Ochrana osobných údajov

03.09.2020

Ochrana osobných údajov - GDPR

 

poučenie o ochrane osobných údajov

Tieto podmienky ochrany súkromia obsahujú dodatočné informácie upravujúce zabezpečenie ochrany osobných údajov, ktoré sa zadávajú a spracovávajú v súvislovsti s využitím služieb webovej stránky www.sanitaske.sk

VYMEDZENIE POJMOV

Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len "dotknutá osoba"), ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby. Spracovanie osobných údajov je činnosť alebo súbor činností s osobnými údajmi (meno, priezvisko, titul, adresa trvalého pobytu, dátum narodenia, rodné číslo, kontaktné údaje, telefónne číslo, e-mail) napríklad získavanie, zaznamenávanie, poskytovanie, obmedzenie, vymazanie, likvidácia a to automatizovanými alebo neautomatizovanými prostriedkami. Prevádzkovateľom je každý, kto sám alebo spoločne s inými vymedzí účel spracúvania osobných údajov, určí podmienky ich spracúvania a spracúva osobné údaje vo vlastnom mene. Pre účely tohto dokumentu je prevádzkovateľom SANITAS - zdravotnícke pomôcky, s.r.o., so sídlom Polárna 6, 040 12  Košice, prevádzka: SANITAS - výdajňa zdravotníckych potrieb, Jesenná 9, 040 01  Košice, IČO: 46691715, e-mail: sanitaske@sanitaske.sk - ďalej len "Prevádzkovateľ". Sprostredkovateľ je fyzická alebo právnická osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa. Príjemca je fyzická alebo právnická osoba, orgán verejnej moci alebo iný subjekt, ktorému sa osobné údaje poskytujú.

Súhlasom dotknutej osoby je akýkoľvek slobodne daný výslovný a zrozumiteľný prejav vôle, ktorým dotknutá osoba na základe poskytnutých informácií vyjadruje súhlas so spracúvaním  svojich osobných údajov. Súhlas obsahuje najmä údaj  o tom, kto súhlas poskytol, komu sa tento súhlas dáva, na aký účel, zoznam alebo rozsah osobných údajov a čas platnosti súhlasu. Súhlas dotknutej osoby si prevádzkovateľ nesmie vynucovať a ani podmieňovať hrozbou odmietnutia zmluvného vzťahu, služby, tovaru alebo povinnosti ustanovenej prevádzkovateľovi právne záväzným aktom Európskej únie, medzinárodnou zmluvou, ktorou je Slovenská republika viazaná alebo zákonom. Súhlas musí byť hodnoverne preukázateľný. Súhlas sa preukazuje napríklad v písomnej podobe, zvukovým alebo zvukovo-obrazovým záznamom, čestným vyhlásením toho, kto poskytol osobné údaje do informačného systému, prípadne iným hodnoverným spôsobom.

 

IDENTIFIKAČNÉ ÚDAJE PREVÁDZKOVATEĽA

Prevádzkovateľ je spoločnosť:

SANITAS - zdravotnícke pomôcky, s.r.o.

Polárna 6, 040 12  Košice

Prevádzka:    SANITAS - výdajňa zdravotníckych potrieb

                      Jesenná 9, 040 01  Košice

IČO: 46691715

e-mail:    sanitaske@sanitaske.sk

(ďalej len "prevádzkovateľ")

 

AKÉ OSOBNÉ ÚDAJE ZBIERAME, NA AKÝ ÚČEL A AKO DLHO ICH UCHOVÁVAME

Ochrana vašich osobných údajov sa spravuje ustanoveniami nariadenia Európskeho parlamentu a Rady č. (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len "GDPR") a/alebo zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorčích predpisov (ďalej len "ZOOÚ"), pričom Vaše práva sú upravené najmä v § 21 a nasledujúcich ustanoveniach ZOOÚ (od 25.05.2018 v článku 5 a článkoch 12 až 22 GDPR).

