Powered by: Webstick
INFORMÁCIE PRE DOTKNUTÉ OSOBY O SPRACÚVANÍ OSOBNÝCH ÚDAJOV
v zmysle nariadenia Európskeho parlamentu a Rady (EU) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o volnom pohybe takýchto údajov (dalej len „GDPR“) a zákona c. 18/2018 Z.z. ochrane osobných údajov
I. Prevádzkovatel
Prevádzkovatel: GROWLER s.r.o., so sídlom Zámocká 5, 811 01 Bratislava, ICO: 50 881 825.
V prípade otázok vo veci uplatnenia práv dotknutej osoby v oblasti ochrany osobných údajov nás môžete kontaktovat na vyššie uvedenej adrese, alebo e-mailovej adrese: info@beerstation.sk Spolocnost nemá povinnost mat ustanovenú zodpovednú osobu.
V prípade úcelu – spravovanie fanúšikovskej stránky na Facebooku sme spolocným prevádzkovatelom s Facebook Ireland Ltd., so sídlom 4 GRAND CANAL SQUARE , GRAND CANAL HARBOUR , D2 Dublin, Írsko.
II. Úcely a právne základy spracúvania Vašich údajov
Prevádzkovatel spracúva Vaše osobné údaje zákonným spôsobom pre nasledujúce úcely:
|
Úcel |
Právny základ |
|
spracovanie dokladov a vedenie úctovníctva |
osobitné predpisy, napr. zákon c. 431/2002 Z. z. o úctovníctve v znení neskorších predpisov, zákon c. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákon c. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, zákon c. 582/2004 Z. z. o miestnych daniach a miestnom poplatku za komunálne odpady a drobné stavebné odpady, |
|
správa registratúry (evidencia došlej a vyšlej pošty) |
osobitné predpisy, napr. zákon c. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov |
|
vedenie zoznamu spolocníkov a konatelov spolocnosti, firemná agenda. |
osobitné predpisy, napr. zákon c. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov, zákon c. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov |
|
vybavovanie uplatnených práv dotknutých osôb podla nariadenia GDPR a zákona c. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov |
osobitné predpisy, napr. zákon c. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a nariadenie GDPR |
|
evidencia kontaktov na klientov |
oprávnený záujem prevádzkovatela podla cl. 6 ods. 1 písm. f) GDPR |
|
registrácia na e-shope |
clánok 6, ods. 1. písmeno a) GDPR súhlas dotknutej osoby |
|
e-shop - predaj tovaru cez internet |
clánok 6, ods. 1. písmeno b) GDPR dotknutá osoba je zmluvnou stranou (zmluvné a predzmluvné vztahy) |
|
spotrebitelské sútaže |
clánok 6, ods. 1. písmeno a) GDPR súhlas dotknutej osoby |
|
ochrana majetku prevádzkovatela (kamery) |
oprávnený záujem prevádzkovatela podla cl. 6 ods. 1 písm. f) GDPR |
|
zverejnovanie fotiek a videí na webovom sídle a sociálnych sietach |
clánok 6, ods. 1. písmeno a) GDPR súhlas dotknutej osoby alebo oprávnený záujem prevádzkovatela podla cl. 6 ods. 1 písm. f) GDPR |
|
fan page - spravovanie fanúšikovskej stránky na sociálnych sietach – konkrétne na Facebooku |
oprávnený záujem prevádzkovatela podla cl. 6 ods. 1 písm. f) GDPR |
V rámci personálnej a mzdovej agendy prevádzkovatel spracúva Vaše osobné údaje zákonným spôsobom pre nasledujúce úcely:
|
Úcel |
Právny základ |
|
plnenie povinností zamestnávatela súvisiacich s pracovno právnym vztahom a obdobným vztahom |
osobitné predpisy, napr. zákon c. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov |
|
plnenie povinností zamestnávatela voci sociálnej poistovni |
osobitné predpisy, napr. zákon c. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov, zákon c. 43/2004 Z. z. o starobnom dôchodkovom sporení v znení neskorších predpisov, zákon c. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon c. 462/2003 Z. z. o náhrade príjmu pri docasnej pracovnej neschopnosti zamestnanca a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
|
