• Váš nákupný košík je prázdny!

Poučenie o právach dotknutej osoby

POUČENIE DOTKNUTEJ OSOBY

v zmysle čl. 12 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej ako „GDPR“)

poskytnuté dotknutej osobe prevádzkovateľom: Stavpro s.r.o., so sídlom: Bošáca 296, Bošáca 913 07, Slovenská republika, IČO: 51 889 889 (ďalej len „prevádzkovateľ“)

 

V zmysle čl. 12 bod 1. GDPR je povinnosťou prevádzkovateľa, t. j. subjektu spracúvajúceho osobného údaje dotknutej osoby na konkrétne účely, prijať vhodné opatrenia s cieľom poskytnúť dotknutej osobe všetky informácie uvedené v článkoch 13 a 14 GDPR a všetky oznámenia podľa článkov 15 až 22 a článku 34 GDPR, ktoré sa týkajú spracúvania jej osobných údajov, a to v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme, formulované jasne a jednoducho, a to najmä v prípade informácií určených osobitne dieťaťu a to písomne alebo inými prostriedkami, vrátane v prípade potreby elektronickými prostriedkami.

 

Vzhľadom na uvedené týmto prevádzkovateľ poskytuje dotknutej osobe nasledovné poučenie:

 

Dotknutá osoba je v zmysle nariadenia GDPR osobou, u ktorej dochádza k spracovaniu jej osobných údajov (môže tak ísť napr. o členov prevádzkovateľa, osoby účastné na akciách organizovaných prevádzkovateľom, jeho zamestnancov a pod.). Nariadenie GDPR vymedzuje súbor práv dotknutej osoby, prostredníctvom ktorých sa zaručuje ochrana spracúvaných osobných údajov a ktorých praktickú realizáciu musí prevádzkovateľ dotknutej osobe umožniť a súčasne byť pri ich uplatňovaný súčinný.

 

Medzi tieto práva patrí:

 

-       právo na informácie a prístup k osobným údajom, ktoré znamená, že dotknutej osobe musí byť pri získavaní osobných údajov vždy poskytnutý určitý okruh informácií a údajov a taktiež jej musí byť poskytnutá možnosť na prístup k osobným údajom na základe stanovených podmienok;

-       dotknutá osoba má taktiež právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú jej osobné údaje a s tým súvisiace informácie;

-       právo na opravu a vymazanie, ktoré znamená, že dotknutá osoba má právo požadovať opravu nesprávne uvedených osobných údajov a doplnenie neúplných údajov a taktiež právo na vymazanie („na zabudnutie“), na základe ktorého sa u prevádzkovateľa, za súčasného splnenia vymedzených podmienok (napr. odpadol účel spracúvania, dôjde k odvolaniu súhlasu so spracúvaním), môže dožadovať vymazania osobných údajov, ktoré sa jej týkajú;

-       dotknutá osoba má rovnako právo za stanovených podmienok požadovať obmedzenie spracúvania svojich osobných údajov;

-       v súvislosti s opravou, vymazaním a obmedzením spracúvania osobných údajov má dotknutá osoba právo na to, aby bola táto skutočnosť oznámená každému príjemcovi, ktorému boli tieto údaje poskytnuté;

-       dotknutá osoba má právo na prenosnosť osobných údajov, spočívajúce v tom, že ak je to zo strany prevádzkovateľa možné, musia jej byť údaje poskytnuté spôsobom umožňujúcim ich prenesenie inému prevádzkovateľovi (v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte), prípadne ak je to technicky možné, má právo na to, aby takýto prenos uskutočnil sám prevádzkovateľ;

-       dotknutá osoba má právo v prípadoch upravených čl. 6 ods. 1 písm. e) alebo f) GDPR (t. j. v prípade spracúvania osobných údajov na úlohy plnené vo verejnom záujme a pri výkone verejnej moci a na účely plnenia oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana) kedykoľvek namietať voči spracúvaniu osobných údajov;

