Ochrana osobných údajov
E-SHOP DUDLIK.SK
S účinnosťou odo dňa 25.5.2018 sú všetky osobné údaje spracúvané v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov - ďalej len „Nariadenie“).
PREVÁDZKOVATEĽ: Ing. Nikola Králiková, 1. mája 2031/72, 953 01 Zlaté Moravce, Slovenská republika, IČO: 50478389, zapísaný v Živnostenskom registri Okresného úradu Nitra, číslo registra: 430-49575 (ďalej len „Prevádzkovateľ“ alebo „Prevádzkovateľ e-shopu“)
1. ZÁSÁDY OCHRANY OSOBNÝCH ÚDAJOV
Vaše osobné údaje budú uchovávané bezpečne, v súlade s bezpečnostnou politikou prevádzkovateľa, po dobu nevyhnutnú na splnenie účelu spracúvania.
Prístup k Vašim osobným údajom budú mať výlučne osoby poverené prevádzkovateľom na spracúvanie osobných údajov v súlade s bezpečnostnou politikou prevádzkovateľa, prípadne prevádzkovateľom určení sprostredkovatelia, ktorí spracúvajú osobné údaje na základe pokynov prevádzkovateľa a v mene prevádzkovateľa. Vaše osobné údaje budú zálohované v súlade s retenčnými pravidlami prevádzkovateľa.
V prípade, ak budú Vaše osobné údaje zálohované na záložných úložiskách, budú tieto údaje vymazané v súlade s jednotlivými pravidlami zálohovania. Údaje uchovávané na záložných úložiskách slúžia na prechádzanie bezpečnostným incidentom, najmä narušenia dostupnosti údajov v dôsledku bezpečnostného incidentu.
2. AKÝMI PRÁVAMI DISPONUJETE V POSTAVENÍ DOTKNUTEJ OSOBY?
- Odvolať súhlas – v prípadoch , kedy Vaše osobné údaje spracúvame na základe Vášho súhlasu, máte právo tento súhlas kedykoľvek odvolať. Súhlas môžete odvolať elektronicky prostredníctvom automatizovaných nástrojov alebo na adrese gdpr@dudlik.sk prípadne písomne , zaslaním oznámenia o odvolaní súhlasu na adresu Ing. Nikola Králiková, 1. mája 2031/72, 953 01 Zlaté Moravce, Slovenská republika. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré sme na jeho základe o Vás spracúvali.
- Právo na prístup – máte právo na poskytnutie kópie osobných údajov, ktoré o Vás máme k dispozícií, ako aj na informácie o tom, ako Vaše osobné údaje používame. Ak ste o poskytnutie týchto informácií požiadali elektronickými prostriedkami, budú Vám poskytnuté elektronicky, ak to bude technicky možné.
- Právo na opravu – prijímame primerané osobné opatrenia, aby sme zabezpečili presnosť, úplnosť, a aktuálnosť informácií, ktoré o Vás máme k dispozícií. Ak si myslíte že údaje, ktorými disponujeme sú nepresné, neúplné alebo neaktuálne, prosím neváhajte nás požiadať, aby sme tieto informácie upravili, aktualizovali alebo doplnili.
- Právo na výmaz (na zabudnutie) – máte právo nás požiadať o vymazanie Vašich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré sme o Vás získali, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Vaše právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Napríklad môžeme mať určité právne a regulačné povinnosti, čo znamená, že nebudeme môcť Vašej žiadosti vyhovieť.
- Právo na obmedzenie spracúvania – za určitých okolností ste oprávnený nás požiadať, aby sme prestali používať Vaše osobné údaje. Ide napríklad o prípady, keď si myslíte, že osobné údaje, ktoré o Vás máme, môžu byť nepresné alebo keď si myslíte, že už Vaše osobné údaje nepotrebujeme využívať.
- Právo na prenosnosť údajov – za určitých okolností máte právo požiadať nás o prenos osobných údajov, ktoré ste nám poskytli, na inú tretiu stranu podľa Vášho výberu. Právo na prenosnosť sa však týka len tých osobných údajov, ktoré sme od Vás získali na základe súhlasu alebo na základe zmluvy, ktorej ste jednou zo zmluvných strán.
