Ochrana osobných údajov

Informácie o spracúvaní osobných údajov v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 Všeobecné nariadenie o ochrane údajov (GDPR)

Spoločnosť Zuffa & Co., s. r. o. plne rešpektuje súkromie osôb a zodpovedne pristupuje k spracúvaniu osobných údajov. V súlade s platnou legislatívou v oblasti ochrany osobných údajov Vás informujeme, ako spracúvame osobné údaje. Legislatívny rámec ochrany osobných údajov tvorí Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „nariadenie GDPR“) a zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“).

Prevádzkovateľ

Prevádzkovateľom je spoločnosť Zuffa & Co., s. r. o., Žilinská Lehota 123, 010 01 Žilina, IČO 53246829 zapísaná v Obchodnom registri Okresného súdu Žilina, oddiel: Sro, vložka č. 75473/L

(ďalej len „Prevádzkovateľ“ alebo „my“).

Kontaktné údaje prevádzkovateľa: tel. +421 905 275 049, e-mail: info@zuffa.studio

Pojmy

Osobnými údajmi sú všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe, teda napr. meno, priezvisko, adresa, kontaktné údaje, ale aj IP adresa a ostatné online identifikátory. Dotknutou osobou je každý, koho osobné údaje sú spracúvané. Môžu nimi byť zákazníci, obchodní partneri ale aj návštevníci webových stránok Prevádzkovateľa.

Účely spracúvania osobných údajov

  1. Uzatvorenie zmluvy a predzmluvné vzťahy

    Právnym základom spracúvania osobných údajov je plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba (zákazník), alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy v zmysle čl. 6 ods. 1 písm. b) nariadenia GDPR. Rozsah spracúvaných osobných údajov je vymedzený príslušnou zmluvou, najmä: meno, priezvisko, fakturačná adresa, príp. dodacia adresa, kontaktné údaje (tel. číslo, emailová adresa). Spracúvanie osobných údajov je nevyhnutné na uzatvorenie zmluvy. Bez poskytnutia osobných údajov zmluvnej strany nie je možné predmetnú zmluvu uzavrieť.


  2. Účtovné a daňové účely

    Na účely plnenia zákonnej povinnosti Prevádzkovateľa sú osobné údaje spracúvané v rozsahu stanovenom príslušnou legislatívou. Právnym základom spracúvania osobných údajov je plnenie zákonných povinností Prevádzkovateľa v zmysle čl. 6 ods. 1 písm. c) nariadenia GDPR. Poskytnutie osobných údajov je zákonnou požiadavkou, spracúvanie osobných údajov stanovuje osobitný predpis.


  3. Registrácia členstva a online účet

    Na účely vytvorenia on-line konta na webovej stránke Prevádzkovateľa, sú spracúvané osobné údaje v rozsahu položiek registračného formulára, najmä meno, priezvisko a e-mailová adresa. Spracúvané sú taktiež údaje o platbe členského a IP adresa zariadenia z ktorého sa do účtu pristupuje. Účelom členstva je prístup k ďalším službám Prevádzkovateľa (napr. prístup k online kurzom). Právnym základom spracúvania osobných údajov je čl. 6 ods. 1 písm. b) nariadenia GDPR.


  4. Evidencia uchádzačov o zamestnanie

    Na účely vedenia evidencie uchádzačov o zamestnanie sú spracúvané osobné údaje uvedené v životopise (CV), motivačnom liste a v ostatných sprievodných dokumentoch, ktoré sú poskytnuté dotknutou osobou, t. j. uchádzačom o zamestnanie. Právnym základom spracúvania osobných údajov je poskytnutie súhlasu dotknutej osoby v zmysle čl. 6 ods. 1 písm. a) nariadenia GDPR. Poskytnutie osobných údajov, ako aj udelenie súhlasu s ich spracúvaním je dobrovoľné. Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracúvaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila, príp. písomne na adresu Prevádzkovateľa. Odvolanie súhlasu je účinné dňom jeho doručenia. Doba spracúvania osobných údajov uchádzačov o zamestnanie je 3 roky.


