Ochrana osobných údajov
Podľa čl. 13 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie“) v súlade s § 19 zákona č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „zákon“).
PREVÁDZKOVATEĽ:
Obchodné meno: HomeSystem s.r.o.
Sídlo: Školská 329/85, 972 01 Bojnice
IČO: 50 376 608
Kontaktné údaje Prevádzkovateľa:
Kontaktná osoba: Ing. Miloš Buček
milos.bucek@homesystem.sk
Družby 1866/16, 974 04 Banská Bystrica
Dotknutou osobou je fyzická osoba, ktorej osobné údaje spracúvame, najmä, nie však výlučne, sú to zamestnanci a klienti. Takéto dotknuté osoby, o ktorých sú spracúvané osobné údaje v našich informačných systémoch pre konkrétne vymedzené účely, disponujú právami, ktoré si môžu uplatniť písomne alebo elektronicky u kontaktnej osoby prevádzkovateľa. Dotknutá osoba ste VY.
Právo na prístup k osobným údajom
t.j. právo získať od kompetentnej osoby potvrdenie o tom, či dochádza k spracúvaniu osobných údajov dotknutej osoby, ktorá svoje právo uplatnila, ako aj právo získať prístup k týmto údajom. Ako dotknutá osoba máte nárok na prístup k informáciám o: účeloch spracúvania, kategórii dotknutých osobných údajov, okruhu príjemcov, o dobe spracúvania a uchovávania, o postupe v každom automatickom spracúvaní, prípadne o následkoch takéhoto spracúvania a i. (čl. 15 Nariadenia). Ako prevádzkovateľ máme právo použiť všetky primerané opatrenia na overenie totožnosti dotknutej osoby, ktorá žiada o prístup k údajom, najmä v súvislosti s online službami a identifikátormi. Na základe žiadosti dotknutej osoby vystaví prevádzkovateľ potvrdenie o tom, či sa spracúvajú osobné údaje dotknutej osoby, ktoré sa jej týkajú. Pokiaľ prevádzkovateľ tieto údaje spracúva, vystaví na základe žiadosti kópiu týchto osobných údajov dotknutej osoby. Vystavenie prvej kópie je bezplatné. Za akékoľvek ďalšie kópie, o ktoré osoba požiada, bude prevádzkovateľ účtovať poplatok zodpovedajúci administratívnym nákladom, ktoré mu s vystavením kópie vzniknú. Pokiaľ osoba požiada o informácie formou elektronických prostriedkov, budú jej poskytnuté v bežne používanej elektronickej podobe, a to formou e-mailu, pokiaľ nepožiada o iný spôsob.
Právo na obmedzenie spracúvania
je možné uplatniť, ak ako dotknutá osoba napadnete správnosť osobných údajov a ostatných náležitostí v zmysle článku 18, recitálu 67 Nariadenia, a to formou dočasného presunutia vybraných osobných údajov do iného systému spracúvania, zamedzenia prístupu používateľov k vybraným osobným údajom alebo dočasné odstránenie spracúvania.
Právo na opravu
pokiaľ o nej prevádzkovateľ eviduje nesprávne osobné údaje. Zároveň má dotknutá osoba právo na doplnenie neúplných osobných údajov. Prevádzkovateľ vykoná opravu, prípadne doplnenie osobných údajov bez zbytočného odkladu po tom, čo ho dotknutá osoba požiada.
Právo na výmaz
„zabudnutie“ tých osobných údajov, ktoré sa jej (dotknutej osoby) týkajú. Toto právo dotknutej osoby je však vzhľadom na svoju povahu a závažnosť obmedzené stanovením ďalších predpokladov, t.j. prevádzkovateľ bez zbytočného odkladu po uplatnení tohto práva dotknutou osobou vymaže osobné údaje, ak je splnený niektorý z nasledujúcich predpokladov: a) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali; b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva; c) dotknutá osoba namieta voči spracúvaniu osobných údajov; d) osobné údaje sa spracúvali nezákonne; e) je dôvodom pre výmaz splnenie povinnosti zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo f) osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti osobe mladšej ako 16 rokov.
Dotknutá osoba nebude mať právo na výmaz osobných údajov za predpokladu, že je ich spracúvanie potrebné: a) na uplatnenie práva na slobodu prejavu a na informácie; b) na splnenie povinnosti podľa zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi; c) z dôvodov verejného záujmu v oblasti verejného zdravia; d) na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely, pokiaľ je pravdepodobné, že právo na výmaz znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo e) na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Prevádzkovateľ vykoná výmaz osobných údajov dotknutých osôb na základe žiadosti, a to bez zbytočného odkladu po tom, čo vyhodnotí, že žiadosť dotknutej osoby je dôvodná.
