GDPR - Quir - Skin & Visage Lounge

Zásady ochrany osobných údajov

I.Pre koho je tento dokument určený?

Tento dokument upravuje zásady ochrany údajov v spoločnosti Quir, s.r.o., Františkánska 6, Trnava 917 01, IČO: 51 434 407, zapísaná v Obchodnom registri Okresného súdu Trnava, Odd. Sro, vl. č.: 41712/T (ďalej ako „Quir“ alebo „prevádzkovateľ“) a to najmä pravidlá pre získavanie, zhromažďovanie, používanie, šírenie, uchovávanie a bezpečnosť osobných údajov, ako aj pre uplatnenie práv dotknutých osôb.

Dokument je určený pre všetky fyzické osoby, ktorých osobné údaje prevádzkovateľ spracúva:

Zamestnanci a ich blízke osoby

Uchádzači o zamestnanie

Klienti alebo potenciálni klienti prevádzkovateľa

Dodávatelia prevádzkovateľa

Prevádzkovateľ má určenú zodpovednú osobu, ktorou je spoločnosť Avris Consulting, s.r.o., Kutlíkova 17, Bratislava 851 02, IČO: 35 962 844, gdpr@avris.sk.

Otázky, pripomienky a žiadosti k tomuto dokumentu a informáciám v ňom uvedených prijíma prevádzkovateľ na emailovej adrese info@quir.sk alebo priamo u zodpovednej osoby prostredníctvom emailovej adresy gdpr@avris.sk.

II.Ktoré základné pojmy dokument používa?

Osobné údaje sú akékoľvek informácie týkajúce sa fyzickej osoby, na základe ktorých ju možno priamo alebo nepriamo identifikovať. Osobnými údajmi sú napríklad titul, meno, priezvisko, pracovná pozícia, email, telefónne číslo, podpis. Za osobný údaj sa považuje každý údaj, ktorý je špecifický pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu fyzickej osoby.

Spracúvanie osobných údajov je akákoľvek operácia, činnosť alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov. Za spracúvanie osobných údajov sa považuje napríklad získavanie, zaznamenávanie, usporadúvanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia. Spracúvaním je každá takáto operácia s osobnými údajmi bez ohľadu na to, akými prostriedkami je vykonávaná.

Prevádzkovateľ je subjekt, ktorý spracúva osobné údaje a určí účely a prostriedky ich spracúvania. Quir je prevádzkovateľom osobných údajov.

Sprostredkovateľ je osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa, na základe jeho poverenia. Niektorí dodávatelia Quir sú sprostredkovateľmi, ktorí spracúvajú osobné údaje dotknutých osôb v jeho mene, napr. vedenie účtovníctva, právne poradenstvo, poskytovanie webhostingu.

Dotknutá osoba je fyzická osoba, ktorej sa osobné údaje týkajú, resp. ktorej osobné údaje sa spracúvajú. Dotknutými osobami sú napr. klienti, dodávatelia a zamestnanci prevádzkovateľa.

Zodpovedná osoba („DPO – Data Protection Officer“) je prevádzkovateľom určená fyzická alebo právnická osoba, ktorá prevádzkovateľovi poskytuje informácie a poradenstvo, monitoruje súlad ochrany osobných údajov s platnou legislatívou, spolupracuje s dozorným orgánom a plní úlohu kontaktného miesta pre dozorný orgán. Quir nemá podľa čl. 37 Nariadenia GDPR povinnosť určiť zodpovednú osobu, avšak určil ju dobrovoľne v záujme zabezpečenia zvýšenej ochrany osobných údajov. Je ňou spoločnosť Avris Consulting, s.r.o., Kutlíkova 17, Bratislava 851 02, IČO: 35 962 844, gdpr@avris.sk.

Dozorný orgán je nezávislý orgán verejnej moci, ktorý je zodpovedný za monitorovanie uplatňovania Nariadenia GDPR s cieľom chrániť základné práva a slobody fyzických osôb pri spracúvaní a uľahčiť voľný tok osobných údajov v rámci Európskej únie. V Slovenskej republike tieto úlohy plní Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, Bratislava 27, IČO: 36 064 220, statny.dozor@pdp.gov.sk.

Informačný systém je akýkoľvek usporiadaný súbor osobných údajov spracúvaných podľa určitých kritérií na vymedzený účel, napr. rezervačný systém Fresha.com, aplikačné karty klientov, kamerový systém a pod.

Profilovanie je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom. Napr. môže ísť o overovanie bonity klienta na účely poskytnutia hypotekárneho úveru. Automatizované rozhodovanie vrátane profilovania Quir nevykonáva.