Osobné údaje sú zbierané a spracované len v nevyhnutnom rozsahu. Rozsahu a typ osobných údajov vždy závisí od účelu a právneho vzťahu, na ktorý tieto údaje spracúvame. Osobné údaje, ktoré sú predmetom spracovania v informačnom systému prevádzkovateľa:

  • identifikačné údaje (meno, priezvisko, titul)
  • kontaktné údaje (fakturačná adresa, dodacia adresa, e-mail, telefónne číslo)
  • ekonomické údaje (čísla bankových účtov, daňových a účtovných dokladov)

Vyššie uvedené osobné údaje sú spracované za týmto účelom niektorého z týchto právnych základov či marketingových účelov:

  • súhlas so spracovaním osobných údajov
  • plnenie zmluvy
  • spracovanie a reakcia na žiadosti, pripomienky alebo reklamácie zo strany zákazníka
  • vytvorenie zákazníckeho účtu
  • zasielanie obchodných a marketingových oznámení užívateľom prostredníctvom prostriedkov elektronickej komunikácie o odborných podujatiach, časopisoch, knihách, produktoch, službách a akciách alebo akciách jeho obchodných partnerov v súlade so zákonom č. 351/2011 Z.z. o elektronických komunikáciách v platnom znení a to za účelom priameho marketingu
  • zasielanie listinných správ, vzoriek časopisov, informácií, ponúk a katalógov
  • spotrebiteľské súťaže
  • prieskumy spokojnosti a iné zákaznícke prieskumy

Termín spracovania vašich osobných údajov závisí od právneho základu ich spracovania. Môže byť určená právnym predpisom, zmluvou, ktorú sme vzájomne uzavreli alebo v súhlase, ktorý ste nám poskytli. V prípade zasielania obchodných či marketingoch ponúk (newsletter), ktoré nie sú cielené na konktrénu skupinu nakupujúcich (nevyužívame profilovanie) je obdobie spracovania osobných údajov tri roky.

Informácie o IP adresách návštevníkov našich stránok, ktoré zhromažďujeme, nie sú používané na vašu identikáciu, ale sú používané len na úhrnnej úrovni za účelom merania návštevnosti, celkového času stráveného na stránkach, počtu prehliadnutých stránok a pod. Tieto informácie používame na meranie využitia našich stránok a na zlepšenie ich obsahu.

Všeobecné doby uchovávania osobných údajov na nami vymedzené účely spracúvania osobných údajov sú nasledovné:

  • administrácia klientov - po skončení poslednej objednávky archivujeme Vaše osobné údaje podľa príslušných zákonov
  • marketingové súhlasy (zasielanie newslettra a propagácia, reps. reklama) - až do vášho odhlásenia sa alebo do zaslania námietky proti spracúvaniu vašich osobných údajov
  • dane a účtovníctvo - počas 10-tich rokov nasledujúcich po účtovnom roku, ktorého sa účtovné doklady týkajú
  • dodržiavanie zákona (právna agenda) - až do premlčania právneho nároku

 

PRÁVNY ZÁKLAD PRE SPRACOVÁVANIE VAŠICH ÚDAJOV

Vo väčšine prípadov spracovávame vaše osobné údaje na zákalde toho, že spracovanie je nevyhnutné na účely oprávneného záujmu, ktorý sledujeme, na zákonnom základe, na zmluvnom základe alebo na základe súhlasu vás ak dotknutej osoby. V prípade spracúvania na základe súhlasu máte vždy možnosť svoj súhlas odvolať.

 

ZODPOVEDNOSŤ ZA SPRACÚVANIE OSOBNÝCH ÚDAJOV

Za ochranu vašich osobných údajov je zodpovedný Prevádzkovateľ. Ak máte otázky a pripomienky týkajúce sa ochrany vašich osobných údajov, obráťte sa prosím na našu zodpovednú osobu: Ing. Radoslava Marczellová, t.č.: 0903637705, e-mail: sanitaske@sanitaske.sk, prevádzka: Jesenná 9, Košice počas prevádzkovcýh hodín.

 

VAŠE PRÁVA PODĽA ZÁKONA O OCHRANE OSOBNÝCH ÚDAJOV

Právo na prístup k údajom:

  • právo na informácie - máte právo vedieť, či spracúvame vaše osobné údaje. Pokiaľ tieto spracúvame, môžete nás požiadať o prístup k údajom. Na základe vašej žiadosti vydáme potvrdenie s informáciou o spracúvaní vašich osobných údajov našou spoločnosťou
  • právo na opravu - máte právo na to, aby vaše osobné údaje, ktoré spracúvame boli správne, úplné a aktuálne. Pokiaľ sú vaše osobné údaje nesprávne alebo neaktuálne, môžete nás požiadať o opravu alebo doplnenie
  • právo na vymazanie vašich údajov - o vymazanie vašich údajov nás môžete požiadať kedykoľvek. Vašo osobné údaje vymažeme, ak:
    • už vaše osobné údaje nepotrebujeme pre účel, na kotrý ste nám ich poskytli
    • odvoláte svoj súhlas
    • namietate voči spracúvaniu vašich osobných údajov
    • spracúvame vaše osobné údaje nezákonne
    • osobné údaje musia byť vymazané, aby sa tým splnila zákonná povinnosť 

