Ochrana osobných údajov
1. Úvodné ustanovenia
Zásady spracovania osobných údajov pre zákazníkov a spolupracovníkov spoločnosti Viem o všetkom s.r.o. a užívateľa aplikácie Stavario podľa Nariadenia Európskeho parlamentu a Rady EÚ 2016/679 vydaných spoločnosťou Viem o všetkom s.r.o., IČO: 06935338, DIČ: CZ06935338 so sídlom Smetanova 1249/6, 419 01 Duchcov (ďalej aj len spoločnosť). Spoločnosť je správcom osobných údajov podľa čl. 4 bod 7 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679.
Cieľom je poskytnúť informácie o tom, aké osobné údaje spoločnosť spracováva o subjektoch údajov pri dodávaní a poskytovaní služieb, predaji tovaru, pri návštevách internetových stránok prevádzkovaných spoločnosťou a tiež online aplikácii Stavario prevádzkovanej spoločnosťou a kontaktoch s existujúcimi a potenciálnymi zákazníkmi, na aké účely a ako dlho spoločnosť tieto osobné údaje v súlade s platnými právnymi predpismi spracováva, komu az akého dôvodu ich môže odovzdať. Ďalej tiež informovať o tom, aké práva patria subjektom osobných údajov v súvislosti so spracovaním ich osobných údajov. Vždy sa tak deje iba v rozsahu danom konkrétnou službou alebo účelom spracovania.
Tieto zásady sú vydané v súlade s Nariadením Európskeho parlamentu a Rady EÚ 2016/679 z 27. apríla 2016 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane osobných údajov) (ďalej len Nariadenie alebo GDPR).
Tento dokument bude pravidelne aktualizovaný. Platnú verziu nájdete vždy na https://www.stavario.com/sk/obchodne-podmienky/ochrana-osobnich-udaju, predchádzajúce verzie sú k dispozícii na vyžiadanie u spoločnosti na kontaktoch uvedených v týchto zásadách,
Môžete si byť úplne istí, že s Vašimi osobnými údajmi nakladáme s riadnou starostlivosťou av súlade s platnými právnymi predpismi. Pri ich spracovaní vždy rešpektujeme najvyššie štandardy. V spoločnosti platia najprísnejšie pravidlá stanovujúce, ktorý zamestnanec môže mať prístup k Vašim osobným údajom a aké údaje vrátane toho, ako ich môže spracovávať. Vaše osobné údaje zásadne neodovzdávame mimo spoločnosti, s výnimkou prípadov, keď máme Váš súhlas, ukladá nám to alebo nás na to oprávňuje právny predpis alebo náš oprávnený záujem (napríklad v prípade dodávateľov, externej účtovnej spoločnosti či advokátovi alebo v prípade požiadaviek orgánov verejnej moci, teda napr. orgánov činných v trestnom konaní a pod.).
2.Kategória osobných údajov
Osobným údajom je akákoľvek informácia, ktorá sa vzťahuje k fyzickej osobe, ktorú je spoločnosť schopná identifikovať. V súvislosti s poskytovaním služieb a predajom tovaru môže zo strany spoločnosti dôjsť k spracovaniu osobných údajov. Spracovávame však iba také údaje, aby sme vám mohli poskytovať profesionálne služby a mohli sme splniť svoju zmluvnú povinnosť vo vzťahu s Vami a aby sme dodržiavali naše zákonné povinnosť a chránili naše oprávnené záujmy. Údaje zhromažďujeme predovšetkým o našich klientoch – zákazníkoch, vrátane potenciálnych klientov, ktorí sa o naše služby zaujímajú alebo ktorých sme s našou ponukou oslovili. Podľa povahy situácie spracovávame údaje napríklad o zástupcoch, vrátane členov štatutárnych orgánov a zamestnancov.
