Ochrana osobných údajov.

ZÁSADY SPRACÚVANIA osobných údajov

Informácia podľa Článku 13 Nariadenia Európskeho parlamentu a Rady č. 679/2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie GDPR“) a §19 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a neskorších predpisov (ďalej len „zákon o ochrane osobných údajov“).

  1. Kto spracúva Vaše osobné údaje ?

Prevádzkovateľom osobných údajov je subjekt, ktorý vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene alebo na základe osobitných právnych predpisov. Touto spoločnosťou je HYGG s. r. o., so sídlom Bosákova 3, 851 01 Bratislava, IČO: 55 675 301, DIČ: 2122057157, HYGG s. r. o., so sídlom Bosákova 3, 851 01 Bratislava, IČO: 55 675 301, DIČ: 2122057157, zapísaná v Obchodnom registri Mestského súdu Bratislava III, Oddiel: Sro, vl. č.: 171813/B (ďalej len „Prevádzkovateľ“).

 

  1. Na aké účely spracúvame osobné údaje ?

Prevádzkovateľ spracúva osobné údaje dotknutých osôb, tak ako jej to ustanovujú všeobecne záväzné právne predpisy. Spracúvanie osobných údajov sa vykonáva v súlade so  zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom znení (ďalej len „zákon o ochrane osobných údajov“), všeobecného nariadenia Európskeho parlamentu a Rady (EÚ) č. 679/2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES a ďalších všeobecne záväzných právnych predpisov.

 

Pokiaľ sú spracúvané osobné údaje na základe osobitných právnych predpisov alebo na účely plnenia zmluvy, v ktorej je dotknutá osoba zmluvnou stranou, nie je na takéto spracovanie potrebný súhlas dotknutej osoby a poskytnutie osobných údajov je zákonnou alebo zmluvnou povinnosťou. Pokiaľ dotknutá osoba osobné údaje potrebné na účely podľa legislatívy prevádzkovateľovi neposkytne, je prevádzkovateľ oprávnený odmietnuť vykonať úkony, ktoré bez poskytnutých osobných údajov nie je možné vykonať. Takéto spracúvanie sa vzťahuje na:

  • kúpa a predaj tovarov a služieb v elektronickom obchode;

  • poskytovanie objednaných služieb;

  • vystavovanie účtovných dokladov;

  • organizovanie speed-dating eventov.

Prevádzkovateľ spracúva osobné údaje aj z dôvodu oprávnených záujmov prevádzkovateľa a to najmä na účely priameho marketingu, korešpondencie a komunikácie písomne alebo elektronicky a propagácie Prevádzkovateľa prostredníctvom fotografií, videí, novinových článkov a pod, ktoré sa uverejňujú na internete a v televíznom alebo tlačovom spravodajstve. 

V prípade, kedy spracovanie nie je založené na základe osobitného právneho predpisu, zmluvy alebo oprávneného záujmu prevádzkovateľa je prevádzkovateľ povinný získať na spracúvanie osobných údajov súhlas dotknutej osoby. Súhlas je vždy udelený dobrovoľne a nesmie ovplyvniť poskytnutie služby. Súhlas je možné kedykoľvek odvolať bez právnych následkov na poskytnutie služby. Súhlas sa získava prostredníctvom papierových alebo internetových formulárov pri získavaní osobných údajov. Takéto spracúvanie sa vzťahuje napríklad na prieskumy preferencií alebo pripravenosti na randenie.

 

  1. Aký je rozsah spracúvaných osobných údajov ?

Prevádzkovateľ spracúva výhradne iba osobné údaje, ktoré sú nevyhnutné a primerané na stanovený účel. Kategórie spracúvaných osobných údajov zahŕňajú najmä identifikačné a kontaktné údaje dotknutej osoby (meno a priezvisko, bydlisko, telefónne číslo, emailová adresa, rok narodenia) a údaje potrebné na vybavenie objednávok (informácie o tovare alebo službe, cene, spôsobe platby, mieste a spôsobe doručenia a pod.). V prípade odozvy na speed-dating eventy alebo dotazníky randení, môžu odpovede na otázky obsahovať aj iné osobné údaje obsahujúce názory, preferencie alebo informácie o Vašom súkromí. Nespracúvajú sa žiadne osobné údaje z osobitnej kategórie osobných údajov.

 

  1. Komu odovzdávame Vaše osobné údaje ?

Prevádzkovateľ v žiadnom prípade neposkytuje osobné údaje tretím osobám.

