Planeat a ochrana osobných údajov

Sme spoločnosť, ktorá pomáha inovatívnym spôsobom vytvárať personalizované úpravy stravy jednoduchšie a dostupnejšie. Vytvorili sme webovú aplikáciu, vďaka ktorej môžu renomovaní odborníci a osobnosti v oblasti stravovania zdieľať svoje vedomosti a skúsenosti. To umožňuje lekárom starať sa o svojich pacientov alebo nutričným terapeutom a trénerom o svojich klientov komplexnejšie a odbornejšie ako kedykoľvek predtým vďaka výraznej automatizácii. Aplikácia umožňuje jednoducho a rýchlo vytvoriť personalizovaný nutričný plán a analyzovať stravovacie návyky človeka.

Aplikácia Planeat je aplikácia pre odborníkov a z pohľadu ochrany osobných údajov je iba nástrojom pre odborníka, rovnako ako napríklad program MS Office alebo Gmail a spoločnosť Planeat teda vystupuje najčastejšie ako Sprostredkovateľ. Je na každom užívateľovi aplikácie, aby získal súhlas klienta na spracúvanie jeho osobných údajov v aplikácii Planeat.

Tieto podmienky ochrany súkromia vysvetľujú akým spôsobom spracúva spoločnosť Planeat s.r.o. pri poskytovaní svojich služieb osobné údaje. Ak máte akékoľvek otázky týkajúce sa ochrany Vašich osobných údajov, môžete nás kontaktovať písomne na adresu sídla spoločnosti alebo e-mailom na dpo@planeat.sk. Pri spracúvaní osobných údajov sa riadime primárne všeobecným nariadením EÚ o ochrane osobných údajov (“GDPR”), ktoré upravuje aj Vaše práva ako dotknutej osoby, tými ustanoveniami Zákona o ochrane osobných údajov, ktoré sa na nás vzťahujú ako aj ďalšími právnymi predpismi vzťahujúcimi sa na spracúvanie osobných údajov a ochranu súkromia.


Mení sa niečo pre súčasných užívateľov aplikácie?

Zmena č.1 – Nové Všeobecné obchodné podmienky

V súvislosti s legislatívnymi zmenami sme pristúpili k úprave našich Všeobecných obchodných podmienok (VOP), ktoré nadobúdajú platnosť dňa 25.05.2018. Ide o zmeny hlavne v bode 7 „Ochrana osobných údajov“. Kompletné znenie nových obchodných podmienok nájdete na https://www.planeat.sk/disclaimer/sk.

Hlavné zmeny:

  • zmena vzťahu Planeat voči údajom vašich klientov a pacientov – v prípade, kedy spracúvame osobné údaje Klientov, zadaných do aplikácie Planeat zo strany našich Užívateľov využívajúcich našu aplikáciu na manažovanie svojich klientov, vystupujeme z pohľadu GDPR ako sprostredkovateľ pre našich užívateľov. Viď účel „Poskytovanie tovarov a služieb“ nižšie v texte.

Zmena č.2 – Zmena vzoru dokumentu „Súhlas so spracúvaním osobných údajov

Vzhľadom na zmenu popísanú v predcházajúcom bode sa mení aj náš vzor dokumentu „Súhlas so spracúvaním osobných údajov“.

Z praktického hľadiska ide o zmenu s pozitívnym dopadom na prácu odborníka. Za zber súhlasu so spracúvaním osobných údajov je stále zodpovedný odborník (užívateľ aplikácie) ale už nie je nutné nám tento súhlas posielať.

Pozn. Ide o vzor dokumentu a je na užívateľovi či bude používať tento vzor alebo iný dokument.

Vzor dokumentu na stiahnutie nájdete po prihlásení do aplikácie v časti Detaily klienta v spodnej časti obrazovky.


 

Naše zásady a princípy ochrany súkromia

Našou prioritnou zásadou je získavať a uchovávať osobné údaje iba v nevyhnutnom rozsahu a na nevyhnutnú dobu. Naše služby navrhujeme aj so zámerom, aby za každých okolností boli dodržané základné zásady a princípy ochrany súkromia a najmä ochrany osobných údajov.


 

Prečo spracúvava Planeat osobné údaje?

Spracúvanie osobných údajov je z našej strany nevyhnutné preto, aby sme mohli:

  • poskytovať naše služby a produkty, čo vyžaduje spracúvať osobné údaje našich klientov, dodávateľov, obchodných partnerov, zamestnancov a ďalších osôb
  • plniť naše zákonné a zmluvné povinnosti
  • chrániť oprávnené záujmy nás, našich klientov a iných osôb


 

Na aké účely spracúvame osobné údaje?

