Pri spracúvaní osobných údajov sa prevádzkovateľ zaväzuje dodržiavať tieto základné zásady:
- Zásada zákonnosti - osobné údaje spracúva len zákonným spôsobom a tak, aby nedošlo k porušeniu základných práv dotknutej osoby.
- Zásada obmedzenia účelu - osobné údaje získava iba na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom.
- Zásada minimalizácie osobných údajov - osobné údaje spracúva v primeranom, relevantnom a obmedzenom rozsahu, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú.
- Zásada správnosti - spracúva iba správne, úplné a podľa potreby aktualizované osobné údaje vo vzťahu k účelu spracúvania; osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, sa bezodkladne vymažú alebo opravia.
- Zásada minimalizácie uchovávania - osobné údaje uchováva vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú.
- Zásada integrity a dôvernosti - osobné údaje spracúva spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov.
- Zásada zodpovednosti - osobné údaje spracúva v súlade s dobrými mravmi a koná spôsobom, ktorý neodporuje zákonu. Zodpovedáme za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov.
Podmienky spracúvania osobných údajov
Čo robím, aké údaje spracúvam a kto je dotknutou osobou?
Ja, vyššie identifikovaný prevádzkovateľ sa špecializujem na metódu terapie PCA. V súvislosti s poskytovaním danej socioterapie spracúvam osobné údaje svojich klientov a potencionálnych klientov, ktorí ma kontaktujú za účelom objednania a poskytnutia danej socioterapeutickej služby, alebo poskytnutia informácii pred objednaním/poskytnutím služby prostredníctvom mojej webovej stránky www.hybadlo.eu, prípadne telefonicky.
Osobné údaje teda získavam pre účely objednania a poskytnutia socioterapeutickej služby, a to prostredníctvom uvedenej webovej stránky, z telefonických rozhovorov a/alebo z osobných rozhovorov a spracúvam ich výlučne za identifikovaným účelom po nevyhnutnú dobu.
Dotknutými osobami, ktorých osobné údaje spracúvam sú moji klienti, ktorým poskytujem svoje socioterapeutické služby a potencionálni klienti, ktorí majú záujem využiť tieto služby. Osobné údaje klientov a potencionálnych klientov, ktorí majú menej ako 16 rokov spracúvam výlučne na základe súhlasu ich zákonných zástupcov, teda v prípade poskytnutia takéhoto súhlasu budem spracúvať aj osobné údaje týchto zákonných zástupcovklientov mladších ako 16 rokov.
V akom rozsahu spracúvam osobné údaje
Osobné údaje svojich klientov (prípadne aj ich zákonných zástupcov) spracúvam v nasledovnom rozsahu:
- meno, priezvisko, telefónne číslo, e-mail,
- bankové údaje v súvislosti s úhradou služby,
- ďalšie údaje, ktoré dobrovoľne poskytne v rámci terapie.
Osobné údaje potencionálnych klientov spracúvam v nasledovnom rozsahu:
- meno, priezvisko, telefónne číslo alebo e-mail (podľa formy kontaktovania).
Na aké účely, na akom právnom základe a ako dlho spracúvam osobné údaje dotknutých osôb?
Pre účely objednania a poskytovania socioterapeutických služieb
Osobné údaje klientov a potencionálnych klientov spracúvam iba za účelom objednania a poskytnutia PCA terapie.
Právnym základom pre toto spracúvanie je § 6 ods. 1 písm. b) GDPR, „spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy“. Spracúvanie osobných údajov klienta je teda nevyhnutné na plnenie zmluvných alebo predzmluvných vzťahov prevádzkovateľa s klientom/potencionálnym klientom na poskytnutie socioterapeutickej služby.
Za uvedeným účelom spracúvam osobné údaje klientov po dobu 10 rokov (z dôvodu potreby archivácie účtovných dokladov v rámci zákonom stanovenej lehoty) a potencionálnych klientov po dobu 2 rokov.
Pre účely vybavenia sťažnosti dotknutých osôb v súlade s GDPR a ZOOÚ, vymáhania právnych nárokov, atď.
Je v oprávnenom záujme prevádzkovateľa spracúvať osobné údaje dotknutých osôb aj v prípade, ak sa na prevádzkovateľa obráti dotknutá osoba so sťažnosťou, podnetom alebo žiadosťou. Účelom takého spracúvania je vybavenie takéhoto podnetu / sťažnosti / žiadosti s cieľom zabezpečiť kvalitné služby a spokojnosť dotknutých osôb. Osobné údaje na tento účel sú spracúvané a uchovávané v rozsahu konkrétneho podnetu / sťažnosti / žiadosti, najmä identifikačné a kontaktné údaje, a to po dobu 1 roka od vybavenia konkrétneho podania. Právnym základom pre toto spracúvanie je čl. 6 ods. 1 písm. f) GDPR „spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.“
Za splnenia predpokladov článku 21 ods. 1 GDPR, má dotknutá osoba právo proti tomuto spracúvaniu osobných údajov vzniesť námietku formou e-mailu na: hybadlo@gmail.com, z dôvodov vyplývajúcich z osobitnej situácie na jej strane, ktorú odôvodní (napr. ak sa z nejakého konkrétneho dôvodu domnieva, že jej osobné údaje sú spracúvané v rozpore s ochranou jej súkromného a osobného života alebo v rozpore s právnymi predpismi). Viac v právach dotknutých osôb v spodnej časti tejto informácie.
