ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV Dr. BOOK, s. r. o.
Informácia o spracúvaní osobných údajov tretích strán
1. PREAMBULA
1.1 Zákonné spracúvanie Vašich osobných údajov a ich ochrana je pre nás rozhodujúca pre našu vzájomnú spoluprácu. Z toho dôvodu Vám týmto poskytujeme informácie týkajúce sa spracúvania Vašich osobných údajov.
1.2 Ak Vám po prečítaní tohto dokumentu bude čokoľvek nejasné alebo si nebudete niečím istí, sme pripravení Vám akúkoľvek otázku zodpovedať. Neváhajte nás teda kedykoľvek kontaktovať písomne na adrese Prevádzkovateľa alebo prostredníctvom Zodpovednej osoby za ochranu osobných údajov u Prevádzkovateľa.
1.3 Vaše osobné údaje ako prevádzkovateľ spracúva a subjektom zodpovedným za spracovanie Vašich osobných údajov na našich internetových stránkach je spoločnosť Dr. Book, s. r. o., Černyševského 26, Bratislava - mestská časť Petržalka 851 01, zapísanou v obchodnom registri Mestského súdu Bratislava III, oddiel: Sro, vložka č.: 180069/B (ďalej len ako „Prevádzkovateľ“).
1.4 Zodpovedná osoba za ochranu osobných údajov, ktorá dohliada na ich riadne spracúvanie je ustanovená ................... a môžete ju kedykoľvek kontaktovať elektronicky na adrese kontakt@drbook.sk.
1.5 Prevádzkovateľ prevádzkuje webové stránky www.drbook.sk a mobilné aplikácie drbook.sk (ďalej spoločne len „internetová platforma“). V rámci týchto internetových platforiem prevádzkuje sprostredkovateľské služby, najmä online Službu BOOK - službu on-line objednávacieho systému prostredníctvom:
a) sprostredkovania kontaktu medzi záujemcom a poskytovateľom služieb zdravotnej starostlivosti k objednaniu a k zakúpeniu zdravotnej starostlivosti - poskytnutia konkrétneho výkonu zdravotnej starostlivosti v konkrétnom termíne uzavretím Zmluvy o poskytnutí zdravotnej služby medzi záujemcom a poskytovateľom zdravotnej starostlivosti a
b) možnosti prezentovania ponuky zdravotných vyšetrení zo strany poskytovateľov zdravotnej starostlivosti s uskutočnením ich záväzného objednania zo strany záujemcov za účelom platného uzatvorenia Zmluvy o poskytnutí zdravotnej služby,
c) možnosti uskutočnenia objednávky záujemcu vo vzťahu k poskytovateľovi zdravotnej starostlivosti za účelom platného uzatvorenia Zmluvy o poskytnutí zdravotnej služby.
1.6 Spracúvanie Vašich osobných údajov je realizované v spojitosti s prevádzkovaním internetovej platformy a s využívaním služieb poskytovaných Prevádzkovateľom na nej z Vašej strany a s uskutočnením služieb predchádzajúcich, nadväzujúcich a spojených s týmto poskytovaním služieb Prevádzkovateľom a s tým súvisiacich zmluvných vzťahov medzi Prevádzkovateľom a záujemcom ako i medzi Prevádzkovateľom a poskytovateľom zdravotnej starostlivosti.
2. PRÁVNY RÁMEC SPRACOVANIA ÚDAJOV NA NAŠICH INTERNETOVÝCH PLATFORMÁCH A V SÚVISIACICH ZDROJOVÝCH SYSTÉMOCH.
2.1 Prevádzkovateľ je povinný dodržiavať všetky povinnosti stanovené príslušnými právnymi predpismi a postupovať v súlade s nimi pri prevádzkovaní svojich služieb a to najmä s nariadením č. 2016/679 Európskeho parlamentu a Rady EÚ o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov („nariadenie GDPR“) a zákonom č. 18/2018 Z.z. o ochrane osobných údajov a ďalšími právnymi predpismi v oblasti ochrany osobných údajov (ďalej len „Predpisy na ochranu osobných údajov“).
2.2 S prihliadnutím k požiadavkám vysokej miery ochrany súkromia, Prevádzkovateľ dôsledne dodržiava v postavení prevádzkovateľa všetky povinnosti stanovené Predpismi na ochranu osobných údajov.
2.3 Prevádzkovateľ Vás týmto Informačným oznámením informuje ako dotknutú osobu o splnení informačných povinností podľa čl. 13 a 14 Nariadenia GDPR a § 19 zákona č. 18/2018 Z.z. o ochrane osobných údajov poskytnutím nižšie uvedených informácií.
Právny základ spracúvania
2.4 Prevádzkovateľ osobné údaje fyzických osôb ako návštevníkov internetovej platformy a používateľov služieb Prevádzkovateľa spracováva v nevyhnutnom rozsahu na základe niektorého z nasledujúcich právnych základov v súlade s Predpismi na ochranu osobných údajov:
(a) Súhlas dotknutej osoby so spracúvaním osobných údajov na jeden alebo viacero konkrétnych účelov.
