Ochrana osobných údajov
OCHRANA OSOBNÝCH ÚDAJOV
Podmienky ochrany súkromia
firmy Jozef Kurajda PASADREIT
962 23 Očová, Februárového víťazstva 572/4
IČO 43980341
platné a účinné ku dňu 01.12.2021
ÚVOD
Účelom týchto podmienok ochrany súkromia (ďalej len „Podmienky“) je poskytnúť Vám čo najpodrobnejšie informácie o spôsobe rozsahu, účele, právnom základe aj dobe spracúvania Vašich osobných údajov pri dodávaní našich produktov a poskytovaní našich služieb.
Tieto Podmienky slúžia primárne na splnenie informačných povinností podľa článkov 13 a 14 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „GDPR“) voči dotknutým osobám, o ktorých spracúvame osobné údaje.
Typicky ide najmä o osoby, ktorých údaje sú spracúvané v informačných systémoch, ktoré spravujeme, a to najmä, nie však výlučne údaje týkajúce sa našich obchodných partnerov, klientov, zákazníkov, dodávateľov a zamestnancov a v neposlednom rade návštevníkov našich webových stránok.
Pri spracúvaní osobných údajov sa riadime primárne GDPR, ktoré upravuje aj Vaše práva ako dotknutej osoby, tými ustanoveniami zákona č. 18/2018 Z. z. o ochrane osobných údajov a zmene a doplnení niektorých zákonov v platnom znení (ďalej len „Zákon o ochrane osobných údajov“), ktoré sa na nás vzťahujú, ako aj ďalšími právnymi predpismi platnými a účinnými na území Slovenskej republiky.
Obsah
I. O nás
II. Základné pojmy
III. Dôvod spracúvania osobných údajov
IV. Právny základ a účel spracúvania osobných údajov
IV.A Vybavovanie objednávok
IV.B Ochrana obchodu, zákazníkov, dodávateľov a zamestnancov
IV.C Zasielanie marketingových oznámení
IV.D Právna agenda
IV.E Archivačná agenda
IV.F Webové stránky (e-shop)
IV.G Iná naša vzájomná komunikácia
IV.H PASADREIT vernostný program
V. Ako a aké osobné údaje spracúvame?
VI. Je poskytnutie Vašich osobných údajov zákonnou alebo zmluvnou požiadavkou?
VII. Komu poskytujeme Vaše osobné údaje?
VIII. Do ktorých krajín prenášame Vaše osobné údaje?
IX. Ako dlho uchovávame Vaše osobné údaje?
X. Aké práva máte ako dotknutá osoba?
XI. Dochádza k automatizovanému individuálnemu rozhodovaniu?
XII. Ako chránime Vaše osobné údaje?
XIII. Cookies
XIII.A Kategórie súborov cookies
XIII.B Právny základ pre cookies
XIII.C Doba uchovávania cookies
XIV. Nástroje na analýzu a sledovanie
XIV.A Google Analytics
XIV.B Právny základ pre nástroje na analýzu a sledovanie
I. O NÁS
1. Vaše osobné údaje spracováva naša firma Jozef Kurajda PASADREIT, so sídlom Februárového víťazstva 572/4, 962 23 Očová, IČO: 43 980 341, DIČ: 2022821273, IČ DPH: SK2022821273, zapísaná v živnostenskom registri vedenom na Okresnom úrade vo Zvolene pod číslom 670-16807. (ďalej len „PASADREIT“ alebo „my“ v akomkoľvek gramatickom tvare).
2. V našej firme pôsobí osoba zodpovedná za ochranu osobných údajov (tzv. data protection officer alebo skrátene DPO), ktorá je Vašim kontaktným bodom pre zodpovedanie akýchkoľvek otázok týkajúcich sa ochrany osobných údajov alebo prijatia a vybavenia žiadostí dotknutých osôb.
Kontaktné údaje zodpovednej osoby:
Meno a priezvisko: |
Jozef Kurajda |
E-mail: |
myeshopmix@gmail.com |
Telefónne číslo: |
+421 910 920 130 |
Korešpondenčná adresa: |
Jozef Kurajda, PASADREIT, Februárového víťazstva 572/4 |
II. ZÁKLADNÉ POJMY
3. Legislatíva a teória týkajúca sa problematiky spracovávania osobných údajov pracuje s často sa opakujúcimi pojmami, ktoré sme pre účely lepšieho vysvetlenia spracovávania osobných údajov našou spoločnosťou v tejto kapitole bližšie rozobrali:
(a) Osobné údaje (napr. meno a priezvisko, e-mail, IP adresa) sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (dotknutej osoby); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
(b) Dotknutá osoba (Vy) je identifikovaná alebo identifikovateľná fyzická osoba, ktorej sa osobné údaje týkajú.
