SitNow Logo

Informácie o spracúvaní osobných údajov

  1. Ochrana súkromia a osobných údajov našich používateľov je pre nás dôležitá. Uvedomujeme si, že v súvislosti s prevádzkovaním platformy sitnow dochádza k spracúvaniu osobných údajov, a preto dodržiavame všetky zákonom požadované opatrenia na zabezpečenie ich riadnej ochrany a bezpečnosti. Za týmto účelom sme v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (všeobecné nariadenie o ochrane údajov, GDPR) prijali primerané technické a organizačné opatrenia. Zároveň vás v súlade s čl. 13 GDPR chceme informovať o podmienkach spracúvania osobných údajov.
  2. Prevádzkovateľom (v zmysle GDPR) je spoločnosť SITNOW SK s.r.o., so sídlom Na ihrisko 120/7, 974 01 Riečka, Slovenská republika, IČO: 48 243 086, zapísaná v OR OS Banská Bystrica, oddiel Sro, vložka č. 28416/S. V prípade akýchkoľvek otázok týkajúcich sa spracúvania osobných údajov nás môžete kontaktovať na tel. čísle +421 902 076 013 alebo e-mailom: info@sitnow.sk.
  3. Účel spracúvania osobných údajov: Vaše osobné údaje spracúvame za účelom:
    • poskytnutia služby platformy sitnow (zabezpečenie funkcionalít aplikácie pre používateľov) a vystavenia účtovných dokladov pri fakturácii,
    • informovania o rôznych akciách a novinkách prevádzkovateľa (tzv. marketingová komunikácia so zákazníkmi).
  5. Rozsah spracúvaných osobných údajov: V rámci registrácie a používania platformy spracúvame najmä identifikačné a kontaktné údaje používateľov: meno, priezvisko, e-mailová adresa, telefónne číslo, prípadne číslo účtu (ak je poskytnuté na účely fakturácie alebo platby). Všetky spracúvané osobné údaje majú charakter tzv. bežných osobných údajov (necitlivé údaje).
  6. Právny základ spracúvania osobných údajov: Spracúvanie osobných údajov vykonávame na základe nasledovných právnych titulov podľa čl. 6 GDPR:
    • čl. 6 ods. 1 písm. b) GDPR – spracúvanie je nevyhnutné na plnenie zmluvy (poskytovanie služieb platformy sitnow), ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrení pred uzavretím zmluvy na žiadosť dotknutej osoby (registrácia používateľa);
    • čl. 6 ods. 1 písm. c) GDPR – spracúvanie je nevyhnutné pre splnenie zákonnej povinnosti prevádzkovateľa (napr. povinnosti podľa zákona č. 431/2002 Z. z. o účtovníctve – evidencia a archivácia účtovných dokladov);
    • čl. 6 ods. 1 písm. f) GDPR – spracúvanie je nevyhnutné na účely oprávnených záujmov prevádzkovateľa, konkrétne na prípadné uplatňovanie alebo bránenie právnych nárokov poskytovateľa (napr. nárok na náhradu škody, vymáhanie pohľadávok);
    • čl. 6 ods. 1 písm. f) GDPR – spracúvanie na účely priameho marketingu voči existujúcim zákazníkom (oprávneným záujmom prevádzkovateľa je informovať svojich zákazníkov o novinkách a akciách týkajúcich sa podobných služieb).
  8. Kategórie príjemcov osobných údajov: Vaše osobné údaje môžu byť poskytnuté alebo sprístupnené nasledujúcim kategóriám príjemcov (tretích strán):
    • externý poskytovateľ webhostingu a cloudových služieb – za účelom bezpečného uchovávania dát a prevádzky online aplikácie;
