Oznámenie o ochrane osobných údajov pre dodávateľov

Prevádzkovateľ:
HARTMANN – RICO spol. s r.o.
Einsteinova 24
851 01 Bratislava
Telefón: +421 268 299 101

Kontaktná osoba pre ochranu osobných údajov:
PAUL HARTMANN AG
Department CFO-DPM / DPO
Paul-Hartmann-Straße 12
89522 Heidenheim
E-Mail: datenschutz@hartmann.info

Vaše osobné údaje spracúvame v súlade s ustanoveniami nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „GDPR“), zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „ZOOU“) a ďalších platných právnych predpisov v oblasti ochrany osobných údajov. Podrobnosti nájdete v nasledujúcich odstavcoch.

2.1 Účely spracúvania osobných údajov v kontexte predzmluvných/zmluvných opatrení (pozri čl. 6 ods. 1 písm. b) GDPR)

Vaše osobné údaje spracúvame najmä na tieto účely:

• Porovnanie s národnými, ako aj európskymi a inými medzinárodnými sankčnými zoznamami v rámci nášho programu dodržiavania predpisov na určenie kritických údajov (skríning);
• Due diligence obchodného partnera;
• Plnenie zmluvných záväzkov;
• Implementácia spracovania platieb;
• Prenos údajov o adrese logistickým spoločnostiam za účelom dodania a vyzdvihnutia tovaru;
• Zasielanie zaujímavých informácií o produktoch a akciách;
• Získanie informácií o úverovej bonite (napr. cez Creditreform: https://e-creditreform.sk/GDPR) .

2.2 Účely spracúvania osobných údajov v rámci oprávnených záujmov našej spoločnosti alebo tretích strán (pozri čl. 6 ods. 1 písm. f) GDPR)

Vaše osobné údaje spracúvame, ak je to nevyhnutné na ochranu oprávnených záujmov našej spoločnosti alebo tretích strán a ak z Vašej strany neprevažujú záujmy (vrátane základných práv a slobôd), ktoré by takémuto spracúvaniu bránili. Medzi naše oprávnené záujmy patria najmä:

• Štatistické hodnotenia pre manažment spoločnosti;
• Prenos údajov v rámci našej korporátnej skupiny na interné administratívne účely;
• Opatrenia na riadenie a optimalizáciu obchodných procesov;
• Opatrenia na ďalší rozvoj služieb a produktov;
• Testovanie a optimalizácia postupov pre analýzy dopytu;
• Porovnanie s národnými, ako aj európskymi a inými medzinárodnými sankčnými zoznamami v rámci nášho programu dodržiavania predpisov na určenie kritických údajov (skríning), pokiaľ to presahuje zákonné povinnosti. Toto porovnanie závisí vo veľkej miere od danej záležitosti a okolností jednotlivého prípadu, t.j. od prognózy rizika a bezpečnostného významu konkrétnej činnosti;
• Rozširovanie našich údajov, napr. používaním alebo skúmaním verejne dostupných údajov, pokiaľ je to potrebné;
• Porovnávanie (benchmarking);
• Uplatňovanie právnych nárokov a obhajoba v prípade právnych sporov, ktoré priamo nesúvisia so zmluvným vzťahom;
• Zabezpečenie budov, zabezpečenie a výkon práv k budove prijatím vhodných opatrení (napr. kontrola vstupu) a v prípade potreby aj kamerovým dohľadom s cieľom chrániť tretie osoby a našich zamestnancov, predchádzať trestným činom a zabezpečovať dôkazy na vyšetrovanie trestných činov, pokiaľ to presahuje všeobecnú povinnosť starostlivosti;
• Ďalší rozvoj existujúcich systémov a procesov;
• Interné a externé vyšetrovania, bezpečnostné kontroly; publikácie;
• Získavanie a uchovávanie osvedčení súkromnej alebo úradnej povahy.

2.3 Účely spracúvania osobných údajov v rámci Vášho súhlasu (pozri čl. 6 ods. 1 písm. a) GDPR)

Vaše osobné údaje môžu byť na určité účely spracúvané aj na základe Vášho súhlasu. Tento súhlas môžete kedykoľvek odvolať. To platí aj pre odvolanie súhlasných vyhlásení, ktoré nám boli poskytnuté pred účinnosťou nariadenia GDPR, teda pred 25.5.2018.

