OCHRANA OSOBNÝCH ÚDAJOV

 

Spoločnosť abc-zoo s.r.o. (Starozagorská 6, 040 23 Košice, IČO: 47508795) je spoločnosť zaoberajúca sa predajom tovaru prostredníctvom internetového obchodu, ktorá na príjem a odoslanie objednávok svojich zákazníkov potrebuje ich základné osobné údaje.

Všetky osobné údaje našich zákazníkov poskytované našej spoločnosti sú pre nás dôležité a preto ochrana týchto osobných údajov a ochrana súkromia našich zákazníkov je pre nás samozrejmá. Osobné údaje spracúvame a chránime v súlade s platnými právnymi predpismi Nariadenia Európskeho parlamentu a Rady EÚ č. 2016/679 z 27.4.2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR), ako aj zákonom č. 18/2018 Z.z. o Ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Nový zákon upravuje a dopĺňa pôvodný zákon o ochrane osobných údajov a zohľadňuje požiadavky nariadenia GDPR - General Data Protection Regulation. Účinnosť  nadobúda 25. mája 2018.

GDPR považuje za osobný údaj také informácie, ktorými možno identifikovať konkrétnu fyzickú osobu. Osobným údajom rozumieme meno, priezvisko, číslo občianskeho preukazu, e-mail, telefónne číslo, ako aj pseudononymizované údaje, pri ktorých existuje možnosť identifikácie osoby prostredníctvom tretích osôb. Osobným údajom je aj fotografia, odtlačok prsta, nahrávka hlasu, číslo bankového účtu a lokalizačné údaje GPS. Nový zákon rozširuje okruh osobných údajov o nové typy údajov ako IP adresa alebo súbory cookies.

Nový zákon sprísňuje dôležitosť  súhlasu so spracovaním osobných údajov, ktorý musí byť konkrétny, slobodný, informovaný a jednoznačný. Týmto Vás prosíme, aby ste si dané podmienky poskytnutia svojich osobných údajov dobre prečítali a oboznámili sa s nimi, nakoľko Vaše osobné údaje chceme získať zákonne, dobrovoľne, slobodne, informovane, konkrétne a jednoznačne.

Chceme však, aby ste vedeli, že plne súhlasíme s politikou GDPR a ochranu Vášho súkromia berieme seriózne a vážne.

Vaše osobné údaje slúžia výlučne na:

  • spracovanie prijatej objednávky
  • spracovanie prijatej platby
  • expedovanie Vami objednaného tovaru
  • zaslanie oznámenia o stave Vašej objednávky
  • vrátenie tovaru resp. vrátenie kúpnej sumy
  • vybavenie reklamácie
  • oboznámenie Vás s novinkami, akciami, bonusmi a inými výhodnými ponukami, ktoré Vám zasielame na Vašu e-mailovú adresu vo forme newslettera. Samozrejme s Vašim súhlasom, ktorý nám môžete dobrovoľne a slobodne odovzdať zaškrtnutím políčka pri zadávaní objednávky (Prihlásiť sa k odberu noviniek).

Zároveň Vás chceme informovať, že máte plné právo svoj súhlas kedykoľvek odvolať a zrušiť.

 

Základné pojmy ohľadom ochrany osobných údajov

 