    • externý poskytovateľ IT servisu a údržby – za účelom zabezpečenia funkčnosti aplikácie a riešenia technických problémov;
    • externý poskytovateľ účtovných služieb – za účelom spracovania účtovníctva a vystavovania faktúr;
    • štátne orgány vykonávajúce dohľad nad elektronickým obchodovaním alebo riešením sporov (napr. Slovenská obchodná inšpekcia) – v prípade kontroly alebo riešenia podnetov môže byť potrebné sprístupniť im relevantné údaje.
  10. Prenos osobných údajov do tretích krajín mimo EÚ/EHP ani žiadnej medzinárodnej organizácii sa nevykonáva a ani sa neplánuje.
  11. Doba uchovávania osobných údajov:
    • Údaje poskytnuté pri registrácii a údaje o používateľskom účte uchovávame počas trvania zmluvy (t.j. po dobu, kým máte aktívny účet). Po zrušení účtu vaše osobné údaje vymažeme alebo anonymizujeme do 30 dní, okrem údajov, ktoré sme povinní uchovať dlhšie podľa zákona alebo ktoré potrebujeme na ochranu našich práv (pozri nižšie).
    • Účtovné doklady (faktúry a pod.) obsahujúce osobné údaje uchovávame 10 rokov po ich vystavení, v súlade so zákonom o účtovníctve a zákonom o DPH.
    • Údaje potrebné na uplatňovanie právnych nárokov (napr. evidencia komunikácie, údaje o porušení VOP) môžeme uchovávať po dobu trvania premlčacích lehôt (spravidla 3 roky, pri náhrade škody až 10 rokov).
  13. Poučenie o právach dotknutej osoby: Podľa článkov 13 až 21 GDPR (a § 19 až 27 zákona o ochrane osobných údajov) má každá dotknutá osoba nasledujúce práva:
    • Právo požadovať prístup k osobným údajom týkajúcim sa Vašej osoby (čl. 15 GDPR). Máte právo získať od nás potvrdenie o tom, či spracúvame vaše osobné údaje, a ak áno, máte právo získať k nim prístup a informácie o účele spracúvania, kategóriách údajov, príjemcoch, dobe uchovávania a o vašich právach. Máte právo na poskytnutie kópie osobných údajov, ktoré o vás spracúvame. Vo väčšine prípadov vám poskytneme vaše osobné údaje v písomnej listinnej forme, pokiaľ nepožadujete iný spôsob. Ak ste o poskytnutie údajov požiadali elektronicky, budú vám poskytnuté elektronicky v bežne používanej forme, ak to bude technicky možné.
    • Právo na opravu nepresných alebo neúplných osobných údajov (čl. 16 GDPR). Prijímame primerané opatrenia, aby sme zabezpečili presnosť a aktuálnosť osobných údajov, ktoré o vás máme. Ak zistíte, že údaje, ktoré spracúvame, sú nepresné alebo neúplné, máte právo žiadať ich opravu alebo doplnenie.
    • Právo na vymazanie osobných údajov (čl. 17 GDPR) v prípadoch, ak sú na to splnené podmienky. Máte právo na tzv. vymazanie (právo “na zabudnutie”) napríklad ak osobné údaje už nie sú potrebné na účely, na ktoré sa získavali, ak ste odvolali súhlas (a neexistuje iný právny základ spracúvania), alebo ak by sme vaše údaje spracúvali nezákonne. Upozorňujeme, že právo na výmaz nie je absolútne – ak máme zákonnú povinnosť údaje uchovať alebo ak ich potrebujeme na uplatnenie našich právnych nárokov, nemusíme vašej žiadosti vyhovieť (takáto žiadosť by však v bežných prípadoch používania platformy nemala nastať, keďže údaje mažeme po zrušení účtu).