(b) Plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby (najmä Vášho objednania služieb a využívania služieb Prevádzkovateľa ako ich používateľom);
(c) Splnenie zákonnej povinnosti podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.
(d) Ochrana životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby (života, zdravia alebo majetku dotknutej osoby alebo inej fyzickej osoby).
(e) Splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Prevádzkovateľovi.
(f) Oprávnený záujem Prevádzkovateľa alebo tretej strany, ak nad týmto záujmom neprevažujú záujmy alebo práva dotknutej osoby vyžadujúce ochranu jej osobných údajov. O oprávnenom záujme budete vždy informovaní.
Konkréte právne základy sú uvedené pri jednotlivých účeloch nižšie.
Zdroje osobných údajov
2.5 Prevádzkovateľ získava Vaše osobné údaje obvykle priamo od Vás. Osobné údaje (i) sú uvedené predovšetkým na zmluvách, ktoré sme s Vami uzavreli, alebo (ii) ste ich vyplnili vo formulári na webovej stránke, prípadne (iii) ste nám ich zaslali alebo poskytli v rámci vzájomnej korešpondencie alebo komunikácie, alebo (iv) sme ich odvodili od iných údajov, ktoré ste nám poskytli.
2.6 Prevádzkovateľ spracováva Vaše osobné údaje získané Vaše návštevou internetovej platformy, oznámené mu v súlade s Vašou registráciou do jeho služieb vrátane osobných údajov, ktoré Prevádzkovateľovi oznámite za účelom čerpania služieb poskytovaných Prevádzkovateľom, ak je to pre poskytnutie služby potrebné, alebo na základe uzatvorenia zmluvného vzťahu s Vami a Prevádzkovateľom (zmluva o spolupráci s poskytovateľom zdravotnej starostlivosti, zmluva o poskytovaní služby BOOK s jej používateľom), prípadne nám mohli byť poskytnuté zmluvnou stranou, s ktorou ste uzatvorili Zmluvu o poskytnutí zdravotnej služby prostredníctvom internetovej platformy.
2.7 Ak ste poskytli príslušný súhlas alebo sme na to oprávnení zo zákona, zhromažďujeme o Vás ako o užívateľovi internetových stránok osobné údaje, aby sme Vám mohli poskytovať na internetových stránkach obsah a ponúkať ďalšie služby, ako napr. sprostredkovania vrátenia vykonaných úhrad. Ak máme osobné údaje spracúvať na základe vášho súhlasu, tak je výlučne na vašom slobodnom rozhodnutí, či nám súhlas dáte alebo nie a vôbec nie je vašou povinnosťou nám ho dať. Ak nám ho nedáte, nebude to mať pre vás žiadne následky. Aktivity, na ktoré váš súhlas potrebujeme však voči vám v takom prípade nebudeme vykonávať.
2.8 V zásade k poskytnutiu Vašich údajov mimo Vášho súhlasu, teda na inom právnom základe, nie je povinné. Ak však povinnosť poskytnutia údajov vyplýva z právneho predpisu alebo je poskytnutie údajov nevyhnutnou podmienkou vstupu do právneho vzťahu (napríklad nie je inak možné s Vami uzavrieť zmluvu, ak nám neposkytnete vaše údaje, ktoré sú na uzavretie zmluvy a jej následné plnenie nevyhnutné) a jeho plnenia. Neposkytnutie vašich údajov nebude pre vás mať žiadny negatívny dôsledok okrem prípadnej nemožnosti poskytnutia služby alebo nemožnosti riešenia Vašej požiadavky.
Kategórie dotknutých osobných údajov a účely spracúvania
2.9 Osobnými údajmi sú akékoľvek údaje, na základe ktorých je dotknutá osoba identifikovaná alebo identifikovateľná. Rozsah Vašich osobných údajov, ktoré Prevádzkovateľ spracúva, závisí od účelu, na ktorý sú tieto osobné údaje spracúvané.
Jednotlivé kategórie a typy osobných údajov, ktoré spracúvame, vždy závisia od účelu pre ktorý Vaše osobné údaje spracúvame a právneho základu, na základe ktorého ich spracúvame. Spracúvame predovšetkým osobné údaje potrebné na Vašu identifikáciu pri poskytovaní plnení Vám ako adresátom týchto plnení. V prípade plnení podľa uzavretých zmlúv, či na základe súhlasov osobné údaje potrebné na vašu identifikáciu a na poskytnutie plnení - ide len o osobné údaje bežnej kategórie.
