ZÁSADY

získavania a spracúvania osobných údajov

v súlade s Nariadením Európskeho parlamentu a Rady Európskej Únie 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej ako „Nariadenie“)a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom znení (ďalej len „zákon č. 18/2018 Z. z.“)

 

  1. Úvod

 

1.1         Tento dokument obsahuje informácie týkajúce sa podmienok získavania, spracúvania, sprístupňovania a cezhraničného prenosu osobných údajov dotknutých osôb, ktorými sú klienti obchodnej spoločnosti  DHARMAH s. r. o.   (ďalej len „Spoločnosť“)identifikovanej v bode 3. ako prevádzkovateľ, pričom dotknutou osobou je fyzická osoba podľa zákona č. 40/1964 Zb. Občianskeho zákonníka v znení neskorších predpisov (ďalej len „Klient“).

1.2         Osobné údaje Spoločnosť spracúva v súlade s právnymi predpismi platnými a účinnými na území Slovenskej republiky, najmä v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje Smernica 95/46/ES.

1.3         Právny vzťah medzi prevádzkovateľom a dotknutými osobami sa spravuje zmluvou o poskytnutí služby/ služieb (ďalej len „zmluva“).

  1. Vymedzenie pojmov

 

2.1         Súhlas dotknutej osoby – akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov,

2.2         Osobný údaj – údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora, ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.

2.3        Osobitné kategórie osobných údajov – osobné údaje, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v odborových organizáciách, a spracúvanie genetických údajov, biometrických údajov na individuálnu identifikáciu fyzickej osoby, údajov týkajúcich sa zdravia alebo údajov týkajúcich sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.

2.4         Spracúvanie osobných údajov – spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami.

2.5        Profilovanie – akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom,

2.6        Pseudonymizácia spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osobe alebo identifikovateľnej fyzickej osobe,

2.7        Porušenie ochrany osobných údajov – porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov, alebo k neoprávnenému prístupu k nim,

2.8        Prevádzkovateľ – každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak takýto predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania osobných údajov

2.9         Sprostredkovateľ – každý, ktorý spracúva osobné údaje v mene prevádzkovateľa.

2.10     Príjemca – každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,

2.11     Tretia strana – každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje,

2.12     Zodpovedná osoba – osoba určená prevádzkovateľom alebo sprostredkovateľom, ktorá plní úlohy podľa tohto zákona

 

  1. Prevádzkovateľ

 

3.1         Prevádzkovateľom internetovej stránky www.dharmah.sk (ďalej len “Internetová stránka”) a poskytovateľom služby (ďalej len“Služba”) je obchodná Spoločnosť DHARMAH s. r. o. so sídlom Murániho 34/14, 949 11 Nitra, IČO: 52 195 805, zapísaná v Obchodnom registri Okresného súdu Nitra, oddiel: Sro, vložka č. 47514/N, e-mailová adresa: dharmah@dharmah.sk (ďalej ako “Spoločnosť” alebo „prevádzkovateľ“).

  1. Sprostredkovateľ a ďalší prevádzkovateľ

4.1         V súvislosti so získavaním a spracúvaním osobných údajov Spoločnosť využíva sprostredkovateľov (napr. externú účtovníčku).

4.2         Pokiaľ Spoločnosť využíva na získavanie a/alebo spracúvanie osobných údajov sprostredkovateľov (prípadne poskytuje v tejto súvislosti osobné údaje iným prevádzkovateľom), robí tak len na základe zmluvy so sprostredkovateľom a/alebo prevádzkovateľom a len po dôkladnom uistení sa, že sprostredkovateľ/ prevádzkovateľ spĺňa všetky požiadavky z oblasti technickej, organizačnej a personálnej bezpečnosti vo vzťahu k získavaniu a spracúvaniu osobných údajov.

  1. Tretia strana

5.1        Ak tretia strana prichádza do kontaktu s osobnými údajmi dotknutej osoby, avšak nedochádza z jej strany k ďalšiemu spracúvaniu osobných údajov, v zmluve medzi prevádzkovateľom a treťou stranou je ustanovená povinnosť zachovávať mlčanlivosť a prijať primerané bezpečnostné opatrenia (organizačné a technické).