Právo podať návrh na začatie konania
Dotknutá osoba má právo podať návrh na začatie konania Úradu na ochranu osobných údajov Slovenskej republiky, pokiaľ sa domnieva, že boli porušené jej práva v oblasti ochrany osobných údajov.
Právo namietať
Dotknutá osoba má právo kedykoľvek namietať voči spracúvaniu jej osobných údajov z dôvodov týkajúcich sa jej konkrétnej situácie. Môže namietať spracúvanie jej osobných údajov na základe a) právneho titulu plnenia úloh realizovaných vo verejnom záujme alebo pri výkone verejnej moci, alebo z právneho titulu oprávneného záujmu prevádzkovateľa; b) spracúvania osobných údajov na účely priameho marketingu; c) spracovania na účely vedeckého či historického výskumu alebo na štatistické účely. Doručenú námietku v primeranom čase posúdime. V tomto prípade nesmieme ďalej spracúvať osobné údaje, ak nepreukážeme nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.
Právo na prenosnosť osobných údajov
Ako dotknutá osoba máte právo, aby osobné údaje, ktoré ste poskytli prevádzkovateľovi, preniesol ďalšiemu prevádzkovateľovi v bežne používateľnom a strojovo čitateľnom formáte za predpokladu, že osobné údaje boli získané na základe súhlasu dotknutej osoby alebo na základe zmluvy a ich spracovanie prebieha formou automatizovaných prostriedkov.
Ďalšie informácie:
- Účelom spracúvania osobných údajov je dôvod, pre ktorý prevádzkovateľ spracúva osobné údaje dotknutých osôb v informačných systémoch na konkrétne určených právnych základoch. Každé spracúvanie osobných údajov je založené na konkrétnom právnom základe a za konkrétne určeným, oprávneným a výslovne uvedeným účelom.
- Za účelom maximálnej ochrany Vašich osobných údajov sme ako Prevádzkovateľ prijali primerané personálne, organizačné i technické opatrenia. Naším cieľom je v čo najväčšej miere zabrániť, resp. znížiť riziko úniku, zneužitia, zverejnenia alebo iného použitia Vašich osobných údajov. V prípade, ak by nastala skutočnosť, ktorá pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, ako dotknutá osoba budete bezodkladne kontaktovaná (čl. 34 Nariadenia).
- V záujme zachovania zásad spracúvania osobných údajov, ktoré ustanovuje Nariadenie, ako aj zákon, najmä zásady minimalizácie osobných údajov, požadujeme od Vás ako od dotknutej osoby iba tie osobné údaje, ktoré sú nevyhnutnou zákonnou alebo zmluvnou požiadavkou pre naplnenie účelu ich spracúvania. Upozorňujeme Vás, že neposkytnutie týchto povinných údajov nevyhnutných na uzatvorenie zmluvy môže mať za následok neuzavretie zmluvného vzťahu.
Účely spracúvania, právny základ, kategórie príjemcov, doba uchovávania a ďalšie informácie rozdelené podľa informačných systémov:
| EKONOMICKO-ÚČTOVNÁ AGENDA | |
|---|---|
| Účel spracúvania osobných údajov | Účelom spracúvania osobných údajov je spracúvanie objednávok, došlých faktúr a fakturácia odberateľom, styk s bankou, vedenie pokladne, zabezpečovanie hotovostných príjmov a výdavkov, skladové hospodárstvo, evidencia investičného majetku a drobného majetku, vedenie účtovníctva organizácie. |
| Právny základ | Zákon č. 431/2002 Z. z. o účtovníctve, Zákon č. 222/2004 Z. z. o dani z pridanej hodnoty, Zákon č. 18/2018 Z. z. o ochrane osobných údajov, Zákon č. 145/1995 Z. z. o správnych poplatkoch, Zákon č. 40/1964 Zb. Občiansky zákonník, Zákon č. 152/1994 Z. z. o sociálnom fonde, Zákon č. 311/2001 Z. z. Zákonník práce, Zákon č. 513/1991 Zb. Obchodný zákonník a ďalšie súvisiace predpisy. |
| Kategórie príjemcov | Príslušné daňové úrady, Finančné riaditeľstvo a iné orgány verejnej moci, sprostredkovateľ na spracovanie účtovníctva, poverení zamestnanci, sprostredkovateľ pre administratívne úkony, externí spolupracovníci. |
| Lehoty na vymazanie údajov | Faktúry, interné doklady, pokladňa, bankové výpisy, účtovné závierky: 10 rokov. Vymáhanie pohľadávok: 5 rokov. |