V zásade platí, že odvolanie súhlasu je vždy účinné len do budúcnosti. Spracúvanie, ktoré sa uskutočnilo pred odvolaním súhlasu, nie je takýmto odvolaním dotknuté a zostáva v súlade so zákonom. Vo všetkých ostatných ohľadoch nie ste povinný/-á udeliť nám Váš súhlas a odmietnutím udelenia súhlasu Vám nevzniknú žiadne právne nevýhody.

2.4 Účely spracúvania osobných údajov na splnenie zákonných povinností (pozri čl. 6 ods. 1 písm. c) GDPR alebo úloh realizovaných vo verejnom záujme (pozri čl. 6 ods. 1 písm. e) GDPR)

Ako každý účastník ekonomických procesov, aj my podliehame rôznym právnym povinnostiam. Ide predovšetkým o zákonné požiadavky (napr. Zákonník práce, zákon o sociálnom poistení, zákon o zdravotnom poistení, obchodné a daňové zákony), ale prípadne aj o regulačné alebo iné úradné požiadavky. Tieto účely spracúvania môžu zahŕňať overovanie totožnosti a veku, predchádzanie podvodom a legalizácii príjmov z trestnej činnosti (napr. porovnanie údajov s európskymi a medzinárodnými protiteroristickými zoznamami), podnikový manažment zdravia a zaistenie bezpečnosti a ochrany zdravia pri práci. Okrem toho môže byť poskytnutie osobných údajov nevyhnutné v rámci úradných/súdnych opatrení na účely zhromažďovania dôkazov, trestného stíhania alebo vymáhania občianskoprávnych nárokov.

Pokiaľ je to pre rozhodnutie o založení zmluvného vzťahu s Vami nevyhnutné, spracúvame okrem osobných údajov získaných priamo od Vás aj všetky legálne získané osobné údaje od tretích osôb (pozri čl. 14 GDPR).

Spracúvame najmä nasledujúce kategórie údajov:

• Kmeňové údaje (napr.titul, meno a priezvisko, titul, krajina, adresa spoločnosti, odvetvie)
• Kontaktné údaje (napr. e-mailová adresa, telefónne číslo na pevnú linku/mobilný telefón, faxové číslo);
• Údaje o zmluve (napr. predmet zmluvy, doba trvania zmluvy, kategória zákazníka, používateľské meno);
• Údaje o platbe (napr. bankové údaje, údaje o účte, údaje o kreditnej karte, história platieb).

Vaše osobné údaje spracúvame iba v rámci našej spoločnosti. V rámci našej spoločnosti získavajú Vaše osobné údaje interné útvary alebo organizačné jednotky v rozsahu, v akom ich potrebujú na plnenie príslušného účelu, a len v rozsahu spracúvania. Interní príjemcovia údajov sú v každom prípade povinní používať Vaše osobné údaje len vo vyššie uvedenom rozsahu.

Ak Vaše osobné údaje poskytneme iným osobám a spoločnostiam (tretím stranám) alebo im poskytneme iný prístup k osobným údajom, deje sa tak len na základe zákonného povolenia. Ak poveríme tretie strany spracúvaním osobných údajov na základe takzvanej „zmluvy o spracúvaní osobných údajov“ a tým si zabezpečíme potrebné právomoci ovplyvňovať alebo kontrolovať spracúvanie a používanie osobných údajov, deje sa tak na základe čl. 28 GDPR. Naďalej však voči Vám zostávame zodpovední za zákonnosť spracúvania Vašich údajov.

Vaše osobné údaje spracúvame alebo uchovávame v zásade po dobu trvania zmluvného vzťahu.

Ďalej uvedené informácie o vymazaní osobných údajov neplatia, ak, okrem iného, okamžitému vymazaniu bránia zákonom stanovené doby uchovávania (pozri čl. 17 ods. 3 GDPR) a/alebo existuje iný prípad v zmysle čl. 17 ods. 3 GDPR a/alebo existuje nový účel odôvodňujúci ďalšie spracúvanie.

Nesprávne a/alebo neúplné údaje budú okamžite vymazané alebo - ak je to možné - opravené v súlade s čl. 5 ods. 1 písm. d) GDPR.

