkovateľ osobné údaje získané na vyššie uvedené účely a na základe vyššie uvedených právnych základov aj na štatistické účely. Výsledkom takého spracúvania nikdy nie sú osobné údaje, ale agregované / anonymné informácie (ako napr. koľko máme zákazníkov alebo ekonomické štatistiky).

 

Komu poskytujeme Vaše osobné údaje?

Vaše osobné údaje sprístupňujeme len v nevyhnutnej miere a vždy pri zachovaní mlčanlivosti príjemcu údajov. V postavení sprostredkovateľa môžeme Vaše osobné údaje sprístupňovať iným osobám ako našim oprávneným zamestnancom len v prípade, ak nám to dovoľuje zmluva s klientom, so súhlasom klienta alebo ak nám taká povinnosť vyplýva z právnych predpisov. V závislosti od účelu spracúvania a konkrétnych okolností patria medzi typických príjemcov Vašich osobných údajov:

  • audítorské spoločnosti;
  • archivačné spoločnosti;
  • prepravné spoločnosti;
  • profesionálni poradcovia (napr. advokáti, účtovníci);
  • poskytovatelia štandardného softvérového vybavenia (napr. Microsoft) alebo technickej podpory našej spoločnosti;
  • poskytovatelia cloudových alebo hostingových služieb (napr. Google);
  • zamestnanci a pracovníci nás

V prípade, ak na spracúvanie osobných údajov využívame sub-dodávateľov, pred ich poverením overujeme, či spĺňajú požiadavky organizačného a technického charakteru z hľadiska zabezpečenia bezpečnosti spracúvania Vašich osobných údajov podľa GDPR. Ak sme požiadaní orgánom verejnej moci o sprístupnenie Vašich osobných údajov, skúmame legislatívou stanovené podmienky na ich sprístupnenie a bez preverenia, či sú splnené podmienky Vaše osobné údaje neposkytujeme. Ak sme požiadaný orgánom verejnej moci o sprístupnenie Vašich osobných údajov, skúmame legislatívou stanovené podmienky na ich sprístupnenie a bez preverenia, či sú splnené podmienky Vaše osobné údaje neposkytujeme.

Do ktorých krajín prenášame Vaše osobné údaje?

Štandardne obmedzujeme akékoľvek cezhraničné prenosy osobných údajov do tretích krajín mimo Európskeho hospodárskeho priestoru (EÚ, Island, Nórsko a Lichtenštajnsko), ak to nie je nevyhnutné. Avšak, niektorí naši dodávatelia a vyššie uvedení príjemcovia osobných údajov môžu byť usadení alebo ich servre sa môžu nachádzať v Spojených štátoch amerických, ktoré – ako také – predstavujú tretiu krajinu, ktorá nezaručuje ochranu osobných údajov primeranú ochrane v EÚ. Avšak, spoločnosti, ktoré sa certifikovali v rámci tzv. EU-US Privacy Schield mechanizmu, sú podľa rozhodnutia Komisie EÚ považované za poskytujúce primeranú ochranu osobných údajov ako v EÚ. Ak predsa len vykonávame prenos osobných údajov do tretích krajín, robíme tak len na základe rozhodnutia Komisie EÚ o primeranosti (ako napr. EU-US Privacy Schield) alebo vyžadujeme splnenie iných záruk na ochranu osobných údajov (napr. uzatvorenie tzv. zmluvných doložiek).

Ako dlho uchovávame Vaše osobné údaje?

Osobné údaje uchovávame najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Vo všeobecnosti, doba uchovávania vyplýva z právnych predpisov. Ak z právnych predpisov nevyplýva, dobu uchovávania Vašich osobných údajov vždy vo vzťahu ku konkrétnym účelom určujeme my prostredníctvom internej politiky alebo registratúrnym plánom.

Všeobecné doby uchovávania osobných údajov na nami vymedzené účely spracúvania osobných údajov sú nasledovné:

Účel

Všeobecná doba uchovávania osobných údajov

Poskytovanie tovarov a služieb

Počas trvania zmluvného vzťahu so zákazníkom.

Organizovanie konferencií a odborných seminárov

po skončení konferencie, školenia alebo odborného semináru. Fotografie a videá z našich akcií uchovávame po dobu uvedenú v oznámení alebo súhlase s vyhotovovaním fotografie alebo videí nachádzajúcom sa na mieste konania akcie. Typicky môže ísť o obdobie 3 rokov.

Zasielanie marketingovej komunikácie (newsletter)

Až do zaslania námietky proti spracúvaniu alebo vyznačenia „odhlásiť“ z newslettru.

Účtovné a daňové účely (účtovná agenda)

Počas desiatich rokov nasledujúcich po účtovnom roku, ktorého sa účtovné doklady, účtovné knihy, zoznamy účtovných kníh, zoznamy číselných znakov alebo iných symbolov a skratiek použitých v účtovníctve, odpisový plán, inventúrne súpisy, inventarizačné zápisy, účtový rozvrh týkajú.

Preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov (právna agenda)

Až do premlčania právneho nároku.

Plnenie zmluvy s fyzickými osobami – plnenie zmluvy

Počas trvania zmluvného vzťahu s fyzickou osobou.

Prevádzkovanie profilov na sociálnych sieťach

Až do odstránenia príspevku samotnou dotknutou osobou, odstránenia príspevku z našej strany, odstránenia nášho profilu alebo žiadosti dotknutej osoby o vymazanie osobných údajov.

Archívne účely a správa registratúry

Počas lehôt uloženia podľa registratúrneho plánu.

Štatistické účely

Počas trvania / existencie iných účelov spracúvania.

Vyššie uvedené doby uchovávania stanovujú len všeobecné doby, počas ktorých dochádza k spracúvaniu osobných údajov na dané účely. V skutočnosti však pristupujeme k likvidácií alebo anonymizácií osobných údajov ešte pred uplynutím týchto všeobecných dôb v prípade, ak dané osobné údaje už považujeme za nepotrebné z hľadiska vyššie uvedených účelov spracúvania. Napr.:

  • Obchodnú komunikáciu (email) uchovávame 2 roky;
  • Prijaté obchodné ponuky uchovávame 2 roky;
  • Vystavené obchodné ponuky uchovávame 5 rokov;
  • Prijaté obchodné objednávky uchovávame 5 rokov;
  • Vystavené obchodné objednávky uchovávame 5 rokov;
  • Odberateľské alebo servisné zmluvy uchovávame 5 rokov po skončení platnosti.

Ak máte záujem dozvedieť sa, či o Vás aktuálne spracúvame Vaše osobné údaje na konkrétne účely, obráťte sa na nás so žiadosťou o potvrdenie, či o Vás spracúvame osobné údaje.

Ako o Vás získavame osobné údaje?

Vaše osobné údaje najčastejšie získavame priamo od Vás. V takom prípade je získanie osobných údajov dobrovoľné a nepredstavuje zmluvnú alebo zákonnú povinnosť. Osobné údaje nám môžete poskytnúť rôznymi spôsobmi napr. :

  • komunikáciou s nami;
  • registráciou na našom zákazníckom alebo partnerskom portály;
  • účasťou na podujatiach organizovaných našou spoločnosťou;
  • účasťou na aktivitách našej spoločnosti na sociálnej sieti;
  • vyplnením a odoslaním kontaktného formulára s Vašimi pripomienkami, dotazmi alebo otázkami.

Vaše osobné údaje však môžeme získať aj od Vášho zamestnávateľa alebo od spoločnosti, v súvislosti s ktorou Vaše osobné údaje spracúvame. Najčastejšie ide o prípady, kedy s danou spoločnosťou uzatvárame alebo vyjednávame zmluvný vzťah alebo jeho podmienky. Ak sa získanie osobných údajov týka zmluvného vzťahu, najčastejšie ide o zmluvnú požiadavku alebo požiadavku, ktorá je potrebná na uzavretie zmluvy. Neposkytnutie osobných údajov (či už Vašich alebo Vašich kolegov), môže mať negatívne dôsledky pre organizáciu, ktorú zastupujete, nakoľko nemusí dôjsť k uzatvoreniu alebo realizácii zmluvného vzťahu. V prípade, ak ste členom štatutárneho orgánu organizácie, ktorá je našou zmluvnou stranou alebo s ktorou jednáme o uzatvorení zmluvného vzťahu, Vaše osobné údaje môžeme získavať z verejne dostupných zdrojov a registrov. Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny nami vymedzený účel spracúvania osobných údajov.

Aké práva máte ako dotknutá osoba?

Ak o Vás spracúvame osobné údaje na základe Vášho súhlasu so spracúvaním osobných údajov, máte právo kedykoľvek svoj súhlas odvolaťMáte právo kedykoľvek účinne namietať proti spracúvaniu osobných údajov na účely priameho marketingu vrátane profilovania.“ Jedná sa len o zasielanie marketingového newslettru. Dané právo môžete realizovať buď „odhlásením sa z odberu“ v texte každého marketingovo zameraného emailu alebo zaslaním námietky na naše kontaktné údaje uvedené vyššie.

Právo namietať máte aj voči spracúvaniu Vašich osobných údajov na základe oprávnených záujmov, ktoré sledujeme. V našom prípade ide o tieto účely spracúvania:

  • Poskytovanie tovarov a služieb;
  • Zasielanie marketingovej komunikácie (newsletter);
  • Preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov (právna agenda);
  • Prevádzkovanie profilov na sociálnych sieťach.

V prípade uplatnenia tohto práva Vám radi preukážeme spôsob, ktorým sme vyhodnotili tieto oprávnené záujmy ako prevažujúce nad právami a slobodami dotknutých osôb.

