Domov / Zásady spracovania a ochrany osobných údajov

Zásady spracovania a ochrany osobných údajov

Zásady spracovania osobných údajov a systém ochrany osobných údajov podľa nariadenia GDPR

 

vypracované v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov v zmysle článku 13 a 14 Nariadenia (ďalej len „GDPR“)  a zákonom č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „Zákon o ochrane osobných údajov“)

Prevádzkovateľ:

Názov spoločnosti: MKTEC, s.r.o.

Adresa sídla: Beckovská Vieska 137, 916 31 Kočovce

IČO: 50650441

V zastúpení: Martin Valovič

Tel. č.:  +421908280427

E – mail: mktecsro@gmail.com       

(ďalej len ako „Prevádzkovateľ“)

 

Prevádzkovateľ  (Správca)  nemá povinnosť vymenovať/určiť  Zodpovednú Osobu.

 

Základné pojmy

Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej osoby, alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.

 

Spracúvanie osobných údajov je spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami.

 

Dotknutou osobou je každá fyzická osoba, ktorej osobné údaje sa spracúvajú.

 

Prevádzkovateľom každý, kto sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene.

 

Sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa.

 

Príjemcom je každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou.

 

Zodpovednou osobou osoba určená prevádzkovateľom alebo sprostredkovateľom, ktorá plní úlohy podľa tohto zákona.

 

Profilovanie je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom.

 

Pseudonymizácia je spracúvanie osobných údajov takým spôsobom, aby osobné údaje už nebolo možné priradiť konkrétnej dotknutej osobe bez použitia dodatočných informácií, pokiaľ sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia s cieľom zabezpečiť, aby osobné údaje neboli priradené identifikovanej alebo identifikovateľnej fyzickej osobe.

 

Informačný systém je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe.

 

Tretia strana je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa poverené spracúvaním osobných údajov.

 

 

 

Zdroje a kategórie osobných údajov

  1. Priamo od dotknutej osoby (Zákazníci, Dodávatelia)

Pri objednávke a registrácii: Spracúvajú sa identifikačné údaje (titul, meno, priezvisko), adresa bydliska alebo dodania a kontaktné údaje (e-mail, telefón), ktoré sú nevyhnutné na uzavretie kúpnej zmluvy a dodanie tovaru. 

 

Firemné údaje (Dodávatelia): U fyzických osôb – podnikateľov sa spracúvajú údaje v rozsahu obchodné meno, IČO a adresa sídla za účelom plnenia dodávateľských zmlúv. 

 

Pri komunikácii: Údaje z e-mailovej a telefonickej komunikácie poskytnuté pri vybavovaní dopytov, cenových ponúk a reklamácií (v súlade so zákonnými povinnosťami podľa zákona o ochrane spotrebiteľa). 

 

Zamestnanci: Osobné údaje týkajúce sa zamestnanca a jeho rodinných príslušníkov poskytnuté na účely plnenia pracovnej zmluvy, vedenia personálnej a mzdovej agendy a odvodov do zdravotnej a Sociálnej poisťovne.

 

  1. Vlastnou činnosťou prevádzkovateľa

História obchodov: Údaje o nákupoch, platbách a transakčnej histórii zákazníkov, ktoré sú evidované v IS E-shop, IS Elektroinštalačné práce a IS Účtovníctvo za účelom plnenia zákonných povinností a zmluvných vzťahov.

 

  1. Automatizovanými prostriedkami (Web)

Technické a analytické údaje: Pri návšteve www.mktec.sk sa spracúvajú údaje o používaní, ktoré zahŕňajú IP adresu, geografickú polohu, typ a verziu webového prehliadača, operačný systém a informácie o navigácii na stránke. 

 

Cookies: Spracúvanie online identifikátorov a analytických údajov prostredníctvom služby Google Analytics na účely analýzy používania webových stránok a ich optimalizácie. 

 

  1. Od tretích strán

Verejné registre: Získavanie údajov z verejných registrov (napr. na overenie správnosti fakturačných údajov) v súlade so zásadou správnosti a aktualizácie údajov. 