Prevádzkovateľ môže spracúvať osobné údaje dotknutých osôb aj za účelom preukazovania, vymáhania, uplatňovania alebo obhajovania právnych nárokov vyplývajúcich zo zmluvy alebo iného relevantného dokumentu (napr. faktúry), a to na právnom základe čl. 6 ods. 1 písm. b) GDPR spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy“. Prevádzkovateľ uchováva za týmto účelom osobné údaje dotknutých osôb v rozsahu konkrétnej zmluvy alebo iného relevantného dokumentu a po dobu 10 rokov, resp. po dobu vymáhania svojich právnych nárokov.
Kto je príjemcom osobných údajov?
Prevádzkovateľ spracúva Vaše osobné údaje sám.
Vaše osobné údaje môže prevádzkovateľ poskytnúť príjemcom v zmysle osobitných predpisov (napr. orgánom štátnej správy a verejnej moci na výkon kontroly a dozoru), ďalej audítorovi, advokátovi, exekútorovi.
Aké sú ďalšie podmienky spracúvania?
Prevádzkovateľ spracúva len správne, úplné, a podľa možností aktualizované osobné údaje dotknutých osôb, a to v elektronickej aj dokumentovej forme a prijatými vhodnými technickými a organizačnými opatreniami zaisťuje ich bezpečnosť, aby nedošlo k ich neoprávnenému sprístupneniu, poškodeniu, zničeniu, strate, zmene, alebo akémukoľvek inému neprípustnému spôsobu spracúvania.
Získané údaje nepodliehajú automatizovanému rozhodovaniu ani profilovaniu.
Prevádzkovateľ nerealizuje prenos osobných údajov do tretej krajiny ani do medzinárodnej organizácie.
Aké práva má dotknutá osoba?
Ak spracúvame Vaše osobné údaje, ako dotknutá osoba máte pri splnení príslušných zákonných náležitostí k dispozícii nasledujúce práva.
Právo na prístup k Vašim osobným údajom a na informácie o ich spracúvaní podľa článku 15 GDPR
Máte právo na požiadanie bezodplatne získať od nás potvrdenie o tom, či sa spracúvajú Vaše osobné údaje. Ak takéto osobné údaje spracúvme, máte právo získať prístup k týmto osobným údajom a informácie o:
- účeloch, na ktoré sa osobné údaje spracúvajú,
- kategóriach osobných údajov, ktoré sa spracúvajú,
- identifikácii príjemcu alebo o kategórii príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté, najmä o príjemcovi v tretej krajine alebo o medzinárodnej organizácii, ak je to možné
- dobe uchovávania Vašich osobných údajov; ak to nie je možné, informáciu o kritériách jej určenia
- existencií práva požadovať od prevádzkovateľa opravu Vašich osobných údajov, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov
- existencií práva podať sťažnosť (návrh na začatie konania) u dozorného orgánu, ktorým je Úrad pre ochranu osobných údajov SR
- informáciách o pôvode údajov, pokiaľ osobné údaje nebudú získané od Vás
- existencii automatizovaného individuálneho rozhodovania vrátane profilovania, v týchto prípadoch poskytne prevádzkovateľ dotknutej osobe informácie najmä o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takéhoto spracúvania osobné údaje pre dotknutú osobu. Ak sú Vaše osobné údaje posielané do tretej krajiny alebo do medzinárodnej organizácie, máte právo byť informovaný v súvislosti s týmto prenosom aj o vhodných zárukách podľa článku 46 GDPR. Prevádzkovateľ však takéto spracúvanie osobných údajov nerealizuje.
Právo na opravu nepresných či nesprávnych údajov a doplnenie neúplných údajov podľa čl. 16 GDPR
Máte právo požadovať bezodkladnú opravu Vašich nesprávnych osobných údajov (napr. pri zmene Vašich osobných údajov). Pri zohľadnení účelov spracovania máte právo požadovať doplnenie neúplných osobných údajov.
Právo na vymazanie Vašich osobných údajov ak je splnený niektorý z dôvodov podľa článku 17 GDPR
Máte právo požadovať, aby osobné údaje týkajúce sa Vás boli bezodkladne vymazané, pokiaľ sa vyskytne jeden z uvedených dôvodov:
- osobné údaje už nie sú viac potrebné na účely, na ktoré boli zhromaždené alebo iným spôsobom spracované,
- odvoláte Váš súhlas, o ktorý sa opiera spracovanie podľa článku 6 ods. 1 písm. a) alebo článok 9 ods. 2 písm. a) GDPR a už neexistuje žiaden iný právny základ na spracovanie,
- vznesiete námietku voči spracúvaniu osobných údajov a neprevažujú žiadne oprávnené dôvody na ich spracúvanie alebo namietate spracúvanie osobných údajov, ktoré sa týka priameho marketingu vrátane profilovania (prevádzkovateľ však takéto spracúvanie osobných údajov nerealizuje),
- osobné údaje sa spracúvajú nezákonne,
- vymazanie osobných údajov je potrebné na splnenie zákonnej povinnosti,
- osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 GDPR.