plnenie povinností zamestnávatela voci zdravotnej poistovni |
osobitné predpisy, napr. zákon c. 580/2004 Z. z. o zdravotnom poistení o zmene a doplnení zákona c. 95/2002 Z. z. o poistovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
|
plnenie povinností zamestnávatela na úseku bezpecnosti a ochrany zdravia |
osobitné predpisy, napr. zákon c. 124/2006 Z. z. o bezpecnosti a ochrane zdravia pri práce a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon c. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
|
plnenie danových povinností prevádzkovatela |
osobitné predpisy, napr. zákon c.595/2003 Z. z. o dani z príjmov v znení neskorších predpisov |
|
vyhlásenie na zdanenie príjmov fyzických osôb, rocné zúctovanie daní |
osobitné predpisy, napr. zákon c.595/2003 Z. z. o dani z príjmov v znení neskorších predpisov |
III.Kategórie dotknutých osôb
|
Úcel |
Kategória dotknutých osôb |
|
spracovanie dokladov a vedenie úctovníctva |
zamestnanci spolocnosti, zamestnanci dodávatelov tovaru a služieb, dodávatelia, odberatelia tovaru a služieb |
|
správa registratúry (evidencia došlej a vyšlej pošty) |
fyzické osoby - odosielatelia a prijímatelia korešpondencie |
|
vedenie zoznamu spolocníkov a konatelov spolocnosti, firemná agenda. |
spolocníci, konatelia, bývalí spolocníci, bývalí konatelia |
|
vybavovanie uplatnených práv dotknutých osôb podla nariadenia GDPR a zákona c. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov |
fyzické osoby uplatnujúce svoje práva ako dotknuté osoby |
|
evidencia kontaktov na klientov |
zákazníci/klienti |
|
registrácia na e-shope |
zákazníci/klienti |
|
e-shop - predaj tovaru cez internet |
zákazníci/klienti |
|
spotrebitelské sútaže |
sútažiaci |
|
ochrana majetku prevádzkovatela (kamery) |
zamestnanci, návštevníci prevádzok, iné FO nachádzajúce sa v monitorovanom priestore |
|
zverejnovanie fotiek a videí na webovom sídle a sociálnych sietach |
osoby na fotkách/videách |
|
fan page - spravovanie fanúšikovskej stránky na sociálnych sietach – konkrétne na Facebooku |
návštevníci siete internet, ktorí navštívia fanúšikovskú stránku prevádzkovatela na Facebooku |
|
Úcel |
Kategória dotknutých osôb |
|
plnenie povinností zamestnávatela súvisiacich s pracovno právnym vztahom a obdobným vztahom |
uchádzaci o zamestnanie, zamestnanci spolocnosti, manželia alebo manželky zamestnancov spolocnosti, vyživované deti zamestnancov, rodicia vyživovaných detí zamestnancov, blízke osoby, bývalí zamestnanci spolocnosti |
|
plnenie povinností zamestnávatela voci sociálnej poistovni |
zamestnanci spolocnosti, manželia alebo manželky zamestnancov spolocnosti, vyživované deti zamestnancov, rodicia vyživovaných detí zamestnancov, blízke osoby, bývalí zamestnanci spolocnosti |
|
plnenie povinností zamestnávatela voci zdravotnej poistovni |
zamestnanci spolocnosti, manželia alebo manželky zamestnancov spolocnosti, vyživované deti zamestnancov, rodicia vyživovaných detí zamestnancov, blízke osoby, bývalí zamestnanci spolocnosti |
|
plnenie povinností zamestnávatela na úseku bezpecnosti a ochrany zdravia |
zamestnanci spolocnosti |
|
plnenie danových povinností prevádzkovatela |
zamestnanci spolocnosti |
|
vyhlásenie na zdanenie príjmov fyzických osôb, rocné zúctovanie daní |
zamestnanci, manželia alebo manželky zamestnancov, vyživované deti zamestnancov, rodicia vyživovaných detí zamestnancov, blízke osoby, bývalí zamestnanci |
IV. Kategórie spracúvaných osobných údajov
Prevádzkovatel pri svojich spracovatelských cinnostiach spravidla spracúva bežné osobné údaje (cl. 4. bod 1 GDPR), ale aj údaje osobitnej kategórie osobných údajov (cl. 9 GDPR), osobné údaje týkajúce sa uznania viny za spáchanie trestného cinu alebo priestupku (cl. 10 GDPR).