 

Prepravné spoločnosti: Informácie o stave doručenia zásielok od zmluvných partnerov, ktoré spracúvajú údaje v mene prevádzkovateľa na základe sprostredkovateľských zmlúv. 

 

Orgány verejnej moci: Prijímanie údajov od orgánov verejnej moci (súdy, daňové úrady) pri plnení zákonných povinností prevádzkovateľa.

 

 

 

Účely a právne základy spracúvania osobných údajov

  1. E-shop, Objednávky a Obchodná činnosť

Účel: Prijatie, spracovanie a vybavenie objednávky tovaru prostredníctvom internetového obchodu, fakturácia, spracovanie platby a doručenie tovaru zákazníkovi. Zahŕňa to aj zabezpečenie komunikácie ohľadom objednávky, riešenie reklamácií, uplatňovanie práv zo zodpovednosti za vady, správu pohľadávok a vrátenie tovaru.

Právny základ:

Plnenie zmluvy a predzmluvné vzťahy (čl. 6 ods. 1 písm. b) GDPR): Spracúvanie je nevyhnutné na uzavretie a plnenie kúpnej zmluvy, ktorej zmluvnou stranou je zákazník.

Zákonná povinnosť (čl. 6 ods. 1 písm. c) GDPR): Plnenie povinností vyplývajúcich zo Zákona o účtovníctve, Zákona o DPH, Zákona o ochrane spotrebiteľa (reklamácie) a Zákona o archívoch a registratúrach.

  1. Zákaznícky účet a Komunikácia (Dopyty, Formuláre, Telefón)

Účel: Zriadenie a správa používateľského účtu (registrácia na webe), umožnenie prístupu k personalizovaným službám. Ďalej prijatie, evidencia a zodpovedanie dopytov cez kontaktný formulár na webe, ako aj vybavovanie požiadaviek, technickej podpory a sťažností prostredníctvom telefonickej komunikácie.

Právny základ:

Plnenie zmluvy a predzmluvné opatrenia (čl. 6 ods. 1 písm. b) GDPR): Vykonanie opatrení pred uzatvorením zmluvy na základe žiadosti dotknutej osoby (napr. vytvorenie účtu, vypracovanie cenovej ponuky) alebo plnenie zmluvy pri poskytovaní podpory. 

  1. Správa firemných profilov na sociálnych sieťach (Facebook, Instagram, YouTube, TikTok)

Účel: Prezentácia a propagácia značky, produktov a služieb širokej verejnosti. Interakcia a komunikácia so sledovateľmi, zverejňovanie noviniek, video obsahu a získavanie spätnej väzby na produkty e-shopu.

Právny základ:

Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR): Oprávnený záujem prevádzkovateľa na propagácii svojej činnosti, budovaní značky a komunikácii s verejnosťou.

  1. Webové stránky a Cookies

Účel (Technické/Funkčné cookies): Zabezpečenie základnej funkčnosti webovej stránky, napr. udržanie prihlásenia používateľa, funkčnosť nákupného košíka a zabezpečenie siete.

Účel (Analytické a Marketingové cookies): Ukladanie preferencií používateľa, analýza návštevnosti a správania na webe na účely zlepšovania služieb (napr. Google Analytics). Sledovanie aktivity za účelom vytvárania profilov a zobrazovanie personalizovanej reklamy na našej alebo cudzích webových stránkach (remarketing/retargeting).

Právny základ:

Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR): Pre nevyhnutné technické a funkčné cookies. Tieto cookies nevyžadujú súhlas podľa osobitného predpisu, ale používateľ o nich musí byť informovaný.

Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR): Informovaný, dobrovoľný a preukázateľný súhlas používateľa udelený pred uložením analytických a marketingových cookies prostredníctvom tzv. cookie lišty.

 

 

Automatizované rozhodovanie a profilovanie

Vaše osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania v zmysle článku 22 GDPR.

 

Doba uchovávania

Prevádzkovateľ uchováva osobné údaje po dobu nevyhnutnú k výkonu práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom a uplatňovania nároku vyplývajúceho  z týchto zmluvných vzťahov.

