ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

v spoločnosti DERMOESTHETIC s.r.o.

Na Zemance 1802, 140 00 Praha 4,

IČO 29002052, vedené na Mestskom súde v Prahe, spisová značka C 159122 

 

1.     ÚVOD

DERMOESTHETIC s.r.o. (ďalej len „Spoločnosť“ v príslušnom gramatickom tvare), usiluje o dodržiavanie platných zákonov a predpisov týkajúcich sa ochrany osobných údajov, najmä Nariadením Európskeho parlamentu a Rady (EU) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb v súvislosti sospracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenia o ochrane osobných údajov) (ďalej len „GDPR“).

Tieto zásady stanovujú zásadné princípy, na základe ktorých Spoločnosť spracováva a nakladá s osobnými údajmi spotrebiteľov, zákazníkov, dodávateľov, obchodných partnerov, zamestnancov a ďalších osôb, a stanovuje zodpovednosť pri spracovaní osobných údajov.

Tieto zásady napĺňajú informačné povinnosti Spoločnosti voči subjektom údajov v zmysle ust. článku 13 GDPR a sú k dispozícii na https://www.obchodprevlasy.sk/dokumenty/zasady-ochrany-osobnych-udajov-11.

2.     ÚČELY SPRACOVANIA OSOBNÝCH ÚDAJOV

Osobné údaje Spoločnosť spracúva za nasledujúcimi účelmi:

1)     Plnenie zmluvy – ak ste naším zákazníkom, potrebujeme uchovávať určité informácie za účelom plnenia zmluvy.

2)     Vlastný marketing -vlastný marketing znamená, že údaje sú používané pre propagačné aktivity Spoločnosti voči existujúcim zákazníkom, pri hľadaní potenciálnych zákazníkov a iných cieľových skupín.

3)     Plnenie povinností podľa právnych predpisov - určité dáta a dokumenty uchovávame, pretože to od nás vyžadujú zvláštne právne predpisy (daňové zákony, účtovné zákony apod.).

4)     Ochrana oprávnených záujmov - niektoré dáta a dokumenty si tiež uchovávame pre prípady potenciálnych sporov, za účelom vlastnej obrany a dokazovania v týchto sporoch či pri uplatňovaní a vymáhaní vlastných nárokov.

Uvedené účely nás oprávňujú spracovávať vaše osobné údaje po obmedzenú dobu bez vášho súhlasu, ak ste naším zákazníkom alebo obchodným partnerom.

Ak ste nám udelili súhlas so spracovaním osobných údajov za účelom marketingu a nie ste naším zákazníkom alebo obchodným partnerom, napríklad ak ste nám udelili súhlas so zasielaním obchodných oznámení (newslettrov), tak sme na základe tohto vášho súhlasu oprávnení zasielaťvám obchodné oznámenia priamo na vaše kontaktné údaje (priamy marketing).

Prosíme vás preto o naštudovanie nasledujúcich zásad tak, aby ste boli oboznámení so spôsobom spracovania vašich osobných údajov a s vašimi právami z tohoto spracovania vyplývajúcimi.

 

3.     VŠEOBECNÉ ZÁSADY SPRACOVANIA OSOBNÝCH ÚDAJOV

3.1 Zákonnosť, korektnosť, transparentnosť

Osobné údaje vo vzťahu k subjektom údajov spracovávame zákonne, korektne a transparentne.

3.2 Obmedzenie účelom

Osobné údaje zhromažďujeme len pre určité, jasné a zákonné účely a nie sú ďalej spracovávané spôsobom, ktorý je s týmito účelmi nezlučiteľný.

3.3 Minimalizácia údajov

Osobné údaje spracovávame v rozsahu primeranom, len tie relevantné a obmedzene vo vzťahu k účelu, pre ktorý sú spracovávané.

3.4 Presnosť

Osobné údaje spracovávame v rámci objektívnych možností presne a v prípade potreby ich aktualizujeme. Máme nastavené interné procesyzaisťujúce, aby osobné údaje, ktoré sú nepresné s prihliadnutím na účely, pre ktoré sa spracovávajú, boli opravené, prípadne vymazané.