(c) Prevádzkovateľ (my) je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracovávania osobných údajov.
(d) Sprostredkovateľ (najčastejšie naši obchodní partneri) je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracováva osobné údaje v mene prevádzkovateľa; prevádzkovateľ môže poveriť sprostredkovateľa spracovávaním osobných údajov bez súhlasu dotknutej osoby, musí sa však presvedčiť o tom, že sprostredkovateľ poskytuje dostatočné záruky na zabezpečenie súladu spracovávania osobných údajov s GDPR.
(e) Spracovávanie je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracovávanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.
(f) Profilovanie je akákoľvek forma automatizovaného spracovávania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s majetkovými pomermi, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom.
(g) Právny základ – nie každé spracovávanie osobných údajov musí byť hneď protiprávne, a to ani v prípade, ak prebieha bez súhlasu dotknutej osoby. Aby prevádzkovateľ zaistil zákonnosť spracovávania osobných údajov, musí identifikovať právny základ, ktorý mu toto spracovávanie umožňuje. Právnych základov spracúvania osobných údajov je niekoľko:
(1) súhlas dotknutej osoby;
(2) plnenie zmluvy;
(3) splnenie zákonnej povinnosti;
(4) ochrana životne dôležitých záujmov a majetku dotknutej osoby alebo inej fyzickej osoby;
(5) splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
(6) oprávnený záujem prevádzkovateľa alebo tretej strany.
(h) Súhlas dotknutej osoby – akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracovávaním osobných údajov, ktoré sa jej týka.
(i) Plnenie zmluvy – na základe zmluvy možno spracovávať osobné údaje, ak je spracovávanie nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
(j) Splnenie zákonnej povinnosti – tento právny základ sa používa, ak spracúvanie osobných údajov vyžaduje všeobecne záväzný právny predpis, napr. v prípade povinnosti uchovávať kópie faktúr, ktoré platiteľ DPH vyhotovil alebo ktoré vyhotovil v jeho mene a na jeho účet odberateľ alebo tretia osoba po dobu desiatich rokov nasledujúcich po roku, ktorého sa týkajú.
(k) Ochrana životne dôležitých záujmov a majetku dotknutej osoby alebo inej fyzickej osoby – napr. spracovávanie osobných údajov pomocou bezpečnostnej kamery za účelom predchádzania krádežiam.
(l) Splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi – takýmto spracúvaním osobných údajov môže byť napríklad monitorovanie priestoru, v ktorom prebiehajú úkony biomedicínskeho výskumu zariadením, pričom predmetom monitorovania sú údaje o zdraví a účelom monitorovania je zabezpečenie kvality poskytovania zdravotnej starostlivosti.
(m) Oprávnený záujem – oprávnené záujmy prevádzkovateľa alebo tretej strany môžu poskytnúť právny základ pre spracovávanie, ak nad nimi neprevažujú záujmy alebo základné práva a slobody dotknutej osoby, pričom sa zohľadnia primerané očakávania dotknutých osôb na základe ich vzťahu k prevádzkovateľovi; na to, aby spoločnosť mohla využiť spracovávanie osobných údajov na základe oprávneného záujmu, musí byť splnený tzv. balančný test, podľa ktorého sa overuje, že uplatňovaním oprávnených záujmov spoločnosti (prevádzkovateľa) nie sú vážne ovplyvnené práva a slobody jednotlivcov (dotknutých osôb).
