Prevádzkovateľ:
Peter Ďuriš, s.r.o.
Zuzany Chalupovej 3981/10
851 07 Bratislava – mestská časť Petržalka
IČO: 54014361
DIČ: 2121557449
IČ DPH: SK2121557449
1. Platná legislatíva
Spoločnosť spracúva osobné údaje v súlade s:
Nariadením Európskeho parlamentu a Rady (EÚ) č. 2016/679 zo 27. apríla 2016 („GDPR“) o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov,
zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,
ostatnými príslušnými právnymi predpismi platnými v Slovenskej republike.
2. Zásady spracúvania osobných údajov
Prevádzkovateľ sa zaväzuje, že osobné údaje budú spracúvané podľa nasledujúcich zásad:
zákonnosť, spravodlivosť a transparentnosť;
účelové obmedzenie – údaje sa zhromažďujú len na vymedzené, explicitné a legitímne účely a nespracúvajú sa ďalej spôsobom nezlučiteľným s týmito účelmi;
minimalizácia údajov – iba také údaje, ktoré sú nevyhnutné na dosiahnutie daného účelu;
presnosť – údaje budú presné a v prípade potreby aktualizované;
obmedzenie uchovávania – údaje budú uchovávané len po dobu, ktorá je nevyhnutná na účel, na ktorý boli zhromaždené;
integrita a dôvernosť – zabezpečenie primeranej bezpečnosti osobných údajov vrátane ochrany pred neoprávneným alebo nezákonným sprístupnením, stratou, zničením či poškodením.
3. Účely spracúvania osobných údajov
Ako marketingová agentúra pre e-shopy a firmy spracúvame osobné údaje za účelmi, ako sú:
poskytovanie marketingových služieb (napr. email marketing, reklamy, správa sociálnych sietí, analýzy, spracovanie objednávok);
komunikácia so zákazníkmi a potenciálnymi zákazníkmi (odpovede na dopyty, technická podpora, obchodné vzťahy);
plnenie zmlúv a predzmluvných záväzkov;
zlepšovanie služieb, analýza trhu, štatistiky;
právne povinnosti vyplývajúce z legislatívy.
4. Právny základ spracúvania
Spracúvanie osobných údajov sa zakladá na jednom alebo viacerých z týchto právnych titulov:
súhlas dotknutej osoby;
plnenie zmluvy alebo predzmluvných opatrení na žiadosť dotknutej osoby;
plnenie právnych povinností prevádzkovateľa;
oprávnený záujem prevádzkovateľa, pokiaľ nepreváži záujem alebo základné práva a slobody dotknutej osoby (napríklad pri marketingových aktivitách, analýzach, optimalizácii služieb).
5. Práva dotknutej osoby
Dotknutá osoba má podľa GDPR a zákona 18/2018 nasledujúce práva:
právo na prístup k svojim osobným údajom;
právo na opravu (nápravu) nepresných alebo neúplných údajov;
právo na výmaz („byť zabudnutý“), ak sú splnené podmienky;
právo na obmedzenie spracúvania;
právo na prenosnosť údajov;
právo vznesenia námietky proti spracúvaniu, najmä ak sa spracúvanie deje na základe oprávneného záujmu;
právo odvolať súhlas, ak je spracúvanie založené na súhlase; odvolanie súhlasu nemá vplyv na zákonnosť spracovania pred odvolaním;
právo podať sťažnosť Úradu na ochranu osobných údajov, ak má pocit, že spracúvaním jeho údajov sú porušované zákony.
6. Obdobie uchovávania údajov
Údaje budú uchovávané len toľko, koľko je nevyhnutné:
počas trvania zmluvného vzťahu + doba potrebná na plnenie právnych a daňových povinností;
ak bol udelený súhlas na marketing, až do odvolania tohto súhlasu;
ak je potrebné uchovať údaje kvôli právnym predpisom, podľa príslušnej lehoty (napr. účtovné doklady, daňové doklady).
7. Príjemcovia osobných údajov
Vaše údaje môžu byť sprístupnené:
zamestnancom a spolupracovníkom spoločnosti Peter Ďuriš, s.r.o., ktorí spracúvajú údaje len v rozsahu potrebnom pre výkon svojich činností;
poskytovateľom služieb, ktorých spoločnosť využíva (sprostredkovatelia) – napr. IT, hosting, poskytovatelia emailingových/marketingových platforiem, analytických nástrojov, reklamy;
v prípade právnych požiadaviek – príslušným orgánom štátnej správy, daňovým orgánom, súdom, ak to zákon vyžaduje.
Tieto tretie strany spracúvajú údaje len v rozsahu, ktorý je nevyhnutný, a vždy na základe zmluvného záväzku alebo iného právneho titulu, ktorý zabezpečí ochranu údajov podľa GDPR.
8. Prenos osobných údajov do tretích krajín
Ak dôjde k prenosu osobných údajov mimo EÚ či EHP, urobíme tak len v prípade, že krajina alebo príjemca poskytuje primeranú úroveň ochrany osobných údajov, alebo existuje vhodný právny mechanizmus (napr. štandardné zmluvné doložky, rozhodnutie Európskej komisie, prípadne iný prostriedok, ktorý GDPR umožňuje).
9. Bezpečnostné opatrenia
Prevádzkovateľ prijíma primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov – vrátane:
obmedzenia prístupu (len oprávnené osoby);
šifrovania tam, kde je to vhodné;
pravidelnej aktualizácie systémov a softvéru;
ochrany proti strate, poškodeniu alebo neoprávnenému prístupu;
interných pravidiel a školení zamestnancov v oblasti ochrany osobných údajov.
10. Súhlas so spracúvaním osobných údajov (pre marketing)
Ak nám poskytnete osobné údaje na účel marketingu (napr. zasielanie newslettera, obchodnej ponuky, promo akcií), bude to na základe výslovného a informovaného súhlasu. Súhlas musí byť:
slobodne udelený, konkrétny, informovaný a jednoznačný;
možné ho kedykoľvek odvolať rovnako jednoducho, ako bol udelený;
ak sa súhlas odvolá, prestaneme Vaše údaje na tieto účely spracúvať (okrem prípadu, keď existuje iný právny základ).
V Bratislave, dňa 16.04.2025