GDPRINFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Informace popisují, jak provozovatel LASTA Corp s. r. o., se sídlem Bratislavská 84/10, Dolný Hričov 013 41, IČ: 50 960 288, zapsaný v obchodním rejstříku Okresního soudu v Žilině, oddíl: Sro, vložka č.: 68058/L (dále jen “Správce”) zpracovává osobní údaje. Pokud z těchto informací zjistíte něco nejasného nebo nepochopitelného, rádi vám jakýkoliv pojem či část vysvětlíme. Osobní údaje zpracováváme v souladu s požadavky GDPR, zákona č. 18/2018 Sb. o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, a dalších obecně závazných právních předpisů.
Základné pojmy
Osobní údaje – veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby, jako je jméno, příjmení, datum narození, rodné číslo, telefonní číslo, e- mailová adresa, IP adresa apod.
GDPR – Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
Subjekt údajů – fyzická osoba, které se osobní údaje týkají.
Zpracování osobních údajů – činnost nebo operace zpracování, které správce nebo zpracovatel s osobními údaji provádí.
Správce – fyzická nebo právnická osoba, která určuje účel a prostředky zpracování osobních údajů
Účel zpracování osobních údajů – předem jasně definovaný nebo stanovený záměr zpracování osobních údajů, který souvisí s určitou činností.
Oprávněný zájem – zájem správce nebo třetí strany, který implikuje potřebu zpracovávat osobní údaje, pokud nejsou převáženy zájmy nebo základní práva a svobody subjektu údajů.
Příjemce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterému jsou osobní údaje zpřístupněny.
SPRÁVCE OSOBNÍCH ÚDAJŮ
Správcem osobních údajů je:
Prevádzkovateľ: | LASTA Corp s. r. o. |
Právna forma: | Společnost s ručením omezeným |
Sídlo: | Bratislavská 84/10, Dolný Hričov 013 41, Slovenská republika |
E-mail: | |
Telefónne číslo: | +421 910 999 479 |
ÚČELY A PRÁVNÍ ZÁKLADY ZPRACOVÁNÍ
účel | Právní základ |
Účetnictví | čl. 6 odst. 1 písm. c) GDPR – splnění právní povinnosti čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy |
Lidské zdroje a mzdy | čl. 6 odst. 1 písm. c) GDPR – splnění právní povinnosti čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy |
GDPR agenda | čl. 6 odst. 1 písm. c) GDPR – splnění právní povinnosti |
Dodavatelsko-odběratelské smlouvy | 6 odst. 1 písm. f) GDPR – oprávněný zájem čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy |
Webové stránky (cookies) | čl. 6 odst. 1 písm. a) GDPR – souhlas čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem správce |
Kamerový systém | čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem |
Kontaktní formulář | 6 odst. 1 písm. f) GDPR – oprávněný zájem |
Facebook firemní profil | 6 odst. 1 písm. f) GDPR – oprávněný zájem |
Firemní profil na Instagramu | 6 odst. 1 písm. f) GDPR – oprávněný zájem |
Youtube.com | čl. 6 odst. 1 písm. a) GDPR – souhlas subjektu údajů |
Zveřejnění odkazu | čl. 6 odst. 1 písm. a) GDPR – souhlas |
E-mailový zpravodaj | čl. 6 odst. 1 písm. a) GDPR – souhlas |
OPRÁVNĚNÉ ZÁJMY SPRÁVCE NEBO TŘETÍ STRANY
Oprávněný zájem | Charakteristiky |
Kamerový systém | oprávněný zájem provozovatele na zajištění bezpečnosti a ochrany majetku správce |
Dodavatelsko-odběratelské smlouvy | oprávněný zájem provozovatele, jakož i třetích osob – dodavatelů/odběratelů na plnění smluv |
Facebook firemní profil | Oprávněný zájem provozovatele prezentovat poskytované služby na svém firemním profilu |
Firemní profil na Instagramu | Oprávněný zájem provozovatele prezentovat poskytované služby na svém firemním profilu |
Internetová stránka | Oprávněný zájem provozovatele prezentovat poskytované služby na svých webových stránkách |
Kontaktní formulář | oprávněný zájem správce na zpracování osobních údajů dobrovolně poskytnutých subjekty údajů za účelem navázání vzájemné komunikace |
PŘÍJEMCI
Příjemcem je každá osoba, které správce osobní údaje zpřístupní, bez ohledu na to, zda se jedná o třetí osobu. Údaje zpracovávané správcem budou v závislosti na jednotlivých účelech zpracování zpřístupněny následujícím příjemcům:
- osoby, které zpracovávají osobní údaje pod přímou odpovědností správce (zaměstnanci, osoby pracující na základě dohod mimo pracovní poměr apod.)
- zprostředkovatelé (poskytovatel webhostingu, externí účetní společnost);
- Generální ředitel (generální ředitelé);
- členové orgánů společnosti (společníci);
- státní orgány (finanční úřad, sociální pojišťovna, Ústřední úřad práce, sociálních věcí a rodiny, Úřad pro ochranu osobních údajů, soudy, orgány činné v trestním řízení, orgány činné v trestním řízení apod.);
- zdravotní pojišťovny, soudní vykonavatel, spořitelny penzijního připojištění, penzijní společnosti, zástupci zaměstnanců;
- Příjemcem může být i jiný oprávněný subjekt.
PŘEDÁNÍ DO TŘETÍ ZEMĚ A MEZINÁRODNÍ ORGANIZACI
Správce zásadně nepředává osobní údaje do státu mimo území EU (EHP), s výjimkou předávání údajů, ke kterému dochází, pokud subjekt údajů navštíví/použije firemní profily správce na sociálních sítích Facebook, Youtube a Instagram. V tomto případě jsou osobní údaje předávány do Spojených států amerických a záruky ochrany osobních údajů jsou poskytovány standardními smluvními doložkami. Více informací lze získat zde: Facebook; Instagram, Youtube.
DOBA UCHOVÁVÁNÍ
Osobní údaje uchováváme ve formě, která umožňuje identifikaci, a to ne déle, než je nezbytné k dosažení účelu, pro který jsou osobní údaje zpracovávány. Doba uchovávání / doba vymazání nebo kritéria pro jejich stanovení jsou zdokumentována v záznamech o činnostech zpracování, které vám poskytneme na vaši žádost.
PRÁVA SUBJEKTU ÚDAJŮ
Subjekty údajů mají následující práva:
- Informace o zpracování osobních údajů: Obsahem informací je zejména totožnost a kontaktní údaje správce, účely zpracování, kategorie dotčených osobních údajů, příjemce nebo kategorie příjemců osobních údajů, informace o předávání osobních údajů do třetích zemí, doba uchovávání osobních údajů, oprávnění provozovatelé, výpočet Vašich práv, možnost obrátit se na Úřad pro ochranu osobních údajů Slovenské republiky, zdroj zpracovávaných osobních údajů, informace o tom, zda a jak probíhá automatizované rozhodování, a profilování.
- Právo na přístup k osobním údajům: Máte právo potvrdit, zda osobní údaje jsou či nejsou zpracovávány, a pokud ano, máte právo na přístup k informacím o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích nebo kategoriích příjemců, době uchovávání osobních údajů, informace o vašich právech, o právu podat stížnost u Úřadu pro ochranu osobních údajů Slovenské republiky, informace o zdroji osobních údajů, informace o tom, zda dochází k automatizovanému rozhodování a profilování, informace a záruky v případě předání osobních údajů do třetí země nebo mezinárodní organizaci. Máte právo na poskytnutí kopie zpracovávaných osobních údajů.
- Právo na opravu: Subjekt údajů má právo na opravu nesprávných osobních údajů. S ohledem na účel zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
- Právo na výmaz (právo být zapomenut): V některých zákonem stanovených případech jsme povinni osobní údaje subjektu údajů vymazat. Každá taková žádost však podléhá individuálnímu posouzení, zda jsou podmínky splněny, protože jako správce můžeme být vázáni právní povinností nebo můžeme zpracovávat osobní údaje na základě oprávněného zájmu. Pokud náš oprávněný zájem (nebo oprávněný zájem třetí strany) převažuje nad zájmy subjektu údajů, jsme oprávněni dále zpracovávat osobní údaje pro daný účel.
- Právo na omezení zpracování: Subjekt údajů může požádat správce o omezení zpracování osobních údajů, pokud nastane některá z následujících situací:
– subjekt údajů popřel přesnost osobních údajů, a to na dobu nezbytnou k tomu, aby správce přesnost osobních údajů ověřil;
– zpracování osobních údajů je protiprávní, ale subjekt údajů odmítá výmaz těchto údajů a místo toho požaduje omezení jejich použití;
– správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
– subjekt údajů vznesl námitku proti zpracování osobních údajů ve specifických situacích podle GDPR (úkol prováděný ve veřejném zájmu, oprávněný zájem správce nebo profilování), dokud není ověřeno, že oprávněné zájmy správce převažují nad oprávněnými zájmy subjektu údajů. - Právo na přenositelnost údajů: Pokud subjekt údajů požádá, abychom jeho osobní údaje předali jinému správci, předáme osobní údaje v příslušném formátu, pokud nám v tom nebrání žádné právní nebo jiné závažné překážky, určenému subjektu.
- Právo vznést námitku a automatizované individuální rozhodování: Subjekt údajů má právo kdykoli vznést námitku proti zpracování osobních údajů, které se ho týkají, které je prováděno na právním základě veřejného zájmu nebo oprávněného zájmu. Subjekt údajů může kdykoli vznést námitku proti zpracování osobních údajů správcem pro účely přímého marketingu, včetně profilování v rozsahu, v jakém se týká takového přímého marketingu.
- Zpracování na základě souhlasu (právo odvolat souhlas): Pokud je zpracování založeno na souhlasu subjektu údajů ve smyslu článku 6(1)(a) GDPR nebo článku 9(1)(a) GDPR, mají subjekty údajů právo svůj souhlas kdykoli odvolat. Tímto odvoláním souhlasu není dotčena zákonnost zpracování na základě souhlasu uděleného před jeho odvoláním.
- Právo podat návrh, podnět, stížnost dozorovému úřadu: Subjekty údajů se mohou kdykoli obrátit s návrhem, podnětem či stížností ohledně zpracování osobních údajů na dozorový orgán, kterým je Úřad pro ochranu osobních údajů Slovenské republiky, se sídlem Hraničná 12, 820 07 Bratislava 27, Slovenská republika, tel. č.: +421/2/3231 3220, webová stránka: www.uoou.sk.
- Lhůta pro odpověď: Prohlášení a případně informace o přijatých opatřeních poskytneme co nejdříve, nejpozději však do jednoho měsíce. Jsme oprávněni prodloužit lhůtu o dva měsíce, pokud je to nutné a vzhledem ke složitosti a počtu žádostí. O prodloužení lhůty budeme subjekt údajů informovat, včetně důvodu.
- Kontaktní místo:
Jednotlivá práva mohou subjekty údajů uplatnit u správce e-mailem na adresu: lasta@lasta.sk nebo písemně na korespondenční adresu: LASTA Corp s. r. o., Bratislavská 84/10, Dolný Hričov 013 41, Slovenská republika.
Veškerá oznámení a prohlášení o uplatněných právech poskytujeme zdarma. Pokud by však žádost byla zjevně neopodstatněná nebo nepřiměřená, zejména proto, že by se opakovala, jsme oprávněni účtovat přiměřený poplatek s přihlédnutím k administrativním nákladům nebo odmítnout žádosti vyhovět. V případě opakovaných žádostí o kopie zpracovávaných osobních údajů si vyhrazujeme právo účtovat přiměřený poplatek za administrativní náklady.
POSKYTOVÁNÍ OSOBNÍCH ÚDAJŮ
Poskytnutí osobních údajů je dobrovolné, a proto poskytnutí údajů nám jako správci, jelikož jsme soukromoprávní subjekt, není zákonným požadavkem. Pokud máte zájem s námi uzavřít smlouvu, může být poskytnutí osobních údajů nezbytné pro uzavření smlouvy. V tomto případě je poskytnutí smluvního požadavku. Subjekt údajů není povinen své osobní údaje poskytnout, poskytuje je dobrovolně. Odmítnutí poskytnout osobní údaje nemá pro subjekt údajů negativní důsledky.
AUTOMATIZOVANÉ ROZHODOVÁNÍ A PROFILOVÁNÍ
Provozovatel nevyužívá tzv. automatizované individuální rozhodování, včetně profilování.
