Ochrana osobných údajov

Informácie o spracúvaní osobných údajov

  1. Totožnosť a kontaktné údaje prevádzkovateľa

Esthé Derm, s. r. o., Kukučínova 3379/20, 974 01 Banská Bystrica
IČO: 44 362 722
DIČ: 20 22 66 82 63
spoločnosť zapísaná v Obchodnom registri Okresného súdu Banská Bystrica, oddiel: Sro, vložka č.: 15286/S
email:
info@esthederm.sk
tel.: +421 48 413 13 23
web:
www.esthederm.sk

  1. Účel spracúvania osobných údajov a právny základ
  • Účelom spracovania Vašich osobných údajov je online objednanie sa/ rezervovanie termínu za účelom podstúpenia Vami vybraného ošetrenia.
  • Účelom spracúvania sú aj marketingové účely (marketingové oslovovanie – priamy marketing) t. j. poskytovanie komplexných informácii o našich produktoch a službách, zasielanie noviniek, a to elektronickými prostriedkami – newsletter.

Právny základom spracúvania na uvedené účely sú súhlas dotknutej osoby.

  1. Príjemcovia alebo kategórie príjemcov osobných údajov
  • Esthé Derm, s. r. o., so sídlom Kukučínova 3379/20, 974 01 Banská Bystrica
  1. Doba uchovávania osobných údajov

Doba uchovávania osobných údajov je osem (8) rokov odo dňa udelenia súhlasu (ak povinnosť uchovávať Vaše osobné údaje po dlhšiu dobu nevyplýva zo všeobecne záväzných právnych predpisov) alebo do odvolania súhlasu.

  1. Informácia o právach dotknutých osôb

Dotknutá osoba (osoba, ktorej osobné údaje sa spracúvajú) má právo:

  • na prístup k údajom podľa čl. 15 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane osobných údajov) (v texte aj „Nariadenie“), a to najmä (i) právo na potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, právo na prístup k týmto osobným údajom a (ii) informácie o účele spracúvania, o kategóriách dotknutých osobných údajov, o príjemcoch alebo o kategóriách príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcoch v tretích krajinách alebo medzinárodných organizáciách, ak je to možné, o predpokladanej dobe uchovávania osobných údajov alebo, ak to nie je možné, kritériách na jej určenie, o existencii práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu, o práve podať sťažnosť dozornému orgánu, ak sa osobné údaje nezískali od dotknutej osoby, o akékoľvek dostupné informácie, pokiaľ ide o ich zdroj, o existencii automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 Nariadenia a v týchto prípadoch aspoň o zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu, (iii) právo byť informovaná o primeraných zárukách podľa článku 46 Nariadenia týkajúcich sa prenosu, ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, (iv) právo na bezplatnú kópiu osobných údajov, ktoré sa spracúvajú (za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom; ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob) – právo získať takúto kópiu nesmie mať nepriaznivé dôsledky na práva a slobody iných.
  • na opravu osobných údajov podľa čl. 16 Nariadenia, a to bez zbytočného odkladu, a právo na doplnenie neúplných osobných údajov podľa cit. článku Nariadenia, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
  • na vymazanie osobných údajov (právo na zabudnutie) podľa čl. 17 Nariadenia, a to bez zbytočného odkladu, a za predpokladu, že (i) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali, (ii) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) Nariadenia, a ak neexistuje iný právny základ pre spracúvanie, (iii) dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 Nariadenia a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2 Nariadenia, (iv) osobné údaje sa spracúvali nezákonne, (v) osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, (vi) osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 Nariadenia; uvedené sa neuplatní, ak je spracúvanie osobných údajov potrebné z dôvodov vymedzených v článku 17 ods. 3 Nariadenia.
  • na obmedzenie spracúvania osobných údajov podľa článku 18 Nariadenia, ak (i) dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov, (ii) je spracúvanie protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia, (iii) prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov, (iv) dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 Nariadenia, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
  • na prenosnosť osobných údajov podľa článku 20 Nariadenia – dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, (i) ak sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) Nariadenia, alebo na zmluve podľa článku 6 ods. 1 písm. b) Nariadenia, a (ii) ak sa spracúvanie vykonáva automatizovanými prostriedkami.
  • namietať proti spracúvaniu osobných údajov podľa článku 21 Nariadenia – Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) Nariadenia vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom.

  • kedykoľvek odvolať svoj súhlas, ak je spracúvanie založené na čl. 6 ods. 1 písm. a) alebo čl. 9 ods. 2 písm. a) Nariadenia; odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založených na súhlase pred jeho odvolaním.
  • podať sťažnosť dozorovému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, https://dataprotection.gov.sk/uoou/sk