2.10 Prevádzkovateľ nespracováva osobitné kategórie údajov, vrátane údajov o zdravotnom stave svojich používateľov.
2.11 K osobným údajom, ktoré môžeme od Vás požadovať sú bežné údaje a to najmä:
(a) identifikačné údaje (meno a priezvisko, rodné priezvisko, tituly pred menom a za menom, dátum narodenia, rodné číslo, číslo dokladu totožnosti, doklad totožnosti, fotografie, online identifikátory, IP adresy, podpisy, pracovné zaradenie, funkcia),
(b) kontaktné údaje (adresy / trvalý pobyt, prechodný pobyt, bydlisko, fakturačná adresa, doručovacia adresa, adresa elektronickej pošty, telefónne číslo),
(c) údaje o ekonomickej identite (čísla bankových účtov, čísla daňových, účtovných, dodacích a iných dokladov, údaje o platbách, dlhoch a záväzkoch),
(d) spotrebiteľské údaje (IP adresy, údaje o nákupoch a nákupných preferenciách, údaje z cookies),
(e) iné údaje o právnej identite Dotknutých osôb (údaje zo zmlúv a iných právnych úkonov, údaje o právach a nárokoch, údaje o aktivitách, činnostiach a správaní) a údaje, pri získavaní ktorých budete informovaný v zmysle § 19 ods. 2 písm. e) zákona o ochrane osobných údajov o tom, či je poskytovanie osobných údajov zákonnou požiadavkou alebo zmluvnou požiadavkou alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, a o tom, či ste ako dotknutá osoba povinná poskytnúť osobné údaje, ako aj o možných následkoch neposkytnutia osobných údajov.
2.12 Pokiaľ ste nám udelili súhlas so spracovaním osobných údajov na konkrétne účely, je na základe vášho súhlasu daná zákonnosť tohto spracovania na daný účel. K spracovaniu vašich údajov tiež dochádza za účelom plnenia zmluvy uzatvorenej s Vami na vašu žiadosť alebo za účelom plnenia opatrení prijatých pred uzavretím zmluvy, ako napr. v rámci povinnosti poskytnúť vám službu. Ak je to nevyhnutné, spracovávame vaše údaje na účely svojich oprávnených záujmov alebo oprávnených záujmov tretích osôb (napr. vo vzťahu k používaniu súborov cookie).
Podrobnosti o účeloch spracovania osobných údajov a ich konkretizácia sú špecifikované nižšie.
Doba uchovávania
2.13 Doba spracúvania Vašich osobných údajov závisí od právneho základu ich spracúvania. Môže byť určená priamo právnym predpisom alebo bude uvedená v zmluve, ktorú sme s Vami uzavreli, alebo v súhlase, ktorý ste nám poskytli. Doba spracúvania vašich údajov, kde je možné ju určiť alebo vymedziť, je konkrétne doba spracúvania uvedená pri jednotlivých účeloch spracúvania nižšie.
2.14 V ostatných prípadoch pre dĺžku doby uchovávania Vašich osobných údajov platí nasledovné:
V prípade, ak nie je doba spracúvania uvedená priamo v právnom predpise alebo zmluve, štandardne budeme spracúvať osobné údaje (i) po dobu 24 mesiacov od začiatku ich spracúvania alebo (ii) po dobu plynutia premlčacej doby, ak je právnym základom náš oprávnený záujem, ak nie je stanovené inak.
Vaše osobné údaje uchováva Prevádzkovateľ po dobu trvania Vášho zmluvného vzťahu s Prevádzkovateľom a po jeho ukončení do vysporiadania všetkých záväzkov plynúcich či súvisiacich s ním, prípadne do doby kým pominie oprávnený záujem Prevádzkovateľa na ich spracúvaní. V prípade plnení zo zmluvného vzťahu osobné údaje spracúvame do uplynutia premlčacej doby podľa príslušného právneho predpisu a nasledujúcich 6 mesiacov.
Ak spracúvame na inom právnom základe, vaše údaje uchovávame iba po dobu trvania tohto právneho základu. V prípadoch, kedy dobu spracúvania určuje právny predpis, spracúvame osobné údaje len počas tejto doby. Ak Prevádzkovateľ spracúva vaše osobné údaje na základe súhlasu, Vaše osobné údaje ním budú na daný účel spracúvané po dobu platnosti tohto súhlasu alebo do doby, než súhlas odvoláte.
Pri nakladaní s osobnými údajmi aplikuje Prevádzkovateľ zásadu minimalizácie, čo znamená, že len čo uplynie doba, počas ktorej je povinný uchovávať resp. počas ktorej môže spracúvať vaše osobné údaje, tieto osobné údaje anonymizuje alebo úplne odstráni z databáz a informačných systémov.
Pri odvolaní Vášho súhlasu Vaše osobné údaje takisto vymažeme (okrem prípadu, ak Vaše osobné údaje spracúvame na inom právnom základe, ako je súhlas). Pred uplynutím tejto doby Vás môžeme požiadať o predĺženie platnosti Vášho súhlasu na ďalších 24 mesiacov.
