Ochrana osobných údajov
DOMAT, s.r.o.,
IČO: 51 949 679, so sídlom Strojárenská 1181/12, 911 01 Trenčín, Slovenská republika, zapísaná v obchodnom registri vedenom Okresným súdom Trenčín, oddiel Sro, vložka č. 37085/R, email: info@domat-interiery.sk.
I.
1. Kupujúci podpisom zmluvy alebo odoslaním objednávky potvrdzuje, že ním poskytnuté osobné údaje v rozsahu: meno a priezvisko, telefónne číslo, emailová adresa, alebo obchodné meno, sídlo, adresa bydliska alebo adresa miesta, kde sa kupujúci obvykle zdržiava sú presné a pravdivé. Spracúvanie uvedených osobných údajov sa vykonáva na právnom základe:
1.1. spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je kupujúci, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti kupujúceho v zmysle ustanovenia čl. 6 bod 1 písm. b) Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „GDPR“),
1.2. spracúvanie osobných údajov je nevyhnutné na splnenie zákonnej povinnosti predávajúceho v zmysle ustanovenia čl. 6 ods. 1 písm. c) GDPR,
1.3. spracúvanie osobných údajov je nevyhnutné na účely oprávnených záujmov, ktoré sleduje predávajúci.
II.
2. Predávajúci zhromažďuje, uchováva a prostredníctvom iných spracovateľských operácií spracúva osobné údaje nadobúdateľa na účely:
2.1. plnenia zákonných povinností, najmä z oblasti vedenia účtovníctva,
2.2. ďalšie úkony neoddeliteľne spojené s objednanou a poskytovanou službou a tovarom (ďalej aj spolu „služba“),
2.3. neskoršej komunikácie so kupujúcim súvislosti s poskytovanou službou alebo predaj tovaru, ako aj
2.4. pre potreby vlastného marketingu svojich služieb, zasielania informácií o produktoch, a to aj elektronickými prostriedkami.
III.
3. Kupujúci nesie plnú zodpovednosť za škody spôsobené nesprávnosťou alebo neaktuálnosťou poskytnutých osobných údajov.
IV.
4. Predávajúci je oprávnený spracúvať osobné údaje nad rozsah alebo účel uvedený v bode 1 a 2. a ktorých spracúvanie nie je zlučiteľné s právnymi základmi uvedenými v bode 1., len na základe:
4.1. predchádzajúceho súhlasu poskytnutého kupujúcim dobrovoľne a na vopred stanovený účel, rozsah a dobu. Kupujúci má právo takto udelený súhlas kedykoľvek písomne odvolať. Odvolanie súhlasu je účinné dňom jeho doručenia predávajúcemu, alebo
4.2. povinnosti vyplývajúcej zo všeobecne záväzného právneho predpisu alebo rozhodnutia orgánu verejnej moci.
V.
5. Predávajúci sa zaväzuje nespracúvať a neposkytovať osobné údaje mimo rozsah nutný na prevádzkovanie objednanej služby, predaja tovaru a zabezpečenie chodu plnenia. Osobné údaje nie sú na účely poskytovania služieb a tovaru poskytované žiadnym tretím osobám s výnimkou produktov, pri ktorých je výslovne uvedený opak. V takom prípade je však predávajúci povinný v zmluvnom vzťahu s treťou osobou dohodnúť ochranu osobných údajov v zmysle platných právnych predpisov, najmä GDPR, Zákona o ochrane osobných údajov, a zároveň je povinný informovať kupujúceho, že poskytnutie osobných údajov tretej osobe je nevyhnutné pre plnenie zmluvy a v opačnom prípade nie je možné službu poskytnúť.
VI.
6. V prípadoch keď je voľba príjemcu osobných údajov na predávajúcom, ten pri výbere týchto partnerov vždy dbá na to, aby bol zaručený vysoký štandard ochrany osobných údajov dotknutej osoby.
VII.
7. Osobné údaje kupujúceho ako dotknutej osoby môžu byť spracúvané v krajinách Európskej únie a krajinách, ktoré sú zmluvnou stranou Dohody o Európskom hospodárskom priestore. Prenos osobných údajov môže nastať len do tretích krajín, ktorých právny režim považuje Európska komisia za zabezpečujúci adekvátnu úroveň ochrany osobných údajov.
VIII.
8. Príjemcov osobných údajov spracúvaných predávajúcim možno rozdeliť do nasledujúcich kategórií:
8.1. obchodní partneri zabezpečujúci fyzický a programový servis informačných technológií predávajúceho, najmä informačných systémov, počítačových programov a serverov, potrebných pre poskytovanie služieb a predaj tovaru,
8.2. obchodní partneri zabezpečujúci služby v oblasti reklamy a marketingu predávajúceho,
8.3. obchodní partneri zabezpečujúci plnenie povinností predávajúceho v oblasti právnych služieb, personalistiky, daní, auditu a účtovníctva,
8.4. orgány verejnej správy, v prípadoch keď predávajúcemu vyplýva povinnosť poskytnúť osobné údaje zo všeobecne záväzného právneho predpisu alebo rozhodnutia orgánu verejnej moci (najmä súdy, orgány činné v trestnom konaní, súdni exekútori).