  5. Kontaktný formulár na webovej stránke

    Na účely poskytovania informácií vyžiadaných zákazníkmi alebo potenciálnymi zákazníkmi Prevádzkovateľa prostredníctvom kontaktného formulára umiestneného na webovej stránke, Prevádzkovateľ spracúva osobné údaje v rozsahu meno a e-mailová adresa žiadateľa o informácie, príp. iné osobné údaje, ktoré dotknutá osoba uviedla v správe formulára. Právnym základom spracúvania osobných údajov je oprávnený záujem Prevádzkovateľa v zmysle čl. 6 ods. 1 písm. f) nariadenia GDPR. Oprávneným záujmom Prevádzkovateľa je podpora služieb zákazníkom a potenciálnym zákazníkom prostredníctvom kontaktného webového formulára. Poskytnutie osobných údajov dotknutou osobou je dobrovoľné, avšak bez týchto údajov nie je možné predmetný dopyt zaevidovať ani vybaviť. Osobné údaje sú uchovávané po dobu 1 mesiaca od vybavenia predmetného dopytu. Po tejto dobe sú poskytnuté osobné údaje vymazané.


  6. Fotografie kozmetických úkonov

    Na účely zachytenia, obrazovou snímkou, výsledkov služieb Prevádzkovateľa (napr. fotografia pred a po úkone ošetrenia pleti), Prevádzkovateľ môže vyhotoviť fotografie zákazníka. Prevádzkovateľ môže vyhotoviť uvedené fotografie, príp. ich publikovať na svojej webovej stránke, až po výslovnom súhlase zákazníka. Právnym základom spracúvania osobných údajov je poskytnutie súhlasu dotknutej osoby v zmysle čl. 6 ods. 1 písm. a) nariadenia GDPR. Poskytnutie osobných údajov, ako aj udelenie súhlasu s ich spracúvaním je dobrovoľné. Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracúvaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila, príp. písomne na adresu Prevádzkovateľa. Odvolanie súhlasu je účinné dňom jeho doručenia. Doba spracúvania osobných údajov na uvedený účel je 3 roky.


  7. Marketingová komunikácia so zákazníkom

    Na účely podpory predaja formou priameho marketingu môže Prevádzkovateľ v súlade s čl. 6 ods. 1 písm. f) nariadenia GDPR zasielať svojim zákazníkom marketingové správy o novinkách a výhodných ponukách. Na tento účel je spracúvaná e-mailová adresa zákazníka, pričom sa nevyžaduje súhlas zákazníka, nakoľko právnym základom spracúvania osobných údajov je oprávnený záujem Prevádzkovateľa. Oprávneným záujmom Prevádzkovateľa je informovanie zákazníka o novom tovare a službách s cieľom podporiť ich predaj. Ukončenie zasielania marketingových správ je možné uskutočniť podľa postupu uvedeného v každej marketingovej správe, vyznačením voľby v zákazníckom účte alebo zaslaním emailu na kontaktnú emailovú adresu Prevádzkovateľa, prípadne poštou na adresu Prevádzkovateľa. Osobné údaje sú spracúvané po dobu jedného roka od ukončenia zmluvného vzťahu, prípadne do namietania spracúvania osobných údajov dotknutej osoby na uvedený účel.


  8. Zasielanie marketingových správ (newsletter)

    Na účely informovania osôb o produktoch a službách, môže Prevádzkovateľ na základe súhlasu dotknutej osoby zasielať marketingové informácie o novinkách a akciových ponukách. Na tento účel Prevádzkovateľ spracúva emailovú adresu osoby. Dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov na uvedený účel vložením svojej emailovej adresy do poľa na zasielanie marketingových správ. U osôb mladších ako 16 rokov musí súhlas so spracúvaním osobných údajov schváliť zákonný zástupca takejto osoby. Právnym základom spracúvania osobných údajov je poskytnutý súhlas dotknutej osoby v zmysle čl. 6 ods. 1 písm. a) nariadenia GDPR. Poskytnutie súhlasu dotknutej osoby na spracúvanie jej osobných údajov je dobrovoľné. Dotknutá osoba má právo svoj súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Doba uchovávania údajov je 5 rokov od poskytnutia súhlasu alebo do odvolania súhlasu dotknutou osobou.


