Ochrana osobných údajov

 

Spoločnosť APOTHECARY, s.r.o. venuje maximálnu pozornosť bezpečnosti spracúvania osobných údajov dotknutých osôb a dodržiavaniu zásad zákonného spracúvania osobných údajov a predchádzaniu neoprávneným zásahom do práv fyzických osôb.

V súlade s článkom 13 Nariadenia európskeho parlamentu a rady EU 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a v súlade s § 19 zákona č. 18/2018 Z.z o ochrane osobných údajov a o zmene a doplnení niektorých zákonov ( ďalej len zákon o ochrane osobných údajov).

Prevádzkovateľ:

obchodné meno: APOTHECARY, s.r.o.

sídlo: Fraňa Mojtu 18, 949 01 Nitra

IČO: 50 291 513, DIČ: 2120281196, IČ pre DPH:SK 2120281196

Registrácia: Obchodný register Okresného súdu Nitra, vložka č. 40792/N, oddiel: Sro

Kontakt: +421902336536,  Web. stránka www.mastichaterapia.sk

 

poskytuje dotknutým osobám nasledujúce informácie o ich právach pri spracúvaní osobných údajov a o prístupe prevádzkovateľa k spracúvaniu osobných údajov dotknutých osôb :

 

Spracovateľské činnosti (Účel spracúvania osobných údajov):

 

Prevádzkovateľ za účelom plnenia si zákonných povinností a zabezpečenia svojej podnikateľskej činnosti potrebuje poznať niektoré osobné údaje dotknutých osôb a spracúva ich za týmito účelmi:

  • osobné údaje zamestnancov na účely personálnej a mzdovej agendy, BOZP a OPP, poistenia zamestnancov a s tým súvisiacich zákonných povinností vyplývajúcich z osobitných právnych predpisov, prešetrovanie podnetov a opatrení súvisiacich s oznamovaním protispoločenskej činnosti, plnenie zákonných povinností vyplývajúcich z daňových a účtovných predpisov, plnenie zákonných povinností súvisiacich so správou registratúry a archivácia a pod.
  • osobné údaje svojich klientov, zákazníkov a obchodných partnerov za účelom zabezpečovania svojej podnikateľskej činnosti s prihliadnutím na záujmy svojich klientov, zákazníkov a obchodných partnerov.

 

Prevádzkovateľ zhromažďuje, uchováva a spracúva osobné údaje dotknutých osôb, ktoré potrebuje za účelom zabezpečenia svojej podnikateľskej činnosti. Poskytnuté osobné údaje sú chránené proti zneužitiu zo strany tretích neoprávnených subjektov prostriedkami uvedenými v internej bezpečnostnej smernici. Pri spracúvaní osobných údajov dotknutých osôb prevádzkovateľ dodržiava zákonné povinnosti prevádzkovateľa. Prevádzkovateľ poskytnuté osobné údaje využíva vždy na vopred stanovený účel spracúvania, ktorý je jasný, vymedzený jednoznačne a konkrétne, pričom je v súlade s Ústavou SR, ostatnými zákonmi a medzinárodnými zmluvami, ktorými je SR viazaná. Prevádzkovateľ vždy vymedzuje podmienky spracúvania osobných údajov tak, aby nedošlo k obmedzeniu práv dotknutej osoby. Prevádzkovateľ získava len také osobné údaje dotknutých osôb, ktoré svojím rozsahom a obsahom zodpovedajú účelu spracúvania a sú nevyhnutné na jeho dosiahnutie. Prevádzkovateľ zabezpečuje, aby sa osobné údaje dotknutých osôb spracúvali výlučne spôsobom, ktorý zodpovedá účelu, na ktorý boli vopred zhromaždené. Prevádzkovateľ spracúva len správne, úplne a podľa potreby aktualizované osobné údaje vo vzťahu k účelu spracúvania. Nesprávne a neúplne osobné údaje prevádzkovateľ blokuje a bez zbytočného odkladu opravuje alebo dopĺňa, ak to nie je možné, tak osobné údaje zreteľne označí a bez zbytočného odkladu zlikviduje. Prevádzkovateľ rešpektuje súkromie a poskytnuté osobné údaje považuje za dôverné.