    • Právo na obmedzenie spracúvania osobných údajov (čl. 18 GDPR). Toto právo vám umožňuje v určitých prípadoch žiadať, aby sme dočasne zastavili aktívne spracúvanie vašich údajov. Môžete ho využiť napríklad ak namietate presnosť údajov (na dobu overenia presnosti), alebo ak namietate voči spracúvaniu (na čas kým overíme, či naše oprávnené dôvody prevažujú nad vašimi právami). Pri obmedzení spracúvania môžeme údaje len uchovávať a určité ďalšie spracovanie je možné iba s vaším súhlasom alebo z dôvodu právnych nárokov.
    • Právo na prenosnosť osobných údajov (čl. 20 GDPR). Máte právo získať osobné údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich inému prevádzkovateľovi, ak je to technicky možné. Toto právo sa uplatní len na údaje spracúvané automatizovane na základe vášho súhlasu alebo zmluvy a len pokiaľ prenos je priamo realizovateľný (napr. ak by išlo o veľké objemy údajov, v praxi pri našich službách toto právo nemá široké uplatnenie).
    • Právo namietať spracúvanie osobných údajov (čl. 21 GDPR). Máte právo kedykoľvek namietať spracúvanie vašich osobných údajov, ktoré realizujeme na základe nášho oprávneného záujmu. Ak by sme nepreukázali nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad vašimi záujmami alebo právami, alebo dôvody na uplatnenie právneho nároku, nebudeme ďalej vaše údaje spracúvať a na vašu námietku reagujeme zastavením spracúvania. Najmä máte právo kedykoľvek namietať spracúvanie osobných údajov na účely priameho marketingu – v takom prípade po namietnutí prestaneme vaše údaje na marketing ďalej používať. (Pozri aj bod 12 nižšie.)
    • Právo podať sťažnosť alebo návrh na začatie konania o ochrane osobných údajov. Ak sa domnievate, že spracúvame vaše osobné údaje v rozpore so zákonom alebo inak porušujeme vaše práva, máte právo podať sťažnosť dozornému orgánu – Úradu na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava 27, Tel.: +421 2 3231 3214; E-mail: statny.dozor@pdp.gov.sk; Web: www.dataprotection.gov.sk. Prípadne môžete kontaktovať aj dozorný orgán v členskom štáte vášho obvyklého pobytu.
    • Právo odvolať súhlas so spracúvaním osobných údajov – ak spracúvame nejaké vaše údaje na základe vášho súhlasu (čo pri bežnom používaní platformy sitnow nenastáva, keďže sa opierame o iné právne základy), máte právo kedykoľvek taký súhlas odvolať. Odvolanie nemá vplyv na zákonnosť spracúvania pred odvolaním.
  15. Uplatnenie práv: Svoje práva môžete uplatniť písomne u prevádzkovateľa na kontaktných údajoch uvedených v bode 2 vyššie (poštou alebo e-mailom). Pre zjednodušenie môžete využiť formulár Žiadosť na uplatnenie práv dotknutej osoby, ktorý je pripojený ako príloha týchto informácií. V prípade akýchkoľvek otázok nás neváhajte kontaktovať.
  16. Lehota na odpoveď: Na vašu žiadosť týkajúcu sa spracúvania osobných údajov odpovieme bez zbytočného odkladu, najneskôr do 1 mesiaca od doručenia žiadosti. Túto lehotu môžeme v nevyhnutnom prípade predĺžiť o ďalšie 2 mesiace (s prihliadnutím na komplexnosť a počet žiadostí), o čom vás budeme informovať do mesiaca od prijatia žiadosti spolu s dôvodmi predĺženia. Ak podáte žiadosť elektronicky, odpoveď poskytneme rovnako elektronicky, pokiaľ nepožadujete iný spôsob.