  1. „osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby;
  2. „spracúvanie“ je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;
  3. „profilovanie“ je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom;
  4. „pseudonymizácia“ je spracúvanie osobných údajov takým spôsobom, aby osobné údaje už nebolo možné priradiť konkrétnej dotknutej osobe bez použitia dodatočných informácií, pokiaľ sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na netechnické a organizačné opatrenia s cieľom zabezpečiť, aby osobné údaje neboli priradené identifikovanej alebo identifikovateľnej fyzickej osobe;
  5. „informačný systém“ je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný a funkčnom alebo geografickom základe;
  6. „prevádzkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu;
  7. „sprostredkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;
  8. „príjemca“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou. Orgány verejnej moci, ktoré môžu prijať osobné údaje 4.5.2016 L 119/33 Úradný vestník Európskej únie SK v rámci konkrétneho zisťovania v súlade s právom Únie alebo právom členského štátu, sa však nepovažujú za príjemcov; spracúvanie uvedených údajov uvedenými orgánmi verejnej moci sa uskutočňuje v súlade s uplatni­teľnými pravidlami ochrany údajov v závislosti od účelov spracúvania;
  9. „tretia strana“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostred­kovateľa poverené spracúvaním osobných údajov; 11. „súhlas dotknutej osoby“ je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka;
  10. „porušenie ochrany osobných údajov“ je porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim;
  11. „údaje týkajúce sa zdravia“ sú osobné údaje týkajúce sa fyzického alebo duševného zdravia fyzickej osoby, vrátane údajov o poskytovaní služieb zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave;
  12. „hlavná prevádzkareň“ je:
    1. pokiaľ ide o prevádzkovateľa s prevádzkarňami vo viac než jednom členskom štáte, miesto jeho centrálnej správy v Únii s výnimkou prípadu, keď sa rozhodnutia o účeloch a prostriedkoch spracúvania osobných údajov prijímajú v inej prevádzkarni prevádzkovateľa v Únii a táto iná prevádzka má právomoc presadiť vykonanie takýchto rozhodnutí, pričom v takom prípade sa za hlavnú prevádzkareň považuje prevádzkareň, ktorá takéto rozhodnutia prijala;
    2. pokiaľ ide o sprostredkovateľa s prevádzkarňami vo viac než jednom členskom štáte, miesto jeho centrálnej správy v Únii, alebo ak sprostredkovateľ nemá centrálnu správu v Únii, prevádzkareň sprostredkovateľa v Únii, v ktorej sa v kontexte činností prevádzkarne sprostredkovateľa uskutočňujú hlavné spracovateľské činnosti, a to v rozsahu, v akom sa na sprostredkovateľa vzťahujú osobitné povinnosti podľa tohto nariadenia;
  13. „zástupca“ je fyzická alebo právnická osoba usadená v Únii, ktorú prevádzkovateľ alebo sprostredkovateľ písomne určil a ktorá ho zastupuje, pokiaľ ide o jeho povinnosti podľa tohto nariadenia;
  14. „podnik“ je fyzická alebo právnická osoba vykonávajúca hospodársku činnosť bez ohľadu na jej právnu formu vrátane partnerstiev alebo združení, ktoré pravidelne vykonávajú hospodársku činnosť;
  15. „skupina podnikov“ je riadiaci podnik a ním riadené podniky;
  16. „záväzné vnútropodnikové pravidlá“ je politika ochrany osobných údajov, ktorú dodržiava prevádzkovateľ alebo sprostredkovateľ usadený na území členského štátu na účely prenosu alebo súborov prenosov osobných údajov prevádzkovateľovi alebo sprostredkovateľovi v jednej alebo viacerých tretích krajinách v rámci skupiny podnikov alebo podnikov zapojených do spoločnej hospodárskej činnosti;
  17. „dozorný orgán“ je nezávislý orgán verejnej moci zriadený členským štátom
  18. „dotknutý dozorný orgán“ je dozorný orgán, ktorého sa spracúvanie osobných údajov týka, pretože:
    1. prevádzkovateľ alebo sprostredkovateľ je sadený na území členského štátu tohto dozorného orgánu;
    2. dotknuté osoby s pobytom v členskom štáte tohto dozorného orgánu sú podstatne ovplyvnené alebo budú pravdepodobne podstatne ovplyvnené spracúvaním; alebo
    3. sťažnosť sa podala na tento dozorný orgán;
  19. „cezhraničné spracúvanie“ je buď:
    1. spracúvanie osobných údajov, ktoré sa uskutočňuje v Únii v kontexte činností prevádzkarní prevádzkovateľa alebo sprostredkovateľa vo viac ako jednom členskom štáte, pričom prevádzkovateľ alebo sprostredkovateľ sú usadení vo viac ako jednom členskom štáte; alebo
    2. spracúvanie osobných údajov, ktoré sa uskutočňuje v Únii kontexte činností jedinej prevádzkarne prevádzko­vateľa alebo sprostredkovateľa v Únii, ale ktoré podstatne ovplyvňuje alebo pravdepodobne podstatne ovplyvní dotknuté osoby vo viac ako jednom členskom štáte;
  20. „relevantná a odôvodnená námietka“ je námietka voči návrhu rozhodnutia, či došlo k porušeniu tohto nariadenia, alebo či je plánované opatrenie vo vzťahu k prevádzkovateľovi alebo sprostredkovateľovi v súlade s týmto nariadením, ktoré musí jasne preukázať závažnosť rizík, ktoré predstavuje návrh rozhodnutia, pokiaľ ide o základné práva a slobody dotknutých osôb a prípadne voľný pohyb osobných údajov v rámci Únie;
  21. „medzinárodná organizácia“ je organizácia a jej podriadené subjekty, ktoré sa riadia medzinárodným právom verejným, alebo akýkoľvek iný subjekt, ktorý bol zriadený dohodou medzi dvoma alebo viacerými krajinami alebo na základe takejto dohody.

