Ochrana osobných údajov
Zásady práce s vašimi údajmi
V našom obchode Pinna Ear Seeds, Bc. Lenka Ďurďaková, IČO: 56792395, Fábryho 831/36, 040 22 Košice-Dargovských hrdinov, Spisová značka: Okresný úrad Košice, Číslo živnostenského registra: 820-108301, tel: 0944 658 652, email: info@pinnaearseeds.sk považujeme osobné údaje našich zákazníkov,dodávateľov a ďalších osôb za niečo, čo treba chrániť.
Nižšie sa dozviete, ako naša spoločnosť pristupuje k ochrane osobných údajov
svojich zákazníkov, potenciálnych zákazníkov, dodávateľov či prípadne ďalších
subjektov. Spracovávanie osobných údajov sa považuje za prísne dôverné a s
osobnými údajmi sa nakladá v súlade s platnými právnymi predpismi v oblasti ochrany
osobných údajov, najmä všeobecným nariadením o ochrane osobných údajov (EÚ)
2016/679 („Nariadenie GDPR“).
A) Kategórie osobných údajov a účely ich spracovania
a. Nakupujete produkty našej spoločnosti?
Aby mohla naša spoločnosť svoje produkty poskytovať, spracováva Vaše meno,
priezvisko, IP adresu, fakturačné údaje, e-mailovú adresu, telefónne číslo, prípadne
osobné údaje kontaktných osôb, ktoré uvediete, údaje o dopytovaní/poskytovaní
služieb, údaje o spôsobe využívania služieb/ produktov, informácie o spätnej väzbe a
prípadne ďalšie údaje súvisiace so spôsobom a obsahom využívaných
produktov.
Aké sú účely a právny základ spracovania?
• spoločná komunikácia (článok 6 ods. 1 písm. b) Nariadenia GDPR)
• uzavretie samotnej zmluvy (článok 6 ods. 1 písm. b) Nariadenia GDPR)
• sprevádzkovanie produktu alebo služby (článok 6 ods. 1 písm. b) Nariadenia
GDPR)
• riešenie požiadaviek zákazníka (článok 6 ods. 1 písm. b) Nariadenie GDPR)
• riešenie prípadných chýb služby alebo produktov (článok 6 ods. 1 písm. b)
Nariadenia GDPR)
• prepojenie ponuky s požiadavkami a potrebami zákazníka (článok 6 ods. 1
písm. f) Nariadenie GDPR)
• analýza spôsobu používania služieb a produktov (článok 6 ods. 1 písm. f)
Nariadenie GDPR)
• vymáhanie pohľadávok (článok 6 ods. 1 písm. f) Nariadenie GDPR)
• získavanie spätnej väzby od zákazníkov ((článok 6 ods. 1 písm. f) Nariadenia
GDPR)
• plnenie povinností vyplývajúcich z právnych predpisov alebo zo zmlúv (článok
6 ods. 1 písm. c) Nariadenia GDPR)
Takéto spracovávanie umožňuje Nariadenie GDPR (plnenie zmluvy, plnenie
zákonných povinností, prípadne oprávnený záujem). Dáta budú spracovávané počas
vzájomnej spolupráce a potom 10 rokov od posledného poskytnutia plnenia.
Ak ste nám to nezakázali, naša spoločnosť je oprávnená spracovávať vašu e
mailovú adresu (prípadne telefónne číslo) v zmysle § 116 ods. 15 zákona č. 452/2021
Z. z., o elektronických komunikáciách v znení neskorších predpisov za účelom šírenia
obchodných oznámení týkajúcich sa vlastných výrobkov či služieb v prípade, že ste
také zasielanie pôvodne neodmietli. E-mailová adresa bude zaradená do databázy na
3 roky od posledného využitia služby alebo produktu, z odberu je ale možné sa
kedykoľvek odhlásiť.
b. Zatiaľ nenakupujete produkty našej spoločnosti, ale zapísali ste sa do
newslettera?
Vašu e-mailovú adresu zapíše naša spoločnosť do databázy newslettera na
základe Vášho súhlasu (článok 6 ods. 1 písm. a) Nariadenia GDPR). Ten je
dobrovoľný a môžete ho vziať kedykoľvek späť. Do odberu Vás zapíšeme na dobu 3 rokov, pokiaľ súhlas nepredĺžite, prípadne pokiaľ ho v tejto dobe neodvoláte.
newslettera?
