Ochrana osobných údajov
Prevádzkovateľ e-shopu Mgr. Ivana Hudec Strápková na stránkach www.ivkafitaktivity.sk
IČO 52465756 sídlo Bratislavská 134/52, 911 05 Trenčín spracováva osobné údaje poskytnuté Kupujúcim za účelom plnenia a dodatočného potvrdenia Obchodných podmienok, za účelom spracovania elektronickej objednávky, realizácie dodávky, zúčtovania platieb a nevyhnutnej komunikácie medzi zmluvnými stranami po dobu vyžadovanú podľa zvláštnych právnych predpisov.
Základné ustanovenia
Spoločnosť Mgr. Ivana Hudec Strápková, so sídlom Bratislavská 134/52, 911 05 Trenčín ako prevádzkovateľ (ďalej len "prevádzkovateľ") garantuje bezpečnosť a ochranu zverených osobných údajov v súlade s nariadením Európskeho parlamentu a Rady č. (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len "GDPR") a so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších zmien.
Zdroje spracovávaných osobných údajov
1. Správca spracováva osobné údaje, ktoré mu so súhlasom poskytol kupujúci a ktoré správca získal na základe plnenia Kúpnej zmluvy a spracovaním elektronickej objednávky v internetovom obchode […].;
2. Správca spracováva len identifikačné a kontaktné údaje kupujúceho nevyhnutné pre plnenie Kúpnej zmluvy;
3. Správca spracováva osobné údaje za účelom dodávky, zúčtovania platieb a k nevyhnutnej komunikácii medzi zmluvnými stranami po dobu vyžadovanú podľa zvláštnych právnych predpisov. Osobné údaje nebudú zverejňované a nebude dochádzať k prenosu do ďalších krajín.
Účel spracovania osobných údajov
Prevádzkovateľ a Objednávajúci sa zaväzujú plniť právne požiadavky a povinnosti v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len " Zákon") v súvislosti so svojou činnosťou pri plnení Objednávky. Prevádzkovateľ aj Objednávajúci sa súčasne zaväzujú, že budú pri plnení Objednávky, postupovať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov a o zrušení smernice 95/46 / ES (všeobecné nariadenie o ochrane osobných údajov) (ďalej len "GDPR"), ako náhle toto nariadenie nadobudne účinnosť (25. mája 2018), ako aj v súlade s právnymi predpismi či záväznými pravidlami, ktoré budú na úrovni Európskej únie alebo v Slovenskej republike prijaté za účelom vykonania alebo adaptácie tohto nariadenia. Zmluvné strany sa zaväzujú poskytnúť si v tejto súvislosti všetku potrebnú súčinnosť.
Týmto ustanovením sa preto upravujú vzťahy medzi Objednávajúcim, ako Poskytovateľom osobných údajov a Prevádzkovateľom, ako Prevádzkovateľom osobných údajov. Objednávajúci týmto v zmysle ustanovenia § 34 ods. 3 Zákona o ochrane osobných údajov poveruje Prevádzkovateľa k spracovaniu osobných údajov dotknutých osôb v nižšie uvedenom rozsahu, trvaní a účelu, za nižšie uvedených podmienok.
Dotknutými osobami sa na účely zmluvného vzťahu rozumejú fyzické osoby -zákazníci (Objednávajúci), návštevníci webu, kontaktné osoby Objednávajúceho.
Predmetom spracúvania osobných údajov sú údaje, ktoré Objednávajúci odovzdal Prevádzkovateľovi v rozsahu potrebnom na výkon a plnenia povinností podľa Objednávky/zmluvy:
- Meno a Priezvisko
- Fakturačná adresa
- Dodacia adresa
- Telefónne číslo
Účelom spracúvania osobných údajov je poskytovanie a/alebo dodanie tovarov a služieb Objednávajúcemu spočívajúce najmä v dodaní tovarov prostredníctvom kuriérskej spoločnosti a plnenie iných práv a povinností vyplývajúcich z Objednávky. Tieto údaje sú nevyhnutné pre účely dodania objednaných tovarov a služieb. Pre účely dodania tovarov alebo služieb Prevádzkovateľ využíva kuriérske a špedičné spoločnosti s ktorými ma riadne uzatvorené zmluvy o poskytovaní služieb. Využívané kuriérske spoločnosti sa súčasne zaviazali Sprostredkovateľskými zmluvami dodržiavať zákonné pravidlá ochrany osobných údajov. Využívané kuriérske spoločnosti sú:
Slovenská Pošta (https://www.posta.sk/stranky/ochrana-osobnych-udajov)
GLS Kuriér (https://www.glskurier.sk/novinky/ochrana-osobnych-udajov-gdpr)
DPD (https://www.dpd.com/cz/business_customers/podminky_a_soukromi/ochrana_osobnich_udaju)
UPS (https://www.ups.com/sk/sk/help-center/legal-terms-conditions/privacy-notice.page)
Geis (https://www.geis-group.sk/sk/novy-zakon-o-ochrane-osobnych-udajov)
DHL (https://www.balikovapreprava.sk/novinka/ochrana-osobnych-udajov-v-dhl-parcel-slovensko-s-r-o)
Osobné údaje môžu byť Prevádzkovateľom spracúvané len po dobu trvania účelu a to 3 roky a v prípade právneho základu po dobu vyžadovanú všeobecne záväznými právnymi predpismi.
Po ukončení spracúvaní osobných údajov, Prevádzkovateľom všetky osobné údaje buď zmaže alebo vráti Objednávajúcemu a zmaže tiež všetky existujúce kópie.
