INFORMÁCIE O SPRACÚVANÍ OSOBNÝCH ÚDAJOV prostredníctvom webovej stránky www.tritonplus.sk

 

1.ÚVODNÉ USTANOVENIA  

 

Spracúvanie a ochrana osobných údajov návštevníkov webovej stránky www.tritonplus.sk sú realizované v súlade s ustanoveniami týchto Informácií o spracúvaní osobných a ustanoveniami Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“) v spojení so Zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

 

2. VYMEDZENIE ZÁKLADNÝCH POJMOV  

 

  • Dotknutá osoba – každá fyzická osoba a/alebo fyzická osoba – podnikateľ, ktorej osobné údaje sú predmetom spracúvania. Na účely týchto Informácií o spracúvaní osobných údajov sa dotknutou osobou rozumejú :
    • návštevníci webovej stránky www.mobel-hoff.sk, ktorí zadali a odoslali svoje osobné údaje do kontaktného formulára umiestneného na webovej stránke
  • Prevádzkovateľ – fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov. Prevádzkovateľom sa na účely týchto Informácií o spracúvaní osobných údajov rozumie obchodná spoločnosť TRITON Plus s. r. o. tak, ako je bližšie vymedzená v bode 3 týchto Informácií o spracúvaní osobných údajov.
  • Osobné údaje – sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby. V súlade s ustanoveniami týchto Informácií o spracúvaní osobných údajov dochádza k spracúvaniu osobných údajov, ktorých rozsah je vymedzený v bode 5.
  • Spracúvanie osobných údajov – je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.
  • Zodpovedná osoba – predstavuje subjekt, ktorý v rámci činnosti prevádzkovateľa zaisťuje poskytovanie informácií a poradenstva týkajúcich sa spracúvania a ochrany osobných údajov, monitorovanie súlade s GDPR, ostatnými právnymi predpismi týkajúcimi sa ochrany osobných údajov a pravidlami prevádzkovateľa stanovenými v súvislosti s ochranou osobných údajov, zvyšovanie povedomia a odbornej prípravy personálu, ktorý je zapojený do spracovateľských operácií, poskytovanie poradenstva v prípade spracúvania posúdenia vplyvu na ochranu osobných údajov, spolupráca s dozorným orgánom, plnenie úlohy kontaktného miesta pre dozorný orgán v súvislosti s otázkami týkajúcimi sa spracúvania vrátane predchádzajúcej konzultácie.
  • Oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR – predstavuje jeden z právnych základov oprávňujúcich prevádzkovateľa na spracúvanie osobných údajov.

 

3. TOTOŽNOSŤ A KONTAKTNÉ ÚDAJE PREVÁDZKOVATEĹA  

 

Názov združenia: TRITON Plus s. r. o.

Sídlo: Rozmarínová 4, 945 01 Komárno

IČO: 44 556 951

Právna forma: spoločnosť s ručením obmedzeným

Zapísaná v:

  • Obchodný register Okresného súdu Nitra,
  • oddiel: Sro, vložka č.: 23775/N

Kontaktné údaje:

  • telefón: 0905 871 691,
  • e-mail: plus.sk@tritonlengyel

 

(ďalej len „prevádzkovateľ“)

 

4. ZÁSTUPCA PREVÁDZKOVATEĽA A ZODPOVEDNÁ OSOBA   

 

Prevádzkovateľovi v rámci jeho činnosti nevznikla povinnosť poveriť zástupcu prevádzkovateľa podľa čl. 27 GDPR. Prevádzkovateľ zároveň dôsledne posúdil povinnosť poveriť zodpovednú osobu podľa čl. 37 GDPR. Prevádzkovateľ na základe vykonaného auditu spracovateľských operácií dospel k záveru, že charakter a rozsah ním uskutočňovaného spracúvania osobných údajov nezakladá vznik povinnosti poveriť zodpovednú osobu. Prevádzkovateľ na základe takto prijatých záverov v súčasnosti nepoveril zodpovednú osobu, avšak pri neustálom posudzovaní vykonávaných spracovateľských operácií, zároveň hodnotí možnosť vzniku povinnosti poverenia zodpovednej osoby. V prípade, ak v neskoršom období dôjde k povereniu zodpovednej osoby, prevádzkovateľ zaistí, aby dotknuté osoby boli o tejto skutočnosti riadne a bezodkladne informované, a to najmä prostredníctvom webovej stránky prevádzkovateľa.

