zverejňovaná v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa ruší smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej ako „Nariadenie GDPR“)
(ďalej aj ako „Informácia“)
Poznámka: zobrazenie tejto aktuálnej verzie má informatívny charakter, právne záväzný obsah Informácie nájdete v .pdf verzii 01.2408 platnej od 20.08.2024 na konci tejto stránky
Úvodné ustanovenia
Táto Informácia je záväzným vyhlásením prevádzkovateľa portálu Ecommerce Bridge týkajúcim sa spracúvania osobných údajov, dodržiavaním zásad, súladu s osobitnými predpismi a deklaruje plnenie povinností prevádzkovateľa spracúvania osobných údajov používateľov Portálu Ecommerce Bridge v súlade s čl. 13 a čl. 14 Nariadenia GDPR.
Prevádzkovateľom spracúvania osobných údajov používateľov Portálu Ecommerce Bridge je spoločnosť Lead Media s.r.o., so sídlom Karpatská 3091/6, 811 05 Bratislava – mestská časť Staré Mesto, Slovenská republika, IČO: 47 726 601, DIČ: 2024084216, IČ DPH: SK2024084216, zapísaná v Obchodnom registri Mestského súdu Bratislava III, Oddiel: Sro, vl. č.: 98621/B, kontaktné údaje: tel. +421 911 122 199, e-mail: info@ecommercebridge.sk, (ďalej ako „prevádzkovateľ“).
Táto Informácia je prílohou každého znenia Podmienok spolupráce, ktoré upravujú konkrétne vzťahy obchodnej spolupráce medzi prevádzkovateľom a Klientom ako dotknutou osobou podľa osobitných predpisov a interných pravidiel prevádzkovateľa portálu Ecommerce Bridge.
Čl. I
Základné pojmy
1.1. Základné pojmy uvedené v podmienkach spolupráce sú použité v rovnakom význame aj v tejto Informácii o spracúvaní a ochrane osobných údajov používateľov Portálu Ecommerce Bridge.
1.2. Obchodná spoločnosť Lead Media s.r.o. okrem prevádzkovania Portálu Ecommerce Bridge v rámci svojej podnikateľskej činnosti má aj iné obchodné záujmy, poskytuje produkty a vykonáva činnosti v rámci vlastných podnikateľských Projektov, na ktoré sa táto Informácia o ochrane osobných údajov používateľov Portálu vzťahuje len v rozsahu všeobecných zásad spracúvania osobných údajov a uplatňovania práv dotknutých osôb v zmysle Nariadenia GDPR.
1.3. Pravidlá ochrany osobných údajov, ktoré tvoria súčasť, alebo sú určené, aby tvorili súčasť informačných systémov týkajúcich sa používania Portálu uvedené v tejto Informácii sa vzťahujú na spracúvanie osobných údajov poskytnutých fyzickými osobami, fyzickými osobami – podnikateľmi, a/alebo fyzickými osobami oprávnenými konať v mene právnických osôb výlučne v súvislosti s používaním Portálu Ecommerce Bridge..
Čl. II
Osobné údaje a dotknuté osoby
2.1. Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, pričom identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
2.2. Prostredníctvom Portálu Ecommerce Bridge môžu byť v zmysle Nariadenia GDPR spracúvané osobné údaje:
a) fyzických osôb – používateľov Portálu (https://ecommercebridge.sk/);
b) fyzických osôb podnikateľov a/alebo fyzických osôb oprávnených konať v mene právnických osôb – používateľov Portálu Ecommerce Bridge, ako aj nimi určených fyzických osôb – zamestnanci, spolupracovníci, splnomocnení zástupcovia, osoby oprávnené, kontaktné, zodpovedné a pod.;
c) fyzických osôb – členov štatutárnych a dozorných orgánov právnickej osoby, konečných užívateľov výhod a iných fyzických osôb zapísaných v príslušnom obchodnom alebo obdobnom registri, a/alebo inak oprávnených, splnomocnených fyzických osôb zastupovať, a/alebo konať v mene Klienta pri uzatváraní Zmluvy;
d) ďalších fyzických osôb, ktorých práva v zmysle Nariadenia GDPR by mohli byť dotknuté spracúvaním osobných údajov v súvislosti s prevádzkovaním Portálu
(ďalej ako „dotknuté osoby“).
