Súhlas so spracúvaním osobných údajov na marketingové účely
V zmysle nižšie uvedených účelov a na uľahčenie komunikácie a jednotlivých procesov sú v zmysle ochrany osobných údajov prevádzkovateľom osobných údajov spoločnosti, ktoré spolu pri daných aktivitách figurujú ako spoloční prevádzkovatelia:
CANGURU s.r.o., Rajecká cesta 134, 013 13 Rajecké Teplice, IČO: 51455781
BEPRIM, s.r.o., Rajecká cesta 134, 013 13 Rajecké Teplice, IČO: 51960192
TESING s.r.o., Veľké Rovné 50, 013 62 Veľké Rovné, IČO: 47963808
(spoločnosti môžu vystupovať aj ako jednotná skupina IPROM)
1. Účel spracúvania osobných údajov:
Osobné údaje sa spracúvajú za účelom zasielania marketingových ponúk, ktorých účelom je (napríklad) informovanie zákazníka o nových službách prevádzkovateľa s cieľom podporiť ich viditeľnosť a popularitu. Marketingové ponuky sú zasielané dotknutým osobám, ktoré prevádzkovateľovi udelili svoj súhlas.
2. Zákonnosť spracúvania osobných údajov:
Osobné údaje sa spracúvajú na základe článku 6 ods. 1 písm. a) Nariadenia Európskeho Parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).
3. Zákonná povinnosť spracúvania osobných údajov:
Pri spracúvaní osobných údajov na horeuvedený účel sa prihliada na ustanovenia zákona č. 452/2021 Z.z. o elektronických komunikáciách.
4. Zoznam osobných údajov:
Osobné údaje sa spracúvajú v nasledovnom rozsahu: meno, priezvisko, emailová adresa.
5. Dotknuté osoby:
Dotknutými osobami sú osoby, ktoré udelili prevádzkovateľovi súhlas so zasielaním marketingových ponúk.
6. Lehoty uloženia osobných údajov:
Osobné údaje sa spracúvajú až do odvolania súhlasu, maximálne však po dobu 5 rokov od jeho udelenia. Po odvolaní súhlasu sa súhlas archivuje 4 roky.
7. Oprávnený záujem prevádzkovateľa:
Spracúvanie osobných údajov za účelom oprávnených záujmov prevádzkovateľa sa nevykonáva.
8. Postup osobných údajov do tretích krajín:
Osobné údaje sa poskytujú do krajín sídliacich mimo EHP (USA).
Upozornenie
podľa čl. 49 ods. 1 písm. a) Nariadenia pri prenose osobných údajov tretím stranám, ktoré pravdepodobne neposkytujú úroveň ochrany osobných údajov, ktorá je bežná v krajinách EHP: Udelenie súhlasu na poskytovanie alebo zverejňovanie osobných údajov prostredníctvom sociálnych sietí a iných komunikačných prostriedkov, ktorých prevádzky sídlia mimo EHP (krajiny s absenciou rozhodnutia o primeranosti a bez primeraných záruk – „krajiny, ktoré sa nepovažujú za bezpečné v oblasti ochrany a spracúvania osobných údajov“) so sebou prináša riziká akými sú:
- strata kontroly nad odovzdanými osobnými údajmi,
- strata súkromia,
- nevedomosť o postupovaní poskytnutých osobných údajov ďalším subjektom,
- neposkytnutie ďalších informácii o účeloch akými sa osobné údaje budú ďalej spracovávať,
- zneužitie a krádež identity,
- poskytovanie získaných osobných údajov bezpečnostným agentúram, tajným službám (napr. Ruská federácia, USA, Čína),
- neuplatniteľnosť práv dotknutých osôb v takej forme, akú zaručuje Európske Nariadenie GDPR zo strany prevádzkovateľa sídliaceho v tretej krajine.
9. Technické a organizačné bezpečnostné opatrenia:
Organizačné a technické opatrenia na ochranu osobných údajov sú spracované v interných predpisoch prevádzkovateľa. Bezpečnostné opatrenia sú vykonávané v oblastiach fyzickej a objektovej bezpečnosti, informačnej bezpečnosti, šifrovej ochrany informácií, personálnej, administratívnej bezpečnosti a ochrany citlivých informácií, s presne definovanými právomocami a povinnosťami uvedenými v bezpečnostnej politike.
10. Kategória osobných údajov.
Bežné osobné údaje.
11. Zverejňovanie osobných údajov:
Osobné údaje sa nezverejňujú.
12. Automatizované individuálne rozhodovanie a profilovanie:
Nevykonáva sa.
13. Sprostredkovateľ:
- Marketingová platforma (mailerlite) – Na základe čl. 28 Nariadenia Európskeho Parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).
14. Iný oprávnený subjekt:
- Iný oprávnený subjekt – Orgány verejnej moci
- Právny základ – Orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom Únie alebo právom členského štátu, sa však nepovažujú za príjemcov; spracúvanie uvedených údajov uvedenými orgánmi verejnej moci sa uskutočňuje v súlade s uplatniteľnými pravidlami ochrany údajov v závislosti od účelov spracúvania.
- Rozsah osobných údajov postupovaný tretej strane – Osobné údaje v rozsahu vyžiadania od oprávneného subjektu (napr. Polícia v rámci vyšetrovania priestupkov alebo trestných činov)
15. Práva dotknutej osoby
Dotknutá osoba má právo požadovať od prevádzkovateľa prístup k osobným údajom, ktoré sú o nej spracúvané, má právo na opravu osobných údajov, právo na vymazanie, alebo obmedzenie spracúvania osobných údajov, právo namietať voči spracúvaniu osobných údajov, právo na neúčinnosť automatizovaného individuálneho rozhodovania vrátane profilovania, právo na prenosnosť osobných údajov, ako aj právo podať návrh na začatie konania dozornému orgánu. V prípade ak prevádzkovateľ spracúva osobné údaje na základe súhlasu dotknutej osoby, dotknutá osoba má právo kedykoľvek svoj súhlas so spracúvaním osobných údajov odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním. Dotknutá osoba môže uplatniť svoje práva zaslaním emailu na adresu prevádzkovateľa, alebo písomne na adresu prevádzkovateľa. Vybavovanie práv dotknutých osôb sa zabezpečuje individuálne prostredníctvom zodpovednej osoby (osoby určenej prevádzkovateľom).