• Zhromažďovanie informácií o Užívateľoch, Ochrana osobných údajov

    1. Užívateľ, ktorý je fyzickou alebo právnickou osobou, podpisom Zmluvy alebo odoslaním Objednávky potvrdzuje, že ním poskytnuté osobné údaje v rozsahu meno, priezvisko, adresa pracoviska, e-mailová adresa, telefónne číslo, sú presné a pravdivé. Spracúvanie uvedených osobných údajov sa vykonáva na právnom základe: spracúvanie osobných údajov je nevyhnutné na plnenie Zmluvy, ktorej zmluvnou stranou je Užívateľ, alebo na vykonanie opatrenia pred uzatvorením Zmluvy na základe žiadosti Užívateľa v zmysle ustanovenia čl. 6 bod 1 písm. b) Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len "GDPR"). Účelom spracúvania osobných údajov je zhromažďovanie, uchovávanie a spracúvanie osobných údajov Poskytovateľom a ich použitie na fakturačné účely a ďalšie úkony spojené s objednanou a poskytovanou Službou alebo Tovarom, vrátane neskoršej komunikácie s Užívateľom (reklamácia, odstúpenie od zmluvy a pod.), ako aj pre potreby vlastného marketingu (zverejnenie videa v portfóliu). Užívateľ nesie plnú zodpovednosť za prípadné škody spôsobené nesprávnosťou alebo neaktuálnosťou poskytnutých osobných údajov.

    2. Poskytovateľ je oprávnený spracúvať osobné údaje nad rozsah uvedený v bode 1. týchto Podmienok a ktorých spracúvanie nie je zlučiteľné s právnym základom uvedenom v bode 1. týchto Podmienok, len na základe predchádzajúceho súhlasu poskytnutého Užívateľom dobrovoľne a na vopred stanovený účel, rozsah a dobu. Užívateľ má právo udelený súhlas kedykoľvek písomne odvolať. Odvolanie súhlasu je účinné dňom jeho doručenia Poskytovateľovi.

    3. Poskytovateľ sa zaväzuje nevyužívať a neposkytovať osobné údaje mimo rozsah, nutný na prevádzkovanie objednanej Služby a zabezpečenie jej chodu alebo Tovaru. Osobné údaje nie sú poskytované tretím osobám s výnimkou produktov, pri ktorých je výslovne uvedený opak. V takom prípade je však Poskytovateľ povinný v zmluvnom vzťahu s treťou osobou dohodnúť ochranu osobných údajov v zmysle platných právnych predpisov, najmä Zákona o ochrane osobných údajov, a zároveň je v Zmluve povinný informovať Užívateľa, že poskytnutie osobných údajov tretej osobe je nevyhnutné pre plnenie Zmluvy a v opačnom prípade nie je možné Službu alebo Tovar poskytnúť. Pre tieto účely je nevyhnutné, aby Poskytovateľ získal od Užívateľa súhlas.

    4. Všetky osobné údaje sú chránené v zmysle platných právnych predpisov, najmä Zákona o ochrane osobných údajov.

    5. Poskytovateľ sa zaväzuje vykonať všetky kroky k najvyššiemu zabezpečeniu osobných údajov Užívateľa.

    6. Poskytovateľ má vo vzťahu k Užívateľovi nasledovné povinnosti:

    a. Poskytovateľ nesmie poveriť spracúvaním osobných údajov ďalšieho sprostredkovateľa bez predchádzajúceho osobitného písomného súhlasu Užívateľa. V prípade písomného súhlasu Užívateľa je Poskytovateľ tomuto ďalšiemu sprostredkovateľovi v zmluve alebo inom právnom úkone povinný uložiť rovnaké povinnosti týkajúce sa ochrany osobných údajov, ako sú ustanovené v tejto Zmluve, pričom zodpovednosť voči Užívateľovi nesie Poskytovateľ, ak ďalší sprostredkovateľ nesplní svoje povinnosti týkajúce sa ochrany osobných údajov.

    b. Poskytovateľ sa zaväzuje spracúvať osobné údaje len pre účely poskytovania Služieb a Tovaru a pre potreby vlastného marketingu. 