2.3. Nariadenie GDPR priznáva každej dotknutej osobe právo požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov, ako sú uvedené ďalej v tejto Informácii o ochrane osobných údajov používateľov Portálu.
Čl. III
Právo namietať
3.1. Dotknutá osoba má v zmysle čl. 21 Nariadenia GDPR právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe „oprávnených záujmov“ (článku 6 ods. 1 písm. e) alebo f) Nariadenia GDPR) vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
3.2. Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať.
Čl. IV
Získavanie a spracúvanie osobných údajov
4.1. Prevádzkovateľ v súlade so zásadami spracúvania osobných údajov v zmysle čl. 5 Nariadenia GDPR osobné údaje dotknutých osôb získava zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe, na konkrétne určené, výslovne uvedené a legitímne účely, primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný, správne a podľa potreby aktualizované, uchováva vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú a spracúva spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení.
4.2. Spracúvanie osobných údajov je operácia, alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.
4.3. Prostredníctvom Portálu nie sú spracúvané žiadne osobné údaje, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v odborových organizáciách, a spracúvanie genetických údajov, biometrických údajov na individuálnu identifikáciu fyzickej osoby, údajov týkajúcich sa zdravia alebo údajov týkajúcich sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby (osobitné kategórie osobných údajov), s výnimkou, ak v zmysle čl. 9 Nariadenia dotknutá osoba vyjadrila výslovný súhlas so spracúvaním týchto osobných údajov na jeden alebo viacero určených účelov, a/alebo spracúvanie sa týka osobných údajov, ktoré dotknutá osoba preukázateľne zverejnila.
4.4. Kontaktné a identifikačné údaje právnických osôb, obchodné informácie, údaje o finančných plneniach, vrátane tých, ktoré môžu tvoriť obsah obchodného, daňového tajomstva (obchodné údaje), ktoré sa týkajú dotknutých osôb v zmysle Nariadenia GDPR, sa nepovažujú za osobné údaje v zmysle Nariadenia GDPR a sú chránené podľa ustanovení Zmluvy uzatvorenej medzi prevádzkovateľom a Klientom ako používateľmi Portálu.
Čl. V
Príjemcovia a kategórie príjemcov osobných údajov
5.1. Príjemcom osobných údajov dotknutej osoby môže byť fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou. Na poskytnutie osobných údajov sa nevyžaduje súhlas dotknutej osoby, prevádzkovateľ je však zodpovedný za to, že každý príjemca poskytuje dostatočné záruky na to, že sa prijmú primerané technické a organizačné opatrenia tak, aby spracúvanie spĺňalo zákonné požiadavky a aby sa zabezpečila ochrana práv dotknutej osoby.
5.2. Prevádzkovateľ sám, alebo spoločne s inými prevádzkovateľmi, sprostredkovateľmi a osobami, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa poverené spracúvaním osobných údajov spracúva osobné údaje dotknutých osôb v súvislosti s používaním
5.3. Na základe čl. 28 Nariadenia GDPR v mene prevádzkovateľa pre oblasť spracúvania osobných údajov prevádzkovateľ využíva aj nasledovných sprostredkovateľov:
a) spolupracujúce osoby (spolupracovníci, odborní konzultanti a poradcovia) oprávnené na základe osobitnej zmluvy uzatvorenej s prevádzkovateľom spracúvať osobné údaje používateľov Portálu,
b) dodávatelia prevádzkovateľa, ktorí sú viazaní zákonnou a/alebo zmluvnou mlčanlivosťou na základe zákona a/alebo osobitnej zmluvy uzatvorenej s prevádzkovateľom, a ktorí v mene prevádzkovateľa zabezpečujú zmluvné, a/alebo zákonné povinnosti v súvislosti s prevádzkovaním Portálu, ako napr. doručovacie a kuriérske spoločnosti, Slovenská pošta, notári, advokáti, daňoví poradcovia a audítori, spoločnosti zabezpečujúce účtovné služby, organizačné a ekonomické poradenstvo, technické a IT riešenia, hostingové služby, inštitúcie elektronických peňazí a poskytovatelia platobných prostriedkov, poisťovacie spoločnosti, banky a pod, ktorých pravidlá ochrany osobných údajov sú uvedené spravidla na webovom sídle dodávateľa,
c) prevádzkovatelia marketingových kanálov (sociálnych sietí, aplikácií, zariadení, softwarových riešení a systémov, a pod.) ktorým dotknuté osoby poskytli osobné údaje podľa nimi stanovených podmienok ochrany osobných údajov, alebo poskytujú svoje osobné údaje na základe osobitného súhlasu, využívaných prevádzkovateľom v súvislosti s prevádzkovaním Portálu za účelom poskytovania všeobecných informácií, propagácie svojich služieb, zjednodušenia užívateľského prostredia, technického vylepšenia, vzájomnej komunikácie, na marketingové a štatistické účely.
