Preskočiť na obsah

Ochrana osobných údajov

GDPR - Nariadenie (EU) 2016/679

1. Prevádzkovateľ osobných údajov [NÁZOV SPOLOČNOSTI / MENO ŽIVNOSTNÍKA] Sídlo/miesto podnikania: [ULICA A ČÍSLO] [PSČ] [MESTO] Slovenská republika IČO: [IČO] E-mail: [EMAIL] Telefón: [TELEFÓN] (ďalej len „prevádzkovateľ" alebo „my") Ochrana vašich osobných údajov je pre nás dôležitá. Tento dokument vysvetľuje, aké údaje zbierame, prečo ich zbierame, ako ich používame a aké sú vaše práva v súvislosti s ochranou osobných údajov podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákona č. 18/2018 Z.z. o ochrane osobných údajov. 2. Aké osobné údaje zbierame Pri nakupovaní a používaní nášho e-shopu zbierame nasledujúce osobné údaje: Údaje pri objednávke: Meno a priezvisko E-mailová adresa Telefónny kontakt Doručovacia adresa (ulica, mesto, PSČ, krajina) Fakturačná adresa (ak je odlišná od doručovacej) Názov spoločnosti, IČO, DIČ, IČ DPH (ak nakupujete na firmu) Údaje pri registrácii účtu: Meno a priezvisko E-mailová adresa Heslo (ukladané výhradne v šifrovanej forme) Údaje pri komunikácii: Obsah vašich správ a e-mailov Údaje, ktoré nám poskytnete v kontaktnom formulári Automaticky zbierané údaje: IP adresa Typ a verzia prehliadača Operačný systém Dátum a čas prístupu Navštívené stránky a akcie na webe Údaje zo súborov cookies (ak ste udelili súhlas) 3. Účel a právny základ spracúvania Účel spracúvania Právny základ Doba uchovávania Spracovanie a doručenie objednávky Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) 10 rokov (účtovné predpisy) Vystavenie faktúry a vedenie účtovníctva Právna povinnosť (čl. 6 ods. 1 písm. c) GDPR) 10 rokov Komunikácia ohľadom objednávky Plnenie zmluvy Po dobu trvania zmluvy + 4 roky Správa užívateľského účtu Plnenie zmluvy Do zrušenia účtu + 30 dní Vybavenie reklamácie Právna povinnosť 4 roky od uplatnenia Zasielanie newsletteru / marketingových informácií Súhlas (čl. 6 ods. 1 písm. a) GDPR) Do odvolania súhlasu Anonymná analýza návštevnosti (Plausible, bez cookies) Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) Len anonymné súhrnné údaje (bez osobných údajov) Ochrana právnych nárokov Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) Po dobu premlčacej doby (max. 10 rokov) 4. Príjemcovia osobných údajov Vaše osobné údaje môžu byť poskytnuté nasledujúcim kategóriám príjemcov: Prepravné spoločnosti Packeta (Zásilkovna s.r.o.) – pre doručenie vašej objednávky Údaje: meno, adresa, telefón, e-mail Platobné služby Stripe, Inc. – spracovanie online platieb kartou Údaje: platobné údaje (Stripe, nie my, má prístup k údajom karty) Hosting a IT služby DigitalOcean, LLC – hosting webovej stránky a ukladanie dát Analytické nástroje Plausible Analytics – anonymná analýza návštevnosti bez cookies a bez osobných údajov Údaje: anonymizované údaje o správaní na webe Účtovné a daňové služby [Názov účtovnej firmy alebo „Externý účtovník"] – spracovanie účtovných dokladov 5. Prenos údajov do tretích krajín Niektorí naši poskytovatelia služieb môžu byť usadení v krajinách mimo Európskeho hospodárskeho priestoru, najmä v Spojených štátoch amerických (Stripe, DigitalOcean). Pri prenose do USA využívame nasledujúce záruky: Certifikácia príjemcu podľa EU-U.S. Data Privacy Framework Štandardné zmluvné doložky schválené Európskou komisiou Tieto záruky zabezpečujú primeranú úroveň ochrany vašich údajov v súlade s požiadavkami GDPR. 6. Vaše práva Podľa GDPR máte nasledujúce práva: 1 Právo na prístup (čl. 15 GDPR) Máte právo získať od nás potvrdenie o tom, či sa spracúvajú vaše osobné údaje, a ak áno, získať prístup k týmto údajom a ďalším informáciám. 2 Právo na opravu (čl. 16 GDPR) Máte právo na opravu nepresných osobných údajov a doplnenie neúplných údajov. 3 Právo na vymazanie („právo byť zabudnutý") (čl. 17 GDPR) Za určitých podmienok máte právo dosiahnuť vymazanie vašich osobných údajov. 4 Právo na obmedzenie spracúvania (čl. 18 GDPR) Za určitých podmienok máte právo dosiahnuť obmedzenie spracúvania vašich údajov. 5 Právo na prenosnosť údajov (čl. 20 GDPR) Máte právo získať svoje údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. 6 Právo namietať (čl. 21 GDPR) Máte právo namietať proti spracúvaniu založenému na oprávnenom záujme, vrátane priameho marketingu. 7 Právo odvolať súhlas (čl. 7 ods. 3 GDPR) Ak spracúvame údaje na základe súhlasu, môžete ho kedykoľvek odvolať bez toho, aby to ovplyvnilo zákonnosť predchádzajúceho spracúvania. Ako uplatniť svoje práva: E-mailom na: [EMAIL] Písomne na adresu: [ADRESA] Na vašu žiadosť odpovieme do 30 dní. V odôvodnených prípadoch môže byť táto lehota predĺžená o ďalšie 2 mesiace. 7. Súbory cookies Na našej stránke používame súbory cookies. Podrobné informácie o typoch cookies, ich účele a možnostiach nastavenia nájdete v dokumente Zásady používania cookies. 8. Bezpečnosť údajov Vaše osobné údaje chránime pomocou primeraných technických a organizačných opatrení, vrátane: Šifrovanie prenosu dát pomocou HTTPS/TLS protokolu Bezpečné ukladanie hesiel pomocou moderných hashovacích algoritmov Obmedzený prístup k údajom len pre autorizované osoby Pravidelné bezpečnostné aktualizácie systémov Zabezpečený hosting v certifikovanom dátovom centre Pravidelné zálohovanie dát 9. Dozorný orgán Ak nie ste spokojný s tým, ako spracúvame vaše osobné údaje, máte právo podať sťažnosť na dozorný orgán: Úrad na ochranu osobných údajov Slovenskej republiky Hraničná 12 820 07 Bratislava 27 Tel.: +421 2 3231 3214 E-mail: statny.dozor@pdp.gov.sk Web: dataprotection.gov.sk 10. Zmeny tohto dokumentu Tento dokument môže byť z času na čas aktualizovaný v súvislosti so zmenami legislatívy alebo našich interných procesov. O významných zmenách vás budeme informovať prostredníctvom e-mailu alebo oznámením na našom webe. Aktuálna verzia tohto dokumentu je vždy dostupná na tejto stránke. Posledná aktualizácia: [DÁTUM] 11. Kontakt Ak máte akékoľvek otázky ohľadom spracúvania vašich osobných údajov alebo chcete uplatniť svoje práva, kontaktujte nás: E-mail: [EMAIL] Telefón: [TELEFÓN] Adresa: [NÁZOV SPOLOČNOSTI] [ULICA A ČÍSLO] [PSČ] [MESTO] Kontaktný formulár