INFORMÁCIE PRE DOTKNUTÉ OSOBY O SPRACÚVANÍ OSOBNÝCH ÚDAJOV
v zmysle nariadenia Európskeho parlamentu a Rady (EU) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“) a zákona č. 18/2018 Z.z. ochrane osobných údajov
1. Prevádzkovateľ
Prevádzkovateľ: GROWLER s.r.o., so sídlom Zámocká 5, 811 01 Bratislava, IČO: 50 881 825.
V prípade otázok vo veci uplatnenia práv dotknutej osoby v oblasti ochrany osobných údajov nás môžete kontaktovať na vyššie uvedenej adrese, alebo e-mailovej adrese: info@beerstation.sk Spoločnosť nemá povinnosť mať ustanovenú zodpovednú osobu.
V prípade účelu – spravovanie fanúšikovskej stránky na Facebooku sme spoločným prevádzkovateľom s Facebook Ireland Ltd., so sídlom 4 GRAND CANAL SQUARE , GRAND CANAL HARBOUR , D2 Dublin, Írsko.
2. Účely a právne základy spracúvania Vašich údajov
Prevádzkovateľ spracúva Vaše osobné údaje zákonným spôsobom pre nasledujúce účely:
Účel |
Právny základ |
spracovanie dokladov a vedenie účtovníctva |
osobitné predpisy, napr. zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákon č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, zákon č. 582/2004 Z. z. o miestnych daniach a miestnom poplatku za komunálne odpady a drobné stavebné odpady, |
správa registratúry (evidencia došlej a vyšlej pošty) |
osobitné predpisy, napr. zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov |
vedenie zoznamu spoločníkov a konateľov spoločnosti, firemná agenda. |
osobitné predpisy, napr. zákon č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov, zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov |
vybavovanie uplatnených práv dotknutých osôb podľa nariadenia GDPR a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov |
osobitné predpisy, napr. zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a nariadenie GDPR |
evidencia kontaktov na klientov |
oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR |
registrácia na e-shope |
článok 6, ods. 1. písmeno a) GDPR súhlas dotknutej osoby |
e-shop - predaj tovaru cez internet |
článok 6, ods. 1. písmeno b) GDPR dotknutá osoba je zmluvnou stranou (zmluvné a predzmluvné vzťahy) |
spotrebiteľské súťaže |
článok 6, ods. 1. písmeno a) GDPR súhlas dotknutej osoby |
ochrana majetku prevádzkovateľa (kamery) |
oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR |
zverejňovanie fotiek a videí na webovom sídle a sociálnych sieťach |
článok 6, ods. 1. písmeno a) GDPR súhlas dotknutej osoby alebo oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR |
fan page - spravovanie fanúšikovskej stránky na sociálnych sieťach – konkrétne na Facebooku |
oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR |
V rámci personálnej a mzdovej agendy prevádzkovateľ spracúva Vaše osobné údaje zákonným spôsobom pre nasledujúce účely:
Účel |
Právny základ |
plnenie povinností zamestnávateľa súvisiacich s pracovno právnym vzťahom a obdobným vzťahom |
osobitné predpisy, napr. zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov |
plnenie povinností zamestnávateľa voči sociálnej poisťovni |
osobitné predpisy, napr. zákon č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov, zákon č. 43/2004 Z. z. o starobnom dôchodkovom sporení v znení neskorších predpisov, zákon č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 462/2003 Z. z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
plnenie povinností zamestnávateľa voči zdravotnej poisťovni |
osobitné predpisy, napr. zákon č. 580/2004 Z. z. o zdravotnom poistení o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
plnenie povinností zamestnávateľa na úseku bezpečnosti a ochrany zdravia |
osobitné predpisy, napr. zákon č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práce a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
plnenie daňových povinností prevádzkovateľa |
osobitné predpisy, napr. zákon č.595/2003 Z. z. o dani z príjmov v znení neskorších predpisov |
vyhlásenie na zdanenie príjmov fyzických osôb, ročné zúčtovanie daní |
