Ochrana osobných údajov
Informácie o spracúvaní osobných údajov – objednávky a newsletter
1. Totožnosť a kontaktné údaje prevádzkovateľ
INŠTITÚT ESTETICKEJ MEDICÍNY, s. r. o.
Mladoboleslavská 1/4880
902 01 Pezinok
IČO: 44 383 975
DIČ: 2022721470
spoločnosť zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č.: 55050/B
e-mail: marketing@iem.sk
tel.: +421 910 111 788
web: https://iem.sk/
2. Účel spracúvania osobných údajov a právny základ
- Účelom spracovania Vašich osobných údajov pri Vašom nákupe (najmä prostredníctvom našej webovej stránky) je primárne plnenie zmluvy uzavretej medzi Vami a našou spoločnosťou a uplatňovanie súvisiacich práv a povinností zmluvných strán, vrátane uskutočnenia opatrení pred uzavretím takej zmluvy a rovnako plnenie súvisiacich povinností, ktoré nám vyplývajú z predpisov verejného práva.
- Účelom spracúvania sú aj marketingové účely (marketingové oslovovanie – priamy marketing) t. j. poskytovanie komplexných informácii o našich produktoch a službách, zasielanie noviniek, a to elektronickými prostriedkami – newsletter.
Právny základom spracúvania na uvedené účely sú súhlas dotknutej osoby, plnenie zmluvy a plnenie zákonnej povinnosti prevádzkovateľa.
– kamerový systém: účel ochrany majetku, zdravia, bezpečnosti osôb a finančných záujmov prevádzkovateľa
– kamerový systém: účel vybavenia, prešetrenia podnetov, sťažností a reklamácií
– kamerový systém: kontrola dodržiavania postupov zamestnancami
– kamerový systém: dodržiavanie zmluvných podmienok zamestnancov tretích strán
- na základe oprávneného záujmu prevádzkovateľa (článok. 6 ods.1 písm. f)
Nariadenia GDPR
3. Príjemcovia alebo kategórie príjemcov osobných údajov
- MailChimp c/o The Rocket Science Group, LLC, so sídlom 675 Ponce De Leon AVE NE, Suite 5000, Atlanta, GA 30308 USA, MOSS No. EU 826 477 914 (ďalej aj „MailChimp“) – zasielanie newsletterov
- AURIUS s.r.o. so sídlom Pri Suchom mlyne 6, 811 04 Bratislava, IČO: 35 688 602, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č.: 10831/B – správa objednávkového systému
- ECONOMY OFFICE MK, s. r. o. so sídlom Mýtna 39, 902 01 Pezinok, IČO: 48 250 546, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č.: 105316/B – účtovný a ekonomický servis
- SYSTECOM s.r.o. so sídlom Dukelských hrdinov 42, 960 01 Zvolen, IČO: 36 641 669, zapísaná v Obchodnom registri Okresného Banská Bystrica, oddiel: Sro, vložka č.: 10846/S – starostlivosť o IT techniku
- Tatiana Zemanová, Pri starom letisku 10035/2, 831 07 Bratislava, IČO: 41 912 926 – spolupracovník
- Martin Molčan – MM Electric and Security Systems
- Defense Pro, s.r.o
4. Prenos údajov do tretej krajiny
Spoločnosť MailChimp bude osobné údaje prenášať do tretích krajín, a to do Spojených štátov amerických. Spoločnosť MailChimp má z dôvodu zachovania bezpečnostných pravidiel týkajúcich sa ochrany osobných údajov vlastnú certifikáciu pre režimy EU-U.S. Privacy Shield a Swiss-U.S. Privacy Shield a zákonne prenáša osobné údaje EÚ/EHP do Spojených štátov amerických v súlade s certifikáciou pre Privacy Shield. Spoločnosť MailChimp každoročne tiež absolvuje skúšku SOC II Typu 2 v oblasti Základné kritéria zabezpečenia dôvery, Integrita spracúvania, Dôvernosť a Disponibilita. Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť, ak Komisia rozhodla, že tretia krajina, územie alebo jeden či viaceré určené sektory v danej tretej krajine alebo predmetná medzinárodná organizácia zaručujú primeranú úroveň ochrany. Na takýto prenos nie je nutné žiadne osobitné povolenie (článok 45 ods. 1 Nariadenia). Z informácií dostupných na webovom sídle Úradu na ochranu osobných údajov Slovenskej republiky (https://dataprotection.gov.sk/uoou/sk/content/prenos-do-krajin-zarucujucich-primeranu-urovenochrany), spoločnosti certifikované v režime Privacy Shield so sídlom v Spojených štátoch amerických patria medzi subjekty, ktoré Európska komisia v príslušnom rozhodnutí zaradila do zoznamu subjektov so sídlom v tretích krajinách, ktoré zaručujú primeranú úroveň ochrany osobných údajov podľa Nariadenia. Rozhodnutia Komisie o primeranej ochrane osobných údajov, vrátane zoznamu krajín, nájdete na nasledovnom internetovom odkaze: http://ec.europa.eu/justice/data-protection/internationaltransfers/adequacy/index_en.htm.
