Ochrana osobných údajov
Podmienky ochrany súkromia
Vážení klienti a zamestnanci,
v týchto podmienkach ochrany súkromia Vám chceme poskytnúť podrobné a zrozumiteľné informácie o spracúvaní Vašich osobných údajov v podmienkach našej spoločnosti v zmysle článkov 13 a 14 GDPR Nariadenia Európskeho parlamentu a Rady EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pobyte takýchto údajov (ďalej ako “GDPR”). Tieto podmienky ochrany súkromia sú venované všetkým dotknutým osobám o ktorých spracúvame osobné údaje vrátane klientov, zamestnancov, dodávateľov, zmluvných partnerov a osôb nachádzajúcich sa v našich priestoroch.
Kto je prevádzkovateľom a kde sa na nás môžete obrátiť?
Prevádzkovateľom, ktorý spracúva Vaše osobné údaje je TERAPAX s.r.o. a WPC SLOVAKIA s.r.o., so sídlom Majerská cesta 98, 974 01 Banská Bystrica, Slovenská republika, IČO: 44608136, e-mail: terapax@gmail.com.
Prečo spracúvame osobné údaje?
Osobné údaje musíme spracúvať, aby sme mohli poskytnúť svojim klientom riadne služby, produkty a zákaznícku podporu, aby sme dodržali naše zákonné povinnosti a tiež aby sme chránili naše oprávnené záujmy.
Na aké účely spracúvame Vaše osobné údaje?
Účel spracúvania osobných údajov |
Právny základ |
Kontaktné údaje v súvislosti komunikáciou a uzatváraním zmluvno-záväzkových vzťahov |
článok 6, ods. 1. písmeno f) GDPR |
Zmluvné a predzmluvné vzťahy |
článok 6 ods. 1 písmeno b) GDPR |
Spracovanie účtovných dokladov |
článok 6, ods. 1. písmeno c) GDPR |
Reklamácie a škodové protokoly |
článok 6 ods. 1 písmeno c) GDPR Zákon č. 250/2007 Z. z. o ochrane spotrebiteľa. Zákon č. 40/1964 Z. z. Občiansky zákonník |
Plnenie povinností zamestnávateľa v súvislosti so sociálnym poistením a dôchodkovým sporením |
článok 6 ods. 1 písmeno c) GDPR |
Plnenie povinností zamestnávateľa voči zdravotnej poisťovni |
článok 6 ods. 1 písmeno c) GDPR |
Plnenie povinností zamestnávateľa súvisiacich s pracovnoprávnym vzťahom a obdobným vzťahom |
článok 6 ods. 1 písmeno c) GDPR |
Evidencia žiadateľov a zamestnanie |
článok 6, ods. 1. písmeno a) GDPR |
Evidencia dochádzky |
článok 6, ods. 1. písmeno c) GDPR |
Evidencia školení BOZP |
článok 6, ods. 1. písmeno c) GDPR |
Lekárske posudky |
článok 6 ods. 1 písmeno b) GDPR |
Sieťová bezpečnosť a bezpečnosť informačných systémov |
spracúvanie je nevyhnutné na účely oprávnených záujmov prevádzkovateľa |
Správa registratúry, vrátane evidencie pošty |
Zákon č. 395/2002 Z. z. o archívoch a registratúrach |
Vybavenie a evidencia uplatnených práv dotknutých osôb |
Kapitola III Nariadenia 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov |
Súdne spory, uplatňovanie právnych nárokov (všeobecne, nielen na súde) a súdnych právomocí |
Zákon č. 160/2015 Z. z. Civilný sporový poriadok Zákon č. 160/2015 Z. z. Správny súdny poriadok čl.9 ods. 2 písm. c) Nariadenia (GDPR), ak sú pre uplatňovanie právnych nárokov a súdnych právomocí nevyhnutné osobné údaje osobitnej kategórie podľa čl. 9 Nariadenia (GDPR) |
Identifikácia neprihláseného užívateľa webstránky (cookies) |
článok 6, ods. 1. písmeno a) GDPR |
Ochrana práv a majetku kamerovým systémom |
článok 6, ods. 1. písmeno f) GDPR |
Zasielanie marketingových materiálov |
článok 6, ods. 1. písmeno a) GDPR |
Dochádza k cezhraničnému prenosu Vašich osobných údajov?
