Ochrana osobných údajov
Prevádzkovateľ: Mstein s.r.o., Račí potok 27, Košice 04001
Sídlo: Račí potok 27, Košice 04001
IČO: 50 876 821
Zápis: OR OS Košice I., odd Sro, vl. 41382/V
Webové sídlo prevádzkovateľa: www.mstein.sk, www.mstein.eu
Podnety: poštou na adresu sídla, elektronicky : mstein@mstein.sk
V rámci plnenia povinností voči dotknutým osobám a zámerov prevádzkovateľa spracúvame iba bežné osobné údaje. Pri spracúvaní Vašich osobných údajov prevádzkovateľom ste dotknutou osobou, t. j. osobou ktorej osobné údaje sú nami spracúvané.
Záväzok
V našej spoločnosti sa zaväzujeme spracúvať osobné údaje v zmysle platného nariadenia EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Zaväzujeme sa ich spracúvať bezpečne a na základe primeraných technicko-organizačných opatrení, ktoré sme aplikovali v interných dokumentoch a procesoch. Osobné údaje spracúvame zákonným spôsobom a v minimálnom rozsahu, v rámcoch stanovených účelom spracovania a na definovanú dobu. Prístup k osobným údajom bude povolený iba oprávneným osobám, resp. sprostredkovateľom, ktorý budú dodržiavať naše podmienky pre ochranu osobných údajov. Osobné údaje získavame priamo od dotknutých osôb, z verejných zdrojov, prípadne zo zdrojov, ktoré disponujú súhlasom na takéto spracúvanie.
Právne základy a účely spracúvania
Nižšie uvádzame dôvody, na základe ktorých máme oprávnenie k spracúvaniu osobných údajov. Môže ísť o spracúvanie na základe oprávneného záujmu prevádzkovateľa, na základe zákonnej povinnosti, na zmluvnom základe, či na základe súhlasu.
Súhlas so spracúvaním osobných údajov (čl. 6 ods. 1 písm. a) GDPR)
– poskytnutie osobných údajov je založené na slobodnej úvahe a dobrovoľnom konaní dotknutej osoby. Udelený súhlas má právo kedykoľvek odvolať. Na tomto základe spracúvame osobné údaje následovne:
| Účel | Popis | Prijímatelia/ Sprostredkovatelia | Doba spracúvania |
| Marketingová komunikácia – remarketing | cookies, ktoré sú využívané na remarketingové účely opätovného oslovovania dotknutých osôb podĺa ich minulého správania na internete | Google Ireland Limited https://policies.google.com/privacy?hl=sk#enforcementHotjar Limitedhttps://www.hotjar.com/legal/policies/privacyFacebook Limited , obchodní partneri | do splnenia účelu a uplynutiu lehoty na uplatnenie prípadných nárokov, do odvolania súhlasu |
| Marketingová komunikácia – emaily | Zasielanie informácií o novinkách a špeciálnych ponukách prevádzkovateľa (newsletter) | Poskytovateľ služby newsletter Rocket Science Group LLChttps://mailchimp.com/legal/privacy/ , obchodní partneri | do odvolania súhlasu |
Zmluvné a predzmluvné vzťahy (čl.6 ods. 1 písm. b) GDPR)
- znamenajú všetky nevyhnutné spracúvania, ktoré sú potrebné pred uzatvorením, počas a v určitých prípadoch aj po zmluvnom vzťahu s prevádzkovateľom.