1) Základné osobné identifikačné údaje a adresné údaje
Také údaje sú nutné pre uzavretie a plnenie zmluvy. Ide najmä o:
- meno a priezvisko
- názov obchodnej firmy
- IČO, DIČ
- adresa trvalého pobytu
- adresa sídla alebo miesta podnikania
- fakturačná adresa
- korešpondenčná adresa
- bankové spojenie
- dátum narodenia
- vyobrazenie vášho podpisu (biometrického podpisu)
Z technických údajov radíme medzi identifikačné údaje aj vašu IP adresu.
Identifikačné údaje sú povinnou súčasťou každej zmluvy, ktorú so spoločnosťou uzatvárate. Identifikačné údaje užívame a spracovávame v rozsahu, ktorý nám stanovujú právne predpisy, najmä zákony č. 89/2012 Zb., Občiansky zákonník, č. 634/1992 Zb., o ochrane spotrebiteľa, č. 235/2004 Zb., o dani z pridanej hodnoty, č. 563/1991 Zb., o účtovníctve. Ďalej údaje užívame za účelom dosiahnutia účelu zmluvy a vedenia Vášho účtu, teda na splnenie Vašich zmlúv uzavretých so spoločnosťou. Bez uvedenia týchto údajov nie je možné splniť naše povinnosti z daných zmlúv.
2) Kontaktné údaje
Údaje sú potrebné pre kontaktovanie subjektu údajov. Ide najmä o:
- meno a priezvisko
- telefónne číslo
- korešpondenčná adresa
- adresa Vášho profilu na sociálnych sieťach
Berte prosím na vedomie, že hlavným komunikačným kanálom je email či kontakt cez sociálne siete a/alebo telefónny hovor, kedy v komunikácii s Vami a teda aj na použitie osobných údajov bude dochádzať pri komunikácii emailom či telefonicky.
3) Údaje o zakúpenom tovare, odoberaných službách, využívaní služieb a platobnej morálke
- druh a špecifikácia poskytovanej služby alebo tovaru
- objem poskytnutých služieb a ich cena
- informácie o platobnej morálke
4) Údaje z komunikácie a interakcie medzi Vami a spoločnosťou
Tieto údaje vznikajú pri komunikácii súvisiacej s poskytovaním služieb medzi spoločnosťou. Ide o zápisy osobnej komunikácie so zákazníkom, písomnú a elektronickú komunikáciu so zákazníkom. Medzi tieto údaje patria aj údaje z používania našej webovej stránky a aplikácie. Vďaka Vašim preferenciám môže spoločnosť skvalitňovať služby a ponúkať Vám také produkty, ktoré sú vám šité na mieru (personalizácia).
5) Údaje spracované na základe súhlasu so spracovaním osobných údajov
Spracovanie na základe súhlasu so spracovaním osobných údajov nie je nevyhnutné na plnenie zmluvy alebo zákonných povinností či ochranu oprávnených záujmov spoločnosti., ale ich spracovanie umožní spoločnosti zlepšovať poskytnuté služby a prípadne zákazníkov informovať o ponukách, ktoré sú pre ne vhodné. Osobné údaje sú spracované len v prípade udelenia súhlasu a môžu byť spracované po dobu platnosti tohto súhlasu. Po odvolaní súhlasu je možné tieto údaje uchovať len na splnenie iných účelov (napr. pri biometrickom podpise na plnenie oprávneného záujmu v prípade uzavretej zmluvy). Ide najmä o:
- využitie kontaktných údajov pre marketing (spracovanie na základe súhlasu so spracovaním osobných údajov pre marketingové a obchodné účely)
- údaje o biometrickom podpise (podpisovanie v rámci aplikácie)
3. Účely, právne dôvody a doby spracovania osobných údajov
Rozsah spracovávaných údajov závisí od účelu spracovania. Na niektoré účely je možné spracovávať údaje priamo na základe zmluvy, oprávneného záujmu, alebo na základe zákona (bez súhlasu), pre iné iba na základe súhlasu.