Cookies sú malé dátové súbory, ktoré sa ukladajú vo Vašom počítači alebo mobilnom zariadení počas prehliadania webových stránok. Súbor cookie je malý textový súbor, vďaka ktorému si webová lokalita na určitý čas uchováva informácie o Vašich krokoch pri jej prehliadaní a preferenciách (ako sú prihlasovacie meno, jazyk, veľkosť písma a iné nastavenia zobrazovania), takže ich pri ďalšej návšteve lokality alebo prehliadaní jej jednotlivých stránok nemusíte opätovne uvádzať. Webstránka www.quir.sk používa cookies na zhromažďovanie anonymných informácií o návštevníkoch, zapamätanie si používateľských nastavení a pre nevyhnutnú funkcionalitu webstránky.Súbory cookies môžete kontrolovať a/alebo zmazať podľa uváženia – podrobnosti nájdete na aboutcookies.org. Môžete vymazať všetky súbory cookie uložené vo svojom počítači a väčšinu prehliadačov môžete nastaviť tak, aby ste im znemožnili ich ukladanie. V takomto prípade však pravdepodobne budete musieť pri každej návšteve webovej lokality manuálne upravovať niektoré nastavenia a niektoré služby a funkcie nebudú fungovať.

Nariadenie GDPR sa rozumie Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).

Zákon o ochrane osobných údajov je zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom znení.

III.Aké práva v súvislosti so spracúvaním Vašich osobných údajov máte?

Quir kladie dôraz na rešpektovanie práv dotknutých osôb. Ako dotknutá osoba máte tieto práva:

Právo na informácie

Máte právo na informácie o spracúvaní Vašich osobných údajov. Za týmto účelom sú prijaté vhodné opatrenia, aby Vám tieto informácie boli riadne poskytnuté. Quir si plní informačnú povinnosť prostredníctvom tohto dokumentu, ktorý bude trvalo zverejnený na www.quir.sk a súčasne dostupný na recepcii v priestoroch prevádzkovateľa.

Právo na odvolanie udeleného súhlasu

V prípade, že ste Quir udelili súhlas na spracúvanie svojich osobných údajov, môže ho kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Quir spracúva osobné údaje na základe udeleného súhlasu len v prípade zasielania informačných emailov, zverejňovania fotografií a používania cookies. Všetky ostatné spracovateľské činnosti sú vykonávané na inom právnom základe, ako je zmluva, zákon alebo oprávnený záujem prevádzkovateľa.

Právo na prístup k údajom

Quir na základe žiadosti vydá potvrdenie o spracúvaní Vašich osobných údajov, ako aj všetky informácie, ktoré sú vyžadované platnou legislatívou.

Právo na opravu

Máte právo na spracúvanie správnych a aktuálnych údajov. Quir vykonáva aktualizáciu údajov na Vašu žiadosť, prípadne po overení týchto údajov v rámci vzájomnej komunikácie.

Právo na vymazanie

Za určitých podmienok môžete požiadať o výmaz osobných údajov. Quir tejto žiadosti vyhovie, prípadne Vás bude informovať, prečo údaje vymazať nemôže.

Právo na obmedzenie spracúvania

Za určitých podmienok môžete požiadať o obmedzenie spracúvania osobných údajov. Quir tejto žiadosti vyhovie, prípadne Vás informuje, prečo spracúvanie Vašich údajov obmedziť nemôže.

Právo na prenosnosť údajov

Máte právo na prenos osobných údajov k inému prevádzkovateľovi a Quir takýto úkon vykoná výlučne na základe Vašej žiadosti.

Právo namietať

Za určitých okolností máte právo namietať proti spracúvaniu Vašich údajov.

Právo podať podnet alebo sťažnosť na Úrad na ochranu osobných údajov

Môžete sa kedykoľvek obrátiť s podnetom, či sťažnosťou vo veci spracúvania osobných údajov na dozorný orgán, a to na Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika, IČO: 36 064 220, tel. č.: +421/2/3231 3220, webové stránky https://dataprotection.gov.sk/uoou.

Právo na účinný súdny prostriedok nápravy

Máte právo na súdny prostriedok nápravy, ak sa domnievate, že v dôsledku spracúvania osobných Vašich osobných údajov v rozpore s Nariadením GDPR/zákonom o ochrane osobných údajov došlo k porušeniu Vašich práv. Návrh na začatie konania môžete podať na súde členského štátu, kde má prevádzkovateľ prevádzkareň alebo na súde Vášho obvyklého pobytu (bydliska).

Právo na náhradu škody a zodpovednosť

Každá fyzická osoba, ktorá utrpela majetkovú alebo nemajetkovú ujmu v dôsledku porušenia Nariadenia GDPR, resp. zákona na ochranu osobných údajov, má právo na náhradu utrpenej škody od prevádzkovateľa. Prevádzkovateľ zodpovedá za škodu spôsobenú spracúvaním, ktorého sa zúčastnil a ktoré bolo v rozpore s Nariadením GDPR resp. zákonom na ochranu osobných údajov (za škodu spôsobenú nezákonným spracúvaním). Prevádzkovateľ je zbavený zodpovednosti za škodu spôsobenú nezákonným spracúvaním, ak preukáže, že nenesie žiadnu zodpovednosť za udalosť, ktorá spôsobila škodu (vznik škody nezavinil).