 

Zásady spracovania osobných údajov

 

Osobné údaje musia byť:

  1. spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe („zákonnosť, spravo­dlivosť a transparentnosť“);
  2. získavané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi; ďalšie spracúvanie na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či štatistické účely;
  3. primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú („minimalizácia údajov“);
  4. správne a podľa potreby aktualizované; musia sa prijať všetky potrebné opatrenia, aby sa zabezpečilo, že sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymažú alebo opravia („správnosť“); 4.5.2016 L 119/35 Úradný vestník Európskej únie SK (1) Smernica Európskeho parlamentu a Rady (EÚ) 2015/1535 (Ú. v. EÚ L 241, 17.9.2015, s. 1).
  5. uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú; osobné údaje sa môžu uchovávať dlhšie, pokiaľ sa budú spracúvať výlučne na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely za predpokladu prijatia primeraných technických a organizačných opatrení vyžadovaných týmto nariadením na ochranu práv a slobôd dotknutých osôb („minimalizácia uchovávania“);
  6. spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení („integrita a dôvernosť“).

 

Práva a povinnosti kupujúceho a predávajúceho

 

  1. Kupujúci je povinný uvádzať pri nákupe tovaru a registrácií používateľského účtu iba pravdivé, aktuálne a presné údaje. Registrovaný zákazník je povinný o zmene týchto údajov bezodkladne informovať predávajúceho.
  2. Zmluvné strany sa dohodli, že kupujúci v prípade, že je fyzickou osobou je povinný oznámiť predávajúcemu v objednávke svoje meno a priezvisko, adresu trvalého bydliska vrátane PSČ, číslo telefónu a mailovú adresu.
  3. Zmluvné strany sa dohodli, že kupujúci v prípade, že je právnickou osobou je povinný oznámiť predávajúcemu v objednávke svoje obchodné meno, adresu sídla vrátane PSČ, IČO, číslo telefónu a mailovú adresu.
  4. Osobné údaje kupujúceho uvedené počas registrácie používateľského účtu do obchodu sú chránené zákonom č. 122/2013 Z. z., o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, v znení neskorších právnych predpisov a spracovávané predávajúcim výhradne pre realizáciu objednávok a pre marketingové účely.
  5. Kupujúci si môže kedykoľvek skontrolovať a zmeniť poskytnuté osobné údaje, ako aj zrušiť svoju registráciu po prihlásení sa na internetovej stránke elektronického obchodu v časti Môj obchod → Vaše adresy alebo Vaše osobné údaje.
  6. Pre poskytnutie služieb eshopu, potrebuje predávajúci poznať určité osobné údaje kupujúceho. Predávajúci rešpektuje súkromie kupujúceho, preto sa snaží množstvo týchto údajov minimalizovať na tie najnevyhnutnejšie. Všetky údaje sú chránené pred zneužitím. Práca predávajúceho s osobnými údajmi plne podlieha zákonným normám a Zákonu o ochrane osobných údajov.