5.4. V zmysle čl. 4 Nariadenia GDPR sa orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom Únie alebo právom členského štátu, za príjemcov nepovažujú. V rámci zákona je poskytovateľ povinný sprístupniť osobné údaje dotknutých osôb nasledovným orgánom verejnej moci, ak prevádzkovateľa vyzvú v súlade s vnútroštátnym právom, resp. v súlade s právom Únie:
a) Úrad na ochranu osobných údajov SR
b) orgány činné v trestnom konaní
c) orgány prejedávajúce priestupky, správne delikty
d) iné orgány, ktorým príslušný osobitný predpis priznáva oprávnenie vyzvať poskytovateľa na poskytnutie osobných údajov dotknutých osôb
5.5. Pre oblasť ochrany osobných údajov používateľov Portálu je ako zástupca prevádzkovateľa určený: Štefan Polgári, kontaktné údaje: tel. +421 911 122 199, e-mail: (info@ecommercebridge.sk).
Čl. VI
Poskytovanie informácií podľa čl. 13 a 14 Nariadenia GDPR
6.1. V prípade, keď sa osobné údaje získavajú od dotknutej osoby, prevádzkovateľ poskytuje dotknutej osobe všetky tieto informácie potrebné na zabezpečenie spravodlivého a transparentného spracúvania:
a) účely spracúvania, na ktoré sú osobné údaje určené, ako aj právny základ spracúvania;
b) príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú
c) doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
d) informácia o tom, či je poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj možné následky neposkytnutia takýchto údajov;
6.2. Ak osobné údaje neboli získané od dotknutej osoby, prevádzkovateľ poskytne dotknutej osobe okrem informácií uvedených v predchádzajúcom bode aj nasledovné informácie:
a) kategórie dotknutých osobných údajov;
b) z akého zdroja pochádzajú osobné údaje, prípadne informácie o tom, či údaje pochádzajú z verejne prístupných zdrojov;
6.3. Prevádzkovateľ poskytne dotknutej osobe informácie uvedené v bode 6.1. alebo v bode 6.2. tejto Informácie
a) v primeranej lehote po získaní osobných údajov, najneskôr však do jedného mesiaca, pričom zohľadní konkrétne okolnosti, za ktorých sa osobné údaje spracúvajú;
b) ak sa osobné údaje majú použiť na komunikáciu s dotknutou osobou, najneskôr v čase prvej komunikácie s touto dotknutou osobou; alebo
c) ak sa predpokladá poskytnutie osobných údajov ďalšiemu príjemcovi, najneskôr vtedy, keď sa osobné údaje prvýkrát poskytnú.
Čl. VII
Práva dotknutých osôb
7.1. Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním, a to rovnakým spôsobom, ako ho udelila.
7.2. Dotknutá osoba má v zmysle čl. 15 Nariadenia GDPR právo na prístup k údajom, najmä právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom tak, že prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú a tieto informácie vo vzťahu k nim:
a) účely spracúvania;
b) kategórie dotknutých osobných údajov;
c) príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;
d) ak je to možné, predpokladaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
e) existencia práva požadovať od prevádzkovateľa opravu osobných údajov alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;
f) právo podať sťažnosť dozornému orgánu;
g) ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;
h) existencia automatizovaného rozhodovania vrátane profilovania uvedeného a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
7.3. Dotknutá osoba má v zmysle čl. 16 Nariadenia GDPR právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia (právo na opravu).