Pri vybavovaní žiadosti si môžeme od vás vyžiadať informácie na overenie totožnosti, ak by sme mali pochybnosti o totožnosti žiadateľa (napr. ak by žiadosť prišla z inej e-mailovej adresy, než akú evidujeme, môžeme žiadať dodatočné overenie). Overenie totožnosti je preventívne opatrenie na ochranu vášho súkromia, aby sme údaje neposkytli neoprávnenej osobe. O spôsobe overenia vás budeme informovať v reakcii na vašu žiadosť.

Informácie a úkony vyplývajúce z vašej žiadosti poskytujeme bezplatne. Ak by však boli vaše žiadosti zjavne neopodstatnené alebo neprimerane často sa opakujúce, môžeme si v zmysle GDPR účtovať primeraný administratívny poplatok alebo odmietnuť konať na základe takejto žiadosti.

  1. Poučenie o práve namietať priamy marketing: Ako uvádzame vyššie, máte právo kedykoľvek namietať spracúvanie osobných údajov na účely priameho marketingu, pokiaľ sa vás takýto marketing týka. Po vznesení námietky prestaneme vaše údaje na tento účel spracúvať a marketingové ponuky vám nebudú ďalej zasielané. Oprávnenosť spracúvania pred namietnutím tým nie je dotknutá.
  2. Dobrovoľnosť poskytnutia údajov: Poskytnutie vašich osobných údajov je dobrovoľné, avšak je nevyhnutnou požiadavkou na uzavretie a plnenie zmluvy (VOP) a tiež zákonnou požiadavkou pre vystavovanie účtovných dokladov. Ak nám potrebné údaje neposkytnete, nemôžeme s vami uzavrieť túto zmluvu a umožniť vám využívať platformu sitnow, prípadne by sme museli váš účet zrušiť, ak by ste dodatočne údaje odstránili. Okrem nemožnosti uzavrieť a plniť zmluvu nemá vaše rozhodnutie neposkytnúť údaje pre vás žiadne iné negatívne následky.
  3. Automatizované rozhodovanie vrátane profilovania: Pri spracúvaní osobných údajov nedochádza k žiadnemu automatizovanému individuálnemu rozhodovaniu, ani profilovaniu, ktoré by malo pre vás právne účinky alebo vás podobne významne ovplyvňovalo. Prevádzkovateľ nevyužíva žiadne algoritmy, ktoré by bez ľudského zásahu automaticky vyhodnocovali aspekty týkajúce sa vás a prijímali rozhodnutia (napr. automatické zamietnutie registrácie na základe scoringu a pod. – nič také sa v rámci sitnow nedeje).
  4. Zdroj osobných údajov: Spracúvame primárne údaje, ktoré nám poskytnete vy ako dotknutá osoba (či už pri registrácii, v profile alebo v komunikácii s nami). V prípade zákazníkov to znamená údaje z registračného formulára a údaje generované používaním aplikácie (napr. história aktivovaných kupónov). V prípade kontaktnej osoby podnikateľského subjektu (používateľa – partnera sitnow) ide o údaje poskytnuté touto osobou alebo jej zamestnávateľom. Žiadne osobné údaje o vás nezískavame z verejných registrov ani od iných súkromných spoločností.

 

PRÍLOHA: Formulár pre uplatnenie práva dotknutej osoby

 

(Tento formulár vyplňte a odošlite, len ak si prajete uplatniť niektoré zo svojich práv podľa GDPR uvedených vyššie.)

 

Na základe Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (GDPR), si týmto ako dotknutá osoba uplatňujem nasledujúce právo:

●      Právo na prístup k osobným údajom (čl. 15 GDPR), ktoré sa týkajú: ……………………………………………………

●      Právo na opravu osobných údajov (čl. 16 GDPR), ktoré sa týkajú: ……………………………………………………

●      Právo na výmaz osobných údajov (čl. 17 GDPR), ktoré sa týkajú: ……………………………………………………

●      Právo na obmedzenie spracúvania osobných údajov (čl. 18 GDPR), ktoré sa týkajú: ……………………………………………………

●      Právo na prenosnosť osobných údajov (čl. 20 GDPR), ktoré sa týkajú: ……………………………………………………

●      Právo namietať spracúvanie osobných údajov (čl. 21 GDPR), ktoré sa týkajú: ……………………………………………………

●      Práva týkajúce sa automatizovaného individuálneho rozhodovania vrátane profilovania (čl. 22 GDPR), ktoré sa týkajú: ……………………………………………………

 

Túto žiadosť podáva:

Meno a priezvisko žiadateľa: ……………………………………………………

Kontaktná adresa: ……………………………………………………

Dňa: …………………..

Podpis: …………………………

 

Vyplnenú žiadosť nám zašlite elektronicky na e-mailovú adresu prevádzkovateľa alebo v listinnej podobe na adresu sídla prevádzkovateľa (uvedené v úvode dokumentu). Vašu žiadosť spracujeme a odpovieme v zákonom stanovenej lehote.