Rozvoz piva po Slovensku — Beer Station
0

INFORMÁCIE PRE DOTKNUTÉ OSOBY O SPRACÚVANÍ OSOBNÝCH ÚDAJOV

 

v zmysle nariadenia Európskeho parlamentu a Rady (EU) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“) a zákona č. 18/2018 Z.z. ochrane osobných údajov

 

  1. Prevádzkovateľ

Prevádzkovateľ: GROWLER s.r.o., so sídlom Zámocká 5, 811 01 Bratislava, IČO: 50 881 825.

V prípade otázok vo veci uplatnenia práv dotknutej osoby v oblasti ochrany osobných údajov nás môžete kontaktovať na vyššie uvedenej adrese, alebo e-mailovej adrese: info@beerstation.sk Spoločnosť nemá povinnosť mať ustanovenú zodpovednú osobu.

V prípade účelu – spravovanie fanúšikovskej stránky na Facebooku sme spoločným prevádzkovateľom s Facebook Ireland Ltd., so sídlom 4 GRAND CANAL SQUARE , GRAND CANAL HARBOUR , D2 Dublin, Írsko.

 

  2. Účely a právne základy spracúvania Vašich údajov

Prevádzkovateľ spracúva Vaše osobné údaje zákonným spôsobom pre nasledujúce účely:

 

Účel

Právny základ

 spracovanie dokladov a vedenie účtovníctva

osobitné predpisy, napr. zákon č. 431/2002 Z.

z. o účtovníctve v znení neskorších predpisov, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov,

zákon č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov,

zákon č. 582/2004 Z. z. o miestnych daniach a miestnom poplatku za komunálne odpady a drobné stavebné odpady,

 

správa registratúry (evidencia došlej a vyšlej pošty)

osobitné predpisy, napr. zákon č. 395/2002 Z.

z. o archívoch a registratúrach a o doplnení niektorých zákonov

 

vedenie zoznamu spoločníkov a konateľov spoločnosti, firemná agenda.

osobitné predpisy, napr. zákon č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov,

zákon č. 513/1991 Zb. Obchodný zákonník v

znení neskorších predpisov

vybavovanie uplatnených práv dotknutých osôb podľa nariadenia GDPR a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

osobitné predpisy, napr. zákon č. 18/2018 Z.

z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a nariadenie GDPR

evidencia kontaktov na klientov

oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR

registrácia na e-shope

článok 6, ods. 1. písmeno a) GDPR súhlas dotknutej osoby

 

e-shop - predaj tovaru cez internet

článok 6, ods. 1. písmeno b) GDPR dotknutá osoba je zmluvnou stranou (zmluvné a predzmluvné vzťahy)

spotrebiteľské súťaže

článok 6, ods. 1. písmeno a) GDPR súhlas dotknutej osoby

ochrana majetku prevádzkovateľa (kamery)

oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR

 

zverejňovanie fotiek a videí na webovom sídle a sociálnych sieťach

článok 6, ods. 1. písmeno a) GDPR súhlas dotknutej osoby alebo oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR

fan page - spravovanie fanúšikovskej stránky na sociálnych sieťach – konkrétne na Facebooku

oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR

 

 

V rámci personálnej a mzdovej agendy prevádzkovateľ spracúva Vaše osobné údaje zákonným spôsobom pre nasledujúce účely:

 

Účel

Právny základ

plnenie povinností zamestnávateľa súvisiacich s pracovno právnym vzťahom a obdobným vzťahom

osobitné predpisy, napr. zákon č. 311/2001 Z.

z. Zákonník práce v znení neskorších predpisov

 

 

 

 

 

plnenie povinností zamestnávateľa voči sociálnej poisťovni

osobitné predpisy, napr. zákon č. 461/2003 Z.

z. o sociálnom poistení v znení neskorších predpisov, zákon č. 43/2004 Z. z. o starobnom dôchodkovom sporení v znení neskorších predpisov, zákon č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 462/2003 Z. z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

 

plnenie povinností zamestnávateľa voči zdravotnej poisťovni

osobitné predpisy, napr. zákon č. 580/2004 Z.

z. o zdravotnom poistení o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

 

 

 

plnenie povinností zamestnávateľa na úseku bezpečnosti a ochrany zdravia

osobitné predpisy, napr. zákon č. 124/2006 Z.

z. o bezpečnosti a ochrane zdravia pri práce a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

 

plnenie daňových povinností prevádzkovateľa

osobitné predpisy, napr. zákon č.595/2003 Z.

z. o dani z príjmov v znení neskorších predpisov

vyhlásenie na zdanenie príjmov fyzických osôb, ročné zúčtovanie daní

osobitné predpisy, napr. zákon č.595/2003 Z.

z. o dani z príjmov v znení neskorších predpisov

 

 

   3.Kategórie dotknutých osôb

 