| Účel | Popis | Prijímatelia/ Sprostred-kovateľ | Doba spracúvania |
| Plnenie záväzkových vzťahov (zmluvné a predzmluvné vzťahy) | Komunikácia v akejkoľvek forme, evidencia zmluvných vzťahov a z toho vyplývajúcich náležitostí | oprávnené orgány štátu poskytovateľ IT (e-mail sluzba, web hosting), účtovná firma, dodávatelia a zmluvní a obchodní partneri (Zoidberg projekt .s.r.o. IČO 45 577 056) | do splnenia účelu a uplynutiu lehoty na uplatnenie prípadných nárokov |
| Dodanie tovaru / služieb / Realizáciu platieb na základe zmluvy Zaisťujúce služby. Prevádzkovanie e-shopu. | Zoidberg projekt s.r.o. IČO 45 577 056 | do splnenia účelu a uplynutiu lehoty na uplatnenie prípadných nárokov |
Zákonná povinnosť (čl. 6 ods. 1písm. c) GDPR)
– nás zaväzuje k spracúvaniu a poskytnutie osobných údajov je povinné. Ak je nám odmietnuté poskytnutie osobné údaje môže to viesť k vzniku škody, ktorej náhradu si môžeme voči dotknutým osobám uplatňovať (napr. ak by nám v príčinnej súvislosti s nesplnením našej povinnosti bola uložená sankcia). Na tomto základe spracúvame osobné údaje následovne:
| Účel | Popis | Prijí-matelia/ Sprostred-kovateľ | Doba spracúvania |
| Spracovanie účtovníctva, účtovných a ekonomických dokladov | Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákon č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov,zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov, zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov, zákon č. 513/1991 Zb. Obchodní zákonník v znení neskorších predpisov | Daňový úrad, iné oprávnené orgány štátu, Účtovná firma, Obchodní partneri | 10 rokov |
| Vybavovanie reklamácií | zákon č. 250/2007 Z. z. o ochrane spotrebiteľa, zákon č. 40/1964 Zb. Občiansky zákonník | Oprávnené orgány štátu , Účtovná firma, Obchodní partneri | v zmysle zákona uvedeného v právnom základe |
Oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR)
– aplikujeme ho, ak na spracúvanie máme dôvody, ktoré sú podstatou našej činnosti a neprevažujú nad záujmami a právami dotknutých osôb, ktoré si vyžadujú ochranu osobných údajov. Pri takomto spracúvaní je dotknutá osoba povinná takéto spracúvanie strpieť, ale má voči nemu právo podať námietku, prípadne uplatniť ďalšie práva uvedené nižšie. Na tomto základe spracúvame osobné údaje následovne:
| Účel | Popis | Prijímatelia/ Sprostred-kovateľ | Doba spracúvania |
| Analýza správania užívateľov nášho webu (cookies) | cookies, ktoré vyhodnocujú štatistické a analytické informácie o našich zákazníkoch. Vďaka týmto informáciám vyhodnocujeme, či a ako je náš web navštevovaný a pochopiteľný. | Google Ireland Limitedhttps://policies.google.com/privacy?hl=sk#enforcement | do splnenia účelu a uplynutiu lehoty na uplatnenie prípadných nárokov |
| Priama marketingová komunikácia | Zasielanie informácií o novinkách a špeciálnych ponukách prevádzkovateľa s dotknutými osobami v zmluvnom vzťahu | poskytovateľ emailových služieb , správca emailovej služby našej domény, | do odvolania súhlasu |
| Vytváranie databázy obchodných partnerov a sprostredkovateľov | Komunikácia v akejkoľvek forme, evidencia zmluvných vzťahov a z toho vyplývajúcich náležitostí | oprávnené orgány štátu poskytovateľ IT (e-mail sluzba, web hosting), účtovná firma, dodávatelia a zmluvní a obchodní partneri | do splnenia účelu a uplynutiu lehoty na uplatnenie prípadných nárokov |
Prenos mimo EÚ
V rámci spracúvania osobných údajov prevádzkovateľom spracúvame osobné údaje vrámci EÚ. V prípade spracúvania osobných údajov našimi sprostredkovateľmi môže v niektorých prípadoch dochádzať k ich prenosu vrámci EÚ, prípadne do krajín mimo územie Európskej Únie so zaručenou a primeranou úrovňou ochrany, v zmysle čl. 45 nariadenia. Ide napr. o týchto sprostredkovateľov:
Google, Int. (analýzy)
Facebook (marketing)
Host4Life (hostingové služby)
Websupport (vedenie domény)
faktúry-online.com (fakturácia)
GoPay (platobná brána)
Slovenská Pošta (zásielkový systém)
DHL (zásielkový systém)
Použite automatizovaného rozhodovania
Osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania.
Doba spracúvania osobných údajov
Osobné údaje sú uchovávané vo vyššie stanovených lehotách, ktoré na ich spracúvanie stanovuje právny základ alebo prevádzkovateľ; po splnení primárneho účelu spracovania sú buď zlikvidované prípadne archivované podľa registratúrneho poriadku.
