Zásady spracovania osobných údajov a systém ochrany osobných údajov podľa nariadenia GDPR

 

vypracované v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov v zmysle článku 13 a 14 Nariadenia (ďalej len „GDPR“)  a zákonom č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „Zákon o ochrane osobných údajov“) 

Prevádzkovateľ:

Názov spoločnosti: Wizardea, s. r. o.

Adresa sídla: Jamnických 23, 902 01 Pezinok

IČO: 47553421

V zastúpení: Ing. Adriána Chalupianská, MBA

Tel. č.:  0910820262

E – mail: adriana@wizardea.sk  

(ďalej len ako „Prevádzkovateľ“)

 

Aké osobné údaje, na aký účel a na akom právnom základe spracúvame?

 

Spracúvame iba tie osobné údaje, ktoré sú nevyhnutné na dosiahnutie daného účelu. Nižšie uvádzame prehľad našich spracovateľských činností:

 

Účel spracúvania	Kategórie spracúvaných údajov	Právny základ (podľa GDPR)
Poskytovanie účtovných a daňových služieb	Identifikačné a kontaktné údaje klienta, ekonomické a finančné údaje nevyhnutné pre spracovanie účtovníctva a daňových priznaní (údaje o príjmoch, výdavkoch, majetku, rodinnom stave, rodné číslo a pod.), ako aj osobné údaje zamestnancov klienta pri spracovaní mzdovej agendy.	Čl. 6 ods. 1 písm. b) – spracúvanie je nevyhnutné na plnenie zmluvy a zároveň Čl. 6 ods. 1 písm. c) – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti (napr. zákon o účtovníctve, zákon o dani z príjmov).
Spracovanie dopytu z kontaktného formulára	Meno, priezvisko, e-mail, telefónne číslo, obsah správy.	Čl. 6 ods. 1 písm. b) – spracúvanie je nevyhnutné na vykonanie opatrení pred uzatvorením zmluvy na základe žiadosti dotknutej osoby.
Prihlásenie na workshop a jeho organizácia	Meno, priezvisko, e-mailová adresa, telefónne číslo, fakturačné údaje (adresa, IČO, DIČ), pracovná pozícia	Čl. 6 ods. 1 písm. b) – spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba.
Spracovanie platby za workshop	Informácie o transakcii (neukladáme údaje o platobnej karte, tie spracúva platobná brána).	Čl. 6 ods. 1 písm. b) – spracúvanie je nevyhnutné na plnenie zmluvy.
Realizácia prezenčného workshopu	Meno a priezvisko (napr. na prezenčnej listine), kontaktné údaje pre zaslanie organizačných pokynov.	Čl. 6 ods. 1 písm. b) – spracúvanie je nevyhnutné na plnenie zmluvy.
Rezervácia online konzultácie	Meno, priezvisko, e-mailová adresa, telefónne číslo, informácie súvisiace s predmetom konzultácie.	Čl. 6 ods. 1 písm. b) – spracúvanie je nevyhnutné na vykonanie opatrení pred uzatvorením zmluvy.
Plnenie zákonných povinností (účtovníctvo)	Fakturačné údaje v zmysle zákona o účtovníctve a zákona o DPH.	Čl. 6 ods. 1 písm. c) – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti.
Zabezpečenie funkčnosti webovej stránky	Technické údaje (IP adresa, typ prehliadača, údaje o zariadení), súbory cookies.	Čl. 6 ods. 1 písm. f) – oprávnený záujem na zaistení riadneho fungovania a bezpečnosti webu.
Marketingová komunikácia (ak je relevantné)	E-mailová adresa (pre zasielanie noviniek o ďalších workshopoch a službách).	Čl. 6 ods. 1 písm. a) – výslovný súhlas dotknutej osoby.

 

Kategórie príjemcov (Sprostredkovatelia)

Vaše osobné údaje sú v bezpečí. Sprístupňujeme ich iba v nevyhnutnom rozsahu a overeným partnerom (sprostredkovateľom), ktorí pre nás zabezpečujú niektoré služby. Sú to najmä:

Poskytovatelia účtovného softvéru: Spoločnosti zabezpečujúce funkčnosť a podporu softvérových riešení pre vedenie účtovníctva a spracovanie miezd.