3.5 Obmedzená doba uloženia

Osobné údaje súuchovávané zaobdobie nie dlhšie než je nevyhnutné pre účely, pre ktoré sú spracovávané. Táto doba musí zohľadňovať možnosť zaistenia riešenia záväzkov Spoločnosti z právnych predpisov (napr. povinná archivácia), právnych vzťahov (napr. záručná doba) a protiprávnych stavov (napr. náhrada škody), ktoré môžu nastať vo vzťahu k subjektom údajov a s týmito záväzkami a súvisiaciminárokmi.

Všeobecne spracovávame osobné údaje za obdobie 3 rokov od ukončenia plnenia zmluvy za účelom možnosti riešeniaprípadných nárokov na náhradu škody a nárokov z chybného plnenia. Po túto dobu taktiež môžeme osobné údaje využiť k priamemu marketingu.

3.6 Integrita a dôvernosť

Pri zohľadnení stavu techniky a dostupných bezpečnostných opatrení, nákladov na realizáciu a pravdepodobnosti a závažnosti rizík na ochranu súkromia používame vhodné technické a organizačnéopatrenia k zaisteniu primeranej bezpečnosti osobných údajov, vrátane ochrany pred neoprávneným či protiprávnym spracovaním a pred náhodnou stratou, zničením alebo poškodením.

Tieto opatrenia zahrňujú ako fyzické prostriedky ochrany spracovávaných osobných údajov, tak elektronické zabezpečenie elektronicky zapracovávaných údajov.

3.7 Zodpovednosť

Spoločnosť, ako správca osobných údajov, je zodpovedná a musí byť schopná preukázať zhodu s vyššie uvedenými zásadami.

3.8 Prístup založený na miere rizika

Čím väčšie je riziko, že daný druh spracovania vykonávaný Spoločnosťou môže zasahovať do záujmov či základných práv a slobôd subjektov údajov, tým vyššie opatrenia vedúce k transparentnosti a bezpečnosti daného spracovania je treba prijať.

 

4.     OCHRANA DÁT PRI SPRACOVANÍ

S cieľom preukázať súlad s týmito Zásadami by mala Spoločnosť implementovať ochranu osobných údajovdo svojich procesov a činností.

Spoločnosť zhromažďuje čo najmenšie množstvo osobných údajov.

Spoločnosťzachováva presnosť, integritu, dôvernosť a relevanciu osobných údajov na základe účelu spracovania. Aby sa zabránilo odcudzeniu, zneužitiunebo zneužívaniu osobných údajov a zabránilo narušovaniu osobných údajov, súpoužité primerané bezpečnostné opatrenia určené k ochrane osobných údajov.

Vždy, keďSpoločnosťpoužíva tretiu stranu, dodávateľov alebo obchodného partnera, k spracovaniu osobných údajov svojim menom, vždy zaistí, aby tento spracovateľ poskytol dostatočné bezpečnostné opatrenia slúžiace k ochrane osobných údajov odpovedajúcichsúvisiacim rizikám. Pre tento účel môže byť použitý dotazník o zhode spracovateľa s požiadavkami GDPR.

Spoločnosť zmluvne zaviaže dodávateľa alebo obchodného partnera, aby poskytol rovnakú úroveň ochrany údajov, ako poskytuje samotnáSpoločnosť. Dodávateľ alebo obchodný partner musí spracovávať osobné údaje len za účelom plnenia svojich zmluvných záväzkov voči Spoločnosti alebo na základe pokynov Spoločnosti a nie na iné účely. Ak Spoločnosť spracováva osobné údaje spoločne s nezávislými tretími stranami, musí Spoločnosťs týmto dodávateľom alebo obchodným partnerom uzavrieťzmluvu o spracovaní osobných údajov či podobnú zmluvu.