 

5. ROZSAH SPRACÚVANÝCH ÚDAJOV  

 

Prevádzkovateľ spracúva osobné údaje v nasledovnom rozsahu:

  • meno
  • e-mail
  • telefón
  • prípadné informácie obsiahnuté v tele doručovanej správy, pokiaľ je ich spracúvanie nevyhnutné na dosiahnutie stanoveného účelu spracúvania osobných údajov

 

6. PRÍJEMCOVIA ALEBO KATEGÓRIE PRÍJEMCOV  

 

Správu webovej stránky a uchovávanie údajov, vrátane osobných údajov, získaných prostredníctvom webovej stránky www.tritonplus.sk zabezpečuje obchodná spoločnosť positive software s. r. o., so sídlom Škultétyho 18, 831 03 Bratislava, IČO: 46 751 581. Táto obchodná spoločnosť realizuje uchovávanie osobných údajov získaných prostredníctvom kontaktného formulára.

 

7. OPRÁVNENÉ ZÁUJMY PREVÁDZKOVATEĽA  

 

Prevádzkovateľ vykonáva spracúvanie osobných údajov získaných prostredníctvom kontaktného formulára na právnom základe podľa čl. 6 ods. 1 písm. f) GDPR, ktorým je oprávnený záujem prevádzkovateľa, ktorý spočíva v snahe o zaistenie informovania dotknutých osôb o produktoch a/alebo službách prevádzkovateľa a v poskytovaní ďalších informácií na základe žiadosti dotknutej osoby realizovanej prostredníctvom kontaktného formulára.

 

 

8. PRENOS OSOBNÝCH ÚDAJOV DO TRETEJ KRAJINY ALEBO MEDZINÁRODNEJ ORGANIZÁCII  

 

Prevádzkovateľ neuskutočňuje a ani nezamýšľa v budúcom období uskutočniť prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácií.

 

9. AUTOMATIZOVANÉ ROZHODOVANIE A PROFILOVANIE  

 

Prevádzkovateľ s osobnými údajmi dotknutých osôb neuskutočňuje automatizované rozhodovanie ani profilovanie podľa čl. 22 ods. 1 a 4 GDPR.

 

10. SPRACÚVANIE OSOBNÝCH ÚDAJOV NA INÝ ÚČEL  

 

Prevádzkovateľ nemá v úmysle uskutočňovať spracúvanie osobných údajov dotknutých osôb na iný účel ako sú účely spracúvania uvedené v bode 11 týchto Informácií o spracúvaní osobných údajov. V prípade, pokiaľ by prevádzkovateľa v neskoršom období zamýšľal výkon takejto činnosti, t. j. spracúvanie osobných údajov na iný účel ako ten, na ktorý boli získané, poskytne dotknutej osobe pred takýmto ďalším spracúvaním informácie o tomto inom účele a ďalšie relevantné informácie uvedené v GDPR.

 

11. ÚČEL SPRACÚVANIA, PRÁVNY ZÁKLAD A DOBA SPRACÚVANIA OSOBNÝCH ÚDAJOV  

 

  • Účel spracúvania - KONTAKTNÝ FORMULÁR - zabezpečenie komunikácie v súvislosti s akýmikoľvek produktmi alebo službami Prevádzkovateľa, ktoré boli predmetom správy odoslanej prostredníctvom kontaktného formulára alebo na účely vybavenia iných požiadaviek alebo podnetov dotknutej osoby obsiahnutých v správe odoslanej prostredníctvom kontaktného formulára
  • Právny základ - Článok 6 ods. 1 písm. f) GDPR, ktorým je oprávnený záujem prevádzkovateľa
  • Doba spracúvania - 1 rok od získania osobných údajov prostredníctvom kontaktného formulára

 

