Spoločnosť Nethek s.r.o., Štvrť M.R.Štefánika 2414/9 , 984 01 Lučenec, IČO: 52 799 8325 vydáva túto smernicu za účelom zabezpečenia ochrany osobných údajov, zamedzenia získavania osobných údajov fyzických osôb nad rozsah potrieb účelu ich spracúvania a zabezpečenia záväzných pravidiel ich spracúvania. Táto smernica upravuje základné pravidlá pre zaistenie bezpečného spracúvania osobných údajov v spoločnosti Nethek s.r.o.
Osobné údaje sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, právnickej osoby pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.
Spracúvanie osobných údajov je vykonávanie operácií alebo súboru operácií s osobnými údajmi, najmä ich získavanie, zhromažďovanie, šírenie, zaznamenávanie, usporadúvanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, preskupovanie, kombinovanie, premiestňovanie, využívanie, uchovávanie, blokovanie, likvidácia, ich cezhraničný prenos, poskytovanie, sprístupňovanie alebo zverejňovanie; niektorými operáciami s osobnými údajmi sa podľa prvej vety rozumie:
- poskytovaním osobných údajov odovzdávanie osobných údajov tretej strane, ktorá ich ďalej spracúva,
- sprístupňovaním osobných údajov oznámenie osobných údajov alebo umožnenie prístupu k nim príjemcovi, ktorý ich ďalej nespracúva,
- zverejňovaním osobných údajov publikovanie, uverejnenie alebo vystavenie osobných údajov na verejnosti prostredníctvom masovokomunikačných prostriedkov, verejne prístupných počítačových sietí, verejným vykonaním alebo vystavením diela, verejným vyhlásením, uvedením vo verejnom zozname, v registri alebo v operáte, ich umiestnením na úradnej tabuli alebo na inom verejne prístupnom mieste,
Účel spracúvania osobných údajov je vopred jednoznačne vymedzený alebo ustanovený zámer spracúvania osobných údajov, ktorý sa viaže na určitú činnosť.
Dotknutá osoba je každá fyzická osoba a právnická osoba, ktorej sa osobné údaje týkajú.
Oprávnená osoba je každá fyzická osoba a právnická, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovného pomeru a ktorá spracúva osobné údaje v rozsahu a spôsobom určeným v poučení podľa § 21 zákona č. 122/2013 Z. z. o ochrane osobných údajov.
Prevádzkovateľ je každý, kto sám alebo spoločne s inými vymedzí účel spracúvania osobných údajov, určí podmienky ich spracúvania a spracúva osobné údaje vo vlastnom mene; ak účel, prípadne aj podmienky spracúvania osobných údajov ustanovuje zákon, priamo vykonateľný právne záväzný akt Európskej únie alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, prevádzkovateľom je ten, kto je na plnenie účelu spracúvania za prevádzkovateľa ustanovený alebo kto spĺňa zákonom, priamo vykonateľným právne záväzným aktom Európskej únie alebo medzinárodnou zmluvou, ktorou je Slovenská republika viazaná, ustanovené podmienky.
Zástupcom prevádzkovateľa je každý, kto na území Slovenskej republiky zastupuje prevádzkovateľa so sídlom, organizačnou zložkou, prevádzkarňou alebo trvalým pobytom v tretej krajine.
Sprostredkovateľ je každý, kto spracúva osobné údaje v mene prevádzkovateľa, v rozsahu a za podmienok dojednaných s prevádzkovateľom v písomnej zmluve podľa § 8 zákona č. 122/2013 Z. z. o ochrane osobných údajov a v súlade s týmto zákonom.
Treťou stranou je každý, kto nie je dotknutou osobou, prevádzkovateľom poskytujúcim osobné údaje, jeho zástupcom, sprostredkovateľom alebo oprávnenou osobou,
Príjemcom každý, komu sú osobné údaje poskytnuté alebo sprístupnené, pričom príjemcom môže byť aj tretia strana. Prevádzkovateľ, ktorý spracúva osobné údaje na základe § 3 ods. 1 písm. g), zákona č. 122/2013 Z. z. o ochrane osobných údajov a Úrad na ochranu osobných údajov, ktorý plní úlohy ustanovené týmto zákonom, sa nepovažujú za príjemcu.
Súhlas dotknutej osoby je akýkoľvek slobodne daný výslovný a zrozumiteľný prejav vôle, ktorým dotknutá osoba na základe poskytnutých informácií vyjadruje súhlas so spracúvaním svojich osobných údajov.
