INFORMÁCIE PRE DOTKNUTÉ OSOBY O SPRACÚVANÍ OSOBNÝCH ÚDAJOV
v zmysle nariadenia Európskeho parlamentu a Rady (EU) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“) a zákona č. 18/2018 Z. z. ochrane osobných údajov
I. PREVÁDZKOVATEĽ:
Tatiana Barillová – MIND & HR
s miestom podnikania: Uhliská 10815/44, Bratislava 831 07
IČO: 53 476 837
Spoločný prevádzkovateľ na účely štatistík návštevnosti fanúšikovských stránok na Facebooku/Instagrame aj:
Meta Platforms Ireland Limited (predtým: Facebook Ireland Ltd.),
so sídlom: 4 GRAND CANAL SQUARE , GRAND CANAL HARBOUR, D2 Dublin, Írsko.
V prípade otázok vo veci uplatnenia práv dotknutej osoby v oblasti ochrany osobných údajov nás môžete kontaktovať na vyššie uvedenej adrese, alebo e-mailovej adrese: tatiana@mindfully.sk
Prevádzkovateľ nemá ustanovenú zodpovednú osobu.
II. Účely a právne základy spracúvania Vašich údajov
Prevádzkovateľ spracúva Vaše osobné údaje zákonným spôsobom pre nasledujúce účely:
Účel | Právny základ |
---|---|
Spracovanie dokladov a vedenie účtovníctva. | Článok 6, ods. 1 c) Nariadenia GDPR. Osobitný predpis - Zákon č. 431/2002 Z. z. o účtovníctve, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákon č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, zákon č. 582/2004 Z. z. o miestnych daniach a miestnom poplatku za komunálne odpady a drobné stavebné odpady, zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov. |
Vedenie firemnej agendy. | Článok 6, ods. 1 c) Nariadenia GDPR. Osobitný predpis – zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov, zákon č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov. |
Plnenie povinností súvisiacich s vedením registratúry. | Článok 6, ods. 1 c) Nariadenia GDPR. Osobitný predpis - zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov a pod. |
Vybavovanie uplatnených práv dotknutých osôb podľa nariadenia GDPR a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. | Článok 6, ods. 1 c) Nariadenia GDPR. Osobitný predpis – zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a nariadenie GDPR. |
Predaj tovaru a elektronického obsahu. | Článok 6, ods. 1. písmeno b) GDPR dotknutá osoba je zmluvnou stranou (zmluvné a predzmluvné vzťahy). |
Prieskum spokojnosti/dotazník. | Súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR. |
Zasielanie newslettrov. | Oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR. Súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR. |
Vedenie kontaktov na dodávateľov/klientov za účelom komunikácie ohľadne dodaných služieb/tovaru. | Oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR. |
Spravovanie fanúšikovskej stránky na sociálnych sieťach – konkrétne na Facebooku. | Oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR. |
Spravovanie fanúšikovskej stránky na sociálnych sieťach – konkrétne na Instagrame. | Oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR. |
Štatistiky návštevnosti fanúšikovskej stránky na Facebooku. | Oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR. |
Štatistiky návštevnosti fanúšikovskej stránky na Instagrame. | Oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR. |
Spravovanie fanúšikovskej stránky na sociálnych sieťach – konkrétne na Linkedin. | Oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR. |
Organizovanie súťaže a zverejnenie víťazov. | Súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR. |
Cookies - Optimalizácia webového sídla. | Oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR. |
III. Kategórie dotknutých osôb
Účel | Kategórie dotknutých osôb |
---|---|
Spracovanie dokladov a vedenie účtovníctva. | Zamestnanci prevádzkovateľa, zamestnanci dodávateľov tovaru a služieb, členovia orgánov združenia. |
Vedenie firemnej agendy. | Členovia občianskeho združenia a členovia orgánov občianskeho združenia. |
Plnenie povinností súvisiacich s vedením registratúry. | Fyzické osoby – odosielatelia a prijímatelia korešpondencie. |
Vybavovanie uplatnených práv dotknutých osôb podľa nariadenia GDPR a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. | Fyzické osoby uplatňujúce svoje práva ako dotknuté osoby |
Predaj tovaru a elektronického obsahu. | Zákazníci/klienti. |
Prieskum spokojnosti. | Zákazníci/klienti, ktorí sa zapojili do prieskumu. |
Zasielanie newslettrov. | Zákazníci/klienti a osoby, ktoré udelili súhlas so zasielaním newslettrov. |
Vedenie kontaktov na dodávateľov/klientov za účelom komunikácie ohľadne dodaných služieb/tovaru. | Dodávatelia, štatutári dodávateľov, klienti, štatutári klientov. |
Spravovanie fanúšikovskej stránky na sociálnych sieťach – konkrétne na Facebooku. | Návštevníci siete internet, ktorí navštívia fanúšikovskú stránku na Facebooku. |
Spravovanie fanúšikovskej stránky na sociálnych sieťach – konkrétne na Instagrame. | Návštevníci siete internet, ktorí navštívia fanúšikovskú stránku na Instagrame. |
Štatistiky návštevnosti fanúšikovskej stránky na Facebooku. | Návštevníci siete internet, ktorí navštívia fanúšikovskú stránku na Facebooku. |
Štatistiky návštevnosti fanúšikovskej stránky na Instagrame. | Návštevníci siete internet, ktorí navštívia fanúšikovskú stránku na Instagrame. |
Spravovanie fanúšikovskej stránky na sociálnych sieťach – konkrétne na Linkedin. | Návštevníci siete internet, ktorí navštívia fanúšikovskú stránku na Linkedin. |
Organizovanie súťaže a zverejnenie víťazov. | Osoby, ktoré sa do súťaže zapojili. |
Cookies - Optimalizácia webového sídla. | Osoby, ktoré webové sídlo navštívia. V prípade marketingových cookies, ktorí si nastavia aj marketingové cookies. |
IV. Kategórie spracúvaných osobných údajov
Prevádzkovateľ pri svojich spracovateľských činnostiach spracúva bežné osobné údaje v zmysle čl. 4. bod 1 GDPR.
V. Príjemcovia alebo kategórie príjemcov osobných údajov
Prevádzkovateľ poskytuje Vaše osobné údaje iba v nevyhnutnom rozsahu a výlučne príjemcom na základe právnych predpisov (orgány verejnej moci, Slovenská obchodná inšpekcia, Úrad na ochranu osobných údajov, Ministerstvo vnútra SR, alebo na základe zmluvy osobám - sprostredkovateľom, ktoré pre prevádzkovateľa a na základe jeho pokynov spracúvajú osobné údaje, a to:
ASP Finance s.r.o., IČO: 51 185 156,
FAPI Business s.r.o., IČO: 07671563,
Dropbox, Inc.,
MioWeb s.r.o., IČ: 07458002,
pays.cz s.r.o., IČ: 03686515,
Google Ireland Limited,
SmartSelling a.s.
VI. Odovzdávanie osobných údajov do tretej krajiny alebo medzinárodnej organizácii
Prenos osobných údajov sa uskutočňuje do USA, ale len v súvislosti s účelom spracúvania: spracovanie dokladov a vedenie účtovníctva.
VII. Doba spracúvania Vašich údajov
Vaše osobné údaje sú u prevádzkovateľa uložené po dobu nevyhnutne nutnú k zaisteniu práv a povinností vyplývajúcich zo všeobecne záväzných právnych predpisov. Doba spracúvania a archivácie je stanovená právnymi predpismi a Registratúrnym poriadkom.
Účel | Doba spracúvania údajov |
---|---|
Spracovanie dokladov a vedenie účtovníctva. | 10 rokov |
Vedenie firemnej agendy. | Počas trvania živnostenského oprávnenia |
Plnenie povinností súvisiacich s vedením registratúry. | 2 roky |
Vybavovanie uplatnených práv dotknutých osôb podľa nariadenia GDPR a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. | 3 roky |
Predaj tovaru a elektronického obsahu. | 10 rokov |
Prieskum spokojnosti/dotazník. | 2 roky |
Zasielanie newslettrov. | 2 roky |
Vedenie kontaktov na dodávateľov/klientov za účelom komunikácie ohľadne dodaných služieb/tovaru. | Po dobu trvania zmluvného vzťahu. |
Spravovanie fanúšikovskej stránky na sociálnych sieťach – konkrétne na Facebooku. | 2 roky |
Spravovanie fanúšikovskej stránky na sociálnych sieťach – konkrétne na Instagrame. | 2 roky |
Štatistiky návštevnosti fanúšikovskej stránky na Facebooku. | 2 roky |
Štatistiky návštevnosti fanúšikovskej stránky na Instagrame. | 2 roky |
Spravovanie fanúšikovskej stránky na sociálnych sieťach – konkrétne na Linkedin. | 2 roky |
Organizovanie súťaže a zverejnenie víťazov. | 6 mesiacov |
Cookies - Optimalizácia webového sídla. | Podľa druhov cookies. |
VIII. Aké máte práva
Právo na prístup k osobným údajom
Dotknutá osoba má právo požiadať o informácie o tom, aké osobné údaje o nej prevádzkovateľ uchováva a požadovať vyhotovenie kópie. Ak dotknutá osoba požiada o kópiu elektronickými prostriedkami, informácie jej budú poskytnuté v bežne používanej elektronickej podobe, pokiaľ nepožiada o iný spôsob.
Právo na opravu osobných údajov
Prevádzkovateľ prijíma opatrenia, aby zabezpečil presnosť, úplnosť a aktuálnosť informácií. Ak si dotknutá osoba myslí, že údaje, ktorými prevádzkovateľ disponuje sú nepresné, neúplné alebo neaktuálne, môže žiadať, aby sa tieto informácie upravili, aktualizovali alebo doplnili.
Právo na vymazanie osobných údajov
Dotknutá osoba má právo požiadať o vymazanie svojich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré o nej prevádzkovateľ získal, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Jej právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Je možné, že z dôvodu určitých právnych a regulačných povinností nebude možné tejto žiadosti vyhovieť.
Právo na obmedzenie spracúvania osobných údajov
V prípadoch určených predpismi má dotknutá osoba právo požiadať, aby sa spracúvanie jej osobných údajov obmedzilo. Napríklad do overenia správnosti osobných údajov, alebo v prípade nezákonného spracúvania týchto údajov, ak namiesto vymazania údajov dotknutá osoba požiada o ich obmedzenie.
Právo na prenosnosť osobných údajov
Dotknutá osoba má právo požiadať o prenosnosť osobných údajov, v prípade ak sú údaje spracúvané na základe súhlasu a automatizovanými prostriedkami. Má právo získať údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich k inému prevádzkovateľovi.
Právo namietať
Dotknutá osoba má právo namietať voči spracúvaniu osobných údajov, ktoré je založené na legitímnych oprávnených záujmoch prevádzkovateľa. V prípade, ak prevádzkovateľ nepredloží presvedčivý legitímny oprávnený dôvod na spracúvanie, nebude ďalej spracúvať osobné údaje dotknutej osoby.
Právo odvolať súhlas
V prípadoch, ak sú osobné údaje dotknutej osoby spracúvané na základe súhlasu, má dotknutá osoba právo súhlas kedykoľvek odvolať. Súhlas je možné odvolať nasledovne:
a) písomne na adrese prevádzkovateľa,
b) emailom na adrese tatiana@mindfully.sk
Právo podať sťažnosť
V prípade, ak dotknutá osoba chce podať sťažnosť na spôsob, akým sú jej osobné údaje spracúvané, vrátane vyššie uvedených práv, môže sa obrátiť na prevádzkovateľa. Všetky podnety a sťažnosti budú preverené. Ak nebude spokojná s odpoveďou prevádzkovateľa, môže sa obrátiť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, https://dataprotection.gov.sk
IX. Vyhlásenie prevádzkovateľa
Prevádzkovateľ nevykonáva automatizované rozhodovanie alebo profilovanie dotknutých osôb na uvedené účely spracúvania.
V Bratislave, dňa 01.02.2023