Bezpečnosť a ochrana informácií – Ochrana osobných údajov

Prevádzkovateľ informačných systémov osobných údajov, ktorým je obchodná spoločnosť MAXIMklima s.r.o., IČO: 52530469, DIČ: 2121059534 so sídlom Krátka ulica 2030/8 915 01 Nové Mesto nad Váhom zapísaná v Okresného súdu Trenčín, oddiel: Sro, vložka č. 38673/R, konajúca prostredníctvom jej konateľa, (ďalej len „Spoločnosť“ alebo aj „Prevádzkovateľ“), spracováva osobné údaje Dotknutej osoby, ktorou je za týmto účelom kupujúci. Kupujúcim sa myslí spotrebiteľ alebo podnikateľ, ktorí sú jasne definovaní VOP zverejnenými na webom portáli Spoločnosti v sekcii – Zákaznícka podpora.

Spoločnosť spracováva len osobné údaje, ktoré jej poskytne, resp. poskytnú kupujúci, t.j. Dotknutá osoba. Poskytnutie osobných údajov je požiadavkou, ktorá je potrebná na marketingové účely, propagačné účely, obchodnoprávne účely vrátane fakturačných účelov Spoločnosti, ktoré súvisia s inštaláciou, servisom alebo opravou klimatizačných zariadení, tepelných čerpadiel alebo inou zmluvne dohodnutou činnosťou v zmysle objednávky zo strany Dotknutej osoby, alebo súvisia s predajom tovaru uvedeného na webovej stránke Spoločnosti. Bez poskytnutia týchto osobných údajov nie je možné, aby zmluvný vzťah medzi Spoločnosťou a kupujúcimi vznikol. V súvislosti s vyššie uvedeným účelom sa spracúvajú osobné údaje v tomto informačnom systéme osobných údajov: Obchodnoprávna agenda (za účelom vzniku zmluvného vzťahu medzi Spoločnosťou a kupujúcim), Propagačná agenda (za účelom spropagovania noviniek, služieb, tovaru Spoločnosti alebo súťaží na webovej stránke Spoločnosti) a Fakturačná (účtovnícka) agenda  Spoločnosti (za účelom účtovného spracovania už uzatvoreného obchodu/zmluvného vzťahu) a to všetkými nižšie uvedenými  operáciami a súbormi operácií, ktoré sú potrebné v súvislosti s vyššie uvedeným účelom, najmä Spoločnosť môže osobné získavať, zhromažďovať, zaznamenávať, usporadúvať, prepracúvať, vyhľadávať, prehliadať, preskupovať, kombinovať, premiestňovať, využívať, uchovávať, blokovať, likvidovať osobné údaje Dotknutej osoby.

Osobnými údajmi Dotknutej osoby sú: titul, meno, priezvisko, dátum narodenia, kontaktné údaje (e-mail a telefónne číslo), číslo bankového účtu, a v prípade návštevy webovej stránky Spoločnosti sú to ďalej tzv. IT informácie, ako napr. IP adresa, dátum a čas prístupu na webovú stránku www.klimy.net, informácie o internetovom prehliadači, operačnom systéme či nastavení jazyka kupujúceho. Spoločnosť môže ďalej spracovávať informácie o správaní kupujúceho na  webovej stránke Spoločnosti. Informácie o správaní kupujúceho na webe sú však anonymizované, a preto ich ani Spoločnosť nedokáže priradiť ku konkrétnemu užívateľovi, t.j. konkrétnemu kupujúcemu. Ak pristupuje kupujúci na webové stránky Spoločnosti  z mobilného telefónu či obdobného prístroja alebo prostredníctvom niektorej z mobilných aplikácií Spoločnosti, môže Spoločnosť spracovávať aj informácie o mobilnom zariadení kupujúceho (napr. dáta o mobilnom telefóne, prípadné záznamy o zlyhaní aplikácie a pod). Spoločnosť automaticky spracováva aj cookies. Cookies je malý textový súbor, ktorý vznikne navštívením každej webovej stránky. Využíva sa ako štandardný nástroj na ukladanie informácií o tom, ako sú webové stránky využívané.

