POSTUP PRI OCHRANE OSOBNÝCH ÚDAJOV
Tento dokument o ochrane osobných údajov stanovuje pravidlá na spracovanie osobných údajov v spoločnosti MagnaPharm SK s. r. o. so sídlom v Bratislave na adrese Digital Park II/D, Einsteinova 23, 851 01 Bratislava – mestská časť Petržalka. Správcom osobných údajov je spoločnosť MagnaPharm SK s. r. o., Digital Park II/D, Einsteinova 23, 851 01 Bratislava (ďalej len ako „správca“). Správca sa stará o bezpečnosť spracovania osobných údajov. Správca spracováva iba také údaje, ktoré povoľuje zákon a v rozsahu nevyhnutnom na dosiahnutie účelu ich spracovania. Osobné údaje zhromaždené správcom sú spracované v súlade s Nariadením Európskeho parlamentu a Európskej rady (EU) 2016/679 z 27. apríla 2016 o ochrane jednotlivcov s ohľadom na spracovanie osobných údajov a voľného pohybu týchto údajov a zrušení Smernice 95/46/EC (Všeobecné nariadenie o ochrane údajov), označované aj ako „GDPR“.
Účel a právny základ spracovania údajov.
Naše webové stránky môžu spracovávať údaje, ktoré neobsahuje kontaktné údaje užívateľa, no môžu sa použiť na identifikáciu a konkrétne zariadenie, pomocou ktorého má prístup na webové stránky. V kombinácii s ďalšími údajmi však môžu údaje, ktoré zhromažďujeme identifikovať užívateľa. Týmto spôsobom môžeme získať napríklad demografické údaje, IP adresy a internetové identifikátory, ako aj údaje získané zo súboru cookie. Údaje získané týmto spôsobom sa používajú na umožnenie identifikácie užívateľskej relácie, úpravy zobrazeného obsahu a pre štatistické účely.
Okrem toho môžeme v závislosti od povahy vzťahu zhromažďovať rôzne kategórie osobných
údajov poskytovaných priamo užívateľmi. Rozsah údajov závisí od povahy vzťahu a môže
obsahovať údaje, ako je: meno a priezvisko, adresa a kontaktné údaje, údaje potvrdzujúce členstvo v špecifickej skupine odborníkov. Vaše osobné údaje môžeme spracovávať na nasledovné účely:
- autorizácia a poskytnutie prístupu k našim zdrojom,
- povolenie registrácie na akciu, ktorú organizujeme,
- objednávkové služby (napr. informačný bulletin),
- správa našich služieb,
- zabezpečenie dodržovania zákonov a bezpečnosti našich webových stránok,
- vykonávanie štatistických analýz.
V niektorých situáciách môže byť poskytnutie údajov nevyhnutné na vykonanie činností na žiadosť užívateľa (napr. registrácia služieb alebo akcií).
Právny základ na spracovanie údajov. Právnym základom na spracovanie osobných údajov môže byť:
- súhlas užívateľa (čl. 6 paragraf 1 písm. a) a GDPR): V určitých situáciách môžeme požiadať o povolenie použiť vaše osobné údaje. Účel použitia údajov je vždy uvedený v obsahu súhlasu.
Udelený súhlas môže byť kedykoľvek odvolaný prostredníctvom špeciálne pripravenej funkcionality našich služieb alebo kontaktovaním, ako je opísané nižšie. Je potrebné mať na pamäti, že odvolaním súhlasu nie je dotknutá zákonnosť spracovania, ktoré sa vykonalo na základe predchádzajúceho súhlasu pred jeho odvolaním. - Nevyhnutnosť spracovania na splnenie zákonnej povinnosti alebo plnenie zmluvy (l. 6 paragraf 1 bod b a GDPR): Za určitých okolností bude možno nutné spracovať vaše osobné údaje za účelom dodržania zákonov alebo splnenia našich záväzkov vyplývajúcich zo zmluvy, kde je užívateľ zmluvná strana.
- Vykonanie našich oprávnených záujmov (čl. 6.1 odst. 1 písm. f) GDPR: Tieto oprávnené záujmy sú: vedenie komunikácie s užívatelia, zabezpečenie bezpečnosti našich služieb a vykonávanie štatistík analýzy a archivácie údajov na splnenie požiadaviek zodpovedností.
Doba uchovávania údajov.
Zhromaždené osobné údaje bude správca ukladať po dobu vyplývajúcu zo vzťahu s užívateľom po dobu, ktorá bude nevyhnutná na dosiahnutie účelu, na ktorý boli údaje zhromaždené, a po účele spracovania v predpísaní a nevyhnutnom na stanovenie, vyšetrovanie alebo obhajobu reklamácie, alebo ak povinnosť uchovávať ich vyplýva z právnych ustanovení. Zverejňovanie údajov. Pravidlom je, že správca neposkytuje užívateľsky údaje iným subjektom, ak ich zverejnenie nevyplýva z právnych ustanovení (napr. zverejnenie na žiadosť poverených subjektov) alebo nie je nevyhnutná na realizáciu a vykonáva sa na žiadosť užívateľa (napr. v prípade registrácie na akciu organizovanej externými dodávateľmi). Prístup k užívateľským údajom sa môže zabezpečiť pre subjekty poskytujúce služby Správcovi (subdodávatelia a dodávatelia), vrátane poskytovania technickej podpory na fungovanie našich služieb. Prenos údajov do tretích krajín. Niektorí príjemcovia údajov môžu byť situovaní mimo európskeho hospodárskeho priestoru, kde nie je poskytovaná zodpovedajúca úroveň ochrany („tretie krajiny“). V každom prípade dôjde k takémuto prevodu iba za predpokladu príslušných záruk súvisiacich s týmto prevodom spracovania údajov, najmä na základe zmluvy s príjemcom údajov s použitím štandardných zmluvných doložiek schválených Európskou komisiou alebo subjektov zo skupiny MagnaPharm.
