Privacy Policy

PRIVACY POLICY

according to which the controller informs the data subjects about the processing of their personal data

Controller:

KVANT LASERS, s.r.o.
Odborárska 23, 831 02 Bratislava, Slovakia
ID No: 51 196 620
registered in the Register of Bratislava III City Court, Section: Sro, File No: 123853/B

(hereinafter “Controller”)

Relevant contact data of the person designated with the protection of personal data:

In case the data subject has any questions regarding the processing of personal data, or if he/she wishes to assert any of his/her rights related to the processing of personal data by the Controller, the data subject may address his or her request to the following contact details of the Controller’s Data Protection Officer:

e-mail: info@kvant.sk
tel. No: +421 918 632 033

(hereinafter “Designated person”)

The application has not a specific form and the data subject can submit it by e-mail, by post, by telephone, or personally.

1. Purpose

1. 1. The Controller hereby fulfills its obligation to provide information to persons (hereinafter “Data subjects”) concerning the processing of their personal data by the Controller (within the meaning of Article 13 of Regulation 2016/679 of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data free movement of such data [hereinafter “GDPR”]).

1. 2. The Data subjects have the opportunity to be informed about the processing of their personal data before the Controller starts processing them.

1.3. The Controller’s goal and effort is to ensure that the Data subject is informed in a simple manner about the processing of their personal data by the Controller and that they are aware of their rights in relation to the processing of personal data. If the Data subject has any questions related to the processing of his/her personal data, he/she may contact the above-mentioned Designated person who will provide the response in a clear and understandable way.

2. Information about the personal data of the Data subjects processed by the Controller

2.1. The Controller processes the following personal data of persons participating at the events organized or attended by the Controller for the following purpose and on the basis of the following legal basis:

Purpose Legal basis Categories of personal data
the promotion of the Controller, his events and the events he attended, through social networks
legitimate interest (public relations, marketing)
  • photo (video) of the attendant;
  • information of the event
the promotion of the Controller through his website
legitimate interest (public relations, marketing)
  • photo (video) of the attendant;
  • information of the event

2.2. The Controller processes the following personal data of his clients for the following purpose and on the basis of the following legal basis:

Purpose Legal basis Categories of personal data

fulfilment of legal obligations in the area of tax law and accounting

special statutes (Act on Income Tax, Act on Value Added Tax, Act on Accounting, etc.)

  • identification data of the Data subject (name, last name, address, ID No., Tax ID, VAT ID)
  • information on the delivered goods or provided services

fulfilment of contractual obligations (delivery of goods / provision of services)

contract between the Controller and the Data Subject

  • identification data of the Data subject (name, last name, address, ID No., Tax ID, VAT ID)
  • information on the delivered goods or provided services
  • telephone number
  • email address

record-keeping of mail

special statutes (Act on Archives and Registry, Act on E-government)

  • name, last name
  • address

sending of newsletters to clients (or former clients)

legitimate interest (direct marketing), consent

  • email address
  • information on the delivered goods or provided services

references of the customers on the webpage

consent

  • name, last name
  • reference

statistical evaluation of business relationships with clients

legitimate interest (analysis of business relations based on aggregate data – the Controller determines whether to approach the Data subject with a new proposal to buy goods or services)

  • identification data of the client or its representative (name, surname, ID No, address, tax ID, VAT ID);
  • information regarding the provided services/delivered goods

2.3. In case the Data subject is interested in information about specific personal data processed by the Controller, he/she may send his or her request to the Designated person.

3. Categories of recipients of personal data

3.1. The Controller provides personal data of the Data subjects (with respect to the processing specified in point 2.1) to the following categories of recipients:

  • webhosting provider;
  • provider of IT support;
  • social network providers.

3.2. The Controller provides personal data of the Data subjects (with respect to the processing specified in point 2.2) to the following categories of recipients:

  • accountant,
  • tax office,
  • court,
  • executor,
  • other public bodies (if required by special regulation).

3.3. If the Data subject is interested in knowing about the particular recipients and the extent of the personal data provided to that recipient, it may address his/her application to the Designated person.

4. Transfer of personal data to third countries

4.1. The Controller will not transfer the personal data of the Data subjects to a third country (outside the European Union). An exception is the case if the Controller uses a social network provider that is established in the United States of America. In such a case the social network provider must be registered and comply with the so-called Privacy Shield (which provides an adequate level of protection according to the decision of the European Commission).

5. Retention of personal data

5.1. Personal data of the data subjects will be kept for as long as required by the applicable special regulation. If such a special regulation does not exist, the retention period is determined by the Controller’s archiving order.