WordPress / Elementor: Systém pre správu obsahu našej webovej stránky a formulárov, cez ktorý odosielate prihlášku.

Stripe, Inc.: Poskytovateľ platobnej brány pre bezpečné spracovanie online platieb. Spoločnosť Stripe spracúva Vaše platobné údaje v súlade s najvyššími bezpečnostnými štandardmi.

Calendly LLC: Poskytovateľ platformy na jednoduchú a efektívnu rezerváciu termínov konzultácií.

Google LLC: Poskytovateľ komunikačných a cloudových služieb (napr. pre e-mailovú komunikáciu s účastníkmi).

Poskytovatelia IT a hostingových služieb: Spoločnosti zabezpečujúce technickú prevádzku našich webových stránok a dátových úložísk.

Orgány verejnej moci: V prípadoch, kedy nám takúto povinnosť ukladajú osobitné predpisy, najmä Finančná správa SR, Sociálna poisťovňa, zdravotné poisťovne a ďalšie orgány štátnej správy a verejnej moci.

Prenos údajov do tretích krajín

Niektorí z našich sprostredkovateľov (Stripe, Calendly, Google) sú spoločnosti so sídlom v USA. Prenos osobných údajov do USA je zabezpečený na základe primeraných záruk, najmä prostredníctvom štandardných zmluvných doložiek schválených Európskou komisiou, ktoré zaručujú adekvátnu úroveň ochrany Vašich údajov.

 

Doba uchovávania údajov

Vaše osobné údaje uchovávame len po dobu nevyhnutnú na dosiahnutie účelu, na ktorý boli získané:

• Údaje spracúvané na základe plnenia zmluvy uchovávame po dobu trvania zmluvného vzťahu a následne po dobu premlčacích lehôt pre prípadné uplatňovanie právnych nárokov.
• Údaje spracúvané na základe zákonnej povinnosti (napr. účtovné doklady) uchovávame po dobu stanovenú príslušnými právnymi predpismi (napr. 10 rokov).
• Údaje spracúvané na základe súhlasu (napr. marketing) uchovávame až do odvolania tohto súhlasu.
• Údaje spracúvané na základe oprávneného záujmu uchovávame po dobu trvania tohto záujmu.

Aby sme zachovali úplnú transparentnosť chceme Vás informovať, že posúdime správnosť  poskytnutých osobných údajov (ak to okolnosti povoľujú). Pri zistení nesprávnych osobných údajov alebo informácií uchovávaných v našom informačnom systéme, osobné údaje bezodkladne opravíme, obmedzíme spracúvanie alebo vymažeme. Ak dôjde k poskytnutiu takých údajov, budeme o tom informovať všetky zúčastnené strany.

 

Automatizované rozhodovanie a profilovanie

Vaše osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania v zmysle článku 22 GDPR.

Podmienky zabezpečenia osobných údajov

Prevádzkovateľ prehlasuje, že prijal vhodné personálne, technické a organizačné opatrenia k zabezpečeniu ochrany osobných údajov.

Prevádzkovateľ prijal technické opatrenia na zabezpečenie dátových úložísk a úložísk osobných údajov v spisovej podobe.

Prevádzkovateľ prehlasuje, že k osobným údajom majú prístup výlučne ním poverené osoby.

 

Používanie súborov cookies

Naša webová stránka používa súbory cookies na zabezpečenie správneho fungovania, zlepšenie používateľského zážitku a na analytické účely. Rozlišujeme medzi technicky nevyhnutnými cookies, ktoré sú pre chod stránky potrebné, a voliteľnými (napr. analytickými), na ktorých použitie potrebujeme Váš súhlas. Bližšie informácie o používaných súboroch cookies nájdete v samostatnej sekcii alebo v cookie lište.

 

Využívanie sociálnych sietí

Prevádzkovateľ aktívne využíva sociálne siete na marketingové a komunikačné účely. Pre tieto účely máme zriadené profily na nasledujúcich platformách:

• Facebook

• Instagram

• LinkedIn

 

Pri prevádzke našich profilov na sociálnych sieťach dochádza k spracúvaniu osobných údajov. Toto spracúvanie sa riadi nasledujúcimi zásadami:

 

1. Firemné profily a spoločná zodpovednosť (Spoloční prevádzkovatelia)

Pri prevádzke našich profilov (napr. Facebook stránka, Instagram profil, LinkedIn firemná stránka) vystupujeme v pozícii spoločného prevádzkovateľa s poskytovateľmi týchto platforiem v zmysle článku 26 GDPR. Znamená to, že sme spoločne zodpovední za spracúvanie údajov návštevníkov našich profilov (napr. pre účely štatistík návštevnosti – Insights).