 

Prevádzkovateľ spracúva osobné údaje dotknutých osôb v nasledovných spracovateľských činnostiach:

  • Mzdová a personálna agenda, Účtovné doklady, Sťažnosti fyzických osôb, Súdne spory s fyzickými osobami, Oznamovanie protispoločenskej činnosti zamestnancami / externými fyzickými osobami, Marketing , E-shop, Správa registratúry , BOZP

 

PRÁVNY ZÁKLAD : Právny základ spracúvania je uvedený v čl. 6 ods. 1 písm. a) až f) Nariadenia európskeho parlamentu a rady EU 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a v § 13 ods.1 písm. a) až f) zákona č. 18/2018 Z.z o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Spracúvanie osobných údajov z dôvodu splnenia zákonnej povinnosti . V tomto prípade sa nevyžaduje súhlas dotknutej osoby a dotknuté osoby sú povinné zniesť takéto spracúvanie ich osobných údajov a poskytnúť ich na spracúvanie. Bez poskytnutia ich osobných údajov by prevádzkovateľ nemohol plniť zákonné povinnosti, čo môže mať negatívny dopad ako na prevádzkovateľa tak i na dotknutú osobu. Zákonné povinnosti vyplývajú najmä (avšak nie výlučne) z nasledujúcich právnych predpisov v platnom znení: – Nariadenie európskeho parlamentu a rady EU 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov – Zákon č.18/2018 Z.z. o ochrane osobných údajov – Zákon č. 513/1991 Zb. Obchodný zákonník v z.n.p. – Zákon č. 40/1964 Zb. Občiansky zákonník v z.n.p. – Civilný sporový poriadok (zákon č. 160/2015 Z.z.), v z.n.p. – Trestný zákon (č. 300/2005 Z.z.), v z.n.p. – Zákon o priestupkoch (č. 372/1990 Zb. o priestupkoch v z.n.p. – Zákon č. 71/1967 Zb. správny poriadok v z.n.p. – Zákon č. 311/2001 Z.z. Zákonník práce v z.n.p. – Zákon č.461/2003 Z.z. o sociálnom poistení v z.n.p. – Zákon č. 580/2004 Z.z. o zdravotnom poistení a o zmene a doplnení zákona o poisťovníctve a o zmene a doplnení niektorých zákonov – Zákon 595/2003 o dani z príjmov v z.n.p. – Zákon 462/2003 Z. z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca v z.n.p. – Zákon 5/2004 Z. z. o službách zamestnanosti v z.n.p. – Zákon 152/1994 Z. z. o sociálnom fonde v platnom znení, – Zákon 283/2002 Z. z. o cestovných náhradách v z.n.p. – Zákon 124/2006 Z. z. o BOZP v z.n.p. – Zákon č. 595/2003 Z.z. o dani z príjmov v z.n.p. – Zákon č. 233/1995 Z.z. o súdnych exekútoroch a exekučnej činnosti v z.n.p. – Zákon č. 395/2002 Z.z. o archívoch a registratúrach a o doplnení niektorých zákonov – Zákon č. 431/2002 Z.z. o účtovníctve (č. 431/2002 Z.z.), v z.n.p. – Zákon č. 307/2014 Z.z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti.

 

Spracúvanie osobných údajov z dôvodu oprávneného záujmu prevádzkovateľa.

Medzi oprávnené záujmy prevádzkovateľa patrí:

  • zaisťovanie bezpečnosti, ochrany života a zdravia, ochrana majetku a majetkových hodnôt pri vstupe, pohybe a opustení objektu prevádzkovateľa,
  • evidencia bezpečnostných a iných odborných školení dodávateľov,
  • plnenie povinností prevádzkovateľa súvisiacich s dodržiavaním povinností vyplývajúcich z predpisov o bezpečnosti a ochrane zdravia pri práci, vyšetrovanie nežiaducich udalostí,
  • vykonávanie činností vnútorného auditu,
  • vybavovanie súdnych, priestupkových a trestnoprávnych konaní,
  • vybavovanie agendy súvisiacej s vymáhaním pohľadávok dotknutých osôb,
  • vykonávanie opatrení súvisiacich s požiadavkami právnych predpisov boja proti terorizmu
  • administrácia obchodného vzťahu a vykonávanie obchodných transakcií s obchodnými partnermi,(preverenie obchodných partnerov, evidovanie kontaktných údajov ich zamestnancov, evidencia mailovej komunikácie),
  • administrácia webovej stránky