  1. Účel spracúvania osobných údajov

6.1         Osobné údaje možno spracúvať iba v súlade s účelom, na ktorý boli získané.

6.2         Účel spracúvania osobných údajov vo vzťahu ku Klientovi:

  • plnenie zmluvy o poskytnutí služby (napr. výcvik/seminár rodinných konštelácií – multidemenzií, REIKI, atď.),
  • vedenia účtovníctva, spracovania účtovných a daňových dokladov, fakturácie a evidencie hotovostnej pokladne,
  • zasielanie newslettra existujúcim klientom o službách, ktoré už klient u Prevádzkovateľa využil v minulosti,
  • zasielanie newslettra o ďalších službách Prevádzakovateľa v prípade súhlasu oprávnenej osoby.

6.3         Ďalšie účely spracúvania osobných údajov súvisiace s vyššie uvedenými účelmi spracúvania osobných údajov môžu byť uvedené v jednotlivých zmluvách uzavretých medzi Dotknutou osobou a Prevádzkovateľom.

  1. Rozsah osobných údajov

7.1         Spoločnosť získava a spracúva osobné údaje v rozsahu uvedenom v príslušných právnych predpisoch, v zmluve alebo v objednávke služby.

7.2         Bežné osobné údaje dotknutých osôb sa spracúvajú v rozsahu:

  • meno, priezvisko
  • telefónne číslo,
  • e-mail,

7.3        Na to, aby mohla Spoločnosť poskytovať službu efektívne a plniť si svoje zákonné povinnosti (napr. fakturácia a vedenie účtovníctva), je dotknutá osoba povinná svoje osobné údaje uvádzať správne a pravdivo.

  1. Právny základ spracúvania osobných údajov

 

  1. 1 Spoločnosť získava a spracúva osobné údaje v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje Smernica 95/46/ES (ďalej ako „Nariadenie“), a to:
  • Čl. 6 ods. 1 písm. a) Nariadenia – dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely (zasielanie newslettra o ďalších službách Prevádzkovateľa),
  • Čl. 6 ods. 1 písm. b) Nariadenia – spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba (zmluva o poskytnutí služby),
  • Čl. 6 ods. 1 písm. c) Nariadenia – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa (vedenie účtovníctva a fakturácia),
  • Čl. 6 ods. 1 písm. f) Nariadenia – oprávnený záujem prevádzkovateľa, ktorým je zasielanie newslettera  existujúcemu zákazníkovi z databázy o službách, ktoré u prevádzkovateľa využil v minulosti.
  1. Doba spracúvania osobných údajov

9.1         Osobné údaje, ktoré sú nevyhnutné pre riadne poskytovanie služieb alebo plnenie zákonných povinností, Spoločnosť spracúva po dobu stanovenú príslušnými právanými predpismi. V prípade vedenia účtovníctva je doba uchovávania 10 rokov v súlade s § 35 zákona o účtovníctve.

9.2        Osobné údaje spracúvané na základe súhlasu udeleného dotknutou osobou sa spracúvajú počas trvania súhlasu dotknutej osoby, maximálne po dobu 3 rokov od udelenia súhlasu. Dotknutá osoba môže svoj súhlas kedykoľvek odvolať s účinnosťou do budúcnosti.

9.3.       Osobné údaje spracúvané na účely plnenia predzmluvných a zmluvných záväzkov medzi prevádzkovateľom a dotknutou osobou sa spracúvajú do vysporiadania práv a záväzkov zo zmluvy, minimálne však 10 rokov od skončenia zmluvného vzťahu.

9.5.       V prípade spracúvania osobných údajov na základe oprávneného záujmu prevádzkovateľa, ktorým je zasielanie newslettera  existujúcemu zákazníkovi z databázy o službách, ktoré u prevádzkovateľa využil v minulosti, prevádzkovateľ uchováva po dobu 5 rokov od posledného využitia služby u prevádzkovateľa, prípadne do namietania spracúvania osobných údajov dotknutej osoby na uvedený účel.

 

  1. Sprístupnenie, poskytovanie a cezhraničný prenos osobných údajov

 

10.1      Spoločnosť poskytuje a sprístupňuje osobné údaje tretím osobám v prípade:

  • tých tretích osôb, ktorým na to vyplýva právny nárok z príslušných právnych predpisov,
  • ak je ich poskytnutie alebo sprístupnenie zmluvne dohodnuté,
  • ak je poskytnutie alebo sprístupnenie nevyhnutné pre plnenie zmluvných a predzmluvných vzťahov.

