Informácie o spracovaní osobných údajov
www.dermarevolta.com
Tieto informácie o spracúvaní osobných údajov (ďalej ako „Policy„) obsahujú informácie o spracúvaní Vašich osobných údajov spoločnosťou ATRIM SK s. r. o., based in Smaragdová ul. 1, 851 10 Bratislava, ID No.: 55482261, a company registered in the Commercial Register of the Municipal Court Bratislava III, Section Sro, Insert No. 170198/B (hereinafter referred to as "Operator„), ku ktorému dochádza:
- via the Operator's website dermarevolta.com (hereinafter referred to as "website„) a nadväzujúcich profilov Prevádzkovateľa na sociálnych sieťach,
- v rámci všeobecnej podnikateľskej činnosti Prevádzkovateľa a realizácii zmluvných vzťahov Prevádzkovateľa, a
- in the operation of the CCTV system.
Prostredníctvom týchto Zásad Vám Prevádzkovateľ poskytuje informácie o tom, prečo sú Vaše osobné údaje spracúvané, akým spôsobom sú spracúvané, ako dlho ich Prevádzkovateľ uchováva, aké sú Vaše práva v súvislosti so spracúvaním Vašich osobných údajov a ďalšie relevantné informácie o spracúvaní Vašich osobných údajov.
Through this Policy, the Controller fulfils its information obligation towards all data subjects both in the case where the Controller has obtained personal data directly from you as a data subject and in the case where the Controller has obtained your personal data from another source.
Prevádzkovateľ spracúva Vaše osobné údaje v súlade s Nariadením Európskeho parlamentu a Rady Európskej Únie 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej ako „Regulation„), príslušnými slovenskými právnymi predpismi, najmä zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej ako „Act„) a ostatnými predpismi o ochrane osobných údajov (Regulation, Zákon a ostatné predpisy o ochrane osobných údajov hereinafter collectively referred to as "Predpisy o ochrane osobných údajov„).
You may contact the controller and its data protection officer in writing or in person at its registered office for matters relating to the processing of your personal data Smaragdová ul. 1, 851 10 Bratislava alebo e-mailom na jeho e-mailovú adresu dermarevolta@dermarevolta.com.
Na aké účely, na akom právnom základe a po akú dlhú dobu spracúvame Vaše osobné údaje?
The controller processes your personal data výlučne v súlade so zásadou minimalizácie which means that the Data Controller does not request personal data from you that are not necessary for the specific and legitimate purpose of the processing. Prevádzkovateľ spracúva osobné údaje len vtedy, ak na ich spracúvanie existuje právny základ, a teda sú spracúvané v súlade so zásadou zákonnosti. The specific purposes, including the specified legal basis and retention period, for which the Controller processes your personal data are as follows:
| PROCESSING OF PERSONAL DATA ON THE WEBSITE (SPECIFIC PROCESSING PURPOSES FOR THE OPERATION OF THE DERMAREVOLTA.COM WEBSITE) | |
| Purpose of processing | Vyhotovovanie fotografií a audiovizuálnych záznamov dotknutých osôb a ich zverejňovanie na webovej stránke a na profiloch Prevádzkovateľa na sociálnych sieťach pri jeho prezentačnej a obchodnej činnosti |
| Legal basis | Art. 6(1)(a) of the Regulation - the processing of personal data is carried out on the basis of the data subject's consent |
| Categories of personal data | Fotografia dotknutej osoby, obrazové podobizne a prejavy osobnej povahy dotknutej osoby (v niektorých prípadoch spolu s jej menom a pracovnou pozíciou v spoločnosti Prevádzkovateľa, iné údaje poskytnuté Prevádzkovateľovi dotknutou osobou) |
| Retention period | 5 years from the date of consent or until its revocation, whichever is the earlier |
| Purpose of processing | Objednanie klienta na termín a jeho zaradenie do poradia objednaných klientov – prijímanie a evidencia rezervácií prostredníctvom rezervačného formulára na webovej stránke |
| Legal basis | Art. 6(1)(b) of the Regulation - the processing of personal data is necessary for the purpose of concluding the contract |
| Categories of personal data | Bežné osobné údaje vyžadované online formulárom (najmä meno, priezvisko, e-mailová adresa, tel. číslo, iné údaje uvedené v poznámke) |
| Retention period | Until the conclusion of the contractual relationship (within the reserved term) and after its conclusion until the full settlement of contractual and other claims arising from the contractual relationship. If the contractual relationship is not concluded (provision of the booked service), 60 days after the booked service date |
| Purpose of processing | Odpovedanie na správy a vybavovanie dotazov / žiadostí zo správ doručených Prevádzkovateľovi prostredníctvom správ na sociálnych sieťach, e-mailovej komunikácie alebo telefonicky na zverejnené kontaktné údaje na webovej stránke (iných ako dopyty na služby Prevádzkovateľa od fyzickej osoby), vrátane vybavovania dopytov a požiadaviek právnických osôb |