K cezhraničnému prenosu osobných údajov nedochádza.
Dochádza k automatizovanému spracúvaniu osobných údajov s právnym účinkom a/alebo iným podstatným vplyvom na Vás?
Pre skvalitnenie nami poskytovaných služieb spracovávame Vaše osobné údaje automatizovane. Automatizované spracúvanie je také spracúvanie osobných údajov, pri ktorom sú využívané automatické informačné systému, napríklad IT aplikácie, softvér a pod. Aktuálne nevykonávame profilovanie.
Ako dlho uchovávame Vaše osobné údaje?
Osobné údaje uchovávame najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Vo všeobecnosti, doba uchovávania vyplýva z právnych predpisov. Ak z právnych predpisov nevyplýva, dobu uchovávania Vašich osobných údajov vždy vo vzťahu ku konkrétnym účelom určujeme my prostredníctvom našich interných predpisov a nášho registratúrneho plánu. Ak spracúvame Vaše osobné údaje na základe súhlasu, po jeho odvolaní sme povinní osobné údaje ďalej nespracúvať na daný účel. To však nevylučuje, že Vaše osobné údaje môžeme ďalej spracúvať na inom právnom základe najmä ak ide o splnenie zákonných povinností. Všeobecné doby uchovávania osobných údajov na nami vymedzené účely spracúvania osobných údajov sú nasledovné:
Účel spracúvania osobných údajov |
Doba uchovávania alebo kritéria na jej určenie |
Kontaktné údaje v súvislosti komunikáciou a uzatváraním zmluvno-záväzkových vzťahov |
10 rokov |
Zmluvné a predzmluvné vzťahy |
lehota uvedená v zmluve |
Spracovanie účtovných dokladov |
10 rokov |
Reklamácie a škodové protokoly |
10 rokov |
Plnenie povinností zamestnávateľa v súvislosti so sociálnym poistením a dôchodkovým sporením |
10 rokov |
Plnenie povinností zamestnávateľa voči zdravotnej poisťovni |
10 rokov |
Plnenie povinností zamestnávateľa súvisiacich s pracovnoprávnym vzťahom a obdobným vzťahom |
70 rokov od narodenia zamestnanca vybrané, ostatné podľa legislatívy |
Evidencia žiadateľov a zamestnanie |
do ukončenia výberového konanie |
Evidencia dochádzky |
5 rokov |
Evidencia školení BOZP |
5 rokov po ukončení alebo zániku povinnosti |
Lekárske posudky |
podľa zákona uvedeného v právnom základe |
Sieťová bezpečnosť a bezpečnosť informačných systémov |
1 rok |
Správa registratúry, vrátane evidencie pošty |
10 rokov |
Vybavenie a evidencia uplatnených práv dotknutých osôb |
5 rokov |
Súdne spory, uplatňovanie právnych nárokov (všeobecne, nielen na súde) a súdnych právomocí |
10 rokov |
Identifikácia neprihláseného užívateľa webstránky (cookies) |
5 rokov |
Ochrana práv a majetku kamerovým systémom |
72 hodín |
Zasielanie marketingových materiálov |
5 rokov |
Ako získavame Vaše osobné údaje?
