Informácie o spracúvaní a zásady ochrany osobných údajov
1. Všeobecné informácie
Spoločnosť NOVÝ TOPCAR, s.r.o., so sídlom na adrese Bytčická cesta 88, 010 09 Žilina, IČO: 36 371 653, spoločnosť zapísaná v Obchodnom registri Okresného súdu Žilina, oddiel: Sro, vložka č.: 10337/L (ďalej len „Prevádzkovateľ“) postupuje pri spracúvaní osobných údajov svojich zákazníkov, návštevníkov tejto webovej stránky ako aj iných osôb, ktorých osobné údaje sú predmetom spracúvania zo strany Prevádzkovateľa (ďalej len „Dotknutá osoba“ alebo „Dotknuté osoby“) výlučne v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Nariadenie GDPR“), v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon“) ako aj za podmienok ustanovených v osobitných predpisov.
Všetky osobné údaje sú spracúvané s dôrazom na ich bezpečnosť, v nevyhnutnom rozsahom a po dobu nevyhnutnú na dosiahnutie stanoveného účelu. Prevádzkovateľ zaviedol viaceré interné postupy pre neustále monitorovanie súladu spracúvania osobných údajov s platnou legislatívou, a to najmä (avšak nie len):
-
ustanovenie zodpovednej osoby, pričom podrobnejšie informácie ohľadne ustanovenej zodpovednej osoby sa nachádzajú v bode 2,
-
interný postup pre vybavovanie práv a dopytov Dotknutých osôb s cieľom uľahčiť Dotknutým osobám uplatnenie ich práv v súvislosti so spracúvaním ich osobných údajov Prevádzkovateľom; podrobnejšie informácie o právach Dotknutej osoby ako aj možnostiach ich uplatnenia sa nachádzajú v bode 3,
-
pravidelné preskúmavanie jednotlivých účelov spracúvania osobných údajov s dôrazom na zákonnosť, spravodlivosť a transparentnosť spracúvaných osobných údajov; transparentnosť úzko a nevyhnutne súvisí s plnením informačnej povinnosti Prevádzkovateľa podľa čl. 13 a čl. 14 Nariadenia GDPR, pričom úplne znenia informačných povinností k jednotlivým účelom spracúvania sa nachádzajú v bode 4,
2. Kontaktné údaje prevádzkovateľa a zodpovednej osoby:
a) adresa pre doručovanie listinných dokumentov: NOVÝ TOPCAR, s.r.o., Bytčická cesta 88, 010 09 Žilina
b) telefonický kontakt: 041 707 67 17,
c) e-mailový kontakt: ondrasova@topcar.sk ,
d) kontaktné údaje zodpovednej osoby:
Zodpovednú osobu je možné kontaktovať v súvislosti s výkonom práv Dotknutej osoby ako aj v súvislosti s inými otázkami súvisiacimi so spracúvaním osobných údajov zo strany Prevádzkovateľa. Zodpovednú osobu je možné kontaktovať:
a) písomne, na adresu sídla spoločnosti, pričom na obálku je potrebné uviesť „do rúk zodpovednej osoby“,
b) telefonicky, na čísle: 041 707 67 17,
c) e-mailom, na e-mailovú adresu: info@topcar.sk
3. Výkon práv dotknutej osoby:
Nariadenie GDPR priznáva Dotknutým osobám v súvislosti so spracúvaním osobných údajov viaceré práva. Obsah jednotlivých práv je uvedený v ďalšom texte ako aj pri jednotlivých účeloch spracúvania osobných údajov. V tejto časti sú jednotlivé práva Dotknutej osoby uvedené všeobecne, ale platí, že niektoré páva Dotknutej osoby sú naviazané na konkrétny právny základ spracúvania osobných údajov. Dotknutej osobe je preto odporúčané oboznámiť sa aj so znením informačných povinností v časti 4, kde sú jednotlivé práva Dotknutých osôb uvedené aj so zohľadnením daného právneho základu pre účel spracúvania osobných údajov.
V prípade, že sa Dotknutá osoba rozhodne realizovať svoje práva vyplývajúce z Nariadenia GDPR, môže tak uskutočniť písomne na adresu uvedenú v bode 2 alebo e-mailom na e-mailovú adresu uvedenú v bode 2 (buď priamo na adresu / elektronickú adresu spoločnosti alebo prostredníctvom ustanovenej zodpovednej osoby).
V súlade s ustanovením čl. 12 ods. 3 Nariadenia GDPR Prevádzkovateľ poskytne Dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe žiadosti Dotknutej osoby, bez zbytočného odkladu a v každom prípade do jedného mesiaca od doručenia žiadosti. Uvedené lehota sa môže v prípade potreby predĺžiť o ďalšie dva mesiace, pričom sa zohľadní komplexnosť žiadosti a počet žiadostí. V prípade predĺženia lehoty bude Prevádzkovateľ o tejto skutočnosti informovať Dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi zmeškania lehoty. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa podľa možnosti poskytnú elektronickými prostriedkami, pokiaľ dotknutá osoba nepožiadala o iný spôsob.
Ak Prevádzkovateľ neprijme opatrenia na základe žiadosti dotknutej osoby, bezodkladne a najneskôr do jedného mesiaca od doručenia žiadosti informuje Dotknutú osobu o dôvodoch nekonania, pričom Dotknutá osoba má v takomto prípade možnosť podať sťažnosť dozornému orgánu a uplatniť súdny prostriedok nápravy.