Prevádzkovateľ sa zaväzuje, že osobné údaje bude spracúvať len na základe pokynov Objednávajúceho. Pre vylúčenie pochybností spracovávanie osobných údajov v súlade s povinnosťami Prevádzkovateľa dohodnutými v rámci Objednávky, sa považuje za vykonávané v súlade s inštrukciami Objednávajúceho.
Prevádzkovateľ pri spracúvaní osobných údajov postupuje s náležitou odbornou starostlivosťou tak, aby neporušil žiadne ustanovenie Zákona alebo iného všeobecne záväzného právneho predpisu alebo nespôsobil skutočnosť, ktorá by znamenala porušenie Zákona či iného všeobecne záväzného právneho predpisu.
Ihneď ako sa Prevádzkovateľ dozvie, že došlo k porušeniu ochrany osobných údajov, bezodkladne keď sa dozvedel, že k porušeniu ochrany osobných údajov došlo, takéto porušenie oznámi Objednávateľovi na kontaktný e-mail uvedený v Objednávke.
Prevádzkovateľ prijal vhodné technické a organizačné opatrenia na zabezpečenie takejto úrovne zabezpečenia, ktorá zodpovedá danému riziku, a to s prihliadnutím na stav techniky, charakteru, rozsahu, kontextu a účelom spracovania aj k rôzne pravdepodobným a rôzne vážnym rizikám pre práva a slobody fyzických osôb.
Pri posudzovaní vhodnej úrovne bezpečnosti Prevádzkovateľ zohľadnil najmä riziká, ktoré predstavuje spracovanie, najmä náhodné alebo nezákonné zničenie, strata, pozmeňovanie, neoprávnené sprístupnenie prenášaných, uložených alebo inak spracovávaných osobných údajov alebo neoprávnený prístup k nim.
Prevádzkovateľ okrem opatrení podľa § 39 Zákona, prijme tiež nasledujúce organizačné a technické opatrenia na zabezpečenie ochrany osobných údajov v súlade so Zákonom a inými všeobecne záväznými právnymi predpismi:
- zaviaže zamestnancov, ktorí sú oprávnení spracúvať osobné údaje k zachovávaniu mlčanlivosť o informáciách, o ktorých sa dozvedeli,
- bude osobné údaje uchovávať v náležite zabezpečených objektoch a miestnostiach,
- osobné údaje v elektronické podobe bude uchovávať na zabezpečených serveroch alebo na nosičoch dát, ku ktorým - budú mať prístup len poverené osoby na základe prístupových hesiel a budú osobné údaje pravidelne zálohovať,
- zaistí diaľkový prenos osobných údajov buď len prostredníctvom verejne neprístupnej siete alebo prostredníctvom zabezpečeného prenosu po verejných sieťach,
Prevádzkovateľ prehlasuje, že zabezpečenie osobných údajov v rámci poskytovaných služieb Objednávajúcemu je aj s ohľadom na ním prijaté ďalšie opatrenia dostačujúce, a to aj s prihliadnutím na stav techniky, nákladom na prevedenie, povahe, rozsahu, kontextu a účely spracovania aj k rôzne pravdepodobným a rôzne závažným rizikám pre práva a slobody fyzických osôb.
V prípade ukončenia (doručenia) Objednávky nie sú Prevádzkovateľ, resp. jeho zamestnanci, popr. poverené tretie osoby, ktoré prišli do styku s osobnými údajmi, zbavení mlčanlivosti. Povinnosť mlčanlivosti u nich v takomto prípade trvá aj po ukončení účinnosti Objednávky, bez ohľadu na trvanie pomeru uvedených osôb k Prevádzkovateľ.
Doba uchovávania osobných údajov
1. Správca uchováva osobné údaje po dobu nevyhnutnú k výkonu práv a povinností vyplývajúcich zo zmluvného vzťahu medzi kupujúcim a Správcom a po dobu 3 rokov od ukončenia zmluvného vzťahu;
2. Po uplynutí doby uchovávania osobných údajov je Správca povinný údaje zmazať.
Príjemci a spracovatelia osobných údajov
Treťou stranou, ktorá prijíma osobné údaje kupujúceho, sú subdodávatelia Správcu. Služby týchto subdodávateľov bezpodmienečne súvisia s úspešným plnením kúpnej zmluvy a elektronickej objednávky medzi správcom a kupujúcim.
Subdodávateľmi správcu sú:
- Webnode AG (systém e-shopu);
- Google Analytics (analýza webových stránok);
Práva kupujúceho
Podľa podmienok stanovených v Zákone má kupujúci právo:
1. Na prístup k svojim osobným údajom;
2. Na opravu osobných údajov;
3. Na vymazanie osobných údajov;
4. Vzniesť námietku proti spracovaniu;
5. Na prenositeľnosť údajov;
6. Odvolať súhlas so spracovaním osobných údajov písomne alebo elektronicky na e-mailovej adrese: [….];
7. Podať sťažnosť na Úrad pre ochranu osobných údajov v prípade, že sa domnieva, že došlo k porušeniu jeho práva na ochranu osobných údajov.
Záverečné ustanovenia
1. Odosielaním elektronickej objednávky na webovej stránke www.ivkafitaktivity.sk potvrdzuje kupujúci, že bol oboznámený s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijíma;
2. S týmito pravidlami súhlasí kupujúci zaškrtnutím políčka v objednávke;
3. Správca je oprávnený tieto Pravidlá kedykoľvek zmeniť. Novú verziu Pravidiel je povinný zverejniť na svojej webovej stránke.
Tieto Pravidlá vstupujú v platnosť 30.9.2021