    c. Poskytovateľ spracúva osobné údaje po celú dobu platnosti a účinnosti Zmluvy medzi ním a Užívateľom.

    d. Poskytovateľ spracúva osobné údaje v rozsahu, v akom ich poskytuje Užívateľ. Zhromažďovanie informácií o Užívateľoch, Ochrana osobných údajov 2

    e. Dotknutými osobami sú zákazníci Poskytovateľa.

    f. Poskytovateľ je oprávnený vykonávať s osobnými údajmi iba spracovateľské operácie nevyhnutné na splnenie účelu spracúvania, a to najmä: získavanie, zhromažďovanie, uchovávanie a likvidáciu.

    g. Poskytovateľ je povinný spracúvať osobné údaje len v nevyhnutnom rozsahu, aby bolo možné dosiahnuť účel spracúvania a len v súlade s podmienkami tohto článku VOP, prípadne písomnými pokynmi Užívateľa, a to aj vtedy, ak ide o prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie. Ak ide o prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, Poskytovateľ je pri takom prenose povinný oznámiť Užívateľovi túto požiadavku pred spracúvaním osobných údajov, ak osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, takéto oznámenie nezakazuje z dôvodov verejného záujmu. h. Poskytovateľ je povinný chrániť spracúvané osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.

    i. Poskytovateľ vyhlasuje že zaručuje bezpečnosť spracúvaných osobných údajov, pričom pri prijímaní technických a organizačných opatrení za účelom zabezpečenia ochrany práv a ochrany osobných údajov zákazníkov Užívateľa najmä pred náhodným alebo nezákonným zničením, stratou, zmenou alebo neoprávneným poskytnutím prenášaných osobných údajov, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov, alebo neoprávneným prístupom, bral do úvahy povahu, rozsah, kontext a účel spracúvania osobných údajov, rizika, ktoré sú spôsobilé narušiť bezpečnosť ochrany osobných údajov a ich závažnosť.

    j. Poskytovateľ je povinný neposkytnúť osobné údaje tretím osobám, nepoužiť osobné údaje na iný než dohodnutý účel, nezneužiť pre svoj prospech alebo prospech tretej osoby a nenakladať s osobnými údajmi v rozpore s týmto článkom.

    k. Poskytovateľ a jeho zamestnanci sú povinní zachovávať mlčanlivosť o osobných údajoch získaných o zákazníkoch Užívateľa. Osobné údaje nesmú využiť pre osobnú potrebu, nesmú ich zverejniť, poskytnúť ani sprístupniť. Túto mlčanlivosť sa zaväzujú zachovať aj po skončení platnosti a účinnosti Zmluvy. Poskytovateľ zodpovedá za to, že mlčanlivosť budú zachovávať aj jeho zamestnanci a iné nimi poverené osoby, ako aj prípadní externí spolupracovníci.

    l. Poskytovateľ je povinný zabezpečiť, aby zhromaždené osobné údaje boli spracúvané vo forme umožňujúcej identifikáciu zákazníkov Užívateľa len počas nevyhnutnej doby na dosiahnutie účelu spracúvania.

    m. Poskytovateľ sa zaväzuje spolupracovať a poskytnúť Užívateľovi súčinnosť pri zabezpečovaní dodržiavania povinností Užívateľa reagovať na žiadosti Užívateľa pri výkone ich práv podľa ustanovení kapitoly III GDPR , vrátane písomných žiadostí o prístup Užívateľa, ktoré boli doručené Poskytovateľovi v súvislosti s povinnosťami Užívateľa podľa GDPR, zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len "Zákon o ochrane osobných údajov") a iných súvisiacich predpisov.