Automatizované spracovanie údajov.
Osobné údaje užívateľov budú spracovávané automatizovaným spôsobom (vrátane profilovania), to však nebude mať žiadne právne účinky alebo podobný dopad na situáciu užívateľov. Automatizované spracovanie, vrátane profilovania, môže zahŕňať analýzu a vyhodnotenie užívateľských údajov za účelom prispôsobenia správania sa webových stránok ku konfigurácii zariadenia a softwaru používaného užívateľom a tiež preferencie užívateľa.
Práva užívateľov. Vzhľadom na spracovanie osobných údajov administrátorom majú užívatelia rad práv. Zabezpečujeme rešpektovanie všetkých užívateľských práv vyplývajúcich z GDPR a ďalších právnych predpisov:
1. Právo na prístup k osobným údajom – Každý užívateľ môže požadovať informácie o tom, aké osobné údaje spracovávame, vrátane kópie vašich osobných údajov.
2. Právo na opravu osobných údajov – Užívateľ môže žiadať o opravu nesprávnych údajov alebo doplnenie neúplných údajov.
3. Právo na vymazanie osobných údajov („právo byť zabudnutý“) – Užívateľ môže v niektorých prípadoch požadovať odstránenie všetkých svojich údajov, vrátane prípadu odvolania súhlasu s ich zapracovaním (ak to bol jediný základ na spracovanie) alebo ak boli údaje spracované nezákonne. Dôležité! Nebudete môcť využiť toto právo v prípadoch, keď je spracovanie výsledkom plnenia povinností podľa právnych predpisov a kde je spracovanie nevyhnutné na stanovenie, vyšetrovanie alebo obhajobu nárokov.
4. Právo opozície – Môžete kedykoľvek požiadať o pozastavenie spracovania údajov z dôvodov vyplývajúcich z konkrétnej situácie v prípade, že sú užívateľské údaje spracovávané na účely, ktoré z toho vyplývajú z oprávnených záujmov (napr. na účely štatistiky a analýzy). V tomto prípade, správca zastaví spracovávanie osobných údajov, ak neexistujú právoplatné a oprávnené dôvody: (1) dôvody na spracovávanie, prevažujú záujmy, práva a slobody užívateľa; alebo (2) dôvody na stanovenie, vyšetrovanie alebo obhajovanie nárokov.
5. Právo obmedziť spracovanie osobných údajov – Užívateľ môže požadovať „blokovania“ údajov (tj. zastaviť iné spracovanie údajov ako je ukladanie údajov) v určitých situáciách a to aj v čase nevyhnutnom k ich náprave alebo v prípade, že už nebudú ďalej potrebné, ale ich uloženie je potrebné pre užívateľa, napr. na ochranné jeho práva.
6. Právo na prenos osobných údajov – Môžete trvať na získaní informácii, ktoré boli predložené v štruktúrovanom, široko používanom formáte strojovo citeľnom. Užívateľ môže požiadať o získanie alebo zaslanie týchto údajov priamo k inému určenému správcovi, ak je to technicky možné.
Okrem toho má užívateľ v prípade podozrenia na porušenie ustanovenia o ochranné osobných údajov právo podať svižnosť predsedovi Úradu na ochranu osobných údajov.
Za účelom uplatnenia svojich práv nás, prosím, kontaktujte na adrese miroslav.karas@magnapharm.eu, kontakt na úradníka ochrany údajov alebo priamo
u správcu.
Inšpektor ochrany údajov. Za účelom sledovaní a dohľadu nad dodržiavaním spracovania osobných údajov správcu menoval inšpektora ochrany údajov (ďalej len „IOD“).
Kontaktovať IOD vo všetkých záležitostiach týkajúcich sa spracovania osobných údajov spracovávaných správcom je možné prostredníctvom nasledovných komunikačných kanálov:
- telefonicky: +420 778 441 221
- v elektronickej podobe na nasledovnej adrese: miroslav.karas@magnapharm.eu
Kontakt v záležitostiach ochrany údajov. Ak sa chcete dozvedieť viac o spracovaní vašich osobných údajov spoločnosťou MagnaPharm SK s. r. o. alebo o vašich právach, kontaktujte nás, prosím na nižšie uvedených kontaktných údajoch:
MagnaPharm SK s. r. o.
Digital Park II/D, Einsteinova 23
851 01 Bratislava
telefón: +420 778 441 221
e-mail: miroslav.karas@magnapharm.eu