Účel Právny základ podľa GDPR Naše postavenie a vysvetlenie účelu
Poskytovanie tovarov a služieb Oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR V prípade, kedy spracúvame osobné údaje Klientov, zadaných do aplikácie Planeat zo strany našich Užívateľov využívajúcich našu aplikáciu na manažovanie svojich klientov, vystupujeme z pohľadu GDPR ako sprostredkovateľ pre našich užívateľov. V tomto prípade máme prístup k dátam spracúvaných užívateľmi našej aplikácie pomocou nášho softvéru, ale iba v rozsahu potrebnom pre poskytnutie služby ako sú vytvorenie jedálnička alebo analýza stravovacích návykov.

V ostatných prípadoch poskytujeme tovary a služby ako prevádzkovateľ. V prípade tohto účelu považujeme za oprávnený záujem spoločnosti Planeat s.r.o. obchodnú potrebu evidovania obchodov a vzťahov so zákazníkmi.

Poskytovanie poradenstva v oblasti výživy Oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR V súvislosti so službou poskytovania poradenstva v oblasti výživy môžeme ako prevádzkovateľ spracúvať osobné údaje o našich klientoch.
Organizovanie konferencií, školení a odborných seminárov Plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR V súvislosti s našim produktovým zameraním môžeme ako prevádzkovateľ spracúvať osobné údaje o účastníkoch a prednášajúcich na rôznych konferenciách, školeniach a seminároch.
Zasielanie marketingovej komunikácie (newsletter) Súhlas podľa čl. 6 ods. 1 písm. a) GDPR Pri zasielaní newsletterov na základe Vášho predchádzajúceho súhlasu vystupujeme v postavení prevádzkovateľa.
Oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR v súvislosti s § 62 ods. 3 Zákona o elektronických komunikáciách Náš marketingový newsletter zameriavame na existujúcich užívateľov, ktorých kontaktnú emailovú adresu sme získali v súvislosti s predajom podobných (resp. identických) tovarov a služieb. Pri zasielaní newsletterov vystupujeme v postavení prevádzkovateľa. Z odberu noviniek newslettrom je možné kedykoľvek sa odhlásiť zakliknutím „odhlásiť“ v každom marketingovo zameranom emaily. Dané spracúvanie osobných údajov na účely priameho marketingu považujeme za náš oprávnený záujem.
Účtovné a daňové účely (účtovná agenda) Plnenie právnych povinností podľa čl. 6 ods. 1 písm. c) GDPR Z predpisov v oblasti účtovníctva a správy daní nám vyplýva povinnosť spracúvať osobné údaje nachádzajúce sa napr. v účtovných dokladoch, záznamoch alebo podkladoch (napr. v rámci faktúr) ako prevádzkovateľ.
Plnenie zmluvy s fyzickými osobami – plnenie zmluvy Plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR ak ide o fyzické osoby. Ako prevádzkovateľ spracúvame osobné údaje, ktoré sú nevyhnutné na plnenie rôznych zmlúv uzatvorených s fyzickými osobami ako napr. licenčné zmluvy, zmluvy o dielo, mandátne / príkazné zmluvy a pod.
Prevádzkovanie profilov na sociálnych sieťach Oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR Ak prevádzkujeme vlastné profily na sociálnych sieťach (Facebook, LinkedIn a Youtube), vystupujeme v postavení prevádzkovateľa a spoliehame sa pritom na náš oprávnený záujem: zvyšovanie povedomia o produktoch a službách spoločnosti Planeat v online prostredí.
Archívne účely a správa registratúry Čl. 89 GDPR a Zákon o archívoch a registratúrach Ako pôvodca registratúry sme povinní postupovať v súlade so Zákonom o archívoch a registratúrach a spracúvať pritom osobné údaje aj na archívne účely v súlade s čl. 89 GDPR ako prevádzkovateľ. Podrobnosti upravuje náš registratúrny plán.
Štatistické účely Čl. 89 GDPR V súlade s podmienkami čl. 89 GDPR spracúvame ako prevádzkovateľ osobné údaje získané na vyššie uvedené účely a na základe vyššie uvedených právnych základov aj na štatistické účely. Výsledkom takého spracúvania nikdy nie sú osobné údaje, ale agregované / anonymné informácie (ako napr. koľko máme zákazníkov alebo ekonomické štatistiky).


