Zásady ochrany osobných údajov

I. Základné pojmy

Nariadenie GDPR je Nariadenie Európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje Smernica 95/46/ES (všeobecné Nariadenie o ochrane údajov). 

Osobnými údajmi sa rozumejú všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe; identifikovateľnou fyzickou osobou je fyzická osoba, ktorú možno priamo či nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, identifikačné číslo, lokalizačné údaje, sieťový identifikátor alebo odkazom na jeden či viac zvláštnych prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby. 

Spracúvanie je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami. 

Obmedzenie spracúvania je označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti. 

Profilovanie je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom. 

Informačný systém je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe. 

Súhlas dotknutej osoby je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle Dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka. 

Porušenie ochrany osobných údajov je porušenie bezpečnosti, ktoré vedie najmä k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim. 

Tretia krajina je krajina, ktorá nie je členským štátom Európskej únie alebo zmluvnou stranou Dohody o Európskom hospodárskom priestore.

Dozorný orgán je nezávislý orgán verejnej moci zriadený členským štátom podľa článku 51 Nariadenia GDPR; v Slovenskej republike sa za dozorný orgán považuje Úrad na ochranu osobných údajov Slovenskej republiky.

II. Identifikačné údaje prevádzkovateľa:

Spoločnosť  Psychoklinik s.r.o.  IČO  50929691 so sídlom Tribečšká 6, 94901 Nitra („prevádzkovateľ” alebo „spoločnosť”) ako prevádzkovateľ informačných systémov (ďalej aj „IS”) vystupuje pri spracúvaní osobných údajov zákazníkov ako prevádzkovateľ.

Kontaktné údaje prevádzkovateľa:

email: psychokliniksro@gmail.com

telefón: 0903 602 229

III. Právny základ a účel spracúvania osobných údajov dotknutých osôb:

Pri spracúvaní osobných údajov spoločnosť postupuje v súlade s Nariadením GDPR a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých predpisov (ďalej len „Zákon“).

Právnym základom spracúvania osobných údajov je:

  1. Spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo tretia strana, ktorá osobné údaje poskytla, alebo pri rokovaní o zmene zmluvy, ktoré sa uskutočňujú na žiadosť dotknutej osoby, alebo na vykonanie opatrenia pred uzatvorením zmluvy na žiadosť dotknutej osoby,
  2. oprávnený záujem prevádzkovateľa na poskytovaní priameho marketingu (najmä pre zasielanie obchodných oznamov a newsletterov) podľa § 13 ods. 1 písm. f) Zákona,
  3. súhlas dotknutej osoby so spracovaním pre účely poskytovania priameho marketingu (najmä pre zasielanie obchodných oznamov a newsletterov) podľa § 13 ods. 1 písm. a) Zákona v prípade, že nedošlo k objednávke tovaru alebo služby,
  4. súhlas dotknutej osoby so spracúvaním osobných údajov na konkrétny účel,
  5. spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany.

Účelom spracovania osobných údajov je:

  1. vybavenie Vašej objednávky a výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom; pri objednávke sú vyžadované osobné údaje, ktoré sú nutné pre úspešné vybavenie objednávky (meno a adresa, kontakt),
  2. poskytnutie osobných údajov je nevyhnutnou požiadavkou pre uzavretie a plnenie zmluvy, bez poskytnutia osobných údajov nie je možné zmluvu uzavrieť či ju zo strany prevádzkovateľa plniť,
  3. zasielanie obchodných oznamov a výkon ďalších marketingových aktivít.

Zo strany prevádzkovateľa nedochádza k automatickému individuálnemu rozhodovaniu v zmysle § 28 Zákona.

Spoločnosť získava súhlas dotknutej osoby bez nátlaku a vynucovania, ako aj bez podmieňovania hrozbou odmietnutia zmluvného vzťahu, poskytovaných služieb alebo povinností vyplývajúcich pre prevádzkovateľa z právne záväzných aktov Európskej únie, medzinárodnej zmluvy, ktorou je Slovenská republika viazaná alebo zákona. V prípade odmietnutia poskytnutia osobných údajov je spoločnosť pre poskytovanie služieb oprávnená upozorniť dotknutú osobu na možné následky neposkytnutia osobných údajov.

Po skončení účelu spracúvania osobných údajov spoločnosť tieto zákonne získané osobné údaje dotknutých osôb zlikviduje v lehote stanovenej platnými právnymi predpismi.

IV. Podmienky a spôsob spracúvania osobných údajov dotknutých osôb:

Spoločnosť dôsledne rešpektuje zásady spracúvania osobných údajov dotknutých osôb a ich súkromie, pričom dbá na to, že osobné údaje musia byť najmä:

  1. spracúvané zákonným spôsobom, spravodlivo a transparentne;
  2. získavané na konkrétne určené, výslovne uvedené a legitímne účely;
  3. primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný na dosiahnutie príslušného účelu spracúvania;
  4. správne a podľa potreby aktualizované;
  5. uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú;
  6. spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení.

Spoločnosť spracúva vo svojich informačných systémoch osobné údaje dotknutých osôb automatizovanými i neautomatizovanými prostriedkami spracúvania.