Vo všeobecnosti platí, že osobné údaje spracúvame:
a) na základe súhlasu – po dobu v súhlase výslovne uvedenú alebo do jeho odvolania;
b) z dôvodu plnenia našich zákonných povinností či možností – po dobu vyžadovanú príslušným zákonom;
c) z dôvodu plnenia zmluvy – po dobu plnenia zmluvy, či trvania predzmluvných rokovaní;
d) z dôvodu oprávnených záujmov – po dobu plnenia zmluvy, resp. do namietnutia spracúvania;
Zabezpečenie ochrany osobných údajov
Aplikovali sme vhodné technické a organizačné opatrenia k zabezpečeniu osobných údajov, aby nedošlo k neoprávnenému prístupu k týmto údajom alebo k ich strate, ktoré definujeme iba v internej dokumentácii. Pri navrhovaní úrovne ochrany vyhodnocujeme vplyv na možné riziká a dopad na práva a slobody dotknutých fyzických osôb a prijímame čo najlepšie riešenia podĺa dostupných možností vedy, techniky a finančných prostriedkov.
Práva dotknutých osôb
Odvolať súhlas
v prípadoch, kedy osobné údaje spracúvame na základe súhlasu, toto právo umožňuje tento súhlas kedykoľvek odvolať. Súhlas je možné odvolať elektronicky, písomne, oznámením o odvolaní súhlasu alebo osobne. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré sme na jeho základe spracúvali.
Právo na prístup
právo na poskytnutie kópie osobných údajov, ktoré o dotknutej osobe máme k dispozícii, ako aj na informácie o tom, ako jej osobné údaje používame. Vo väčšine prípadov budú osobné údaje poskytnuté v písomnej listinnej forme, pokiaľ nieje vyžadovaný iný spôsob ich poskytnutia. Ak o poskytnutie týchto informácií bolo požiadané elektronickými prostriedkami, budú poskytnuté elektronicky, ak to bude technicky možné.
Právo na opravu
prijímame primerané opatrenia, aby sme zabezpečili presnosť, úplnosť a aktuálnosť osobných údajov, ktoré máme k dispozícii. Ak údaje, ktorými disponujeme niesú nepresné, úplné alebo aktuálne, žiadame o upozornenie, aby sme tieto informácie upravili, aktualizovali alebo doplnili.
Právo na výmaz (na zabudnutie)
toto právo sa aplikuje, napríklad v prípade, ak osobné údaje, ktoré sme získali, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Napríklad, môžeme mať určité právne a regulačné povinnosti, čo znamená, že nebudeme môcť každej žiadosti vyhovieť.
Právo na obmedzenie spracúvania
za určitých okolností je možné nás požiadať, aby sme prestali používať osobné údaje. Ide napríklad o prípady, keď si dotknutá osoba myslí, že osobné údaje, ktoré o nej máme, môžu byť nepresné alebo keď si myslí, že jej osobné údaje už nepotrebujeme využívať.
Právo na prenosnosť údajov
za určitých okolností je možné požiadať nás o prenos osobných údajov, na inú tretiu stranu podľa výberu. Právo na prenosnosť sa však týka len osobných údajov, ktoré sme získali na základe súhlasu alebo na základe zmluvy, ktorej je dotknutá osoba jednou zo zmluvných strán.
Právo namietať
právo namietať voči spracúvaniu údajov, je založené na našich legitímnych oprávnených záujmoch. V prípade, ak nemáme presvedčivý legitímny oprávnený dôvod na spracúvanie a je podaná námietka, nebudeme osobné údaje ďalej spracúvať. Na prípadné námietky je možné zaslať podnet elektronicky , alebo poštou na sídlo prevádzkovateľa.
Právo podať návrh na začatie konania o ochrane osobných údajov
ak existuje obava, že osobné údaje spracúvane nespravodlivo alebo nezákonne, je možné podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27; tel. číslo: +421 /2/ 3231 3214; mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk. V prípade podania návrhu elektronickou formou je potrebné, aby spĺňal náležitosti podľa § 19 ods. 1 zákona č. 71/1967 Zb. o správnom konaní (správny poriadok).
