Zásady ochrany osobných údajov v súvislosti s prihlásením do e-mailovej databázy spoločnosti Neseda, j.s.a.

 

Toto sú Zásady ochrany osobných údajov spoločnosti Neseda, j.s.a. pre účely záujemcov o zaradenie do e-mailovej databázy.

Tieto zásady sú rozdelené do dvoch častí, ktorých významové znenie je identické:

  1. Prvá časť podáva zásady laicky – ľudskou rečou.
  2. Druhá časť podáva zásady odborne v právnickom znení.

Našim zámerom je zjednodušiť záujemcovi pochopenie obsahu zásad v časti jedna. V prípade významového rozporu medzi časťou jedna a dva platí znenie časti dva.

1. Zásady podané laicky (právne znenie tu)

Aby ste si mohli byť zaradený/á do mailovej databázy a aby sme vás mohli vhodne kontaktovať, potrebujeme vaše osobné údaje. Bezpečnosť vašich údajov a ich spracúvanie zákonným spôsobom je pre nás prvoradé.  Tu sa dozviete, ako vaše osobné údaje spracúvame a ako dosiahneme ich bezpečnosť.

Čoho sa to týka

Toto oznámenie sa vás týka, v prípade, že ste sa prihlásili na e-mailový zoznam našej spoločnosti, lebo chcete dostávať novinky. Pokiaľ ste zákazníkom a vypĺňali ste osobné údaje ako súčasť objednávky, týka sa vás oznámenie v rámci Článku XI. Všeobecných obchodných podmienok.

Kto sme?

Vaše osobné údaje spracúva naša spoločnosť Neseda j.s.a., so sídlom: Staré Grunty 12, 841 04 Bratislava – mestská časť Karlova Ves, Slovenská republika, IČO: 51 118 327, zapísaná v Obchodnom registri Okresného súdu Bratislava I, Oddiel: Sja, Vložka číslo: 25/B (ďalej len ako „Prevádzkovateľ“).

Aké osobné údaje spracúvame?

Spracúvame vaše osobné údaje v rozsahu meno, priezvisko, email, IP adresa prihlásenia do zoznamu, IP adresa otvorenia emailu.

Na aký účel spracúvame vaše osobné údaje?

Vaše osobné údaje spracúvame, aby sme vás mohli zaradiť do databázy a zasielať informácie, novinky a marketingové informácie.

Ako nám môžete dať súhlas?

Súhlas na spracúvanie vašich osobných údajov nám môžete dať začiarknutím checkboxu „Súhlasím so spracúvaním osobných údajov“ pri vypĺňaní formuláru na prihlásenie do našej e-mailovej databázy.

Súhlas na zasielanie e-mailových novinie a marketingových správ nám môžete dať začiarknutím checkboxu „Súhlasím so zasielaním marketingových správ“ pri vypĺňaní formuláru na prihlásenie do našej e-mailovej databázy.

Ako môžete súhlas odvolať?

Súhlas so spracúvaním osobných údajov, ktorý ste nám dali, môžete kedykoľvek odvolať. Súhlas môžete odvolať kliknutím na „Odhlásenie z newslettera“, ktorý sa nachádza v pätičke každého mailu alebo zaslaním  oznámenia na email info@neseda.com.

Ako dlho uchovávame vaše osobné údaje?

Vaše osobné údaje, ktoré ste nám dali, uchovávame iba po dobu, kým neodvoláte svoj súhlas, maximálne však po dobu 2 rokov od posledného udelenia súhlasu. Tesne pred uplynutím doby 2 rokov Vás budeme kontaktovať s možnosťou o opätovné udelenie súhlasu na ďalšie dvojročné obdobie.

Kam prenášame vaše osobné údaje?

Vaše osobné údaje spracúvame prostredníctvom online aplikácie MailChimp a prostredníctvom aplikácií v balíku Google aplikácií (napr. Google tabuľky). Tieto aplikácie majú dáta uložené na serveroch umiestnených v USA. Táto krajina podľa rozhodnutia Európskej komisie zaručuje primeranú úroveň ochrany osobných údajov. Navyše prevádzkovatelia online aplikácií poskytujú primerané záruky za bezpečnosť vašich údajov a zaručil sa, že osobné údaje spracúva v súlade s GDPR.

Nie ste spokojný alebo máte otázky?

