Ochrana osobních údajů
Podle čl. 13 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „Nařízení“) v souladu s § 19 zákona č. 18/2018 Z. z. o ochraně osobních údajů (Slovenské republiky, dále jen „zákon“).
SPRÁVCE (PREVÁDZKOVATEĽ):
Obchodní jméno: HomeSystem s.r.o.
Sídlo: Školská 329/85, 972 01 Bojnice, Slovensko
IČO: 50 376 608
Kontaktní údaje Správce:
Kontaktní osoba: Ing. Miloš Buček
milos.bucek@homesystem.sk
Družby 1866/16, 974 04 Banská Bystrica, Slovensko
Subjektem údajů (dotčenou osobou) je fyzická osoba, jejíž osobní údaje zpracováváme, zejména, nikoli však výlučně, jsou to zaměstnanci a klienti. Takové subjekty údajů, o kterých jsou zpracovávány osobní údaje v našich informačních systémech pro konkrétně vymezené účely, disponují právy, která mohou uplatnit písemně nebo elektronicky u kontaktní osoby správce. Subjektem údajů jste VY.
Právo na přístup k osobním údajům
t.j. právo získat od kompetentní osoby potvrzení o tom, zda dochází ke zpracování osobních údajů subjektu údajů, který své právo uplatnil, jakož i právo získat přístup k těmto údajům. Jako subjekt údajů máte nárok na přístup k informacím o: účelech zpracování, kategorii dotčených osobních údajů, okruhu příjemců, o době zpracování a uchovávání, o postupu v každém automatickém zpracování, případně o následcích takového zpracování a j. (čl. 15 Nařízení). Jako správce máme právo použít veškerá přiměřená opatření k ověření totožnosti subjektu údajů, který žádá o přístup k údajům, zejména v souvislosti s online službami a identifikátory. Na základě žádosti subjektu údajů vystaví správce potvrzení o tom, zda se zpracovávají osobní údaje subjektu údajů, které se ho týkají. Pokud správce tyto údaje zpracovává, vystaví na základě žádosti kopii těchto osobních údajů subjektu údajů. Vystavení první kopie je bezplatné. Za jakékoli další kopie, o které osoba požádá, bude správce účtovat poplatek odpovídající administrativním nákladům, které mu s vystavením kopie vzniknou. Pokud osoba požádá o informace formou elektronických prostředků, budou jí poskytnuty v běžně používané elektronické podobě, a to formou e-mailu, pokud nepožádá o jiný způsob.
Právo na omezení zpracování
lze uplatnit, pokud jako subjekt údajů napadnete přesnost osobních údajů a ostatních náležitostí ve smyslu článku 18, recitálu 67 Nařízení, a to formou dočasného přesunutí vybraných osobních údajů do jiného systému zpracování, zamezení přístupu uživatelů k vybraným osobním údajům nebo dočasné odstranění zpracování.
Právo na opravu
pokud o ní správce eviduje nesprávné osobní údaje. Zároveň má subjekt údajů právo na doplnění neúplných osobních údajů. Správce provede opravu, případně doplnění osobních údajů bez zbytečného odkladu poté, co ho subjekt údajů požádá.
Právo na výmaz
„zapomenutí“ těch osobních údajů, které se ho (subjektu údajů) týkají. Toto právo subjektu údajů je však vzhledem k jeho povaze a závažnosti omezeno stanovením dalších předpokladů, t.j. správce bez zbytečného odkladu po uplatnění tohoto práva subjektem údajů vymaže osobní údaje, pokud je splněn některý z následujících předpokladů: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) subjekt údajů odvolá souhlas, na jehož základě se zpracování provádí; c) subjekt údajů vznese námitku proti zpracování osobních údajů; d) osobní údaje byly zpracovány nezákonně; e) důvodem pro výmaz je splnění povinnosti zákona, zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána, nebo f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti osobě mladší 16 let.
Subjekt údajů nebude mít právo na výmaz osobních údajů za předpokladu, že je jejich zpracování nezbytné: a) pro výkon práva na svobodu projevu a na informace; b) pro splnění povinnosti podle zákona, zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána, nebo pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci svěřené správci; c) z důvodů veřejného zájmu v oblasti veřejného zdraví; d) pro účely archivace ve veřejném zájmu, pro účely vědeckého nebo historického výzkumu či pro statistické účely, pokud je pravděpodobné, že právo na výmaz znemožní nebo závažným způsobem ztíží dosažení cílů takového zpracování, nebo e) pro určení, výkon nebo obhajobu právních nároků.