GDPR ustanovuje všeobecné podmienky výkonu Vašich jednotlivých práv. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude z našej strany vyhovené nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky resp. niektoré práva sú naviazané na konkrétne podmienky, ktoré nemusia byť v každom prípade splnené. Vašou žiadosťou týkajúcou sa konkrétneho práva sa budeme vždy zaoberať a skúmať z hľadiska právnej úpravy a uplatniteľných výnimiek.

Ako dotknutá osoba máte najmä:

  • Právo požiadať o prístup k osobným údajom podľa článku 15 GDPR, ktoré o Vás spracúvame. Toto právo zahŕňa právo na potvrdenie o tom, či o Vás spracúvame osobné údaje, právo získať prístup k týmto údajom a právo získať kópiu osobných údajov, ktoré o Vás spracúvame, ak je to technicky uskutočniteľné;
  • Právo na opravu a doplnenie osobných údajov podľa článku 16 GDPR, ak o Vás spracúvame nesprávne alebo neúplne osobné údaje;
  • Právo na vymazanie Vašich osobných údajov podľa článku 17 GDPR;
  • Právo na obmedzenie spracúvania osobných údajov podľa článku 18 GDPR;
  • Právo na prenosnosť údajov podľa článku 20, ak sa spracúvanie osobných údajov zakladá na právnom základe súhlasu podľa plnenia zmluvy .

Takisto máte právo kedykoľvek podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky alebo obrátiť sa so žalobou na príslušný súd. V každom prípade odporúčame akékoľvek spory, otázky alebo námietky riešiť primárne komunikáciou s nami.

Dochádza k automatizovanému spracúvaniu osobných údajov s právnym účinkom na Vás?

Aktuálne nevykonávame také spracovateľské operácie, na základe ktorých by dochádzalo k prijímaniu rozhodnutia s právnym účinkom alebo iným podstatným vplyvom na Vašu osobu, ktoré by boli založené výlučne len na plne automatizovanom spracúvaní Vašich osobných údajov.

Cookies

Cookies sú malé textové súbory, ktoré zlepšujú používanie webstránky napr. tým, že umožňujú rozpoznať predchádzajúcich návštevníkov pri prihlasovaní do užívateľského prostredia, zapamätaním voľby návštevníka pri otváraní nového okna, meraní návštevnosti webstránky alebo spôsobu jej využívania pre jej užívateľské zlepšovanie. Naše webové stránky používajú súbory cookies najmä na účely základného / všeobecného merania návštevnosti. Okrem toho nám tieto technológie pomáhajú lepšie pochopiť správanie používateľov. Aj keď sú informácie zhromažďované pomocou cookies a ďalších podobných technológií typicky neosobnej povahy, tak v rozsahu, v ktorom sú adresy IP (Internet Protocol) a podobné identifikátory považované právnym poriadkom za osobné údaje, zachádzame s týmito identifikátormi ako s osobnými údajmi. Zobraziť podrobnosti.

Sociálne siete

Odporúčame Vám oboznámiť sa s podmienkami ochrany súkromia poskytovateľov platforiem sociálnych médií, cez ktoré spolu komunikujeme. Naše podmienky ochrany súkromia vysvetľujú len základné otázky týkajúce sa správy našich profilov alebo profilov našich klientov. Máme iba typické administrátorské oprávnenia pri spracúvaní Vašich osobných údajov cez naše alebo klientske profily. Predpokladáme, že používaním sociálnych sietí rozumiete, že Vaše osobné údaje sú primárne spracúvané poskytovateľmi platforiem sociálnych sietí (ako Facebook, LinkedIn a  Youtube) a že nad týmto spracúvaním, ďalším poskytovaním Vašich osobných údajov tretím stranám a cezhraničným prenosom do tretích krajín, ktoré vykonávajú daní poskytovatelia platforiem sociálnych sietí, nemáme žiadnu kontrolu a nezodpovedáme zaň.

Ako chránime Vaše osobné údaje?

Je našou povinnosťou chrániť Vaše osobné údaje primeraným spôsobom a z tohto dôvodu ich ochrane venujeme náležitú pozornosť. Naša spoločnosť implementovala všeobecne akceptované technické a organizačné štandardy za účelom zachovania bezpečnosti spracúvaných osobných údajov najmä pred ich stratou, zneužitím, neautorizovanej úprave, zničením alebo iným dopadom na práva a slobody dotknutých osôb. V  situáciách, ak sa prenášajú citlivé dáta, používame šifrovacie technológie viď napr. komunikácia s platobnou bránou.  Vaše osobné údaje sú uložené na našich zabezpečených serveroch alebo serveroch prevádzkovateľov našich webových lokalít umiestnených v datacentrách umiestnených v Slovenskej republike a v Českej republike. V prípade použitia analytický nástrojov tretích strán, sú dáta uložené na serveroch tretích strán (viď cookies).

Zmena podmienok ochrany súkromia

Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, že zmeníme tieto podmienky podstatným spôsobom, túto zmenu Vám dáme do pozornosti napr. všeobecným oznámením na tejto webstránke alebo osobitným oznámením prostredníctvom emailu.