Ochrana osobných údajov

ZÁSADY SPRACOVANIA A OCHRANY OSOBNÝCH ÚDAJOV

prevádzkovateľa:

obchodné meno:  Patrick Hrdý – Personalizované výrobky

sídlo:  Šútovce č.124, 972 01, Bojnice         

IČO: 50 450 344                                         

e.mail: patrickhrdy@personalizovanevyrobky.sk                      

(ďalej len „prevádzkovateľ“)

  1. Všeobecné informácie
  2. Prevádzkovateľ je fyzickou osobou (Živnosťou) venujúcou sa maloobchodu a to predovšetkým predaju a výrobe výrobkov na mieru. Kryty na mobilné telefóny, kľúčenky, vodítka pre psov a ďalšie produkty.
  3. Pri zadaní objednávky môžu dotknuté osoby prevádzkovateľovi dobrovoľne poskytnúť svoje osobné údaje identifikujúce užívateľa ako konkrétnu osobu, a to najmä elektronickou poštou (e-mailom), vyplnením formulárov, zadaním objednávky.
  4. Tieto Zásady spracovania a ochrany osobných údajov (ďalej len „Zásady“) sa vzťahujú na všetky situácie, za ktorých dochádza k spracovaniu osobných údajov dotknutých osôb prevádzkovateľom (a to najmä na internetovej stránke www.personalizovanevyrobky.sk), pričom zároveň obsahujú okruh informácií v súvislosti so spracovaním osobných údajov, ktoré Vám zo strany prevádzkovateľa musia byť poskytnuté.

 

  1. Výklad niektorých pojmov

GDPR – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.

Osobné údaje – sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (resp. „dotknutej osoby“), ktorou sa rozumie osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Spracúvanie – je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.

Informačný systém – je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe.

Prevádzkovateľ – je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov.

Sprostredkovateľ – je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.

Súhlas dotknutej osoby – je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka.

  • Spôsob, účel a právny základ spracovania osobných údajov
  1. Prevádzkovateľ spracúva Vaše osobné údaje, ako automatizovane, tak aj manuálne, avšak iba rozsahu nevyhnutne potrebnom na naplnenie účelu spracovania a na nevyhnutnú dobu (t. j. v prípade poskytnutia osobných údajov nad tento rámec, resp. ak odpadne účel alebo právny základ ich spracovania, prevádzkovateľ takéto údaje ďalej nespracováva a odstráni ich zo svojich informačných systémov).
  2. Účelom a právnym základom spracúvania osobných údajov (t. j. dôvodom pre ktorý k spracovaniu dochádza) dotknutých osôb je najmä:
  • uzatváranie zmluvných, objednávok a iných obdobných právnych vzťahov s prevádzkovateľom a veci s tým súvisiace, napr. plnenie zmluvnej povinnosti v súvislosti s dodaním tovaru, a pod. v zmysle čl. 6 odst. 1 písm. b) GDPR;
  • uplatňovanie oprávnených záujmov prevádzkovateľa v zmysle čl. 6 odst. 1 písm. f) GDPR, a to najmä zasielanie noviniek a newsletterov osobám, ktoré už v minulosti poskytli svoje údaje prevádzkovateľovi a to za účelom skvalitnenia poskytovaných služieb a poskytnutia súvisiacich informácií;
  • plnenie zákonných povinností prevádzkovateľa v zmysle čl. 6 odst. 1 písm. c) GDPR a to zo zákona o účtovníctve a pod.;
  • realizácie priameho marketingu na základe súhlasu dotknutej osoby v zmysle čl. 6 odst. 1 písm. a) GDPR, zasielanie noviniek a newsletterov, osobám, ktoré ešte neposkytli svoje údaje prevádzkovateľovi;
  • spracovanie osobných údajov na základe súhlasu dotknutej osoby v zmysle čl. 6 odst. 1 písm. a) GDPR v súvislosti s činnosťou prevádzkovateľa, v súlade s účelom na ktorý bol súhlas poskytnutý, t. j. napr. spracovanie osobných údajov pri podujatiach organizovaných prevádzkovateľom, ak nejde o oprávnený záujem prevádzkovateľa;
  • spracovanie osobných údajov na účely ochrany životne dôležitých záujmov dotknutej osoby v zmysle čl. 6 odst. 1 písm. d) GDPR, napr. v prípadoch, keď je nevyhnutné získať a následne spracovať osobné údaje za účelom zavolania rýchlej zdravotnej pomoci.
  1. Najčastejším účelom, za ktorým od Vás prevádzkovateľ získava osobné údaje je nákup tovaru zo stránky www.personalizovanevyrobky.sk kde je ako právnym dôvodom pre ich spracovanie hlavne uzatvorenie zmluvného vzťahu (objednávka), realizácia oprávnených záujmov prevádzkovateľa (napr. marketing, zasielanie newsletterov), plnenie zákonných povinností prevádzkovateľa (najmä účtovné povinnosti) a súhlas dotknutej osoby (opäť najmä marketing, zasielanie newsletterov, zapojenie do súťaží). Za týmto účelom je z Vašej strany potrebné prevádzkovateľovi poskytnúť najmä (v prípade, ak by sa žiadali údaje nad rámec, budete prevádzkovateľom vopred upozornený) nasledovné údaje:
  • meno, priezvisko a fakturačnú adresu vrátane názvu krajiny (voliteľne môžete zadať aj inú adresu, napr. ak má byť zásielka doručená na inú ako je fakturačná),
  • Vašu e-mailovú adresu, ktorá uľahčí vzájomnú komunikáciu,
  • tiež môžete zadať aj Vaše telefónne číslo a to za účelom uľahčenia komunikácie,
  • v prípade, ak ste fyzickou osobou podnikateľom – SZČO / živnostník, okrem uvedených údajov je potrebné za účelom realizácie objednávky a zaúčtovania doplniť aj Vaše IČO, DIČ či IČ DPH.