Ak nie ste spokojný s tým, ako spracúvame vaše osobné údaje, môžete nám dať o tom vedieť na email info@neseda.com. Môžete nás požiadať o:

  1. poskytnutie informácii o tom, či o vás spracúvame osobné údaje,
  2. poskytnutie informácii o tom, ako vaše osobné údaje spracúvame,
  3. poskytnutie informácii o tom, ako sme vaše údaje získali,
  4. poskytnutie informácii o tom, ktoré osobné údaje o vás spracúvame,
  5. likvidáciu alebo opravu vašich osobných údajov ak sú neúplne, neaktuálne alebo nesprávne,
  6. likvidáciu vašich osobných údajov, ktoré už nemáme dôvod spracúvať (učel skončil),
  7. vrátenie prípadných dokladov obsahujúcich vaše osobné údaje,
  8. likvidáciu vašich osobných údajov, ak došlo k porušeniu Zákona
  9. blokovanie vašich osobných údajov z dôvodu odvolania súhlasu pred uplynutím času jeho platnosti.

Tiež máte možnosť podať sťažnosť na Úrad na ochranu osobných údajov, ak si myslíte, že vaše osobné údaje spracúvame nezákonne.

Ako spracúvame vaše osobné údaje?

Vaše osobné údaje spracúvame v elektronickej podobe prostredníctvom online aplikácie Mailchimp a aplikácií Google Suite (napríklad Google Spreadsheets).

Kto má prístup k vašim osobným údajom?

Prístup k vašim údajom majú poverení zamestnanci alebo spolupracovníci spoločnosti Neseda, j.s.a., ktorí majú na starosti marketingovú komunikáciu.

Ako zabezpečíme ochranu vašich osobných údajov?

Bezpečnosť vašich osobných údajov je pre nás prvoradá. Aby sme zabezpečili ochranu vašich osobných údajov, prijali sme potrebné technické a organizačné opatrenia. Dáta uložené na harddiskoch sú šifrované a prevádzkovátelia využívaných online aplikácií poskytujú primerané záruky za bezpečnosť vašich osobných údajov.

Záverečné ustanovenia

Tieto Zásady ochrany osobných údajov nadobúdajú platnosť dňom ich zverejnenia dňa 21.5.2018 a účinnosť dňom 25.5.2018.

O prípadnej zmene týchto Zásad vás budeme informovať včas na našom webe (www.neseda.com) a formou e-mailového oznamu. V prípade zmeny, ktorá si to bude vyžadovať vás budeme žiadať o opätovné potvrdenie vášho súhlasu.

2. Zásady podané odborne (laické znenie tu)

Na základe ustanovenia Zákona č. 18/2018 Z.z. o ochrane osobných údajov v znení neskorších právnych predpisov (ďalej len ako “Zákon” alebo “Zákon č. 18/2018 Z.z.”) Vám ako dotknutej osobe oznamujeme nasledovné informácie o spracúvaní Vašich osobných údajov v spojení s vašim prihlásením do e-mailového zoznamu spoločnosti Neseda, j.s.a.:

  1. Vymedzenie pojmov:
    1. Dotknutá osoba je fyzická osoba, ktorá vyplnením, odoslaním a potvrdením prihlásenia do e-mailového zoznamu prejavuje svoj záujem o zaradenie do e-mailovej databázy spoločnosti Neseda, j.s.a.
    2. Prevádzkovateľ je spoločnosť Neseda j.s.a., so sídlom: Staré Grunty 12, 841 04 Bratislava – mestská časť Karlova Ves, Slovenská republika, IČO: 51 118 327, zapísaná v Obchodnom registri Okresného súdu Bratislava I, Oddiel: Sja, Vložka číslo: 25/B (ďalej len „Prevádzkovateľ“).
  2. Prevádzkovateľ v súlade s ustanovením čl. 13 GDPR oznamuje Záujemcovi ako dotknutej osobe nasledovné informácie:
    1. Identifikačné údaje Prevádzkovateľa: Neseda j.s.a., so sídlom: Staré Grunty 12, 841 04 Bratislava – mestská časť Karlova Ves, Slovenská republika, IČO: 51 118 327, zapísaná v Obchodnom registri Okresného súdu Bratislava I, Oddiel: Sja, Vložka číslo: 25/B
    2. Prevádzkovateľa je možné kontaktovať na e-mailovej adrese info@neseda.com.
    3. Zoznam osobných údajov je: meno, priezvisko, e-mailová adresa, IP adresa prihlásenia do zoznamu, IP adresa otvorenia e-mailu.
    4. Účelom spracúvania osobných údajov je zhromažďovanie, uchovávanie a spracúvanie osobných údajov Prevádzkovateľom a ich použitie na marketingové účely – zasielanie noviniek a marketingových ponúk prostredníctvom hromadného e-mailu.
    5. Spracúvanie osobných údajov sa vykonáva na základe súhlasu Dotknutej osoby v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „GDPR“)
    6. Prevádzkovateľ uchováva a spracúva osobné po dobu maximálne 2 rokov od získania posledného súhlasu s ich uchovávaním, alebo po dobu, ktorá je zákonne stanovená.
    7. Prevádzkovateľ prenáša osobné údaje do Spojených štátov amerických z dôvodu využitia nástrojov MailChimp a Google Suite, ktorých servery sú umiestnené v danom štáte. Osobné údaje spracúvame prostredníctvom online aplikácie Mailchimp, ktorá ich má uložené na serveri umiestnenom v USA. Táto krajina podľa rozhodnutia Európskej komisie zaručuje primeranú úroveň ochrany osobných údajov. Navyše prevádzkovatelia využívaných online aplikácií aplikácií poskytujú primerané záruky za bezpečnosť údajov Spotrebiteľa a zaručujú sa sa, že osobné údaje spracúvajú v súlade s GDPR.
    8. Dotknutá osoba má právo požadovať od Prevádzkovateľa prístup k osobným údajom týkajúcich sa dotknutej osoby, právo na opravu osobných údajov, právo na vymazanie osobných údajov alebo právo na obmedzenie osobných údajov, právo namietať spracúvanie osobných údajov, ako aj právo na prenosnosť osobných údajov.
    9. Dotknutá osoba pri podozrení, že jej osobné údaje sa neoprávnene spracúvajú, môže podať Úradu na ochranu osobných údajov Slovenskej republiky návrh na začatie konania o ochrane osobných údajov. podľa § 100 Zákona o ochrane osobných údajov.
    10. Poskytnutie osobných údajov uvedených v bode 2.3. dotknutou osobou je dobrovoľné.
  3. Informácie o právach dotknutej osoby: 
    Osoba poskytujúca osobné údaje (dotknutá osoba) má v zmysle ustanovenia čl. 15 až 22 a čl. 34 GDPR  nasledovné práva

     