IX.
9. Predávajúci môže prípade vykonávania individuálnych služieb vystupovať vo vzťahu ku klientom a zamestnancom kupujúceho v pozícii sprostredkovateľa podľa ustanovenia čl. 28 GDPR. Z tohto dôvodu sa zmluva medzi predávajúcim a kupujúcim riadi nasledovným:
9.1. Predávajúci nesmie poveriť spracúvaním osobných údajov ďalšieho sprostredkovateľa bez predchádzajúceho osobitného písomného súhlasu kupujúceho. V prípade písomného súhlasu kupujúceho je predávajúci tomuto ďalšiemu sprostredkovateľovi v zmluve alebo inom právnom úkone povinný uložiť rovnaké povinnosti týkajúce sa ochrany osobných údajov, ako sú ustanovené v tejto zmluve, pričom zodpovednosť voči kupujúcemu nesie predávajúci, ak ďalší sprostredkovateľ nesplní svoje povinnosti týkajúce sa ochrany osobných údajov.
9.2. Predávajúci sa zaväzuje spracúvať osobné údaje len pre účely poskytovania služieb a predaja tovaru.
9.3. Predávajúci spracúva osobné údaje po celú dobu platnosti a účinnosti zmluvy medzi ním a kupujúcim.
9.4. Predávajúci spracúva osobné údaje v identickom rozsahu, v akom ich spracúva kupujúci. Kupujúci môže obmedziť rozsah spracúvaných osobných údajov.
9.5. Dotknutými osobami sú klienti kupujúceho, jeho zamestnanci alebo iné spolupracujúce osoby.
9.6. Predávajúci je oprávnený vykonávať s osobnými údajmi iba spracovateľské operácie nevyhnutné na splnenie účelu spracúvania, a to najmä: získavanie, zhromažďovanie, uchovávanie a likvidáciu.
9.7. Predávajúci je povinný spracúvať osobné údaje len v nevyhnutnom rozsahu, aby bolo možné dosiahnuť účel spracúvania a len v súlade s podmienkami VOP, prípadne písomnými pokynmi kupujúceho, a to aj vtedy, ak ide o prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie. Ak ide o prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, predávajúci je pri takom prenose povinný oznámiť kupujúcemu túto požiadavku pred spracúvaním osobných údajov, ak osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, takéto oznámenie nezakazuje z dôvodov verejného záujmu.
9.8. Predávajúci je povinný chrániť spracúvané osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými protiprávnymi spôsobmi spracúvania.
9.9. Predávajúci vyhlasuje že zaručuje bezpečnosť spracúvaných osobných údajov, pričom pri prijímaní technických a organizačných opatrení za účelom zabezpečenia ochrany práv a ochrany osobných údajov klientov kupujúceho najmä pred náhodným alebo nezákonným zničením, stratou, zmenou alebo neoprávneným poskytnutím prenášaných osobných údajov, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov, alebo neoprávneným prístupom, bral do úvahy povahu, rozsah, kontext a účel spracúvania osobných údajov, rizika, ktoré sú spôsobilé narušiť bezpečnosť ochrany osobných údajov a ich závažnosť.
9.10. Predávajúci je povinný neposkytnúť osobné údaje tretím osobám, nepoužiť osobné údaje na iný než dohodnutý účel, nezneužiť pre svoj prospech alebo prospech tretej osoby a nenakladať s osobnými údajmi v rozpore s týmito VOP.
9.11. Predávajúci a jeho zamestnanci sú povinní zachovávať mlčanlivosť o osobných údajoch získaných o klientoch kupujúceho. Osobné údaje nesmú využiť pre osobnú potrebu, nesmú ich zverejniť, poskytnúť, sprístupniť alebo inak neoprávnene spracovať. Túto mlčanlivosť sa zaväzujú zachovať aj po zániku zmluvy. Predávajúci zodpovedá za to, že mlčanlivosť budú zachovávať aj iné ním poverené osoby, ako aj prípadní externí spolupracovníci.
9.12. Predávajúci je povinný zabezpečiť, aby zhromaždené osobné údaje boli spracúvané vo forme umožňujúcej identifikáciu klientov kupujúceho len počas doby nevyhnutnej na dosiahnutie účelu spracúvania.