- Právo namietať – máte právo namietať voči spracúvaniu osobných údajov, ktoré je založené na našich legitímnych oprávnených záujmoch. V prípade, ak nemáme presvedčivý legitímny oprávnený dôvod na spracúvanie a Vy podáte námietku, nebudeme Vaše osobné údaje ďalej spracúvať.
- Právo podať návrh na začatie konania o ochrane osobných údajov – ak sa domnievate, že Vaše osobné údaje spracúvame nespravodlivo alebo nezákonne, môžete podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, tel. č.: + 421 /2/ 3231 324; mail: statny.dozor.@pdp.gov.sk, https://dataprotection.gov.sk/uoou/. V prípade podania návrhu elektronickou formou je potrebné, aby spĺňal náležitosti podľa § 19 ods. 1 zákona č. 71/1967 Zb. o správnom konaní (správny poriadok).
3. AKÉ SÚ KATEGÓRIE PRÍJEMCOV VAŠICH OSOBNÝCH ÚDAJOV?
- Oprávnené osoby prevádzkovateľa, spracúvať osobné údaje na základe poverenia prevádzkovateľa
- Subjekt zabezpečujúci správu/administráciu e-shopu prevádzkovateľa
- Subjekt zabezpečujúci prepravu objednaného tovaru zákazníkom e-shopu
- Subjekt zabezpečujúci zasielanie marketingovej komunikácie prevádzkovateľa
- Subjekt zabezpečujúci vedenie a spracovanie účtovnej agendy
- Súdy, orgány štátnej správy a samosprávy, verejnoprávne inštitúcie, orgány činné v trestnom konaní, daňové úrady, colné úrady, orgány finančnej správy, notárske úrady, exekútorské úrady
- Kontrolné a dozorné orgány
- Advokát, Mediátor
4. USKUTOČŇUJE PREVÁDZKOVATEĽ PRENOS OSOBNÝCH ÚDAJOV MIMO EÚ ?
Prevádzkovateľ neuskutočňuje prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie.
5. AKÉ SÚ OPRÁVNENÉ ZÁUJMY PREVÁDZKOVATEĽA?
Prevádzkovateľ vykonal pred začiatkom spracúvania osobných údajov dotknutých osôb tzv. test proporcionality (porovnávací test) pre každý nižšie uvedený oprávnený záujem, v ktorom posúdil jeho legitímnosť, nevyhnutnosť, vhodnosť, proporcionalitu ako aj aplikáciu primeraných záruk pre ochranu práv a slobôd dotknutých osôb.
Oprávnenými záujmami prevádzkovateľa sú v zmysle čl. 6 ods. 1 písm. f) Nariadenia:
- Zabezpečovanie správy siete (sieťová bezpečnosť, informačná bezpečnosť)
- Preukazovanie, uplatňovanie a obhajovanie právnych nárokov
- Evidencia uplatnených práv dotknutých osôb a oznámení porušenia ochrany osobných údajov
- Zasielanie noviniek /newsletterov/ zákazníkom e-shopu
6. BUDE PREVÁDZKOVATEĽ POUŽÍVAŤ OSOBNÉ ÚDAJE NA AUTOMATIZOVANÉ INDIVIDUÁLNE ROZHODOVANIE?
Prevádzkovateľ nebude používať Vaše osobné údaje na automatizované rozhodovanie vrátane profilovania
7. POSKYTOVANIE INFORMÁCIÍ.
Vaše písomné žiadosti o rozsahu, oprávnenosti a ďalších informáciách, týkajúcich sa spracúvania osobných údajov alebo otázky o ochrane osobných údajov môžete uplatniť u prevádzkovateľa na adrese: gdpr@dudlik.sk . Vašu žiadosť vybavíme bezplatne okrem výnimky podľa čl. 15 ods. 3 Nariadenia najneskôr do 30 dní od doručenia Vašej žiadosti.
8. ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV
Prevádzkovateľ pri spracovaní osobných údajov dodržiava nasledujúce zásady:
- zásada zákonnosti
osobné údaje spracovávame len zákonným spôsobom a osobitne dbáme na to, aby nedošlo k porušeniu základných práv dotknutých osôb a pri ochrane osobných údajov postupujeme v zmysle zákona č. 18/2018 Z. z. o ochrane osobných údajov a nariadenia Európskeho parlamentu a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica č. 95/46/ES (všeobecné nariadenie o ochrane údajov). - zásada obmedzenia účelu
osobné údaje získavame len na konkrétne určený, výslovne uvedený a oprávnený účel a nikdy ich nespracovávame spôsobom, ktorý nie je zlučiteľný s týmto účelom. - zásada minimalizácie osobných údajov
spracúvame len tie osobné údaje, ktoré sú primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú - zásada správnosti
dbáme na to aby nami spracúvané osobné údaje boli správne, podľa potreby ich aktualizujeme a za týmto účelom máme prijaté primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili. - zásada minimalizácie uchovávania
osobné údaje uchovávame vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú. - zásada integrity a dôvernosti
osobné údaje vždy spracúvame iba spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov. - zásada zodpovednosti
ako prevádzkovateľ pristupujeme zodpovedne k dodržiavaniu základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a vieme tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.
9. ZÁRUKA OCHRANY OSOBNÝCH ÚDAJOV
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, ktoré sú spracované v dokumentácii k ochrane osobných údajov.
Prevádzkovateľ vypracoval bezpečnostnú politiku a smernice pre každý informačný systém upravujúce postup pri spracúvaní osobných údajov s osobitným dôrazom na ochranu práv dotknutých osôb.
| 1. Účel spracovania | Objednávka tovaru, uzavretie kúpnej zmluvy na diaľku, spracovanie platby, dodanie tovaru a ďalšie plnenie v zmysle VOP |
|---|---|
| Kategórie dotknutých osôb | klienti/zákazníci e-shopu |
| Právny základ | čl. 6 ods. 1 písm. b) Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (spracovanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba). |
| Kategória osobných údajov | meno, priezvisko, adresa, e-mailová adresa, telefonický kontakt, adresa doručenia, fakturačná adresa, platobné údaje, fakturačné údaje |
| Lehota na výmaz osobných údajov | do 6M od ukončenia zmluvného vzťahu |
| Kategória príjemcov osobných údajov | poverené osoby prevádzkovateľa, subjekty ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona, subjekt zabezpečujúci správu e-shopu, subjekt zabezpečujúci prepravu tovaru |
| 2. Účel spracovania | Evidencia a vybavenie reklamácií |
| Kategórie dotknutých osôb | klienti/zákazníci e-shopu |
| Právny základ | Zákon č. 250/2007 Z. z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov, Zákon č. 102/2014 Z. z. o ochrane spotrebiteľa pri predaji tovaru alebo poskytovaní služieb na základe zmluvy uzavretej na diaľku alebo zmluvy uzavretej mimo prevádzkových priestorov predávajúceho a o zmene a doplnení niektorých zákonov, čl. 6 ods. 1 písm. b) Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (spracovanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba). |
| Kategória osobných údajov | meno, priezvisko, adresa, e-mailová adresa, telefonický kontakt, číslo objednávky, číslo účtu, iné údaje uvedené dotknutou osobou |
| Lehota na výmaz osobných údajov | do ukončenia reklamačného konania, následne po dobu 5 rokov |
| Kategória príjemcov osobných údajov | poverené osoby prevádzkovateľa, subjekty ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona |
| 3. Účel spracovania | Registrácia, evidencia klientov/zákazníkov e-shopu |
