ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV
GDPR
Spoločnosť HOOD & GOLDFISH s.r.o. ako prevádzkovateľ, v zmysle § 19 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“) a čl. 13 Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov, ďalej len „nariadenie EÚ“), poskytuje dotknutým osobám v súvislosti so získavaním ich osobných údajov nasledovné informácie o zásadách ochrany osobných údajov GDPR (ďalej len „Zásady ochrany GDPR“):
Kontaktné údaje prevádzkovateľa sú:
HOOD & GOLDFISH s.r.o. so sídlom Herlianska 18, 821 02 Bratislava - mestská časť Ružinov, Slovenská republika, IČO: 51 688 280.
Mail: info@heroines.sk
Telefón: +421 907 749 483
Osobný údaj – za osobný údaj sa v zmysle platnej legislatívy považuje akákoľvek informácia týkajúca sa identifikovaného alebo identifikovateľného subjektu údajov - dotknutej osoby , pričom subjekt údajov sa považuje za identifikovaný alebo identifikovateľný, ak je možné tento subjekt údajov priamo alebo nepriamo identifikovať najmä na základe čísla, kódu alebo jedného či viacerých prvkov, špecifických pre jeho fyzickú, fyziologickú, psychickú, ekonomickú, kultúrnu alebo sociálnu identitu.
Dotknutá osoba – za subjekt údajov - dotknutú osobu považujeme fyzickú osobu, ktorej osobné údaje boli spoločnosti HOOD & GOLDFISH s.r.o. ako prevádzkovateľovi poskytnuté v súlade s platnou legislatívou a podnikateľskou činnosťou, ktorú spoločnosť vykonáva.
1. Účelom spracúvania osobných údajov dotknutej osoby je:
a) poskytovanie produktov a služieb dotknutým osobám – nadobúdateľom produktov a služieb (Kupujúcim), ktorých obsah je definovaný na web stránke heroines.sk,
b) evidencia údajov v databáze poskytnutých služieb pre účely preukazovania odbornej praxe príslušným národným alebo medzinárodným profesijným organizáciám (Medzinárodná koučingová federácia ICF, Slovenská asociácia koučov SAKO a pod.). Profesijná organizácia môže žiadať o preukázanie odbornej praxe poskytnutím osobných údajov dotknutých osôb v rozsahu meno, priezvisko, emailová adresa, telefonický kontakt a počet hodín poskytnutého poradenstva,
c) evidencia údajov v databáze pre účely plnenia zákonných povinností prevádzkovateľa ako poskytovateľa služby (napr. zákonné opatrenia v súvislosti s COVID-19 a pod.)
d) fakturácia a vedenie účtovníctva,
e) priamy marketing – zasielanie ponúk o službách v prípade, ak bol dotknutou osobou udelený osobitný súhlas,
f) propagácia produktov a služieb prevádzkovateľa v rozsahu písomná referencia, audio alebo video záznam dotknutej osoby).
2. Právnym základom na spracúvanie osobných údajov je zákon o ochrane osobných údajov.
3. Rozsah spracúvaných údajov:
a) základné údaje súvisiace s poskytnutím produktu alebo služby: meno, priezvisko, email, telefón, dátum a rozsah poskytnutej služby,
b) fakturačné údaje v rozsahu bydlisko, číslo účtu,
c) písomné referencie, audio, video záznam, ktoré dotknutá osoba poskytla za účelom propagácie služby prevádzkovateľa, alebo iným účelom.
4. Prevádzkovateľ spracúva len tie osobné údaje, ktoré sú nevyhnutne potrebné na dosiahnutie stanoveného účelu a ktoré sú stanovené osobitnými predpismi a uvedenými v týchto Zásadách ochrany GDPR. Osobné údaje osobitnej kategórie sa nespracúvajú.
5. Spracúvané osobné údaje sa ďalším prevádzkovateľom poskytujú len v prípade výslovného písomného súhlasu Kupujúceho. Prevádzkovateľ môže poveriť spracúvaním osobných údajov iného spracovateľa, ktorý bude vykonávať administratívnu alebo technickú podporu pri podnikateľských aktivitách prevádzkovateľa, pričom takýto spracovateľ bude povinný zachovávať mlčanlivosť o osobných údajoch a zachovávať rovnaké alebo prísnejšie podmienky zabezpečenia ochrany osobných údajov, ako uplatňuje prevádzkovateľ. Iným subjektom bude umožnený prístup k údajom len z dôvodu plnenia zákonných povinností.
6. Prevádzkovateľ neuskutoční prenos osobných údajov do tretích krajín.
7. Právny základ spracúvania údajov je súhlas nadobúdateľa produktov alebo služieb, tzn. dotknutej osoby so spracovaním osobných údajov. Dotknutá osoba má právo kedykoľvek svoj súhlas odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním. Súhlas môže dotknutá osoba odvolať zaslaním oznámenia na email: info@heroines.sk.
8. Spôsob spracúvania a ochrany údajov: Prevádzkovateľ spracúva údaje v listinnej a elektronickej forme, pričom chráni osobné údaje v maximálne možnej miere, v rámci aktuálne dostupných technických možností, a to najmä:
a) Prístup do počítača je zabezpečený heslom.
b) Prístupy do emailových schránok a aplikácií sú zabezpečené užívateľským menom a heslom.
c) Fakturačný systém je zabezpečený menom a heslom.
d) Prebieha pravidelná aktualizácia softwaru a antivírová ochrana.
e) Priestory, v ktorých sú uložené listiny s osobnými údajmi sú bezpečne uzamknuté.
9. Dotknutá osoba má právo požadovať od prevádzkovateľa prístup k osobným údajom, ktoré sa jej týkajú, a pri zistených nedostatkoch má právo:
a) na opravu osobných údajov,
b) na vymazanie osobných údajov,
c) na obmedzenie spracúvania osobných údajov,
d) namietať spracúvanie osobných údajov,
e) na prenosnosť osobných údajov, ak osobitný predpis neustanovuje inak.
10. Ak má dotknutá osoba podozrenie, že pri spracúvaní osobných údajov prevádzkovateľom došlo k porušeniu jej práv alebo došlo k porušeniu zákona, má právo podať návrh na začatie konania podľa § 100 zákona o ochrane osobných údajov.
11. Dotknutá osoba je povinná prevádzkovateľovi poskytnúť osobné údaje vymedzené osobitnými predpismi.
12. Po skončení účelu spracúvania archivuje prevádzkovateľ spracúvané osobné údaje len počas doby stanovenej v osobitných predpisoch v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov. Po uplynutí tejto doby osobné údaje prevádzkovateľ neodkladne zlikviduje.
Pri spracúvaní osobných údajov poskytovateľ dodržiava nasledovné zásady:
1. osobné údaje získava výlučne na vymedzený alebo ustanovený účel a spracúva len také osobné údaje, ktoré svojím rozsahom a obsahom zodpovedajú účelu ich spracúvania a sú nevyhnutné na jeho dosiahnutie;
2. osobné údaje spracúva a využíva výlučne spôsobom, ktorý zodpovedá účelu, na ktorý boli zhromaždené;
3. spracúva len správne, úplné a podľa potreby aktualizované osobné údaje vo vzťahu k účelu spracúvania, nesprávne a neúplné osobné údaje bez zbytočného odkladu opravuje alebo zlikviduje;
4. zabezpečuje, aby zhromaždené osobné údaje boli spracúvané vo forme umožňujúcej identifikáciu dotknutých osôb počas doby nie dlhšej, ako je nevyhnutné na dosiahnutie účelu spracúvania a pre registratúrne účely;
5. spracúva osobné údaje v súlade s dobrými mravmi a koná spôsobom, ktorý je v súlade so zákonom o ochrane osobných údajov;
6. chráni osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania,
7. informuje dotknuté osoby, že ako fyzická osoba má dotknutá osoba za podmienok stanovených v legislatíve a zásadách GDPR:
§ právo na prístup ku svojim osobným údajom podľa čl. 15 GDPR
§ právo na opravu osobných údajov podľa čl. 16 GDPR
§ právo na obmedzenie spracovania podľa čl. 18 GDPR
§ právo na výmaz osobných údajov podľa čl. 17 GDPR
§ právo podať námietku proti spracovávaniu podľa čl. 21 GDPR
§ právo na prenositeľnosť údajov podľa čl. 20 GDPR
§ právo odvolať súhlas so spracovaním písomne alebo elektronicky na adrese: HOOD & GOLDFISH s.r.o. so sídlom Herlianska 18, 821 02 Bratislava - mestská časť Ružinov, Slovenská republika, IČO: 51 688 280, alebo na e-mailovej adrese: info@heroines.sk
§ právo podať sťažnosť na adrese: Úrad na ochranu osobných údajov, Hraničná 12, 820 07 Bratislava 27, Slovenská republika, Tel.: + 421 2 32 31 32 14, Fax: + 421 2 32 31 32 34, email: statny.dozor@pdp.gov.sk, http://www.dataprotection.gov.sk/.