GDPR- ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

GDPR A INTERNETOVÉ OBCHODY A STRÁNKA WW.SANECO.SK

Zmena legislatívy ochrany osobných údajov sa dotkne aj internetových obchodov, alebo iných webstránok, ktoré spracúvajú osobné údaje. Okrem povinnej dokumentácie si musia dávať pozor aj na určité špecifiká, ktoré sa ich týkajú.

  1. Vyžaduje GDPR, aby zákazník poskytol súhlas so spracovaním osobných údajov za účelom spracovania objednávky?NIE

Pri spracúvaní objednávky je právny základ spracovania článok 6, ods. 1 písmeno b) spracúvanie je nevyhnutné na plnenie zmluvy (kúpnej zmluvy) a tiež na základe zákona č. 18/2018 Z.z. o ochrane osobných údajov § 13 ods. 1 písmeno c) spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu (zákon o DPH).

  1. Vyžaduje GDPR, aby zákazník poskytol súhlas so spracovaním osobných údajov za účelom zasielania newsletteru? ÁNO

V procese nákupu na Vašej stránke musí užívateľ so spracovaním osobných údajov za účelom zasielania newsletteru výslovne súhlasiť. Napríklad zaškrtnutím políčka „súhlasím so spracovaním osobných údajov za účelom zasielania newsletteru“ Toto políčko ale nemôže byť prednastavené ako „zaškrtnuté“. Užívateľ ho musí sám zaškrtnúť, pretože podľa recitálu (32) GDPR sa tzv. „mlčanie“ nepovažuje za dostatočný súhlas so spracovaním osobných údajov. Napr. formulácia „uskutočnením objednávky užívateľ súhlasí so zasielaním newsletteru“ nie je v súlade s GDPR.

To isté platí pre spracovanie cookies, ktoré sa tiež považujú za osobné údaje. Užívateľ musí jednoznačne súhlasiť s ich spracovaním kliknutím na tlačítko „súhlasím/rozumiem“. Formulácia typu „Prezerením webstránky užívateľ súhlasí s používaním cookies“ nie je v súlade s GDPR.

  1. Informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby (článok 13 GDPR, bod 7.1 v organizačnej smernici našej dokumentácie)

Dotknutá osoba musí byť pri spracovaní osobných údajov informovaná o určitých informáciách, ktoré sú uvedené v článku 13 GDPR. Pri internetovom obchode dotknutú osobu informujete buď v obchodných podmienkach v časti o ochrane osobných údajov, alebo môžete vytvoriť zvlášť podstránku, ktorá sa bude venovať len ochrane osobných údajov.

 

PODMIENKY OCHRANY OSOBNÝCH ÚDAJOV

Článok I.

Úvodné ustanovenia

Prevádzkovateľom je spoločnosť:

Názov: SANECO GROUP, s.r.o.

Sídlo: Ďumbierska 4006/24, 974 11 Banská Bystrica

Prevádzka: Saneco – 29.augusta 20, 974 01 Banská Bystrica

IČO: 52 952 096

Doména webového sídla: www.saneco.sk

Kontaktné údaje prevádzkovateľa sú:

E-mail: saneco@saneco.sk

Telefón: +421 908 195 721

Prevádzkovateľ zodpovedá za spracúvanie osobných údajov podľa nariadenia európskeho parlamentu a rady (EÚ) 2016/679, z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len GDPR).

Prevádzkovateľ prijal všetky vhodné technické a organizačné opatrenia k zabezpečeniu ochrany osobných údajov.

Prevádzkovateľ určuje zodpovednú osobu a to:

Zodpovedná osoba: Daniel Očenáš

E-mail: doadvagency@gmail.com

Telefón: +421 918 156 813

Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácie.

„Osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Ako návštevníkovi alebo zákazníkovi webstránky www.saneco.sk spracúvame Vaše osobné údaje, ktoré ste nám ako „dotknutá osoba“ poskytli, za podmienok stanovených v týchto podmienkach ochrany osobných údajov.

Článok II.

Účely spracúvania, právne základy spracúvania, kategórie dotknutých osôb, doba uchovávania OÚ, príjemcovia OÚ

Osobné údaje na spracovanie objednávky:

Účelom spracovania osobných údajov zákazníkov je vybavenie Vašej objednávky a výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami ako dotknutou osobou a nami ako prevádzkovateľom.

Pri objednávke sú vyžadované osobné údaje, ktoré sú nevyhnutné pre vystavenie daňového dokladu a úspešné vybavenie objednávky.

Poskytnutie osobných údajov je nutnou požiadavkou pre uzavretie a plnenie zmluvy, bez poskytnutia osobných údajov nie je možné zmluvu uzavrieť, či ju zo strany prevádzkovateľa plniť.