9.13. Predávajúci sa zaväzuje spolupracovať a poskytnúť kupujúcemu súčinnosť pri zabezpečovaní dodržiavania povinností kupujúceho reagovať na žiadosti dotknutých osôb pri výkone ich práv podľa ustanovení kapitoly III GDPR, vrátane oboznámenia kupujúceho o každej písomnej žiadosti o prístup, ktoré prípadne budú doručené predávajúcemu v súvislosti s povinnosťami kupujúceho podľa GDPR, zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon o ochrane osobných údajov“) a iných súvisiacich predpisov.
9.14. Predávajúci sa zaväzuje spolupracovať a poskytnúť kupujúcemu súčinnosť pri zabezpečovaní dodržiavania povinností podľa ustanovení čl. 32 až 36 GDPR, a to:
9.14.1. zabezpečiť bezpečnosť spracúvania;
9.14.2. oznámiť Úradu na ochranu osobných údajov Slovenskej republiky a dotknutým osobám, ak je to potrebné, akékoľvek porušenie ochrany osobných údajov;
9.14.3. v prípade potreby vykonať posúdenie vplyvu na ochranu osobných údajov, týkajúce sa vplyvu spracúvania na ochranu osobných údajov;
9.14.4. konzultovať s Úradom na ochranu osobných údajov Slovenskej republiky zámer uskutočniť spracúvanie osobných údajov, ak z posúdenia vplyvu na ochranu osobných údajov vyplýva, že toto spracúvanie by viedlo k vysokému riziku v prípade, ak by kupujúci neprijal opatrenia na zmiernenie tohto rizika.
9.15. Predávajúci sa zaväzuje poskytnúť kupujúcemu všetky informácie potrebné na preukázanie splnenia povinností stanovených v ustanovení čl. 28 GDPR a poskytnúť kupujúcemu súčinnosť v rámci auditu ochrany osobných údajov a kontroly zo strany kupujúceho alebo audítora, ktorého poveril kupujúci.
9.16. Predávajúci je povinný bezodkladne oznámiť kupujúcemu, ak podľa názoru predávajúceho akýkoľvek pokyn udelený kupujúcim porušuje GDPR, Zákon o ochrane osobných údajov, osobitný predpis alebo medzinárodnú zmluvu, ktorou je Slovenská republika viazaná, ktoré sa týkajú ochrany osobných údajov.
9.17. Predávajúci sa zaväzuje po skončení platnosti a účinnosti zmluvy, na základe rozhodnutia kupujúceho vymazať osobné údaje alebo vrátiť osobné údaje kupujúceho a vymazať existujúce kópie, ktoré obsahujú osobné údaje, ak osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, nepožaduje uchovávanie týchto osobných údajov alebo ak predávajúci neurčil dlhšiu dobu uschovania osobných údajov.
X.
10. Predávajúci v súlade s ustanovením čl. 13 GDPR oznamuje kupujúcemu ako dotknutej osobe nasledovné informácie:
10.1. Identifikačné údaje predávajúceho: DOMAT, s.r.o., IČO: 51 949 679, so sídlom Strojárenská 1181/12, 911 01 Trenčín, Slovenská republika, spoločnosť je zapísaná v obchodnom registri vedenom Okresným súdom Trenčín, oddiel Sro, vložka č. 37085/R
10.2. Kontaktné údaje zodpovednej osoby: DOMAT, s.r.o., IČO: 51 949 679, so sídlom Strojárenská 1181/12, 911 01 Trenčín, Slovenská republika, tel. číslo +421 944 240 136, email: info@domat-interiery.sk
10.3. Účel, ako aj právny základ spracúvania osobných údajov, je uvedený v bode 1.
10.4. Zoznam osobných údajov je uvedený v bode 1.
10.5. V osobitných prípadoch, ak je pre poskytnutie služby alebo predaj tovaru predávajúcim nevyhnutné poskytnúť osobné údaje tretej osobe alebo preniesť osobné údaje do tretej krajiny, poskytne predávajúci o tejto skutočnosti kupujúcemu informáciu.
10.6. Predávajúci uchováva minimálne osobné údaje po celú dobu poskytovania služby a predaja tovaru (záručná doba).
10.7. Kupujúci má právo požadovať od predávajúceho prístup k osobným údajom týkajúcich sa dotknutej osoby, právo na opravu osobných údajov, právo na vymazanie osobných údajov alebo právo na obmedzenie osobných údajov, právo namietať spracúvanie osobných údajov, ako aj právo na prenosnosť osobných údajov.
10.8. Kupujúci pri podozrení, že jeho osobné údaje sa neoprávnene spracúvajú, môže podať Úradu na ochranu osobných údajov Slovenskej republiky návrh na začatie konania o ochrane osobných údajov podľa § 100 Zákona o ochrane osobných údajov.