| Kategórie dotknutých osôb | klienti/zákazníci e-shopu |
| Právny základ | súhlas dotknutej osoby v zmysle čl. 6 ods. 1. písm. a) Nariadenia |
| Kategória osobných údajov | Používateľské meno, heslo, e-mail, meno, priezvisko, fakturačné údaje (adresa, mesto, krajina, psč, telefón, ičo, dič, ič dph) |
| Lehota na výmaz osobných údajov | po dobu trvania súhlasu (24 mesiacov) |
| Kategória príjemcov osobných údajov | ppoverené osoby prevádzkovateľa, subjekty ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona, subjekt zabezpečujúci správu e-shopu |
| 4. Účel spracovania | Zasielanie ponúk/ zákazník e-shopu |
| Kategórie dotknutých osôb | klienti/zákazníci e-shopu |
| Právny základ | Oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) Nariadenia. Hlavným oprávneným záujmom je priamy marketing; |
| Kategória osobných údajov | e-mailová adresa |
| Lehota na výmaz osobných údajov | po dobu existencie oprávneného záujmu resp. námietky dotknutej osoby |
| Kategória príjemcov osobných údajov | poverené osoby prevádzkovateľa, subjekt zabezpečujúci správu e-shopu, subjekt zabezpečujúci zasielanie marketingovej komunikácie, |
| 5. Účel spracovania | Zasielanie noviniek/ návštevník e-shopu |
| Kategórie dotknutých osôb | návštevníci e-shopu |
| Právny základ | súhlas dotknutej osoby v zmysle čl. 6 ods. 1. písm. a) Nariadenia |
| Kategória osobných údajov | e-mailová adresa |
| Lehota na výmaz osobných údajov | po dobu trvania súhlasu (24 mesiacov), resp. odvolania súhlasu |
| Kategória príjemcov osobných údajov | poverené osoby prevádzkovateľa, subjekt zabezpečujúci správu e-shopu, subjekt zabezpečujúci zasielanie marketingovej komunikácie, |
| 6. Účel spracovania | Vedenie účtovníctva, spracovanie účtovnej a daňovej agendy |
| Kategórie dotknutých osôb | klient/zákazník e-shopu, osoba oprávnená konať v mene dodávateľa, osoba oprávnená konať v mene odberateľa, |
| Právny základ | čl. 6 ods. 1 písm. b) Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (spracovanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba), zákon č.595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov |
| Kategória osobných údajov | identifikačné a kontaktné údaje zmluvných strán, osobné údaje uvedené na účtovných a daňových dokladoch |
| Lehota na výmaz osobných údajov | do 6 M od uplynutia 10 rokov od splnenia daňovej povinnosti |
| Kategória príjemcov osobných údajov | daňový úrad, poverené osoby prevádzkovateľa, subjekty ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona, subjekt zabezpečujúci vedenie a spracovanie účtovnej agendy |
| PRÁVNA AGENDA | |
| 7. Účel spracovania | Preukazovanie, uplatňovanie a obhajovanie právnych nárokov prevádzkovateľa vyplývajúcich zo zmluvy, škody a iného právneho titulu (mimosúdne vymáhanie, súdne/exekučné konanie) |
| Kategórie dotknutých osôb | fyzické osoby – účastník súdneho/exekučného konania resp. mimosúdneho vymáhania a osoby oprávnené konať v ich mene, dotknuté osoby, iné fyzické osoby v postavení účastníkov konania |
| Právny základ | Oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) Nariadenia. Hlavným oprávneným záujmom je preukazovanie, uplatňovanie a obhajovanie právnych nárokov |
| Kategória osobných údajov | meno, priezvisko a adresa pobytu, adresa na doručovanie v elektronickej forme, podpis, ďalšie osobné údaje zistené alebo poskytnuté v priebehu vybavovania súdnych/mimosúdnych sporov, vymáhania náhrady škody a pohľadávok |
| Lehota na výmaz osobných údajov | jednotlivé lehoty uchovávania sú rôzne od uplatňovaného práva/nároku v zmysle ustanovení §100-§114 zákona č. 40/1964 Zb. Občianskeho zákonníka |