Právo na obmedzenie spracúvania:

Môžete nás požiadať, aby sme obmedzili spracúvanie vašich osobných údajov. Pokiaľ vašej žiadosti vyhovieme, vaše osobné údaje budeme iba uchovávať a ďalej s nimi pracovať nebudeme.

K obmedzeniu spracúvania vašich osobných údajov dôjde, ak:

  • nám oznámite, že vaše osobné údaje sú neprávne, a to až pokiaľ neoveríme ich správnosť
  • spracúvame vaše osobné udaje nezákonne, avšak vy nesúhlasíte s ich vymazaním a na miesto toho žiadate, aby sme spracúvanie vašich osobných údajov len obmedzili
  • vaše osobné údaje už nepotrebujeme, ale potrebujete ich vy na preukázanie, uplatňovanie alebo obhajovanie svojich práv
  • namietate voči spracúvaniu vašich osobných údajov, a to až kým neoveríme, či naše oprávnené záujmy prevažujú nad vašimi dôvodmi

Právo na prenosnosť údajov:

Máte právo žiadať, aby sme vám poskytli vaše osobné údaje vo forme, ktorá vám umožní ľahko si preniesť údaje do inej spoločnosti

Právo namietať:

Máto právo namietať, že spracúvame vaše osobné údaje. Na základe námietky vaše osobné údaje vymažeme. Ak vaše osobné údaje spracúvame v nasledovných prípadoch:

  • na plnenie úlohy vo verejnom záujme alebo pri výkone verejnej moci
  • z dôvodu nášho oprávneného záujmu
  • vytvárania zákazníckeho profilu
  • môžete namietať ich spracúvanie, ak máte na to osobné dôvody

Práva používateľa môžu byť obmedzné iba ak takéto obmedzenie vyplýva z osobitného zákona, alebo jeho uplatnením by bola porušená ochrana používateľa, alebo by boli porušené práva a slodoby iných dotknutých osôb.

Používateľ má na základe písomnej žiadosti právo u prevádzkovateľa namietať voči:

  • spracúvaniu jeho osobných údajov na iný účel ako je účel stanovený v týchto podmienkach
  • spracúvaniu jeho osobných údajov, o ktorých predpokladá, že sú alebo budú spracúvané na účely priameho marketingu bez jeho súhlasu, a žiadať ich likvidáciu
  • využívaniu osobných údajov uvedených v § 10 ods. 3 písm. d) ZOOÚ na účely priameho marketingu
  • spracúvaniu osobných údajov v prípadoch podľa § 10 ods. 3 písm. a), e), f) alebo g) ZOOÚ vyslovením oprávnených dôvodov alebo predložením dôkazov o neoprávnenom zasahovaní do jeho práv a právom chránených záujmov, ktoré sú alebo môžu byť v konkrétnom prípade takýmo spracúvaním osobných údajov poškodené

Používateľ na základe písomnej žiadosti alebo osobne, ak vec neznesie odklad, ďalej má právo u právedzkovateľa kedykoľvek namietať a nepodrobiť sa rozhodnutiu prevádzkovateľa, ktoré by malo preňho právne účinky alebo významný dosah, ak sa také rozhodnutie vydá výlučne na základe úkonov automatizovaného spracúvania jeho osobných údajov. Používateľ má právo žiadať prevádzkovateľa o preskúmanie vydaného rozhodnutia metódou odlišnou od automatizovanej formy spracúvania, pričom prevádzkovateľ je povinný žiadosti používateľa vyhovieť a to tak, že rozhodujúcu úlohu pri preskúmaní rozhodnotia bude mať oprávnená osoba. Používateľ pri podozrení, že jeho osobné údaje sa neoprávnene spracúvajú, môže podať Úradu na ochranu osobných údajov návrh na začatia konania o ochrane osobných úddajov. Ak používateľ nemá spôsobilosť na právne úkony v plnom rozsahu, jeho práva môže uplatniť zákonný zástupca. Ak používateľ nežije, jeho práva, ktoré mal podľa ZOOÚ, môže uplatniť blízka osoba.