10.2      Spoločnosť poskytne alebo sprístupní osobné údaje vrátane dokumentov, na ktorých sú osobné údaje zaznamenané alebo na ktorých boli osobné údaje poskytnuté:

  • ďalším prevádzkovateľom alebo sprostredkovateľom osobných údajov, ktorí spracúvajú osobné údaje na základe poverenia v mene Spoločnosti,
  • ďalším osobám, a to najmä splnomocnencom alebo právnym, daňovým, prípadne iným poradcom Spoločnosti,
  • tretím stranám alebo sprostredkovateľom, ktorí sú pre Spoločnosť poskytovateľmi webových služieb tzv. cloudových riešení a účtov a online webových nástrojov, v tomto prípade získané alebo spracúvané osobné údaje môžu byť predmetom cezhraničného toku osobných údajov do členských štátov Európskej únie ako aj do tretích krajín zaručujúcich primeranú ochranu osobných údajov,
  • každej osobe, kde je sprístupnenie odôvodnene potrebné na to, aby Spoločnosť mohla uplatňovať práva a plniť svoje záväzky zo Zmluvy medzi Spoločnosťou a dotknutou osobou,
  • tretím osobám za účelom ochrany a domáhania sa práv Spoločnosti mimosúdnou alebo súdnou cestou.

8.3         Spoločnosť získané osobné údaje dotknutých osôb nezverejňuje (iba po predchádzajúcom súhlase).

  1. Spôsob spracúvania osobných údajov

 

 

11.1.    Osobné údaje budú spracúvané neautomatizovaným spôsobom, prípadne s použitím čiastočných automatizovaných prostriedkov spracúvania údajov  v rámci informačných systémov Spoločnosti, zabezpečeným a chráneným spôsobom v súlade s príslušnými bezpečnostnými štandardmi, Nariadením a zákonom č. 18/2018 Z. z. a súvisiacimi predpismi o ochrane osobných údajov.

11.2      Prevádzkovateľ je pri spracúvaní osobných údajov povinný zabezpečiť ochranu osobných údajov a bezpečnosť ich spracúvania a to najmä: prijať primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti s prihliadnutím na riziká, ktoré predstavuje nové, resp. zmenené spracúvanie, a to najmä v dôsledku náhodného alebo nezákonného zničenia, straty, zmeny, neoprávneného poskytnutia osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávneného prístupu k takýmto údajom, pričom uvedené opatrenia môžu zahŕňať: pseudonimizáciu a šifrovanie osobných údajov, schopnosť zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania a služieb, schopnosť včas  obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu, proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania, posúdenie rizík týkajúcich sa spracúvania osobných údajov a zabránenie prístupu neoprávneným osobám k osobným údajom a neoprávnenej manipulácii s osobnými údajmi a pod.

11.3      V rámci prevádzkovateľa môže prísť do styku s osobnými údajmi a spracúvať ich spoločník a konateľ Spoločnosti, ktorý poskytuje službu objednanú dotknutou osobou.

  1. Práva dotknutých osôb

 

12.1     Na základe písomnej žiadosti adresovanej Spoločnosti má dotknutá osoba pri spracúvaní osobných údajov v zmysle čl 13 a nasl. Nariadenia nižšie uvedené práva:

  • Právo na prístup k osobným údajom:

Právo získať od Spoločnosti potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Ak Spoločnosť takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom a informácie o účele ich spracúvania, komu boli údaje poskytnuté, či boli prenesené do inej krajiny alebo ako dlho ich bude Spoločnosť uchovávať.

  • Právo na opravu osobných údajov:

Právo na to, aby Spoločnosť bez zbytočného odkladu opravila nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.

  • Právo na výmaz osobných údajov:

Právo na to, aby Spoločnosť bez zbytočného odkladu vymazala osobné údaje, ktoré sa týkajú dotknutej osoby, avšak okrem výnimiek uvedených v § 23 ods. 4 zákona č. 18/2018 Z. z. Taktiež bude Spoločnosť informovať ostatných príjemcov osobných údajov dotknutej osoby o uplatnení si práva na výmaz osobných údajov dotknutej osoby a ich povinnosti ich vymazať.

