podľa GDPR 2016/679 a zákona č. 18/2018 Z.z. SR
Vážený klient spoločnosti St. Crux Pharma, s.r.o..
Bezpečnosť vašich osobných údajov a ich spracúvanie zákonným spôsobom je pre nás prvoradé. Tu sa dozviete, aké máte práva ako Dotknutá osoba v súvislosti so spracovaním osobných údajov a čo môžete od nás požadovať, podľa Nariadenia EP EK 2016/679 a zákona č. 18/2018 Z.z. SR.
Základné právo Dotknutej osoby je právo na dodržiavania Zákonnosti. Zákonnosť možno označiť za jeden z najdôležitejších princípov ochrany osobných údajov. Táto zásada vyjadruje a obsahuje podmienku, že spracúvanie osobných údajov je zákonné iba vtedy a iba v tom rozsahu, keď je splnená aspoň jedna
z podmienok podľa čl. 6 ods. 1 Nariadenia/§ 13 ods. 1 zákona č. 18/2018 Z. z.
Podľa Čl. 5 ods. 1 písm. a) Nariadenia GDPR:
Osobné údaje musia byť spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe (,,zákonnosť, spravodlivosť a transparentnosť“).
A podľa § 6 zákona č. 18/2018 Z. z. Osobné údaje možno spracúvať len zákonným spôsobom a tak, aby nedošlo k porušeniu základných práv dotknutej osoby.
Prevádzkovateľ je povinný zároveň si splniť informačnú povinnosť podľa čl. 13, 14 GDPR ešte pred získaním alebo bezprostredne pri získavaní osobných údajov dotknutej osoby.
Aké máte práva?
a) Právo na informácie (čl. 13, 14 GDPR)
Za účelom splnenia informačnej povinnosti prevádzkovateľa, ktorá zodpovedá právu dotknutej osoby na informácie, prevádzkovateľ v súlade s ustanovením § 19 zákona a čl. 13 a 14 nariadenia poskytuje dotknutej osobe nasledovné informácie:
Identifikačné údaje a kontaktné údaje prevádzkovateľa:
Spoločnosť: St. Crux Pharma, s.r.o.
IČO: 36 767 298
Sídlo: Odorín 115, Odorín, 053 22
Štatutár: Ing. Mgr. Róbert Janovčík
Tel.: +421 (0)918 577 036
E-mail: robert.janovcik@stcrux.sk
Účely spracúvania osobných údajov dotknutej osoby prevádzkovateľom:
- Uzatvorenie Kúpnej zmluvy, začatie ponukového konania, rezervačné konanie Informácie, poučenia a súhlasu spotrebiteľa pri zmluvách uzatváraných na diaľku alebo zmluve uzavretej mimo prevádzkových priestorov, vyplnenie webových formulárov, zaradenie do databázy klientov, dodávateľov, uchádzačov o zamestnanie, príprava uzatvorenia príslušnej zmluvy alebo iného dokumentu, evidencia zmluvy a súvisiacich dokumentov vrátane všetkých ich zmien v internom systéme prevádzkovateľa, plnenie predmetu zmluvy a kontrola jej plnenia zo strany dotknutej osoby, vybavovanie reklamácií a sťažností, vymáhanie pohľadávok vzniknutých v súvislosti s neplnením zmluvy, podľa čl. 6, ods.1 písm. b) GDPR.
- Vedenie účtovníctva a vyhotovovanie účtovných dokladov, najmä správa a fakturácia služieb poskytnutých na základe zmlúv, spracúvanie účtovných, daňových dokladov a faktúr a plnenie povinností podľa osobitných predpisov, najmä zákona č. 431/2002 Z.z. o účtovníctve v znení neskorších predpisov, zákona č. 222/2004 Z.z. o dani z pridanej hodnoty v znení neskorších predpisov a podľa čl. 6, ods. 1, písm. c) GDPR.
- Evidencia pošty a správa registratúry, evidencia a správa poštových zásielok, pošty doručovanej a odosielanej z a do elektronických schránok a evidencia a archivácia zmlúv, účtovných, daňových a súvisiacich dokladov v interných systémoch prevádzkovateľa, podľa čl. 6, ods. 1, písm. c) GDPR a podľa relevantnej legislatívy SR.