III. DÔVOD SPRACOVÁVANIA OSOBNÝCH ÚDAJOV
4. Spracovávanie osobných údajov je z našej strany nevyhnutné, aby sme mohli najmä, nie však výlučne:
(a) spravovať Vaše zákaznícke účty, zabezpečiť Vám tovar a služby, ktoré si chcete kúpiť, pomáhať Vám pri Vašich objednávkach a pri vrátení peňazí;
(b) riešiť nespokojnosť s produktmi, ktoré ste si u nás kúpili, alebo prípadné nehody, úrazy či incidenty v našich predajniach, pričom v prípadoch poškodenia zdravia môže byť spracovávanie osobných údajov vykonávané aj na účely lekárskych správ;
(c) ochrániť náš obchod, zákazníkov, dodávateľov a zamestnancov;
(d) uistiť sa, že Vám poskytujeme marketingové správy vrátane online reklám, ktoré sú pre Vás relevantné. Aby sme to dosiahli, vyhodnocujeme taktiež vaše odpovede na marketingové oznámenia týkajúce sa produktov a služieb, ktoré ponúkame, čo tiež znamená, že Vám môžeme ponúkať produkty a služby, ktoré nám pomôžu lepšie napĺňať Vaše zákaznícke potreby;
(e) vypracovávať prieskumy trhu, ako aj vnútorné prieskumy a vývoj pri zlepšovaní našich informačných systémov (vrátane bezpečnosti) a našej ponuky produktov, služieb a predajní;
(f) monitorovať používanie našich produktov a využívanie našich služieb a rozpoznať a predchádzať podvodom, iným trestným činom a zneužívaniu našich produktov a služieb;
(g) skúmať Vaše nákupné správanie a nákupy, čo nám umožňuje prispôsobiť Vám naše ponuky, produkty a služby a pomáha nám to vyhovieť Vašim potrebám;
(h) preukazovať, uplatňovať a obhajovať naše právne nároky alebo sa brániť voči právnym nárokom, ktoré voči nám môžu byť uplatňované (právna agenda);
(i) plniť si povinnosti, ktoré nám vyplývajú z právnych predpisov (napr. archivačná agenda).
IV. PRÁVNY ZÁKLAD A ÚČEL SPRACOVÁVANIA OSOBNÝCH ÚDAJOV
IV.A Vybavovanie objednávok
5. Vykonaním objednávky vyjadrujete svoj záujem uzavrieť s nami zmluvu. Na tento účel je potrebné spracovávať Vaše osobné údaje, ktoré môže pokračovať aj napríklad v prípade následného vrátenia tovaru, reklamácie tovaru, riešenia práv zo zodpovednosti za vady, resp. práv zo záruky, vybavovania reklamácie a odstúpenia od zmluvy.
6. Právnym základom spracovávania Vašich osobných údajov je plnenie zmluvy podľa článku 6 ods. 1 písm. b) GDPR a § 13 ods. 1 písm. b) Zákona o ochrane osobných údajov.
IV.B Ochrana obchodu, zákazníkov, dodávateľov a zamestnancov
7. Na účel zabezpečenia bezpečnosti je pre nás nevyhnutná tiež ochrana obchodu, zákazníkov, dodávateľov a zamestnancov pred protiprávnym konaním, protispoločenským a iným nežiaducim správaním, priestupkami, podvodmi a inými trestnými činmi, zneužívaním našich produktov a služieb, čo si taktiež vyžaduje spracovávanie Vašich osobných údajov.
8. Právnym základom spracúvania Vašich osobných údajov je ochrana života, zdravia a majetku podľa článku 6 ods. 1 písm. d) GDPR a § 13 ods. 1 písm. d) Zákona o ochrane osobných údajov.
IV.C Zasielanie marketingových oznámení
9. Vaše osobné údaje spracúvame aj na účel zasielania marketingových oznámení, a to:
(a) pre registrovaných zákazníkov nášho e-shopu https:// www.myeshopmix.sk, kde je právnym základom spracovávania Vašich osobných údajov oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR a § 13 ods. 1 písm. f) Zákona o ochrane osobných údajov;
(b) na účel prihlásenia k nášmu newsletteru, kde je právnym základom spracovávania Vašich osobných údajov buď súhlas podľa článku 6 ods. 1 písm. a) GDPR a § 13 ods. 1 písm. a) Zákona o ochrane osobných údajov, ak ešte nie ste našim zákazníkom, alebo oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR a § 13 ods. 1 písm. f) Zákona o ochrane osobných údajov, ak už našim zákazníkom ste, ak sme už spolupracovali alebo ak sme už boli v predchádzajúcom kontakte;
(c) na účel realizovania uvítacej kampane (welcome campaign), kde je právnym základom spracovávania Vašich osobných údajov oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR a § 13 ods. 1 písm. f) Zákona o ochrane osobných údajov záujem;
(d) na účel zasielania marketingových oznámení zákazníkom kamenných predajní, kde je právnym základom spracovávania Vašich osobných údajov buď súhlas podľa článku 6 ods. 1 písm. a) GDPR a § 13 ods. 1 písm. a) Zákona o ochrane osobných údajov, ak ešte nie ste našim zákazníkom, alebo oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR a § 13 ods. 1 písm. f) Zákona o ochrane osobných údajov, ak už našim zákazníkom ste, ak sme už spolupracovali alebo ak sme už boli v predchádzajúcom kontakte;
(e) na účel zasielania marketingových oznámení zákazníkom e-shopu prevádzkového na adrese https://www.myeshopmix.sk, kde je právnym základom spracovávania Vašich osobných údajov buď súhlas podľa článku 6 ods. 1 písm. a) GDPR a § 13 ods. 1 písm. a) Zákona o ochrane osobných údajov, ak ešte nie ste našim zákazníkom, alebo oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR a § 13 ods. 1 písm. f) Zákona o ochrane osobných údajov, ak už našim zákazníkom ste, ak sme už spolupracovali alebo ak sme už boli v predchádzajúcom kontakte;
10. Našim oprávneným záujmom v prípade zasielania marketingových oznámení je náš záujem na marketingovej prezentácii tovarov a služieb tým z Vás, ktorí s nami už v minulosti spolupracovali a objednávali si naše tovary a/alebo služby alebo s týmto konaním súhlasili.