Právo na obmedzenie spracovania Vašich údajov pokiaľ ide o jeden z prípadov uvedených podľa článku 18 GDPR
Máte právo požadovať obmedzenie spracovania, ak bude splnený jeden z nasledujúcich predpokladov:
- správnosť osobných údajov bude Vami spochybnená,
- spracovanie je protiprávne a Vy namiesto vymazania požadujete obmedzenie používania osobných údajov,
- prevádzkovateľ Vaše osobné údaje už viac nepotrebuje na účely spracovania, Vy ich však potrebujete na uplatnenie, výkon alebo ochranu Vašich právnych nárokov,
- vzniesli ste nárok proti spracovaniu podľa článku 21 ods. 1 GDPR, pokiaľ však ešte nebolo zrejmé, či oprávnené záujmy prevádzkovateľa prevažujú nad Vašimi záujmami.
Právo na prenos Vašich osobných údajov podľa článku 20 GDPR
Máte právo získať osobné údaje, ktoré sa Vás týkajú a ktoré ste nám poskytli v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné a ak:
- osobné údaje sa spracúvajú na základe Vášho súhlasu so spracúvaním osobných údajov, alebo na základe Vášho súhlasu, ktorý je neplatný ak jeho poskytnutie vylučuje osobitný predpis, alebo na základe zmluvy,
- spracúvanie osobných údajov sa vykonáva automatizovanými prostriedkami.
Právo namietať proti spracúvaniu Vašich osobných údajov podľa článku 21 GDPR
Za splnenia predpokladov článku 21 ods. 1 GDPR môžete proti spracovaniu Vašich osobných údajov vzniesť námietku z dôvodov vyplývajúcich z osobitnej situácie na Vašej strane, ktoré odôvodníte (napr. ak sa z nejakého konkrétneho dôvodu domnievate, že Vaše osobné údaje sú spracúvané v rozpore s ochranou Vášho súkromného a osobného života alebo v rozpore s právnymi predpismi).
Máte právo namietať voči spracúvaniu údajov, ktoré je založené na našich legitímnych oprávnených záujmoch. Vaše osobné údaje nemôžeme ďalej spracúvať, pokiaľ nepreukážeme nevyhnutné oprávnené dôvody na ich spracúvanie, ktoré prevažujú nad Vašimi záujmami, právami a slobodami, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Taktiež máte právo namietať spracúvanie osobných údajov, ktoré sa Vás týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. V takom prípade nebudeme ďalej spracúvať Vaše osobné údaje na takéto účely. Prevádzkovateľ však nespracúva osobné údaje za daným účelom.
Podľa čl. 22 GDPR máte právo na to, aby sa na Vás nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa Vás týkajú alebo Vás podobne významne ovplyvňujú. Uvedené sa neuplatňuje, ak je rozhodnutie nevyhnutné na uzavretie alebo plnenie zmluvy medzi Vami a nami, povolené právom Únie alebo SR, alebo založené na Vašom výslovnom súhlase. Prevádzkovateľ však nerealizuje toto spracúvanie.
Právo kedykoľvek odvolať Váš súhlas so spracúvaním osobných údajov podľa čl. 7 bodu 3 GDPR
Máte právo svoj súhlas so spracovaním osobných údajov týkajúci sa Kontaktného formulára kedykoľvek odvolať, a to prostredníctvom tlačidla Zrušiť súhlas pre kontaktné účely alebo na e-mailovú adresu hybadlo@gmail.com. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním.
Právo podať návrh na začatie konania dozornému orgánu, ktorým je Úrad na ochranu osobných údajov SR
Ak sa domnievate, že Vaše osobné údaje sa neoprávnene spracúvajú, máte právo podať návrh na začatie konania (sťažnosť) dozornému orgánu, ktorým je Úrad na ochranu osobných údajov SR, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika. Návrh musí obsahovať informácie podľa § 100 zákona o ochrane osobných údajov, najmä údaj o tom, kto ho podáva, proti komu návrh smeruje, predmet návrhu s označením práv, ktoré mali byť pri spracúvaní osobných údajov porušené, dôkazy na podporu tvrdení uvedených v návrhu.
Kontakt pre zasielanie vašich otázok alebo pre uplatňovanie vašich práv na ochranu osobných údajov
V prípade akýchkoľvek otázok alebo pre uplatnenie práv v súlade so GDPR a Zákona môžu dotknuté osoby kontaktovať prevádzkovateľa e-mailom na: hybadlo@gmail.com.
Za účelom overenia identity dotknutej osoby zo strany prevádzkovateľa je potrebné, aby v žiadosti uviedla svoje meno, priezvisko a adresu bydliska. Prevádzkovateľ poskytne dotknutej osobe na základe tejto žiadosť informácie do 30 dní od doručenia tejto žiadosti. Túto lehotu môže prevádzkovateľ predĺžiť o ďalších 60 dní, o odklade však musí dotknutú osobu informovať.