- Marketingové služby a reklama produktov prevádzkovateľa, najmä zasielanie informačných newsletterov o našich produktoch a službách a aktuálnej ponuke. Spotrebiteľské súťaže, bonusové a vernostné programy, podľa čl. 6, ods. 1, písm. f) alebo písm. c) GDPR.
- Web, on-line systém na predaj, ponuku a marketing produktov a služieb v on-line priestore. Využíva priamy marketing s existujúcimi klientami ale aj s cieľom získať nových klientov. Bez poskytnutia osobných údajov nie sme schopní spracovať potrebné zákonné procesy od objednania až po dodanie tovaru klientovi, reklamačné konania, ponukové konania, dodržiavanie všetkých zákonných povinností relevantných pre fungovania tohto typu obchodnej činnosti. Cookies – oprávnený záujem, súhlas, zmluvné záväzky, ak nie sú osobný údaj, je povinnosť plniť podmienky podľa zákona č. 351/2011 Z.z.
- Kuriérske služby dodania tovaru – doručenie tovaru a s ním súvisiace spracovanie osobných údajov, na právnom základe oprávnený záujem alebo plnenia zmluvných záväzkov, v mene prevádzkovateľa alebo vo vlastnom mene, pri poskytovaní služieb podľa zákona č. 324/2011 Z.z. o poštových službách, v znení neskorších predpisov.
Vaše osobné údaje budeme uchovávať po dobu nevyhnutnú na splnenie vymedzených účelov spracovania osobných údajov, najviac však po dobu trvania príslušnej zmluvy, resp. vysporiadania vzájomných záväzkov z nej vyplývajúcich. Faktúry, ako aj ďalšie daňové a účtovné doklady uchovávame v súlade s príslušnými právnymi predpismi po dobu 10 rokov po roku, ktorého sa týkajú.
Osobné údaje spracúvané na účely reklamy a marketingu uchovávame po dobu
5 rokov od ich poskytnutia. Po uplynutí tejto doby budú Vaše osobné údaje vymazané. V prípade, že kedykoľvek počas trvania zmluvného vzťahu namietnete spracúvanie Vašich osobných údajov na priamy marketing našich služieb a produktov, prestaneme Vaše osobné údaje na tento účel spracúvať.
Všetky Vaše osobné údaje budú ukladané v našich interných systémoch s primeraným stupňom zabezpečenia, budú nami ďalej poskytované spolupracujúcim subjektom (sprostredkovateľom), ktorými sú najmä spoločnosti poskytujúce služby IKT a cloudové služby, marketingové služby a ktoré zároveň vo vzťahu k poskytnutým alebo sprístupneným informáciám budú mať v rozsahu a za podmienok dojednaných
v písomnej zmluve, ktorú s nimi uzatvárame alebo ustanovenej všeobecne záväznými právnymi predpismi povinnosť zachovávať o takýchto informáciách mlčanlivosť.
V prípade, ak spracúvame Vaše osobné údaje aj na základe súhlasu, máte právo kedykoľvek tento súhlas so spracovaním osobných údajov odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním. Udelený súhlas môžete odvolať rovnakým spôsobom, akým bol súhlas udelený.
b) Právo na prístup k údajom (čl.15 GDPR)
Máte právo vedieť, či spracúvame vaše osobné údaje. Pokiaľ tieto spracúvame, môžete nás požiadať o prístup k údajom. Na základe vašej žiadosti vydáme potvrdenie s informáciami o spracúvaní vašich osobných údajov našou spoločnosťou.
c) Právo na opravu (čl. 16 GDPR)
Máte právo na to, aby vaše osobné údaje, ktoré spracúvame, boli správne, úplné a aktuálne. Pokiaľ sú vaše osobné údaje nesprávne alebo neaktuálne, môžete nás požiadať o opravu alebo doplnenie.
d) Právo na vymazanie (čl. 17 GDPR)
Za určitých okolností máte právo, aby sme vaše osobné údaje vymazali. O vymazanie vašich údajov nás môžete požiadať kedykoľvek. Vaše osobné údaje vymažeme, ak
- už vaše osobné údaje nepotrebujeme pre účel, na ktorý ste nám ich poskytli;
- odvoláte svoj súhlas;
- namietate voči spracúvaniu vašich osobných údajov;
- spracúvame vaše osobné údaje nezákonne;
- osobné údaje musia byť vymazané, aby sa tým splnila zákonná povinnosť;
- ak ste dieťa, príp. rodič dieťaťa, ktoré súhlasilo so spracúvaním osobných údajov cez internet.