IV.D Právna agenda
11. V niektorých prípadoch budeme musieť preukazovať, uplatňovať alebo obhajovať naše právne nároky a právom chránené záujmy súdnou alebo mimosúdnou cestou alebo budeme musieť oznámiť určité skutočnosti orgánom verejnej moci. V tomto prípade budeme spracovávať Vaše osobné údaje v rámci vedenia právnej agendy, napr. v rámci súdnych sporov, exekučných konaní, správnych konaní, trestných konaní, mimosúdnych sporov, vymáhaní pohľadávok, právnych previerok (due diligence), či zmluvnej agendy (evidencia zmlúv) a pod.
12. Právnym základom spracovávania Vašich osobných údajov je oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR a § 13 ods. 1 písm. f) Zákona o ochrane osobných údajov.
IV.E Archivačná agenda
13. V prípade archivačnej agendy nám osobitné právne predpisy ukladajú povinnosť uchovávať určité dokumenty obsahujúce osobné údaje po vymedzenú dobu.
14. Právnym základom spracovávania Vašich osobných údajov je splnenie zákonnej povinnosti – oznámiť určité skutočnosti orgánom verejnej moci podľa článku 6 ods. 1 písm. c) GDPR a § 13 ods. 1 písm. c) Zákona o ochrane osobných údajov.
IV.E Webové stránky (e-shop)
15. Prehliadanie webových stránok so sebou neoddeliteľne prináša nutnosť spracovávania osobných údajov. Nie je tomu inak ani v prípade našich webových stránok, ktorými sú všetky webové stránky prevádzkované firmou PASADREIT. Tieto osobné údaje spracovávame len v nevyhnutnom rozsahu a na nevyhnutný čas. Ide len o údaje, ktoré Váš prehliadač automaticky prenáša na náš server a ktoré sa dočasne ukladajú do logovacieho súboru.
16. Vaše osobné údaje spracúvame na nasledovné účely:
(a) všeobecná administratíva webovej stránky;
(b) zabezpečenie hladkého pripojenia na webové stránky;
(c) zabezpečenie pohodlného používania našich webových stránok.
17. Právnym základom spracúvania Vašich osobných údajov je oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR a § 13 ods. 1 písm. f) Zákona o ochrane osobných údajov, pretože spracovávanie týchto osobných údajov je nevyhnutné na zachovanie funkčnosti našich webových stránok.
IV.G Iná naša vzájomná komunikácia
18. V prípade akýchkoľvek otázok nás môžete prostredníctvom našich webových stránok kedykoľvek kontaktovať, či už telefonicky na tel. čísle +421 910 920 130, alebo e-mailom na adrese myeshopmix@gmail.com.
19. Právnym základom spracovávania Vašich osobných údajov je oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR a § 13 ods. 1 písm. f) Zákona o ochrane osobných údajov, pretože bez spracovávania Vašich osobných údajov by sme nedokázali zodpovedať Vaše otázky a vyriešiť tak Váš problém.
IV.H PASADREIT vernostný program
20. PASADREIT vernostný program je náš zákaznícky program. Slúži na odmeňovanie zákazníkov za objednávky vernostnými bodmi. Body sa zákazníkovi pripíšu až po presunutí objednávky do stavu "Vybavená objednávka". Vernostné body teda môže zákazník použiť až v ďalšej objednávke. Zákazník si v košíku určuje sám, kedy a koľko bodov použije.
21. Právnym základom spracovávania Vašich osobných údajov je oprávnený záujem, podľa článku 6 ods. 1 písm. f) GDPR a § 13 ods. 1 písm. f) Zákona o ochrane osobných údajov, pretože bez spracovávania Vašich osobných údajov by sme Vám nedokázali poskytovať výhody členstva v našom vernostnom programe.