 

5.       VAŠE PRÁVA NA VAŠE ÚDAJE

5.1 Právo na prístup

Spoločnosť vám ponúka prístup k vašim osobným údajom, ktoré spracovávame. To znamená, že nás môžete kontaktovať a my vás budeme informovať o tom, aké osobné údaje sme zhromaždili a spracovali a o účeloch, pre ktoré sú také údaje využívané.

 

5.2 Právo na opravu

Máte právo na to, aby boli nesprávne, neúplné, neaktuálne alebo nepotrebné osobné údaje, ktoré o vás uchovávame, opravené alebo doplnené po tom, čo nás kontaktujete. V niektorých prípadoch, keď používame oficiálne údaje, vás môžeme požiadať, aby ste sa obrátili priamo na príslušný orgán so žiadosťou o opravu vašich údajov tak, aby sa zabezpečilo vykonanie opravy riadnym oficiálnym spôsobom, ktorý je pre takéto registre nevyhnutný.

 

5.3 Právo na výmaz (právo byť zabudnutý)

Môžete nás požiadať o vymazanie vašich osobných údajov z našich systémov a evidencií. Vyhovieme tejto žiadosti, ak nebudeme mať oprávnený dôvod pre zachovanie týchto údajov.

 

5.4 Právo namietať

Môžete namietať proti určitému použitiu vašich údajov, ak boli také údaje spracované pre iné účely, než je nevyhnutné pre výkon našich služieb alebo pre dodržanie zákonných povinností. Taktiež môžete namietať proti akémukoľvek ďalšiemu spracovávaniu vašich osobných údajov aj po predchádzajúcom súhlase, resp. váš skôr udelený súhlas môžete kedykoľvek odvolať. Ak vznesiete námietku proti ďalšiemu spracovaniu osobných údajov, môže to mať za následok zúženie možností využitia našich služieb.

Máte právo nám zakázať používanie vašich osobných údajov pre účely priameho marketingu, prieskumu trhu a profilovaniu.

 

5.5 Právo na obmedzenie spracovania

Môžete nás požiadať o obmedzeniespracovania určitých osobných údajov. Môže to však viesť k zúženiu možností využitia našich webových stránok a služieb.

 

5.6 Právo na prenositeľnosť údajov

Máte právo získať osobné údaje, ktoré ste nám poskytli, v štruktúrovanom a bežne používanom formáte. Upozorňujeme, že sa to týka len údajov, ktoré ste nám priamo osobne poskytli, a my ich spracovávame buď so súhlasom alebo za účelom plnenia zmluvy.

 

5.7 Ako použiť tieto práva

Tieto práva môžu byť uplatnené osobne v sídle spoločnosti, doporučeným listom alebo e-mailom na adresu gdpr@dermoesthetic.cz

Máte právo požadovať kópiu informácií, ktoré o vás máme. Ak by ste chceli kópiu niektorých alebo všetkých vašich osobných informácií, zašlete nám e-mail alebolist na nasledovné adresy:

 

E-mail: gdpr@dermoesthetic.cz

Adresa:                                                             

DERMOESTHETICs.r.o.

Jinonická 804/80

158 00 Praha 5 - Košíře

 

 

5.8 Právo podať sťažnosť na Úrade pre ochranu osobných údajov

Máte právo podať sťažnosť na Úrade pre ochranu osobných údajov, IČ: 70837627
so sídlom Pplk. Sochora 27, 170 00 Praha 7 (www.uoou.cz), ak nie ste spokojný sospôsobom, akým s vašimi údajminakladáme.

                                                         

6.       ZMENY V NAŠICH INFORMÁCIÁCH O OCHRANE OSOBNÝCH ÚDAJOV

Informácie o ochrane osobných údajov podrobujeme pravidelnému preskúmavaniu a akékoľvek aktualizácie zverejňujeme na tejto webovej stránke. Tieto pravidlá ochrany osobných údajov boli naposledy aktualizované 23. 5. 2018.

 

DERMOESTHETIC s.r.o.