K prenosu údajov subjektom do krajín mimo Európskeho hospodárskeho priestoru EÚ/EHP (tzv. tretie krajiny) dochádza najmä vtedy, ak je to nevyhnutné pre rozhodnutie o vzniku zmluvného vzťahu.

K spracúvaniu Vašich osobných údajov v tretej krajine môže dôjsť aj v súvislosti s využívaním poskytovateľov služieb v rámci vybavovania objednávok. Pokiaľ Európska komisia nerozhodla o primeranej úrovni ochrany údajov v príslušnej krajine, garantujeme – v súlade s článkom 13 ods. 1 písm. f) GDPR – že Vaše práva a slobody sú v prípade prenosu údajov chránené vhodnými a primeranými zárukami v súlade s článkami 46, 47 alebo 49 ods. 1 (druhý pododsek)GDPR. Informácie o vhodných alebo primeraných zárukách a možnostiach, ako a kde získať kópiu ich znenia, si môžete vyžiadať od Kontaktnej osoby pre ochranu osobných údajov.

• Právo odvolať súhlas (pozri čl. 7 ods. 3 GDPR, resp. § 14 ods. 3 ZOOU): Máte právo kedykoľvek odvolať Váš súhlas so spracúvaním Vašich osobných údajov, ktorý ste nám udelili, a to s účinkami do budúcnosti. Berte preto, prosím, na vedomie, že Vaše prípadné odvolanie súhlasu nebude mať účinky na spracúvanie Vašich osobných údajov, ktoré prebehlo pred odvolaním Vášho súhlasu, ani na jeho zákonnosť.
• Právo na prístup k osobným údajom (pozri čl. 15 GDPR, resp. § 21 ZOOU): Máte právo požadovať od nás potvrdenie o tom, či spracúvame Vaše osobné údaje, a ak tomu tak je, máte právo získať prístup k týmto osobným údajom a informácie o nich. Máte tiež právo požiadať nas o poskytnutie kópie osobných údajov, ktoré o Vás spracúvame (nesmie to však mať nepriaznivé dôsledky na práva a slobody iných). Za opakované poskytnutie takejto kópie na základe Vašej opakovanej žiadosti sme oprávnení účtovať primeraný poplatok zodpovedajúci administratívnym nákladom.
• Právo na opravu (pozri čl. 16 GDPR, resp. § 22 ZOOU): Máte právo požadovať opravu nesprávnych a doplnenie neúplných osobných údajov, ktoré o Vás spracúvame.
• Právo na výmaz (právo „na zabudnutie“) (pozri čl. 17 GDPR, resp. § 23 ZOOU): Máte právo požiadať nás o vymazanie Vašich osobných údajov bez zbytočného odkladu, ak dôjde k niektorej z nasledujúcich situácií: (i) Vaše osobné údaje už nie sú potrebné na účely, na ktoré boli získané alebo inak spracúvané; (ii) Vaše osobné údaje sa spracúvajú protiprávne; (iii) odvolali ste súhlas, na základe ktorého boli Vaše osobné údaje spracúvané a neexistuje žiadny iný právny základ pre ich ďalšie spracúvanie; (iv) vzniesli ste námietku voči spracúvaniu Vašich osobných údajov podľa čl. 21 ods. 1 GDPR, resp. § 27 ods. 1 ZOOU a neprevažujú žiadne oprávnené dôvody na ich spracúvanie; (v) vzniesli ste námietku voči spracúvaniu Vašich osobných údajov na účely priameho marketingu; (vi) Vaše osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Európskej únie alebo práva členského štátu, ktorému podliehame; (vii) osobné údaje sa získali v súvislosti s ponukou služieb informačnej spoločnosti podľa čl. 8 ods. 1 GDPR, resp. § 15 ods. 1 ZOOU. Právo na vymazanie osobných údajov však nebudete môcť uplatniť, pokiaľ okamžitému vymazaniu bránia zákonom predpísané doby uchovávania (pozri čl. 17 ods. 3 GDPR, resp. § 23 ods. 4 ZOOU) a/alebo existuje iný prípad v zmysle čl. 17 ods. 3 GDPR, resp. § 23 ods. 4 ZOOU a/alebo existuje nový účel odôvodňujúci ďalšie spracúvanie.
• Právo na obmedzenie spracúvania osobných údajov (pozri čl. 18 GDPR, resp. § 24 ZOOU): Máte právo požadovať obmedzenie spracúvania Vašich osobných údajov, ak splníte jednu alebo viac podmienok uvedených v čl. 18 ods. 1 písm. a) až d) GDPR, resp. § 24 ods. 1 písm. a) až d) ZOOU.