V. AKO A AKÉ OSOBNÉ ÚDAJE SPRACOVÁVAME?
22. Pri registrácii na našich webových stránkach nám odovzdávate nasledovné údaje:
(a) e-mailovú adresu;
(b) telefónne číslo;
(c) meno a priezvisko;
(d) fakturačnú adresu v rozsahu: ulica, orientačné číslo, mesto, PSČ, prípadne upresnenie adresy (napr. číslo bytu);
23. Pri nákupe prostredníctvom nášho e-shopu, alebo pri prehliadaní našich webových stránok od Vás môžeme získať:
(a) informácie o Vašich online nákupoch (napr. predmet objednávky alebo zmluvy, dátum objednávky alebo zmluvy, číslo objednávky alebo zmluvy, spôsob platby);
(b) rovnaké údaje ako v prípade registrácie;
(c) informácie o Vašom online správaní počas prehliadania našich webových stránok a informácie o tom, keď kliknete na jednu z našich reklám;
(d) informácie o zariadeniach, prostredníctvom ktorých ste využili naše služby (vrátane výrobcu, modelu a operačného systému, IP adresy, typu prehliadača a identifikátorov mobilného zariadenia, dátumu a času vášho prístupu k našim službám, adresy webovej stránky, z ktorej ste boli presmerovaný/á na našu webovú stránku, iných údajov prenášaných cez štandardné http či https protokoly, údaje použité na online reláciu po prihlásení).
24. V prípade Vašej návštevy v našich predajniach môžeme zaznamenávať Vaše osobné údaje pomocou kamerového systému.
25. V prípade Vašej návštevy našich webových stránok sa nasledujúce informácie zaznamenávajú bez Vášho zásahu a uložia sa, kým sa automaticky nevymažú:
(a) IP adresa požadujúceho počítača;
(b) dátum a čas prístupu;
(c) názov a URL prevzatého súboru;
(d) webová stránka, z ktorej sa uskutočňuje prístup (odkazujúcich na URL);
(e) použitý prehliadač a prípadne aj operačný systém Vášho počítača, ako aj názov Vášho prevádzkovateľa prístupu na internet (tzv. internet service provider alebo skrátene ISP).
26. V prípade našej vzájomnej komunikácie nám môžete odovzdať:
(a) osobné údaje, ktoré o Vás poskytnete kedykoľvek, keď nás kontaktujete v súvislosti s našimi produktmi alebo službami, napr. vaše meno, priezvisko, telefónne číslo, číslo kúpnej zmluvy;
(b) povinné údaje ako napr. Vašu e-mailovú adresu a číslo objednávky a/alebo číslo zmluvy;
(c) údaje o emailových a iných digitálnych, resp. elektronických správach, ktoré sme Vám odoslali a ktoré ste otvorili, vrátane ich odkazov, na ktoré ste klikli (napr. tých, ktoré nám umožnia zistiť, či ste správu otvorili a kedy).
27. V prípade registrácie do nášho PASADREIT vernostného programu nám môžete odovzdať nasledovné údaje:
(a) meno a priezvisko;
(b) ulica a orientačné číslo;
(c) PSČ a obec;
(d) e-mailová adresa;
(e) telefónne číslo;
(f) dátum narodenia.
28. V prípade právnej a archivačnej agendy spracúvame všetky údaje potrebné na obhajobu našich nárokov a právom chránených záujmov, ako aj na splnenie našich archivačných povinností, teda najmä, nie však výlučne:
(a) meno a priezvisko;
(b) fakturačnú adresu a adresu trvalého pobytu, prípadne korešpondenčnú adresu;
(c) adresu dodania;
(d) e-mailovú adresu;
(e) telefónne číslo;
(f) číslo objednávky a/alebo číslo zmluvy;
(g) dátum narodenia;
(h) číslo faktúry a/alebo iných daňových dokladov.
29. V prípade zasielania marketingových oznámení spracúvame všetky údaje potrebné na úspešnú realizáciu tohto účelu, teda najmä, nie však výlučne:
(a) meno a priezvisko
(b) adresu trvalého pobytu;
(c) e-mailovú adresu.
30. V prípade ochrany obchodu, zákazníkov, dodávateľov a zamestnancov môžeme využívať kamerové systémy, ktoré zaznamenávajú údaje o osobách pohybujúcich sa v našich predajniach.
VI. JE POSKYTNUTIE VAŠICH OSOBNÝCH ÚDAJOV ZÁKONNOU ALEBO ZMLUVNOU POŽIADAVKOU?
31. Pri účeloch, kde je právnym základom pre spracúvanie osobných údajov plnenie zákonných povinností, môžu byť Vaše osobné údaje poskytnuté orgánom verejnej moci, napríklad správnym orgánom, súdom, či orgánom činným v trestnom konaní, ak je toto poskytnutie nevyhnutné a zákonom odôvodnené. Taktiež uchovávame niektoré Vaše osobné údaje na už spomínané archivačné účely.