| Legal basis | Art. 6(1)(f) of the Regulation - the processing of personal data is carried out on the basis of the legitimate interest of the Data Controller, which is to respond to the messages received for the proper conduct of business communication, improving the quality of the services provided and attracting new clients |
| Categories of personal data | First name, surname, e-mail address, telephone number, other data provided in the message or in the sending file, in the case of a natural person acting on behalf of a legal person, also identification data of his/her affiliation to a specific legal person and function or position in the said legal person |
| Retention period | 60 days from the date of receipt of the request or until the request is processed (purpose fulfilled), whichever is earlier |
| Purpose of processing | Zverejňovanie osobných údajov zamestnancov (klientom a širokej verejnosti) na webovej stránke a iných komunikačných kanáloch |
| Legal basis | Art. 6(1)(f) of the Regulation in conjunction with Act No. 18/2018 Coll. on the Protection of Personal Data and on Amendments and Additions to Certain Acts - the processing of personal data is carried out on the basis of the legitimate interest of the Data Controller, which is the need to inform its clients about these personal data of its employees in case the clients wish to contact them in connection with the individual services of the Data Controller |
| Categories of personal data | To the extent provided for in Section 78(3) of Act No. 18/2018 Coll. - title, first name, surname, occupational classification, job classification, functional classification, place of work and employer's identification data |
| Retention period | During the duration of the data subject's employment or similar employment relationship with the Controller |
| Purpose of processing | Publication of testimonials on satisfaction with the Operator's services on the Operator's website or on the Operator's social media profiles in the course of the Operator's presentation activities |
| Legal basis | Art. 6(1)(a) of the Regulation - the processing of personal data is carried out on the basis of the data subject's consent |
| Categories of personal data | Identification data of a specific natural person within the scope of name, other data specified in the reference |
| Retention period | Identification data of the specific legal entity within the scope of the business name, other data specified in the reference |
| Purpose of processing | Measurement of website traffic, website activity and targeting of the Operator's online advertising (via online tools - cookies) |
| Legal basis | Art. 6(1)(a) of the Regulation - the processing of personal data is carried out on the basis of the data subject's consent |
| Categories of personal data | Data about the activity on the website of the controller and preferences in the online environment, IP address of the device used, data about the web browser used, other online characteristics and preferences depending on the scope of the consent granted |
| Retention period | For a maximum of 2 years from the date of consent or until its revocation, whichever is the earlier |
| GENERAL PURPOSES OF PROCESSING IN THE COURSE OF BUSINESS | |
| Purpose of processing | Handling of exercised rights of data subjects |
| Legal basis | Art. 6(1)(c) of the Regulation - the processing of personal data is carried out in the performance of a legal obligation |
| Categories of personal data | Common personal data included in the application |
| Retention period | Pending the settlement of the rights exercised |
| Purpose of processing | Records of the rights of data subjects exercised and the manner in which those rights have been exercised |
| Legal basis | Art. 6(1)(f) of the Regulation - processing of personal data on the basis of the legitimate interest of the Data Controller, which is the need to record the exercised rights of data subjects in order to demonstrate compliance with the obligations arising from the relevant legislation in the field of personal data protection |
| Categories of personal data | Common personal data included in the application |
| Retention period | 5 years from the date of the processing of the right exercised or other request made |
| Purpose of processing | Fulfilling the contractual obligations of the Operator (based on contracts concluded remotely via the website), including pre-contractual relations (handling enquiries, accepting orders and bookings, making payments, etc.) |
| Legal basis | Art. 6(1)(b) of the Regulation - spracúvanie osobných údajov je vykonávané pri plnení zmluvy (vrátane predzmluvných vzťahov) |
| Categories of personal data | Ordinary personal data (first name, last name, residential / business address, billing address if different from the delivery address, contact details - telephone number, e-mail address, bank account, affiliation or position in the company) |
