Ochrana osobných údajov

podľa článku 13., NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

A. Identifikačné údaje prevádzkovateľa:

Prevádzkovateľ: BENEVEA, s.r.o., so sídlom: Milana Poláka 10145/16, 036 01 Martin, IČO: 55602215
(ďalej len „Prevádzkovateľ).

B. Účel spracúvania osobných údajov prevádzkovateľom:

Vedenie Účtovných dokladov (Daňová agenda, Faktúry, Knihy pohľadávok a záväzkov, Skladové hospodárstvo a obchod), Vedenie Právnej agendy (Vedenie právnej agendy, Vybavovanie súdnych sporov), Vedenie Registratúry (Správa registratúry; Registratúrne stredisko), Vedenie Databázy klientov (Vedenie evidencie zákazníkov), Vedenie databázy dodávateľov (vedenie databázy dodávateľov), Vedenie agendy marketingu (Všeobecná agenda Marketingu), Vedenie agendy NewsLettera (Vedenie marketingovej komunikácie a tvorba newslettera), Vedenie agendy E-shop-u (Vedenie marketingovej komunikácie a predaja prostredníctvom e-shopu), Vedenie agendy výherného systému (Vedenie evidencie zákazníkov, ktorí sa zapojili do výherného systému), Vedenie agendy Spotrebiteľských súťaží (Evidencia zákazníkov, ktorí sa zapojili do spotrebiteľských súťaží, Vedenie marketingovej komunikácie a organizovanie súťaže, Databáza klientov pre vyhodnotenie súťaže a opätovné oslovenie výhercov), Vedenie agendy Príjmu objednávok (príjem objednávok), Zverejňovanie fotografií a videí (Zverejňovanie fotografií a videí na propagačné účely), Vybavovanie žiadostí dotknutých osôb (Vybavovanie žiadostí dotknutých osôb podľa nariadenia GDPR – Európskeho parlamentu a Rady (EÚ) 2016/679)

C. Zoznam osobných údajov :

meno, priezvisko,
telefónne číslo,
e-mailová adresa,
trvalé bydlisko, adresa,
podpis,
fotografia.