Spoločnosť spracúvané osobné údaje nezverejňuje, okrem prípadov, ak si to vyžaduje osobitný právny predpis alebo rozhodnutie súdu alebo iného štátneho orgánu.

Spoločnosť nebude spracúvať Vaše osobné údaje bez Vášho výslovného súhlasu alebo iného zákonného právneho základu za iným účelom, ani vo väčšom rozsahu ako je uvedené v tejto informácii.

V. Práva dotknutej osoby spojené so spracúvaním jej osobných údajov:

Dotknutá osoba má právo na základe písomnej žiadosti vyžadovať:

  1. právo na prístup ku svojím osobným údajom
  2. právo na opravu osobných údajov podľa § 22 Zákona, poprípade obmedzenie spracovania podľa § 24 Zákona,
  3. právo na výmaz osobných údajov podľa § 23 Zákona,
  4. právo vzniesť námietku proti spracovaniu podľa § 27 Zákona,
  5. právo na prenositeľnosť údajov podľa § 26 Zákona,
  6. právo odvolať súhlas so spracovaním opravu alebo vymazanie svojich nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania,
  7. na začatie konania na ochranu osobných údajov na Úrade na ochranu osobných údajov
    Dotknutá osoba má na základe písomnej žiadosti adresovanej spoločnosti alebo osobne, ak vec neznesie odklad, právo kedykoľvek namietať voči spracúvaniu osobných údajov, spoločnosť je povinná osobné údaje, ktorých spracúvanie dotknutá osoba namietala, bez zbytočného odkladu vymazať ihneď, ako to okolnosti dovolia.

Dotknutá osoba má na základe písomnej žiadosti adresovanej spoločnosti alebo osobne, ak vec neznesie odklad, právo kedykoľvek namietať automatizované spracúvanie jej osobných údajov.

Dotknutá osoba pri podozrení, že jej osobné údaje sa neoprávnene spracúvajú, môže podať návrh na začatie konania o ochrane osobných údajov na Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika alebo kontaktovať úrad prostredníctvom jeho webového sídla www.dataprotection.gov.sk.

Ak dotknutá osoba nemá spôsobilosť na právne úkony v plnom rozsahu, jej práva môže uplatniť zákonný zástupca. Ak dotknutá osoba nežije, jej práva, ktoré mala podľa tohto zákona, môže uplatniť blízka osoba.

Žiadosť dotknutej osoby podľa §21 zákona o ochrane osobných údajov vybaví spoločnosť bezplatne, v prípade opakovanej žiadosti si spoločnosť bude účtovať poplatok vo výške administratívnych nákladov. Spoločnosť je povinná písomne vybaviť žiadosť dotknutej osoby najneskôr do 30 dní odo dňa doručenia žiadosti.

Obmedzenie práv dotknutej osoby spoločnosť bez zbytočného odkladu písomne oznámi dotknutej osobe.

VI. Doba uchovávania osobných údajov

Prevádzkovateľ uchováva osobné údaje:

  1. po dobu nevyhnutnú k výkonu práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom a uplatňovanie nárokov z týchto zmluvných vzťahov (po dobu 15 rokov od ukončení zmluvného vzťahu).
  2. po dobu, než je odvolaný súhlas so spracovaním osobných údajov pre účely marketingu, najdlhšie 10 rokov, ak sú osobné údaje spracovávané na základe súhlasu.

Po uplynutí doby uchovávania osobných údajov prevádzkovateľ osobné údaje vymaže. 

VII. Príjemcovia osobných údajov (subdodávatelia prevádzkovateľa)

Príjemcovia osobných údajov sú osoby:

  • Podieľajúce sa na dodávaní tovaru/služieb/realizácii platieb na základe zmluvy,
  • zaisťujúce služby prevádzkovania e-shopu a ďalšie služby v súvislosti s prevádzkovaním e-shopu,
  • zaisťujúce marketingové služby,
  • účtovník.

Prevádzkovateľ nemá v úmysle odovzdať osobné údaje do tretej krajiny (do krajiny mimo EU) alebo medzinárodnej organizácii. 

VIII. Podmienky zabezpečenia osobných údajov

Prevádzkovateľ prehlasuje, že prijal všetky vhodné technické a organizačné opatrenia k zabezpečeniu osobných údajov.

Prevádzkovateľ prijal technické opatrenia k zabezpečeniu dátových úložísk a úložísk osobných údajov v listinnej podobe, najmä heslá, antivírusový program. Prevádzkovateľ prehlasuje, že k osobným údajom majú prístup len ním poverené osoby.

VIII. Záverečné ustanovenia

Odoslaním objednávky z internetového objednávkového formulára potvrdzujete, že ste oboznámený/á s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.

S týmito podmienkami súhlasíte zaškrtnutím súhlasu prostredníctvom internetového formulára. Zaškrtnutím súhlasu potvrdzujete, že ste oboznámený/oboznámená s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.

Spoločnosť Vás, ako dotknutú osobu týmto informovala o ochrane Vašich osobných údajov a poučila Vás o Vašich právach vo vzťahu k ochrane osobných údajov v rozsahu tejto písomnej informačnej povinnosti.