Osobné údaje poskytnuté prevádzkovateľovi sú zaznamenané v chránenej databáze na jeho serveri a to za účelom, aby ste ich pri ďalšej objednávke nemuseli pracne nanovo vypĺňať. V prípade, ak by došlo k zmene uvedených údajov je možné ich kedykoľvek zmeniť zaslaním e-mailu na adresu prevádzkovateľa alebo v prípade registrácie priamo v sekcií môj účet. V prípade, že sa rozhodnete svoju registráciu zrušiť / deaktivácií, zašlite mail na adresu prevádzkovateľa – poverenej osoby a následne dôjde k jej zrušeniu / deaktivácií.

  1. Osobné údaje prevádzkovateľovi ako dotknutá osoba poskytujete na základe Vášho dobrovoľného rozhodnutia (t. j. nemáte žiadnu povinnosť tak učiniť). Prevádzkovateľ však uvádza, že v niektorých prípadoch nie je bez poskytnutia konkrétnych osobných údajov možné vykonať Vami požadované úkony (napríklad nie je možné bez poskytnutia Vašich osobných údajov realizovať objednávku).
  2. Ak je na spracovanie poskytnutých osobných údajov potrebný súhlas Vás ako dotknutej osoby, je prevádzkovateľ povinný si ho od Vás vopred vyžiadať. Vyžiadanie súhlasu však nie je vždy podmienkou pre spracovanie osobných údajov. Napríklad pri vybavení objednávky je ich dobrovoľné poskytnutie v nevyhnutnom rozsahu zákonnou podmienkou pre jej vybavenie a samostatný súhlas tak nie je potrebný. Pri spracúvaní osobných údajov na základe súhlasu so spracovaním, môžete kedykoľvek svoj súhlas odvolať, a to rovnako jednoduchým spôsobom, ako bol udelený (napr. v prípade elektronicky udeleného súhlasu je možné súhlas odvolať zaslaním e-mailovej správy poverencovi alebo priamo prevádzkovateľovi), avšak bez toho, aby to malo vplyv na zákonnosť spracúvania osobných údajov pred odvolaním súhlasu.

 

  1. Rozsah spracovania osobných údajov
  2. Prevádzkovateľ spracúva Vaše osobné údaje iba v nevyhnutnom rozsahu potrebnom na naplnenie účelu spracovania. Napr. na účely uzatvorenia zmluvy (objednávky) obvykle nepotrebuje prevádzkovateľ získať a spracúvať Vašu fotografiu a spracúva tak iba osobné údaje, ktoré sú nevyhnutné na plnenie práv a povinností vyplývajúcich zo zmluvy (t. j. meno a priezvisko, adresa, kontakt, prípadne iné nevyhnutné údaje). Súčasne platí, že v prípade poskytnutia osobných údajov nad nevyhnutný rámec, prevádzkovateľ takéto údaje ďalej nespracováva a odstráni ich zo svojich informačných systémov.
  1. Bezpečnosť osobných údajov a doba uchovávania
  2. Vami dobrovoľne poskytnuté osobné údaje sú uložené v bezpečnom prostredí a budú použité prevádzkovateľom výhradne pri plnení povinností a/alebo záväzkov voči osobám, ktoré poskytli prevádzkovateľovi osobné údaje, a to iba v rozsahu, ktorý vyplynie z podanej informácie, na dobu potrebnú na uplatňovanie práv a plnenie povinností prevádzkovateľa vyplývajúcu z uzatvorenej zmluvy, právnych predpisov, prípadne na dobu s ktorou ste súhlasili (ak nie je právnymi predpismi alebo dohodou stanovené inak, je táto doba najviac 10 rokov od poskytnutia osobných údajov).
  3. V súvislosti s dobou uchovávania osobných údajov prevádzkovateľ odkazuje najmä na to, že uchovávanie osobných údajov má svoj základ aj v niektorých právnych predpisoch, ako je napr. zákon o účtovníctve, ktorý priamo ukladá ich uchovávanie na určitú dobu a zároveň je ich dlhodobejšie uchovávanie potrebné aj z dôvodu možnosti uplatňovania práv prevádzkovateľa, najmä s poukazom na zákonné premlčacie lehoty. Aj tu ale platí, že prevádzkovateľ uchováva len údaje, ktorých uchovávanie je nevyhnutné.
  4. Prevádzkovateľ vyhlasuje, že zabezpečil primerané technické a organizačné opatrenia na zabezpečenie spracúvania Vašich osobných údajov, pričom zároveň vyhlasuje, že po uplynutí doby ich spracúvania a uchovávania zabezpečí ich likvidáciu, spôsobom poskytujúcim dostatočné záruky voči ich možnému zneužitiu.