5.2. Where the processing of personal data is based on a contract, the Controller shall process the personal data of the Data subject for the duration of the contract and, in addition, for the expiry of the limitation period related to the last applicable claim of the Controller or the Data subject. Personal data obtained by filling in a contact form for the purpose of pre-contract relations is processed exclusively for a period of 1 year, and if the contact is not concluded, it will be deleted from the system.

5.3. Personal data for marketing purposes and purposes of the promotion of the Controller will be kept for a period of 3 years.

5.4. If the processing is based on consent, the Data subject has a right to withdraw consent at any time, without affecting the lawfulness of processing based on consent before its withdrawal.

5.5. The Controller will provide to the Data subject, at his/her request, any additional information on the period during which the Controller keeps his or her personal data. The withdrawal can be exercised through the e-mail in the sent newsletter (unsubscribe) or by sending your request to the Designated person.

6. Cookies

6.1. The Controller uses cookies on his website. Further information can be obtained in the Cookies Policy published on the Controller’s website.

7. The rights of the Data subject in relation to the processing of personal data

7.1. The Data subject has the right to obtain from the Controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data.

[Further details and information regarding the right of access can be obtained from the Designated person.]

7.2. The Data subject has the right to obtain from the Controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the Data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

7.3. The Data subject has the right to obtain from the Controller the erasure of personal data concerning him or her without undue delay and the Controller has the obligation to erase personal data without undue delay where one of the following grounds applies: (a) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed; (b) the Data subject withdraws consent on which the processing is based and where there is no other legal ground for the processing; (c) the Data subject objects to the processing pursuant to Article 21(1) GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) GDPR; (d) the personal data have been unlawfully processed; (e) the personal data have to be erased for compliance with a legal obligation in Union or Slovak law.

[Further details and information regarding the right of erasure can be obtained from the Designated person.]

7.4. The Data subject has the right to obtain from the Controller restriction of processing where one of the following applies: (a) the accuracy of the personal data is contested by the Data subject, for a period enabling the Controller to verify the accuracy of the personal data; (b) the processing is unlawful and the Data subject opposes the erasure of the personal data and requests the restriction of their use instead; (c) the Controller no longer needs the personal data for the purposes of the processing, but they are required by the Data subject for the establishment, exercise or defence of legal claims; (d) the Data subject has objected to processing pursuant to Article 21(1) GDPR pending the verification whether the legitimate grounds of the Controller override those of the data subject.

[Further details and information regarding the right to restriction of processing can be obtained from the Designated person.]

7.5. The Data subject has the right to receive the personal data concerning him or her, which he or she has provided to the Controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the Controller to which the personal data have been provided, where: (a) the processing is based on consent or on a contract; and (b) the processing is carried out by automated means.

[Further details and information regarding the right to data portability can be obtained from the Designated person.]

7.6. The Data subject has the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her which is based on legitimate interest of the Controller including profiling based on those provisions. The Controller shall no longer process the personal data unless the Controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the Data subject or for the establishment, exercise or defence of legal claims. Where personal data are processed for direct marketing purposes, the Data subject has the right to object at any time to processing of personal data concerning him or her for such marketing, which includes profiling to the extent that it is related to such direct marketing.

[Further details and information regarding the right to object can be obtained from the Designated person.]

7.7. The Data subject has the right to lodge a complaint with the Data Protection Office if he/she considers that the processing of personal data concerning him/her is contrary to the applicable provisions. Further details and information on claiming the right to complain may be obtained from the Controller through the Designated person.

7.8. If the processing of personal data is a statutory or contractual requirement, or a requirement necessary to enter into a contract, the Data subject is obliged to provide such personal data, otherwise the contract cannot be concluded.

Further details and information regarding the exercise of the rights of the Data subject with regard to the processing of his/her personal data may be obtained from the Controller through the Designated person.

8. Miscellaneous

8.1. We may update this policy from time to time by publishing a new version on our website. You should check this page to ensure you are happy with any changes to this policy. We may notify you of changes to this policy by email.

8.2. Our website includes hyperlinks to, and details of, third party websites. We have no control over, and are not responsible for, the privacy policies and practices of third parties.