V prípade, ak je právnym základom pre spracúvanie Vašich osobných údajov uzatvorenie alebo plnenie zmluvného vzťahu, poskytnutie osobných údajov je požiadavkou, ktorá je potrebná na uzavretie zmluvy. Neposkytnutie osobných údajov má následok neuzavretie zmluvného vzťahu. V prípade, ak je právnym základom pre spracúvanie Vašich osobných údajov plnenie našej zákonnej povinnosti, poskytnutie Vašich osobných údajov je zákonnou požiadavkou. Neposkytnutie osobných údajov môže mať za následok, že nebude môcť byť splnená úloha zabezpečená alebo nebude môcť byť vydané rozhodnutie o ktoré nás žiadate. V prípade, ak je právnym základom pre spracúvanie Vašich osobných údajov oprávnený záujem a využívame na spracúvanie Vašich osobných údajov právny základ, ste povinní toto spracúvanie strpieť, ale máte voči nemu právo podať námietku.
V prípade, ak je právnym základom pre spracúvanie Vašich osobných údajov súhlas so
spracúvaním osobný údajov, nie ste povinný poskytnúť Vaše osobné údaje. Udelený súhlas máte právo kedykoľvek odvolať. Neposkytnutie osobných údajov by nemalo mať žiadne negatívne a podstatné následky na Vašu osobu, ale môže sa znížiť komfort využívania niektorých služieb a Vaše informovanie o novinkách.
Aké sú Vaše práva pri spracúvaní osobných údajov?
- Právo požadovať od prevádzkovateľa prístup k osobným údajom, ktoré sa jej týkajú, podľa článku 15 Nariadenia:
Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:
- účely spracúvania;
- kategórie dotknutých osobných údajov;
- príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;
- ak je to možné, predpokladaná doba uchovávania osobných údajov, alebo ak to nie je možné, kritériá na jej určenie;
- existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;
- právo podať sťažnosť dozornému orgánu;
- ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;
- existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 Nariadenia a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o primeraných zárukách týkajúcich sa prenosu podľa článku 46 Nariadenia. Prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob. Právo získať kópiu nesmie mať nepriaznivé dôsledky na práva a slobody iných.
- Právo na opravu osobných údajov podľa článku 16 Nariadenia:
Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
- Právo na vymazanie (právo „na zabudnutie“) podľa článku 17 Nariadenia:
Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:
- osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
- dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) Nariadenia, a ak neexistuje iný právny základ pre spracúvanie;
- dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 Nariadenia a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2 Nariadenia;
- osobné údaje sa spracúvali nezákonne;
- osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;
- osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 Nariadenia.
Ak prevádzkovateľ zverejnil osobné údaje a je povinný vymazať osobné údaje, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikne primerané opatrenia vrátane technických opatrení, aby informoval prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky.
Právo na vymazanie sa neuplatňuje, pokiaľ je spracúvanie potrebné:
- na uplatnenie práva na slobodu prejavu a na informácie;
- na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
- z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2 písm. h) a i), ako aj článkom 9 ods. 3 Nariadenia;
- na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 Nariadenia, pokiaľ je pravdepodobné, že právo uvedené vyššie znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo
- na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
- Právo na obmedzenie spracúvania podľa článku 18 Nariadenia:
Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:
- dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
- spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
- prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
- dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 Nariadenia, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
Ak sa spracúvanie v súlade s vyššie obmedzeným obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu. Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania v súlade s vyššie uvedeným, prevádzkovateľ informuje pred tým, ako bude obmedzenie spracúvania zrušené.
- Právo na prenosnosť údajov podľa článku 20 Nariadenia:
Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak: a) sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) nariadenia, alebo na zmluve podľa článku 6 ods. 1 písm. b) nariadenia, a b) ak sa spracúvanie vykonáva automatizovanými prostriedkami. Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné. Uplatňovaním práva nie je dotknutý článok 17 Nariadenia Uvedené právo sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi. Právo na prenosnosť údajov nesmie mať nepriaznivé dôsledky na práva a slobody iných.