Správce provede výmaz osobních údajů subjektů údajů na základě žádosti, a to bez zbytečného odkladu poté, co vyhodnotí, že žádost subjektu údajů je důvodná.
Právo podat návrh na zahájení řízení
Subjekt údajů má právo podat návrh na zahájení řízení Úřadu na ochranu osobních údajů Slovenské republiky, pokud se domnívá, že byla porušena jeho práva v oblasti ochrany osobních údajů.
Právo vznést námitku
Subjekt údajů má právo kdykoli vznést námitku proti zpracování jeho osobních údajů z důvodů týkajících se jeho konkrétní situace. Může vznést námitku proti zpracování jeho osobních údajů na základě a) právního titulu plnění úkolů prováděných ve veřejném zájmu nebo při výkonu veřejné moci, nebo z právního titulu oprávněného zájmu správce; b) zpracování osobních údajů pro účely přímého marketingu; c) zpracování pro účely vědeckého či historického výzkumu nebo pro statistické účely. Doručenou námitku v přiměřené době posoudíme. V tomto případě nesmíme dále zpracovávat osobní údaje, pokud neprokážeme nezbytné oprávněné zájmy pro zpracování osobních údajů, které převažují nad právy nebo zájmy subjektu údajů, nebo důvody pro uplatnění právního nároku.
Právo na přenositelnost osobních údajů
Jako subjekt údajů máte právo, aby osobní údaje, které jste poskytli správci, předal dalšímu správci v běžně použitelném a strojově čitelném formátu za předpokladu, že osobní údaje byly získány na základě souhlasu subjektu údajů nebo na základě smlouvy a jejich zpracování probíhá formou automatizovaných prostředků.
Další informace:
- Účelem zpracování osobních údajů je důvod, pro který správce zpracovává osobní údaje subjektů údajů v informačních systémech na konkrétně určených právních základech. Každé zpracování osobních údajů je založeno na konkrétním právním základu a za konkrétně určeným, oprávněným a výslovně uvedeným účelem.
- Za účelem maximální ochrany Vašich osobních údajů jsme jako Správce přijali přiměřená personální, organizační i technická opatření. Naším cílem je v co největší míře zabránit, resp. snížit riziko úniku, zneužití, zveřejnění nebo jiného použití Vašich osobních údajů. V případě, že by nastala skutečnost, která pravděpodobně povede k vysokému riziku pro práva a svobody fyzických osob, jako subjekt údajů budete neprodleně kontaktováni (čl. 34 Nařízení).
- V zájmu zachování zásad zpracování osobních údajů, které stanoví Nařízení, jakož i zákon, zejména zásady minimalizace osobních údajů, požadujeme od Vás jako od subjektu údajů pouze ty osobní údaje, které jsou nezbytným zákonným nebo smluvním požadavkem pro naplnění účelu jejich zpracování. Upozorňujeme Vás, že neposkytnutí těchto povinných údajů nezbytných k uzavření smlouvy může mít za následek neuzavření smluvního vztahu.
Účely zpracování, právní základ, kategorie příjemců, doba uchovávání a další informace rozdělené podle informačních systémů:
| EKONOMICKO-ÚČETNÍ AGENDA | |
|---|---|
| Účel zpracování osobních údajů | Účelem zpracování osobních údajů je zpracování objednávek, došlých faktur a fakturace odběratelům, styk s bankou, vedení pokladny, zajišťování hotovostních příjmů a výdajů, skladové hospodářství, evidence investičního majetku a drobného majetku, vedení účetnictví organizace. |
| Právní základ | Zákon č. 431/2002 Z. z. o účetnictví, Zákon č. 222/2004 Z. z. o dani z přidané hodnoty, Zákon č. 18/2018 Z. z. o ochraně osobních údajů, Zákon č. 145/1995 Z. z. o správních poplatcích, Zákon č. 40/1964 Sb. Občanský zákoník, Zákon č. 152/1994 Z. z. o sociálním fondu, Zákon č. 311/2001 Z. z. Zákoník práce, Zákon č. 513/1991 Sb. Obchodní zákoník a další související předpisy (Slovenské republiky). |