7.4. Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú (právo „na zabudnutie“) a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z dôvodov uvedený v čl. 17 Nariadenia GDPR.
7.5. Dotknutá osoba má právo na obmedzenie spracúvania ak v zmysle čl. 18 Nariadenia GDPR napadne správnosť osobných údajov, namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia, prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo dotknutá osoba namietala voči spracúvaniu, a to za podmienok tam uvedených.
7.6. Prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1 a článku 18 (oznamovacia povinnosť) v súvislosti s opravou alebo vymazaním osobných údajov alebo obmedzením spracúvania), pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje.
7.7. Dotknutá osoba má v zmysle čl. 20 Nariadenia GDPR právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil (právo na prenosnosť údajov).
7.8. Dotknutá osoba má v zmysle čl. 21 Nariadenia GDPR právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe „oprávnených záujmov“ (článku 6 ods. 1 písm. e) alebo f) Nariadenia GDPR) vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
7.9. Ak sú žiadosti dotknutej osoby zjavne neopodstatnené alebo neprimerané, najmä pre ich opakujúcu sa povahu, prevádzkovateľ môže požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo na oznámenie alebo na uskutočnenie požadovaného opatrenia, alebo môže odmietnuť konať na základe žiadosti.
7.10. Prevádzkovateľ poskytne dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe žiadosti, bez zbytočného odkladu a v každom prípade do jedného mesiaca od doručenia žiadosti. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalšie dva mesiace, pričom sa zohľadní komplexnosť žiadosti a počet žiadostí. Prevádzkovateľ informuje o každom takomto predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi zmeškania lehoty. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa podľa možnosti poskytnú elektronickými prostriedkami, pokiaľ dotknutá osoba nepožiadala o iný spôsob.
Čl. VIII
Účel spracúvania osobných údajov
8.1. Na základe čl. 6 Nariadenia GDPR v mene prevádzkovateľa pre oblasť spracúvania osobných údajov prostredníctvom Portálu prevádzkovateľ získava a spracúva osobné údaje dotknutých osôb iba v prípade, ak:
a) dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely (čl. 6 ods. 1 písm. a) Nariadenia GDPR),
b) spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy (čl. 6 ods. 1 písm. b) Nariadenia GDPR);
c) spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa (čl. 6 ods. 1 písm. c) Nariadenia GDPR);
d) spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov prevádzkovateľa (čl. 6 ods. 1 písm. f) Nariadenia GDPR)
(ďalej ako „právny základ spracúvania“).
Čl. IX
Prostriedky spracúvania osobných údajov
9.1. Prostriedky spracúvania osobných údajov sú informačné systémy prevádzkovateľa používané pre jednotlivé spracovateľské operácie, obsahujúce okrem osobných údajov dotknutých osôb najmä obchodné údaje, a/alebo iné informácie získané v súvislosti s užívaním Portálu.
9.2. Informačný systém je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe.
Čl. X
Uchovávanie a ďalšie spracúvanie osobných údajov
10.1. Prevádzkovateľ uchováva a spracúva osobné údaje dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú (minimalizácia uchovávania), avšak je povinný aj po naplnení účelu spracúvania uchovávať osobné údaje a teda nevykonať ich výmaz, ak ich ďalšie spracúvanie je potrebné na splnenie zákonnej povinnosti, na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely a podobne, a to za okolností predpokladaných v zmysle Nariadenia GDPR (napr. povinnosť prevádzkovateľa preukázať zákonnosť spracúvania osobných údajov dozornému orgánu a pod.).
10.2. Ak dotknutá osoba vznesie požiadavku nad rozsah uvedeného účelu spracúvania, prevádzkovateľ prednostne bude poskytnuté osobné údaje opätovne získavať a spracúvať na iný účel inými prostriedkami v súlade s Nariadením GDPR.
10.3. Ak dotknutá osoba v rámci uvedeného účelu oznámi svoje osobné údaje nad stanovený rozsah v rámci uvedeného účelu, prevádzkovateľ bude prednostne zisťovať, či tieto osobné údaje a/alebo iné informácie zamýšľala dotknutá osoba poskytnúť v rámci iného uvedeného účelu, a následne postupovať v súlade s Nariadením GDPR.