Osobné údaje nie sú spracúvané dlhšie, než je Prevádzkovateľ oprávnený alebo povinný.
Spôsob spracúvania osobných údajov
2.15 Prevádzkovateľ spracúva Vaše osobné údaje predovšetkým elektronicky prostredníctvom automatizovaných informačných systémov, ktoré prevádzkuje sama alebo prostredníctvom svojich obchodných partnerov (napr. Microsoft Corporation). Vaše osobné údaje môžeme spracúvať aj v ich listinnej podobe (napr. zmluvy, účtovné a daňové doklady, listinná korešpondencia) v systematicky usporiadaných evidenciách.
3. ÚČEL A PRÁVNY ZÁKLAD SPRACÚVANIA VAŠICH OSOBNÝCH ÚDAJOV SPRACÚVANÝCH PREVÁDZKOVATEĽOM
A) VECNÉ VYMEDZENIE - právne vzťahy pred vznikom a pri uzatváraní právneho vzťahu, plnenie uzatvorenej zmluvy užívateľom
A1 Účel spracúvania:
• vytvorenie a následné udržiavania registrácie Zákazníckeho účtu klienta na internetovej platforme
Právny základ:
• oprávnený záujem Prevádzkovateľa [článok 6 ods. 1 písm. f) GDPR] alebo súhlas ak ste ho udelili [článok 6 ods. 1 písm. a) resp. článok 9 ods. 2 písm. a) GDPR] (v tých prípadoch, kde ho aplikačné rozhranie vyžaduje),
Okruh dotknutých osôb:
• klienti, obchodní zmluvní partneri
Spracúvané údaje:
• bežné, spravidla definované ako potrebné k zriadeniu Zákazníckeho účtu a jeho vedenia
A2 Účel spracúvania:
• plnenie našich záväzkov podľa zmluvy, ktorú sme s vami uzavreli, spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby
Právny základ:
• plnenie zmluvy [článok 6 ods. 1 písm. b) GDPR] a § 13 ods. 1 písm. b) zákona o ochrane osobných údajov
Okruh dotknutých osôb:
• klienti, obchodní zmluvní partneri, členovia štatutárnych orgánov, účastníci dohôd
Spracúvané údaje:
• bežné, spravidla uvedené v zmluve alebo z nej vyplývajúce
A3 Účel spracúvania:
• administrácia informácií súvisiacich so zmluvným vzťahom (vrátane identifikácie klienta)
Právny základ:
• oprávnený záujem Prevádzkovateľa [článok 6 ods. 1 písm. f) GDPR] spočívajúci v záujme na riadnom plnení povinností podľa uzavretej zmluvy
Okruh dotknutých osôb:
• klienti, obchodní zmluvní partneri, členovia štatutárnych orgánov, účastníci dohôd
Spracúvané údaje:
• bežné, spravidla uvedené v zmluve alebo z nej vyplývajúce
A4 Účel spracúvania:
• určenie, výkon a obhajoba právnych nárokov Prevádzkovateľa
Právny základ:
• oprávnený záujem Prevádzkovateľa [článok 6 ods. 1 písm. f) GDPR] spočívajúci v snahe uplatňovať práva na plnenia, s ktorými je druhá strana v omeškaní a v snahe obhajovať práva a oprávnené záujmy či nároky alebo článok 9 ods. 2 písm. f) GDPR (spracúvanie je nevyhnutné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo kedykoľvek, keď súdy vykonávajú svoju súdnu právomoc)
Okruh dotknutých osôb:
• protistrany v začatých konaniach, účastníci právnych vzťahov
Spracúvané údaje:
• bežné, spravidla uvedené v zmluve alebo z nej vyplývajúce, prípadne aj osobitne chránené podľa merita konania a vecného charakteru sporu
B) VECNÉ VYMEDZENIE - plnenie povinností podľa osobitných právnych predpisov
B1 Účel spracúvania:
• dodržiavanie základných zásad spracovania osobných údajov, implementácie a udržiavania technických a organizačných bezpečnostných opatrení, predovšetkým na predchádzanie neoprávnenému prístupu k systémom a informáciám, vyšetrovania podozrivých alebo známych bezpečnostných porušení a hlásenia takéhoto porušenia jednotlivcom a orgánom,
spracovávania a odpovedania na žiadosti a sťažnosti od dotknutých osôb
Právny základ:
• plnenie zákonnej povinnosti [článok 6 ods. 1 písm. c) GDPR].
Okruh dotknutých osôb:
• dotknuté osoby ako ich vymedzuje GDPR a zákon č. 18/2018 Z. z.
