Zásady ochrany osobných údajov
ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV
Podmienky ochrany osobných údajov
I.
Základné ustanovenia
1. Prevádzkovateľom osobných údajov podľa § 5 písm. o) zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „Zákon“) je spoločnosť: Genovital s.r.o. IČO 47354135 so sídlom Plzenská 2, 080 01 Prešov (ďalej len: „prevádzkovateľ“), ktorá spracúva osobné údaje za podmienok uvedených nižšie.
2. Kontaktné údaje prevádzkovateľa sú adresa: Plzenská 2, 080 01 Prešov, email: info@nipd.sk, telefón: +421 905 665 653,
3. Prevádzkovateľ v zmysle § 44 ods. (1) písm. c) Zákona určil zodpovednú osobu, ktorou je: RNDr. Judita Vašková. Kontaktné údaje pre uplatnenie práv dotknutej osoby v zmysle Zákona u Prevádzkovateľa je emailová adresa: info@nipd.sk, poštová adresa: Genovital s.r.o., Plzenská 2, 080 01 Prešov,
4. Osobnými údajmi sa rozumejú všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe; identifikovateľnou fyzickou osobou je fyzická osoba, ktorú možno priamo či nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, identifikačné číslo, lokalizačné údaje, sieťový identifikátor alebo odkazom na jeden či viac zvláštnych prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby.
II.
Zdroje a kategórie spracovávaných osobných údajov
1. Prevádzkovateľ spracováva osobné údaje, ktoré ste mu poskytol/la alebo osobné údaje, ktoré prevádzkovateľ získal na základe plnenia Vašej objednávky.
2. Prevádzkovateľ spracováva Vaše identifikačné a kontaktné údaje a údaje nutné pre plnenie zmluvy.
III.
Zákonný dôvod a účel spracovania osobných údajov
1. Zákonným dôvodom spracovania osobných údajov je plnenie zmluvy medzi Vami a prevádzkovateľom podľa § 13 ods. 1 písm. b) Zákona,
oprávnený záujem prevádzkovateľa na poskytovaní priameho marketingu (najmä pre zasielanie obchodných oznamov a newsletterov) podľa § 13 ods. 1 písm. f) Zákona,
Váš súhlas so spracovaním pre účely poskytovania priameho marketingu (najmä pre zasielanie obchodných oznamov a newsletterov) podľa § 13 ods. 1 písm. a) Zákona v prípade, že nedošlo k objednávke tovaru alebo služby.
2. Účelom spracovania osobných údajov je vybavenie Vašej objednávky a výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom; pri objednávke sú vyžadované osobné údaje, ktoré sú nutné pre úspešné vybavenie objednávky (meno a adresa, kontakt), poskytnutie osobných údajov je nutnou požiadavkou pre uzavretie a plnenie zmluvy, bez poskytnutia osobných údajov nie je možné zmluvu uzavrieť či ju zo strany prevádzkovateľa plniť, zasielanie obchodných oznamov a výkon ďalších marketingových aktivít.
3. Zo strany prevádzkovateľa nedochádza k automatickému individuálnemu rozhodovaniu v zmysle § 28 Zákona.
IV.
Doba uchovávania osobných údajov
1. Prevádzkovateľ uchováva osobné údaje po dobu nevyhnutnú k výkonu práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom a uplatňovanie nárokov z týchto zmluvných vzťahov (po dobu 15 rokov od ukončení zmluvného vzťahu) po dobu, než je odvolaný súhlas so spracovaním osobných údajov pre účely marketingu, najdlhšie 15 rokov, ak sú osobné údaje spracovávané na základe súhlasu.
2. Po uplynutí doby uchovávania osobných údajov prevádzkovateľ osobné údaje vymaže.
V.
Príjemcovia osobných údajov (subdodávatelia prevádzkovateľa)
1. Príjemcovia osobných údajov sú osoby Zmluvné zdravotnícke zariadenia, ktoré podpísali zmluvu o spolupráci so spoločnosťou Genovital s.r.o.
Spoločnosť NIPD Genetics so sídlom Neas Engomis 31 Nicosia, Cyprus EU.
Zaisťujúce služby prevádzkovania internetového obchodu (Shoptet) a ďalšie služby v súvislosti s prevádzkovaním internetového obchodu, - VÁDIUM - IT s.r.o., Plzenská 2 080 01 Prešov
VI.