 

  1. Spracovanie osobných údajov iným subjektom ako prevádzkovateľ
  2. Prevádzkovateľ vyhlasuje, že tretej strane neprenajme, nepredá ani si s treťou stranou nevymení osobné údaje dotknutej osoby (t. j. údaje ako meno, adresu, telefónne číslo, e-mail atď., ktoré identifikujú užívateľa ako konkrétnu osobu), bez výslovného súhlasu Vás ako dotknutej osoby, čím však nie je dotknutá možnosť prevádzkovateľa určiť na spracovanie osobných údajov v súlade s týmito Zásadami a nariadením GPDR sprostredkovateľa. V podmienkach prevádzkovateľa môže ísť najmä o:
  • osoby podieľajúce sa na preprave veci, ak je prevádzkovateľom zasielaná,
  • osoby podieľajúce sa na realizácií platobných a iných služieb na podklade objednávky a pod.,
  • osoby zaisťujúce chod webovej stránky a služby s tým súvisiace,
  • osoby zaisťujúce marketingové služby,
  • osoby vykonávajúce účtovné služby, v prípade uplatňovania práv prevádzkovateľa advokát a pod..
  1. Rovnako tým nie je dotknutá tá skutočnosť, že k Vašim dobrovoľne poskytnutým údajom môžu mať prístup aj iné, na to vyslovene prevádzkovateľom poverené a riadne poučené osoby (napr. osoby v pracovnom pomere s prevádzkovateľom), avšak výhradne na účely nevyhnutne potrebnom na spracovanie Vašich osobných údajov v súlade s účelom, na ktoré boli poskytnuté. Prevádzkovateľ je taktiež v zákonom stanovených prípadoch oprávnený, resp. povinný, niektoré osobné údaje odovzdať na základe platných právnych predpisov, napríklad orgánom činným v trestnom konaní či ďalším orgánom verejnej moci.
  2. V prípade realizácie platby formou elektronického bankovníctva, sú tieto platby realizované priamo na stránkach Vašej banky, ktorá prevádzkovateľovi poskytne iba informáciu o úspešnosti či neúspešnosti platby, Vaše meno a priezvisko prípadne číslo účtu, aby prevádzkovateľ vedel platbu identifikovať a v prípade potreby vrátiť. Prevádzkovateľ sa tak neoboznamuje s Vaším prihlasovacím heslom, zostatkom na účte či iným citlivými údajmi.

 

  • Profilovanie a automatizované rozhodnutia
  1. Prevádzkovateľ vyhlasuje, že Vami poskytnuté osobné údaje nie sú využívané na účely profilovania. Rovnako Vaše osobné údaje nie sú ani predmetom automatizovaného rozhodovania.

 

  • Prenos údajov do tretej krajiny

 

  1. Prevádzkovateľ rovnako vyhlasuje, že Vaše osobné údaje neprenáša do tretej krajiny (t. j. mimo EÚ) a ani do medzinárodnej organizácie.

 

  1. Vyhlásenie dotknutej osoby
  2. Pred tým ako dobrovoľne podáte prevádzkovateľovi informácie, prehlasujete, že všetky Vami uvedené osobné údaje sú pravdivé, presné, aktuálne a úplné a dávate (tam kde je to aplikovateľné) svoj dobrovoľný súhlas na ich spracúvanie.
  1. Poučenie o právach dotknutej osoby
  2. Ako dotknutá osoba disponujete na základe GDPR, určitými právami, medzi ktoré patrí napr.:
  • právo podať sťažnosť dozornému orgánu (t. j. Úradu na ochranu osobných údajov SR),
  • právo požadovať prístup k osobným údajom,
  • právo na opravu a vymazanie osobných údajov,
  • právo na obmedzenie spracúvania, právo namietať proti spracúvaniu osobných údajov
  • či právo na prenosnosť údajov.

   

error: Content is protected !!