e) Právo na obmedzenie spracúvania (čl. 18 GDPR)
Môžete nás požiadať, aby sme obmedzili spracúvanie vašich osobných údajov. Pokiaľ vašej žiadosti vyhovieme, vaše osobné údaje budeme iba uchovávať a ďalej s nimi pracovať nebudeme. K obmedzeniu spracúvania vašich údajov dôjde, ak
- nám oznámite, že vaše osobné údaje sú nesprávne, a to až dokým neoveríme ich správnosť;
- spracúvame vaše osobné údaje nezákonne, avšak vy nesúhlasíte s ich vymazaním a na miesto toho žiadate, aby sme spracúvanie vašich osobných údajov len obmedzili;
- vaše údaje už nepotrebujeme, ale potrebujete ich vy na preukázanie, uplatňovanie alebo obhajovanie svojich práv;
- namietate voči spracúvaniu vašich osobných údajov, a to až kým neoveríme, či naše oprávnené záujmy prevažujú nad vašimi dôvodmi.
f) Právo na prenosnosť údajov (čl. 20 GDPR)
Máte právo žiadať, aby sme vám poskytli vaše osobné údaje v elektronickej forme (napr. súbor XML alebo CSV), ktorá vám umožní ľahko si preniesť údaje do inej spoločnosti. Tiež nás môžete požiadať, aby sme vaše osobné údaje preniesli vybranej spoločnosti priamo my. Vašej žiadosti vyhovieme v prípade, že ste nám poskytli osobné údaje priamo vy a dali ste nám na ich spracúvanie súhlas.
g) Právo namietať (čl. 21 GDPR)
Máte právo namietať, že spracúvame vaše osobné údaje. Ak vaše osobné údaje spracúvame na účely priameho marketingu, môžete namietať ich spracúvanie kedykoľvek. Na základe námietky vaše osobné údaje vymažeme. Ak vaše osobné údaje spracúvame v nasledovných prípadoch:
- na plnenie úlohy vo verejnom záujme alebo pri výkone verejnej moci,
- z dôvodu nášho oprávneného záujmu,
- vytvárania zákazníckeho profilu,
môžete namietať ich spracúvanie, ak máte na to osobné dôvody.
h) Právo podať návrh na začatie konania o ochrane osobných údajov (§ 100 zákona 18/2018; čl. 77 a 79 GDPR)
Ak sa domnievate, že spracúvanie Vašich osobných údajov je v rozpore so zákonom
a s nariadením, máte právo podať Úradu na ochranu osobných údajov, so sídlom Hraničná 12, 820 07 Bratislava, Slovenská republika, IČO: 36 064 220 (ďalej len „Úrad“) alebo inému príslušnému orgánu najmä v členskom štáte svojho obvyklého pobytu, mieste výkonu práce alebo v mieste údajného porušenia, návrh na začatie konania o ochrane osobných údajov.
i) Právo na neúčinnosť automatizovaného individuálneho rozhodovania vrátane profilovania (čl. 22 GDPR)
Pri spracúvaní Vašich osobných údajov z našej strany nedochádza k automatizovanému rozhodovaniu ani profilovaniu.
Ako môžete tieto práva vykonávať?
S vašou žiadosťou sa môžete na nás obrátiť niektorým z týchto spôsobov:
- emailom na janovcik@stcrux.sk
- prostredníctvom online elektronického formuláru na našom webovom sídle
- písomne na adresu: St. Crux Pharma, s.r.o., Odorín 115, Odorín, 053 22
Všetkými vašimi žiadosťami sa budeme zaoberať a o výsledku jej vybavenia vás budeme informovať rovnakým spôsobom, ako žiadosť podáte a v zákonnej lehote.—koniec dokumentu
Tento dokument nadobúda účinnosť dňa 25. mája 2018 – verzia 2018001
jeho obsah sa môže bez upozornenia meniť a dopĺňať