| Retention period | Počas trvania zmluvného vzťahu a po skončení zmluvného vzťahu do skončenia zákonných premlčacích lehôt na uplatnenie práv a iných nárokov zo zmlúv vyplývajúcich, najneskôr do úplného vyporiadania právnych a iných nárokov vyplývajúcich zo zmluvného vzťahu |
| Purpose of processing | Compliance with legal obligations related to the conclusion of a distance contract (e.g. information obligations, withdrawal obligations) |
| Legal basis | Art. 6(1)(c) of the Regulation - the processing of personal data is carried out in the performance of a legal obligation |
| Categories of personal data | Common personal data |
| Retention period | During the duration of the distance contract and until the legal and other claims arising from the distance contract have been settled in full |
| Purpose of processing | Keeping records of suppliers, other business partners and clients and their contact persons (in the case of business partners or corporate clients), concluded contracts and maintaining appropriate communication |
| Legal basis | Art. 6(1)(f) of the Regulation - spracúvanie osobných údajov je vykonávané na základe oprávneného záujmu Prevádzkovateľa, ktorým je potreba vedenia prehľadu o dodávateľoch, obchodných partneroch a klientoch Prevádzkovateľa, resp. ich kontaktných osobách v zmluvných vzťahoch pre riadne plnenie zmluvných povinností, prípadné preukazovanie právnych nárokov a vedenie primeranej zmluvnej komunikácie |
| Categories of personal data | Ordinary personal data (first name, last name, address of residence / registered office / place of business / billing address, affiliation / function in the company that is the customer, contact details - phone number, e-mail address) |
| Retention period | Počas trvania zmluvného vzťahu a po jeho skončení do úplného vyporiadania zmluvných a iných nárokov plynúcich zo zmluvného vzťahu (spravidla do uplynutia premlčacích dôb) alebo do zániku postavenia konkrétnej fyzickej osoby ako zástupcu právnickej osoby; najneskôr do úplného vyporiadania právnych a iných nárokov vyplývajúcich zo zmluvného vzťahu |
| CAMERA SYSTEM | |
| Purpose of processing | Protection of the Operator's property, protection of the health of persons in the Operator's monitored premises, prevention of illegal acts in the monitored premises and their detection in the event of their occurrence by monitoring defined areas of the Operator's operations with a camera system |
| Legal basis | Art. 6(1)(f) of the Regulation - spracúvanie osobných údajov je vykonávané na základe oprávneného záujmu Prevádzkovateľa, ktorým je: dostatočne účinnú ochranu majetku Prevádzkovateľa, zabezpečenie preventívneho prostriedku na predchádzanie výskytu prípadných protiprávnych konaní, ku ktorým môže v monitorovanom priestore dôjsť, a to tak vo vzťahu k majetku Prevádzkovateľa, ako aj k majetku návštevníkov týchto priestorov (dotknutých osôb), najmä vo vzťahu k drobným krádežiam v čakárni, účinného prostriedku na objasnenie protiprávnych konaní v prípade, ak sa protiprávne konania vyskytnú. |
| Categories of personal data | Images and expressions of a personal nature captured by the CCTV system |
| Retention period | 14 days from the making of the CCTV footage (except in cases where the relevant part of the footage is cut out and provided to the relevant law enforcement authorities or those authorised to deal with the offence |
Za účelom zabezpečenia ochrany Vašich osobných údajov prijal Prevádzkovateľ primerané bezpečnostné opatrenia, ktoré má zdokumentované v internej dokumentácii, a to na organizačnej, ako aj technickej úrovni.
Aké subjekty majú prístup k Vašim osobným údajom?
Prevádzkovateľ má v určitých prípadoch povinnosť poskytnúť Vaše osobné údaje orgánom verejnej moci, ktoré sú oprávnené spracúvať Vaše osobné údaje, napr. súdom, orgánom činným v trestnom konaní ako aj orgánom dozoru a dohľadu (napr. Úradu na ochranu osobných údajov v prípade výkonu kontroly) (tretie strany).
The controller also provides your personal data to its to the intermediary, t. j. externým subjektom, ktoré spracúvajú Vaše osobné údaje v mene Prevádzkovateľa. Sprostredkovatelia spracúvajú osobné údaje na základe zmluvy uzavretej s Prevádzkovateľom, v ktorej sa zaviazali, že prijali primerané technické a bezpečnostné opatrenia za účelom bezpečného spracúvania Vašich osobných údajov. K sprostredkovateľom Prevádzkovateľa patria:
- spoločnosť poskytujúca služby v oblasti vedenia účtovníctva a personálnej a mzdovej agendy,/li>
- spoločnosť poskytujúca služby v oblasti pracovnej zdravotnej služby a BOZP,
- a company providing hosting services (including mail hosting services),
- a physician-ambulatory information system software company,
- security services company.
Recipients of your personal data include companies Google Ireland Limited a Meta Platforms Ireland, ktoré poskytujú analytické a marketingové služby prostredníctvom súborov cookies, ktoré do Vášho zariadenia ukladá webová stránka v prípade, ak udelíte Prevádzkovateľovi s ukladaním týchto súborov súhlas. Viac informácií ku cookies nájdete v časti webovej stránky týkajúcej sa používania súborov Cookies.
K príjemcom Vašich osobných údajov tiež patria aj prevádzkovatelia sociálnych sietí Facebook a Instagram (Meta Platforms Ireland) a platformy YouTube (Google Ireland Limited), if you contact the Operator via a message on the Operator's social networks, if you share the website or its content on social networks, or if you grant the Operator consent to publish your photograph or audiovisual recording on the Operator's profiles on social networks and platforms.
These companies act as joint controllers with the Controller in the processing of personal data and the processing of personal data is governed in this case by the joint controllers' agreement within the meaning of Article 26 of the Regulation, according to which the Controller is the point of contact for handling your requests concerning the processing of personal data.
Prenos do tretích krajín a medzinárodných organizácií
When using analytics and marketing cookies on the Operator's website and if you contact the Operator via a message on the Operator's social networks, share the website or its content on social networks, or if you give the Operator consent to publish your photo or audiovisual recording on social networks, your personal data may be transferred to the U.S., to companies in the U.S., to Meta Platforms, Inc.. a Google, LLC.
Prenos Vašich osobných údajov je zabezpečený pomocou primeraných prostriedkov zabezpečenia prenosu osobných údajov do tretích krajín v súlade s Predpismi o ochrane osobných údajov, najmä prostredníctvom používania štandardných zmluvných doložiek, ktoré sú súčasťou podmienok používania vyššie uvedených služieb, prijatého rozhodnutia Európskej Komisie o primeranosti vo vzťahu k USA ako tretej krajine v zmysle príslušných článkov Nariadenia, a tiež prostredníctvom dodatočných záruk prenosu, ktoré poskytovatelia uvedených služieb prijímajú. K prenosu môže prichádzať iba výnimočne, a to na základe príslušných právnych predpisov platných v uvedenej tretej krajine (USA), ktoré sa vzťahujú na uvedených poskytovateľov služieb (FISA).
Prevádzkovateľ pri spracúvaní Vašich osobných údajov nevyužíva profilovanie a osobné údaje nespracúva žiadnou formou automatizovaného individuálneho rozhodovania, pri ktorom by dochádzalo k vyhodnocovaniu Vašich osobných aspektov.
Sociálne siete a odkazy na iné internetové stránky
In order to promote marketing and advertising, you will find links to various social networks and platforms such as Facebook and Instagram on the Operator's website. The Operator hereby wishes to inform you that once you click on the add-on on the website and go to the social network, the privacy policy of the social network operator will apply, except if you contact the Operator by means of a message on the social network or if you consent to the publication of your photo or audiovisual recording on social networks (in which case, the processing of your personal data is also governed by this Policy and your personal data processed by the Operator in accordance with the information provided above).
For more information on the processing of your personal data by social network operators, please visit the following links: (i) Facebook and (ii) Instagram.
Aké práva máte v súvislosti so spracúvaním osobných údajov?
| Right of access - Ako dotknutá osoba máte právo získať od Prevádzkovateľa potvrdenie o tom, či spracúva Vaše osobné údaje a ak áno, máte právo získať prístup k týmto osobným údajom a informácie podľa článku 15 Nariadenia. Prevádzkovateľ Vám poskytne kópiu osobných údajov, ktoré sa spracúvajú. Ak podáte žiadosť elektronickými prostriedkami, informácie Vám Prevádzkovateľ poskytne v bežne používanej elektronickej podobe, pokiaľ nepožiadate o iný spôsob. | Right to repair - Na zabezpečenie presnosti, úplnosti a aktuálnosti Vašich osobných údajov prijal Prevádzkovateľ primerané opatrenia. Ako dotknutá osoba máte právo na to, aby Prevádzkovateľ bez zbytočného odkladu opravil Vaše nesprávne osobné údaje alebo doplnil Vaše neúplné osobné údaje. |
| RIGHT TO INSTALL Máte právo namietať voči spracúvaniu osobných údajov, napríklad v prípade, ak Prevádzkovateľ spracúva Vaše osobné údaje na základe oprávneného záujmu alebo pri spracúvaní, v rámci ktorého dochádza k profilovaniu. If you object to such processing of your personal data, the Controller will not further process your personal data unless it demonstrates the necessary legitimate grounds for further processing of your personal data. | |
| Právo na vymazanie (právo „na zabudnutie“) – Taktiež máte právo dosiahnuť u Prevádzkovateľa bez zbytočného odkladu vymazanie Vašich osobných údajov, ak sú splnené určité podmienky, napríklad v prípade, ak osobné údaje už nie sú potrebné na účely, na ktoré ich Prevádzkovateľ získal alebo spracúval. Toto Vaše právo je však potrebné posudzovať individuálne, keďže môže nastať situácia, kedy Prevádzkovateľovi vo výmaze osobných údajov bránia iné okolnosti (napríklad zákonná povinnosť Prevádzkovateľa). To znamená, že v takom prípade nebude môcť Prevádzkovateľ vyhovieť Vašej žiadosti o vymazanie osobných údajov. | Right to data portability - Za určitých okolností máte právo na prenos osobných údajov inému prevádzkovateľovi, ktorého určíte. Právo na prenosnosť sa však týka len osobných údajov, ktoré Prevádzkovateľ spracúva na základe súhlasu, ktorý ste Prevádzkovateľovi udelili, na základe zmluvy, ktorej ste jednou zo zmluvných strán alebo v prípade, ak Prevádzkovateľ spracúva osobné údaje automatizovanými prostriedkami. |
| THE RIGHT TO WITHDRAW CONSENT If the Controller processes your personal data on the basis of your consent, you have the right to withdraw the consent at any time in the same way as you gave it. Withdrawal of consent does not affect the lawfulness of the processing carried out prior to the withdrawal of consent. | |
| Right to restriction of processing - Taktiež máte právo na to, aby Prevádzkovateľ obmedzil spracúvanie Vašich osobných údajov. Bude tomu tak napríklad v prípade, ak napadnete správnosť osobných údajov alebo ak je spracúvanie protizákonné a žiadate o obmedzenie spracúvania, prípadne ak Prevádzkovateľ už nepotrebuje Vaše osobné údaje na účely spracúvania, ale potrebujete ich Vy na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov. Prevádzkovateľ obmedzí spracúvanie Vašich osobných údajov, ak o to požiadate. | Right to lodge a complaint or complaint - V prípade, ak máte pocit, že sú Vaše osobné údaje spracúvané v rozpore s platnými právnymi predpismi, môžete sa so sťažnosťou obrátiť na dozorný orgán, ktorým je Office for Personal Data Protection of the Slovak Republic, so sídlom Námestie 1. mája 7286/18, Nudova Park One, 811 06 Bratislava – mestská časť Staré Mesto; webové sídlo: dataprotection.gov.sk, tel. 02 3231 3214; e-mail: statny.dozor@pdp.gov.sk |
Vaše práva uvedené v tabuľke vyššie si môžete uplatniť na kontaktných adresách Prevádzkovateľa, ktoré sú uvedené v úvode tohto dokumentu. Odpoveď na uplatnenie Vašich práv Vám poskytne Prevádzkovateľ bezplatne. V prípade opakovanej, nedôvodnej alebo neprimeranej žiadosti o uplatnenie Vašich práv je Prevádzkovateľ oprávnený účtovať za poskytnutie informácií primeraný poplatok. Odpoveď Vám Prevádzkovateľ poskytne do 1 mesiaca odo dňa, kedy ste si uplatnili Vaše práva. V určitých prípadoch je Prevádzkovateľ oprávnený túto lehotu predĺžiť, a to v prípade vysokého počtu a komplexnosti žiadostí dotknutých osôb, najviac však o 2 mesiace. O predĺžení lehoty Vás bude Prevádzkovateľ vždy informovať.
Validity
Tieto aktualizované Zásady sú platné a účinné od 01.06.2025. Vzhľadom na to, že sa môže v budúcnosti vyžadovať aktualizácia týchto Zásad, Prevádzkovateľ je oprávnený tieto Zásady kedykoľvek aktualizovať. V takom prípade Vás však o tom Prevádzkovateľ náležitým spôsobom vopred oboznámi.