D. Doplňujúce informácie
  1. Osobné údaje v rozsahu meno, priezvisko, mailová adresa, telefónne číslo spracovávané za účelom agendy Marketingu (Všeobecná agenda Marketingu,), zasielanie NewsLetteru (Vedenie marketingovej komunikácie a tvorba newslettera), Vedenie agendy výherného systému (Vedenie evidencie zákazníkov, ktorí sa zapojili do výherného systému), Vedenie agendy Spotrebiteľských súťaží (Evidencia zákazníkov, ktorí sa zapojili do spotrebiteľských súťaží, Vedenie marketingovej komunikácie a organizovanie súťaže, Databáza klientov pre vyhodnotenie súťaže a opätovné oslovenie výhercov) a Zverejňovanie fotografií a videí (Zverejňovanie fotografií a videí na propagačné účely) v zmysle článku 6, ods. 1 písmeno a, Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) –na základe Súhlasu dotknutej osoby so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely.
  2. Osobné údaje v rozsahu meno, priezvisko, adresa, mailová adresa, telefónne číslo, podpis za účelom vedenia Databázy klientov (Vedenie databázy zákazníkov), Databázy dodávateľov (vedenie databázy dodávateľov), Vedenie agendy E-shopu (Predaj produktov spoločnosti prostredníctvom E-shop-u)a Vedenia agendy Príjmu objednávok (príjem objednávok) v zmysle článku 6, ods. 1 písmeno b, Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) – Spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
  3. Osobné údaje v rozsahu článku C. spracovávané za účelom Vedenia Účtovných dokladov (Daňová agenda, Faktúry, Knihy pohľadávok a záväzkov, Skladové hospodárstvo a obchod), VedeniaPrávnej agendy (Vedenie právnej agendy, Vybavovanie súdnych sporov), Vedenia Registratúry (Správa registratúry; Registratúrne stredisko), Vybavovania žiadostí dotknutých osôb (Vybavovanie žiadostí dotknutých osôb podľa nariadenia GDPR – Európskeho parlamentu a Rady (EÚ) 2016/679)v zmysle článku 6, ods. 1 písmeno c, Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) – spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.
  4. Osobné údaje v rozsahu IP Adresa spracovávané prostredníctvom súborov Cookies za účelom štatistík a meraní návštevnosti webovej stránky (ako dlho sa na stránke zdržíte a z ktorej webovej stránky prichádzate) v rámci automatizovaného profilovania s cieľom optimalizácie vzhľadu služieb a zobrazovanie cielenej reklamy klientovi na základe jeho predchádzajúceho záujmu o jednotlivé produkty spoločnosti v zmysle článku 6, ods. 1 písmeno f, Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) – spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa.
  5. Osobné údaje budú spracovávané spoločnosťou Google Analytics. Detailné podmienky poskytovateľa služby sú dostupné na https://policies.google.com/privacy?hl=sk
  6. Osobné údaje nebudú použité na automatizované individuálne rozhodovanie.
  7. Prevádzkovateľ vyhlasuje, že pri výbere sprostredkovateľov dbal na ich odbornú, technickú, organizačnú a personálnu spôsobilosť a ich schopnosť zaručiť bezpečnosť spracúvaných osobných údajov opatreniami v zmysle zákona č. 18/2018 Z.z. o ochrane osobných údajov a Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR).
  8. Prevádzkovateľ vyhlasuje, že má prijaté všetky opatrenia v zmysle zákona č. 18/2018 Z.z. o ochrane osobných údajov a Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a týmto sa zaväzuje chrániť tieto údaje pred náhodným ako aj nezákonným poškodením a zničením, náhodnou stratou, zmenou, nedovoleným prístupom a sprístupnením ako aj pred akýmikoľvek inými neprípustnými formami spracúvania v zmysle opatrení prijatých v posúdení vplyvu na ochranu osobných údajov.
  9. Sprostredkovateľ sa zaväzuje spracúvať osobné údaje len v rozsahu a za podmienok dojednaných v poverení sprostredkovateľa spracovaním osobných údajov.
  10. Prevádzkovateľ prehlasuje, že nebude poskytovať osobné údaje iným Sprostredkovateľom, ako tým, ktorý sú uvedené v tomto oboznámení.
  11. Prevádzkovateľ prehlasuje, že bude zhromažďovať osobné údaje v rozsahu nevyhnutnom pre naplnenie stanoveného účelu a spracovávať len v súlade s účelom, na ktorý boli zhromaždené.
  12. Prevádzkovateľje povinný zachovávať mlčanlivosť o osobných údajoch, ktoré spracúvajú. Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.
  13. V spoločnosti je ustanovená zodpovedná osoba. Kontaktné údaje: Ivana Kováčiková, tel.: 0915522851.
Doba uchovávania OU:

5 rokov:

  • Vedenie evidencie zákazníkov, ktorí sa zapojili do Vernostného systému
  • Vedenie marketingovej komunikácie a tvorba newslettra
  • Všeobecná agenda Marketingu
  • Získavanie recenzií klientov a ich zverejnenie
  • Zverejňovanie fotografií a videí na propagačné účely

10 rokov:

  • Daňová agenda
  • Faktúry
  • Knihy pohľadávok a záväzkov
  • Spracovanie účtovných dokladov
  • Riadenie ubytovacích kapacít rezervačného systému formou rezervácie klientov
  • Vedenie evidencie a spracovanie účtovných a daňových dokladov
  • Vedenie evidencie dodávateľov
  • Vedenie evidencie klientov
  • Vedenie marketingovej komunikácie a predaja prostredníctvom internetovej aplikácie

Podľa Registratúrneho plánu:

  • Vedenie agendy registratúry, Správa registratúry, Registratúra, Registratúrne stredisko
  • Vedenie právnej agendy
  • Vybavovanie súdnych sporov
  • Vybavovanie žiadostí dotknutých osôb podľa nariadenia GDPR
F. Poučenie o právach dotknutej osoby:

Právo na prístup

  1. Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:
  2. účely spracúvania;
  3. kategórie dotknutých osobných údajov;
  4. príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;
  5. ak je to možné, predpokladaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
  6. existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;
  7. právo podať sťažnosť dozornému orgánu;
  8. ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;
  9. existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a4 Nariadenia a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
  10. Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o primeraných zárukách podľa článku 46 Nariadenia týkajúcich sa prenosu.
  11. Prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob.
  12. Právo získať kópiu uvedenú v odseku 3 nesmie mať nepriaznivé dôsledky na práva a slobody iných.

Právo na opravu

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

Právo na vymazanie („zabúdanie“)

  1. Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:
  2. osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
  3. dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) Nariadenia alebo článku 9 ods. 2 písm. a) Nariadenia, a ak neexistuje iný právny základ pre spracúvanie;
  4. dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2 Nariadenia;
  5. osobné údaje sa spracúvali nezákonne;
  6. osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;
  7. osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 Nariadenia.
  8. Ak prevádzkovateľ zverejnil osobné údaje a podľa odseku 1 je povinný vymazať osobné údaje, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikne primerané opatrenia vrátane technických opatrení, aby informoval prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky.
  9. Odseky 1 a 2 sa neuplatňujú, pokiaľ je spracúvanie potrebné:
  10. na uplatnenie práva na slobodu prejavu a na informácie;
  11. na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
  12. z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2 písm. h) a i) Nariadenia, ako aj článkom 9 ods. 3 Nariadenia;
  13. na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 Nariadenia, pokiaľ je pravdepodobné, že právo uvedené v odseku 1 znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo
  14. na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Právo na obmedzenie spracúvania

  1. Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:
  2. dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
  3. spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
  4. prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
  5. dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 Nariadenia, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
  6. Ak sa spracúvanie obmedzilo podľa odseku 1, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.
  7. Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania podľa odseku 1, prevádzkovateľ informuje pred tým, ako bude obmedzenie spracúvania zrušené.

Právo na prenosnosť

  1. Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak:
  2. sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) Nariadenia alebo článku 9 ods. 2 písm. a) Nariadenia, alebo na zmluve podľa článku 6 ods. 1 písm. b) Nariadenia a,
  3. ak sa spracúvanie vykonáva automatizovanými prostriedkami.
  4. Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľa odseku 1 právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.
  5. Uplatňovaním práva uvedeného v odseku 1 tohto článku nie je dotknutý článok 17 Nariadenia. Uvedené právo sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
  6. Právo uvedené v odseku 1 nesmie mať nepriaznivé dôsledky na práva a slobody iných.

Právo namietať

  1. Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) Nariadenia vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
  2. Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom.
  3. Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať.
  4. Dotknutá osoba sa výslovne upozorní na právo uvedené v ods. 1 a 2 najneskôr pri prvej komunikácií s ňou, pričom sa toto právo prezentuje jasne a oddelene od akýchkoľvek iných informácií.
  5. V súvislosti s používaním služieb informačnej spoločnosti a bez ohľadu na smernicu 2002/58/ES môže dotknutá osoba uplatňovať svoje právo namietať automatizovanými prostriedkami s použitím technických špecifikácií.
  6. Ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely podľa čl. 89 ods. 1 Nariadenia, dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu.
Oznámenie tretím stranám

Prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1 a článku 18 Nariadenia, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje.

Začatie konania na návrh dotknutej osoby

Dotknutá osoba má v zmysle §100 zákona 18/2018Z.z.podať návrh na začatie konania v prípade, že je priamo dotknutá na svojich právach ustanovených týmto zákonom. Úrad posúdi podnet do 30 dní odo dňa doručenia podnetu. O spôsobe vybavenia podnetu úrad informuje podávateľa do 30 dní odo dňa doručenia podnetu.