Právny základ spracovania a nakladania s osobnými údajmi Dotknutej osoby je: čl. 6 ods. 1 písm. a) nariadenia GDPR – dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na účel uvedený vyššie, čl. 6 ods. 1 písm. b) nariadenia GDPR – spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy, čl. 6 ods. 1 písm. c) nariadenia GDPR – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti Prevádzkovateľa.

 Doba uchovávania osobných údajov: doba trvania obchodnoprávneho vzťahu, a následne v súlade s príslušnými právnymi predpismi ohľadne archivácie.

Identifikácia príjemcov a spracovateľské operácie s osobnými údajmi: osobné údaje Dotknutej osoby budú poskytnuté nasledovným subjektom: FOR TAX solutions, s.r.o. za účelom spracovania fakturácie/účtovníctva, dopravná spoločnosť v prípade doručovania tovaru prostredníctvom externého dopravcu, a zamestnancami Spoločnosti a jej vlastníci za účelom spracovania obchodno-právnej agendy, propagačnej agendy, doručovania.

 Ďalšie prehlásenia Spoločnosti: Osobné údaje Dotknutej osoby sa nebudú zverejňovať, ani nebudú prenesené do tretej krajiny alebo medzinárodnej organizácie a po splnení účelu budú osobné údaje Dotknutej osoby zlikvidované. Pri spracúvaní  osobných údajov pre daný  účel nepoužíva Prevádzkovateľ automatizované individuálne rozhodovanie ani profilovanie.

Povinnosti Dotknutej osoby: Dotknutá osoba je povinná poskytnúť Spoločnosti všetky požadované osobné údaje a informácie, ktoré ustanovujú všeobecne záväzné právne predpisy, najmä Obchodný zákonník, zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých predpisov, zákon č. 563/2009 Z. z. o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (§ 164), zákon 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov (§ 36, § 37, § 38, § 39), zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov. Ustanovenia ostatných právnych predpisov upravujúcich povinnosť Dotknutej osoby poskytnúť prevádzkovateľovi osobné údaje týmto nie sú dotknuté. Dotknutá osoba je povinná uvádzať pravdivé, kompletné, neskreslené údaje a bez zbytočného odkladu informovať Spoločnosť o zmene osobných údajov.

Odmietnutie poskytnúť osobné údaje, ak povinnosť poskytnúť osobné údaje ustanovuje zákon, môže mať za následok odmietnutie uzatvorenia zmluvného vzťahu zo strany Spoločnosti.

Dotknutej osobe Spoločnosť vždy poskytuje kompletné a aktuálne informácie v súlade s článkom 13, resp. 14, nariadenia Európskeho Parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (GDPR) (ďalej len „nariadenie GDPR“), ako aj informuje Dotknuté osoby o právach v zmysle článku 12 a nasl. nariadenia GDPR, konkrétne:

Poučenie o právach dotknutej osoby

Dotknutá osoba má právo:

  • Požadovať od prevádzkovateľa prístup k svojim osobným údajom podľa čl. 15 nariadenia GDPR: Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom.
  • Právo na opravu osobných údajov podľa čl. 16 nariadenia GDPR: Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
  • Právo na vymazanie osobných údajov (právo „na zabudnutie“) podľa čl. 17 nariadenia GDPR: Dotknutá osoba má právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, za predpokladu, že:
  1. a) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali,
  2. b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, a ak neexistuje iný právny základ pre spracúvanie,
  3. c) dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 nariadenia GDPR a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2 nariadenia GDPR,
  4. d) osobné údaje sa spracúvali nezákonne,
  5. e) je dôvodom pre výmaz splnenie povinnosti zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
  6. f) osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti osobe mladšej ako 16 rokov.

Dotknutá osoba nebude mať právo na výmaz osobných údajov za predpokladu, že je ich spracúvanie je potrebné:

  1. a) na uplatnenie práva na slobodu prejavu a na informácie,
  2. b) na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,
  3. c) z dôvodov verejného záujmu v oblasti verejného zdravia,
  4. d) na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu, či na štatistické účely, pokiaľ je pravdepodobné, že právo na výmaz znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo
  5. e) na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
  • Právo na obmedzenie spracúvania osobných údajov podľa čl. 18 nariadenia GDPR:

Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ:

  1. a) dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,
  2. b) spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia,
  3. c) prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov,
  4. d) dotknutá osoba namietala voči spracúvaniu osobných údajov na základe oprávneného nároku prevádzkovateľa, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

Ak sa spracúvanie obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu. Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania, prevádzkovateľ informuje pred tým, ako bude obmedzenie spracúvania zrušené.