  9. Prevádzkovanie profilov na sociálnych sieťach

    Na účely podpory predaja produktov a služieb Prevádzkovateľa a využitie prostredia sociálnych sietí ako komunikačného kanála so zákazníkom, resp. potenciálnym zákazníkom, Prevádzkovateľ spravuje svoje profily na sociálnych sieťach (Facebook, Instagram). Právnym základom spracúvania osobných údajov je oprávnený záujem Prevádzkovateľa, v súlade s čl. 6 ods. 1 písm. f) nariadenia GDPR. Oprávneným záujmom je najmä zvyšovanie záujmu o produkty a služby Prevádzkovateľa. Osobné údaje sú uchovávané do momentu odstránenia príspevku zo sociálnej siete dotknutou osobou, odstránenia príspevku Prevádzkovateľom, príp. do namietania spracúvania údajov na uvedený účel dotknutou osobou alebo do doručenia žiadosti dotknutej osoby o vymazanie jej osobných údajov z profilu Prevádzkovateľa. Prevádzkovateľ môže informácie o používaní webovej stránky, príp. aktivite na profiloch Prevádzkovateľa na sociálnych sieťach použiť v súhrnnej forme k štatistickým analýzam za účelom skvalitňovania obsahu a užívateľského komfortu návštevníkov webovej stránky alebo účtov Prevádzkovateľa na sociálnych sieťach.


  10. IT bezpečnosť

    Na účely zaistenia bezpečnej a spoľahlivej prevádzky informačných systémov a webovej stránky Prevádzkovateľa sú spracúvané online identifikátory, napr. IP adresa, súbory cookies, prípadne ďalšie údaje, ktoré za určitých okolností môžu mať povahu osobných údajov. Právnym základom spracúvania osobných údajov je oprávnený záujem Prevádzkovateľa v zmysle čl. 6 ods. 1 písm. f) nariadenia GDPR. Oprávneným záujmom Prevádzkovateľa je zaistenie sieťovej a informačnej bezpečnosti prevádzkovaných systémov. Spracúvanie osobných údajov na uvedený účel je oprávnenou požiadavkou Prevádzkovateľa. Doba uchovávania týchto osobných údajov je určená systémovými nastaveniami jednotlivých informačných systémov.

Príjemcovia osobných údajov

Osobné údaje dotknutých osôb sú spracúvané poverenými zamestnancami Prevádzkovateľa. V odôvodnených prípadoch môžu mať prístup k údajom zmluvní partneri Prevádzkovateľa, napr. zmluvný partner v oblasti účtovníctva, správy webovej stránky, prepravy tovaru (kuriérske a prepravné spoločnosti) a marketingových služieb. Ďalej môžu byť osobné údaje dotknutých osôb poskytnuté subjektom verejnej správy a štátnym orgánom v zmysle osobitných predpisov. Pri správe profilov Prevádzkovateľa na sociálnych sieťach má prístup k údajom aj prevádzkovateľ sociálnej siete. Bližšie informácie o jednotlivých prevádzkovateľov sociálnych sietí je možné vyhľadať na webových stránkach konkrétnej sociálnej siete.

Prenos osobných údajov do tretích krajín a analytika

Prenos osobných údajov do tretej krajiny Prevádzkovateľ neuskutočňuje a osobné údaje nie sú predmetom automatizovaného individuálneho rozhodovania ani profilovania. Za určitých okolností však prenos osobných údajov do tretích krajín môže nastávať, a to hlavne v súvislosti s prevádzkou profilov Prevádzkovateľa na sociálnych sieťach. V tomto prípade vystupuje prevádzkovateľ konkrétnej sociálnej siete (napr. Facebook alebo Instagram) v zmysle nariadenia GDPR, ako samostatný prevádzkovateľ, ktorý určuje podmienky spracúvania a ochrany osobných údajov samostatne. Bližšie informácie o ochrane a spracúvaní osobných údajov sú uvedené na stránkach konkrétnej sociálnej siete.

