PRAVIDLÁ PRE SPRACOVANIE OSOBNÝCH ÚDAJOV
Informácia o spracúvaní osobných údajov zákazníkov na marketingové účely
Toto oznámenie je poskytované v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Nariadenie GDPR“) a v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon“).
Identifikácia prevádzkovateľa:
AT a.s., Dlhá 84, 010 09 Žilina, IČO: 36 386 766, spoločnosť zapísaná v Obchodnom registri Okresného súdu Žilina, oddiel: Sa, vložka číslo: 10197/L, tel.: 041/7065111, e-mail: gdpr@atza.sk (ďalej len „prevádzkovateľ“).
Dotknutá osoba:
Fyzická osoba, ktorej osobné údaje Prevádzkovateľ spracúva, je dotknutou osobou (ďalej ako „Dotknutá osoba“).
Spracúvanými osobnými údajmi sú identifikačné a kontaktné údaje Dotknutej osoby nevyhnutné na prípravu, uzavretiu a plnenie kúpnej zmluvy, zmluvy o dielo, príp. inej zmluvy medzi Prevádzkovateľom a zákazníkom, predmetom ktorej je dodávka tovaru a s tým spojených služieb (ďalej ako „Zmluva“) a s tým súvisiace úkony vrátane splnenia príslušných zákonných povinností Prevádzkovateľa.
Dotknutou osobou pri spracúvaní osobných údajov na účely priameho marketingu sa rozumie zákazník prevádzkovateľa, ktorý má s prevádzkovateľom relevantný a primeraný vzťah, najčastejšie v postavení kupujúceho na základe kúpnej zmluvy alebo objednávateľa na základe zmluvy o dielo.
Účel a právny základ spracúvania osobných údajov
Prevádzkovateľ spracúva osobné údaje na nasledovné účely:
- príprava, uzavretie a plnenie Zmluvy
- spracovanie účtovných dokladov
- uplatňovanie právnych nárokov Prevádzkovateľa súvisiacich so Zmluvou
poskytovanie informácií o produktoch a službách Prevádzkovateľa zákazníkom
Pri spracúvaní osobných údajov Prevádzkovateľom nedochádza k individuálnemu rozhodovaniu, ktoré je založené na automatizovanom spracúvaní, vrátane profilovania.
Prevádzkovateľ spracúva osobné údaje na základe nasledovných právnych základov:
- plnenie Zmluvy a predzmluvné vzťahy
- plnenie zákonných povinností Prevádzkovateľa
- oprávnený záujem Prevádzkovateľa, ktorým je uplatňovanie právnych nárokov Prevádzkovateľa súvisiacich so Zmluvou
- súhlas Dotknutej osoby
Okruh príjemcov
Osobné údaje môžu byť poskytnuté alebo sprístupnené nasledovnému okruhu príjemcov:
- subjekty, voči ktorým má Prevádzkovateľ zákonnú povinnosť poskytnúť osobné údaje,
- subjekty, s ktorými Prevádzkovateľ spolupracuje pri plnení Zmluvy (napr. doručovateľské spoločnosti),
- subjekty, u ktorých Prevádzkovateľ uplatňuje svoje právne nároky súvisiace so Zmluvou (napr. príslušné súdy, súdni exekútori),
- subjekty poskytujúce Prevádzkovateľovi právne, účtovné, audítorské, poštové, webhostingové a IT služby.
Prevádzkovateľ nebude osobné údaje zverejňovať ani ich poskytovať či sprístupňovať iným subjektom, ako tým, voči ktorým mu takáto povinnosť vyplýva z príslušného zákona, alebo ktorých spolupráca je nevyhnutná na plnenie Zmluvy a s tým súvisiace úkony vrátane splnenia príslušných zákonných povinností Prevádzkovateľa, alebo u ktorých si bude uplatňovať svoje právne nároky súvisiace so Zmluvou.
Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácie.
Získavanie osobných údajov a povinnosť poskytnúť osobné údaje
Prevádzkovateľ získava osobné údaje výlučne od Dotknutej osoby. V prípade, že Dotknutá osoba má záujem o prípravu a uzavretie Zmluvy, je povinná poskytnúť Prevádzkovateľovi svoje osobné údaje, nakoľko poskytnutie osobných údajov je nevyhnutné pre prípravu, uzavretie a riadne plnenie Zmluvy. Bez poskytnutia osobných údajov totiž Prevádzkovateľ nemôže s Dotknutou osobou uzavrieť a následne riadne plniť Zmluvu.
Doba uchovávania osobných údajov
Prevádzkovateľ uchováva osobné údaje po dobu potrebnú na splneniu účelu ich spracúvania, najdlhšie však po dobu trvania zákonnej povinnosti archivácie príslušných dokladov obsahujúcich osobné údaje. V prípade spracúvania osobných údajov na právnom základe súhlasu Dotknutej osoby, Prevádzkovateľ spracúva osobné údaje iba po dobu trvania súhlasu Dotknutej osoby.
Po uplynutí príslušnej doby uchovávania osobných údajov Prevádzkovateľ zabezpečí výmaz osobných údajov, resp. ich anonymizáciu.