 

Komu poskytujeme Vaše osobné údaje?

Vaše osobné údaje sprístupňujeme len v nevyhnutnej miere a vždy pri zachovaní mlčanlivosti príjemcu údajov. V postavení sprostredkovateľa môžeme Vaše osobné údaje sprístupňovať iným osobám ako našim oprávneným zamestnancom len v prípade, ak nám to dovoľuje zmluva s klientom, so súhlasom klienta alebo ak nám taká povinnosť vyplýva z právnych predpisov. V závislosti od účelu spracúvania a konkrétnych okolností patria medzi typických príjemcov Vašich osobných údajov:

  • poskytovatelia cloudových alebo hostingových služieb (napr. Amazon, Google);
  • poskytovatelia štandardného softvérového vybavenia (napr. Microsoft, Tawk) alebo technickej podpory našej spoločnosti;
  • profesionálni poradcovia (napr. advokáti, účtovníci);
  • zamestnanci a pracovníci spoločností Planeat s.r.o.

V prípade, ak na spracúvanie osobných údajov využívame sub-dodávateľov, pred ich poverením overujeme, či spĺňajú požiadavky organizačného a technického charakteru z hľadiska zabezpečenia bezpečnosti spracúvania Vašich osobných údajov podľa GDPR.


 

Do ktorých krajín prenášame Vaše osobné údaje?

Štandardne preferujeme cezhraničné prenosy osobných údajov iba v rámci Európskeho hospodárskeho priestoru (EÚ, Island, Nórsko a Lichtenštajnsko), ak je to možné. Avšak, niektorí naši sub-dodávatelia a vyššie uvedení príjemcovia osobných údajov môžu byť usadení alebo ich servre sa môžu nachádzať v Spojených štátoch amerických, ktoré – ako také – predstavujú tretiu krajinu, ktorá nezaručuje ochranu osobných údajov primeranú ochrane v EÚ. Avšak, spoločnosti, ktoré sa certifikovali v rámci tzv. EU-US Privacy Schield mechanizmu, sú podľa rozhodnutia Komisie EÚ považované za poskytujúce primeranú ochranu osobných údajov ako v EÚ.


 

Ako dlho uchovávame Vaše osobné údaje?

Osobné údaje uchovávame najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Vo všeobecnosti, doba uchovávania vyplýva z právnych predpisov. Ak z právnych predpisov nevyplýva, dobu uchovávania Vašich osobných údajov vždy vo vzťahu ku konkrétnym účelom určujeme my prostredníctvom internej politiky alebo registratúrnym plánom.

Všeobecné doby uchovávania osobných údajov na nami vymedzené účely spracúvania osobných údajov sú nasledovné:

Účel Všeobecná doba uchovávania osobných údajov
Poskytovanie tovarov a služieb Počas trvania zmluvného vzťahu so zákazníkom.
Organizovanie konferencií a odborných seminárov Po skončení konferencie, školenia alebo odborného semináru. Fotografie a videá z našich akcií uchovávame po dobu uvedenú v oznámení alebo súhlase s vyhotovovaním fotografie alebo videí nachádzajúcom sa na mieste konania akcie. Typicky môže ísť o obdobie 3 rokov.
Zasielanie marketingovej komunikácie (newsletter) Až do zaslania námietky proti spracúvaniu alebo vyznačenia „odhlásiť“ z newslettru.
Účtovné a daňové účely (účtovná agenda) Počas desiatich rokov nasledujúcich po účtovnom roku, ktorého sa účtovné doklady, účtovné knihy, zoznamy účtovných kníh, zoznamy číselných znakov alebo iných symbolov a skratiek použitých v účtovníctve, odpisový plán, inventúrne súpisy, inventarizačné zápisy, účtový rozvrh týkajú.
Preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov (právna agenda) Až do premlčania právneho nároku.
Plnenie zmluvy s fyzickými osobami – plnenie zmluvy Počas trvania zmluvného vzťahu s fyzickou osobou.
Prevádzkovanie profilov na sociálnych sieťach Až do odstránenia príspevku samotnou dotknutou osobou, odstránenia príspevku z našej strany, odstránenia nášho profilu alebo žiadosti dotknutej osoby o vymazanie osobných údajov.
Archívne účely a správa registratúry Počas lehôt uloženia podľa registratúrneho plánu.
Štatistické účely Počas trvania / existencie iných účelov spracúvania.