Spracúvané údaje:
• bežné
B2 Účel spracúvania:
• vybavovanie podnetov dotknutých osôb
Právny základ:
• plnenie zákonnej povinnosti [článok 6 ods. 1 písm. c) resp. článok 9 ods. 2 písm. h) GDPR] podľa právnych predpisov, ktoré nám ukladajú povinnosti riešiť sťažnosti a podnety ako je napríklad zákon o ochrane spotrebiteľa a pod.
Okruh dotknutých osôb:
• dotknuté osoby ako ich vymedzuje GDPR a zákon č. 18/2018 Z. z.
Spracúvané údaje:
• bežné
B3 Účel spracúvania:
• riešenie inšpekcií a žiadostí orgánov verejnej moci
Právny základ:
• plnenie zákonnej povinnosti [článok 6 ods. 1 písm. c) GDPR] podľa právnych predpisov, ktoré nám ukladajú povinnosti poskytovať súčinnosť orgánom verejnej moci.
Okruh dotknutých osôb:
• osoby, ktoré sú členmi inšpekcií a/alebo osoby, na ktoré sa odkazuje v žiadostiach orgánov
Spracúvané údaje:
• bežné
B4 Účel spracúvania:
• plnenie oznamovacích a iných povinností voči správnym a iným orgánom podľa osobitných predpisov
Právny základ:
• plnenie zákonnej povinnosti [článok 6 ods. 1 písm. c) resp. článok 9 ods. 2 písm. h) GDPR GDPR] podľa právnych predpisov, ktoré nám ukladajú povinnosti poskytovať súčinnosť a informácie orgánom verejnej moci.
Okruh dotknutých osôb:
• osoby, ktorých sa týkajú naše oznámenia
Spracúvané údaje:
• bežné
C) VECNÉ VYMEDZENIE – účtovníctvo a dane
C1 Účel spracúvania:
• vedenie účtovníctva a daňové účely podľa osobitného zákona
Právny základ:
• plnenie zákonnej povinnosti [článok 6 ods. 1 písm. c) GDPR] podľa zákona č. 431/2002 Z. z. a daňových predpisov
Okruh dotknutých osôb:
• dlžníci a veritelia, zmluvné strany
Spracúvané údaje:
• bežné
D) VECNÉ VYMEDZENIE - štatistika
D1) Účel spracúvania:
• realizácia povinných aktivít podľa osobitného zákona alebo aktivít na účely skúmania efektívnosti a kvality poskytovaných služieb
Právny základ:
• plnenie zákonnej povinnosti [článok 6 ods. 1 písm. c) GDPR] podľa zákona č. 540/2001 Z. z. a súvisiacich predpisov alebo oprávnený záujem Prevádzkovateľa [článok 6 ods. 1 písm. f) GDPR]
Okruh dotknutých osôb:
• osoby, o ktorých sú predpísané štatistické hlásenia alebo iné aktivity
Spracúvané údaje:
• bežné
4. ODVOLANIE SÚHLASU
4.1 Ak je právnym základom spracúvania Vašich osobných údajov súhlas, môžete ho kedykoľvek odvolať (i) elektronickou poštou na adresu dpo@drbook.sk, (ii) písomne na adresu Dr. Book, s. r. o., Černyševského 26, Bratislava - mestská časť Petržalka 851 01, (iii) prostredníctvom odkazu v správe alebo (v) v rozhraní online služby, ktorú využívate a ktorá túto funkcionalitu umožňuje. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním. V prípade odvolania súhlasu Vaše osobné údaje prestaneme bezodkladne spracúvať a vymažeme ich.
4.2 V prípade, ak Prevádzkovateľ spracúva Vaše osobné údaje aj na inom právnom základe, ako je Váš súhlas, odvolaním súhlasu nezaniká jej oprávnenie spracúvať Vaše osobné údaje na iných právnych základoch.
5. PRÁVO NAMIETAŤ A PRÁVO PODAŤ NÁVRH NA ZAČATIE KONANIA O OCHRANE OSOBNÝCH ÚDAJOV
5.1 Máte právo podať námietky voči spracúvaniu osobných údajov priamo Prevádzkovateľovi (bod 8, písmeno (a) a bod 14 týchto Pravidiel) ((i) elektronickou poštou na adresu dpo@drbook.sk, (ii) písomne klasickou poštou na adresu Dr. Book, s. r. o., Černyševského 26, Bratislava - mestská časť Petržalka 851 01.
5.2 Okrem práva podať námietky máte aj právo podať návrh na začatie konania o ochrane osobných údajov pred Úradom na ochranu osobných údajov Slovenskej republiky.
6. PRÍJEMCOVIA OSOBNÝCH ÚDAJOV
6.1 Prevádzkovateľ spracúva Vaše osobné údaje predovšetkým na vlastné účely. Okrem toho môže poskytnúť Vaše osobné údaje jej obchodným partnerom, prostredníctvom ktorých Vaše osobné údaje spracúvame. Ide o dôveryhodné osoby (tzv. príjemcovia a sprostredkovatelia), ktoré pre nás zabezpečujú vývoj, údržbu a prevádzkovanie softvérových riešení a iných služieb, prostredníctvom ktorých Vaše osobné údaje spracúvame, alebo nám poskytujú služby (napr. IT, ekonomické, právne, audítorské a marketingové).