| Kategorie příjemců | Příslušné daňové úřady, Finanční ředitelství a jiné orgány veřejné moci, zpracovatel pro zpracování účetnictví, pověření zaměstnanci, zpracovatel pro administrativní úkony, externí spolupracovníci. |
| Lhůty pro vymazání údajů | Faktury, interní doklady, pokladna, bankovní výpisy, účetní závěrky: 10 let. Vymáhání pohledávek: 5 let. |
| Kategorie subjektů údajů | Zaměstnanci správce, dodavatelé a odběratelé (FO, OSVČ), zaměstnanci a zástupci dodavatelů a odběratelů. |
| Kategorie osobních údajů | Jméno, příjmení, titul, adresa trvalého/přechodného pobytu, datum narození, druh a číslo dokladu totožnosti, telefonní číslo, e-mailová adresa, podpis, číslo bankovního účtu. |
| Automatizované rozhodování a profilování | Neprovádí se |
| Přeshraniční přenos os. údajů | Neprovádí se |
| SMLUVNÍ VZTAHY – KLIENTI FO | |
|---|---|
| Účel zpracování osobních údajů | V předmětném informačním systému dochází ke zpracování osobních údajů fyzických osob – klientů při objednávce služeb nebo zboží poskytovaných správcem na základě objednávky (telefonické, e-mailové, přes objednávkový formulář na webu). |
| Právní základ | Smluvní vztah mezi správcem a zákazníkem. Zpracování osobních údajů zákazníka je nezbytné pro plnění předmětu smluvního vztahu (Čl. 6 odst. 1 písm. b). |
| Kategorie příjemců | Orgány státní správy, pověření zaměstnanci, zpracovatelé pro administrativní úkony, dodavatelé. |
| Lhůty pro vymazání údajů | Evidence klientů (faktury, objednávky, reklamace): 5 - 10 let. |
| Kategorie subjektů údajů | Fyzické osoby - klienti. |
| Kategorie osobních údajů | Jméno, příjmení, adresa, telefonní číslo, e-mail, údaje o bankovním účtu. |
| Automatizované rozhodování a profilování | Neprovádí se |
| Přeshraniční přenos os. údajů | Mimo EU se neprovádí |
| SOUTĚŽE NA SOCIÁLNÍ SÍTI | |
|---|---|
| Účel zpracování osobních údajů | Organizování a vyhodnocování soutěží na profilu sociální sítě Facebook. Hlavním účelem je vedení evidence soutěžících a komunikace s nimi. |
| Právní základ | Souhlas subjektu údajů podle článku 6 odst. 1 písm. a) Nařízení. Souhlas lze kdykoli odvolat. |
| Kategorie příjemců | Pověření zaměstnanci, zpracovatelé pro administrativní úkony. |
| Lhůty pro vymazání údajů | 3 měsíce po vyhodnocení soutěže, nebo odvoláním souhlasu. |
| Kategorie subjektů údajů | Fyzické osoby - účastníci soutěží. |
| Kategorie osobních údajů | Titul, jméno, příjmení. |
| Automatizované rozhodování a profilování | Neprovádí se |
| Přeshraniční přenos os. údajů | Neprovádí se |
| ZÁKAZNÍCI INTERNETOVÉHO OBCHODU | |
|---|---|
| Účel zpracování osobních údajů | Účelem je dodání zboží zakoupeného na e-shopu obchod.homesystem.sk a provedení úkonů spojených s koupí (zajištění doručení, vystavení účetního dokladu). |
| Právní základ | Zpracování je nezbytné pro plnění předmětu smluvního vztahu (kupní smlouva uzavřená odesláním objednávky). |
| Kategorie příjemců | Přepravní společnosti (DPD, TNT, Zásilkovna), zpracovatel pro ekonomicko-účetní agendu a administrativní úkony. |
| Lhůty pro vymazání údajů | Faktury, objednávky, reklamace: 5 až 10 let. |
| Kategorie subjektů údajů | Zákazníci internetového obchodu. |
| Kategorie osobních údajů | Titul, jméno, příjmení, adresa. |
| Automatizované rozhodování a profilování | Provádí se prostřednictvím COOKIES. |
| Přeshraniční přenos os. údajů | Neprovádí se |
| REGISTROVANÍ ZÁKAZNÍCI INTERNETOVÉHO OBCHODU | |
|---|---|
| Účel zpracování osobních údajů | Zjednodušení budoucího nakupování prostřednictvím vytvoření zákaznického účtu (registrace). Vedení evidence registrovaných zákazníků. |
| Právní základ | Souhlas subjektu údajů podle článku 6 odst. 1 písm. a) Nařízení. |
| Kategorie příjemců | Orgány veřejné moci, zpracovatel pro administrativní úkony. |
| Lhůty pro vymazání údajů | 5 let, nebo do 30 dnů ode dne odvolání souhlasu. |