-       dotknutá osoba má právo namietať automatizované individuálne rozhodovanie, vrátane profilovania (za predpokladu, ak takémuto rozhodovaniu dochádza), ktoré spočíva v tom, že o záležitostiach dotknutej osoby je na základe poskytnutých osobných údajov rozhodované automatizovane bez zásahu človeka;

-       dotknutá osoba má právo namietať voči spracúvaniu údajov na účely priameho marketingu;

-       dotknutá osoba má tiež právo na to, aby bola v prípade porušenia ochrany osobných údajov vedúcej k vysokému riziku pre jej práva, prevádzkovateľom bez zbytočného odkladu o takomto porušení oboznámená, a to jasne a jednoducho.

 

Vzhľadom na to, že vyššie uvedené vymedzenie je len stručným vymedzením práv dotknutej osoby, prevádzkovateľ pre potreby dotknutej osoby nižšie v celosti uvádza GDPR stanovený rozsah práv dotknutej osoby podľa článkov 15 až 22 a článku 34 GDPR.

 

 

Informácie a prístup k osobným údajom

 

I. Informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby

1.       Ak sa od dotknutej osoby získavajú osobné údaje, ktoré sa jej týkajú, prevádzkovateľ jej pri ich získavaní poskytne všetky nasledujúce informácie:

a)    totožnosť, kontaktné údaje,

b)    kontaktné údaje zodpovednej osoby, v prípade ak je ustanovená,

c)    účely spracúvania, na ktoré sú osobné údaje určené, ako aj právny základ spracúvania,

d)    ak sa spracúvanie zakladá na článku 6 ods. 1 písm. f) GDPR, oprávnené záujmy, ktoré sleduje prevádzkovateľ alebo tretia strana,

e)    príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú,

f)     v relevantnom prípade informácia o tom, že prevádzkovateľ zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii a informácia o existencii alebo neexistencii rozhodnutia Komisie o primeranosti alebo, v prípade prenosov uvedených v článku 46 alebo 47 či v článku 49 ods. 1 druhom pododseku GDPR odkaz na primerané alebo vhodné záruky a prostriedky na získanie ich kópie, alebo kde boli poskytnuté.

2.       Okrem informácií uvedených v bode 1., prevádzkovateľ poskytne dotknutej osobe pri získavaní osobných údajov tieto ďalšie informácie, ktoré sú potrebné na zabezpečenie spravodlivého a transparentného spracúvania:

a)    doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie,

b)    existencia práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov,

c)    ak je spracúvanie založené na článku 6 ods. 1 písm. a) GDPR alebo na článku 9 ods. 2 písm. a) GDPR, existencia práva kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním,

d)    právo podať sťažnosť dozornému orgánu,

e)    informácia o tom, či je poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj možné následky neposkytnutia takýchto údajov,

f)     existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 GDPR a aspoň v týchto prípadoch zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.

3.       Ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané, poskytne dotknutej osobe pred takýmto ďalším spracúvaním informácie o tomto inom účele a ďalšie relevantné informácie uvedené v odseku 2.

4.       Odseky 1, 2 a 3 sa neuplatňujú v rozsahu, v akom dotknutá osoba už má dané informácie.

 

II. Informácie, ktoré sa majú poskytnúť, ak osobné údaje neboli získané od dotknutej osoby.

1.       V prípade, ak neboli informácie získané priamo od dotknutej osoby prevádzkovateľ poskytne dotknutej osobe tieto informácie:

a)    totožnosť a kontaktné údaje prevádzkovateľa a v príslušných prípadoch zástupcu prevádzkovateľa,

b)    kontaktné údaje prípadnej zodpovednej osoby,

c)    účely spracúvania, na ktoré sú osobné údaje určené, ako aj právny základ spracúvania,

d)    kategórie dotknutých osobných údajov,

e)    príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú,

f)     v relevantnom prípade informácia, že prevádzkovateľ zamýšľa preniesť osobné údaje príjemcovi v tretej krajine alebo medzinárodnej organizácii a informácia o existencii alebo neexistencii rozhodnutia Komisie o primeranosti alebo, v prípade prenosov uvedených v článku 46 alebo 47 či v článku 49 ods. 1 druhom pododseku GDPR odkaz na primerané alebo vhodné záruky a prostriedky na získanie ich kópie, alebo kde boli poskytnuté.

