MVFASHION.SK

Pravidlá spracovania osobných údajov

Informácie o tom, ako spracúvame osobné údaje, na aké účely, na akom právnom základe, po akú dobu a aké práva máte ako dotknutá osoba.

Prevádzkovateľ Martina Frančáková
Kontakty info@mvfashion.sk · 0944 108 610

Prevádzkovateľ a úvod

Prevádzkovateľom v prípade spracúvania osobných údajov je Martina Frančáková, miesto podnikania: Ladomirová 165, 09003 Ladomirová, IČO:51720388, DIČ: 1083843398, registrácia: Okresný úrad Svidník. Číslo živnostenského registra: 780-10391, (ďalej len „prevádzkovateľ“).

Prevádzkovateľ uvádza, že všetky osobné údaje spracúva výlučne v súlade so všeobecne záväznými právnymi predpismi (najmä podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Nariadenie GDPR“) a v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon“)), pričom zo strany prevádzkovateľa boli prijaté primerané opatrenia technickej, organizačnej a personálnej povahy tak, aby nebola ohrozená bezpečnosť spracúvaných osobných údajov. Všetky subjekty, ktoré s osobnými údajmi prichádzajú do styku v rámci plnenia svojich povinností sú viazané zákonnou alebo zmluvnou povinnosťou mlčanlivosti.

Vzhľadom na to, že ochrana osobných údajov je neustále vyvíjajúci sa proces, môže priebežne dochádzať k zmenám v informáciách poskytnutých dotknutým osobám – v takýchto prípadoch si prevádzkovateľ vyhradzuje právo zmeniť podmienky spracúvania osobných údajov, pričom v prípade podstatných zmien uskutoční prevádzkovateľ oznámenie na svojom webovom sídle, príp. oznámi zmeny e-mailovou správou.

Kontakt pre otázky k spracúvaniu údajov: info@mvfashion.sk

Účely spracúvania osobných údajov

Vaše osobné údaje môžu byť spracúvané na nasledovné účely:

Účel Právny základ Doba uchovávania
Spracovanie osobných údajov na účely uzatvorenie zmluvy (kúpnej zmluvy), dodanie tovaru/služby, uskutočnenie platby, plnenie ďalších zmluvných povinností, súvisiacich najmä s uplatňovaním práv zo záruky. Spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy (čl. 6 ods. 1 písm. b) Nariadenia GDPR). 10 rokov
Spracovanie osobných údajov na účely vybavenia uplatnených práv zo zodpovednosti za vady. Spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa podľa zákona č. 250/2007 Z.z. o ochrane spotrebiteľa. 5 rokov
Spracúvanie osobných údajov na účely správy registratúry. Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov. 5 rokov
Spracúvanie osobných údajov na účely riadneho vedenia účtovnej evidencie. Spracúvanie je nevyhnutné na plnenie zákonnej povinnosti prevádzkovateľa podľa čl. 6 ods. 1 písm. c) Nariadenia GDPR a v zmysle zákona č. 431/2002 Z.z. o účtovníctve v platnom znení. 10 rokov
Spracúvanie osobných údajov na účely riadneho vedenia daňovej evidencie. Spracúvanie je nevyhnutné na plnenie zákonnej povinnosti prevádzkovateľa podľa čl. 6 ods. 1 písm. c) Nariadenia GDPR a v zmysle zákona č. 595/2003 Z.z. o dani z príjmu a v zmysle zákona č. 222/2004 Z.z. o dani z pridanej hodnoty v platnom znení. 10 rokov
Spracúvanie osobných údajov na účely súdnych sporov vyplývajúcich z predmetu činnosti prevádzkovateľa, príp. na uplatňovanie a bránenie právnych nárokov prevádzkovateľa. Spracúvanie je nevyhnutné na plnenie zákonnej povinnosti prevádzkovateľa podľa čl. 6 ods. 1 písm. c) Nariadenia GDPR a v zmysle civilného sporového poriadku, správneho súdneho poriadku, exekučného poriadku a zákona o konkurze a reštrukturalizácii. 5 rokov
Evidencia uplatnených práv dotknutých osôb podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, evidencia uplatnených práv dotknutých osôb podľa Nariadenia 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa na základe Nariadenia GDPR a zákona č. 18/2018 Z.z. o ochrane osobných údajov. 5 rokov
Spracúvanie osobných údajov na účely priameho marketingu (marketingové a reklamné činnosti prevádzkovateľa).
Dotknutá osoba má právo namietať spracúvanie osobných údajov na účely priameho marketingu – prevádzkovateľ v takom prípade prestane Vaše osobné údaje na tento účel spracúvať.
Oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) Nariadenia GDPR – oprávnený záujem spočíva vo zlepšovaní predajných výsledkov prevádzkovateľa formou zasielania marketingových ponúk vrátane informovania o existujúcich zľavách. 5 rokov
(odo dňa uskutočnenia posledného nákupu dotknutej osoby u prevádzkovateľa)

Príjemcovia alebo kategórie príjemcov osobných údajov

Osobné údaje dotknutej osoby poskytujeme v nevyhnutnom rozsahu (najmä za účelom vybavenia objednávky a za účelom splnenia našich zákonných povinností) nasledovným kategóriám príjemcov osobných údajov: Doručovateľské a kuriérske spoločnosti, Slovenská pošta, a.s., daňový úrad, poskytovatelia IT podpory, súd, exekútor, iné orgány verejnej moci za predpokladu, že je to stanovené osobitným zákonom.

Požiadavka na poskytnutie osobných údajov a možné následky ich neposkytnutia

V prípade, že poskytnutie osobných údajov na niektorý z vyššie uvedených účelov je nevyhnutné na plnenie zmluvy, poskytnutie osobných údajov je nevyhnutnou súčasťou zmluvného vzťahu. Neposkytnutie osobných údajov zo strany dotknutej osoby znemožní uzatvorenie zmluvy a plnenie povinností z nej vyplývajúcich.

Pokiaľ je poskytnutie osobných údajov zo strany dotknutej osoby viazané na zákonnú požiadavku, dotknutá osoba je povinná takéto osobné údaje poskytnúť, nakoľko v opačnom prípade nie je možné riadne plnenie povinností prevádzkovateľa vyplývajúce z príslušných všeobecne záväzných právnych predpisov.

V prípade spracúvania osobných údajov na základe súhlasu dotknutej osoby je poskytnutie osobných údajov zo strany dotknutej osoby dobrovoľné, pričom dotknutá osoba má právo svoj súhlas kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase udelenom pred jeho odvolaním.

Prenos osobných údajov a automatizované rozhodovanie

  • Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie: Nevykonáva sa.
  • Automatizované rozhodovanie vrátane profilovania: Nevykonáva sa.

Práva dotknutých osôb

V súvislosti so spracúvaním osobných údajov má dotknutá osoba najmä tieto práva:

  1. Právo na prístup k údajom (čl. 15 Nariadenia GDPR): Dotknutá osoba má právo na potvrdenie o tom, či prevádzkovateľ spracúva jej osobné údaje, má právo získať prístup k týmto údajom, má právo na informácie ohľadne tohto spracúvania a na poskytnutie kópií osobných údajov, ktorými o dotknutej osobe prevádzkovateľ disponuje.
  2. Právo na opravu (čl. 16 Nariadenia GDPR): Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
  3. Právo na vymazanie (čl. 17 Nariadenia GDPR): Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa týkajú dotknutej osoby ak je splnený niektorý z dôvodov uvedených v čl. 17 Nariadenia GDPR.
  4. Právo na obmedzenie spracúvania (čl. 18 Nariadenia GDPR): Dotknutá osoba má právo na to, aby prevádzkovateľ za určitých okolností prestal používať osobné údaje dotknutej osoby, pričom tieto okolnosti sú definované v čl. 18 Nariadenia GDPR.
  5. Právo na prenosnosť údajov (čl. 20 Nariadenia GDPR): Dotknutá osoba má za určitých okolností právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje k ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil.
  6. Právo namietať (čl. 21 Nariadenia GDPR): Dotknutá osoba má právo namietať spracúvanie osobných údajov ak je právnym základom spracúvania osobných údajov oprávnený záujem prevádzkovateľa.
  7. Automatizované individuálne rozhodovanie vrátane profilovania (čl. 22 Nariadenia GDPR): Dotknutá osoba má právo, aby sa na ňu za určitých okolností nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne význame ovplyvňujú.
  8. Právo na odvolanie súhlasu (čl. 7 Nariadenia GDPR): Dotknutá osoba má právo v prípade spracúvania osobných údajov na právnom základe súhlasu dotknutej osoby kedykoľvek tento súhlas odvolať. Odvolanie súhlasu možno uskutočniť rovnakým spôsobom akým bol súhlas udelený ako aj nasledovným spôsobom:
    • e-mailovou správou zaslanou na adresu prevádzkovateľa;
    • zaslaním písomnej žiadosti na adresu sídla prevádzkovateľa;
Sťažnosť na dozorný úrad:
Ak sa dotknutá osoba domnieva, že pri spracúvaní jej osobných údajov sa postupuje protiprávne alebo došlo k porušeniu jej práv, má možnosť obrátiť sa so sťažnosťou na dozorný úrad – Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, tel.: +421/2/3231 3214, e-mail: statny.dozor@pdp.gov.sk.

Účinnosť dokumentu

Znenie tohto dokumentu je účinné od 01.05.2021.