 

POSKYTOVANIE OSOBNÝCH ÚDAJOV TRETÍM STRANÁM

Prevádzkovateľ spracúva vaše osobné údaje predovšetkým na vlastné účely.

Za účelom doručenia objednávky či plnenia zmluvy poskytujeme osobné údaje v nevyhnutnom rozsahu našim partnerom:

  • spoločnostiach, ktoré nám na základe zmluvy zabezpečujú distribúciu
  • spoločnosti WebSupport, s.r.o., Staré Grunty 12, 841 04  Bratislava, Slovenská republika

 

PRÁVA DOTKNUTEJ OSOBY V SÚVISLOSTI SO SPRACOVANÍM OSOBNÝCH ÚDAJOV

Dotknutá osoba má právo prístupu k svojim osobným údajom, právo na ich opravu, aktualizáciu a doplnenie vrátane ďalších zákonných práv k týmto údajom, najmä právo na vysvetlenie a odstránenie nevyhovujúceho stavu podľa § 28 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Užívateľ má právo na dočasné alebo trvalé zastavenie spracovávania osobných údajov alebo ich odstránenie s výnimku prípadov, keď je spracovanie nevyhnutné na plnenie uzatvorenej kúpnej zmluvy, resp. vedenie účtu nakupujúceho, a to formou písomného vyjadrenia nesúhlasu so spracovaním osobných údajov (e-mailom, pomocou kontaktného formulára alebo na korešpondenčnú adresu).

Dotknutá osoba má právo v zmysle ustanovenia § 28 ods. 1 zákona č. 122/2013 Z.z. o ochrane osobných údajov na základe písomnej žiadosti od prevádzkovateľa vyžadovať:

  • potvrdenie, či sú alebo nie sú osobné údaje o nej spracúvané
  • vo všeobecne zrozumiteľnej forme informácie o spracúvaní osobných údajov v informačnom systéme v rozshu podľa § 15 ods. 1 písm. a) až e) druhý až šiesty bod; pri vydaní rozhodnutia podľa odseku 5 je dotknutá osoba oprávnená oboznámiť sa s postupom spracúvania a vyhodnocovania operácií
  • vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého získal jej osobné údaje na spracúvanie
  • vo všeobecne zrozumiteľnej forme zoznam jej osobných údajov, ktoré sú premetom spracúvania
  • opravu alebo likvidáciu svojich nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania
  • likvidáciu jej osobných údajov, ktorých účel spracúvania sa skončil: ak sú predmetom spracúvania úradné doklady obsahujúce osobné údaje, môže požiadať o ich vrátenie
  • likvidáciu jej osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu zákona
  • blokovanie jej osobných údajov z dôvodu odvolania súhlasu pred uplynutím času jeho platnosti, ak prevádzkovateľ spracúva osobné údaje na základe súhlasu dotknutej osoby

 

NEWSLETTER

Ak ste požiadali o našu službu newsletter, čím ste vyjadrili svoj súhlas so zasielaním obchodných ponúk, poskytnuté osobné údaje (meno, priezvisko, e-mailovú adresu) využívame výhradne na zasielanie elektronického newsletteru s informáciami o našom tovare, akciách, súťažiach, ako aj o novinkách v našej ponuke.

Z odoberania služby newsletter sa môžete kedykoľvek odhlásiť tak, že svoj súhlas s odoberaním zrušíte prostredníctvom odkazu umiestneného v pätičke každého e-mailu, prípadne nás o to požiadate priamo na našej kontaktnej e-mailovej adrese.

 

COOKIES

Súbor cookie je malý testový súbor, ktorý webová stránka ukladá vo vašom počítači alebo mobilnom zariadení pri jej prehliadaní. Vďaka tomuto súboru si webová stránky na určitý čas uchováva informácie o vašich krokoch a preferenciách, takže ich pri ďalšej návšteve webovej stránky prehliadač znovu načíta súbory cookie a tieto informácie odošle späť webovej stránke, ktorá pôvodne cookie vytvorila. Súbory "cookie", ktoré na našej webovej stránke používame, nepoškodzujú váš počítač.

Ako fungujú súbory cookies

Tieto webstránky používajú súbory cookies na zapamätanie si používateľských nastavení, identifikáciu účastníkov, optimalizáciu a personalizovanie návštevy užívateľa na tejto webstránke, analýzu informácii o návštevnosti, zlepšenie komunikácie a pre nevyhnutnú funkcionalitu webstránok. Rovnako sú používané na čo najlepšie identifikovanie našej cieľovej zákazníckej skupiny s účelom upravovať našu ponuku podľa dopytu a čo najlepšieho priameho prezentovania našej činnosti.