| Kategorie subjektů údajů | Registrovaný zákazník. |
| Kategorie osobních údajů | Jméno, příjmení, adresa, datum narození. |
| Automatizované rozhodování a profilování | Provádí se prostřednictvím COOKIES. |
| Přeshraniční přenos os. údajů | Neprovádí se |
| EVIDENCE REKLAMACÍ | |
|---|---|
| Účel zpracování osobních údajů | Evidence reklamací pro účely jejich uplatnění a vyřízení. |
| Právní základ | Plnění zákonných povinností vyplývajících ze zákona č. 40/1964 Sb. (Občanský zákoník), č. 513/1991 Sb. (Obchodní zákoník), č. 250/2007 Z. z. o ochraně spotřebitele (Slovenské republiky). |
| Kategorie příjemců | Ekonom, mateřská společnost, zaměstnanci správce, orgány státní správy, výrobce. |
| Lhůty pro vymazání údajů | 5 let. |
| Kategorie subjektů údajů | Zákazník správce uplatňující si své právo na reklamaci. |
| Kategorie osobních údajů | Jméno, příjmení, adresa trvalého pobytu, kontaktní údaje, číslo účtu. |
| Automatizované rozhodování a profilování | Neprovádí se |
| Přeshraniční přenos os. údajů | Neprovádí se |
| MARKETING | |
|---|---|
| Účel zpracování osobních údajů | Provádění marketingových průzkumů, zasílání informací o zvýhodněných nabídkách, produktech a jiných aktivitách formou e-mailu/telefonu. Vystavení certifikátu. |
| Právní základ | Souhlas subjektu údajů podle článku 6 odst. 1 písm. a) Nařízení. |
| Kategorie příjemců | Pověření zaměstnanci, zpracovatel pro administrativní úkony. |
| Lhůty pro vymazání údajů | 5 let. |
| Kategorie subjektů údajů | Fyzická osoba, která projevila zájem o marketingové informace. |
| Kategorie osobních údajů | Titul, jméno, příjmení, telefonní číslo, e-mail, firma. |
| Automatizované rozhodování a profilování | Neprovádí se |
| Přeshraniční přenos os. údajů | Neprovádí se |
| PROGRAM „OVĚŘENO ZÁKAZNÍKY - Heureka“ | |
|---|---|
| Účel zpracování osobních údajů | Zjištění spokojenosti zákazníků s nákupem prostřednictvím e-mailových dotazníků v rámci programu Heureka – Ověřeno zákazníky. E-maily jsou zasílány, pokud neodmítnete zasílání pro účely přímého marketingu. Zpracování provádíme na základě našeho oprávněného zájmu. |
| Právní základ | Souhlas subjektu údajů podle článku 6 odst. 1 písm. a) Nařízení. Proti zasílání e-mailových dotazníků můžete kdykoli vznést námitku. |
| Kategorie příjemců | Provozovatel portálu Heureka.sk, NAJNAKUP, PRICEMANIA, zpracovatel pro administrativní úkony. |
| Lhůty pro vymazání údajů | V případě vyplnění uchovává zpracovatel pseudonymizované osobní údaje 4 roky od vyplnění dotazníku. Pokud dotazník nevyplníte, údaje se uchovávají 6 měsíců. |
| Kategorie subjektů údajů | Zákazník e-shopu, který udělil souhlas se zasláním dotazníku. |
| Kategorie osobních údajů | E-mailová adresa zákazníka a údaje o objednávce zboží. |
| Automatizované rozhodování a profilování | Neprovádí se |
| Přeshraniční přenos os. údajů | Neprovádí se |
| PROPAGACE SPRÁVCE – fotografie výrobků realizovaných na míru | |
|---|---|
| Účel zpracování osobních údajů | Evidence a zveřejňování fotografií realizovaných produktů (referencí) se záměrem prezentovat kvalitu práce správce na webové stránce a sociálních sítích. |
| Právní základ | Oprávněný zájem ve smyslu čl. 6 odst. 1 písm. f) Nařízení GDPR. |
| Kategorie příjemců | Pověření zaměstnanci, zpracovatel pro administrativní úkony. |
| Lhůty pro vymazání údajů | Fotografické materiály: 3 roky po naplnění účelu zpracování. |
| Kategorie subjektů údajů | Zaměstnanci správce, veřejnost. |
| Kategorie osobních údajů | Jméno a příjmení (v rámci evidence, na webu se nezveřejňují), fotografie (barevná nebo černobílá). |
| Automatizované rozhodování a profilování | Neprovádí se |
| Přeshraniční přenos os. údajů | Neprovádí se |