• Účel spracúvania: Prezentácia našej spoločnosti, našich služieb a workshopov, komunikácia so zákazníkmi a záujemcami, analýza návštevnosti našich profilov pre optimalizáciu obsahu.
• Právny základ: Naše oprávnené záujmy (čl. 6 ods. 1 písm. f) GDPR) na efektívnej marketingovej prezentácii a komunikácii s verejnosťou.
• Rozsah spracúvaných údajov: Údaje z Vášho verejného profilu, Vaše komentáre, správy, „lajky“ a anonymizované štatistické údaje o interakciách s naším profilom a príspevkami, ktoré nám poskytuje platforma.

 

Zatiaľ čo my sme zodpovední za správu obsahu na našom profile, za rozsiahle spracúvanie údajov na samotnej platforme (vrátane prenosu údajov do tretích krajín ako USA) a za primárne vybavenie Vašich práv ako dotknutej osoby je zodpovedný poskytovateľ danej platformy. Bližšie informácie o spracúvaní údajov platformami nájdete tu:

• Meta Platforms Ireland Limited (Facebook, Instagram): https://www.facebook.com/privacy/policy/

• LinkedIn Ireland Unlimited Company (LinkedIn): https://www.linkedin.com/legal/privacy-policy

 

2. Prepojenie webovej stránky a sociálnych sietí (Zásuvné moduly – pluginy, pixely)

Ak na našej webovej stránke využívame nástroje sociálnych sietí (napr. tlačidlo „Páči sa mi to“, Meta Pixel pre meranie efektivity reklám), k ich aktivácii a k prenosu Vašich údajov (napr. IP adresa, informácia o návšteve našej stránky) na tieto platformy dochádza výlučne na základe Vášho súhlasu (čl. 6 ods. 1 písm. a) GDPR), ktorý nám udeľujete prostredníctvom nášho bannera pre správu súborov cookies. Tento súhlas môžete kedykoľvek odvolať.

 

Vaše práva:

Za podmienok stanovených v GDPR máte: 

• Právo na prístup k svojim osobným údajom podľa čl. 15 GDPR
• Právo na opravu osobných údajov podľa čl.16 GDPR
• Právo na výmaz podľa čl.17 GDPR
• Právo na obmedzenie spracúvania podľa čl. 18 GDPR
• Právo na prenesenie osobných údajov podľa čl. 20 GDPR
• Právo namietať podľa čl. 21 GDPR
• Právo odvolať súhlas podľa čl. 7 GDPR (elektronicky, alebo na korešpondenčnú adresu)
• Právo podať sťažnosť  úradu na ochranu osobných údajov v prípade, že sa domnievate, že došlo k porušeniu vašich práv na ochranu osobných údajov podľa čl. 77 GDPR

Ako môžete naplniť svoje práva?

 

Právo na prístup k údajom

Máte právo vedieť, či spracúvame Vaše osobné údaje. Pokiaľ ich spracúvame, môžete nás požiadať o prístup k nim. Na základe Vašej žiadosti vydáme potvrdenie s informáciami o spracúvaní Vašich osobných údajov. 

 

Právo na opravu 

Máte právo na to, aby Vaše osobné údaje, ktoré spracúvame, boli správne, úplné a aktuálne. Pokiaľ sú Vaše osobné údaje nesprávne alebo neaktuálne, môžete nás požiadať o opravu alebo doplnenie.

 

Právo na vymazanie (právo „na zabudnutie“)

Za určitých okolností máte právo, aby sme Vaše osobné údaje vymazali. O vymazanie Vašich údajov nás môžete požiadať kedykoľvek. Vaše osobné údaje vymažeme, ak:

– osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;

– dotknutá osoba odvolá súhlas, pokiaľ sa spracúvanie vykonáva na základe súhlasu dotknutej osoby, 

– dotknutá osoba namieta voči spracúvaniu,

– osobné údaje sa spracúvali nezákonne,

– osobné údaje musia byť vymazané, aby sa tým splnila zákonná povinnosť,

– ak ste dieťa, príp. rodič dieťaťa, ktoré súhlasilo so spracúvaním osobných údajov cez internet.

