Spracovanie osobných údajov v súlade s nariadením EÚ
Podľa ustanovení nariadenia európskeho parlamentu a rady (EÚ) 2016/679, z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len GDPR) a podľa ustanovení zákona 18/2018 z.z, z 29. novembra 2017 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, (ďalej len ZoOOÚ)
Obsahuje technické a organizačné opatrenia, ktoré sa naša spoločnosť zaviazala dodržiavať, keďže je podľa článku 24 GDPR s ohľadom na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb zodpovedná, aby zabezpečila a bola schopná preukázať, že spracúvanie sa vykonáva v súlade s nariadením GDPR.
Spoločnosť:
Názov: Ing.Ivana Komová - KOMAS
Sídlo: Moravská 1871/15A , 95201 Vráble
IČO: 22680098
Dozorný orgán:
Úradu na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
Tel: 02/ 32 31 3214
E-mail: statny.dozor@pdp.gov.sk
(ďalej len „dozorný orgán“)
V súvislosti so všeobecným európskym nariadením o ochrane osobných údajov (angl. skratka GDPR - General Data Protection Regulation) Vás prosíme o vyjadrenie súhlasu so spracovaním Vašich osobných údajov v e-shope darcekykomas.sk. Účelom nariadenia GDPR je vyššia miera ochrany Vašich osobných údajov a prehľad o ich spracovaní a Vašich právach.
Vaše osobné údaje sú spracovávané výhradne v súlade s platnou legislatívou. Osobné údaje spracovávame výhradne so súhlasom klienta. Je iba na jeho slobodnom rozhodnutí, či svoj súhlas v nami navrhnutom rozsahu poskytne, alebo neposkytne. Poskytnutie súhlasu je úplne dobrovoľné a raz poskytnutý súhlas je možné kedykoľvek odvolať. Rozsahom poskytnutého súhlasu sme viazaný a plne ho rešpektujeme.
1. Účel spracovania
Vaše osobné údaje budeme spracovávať za účelom realizácie Vašich objednávok, objednaných služieb, fakturácie alebo pre účely doručenia objednávok na Vašu kontaktnú adresu.
2. Rozsah spracovania
Spracovávame nasledujúce zákaznícke údaje, ktoré sú potrebné pre realizáciu objednávok a ktoré nám poskytujete vedome:
- meno
- priezvisko
- ulica a súpisné číslo
- poštové smerovacie číslo
- mesto
- štát
- krajina
- telefónne číslo
- názov spoločnosti
- IČO
- DIČ
- IČ DPH
- e-mailová adresa
Údaje, ktoré nám poskytujete nevedome:
- IP adresa
3. Doba spracovania
Vaše osobné údaje budú bezpečne uložené, zhromažďované, spracovávané a archivované z dôvodu vedenia účtovných záznamov a dokladov po dobu 10 rokov (na základe článku č. 431/2002 Z.z. o účtovníctve v znení neskorších predpisov) od poslednej realizovanej objednávky.
4. Súbory Cookies
Pre potreby prispôsobenia obsahu nášho e-shopu Vašim preferenciám používame súbory Cookies. Cookies sú malé dátové súbory, ktoré si ukladá náš e-shop do Vášho webového prehliadača pri jeho návšteve. Pokiaľ nesúhlasíte s použitím súborov Cookies, nastavte si vlastné pravidlá pre použitie Cookies vo webovom prehliadači na Vašom zariadení. V prípade, že zakážete použitie súborov Cookies, môže byť funkčnosť e-shopu obmedzená.
5. Webová metrika a analytika
Jedná sa o konverzné, alebo pixelové značky, prípadne malé grafické obrázky, ktoré môžu byť začlenené v kóde nášho e-shopu a na základe ktorých je možná identifikácia používateľa pre účely zaznamenania jeho správania sa a merania návštevnosti.
Využívame nasledujúce systémy:
6. Reklamné a propagačné služby
V e-shope používame mimo vybavenia objednávok Vaše kontakty k zasielaniu reklamných, alebo obchodných oznámení. Jedná sa o spracovanie nasledujúcich údajov:
- meno
- priezvisko
- e-mailová adresa
Údaje používateľov, ktorí sa prihlásili k odoberaniu noviniek z e-shopu (tzv. Newsletter) sú odosielané a spracovávané treťou stranou mimo EU - spoločnosťou he Rocket Science Group, ktorá prevádzkuje službu Mailchimp a ktorá dodržiava zásady európskeho nariadenia na ochranu osobných údajov. Dostupné sú na webovej adrese mailchimp.com
7. Právo na prístup k údajom
Používateľ e-shopu má právo na získanie informácií o účele a rozsahu spracovania jeho osobných údajov.
8. Právo na prenositeľnosť údajov
Povinnosťou správcu je predať nositeľovi údajov všetky o ňom spracovávané informácie v štruktúrovanom, bežne používanom, strojovo čitateľnom formáte. Uplatnením tohto práva získava používateľ kontrolu nad svojimi osobnými údajmi a má rovnako možnosť ich v takto získanej podobe predať inému správcovi.
Nástroj pre stiahnutie údajov je používateľovi dostupný v časti "Účet > Ochrana osobných údajov (GDPR)" svojho zákazníckeho účtu.
9. Právo na opravu údajov
Používateľ má právo v prípade podozrenia na nesprávnosť uložených údajov požiadať správcu údajov o opravu. Svoje údaje si môže upravovať v časti "Účet" svojho zákazníckeho účtu.
10. Právo na obmedzené spracovanie údajov
Používateľ má právo na to, aby správca obmedzil spracovanie jeho osobných údajov, alebo zneprístupnil vybrané osobné údaje, alebo dočasne odstránil zverejnené údaje.
11. Právo na vymazanie údajov
Používateľ má právo na vymazanie svojich osobných údajov bez zbytočného odkladu, pokiaľ už nie sú potrebné pre účel, pre ktorý boli zhromažďované, alebo spracovávané a pominul zákonný dôvod ich prípadnej archivácie. Pri požiadavke na vymazanie údajov budú všetky nenávratne vymazané a súvisiace objednávky (ak existujú) anonymizované.
12. Právo na zabudnutie
Používateľ má právo na vykonanie primeraných krokov, vrátane technických opatrení, k vymazaniu všetkých odkazov na svoje osobné údaje a ich kópie, ak pominul zákonný dôvod ich prípadnej archivácie.
13. Právo vzniesť námietku
Používateľ má právo vzniesť námietku proti spracovaniu osobných údajov, alebo pokiaľ nemá možnosť uplatniť právo na výmaz.
14. Právo podať sťažnosť
Používateľ má právo podať sťažnosť dozornému orgánu pokiaľ sa domnieva, že spracovaním jeho osobných údajov je v rozpore s nariadením GDPR.
15. Zaznamenávanie požiadaviek používateľov
Prevádzkovateľ e-shopu je povinný zaznamenávať všetky požiadavky používateľov v súvislosti so stiahnutím, opravou a vymazaním jeho údajov.
16. Zabezpečenie ochrany údajov
Disponujeme modernými technickými a bezpečnostnými mechanizmami zabezpečujúcimi ochranu spracovávaných údajov pred neoprávneným prístupom alebo prenosom, pred ich stratou alebo zničením, alebo iným možným zneužitím.
V prípade neposkytnutia súhlasu a osobných údajov Vám nebudeme môcť na základe Európskeho nariadenia o ochrane osobných údajov poskytnúť žiadne služby.
Vráble 21. mája 2018