10.4. Ak by mal prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané, poskytne dotknutej osobe pred takýmto ďalším spracúvaním informácie o tomto inom účele.
Čl. XI
Prenos osobných údajov
11.1. Prevádzkovateľ sám neprenáša osobné údaje dotknutých osôb do tretej krajiny alebo medzinárodnej organizácii, avšak takýto prenos môže byť vykonávaný niektorými príjemcami osobných údajov – uvedenými,v článku V. tejto Informácie o ochrane osobných údajov používateľov Portálu, najmä ak sú usadení alebo ich serverové riešenia sa nachádzajú v tretích krajinách, teda mimo európskeho hospodárskeho priestoru (EHP).
11.2. Prevádzkovateľ sprístupňuje osobné údaje dotknutých osôb len takým príjemcom, ktorí zabezpečujú primeranú úroveň ochrany osobných údajov v úplnom súlade s Nariadením GDPR (na základe osobitnej zmluvy), a/alebo tým príjemcom, ktorým dotknuté osoby sami poskytli svoje osobné údaje a udelili súhlas na ich spracúvanie (najmä ak vykonali registráciu v nimi prevádzkovaných aplikáciách, sieťach, systémoch a pod.)
11.3. Ak by prevádzkovateľ zamýšľal preniesť osobné údaje dotknutých osôb získané a spracúvané v súvislosti s užívaním Portálu, v súlade s Nariadením GDPR vopred informuje dotknuté osoby o primeraných zárukách týkajúcich sa prenosu (najmä o existencii alebo neexistencii rozhodnutia Komisie o primeranosti alebo uvedie odkaz na primerané alebo vhodné záruky a prostriedky na získanie ich kópie, alebo kde boli poskytnuté.
Čl. XII
Automatizované spracúvanie a profilovanie
12.1. Prevádzkovateľ v súvislosti s užívaním Portálu nepoužíva prostriedky automatizovaného rozhodovania vrátane profilovania.
12.2. Ak by prevádzkovateľ zamýšľal použiť prostriedky automatizovaného rozhodovania vrátane profilovania, pred vydaním takéhoto rozhodnutia v súlade s Nariadením GDPR vopred poskytne dotknutým osobám zmysluplné informácie o zamýšľanom postupe, ako aj o význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
12.3. Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.
Čl. XIII
Záverečné ustanovenia
13.1. Dotknutá osoba môže uplatniť svoje práva podľa Nariadenia GDPR a tejto Informácie o ochrane osobných údajov Portálu písomne (poštou), ako aj elektronickými prostriedkami (e-mailom) u prevádzkovateľa a voči prevádzkovateľovi na uvedenej adrese: Lead Media s.r.o., Karpatská 3091/6, 811 05 Bratislava – mestská časť Staré Mesto, Slovenská republika, e-mail: info@ecommercebridge.sk.
13.2. Dotknutá osoba má právo podať sťažnosť dozornému orgánu, ktorým je na území Slovenskej republiky Úrad pre ochranu osobných údajov, adresa: Hraničná 12, 820 07 Bratislava 27, Slovenská republika, tel. č.: +421 /2/ 3231 3214, e-mail: statny.dozor@pdp.gov.sk, web: https://dataprotection.gov.sk/uoou/sk
13.3. Tieto pravidlá ochrany osobných údajov používateľov Portálu Ecommerce Bridge môže prevádzkovateľ aktualizovať a meniť v závislosti od zmeny interných pravidiel prevádzkovateľa Portálu a/alebo zmeny vnútroštátneho práva a/alebo práva Únie.
13.4. Oficiálne znenie Nariadenia GDPR je zverejnené na oficiálnej webovej adrese europa.eu tu: https://eur-lex.europa.eu/legal-content/SK/TXT/?uri=CELEX:32016R0679
verzia 01.2408 platná od 20.08.2024 vo formáte .pdf
V Bratislave, dňa 20.08.2024
prevádzkovateľ portálu Ecommerce Bridge
a prevádzkovateľ spracúvania osobných údajov používateľov portálu Ecommerce Bridge
Lead Media s.r.o., Karpatská 3091/6, 811 05 Bratislava
ecommercebridge.sk
info@ecommercebridge.sk