V určitých prípadoch poverujeme sprostredkovateľov, s ktorými máme uzatvorenú zmluvu, na spracúvanie činností, ktoré môžu obsahovať aj osobné údaje. Medzi sprostredkovateľov patria najmä doručovateľské a poštové spoločnosti, ktorým odovzdávame Vaše osobné údaje potrebné na to, aby sme Vám prostredníctvom nich doručili zakúpený tovar. Sprostredkovatelia spracúvajú osobné údaje aj z dôvodu správy a konfigurácie internetovej stránky. Medzi sprostredkovateľov môže patriť aj spoločnosť, ktorá nám pomáha spracúvať účtovné doklady.

V prípade oprávnenej a zákonnej žiadosti sme na základe právnych predpisov sprístupniť osobné údaje aj súdom a orgánom činným v trestnom konaní, daňovým orgánom alebo iným subjektom, keď to ustanovuje zákon.

 

  1. Ako dlho spracúvame osobné údaje ?

Pri nakladaní s osobnými údajmi dodržiavame zásadu minimalizácie, ktorá ustanovuje, že pokiaľ uplynie doba, počas ktorej sme povinní uchovávať osobné údaje, tak Vaše osobné údaje anonymizujeme z našich databáz a informačných systémov. Máme nastavené prísne vnútorné pravidlá uchovávania osobných údajov, ktoré zaisťujú, že informácie nedržíme dlhšie, než sme oprávnení alebo povinní. Taktiež prístup k Vašim osobným údajom je prísne kontrolovaný a povolený iba osobám, ktoré to nevyhnutne potrebujú pre výkon svojich pracovných povinností, tak aby sa zachovala zásada obmedzenia prístupu k osobným údajom.

Doba uchovávania osobných údajov vyplýva z osobitných predpisov (napríklad uchovávanie účtovných dokladov po dobu 10rokov) alebo je určená prevádzkovateľom. V prípadoch, kedy dobu uchovávania nestanovujú osobitné právne predpisy, spracúvame osobné údaje po dobu maximálne troch rokov alebo do odhlásenia sa dotknutej osoby z odoberania newsletteru.

 

  1. Používa sa automatizované individuálne rozhodovanie a profilovanie ?

Pri spracúvaní Vašich osobných údajov nevyužívame automatizované individuálne rozhodovanie a každé rozhodnutie, ktoré s ohľadom na poskytnutie služieb pre Vás urobíme je kontrolované a riadené povereným zamestnancom. Profilovanie Vašej osoby je v obmedzenej miere potrebné aby sme Vám mohli poskytnúť čo najlepšie služby, ktoré ponúkame v našom obchode, alebo pri organizovaní speed-dating eventov, tak aby ste boli maximálne spokojný. Profilovanie sa vykonáva aj pri posudzovaní a vyhodnocovaní dotazníkov o randení, kedy sa snažíme na základe Vašich odpovedí vytvoriť čo najpresnejší a najvernejší odhad o Vašej pripravenosti na randenie.

 

  1. Odkiaľ sme získali osobné údaje ?

Osobné údaje, ktoré o Vás spracúvame získavame prevažne priamo od Vás osobne prostredníctvom elektronických formulárov, vykonaním nákupov, či na základe doručenej korešpondencie alebo elektronickej pošty.

Výnimočne získavame osobné údaje aj od iných osôb, pokiaľ ste na to udelili súhlas alebo ak to bolo nevyhnutné na plnenie záväzkov zo zmlúv alebo ak to vyžadujú právne predpisy. Tieto iné osoby sú prevažne Vaši zamestnávatelia alebo blízke osoby. Niektoré osobné údaje a informácie môžeme v oprávnených prípadoch získavať aj z verejne dostupných registrov, zoznamov, evidencií alebo webových stránok.

Pokiaľ si nie ste istý odkiaľ máme osobné údaje o Vašej osobe, môžete využiť právo na prístup k osobným údajom, ktoré je popísané nižšie, alebo nás priamo kontaktujte.