6.2 Okrem toho môžu byť Vaše osobné údaje spracúvané aj prostredníctvom cloudových služieb poskytovaných v rámci aplikácie Office 365 pri ich internom využívaní. Cloudové služby Office 365 prevádzkuje spoločnosť Microsoft Corporation, so sídlom One Microsoft Way, Redmond, Washington 98052-6399, Spojené štáty americké.
6.3 Príjemcami Vašich osobných údajov sú okrem toho naši zamestnanci. Vaše osobné údaje môžeme s vaším súhlasom poskytnúť aj tretím osobám, ktoré budú Vaše osobné údaje spracúvať na ich marketingové potreby.
7. PRENOS OSOBNÝCH ÚDAJOV DO TRETÍCH KRAJÍN
7.1 Vaše osobné údaje spracúvame predovšetkým v rámci Európskej únie a Európskeho hospodárskeho priestoru. Cezhraničný prenos Vašich osobných údajov do tretích krajín mimo Európskej únie / Európskeho hospodárskeho priestoru (EÚ, Island, Nórsko a Lichtenštajnsko) priamo nezamýšľame.
7.2 Ako je však uvedené vyššie, Vaše osobné údaje sú prenášané aj do Spojených štátov amerických v prípade ich spracúvania prostredníctvom služieb Office 365, pričom Spojené štáty americké majú postavenie tretej krajiny, ktorá nezabezpečuje primeranú úroveň ochrany osobných údajov.
7.3 V týchto prípadoch sú však cezhraničné prenosy a spracúvanie Vašich osobných údajov zabezpečené a ochrana je založená na rozhodnutí Komisie Európska komisia 10. júla 2023 o primeranosti ochrany, ktorým potvrdila Data Privacy Framework (DPF) týkajúci sa prenosu osobných údajov medzi EÚ a USA o primeranosti a príslušný spracovateľ je registrovaný v DPF.
Zoznam spoločností registrovaných v DPF nájdete tu: https://www.dataprivacyframework.gov/list.
8. PRÁVA DOTKNUTEJ OSOBY
8.1 PRÁVO NAMIETAŤ: Proti spracúvaniu Vašich osobných údajov máte právo namietať. Namietať môžete vtedy, ak sú Vaše osobné údaje spracúvané z dôvodu plnenia úlohy vo verejnom záujme alebo oprávneného záujmu Prevádzkovateľa alebo na účely priameho marketingu. Vaša námietka bude oprávnená a úspešná v prípade, ak Vaše oprávnené dôvody prevažujú nad oprávnenými dôvodmi Prevádzkovateľa alebo ak ide o spracúvanie Vašich osobných údajov na účely priameho marketingu (v takom prípade je námietka vyhodnotená ako odvolanie Vášho súhlasu). Namietať nemôžete v prípade, ak je spracúvanie nevyhnutné na (i) splnenie úlohy z dôvodov verejného záujmu alebo (ii) vedecké alebo štatistické účely alebo účely historického výskumu. Ak je Vaša námietka oprávnená a úspešná, Vaše osobné údaje nebudeme ďalej spracúvať.
8.2 PRÁVO NA INFORMÁCIE: Máte právo na poskytnutie informácií o tom, či Vaše osobné údaje spracúvame, v akom rozsahu ich spracúvame, a na informácie o porušení ochrany Vašich osobných údajov.
8.3 PRÁVO NA PRÍSTUP K OSOBNÝM ÚDAJOM: Máte právo na vystavenie potvrdenia o tom, že Vaše osobné údaje spracúvame, aké Vaše osobné údaje spracúvame a na kópiu týchto osobných údajov. Toto potvrdenie Vám poskytneme elektronickou poštou, ak nás nepožiadate o inú formu. Môžeme odmietnuť poskytnúť Vám toto potvrdenie v prípade, ak by to malo nepriaznivé dôsledky na práva iných fyzických osôb.
8.4 PRÁVO NA OPRAVU: V prípade, ak sú Vaše osobné údaje, ktoré spracúvame, nesprávne alebo neúplné, máte právo požadovať ich opravu alebo doplnenie. V prípade, ak využívate niektorú z online služieb, v rámci ktorých spravujete svoje osobné údaje (napr. HN Konto), právo na opravu uplatnite priamo vykonaním opravy v rozhraní danej online služby.