    n. Poskytovateľ sa zaväzuje spolupracovať a poskytnúť Užívateľovi súčinnosť pri zabezpečovaní dodržiavania povinností podľa ustanovení čl. 32 až 36 GDPR, a to: a. zabezpečiť bezpečnosť spracúvania; b. oznámiť Úradu na ochranu osobných údajov a dotknutým osobám, ak je to potrebné, akékoľvek porušenie ochrany osobných údajov;

    o. v prípade potreby vykonať posúdenie vplyvu na ochranu osobných údajov Zhromažďovanie informácií o Užívateľoch, Ochrana osobných údajov 3

    p. Poskytovateľ sa zaväzuje poskytnúť Užívateľovi informácie potrebné na preukázanie splnenia povinností stanovených v ustanovení čl. 28 GDPR a poskytnúť Užívateľovi súčinnosť v rámci auditu ochrany osobných údajov a kontroly zo strany Užívateľa alebo audítora, ktorého poveril Užívateľ.

    q. Poskytovateľ je povinný bezodkladne oznámiť Užívateľovi, ak podľa názoru Poskytovateľa akýkoľvek pokyn udelený Užívateľom porušuje zákon o ochrane osobných údajov, osobitný predpis alebo medzinárodnú zmluvu, ktorou je Slovenská republika viazaná a ktoré sa týkajú ochrany osobných údajov.

    r. Poskytovateľ sa zaväzuje po skončení platnosti a účinnosti Zmluvy, na základe rozhodnutia Užívateľa vymazať osobné údaje alebo vrátiť osobné údaje Užívateľovi a vymazať existujúce kópie, ktoré obsahujú osobné údaje, ak osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, nepožaduje uchovávanie týchto osobných údajov.

    7. Kontaktné údaje poskytovateľa

    Poskytovateľ v súlade s ustanovením čl. 13 GDPR oznamuje Užívateľovi ako dotknutej osobe nasledovné informácie: a. Identifikačné údaje Poskytovateľa: Christián Ďuriš - Svetlonaut, Hviezdoslavova 17, 99001 Veľký Krtíš, IČO: 53290615, zapísaná v Obchodnom registri Okresného súdu Veľký Krtíš; Poskytovateľa je možné kontaktovať na e-mailovej adrese: svetlonaut@gmail.com alebo telefonicky na čísle: 0910612864;

    b. Kontaktné údaje zodpovednej osoby: Christián Ďuriš, Hviezdoslavova 17, 99001 Veľký Krtíš, 0910612864, svetlonaut@gmail.com

    c. Účel, ako aj právny základ spracúvania osobných údajov, je uvedený v bode 1. tohto článku;

    d. Zoznam osobných údajov je uvedený v bode 1. tohto článku;

    e. V osobitných prípadoch, ak je pre poskytnutie Služby alebo Tovaru Poskytovateľom nevyhnutné poskytnúť osobné údaje tretej osobe alebo preniesť osobné údaje do tretej krajiny, poskytne Poskytovateľ o tejto skutočnosti Užívateľovi informáciu.

    f. Poskytovateľ uchováva osobné údaje po celú dobu poskytovania Služby alebo Tovaru.

    g. Užívateľ má právo požadovať od Poskytovateľa prístup k osobným údajom týkajúcich sa dotknutej osoby, právo na opravu osobných údajov, právo na vymazanie osobných údajov alebo právo na obmedzenie osobných údajov, právo namietať spracúvanie osobných údajov, ako aj právo na prenosnosť osobných údajov.

    h. Užívateľ pri podozrení, že jeho osobné údaje sa neoprávnene spracúvajú, môže podať Úradu na ochranu osobných údajov Slovenskej republiky návrh na začatie konania o ochrane osobných údajov.

    i. Poskytnutie osobných údajov uvedených v bode 1. Užívateľom je potrebné pre poskytnutie Služby alebo dodanie Tovaru.

    8. Informácie o právach dotknutej osoby - Užívateľa: Osoba poskytujúca osobné údaje (dotknutá osoba - Užívateľ) má v zmysle ustanovenia čl. 15 až 22 a čl. 34 GDPR nasledovné práva

    a. Právo na prístup k osobným údajom podľa čl. 15 GDPR : Dotknutá osoba má právo získať od Poskytovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Dotknutá osoba má právo získať prístup k týmto osobným údajom a k informáciám.

    b. Právo na opravu osobných údajov podľa čl. 16 GDPR : Dotknutá osoba má právo na to, aby Poskytovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.