  7. Všetky údaje o nákupoch, reklamáciách a ďalších činnostiach kupujúceho v eshope predávajúceho, majú dôverný charakter a podliehajú rovnakým bezpečnostným pravidlám ako práca s osobnými údajmi. Akékoľvek údaje, ktoré predávajúci získa, chráni pred zneužitím, neposkytuje ich žiadnej tretej osobe okrem spoločností zaisťujúcich špedičné služby a platobný styk, ktoré obdržia iba nevyhnutné minimum informácií potrebných pre bezproblémové vybavenie konkrétnej objednávky. Všetky údaje slúžia len ku kvalitnému poskytovaniu služieb predávajúceho.
  8. Kupujúci môže zaškrtnutím príslušného políčka pred odoslaním objednávky vyjadriť svoj súhlas v zmysle ust. § 11 ods. 1 zákona, aby predávajúci spracoval a uschovával jeho osobné údaje, najmä tie, ktoré sú uvedené vyššie a/alebo ktoré sú potrebné pri činnosti predávajúceho týkajúcej sa zasielania informácií o nových produktoch, zľavách a akciách na ponúkaných tovaroch a spracovával ich vo všetkých svojich informačných systémoch, týkajúcich sa zasielania informácií o nových produktoch, zľavách a akciách na ponúkaných tovaroch.
  9. Kupujúci udeľuje predávajúcemu súhlas podľa predošlého bodu týchto reklamačných a obchodných podmienok na dobu určitú do splnenia účelu spracúvania osobných údajov kupujúceho. Predávajúci po splnení účelu spracúvania zabezpečí bezodkladne likvidáciu osobných údajov kupujúceho. Súhlas so spracovaním osobných údajov môže kupujúci odvolať kedykoľvek písomnou formou. Súhlas zanikne v lehote 1 mesiaca od doručenia odvolania súhlasu kupujúcim predávajúcemu.
  10. Predávajúci vyhlasuje, že na iné účely ako je uvedené v týchto obchodných a reklamačných podmienkach bude získavať osobné údaje vždy osobitne na základe súhlasu kupujúceho a zároveň zabezpečí, aby sa tieto osobné údaje spracúvali a využívali výlučne spôsobom, ktorý zodpovedá účelu na ktorý boli zhromaždené a nebude ich združovať s osobnými údajmi, ktoré boli získané za účelom plnenia kúpnej zmluvy.
  11. Pri vytvorení používateľského účtu kupujúci vyjadruje súhlas s tým, že jeho meno a e-mail bude predávajúci využívať k zasielaniu informácií o zľavách, novinkách a ďalších marketingových aktivitách. V každom takto zaslanom e-maile môže kupujúci nájsť návod, ako jednoducho zakázať predávajúcemu zasielanie týchto reklamných e-mailov a newsletterov.
  12. Kupujúci má právo kedykoľvek písomne zaslať predávajúcemu: zmeny alebo doplnenie osobných údajov a takisto aj žiadosť o likvidáciu osobných údajov, ktoré boli predávajúcemu poskytnuté.
  13. Kupujúci používaním internetového obchodu predávajúceho súhlasí s vyššie uvedenými pravidlami a so zhromažďovaním a používaním osobných údajov.
  14. Zákazník má právo podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava (www.dataprotection.gov.sk), ak sa domnieva, že spracúvanie jeho osobných údajov je v rozpore s GDPR.

 

Bezpečnosť osobných údajov

 

Za bezpečnosť osobných údajov zákazníkov nášho internetového obchodu zodpovedá prevádzkovateľ abc-zoo s.r.o.

Prevádzkovateľ je povinný chrániť osobné údaje zákazníkov pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.

Prevádzkovateľ je povinný zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva. Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.

 

Tieto zásady ochrany osobných údajov sú platné od 25.5.2018.

 

 

 


ÚvodÚvod