- Právo namietať proti spracúvaniu vrátane namietania proti profilovaniu (ak sa vykonáva) podľa článku 21 Nariadenia: Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) (spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi) alebo f) (spracúvanie nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana) nariadenia vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať. V súvislosti s používaním služieb informačnej spoločnosti a bez ohľadu na smernicu 2002/58/ES môže dotknutá osoba uplatňovať svoje právo namietať automatizovanými prostriedkami s použitím technických špecifikácií. Ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 nariadenia, dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvania osobných údajov, ktoré sa jej týka, s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu.
- Právo podať sťažnosť dozornému orgánu:
Dotknutá Osoba má právo podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava, najmä ak sa domnieva, že je dotknutá na svojich právach ustanovených Nariadením.
- Právo odvolať súhlas so spracúvaním:
V prípade, ak právnym základom spracúvania osobných údajov je súhlas dotknutej osoby, dotknutá osoba je oprávnená kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním. Právo kedykoľvek odvolať súhlas, a to aj pred uplynutím doby, na ktorú bol tento súhlas udelený, môže dotknutá osoba uplatniť nasledujúcimi spôsobmi:
- emailovou správou zaslanou na adresu terapax@gmail.com.
- zaslaním písomnej žiadosti na adresu sídla prevádzkovateľa s uvedením textu „GDPR – odvolanie súhlasu“ na obálke.
Ako chránime Vaše osobné údaje?
Je našou povinnosťou chrániť Vaše osobné údaje primeraným spôsobom a z tohto dôvodu ich ochrane venujeme náležitú pozornosť. Implementovali sme pre to všeobecne akceptované technické a organizačné štandardy za účelom zachovania bezpečnosti spracúvaných osobných údajov najmä pred ich stratou, zneužitím, neautorizovanej úprave, zničením alebo iným dopadom na práva a slobody dotknutých osôb.
Cookies
Na našej internetovej stránke sú používané tzv. cookies, aby sme mohli jej obsah a dizajn
prispôsobiť vašim preferenciám. Súbory cookies sú chápané ako IT údaje, vrátane, ale bez obmedzenia textových súborov, uložené užívateľom v počítači s účelom použitia webových stránok. Tieto textové súbory, umožňujú rozpoznať počítač užívateľa a zobrazenie webovej stránky relevantným spôsobom, prispôsobením preferenciám užívateľa. Súbory cookie zvyčajne obsahujú názov webových stránok z ktorej pochádzajú, čas uloženia na počítači a originálne číslo. Súbory cookies sa používajú za účelom prispôsobenia obsahu webových stránok k preferenciám užívateľa a k optimalizácií využitia webových stránok. Sú tiež používané pre prípravu anonymných,
súhrnných štatistík, ktoré nám pomáhajú pochopiť, ako môže užívateľ čo najlepšie využiť webové stránky, čo umožňuje zlepšenie ich štruktúry a obsahu, s výnimkou osobných údajov užívateľa. Používame dva typy cookies “session” a “persistent” cookies. Session cookies sú dočasné textové súbory, ktoré zostávajú na počítači užívateľa, kým sa odhlási z internetovej stránky alebo zatvorí aplikáciu webového prehliadača. Persistent cookies sú uložené v zariadení používateľa na čas určený v parametroch súboru cookies alebo dovtedy, kým ich používateľ odstráni. Osobné údaje zhromaždené pomocou súborov cookies môžu byť zhromažďované len na vykonávanie určitých funkcií pre užívateľa. Tieto dáta sú šifrované takým spôsobom, aby neumožnil prístup pre neoprávnené osoby.
Aplikácia na prehľadanie webových stránok používa možnosť ukladania súborov cookie na počítači v predvolenom nastavení. Tieto nastavenia možno zmeniť tak, že automatická správa súborov cookie je blokovaná v nastavení webového prehliadača alebo je užívateľ informovaný zakaždým, keď sú cookies odoslané na jeho počítač. Podrobné informácie o možnostiach a spôsoboch pracovania so súbormi cookies sú k dispozícii v aplikácii (webového prehliadača) nastaveniach. Obmedzenie použitia súborov cookies môže mať
vplyv na niektoré funkcie na internetových stránkach.