1) Spracovávanie z dôvodu plnenia zmluvy, plnenia zákonných povinností či z dôvodu oprávnených záujmov
Aby sme s vami mohli uzavrieť zmluvu a poskytovať naše služby, potrebujeme poznať vaše základné údaje. Poskytnutie osobných údajov nutných pre plnenie zmluvy, plnenie zákonných povinností a ochranu oprávnených záujmov je tak nevyhnutné. Bez poskytnutia osobných údajov na tieto účely by nebolo možné služby poskytovať. Spracovanie z dôvodu plnenia zmluvy a plnenia zákonných povinností nemožno teda odmietnuť.
Aby ste mohli obsluhovať Váš osobný účet v aplikácii Stavario spravujeme Vaše prístupové údaje – najmä prihlasovacie mená a heslá, ktoré slúžia na bezpečnú autentizáciu prihlasovanej osoby.
V rámci zjednodušenia a funkcionalite aplikácie Stavario Vám spoločnosť umožňuje uzatvoriť ľubovoľnú zmluvu v rámci aplikácie pomocou biometrického podpisu.
Ide najmä o tieto základné čiastkové účely:
- poskytnutie licencie (plnenie zmluvy)
- vyúčtovanie za služby (plnenie zmluvy)
- plnenie zákonných daňových povinností (plnenie zákonných povinností)
- účely stanovené osobitnými zákonmi pre potreby trestného konania a pre naplnenie povinnosti súčinnosti s Políciou Slovenskej republiky a ďalšími štátnymi orgánmi (plnenie zákonných povinností)
- procesy spojené s identifikáciou zákazníka (plnenie zmluvy)
- vymáhanie pohľadávok za zákazníkom a ostatné zákaznícke spory (oprávnený záujem)
- zabezpečenie dôkazov pre prípad nutnosti obhajoby práv spoločnosti (oprávnený záujem)
- evidencia dlžníkov (oprávnený záujem)
Osobné údaje pre tieto činnosti sú spracované v rozsahu potrebnom pre naplnenie týchto činností a po dobu potrebnú na ich dosiahnutie alebo po dobu priamo stanovenú právnymi predpismi.
Vaše údaje uchovávame iba po nevyhnutne potrebný čas. Uchovávame ich 10 rokov z dôvodu plnenia zákonných povinností, kvôli povinnosti k obozretnosti a náležitej odbornej starostlivosti, najmä s ohľadom na zákonné premlčacie lehoty potom ďalších 10 rokov. Dlhodobý charakter niektorých nárokov, ako je napríklad dlhodobé trvanie licencie potrebu dĺžky spracovania predlžuje minimálne po dobu trvania ochrany autorských práv.
Podľa zákona o DPH je spoločnosť povinná uchovávať daňové doklady a evidenciu s podrobnými údajmi vzťahujúce sa k poskytnutým vybraným službám 10 rokov od konca zdaňovacieho obdobia, v ktorom sa plnenie uskutočnilo.
Okrem uvedených pravidiel archivácie uchováva spoločnosť väčšinu údajov dlhšie s ohľadom na povinnosti spoločnosti k obozretnosti a odbornej starostlivosti, najmä pre prípad, že by bolo nutné predkladať dôkazy v súdnych konaniach.
2) Spracovávanie údajov zákazníkov služieb
V súvislosti s používaním produktov a služieb môže spoločnosť využiť kontaktné údaje na zaslanie informácií ohľadom týchto používaných produktov a služieb. Primárne sa jedná o vytvorenie vhodnej ponuky produktov a služieb spoločnosti.
3) Spracovávanie cookies z internetových stránok prevádzkovaných spoločnosťou ABRA Software a.s.
V prípade, že má subjekt vo svojom webovom prehliadači povolené cookies, spracovávame o ňom záznamy správania z cookies umiestnených na internetových stránkach prevádzkovaných spoločnosťou, a to na účely zaistenia lepšej prevádzky internetových a na účely internetovej reklamy spoločnosti.