| Kategória príjemcov osobných údajov | poverené osoby prevádzkovateľa, osoby oprávnené v zmysle príslušných predpisov, účastníci konania, iný oprávnený subjekt, subjekty ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona, súdy, subjekt zabezpečujúci správu IS v ktorom je agenda vedená, advokát, exekútor, mediátor |
| 8. Účel spracovania | Evidencia uplatnených práv dotknutých osôb a porušení ochrany podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, evidencia uplatnených práv dotknutých osôb podľa Kapitoly III a oznámení podľa čl. 33 a 34 Nariadenia 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov |
| Kategórie dotknutých osôb | dotknuté osoby, ktorých sa podanie na uplatnenie práva týka; dotknuté osoby, ktorých sa porušenie ochrany osobných údajov týka |
| Právny základ | Oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) Nariadenia. Hlavným oprávneným záujmom je evidencia uplatnených práv dotknutých osôb a oznámení porušenia ochrany osobných údajov |
| Kategória osobných údajov | bežné osobné údaje týkajúce sa uplatnenia práva, osobné údaje týkajúce sa prípadného porušenia ochrany |
| Lehota na výmaz osobných údajov | do 6 M od uplynutia 5 rokov od uplatnenia práva resp. vzniku porušenia ochrany |
| Kategória príjemcov osobných údajov | poverené osoby prevádzkovateľa, subjekty ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona, |
| REGISTRATÚRA a SIEŤOVÁ/INFORMAČNÁ BEZPEČNOSŤ | |
| 9. Účel spracovania | Správa registratúry, archivovanie dokumentov, evidencia pošty |
| Kategórie dotknutých osôb | dodávatelia, odberatelia, odosielatelia a prijímatelia pošty, klient/zákazník e-shopu, |
| Právny základ | zákon č. 395/2002 Z. z. o archívoch a registratúrach. |
| Kategória osobných údajov | meno, priezvisko, titul, adresa, telefónne číslo, e-mail, iné údaje bežné údaje súvisiace s činnosťou prevádzkovateľa, |
| Lehota na výmaz osobných údajov | jednotlivé lehoty uchovávania sú rôzne, kritériom určenia je konkrétny účel spracovania a s ním určená lehota na výmaz osobných údajov obsiahnutých v dokumente |
| Kategória príjemcov osobných údajov | poverené osoby prevádzkovateľa, subjekty, ktorým je prevádzkovateľ povinný poskytnúť údaje zo zákona, |
| 10. Účel spracovania | Zálohovanie dát s osobnými údajmi/automatizovaná podoba |
| Kategórie dotknutých osôb | dodávatelia, odberatelia, odosielatelia a prijímatelia pošty, klient/zákazník e-shopu, |
| Právny základ | zákon č. 395/2002 Z. z. o archívoch a registratúrach. |
| Kategória osobných údajov | meno, priezvisko, titul, adresa, telefónne číslo, e-mail, iné údaje bežné údaje súvisiace s činnosťou prevádzkovateľa |
| Lehota na výmaz osobných údajov | jednotlivé lehoty uchovávania sú rôzne, kritériom určenia je konkrétny účel spracovania a s ním určená lehota na výmaz osobných údajov obsiahnutých v dokumente |
| Kategória príjemcov osobných údajov | poverené osoby prevádzkovateľa, subjekty, ktorým je prevádzkovateľ povinný poskytnúť údaje zo zákona, |
| 11. Účel spracovania | Zabezpečovanie správy siete (sieťová bezpečnosť, informačná bezpečnosť) |
| Kategórie dotknutých osôb | dodávatelia, odberatelia, odosielatelia a prijímatelia pošty, klient/zákazník e-shopu, |
| Právny základ | oprávnený záujem prevádzkovateľa (recitál 49 Nariadenia). Hlavným oprávneným záujmom je zabezpečenie sieťovej a informačnej bezpečnosti |
| Kategória osobných údajov | bežné osobné údaje resp. osobné údaje, dostupné z jednotlivých pracovných staníc podľa vykonanej spracovateľskej činnosti |
| Lehota na výmaz osobných údajov | jednotlivo podľa vymedzenej spracovateľskej operácie, kritérium na určenie – osobné údaje sa spracúvajú na pravidelnej každomesačnej báze správcom siete, ktorý môže tieto údaje – prehliadať, alebo do nich nahliadať. |
| Kategória príjemcov osobných údajov | poverené osoby prevádzkovateľa, subjekty ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona, |