V. Príjemcovia alebo kategórie príjemcov osobných údajov
Prevádzkovatel poskytuje Vaše osobné údaje iba v nevyhnutnom rozsahu a výlucne príjemcom na základe právnych predpisov (orgány verejnej moci, Úrad na ochranu osobných údajov, a pod. alebo na základe zmluvy osobám - sprostredkovatelom, ktoré pre prevádzkovatela a na základe jeho pokynov spracúvajú osobné údaje (spolocnosti zaistujúce podporu pri plnení povinností prevádzkovatela pri spracúvaní úctovníctva a pod.).
Medzi našich sprostredkovatelov patria:
Flóra Petruszová, ICO: 48254045, Amazon Cloud,
YOUNICS s.r.o.
VI. Odovzdávanie osobných údajov do tretej krajiny alebo medzinárodnej organizácii Prenos osobných údajov sa neuskutocnuje.
VII. Doba spracúvania Vašich údajov
Vaše osobné údaje sú u prevádzkovatela uložené po dobu nevyhnutne nutnú k zaisteniu práv a povinností vyplývajúcich zo všeobecne záväzných právnych predpisov. Doba spracúvania a archivácie je stanovená právnymi predpismi.
|
Úcel |
Doba spracúvania |
|
spracovanie dokladov a vedenie úctovníctva |
10 rokov |
|
správa registratúry (evidencia došlej a vyšlej pošty) |
2 roky |
|
vedenie zoznamu spolocníkov a konatelov spolocnosti, firemná agenda. |
5 rokov po zániku spolocnosti |
|
vybavovanie uplatnených práv dotknutých osôb podla nariadenia GDPR a zákona c. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov |
3 roky |
|
evidencia kontaktov na klientov |
po dobu trvania zmluvného vztahu, avšak ešte 1 nasledujúci rok od úhrady ceny |
|
registrácia na e-shope |
po dobu trvania zmluvného vztahu, avšak ešte 10 nasledujúcich rokov od úhrady ceny |
|
e-shop - predaj tovaru cez internet |
po dobu trvania zmluvného vztahu, avšak ešte 10 nasledujúcich rokov od úhrady ceny |
|
spotrebitelské sútaže |
1 rok od skoncenia sútaže |
|
ochrana majetku prevádzkovatela (kamery) |
3 dni |
|
zverejnovanie fotiek a videí na webovom sídle a sociálnych sietach |
2 roky |
|
fan page - spravovanie fanúšikovskej stránky na sociálnych sietach – konkrétne na Facebooku |
2 roky |
|
Úcel |
Doba spracúvania |
|
plnenie povinností zamestnávatela súvisiacich s pracovno právnym vztahom a obdobným vztahom |
50 rokov |
|
plnenie povinností zamestnávatela voci sociálnej poistovni |
10 rokov |
|
plnenie povinností zamestnávatela voci zdravotnej poistovni |
10 rokov |
|
plnenie povinností zamestnávatela na úseku bezpecnosti a ochrany zdravia |
5 rokov po ukoncení alebo zániku povinnosti |
|
plnenie danových povinností prevádzkovatela |
10 rokov |
|
vyhlásenie na zdanenie príjmov fyzických osôb, rocné zúctovanie daní |
10 rokov |
VIII. Aké máte práva
Právo na prístup k osobným údajom
Dotknutá osoba má právo požiadat o informácie o tom, aké osobné údaje o nej prevádzkovatel uchováva a požadovat vyhotovenie kópie. Ak dotknutá osoba požiada o kópiu elektronickými prostriedkami, informácie jej budú poskytnuté v bežne používanej elektronickej podobe, pokial nepožiada o iný spôsob.