Spoločnosť využíva služby Google Analytics za účelom zlepšenia a zjednodušenia používania webových stránok a na marketingové účely.
Cookie je krátky textový súbor, ktorý navštívená webová stránka odošle do prehliadača. Umožňuje webu zaznamenať informácie o návšteve Subjektu údajov, napríklad preferovaný jazyk a ďalšie nastavenia. Súbory cookies slúžia na celý rad účelov. Sú používané napríklad na ukladanie vašich nastavení bezpečného vyhľadávania, na výber relevantných reklám, na sledovanie počtu návštevníkov na stránke, na uľahčenie registrácie nových služieb, na ochranu vašich dát alebo na ukladanie. Viac o cookies nájdete na https://policies.google.com/technologies/types?hl=sk.
Užívatelia webových stránok môžu používanie cookies odmietnuť voľbou v príslušnom nastavení vo svojom prehliadači, pokiaľ tak však Subjekt údajov urobí, musí si byť vedomý toho, že nemusí byť schopný plne využívať všetky funkcie tejto stránky. Zhromažďovaniu dát z Googlu môžete tiež zabrániť pomocou stiahnutia a inštalácie softvéru plug-in prehliadača https://tools.google.com/dlpage/gaoptout.
Každý užívateľ, teda aj zákazník určuje v nastavení svojho PC, resp. v nastavení prehliadača, či má prehliadač umožniť webovej stránke ukladať cookies do koncového zariadenia. Toto nastavenie je možné považovať za súhlas so spracovaním osobných údajov. Prehliadač je nástrojom sprostredkovania súhlasu.
4. Kategórie príjemcov osobných údajov
Spoločnosť pri plnení svojich záväzkov a povinností zo zmlúv využíva odborné a špecializované služby iných subjektov. Ide najmä o vymáhanie dlžných pohľadávok, činnosť znalcov, advokátov, audítorov, správu a riešenie IT systémov, internetovú reklamu alebo obchodné zastúpenie, vedenie účtovníctva, informácie pre finančné operácie za účelom realizácie platieb, vykonávanie analytických služieb. Každý takýto subjekt starostlivo vyberáme as každým uzatvárame zmluvu o spracovaní osobných údajov. Konkrétneho príjemcu v prípade záujmu spoločnosť k žiadosti oznámi.
Spracovateľmi sú spoločnosti so sídlom tak na území Českej republiky, ako aj so sídlom v členskom štáte Európskej únie. S osobnými údajmi nie je ďalej nijako nakladané, osobné údaje nepredávame ani ďalej nedistribuujeme za iným účelom, než je uvedené v týchto zásadách.
Spoločnosť v rámci plnenia svojich zákonných povinností odovzdáva v prípade potreby osobné údaje správnym orgánom a úradom stanoveným platnou legislatívou.
5. Spôsob spracovania osobných údajov
Spoločnosť spracováva osobné údaje ručne aj automatizovane.
6. Informácie o právach subjektov údajov v súvislosti so spracovaním osobných údajov platných
Podľa Nariadenia má subjekt údajov v prípade, že bude identifikovateľnou osobou a preukáže sa spoločnosti, nasledujúce práva.
1) Právo na prístup k osobným údajom
Podľa čl. 15 nariadenia má dotknutá osoba právo na prístup k osobným údajom. Máte právo po spoločnosti chcieť potvrdenie, či spracovávame osobné údaje, ktoré sa Vás týkajú, a prehľad týchto údajov od nás získať. Ďalej máte nárok byť informovaní o účeloch ich spracovania, kategóriách, plánovanej dobe uloženia, z ktorého zdroje údaje máme a s kým ich zdieľame, o vašich právach na opravu, výmaz údajov, obmedzení ich spracovania, možnosti vzniesť námietku u nás alebo podať sťažnosť na dozornom úrade. , a o tom, či dochádza k automatizovanému rozhodovaniu as tým súvisiace informácie.
2) Právo na opravu nepresných údajov
Podľa čl. 16 nariadenia má dotknutá osoba právo na opravu nepresných osobných údajov. V prípade, že sú osobné údaje, ktoré sa Vás týkajú, nesprávne alebo nepresné, samozrejme ich na Váš podnet opravíme. Údaje na Vašu žiadosť môžeme aj doplniť.
3) Právo na výmaz
Podľa čl. 17 nariadenia má dotknutá osoba právo na výmaz osobných údajov, ktoré sa ho týkajú. A to v nasledujúcich prípadoch:
- údaje už spoločnosť nepotrebuje na účely, na ktoré ich o Vás zhromaždila;
- údaje spoločnosť spracováva na základe Vášho súhlasu, ktorý ste odvolal/a, a tieto údaje nemôže spoločnosť spracovávať na základe iného právneho dôvodu (napr. nášho oprávneného záujmu);
- vzniesli ste námietku proti spracovaniu na základe oprávnených záujmov alebo verejných záujmov;
- spracovanie je protiprávne;
- výmazom musíme splniť našu právnu povinnosť;
Dovoľujeme si Vás však upozorniť, že výmaz dát spoločnosť nevykoná a nemôže vykonať, pokiaľ je spracovanie údajov nevyhnutné okrem iného:
- na splnenie právnej povinnosti alebo úlohy vykonávanej vo verejnom záujme;
- na archivačné účely vo verejnom záujme;
- na zabezpečenie a uplatnenie právnych nárokov;
- na iný účel, ktorý je s pôvodným účelom zlučiteľný.
4) Právo na obmedzenie spracovania
Podľa čl. 18 nariadenia má dotknutá osoba až do vyriešenia podnetu právo na obmedzenie spracovania, pokiaľ bude popierať presnosť osobných údajov, dôvody ich spracovania alebo ak podá námietku proti ich spracovaniu.
5) Právo na oznámenie opravy, výmazu alebo obmedzenia spracovania
Podľa čl. 19 nariadenia má subjekt údajov, pokiaľ to požaduje, právo na oznámenie zo strany spoločnosti v prípade opravy, výmazu alebo obmedzenia spracovania osobných údajov vykonané v súlade s článkom 16, čl. 17 ods. 1 a článkom 18.
6) Právo na prenositeľnosť osobných údajov
Podľa čl. 20 nariadenia má dotknutá osoba právo na prenosnosť údajov, ktoré sa ho týkajú a ktoré poskytol správcovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a právo požiadať spoločnosť o zaslanie týchto údajov inému správcovi.
7) Právo vzniesť námietku proti spracovaniu osobných údajov
Podľa čl. 21 nariadenia má dotknutá osoba právo vzniesť námietku proti spracovaniu jeho osobných údajov z dôvodu oprávneného záujmu spoločnosti.
8) Právo na odvolanie súhlasu so spracovaním osobných údajov
Súhlas so spracovaním osobných údajov na marketingové a obchodné účely účinný je možné kedykoľvek odvolať. Odvolanie je potrebné urobiť výslovným, zrozumiteľným a určitým prejavom vôle s možnou identifikáciou dotknutej osoby.
9) Právo obrátiť sa na Úrad pre ochranu osobných údajov
V prípade podozrenia z narušenia ochrany osobného a súkromného života, ktoré by malo byť zapríčinené spracovaním osobných údajov, má Subjekt údajov právo požadovať adekvátne vysvetlenie. Subjekt údajov má tiež nárok kedykoľvek podať sťažnosť na dozornom úrade, ktorým je Úrad pre ochranu osobných údajov, Pplk. Sochora 27,170 00 Praha 7, www.uoou.cz.
7. Zásady spracovania osobných údajov sú platné od 14. dňa. 12. 2018.
Vaše práva môžete uplatniť napríklad zaslaním emailu alebo listu na kontaktné údaje spoločnosti:
Vím o všem s.r.o.
Smetanova 1249/6, 419 01 Duchcov
info@stavario.com