| Kategórie dotknutých osôb | Zamestnanci prevádzkovateľa, dodávatelia a odberatelia (FO, SZČO), zamestnanci a zástupcovia dodávateľov a odberateľov. |
| Kategórie osobných údajov | Meno, priezvisko, titul, adresa trvalého/prechodného pobytu, dátum narodenia, druh a číslo dokladu totožnosti, telefónne číslo, e-mailová adresa, podpis, číslo bankového účtu. |
| Automatizované rozhodovanie a profilovanie | Neuskutočňuje sa |
| Cezhraničný prenos os. údajov | Neuskutočňuje sa |
| ZMLUVNÉ VZŤAHY – KLIENTI FO | |
|---|---|
| Účel spracúvania osobných údajov | V predmetnom informačnom systéme dochádza k spracúvaniu osobných údajov fyzických osôb – klientov pri objednávke služieb alebo tovarov poskytovaných prevádzkovateľom na základe objednávky (telefonickej, e-mailovej, cez objednávkový formulár na webe). |
| Právny základ | Zmluvný vzťah medzi prevádzkovateľom a zákazníkom. Spracovanie osobných údajov zákazníka je nevyhnutné na plnenie predmetu zmluvného vzťahu (Čl. 6 ods. 1 písm. b). |
| Kategórie príjemcov | Orgány štátnej správy, poverení zamestnanci, sprostredkovatelia pre administratívne úkony, dodávatelia. |
| Lehoty na vymazanie údajov | Evidencia klientov (faktúry, objednávky, reklamácie): 5 - 10 rokov. |
| Kategórie dotknutých osôb | Fyzické osoby - klienti. |
| Kategórie osobných údajov | Meno, priezvisko, adresa, telefónne číslo, e-mail, údaje o bankovom účte. |
| Automatizované rozhodovanie a profilovanie | Neuskutočňuje sa |
| Cezhraničný prenos os. údajov | Mimo EÚ sa neuskutočňuje |
| SÚŤAŽE NA SOCIÁLNEJ SIETI | |
|---|---|
| Účel spracúvania osobných údajov | Organizovanie a vyhodnocovanie súťaží na profile sociálnej siete Facebook. Hlavným účelom je vedenie evidencie súťažiacich a komunikácia s nimi. |
| Právny základ | Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia. Súhlas je možné kedykoľvek odvolať. |
| Kategórie príjemcov | Poverení zamestnanci, sprostredkovatelia pre administratívne úkony. |
| Lehoty na vymazanie údajov | 3 mesiace po vyhodnotení súťaže, alebo odvolaním súhlasu. |
| Kategórie dotknutých osôb | Fyzické osoby - účastníci súťaží. |
| Kategórie osobných údajov | Titul, meno, priezvisko. |
| Automatizované rozhodovanie a profilovanie | Neuskutočňuje sa |
| Cezhraničný prenos os. údajov | Neuskutočňuje sa |
| ZÁKAZNÍCI INTERNETOVÉHO OBCHODU | |
|---|---|
| Účel spracúvania osobných údajov | Účelom je dodanie tovaru zakúpeného na e-shope obchod.homesystem.sk a uskutočnenie úkonov s kúpou spojených (zabezpečenie doručenia, vystavenie účtovného dokladu). |
| Právny základ | Spracovanie je nevyhnutné na plnenie predmetu zmluvného vzťahu (kúpna zmluva uzatvorená odoslaním objednávky). |
| Kategórie príjemcov | Prepravné spoločnosti (DPD, TNT, Zásielkovňa), sprostredkovateľ na ekonomicko-účtovnú agendu a administratívne úkony. |
| Lehoty na vymazanie údajov | Faktúry, objednávky, reklamácie: 5 až 10 rokov. |
| Kategórie dotknutých osôb | Zákazníci internetového obchodu. |
| Kategórie osobných údajov | Titul, meno, priezvisko, adresa. |
| Automatizované rozhodovanie a profilovanie | Uskutočňuje sa prostredníctvom COOKIES. |
| Cezhraničný prenos os. údajov | Neuskutočňuje sa |
| REGISTROVANÍ ZÁKAZNÍCI INTERNETOVÉHO OBCHODU | |
|---|---|
| Účel spracúvania osobných údajov | Zjednodušenie budúceho nakupovania prostredníctvom vytvorenia zákazníckeho účtu (registrácie). Vedenie evidencie registrovaných zákazníkov. |
| Právny základ | Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia. |
| Kategórie príjemcov | Orgány verejnej moci, sprostredkovateľ pre administratívne úkony. |
| Lehoty na vymazanie údajov | 5 rokov, alebo do 30 dní odo dňa odvolania súhlasu. |
| Kategórie dotknutých osôb | Registrovaný zákazník. |
