• belmas@belmas.sk
  • +421 0911 649 659
  • Pondelok - Piatok 9:00-17:00
Dohodnite si schôdzku
×
Mobilný kontakt

+421 0911 649 659

Email

belmas@belmas.sk

Adresa

Brehy 659/32 013 05 Belá

  • Domov
  • Ochrana osobných údajov

Oboznámenie dotknutej osoby s informáciami o spracúvaní osobných údajov

Podľa čl. 13 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie“ alebo „GDPR“) a v súlade s § 19 zákona č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „zákon“) Vám poskytujeme tieto informácie:

Prevádzkovateľ osobných údajov

Názov: BelMaS, s.r.o.

Sídlo: Brehy 659/32, 013 05 Belá

IČO: 51961423

Kontaktná osoba: Tomáš Souček

Telefón: +421 0911 649 659

E-mail: belmas@belmas.sk

Vaše práva v súvislosti so spracúvaním osobných údajov

Právo na prístup k osobným údajom

Máte právo získať od prevádzkovateľa potvrdenie, či spracúva Vaše osobné údaje, a ak áno, máte právo získať prístup k týmto údajom a k informáciám podľa čl. 15 Nariadenia (najmä účely spracúvania, kategórie osobných údajov, kategórie príjemcov, dobu uchovávania, informáciu o automatizovanom rozhodovaní a pod.).

Prvú kópiu osobných údajov poskytujeme bezplatne. Za ďalšie kópie môžeme účtovať primeraný administratívny poplatok. Ak požiadate o informácie elektronickými prostriedkami, budú Vám poskytnuté v bežne používanej elektronickej podobe, pokiaľ nepožiadate o iný spôsob.

Prevádzkovateľ má právo použiť primerané opatrenia na overenie totožnosti osoby, ktorá žiada o prístup k údajom.

Právo na opravu

Ak sú Vaše osobné údaje, ktoré o Vás evidujeme, nesprávne alebo neúplné, máte právo požadovať ich opravu alebo doplnenie. Prevádzkovateľ vykoná opravu bez zbytočného odkladu po tom, čo ho o tom informujete.

Právo na vymazanie („právo na zabudnutie“)

Máte právo požadovať vymazanie Vašich osobných údajov, ak je splnený niektorý z dôvodov uvedených v čl. 17 Nariadenia, najmä ak:

  • osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali,
  • odvoláte súhlas a neexistuje iný právny základ spracúvania,
  • namietate proti spracúvaniu a neprevažujú žiadne oprávnené dôvody na spracúvanie,
  • osobné údaje sa spracúvali nezákonne,
  • výmaz je nevyhnutný na splnenie zákonnej povinnosti,
  • osobné údaje sa získali v súvislosti s ponukou služieb informačnej spoločnosti dieťaťu.

Právo na vymazanie sa neuplatní, ak je spracúvanie potrebné napríklad na splnenie zákonnej povinnosti, na účely archivácie vo verejnom záujme, na vedecký alebo historický výskum, štatistické účely alebo na preukazovanie, uplatňovanie či obhajovanie právnych nárokov.

Právo na obmedzenie spracúvania

Máte právo požadovať obmedzenie spracúvania podľa čl. 18 Nariadenia, najmä ak:

  • napadnete správnosť osobných údajov (na obdobie overenia správnosti),
  • spracúvanie je nezákonné a žiadate obmedzenie namiesto vymazania,
  • prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania, ale potrebujete ich Vy na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov,
  • vzniesli ste námietku proti spracúvaniu (kým sa neoverí, či oprávnené dôvody prevládajú).

Obmedzenie môže byť dosiahnuté napríklad dočasným presunutím údajov do iného systému, zablokovaním prístupu používateľov k údajom a pod.

Právo namietať

Máte právo kedykoľvek namietať proti spracúvaniu Vašich osobných údajov:

  • ktoré sa spracúvajú na základe oprávneného záujmu prevádzkovateľa alebo na plnenie úlohy vo verejnom záujme,
  • na účely priameho marketingu,
  • na účely vedeckého alebo historického výskumu alebo na štatistické účely.

Pri námietke proti priamemu marketingu prestaneme Vaše údaje na tento účel ďalej spracúvať.

V ostatných prípadoch nesmieme ďalej spracúvať osobné údaje, pokiaľ nepreukážeme nevyhnutné oprávnené dôvody, ktoré prevažujú nad Vašimi právami a záujmami alebo dôvody na uplatnenie právnych nárokov.

Právo na prenosnosť údajov

Máte právo získať osobné údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto údaje k inému prevádzkovateľovi, ak:

  • spracúvanie je založené na súhlase alebo na zmluve a
  • spracúvanie prebieha automatizovanými prostriedkami.

