Pravidlá spracovania osobných údajov

Prevádzkovateľom v prípade spracúvania osobných údajov je Martina Frančáková, miesto podnikania: Ladomirová 165, 09003 Ladomirová, IČO:51720388, DIČ: 1083843398, registrácia: Okresný úrad Svidník. Číslo živnostenského registra: 780-10391, (ďalej len „prevádzkovateľ“).

Prevádzkovateľ uvádza, že všetky osobné údaje spracúva výlučne v súlade so všeobecne záväznými právnymi predpismi (najmä podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Nariadenie GDPR“) a v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon“)), pričom zo strany prevádzkovateľa boli prijaté primerané opatrenia technickej, organizačnej a personálnej povahy tak, aby nebola ohrozená bezpečnosť spracúvaných osobných údajov. Všetky subjekty, ktoré s osobnými údajmi prichádzajú do styku v rámci plnenia svojich povinností sú viazané zákonnou alebo zmluvnou povinnosťou mlčanlivosti.

Vzhľadom na to, že ochrana osobných údajov je neustále vyvíjajúci sa proces, môže priebežne dochádzať k zmenám v informáciách poskytnutých dotknutým osobám – v takýchto prípadoch si prevádzkovateľ vyhradzuje právo zmeniť podmienky spracúvania osobných údajov, pričom v prípade podstatných zmien uskutoční prevádzkovateľ oznámenie na svojom webovom sídle, príp. oznámi zmeny e-mailovou správou.

Účely spracúvania osobných údajov:

Vaše osobné údaje môžu byť spracúvané na nasledovné účely:

  • spracovanie osobných údajov na účely uzatvorenie zmluvy (kúpnej zmluvy), dodanie tovaru/služby, uskutočnenie platby, plnenie ďalších zmluvných povinností, súvisiacich najmä s uplatňovaním práv zo záruky;
    • právny základ: spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy (čl. 6 ods. 1 písm. b) Nariadenia GDPR);
    • doba uchovávania: 10 rokov
  • spracovanie osobných údajov na účely vybavenia uplatnených  práv zo zodpovednosti za vady;
    • právny základ: spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa podľa zákona č. 250/2007 Z.z. o ochrane spotrebiteľa;
    • doba uchovávania: 5 rokov
  • spracúvanie osobných údajov na účely správy registratúry;
    • právny základ: zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov;
    • doba uchovávania: 5 rokov
  • spracúvanie osobných údajov na účely riadneho vedenia účtovnej evidencie;
    • právny základ: spracúvanie je nevyhnutné na plnenie zákonnej povinnosti prevádzkovateľa podľa čl. 6 ods. 1 písm. c)  Nariadenia GDPR a v zmysle zákona č. 431/2002 Z.z. o účtovníctve v platnom znení;
    • doba uchovávania: 10 rokov
  • spracúvanie osobných údajov na účely riadneho vedenia daňovej evidencie;
    • právny základ: spracúvanie je nevyhnutné na plnenie zákonnej povinnosti prevádzkovateľa podľa čl. 6 ods. 1 písm. c)  Nariadenia GDPR a v zmysle zákona č. 595/2003 Z.z. o dani z príjmu a v zmysle zákona č. 222/2004 Z.z. o dani z pridanej hodnoty v platnom znení;
    • doba uchovávania: 10 rokov
  • spracúvanie osobných údajov na účely súdnych sporov vyplývajúcich z predmetu činnosti prevádzkovateľa, príp. na uplatňovanie a bránenie právnych nárokov prevádzkovateľa;
    • právny základ: spracúvanie je nevyhnutné na plnenie zákonnej povinnosti prevádzkovateľa podľa čl. 6 ods. 1 písm. c)  Nariadenia GDPR a v zmysle civilného sporového poriadku, správneho súdneho poriadku, exekučného poriadku a zákona o konkurze a reštrukturalizácii;
    • doba uchovávania: 5 rokov
  • evidencia uplatnených práv dotknutých osôb podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, evidencia uplatnených práv dotknutých osôb podľa Nariadenia 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov;
    • právny základ: spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa na základe Nariadenia GDPR a zákona č. 18/2018 Z.z. o ochrane osobných údajov;
    • doba uchovávania: 5 rokov
  • spracúvanie osobných údajov na účely priameho marketingu (marketingové a reklamné činnosti prevádzkovateľa);
    • právny základ: oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) Nariadenia GDPR – oprávnený záujem spočíva vo zlepšovaní predajných výsledkov prevádzkovateľa formou zasielania marketingových ponúk vrátane informovania o existujúcich zľavách;
    • doba uchovávania: 5 rokov odo dňa uskutočnenia posledného nákupu dotknutej osoby u prevádzkovateľa

Dotknutá osoba má právo namietať spracúvanie osobných údajov na účely priameho marketingu – prevádzkovateľ v takom prípade prestane Vaše osobné údaje na tento účel spracúvať.

Príjemcovia alebo kategórie príjemcov osobných údajov:

Osobné údaje dotknutej osoby poskytujeme v nevyhnutnom rozsahu (najmä za účelom vybavenia objednávky a za účelom splnenia našich zákonných povinností) nasledovným kategóriám príjemcov osobných údajov: Doručovateľské a kuriérske spoločnosti, Slovenská pošta, a.s., daňový úrad, poskytovatelia IT podpory, súd, exekútor, iné orgány verejnej moci za predpokladu, že je to stanovené osobitným zákonom.

Požiadavka na poskytnutie osobných údajov a možné následky ich neposkytnutia:

V prípade, že poskytnutie osobných údajov na niektorý z vyššie uvedených účelov je nevyhnutné na plnenie zmluvy, poskytnutie osobných údajov je nevyhnutnou súčasťou zmluvného vzťahu. Neposkytnutie osobných údajov zo strany dotknutej osoby znemožní uzatvorenie zmluvy a plnenie povinností z nej vyplývajúcich.

Pokiaľ je poskytnutie osobných údajov zo strany dotknutej osoby viazané na zákonnú požiadavku, dotknutá osoba je povinná takéto osobné údaje poskytnúť, nakoľko v opačnom prípade nie je možné riadne plnenie povinností prevádzkovateľa vyplývajúce z príslušných všeobecne záväzných právnych predpisov.

V prípade spracúvania osobných údajov na základe súhlasu dotknutej osoby je poskytnutie osobných údajov zo strany dotknutej osoby dobrovoľné, pričom dotknutá osoba má právo svoj súhlas kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase udelenom pred jeho odvolaním.

Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie: Nevykonáva sa.

Automatizované rozhodovanie vrátane profilovania: Nevykonáva sa.

Práva dotknutých osôb:

V súvislosti so spracúvaním osobných údajov má dotknutá osoba najmä tieto práva:

  1. Právo dotknutej osoby na prístup k údajom ( čl. 15 Nariadenia GDPR): Dotknutá osoba má právo na potvrdenie o tom, či prevádzkovateľ spracúva jej osobné údaje, má právo získať prístup k týmto údajom, má právo na informácie ohľadne tohto spracúvania a na poskytnutie kópií osobných údajov, ktorými o dotknutej osobe prevádzkovateľ disponuje.
  2. Právo dotknutej osoby na opravu (čl. 16 Nariadenia GDPR): Dotknutá́ osoba má právo na to, aby prevádzkovateľ̌ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré́ sa jej týkajú́. So zreteľom na účely spracúvania má dotknutá́ osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
  3. Právo dotknutej osoby na vymazanie (čl. 17 Nariadenia GDPR): Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa týkajú dotknutej osoby ak je splnený niektorý z dôvodov uvedených v čl. 17 Nariadenia GDPR.
  4. Právo dotknutej osoby na obmedzenie spracúvania osobných údajov (čl. 18 Nariadenia GDPR): Dotknutá osoba má právo na to, aby prevádzkovateľ za určitých okolností prestal používať osobné údaje dotknutej osoby, pričom tieto okolnosti sú definované v čl. 18 Nariadenia GDPR.
  5. Právo dotknutej osoby na prenosnosť údajov (čl. 20 Nariadenia GDPR): Dotknutá osoba má za určitých okolností  právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje k ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil.
  6. Právo dotknutej osoby namietať proti spracúvaniu osobných údajov (čl. 21 Nariadenia GDPR): Dotknutá osoba má právo namietať spracúvanie osobných údajov ak je právnym základom spracúvania osobných údajov oprávnený záujem prevádzkovateľa.
  7. Automatizované individuálne rozhodovanie vrátane profilovania (čl. 22 Nariadenia GDPR): Dotknutá osoba má právo, aby sa na ňu za určitých okolností nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne význame ovplyvňujú.
  8. Právo na odvolanie súhlasu (čl. 7 Nariadenia GDPR): Dotknutá osoba má právo v prípade spracúvania osobných údajov na právnom základe súhlasu dotknutej osoby kedykoľvek tento súhlas odvolať. Odvolanie súhlasu možno uskutočniť rovnakým spôsobom akým bol súhlas udelený ako aj nasledovným spôsobom:
    • e-mailovou správou zaslanou na adresu prevádzkovateľa;
    • zaslaním písomnej žiadosti na adresu sídla prevádzkovateľa;

Ak sa dotknutá osoba domnieva, že pri spracúvaní jej osobných údajov sa postupuje protiprávne alebo sa domnieva, že došlo k porušeniu niektorých z jej hore uvedených práv, má možnosť obrátiť sa so sťažnosťou na dozorný úrad – Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, tel.: +421/2/3231 3214, e-mail: statny.dozor@pdp.gov.sk.

Znenie tohto dokumentu je účinné od 01.05.2021