Podmienky spracúvania osobných údajov sú prostriedky a spôsob spracúvania osobných údajov, ako aj ďalšie požiadavky, kritériá alebo pokyny súvisiace so spracúvaním osobných údajov alebo vykonanie úkonov, ktoré slúžia na dosiahnutie účelu spracúvania či už pred začatím spracúvania osobných údajov, alebo v priebehu ich spracúvania.
Súbory “cookies“ sú malé textové súbory, ktoré sa ukladajú do koncového zariadenia zákazníka či jeho pamäti. Tieto súbory webu umožňujú zaznamenať informácie o návšteve zákazníka, nastavenie jeho prehliadača, jazyk, ktorý preferuje a ďalšie informácie. Budúca návšteva zákazníka tak môže byť oveľa rýchlejšia a viac zodpovedajúca jeho záujmom. Bez súborov cookies by prehliadanie web stránky bolo oveľa zložitejšie. Tieto súbory okrem iného pomáhajú prispôsobiť ponuku prevádzkovateľa individuálnym potrebám zákazníka a využívať službu Google Analytics.
2.1 Prevádzkovateľ spracúva osobné údaje užívateľa v súlade s Nariadením Európskeho parlamentu a Rady EÚ 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane osobných údajov, GDPR) a v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Zákazník dobrovoľne poskytuje prevádzkovateľovi osobné údaje v rozsahu: meno, priezvisko, adresu trvalého pobytu, telefón a email, v prípade právnickej osoby tiež obchodné meno, adresu sídla a IČO, na účel uzavretia a plnenia zmluvy. Na tento účel je poskytovanie osobných údajov úplne dobrovoľné, ale je nevyhnutné na uzavretie zmluvy.
2.2 Zabrániť používaniu cookies stačí, keď si zákazník pred návštevou web stránky vo svojom prehliadači spustí funkciu Súkromné prehliadanie. V takom prípade je však možné, že sa niektoré časti web stránky nebudú zobrazovať správne, jej prezeranie bude zložitejšie a nebude sa zobrazovať obsah zodpovedajúci individuálnym potrebám konkrétneho zákazníka.
2.3 Prevádzkovateľ bude v zmysle ust. § 10 ods. 3 písm. b) zákona č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „ZnOOÚ“) v procese uzatvárania kúpnej zmluvy spracúvať osobné údaje zákazníka bez jeho súhlasu ako dotknutej osoby, keďže spracúvanie osobných údajov zákazníka bude vykonávané prevádzkovateľom v predzmluvných vzťahoch s zákazníkom a spracúvanie osobných údajov zákazníka je nevyhnutné na plnenie z kúpnej zmluvy, v ktorej vystupuje zákazník ako jedna zo zmluvných strán.
2.4 Zákazník môže zaškrtnutím príslušného políčka pred odoslaním objednávky vyjadriť svoj súhlas v zmysle ust. § 11 ods. 1 zákona, aby prevádzkovateľ spracoval a uschovával jeho osobné údaje, najmä tie, ktoré sú uvedené vyššie a/alebo ktoré sú potrebné pri činnosti prevádzkovateľa týkajúcej sa zasielania informácií o nových produktoch, zľavách a akciách na ponúkaných tovaroch a spracovával ich vo všetkých svojich informačných systémoch, týkajúcich sa zasielania informácií o nových produktoch, zľavách a akciách na ponúkaných tovaroch.
2.5 Prevádzkovateľ sa zaväzuje, že bude s osobnými údajmi zákazníka zaobchádzať a nakladať v súlade s platnými právnymi predpismi SR.
2.6 Prevádzkovateľ vyhlasuje, že v súlade s ust. § 6 ods. 2 písm. c) ZnOOÚ osobné údaje bude získavať výlučne na účel uvedený v obchodných a reklamačných podmienkach.
2.7 Prevádzkovateľ vyhlasuje, že v súlade s ust. § 6 ods. 2 písm. e) ZnOOÚ bude získavať osobné údaje na iné účely, ako sú uvedené obchodných a reklamačných podmienkach osobitne a zabezpečí, aby sa osobné údaje spracúvali a využívali výlučne spôsobom, ktorý zodpovedá účelu, na ktorý boli zhromaždené a že ich nebude združovať s osobnými údajmi, ktoré boli získané na iné účely.
2.8 Zákazník bude pred odoslaním objednávky vyzvaný, aby zaškrtnutím políčka pred odoslaním objednávky potvrdil, že prevádzkovateľ mu dostatočným, zrozumiteľným a nezameniteľným spôsobom oznámil:
a) svoje identifikačné údaje, ktoré sú uvedené v čl. 1. obchodných a reklamačných podmienok
b) účel spracúvania osobných údajov ktorým je uzavretie kúpnej zmluvy medzi prevádzkovateľ a zákazníkom
c) že bude spracúvať osobné údaje zákazníka v rozsahu meno a priezvisko, adresu trvalého bydliska vrátane PSČ, číslo telefónu a mailovú adresu, ak je zákazník fyzickou osobou a v rozsahu obchodné meno, adresu sídla vrátane PSČ, IČO, číslo telefónu a mailovú adresu ak je zákazník právnickou osobou,
d) že požadované osobné údaje je zákazník povinný poskytnúť,
2.9 Prevádzkovateľ vyhlasuje, že bude spracúvať osobné údaje v súlade s dobrými mravmi a bude konať spôsobom, ktorý neodporuje ZnOOÚ ani iným všeobecne záväzným právnym predpisom a ani ich nebude obchádzať. Prevádzkovateľ vyhlasuje, že súhlas dotknutej osoby si nebude vynucovať a ani podmieňovať hrozbou odmietnutia zmluvného vzťahu, služby, tovaru alebo povinnosti ustanovenej prevádzkovateľovi.
2.10 Zákazník má právo na základe písomnej žiadosti od prevádzkovateľa vyžadovať
a) potvrdenie, či sú alebo nie sú osobné údaje o jeho osobe spracúvané,
b) účel spracúvania osobných údajov,
c) vo všeobecne zrozumiteľnej forme informácie o spracúvaní svojich osobných údajov v informačnom systéme a o jeho stave v rozsahu:
I. identifikačné údaje prevádzkovateľa a zástupcu prevádzkovateľa, ak bol vymenovaný,
II. identifikačné údaje sprostredkovateľa; to neplatí, ak prevádzkovateľ pri získavaní osobných údajov nepostupuje podľa § 8 ZnOOÚ,
d) vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého získal jeho osobné údaje na spracúvanie,
e) vo všeobecne zrozumiteľnej forme súbor jeho osobných údajov, ktoré sú predmetom spracúvania,
f) doplňujúce informácie, ktoré sú s ohľadom na všetky okolnosti a podmienky spracúvania osobných údajov potrebné pre zákazníka na zaručenie jej práv a právom chránených záujmov v rozsahu najmä
I. poučenie o dobrovoľnosti alebo povinnosti poskytnúť požadované osobné údaje; ak prevádzkovateľ získava osobné údaje zákazníka na základe súhlasu zákazníka podľa § 11 ZnOOÚ, oznámi jej aj čas platnosti súhlasu, a ak zákazníka povinnosť poskytnúť osobné údaje vyplýva z priamo vykonateľného právne záväzného aktu Európskej únie, medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo zákona, prevádzkovateľ oznámi zákazníkovi právny základ, ktorý jej túto povinnosť ukladá, a upovedomí ju o následkoch odmietnutia poskytnúť osobné údaje,
II. informácie o tretích stranách, ak sa predpokladá alebo je zrejmé, že im budú osobné údaje poskytnuté,
III. okruh príjemcov, ak sa predpokladá alebo je zrejmé, že im budú osobné údaje sprístupnené,
IV. formu zverejnenia, ak majú byť osobné údaje zverejnené
V. tretie krajiny, ak sa predpokladá alebo je zrejmé, že sa do týchto krajín uskutoční prenos osobných údajov,
g) opravu jeho nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania,
h) likvidáciu jeho osobných údajov, ak bol splnený účel ich spracúvania; ak sú predmetom spracúvania úradné doklady obsahujúce osobné údaje, môže požiadať o ich vrátenie,
i) likvidáciu jeho osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu ZnOOÚ alebo iného platného právneho predpisu SR.
2.11 Zákazník na základe bezplatnej písomnej žiadosti má právo u prevádzkovateľa namietať voči:
a) spracúvaniu jeho osobných údajov, o ktorých predpokladá, že sú alebo budú spracúvané na účely priameho marketingu bez jeho súhlasu a žiadať ich likvidáciu,
b) využívaniu osobných údajov uvedených v § 10 ods. 3 písm. d) na účely priameho marketingu v poštovom styku, alebo
c) poskytovaniu osobných údajov uvedených v § 10 ods. 3 písm. d) na účely priameho marketingu.