Účel

Kategória dotknutých osôb

 

spracovanie dokladov a vedenie účtovníctva

zamestnanci spoločnosti, zamestnanci dodávateľov tovaru a služieb, dodávatelia, odberatelia tovaru a služieb

správa registratúry (evidencia došlej a vyšlej pošty)

fyzické osoby - odosielatelia a prijímatelia korešpondencie

vedenie zoznamu spoločníkov a konateľov spoločnosti, firemná agenda.

spoločníci, konatelia, bývalí spoločníci, bývalí konatelia

vybavovanie uplatnených práv dotknutých osôb podľa nariadenia GDPR a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

 

fyzické osoby uplatňujúce svoje práva ako dotknuté osoby

evidencia kontaktov na klientov

zákazníci/klienti

registrácia na e-shope

zákazníci/klienti

e-shop - predaj tovaru cez internet

zákazníci/klienti

spotrebiteľské súťaže

súťažiaci

ochrana majetku prevádzkovateľa (kamery)

zamestnanci, návštevníci prevádzok, iné FO nachádzajúce sa v monitorovanom priestore

zverejňovanie fotiek a videí na webovom sídle a sociálnych sieťach

osoby na fotkách/videách

fan page - spravovanie fanúšikovskej stránky na sociálnych sieťach – konkrétne na Facebooku

návštevníci siete internet, ktorí navštívia fanúšikovskú stránku prevádzkovateľa na Facebooku

 

 

Účel

Kategória dotknutých osôb

 

plnenie povinností zamestnávateľa súvisiacich s pracovno právnym vzťahom a obdobným vzťahom

uchádzači o zamestnanie, zamestnanci spoločnosti, manželia alebo manželky zamestnancov spoločnosti, vyživované deti zamestnancov, rodičia vyživovaných detí

 

zamestnancov, blízke osoby, bývalí zamestnanci spoločnosti

 

plnenie povinností zamestnávateľa voči sociálnej poisťovni

zamestnanci spoločnosti, manželia alebo manželky zamestnancov spoločnosti, vyživované deti zamestnancov, rodičia vyživovaných detí zamestnancov, blízke osoby, bývalí zamestnanci spoločnosti

 

plnenie povinností zamestnávateľa voči zdravotnej poisťovni

zamestnanci spoločnosti, manželia alebo manželky zamestnancov spoločnosti, vyživované deti zamestnancov, rodičia vyživovaných detí zamestnancov, blízke osoby, bývalí zamestnanci spoločnosti

plnenie povinností zamestnávateľa na úseku bezpečnosti a ochrany zdravia

zamestnanci spoločnosti

plnenie daňových povinností prevádzkovateľa

zamestnanci spoločnosti

 

vyhlásenie na zdanenie príjmov fyzických osôb, ročné zúčtovanie daní

zamestnanci, manželia alebo manželky zamestnancov, vyživované deti zamestnancov, rodičia vyživovaných detí zamestnancov, blízke osoby, bývalí zamestnanci

 

 

  4. Kategórie spracúvaných osobných údajov

Prevádzkovateľ pri svojich spracovateľských činnostiach spravidla spracúva bežné osobné údaje (čl. 4. bod 1 GDPR), ale aj údaje osobitnej kategórie osobných údajov (čl. 9 GDPR), osobné údaje týkajúce sa uznania viny za spáchanie trestného činu alebo priestupku (čl. 10 GDPR).

 

  5. Príjemcovia alebo kategórie príjemcov osobných údajov

Prevádzkovateľ poskytuje Vaše osobné údaje iba v nevyhnutnom rozsahu a výlučne príjemcom na základe právnych predpisov (orgány verejnej moci, Úrad na ochranu osobných údajov, a pod. alebo na základe zmluvy osobám - sprostredkovateľom, ktoré pre prevádzkovateľa a na základe jeho pokynov spracúvajú osobné údaje (spoločnosti zaisťujúce podporu pri plnení povinností prevádzkovateľa pri spracúvaní účtovníctva a pod.).

Medzi našich sprostredkovateľov patria:

Flóra Petruszová, IČO: 48254045, Amazon Cloud,

YOUNICS s.r.o.

 

   6. Odovzdávanie osobných údajov do tretej krajiny alebo medzinárodnej organizácii Prenos osobných údajov sa neuskutočňuje.

 

  7. Doba spracúvania Vašich údajov

Vaše osobné údaje sú u prevádzkovateľa uložené po dobu nevyhnutne nutnú k zaisteniu práv a povinností vyplývajúcich zo všeobecne záväzných právnych predpisov. Doba spracúvania a archivácie je stanovená právnymi predpismi.

 

Účel

Doba spracúvania

spracovanie dokladov a vedenie účtovníctva

10 rokov

správa registratúry (evidencia došlej a vyšlej pošty)

2 roky

vedenie zoznamu spoločníkov a konateľov spoločnosti, firemná agenda.

5 rokov po zániku spoločnosti

vybavovanie uplatnených práv dotknutých osôb podľa nariadenia GDPR a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

 

3 roky

evidencia kontaktov na klientov

po dobu trvania zmluvného vzťahu, avšak ešte 1 nasledujúci rok od úhrady ceny

registrácia na e-shope

po dobu trvania zmluvného vzťahu, avšak ešte 10 nasledujúcich rokov od úhrady ceny

e-shop - predaj tovaru cez internet

po dobu trvania zmluvného vzťahu, avšak ešte 10 nasledujúcich rokov od úhrady ceny

spotrebiteľské súťaže

1 rok od skončenia súťaže

ochrana majetku prevádzkovateľa (kamery)

3 dni

zverejňovanie fotiek a videí na webovom sídle a sociálnych sieťach

2 roky

fan page - spravovanie fanúšikovskej stránky na sociálnych sieťach – konkrétne na Facebooku

2 roky


 

Účel

Doba spracúvania

plnenie povinností zamestnávateľa súvisiacich s pracovno právnym vzťahom a obdobným vzťahom

50 rokov

plnenie povinností zamestnávateľa voči sociálnej poisťovni

10 rokov

plnenie povinností zamestnávateľa voči zdravotnej poisťovni

10 rokov

plnenie povinností zamestnávateľa na úseku bezpečnosti a ochrany zdravia

5 rokov po ukončení alebo zániku povinnosti

plnenie daňových povinností prevádzkovateľa

10 rokov

vyhlásenie na zdanenie príjmov fyzických osôb, ročné zúčtovanie daní

10 rokov

  8. Aké máte práva

Právo na prístup k osobným údajom

Dotknutá osoba má právo požiadať o informácie o tom, aké osobné údaje o nej prevádzkovateľ uchováva a požadovať vyhotovenie kópie. Ak dotknutá osoba požiada o kópiu elektronickými prostriedkami, informácie jej budú poskytnuté v bežne používanej elektronickej podobe, pokiaľ nepožiada o iný spôsob.

 

Právo na opravu osobných údajov

Prevádzkovateľ prijíma opatrenia, aby zabezpečil presnosť, úplnosť a aktuálnosť informácií. Ak si dotknutá osoba myslí, že údaje, ktorými prevádzkovateľ disponuje sú nepresné, neúplné alebo neaktuálne, môže žiadať, aby sa tieto informácie upravili, aktualizovali alebo doplnili.

 

Právo na vymazanie osobných údajov

Dotknutá osoba má právo požiadať o vymazanie svojich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré o nej prevádzkovateľ získal, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Jej právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Je možné, že z dôvodu určitých právnych a regulačných povinností nebude možné tejto žiadosti vyhovieť.

 

Právo na obmedzenie spracúvania osobných údajov

V prípadoch určených predpismi má dotknutá osoba právo požiadať, aby sa spracúvanie jej osobných údajov obmedzilo. Napríklad do overenia správnosti osobných údajov, alebo v prípade nezákonného spracúvania týchto údajov, ak namiesto vymazania údajov dotknutá osoba požiada o ich obmedzenie.

 

Právo na prenosnosť osobných údajov

Dotknutá osoba má právo požiadať o prenosnosť osobných údajov, v prípade ak sú údaje spracúvané na základe súhlasu a automatizovanými prostriedkami. Má právo získať údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich k inému prevádzkovateľovi.

 

Právo namietať

Dotknutá osoba má právo namietať voči spracúvaniu osobných údajov, ktoré je založené na legitímnych oprávnených záujmoch prevádzkovateľa. V prípade, ak prevádzkovateľ nepredloží presvedčivý legitímny oprávnený dôvod na spracúvanie, nebude ďalej spracúvať osobné údaje dotknutej osoby.

 

Právo odvolať súhlas

V prípadoch, ak sú osobné údaje dotknutej osoby spracúvané na základe súhlasu, má dotknutá osoba právo súhlas kedykoľvek odvolať. Súhlas je možné odvolať nasledovne:

      1. písomne na adrese prevádzkovateľa,

      2. emailom na adrese info@beerstation.sk Právo podať sťažnosť

V prípade, ak dotknutá osoba chce podať sťažnosť na spôsob, akým sú jej osobné údaje spracúvané, vrátane vyššie uvedených práv, môže sa obrátiť na prevádzkovateľa. Všetky podnety a sťažnosti budú preverené. Ak nebude spokojná s odpoveďou prevádzkovateľa, môže sa obrátiť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, https://dataprotection.gov.sk

 

  9. Vyhlásenie prevádzkovateľa

Prevádzkovateľ nevykonáva automatizované rozhodovanie alebo profilovanie dotknutých osôb na uvedené účely spracúvania.

 

  10. Spracúvanie osobných údajov získaných od iných osôb

V prípadoch, kedy tovar objednáva klient pre inú osobu (napr. obdarovaného) sa spracúvajú osobné údaje, ktoré nie sú získané priamo od dotknutej osoby. V takomto prípade sa spracúvajú osobné údaje v rozsahu nevyhnutnom na dodanie tovaru.

 

V Bratislave, dňa [1.6.2020]