Všetky informácie sa Dotknutej osobe poskytujú bezplatne. Ak sú žiadosti Dotknutej osoby zjavne neopodstatnené alebo neprimerané, najmä pre ich opakujúcu sa povahu, Prevádzkovateľ je oprávnený:
*požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácii alebo na oznámenie alebo na uskutočnenie požadovaného opatrenia, alebo
*odmietnuť konať na základe žiadosti.
V prípade ak má Prevádzkovateľ oprávnené pochybnosti ohľadne totožnosti fyzickej osoby, ktorá si uplatnila žiadosť Dotknutej osoby (v zmysle článku 15 až 22 Nariadenia GDPR), je oprávnený požiadať o poskytnutie dodatočných informácii potrebných na potvrdenie totožnosti dotknutej osoby.
Jednotlivé práva Dotknutej osoby (všeobecne):
a) Právo dotknutej osoby na prístup k údajom ( čl. 15 Nariadenia GDPR):
Dotknutá osoba má právo na potvrdenie o tom, či prevádzkovateľ spracúva jej osobné údaje, má právo získať prístup k týmto údajom, má právo na informácie ohľadne tohto spracúvania a na poskytnutie kópií osobných údajov, ktorými o dotknutej osobe prevádzkovateľ disponuje. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob.
b) Právo dotknutej osoby na opravu (čl. 16 Nariadenia GDPR):
Dotknutá osoba má právo na potvrdenie o tom, či prevádzkovateľ spracúva jej osobné údaje, má právo získať prístup k týmto údajom, má právo na informácie ohľadne tohto spracúvania a na poskytnutie kópií osobných údajov, ktorými o dotknutej osobe prevádzkovateľ disponuje. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob.
c) Právo dotknutej osoby na vymazanie (čl. 17 Nariadenia GDPR):
Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa týkajú dotknutej osoby ak je splnený niektorý z dôvodov uvedených v čl. 17 Nariadenia GDPR, a to:
-
osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali,
-
dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva ak neexistuje iný právny základ spracúvania osobných údajov,
-
dotknutá osoba namieta spracúvanie osobných údajov na právnom základe oprávneného záujmu prevádzkovateľa a neprevažujú žiadne oprávnené dôvody na spracúvanie,
-
osobné údaje sa spracúvali nezákonne,
-
osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Európskej únie alebo práva Slovenskej republiky,
-
osobné údaje sa získali v súvislosti s ponukou služieb informačnej povinnosti podľa čl. 8 ods. 1 Nariadenia GDPR;
Prevádzkovateľ nie je povinný osobné údaje dotknutej osoby vymazať ak je spracúvanie potrebné:
-
na uplatnenie práva na slobodu prejavu a na informácie,
-
na splnenie zákonnej povinnosti podľa práva Európskej únie a práva Slovenskej republiky alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci,
-
z dôvodov verejného záujmu v oblasti verejného zdravia,
-
z dôvodov spracúvania na tzv. privilegované účely (archivácia vo verejnom záujme, vedecký alebo historický výskum, štatistické účely), pokiaľ je pravdepodobné, že právo dotknutej osoby na výmaz znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania,
-
na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov;
d) Právo dotknutej osoby na obmedzenie spracúvania osobných údajov (čl. 18 Nariadenia GDPR):
Dotknutá osoba má právo na to, aby prevádzkovateľ za určitých okolností obmedzil spracúvanie osobných údajov, a to v týchto prípadoch:
-
dotknutá osoba napadne správnosť osobných údajov (obmedzenie spracúvania sa vzťahuje na obdobie počas overovania správnosti osobných údajov),
-
spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia,
-
prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov,
-
dotknutá osoba namietala voči spracúvaniu, ktoré je vykonávané na právnom základe verejného záujmu alebo oprávneného záujmu, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú na oprávnenými dôvodmi dotknutej osoby;
Ak došlo k obmedzeniu spracúvania osobných údajov, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.
Prevádzkovateľ informuje dotknutú osobu, ktorá dosiahla obmedzenie spracúvania osobných údajov, ak by malo byť obmedzenie spracúvania zrušené.
e) Právo dotknutej osoby na prenosnosť údajov (čl. 20 Nariadenia GDPR):
V prípade, že je právnym základom spracúvania osobných údajov zmluva, ktorej zmluvnou stranou je dotknutá osoba (čl. 6 ods. 1 písm. b) Nariadenia GDPR) alebo súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) Nariadenia GDPR) a ak sa spracúvanie vykonáva automatizovanými prostriedkami, má dotknutá osoba právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje k ďalšiemu prevádzkovateľovi bez toho, aby jej v tom pôvodný prevádzkovateľ bránil, pokiaľ je to technicky možné.
f) Právo dotknutej osoby namietať proti spracúvaniu osobných údajov (čl. 21 Nariadenia GDPR):
Dotknutá osoba má právo namietať spracúvanie osobných údajov ak je právnym základom spracúvania osobných údajov oprávnený záujem prevádzkovateľa. V prípade takéhoto namietania, prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže: a) nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo b) dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
g) Automatizované rozhodovanie vrátane profilovania
Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.
Uvedené sa neuplatňuje ak je rozhodnutie:
-
nevyhnutné na uzatvorenie zmluvy medzi Dotknutou osobou a Prevádzkovateľom,
-
povolené právom Únie alebo právom členského štátu, ktorému Prevádzkovateľ podlieha a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu práv a slobôd a oprávnených záujmov dotknutej osoby, alebo
-
založené na výslovnom súhlase dotknutej osoby.