 

ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

podľa ktorého prevádzkovateľ informuje dotknuté osoby o spracúvaní ich osobných údajov

Ovládač:

KVANT LASERS, s.r.o.
Odborárska 23, 831 02 Bratislava, Slovensko
IČO: 51 196 620
zapísaná v Mestský súd Bratislava III, odd: Sro, vložka č.: 123853/B

(ďalej len "prevádzkovateľ")

Príslušné kontaktné údaje osoby poverenej ochranou osobných údajov:

V prípade, že má dotknutá osoba akékoľvek otázky týkajúce sa spracúvania osobných údajov alebo ak si želá uplatniť niektoré zo svojich práv súvisiacich so spracúvaním osobných údajov prevádzkovateľom, môže sa so svojou žiadosťou obrátiť na tieto kontaktné údaje Zodpovednej osoby prevádzkovateľa:

e-mail: info@kvant.sk
tel. Číslo: +421 918 632 033

(ďalej len "Zodpovedná osoba")

Žiadosť nemá osobitný formulár a dotknutá osoba ju môže podať e-mailom, poštou, telefonicky alebo osobne.

 

1. Účel

1. 1. Prevádzkovateľ týmto plní svoju povinnosť poskytnúť osobám (ďalej len "dotknuté osoby") informácie o spracúvaní ich osobných údajov prevádzkovateľom (v zmysle článku 13 nariadenia Európskeho parlamentu a Rady 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov [ďalej len "GDPR"]).

1. 2. Dotknuté osoby majú možnosť byť informované o spracúvaní svojich osobných údajov predtým, ako ich prevádzkovateľ začne spracúvať.

1.3. Cieľom a snahou prevádzkovateľa je zabezpečiť, aby dotknutá osoba bola jednoduchým spôsobom informovaná o spracúvaní jej osobných údajov prevádzkovateľom a aby si bola vedomá svojich práv v súvislosti so spracúvaním osobných údajov. Ak má dotknutá osoba akékoľvek otázky súvisiace so spracúvaním jej osobných údajov, môže sa obrátiť na vyššie uvedenú Zodpovednú osobu, ktorá jej jasným a zrozumiteľným spôsobom poskytne odpoveď.

 

2. Informácie o osobných údajoch dotknutých osôb spracúvaných prevádzkovateľom

2.1. Prevádzkovateľ spracúva nasledovné osobné údaje osôb, ktoré sa zúčastňujú na podujatiach organizovaných alebo navštevovaných prevádzkovateľom, na nasledovný účel a na základe nasledovného právneho základu:

Účel

Právny základ

Kategórie osobných údajov

propagácia prevádzkovateľa, jeho podujatí a podujatí, na ktorých sa zúčastnil, prostredníctvom sociálnych sietí

oprávnený záujem (vzťahy s verejnosťou, marketing)

  • fotografia (video) obsluhy;
  • informácie o podujatí

propagácia prevádzkovateľa prostredníctvom jeho webovej stránky

oprávnený záujem (vzťahy s verejnosťou, marketing)

  • fotografia (video) obsluhy;
  • informácie o podujatí

 

2.2. Prevádzkovateľ spracúva tieto osobné údaje svojich klientov na tento účel a na základe tohto právneho základu:

Účel

Právny základ

Kategórie osobných údajov

plnenie zákonných povinností v oblasti daňového práva a účtovníctva

osobitné zákony (zákon o dani z príjmov, zákon o dani z pridanej hodnoty, zákon o účtovníctve atď.)

  • identifikačné údaje subjektu údajov (meno, priezvisko, adresa, IČO, DIČ, IČ DPH)
  • informácie o dodanom tovare alebo poskytnutých službách

plnenie zmluvných záväzkov (dodanie tovaru/poskytnutie služieb)

zmluva medzi prevádzkovateľom a subjektom údajov

  • identifikačné údaje subjektu údajov (meno, priezvisko, adresa, IČO, DIČ, IČ DPH)
  • informácie o dodanom tovare alebo poskytnutých službách
  • telefónne číslo
  • e-mailová adresa

evidencia pošty

osobitné zákony (zákon o archívoch a registratúre, zákon o e-governmente)

  • meno, priezvisko
  • adresa

zasielanie informačných bulletinov klientom (alebo bývalým klientom)

oprávnený záujem (priamy marketing), súhlas

  • e-mailová adresa
  • informácie o dodanom tovare alebo poskytnutých službách

referencie zákazníkov na webovej stránke

súhlas

  • meno, priezvisko
  • odkaz

štatistické vyhodnocovanie obchodných vzťahov s klientmi

oprávnený záujem (analýza obchodných vzťahov založená na súhrnných údajoch - správca rozhoduje o tom, či osloviť dotknutú osobu s novou ponukou na nákup tovaru alebo služieb)

  • identifikačné údaje klienta alebo jeho zástupcu (meno, priezvisko, IČO, adresa, DIČ, IČ DPH);
  • informácie o poskytovaných službách/dodávanom tovare

štatistické vyhodnocovanie obchodných vzťahov s klientmi - prehĺbené

 

zmluva medzi Prevádzkovateľom a Subjektom údajov (napr. poskytnutie a správa rozšírených záruk).

oprávnený záujem prevádzkovateľa (analýza obchodných vzťahov - prevádzkovateľ môže osloviť dotknutú osobu s novým návrhom na nákup tovaru alebo služieb)

  • identifikačné údaje klienta alebo jeho zástupcu (meno, priezvisko, e-mailová adresa, telefónne číslo)
  • informácie o poskytovaných službách/dodávanom tovare
  • informácie o podnikateľskom pozadí klienta, spätnej väzbe, očakávaniach a výsledkoch

2.3. V prípade, že má dotknutá osoba záujem o informácie o konkrétnych osobných údajoch spracúvaných prevádzkovateľom, môže svoju žiadosť zaslať poverenej osobe.

 

3. Kategórie príjemcov osobných údajov

3.1. Prevádzkovateľ poskytuje osobné údaje dotknutých osôb (v súvislosti so spracovaním uvedeným v bode 2.1) týmto kategóriám príjemcov:

  • poskytovateľa webhostingu;
  • poskytovateľ IT podpory;
  • poskytovateľov sociálnych sietí.

3.2. Prevádzkovateľ poskytuje osobné údaje dotknutých osôb (v súvislosti so spracovaním uvedeným v bode 2.2) týmto kategóriám príjemcov:

  • účtovník,
  • daňový úrad,
  • súd,
  • vykonávateľ,
  • iné orgány verejnej správy (ak to vyžaduje osobitný predpis).

3.3. Ak má dotknutá osoba záujem dozvedieť sa o konkrétnych príjemcoch a rozsahu osobných údajov poskytnutých tomuto príjemcovi, môže sa so svojou žiadosťou obrátiť na Zodpovednú osobu.

 

4. Prenos osobných údajov do tretích krajín

4.1. Prevádzkovateľ nebude prenášať osobné údaje dotknutých osôb do tretej krajiny (mimo Európskej únie). Výnimkou je prípad, ak Prevádzkovateľ využíva poskytovateľa sociálnej siete, ktorý má sídlo v Spojených štátoch amerických. V takom prípade musí byť poskytovateľ sociálnej siete registrovaný a musí spĺňať požiadavky tzv. štítu na ochranu súkromia (ktorý podľa rozhodnutia Európskej komisie poskytuje primeranú úroveň ochrany).

 

5. Uchovávanie osobných údajov

5.1. Osobné údaje dotknutých osôb sa uchovávajú tak dlho, ako to vyžaduje príslušný osobitný predpis. Ak takýto osobitný predpis neexistuje, dobu uchovávania určuje príkaz Prevádzkovateľa na archiváciu.

5.2. Ak je spracúvanie osobných údajov založené na zmluve, Prevádzkovateľ spracúva osobné údaje dotknutej osoby počas trvania zmluvy a okrem toho počas plynutia premlčacej lehoty súvisiacej s posledným uplatniteľným nárokom Prevádzkovateľa alebo dotknutej osoby. Osobné údaje získané vyplnením kontaktného formulára na účely predzmluvných vzťahov sa spracúvajú výlučne po dobu 1 roka, a ak sa kontakt neuzavrie, budú zo systému vymazané.

5.3. Osobné údaje na marketingové účely a účely propagácie prevádzkovateľa sa uchovávajú po dobu 3 rokov.

5.4. Ak je spracúvanie založené na súhlase, dotknutá osoba má právo súhlas kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase pred jeho odvolaním.

5.5. Prevádzkovateľ poskytne dotknutej osobe na jej žiadosť akékoľvek dodatočné informácie o období, počas ktorého prevádzkovateľ uchováva jej osobné údaje. Odstúpenie od zmluvy je možné uplatniť prostredníctvom e-mailu v zasielanom newsletteri (odhlásenie z odberu) alebo zaslaním žiadosti Zodpovednej osobe.

 

6. Cookies

6.1. Správca používa na svojej webovej stránke súbory cookie. Ďalšie informácie možno získať v Zásadách používania súborov cookie uverejnených na webovej stránke Správcu.

 

7. Práva dotknutej osoby v súvislosti so spracovaním osobných údajov

7.1. Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a v takom prípade má právo získať prístup k osobným údajom.

[Ďalšie podrobnosti a informácie týkajúce sa práva na prístup môžete získať od poverenej osoby.]

7.2. Dotknutá osoba má právo požadovať od prevádzkovateľa bez zbytočného odkladu opravu nepresných osobných údajov, ktoré sa jej týkajú. 7.3. S prihliadnutím na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia dodatočného vyhlásenia.

7.3. Dotknutá osoba má právo požadovať od prevádzkovateľa vymazanie osobných údajov, ktoré sa jej týkajú, bez zbytočného odkladu a prevádzkovateľ má povinnosť vymazať osobné údaje bez zbytočného odkladu, ak sa uplatní jeden z týchto dôvodov: (a) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali; (b) dotknutá osoba odvolá súhlas, na ktorom je spracúvanie založené, a ak neexistuje iný právny dôvod na spracúvanie; (c) dotknutá osoba namieta proti spracúvaniu podľa článku 21 ods. 1 GDPR a neexistujú žiadne prevažujúce oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta proti spracúvaniu podľa článku 21 ods. 2 GDPR; (d) osobné údaje boli spracúvané nezákonne; (e) osobné údaje musia byť vymazané z dôvodu splnenia právnej povinnosti v práve Únie alebo v práve Slovenskej republiky.

[Ďalšie podrobnosti a informácie týkajúce sa práva na výmaz môžete získať od poverenej osoby.]

7.4. Dotknutá osoba má právo požadovať od prevádzkovateľa obmedzenie spracúvania, ak platí jedna z nasledujúcich podmienok: (a) dotknutá osoba namieta presnosť osobných údajov, a to na obdobie, ktoré Prevádzkovateľovi umožní overiť presnosť osobných údajov; (b) spracúvanie je nezákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a namiesto toho žiada o obmedzenie ich používania; (c) Prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale dotknutá osoba ich potrebuje na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov; (d) dotknutá osoba namietala proti spracúvaniu podľa článku 21 ods. 1 GDPR, kým sa neoverí, či oprávnené dôvody Prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

[Ďalšie podrobnosti a informácie týkajúce sa práva na obmedzenie spracovania môžete získať od poverenej osoby.]

7.5. Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje inému prevádzkovateľovi bez prekážok zo strany prevádzkovateľa, ktorému boli osobné údaje poskytnuté, ak: (a) spracúvanie je založené na súhlase alebo na zmluve a (b) spracúvanie sa vykonáva automatizovanými prostriedkami.

[Ďalšie podrobnosti a informácie týkajúce sa práva na prenosnosť údajov môžete získať od poverenej osoby.]

7.6. Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracovaniu osobných údajov, ktoré sa jej týka a ktoré je založené na oprávnenom záujme prevádzkovateľa, vrátane profilovania založeného na týchto ustanoveniach. Prevádzkovateľ nebude ďalej spracúvať osobné údaje, pokiaľ nepreukáže závažné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týkajú, na účely takéhoto marketingu, ktorý zahŕňa aj profilovanie v rozsahu, v akom súvisí s takýmto priamym marketingom.

[Ďalšie podrobnosti a informácie týkajúce sa práva vzniesť námietku môžete získať od poverenej osoby.]

7.7. Dotknutá osoba má právo podať sťažnosť Úradu na ochranu osobných údajov, ak sa domnieva, že spracovanie osobných údajov, ktoré sa jej týka, je v rozpore s platnými ustanoveniami. Ďalšie podrobnosti a informácie o uplatnení práva na podanie sťažnosti možno získať u Prevádzkovateľa prostredníctvom Zodpovednej osoby.

7.8. Ak je spracúvanie osobných údajov zákonnou alebo zmluvnou požiadavkou alebo požiadavkou potrebnou na uzavretie zmluvy, dotknutá osoba je povinná poskytnúť tieto osobné údaje, inak nie je možné zmluvu uzavrieť.

Ďalšie podrobnosti a informácie týkajúce sa výkonu práv dotknutej osoby v súvislosti so spracovaním jej osobných údajov možno získať od prevádzkovateľa prostredníctvom poverenej osoby.

 

8. Rôzne

8.1. Tieto zásady môžeme z času na čas aktualizovať uverejnením novej verzie na našej webovej stránke. Túto stránku by ste mali kontrolovať, aby ste sa uistili, že ste spokojní so všetkými zmenami týchto zásad. O zmenách týchto zásad vás môžeme informovať e-mailom.

8.2. Naša webová stránka obsahuje hypertextové odkazy na webové stránky tretích strán a údaje o nich. Nemáme kontrolu nad zásadami ochrany osobných údajov a postupmi tretích strán a nie sme za ne zodpovední.