  • Právo na obmedzenie spracúvania osobných údajov:

Právo požiadať Spoločnosť o dočasné obmedzenie spracúvania osobných údajov, a to v týchto prípadoch:

  1. dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho Spoločnosti overiť správnosť osobných údajov,
  2. spracúvanie osobných údajov je nezákonné a dotknutá osoba nenamieta vymazanie osobných údajov ale žiada namiesto toho obmedzenie ich použitia,
  3. Spoločnosť už nepotrebuje osobné údaje na daný účel, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, alebo
  4. ak namieta spracúvanie jej osobných údajov, do doby posúdenia, či oprávnené dôvody pre spracúvanie osobných údajov zo strany Spoločnosti prevažujú nad oprávnenými záujmami dotknutej osoby.
  • Právo na prenosnosť osobných údajov:

Právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla Spoločnosť, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné.

  • Právo namietať spracúvanie osobných údajov

Právo namietať spracúvanie jej osobných údajov z dôvodu vyplývajúceho z konkrétnej situácie. Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom.

  • Právo odvolať súhlas 

Dotknutá osoba má právo kedykoľvek odolať súhlas na spracúvanie osobných údajov udelený Spoločnosti a to písomne na dharmah@dharmah.sk

  • Právo podať návrh na začatie konania na Úrade na ochranu osobných údajov SR

Viac informácií na https://dataprotection.gov.sk/uoou/

12.2     Prevádzkovateľ je povinný vymazať osobné údaje po naplnení účelu, na ktorý boli získané, alebo na základe oprávnenej žiadosti alebo odvolania súhlasu dotknutej osoby.

12.3     Postup podľa predchádzajúceho ustanovenia sa neuplatní v prípadoch, kedy je spracúvanie potrebné napr. na uplatnenie práva na slobodu prejavu a informácie, splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa príslušných právnych predpisov,  alebo splnenie úlohy vo verejnom záujme alebo pri výkone verejnej moci zverenej Prevádzkovateľovi, na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely, na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov a pod.

12.5     V prípade, ak má dotknutá osoba akékoľvek otázky k tomuto dokumentu alebo použitiu svojich osobných údajov alebo si chce uplatniť svoje práva uvedené v bode 12.1, môže kontaktovať Spoločnosť e-mailom na adrese dharmah@dharmah.sk. alebo písomne na adrese sídla Spoločnosti.

12.6 Odpoveď na uplatnenie práv dotknutej osoby poskytne prevádzkovateľ bezplatne. V prípade opakovanej, nedôvodnej alebo neprimeranej žiadosti o uplatnenie práv dotknutej osoby je prevádzkovateľ oprávnený  účtovať za poskytnutie informácií primeraný poplatok. Odpoveď dotknutej osobe prevádzkovateľ poskytne do 1 mesiaca odo dňa, kedy dotknutá osoba uplatnila svoje práva u prevádzkovateľa. V určitých prípadoch je prevádzkovateľ oprávnený túto lehotu predĺžiť, a to v prípade vysokého počtu a komplexnosti žiadostí dotknutých osôb, najviac však o 2 mesiace. O predĺžení lehoty prevádzkovateľ  dotknutú osobu vždy informuje a to pred uplynutím jednomesačnej lehoty.

12.7     V prípade, ak sa dotknutá osoba domnieva, že spracúvanie jej osobných údajov zo strany Spoločnosti je v rozpore s platnými právnymi predpismi na ochranu osobných údajov, má právo podať sťažnosť na hlavný dozorný orgán – Úrad na ochranu osobných údajov Slovenskej republiky.

12.8      Tieto aktualizované Zásady získavania a spracúvania osobných údajov sú platné a účinné od 16.11.2023.  Vzhľadom na to, že sa môže v budúcnosti vyžadovať aktualizácia informácií o spracúvaní osobných údajov obsiahnutých v týchto Zásadách, prevádzkovateľ je oprávnený tieto Zásady kedykoľvek aktualizovať. V takom prípade Vás však o tom Prevádzkovateľ náležitým spôsobom vopred oboznámi.

DHARMAH s.r.o.