Vyššie uvedené doby uchovávania stanovujú len všeobecné doby, počas ktorých dochádza k spracúvaniu osobných údajov na dané účely. V skutočnosti však pristupujeme k likvidácií alebo anonymizácií osobných údajov ešte pred uplynutím týchto všeobecných dôb v prípade, ak dané osobné údaje už považujeme za nepotrebné z hľadiska vyššie uvedených účelov spracúvania.

Ak máte záujem dozvedieť sa, či o Vás aktuálne spracúvame Vaše osobné údaje na konkrétne účely, obráťte sa na nás so žiadosťou o potvrdenie, či o Vás spracúvame osobné údaje.


 

Ako o Vás získavame osobné údaje?

Vaše osobné údaje najčastejšie získavame priamo od Vás. V takom prípade je získanie osobných údajov dobrovoľné a nepredstavuje zmluvnú alebo zákonnú povinnosť. Osobné údaje nám môžete poskytnúť rôznymi spôsobmi napr. :

  • komunikáciou s nami;
  • registráciou na našom zákazníckom alebo partnerskom portály;
  • účasťou na podujatiach organizovaných našou spoločnosťou;
  • účasťou na aktivitách našej spoločnosti na sociálnej sieti;
  • vyplnením a odoslaním kontaktného formulára s Vašimi pripomienkami, dotazmi alebo otázkami.

Vaše osobné údaje však môžeme získať aj od Vášho zamestnávateľa alebo od spoločnosti, v súvislosti s ktorou Vaše osobné údaje spracúvame. Najčastejšie ide o prípady, kedy s danou spoločnosťou uzatvárame alebo vyjednávame zmluvný vzťah alebo jeho podmienky. Ak sa získanie osobných údajov týka zmluvného vzťahu, najčastejšie ide o zmluvnú požiadavku alebo požiadavku, ktorá je potrebná na uzavretie zmluvy. Neposkytnutie osobných údajov (či už Vašich alebo Vašich kolegov), môže mať negatívne dôsledky pre organizáciu, ktorú zastupujete, nakoľko nemusí dôjsť k uzatvoreniu alebo realizácii zmluvného vzťahu. V prípade, ak ste členom štatutárneho orgánu organizácie, ktorá je našou zmluvnou stranou alebo s ktorou jednáme o uzatvorení zmluvného vzťahu, Vaše osobné údaje môžeme získavať z verejne dostupných zdrojov a registrov. Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny nami vymedzený účel spracúvania osobných údajov.


 

Aké práva máte ako dotknutá osoba?

„Ak o Vás spracúvame osobné údaje na základe Vášho súhlasu so spracúvaním osobných údajov, máte právo kedykoľvek svoj súhlas odvolať. Máte právo kedykoľvek účinne namietať proti spracúvaniu osobných údajov na účely priameho marketingu vrátane profilovania.“ Jedná sa len o zasielanie marketingového newslettru. Dané právo môžete realizovať buď „odhlásením sa z odberu“ v texte každého marketingovo zameraného emailu alebo zaslaním námietky na naše kontaktné údaje uvedené vyššie.

Právo namietať máte aj voči spracúvaniu Vašich osobných údajov na základe oprávnených záujmov, ktoré sledujeme. V našom prípade ide o tieto účely spracúvania:

  • Poskytovanie tovarov a služieb;
  • Zasielanie marketingovej komunikácie (newsletter);
  • Preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov (právna agenda);
  • Prevádzkovanie profilov na sociálnych sieťach.

V prípade uplatnenia tohto práva Vám radi preukážeme spôsob, ktorým sme vyhodnotili tieto oprávnené záujmy ako prevažujúce nad právami a slobodami dotknutých osôb.

GDPR ustanovuje všeobecné podmienky výkonu Vašich jednotlivých práv. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude z našej strany vyhovené nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky resp. niektoré práva sú naviazané na konkrétne podmienky, ktoré nemusia byť v každom prípade splnené. Vašou žiadosťou týkajúcou sa konkrétneho práva sa budeme vždy zaoberať a skúmať z hľadiska právnej úpravy a uplatniteľných výnimiek.