Osobné údaje dotknutej osoby sú spracúvané len na základe zákonných podmienok, ktoré sú uvedené v Nariadení GDPR alebo Zákone. Spoločnosť ako prevádzkovateľ má zákonnú povinnosť poskytnúť osobné údaje pri kontrole, dozornej činnosti alebo na žiadosť oprávnených orgánov štátu alebo inštitúcií, ak to vyplýva z osobitných predpisov. Osobné údaje dotknutej osoby budú uchovávané bezpečne, v súlade s bezpečnostnou politikou prevádzkovateľa a len po dobu nevyhnutnú na splnenie účelu spracúvania, a to najdlhšie po dobu 8 rokov od dátumu uzatvorenia poslednej zmluvy medzi prevádzkovateľom a dotknutou osobou. Prístup k osobným údajom budú mať výlučne osoby poverené prevádzkovateľom na spracúvanie osobných údajov, ktoré ich spracúvajú na základe pokynov prevádzkovateľa, v súlade s bezpečnostnou politikou prevádzkovateľa.
V prípade, že spracúvanie osobných údajov na vyššie uvedený účel dotknutá osoba namietne, prevádzkovateľ okamžite prestane spracúvať osobné údaje dotknutej osoby na účely priameho marketingu.
Kontaktné údaje zodpovednej osoby:
e – mailová adresa: gdpr@atza.sk, telefonický kontakt: 041/7065111
V prípade, že máte záujem kontaktovať zodpovednú osobu písomne, je potrebné písomnosť zaslať na adresu sídla Prevádzkovateľa a na obálku uviesť „Do rúk zodpovednej osoby – ochrana osobných údajov“.
Práva dotknutých osôb:
V súvislosti so spracúvaním osobných údajov má dotknutá osoba najmä tieto práva:
- Právo dotknutej osoby na prístup k údajom ( čl. 15 Nariadenia GDPR):
Dotknutá osoba má právo na potvrdenie o tom, či Prevádzkovateľ spracúva jej osobné údaje, má právo získať prístup k týmto údajom, má právo na informácie ohľadne tohto spracúvania a na poskytnutie kópií osobných údajov, ktorými o dotknutej osobe Prevádzkovateľ disponuje.
- Právo dotknutej osoby na opravu (čl. 16 Nariadenia GDPR):
Dotknutá osoba má právo na to, aby Prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
- Právo dotknutej osoby na vymazanie (čl. 17 Nariadenia GDPR):
Dotknutá osoba má právo na to, aby Prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa týkajú dotknutej osoby ak je splnený niektorý z dôvodov uvedených v čl. 17 Nariadenia GDPR.
- Právo dotknutej osoby na obmedzenie spracúvania osobných údajov (čl. 18 Nariadenia GDPR):
Dotknutá osoba má právo na to, aby Prevádzkovateľ za určitých okolností prestal používať osobné údaje dotknutej osoby, pričom tieto okolnosti sú definované v čl. 18 Nariadenia GDPR.
- Právo dotknutej osoby na prenosnosť údajov (čl. 20 Nariadenia GDPR):
Dotknutá osoba má za určitých okolností právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla Prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje k ďalšiemu prevádzkovateľovi bez toho, aby jej Prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil.
- Právo dotknutej osoby namietať proti spracúvaniu osobných údajov (čl. 21 Nariadenia GDPR):
Dotknutá osoba má právo namietať spracúvanie osobných údajov ak je právnym základom spracúvania osobných údajov oprávnený záujem Prevádzkovateľa.
- Automatizované individuálne rozhodovanie vrátane profilovania (čl. 22 Nariadenia GDPR):
Dotknutá osoba má právo, aby sa na ňu za určitých okolností nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne význame ovplyvňujú.
- Právo na odvolanie súhlasu (čl. 7 Nariadenia GDPR):
Dotknutá osoba má právo v prípade spracúvania osobných údajov na právnom základe súhlasu dotknutej osoby kedykoľvek tento súhlas odvolať. Odvolanie súhlasu možno uskutočniť rovnakým spôsobom akým bol súhlas udelený ako aj nasledovným spôsobom:
- e-mailovou správou;
- zaslaním písomnej žiadosti na adresu sídla prevádzkovateľa;
Ak sa dotknutá osoba domnieva, že pri spracúvaní jej osobných údajov sa postupuje protiprávne alebo sa domnieva, že došlo k porušeniu niektorých z jej hore uvedených práv, má možnosť obrátiť sa so sťažnosťou na dozorný úrad – Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, tel.: +421/2/3231 3214, e-mail: statny.dozor@pdp.gov.sk.
Prevádzkovateľ uvádza, že všetky osobné údaje spracúva výlučne v súlade so všeobecne záväznými právnymi predpismi (najmä Nariadením GDPR a Zákonom), pričom zo strany Prevádzkovateľa boli prijaté primerané opatrenia technickej, organizačnej a personálnej povahy tak, aby nebola ohrozená bezpečnosť spracúvaných osobných údajov. Všetky subjekty, ktoré s osobnými údajmi prichádzajú do styku v rámci plnenia svojich povinností sú viazané zákonnou alebo zmluvnou povinnosťou mlčanlivosti.