Vašu e-mailovú adresu zapíše naša spoločnosť do databázy newslettera na
základe Vášho súhlasu (článok 6 ods. 1 písm. a) Nariadenia GDPR). Ten je
dobrovoľný a môžete ho vziať kedykoľvek späť. Do odberu Vás zapíšeme na dobu 3 rokov, pokiaľ súhlas nepredĺžite, prípadne pokiaľ ho v tejto dobe neodvoláte.
c. Kontaktovali ste nás prostredníctvom nášho kontaktného formulára?
Pokiaľ nás kontaktujete v súvislosti s našimi produktami, budeme pracovať s Vašimi kontaktnými údajmi, ktoré nám oznámite a to hlavne prostredníctvom kontaktného formulára. Sú to osobné údaje v rozsahu: meno,priezvisko, emailová adresa. Ide o spracúvanie na základe článku 6 odst. 1.písm.b) GDPR - plnenie zmluvy, resp. vykonanie opatrení pred uzavretím zmluvy na Vašu žiadosť.
Na základe zaslaných osobných údajov Vás budeme kontaktovať v súvislosti s našou ponukou tovaru.
Pokiaľ by ste nám tieto osobné údaje neposkytli, nebudeme môcť s Vami komunikovať za účelom uzatvorenia zmluvy o dodaní našich tovarov. Pokiaľ nanadviažeme ďalšiu spoluprácu, Vaše osobné údaje budeme spracúvať najdlhšie 1 rok od našej poslednej komunikácie.
B) Príjemcovia osobných údajov
Vaše osobné údaje sú v našej spoločnosti v bezpečí a môžete si byť istí, že ich nikdy
nikomu len tak neodovzdávame. Osobné údaje sú sprístupnené iba oprávneným
pracovníkom našej spoločnosti, vrátane freelancerov, ktorí sa k dátam dostanú
preto, že v našej spoločnosti pomáhajú s chodom spoločnosti a poskytovaním služieb,
či jednotlivým spracovateľom a správcom osobných údajov, a to iba v miere
nevyhnutnej pre naplnenie jednotlivých účelov spracovanie.
Cieľom týchto spoluprácí je poskytnutie tých najlepších a najrelevantnejších služieb
pre Vás. Takto získané údaje môžu poskytovatelia služieb použiť iba na základe
zmluvy o odovzdaní osobných údajov či zmluvy o spracovaní osobných údajov
uzavretých medzi takýmito príjemcami a spoločnosťou Shoptet.
Sú to najmä:
• spoločnosti podieľajúce sa na zabezpečení platieb (platobné brány, banky);
• poskytovateľ e-mailingovej služby (Mailchimp a Zendesk);
• poskytovatelia reklamných a analytických systémov (Mixpanel, Hotjar, Google,
Facebook);
• prípadne ďalšie, ak sa na nich dohodneme v rámci spolupráce.
Ak sú Vaše osobné údaje prenášané mimo Európskej únie, deje sa tak za použitia
náležitých prenosových mechanizmov, vrátane zodpovedajúcich predchádzajúcich
posúdení a náležitých bezpečnostných opatrení. Najčastejšie sa pritom využívajú
štandardné zmluvné doložky (SCC) vydané Európskou komisiou.
Bližšie informácie či zoznam príjemcov poskytne naša spoločnosť na vyžiadanie.
C) Vaše práva
Pokiaľ by ste potrebovali ohľadom osobných údajov čokoľvek prebrať, môžete
kontaktovať našu spoločnosť na e-mailovej adrese info@pinnaearseeds.sk alebo na
telefónnom čísle +421 944 658 652.
