podľa čl. 13 a 14 Nariadenia Európskeho parlamentu a rady (EU) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „nariadenie GDPR“)

Prevádzkovateľ: ANNY, s.r.o., M. R .Štefánika 4, 036 01 Martin, IČO: 52749444, tel.: +421 907 680 091, e-mail: sykorova@anny.sk 

1. Účel spracúvania osobných údajov:

Spracúvanie osobných údajov dotknutých osôb – klientov prevádzkovateľa, sa vykonáva za účelom identifikácie klienta pri poskytovaní služieb, vedenia spisu klienta. Nakoľko prevádzkovateľ poskytuje aj odborné ošetrenie pleti, vedie si záznamy o procese poskytovaného ošetrenia, tak, aby liečba napredovala. Zároveň je pri ošetrení poznať zdravotný stav klientov, aby nedošlo k nežiaducim účinkom.

2. Zákonnosť spracúvania osobných údajov:

Osobné údaje za účelom evidencie klientov sa spracúvajú na základe článku 6 ods. 1 písm. b) Nariadenia Európskeho Parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).

V prípade spracúvania osobitnej kategórie osobných údajov sa uplatňuje výnimka zo zákazu v zmysle článku 9 ods.2 písm. a) Nariadenia, kedy dotknutá osoba poskytne prevádzkovateľovi súhlas so spracúvaním osobitnej kategórie osobných údajov.

3. Zákonná povinnosť spracúvania osobných údajov:

Spracúvanie osobných údajov na základe osobitého právneho predpisu sa nevykonáva.

4. Zoznam osobných údajov:

Meno, priezvisko, titul, adresa, tel. číslo, e-mail, zamestnanie - v prípade nepriaznivého pracovného prostredia (nepriaznivý vplyv na pleť, stres......), typ pleti, záznam o zdravotnom stave a užívaných liekoch (potrebné kvôli nežiadúcim účinkom poskytovaného ošetrenia).

5. Dotknuté osoby:

Klienti prevádzkovateľa.

6. Lehoty uloženia osobných údajov:

Osobné údaje sa spracúvajú po dobu trvania poskytovania služieb, maximálne však 3 roky od jeho ukončenia.

7. Oprávnený záujem prevádzkovateľa:

Spracúvanie osobných údajov za účelom oprávnených záujmov prevádzkovateľa sa nevykonáva.

8. Postup osobných údajov do tretích krajín:

Osobné údaje sa do tretích krajín neposkytujú.

9.  Technické a organizačné bezpečnostné opatrenia:

Organizačné a technické opatrenia na ochranu osobných údajov sú spracované v interných predpisoch prevádzkovateľa. Bezpečnostné opatrenia sú vykonávané v oblastiach fyzickej a objektovej bezpečnosti, informačnej bezpečnosti, šifrovej ochrany informácií, personálnej, administratívnej bezpečnosti a ochrany citlivých informácií, s presne definovanými právomocami a povinnosťami uvedenými v bezpečnostnej politike.

10. Kategória osobných údajov:

Bežné osobné údaje.

11. Zverejňovanie osobných údajov:

Osobné údaje sa nezverejňujú.

12. Automatizované individuálne rozhodovanie vrátane profilovania:

Automatizované individuálne rozhodovanie vrátane profilovania sa nevykonáva.

13. Iné oprávnené subjekty:

Iný oprávnený subjekt	Právny základ	Rozsah osobných údajov postupovaných tretej strane
Iný oprávnený subjekt	Na základe článku 6 ods. 1 písm. c) Nariadenia Európskeho Parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).	Osobné údaje v rozsahu vyžiadania od oprávneného subjektu (napr. Polícia v rámci vyšetrovania priestupkov alebo trestných činov)

14. Práva dotknutých osôb:

Dotknutá osoba má právo požadovať od prevádzkovateľa prístup k osobným údajom, ktoré sú o nej spracúvané, má právo na opravu osobných údajov, právo na vymazanie, alebo obmedzenie spracúvania osobných údajov, právo namietať voči spracúvaniu osobných údajov, právo na prenosnosť osobných údajov, ako aj právo podať návrh na začatie konania dozornému orgánu. V prípade ak prevádzkovateľ spracúva osobné údaje na základe súhlasu dotknutej osoby, dotknutá osoba má právo kedykoľvek svoj súhlas so spracúvaním osobných údajov odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním. Dotknutá osoba môže uplatniť svoje práva zaslaním emailu na adresu prevádzkovateľa, alebo písomne na adresu prevádzkovateľa.  Vybavovanie práv dotknutých osôb sa zabezpečuje individuálne.