Cookies
Cookies sú malé textové súbory, ktoré zlepšujú používanie webstránky napr. tým, že umožňujú rozpoznať predchádzajúcich návštevníkov pri prihlasovaní do užívateľského prostredia, zapamätaním voľby návštevníka pri otváraní nového okna, meraní návštevnosti webstránky alebo spôsobu jej využívania pre jej užívateľské zlepšovanie. Naše webové stránky používajú súbory cookies najmä na účely zabezpečenia fungovania webstránok a základného merania ich návštevnosti, ale aj na marketingové účely. Ukladaniu týchto súborov do zariadenia dotknutej osoby je možné kedykoľvek zabrániť nastavením webového prehliadača. Upozorňujeme však na to, že pri zabránení spracúvania pomocou cookies je možné, že využívanie funkcií našej internetovej stránky v plnom rozsahu môže byť obmedzené, prípadne nefunkčné. Nastavenie prehliadača je v zmysle § 55 ods. 5 zákona č. 351/2011 Z. z. o elektronických komunikáciách považované za súhlas s používaním cookies na našej stránke. Internetová stránka na doménach mstein.sk a mstein.eu používa nasledujúce typy cookie:
Cookies prvých strán
Tieto cookies vytvára a využíva prevádzkovateľ stránky www.mstein.sk, www.mstein.eu.
Cookies tretích strán
Tieto cookies sú vytvárané spoločnosťami, ktorých služby prevádzkovateľ stránok využíva. Niektoré naše stránky môžu obsahovať obsah z iných webových stránok ako Youtube, Facebook a podobne, ktoré môžu vytvárať vlastné cookies ukladané vaším prehliadačom. Cookies tretích strán vytvárajú a využívajú poskytovatelia služieb ako Google Analytics. Tieto služby sú integrované do našich stránok, pretože ich považujeme za užitočné a plne bezpečné.
Session cookies
Sú uložené vaším prehliadačom iba do doby, než opustíte webovú stránku. Po zavretí prehliadača, sú vymazané z vášho počítača alebo mobilného zariadenia.
Trvalé cookies
Zostávajú uložené vo vašom zariadení aj po zavretí prehliadača. Takéto cookies nám pomáhajú si pamätať vaše preferencie pri vašej ďalšej návšteve.
Nevyhnutne nutné cookies
Slúžia nám na bezpečné a optimálne zobrazenie webových stránok. Tieto cookies o vás nezhromažďujú žiadne informácie, ktoré by sa dali použiť pri marketingu, ani si nepamätajú, kde ste sa na internete pohybovali.
Prevádzkové cookie
Tieto cookies slúžia na analýzu správania návštevníka na webovej stránke a následne na zlepšovanie jej funkčnosti a vzhľadu.
Funkčné cookies
Slúžia nám na pamätanie si vašich nastavení, s cieľom zaistenia maximálneho komfortu pri vašej návšteve.
Reklamné cookies
Slúžia na zobrazovanie cielenej reklamy na základe vášho správania. Tieto súbory cookies neidentifikujú konkrétnu osobu, iba preferencie anonymného počítača. Vďaka nim sa vám napríklad nebude zbytočne často zobrazovať reklama z oblasti, o ktorú nemáte záujem.
Google Analytics
Naša webová stránka používa Google Analytics, webovú analytickú službu spoločnosti Google Inc. („Google“). Google Analytics používa tzv. „cookies“ textové súbory ukladané na počítači, ktoré umožňujú analýzu používania webovej stránky jej návštevníkmi. Informácie o používaní tejto webovej stránky jej návštevníkmi – dotknutými osobami, ktorú cookie vytvára, sa spravidla prenášajú na servre Google, ktoré sa môžu nachádzať aj mimo EÚ.
V prípade aktivácie anonymizovanej IP na tejto webovej stránke sa však IP adresa Google v členských štátoch Európskej únie, alebo ďalších štátoch Dohody o Európskom hospodárskom priestore najskôr skráti. Z poverenia prevádzkovateľa tejto webovej stránky použije Google tieto informácie pre vyhodnotenie používania webovej stránky dotknutou osobou, pre zostavenie reportov o aktivitách na internetových stránkach a pre poskytovanie ďalších služieb spojených s používaním webových stránok.
IP adresa prenesená z prehliadača dotknutej osoby v rámci Google Analytics nie je prepájaná s inými dátami Google. Prenosu dát vytvorených pomocou cookies, ktoré sa vzťahujú na používanie webovej stránky (vrátane IP adries) do Google a zapracovaniu týchto dát spoločnosťou Google je možné zabrániť aj inštaláciou zásuvného modelu pre prehliadače, ktorý je dostupný na tomto odkaze (http://tools.google.com/dlpage/gaoptout?hl=sk).
Bližšie informácie ohľadne ich podmienok užívania a ochrany dát nájdete na https://policies.google.com/privacy?hl=sk#enforcement.