Ako dotknutá osoba máte najmä:

  • Právo požiadať o prístup k osobným údajom podľa článku 15 GDPR, ktoré o Vás spracúvame. Toto právo zahŕňa právo na potvrdenie o tom, či o Vás spracúvame osobné údaje, právo získať prístup k týmto údajom a právo získať kópiu osobných údajov, ktoré o Vás spracúvame, ak je to technicky uskutočniteľné;
  • Právo na opravu a doplnenie osobných údajov podľa článku 16 GDPR, ak o Vás spracúvame nesprávne alebo neúplne osobné údaje;
  • Právo na vymazanie Vašich osobných údajov podľa článku 17 GDPR;
  • Právo na obmedzenie spracúvania osobných údajov podľa článku 18 GDPR;
  • Právo na prenosnosť údajov podľa článku 20, ak sa spracúvanie osobných údajov zakladá na právnom základe súhlasu podľa plnenia zmluvy .

Takisto máte právo kedykoľvek podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky alebo obrátiť sa so žalobou na príslušný súd. V každom prípade odporúčame akékoľvek spory, otázky alebo námietky riešiť primárne komunikáciou s nami.


 

Dochádza k automatizovanému spracúvaniu osobných údajov s právnym účinkom na Vás?

Aktuálne nevykonávame také spracovateľské operácie, na základe ktorých by dochádzalo k prijímaniu rozhodnutia s právnym účinkom alebo iným podstatným vplyvom na Vašu osobu, ktoré by boli založené výlučne len na plne automatizovanom spracúvaní Vašich osobných údajov.


 

Ako chránime Vaše osobné údaje?

Je našou povinnosťou chrániť Vaše osobné údaje primeraným spôsobom a z tohto dôvodu ich ochrane venujeme náležitú pozornosť. Naša spoločnosť implementovala všeobecne akceptované technické a organizačné štandardy za účelom zachovania bezpečnosti spracúvaných osobných údajov najmä pred ich stratou, zneužitím, neautorizovanej úprave, zničením alebo iným dopadom na práva a slobody dotknutých osôb. V situáciách, ak sa prenášajú citlivé dáta, používame šifrovacie technológie viď napr. komunikácia s platobnou bránou. Vaše osobné údaje sú uložené na našich zabezpečených serveroch alebo serveroch prevádzkovateľov našich webových lokalít umiestnených v datacentrách. V prípade použitia analytický nástrojov tretích strán, sú dáta uložené na serveroch tretích strán (viď cookies).


 

Cookies

Cookies sú malé textové súbory, ktoré zlepšujú používanie webstránky napr. tým, že umožňujú rozpoznať predchádzajúcich návštevníkov pri prihlasovaní do užívateľského prostredia, zapamätaním voľby návštevníka pri otváraní nového okna, meraní návštevnosti webstránky alebo spôsobu jej využívania pre jej užívateľské zlepšovanie. Naše webové stránky používajú súbory cookies najmä na účely základného / všeobecného merania návštevnosti. Okrem toho nám tieto technológie pomáhajú lepšie pochopiť správanie používateľov. Aj keď sú informácie zhromažďované pomocou cookies a ďalších podobných technológií typicky neosobnej povahy, tak v rozsahu, v ktorom sú adresy IP (Internet Protocol) a podobné identifikátory považované právnym poriadkom za osobné údaje, zachádzame s týmito identifikátormi ako s osobnými údajmi.


 

Sociálne siete

Odporúčame Vám oboznámiť sa s podmienkami ochrany súkromia poskytovateľov platforiem sociálnych médií, cez ktoré spolu komunikujeme. Naše podmienky ochrany súkromia vysvetľujú len základné otázky týkajúce sa správy našich profilov alebo profilov našich klientov. Máme iba typické administrátorské oprávnenia pri spracúvaní Vašich osobných údajov cez naše alebo klientske profily. Predpokladáme, že používaním sociálnych sietí rozumiete, že Vaše osobné údaje sú primárne spracúvané poskytovateľmi platforiem sociálnych sietí (ako Facebook, LinkedIn a  Youtube) a že nad týmto spracúvaním, ďalším poskytovaním Vašich osobných údajov tretím stranám a cezhraničným prenosom do tretích krajín, ktoré vykonávajú daní poskytovatelia platforiem sociálnych sietí, nemáme žiadnu kontrolu a nezodpovedáme zaň.


 

Zmena podmienok ochrany súkromia

Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, že zmeníme tieto podmienky podstatným spôsobom, túto zmenu Vám dáme do pozornosti napr. všeobecným oznámením na tejto webstránke alebo osobitným oznámením prostredníctvom emailu.

ZdieľaťShare on Facebook0Share on Google+0Share on LinkedIn0
Planeat a ochrana osobných údajov

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *