Podmienky ochrany osobných údajov

Oznámenie o spracúvaní osobných údajov

 

Toto oznámenie o spracúvaní osobných údajov (ďalej len „Oznámenie“) vypracovala spoločnosť PUELLAvone s.r.o., so sídlom Rovníková 1457/7, 040 12 Košice - mestská časť Nad jazerom, IČO: 53 991 893, zapísaná v Obchodnom registri Mestského súdu Košice, oddiel: Sro, vložka č.: 52158/V (ďalej len „Spoločnosť“) za účelom poskytnutia stručných, transparentných, zrozumiteľných a ľahko dostupných informácií ohľadne spracúvania Vašich osobných údajov.

 

  1. Všeobecný úvod

 

Toto Oznámenie je vypracované v súlade s čl. 13 a čl. 14 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len “GDPR”) a 
§ 19 a § 20 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších právnych predpisov (ďalej len “Zákon”) a ostatnými všeobecne záväznými právnymi predpismi.

 

Vzhľadom k tomu, že Spoločnosť je prevádzkovateľom, ktorý spracúva Vaše osobné údaje, dovoľuje si Vám poskytnúť všetky nevyhnutné informácie ohľadne tohto spracúvania.

 

Spoločnosť je prevádzkovateľom webového portálu www.puellavone.sk, na ktorom používa súbory cookies. Niektoré súbory cookies môžu, okrem iných funkcií, získavať aj Vaše osobné údaje. V takýchto prípadoch je Spoločnosť zároveň prevádzkovateľom v zmysle čl. 4 ods. 7 GDPR, resp. § 5 písm. o) Zákona. Viac informácii o súboroch cookies je dostupných tu.

 

Spoločnosť v súvislosti so spracúvaním Vašich osobných údajov navrhla a implementovala štandardnú a špecifickú ochranu osobných údajov vrátane primeraných technických a organizačných opatrení s cieľom zaistiť vysokú úroveň bezpečnosti Vašich osobných údajov.

 

V prípade akýchkoľvek otázok v súvislosti s týmto Oznámením alebo spracúvaním Vašich osobných údajov alebo v súvislosti s uplatnením Vašich práv v zmysle GDPR a Zákona, môžete kedykoľvek kontaktovať Spoločnosť:

a. poštou na adresu: PUELLAvone s.r.o., Rovníková 1457/7, 040 12 Košice

b. e-mailom na e-mailovú adresu: gdpr@puellavone.sk

c. telefonicky: +421 907 531 851


2. Definície použitých pojmov

  

V zmysle zásady transparentnosti a zrozumiteľnosti Spoločnosť na účely poskytovania informácii v rámci tohto Oznámenia používa nasledovné pojmy:

 

  • Dotknutá osoba ste Vy, ak Spoločnosť spracúva Vaše osobné údaje spôsobom uvedeným v tomto Oznámení;

 

  • GDPR je nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);

 

  • Zákon je zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších právnych predpisov;

 


3. Informácie o spracúvaní osobných údajov

 

Spoločnosť nižšie uvádza prehľad jednotlivých spracovateľských činností, ako aj spracúvané osobné údaje, účel spracúvania, právny základ spracúvania, dobu uchovávania a ďalšie informácie.

 

Oznámenie o spracúvaní osobných údajov01

  Oznámenie o spracúvaní osobných údajov02Oznámenie o spracúvaní osobných údajov03

Oznámenie o spracúvaní osobných údajov04

Oznámenie o spracúvaní osobných údajov05

Oznámenie o spracúvaní osobných údajov06

Oznámenie o spracúvaní osobných údajov07 Oznámenie o spracúvaní osobných údajov08

4.Práva Dotknutých osôb

 

 

 

V súvislosti so spracúvaním osobných údajov Vám, ako Dotknutej osobe, vznikajú nižšie uvedené práva, ktoré si môžete kedykoľvek uplatniť u Spoločnosti vo forme žiadosti. Spoločnosť je v takomto prípade povinná poskytnúť Dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti a to bez zbytočného odkladu, najneskôr však do 1 mesiaca. Spoločnosť môže túto lehotu predĺžiť o ďalšie 2 mesiace, pričom v takomto prípade informuje Dotknutú osobu o každom takomto predĺžení do 1 mesiaca od doručenia žiadosti spolu s dôvodmi zmeškania lehoty.

 

  • Právo na prístup (čl. 15 GDPR alebo § 21 Zákona)

 

Dotknutá osoba má právo získať potvrdenie, či Spoločnosť spracúva jej osobné údaje, pričom v prípade, ak áno, tak má právo získať k týmto osobným údajom prístup. Dotknutá osoba má zároveň právo na poskytnutie všetkých informácii v rámci tohto Oznámenia, pričom Spoločnosť toto Oznámenie pravidelne aktualizuje.

 

  • Právo na opravu (čl. 16 GDPR alebo § 22 Zákona)

 

Dotknutá osoba má právo na opravu osobných údajov, ktoré Spoločnosť o nej spracúva a to bez zbytočného odkladu. Dotknutá osoba má zároveň právo na doplnenie neúplných osobných údajov.

 

  • Právo na vymazanie/zabudnutie (čl. 17 GDPR alebo § 23 Zákona)

 

Dotknutá osoba má právo na vymazanie osobných údajov, ktoré Spoločnosť o nej spracúva a to bez zbytočného odkladu. Právo na výmaz avšak nie je absolútne a je potrebné, aby bol splnený aspoň niektorý z dôvodov v zmysle čl. 17 ods. 1 GDPR a § 23 ods. 2 Zákona, resp. Spoločnosť nie je povinná vymazať takéto osobné údaje v prípadoch uvedených v zmysle čl. 17 ods. 3 GDPR a § 23 ods. 4 Zákona.

 

  • Právo na obmedzenie spracúvania (čl. 18 GDPR alebo § 24 Zákona)

 

Dotknutá osoba má právo, aby Spoločnosť obmedzila spracúvanie jej osobných údajov za podmienok uvedených v zmysle čl. 18 GDPR a § 24 Zákona.

 

  • Právo na prenosnosť (čl. 20 GDPR alebo § 26 Zákona)

 

Dotknutá osoba má právo získať osobné údaje, ktoré poskytla Spoločnosti, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak poskytla svojej osobné údaje na základe súhlasu a tieto osobné údaje spracúva Spoločnosť automatizovanými prostriedkami.

 

  • Právo namietať (čl. 21 GDPR alebo § 27 Zákona)

 

Dotknutá osoba má právo namietať proti spracúvaniu osobných údajov, ktoré Spoločnosť o nej spracúva, ak sa takéto spracúvanie vykonáva na právnom základe splnenia úlohy realizovanej vo verejnom záujme alebo na oprávnené účely Spoločnosti alebo tretích strán vrátane namietania proti profilovaniu založenému na týchto právnych základoch. Dotknutá osoba má taktiež právo namietať proti spracúvaniu osobných údajov, ktoré Spoločnosť o nej spracúva na účely priameho marketingu, vrátane profilovania.

 

  • Právo v súvislosti s automatizovaným individuálnym rozhodovaním vrátane profilovania (čl. 22 GDPR alebo § 28 Zákona)

 

Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovanie a ktoré má účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.

 

  • Právo podať návrh na začatie konania (§ 100 Zákona)

 

Dotknutá osoba má právo podať návrh na začatie konania o ochrane osobných údajov v zmysle § 100 Zákona dozornému orgánu, ak sa domnieva, že Spoločnosť spracúva jej osobné údaje v rozpore s GDPR alebo Zákonom.

 

Dotknutá osoba môže podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava. Viac informácii je dostupných na webovom portáli Úradu na ochranu osobných údajov Slovenskej republiky.

 

  • Právo na odvolanie súhlasu (čl. 7 GDPR alebo § 14 Zákona)

 

Ak sa spracúvajú osobné údaje na právnom základe súhlasu Dotknutej osoby, tak má Dotknutá osoba právo kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním.

 

Súhlas môžete kedykoľvek odvolať zaslaním e-mailu: gdpr@puellavone.sk

 

5.Zdroje získavania osobných údajov

 

 

 

Spoločnosť primárne získava osobné údaje priamo od Dotknutých osôb. V niektorých prípadoch však Dotknuté osoby priamo nevystupujú v kontakte so Spoločnosťou a v takomto prípade Spoločnosť získava osobné údaje z iných zdrojov, ktorými sú:

 

  • verejne dostupné zdroje, v rámci ktorých je uvedený osobný údaj Dotknutej osoby;
  • iná osoba, ktorá poskytuje Spoločnosti osobné údaje Dotknutej osoby – v takomto prípade je poskytujúca osoba povinná disponovať súhlasom Dotknutej osoby v zmysle § 78 ods. 6 Zákona;

6. Príjemcovia osobných údajov

 

 

 

Spoločnosť môže poskytnúť osobné údaje Dotknutých osôb aj ďalším fyzickým alebo právnickým osobám, orgánom verejnej moci alebo medzinárodným organizáciám.

 

Spoločnosť v prípade poskytovania osobných údajov Dotknutých osôb zabezpečuje najvyššiu možnú mieru ochrany osobných údajov, pričom v prípade poskytovania osobných údajov svojim sprostredkovateľom alebo spoločnému prevádzkovateľovi má uzatvorený zmluvný vzťah v zmysle čl. 26 alebo čl. 28 GDPR, resp. § 33 alebo § 34 Zákona.

 

Spoločnosť poskytuje osobné údaje Dotknutých osôb nasledovným kategóriám príjemcov alebo orgánom verejnej moci:

 

  • obchodní partneri,
  • poskytovatelia právnych, účtovných, daňových, konzultačných, IT alebo iných služieb;
  • znalec, autorizovaná, notifikovaná a akreditovaná osoba alebo osoba oprávnená na vykonávanie záručných opráv;
  • Slovenská pošta, a.s., kuriérske spoločnosti a dopravné spoločnosti;
  • orgány verejnej moci.


7. Doba uchovávania osobných údajov

 

Okrem ustanovenej doby uchovávania pre jednotlivé osobné údaje v zmysle bodu 3 tohto Oznámenia, môže Spoločnosť uchovávať osobné údaje Dotknutých osôb aj po dlhšiu dobu a to v prípade, ak je nevyhnutné uchovávať osobné údaje aj po dlhšiu ako ustanovenú dobu z dôvodu oprávnených záujmov Spoločnosti alebo z dôvodu zmeny v jej zákonných povinnostiach.


8. Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám

 

Spoločnosť sa usiluje obmedziť akýkoľvek prenos osobných údajov Dotknutých osôb do tretích krajín mimo EÚ alebo Európskeho hospodárskeho priestoru. Avšak vzhľadom k tomu, že v určitých prípadoch Spoločnosť využíva aj služby niektorých poskytovateľov sídliacich v tretej krajine, v určitej miere môže dochádzať k prenosu osobných údajov aj do týchto krajín.

V prípade prípadného prenosu osobných údajov do tretích krajín alebo medzinárodným organizáciám sa Spoločnosť vždy zaväzuje zabezpečiť dostatočnú mieru ochrany osobných údajov Dotknutých osôb.

Európska komisia prijala dňa 10. júla 2023 nové rozhodnutie, ktorým schválila „EU-US Data Privacy Framework“, predstavujúce rozhodnutie o primeranosti podľa čl. 45 GDPR (ďalej len „DPF“). Na základe DPF sa umožňuje bezpečný cezhraničný prenos osobných údajov voči certifikovaným organizáciám (dovozcom údajov) v USA bez potreby ďalšieho povolenia alebo nutnosti prijímania dodatočných záruk a opatrení. 

V prípade, ak dovozca údajov nie je certifikovanou organizáciou podľa DPF, vyžadujeme prijatie osobitných záruk podľa čl. 46 GDPR (najčastejšie tzv. štandardné zmluvné doložky) alebo čl. 47 (tzv. záväzné vnútropodnikové pravidlá) a ak je to nevyhnutné aj prijatie ďalších dodatočných opatrení na ochranu práv a slobôd dotknutých osôb.

Spoločnosť využíva služby nasledovných poskytovateľov: 

Meta Platforms, Inc.

možný prenos do USA

 Meta Platforms, Inc. je certifikovanou organizáciou v zmysle DPF

 

 

9. Automatizované individuálne rozhodovanie vrátane profilovania

 

Spoločnosť nevyužíva pri spracúvaní osobných údajov Dotknutých osôb automatizované individuálne rozhodovanie vrátane profilovania.

Späť do obchodu