  • Právo na prenosnosť osobných údajov podľa čl. 20 nariadenia GDPR: Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak osobné údaje boli získané na základe súhlasu dotknutej osoby alebo na základe zmluvy a ich spracovanie prebieha formou automatizovaných prostriedkov. Dotknutá osoba má, pri uplatňovaní svojho práva na prenosnosť údajov, právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.
  • Právo namietať spracúvanie osobných údajov podľa čl. 21 nariadenia GDPR: Dotknutá osoba má právo kedykoľvek namietať, z dôvodov týkajúcich sa jej konkrétnej situácie, proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe:

–    spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, vrátane namietania proti profilovaniu,

–    spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa, vrátane namietania proti profilovaniu,

–    ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely, dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu.

Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. V súvislosti s používaním služieb informačnej spoločnosti a bez ohľadu na smernicu 2002/58/ES môže dotknutá osoba uplatňovať svoje právo namietať automatizovanými prostriedkami s použitím technických špecifikácií.

  • Právo odmietnuť profilovanie podľa čl. 22 nariadenia GDPR: Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.
  • Právo podať návrh na začatie konania o ochrane osobných údajov na Úrad na ochranu osobných údajov Slovenskej republiky podľa § 100 zákona o ochrane osobných údajov, pokiaľ sa domnieva, že boli porušené jej práva v oblasti ochrany osobných údajov. Samozrejme Spoločnosť preferuje, aby Dotknutá osoba prioritne požiadala o súčinnosť, a prešetrenie jej podozrenia na porušenie jej práva v oblasti ochrany osobných údajov priamo u Spoločnosti, na kontaktných údajoch: info@maximklima.sk, alebo na tel. č.: +421 910 328 885, s cieľom v čo najvyššej možnej miere vyhovieť Dotknutej osobe.
  • V prípade udelenia súhlasu na spracovanie osobných údajov má dotknutá osoba právo kedykoľvek svoj súhlas odvolať v písomnej podobe na korešpondenčnú adresu sídla Spoločnosti, alebo elektronicky na e-mailovej adrese: info@maximklima.sk.

Pri spracúvaní osobných údajov dodržiava Prevádzkovateľ, Spoločnosť, tieto zásady spracúvania osobných údajov:

  1. Zásada zákonnosti, spravodlivosti a transparentnostiOsobné údaje sú spracúvané zákonným spôsobom, spravodlivo a transparentne.
  2. Zásada obmedzenia účelu: Osobné údaje sú získavané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi; ďalšie spracúvanie na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či štatistické účely sa nepovažuje za nezlučiteľné s pôvodnými účelmi.
  3. Zásada minimalizácie údajov: Osobné údaje musia byť primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú.
  4. Zásada správnosti: Osobné údaje musia byť správne a podľa potreby aktualizované; musia sa prijať všetky potrebné opatrenia, aby sa zabezpečilo, že sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymažú alebo opravia.
  5. Zásada minimalizácie uchovávania: Osobné údaje sú uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú; osobné údaje sa môžu uchovávať dlhšie, pokiaľ sa budú spracúvať výlučne na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely za predpokladu prijatia primeraných technických a organizačných opatrení vyžadovaných nariadením GDPR.
  6. Zásada integrity a dôvernosti: Osobné údaje musia byť spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení.
  7. Zásada zodpovednosti: Prevádzkovateľ je zodpovedný za spracúvanie osobných údajov v súlade s nariadením GDPR, zákonom o ochrane osobných údajov a iných relevantných právnych predpisov. Prevádzkovateľ je povinný tento súlad vedieť preukázať.

V Bratislave dňa 1.5.2018 – znenie aktualizované k 1.10.2019