 

Právo na obmedzenie spracúvania

Môžete nás požiadať, aby sme obmedzili spracúvanie vašich osobných údajov. Pokiaľ Vašej žiadosti vyhovieme, Vaše osobné údaje budeme iba uchovávať a ďalej s nimi pracovať nebudeme. K obmedzeniu spracúvania Vašich údajov dôjde, ak

– nám oznámite, že Vaše osobné údaje sú nesprávne, a to až dokým neoveríme ich správnosť,

– spracúvame Vaše osobné údaje nezákonne, avšak Vy nesúhlasíte s ich vymazaním a na miesto toho žiadate, aby sme spracúvanie Vašich osobných údajov len obmedzili,

– Vaše údaje už nepotrebujeme, ale potrebujete ich Vy na preukázanie, uplatňovanie alebo obhajovanie svojich práv

– namietate voči spracúvaniu Vašich osobných údajov, a to až kým neoveríme, či naše oprávnené záujmy prevažujú nad vašimi dôvodmi.

 

Právo na prenosnosť údajov

Máte právo žiadať, aby sme Vám poskytli Vaše osobné údaje v elektronickej forme (napr. súbor XML alebo CSV), ktorá Vám umožní ľahko si preniesť údaje do inej spoločnosti. Tiež nás môžete požiadať, aby sme Vaše osobné údaje preniesli vybranej spoločnosti priamo my. Vašej žiadosti vyhovieme v prípade, že ste nám poskytli osobné údaje priamo Vy a dali ste nám na ich spracúvanie súhlas.

 

Právo namietať

Máte právo namietať, že spracúvame Vaše osobné údaje. Ak Vaše osobné údaje spracúvame v nasledovných prípadoch:

– z dôvodu nášho oprávneného záujmu,

– vytvárania zákazníckeho profilu,

– môžete namietať ich spracúvanie, ak máte na to osobné dôvody.

Právo na to, aby sa na Vás nevzťahovalo automatizované individuálne rozhodovanie vrátane profilovania

máte právo, aby sa na Vás nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní a má právne účinky, ktoré sa Vás týkajú alebo Vás podobne významne ovplyvňujú. 

Vaše právo zahŕňa:

• právo na ľudský zásah zo strany prevádzkovateľa
• právo vyjadriť Vaše stanovisko
• právo napadnúť takéto rozhodnutie

výnimky z tohto práva sú možné v prípade ak je rozhodnutie:

• nevyhnuté na uzavretie alebo plnenie zmluvy
• povolené právom Únie alebo členského štátu
• založené na výslovnom súhlase

 

Právo odvolať súhlas

ak prevádzkovateľ spracúva Vaše osobné údaje na základe súhlasu/výslovného súhlasu, máte právo kedykoľvek tento súhlas odvolať

Právo podať návrh na začatie konania o ochrane osobných údajov

Ak sa domnievate, že došlo k porušeniu Vašich práv na ochranu osobných údajov, môžete podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov, so sídlom na nasledovnej adrese: https://dataprotection.gov.sk, 

Budova Park one, Námestie 1.mája 7286/18, 811 06 Bratislava- mestská časť Staré Mesto;  tel. číslo: +421 /2/ 3231 3214; E-mail: statny.dozor@pdp.gov.sk  .   

 

Ako môžete tieto práva vykonávať?

S Vašou žiadosťou sa môžete na nás obrátiť niektorým z týchto spôsobov:

mailom: adriana@wizardea.sk

telefonicky: 0910820262

alebo poštou na korešpondenčnú adresu: Jamnických 23, 902 01 Pezinok

Záverečné ustanovenia

Vyhradzujeme si právo tieto Zásady ochrany osobných údajov kedykoľvek aktualizovať. Aktuálna verzia bude vždy zverejnená na našej webovej stránke.

Tieto Zásady ochrany osobných údajov nadobúdajú platnosť a účinnosť ich zverejnením na Webovom sídle.