32. Pri účeloch, kde je právnym základom pre spracovávanie osobných údajov zmluva, je požadované poskytnutie osobných údajov vždy nevyhnutné na riadne uzavretie, plnenie a prípadné zmeny danej zmluvy. Neposkytnutie požadovaných osobných údajov môže viesť k ťažkostiam pri uzavretí a/alebo plnení zmluvy, prípadne úplnému zmareniu uzavretia a/alebo plnenia zmluvy.
33. Dotknutá osoba nie je povinná poskytovať nám jej osobné údaje.
VII. KOMU POSKYTUJEME VAŠE OSOBNÉ ÚDAJE?
34. Okrem už uvedených subjektov môžeme poskytnúť Vaše osobné údaje v odôvodnených prípadoch (napr. vybavovanie reklamácií, riešenie požiadaviek alebo iná komunikácia) a v nevyhnutnom rozsahu našim zamestnancom, a to najmä, nie však výlučne:
(a) pracovníkom na informáciách;
(b) vedúcim administratívy;
(c) vedúcim obchodných domov;
(d) pracovníkom zákazníckeho servisu;
(e) manažérom styku so zákazníkmi (customer experience).
35. Pri našich obchodných činnostiach spolupracujeme aj s externými partnermi. Počas tejto spolupráce dochádza k spracúvaniu Vašich osobných údajov. Medzi našich partnerov, ktorým sprístupňujeme Vaše osobné údaje, patria:
(a) advokátske kancelárie (poskytovatelia právnych služieb), daňoví poradcovia (poskytovatelia daňového poradenstva) a účtovné kancelárie (poskytovatelia účtovných služieb);
(b) prepravné, kuriérske a poštové spoločnosti (prevádzkovatelia poštových služieb);
(c) poskytovatelia marketingových, analytických a štatistických služieb;
(d) poskytovatelia služieb sociálnych sietí;
(e) poskytovatelia telekomunikačných a internetových služieb;
(f) poskytovatelia IT služieb a poskytovatelia bezpečnostných služieb;
(g) poskytovatelia technickej podpory, vývoja a správy IT systémov a aplikácií.
36. Pri výbere našich obchodných partnerov – sprostredkovateľov v oblasti spracúvania osobných údajov dbáme na to, aby sme spolupracovali so zodpovednými a skúsenými partnermi, ktorí nám vedia zaručiť absolútnu bezpečnosť a profesionalitu pri spracovávaní osobných údajov. Uvedené obdobne platí aj na náš vlastný personál, ktorý je pravidelne školený v oblasti spracovávania osobných údajov za účelom zamedzenia úniku Vašich údajov či iného protiprávneho konania spojeného s ich spracúvaním.
VIII. DO KTORÝCH KRAJÍN PRENÁŠAME VAŠE OSOBNÉ ÚDAJE?
37. Snažíme sa obmedzovať akékoľvek cezhraničné prenosy osobných údajov do tretích krajín mimo Európskej únie (EÚ) a/alebo Európskeho hospodárskeho priestoru (EHP), ak to nie je nevyhnutné. V niektorých prípadoch majú naši obchodní partneri, resp. dodávatelia sídlo alebo servery umiestnené v tretích krajinách, najmä v Spojených štátoch amerických (USA).
38. V našich podmienkach dochádza konkrétne k cezhraničnému prenosu osobných údajov do tretích krajín nezaručujúcich primeranú úroveň ochrany osobných údajov v rámci využívania služieb rôznych príjemcov osobných údajov najmä z kategórie:
(a) prevádzkovateľov sociálnych sietí (Facebook); a
(b) poskytovateľov analytických a štatistických služieb (Google).
39. Vo všetkých uvedených prípadoch dochádza k cezhraničnému prenosu osobných údajov do USA na základe štandardných zmluvných doložiek schválených Komisiou (EÚ). Nižšie môžete nájsť odkaz na primerané alebo vhodné záruky vo vzťahu k prenosom osobných údajov do USA:
Dodávateľ |
Podmienky ochrany súkromia |
Primerané záruky v zmysle článku 46 GDPR |
|
||
|
IX. AKO DLHO UCHOVÁVAME VAŠE OSOBNÉ ÚDAJE?
40. Vaše osobné údaje uchovávane len počas nevyhnutnej doby, ako to od nás vyžadujú právne predpisy a v špecifických prípadoch požiadavky alebo pokyny orgánov verejnej moci.
41. Ak doba uchovávania Vašich osobných údajov nevyplýva z právnych predpisov, ani z požiadaviek alebo pokynov orgánov verejnej moci, určujeme ju my, na základe našej internej politiky.
Typ spracúvania a právny základ |
Všeobecná doba uchovávania osobných údajov |
Vybavovanie objednávok – plnenie zmluvy |
Počas trvania predzmluvných vzťahov (napr. rokovanie a posudzovanie žiadosti o uzavretie zmluvy) až do ich ukončenia, a to buď uzavretím zmluvy alebo inak. Počas trvania zmluvného vzťahu až do uplynutia 10-ročnej doby archivácie. |
Ochrana obchodu, zákazníkov, dodávateľov a zamestnancov – ochranu života, zdravia a majetku |
Osobné údaje získané na tento účel kamerovým systémom sú uchovávame po dobu 7 dní. V prípade, ak kamerové systémy zachytia protiprávne konanie, alebo ak počas základnej doby uchovania vyjde najavo podozrenie z protiprávneho konania, doba ukladania osobných údajov sa môže na účel zistenia páchateľa, škodcu, narušiteľa alebo iných skutočností dôležitých pre uplatnenie nárokov alebo vedenie konania, predĺžiť. |
Zasielanie marketingových oznámení – súhlas / oprávnený záujem |
Až do doby odvolania súhlasu / doručenia žiadosti o nepokračovanie v spracúvaní osobných údajov. |
Právna agenda – oprávnený záujem |
Až do doby ukončenia sporu alebo konania za predpokladu, že už nie sú dostupné žiadne riadne ani mimoriadne opravné prostriedky. |
Archivačná agenda – plnenie zákonných povinností |
Až do doby splnenia zákonnej povinnosti. |
Webové stránky – oprávnený záujem |
Až do ich vymazania, ktoré nastane, keď už nie sú potrebné na účel riadneho chodu našich webových stránok. |
Iná naša vzájomná komunikácia – oprávnený záujem |
Až do ich vymazania, ktoré nastane, keď vyhodnotíme, že nie sú naďalej potrebné na účel riešenia predmetu našej vzájomnej komunikácie / doručenia žiadosti o nepokračovanie v spracúvaní osobných údajov. |
PASADREIT vernostný program – oprávnený záujem |
Počas celého trvania Vášho členstva v PASADREIT vernostnom programe až do Vášho prípadného vystúpenia z tohto programu. |
X. AKÉ PRÁVA MÁTE AKO DOTKNUTÁ OSOBA?
42. Ak o Vás spracúvame osobné údaje na základe Vášho súhlasu so spracúvaním osobných údajov, máte právo kedykoľvek svoj súhlas odvolať. Jeho odvolanie však nemá vplyv na zákonnosť spracovávania osobných údajov pred jeho odvolaním. Máte právo kedykoľvek účinne namietať proti spracovávaniu osobných údajov na účel priameho marketingu vrátane profilovania.
43. Právo namietať máte aj voči spracovávaniu Vašich osobných údajov na základe oprávnených záujmov.
44. GDPR ustanovuje širokú škálu práv dotknutej osoby z pohľadu spracovávania osobných údajov. Ich samotné uplatnenie však nemusí nevyhnutne znamenať, že im bude vyhovené, nakoľko GDPR ustanovuje aj viacero výnimiek. Vaša žiadosť však bude vždy náležite posúdená.
45. Dotknutá osoba má najmä:
(a) právo požiadať o prístup k osobným údajom podľa článku 15 GDPR, ktoré o Vás spracovávame. Toto právo zahŕňa právo na potvrdenie o tom, či o Vás spracovávame osobné údaje, právo získať prístup k týmto údajom a právo získať kópiu osobných údajov, ktoré o Vás spracúvame, ak je to technicky uskutočniteľné;
(b) právo na opravu a doplnenie osobných údajov podľa článku 16 GDPR, ak o Vás spracovávame nesprávne alebo neúplné osobné údaje;
(c) právo na vymazanie Vašich osobných údajov podľa článku 17 GDPR. Máte právo požiadať nás o vymazanie vašich osobných údajov, napr. v prípade, ak osobné údaje, ktoré sme o vás získali, už viac nie sú potrebné na naplnenie pôvodného účelu spracovávania. Vaše právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností, napr. môžeme mať určité právne povinnosti, čo znamená, že nebudeme môcť vašej žiadosti vyhovieť;
(d) právo na obmedzenie spracúvania osobných údajov podľa článku 18 GDPR. Za určitých okolností ste oprávnený/á požiadať nás, aby sme prestali spracúvať Vaše osobné údaje. Ide napr. o prípady, keď si myslíte, že osobné údaje, ktoré o Vás máme, môžu byť nepresné alebo keď si myslíte, že Vaše osobné údaje už nepotrebujeme;
(e) právo na prenosnosť údajov podľa článku 20 GDPR;
(f) právo namietať podľa článku 21 GDPR, ak sa spracovávanie zakladá na právnom základe oprávneného záujmu, verejného záujmu alebo ak ide o účely priameho marketingu, a to vrátane profilovania;
(g) právo namietať proti automatizovanému individuálnemu rozhodovaniu podľa článku 22 GDPR (neuplatňuje sa na spracovávanie osobných údajov na uvedené účely).