5. Doba uchovávania osobných údajov
Doba uchovávania osobných údajov je osem (8) rokov odo dňa udelenia súhlasu (ak povinnosť uchovávať Vašej osobné údaje po dlhšiu dobu nevyplýva zo všeobecne záväzných právnych predpisov) alebo do odvolania súhlasu.
Záznam z kamerových systémov sa uchováva po dobu 7 dní
6. Informácia o právach dotknutých osôb
Dotknutá osoba (osoba, ktorej osobné údaje sa spracúvajú) má právo:
- na prístup k údajom podľa čl. 15 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane osobných údajov) (v texte aj „Nariadenie“), a to najmä (i) právo na potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, právo na prístup k týmto osobným údajom a (ii) informácie o účele spracúvania, o kategóriách dotknutých osobných údajov, o príjemcoch alebo o kategóriách príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcoch v tretích krajinách alebo medzinárodných organizáciách, ak je to možné, o predpokladanej dobe uchovávania osobných údajov alebo, ak to nie je možné, kritériách na jej určenie, o existencii práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu, o práve podať sťažnosť dozornému orgánu, ak sa osobné údaje nezískali od dotknutej osoby, o akékoľvek dostupné informácie, pokiaľ ide o ich zdroj, o existencii automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 Nariadenia a v týchto prípadoch aspoň o zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu, (iii) právo byť informovaná o primeraných zárukách podľa článku 46 Nariadenia týkajúcich sa prenosu, ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, (iv) právo na bezplatnú kópiu osobných údajov, ktoré sa spracúvajú (za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom; ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob) – právo získať takúto kópiu nesmie mať nepriaznivé dôsledky na práva a slobody iných.
- na opravu osobných údajov podľa čl. 16 Nariadenia, a to bez zbytočného odkladu, a právo na doplnenie neúplných osobných údajov podľa cit. článku Nariadenia, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
- na vymazanie osobných údajov (právo na zabudnutie) podľa čl. 17 Nariadenia, a to bez zbytočného odkladu, a za predpokladu, že (i) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali, (ii) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) Nariadenia, a ak neexistuje iný právny základ pre spracúvanie, (iii) dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 Nariadenia a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2 Nariadenia, (iv) osobné údaje sa spracúvali nezákonne, (v) osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, (vi) osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 Nariadenia; uvedené sa neuplatní, ak je spracúvanie osobných údajov potrebné z dôvodov vymedzených v článku 17 ods. 3 Nariadenia.
- na obmedzenie spracúvania osobných údajov podľa článku 18 Nariadenia, ak (i) dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov, (ii) je spracúvanie protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia, (iii) prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov, (iv) dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 Nariadenia, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
- na prenosnosť osobných údajov podľa článku 20 Nariadenia – dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, (i) ak sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) Nariadenia, alebo na zmluve podľa článku 6 ods. 1 písm. b) Nariadenia, a (ii) ak sa spracúvanie vykonáva automatizovanými prostriedkami.
- namietať proti spracúvaniu osobných údajov podľa článku 21 Nariadenia – Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) Nariadenia vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom.
- kedykoľvek odvolať svoj súhlas, ak je spracúvanie založené na čl. 6 ods. 1 písm. a) alebo čl. 9 ods. 2 písm. a) Nariadenia; odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založených na súhlase pred jeho odvolaním.
- podať sťažnosť dozorovému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, https://dataprotection.gov.sk/uoou/sk
7. Upozornenie – newsletter
Váš súhlas so zasielaním newsletterov môžete kedykoľvek odvolať, a to tak, že sa na našej webovej stránke odhlásite z prijímania newsletteru. Link na odhlásenie nájdete tu alebo na konci každého newsletteru. Odhlásenie má za dôsledok vymazanie získaných osobných údajov užívateľa.