Nariadenie GDPR, ktoré oblasť osobných údajov upravuje, vám dáva okrem iného
množstvo práv v súvislosti so spracovaním osobných údajov. Ide o právo:
• na prístup k osobným údajom: získať potvrdenie, či sú spracovávané Vaše
osobné údaje; ak je to tak, máte právo dostať kópiu takýchto osobných údajov
a okrem toho niektoré ďalšie informácie vrátane účelov spracovania, kategórií
príjemcov, predpokladanej doby uchovávania a existencie automatizovaného
rozhodovania (vrátane profilovania); po overení Vašej totožnosti Vám tento
výpis bude zabezpečeným spôsobom odovzdaný, a to v zrozumiteľnej a ľahko
prístupnej forme;
• na opravu nepresných a doplnenie neúplných osobných údajov: aktualizovať či
doplniť informácie o svojej osobe tak, aby bolo vždy zaistené, že spravované
informácie budú správne;
• na výmaz osobných údajov: požadovať, aby Vaše osobné údaje boli bez
zbytočného omeškania vymazané, pokiaľ (i) už osobné údaje nie sú potrebné
na účely, na ktoré boli zhromažďované alebo inak spracovávané, (ii) vznesiete
námietku proti používaniu týchto osobných údajov a už neexistujú žiadne
nadradené oprávnené dôvody k ich ďalšiemu spracovávaniu, (iii) je spracovanie
založené výlučne na Vašom súhlase a vy tento súhlas odvoláte, alebo (iv) je
výmaz potrebný na splnenie zákonnej povinnosti alebo pokiaľ boli osobné údaje
spracovávané v rozpore so zákonom;
• na obmedzenie spracovania osobných údajov: požiadať o obmedzenie
spracovania svojich osobných údajov, pokiaľ (i) sa domnievate, že Vaše osobné
údaje sú nesprávne, a preto ste požiadali o ich opravu (v takom prípade môžete
požadovať o obmedzení spracovania, kým nebude overené, či sú tieto osobné
údaje skutočne nesprávne), (ii) je spracovanie Vašich osobných údajov
protiprávne a nesúhlasíte s tým, aby tieto osobné údaje boli vymazané, ale
namiesto toho požadujete, aby používanie týchto osobných údajov bolo
obmedzené, (iii) požadujete, aby Vaše osobné údaje boli použiteľné na
určovanie, presadzovanie alebo obhajovanie zákonných nárokov, aj keď naša
spoločnosť ich už nepotrebuje na účely jej vykonávaného spracovania,
alebo (iv) počas čakania na overenie, či oprávnené dôvody našej spoločnosti
prevažujú nad právami a slobodami jednotlivca v prípade, že ste vzniesli
námietku proti spracovaniu;
• na prenosnosť osobných údajov: získať osobné údaje, ktoré ste nám poskytli, v
štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a odovzdať
ich na spracovanie inému správcovi; toto právo sa uplatňuje v prípadoch, keď
je spracovanie Vašich osobných údajov založené na zákonnom dôvode
spočívajúcom v tom, že ste na toto spracovanie osobných údajov udelili súhlas
alebo že ste s našou spoločnosťou uzavreli zmluvu a spracovanie je
vykonávané automatizovanými prostriedkami;
• vzniesť námietku, po ktorej spracovávanie osobných údajov bude ukončené, ak
sa nepreukáže, že existujú závažné oprávnené dôvody pre spracovávanie,
ktoré prevažujú nad záujmami alebo právami a slobodami dotknutej osoby,
najmä, ak je dôvodom prípadné vymáhanie právnych nárokov;
• právo obrátiť sa so sťažnosťou na dozorný orgán, ktorým je v Slovenskej republike Úrad pre ochranu osobných údajov
(https://dataprotection.gov.sk/uoou/).
D) Ustanovenia o spracovaní osobných údajov, ktorých ste správcami
1. Naša spoločnosť prijala maximálne možné technické, organizačné, bezpečnostné a ďalšie
opatrenia, ktoré zamedzia neoprávnenému alebo náhodnému prístupu k
údajom, ich zmene, zničeniu, strate či inému neoprávnenému nakladaniu
(porušenie zabezpečenia).
2. V prípade, že zistíme porušenie zabezpečenia osobných údajov, posúdime
najprv riziko, ktoré z takého porušenia vyplýva pre subjekty údajov. Pri posúdení
rizika budeme brať do úvahy najmä intenzitu porušenia a jeho prípadných
dôsledkov, druh zasiahnutých osobných údajov a počet dotknutých subjektov
údajov. S ohľadom na povahu spracovania klient súhlasí s tým, že naša spoločnosť je
najlepšie schopná určiť pravdepodobné riziko plynúce z porušenia
zabezpečenia.
