Informačná povinnosť

Doplnenie informačnej povinnosti
podľa článku 13 Nariadenia Európskeho parlamentu a rady EÚ 2016/679 z 27. apríla 2016 (GDPR)

Nakoľko dňom 25.05.2018 nadobudol v Slovenskej republike účinnosť Zákon č. 18/2018 Z.z. o ochrane osobných údajov, poskytujeme Vám v zmysle § 110, odst. 11 predmetného zákona a v náväznosti na Nariadenie európskeho parlamentu a rady (EÚ) 2016/679 z 27.apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „NARIADENIE“), doplnenie informačnej povinnosti podľa čl. 13 predmetného Nariadenia.

Informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby:

1) V prípadoch, keď sa od dotknutej osoby získavajú osobné údaje, ktoré sa jej týkajú, poskytne prevádzkovateľ pri získavaní osobných údajov dotknutej osobe všetky tieto informácie:
a) Totožnosť a kontaktné údaje prevádzkovateľa informačného systému:
• Prevádzkovateľ: Grand – MS, s.r.o., Ivana Krasku 1881/32-C, 971 01 Prievidza, e-mail: info@grand-ms.sk, webové sídlo: www.grand-ms.sk. Informačné systémy: Newslettre Grand, Tonery do tlačiarne, Spektrum Shop a Spotrebáčik. Dotknutými sú osoby, ktoré nakúpili tovar, či službu, prípadne využili službu.
b) Nie.
c) Účely spracúvania, na ktoré sú osobné údaje určené, ako aj právny základ spracúvania:
• Uzatvorenie zmluvy, splnenia povinností zmluvných strán vyplývajúcich zo zmluvy, komunikácie s prevádzkovateľom a príslušnou fyzickou osobou smerujúcej k uzatvoreniu zmluvy na základe čl. 6, odst. 1 písmena b) Nariadenia GDPR (napr. online rezervácie), vrátane vystavenia daňového dokladu, predzmluvných vzťahov, identifikácie dotknutej osoby, potvrdenia objednávky a to telefonicky alebo prostredníctvom elektronickej komunikácie. (K zrealizovaniu objednávky, k vyhotoveniu faktúry, k doručeniu tovaru, k vzniku obojstranného zmluvného vzťahu, k vybavovaniu reklamácií, presnení, či riešeniu obdobných problémov.)
• Plnenia zákonnej povinnosti stanovenej všeobecne záväznými právnymi predpismi na základe čl. 6, odst. 1, písmena c, Nariadenia GDPR (napr. povinnosť uchovávať účtovné a daňové doklady, …).
• Preukazovania, uplatňovania alebo obhajovania právnych nárokov na základe čl. 6, odst. 1, písmena f, Nariadenia GDPR (napr. reklamácie, …).
d) Ak sa spracúvanie zakladá na článku 6. odst. 1, písmeno f, oprávnené záujmy, ktoré sleduje prevádzkovateľ:
• Priamy marketing v rámci ktorého sú zasielané obchodné oznámenia, tzv. newslettre v zmysle §-u 62, odst. 3, Zákona č. 351/2011 Z.z., na základe čl. 6, odst. 1, písmena f, Nariadenia GDPR.
e) Príjemcovia alebo kategórie príjemcov osobných údajov:
• Prevádzkovateľ informačných systémov.
• V odôvodnených prípadoch súdy a iné orgány štátu, ak je to potrebné na splnenie zákonnej povinnosti prevádzkovateľa.
f) V relevantnom prípade informácia o tom, že prevádzkovateľ zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii a informácia o existencii alebo neexistencii rozhodnutia Komisie o primeranosti alebo, v prípade prenosov uvedených v článku 46 alebo 47 či v článku 49 ods. 1 druhom pododseku odkaz na primerané alebo vhodné záruky a prostriedky na získanie ich kópie, alebo kde boli poskytnuté.
• Prenos osobných údajov do tretej krajiny a ani iné konanie uvedené v tomto bode prevádzkovateľ nezamýšľa.
2) Okrem informácií, ktoré sa uvádzajú v odseku 1, prevádzkovateľ poskytne dotknutej osobe pri získavaní osobných údajov tieto ďalšie informácie, ktoré sú potrebné na zabezpečenie spravodlivého a transparentného spracúvania:
a) Doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie:
• Osobné údaje budú spracúvané iba po dobu, ktorá je nevyhnutá vzhľadom k účelu ich spracúvania. Prevádzkovateľ je povinný uchovávať osobné údaje dotknutej osoby na účely spracúvania a to najmä fakturácie, evidencie platieb, vybavovania sťažností a reklamácií dotknutej osoby, ako aj uplatnenie si práv, alebo plnenie povinností stanovených príslušnými právnymi predpismi (daňové, ….) a to po dobu akú tieto predpisy stanovujú. Zároveň prevádzkovateľ uchováva osobné údaje pre potreby priameho marketingu (viď. bod 1, písmeno d, tejto informácie) a to po dobu, pokiaľ dotknutá osoba nepožiada o odstránenie svojich údajov z informačného systému prevádzkovateľa a nie je to v rozpore s inými právnymi normami (napr. ekonomicko účtovnými a daňovými).
b) Existencia práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov:
• Dotknutá osoba má právo: požadovať od prevádzkovateľa prístup k jej osobným údajom, požadovať ich opravu, požadovať ich vymazanie, požadovať obmedzenie ich spracúvania, namietať proti ich spracúvaniu a uplatniť si právo na prenos osobných údajov.
c) Ak je spracúvanie založené na článku 6 ods. 1 písm. a) alebo na článku 9 ods. 2 písm. a), existencia práva kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním.
d) Právo podať sťažnosť dozornému orgánu:
• V zmysle čl. 4 Nariadenia GDPR, je dozorným orgánom nezávislý orgán verejnej moci zriadený členským štátom podľa článku 51.
• Dozorným orgánom je úrad štátnej správy s celoslovenskou pôsobnosťou, ktorý sa podieľa na ochrane základných práv fyzických osôb pri spracúvaní osobných údajov, vrátane dozoru nad ochranou osobných údajov spracúvaných príslušnými orgánmi pri plnení úloh na účely trestného konania, ak nie je v § 87, odst. 7 a 8, stanovené inak. Týmto dozorným orgánom je: Úrad na ochranu osobných údajov, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika.
e) Informácia o tom, či je poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj možné následky neposkytnutia takýchto údajov.
• Poskytovanie údajov je požiadavkou, ktorá je potrebná na uzavretie zmluvy (zmluvy o kúpe tovaru, či služby). Dotknutá osoba je povinná poskytnúť údaje len v prípade, že má záujem o uzatvorenie zmluvy s prevádzkovateľom. Neposkytnutie takýchto údajov okrem skutočnosti, že prevádzkovateľ nebude s dotknutou osobou môcť uzatvoriť zmluvu (na ňou objednaný, tovar, či službu), nemá pre dotknutú osobu žiadne následky.
f) Existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 a aspoň v týchto prípadoch zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
• Automatizované rozhodovanie a profilovanie prevádzkovateľ pri spracúvaní osobných údajov nepoužíva.
3) Ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané, poskytne dotknutej osobe pred takýmto ďalším spracúvaním informácie o tomto inom účele a ďalšie relevantné informácie uvedené v odseku 2.
• Prevádzkovateľ spracúva osobné údaje aj na účely už uvedené v odstavci 1 tejto informácie a to pod písmenom d, pričom všetky relevantné informácie sú uvedené v tejto informácii.
4) Odseky 1, 2 a 3 sa neuplatňujú v rozsahu, v akom dotknutá osoba už má dané informácie.

Dňa 25.05.2018