2.       Okrem informácií uvedených v odseku 1 prevádzkovateľ poskytne dotknutej osobe tieto ďalšie informácie potrebné na zabezpečenie spravodlivého a transparentného spracúvania so zreteľom na dotknutú osobu:

a)    doba uchovávania osobných údajov, alebo ak to nie je možné, kritériá na jej určenie,

b)    ak sa spracúvanie zakladá na článku 6 ods. 1 písm. f) GDPR, oprávnené záujmy, ktoré sleduje prevádzkovateľ alebo tretia strana,

c)    existencia práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania, a práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov,

d)    ak je spracúvanie založené na článku 6 ods. 1 písm. a) GDPR alebo na článku 9 ods. 2 písm. a) GDPR, existencia práva kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním,

e)    právo podať sťažnosť dozornému orgánu,

f)     z akého zdroja pochádzajú osobné údaje, prípadne informácie o tom, či údaje pochádzajú z verejne prístupných zdrojov,

g)    existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 a aspoň v týchto prípadoch zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.

3.       Prevádzkovateľ poskytne informácie uvedené v odsekoch 1 a 2:

a)    v primeranej lehote po získaní osobných údajov, najneskôr však do jedného mesiaca, pričom zohľadní konkrétne okolnosti, za ktorých sa osobné údaje spracúvajú,

b)    ak sa osobné údaje majú použiť na komunikáciu s dotknutou osobou, najneskôr v čase prvej komunikácie s touto dotknutou osobou; alebo

c)    ak sa predpokladá poskytnutie osobných údajov ďalšiemu príjemcovi, najneskôr vtedy, keď sa osobné údaje prvýkrát poskytnú.

4.       Ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli osobné údaje získané, poskytne dotknutej osobe pred takýmto ďalším spracúvaním informácie o tomto inom účele a akékoľvek ďalšie relevantné informácie uvedené v odseku 2.

5.       Odseky 1 až 4 sa neuplatňujú v rozsahu, v akom:

a)    dotknutá osoba má už dané informácie

b)    sa poskytovanie takýchto informácií ukáže ako nemožné alebo by si vyžadovalo neprimerané úsilie, najmä v prípade spracúvania na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely, na ktoré sa vzťahujú podmienky a záruky podľa článku 89 ods. 1 GDPR, alebo pokiaľ je pravdepodobné, že povinnosť uvedená v odseku 1 tohto článku znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania. V takých prípadoch prijme prevádzkovateľ vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby vrátane sprístupnenia daných informácií verejnosti

c)    sa získanie alebo poskytnutie výslovne stanovuje v práve Únie alebo v práve členského štátu, ktorému prevádzkovateľ podlieha, a v ktorom sa stanovujú primerané opatrenia na ochranu oprávnených záujmov dotknutej osoby; alebo,

d)    v prípade, keď osobné údaje musia zostať dôverné na základe povinnosti zachovávania profesijného tajomstva upravenej právom Únie alebo právom členského štátu vrátane povinnosti zachovávať mlčanlivosť vyplývajúcej zo štatútu.

 

III.  Právo dotknutej osoby na prístup k údajom

1.       Dotknutá osoba má právo na prístup k osobným údajom a získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú jej osobné údaje ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:

a)    účely spracúvania,

b)    kategórie dotknutých osobných údajov,

c)    príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie,

d)    ak je to možné, predpokladaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie,

e)    existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti t