Ochrana osobných údajov
GDPR - Nariadenie (EU) 2016/679
1. Prevádzkovateľ osobných údajov
[NÁZOV SPOLOČNOSTI / MENO ŽIVNOSTNÍKA]
Sídlo/miesto podnikania: [ULICA A ČÍSLO]
[PSČ] [MESTO]
Slovenská republika
IČO: [IČO]
E-mail: [EMAIL]
Telefón: [TELEFÓN]
(ďalej len „prevádzkovateľ" alebo „my")
Ochrana vašich osobných údajov je pre nás dôležitá. Tento dokument vysvetľuje, aké údaje
zbierame, prečo ich zbierame, ako ich používame a aké sú vaše práva v súvislosti s ochranou
osobných údajov podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákona
č. 18/2018 Z.z. o ochrane osobných údajov.
2. Aké osobné údaje zbierame
Pri nakupovaní a používaní nášho e-shopu zbierame nasledujúce osobné údaje:
Údaje pri objednávke:
Meno a priezvisko
E-mailová adresa
Telefónny kontakt
Doručovacia adresa (ulica, mesto, PSČ, krajina)
Fakturačná adresa (ak je odlišná od doručovacej)
Názov spoločnosti, IČO, DIČ, IČ DPH (ak nakupujete na firmu)
Údaje pri registrácii účtu:
Meno a priezvisko
E-mailová adresa
Heslo (ukladané výhradne v šifrovanej forme)
Údaje pri komunikácii:
Obsah vašich správ a e-mailov
Údaje, ktoré nám poskytnete v kontaktnom formulári
Automaticky zbierané údaje:
IP adresa
Typ a verzia prehliadača
Operačný systém
Dátum a čas prístupu
Navštívené stránky a akcie na webe
Údaje zo súborov cookies (ak ste udelili súhlas)
3. Účel a právny základ spracúvania
Účel spracúvania
Právny základ
Doba uchovávania
Spracovanie a doručenie objednávky
Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR)
10 rokov (účtovné predpisy)
Vystavenie faktúry a vedenie účtovníctva
Právna povinnosť (čl. 6 ods. 1 písm. c) GDPR)
10 rokov
Komunikácia ohľadom objednávky
Plnenie zmluvy
Po dobu trvania zmluvy + 4 roky
Správa užívateľského účtu
Plnenie zmluvy
Do zrušenia účtu + 30 dní
Vybavenie reklamácie
Právna povinnosť
4 roky od uplatnenia
Zasielanie newsletteru / marketingových informácií
Súhlas (čl. 6 ods. 1 písm. a) GDPR)
Do odvolania súhlasu
Anonymná analýza návštevnosti (Plausible, bez cookies)
Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)
Len anonymné súhrnné údaje (bez osobných údajov)
Ochrana právnych nárokov
Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)
Po dobu premlčacej doby (max. 10 rokov)
4. Príjemcovia osobných údajov
Vaše osobné údaje môžu byť poskytnuté nasledujúcim kategóriám príjemcov:
Prepravné spoločnosti
Packeta (Zásilkovna s.r.o.) – pre doručenie vašej objednávky
Údaje: meno, adresa, telefón, e-mail
Platobné služby
Stripe, Inc. – spracovanie online platieb kartou
Údaje: platobné údaje (Stripe, nie my, má prístup k údajom karty)
Hosting a IT služby
DigitalOcean, LLC – hosting webovej stránky a ukladanie dát
Analytické nástroje
Plausible Analytics – anonymná analýza návštevnosti bez cookies a bez osobných údajov
Údaje: anonymizované údaje o správaní na webe
Účtovné a daňové služby
[Názov účtovnej firmy alebo „Externý účtovník"] – spracovanie účtovných dokladov
5. Prenos údajov do tretích krajín
Niektorí naši poskytovatelia služieb môžu byť usadení v krajinách mimo Európskeho hospodárskeho priestoru,
najmä v Spojených štátoch amerických (Stripe, DigitalOcean).
Pri prenose do USA využívame nasledujúce záruky:
Certifikácia príjemcu podľa EU-U.S. Data Privacy Framework
Štandardné zmluvné doložky schválené Európskou komisiou
Tieto záruky zabezpečujú primeranú úroveň ochrany vašich údajov v súlade s požiadavkami GDPR.
6. Vaše práva
Podľa GDPR máte nasledujúce práva:
1
Právo na prístup (čl. 15 GDPR)
Máte právo získať od nás potvrdenie o tom, či sa spracúvajú vaše osobné údaje, a ak áno, získať prístup k týmto údajom a ďalším informáciám.
2
Právo na opravu (čl. 16 GDPR)
Máte právo na opravu nepresných osobných údajov a doplnenie neúplných údajov.
3
Právo na vymazanie („právo byť zabudnutý") (čl. 17 GDPR)
Za určitých podmienok máte právo dosiahnuť vymazanie vašich osobných údajov.
4
Právo na obmedzenie spracúvania (čl. 18 GDPR)
Za určitých podmienok máte právo dosiahnuť obmedzenie spracúvania vašich údajov.
5
Právo na prenosnosť údajov (čl. 20 GDPR)
Máte právo získať svoje údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.
6
Právo namietať (čl. 21 GDPR)
Máte právo namietať proti spracúvaniu založenému na oprávnenom záujme, vrátane priameho marketingu.
7
Právo odvolať súhlas (čl. 7 ods. 3 GDPR)
Ak spracúvame údaje na základe súhlasu, môžete ho kedykoľvek odvolať bez toho, aby to ovplyvnilo zákonnosť predchádzajúceho spracúvania.
Ako uplatniť svoje práva:
E-mailom na: [EMAIL]
Písomne na adresu: [ADRESA]
Na vašu žiadosť odpovieme do 30 dní. V odôvodnených prípadoch môže byť táto lehota predĺžená o ďalšie 2 mesiace.
7. Súbory cookies
Na našej stránke používame súbory cookies. Podrobné informácie o typoch cookies,
ich účele a možnostiach nastavenia nájdete v dokumente
Zásady používania cookies.
8. Bezpečnosť údajov
Vaše osobné údaje chránime pomocou primeraných technických a organizačných opatrení, vrátane:
Šifrovanie prenosu dát pomocou HTTPS/TLS protokolu
Bezpečné ukladanie hesiel pomocou moderných hashovacích algoritmov
Obmedzený prístup k údajom len pre autorizované osoby
Pravidelné bezpečnostné aktualizácie systémov
Zabezpečený hosting v certifikovanom dátovom centre
Pravidelné zálohovanie dát
9. Dozorný orgán
Ak nie ste spokojný s tým, ako spracúvame vaše osobné údaje, máte právo
podať sťažnosť na dozorný orgán:
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12
820 07 Bratislava 27
Tel.: +421 2 3231 3214
E-mail: statny.dozor@pdp.gov.sk
Web: dataprotection.gov.sk
10. Zmeny tohto dokumentu
Tento dokument môže byť z času na čas aktualizovaný v súvislosti so zmenami legislatívy
alebo našich interných procesov. O významných zmenách vás budeme informovať
prostredníctvom e-mailu alebo oznámením na našom webe.
Aktuálna verzia tohto dokumentu je vždy dostupná na tejto stránke.
Posledná aktualizácia: [DÁTUM]
11. Kontakt
Ak máte akékoľvek otázky ohľadom spracúvania vašich osobných údajov alebo chcete
uplatniť svoje práva, kontaktujte nás:
E-mail: [EMAIL]
Telefón: [TELEFÓN]
Adresa:
[NÁZOV SPOLOČNOSTI]
[ULICA A ČÍSLO]
[PSČ] [MESTO]
Kontaktný formulár