    Zhromažďovanie informácií o Užívateľoch, Ochrana osobných údajov 4

    c. Právo na výmaz osobných údajov podľa čl. 17 GDPR: Dotknutá osoba má právo na to, aby Poskytovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, ak dotknutá osoba uplatnila právo na výmaz, ak: a. osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali, b. dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie osobných údajov vykonáva a neexistuje iný právny základ pre spracúvanie osobných údajov, c. dotknutá osoba namieta spracúvanie osobných údajov a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu,

    d. osobné údaje sa spracúvajú nezákonne,

    e. je dôvodom pre výmaz splnenie povinnosti podľa GDPR, Zákona o ochrane osobných údajov, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,

    f. sa osobné údaje získavali v súvislosti s ponukou služieb alebo tovaru spoločnosti Christián Ďuriš - Svetlonaut

    d. Právo na obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR : Dotknutá osoba má právo na to, aby Poskytovateľ obmedzil spracúvanie osobných údajov, ak:

    a. dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho Poskytovateľovi overiť správnosť osobných údajov,

    b. spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,

    c. Poskytovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku,

    d. dotknutá osoba namieta spracúvanie osobných údajov, a to až do overenia, či oprávnené dôvody na strane Poskytovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby. Dotknutú osobu, ktorej spracúvanie osobných údajov sa obmedzí, je Poskytovateľ povinný informovať pred tým, ako bude obmedzenie spracúvania osobných údajov zrušené.

    e. Na základe čl. 19 GDPR je Poskytovateľ v prípade, ak to dotknutá osoba požaduje, povinný informovať dotknutú osobu o príjemcoch, ktorým Poskytovateľ oznámil opravu osobných údajov, vymazanie osobných údajov alebo obmedzenie spracúvania osobných údajov.

    f. Právo na prenosnosť osobných údajov podľa čl. 20 GDPR : Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla Poskytovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi.

    g. Právo namietať spracúvanie osobných údajov podľa čl. 21 GDPR : Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie vykonávané na právnom základe z dôvodu, že spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo z dôvodu, že spracúvanie je nevyhnutné na účel oprávnených záujmov Poskytovateľa alebo tretej strany, vrátane profilovania založeného na týchto ustanoveniach. Poskytovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku. Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Zhromažďovanie informácií o Užívateľoch, Ochrana osobných údajov 5 h. Na základe čl. 22 GDPR má dotknutá osoba právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú.

    i. Na základe čl. 34 GDPR má dotknutá osoba právo, aby jej Poskytovateľ bez zbytočného odkladu oznámil porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby.

    9. Poskytnutie informácií dotknutej osobe

    a. Poskytovateľ je povinný poskytnúť dotknutej osobe na základe jej žiadosti informácie podľa čl. 13 GDPR a oznámenia podľa čl. 15 až 22 a čl. 34 GDPR , ktoré sa týkajú spracúvania jej osobných údajov. Informácie je povinný poskytnúť v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to požiada dotknutá osoba, informácie môže Poskytovateľ poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom. Poskytovateľ je pri uplatňovaní práv podľa čl. 15 až 22 GDPR povinný poskytnúť dotknutej osobe súčinnosť.

    b. Poskytovateľ je povinný poskytnúť dotknutej osobe informácie podľa bodu 1 do 30. dní od doručenia žiadosti. Uvedenú lehotu môže Poskytovateľ v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane. Poskytovateľ je povinný informovať o každom takom predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi predĺženia lehoty.

    c. Informácie podľa bodu 1 poskytuje Poskytovateľ bezodplatne.

    d. Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná najmä pre jej opakujúcu sa povahu, Poskytovateľ môže požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo primeraný poplatok zohľadňujúci administratívne náklady na oznámenie alebo primeraný poplatok zohľadňujúci administratívne náklady na uskutočnenie požadovaného opatrenia, alebo odmietnuť konať na základe žiadosti.

    10. Obmedzenie práv dotknutej osoby

    O obmedzení práv dotknutej osoby v súlade a podľa čl. 23 GDPR a § 30 Zákona o ochrane osobných údajov Poskytovateľ informuje dotknutú osobu, ak tým nie je ohrozený účel obmedzenia.