• Právo na prenosnosť osobných údajov (pozri čl. 20 GDPR, resp. § 26 ZOOU): Máte právo získať nami spracúvané osobné údaje, ktoré sa Vás týkajú a ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a tieto údaje preniesť inému prevádzkovateľovi bez toho, aby sme tomu bránili. Toto právo Vám prináleží v prípade, ak je spracúvanie Vašich osobných údajov založené na Vašom súhlase alebo zmluve a vykonáva sa automatizovanými prostriedkami. Platí tiež, že toto Vaše právo nesmie mať nepriaznivé dôsledky na práva a slobody iných.
• Právo namietať proti spracúvaniu osobných údajov (pozri čl. 21 GDPR, resp. § 27 ZOOU): Máte právo namietať proti spracúvaniu Vašich osobných údajov, ktoré vykonávame z dôvodu plnenia úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci nám zverenej, alebo pokiaľ je spracúvanie vykonávané na základe našich oprávnených záujmov, či oprávnených záujmov tretej strany. V prípade Vašej námietky proti takémuto spracúvaniu, toto spracúvanie Vašich osobných údajov ukončíme. Právo na námietku je však v tejto súvislosti možné uplatniť len v prípade osobitných okolností vyplývajúcich z Vašej osobnej situácie. Okrem toho môžu prevažovať závažné dôvody hodné ochrany, ktoré hovoria v prospech spracúvania. Určité účely spracúvania môžu byť, navyše, v rozpore s Vaším právom na námietku. Ďalej máte tiež právo kedykoľvek a bez ďalších podmienok namietať proti spracúvaniu Vašich osobných údajov na účely priameho marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. Ak vznesiete námietku proti spracúvaniu Vašich osobných údajov na účely priameho marketingu, Vaše osobné údaje už nebudú na tieto účely spracúvané.
• Právo podať sťažnosť / návrh na začatie konania dozornému orgánu (pozri čl. 77 GDPR, resp. § 100 ZOOU): Bez toho, aby tým boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, máte tiež právo podať sťažnosť, resp. návrh na začatie konania o ochrane osobných údajov na príslušný dozorný orgán, ktorým je v Slovenskej republike Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom: Hraničná 12, 820 07 Bratislava 27, IČO: 36064220, webová adresa: www.dataprotection.gov.sk, ak sa domnievate, že pri spracúvaní Vašich osobných údajov došlo k porušeniu Vašich práv alebo k porušeniu GDPR alebo ZOOU. V tejto súvislosti by sme Vás však chceli požiadať, aby ste akékoľvek sťažnosti zasielali najskôr nám na kontaktné adresy uvedené v bode 1. vyššie. Následne sa pokúsime vzniknutú situáciu čo najrýchlejšie a najefektívnejšie vyriešiť.

Musíte nám poskytnúť len tie osobné údaje, ktoré sú nevyhnutné na uzatvorenie, plnenie a ukončenie zmluvného vzťahu alebo ktoré vo všeobecnosti potrebujeme na realizáciu našich služieb, alebo ktoré sme zo zákona povinní zhromažďovať (napr. na účely poskytnutia dôkazov úradom). Bez týchto osobných údajov vo všeobecnosti nebudeme môcť uzavrieť a plniť zmluvný vzťah s Vami, ani Vám poskytovať naše služby. Môže sa to týkať aj osobných údajov, ktoré budú neskôr nevyhnutné v rámci zmluvného vzťahu alebo poskytovania služieb. Políčka označené hviezdičkou (*) v našich formulároch sú povinné. Ak od Vás okrem toho požadujeme ďalšie osobné údaje, ich poskytnutie je vždy dobrovoľné.

Nepoužívame čisto automatizované rozhodovacie postupy v súlade s čl. 22 GDPR. Ak by sme však v budúcnosti v jednotlivých prípadoch takýto postup použili, budeme Vás v prípade, že to zákon bude vyžadovať, o tom osobitne informovať.