 

Spracúvanie osobných údajov na základe súhlasu dotknutej osoby:

Pokiaľ osobné údaje nie sú spracúvané vyššie uvedenými spôsobmi, osobné údaje spracúva prevádzkovateľ vo výnimočných a ojedinelých prípadoch na základe dobrovoľne udeleného súhlasu dotknutej osoby na účely špecifikované v súhlase, napríklad vyhotovenie či použitie fotografie, účasť na firemných podujatiach, za účelom priameho marketingu. Poskytovanie osobných údajov formou súhlasu je dobrovoľné a slobodné. Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas, doručením písomného odvolania súhlasu na adresu sídla prevádzkovateľa. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Prevádzkovateľ získava súhlas dotknutej osoby bez nátlaku a vynucovania. V prípade odmietnutia poskytnutia osobných údajov prevádzkovateľovi na účely potrebné pre poskytovanie služieb alebo napĺňanie zákonných povinností je prevádzkovateľ oprávnený upozorniť dotknutú osobu na možné následky neposkytnutia osobných údajov!

 

Spracúvanie osobných údajov prostredníctvom sprostredkovateľov:

Prevádzkovateľ pri spracúvaní osobných údajov poveruje takýmto spracúvaním sprostredkovateľov, ktorí spracúvajú osobné údaje v mene prevádzkovateľa. Po skončení účelu spracúvania osobných údajov prevádzkovateľ tieto zákonne získané osobné údaje dotknutých osôb zlikviduje v lehote stanovenej platnými právnymi predpismi a v súlade s interným predpisom spoločnosti. Prevádzkovateľ čestne vyhlasuje, že pri výbere sprostredkovateľov dbá na ich odbornú, technickú, organizačnú a personálnu spôsobilosť a ich schopnosť zaručiť bezpečnosť spracúvaných osobných údajov. Prevádzkovateľ uzatvoril so sprostredkovateľmi v zmysle zákona o ochrane osobných údajov písomnú zmluvu o zabezpečení ochrany osobných údajov spracúvaných sprostredkovateľmi, ktorých poveril spracúvaním osobných údajov dotknutých osôb len v rozsahu, za podmienok a na účel dojednaný v zmluve a spôsobom podľa zákona o ochrane osobných údajov.

 

Prevádzkovateľ poveril spracúvaním osobných údajov týchto sprostredkovateľov:

  • marketingový pracovník, spoločnosť COMGATE, Technik BOZP a technik OPP, Účtovník

 

Rozsah a zoznam spracúvaných osobných údajov:

Zoznam spracúvaných osobných údajov je uvedený v jednotlivých Záznamoch o spracovateľských činnostiach.

Za účelom priameho marketingu a za účelom obchodného styku prevádzkovateľ spracováva osobné údaje klientov – fyzických osôb: meno a priezvisko, adresa, telefónny kontakt a e-mail.

 

Podmienky a spôsob spracúvania osobných údajov dotknutých osôb:

Prevádzkovateľ spracúva osobné údaje dotknutých osôb automatizovanými i neautomatizovanými prostriedkami spracúvania. Prevádzkovateľ spracúvané osobné údaje nezverejňuje, okrem prípadov, ak si to vyžaduje osobitný právny predpis alebo rozhodnutie súdu alebo iného štátneho orgánu. Prevádzkovateľ nebude spracúvať osobné údaje dotknutých osôb bez výslovného súhlasu alebo iného zákonného právneho základu za iným účelom, ani vo väčšom rozsahu ako je uvedené v tejto informácii a v záznamoch o spracovateľských činnostiach prevádzkovateľa.

 

Doba uchovávania osobných údajov dotknutých osôb:

Prevádzkovateľ spracúva osobné údaje po dobu trvania účelu spracúvania a uchováva ich po dobu stanovenú príslušnými zákonmi, platným interným predpisom – Registratúrnym poriadkom na správu registratúry O.P.O. Expres Modra, s.r.o. a registratúrnym plánom spoločnosti .

 

Dotknuté osoby

Dotknutými osobami sú:

zamestnanci spoločnosti + rodinní príslušníci, spoločníci a štatutári, klienti, účastníci právnych vzťahov (zmluvných, súdnych a pod.) s prevádzkovateľom, obchodní partneri – FO na základe zmlúv medzi prevádzkovateľom a sprostredkovateľom

 

Práva dotknutých osôb

Dotknuté osoby pri spracúvaní ich osobných údajov môžu uplatniť nasledujúce práva:

Právo na informácie –požadovať potvrdenie o tom, či a v akej miere sa spracúvajú ich osobné informácie.

Právo na opravu –požadovať opravu, resp. doplnenie osobných údajov, ak prevádzkovateľ spracúva neúplné alebo nesprávne osobné údaje.

Právo na vymazanie – požadovať vymazanie svojich osobných údajov, pokiaľ zanikol dôvod, pre ktorý boli zberané, ide o neoprávnené spracúvanie, spracúvanie zasahuje neúmerne do ich oprávnených chránených záujmov alebo sa spracúvanie údajov opiera o ich súhlas a dotknutá osoba súhlas odvolala. Môžu existovať aj iné dôvody, ktoré môžu okamžitému vymazaniu osobných údajov odporovať, napr. zákonom upravené lehoty uloženia, prebiehajúce konania, uplatnenie, výkon alebo obhajoba právnych nárokov atď.

Právo na obmedzenie spracúvania – požadovať obmedzenie spracúvania osobných údajov, keď popierajú správnosť týchto údajov, a to po dobu, ktorá umožní správnosť údajov prevádzkovateľovi preveriť, spracúvanie osobných údajov je neoprávnené, zmazanie však odmietnete a namiesto toho dotknuté osoby môžu požadovať obmedzenie používania údajov, už údaje na plánovaný účel prevádzkovateľ nepotrebuje, avšak potrebuje tieto údaje ešte na uplatnenie, výkon alebo obhajobu právnych nárokov, alebo dotknuté osoby podali námietku voči spracúvaniu údajov.

Právo na prenosnosť údajov – právo získať osobné údaje , ktoré sa ich týkajú a ktoré poskytli prevádzkovateľovi v štruktúrovanom, bežnom a strojovo čitateľnom formáte, a ktoré prevádzkovateľ pokiaľ osobné údaje spracúva na základe udeleného súhlasu, v súlade so zákonom alebo podľa zmluvy a spracúvanie sa uskutočňuje s pomocou automatizovaných postupov.

Právo na námietku – podať námietku proti spracúvaniu údajov, pokiaľ existuje rozhodujúci záujem na ochranu osobných údajov dotknutej osoby, ak prevádzkovateľ spracúva osobné údaje za účelom, pri ktorom sa odvoláva na nutnosť ochrany oprávnených záujmov dotknutej osoby.

Právo na sťažnosť– uplatniť dopyty, prípadne sa môžu sťažovať, pokiaľ sú toho názoru, že pri spracúvaní ich osobných údajov porušil prevádzkovateľ slovenský alebo európsky zákon o ochrane osobných údajov a tým sú dotknuté ich práva. Sťažnosť môžu dotknuté osoby uplatniť priamo v spoločnosti APOTHECARY, s.r.o. oznámením na adrese sídla spoločnosti, prípadne na e-mailovej adrese: www.mastichaterapia.sk

Ak nebudete spokojní s vybavením sťažnosti u nás, máte právo podať návrh na začatie konania na kontrolný orgán, ktorým je Úrad pre ochranu osobných údajov, Hraničná 12, 820 27 Bratislava 27, príp. na európsky orgán dohľadu. V prípade akýchkoľvek otázok týkajúcich sa spracúvania Vašich osobných údajov nás môžete kontaktovať na e-mailovej adrese: www.mastichaterapia.sk

 

———

  1. Osobné údaje sú spracúvané v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov.
  2. Prevádzkovateľ neposkytuje osobné údaje kupujúceho tretej osobe, okrem zvolenej prepravnej spoločnosti, ktorá zabezpečuje doručenie tovaru alebo služieb, alebo štátnym orgánom v prípade kontroly, prípadne sprostredkovateľovi a to na základe vzájomnej zmluvy uzatvorenej podľa Zákona č. 18/2018 Z.z.
  3. Prevádzkovateľ je povinný zabezpečiť osobné údaje pred ich sprístupnením neoprávneným osobám, prijatím vhodných technických a organizačných opatrení. Taktiež všetci zamestnanci prevádzkovateľa sú povinní dodržiavať mlčanlivosť vo vzťahu k osobným údajom.
  4. Dotknutá osoba má práva vymedzené v zmysle ust. § 19 a nasl. Zákona č. 18/2018 Z.z. o ochrane osobných údajov v znení platných noviel a to konkrétne:
    1. právo na informácie, ktoré je plnená týmto obsahom a obchodnými podmienkami,
    2. právo požadovať prístup k osobným údajom týkajúcich sa dotknutej osoby – § 21 Zákona spočíva vo Vašom práve dožadovať sa akým spôsobom a na aké účely sú Vaše údaje spracúvane, pričom túto požiadavku môžete adresovať na kontaktný e-mail.,
    3. právo na opravu osobných údajov – § 22 Zákona Vám umožňuje opraviť osobné údaje ak sú neaktuálne,
    4. právo na vymazanie osobných údajov – § 23 Zákona využijete v prípade ak nemáte záujem, aby prevádzkovateľ ďalej spracúval osobné údaje,
    5. právo na obmedzenie spracúvania osobných údajov – § 24 Zákona uplatníte v prípade ak sa domnievate, že osobné údaje boli spracúvané v rozpore so zákonom,
    6. právo namietať spracovanie osobných údajov – § 27 Zákona,
    7. právo na prenosnosť osobných údajov,
    8. právo podať podnet na dozorný orgán vo vzťahu k spracúvaným osobným údajov.

5. Prevádzkovateľ od kupujúceho získava nasledovné osobné údaje: titul, meno, priezvisko, adresa, adresa na doručenie, fakturačná adresa, telefónne číslo, e-mailová adresa. Osobné údaje sú spracúvané za účelom korektného vybavenia Vašej objednávky. Tieto osobné údaje sú uchovávané po dobu 10 rokov pre účely archivácie. V rámci vybavenia objednávky dochádza k spracúvaniu osobných údajov za účelom vystavenia faktúr, vystavenia skladových (dodacích) listov, zabezpečenia dopravy ako aj účtovania v účtovníctve.

6. Prevádzkovateľ poveril sprostredkovateľa, ktorý je prevádzkovateľom internetového portálu heureka.sk so službou Overené zákazníkmi, spoločnosť Heureka Shopping, s.r.o. so sídlom Karolínska 650/1, 186 00 Praha, IČO: 02387727, aby v mene prevádzkovateľa e-shopu spracúvala jednorázovo osobné údaje v rozsahu meno, priezvisko, e-mail a informácie o objednanom tovare za účelom hodnotenia kvality nákupu. Pre účely tohto hodnotenie zašle sprostredkovateľ jednorazový e-mail kupujúcemu s možnosťou hodnotenia.

7. Tieto stránky zaznamenávajú vašu IP adresu, informácie o čase koľko času strávite prezeraním tých stránok a informácie o tom z akých stránok k nám prichádzate. Cookies sú textové súbory, ktoré sú ukladané vo vašom počítači a používajú sa aj na meranie návštevnosti stránky a prispôsobenie zobrazenia stránok a vďaka týmto súborom Vám dokážeme ponúknuť kvalitnejšie služby. Preto tieto súbory vnímame ako náš oprávnený záujem. Niektoré súbory cookies sú súbormi tretích strán, napr. Youtube, Google a podobne. Súbory cookies si môžete kedykoľvek vymazať alebo ich zbieranie nastaviť priamo v nastaveniach internetového prehliadača. Ak chcete odmietnuť zbieranie súborov cookies nastavte si to vo svojom internetovom prehliadači.

 8Ak kupujúci súhlasil so spracúvaním osobných údajov v e-shope na účely e-mailového marketingu, súhlasil so zasielaním e-mailových správ na kontaktnú e-mailovú adresu.

9. Osobné údaje pre e-mailové marketingové účely v rozsahu meno a priezvisko, e-mailová adresa sú poskytnuté na dobu piatich rokov. Tieto osobné údaje nie sú poskytované tretím stranám.

10. Svoj súhlas môže kupujúci kedykoľvek odvolať zaslaním Odvolania so spracúvaním osobných údajov, pričom tieto okamžite mažeme.

 

Ochrana osobných údajov pre newsletter 

Prihlásením do newslettra návštevník webstránky súhlasí so spracovaním osobných údajov na marketingové účely.

Odosielateľom a spracovateľom osobných údajov je APOTHECARY s.r.o., Fraňa Mojtu 18, Nitra 949 01, IČO: 50 291 513, IČ DPH: SK2120281196, tel. 0901747878, e-mail: info@mastichaterapia.sk.

Odosielateľ pri spracovaní osobných údajov postupuje v zmysle Zákona č. 18/2018 o ochrane osobných údajov a spracúva iba osobné údaje nevyhnutné pre odoslanie newslettra.

Odosielateľ spracúva bežné osobné údaje návštevníka. Osobné údaje návštevníka sú v informačnom systéme odosielateľa uchovávané do doby, kým sa návštevník neodhlási z odberu newslettra.

Ak návštevník nesúhlasí so spracovaním údajov na marketingové účely, svoj nesúhlas môže návštevník kedykoľvek vyjadriť napríklad odoslaním správy na e-mailovú adresu odosielateľa so žiadosťou o odhlásenie z newslettra alebo kliknutím na link uvedený v e-mailovej správe.

Osobné údaje využívané na marketingové účely nebudú poskytnuté tretím stranám, taktiež nebudú zverejnené.

Návštevník má právo a možnosť aktualizovať osobné údaje, napríklad e-mailom.

Návštevník má právo získať od odosielateľa potvrdenie o tom, aké osobné údaje návštevníka sa spracúvajú v informačnom systéme odosielateľa. Návštevník má právo získať prístup k takýmto údajom a tiež informácie na aký účel sa spracúvajú, aké kategórie údajov sa spracúvajú, komu sa osobné údaje poskytujú, ako dlho sa osobné údaje uchovávajú, či existuje automatizované individuálne rozhodovanie vrátane profilovania.

Prvé poskytnutie vyššie uvedených osobných údajov návštevníkovi je bezplatné. Opakované poskytnutie osobných údajov, o ktoré návštevník požiada, bude spoplatnené ako administratívny poplatok vo výške 5€.

Návštevník môže od odosielateľa požadovať opravu alebo doplnenie neúplných osobných údajov, ktoré sa týkajú návštevníka. Návštevník môže žiadať vymazanie jeho osobných údajov alebo obmedzenia spracovania týchto údajov. Návštevník môže aj namietať spracúvanie osobných údajov.

Návštevník má právo, aby odosielateľ obmedzil spracúvanie jeho osobných údajov, ak návštevník namieta správnosť osobných údajov, a to počas obdobia umožňujúceho odosielateľovi overiť správnosť osobných údajov.

Návštevník má právo získať osobné údaje, ktoré sa ho týkajú a ktoré poskytol odosielateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Návštevník má právo preniesť tieto osobné údaje inému prevádzkovateľovi, ak je to technicky možné.

Návštevník pri podozrení, že jeho osobné údaje sa neoprávnene spracúvajú, môže podať Úradu na ochranu osobných údajov návrh na začatie konania o ochrane osobných údajov.

 

V Nitre dňa 12.10.2018

0