Typy súborov cookies:

  • nevyhnutné cookies - umožňujú základné funkcie webových stránok, napríklad prihlásenie používateľa a správu účtu. webovú stránku nie je možné správne používať bez nevyhnutne potrebných súborov cookies
  • marketingové a reklamné cookies - ich účelom je prispôsobenie zobrazovanej reklamy a jej cielenie na kontrétnu osobu
  • analytické cookies - dokážu sledovať aktivity používateľov webstránky pri jej prezeraní a rozpoznať opätovnú návštevu webstránky z toho istého prehliadača na rovnakom zariadení
  • súbory cookies relácie, ktoré sú dočasne uložené v počítači alebo zariadení počas relácie prehľadávania a po jej ukončení sa odstránia
  • trvalé súbory cookie, ktoré sa uchovávajú v počítači dlhší čas. Tieto súbory cookies môže užívateľ vymazať.
  • súbory cookies tretích strán

Na našej webovej stránke sú prepojenia a integrovaný obsahu z iných webových stránok. Preto môžu byť počas používania našej webovej stránky vytvorené súbory cookies, ktoré nepodliehajú kontrole našej spoločnosti. Ide napríklad o prípad, ak prezeraná webová stránky používa nástroj na analýzu alebo marketingovú automatizáciu od tretej strany (napr. nástoje spoločnosti Google) alebo zobrazuje obsah webových stránok tretej strany, napr. Fecobook alebo Smartsupp. To má za následok prijatie súborov cookies od týchto služieb tretích strán. Nemôžeme mať kontolu nad ukladaním ani prístup k týmto súborom cookies. Ak chcete vedieť, ako tieto tretie strany používajú súbory cookies, prečítajte si zásady ochrany súkromia a zásady používania súborov cookies týchto služieb. Tzv. Trafficinformation ako IP adresa, miesto, dátum a čas návštev a aktivita na stránke môže byť uložené v aplikácii tretej strany na základe identifikácie podľa cookies.

Súhlas užívateľa s používaním cookies

Ako užívateľ prezeraním tejto našej webovej stránky súhlasíte s používaním a ukladaním cookies do vášho prehliadača. O tejto skutočnosti ste boli upozornený pri návšteve našej webovej stránky a svoj súhlas prejavujete ďalším prezeraním našej webovej stránky. Ak ako užívateľ nesúhlasíte s používaním súborov cookies, súbory cookies aktívne vymažte alebo zablokujte. Ak dôjde k odmietnutiu používania cookies, našu stráku budete môcť naďalej navštíviť, avšak niektoré fukcie nemusia fungovať správne.

Tým, že používame súbory cookies nedochádza k porušovaniu zákona č. 122/2013 Z.z. o ochrane osobných údajov. Osobné údaje a ich prípadné poskytovanie nie sú povinné. Ukladá sa len jedinečný identifikátor relácie, ktorý nám umožňuje opätovane načítať profil a predvoľby užívateľa pri vašej ďalšej návšteve webovej stránky. Prípadné osobné údaje poskytujeme v súlade so zákonom č. 122/2013 Zz. o ochrane osobných údajov, v súlade so zákonom č. 452/2021 Z.z. o elektronických komunikáciách v znení neskorších predpisov, ako aj v súlade so zákonom č. 147/2001 Z.z. o reklame a o zmene a doplnení niektorých zákonov v platnom znení, povereným zamestnancom - oprávneným osobám na základe našich pokynov a v súlade s našimi pravidlami ochrany osobných údajov a ďalšími príslušními opatreniami týkajúcimi sa dôvernosti a zabezpečenia.

Ako kontrolovať súbory cookies?

Súbory cookies môžete kontrolovať a/alebo zmazať podľa uváženia - podrobnosti si pozrite na stránke www.cookiebot.com. Môžete vymazať všetky súbory cookie uložené vo svojom počitači a väčšinu prehliadačov môžete nastaviť tak, aby ste im znemožnili ich ukladanie. V takomto prípade však pravdepodobne budete musieť pri každej návšteve webovej lokality manuálne upravovať niektoré nastavenia a niektoré služby a funkcie nebudú fungovať.