Po uplynutí doby uchovávania osobných údajov ktorá vyplýva zo zákona č. 395/2002 Z. z. Zákon o archívoch a registratúrach a o doplnení niektorých zákonov prevádzkovateľ osobné údaje vymaže.

 

Príjemcovia osobných údajov

Sprostredkovatelia ekonomických a personálnych služieb: Subjekty zabezpečujúce pre prevádzkovateľa vedenie účtovníctva, spracovanie mzdovej agendy a personálne poradenstvo.

Poskytovatelia technologických a webhostingových služieb: Subjekty zabezpečujúce správu webovej stránky, e-shopovej platformy a údržbu interných softvérových aplikácií.

Prepravné a doručovacie spoločnosti: Zmluvní partneri zabezpečujúci doručovanie zásielok a notifikáciu zákazníkov.

Poskytovatelia platobných služieb: Subjekty prevádzkujúce platobné brány a bankové inštitúcie spracúvajúce platobné transakcie.

Platformy sociálnych sietí a analytických nástrojov: Subjekty poskytujúce infraštruktúru pre marketingovú komunikáciu, analýzu návštevnosti a interakciu s verejnosťou.

Orgány verejnej moci: Subjekty, ktorým sú údaje poskytované výhradne na základe zákonnej žiadosti (napr. daňové úrady, súdy, polícia, Úrad na ochranu osobných údajov SR).

 

Cezhraničný tok osobných údajov

Pri využívaní analytických a marketingových nástrojov (napr. služby Google a Meta) môže dochádzať k prenosu vybraných technických údajov (ako sú cookies či IP adresy) do USA. Tento prenos je zabezpečený v prísnom súlade s legislatívou EÚ, a to na základe rozhodnutia o primeranosti (EU-U.S. Data Privacy Framework) alebo prostredníctvom Štandardných zmluvných doložiek. Vaše hlavné údaje o objednávkach a platbách sa spracúvajú výhradne v rámci EÚ.

 

Podmienky zabezpečenia osobných údajov

Prevádzkovateľ prehlasuje, že prijal vhodné personálne, technické a organizačné opatrenia k zabezpečeniu ochrany osobných údajov.

Prevádzkovateľ prijal technické opatrenia na zabezpečenie dátových úložísk a úložísk osobných údajov v spisovej podobe.

Prevádzkovateľ prehlasuje, že k osobným údajom majú prístup výlučne ním poverené osoby.

 

Vaše práva:

Za podmienok stanovených v GDPR máte:

  • Právo na prístup k svojim osobným údajom podľa čl. 15 GDPR
  • Právo na opravu osobných údajov podľa čl.16 GDPR
  • Právo na výmaz podľa čl.17 GDPR
  • Právo na obmedzenie spracúvania podľa čl. 18 GDPR
  • Právo na prenesenie osobných údajov podľa čl. 20 GDPR
  • Právo namietať podľa čl. 21 GDPR
  • Právo odvolať súhlas podľa čl. 7 GDPR (elektronicky, alebo na korešpondenčnú adresu)
  • Právo podať sťažnosť úradu na ochranu osobných údajov v prípade, že sa domnievate, že došlo k porušeniu vašich práv na ochranu osobných údajov podľa čl. 77 GDPR

Ako môžete naplniť svoje práva?

 

Právo na prístup k údajom

Máte právo vedieť, či spracúvame Vaše osobné údaje. Pokiaľ ich spracúvame, môžete nás požiadať o prístup k nim. Na základe Vašej žiadosti vydáme potvrdenie s informáciami o spracúvaní Vašich osobných údajov.

 

Právo na opravu

Máte právo na to, aby Vaše osobné údaje, ktoré spracúvame, boli správne, úplné a aktuálne. Pokiaľ sú Vaše osobné údaje nesprávne alebo neaktuálne, môžete nás požiadať o opravu alebo doplnenie.