  • Collection of information about Users, Protection of personal data

    1. The user, who is a natural or legal person, by signing the Agreement or sending the Order, confirms that the personal data provided by him, including name, surname, workplace address, e-mail address, telephone number, are accurate and true. The processing of the mentioned personal data is carried out on a legal basis: the processing of personal data is necessary for the fulfillment of the Agreement to which the User is a party, or for the implementation of measures prior to the conclusion of the Agreement based on the User's request in accordance with the provisions of Art. 6 point 1 letter b) Regulation (EU) 2016/679 of the European Parliament and of the Council of April 27, 2016 on the protection of natural persons in the processing of personal data and on the free movement of such data, which repeals Directive 95/46/EC (hereinafter referred to as "GDPR"). The purpose of personal data processing is the collection, storage and processing of personal data by the Provider and their use for invoicing purposes and other actions related to the ordered and provided Service or Goods, including later communication with the User (complaint, withdrawal from the contract, etc.), as well as for own marketing needs (video publication in the portfolio). The user bears full responsibility for any damages caused by incorrect or out-of-date personal data provided.

    2. The Provider is authorized to process personal data beyond the scope specified in point 1 of these Terms and the processing of which is not compatible with the legal basis specified in point 1 of these Terms and Conditions, only on the basis of prior consent provided by the User voluntarily and for a predetermined purpose, scope and time. The user has the right to revoke the consent given in writing at any time. The withdrawal of consent is effective on the day of its delivery to the Provider.

    3. The Provider undertakes not to use or provide personal data beyond the scope necessary to operate the ordered Service and ensure its operation or the Goods. Personal data is not provided to third parties, with the exception of products where the contrary is expressly stated. In such a case, however, the Provider is obliged to agree on the protection of personal data in the contractual relationship with a third party in accordance with applicable legislation, in particular the Personal Data Protection Act, and at the same time is obliged to inform the User in the Agreement that the provision of personal data to a third party is necessary for the fulfillment of the Agreement and otherwise the Service or Goods cannot be provided. For these purposes, it is essential that the Provider obtains consent from the User.

    4. All personal data are protected in accordance with applicable legal regulations, in particular the Personal Data Protection Act.

    5. The Provider undertakes to take all steps to ensure the highest security of the User's personal data.

    6. The Provider has the following obligations in relation to the User:

    a. The Provider may not entrust the processing of personal data to another intermediary without the prior written consent of the User. In the case of the written consent of the User, the Provider is obliged to impose on this other intermediary in the contract or other legal act the same obligations regarding the protection of personal data as established in this Agreement, while the responsibility towards the User is borne by the Provider if the other intermediary does not fulfill its obligations regarding the protection of personal data data.

    b. The Provider undertakes to process personal data only for the purposes of providing Services and Goods and for the needs of its own marketing.

    c. The Provider processes personal data for the entire period of validity and effectiveness of the Agreement between it and the User.

    d. The Provider processes personal data to the extent provided by the User. Collection of information about Users, Protection of personal data 2

    e. The affected persons are the customers of the Provider.

    f. The provider is authorized to perform only processing operations with personal data necessary to fulfill the purpose of processing, namely: acquisition, collection, storage and disposal.

    Mr. The Provider is obliged to process personal data only to the extent necessary to achieve the purpose of processing and only in accordance with the terms of this article of the General Terms and Conditions, or the User's written instructions, even if it involves the transfer of personal data to a third country or international organization. If it concerns the transfer of personal data to a third country or international organization on the basis of a special regulation or international agreement to which the Slovak Republic is bound, the Provider is obliged to notify the User of this requirement before processing personal data, if a special regulation or international agreement, which is The Slovak Republic bound, does not prohibit such notification for reasons of public interest. h. The provider is obliged to protect the processed personal data against their damage, destruction, loss, change, unauthorized access and access, provision or publication, as well as against any other inadmissible methods of processing.