ZPRACOVÁNÍ PRO DALŠÍ ÚČELY
Při zpracování dodržujeme zásadu účelového omezení zpracování, tj. že údaje zpracováváme pouze na základě konkrétně stanoveného, výslovně uvedeného a legitimního účelu, s výjimkou případů, kdy je zpracování pro slučitelný účel. Zpracování pro jiný účel může být také založeno na souhlasu subjektu údajů, právu Evropské unie nebo Slovenské republiky. Abychom zjistili, zda je jiný účel slučitelný s účelem, pro který byly osobní údaje původně shromážděny, provádíme před zahájením zpracování tzv. test kompatibility, ve kterém zohledňujeme:
- jakoukoli souvislost mezi účely, pro které byly osobní údaje shromážděny, a účely zamýšleného dalšího zpracování;
- okolnosti, za kterých byly osobní údaje shromážděny, zejména pokud jde o vztah mezi subjekty údajů a správcem;
- povahu osobních údajů, zejména zda jsou zpracovávány zvláštní kategorie osobních údajů podle článku 9 GDPR nebo osobní údaje týkající se rozsudků v trestních věcech a trestných činů podle článku 10 GDPR;
- možné důsledky zamýšleného dalšího zpracování pro subjekty údajů;
- existenci vhodných záruk, které mohou zahrnovat šifrování nebo pseudonymizaci.
PŘEHLED VYBRANÝCH PRÁVNÍCH PŘEDPISŮ V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ
- – Listina základních práv Evropské unie (článek 8)
- – Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
- – Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (konsolidované znění)
- – zákon č. 351/2011 Sb., o elektronických komunikacích, ve znění pozdějších předpisů
- – Ústava Slovenské republiky (publikováno pod č. 460/1992 Sb.)
- – zákon č. 18/2018 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů
- – Vyhláška č. 158/2018 Sb. Úřad pro ochranu osobních údajů Slovenské republiky o postupu při posuzování dopadu na ochranu osobních údajů
POUŽÍVÁNÍ SOUBORŮ COOKIE
Webová stránka www.lasta.sk používá soubory cookie, které shromažďují a ukládají informace při procházení. Soubory cookie se používají k různým účelům, např. k zaznamenání volby provedené uživatelem při procházení webových stránek nebo k zaznamenání aktivity uživatele při procházení webových stránek. Mohou být také použity k zapamatování všech informací, které uživatel dříve zadal do formulářů na webové stránce. Jejich použití lze zakázat ve většině internetových prohlížečů. Podle GDPR (doporučení 30) jsou cookies definovány jako online identifikátory, které v kombinaci s jedinečnými identifikátory a dalšími informacemi získanými ze serverů mohou být použity k vytvoření profilů fyzických osob a jejich identifikaci, a proto jsou považovány za osobní údaje podle GDPR. Provozovatel může cookies používat pouze se souhlasem uživatele. Uživatel může kdykoli odvolat souhlas s cookies. Každý uživatel může vyjádřit svůj souhlas/nesouhlas s používáním cookies při návštěvě webových stránek prostřednictvím nástroje pro správu souhlasu (banner, CMP, lišta). Pokud uživatel nesouhlasí s používáním cookies, nebudou na webových stránkách aktivovány.
Používáme následující soubory cookie:
Název souboru cookie | Poskytovatel | typ | platnost | účel |
wc_cart_hash_ # | lasta.sk | HTML nezbytně nutné soubory cookie | trvalý | Nekategorizované.
|
wc_fragments_ # | lasta.sk | Soubory cookie nezbytné pro HTML | vypouští se po skončení relace | Nekategorizované |
pll_language | lasta.sk | Protokol HTTP Výchozí | 1 rok | Tento soubor cookie se používá k určení preferovaného jazyka návštěvníka a podle toho nastavuje jazyk na webových stránkách, pokud je to možné |
ZMĚNY ZÁSAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Jsme oprávněni změnit znění těchto pravidel zpracování osobních údajů, zejména pokud je nutné zapracovat legislativní změny nebo změny účelu a prostředků zpracování. V případě, že dojde ke změnám pravidel zpracování osobních údajů, které by mohly ovlivnit práva subjektů údajů, budeme je vhodným způsobem informovat s dostatečným předstihem.
Tento dokument je pravidelně aktualizován.
Poslední aktualizace: 16.05.2023