10.9. Poskytnutie osobných údajov uvedených v bode 1. kupujúcim je potrebné pre uzavretie zmluvy a poskytnutie služby a predaj tovaru.
XI.
11. Informácie o právach dotknutej osoby – kupujúci:
11.1. Osoba poskytujúca osobné údaje (dotknutá osoba – kupujúci) má v zmysle ustanovenia čl. 15 až 22 a čl. 34 GDPR nasledovné práva:
11.2. Právo na prístup k osobným údajom podľa čl. 15 GDPR: Dotknutá osoba má právo získať od predávajúceho potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Dotknutá osoba má právo získať prístup k týmto osobným údajom a k informáciám uvedených v bode 10.
11.3. Právo na opravu osobných údajov podľa čl. 16 GDPR: Dotknutá osoba má právo na to, aby predávajúci bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.
11.4. Právo na výmaz osobných údajov podľa čl. 17 GDPR: Dotknutá osoba má právo na to, aby predávajúci bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, ak dotknutá osoba uplatnila právo na výmaz, ak:
11.4.1. osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,
11.4.2. dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie osobných údajov vykonáva, a neexistuje iný právny základ pre spracúvanie osobných údajov,
11.4.3. dotknutá osoba namieta spracúvanie osobných údajov a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu,
11.4.4. osobné údaje sa spracúvajú nezákonne,
11.4.5. je dôvodom pre výmaz splnenie povinnosti podľa GDPR, Zákona o ochrane osobných údajov, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
11.4.6. sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti.
11.5. Právo na obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR: Dotknutá osoba má právo na to, aby predávajúci obmedzil spracúvanie osobných údajov, ak:
11.5.1. dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho predávajúcemu overiť správnosť osobných údajov,
11.5.2. spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
11.5.3. predávajúci už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku,
11.5.4. dotknutá osoba namieta spracúvanie osobných údajov, a to až do overenia, či oprávnené dôvody na strane predávajúceho prevažujú nad oprávnenými dôvodmi dotknutej osoby.
11.5.5. dotknutú osobu, ktorej spracúvanie osobných údajov sa obmedzí, je predávajúci povinný informovať pred tým, ako bude obmedzenie spracúvania osobných údajov zrušené. Na základe čl. 19 GDPR je predávajúci v prípade, ak to dotknutá osoba požaduje, povinný informovať dotknutú osobu o príjemcoch, ktorým predávajúci oznámil opravu osobných údajov, vymazanie osobných údajov alebo obmedzenie spracúvania osobných údajov.
11.6. Právo na prenosnosť osobných údajov podľa čl. 20 GDPR: Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla predávajúcemu, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi.
11.7. Právo namietať spracúvanie osobných údajov podľa čl. 21 GDPR: Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie vykonávané na právnom základe z dôvodu, že spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo z dôvodu, že spracúvanie je nevyhnutné na účel oprávnených záujmov predávajúceho alebo tretej strany, vrátane profilovania založeného na týchto ustanoveniach. Predávajúci nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku. Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Na základe čl. 22 GDPR má dotknutá osoba právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú. Na základe čl. 34 GDPR má dotknutá osoba právo, aby jej predávajúci bez zbytočného odkladu oznámil porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby.
11.8. Poskytnutie informácií dotknutej osobe, predávajúci je povinný poskytnúť dotknutej osobe na základe jej žiadosti informácie podľa čl. 13 GDPR a oznámenia podľa čl. 15 až 22 a čl. 34 GDPR , ktoré sa týkajú spracúvania jej osobných údajov. Tieto informácie je povinný poskytnúť v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to požiada dotknutá osoba, informácie môže predávajúci poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom. Predávajúci je pri uplatňovaní práv podľa čl. 15 až 22 GDPR povinný poskytnúť dotknutej osobe súčinnosť. Predávajúci je povinný poskytnúť dotknutej osobe informácie podľa tohto bodu do jedného mesiaca od doručenia žiadosti. Uvedenú lehotu môže predávajúci v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane. Predávajúci je povinný informovať o každom takom predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi predĺženia lehoty. Informácie podľa tohto bodu poskytuje predávajúci bezodplatne. Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná, najmä pre jej opakujúcu sa povahu, predávajúci môže požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo primeraný poplatok zohľadňujúci administratívne náklady na oznámenie alebo primeraný poplatok zohľadňujúci administratívne náklady na uskutočnenie požadovaného opatrenia, alebo odmietnuť konať na základe žiadosti.
11.9. Obmedzenie práv dotknutej osoby o obmedzení práv dotknutej osoby v súlade a podľa čl. 23 GDPR v spojení s § 30 Zákona o ochrane osobných údajov predávajúci informuje dotknutú osobu, ak tým nie je ohrozený účel obmedzenia.