osobitné predpisy, napr. zákon č.595/2003 Z. z. o dani z príjmov v znení neskorších predpisov |
3.Kategórie dotknutých osôb
Účel |
Kategória dotknutých osôb |
spracovanie dokladov a vedenie účtovníctva |
zamestnanci spoločnosti, zamestnanci dodávateľov tovaru a služieb, dodávatelia, odberatelia tovaru a služieb |
správa registratúry (evidencia došlej a vyšlej pošty) |
fyzické osoby - odosielatelia a prijímatelia korešpondencie |
vedenie zoznamu spoločníkov a konateľov spoločnosti, firemná agenda. |
spoločníci, konatelia, bývalí spoločníci, bývalí konatelia |
vybavovanie uplatnených práv dotknutých osôb podľa nariadenia GDPR a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov |
fyzické osoby uplatňujúce svoje práva ako dotknuté osoby |
evidencia kontaktov na klientov |
zákazníci/klienti |
registrácia na e-shope |
zákazníci/klienti |
e-shop - predaj tovaru cez internet |
zákazníci/klienti |
spotrebiteľské súťaže |
súťažiaci |
ochrana majetku prevádzkovateľa (kamery) |
zamestnanci, návštevníci prevádzok, iné FO nachádzajúce sa v monitorovanom priestore |
zverejňovanie fotiek a videí na webovom sídle a sociálnych sieťach |
osoby na fotkách/videách |
fan page - spravovanie fanúšikovskej stránky na sociálnych sieťach – konkrétne na Facebooku |
návštevníci siete internet, ktorí navštívia fanúšikovskú stránku prevádzkovateľa na Facebooku |
Účel |
Kategória dotknutých osôb |
plnenie povinností zamestnávateľa súvisiacich s pracovno právnym vzťahom a obdobným vzťahom |
uchádzači o zamestnanie, zamestnanci spoločnosti, manželia alebo manželky zamestnancov spoločnosti, vyživované deti zamestnancov, rodičia vyživovaných detí |
|
zamestnancov, blízke osoby, bývalí zamestnanci spoločnosti |
plnenie povinností zamestnávateľa voči sociálnej poisťovni |
zamestnanci spoločnosti, manželia alebo manželky zamestnancov spoločnosti, vyživované deti zamestnancov, rodičia vyživovaných detí zamestnancov, blízke osoby, bývalí zamestnanci spoločnosti |
plnenie povinností zamestnávateľa voči zdravotnej poisťovni |
zamestnanci spoločnosti, manželia alebo manželky zamestnancov spoločnosti, vyživované deti zamestnancov, rodičia vyživovaných detí zamestnancov, blízke osoby, bývalí zamestnanci spoločnosti |
plnenie povinností zamestnávateľa na úseku bezpečnosti a ochrany zdravia |
zamestnanci spoločnosti |
plnenie daňových povinností prevádzkovateľa |
zamestnanci spoločnosti |
vyhlásenie na zdanenie príjmov fyzických osôb, ročné zúčtovanie daní |
zamestnanci, manželia alebo manželky zamestnancov, vyživované deti zamestnancov, rodičia vyživovaných detí zamestnancov, blízke osoby, bývalí zamestnanci |
4. Kategórie spracúvaných osobných údajov
Prevádzkovateľ pri svojich spracovateľských činnostiach spravidla spracúva bežné osobné údaje (čl. 4. bod 1 GDPR), ale aj údaje osobitnej kategórie osobných údajov (čl. 9 GDPR), osobné údaje týkajúce sa uznania viny za spáchanie trestného činu alebo priestupku (čl. 10 GDPR).
5. Príjemcovia alebo kategórie príjemcov osobných údajov
Prevádzkovateľ poskytuje Vaše osobné údaje iba v nevyhnutnom rozsahu a výlučne príjemcom na základe právnych predpisov (orgány verejnej moci, Úrad na ochranu osobných údajov, a pod. alebo na základe zmluvy osobám - sprostredkovateľom, ktoré pre prevádzkovateľa a na základe jeho pokynov spracúvajú osobné údaje (spoločnosti zaisťujúce podporu pri plnení povinností prevádzkovateľa pri spracúvaní účtovníctva a pod.).
Medzi našich sprostredkovateľov patria:
Flóra Petruszová, IČO: 48254045, Amazon Cloud,
YOUNICS s.r.o.
6. Odovzdávanie osobných údajov do tretej krajiny alebo medzinárodnej organizácii Prenos osobných údajov sa neuskutočňuje.
7. Doba spracúvania Vašich údajov
Vaše osobné údaje sú u prevádzkovateľa uložené po dobu nevyhnutne nutnú k zaisteniu práv a povinností vyplývajúcich zo všeobecne záväzných právnych predpisov. Doba spracúvania a archivácie je stanovená právnymi predpismi.