IV.Ako si môžete svoje práva u Quir uplatniť?

Práva si môžete uplatniť písomne:

– poštou na adresu prevádzkovateľa: Quir, s.r.o., Františkánska 6, Trnava 917 01 alebo

– osobne na recepcii v priestoroch prevádzkovateľa vyplnením tlačiva Žiadosť na uplatnenie práv dotknutých osôb alebo

– emailom u prevádzkovateľa na adresu info@quir.sk alebo priamo u zodpovednej osoby prevádzkovateľa na adresu gdpr@avris.sk.

Žiadosť na uplatnenie práv dotknutých osôb je dostupná TU a na recepcii v priestoroch prevádzkovateľa.

Quir každú žiadosť zaeviduje a vybaví bez zbytočného odkladu, najneskôr však do jedného mesiaca. V tejto lehote Vás ako dotknutú osobu informuje, o opatreniach, ktoré na základe Vašej žiadosti boli prijaté. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalšie dva mesiace, pričom sa zohľadní komplexnosť žiadosti a počet žiadostí. O predĺžení lehoty Vás Quir informuje do jedného mesiaca od podania žiadosti spolu s odôvodnením zmeškania lehoty.

Oznámenie o spôsobe vybavenia žiadosti sa podáva rovnakým spôsobom, akým bola žiadosť podaná, pokiaľ nepožiadate o iný spôsob.

Quir vybavuje žiadosti dotknutých osôb bezplatne. Ak je však Vaša žiadosť zjavne neopodstatnená alebo opakovaná, môže Quir za jej vybavenie žiadať:

– primeraný poplatok zohľadňujúci administratívne náklady;

– odmietnuť konať.

V.Kto môže mať prístup k Vašim osobným údajom?

K osobným údajom spracúvaným prevádzkovateľom Quir môžu mať aj bez súhlasu dotknutej osoby prístup poskytovatelia:

– vedenia účtovníctva;

– BOZP;

– právnych služieb;

– poradenstva v oblasti ochrany osobných údajov – DPO;

– technického zabezpečenia kamerových systémov;

– softvérových a webových riešení:

WebSupport, s.r.o. (webová stránka, ftp hosting)

UOL SK s.r.o. (účtovná spoločnosť)

– orgány verejnej moci;

– orgány činné v trestnom konaní;

– súdne orgány.

K údajom spracúvaným Quir môžu mať len so súhlasom dotknutej osoby prístup poskytovatelia:

– sociálnych sietí: Facebook Ireland Ltd (Facebook, Instagram)

– rezervačného systému: Fresha.com

– rozosielania informačných emailov: The Rocket Science Group LLC (Mailchimp)

– analytických dát s anonymizovanými údajmi: Google Ireland Limited (Google Analytics)

a taktiež široká verejnosť v prípade zverejnených osobných údajov vrátane fotografií (na webovej stránke prevádzkovateľa alebo sociálnych sieťach).

Pri spracúvaní osobných údajov dochádza k ich prenosu do tretích krajín v prípade poskytovateľov:

– sociálnych sietí: Facebook Ireland Ltd (Facebook, Instagram),

– rezervačného systému: Fresha.com,

– rozosielania informačných emailov: The Rocket Science Group LLC (Mailchimp).

VI.Ako sú Vaše osobné údaje chránené?

Quir dôsledne zabezpečuje ochranu osobných údajov. Za týmto účelom prijala primerané technické, organizačné a bezpečnostné opatrenia zohľadňujúce hroziace riziko, povahu spracúvania, najnovšie poznatky a náklady na prijatie týchto opatrení.

Quir chráni osobné údaje vhodnými a dostupnými prostriedkami pred zneužitím. Pritom predovšetkým uchováva osobné údaje v priestoroch, na miestach, v prostredí alebo v systéme, do ktorého má prístup obmedzený, vopred stanovený a v každom okamihu kontrolovaný okruh osôb.

Quir raz za rok vykoná vyhodnotenie postupov pri nakladaní a spracovávaní osobných údajov. O vyhodnotení sa spíše stručný záznam, tzv. správa z vyhodnotenia. Ak sa zistí, že niektoré postupy sú zastaralé, zbytočné alebo sa neosvedčili, vykoná bezodkladne nápravu.

Quir ihneď rieši každý bezpečnostný incident týkajúci sa osobných údajov. V prípade, že je pravdepodobné, že incident bude mať za následok vysoké riziko pre práva a slobody fyzických osôb, vždy o tom informuje dotknutú osobu a oznámi jej, aké opatrenia prijal na nápravu. O každom incidente sa spíše záznam. O každom závažnom incidente Quir informuje dozorný orgán.