Vaše práva
1. Za podmienok stanovených v Zákone máte právo na prístup ku svojím osobným údajom podľa § 21 Zákona, právo na opravu osobných údajov podľa § 22 Zákona, poprípade obmedzenie spracovania podľa § 24 Zákona, právo na výmaz osobných údajov podľa § 23 Zákona, právo vzniesť námietku proti spracovaniu podľa § 27 Zákona,
právo na prenositeľnosť údajov podľa § 26 Zákona, právo odvolať súhlas so spracovaním písomne alebo elektronicky na adresu alebo email prevádzkovateľa uvedený v čl. III týchto podmienok.
2. Ďalej máte právo podať sťažnosť u Úradu pre ochranu osobných údajov v prípade, že sa domnievate, že bolo porušené Vaše právo na ochranu osobných údajov.
VII.
Podmienky zabezpečení osobných údajov
1. Prevádzkovateľ prehlasuje, že prijal všetky vhodné technické a organizačné opatrenia k zabezpečeniu osobných údajov.
2. Prevádzkovateľ prijal technické opatrení k zabezpečeniu dátových úložísk a úložísk osobných údajov v listinnej podobe, najmä šifrovaný prístup a ssl certifikát.
3. Prevádzkovateľ prehlasuje, že k osobným údajom majú prístup len ním poverené osoby.
VIII.
SPRACÚVANIE OSOBNÝCH ÚDAJOV NA ZÁKLADE ZMLUVY A SÚHLASU
Spracúvanie osobných údajov dotknutých osôb spoločnosťou Genovital s.r.o. ako Prevádzkovateľom pri zabezpečovaní Skríningových služieb prebieha na základe právneho základu podľa Čl. 6 ods. 1 písm. b) Nariadenia GDPR, to znamená, že spracúvanie osobných údajov je zo strany spoločnosti Genovital s.r.o. ako Prevádzkovateľa nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je záujemca o zabezpečenie Skríningových služieb ako dotknutej osoby, resp. spracúvanie osobných údajov záujemcu je nevyhnutné na vykonanie opatrení pred uzatvorením zmluvy na základe žiadosti záujemcu ako dotknutej osoby.
Vo vzťahu k údajom týkajúcim sa zdravia je generálny zákaz ich spracúvania prelomený výslovným súhlasom dotknutej osoby udeleným v súlade s Čl. 9 ods. 2 písm. a) Nariadenia GDPR. Záujemcovia o Skríningové služby ako dotknuté osoby udeľujú výslovný písomný súhlas so spracúvaním údajov týkajúcich sa zdravia po poučení o informáciách podľa Čl. 13 nariadenia GDPR, a to priamo pri podpise záväznej objednávky Skríningových služieb. Pre účely udeľovania výslovného písomného súhlasu so spracúvaním údajov sú dotknuté osoby Prevádzkovateľom poučené, že údajmi týkajúcimi sa zdravia sa rozumejú údaje podľa čl. 4 Nariadenia GDPR, t.j. osobné údaje týkajúce sa fyzického alebo duševného zdravia, vrátane genetických informácií, ktoré budú získané ako výsledok Skríningových služieb.
ODVOLANIE SÚHLASU
Dotknutá osoba môže svoj súhlas kedykoľvek odvolať vyplnením formulára na odvolanie súhlasu zaslaním formulára na odvolanie súhlasu poštou na adresu Genovital s.r.o. Plzenská 2, 080 01 Prešov, obálku označiť „NEOTVÁRAŤ“. V odvolaní súhlasu musí byť uvedené Vaše meno, priezvisko, dátum narodenia, adresa a popis udeleného súhlasu, ktorý odvolávate.
KATEGÓRIE OSOBNÝCH ÚDAJOV
Genovital s.r.o. vykonávaním činnosti spracúva rôzne kategórie osobných údajov najmä: identifikačné údaje (najmä meno, priezvisko, rodné priezvisko, číslo ID karty, adresa, podpis), e-mail a mobil ale aj osobitnú kategóriu osobných údajov a to údajov týkajúcich sa zdravia.
SPRACÚVANIE OSOBNÝCH ÚDAJOV SPROSTREDKOVATEĽOM
Spoločnosť Genovital s.r.o. spracúva väčšinu osobných údajov sprostredkovateľmi v mene Genovital s.r.o. a riadi sa pri tom článkom 28 GDPR a so všetkými sprostredkovateľmi má podpísané zmluvy o poverení sprostredkovateľa spracúvaním osobných údajov. Táto zmluva zaväzuje sprostredkovateľa voči prevádzkovateľovi a je v nej ustanovený predmet, obdobie spracúvania, povaha a účel spracúvania, zoznam alebo rozsah osobných údajov, kategórie dotknutých osôb a povinnosti a práva prevádzkovateľa a sprostredkovateľa.