Účel |
Doba spracúvania |
spracovanie dokladov a vedenie účtovníctva |
10 rokov |
správa registratúry (evidencia došlej a vyšlej pošty) |
2 roky |
vedenie zoznamu spoločníkov a konateľov spoločnosti, firemná agenda. |
5 rokov po zániku spoločnosti |
vybavovanie uplatnených práv dotknutých osôb podľa nariadenia GDPR a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov |
3 roky |
evidencia kontaktov na klientov |
po dobu trvania zmluvného vzťahu, avšak ešte 1 nasledujúci rok od úhrady ceny |
registrácia na e-shope |
po dobu trvania zmluvného vzťahu, avšak ešte 10 nasledujúcich rokov od úhrady ceny |
e-shop - predaj tovaru cez internet |
po dobu trvania zmluvného vzťahu, avšak ešte 10 nasledujúcich rokov od úhrady ceny |
spotrebiteľské súťaže |
1 rok od skončenia súťaže |
ochrana majetku prevádzkovateľa (kamery) |
3 dni |
zverejňovanie fotiek a videí na webovom sídle a sociálnych sieťach |
2 roky |
fan page - spravovanie fanúšikovskej stránky na sociálnych sieťach – konkrétne na Facebooku |
2 roky |
Účel |
Doba spracúvania |
plnenie povinností zamestnávateľa súvisiacich s pracovno právnym vzťahom a obdobným vzťahom |
50 rokov |
plnenie povinností zamestnávateľa voči sociálnej poisťovni |
10 rokov |
plnenie povinností zamestnávateľa voči zdravotnej poisťovni |
10 rokov |
plnenie povinností zamestnávateľa na úseku bezpečnosti a ochrany zdravia |
5 rokov po ukončení alebo zániku povinnosti |
plnenie daňových povinností prevádzkovateľa |
10 rokov |
vyhlásenie na zdanenie príjmov fyzických osôb, ročné zúčtovanie daní |
10 rokov |
8. Aké máte práva
Právo na prístup k osobným údajom
Dotknutá osoba má právo požiadať o informácie o tom, aké osobné údaje o nej prevádzkovateľ uchováva a požadovať vyhotovenie kópie. Ak dotknutá osoba požiada o kópiu elektronickými prostriedkami, informácie jej budú poskytnuté v bežne používanej elektronickej podobe, pokiaľ nepožiada o iný spôsob.
Právo na opravu osobných údajov
Prevádzkovateľ prijíma opatrenia, aby zabezpečil presnosť, úplnosť a aktuálnosť informácií. Ak si dotknutá osoba myslí, že údaje, ktorými prevádzkovateľ disponuje sú nepresné, neúplné alebo neaktuálne, môže žiadať, aby sa tieto informácie upravili, aktualizovali alebo doplnili.
Právo na vymazanie osobných údajov
Dotknutá osoba má právo požiadať o vymazanie svojich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré o nej prevádzkovateľ získal, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Jej právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Je možné, že z dôvodu určitých právnych a regulačných povinností nebude možné tejto žiadosti vyhovieť.
Právo na obmedzenie spracúvania osobných údajov
V prípadoch určených predpismi má dotknutá osoba právo požiadať, aby sa spracúvanie jej osobných údajov obmedzilo. Napríklad do overenia správnosti osobných údajov, alebo v prípade nezákonného spracúvania týchto údajov, ak namiesto vymazania údajov dotknutá osoba požiada o ich obmedzenie.
Právo na prenosnosť osobných údajov
Dotknutá osoba má právo požiadať o prenosnosť osobných údajov, v prípade ak sú údaje spracúvané na základe súhlasu a automatizovanými prostriedkami. Má právo získať údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich k inému prevádzkovateľovi.
Právo namietať
Dotknutá osoba má právo namietať voči spracúvaniu osobných údajov, ktoré je založené na legitímnych oprávnených záujmoch prevádzkovateľa. V prípade, ak prevádzkovateľ nepredloží presvedčivý legitímny oprávnený dôvod na spracúvanie, nebude ďalej spracúvať osobné údaje dotknutej osoby.
Právo odvolať súhlas
V prípadoch, ak sú osobné údaje dotknutej osoby spracúvané na základe súhlasu, má dotknutá osoba právo súhlas kedykoľvek odvolať. Súhlas je možné odvolať nasledovne:
1. písomne na adrese prevádzkovateľa,
2. emailom na adrese info@beerstation.sk Právo podať sťažnosť
V prípade, ak dotknutá osoba chce podať sťažnosť na spôsob, akým sú jej osobné údaje spracúvané, vrátane vyššie uvedených práv, môže sa obrátiť na prevádzkovateľa. Všetky podnety a sťažnosti budú preverené. Ak nebude spokojná s odpoveďou prevádzkovateľa, môže sa obrátiť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, https://dataprotection.gov.sk
9. Vyhlásenie prevádzkovateľa
Prevádzkovateľ nevykonáva automatizované rozhodovanie alebo profilovanie dotknutých osôb na uvedené účely spracúvania.
10. Spracúvanie osobných údajov získaných od iných osôb
V prípadoch, kedy tovar objednáva klient pre inú osobu (napr. obdarovaného) sa spracúvajú osobné údaje, ktoré nie sú získané priamo od dotknutej osoby. V takomto prípade sa spracúvajú osobné údaje v rozsahu nevyhnutnom na dodanie tovaru.
V Bratislave, dňa [1.6.2020]