Pri spracúvaní objednávky je právny základ spracovania osobných údajov podľa článku článok 6, ods. 1 písmeno b) nevyhnutný na plnenie zmluvy (kúpnej zmluvy) a tiež na základe zákona č. 18/2018 Z.z. o ochrane osobných údajov § 13 ods. 1 písmeno c) spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu (zákon č. 222/2004 Z. z. o dani z pridanej hodnoty), ktorý taktiež upravuje dobu uchovávania týchto osobných údajov.

Príjemcami týchto osobných údajov je naša účtovnícka spoločnosť, kuriérska spoločnosť a Slovenská pošta, s ktorými (okrem Slovenskej pošty) máme uzatvorenú zmluvu o spracovaní osobných údajov.

Osobné údaje na marketingové účely:

Na účely informovania o našich ponukách a novinkách (marketingové informácie) spracúvame Vaše emailové adresy na právnom základe článku 6, ods. 1. písmeno a) GDPR – dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel. Tieto osobné údaje spracúvame až do doby, pokým váš súhlas neodvoláte. Príjemcami týchto osobných údajov je:

  • Mailchimp

Cookies:

S cieľom zabezpečiť riadne fungovanie tejto webovej lokality a pohodlnejšie nakupovanie ukladáme niekedy na Vašom zariadení malé dátové súbory, tzv. cookies. Je to bežná prax väčšiny veľkých webových lokalít. Súbory cookies môžete kontrolovať alebo zmazať v rámci nastavenia Vášho internetového prehliadača. Príjemcami týchto súborov je spoločnosť Google (https://policies.google.com/technologies/partner-sites). Bližšie informácie o používaní cookies nájdete na: (https://www.saneco.sk/cookie/).

Článok III

Bezpečnosť

Webstránka www.saneco.sk používa pri akomkoľvek pripojení užívateľa a prenose akýchkoľvek údajov šifrované pripojenie SSL, ktoré znemožňuje prístup tretích osôb k prenášaným údajom počas ich prenosu na internete a pozmeňovanie takýchto údajov tretími osobami. Databázy Prevádzkovateľa, obsahujúce osobné údaje, sú chránené šifrovanými a neverejnými prístupovými údajmi v súlade s najmodernejšími technickými štandardmi. V prípade otázok neváhajte kontaktovať administrátora webových stránok na admin@saneco.sk.  

Článok IV

Práva dotknutej osoby

Práva dotknutej osoby vymedzuje kapitola 3 GDPR.

Ide o právo požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby, práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov.

Podať žiadosť alebo sťažnosť v súvislosti s ochranou a spracúvaním jej osobných údajov má každá dotknutá osoba, ktorá chce podať žiadosť alebo sťažnosť a uplatniť si svoje práva a môže tak vykonať:

  • písomne na adrese: SANECO GROUP, s.r.o., Ďumbierska 24, 974 11 Banská Bystrica,
  • elektronicky na adrese: saneco@saneco.sk,
  • osobne na: na adrese prevádzky Saneco – 29.augusta 20, 974 01 Banská Bystrica

Máte tiež právo podať sťažnosť dozornému orgánu (Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, Tel: 02/ 32 31 3214, E-mail: statny.dozor@pdp.gov.sk)

Ak sa osobné údaje spracúvajú na základe písomného súhlasu, dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

Pre informácie ohľadom ochrany osobných údajov, ako aj kvôli uplatneniu Vašich práv ako dotknutej osoby nás prosím kontaktujte na kontaktné údaje uvedené v úvodných ustanoveniach.

Príručku pre občanov o ochrane údajov v EÚ nájdete na nasledovnej webstránke

https://dataprotection.gov.sk/uoou/sites/default/files/su_to_vase_udaje_-_prevezmite_kontrolu.pdf

 

Článok V

Súhlas so spracovaním osobných údajov

Súhlas užívateľa podľa predošlého odseku nadobúda platnosť okamihom dobrovoľného poskytnutia súhlasu zaškrtnutím príslušného políčka v online formulároch a trvá do odvolania súhlasu užívateľom. Prevádzkovateľ má právo spracúvať poskytnuté údaje počas trvania súhlasu. Objednávateľ má právo na zmenu, alebo odstránenie osobných údajov, po kontaktovaní Prevádzkovateľa.

Cieľom tohto dokumentu je poskytnúť vám informácie o osobných údajoch, ktoré zhromažďujeme, prečo tieto údaje zhromažďujeme, ako ich využívame, z akých zdrojov ich získavame, aký je účel ich zhromažďovania, komu smieme tieto osobné údaje poskytnúť a kde môžete získať ďalšie informácie o tom, ktoré Vaše osobné údaje sa spracúvajú a ako sú zabezpečené. Ak nesúhlasíte so spracúvaním svojich osobných údajov, či so zásadami ochrany súkromia, nemôžete využívať naše služby.

 

Vypracované dňa 22.03.2020 v Banskej Bystrici, podľa požiadaviek nariadenia GDPR  a zákona o ochrane osobných údajov č. 18/2018 Z.z.