8.5 PRÁVO NA VÝMAZ/PRÁVO NA ZABUDNUTIE: Po ukončení spracúvania osobných údajov (odvolanie súhlasu, úspešná námietka, uplynutie doby a pod.) alebo pri ich spracúvaní v rozpore s právnymi predpismi máte právo na ich vymazanie a Prevádzkovateľ Vaše osobné údaje v takomto prípade bezodkladne vymaže. O vymazanie osobných údajov môžete tiež požiadať. Výmaz je vždy konečný. Právo na výmaz nie je možné uplatniť, ak sú osobné údaje potrebné napr. na uplatnenie práva na slobodu prejavu a práva na informácie, splnenie povinnosti podľa právneho predpisu, splnenie úlohy realizovanej vo verejnom záujme, z dôvodov verejného záujmu v oblasti verejného zdravia, na archivačné, vedecké alebo štatistické účely alebo účel historického výskumu alebo na uplatnenie právnych nárokov.
8.6 PRÁVO NA OBMEDZENIE SPRACÚVANIA: V prípade, ak namietate správnosť Vašich osobných údajov, Prevádzkovateľ obmedzí ich spracúvanie na dobu overenia ich správnosti. Ak sú Vaše osobné údaje spracúvané nezákonne a nepožadujete ich vymazanie, obmedzíme ich spracúvanie v rozsahu, v akom to budete požadovať, inak iba na ich archivovanie. Ak sú Vaše osobné údaje spracúvané z dôvodu plnenia úlohy verejného záujmu alebo na základe oprávneného záujmu Prevádzkovateľa, bude ich spracúvanie obmedzené na dobu preverenia, či oprávnené dôvody spracúvania prevažujú nad oprávnenými dôvodmi dotknutej osoby. O obmedzenie spracúvania Vašich osobných údajov nás môžete tiež požiadať. O začiatku a ukončení obmedzenia spracúvania Vašich osobných údajov Vás budeme informovať elektronickou poštou.
8.7 PRÁVO NA PRENOSNOSŤ: V prípade, ak (i) je to technicky možné, (ii) spracúvanie Vašich osobných údajov sa deje na základe Vášho súhlasu alebo z dôvodu plnenia zmluvy, (iii) a nie z dôvodu splnenia úlohy vo verejnom záujme, (iv) spracúvanie sa vykonáva automatizovanými prostriedkami, a (v) prenos osobných údajov nemá nepriaznivé dôsledky na práva iných osôb, máte právo na to, aby Vaše osobné údaje boli spracúvané v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte (napr. .xml). Pri takto spracúvaných osobných údajov máte právo žiadať o ich prenos k inému prevádzkovateľovi.
8.8 PRÁVO ODMIETNUŤ AUTOMATIZOVANÉ INDIVIDUÁLNE ROZHODOVANIE A PROFILOVANIE: Máte právo odmietnuť rozhodnutie, ktoré je založené na automatizovanom spracúvaní osobných údajov a profilovaní, ak má právne účinky alebo dotknutú osobu významne ovplyvňujú. Právo nie je možné uplatniť, ak je takéto rozhodnutie potrebné na uzavretie alebo plnenie zmluvy alebo je vykonané na základe právneho predpisu, alebo na základe súhlasu dotknutej osoby. Každé rozhodnutie založené automatizovanom spracúvaní osobných údajov a profilovaní musí byť preskúmateľné manuálne. Dotknutá osoba je oprávnená rozhodnutie písomne napadnúť alebo poskytnúť k nemu svoje stanovisko. Prevádzkovateľ v súčasnosti nevyužíva automatizované individuálne rozhodovanie a profilovanie. Môže ale zasielať ponuky, ktoré sú špeciálne určené pre Vás na základe informácií a osobných údajov, ktoré sme od Vás získali.
9. SPÔSOB UPLATNENIA PRÁV A POUČENIA
9.1 Svoje práva a požiadavky môžete uplatniť elektronickou poštou na adresu dpo@drbook.sk, písomne na adresu Prevádzkovateľa , osobne alebo iným vyššie uvedeným spôsobom. V prípade, ak svoju žiadosť, námietku, stanovisko alebo odvolanie súhlasu doručíte inak ako listom s Vaším podpisom, elektronickou poštou s kvalifikovaným elektronickým podpisom alebo osobne, môžeme od Vás požadovať dodatočné dôveryhodné overenie Vašej totožnosti, inak nebudeme musieť Vašej požiadavke vyhovieť. Vašej žiadosti nemusíme vyhovieť ani v prípadoch, ktoré upravujú právne predpisy.
9.2 Vaše požiadavky budú vybavené najneskôr do jedného mesiaca od ich doručenia. Túto lehotu môžeme predĺžiť o ďalšie dva mesiace, a to aj opakovane, ak ide o odôvodnený prípad, a s ohľadom na komplexnosť a počet požiadaviek. O predĺžení lehoty Vás budeme informovať.
9.3 Informácie, potvrdenia a oznámenia Vám budeme poskytovať bezodplatne. V prípade opakovaných žiadostí, alebo žiadostí, ktoré sú zjavne neopodstatnené alebo neprimerané, môžeme od Vás požadovať zaplatenie administratívnych nákladov vynaložených na ich vybavenie, alebo môžeme ich vybavenie odmietnuť.