    i. The provider declares that it guarantees the security of processed personal data, while when taking technical and organizational measures to ensure the protection of the rights and personal data of the User's customers, especially against accidental or illegal destruction, loss, alteration or unauthorized provision of transmitted personal data, stored personal data or otherwise processed personal data, or unauthorized access, took into account the nature, scope, context and purpose of personal data processing, risks that are capable of disrupting the security of personal data protection and their severity.

    j. The provider is obliged not to provide personal data to third parties, not to use personal data for a purpose other than the agreed upon, not to abuse it for its own benefit or the benefit of a third party, and not to dispose of personal data in violation of this article.

    k. The Provider and its employees are obliged to maintain the confidentiality of personal data obtained about the User's customers. Personal data must not be used for personal use, they must not be published, provided or made available. They undertake to maintain this confidentiality even after the expiration and effectiveness of the Agreement. The provider is responsible for ensuring that confidentiality will also be maintained by its employees and other persons authorized by them, as well as any external collaborators.

    l. The Provider is obliged to ensure that the collected personal data are processed in a form that enables the identification of the User's customers only during the necessary time to achieve the purpose of processing.

    m. The Provider undertakes to cooperate and provide cooperation to the User in ensuring compliance with the User's obligations to respond to the User's requests in the exercise of their rights according to the provisions of Chapter III of the GDPR, including written requests for access by the User, which were delivered to the Provider in connection with the User's obligations under the GDPR, Act no. 18/2018 Coll. on the protection of personal data and on the amendment of certain laws (hereinafter referred to as the "Act on the Protection of Personal Data") and other related regulations.

    n. The Provider undertakes to cooperate and provide the User with cooperation in ensuring compliance with obligations according to the provisions of Art. 32 to 36 GDPR, namely: a. ensure the security of processing; b. notify the Personal Data Protection Office and the affected persons, if necessary, of any breach of personal data protection;

    about. if necessary, carry out an assessment of the impact on the protection of personal data Collection of information about Users, Protection of personal data 3

    Mr. The Provider undertakes to provide the User with the information necessary to prove the fulfillment of the obligations stipulated in the provisions of Art. 28 of the GDPR and provide the User with cooperation in the audit of personal data protection and control by the User or an auditor authorized by the User.

    q. The Provider is obliged to immediately notify the User if, in the Provider's opinion, any instruction given by the User violates the Personal Data Protection Act, a special regulation or an international treaty to which the Slovak Republic is bound and which relate to the protection of personal data.

    r. The Provider undertakes, after the expiration and effectiveness of the Agreement, based on the User's decision, to delete personal data or return personal data to the User and to delete existing copies that contain personal data, if a special regulation or an international treaty to which the Slovak Republic is bound does not require the storage of this personal data .

    7. Contact details of the provider

    The provider in accordance with the provisions of art. 13 GDPR informs the User as a data subject of the following information: a. Identification data of the Provider: Christián Ďuriš - Svetlonaut, Hviezdoslavova 17, 99001 Veľký Krtíš, ID: 53290615, registered in the Commercial Register of the District Court of Veľký Krtíš; The provider can be contacted at the e-mail address: svetlonaut@gmail.com or by phone at the number: 0910612864;

    b. Contact details of the responsible person: Christián Ďuriš, Hviezdoslavova 17, 99001 Veľký Krtíš, 0910612864, svetlonaut@gmail.com

    c. The purpose, as well as the legal basis for the processing of personal data, is stated in point 1 of this article;

    d. The list of personal data is given in point 1 of this article;

    e. In special cases, if it is necessary for the provision of the Service or Goods by the Provider to provide personal data to a third party or to transfer personal data to a third country, the Provider will provide the User with information about this fact.

    f. The Provider stores personal data for the entire period of provision of the Service or Goods.

    Mr. The User has the right to request from the Provider access to personal data concerning the person concerned, the right to correct personal data, the right to delete personal data or the right to limit personal data, the right to object to the processing of personal data, as well as the right to portability of personal data.

    h. If the user suspects that his personal data is being processed without authorization, he can submit a proposal to the Office for the Protection of Personal Data of the Slovak Republic to initiate proceedings on the protection of personal data.

    i. Provision of personal data mentioned in point 1. It is necessary for the User to provide the Service or deliver the Goods.