 

Právo na vymazanie (právo „na zabudnutie“)

Za určitých okolností máte právo, aby sme Vaše osobné údaje vymazali. O vymazanie Vašich údajov nás môžete požiadať kedykoľvek. Vaše osobné údaje vymažeme, ak:

- osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;

- dotknutá osoba odvolá súhlas, pokiaľ sa spracúvanie vykonáva na základe súhlasu dotknutej osoby,

- dotknutá osoba namieta voči spracúvaniu,

- osobné údaje sa spracúvali nezákonne,

- osobné údaje musia byť vymazané, aby sa tým splnila zákonná povinnosť,

- ak ste dieťa, príp. rodič dieťaťa, ktoré súhlasilo so spracúvaním osobných údajov cez internet.

 

Právo na obmedzenie spracúvania

Môžete nás požiadať, aby sme obmedzili spracúvanie vašich osobných údajov. Pokiaľ Vašej žiadosti vyhovieme, Vaše osobné údaje budeme iba uchovávať a ďalej s nimi pracovať nebudeme. K obmedzeniu spracúvania Vašich údajov dôjde, ak

- nám oznámite, že Vaše osobné údaje sú nesprávne, a to až dokým neoveríme ich správnosť,

- spracúvame Vaše osobné údaje nezákonne, avšak Vy nesúhlasíte s ich vymazaním a na miesto toho žiadate, aby sme spracúvanie Vašich osobných údajov len obmedzili,

- Vaše údaje už nepotrebujeme, ale potrebujete ich Vy na preukázanie, uplatňovanie alebo obhajovanie svojich práv

- namietate voči spracúvaniu Vašich osobných údajov, a to až kým neoveríme, či naše oprávnené záujmy prevažujú nad vašimi dôvodmi.

 

Právo na prenosnosť údajov

Máte právo žiadať, aby sme Vám poskytli Vaše osobné údaje v elektronickej forme (napr. súbor XML alebo CSV), ktorá Vám umožní ľahko si preniesť údaje do inej spoločnosti. Tiež nás môžete požiadať, aby sme Vaše osobné údaje preniesli vybranej spoločnosti priamo my. Vašej žiadosti vyhovieme v prípade, že ste nám poskytli osobné údaje priamo Vy a dali ste nám na ich spracúvanie súhlas.

 

 

 

 

Právo namietať

Máte právo namietať, že spracúvame Vaše osobné údaje. Ak Vaše osobné údaje spracúvame v nasledovných prípadoch:

- z dôvodu nášho oprávneného záujmu,

- vytvárania zákazníckeho profilu,

- môžete namietať ich spracúvanie, ak máte na to osobné dôvody.

 

Právo na to, aby sa na Vás nevzťahovalo automatizované individuálne rozhodovanie vrátane profilovania

máte právo, aby sa na Vás nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní a má právne účinky, ktoré sa Vás týkajú alebo Vás podobne významne ovplyvňujú.

Vaše právo zahŕňa:

  • právo na ľudský zásah zo strany prevádzkovateľa
  • právo vyjadriť Vaše stanovisko
  • právo napadnúť takéto rozhodnutie

výnimky z tohto práva sú možné v prípade ak je rozhodnutie:

  • nevyhnuté na uzavretie alebo plnenie zmluvy
  • povolené právom Únie alebo členského štátu
  • založené na výslovnom súhlase

 

Právo odvolať súhlas

ak prevádzkovateľ spracúva Vaše osobné údaje na základe súhlasu/výslovného súhlasu, máte právo kedykoľvek tento súhlas odvolať

 

Právo podať návrh na začatie konania o ochrane osobných údajov

Ak sa domnievate, že došlo k porušeniu Vašich práv na ochranu osobných údajov, môžete podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov, so sídlom na nasledovnej adrese: https://dataprotection.gov.sk,

 

Ako môžete tieto práva vykonávať?

S Vašou žiadosťou sa môžete na nás obrátiť niektorým z týchto spôsobov:

mailom: mktecsro@gmail.com

telefonicky: +421908280427

alebo poštou na korešpondenčnú adresu: Beckovská Vieska 137, 916 31 Kočovce

 

 

Tieto Zásady ochrany osobných údajov nadobúdajú platnosť a účinnosť ich zverejnením na Webovom sídle.