Právo podať návrh na začatie konania

Ak sa domnievate, že pri spracúvaní Vašich osobných údajov došlo k porušeniu Nariadenia alebo zákona, máte právo podať návrh na začatie konania na:

Úrad na ochranu osobných údajov SR
Hraničná 12, 820 07 Bratislava 27
Web: www.dataprotection.gov.sk

Zabezpečenie webového sídla

Webové sídlo https://www.belmas.sk/ používa pri akomkoľvek pripojení užívateľa a prenose akýchkoľvek údajov šifrované pripojenie SSL, ktoré znemožňuje prístup tretích osôb k prenášaným údajom počas ich prenosu na internete a pozmeňovanie takýchto údajov tretími osobami.

Databázy prevádzkovateľa obsahujúce osobné údaje sú chránené šifrovaním a neverejnými prístupovými údajmi v súlade s modernými technickými štandardmi a sú prístupné len oprávneným osobám.

Všeobecné informácie o spracúvaní osobných údajov

Prevádzkovateľ spracúva osobné údaje len v rozsahu nevyhnutnom na dosiahnutie konkrétne určeného účelu a na právnom základe v súlade s GDPR a zákonom.

Za účelom maximálnej ochrany Vašich osobných údajov sme prijali primerané personálne, organizačné a technické opatrenia, aby sme minimalizovali riziko úniku, zneužitia, neoprávneného sprístupnenia alebo iného nezákonného spracúvania osobných údajov. V prípade incidentu, ktorý pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, Vás budeme informovať v súlade s čl. 34 GDPR.

Požadujeme od Vás len tie osobné údaje, ktoré sú nevyhnutné na splnenie zákonnej alebo zmluvnej požiadavky. Neposkytnutie povinných údajov môže mať za následok, že nebude možné uzatvoriť alebo plniť zmluvný vzťah.

Účely spracúvania podľa jednotlivých informačných systémov

1. Ekonomicko-účtovná agenda

Účel spracúvania:

Spracúvanie objednávok, došlých faktúr a fakturácia odberateľom, styk s bankou, vedenie pokladne, zabezpečovanie hotovostných príjmov a výdavkov, skladové hospodárstvo, evidencia investičného a drobného majetku, vedenie účtovníctva.

Právny základ:

  • Zákon č. 431/2002 Z. z. o účtovníctve,
  • Zákon č. 222/2004 Z. z. o dani z pridanej hodnoty,
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov,
  • Občiansky zákonník, Obchodný zákonník a ďalšie súvisiace právne predpisy.

Kategórie príjemcov:

  • príslušné daňové úrady, finančná správa a iné orgány verejnej moci podľa osobitných predpisov,
  • sprostredkovateľ na spracovanie účtovníctva,
  • poverení zamestnanci,
  • zmluvní partneri (napr. poskytovatelia administratívnych služieb) v rozsahu nevyhnutnom.

Lehoty uchovávania (orientačne):

  • faktúry, interné doklady, pokladňa, bankové výpisy, účtovné závierky – spravidla 10 rokov,
  • vymáhanie pohľadávok – spravidla 5 rokov od ukončenia vymáhania.

Kategórie dotknutých osôb:

  • fyzické osoby – zamestnanci prevádzkovateľa,
  • dodávatelia a odberatelia – fyzické osoby, SZČO,
  • zamestnanci a zástupcovia dodávateľov a odberateľov.

Kategórie osobných údajov:

  • meno, priezvisko, titul,
  • adresa pobytu, dátum narodenia,
  • kontaktné údaje (telefón, e-mail),
  • číslo bankového účtu, podpis,
  • prípadne ďalšie údaje nevyhnutné podľa osobitných predpisov.

2. Zmluvné vzťahy – klienti (FO)

Účel spracúvania:

Spracúvanie osobných údajov fyzických osôb – klientov pri objednávke služieb alebo tovarov poskytovaných prevádzkovateľom (telefonicky, e-mailom, cez objednávkový formulár na webe a pod.), uzatváranie a plnenie zmlúv.

Právny základ:

  • čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy, ktorej stranou je dotknutá osoba,
  • príslušné ustanovenia Občianskeho zákonníka, Obchodného zákonníka, živnostenského zákona a súvisiacich predpisov.

Kategórie príjemcov:

  • orgány štátnej správy a verejnej moci v rozsahu podľa zákona,
  • poverení zamestnanci,
  • sprostredkovatelia pre administratívne úkony a externí spolupracovníci,
  • dodávatelia v rozsahu nevyhnutnom na plnenie zmluvy (napr. kuriérske spoločnosti).

Lehoty uchovávania:

  • evidencie klientov (faktúry, objednávky, reklamácie) – spravidla 5 – 10 rokov podľa osobitných právnych predpisov.

Kategórie dotknutých osôb:

  • fyzické osoby – klienti prevádzkovateľa.