| Kategórie osobných údajov | Meno, priezvisko, adresa, dátum narodenia. |
| Automatizované rozhodovanie a profilovanie | Uskutočňuje sa prostredníctvom COOKIES. |
| Cezhraničný prenos os. údajov | Neuskutočňuje sa |
| EVIDENCIA REKLAMÁCIÍ | |
|---|---|
| Účel spracúvania osobných údajov | Evidencia reklamácií na účely ich uplatnenia a vybavenia. |
| Právny základ | Plnenie zákonných povinností vyplývajúcich zo zákona č. 40/1964 Zb. (Občiansky zákonník), č. 513/1991 Zb. (Obchodný zákonník), č. 250/2007 Z. z. o ochrane spotrebiteľa. |
| Kategórie príjemcov | Ekonóm, materská spoločnosť, zamestnanci prevádzkovateľa, orgány štátnej správy, výrobca. |
| Lehoty na vymazanie údajov | 5 rokov. |
| Kategórie dotknutých osôb | Zákazník prevádzkovateľa uplatňujúci si svoje právo na reklamáciu. |
| Kategórie osobných údajov | Meno, priezvisko, adresa trvalého pobytu, kontaktné údaje, číslo účtu. |
| Automatizované rozhodovanie a profilovanie | Neuskutočňuje sa |
| Cezhraničný prenos os. údajov | Neuskutočňuje sa |
| MARKETING | |
|---|---|
| Účel spracúvania osobných údajov | Vykonávanie marketingových prieskumov, zasielanie informácií o zvýhodnených ponukách, produktoch a iných aktivitách formou e-mailu/telefónu. Vystavenie certifikátu. |
| Právny základ | Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia. |
| Kategórie príjemcov | Poverení zamestnanci, sprostredkovateľ pre administratívne úkony. |
| Lehoty na vymazanie údajov | 5 rokov. |
| Kategórie dotknutých osôb | Fyzická osoba, ktorá prejavila záujem o marketingové informácie. |
| Kategórie osobných údajov | Titul, meno, priezvisko, telefónne číslo, e-mail, firma. |
| Automatizované rozhodovanie a profilovanie | Neuskutočňuje sa |
| Cezhraničný prenos os. údajov | Neuskutočňuje sa |
| PROGRAM „OVERENÉ ZÁKAZNÍKMI - Heureka“ | |
|---|---|
| Účel spracúvania osobných údajov | Zistenie spokojnosti zákazníkov s nákupom prostredníctvom e-mailových dotazníkov v rámci programu Heureka – Overené zákazníkmi. E-maily sú zasielané, ak neodmietnete zasielanie na účely priameho marketingu. Spracovanie vykonávame na základe nášho oprávneného záujmu. |
| Právny základ | Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia. Proti zasielaniu e-mailových dotazníkov môžete kedykoľvek vyjadriť námietku. |
| Kategórie príjemcov | Prevádzkovateľ portálu Heureka.sk, NAJNAKUP, PRICEMANIA, sprostredkovateľ pre administratívne úkony. |
| Lehoty na vymazanie údajov | V prípade vyplnenia uchováva sprostredkovateľ pseudonymizované osobné údaje 4 roky od vyplnenia dotazníka. Ak dotazník nevyplníte, údaje sa uchovávajú 6 mesiacov. |
| Kategórie dotknutých osôb | Zákazník e-shopu, ktorý udelil súhlas so zaslaním dotazníka. |
| Kategórie osobných údajov | E-mailová adresa zákazníka a údaje o objednávke tovaru. |
| Automatizované rozhodovanie a profilovanie | Neuskutočňuje sa |
| Cezhraničný prenos os. údajov | Neuskutočňuje sa |
| PROPAGÁCIA PREVÁDZKOVATEĽA – fotografie výrobkov realizovaných na mieru | |
|---|---|
| Účel spracúvania osobných údajov | Evidovanie a zverejňovanie fotografií realizovaných produktov (referencií) so zámerom prezentovať kvalitu práce prevádzkovateľa na webovej stránke a sociálnych sieťach. |
| Právny základ | Oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) Nariadenia GDPR. |
| Kategórie príjemcov | Poverení zamestnanci, sprostredkovateľ pre administratívne úkony. |
| Lehoty na vymazanie údajov | Fotografické materiály: 3 roky po naplnení účelu spracúvania. |
| Kategórie dotknutých osôb | Zamestnanci prevádzkovateľa, verejnosť. |
| Kategórie osobných údajov | Meno a priezvisko (v rámci evidencie, na webe sa nezverejňujú), fotografia (farebná alebo čiernobiela). |
| Automatizované rozhodovanie a profilovanie | Neuskutočňuje sa |
| Cezhraničný prenos os. údajov | Neuskutočňuje sa |