 

  1. Aké sú práva dotknutej osoby pri spracúvaní osobných údajov ?

Podľa Článku 15 až 22 Nariadenia GDPR a §21 až 29 zákona o ochrane osobných údajov má dotknutá osoba na základe písomnej žiadosti právo vyžadovať od prevádzkovateľa:

 

Právo na prístup k osobným údajom

Ako dotknutá osoba máte vždy právo na potvrdenie, či osobné údaje, ktoré sa Vás týkajú sú spracúvané prevádzkovateľom. Prevádzkovateľ je povinný Vám poskytnúť kópie osobných údajov, ktoré o Vás spracúva a na základe takejto žiadosti Vás informovať o:

  • účele spracúvania,

  • kategórii spracúvaných osobných údajov,

  • príjemcoch alebo kategóriách príjemcov ktorému boli alebo majú byť osobné údaje poskytnuté,

  • dobe uchovávania osobných údajov prípadne informáciu o kritériách na jej určenie,

  • práve požadovať od prevádzkovateľa opravu osobných údajov, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov,

  • práve podať návrh na začatie konania o ochrane osobných údajov (podanie sťažnosti) na Úrad na ochranu osobných údajov,

  • informácie o zdroji osobných údajov, pokiaľ osobné údaje neboli získané priamo od Vás,

  • informácie o tom, či dochádza k automatizovanému rozhodovaniu a profilovaniu,

  • informácie a záruky v prípade prenosu osobných údajov do tretej krajiny alebo medzinárodnej organizácie.

Právo na opravu

Pri zmene Vašich osobných údajov sme povinný ich opraviť tak, aby sa spracúvali iba aktuálne, úplné a správne osobné údaje. V prípade oznámenia zmien alebo zistenia, že niektorý osobný údaj nie je aktuálny alebo správny sme povinný vykonať nápravu. Informujte nás prosím a my osobné údaje opravíme.

Právo na výmaz (právo byť zabudnutý)

V určitých zákonom stanovených prípadoch sme povinní Vaše osobné údaje na základe Vašej žiadosti vymazať. Takéto právo nie je absolútne a preto každá žiadosť o vymazanie údajov podlieha preskúmaniu, na základe ktorého vymažeme Vaše osobné údaje, pokiaľ sú splnené zákonné podmienky.

Právo na obmedzenie spracúvania

Pokiaľ budete namietať, že spracúvame nesprávne osobné údaje, alebo že naše spracúvanie považujete za nezákonné, prípadne pokiaľ osobné údaje budete potrebovať na uplatnenie právnych nárokov alebo budete namietať oprávnený záujme, kedy by boli Vaše osobné údaje spracúvané bez súhlasu, máte právo na obmedzenie spracúvania osobných údajov pokiaľ sa neoveria dôvody, pre ktoré namietate spracúvanie. Počas obmedzenia nie je možné s osobnými údajmi nakladať okrem zákonom stanovených výnimiek.

Právo na prenosnosť údajov

Pokiaľ sú Vaše osobné údaje spracúvané automatizovane na základe udeleného súhlasu alebo na základe zmluvy, ktorej ste zmluvnou stranou, je prevádzkovateľ povinný Vám poskytnúť kópiu osobných údajov v bežne používanom a strojovo čitateľnom formáte a takto získané osobné údaje môžete preniesť ďalšiemu prevádzkovateľovi pokiaľ je to technicky možné.

Právo namietať a automatizované individuálne rozhodovanie

Vždy počas spracúvania Vašich osobných údajov máte možnosť namietať spracúvanie osobných údajov pokiaľ sa osobné údaje spracúvajú na základe oprávneného záujmu prevádzkovateľa alebo na základe plnenia úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.

Právo podať podnet alebo sťažnosť na Úrad na ochranu osobných údajov

Pokiaľ máte podnet alebo sťažnosť na spracúvanie osobných údajov môžete sa kedykoľvek obrátiť na dozorný orgán, a to na Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika, tel. č.: +421(2) 3231 3220, https://dataprotection.gov.sk

 

  1. Kde a ako je možné uplatniť si svoje práva ?

Práva, Vaše práva si môžete kedykoľvek uplatniť písomne na adrese sídla Prevádzkovateľa alebo prostredníctvom elektronickej pošty na adrese: info@hellolove.sk

 

Všetky odpovede a vybavenie žiadostí sú poskytované bezplatne. Ak by však bola žiadosť zjavne nedôvodná alebo neprimeraná, najmä preto, že by sa opakovala, sme na základe zákona oprávnení si účtovať primeraný poplatok zohľadňujúci administratívne náklady spojené s poskytnutím požadovaných informácií.

Všetky informácie, ktoré sme povinný Vám poskytnúť, sa snažíme vybaviť najneskôr do jedného mesiaca od obdržania Vašej žiadosti. Na základe zákona o ochrane osobných údajov sme v odôvodnených prípadoch oprávnení najmä vzhľadom na zložitosť a počet žiadostí predĺžiť túto lehotu o dva mesiace. O predĺžení lehoty, vrátane uvedenia dôvodu, Vás budeme samozrejme vždy informovať.