V pomocníkovi, ktorý je súčasťou menu väčšiny webových prehliadačov, sa môžete dozvedieť, ako nastaviť váš prehliadač tak, aby neakceptoval nové cookies, alebo vás na nové cookies upozornil, ako aj to ako všetky cookies, ktoré ste dostali, vypnete. My vám však odporúčame nechať funkcie cookies plne v prevádzke. Cookies nespôsobujú vo vašom počítači žiadne škody a neobsahujú žiadne vírusy.

Používanie súborov cookies na tejto webovej lokalite môžete jednoducho prijať alebo odmietnuť kliknutím na jeden z týchto odkazov:

  • jedným kliknutím prijať všetky cookies
  • jedným kliknutým odmietnuť všetky cookies
  • umožniť voľbu medzi jednotlivými typmi cookies (niektoré prijať, iné nie)

Zhromaždené cookies súbory sú spracované prostredníctvom služby Google Analytics, ktorú prevádzkuje spoločnosti Google Inc., so sídlom 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA v súlade so Zásadami ochrany súkromnia, dostupnými na https://www.google.com/intl/cs/policies/privacy/#nosharing.

Ďalšie služby:

Google analytics, Facebook pixel, Facebook like, share, YouTube vložené videá

 

KONTAKT

V prípade akýchkoľvek otázok o tom, ako zhromažďujeme, ukladáme alebo využívame osobné údaje, nás neváhajte kontaktovať a to kontrétne zodpovednú osobu: Ing. Radoslava Marczellová, t.č. 0903637705, e-mail: sanitaske@sanitaske.sk, prevádzka Jesenná 9, Košice

 

Podmienky ochrany osobných údajov sa môžu priebežne meniť. Všetky aktualizácie týchto podmienok budú zverejňované na našom webovom sídle. Každá aktualizácia nadobúda účinnosť jej zverejnením na našom webovom sídle. 

 

Košice, 20.02.2022

 

 

 

OBSAH KONKRÉTNYCH ČLÁNKOV nariadenia Európskeho parlamentu a Rady č. (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov

 

Článok 13 GDRP

Informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby

odsek 1: V prípadoch, keď sa od dotknutej osoby získavajú osobné údaje, ktoré sa jej týkajú, poskytne prevádzkovateľ pri získavaní osobných údajov dotknutej osobe všetky tieto informácie:

  1. totožnosť a kontaktné údaje prevádzkovateľa a v príslušných prípadoch zástupcu prevádzkovateľa
  2. kontaktné údaje prípadnej zodpovednej osoby;
  3. účely spracúvania, na ktoré sú osobné údaje určené, ako aj právny základ spracúvania;
  4. ak sa spracúvanie zakladá na článku 6 ods. 1 písm. f), oprávnené záujmy, ktoré sleduje prevádzkovateľ alebo tretia strana;
  5. príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú;
  6. v relevantnom prípade informácia o tom, že prevádzkovateľ zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii a informácia o existencii alebo neexistencii rozhodnutia Komisie o primeranosti alebo, v prípade prenosov uvedených v článku 46 alebo 47 či v článku 49 ods. 1 druhom pododseku odkaz na primerané alebo vhodné záruky a prostriedky na získanie ich kópie, alebo kde boli poskytnuté.

odsek 2: Okrem informácií, ktoré sa uvádzajú v odseku 1, prevádzkovateľ poskytne dotknutej osobe pri získavaní osobných údajov tieto ďalšie informácie, ktoré sú potrebné na zabezpečenie spravodlivého a transparentného spracúvania:

  1. doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
  2. existencia práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov;
  3. ak je spracúvanie založené na článku 6 ods. 1 písm. a) alebo na článku 9 ods. 2 písm. a), existencia práva kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním;
  4. právo podať sťažnosť dozornému orgánu;
  5. informácia o tom, či je poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj možné následky neposkytnutia takýchto údajov;
  6. existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 a aspoň v týchto prípadoch zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.

 

odsek 3: Ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané, poskytne dotknutej osobe pred takýmto ďalším spracúvaním informácie o tomto inom účele a ďalšie relevantné informácie uvedené v odseku 2.

odsek 4: Odseky 1, 2 a 3 sa neuplatňujú v rozsahu, v akom dotknutá osoba už má dané informácie.