Kategórie osobných údajov:

  • meno, priezvisko, adresa a druh pobytu,
  • telefónne číslo, e-mailová adresa,
  • číslo bankového účtu (ak je potrebné napr. pri vrátení platieb),
  • údaje týkajúce sa zmluvného vzťahu (objednávky, zmluvy, reklamácie).

3. Evidencia reklamácií

Účel spracúvania:

Evidencia uplatnených reklamácií a ich vybavenie v súlade s právnymi predpismi.

Právny základ:

  • Občiansky zákonník,
  • Obchodný zákonník,
  • Zákon č. 250/2007 Z. z. o ochrane spotrebiteľa,
  • čl. 6 ods. 1 písm. b) a c) GDPR (plnenie zmluvy a zákonná povinnosť).

Kategórie príjemcov:

  • zamestnanci prevádzkovateľa,
  • orgány štátnej správy a verejnej moci v rozsahu podľa zákona,
  • výrobca alebo servisný partner (ak je nevyhnutné na vybavenie reklamácie),
  • sprostredkovatelia pre administratívne úkony a externí spolupracovníci.

Lehota uchovávania:

  • spravidla 5 rokov od vybavenia reklamácie (resp. podľa osobitného predpisu).

Kategórie dotknutých osôb:

  • zákazníci prevádzkovateľa uplatňujúci si svoje právo na reklamáciu.

Kategórie osobných údajov:

  • meno, priezvisko, adresa a druh pobytu,
  • telefónne číslo, e-mailová adresa,
  • číslo bankového účtu fyzickej osoby (ak je potrebné na vrátenie platby),
  • údaje o reklamovanom tovare/službe.

4. Marketing

Účel spracúvania:

Zasielanie marketingových informácií o tovaroch a službách prevádzkovateľa alebo jeho obchodných partnerov (newsletter, akcie, novinky), vrátane zasielania obchodných oznámení prostredníctvom e-mailu, pošty alebo telefonického kontaktu.

Právny základ:

  • čl. 6 ods. 1 písm. a) GDPR – súhlas dotknutej osoby.

Dotknutá osoba má právo svoj súhlas kedykoľvek odvolať, napríklad kliknutím na odhlasovací odkaz v e-maile alebo zaslaním žiadosti na belmas@belmas.sk. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania pred jeho odvolaním.

Kategórie príjemcov:

  • poverení zamestnanci,
  • sprostredkovatelia pre administratívne a marketingové úkony (napr. poskytovatelia mailingových služieb) v nevyhnutnom rozsahu.

Lehoty uchovávania:

  • osobné údaje sa uchovávajú spravidla 5 rokov alebo do odvolania súhlasu.

Kategórie dotknutých osôb:

  • fyzické osoby – záujemcovia o marketingové informácie (napr. odberatelia newslettera).

Kategórie osobných údajov:

  • meno, priezvisko (ak je uvedené),
  • adresa (ak je potrebná pre poštový marketing),
  • e-mailová adresa, telefónne číslo.

5. Propagácia prevádzkovateľa – fotografie výrobkov realizovaných na mieru

Účel spracúvania:

Evidovanie a zverejňovanie fotografií realizovaných výrobkov a projektov (referencie) s cieľom propagovať prevádzkovateľa a prezentovať kvalitu jeho práce na webovej stránke, sociálnych sieťach, vo vnútorných priestoroch a pod.

Právny základ:

  • čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem prevádzkovateľa na propagácii svojej činnosti.

Ak sú na fotografiách identifikovateľné osoby (klienti, zamestnanci), prevádzkovateľ môže spracúvanie opierať aj o súhlas dotknutej osoby alebo zabezpečí, aby osoby neboli jednoznačne identifikovateľné. Dotknutá osoba má právo namietať proti spracúvaniu svojich údajov na tento účel; v odôvodnených prípadoch prevádzkovateľ fotografie odstráni alebo upraví.

Kategórie príjemcov:

  • poverení zamestnanci,
  • sprostredkovatelia pre marketing a administratívne úkony,
  • poskytovatelia webhostingu, sociálnych sietí a marketingových služieb.

Lehoty uchovávania:

  • fotografické materiály viažuce sa k činnosti prevádzkovateľa sa uchovávajú spravidla 3 roky alebo do vznesenia námietky či odvolania súhlasu (ak sa spracúva na základe súhlasu).

Kategórie dotknutých osôb:

  • klienti prevádzkovateľa, ktorých realizácie sú zachytené na fotografiách,
  • zamestnanci prevádzkovateľa, ak sú na fotografiách.

Kategórie osobných údajov:

  • fotografia (farebná alebo čiernobiela),
  • interná evidencia môže obsahovať meno a priezvisko klienta alebo identifikáciu projektu; pri zverejnení na webe meno klienta spravidla neuvádzame, pokiaľ nie je dohodnuté inak.