3. Akonáhle zistíme porušenie zabezpečenia osobných údajov, ohlásimne ich
bez zbytočného odkladu klientovi a prijmeme príslušné nápravné opatrenia na
zmiernenie či odstránenie nepriaznivých účinkov vyplývajúcich z tohto
porušenia. Okrem ohlásenia porušenia zabezpečenia klientovi môžeme
porušenie zabezpečenia za klienta ohlásiť aj priamo dozornému úradu či
oznámiť subjektom údajov, a to v prípade, že na základe posúdenia
rizika dôjdeme k záveru, že je pravdepodobné, že porušenie zabezpečenia môže
mať za následok riziko pre práva a slobody dotknutých subjektov údajov.
Vykonáme ohlásenie či oznámenie porušenia zabezpečenia za klienta iba
v prípade, že (a) tento zámer oznámi klientovi, a (b) klient v poskytnutej lehote
(typicky 48 hodín, aby boli dodržané lehoty podľa Nariadenia GDPR) písomne
nevyjadria svoj nesúhlas s tým, aby sme za klienta také oznámenie
dozornému úradu či subjektom údajov vykonal. Pokiaľ klient písomne nevyjadrí
svoj nesúhlas včas, vykonáme oznámenie dozornému úradu a/alebo
subjektom údajov bez zbytočného odkladu s tým, že môžeme takéto
oznámenia vykonávať taktiež hromadne v prípade zistenia porušenia týkajúcich
sa viacerých klientov. Klienta budeme o vykonanom oznámení dozornému
úradu či subjektov údajov vždy informovať. Klient za týmto účelom udeľuje našej
spoločnosti Pinna Ear Seeds svoj výslovný súhlas, ktorý je možné odvolať iba písomne
vo vyššie uvedenej lehote písomným vyjadrením nesúhlasu. Nie sme
povinný na žiadosť klienta ohlasovať či oznamovať porušenie zabezpečenia v
prípade, že podľa posúdenia nie je pravdepodobné, že porušenie
zakladá riziko pre práva a slobody subjektov údajov.
6. Klient berie na vedomie, že za ohlásenie či oznámenie porušenia zabezpečenia
v zmysle článkov 33 a 34 Nariadenia GDPR zostáva plne zodpovedný a že
náš obchod na seba nepreberá v tejto súvislosti zodpovednosť správcu osobných
údajov, najmä za včasnosť a úplnosť ohlásenia či oznámenia. Ohlásenie či
oznámenie porušenia zabezpečenia zároveň nie je uznaním akéhokoľvek
pochybenia alebo viny zo strany nášho obchodu a zodpovednosť nášho obchodu voči
klientom je v tejto súvislosti vylúčená (obmedzená) v najširšom možnom
rozsahu podľa aplikovateľných právnych predpisov.
7. Naša spoločnosť zabezpečila, aby zamestnanci a iné osoby poverené na spracovávanie
údajov spracovávali údaje len v rozsahu a za účelom plnenia zmluvy a podľa
právnych predpisov.
8. Zaväzujeme sa na výzvu klienta opraviť, aktualizovať, zmazať alebo
premiestniť osobné údaje (v rámci funkcionalít produktov a služieb).
9. Pri plnení povinností podľa Nariadenia GDPR budeme postupovať s
nevyhnutnou starostlivosťou.
10. Môžeme do spracovávania osobných údajov zapojiť ďalšieho
sprostredkovateľa, a to najmä poskytovateľa IT a marketingových služieb
potrebných a aktuálne dostupných na trhu na účely údržby, prevádzky a vývoja
Shoptet produktov, ktorí spĺňajú normy stanovené Európskou úniou, a to bez
dodatočného výslovného konkrétneho povolenia klienta.
11. Zaväzujeme sa zachovávať mlčanlivosť o údajoch, najmä ich nesmieme
zverejňovať, šíriť, či odovzdávať ďalším osobám mimo osoby v
zamestnaneckom pomere alebo iným oprávneným osobám. Zaistíme, aby
aj naši zamestnanci a iné oprávnené osoby dodržiavali povinnosť mlčanlivosti.
Táto povinnosť trvá aj po skončení našej spolupráce.
14. Sme ďalej povinný zachovávať mlčanlivosť o bezpečnostných opatreniach
prijatých na zabezpečenie ochrany osobných údajov, a to aj po skončení našej
spolupráce.