9.4 V prípade, ak Vás kontaktujeme telefonicky alebo nás kontaktujete priamo Vy, budú tieto telefonické rozhovory nahrávané. O tejto skutočnosti budete poučení na začiatku telefonického rozhovoru. V prípade, ak si prajete, aby rozhovor nebol nahrávaný, kontaktujte nás iným spôsobom alebo požiadajte o telefonické kontaktovanie z nemonitorovanej linky.
10. ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV
10.1 ZÁSADA ZÁKONNOSTI: Osobné údaje spracúvame spravodlivo, transparentne a len na základe zákonného dôvodu (súhlas dotknutej osoby, plnenie zmluvy, plnenie zákonnej povinnosti, ochrana životne dôležitých záujmov dotknutej alebo inej fyzickej osoby, plnenie úlohy vo verejnom záujme alebo pri výkone verejnej moci, oprávnený záujem Prevádzkovateľa). Pri spracúvaní nebudeme porušovať práva dotknutej osoby.
10.2 ZÁSADA OBMEDZENIA ÚČELU: Osobné údaje môžeme spracúvať len na konkrétny, presne určený, výslovne uvedený a oprávnený účel, inak len na archivačné, vedecké alebo štatistické účely alebo účely historického výskumu.
10.3 ZÁSADA MINIMALIZÁCIE OSOBNÝCH ÚDAJOV: Môžeme spracúvať len tie osobné údaje, ktoré nevyhnutne potrebujeme, alebo tie, ktoré nám umožňuje spracúvať zákon. Nepotrebné osobné údaje nebudeme spracúvať ani ich vyžadovať. Je zároveň aj na Vás, aby ste nám poskytli len tie osobné údaje, ktoré sú nevyhnutné potrebné na účel, na ktorý ich budeme spracúvať a neposkytovali nám nadbytočné údaje (napr. pri vzájomnej komunikácii a pod.).
10.4 ZÁSADA SPRÁVNOSTI: Spracúvame len správne a aktuálne osobné údaje. Ak sú nami spracúvané osobné údaje nesprávne alebo neúplné, tak ich opravíme alebo doplníme. Nesprávne osobné údaje vymažeme. Správnosť osobných údajov taktiež závisí aj od Vás, a preto je nevyhnutné, aby ste nám vždy poskytli správne a úplné osobné údaje.
10.5 ZÁSADA MINIMALIZÁCIE UCHOVÁVANIA: Osobné údaje budeme spracúvať len po dobu potrebnú na splnenie účelu alebo stanovenú právnym predpisom. Dlhšie ich budeme spracúvať len na archivačné, vedecké alebo štatistické účely alebo účely historického výskumu.
10.6 ZÁSADA INTEGRITY A DÔVERNOSTI: Osobné údaje ochránime pred stratou, náhodným vymazaním, poškodením, odcudzením alebo zničením. Zabezpečíme, aby nedochádzalo k nezákonnému spracúvaniu osobných údajov. Bezpečnosť osobných údajov je dôležitá a zabezpečujeme ju prostredníctvom štandardných primeraných technických a iných opatrení.
10.7 ZÁSADA ZODPOVEDNOSTI: Zodpovedáme za bezpečnosť a ochranu osobných údajov Vám a Úradu na ochranu osobných údajov Slovenskej republiky, ktorý je oprávnený preskúmavať spracúvanie osobných údajov v rámci konania o ochrane osobných údajov.
11. SPOLOČNÉ INFORMÁCIE A VYMEDZENIE VZŤAHU K INÝM PRAVIDLÁM A PODMIENKAM PREVÁDZKOVATEĽA
11.1 Tieto pravidlá ochrany osobných údajov Prevádzkovateľa sú všeobecnými pravidlami a poskytujú všeobecný a základný rámec pre ochranu Vašich osobných údajov najmä vo vzťahu k používateľoom služieb na internetových platformách Prevádzkovateľa.
11.2 Prevádzkovateľ môže na rozličné účely spracúvania osobných údajov prijať osobitné pravidlá (napr. na spracúvanie osobných údajov pri marketingových aktivitách) a rovnako budú tieto pravidlá ochrany osobných údajov súčasťou jednotlivých obchodných a iných podmienok Prevádzkovateľa na poskytovanie a používanie jej jednotlivých služieb. Osobitné pravidlá ochrany osobných údajov majú prednosť pred týmito všeobecnými pravidlami.
11.3 Tieto pravidlá boli vytvorené na účely vysvetlenia ochrany osobných údajov a posilnenia transparentnosti pri ich spracúvaní. Tieto pravidlá budú pravidelne aktualizované a zverejnené na webových sídlach Prevádzkovateľa.
11.4 Pravidlá nadobúdajú účinnosť 1.6.2025.