2.12 Zákazník na základe bezplatnej písomnej žiadosti má právo u prevádzkovateľa namietať voči spracúvaniu osobných údajov v prípadoch podľa § 10 ods. 3 písm. a) , e) , f) alebo g) ZnOOÚ vyslovením oprávnených dôvodov alebo predložením dôkazov o neoprávnenom zasahovaní do jej práv a právom chránených záujmov, ktoré sú alebo môžu byť v konkrétnom prípade takýmto spracúvaním osobných údajov poškodené; ak tomu nebránia zákonné dôvody a preukáže sa, že námietka zákazníka je oprávnená, prevádzkovateľ je povinný osobné údaje, ktorých spracúvanie zákazník namietal, bez zbytočného odkladu blokovať a zlikvidovať ihneď, ako to okolnosti dovolia.
2.13 Zákazník na základe písomnej žiadosti alebo osobne, ak vec neznesie odklad, ďalej má právo u prevádzkovateľa kedykoľvek namietať a nepodrobiť sa rozhodnutiu prevádzkovateľa, ktoré by malo pre neho právne účinky alebo významný dosah, ak sa také rozhodnutie vydá výlučne na základe úkonov automatizovaného spracúvania jej osobných údajov. Zákazník má právo žiadať prevádzkovateľa o preskúmanie vydaného rozhodnutia metódou odlišnou od automatizovanej formy spracúvania, pričom prevádzkovateľ je povinný žiadosti zákazníka vyhovieť, a to tak, že rozhodujúcu úlohu pri preskúmaní rozhodnutia bude mať oprávnená osoba; o spôsobe preskúmania a výsledku zistenia prevádzkovateľ informuje zákazníka v lehote podľa ods. týchto Obchodných podmienok. Zákazník nemá toto právo iba v prípade, ak to ustanovuje osobitný zákon, v ktorom sú upravené opatrenia na zabezpečenie oprávnených záujmov zákazníka, alebo ak v rámci predzmluvných vzťahov alebo počas existencie zmluvných vzťahov prevádzkovateľ vydal rozhodnutie, ktorým vyhovel požiadavke zákazníka, alebo ak prevádzkovateľ na základe zmluvy prijal iné primerané opatrenia na zabezpečenie oprávnených záujmov zákazníka.
2.14 Ak zákazník uplatní svoje právo písomne a z obsahu jeho žiadosti vyplýva, že uplatňuje svoje právo, žiadosť sa považuje za podanú podľa tohto zákona; žiadosť podanú elektronickou poštou alebo faxom zákazník doručí písomne najneskôr do troch dní odo dňa jej odoslania.
2.15 Zákazník pri podozrení, že jeho osobné údaje sa neoprávnene spracúvajú, môže podať o tom oznámenie Úradu ma ochranu osobných údajov. Ak zákazník nemá spôsobilosť na právne úkony v plnom rozsahu, jeho práva môže uplatniť zákonný zástupca.
2.16 Prevádzkovateľ je povinný písomne vybaviť žiadosť zákazníka podľa tohto čl. týchto obchodných a reklamačných podmienok, resp. vyhovieť požiadavkám zákazníka podľa ZnOOÚ a písomne ho informovať najneskoršie do 30 dní od prijatia žiadosti alebo požiadavky.
2.17 Obmedzenie práv zákazníka podľa § 28 ods. 2 ZnOOÚ prevádzkovateľ bezodkladne písomne oznámi dotknutej osobe a Úradu ma ochranu osobných údajov.
2.18 Prevádzkovateľ oznamuje zákazníkovi, že v súlade s ust. § 15 ods. 1 písm. e) bod 3a bod 4 ZnOOÚ pri spracúvaní osobných údajov zákazníka sa predpokladá, že osobné údaje zákazníka budú poskytnuté a sprístupnené nasledovným tretím stranám, resp. okruhu príjemcov: TaxWise s.r.o , so sídlom Žltá 3, Bratislava - mestská časť Petržalka 851 07 , IČO: 50 320 734, zapísaná v Obchodnom registri Okresného súdu Bratislava 1, Oddiel Sro, Vložka č. 111777/B .
V Lučenci dňa 01.05.2021