12. PRÁVA DOTKNUTEJ OSOBY  

 

Dotknutá osoba má v súvislosti so spracúvaním svojich osobných údajov nasledovné práva, ktorých uplatnenie môže realizovať zaslaním žiadosti na e-mailovú adresu prevádzkovateľa alebo adresu sídla jeho spoločnosti, ktoré sú uvedené v bode 3 týchto Informácií o spracúvaní osobných údajov, a to za podmienok vymedzených v GDPR

  • Právo na opravu (čl. 16 GDPR): Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom doplnkového vyhlásenia.
  • Právo na prístup k údajom (čl. 15 GDPR): Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a ďalšie bližšie informácie o spracúvaní stanovené v GDPR. Dotknutá osoba má právo na nasledovné informácie o spracúvaní osobných údajov: účely spracúvania, kategórie dotknutých osobných údajov, príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje sprístupnené, vrátane príjemcov v tretích krajinách alebo medzinárodných organizáciách, plánovaná doba, počas ktorej budú osobné údaje uchovávané alebo kritériá na určenie takejto doby, existencia práva požadovať opravu alebo výmaz osobných údajov, obmedzenie spracúvania alebo právo na vznesenie námietky proti tomuto spracúvaniu, informácie o zdroji osobných údajov, pokiaľ nie sú získavané od dotknutej osoby a informácie o tom, či dochádza k automatizovanému rozhodovaniu vrátane profilovania a ďalšie informácie uvedené v čl. 15 GDPR.
  • Právo na vymazanie (právo „na zabudnutie“ čl. 17 GDPR): Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak sú splnené podmienky stanovené v GDPR. Dotknutá osoba je oprávnená požadovať výmaz osobných údajov, ak:
    • osobné údaje už nie sú potrebné na účely, na ktoré boli zhromaždené alebo inak spracúvané
    • dotknutá osoba odvolala súhlas so spracúvaním osobných údajov, na ktorom základe boli osobné podľa čl. 6 ods. 1 písm. a) GDPR alebo čl. 9 ods. 2 písm. a) GDPR spracúvané
    • dotknutá osoba vzniesla námietku proti spracúvaniu podľa čl. 21 ods. 1 GDPR
    • osobné údaje boli spracúvané protiprávne
    • osobné údaje musia byť vymazané pre splnenie právnej povinnosti stanovenej v práve Únie alebo členského štátu
    • osobné údaje boli zhromaždené v súvislosti s ponukou služieb informačnej spoločnosti podľa čl. 8 ods. 1 GDPR

      Uplatnenie tohto práva je možné taktiež realizovať za splnenia podmienok uvedených v čl. 17 GDPR.

  • Právo na obmedzenie spracúvania (čl.18 GDPR): Dotknutá osoba má právo na to, aby prevádzkovateľ v prípadoch stanovených v GDPR obmedzil spracúvanie osobných údajov. Bližšie podmienky uplatnenia tohto práva sú uvedené v čl. 18 GDPR.
  • Právo namietať proti spracúvaniu (čl. 21 GDPR): Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, v prípade, že je spracúvanie založené na základe uvedenom v GDPR. Bližšie podmienky uplatnenia tohto práva sú uvedené v čl. 21 GDPR. Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom.
  • Právo na prenosnosť údajov (čl. 22 GDPR): Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi, a to za splnenia v GDPR stanovených podmienok. Bližšie podmienky uplatnenia tohto práva sú uvedené v čl. 20 GDPR.
  • Právo podať sťažnosť Úradu na ochranu osobných údajov SR.
  • Právo na náhradu škody, vrátane nemajetkovej ujmy, ktorá jej vznikla v dôsledku porušenia ochrany osobných údajov.
  • V prípadoch, kedy je spracúvanie osobných údajov založené na právnom základe podľa čl. 6 ods. 1 písm. a) GDPR alebo čl. 9 ods. 2 písm. a) GDPR, ktorým je súhlas so spracúvaním osobných údajov, dotknutá osoba má právo kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním.

 

V Komárne, 25.05.2018     Ing. Tomáš Lengyel, konateľ spoločnosti