Vyhlásenie o spracúvaní osobných údajov

Vyhlásenie o spracúvaní osobných údajov podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb v súvislosti so spracúvaním osobných údajov a poučenie dotknutých osôb (ďalej len „GDPR“)

I. Prevádzkovateľ osobných údajov

Spoločnosť PRVÁ CERTIFIKAČNÁ s.r.o., Certifikačný orgán pre certifikáciu výrobkov, akreditovaný SNAS č. osvedčenia P-056, so sídlom Šípová 3, 949 01 Nitra, je prevádzkovateľom osobných údajov podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a týmto v súlade s čl. 12 GDPR informuje o spracúvaní Vašich osobných údajov a o Vašich právach.

II. Rozsah a účel spracúvania osobných údajov

Prevádzkovateľ spracúva osobné údaje len v rozsahu nevyhnutnom na plnenie zmluvného vzťahu, oprávneného záujmu a na účely súvisiace s poskytovaním našich služieb. Údaje sú spracúvané v súlade s platnými právnymi predpismi alebo na plnenie zákonných povinností. Medzi konkrétne účely patrí najmä:

  • správa zákazníckych vzťahov a marketing (komunikácia so zákazníkmi a marketingové aktivity na základe súhlasu).

III. Zdroje osobných údajov

  • Priamo od dotknutých osôb (registrácia a nákupy cez e-shop, e-maily, telefón, chat, webová stránka, kontaktný formulár, sociálne siete, vizitky a pod.)
    Distribútor, obchodný partner alebo zástupca
    Verejne dostupné registre, zoznamy a evidencie (napr. obchodný register, živnostenský register, kataster nehnuteľností, verejný telefónny zoznam a pod.)

IV. Kategórie osobných údajov

  • Identifikačné a kontaktné údaje: na jednoznačnú identifikáciu dotknutej osoby (napr. meno, priezvisko, titul, rodné číslo, dátum narodenia, adresa trvalého pobytu, IČO, DIČ, e-mail, telefón)
  • Popisné údaje: napr. bankové spojenie
  • Ďalšie údaje nevyhnutné na plnenie zmluvy
  • Údaje poskytované nad rámec zákonných požiadaviek: spracúvané na základe súhlasu dotknutej osoby (napr. fotografia, údaje na účely personálneho konania)

V. Kategórie dotknutých osôb

  • Zákazník prevádzkovateľa
  • Zamestnanec prevádzkovateľa
  • Dopravca
  • Dodávateľ služby
  • Iná osoba v zmluvnom vzťahu k prevádzkovateľovi
  • Uchádzač o zamestnanie

VI. Kategórie príjemcov osobných údajov

  • Zamestnanci s obmedzeným prístupom na základe poverenia prevádzkovateľa
  • Finančné inštitúcie
  • Verejné inštitúcie
  • Sprostredkovatelia
  • Štátne a iné orgány v rámci plnenia zákonných povinností podľa príslušných právnych predpisov

VII. Spôsob spracúvania a ochrany osobných údajov

Osobné údaje spracúva prevádzkovateľ prostredníctvom poverených zamestnancov alebo sprostredkovateľov v priestoroch prevádzkovateľa. Spracúvanie prebieha výpočtovou technikou, prípadne manuálne pri údajoch v listinnej podobe, pričom sú dodržané všetky zásady bezpečnosti. Prevádzkovateľ prijal technicko-organizačné opatrenia na zabezpečenie ochrany osobných údajov, aby nedošlo k neoprávnenému prístupu, zmene, strate, zničeniu či zneužitiu údajov. Všetky subjekty, ktorým môžu byť údaje sprístupnené, sú povinné rešpektovať právo dotknutej osoby na súkromie a riadiť sa platnými právnymi predpismi.

VIII. Doba uchovávania osobných údajov

Údaje sú uchovávané počas obdobia stanoveného v príslušných zmluvách, registratúrnom a skartačnom poriadku alebo podľa platných právnych predpisov – teda po dobu nevyhnutne potrebnú na zabezpečenie práv a povinností zo zmluvného vzťahu a podľa zákona. Konkrétne:

  • Údaje zákazníkov sú uchovávané po dobu trvania zmluvného vzťahu alebo počas trvania súhlasu so zasielaním marketingu.

X. Poučenie

Prevádzkovateľ spracúva osobné údaje na základe súhlasu dotknutej osoby, okrem prípadov, kedy je spracúvanie nevyhnutné podľa zákona. V súlade s čl. 6 ods. 1 GDPR môže prevádzkovateľ spracúvať osobné údaje aj bez súhlasu dotknutej osoby, ak:

  • dotknutá osoba udelila súhlas na jeden alebo viac konkrétnych účelov,
  • spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba,
  • spracúvanie je nevyhnutné na splnenie zákonnej povinnosti,
  • spracúvanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby,
  • spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci,
  • spracúvanie je nevyhnutné na účely oprávnených záujmov prevádzkovateľa alebo tretej strany, okrem prípadov, kedy nad týmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby.

XI. Práva dotknutých osôb

V súlade s čl. 12 GDPR má dotknutá osoba právo na informácie a prístup k osobným údajom, ako aj k týmto informáciám:

  • účel spracúvania,
  • kategórie spracúvaných osobných údajov,
  • príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté,
  • plánovaná doba uchovávania údajov,
  • dostupné informácie o zdroji údajov (ak neboli získané od dotknutej osoby),
  • existencia automatizovaného rozhodovania vrátane profilovania.

Dotknutá osoba, ktorá zistí alebo sa domnieva, že prevádzkovateľ alebo sprostredkovateľ porušuje jej práva, najmä ak sú údaje nepresné, má právo:

  • požiadať prevádzkovateľa o vysvetlenie,
  • požadovať, aby prevádzkovateľ odstránil závadný stav – napr. blokovanie, opravu, doplnenie alebo vymazanie osobných údajov.

Ak je žiadosť dotknutej osoby oprávnená, prevádzkovateľ bezodkladne zabezpečí nápravu. Ak prevádzkovateľ žiadosti nevyhovie, má dotknutá osoba právo obrátiť sa priamo na dozorný orgán – Úrad na ochranu osobných údajov SR.

Prevádzkovateľ je oprávnený za poskytnutie informácií požadovať primeranú úhradu neprevyšujúcu náklady spojené s ich poskytnutím.