Sprostredkovateľmi sú hlavne: zdravotnícke zariadenia, lekári, špecialisti v oblasti genetiky, produktoví špecialisti.
UCHOVÁVANIE OSOBNÝCH ÚDAJOV
Genovital s.r.o. bude uchovávať osobné údaje dotknutých osôb po dobu trvania účelu spracúvania osobných údajov, v prípade súhlasu po dobu na ktorý bol súhlas so spracúvaním osobných údajov udelený alebo do jeho odvolania.
PRÁVA DOTKNUTÝCH OSÔB
Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a má právo získať prístup k týmto osobným údajom. Dotknutá osoba môže žiadosť o prístup k osobným údajom zaslať e-mailom na adresu info@nipd.sk alebo poštou na adresu: Genovital s.r.o., Plzenská 2, 080 01 Prešov obálku označiť „NEOTVÁRAŤ“.
Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom doplnkového vyhlásenia.
Dotknutá osoba má právo, aby osobné údaje, ktoré sa jej týkajú, boli vymazané, avšak za presne stanovených podmienok. Ak dotknutá osoba, ktorá spoločnosti Genovital s.r.o. udelila súhlas so spracúvaním údajov, požiada o ich výmaz, Genovital s.r.o. tak učiní bezodkladne, najneskôr však do 30 dní odo dňa doručenia odvolania súhlasu. Dotknutá osoba má právo na obmedzenie spracúvania svojich osobných údajov ak napadne správnosť osobných údajov počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov, alebo je spracúvanie protizákonné, alebo Genovital s.r.o. už nepotrebuje osobné údaje dotknutej osoby na účel spracúvania, na ktorý ich získala. Dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu jej osobných údajov ak sa vykonáva na základe článku 6 ods. 1 písm. f) nariadenia.
Dotknutá osoba je oprávnená podať sťažnosť v súvislosti so spracúvaním osobných údajov dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava.
VIII.
Spracovávanie platobných transakcií
Spracovávanie platobných transakcií prostredníctvom Global Payments s.r.o., Vajnorská 100/B, 831 04 Bratislava - Nové Mesto
Pri platbe platobnou kartou zhromažďujeme a spracovávame osobné údaje a odovzdávame ich vydavateľovi platobnej karty za účelom spracovania platieb a splnenia zákonných požiadaviek, ako je napríklad identifikácia platobnej transakcie v súlade so smernicou EÚ o platobných službách PSD2.
Jedná sa o osobné údaje v rozsahu meno držiteľa platobnej karty, typ platobnej karty, číslo platobnej karty, číslo terminálu, dátum ukončenia platnosti platobnej karty (mesiac a rok), krajina pôvodu platobnej karty, číslo objednávky, e-mailová adresa zákazníka, číslo zákazníka , údaje o adrese (ulica, adresa, PSČ, mesto a krajina) a v prípade podnikateľov DIČ a obchodné meno spoločnosti.
Odovzdávanie platobných údajov sa uskutočňuje najmä z dôvodu spracovania platieb a pre zákonom stanovené účely, ako je napríklad identifikácia platobnej transakcie a boj proti praniu špinavých peňazí.
Právnym základom spracovania údajov je nielen spracovanie nevyhnutné pre plnenie zmluvy podľa čl. 6 GDPR ods. I písm. b), ale predovšetkým spracovanie nevyhnutné pre splnenie právnych povinností podľa čl. 6 GDPR ods. I písm. c).
Spolupracujeme s poskytovateľmi platobných služieb, ktorých činnosť je regulovaná zákonom o platobnom styku a ktorí pre nás vykonávajú prijímanie a zúčtovania platobných transakcií.
IX.
Záverečné ustanovenia
1. Odoslaním objednávky z internetového objednávkového formulára potvrdzujete, že ste oboznámený/á s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.
2. S týmito podmienkami súhlasíte zaškrtnutím súhlasu prostredníctvom internetového formulára. Zaškrtnutím súhlasu potvrdzujete, že ste oboznámený/oboznámená s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.
3. Prevádzkovateľ je oprávnený tieto podmienky zmeniť. Novú verziu podmienok ochrany osobných údajov zverejní na svojich internetových stránkach a zároveň Vám zašle novú verziu týchto podmienok na Vašu e-mailovú adresu, ktorú ste prevádzkovateľovi poskytol/la.
Tieto podmienky nadobúdajú účinnosť dňa 25.10. 2020.