Právo na opravu osobných údajov
Prevádzkovatel prijíma opatrenia, aby zabezpecil presnost, úplnost a aktuálnost informácií. Ak si dotknutá osoba myslí, že údaje, ktorými prevádzkovatel disponuje sú nepresné, neúplné alebo neaktuálne, môže žiadat, aby sa tieto informácie upravili, aktualizovali alebo doplnili.
Právo na vymazanie osobných údajov
Dotknutá osoba má právo požiadat o vymazanie svojich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré o nej prevádzkovatel získal, už viac nie sú potrebné na naplnenie pôvodného úcelu spracúvania. Jej právo je však potrebné posúdit z pohladu všetkých relevantných okolností. Je možné, že z dôvodu urcitých právnych a regulacných povinností nebude možné tejto žiadosti vyhoviet.
Právo na obmedzenie spracúvania osobných údajov
V prípadoch urcených predpismi má dotknutá osoba právo požiadat, aby sa spracúvanie jej osobných údajov obmedzilo. Napríklad do overenia správnosti osobných údajov, alebo v prípade nezákonného spracúvania týchto údajov, ak namiesto vymazania údajov dotknutá osoba požiada o ich obmedzenie.
Právo na prenosnost osobných údajov
Dotknutá osoba má právo požiadat o prenosnost osobných údajov, v prípade ak sú údaje spracúvané na základe súhlasu a automatizovanými prostriedkami. Má právo získat údaje v štruktúrovanom, bežne používanom a strojovo citatelnom formáte a preniest ich k inému prevádzkovatelovi.
Právo namietat
Dotknutá osoba má právo namietat voci spracúvaniu osobných údajov, ktoré je založené na legitímnych oprávnených záujmoch prevádzkovatela. V prípade, ak prevádzkovatel nepredloží presvedcivý legitímny oprávnený dôvod na spracúvanie, nebude dalej spracúvat osobné údaje dotknutej osoby.
Právo odvolat súhlas
V prípadoch, ak sú osobné údaje dotknutej osoby spracúvané na základe súhlasu, má dotknutá osoba právo súhlas kedykolvek odvolat. Súhlas je možné odvolat nasledovne:
a. písomne na adrese prevádzkovatela,
b. emailom na adrese info@beerstation.sk Právo podat stažnost
V prípade, ak dotknutá osoba chce podat stažnost na spôsob, akým sú jej osobné údaje spracúvané, vrátane vyššie uvedených práv, môže sa obrátit na prevádzkovatela. Všetky podnety a stažnosti budú preverené. Ak nebude spokojná s odpovedou prevádzkovatela, môže sa obrátit na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hranicná 12, 820 07 Bratislava 27, https://dataprotection.gov.sk
IX. Vyhlásenie prevádzkovatela
Prevádzkovatel nevykonáva automatizované rozhodovanie alebo profilovanie dotknutých osôb na uvedené úcely spracúvania.
X. Spracúvanie osobných údajov získaných od iných osôb
V prípadoch, kedy tovar objednáva klient pre inú osobu (napr. obdarovaného) sa spracúvajú osobné údaje, ktoré nie sú získané priamo od dotknutej osoby. V takomto prípade sa spracúvajú osobné údaje v rozsahu nevyhnutnom na dodanie tovaru.
V Bratislave, dna [1.6.2020]