 

Zoznam účelov:

Účel spracúvania

Právny základ

Dotknuté osoby

Kategórie osobných údajov

Kategórie príjemcov

Doba spracúvania

Predaj tovarov a služieb, vybavovanie objednávok zákazníkov v elektronickom obchode

Článok 6, ods. 1 b)

Nariadenia GDPR

 

Zmluva s dotknutou osobou

-   Zákazníci prevádzkovateľa

Bežné osobné údaje

Správa IT (webhosting, správa eshopu)

Doručovateľské spoločnosti

3 roky

Poskytovanie objednaných služieb

Článok 6, ods. 1 b)

Nariadenia GDPR

 

Zmluva s dotknutou osobou

-   Zákazníci prevádzkovateľa

Bežné osobné údaje

Poskytovatelia vybraných služieb

3 roky

Organizovanie speed-dating eventov

Článok 6, ods. 1 b)

Nariadenia GDPR

 

Zmluva s dotknutou osobou

-   Zákazníci prevádzkovateľa

-   Účastníci prevádzkovateľa

Bežné osobné údaje

Poskytovatelia vybraných služieb

Účastníci podujatia

3 roky

Prieskum pripravenosti na randenie

Článok 6, ods. 1 a)

Nariadenia GDPR

 

Súhlas dotknutej osoby

-   Osoby, ktoré vyplnia dotazník

Bežné osobné údaje

Správa IT (webhosting)

3 roky

Marketing spoločnosti – informovanie (potenciálnych) zákazníkov prevádzkovateľa o novinkách a akciách, zasielanie informačných listov a ponúk na tovary a služby poskytované prevádzkovateľom. Propagácia spoločnosti.

Článok 6, ods. 1 f)

Nariadenia GDPR

 

Oprávnený záujem prevádzkovateľa

-    Zákazníci prevádzkovateľa

-    Potencionálni zákazníci prevádzkovateľa

Bežné osobné údaje

Správa IT (webhosting, správa eshopu)

Do odhlásenia sa z newslettera

Spracovanie účtovných dokladov

Článok 6, ods. 1 c)

Nariadenia GDPR

 

Osobitný predpis –

najmä zákon č. 431/2002 Z. z. o účtovníctve v znení

neskorších predpisov

- zákon č. 595/2003 Z. z. o dani z príjmov v znení

neskorších predpisov

- zákon č. 222/2004 Z. z. o dani z pridanej hodnoty

v znení neskorších predpisov a iné.

-    Zákazníci prevádzkovateľa

-    Zamestnanci spoločnosti

-    zamestnanci a štatutárne orgány (osoby oprávnené konať) dodávateľov tovaru a služieb,

-    zamestnanci a štatutárne orgány (osoby oprávnené konať) odberateľov tovaru a služieb spoločnosti

Bežné osobné údaje

 

Osobné údaje potrebné pre vystavenie účtovného dokladu.

Osobné údaje nachádzajúce sa na podkladoch pre fakturáciu a účtovanie.

Daňový úrad

Podľa platných právnych predpisov (10 rokov)

Podporné procesy pre automatizované spracúvanie osobných údajov (správa pracovných staníc, prevádzkovanie mailovej komunikácie, atď.)

Článok 6, ods. 1 f)

Nariadenia GDPR

 

Oprávnený záujem prevádzkovateľa

-    Zákazníci prevádzkovateľa

-   zamestnanci prevádzkovateľa,

-   zamestnanci a štatutárne orgány (osoby oprávnené konať) dodávateľov a odberateľov tovaru a služieb

-   klienti prevádzkovateľa

-    osoby v poštovom a telefónnom styku s prevádzkovateľom

Bežné osobné údaje

 

Všetky osobné údaje spracúvané v automatizovanej forme v daných systémoch.

-

3 roky

 

[1] Každý, kto ukladá alebo získava prístup k informáciám uloženým v koncovom zariadení užívateľa, je na to oprávnený iba ak dotknutý užívateľ udelil súhlas na základe jasných a úplných informácií o účele ich spracovania; za súhlas na tento účel sa považuje aj použitie príslušného nastavenia webového prehliadača alebo iného počítačového programu. Povinnosť získania súhlasu sa nevzťahuje na orgán činný v trestnom konaní a iný orgán štátu. To nebráni technickému uloženiu údajov alebo prístupu k nim, ktorých jediným účelom je prenos alebo uľahčenie prenosu správy prostredníctvom siete, alebo ak je to bezpodmienečne potrebné pre poskytovateľa služieb informačnej spoločnosti na poskytovanie služby informačnej spoločnosti, ktorú výslovne požaduje užívateľ.