Doba uchovávania osobných údajov

Prevádzkovateľ uchováva osobné údaje po dobu:

  • trvania zmluvného vzťahu a po dobu trvania premlčacej doby súvisiaceho nároku;

  • doby stanovenej osobitnými predpismi;

  • splnenia účelu spracúvania osobných údajov;

  • trvania oprávneného záujmu Prevádzkovateľa;

  • v prípade poskytnutia súhlasu na spracúvanie osobných údajov, Prevádzkovateľ spracúva osobné údaje po dobu na ktorú bol súhlas poskytnutý, prípadne do odvolania súhlasu dotknutou osobou. Po uplynutí tejto doby budú osobné údaje dotknutej osoby spracúvané na základe poskytnutia súhlasu, vymazané.

 Práva dotknutej osoby

Ako dotknutá osoba máte právo:

  • Odvolať súhlas - v prípadoch, kedy Vaše osobné údaje spracúvame na základe Vášho súhlasu, máte právo tento súhlas kedykoľvek odvolať. Súhlas môžete odvolať elektronicky, na emailovej adrese Prevádzkovateľa alebo písomne na adrese sídla Prevádzkovateľa. Odvolanie súhlasu je účinné dňom jeho doručenia. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré sme na jeho základe o Vás spracúvali.

  • Právo na prístup - máte právo na poskytnutie kópie osobných údajov, ktoré o Vás máme k dispozícii, ako aj na informácie o tom, ako Vaše osobné údaje používame. Vaše osobné údaje Vám budú poskytnuté rovnakou formou akou ste o to požiadali, ak to bude technicky možné.

  • Právo na opravu - prijímame primerané opatrenia, aby sme zabezpečili presnosť, úplnosť a aktuálnosť informácií, ktoré o Vás máme k dispozícii. Ak si myslíte, že údaje, ktorými disponujeme sú nepresné, neúplné alebo neaktuálne, prosím, neváhajte nás požiadať, aby sme tieto informácie upravili, aktualizovali alebo doplnili. 

  • Právo na výmaz (na zabudnutie) - máte právo nás požiadať o vymazanie Vašich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré sme o Vás získali, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Vaše právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Napríklad, môžeme mať určité právne a regulačné povinnosti, čo znamená, že nebudeme môcť Vašej žiadosti vyhovieť. 

  • Právo na obmedzenie spracúvania - za určitých okolností ste oprávnený nás požiadať, aby sme prestali používať Vaše osobné údaje. Ide napríklad o prípady, keď si myslíte, že osobné údaje, ktoré o Vás máme, môžu byť nepresné alebo keď si myslíte, že už Vaše osobné údaje nepotrebujeme využívať. 

  • Právo na prenosnosť údajov - za určitých okolností máte právo požiadať nás o prenos osobných údajov, ktoré ste nám poskytli, na inú tretiu stranu podľa Vášho výberu. Právo na prenosnosť sa však týka len osobných údajov, ktoré sme od Vás získali na základe súhlasu alebo na základe zmluvy, ktorej ste jednou zo zmluvných strán. 

  • Právo namietať - máte právo namietať voči spracúvaniu údajov, ktoré je založené na našich legitímnych oprávnených záujmoch. V prípade, ak nemáme presvedčivý legitímny oprávnený dôvod na spracúvanie a Vy podáte námietku, nebudeme Vaše osobné údaje ďalej spracúvať. 

  • Právo podať návrh na začatie konania o ochrane osobných údajov - ak sa domnievate, že Vaše osobné údaje spracúvame nespravodlivo alebo nezákonne, môžete podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Námestie 1.mája 18, 811 06 Bratislava, web: www.dataprotection.gov.sk.

Uvedené práva si dotknutá osoba môže uplatniť:

  • elektronicky, zaslaním e-mailu na adresu: info@zuffa.studio;

  • písomne na adresu: Zuffa & Co., s. r. o., Žilinská Lehota 123, 010 01 Žilina.