    1. Právo na prístup k osobným údajom podľa čl. 15 GDPR : Dotknutá osoba má právo získať od Prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Dotknutá osoba má právo získať prístup k týmto osobným údajom a k informáciám uvedených v bode 13.8.
    2. Právo na opravu osobných údajov podľa čl. 16 GDPR : Dotknutá osoba má právo na to, aby Prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.
    3. Právo na výmaz osobných údajov podľa čl 17 GDPR: Dotknutá osoba má právo na to, aby Prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, ak dotknutá osoba uplatnila právo na výmaz, ak:
      1. osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,
      2. dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie osobných údajov vykonáva, a neexistuje iný právny základ pre spracúvanie osobných údajov,
      3. dotknutá osoba namieta spracúvanie osobných údajov a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu,
      4. osobné údaje sa spracúvajú nezákonne,
      5. je dôvodom pre výmaz splnenie povinnosti podľa GDPR, Zákona o ochrane osobných údajov, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
      6. sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti.
    4. Právo na obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR : Dotknutá osoba má právo na to, aby Prevádzkovateľ obmedzil spracúvanie osobných údajov, ak:
      1. dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho Prevádzkovateľovi overiť správnosť osobných údajov,
      2. spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
      3. Poskytovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku,
      4. dotknutá osoba namieta spracúvanie osobných údajov, a to až do overenia, či oprávnené dôvody na strane Prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
        Dotknutú osobu, ktorej spracúvanie osobných údajov sa obmedzí, je Prevádzkovateľ povinný informovať pred tým, ako bude obmedzenie spracúvania osobných údajov zrušené.
    5. Na základe čl. 19 GDPR  je Prevádzkovateľ povinný v prípade, ak to dotknutá osoba požaduje, informovať dotknutú osobu o príjemcoch, ktorým Prevádzkovateľ oznámil opravu osobných údajov, vymazanie osobných údajov alebo obmedzenie spracúvania osobných údajov.
    6. Právo na prenosnosť osobných údajov podľa čl. 20 GDPR : Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla Prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi.
    7. Právo namietať spracúvanie osobných údajov podľa čl. 21 GDPR : Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie vykonávané na právnom základe z dôvodu, že spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo z dôvodu, že spracúvanie je nevyhnutné na účel oprávnených záujmov Prevádzkovateľa alebo tretej strany, vrátane profilovania založeného na týchto ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku. Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom.
    8. Na základe čl. 22 GDPR  má dotknutá osoba právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú.
    9. Na základe čl. 34 GDPR  má dotknutá osoba právo, aby jej Prevádzkovateľ bez zbytočného odkladu oznámil porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby.
    10. Poskytnutie informácií dotknutej osobe
      1. Poskytovateľ je povinný  poskytnúť dotknutej osobe na základe jej žiadosti informácie podľa čl. 13 GDPR a oznámenia podľa čl 15 až 22 a čl. 34 GDPR , ktoré sa týkajú spracúvania jej osobných údajov. Informácie je povinný poskytnúť v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to požiada dotknutá osoba, informácie môže Poskytovateľ poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom. Poskytovateľ je pri uplatňovaní práv podľa čl. 15 až 22 GDPR  povinný poskytnúť dotknutej osobe súčinnosť.
      2. Poskytovateľ je povinný poskytnúť dotknutej osobe informácie podľa bodu 1 do jedného mesiaca od doručenia žiadosti. Uvedenú lehotu môže Poskytovateľ v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane. Poskytovateľ je povinný informovať o každom takom predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi predĺženia lehoty.
      3. Informácie podľa bodu 1 poskytuje Poskytovateľ bezodplatne.
      4. Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná najmä pre jej opakujúcu sa povahu, Poskytovateľ môže požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo primeraný poplatok zohľadňujúci administratívne náklady na oznámenie alebo primeraný poplatok zohľadňujúci administratívne náklady na uskutočnenie požadovaného opatrenia, alebo odmietnuť konať na základe žiadosti.
    11. Obmedzenie práv dotknutej osoby 
      O obmedzení práv dotknutej osoby v súlade a podľa čl. 23 GDPR a § 30 Zákona o ochrane osobných údajov Poskytovateľ informuje dotknutú osobu, ak tým nie je ohrozený účel obmedzenia.
  4. Prevádzkovateľ je oprávnený spracúvať osobné údaje nad rozsah uvedený v Článku XI, bode 1 týchto VOP a ktorých spracúvanie nie je zlučiteľné s právnym základom uvedenom v Článku XI, bode 1 týchto VOP, len na základe predchádzajúceho súhlasu poskytnutého Spotrebiteľom dobrovoľne a na vopred stanovený účel, rozsah a dobu. Spotrebiteľ má právo udelený súhlas kedykoľvek písomne odvolať. Odvolanie súhlasu je účinné dňom jeho doručenia Poskytovateľovi.
  5. Prevádzkovateľ sa zaväzuje nevyužívať a neposkytovať osobné údaje mimo rozsah nutný na poskytovanie dohodnutej e-mailovej marketingovej komunikácie, na ktorú sa udelený súhlas vzťahuje.
  6. Všetky osobné údaje sú chránené v zmysle platných právnych predpisov, najmä Zákona o ochrane osobných údajov.
  7. Prevádzkovateľ sa zaväzuje vykonať všetky kroky k najvyššiemu zabezpečeniu osobných údajov Dotknutej osoby pred ich stratou, poškodením alebo zničením.
  8. Záverečné ustanovenia
    1. Tieto Zásady ochrany osobných údajov sú úplným znením zo dňa 21. mája 2018 a nadobúdajú účinnosť 25. mája 2018
    2. O každej zmene týchto Zásad informuje Prevádzkovateľ okruh dotknutých osôb v primeranej lehote pred dňom účinnosti týchto zmien a to zverejnením v prevádzkových priestoroch prevádzkovateľa a na webovom sídle (internetovej stránke) prevádzkovateľa (www.neseda.com).