 

Článok 15 GDPR

Právo dotknutej osoby na prístup k údajom:

  1. Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:
  2. účely spracúvania;
  3. kategórie dotknutých osobných údajov;
  4. príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;
  5. ak je to možné, predpokladaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
  6. existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;
  7. právo podať sťažnosť dozornému orgánu;
  8. ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;
  9. existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
  10. Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o primeraných zárukách podľa článku 46 týkajúcich sa prenosu.
  11. Prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob.
  12. Právo získať kópiu uvedenú v odseku 3 nesmie mať nepriaznivé dôsledky na práva a slobody iných.

 

Článok 16 GDRP

Právo na opravu

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

 

Článok 17 GDRP

Právo na vymazanie (právo „na zabudnutie“)

  1. Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:
  2. osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
  3. dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), a ak neexistuje iný právny základ pre spracúvanie;
  4. dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2;
  5. osobné údaje sa spracúvali nezákonne;
  6. osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;
  7. osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1.
  8. Ak prevádzkovateľ zverejnil osobné údaje a podľa odseku 1 je povinný vymazať osobné údaje, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikne primerané opatrenia vrátane technických opatrení, aby informoval prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky.
  9. Odseky 1 a 2 sa neuplatňujú, pokiaľ je spracúvanie potrebné:
  10. na uplatnenie práva na slobodu prejavu a na informácie;
  11. na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
  12. z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2 písm. h) a i), ako aj článkom 9 ods. 3;
  13. na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1, pokiaľ je pravdepodobné, že právo uvedené v odseku 1 znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo
  14. na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

 

Článok 18 GDRP

Právo na obmedzenie spracúvania

  1. Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:
  2. dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
  3. spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
  4. prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
  5. dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
  6. Ak sa spracúvanie obmedzilo podľa odseku 1, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.
  7. Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania podľa odseku 1, prevádzkovateľ informuje pred tým, ako bude obmedzenie spracúvania zrušené.

 

Článok 19 GDRP

Oznamovacia povinnosť v súvislosti s opravou alebo vymazaním osobných údajov alebo obmedzením spracúvania

Prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1 a článku 18, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje.

 

Článok 20 GDRP

Právo na prenosnosť údajov

Odsek 1: Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak:

  1. sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), alebo na zmluve podľa článku 6 ods. 1 písm. b), a
  2. ak sa spracúvanie vykonáva automatizovanými prostriedkami.
  3. Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľa odseku 1 právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.
  4. Uplatňovaním práva uvedeného v odseku 1 tohto článku nie je dotknutý článok 17. Uvedené právo sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
  5. Právo uvedené v odseku 1 nesmie mať nepriaznivé dôsledky na práva a slobody iných.

 

Článok 21 GDRP

Právo namietať

  1. Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
  2. Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom.
  3. Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať.
  4. Dotknutá osoba sa výslovne upozorní na právo uvedené v odsekoch 1 a 2 najneskôr pri prvej komunikácii s ňou, pričom sa toto právo prezentuje jasne a oddelene od akýchkoľvek iných informácií.
  5. V súvislosti s používaním služieb informačnej spoločnosti a bez ohľadu na smernicu 2002/58/ES môže dotknutá osoba uplatňovať svoje právo namietať automatizovanými prostriedkami s použitím technických špecifikácií.
  6. Ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1, dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvania osobných údajov, ktoré sa jej týka, s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu.

 

Článok 22 GDRP

Automatizované individuálne rozhodovanie vrátane profilovania

  1. Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú
  2. Odsek 1 sa neuplatňuje, ak je rozhodnutie:
  3. nevyhnutné na uzavretie alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom,
  4. povolené právom Únie alebo právom členského štátu, ktorému prevádzkovateľ podlieha a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu práv a slobôd a oprávnených záujmov dotknutej osoby, alebo
  5. založené na výslovnom súhlase dotknutej osoby.
  6. V prípadoch uvedených v odseku 2 písm. a) a c) prevádzkovateľ vykoná vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby, a to aspoň práva na ľudský zásah zo strany prevádzkovateľa, práva vyjadriť svoje stanovisko a práva napadnúť rozhodnutie.
  7. Rozhodnutia uvedené v odseku 2 sa nezakladajú na osobitných kategóriách osobných údajov uvedených v článku 9 ods. 1, pokiaľ sa neuplatňuje článok 9 ods. 2 písm. a) alebo g) a nie sú zavedené vhodné opatrenia na zaručenie práv a slobôd a oprávnených záujmov dotknutej osoby.