46. Domáhať sa Vašich práv môžete prostredníctvom kontaktovania našej zodpovednej osoby.
47. Takisto máte právo kedykoľvek podať sťažnosť podľa článku 77 GDPR alebo iniciovať konanie podľa § 100 Zákona o ochrane osobných údajov na Úrade na ochranu osobných údajov Slovenskej republiky, ktorý môžete kontaktovať na nižšie uvedenej adrese alebo obrátiť sa so žalobou na príslušný súd. V každom prípade odporúčame akékoľvek spory, otázky alebo námietky riešiť primárne komunikáciou s nami.
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12
820 07 Bratislava 27
Slovenská republika
telefón: + 421 2 32 31 32 14
fax: + 421 2 32 31 32 34
e-mailová adresa: statny.dozor@pdp.gov.sk
webová stránka: http://www.dataprotection.gov.sk/
XI. DOCHÁDZA K AUTOMATIZOVANÉMU INDIVIDUÁLNEMU ROZHODOVANIU?
48. Automatizované individuálne rozhodovanie je vykonávanie rozhodnutí, ktoré sú založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré majú právne účinky, ktoré sa týkajú dotknutej osoby alebo ju podobne významne ovplyvňujú.
49. Touto formou Vaše osobné údaje nespracovávame.
XII. AKO CHRÁNIME VAŠE OSOBNÉ ÚDAJE?
50. Dbáme o ochranu Vašich osobných údajov a k svojej úlohe pristupuje veľmi zodpovedne, uvedomujúc si nástrahy a citlivosť problematiky spracovávania osobných údajov v dnešnej dobe.
51. Zaviedli sme prísnu politiku ochrany osobných údajov spočívajúcu v implementovaní všeobecne akceptovaných technických a organizačných štandardov za účelom zachovania bezpečnosti spracúvaných osobných údajov najmä pred ich stratou, zneužitím, neautorizovanou úpravou, zničením alebo iným dopadom na práva a slobody dotknutých osôb.
52. V situáciách, keď sa prenášajú citlivé dáta, používame šifrovacie technológie, napr. komunikácia s platobnou bránou a e-shopom. Vaše osobné údaje sú uložené na našich zabezpečených serveroch alebo serveroch prevádzkovateľov našich webových lokalít umiestnených v datacentrách v Slovenskej republike. V prípade použitia analytických nástrojov tretích strán môžu byť dáta uložené na serveroch tretích strán (viď cookies a nástroje na analýzu a sledovanie).
53. Oblasti bezpečnostných opatrení, ktoré sme prijali, je možné rozdeliť na:
(a) organizačné opatrenia:
(i) interné politiky a smernice;
(ii) riadenie rizík;
(iii) projektové riadenie;
(iv) audity a monitoring;
(v) riadenie bezpečnostných incidentov;
(vi) riadenie zamestnancov;
(vii) vzťah s tretími stranami;
(viii) údržba IT a ďalšie služby;
(ix) školenia;
(x) kategorizácie dát a označovanie dokumentov;
(b) logická bezpečnosť:
(i) anonymizácia, pseudoanonymizácia;
(ii) agregácia dát;
(iii) zálohovanie;
(iv) šifrovanie;
(v) riadenie logického prístupu;
(vi) dohľadateľnosť;
(vii) antivírusové programy a firewally;
(viii) riadenie pracovných staníc;
(ix) riadenie bezpečnosti siete a prístupových bodov;
(c) fyzická bezpečnosť:
(i) ochrana proti prirodzeným vniknutiam;
(ii) fyzické riadenie prístupu;
(iii) bezpečnosť hardvéru a riadenia;
(iv) bezpečnosť papierovej komunikácie.
XIII. COOKIES
54. Za účelom rozpoznania Vašich preferencií a s tým spojeným účelom zaistenia čo najlepšej ponuky pre Vás používame súbory cookies, čo sú malé textové súbory, ktoré zlepšujú používanie našich webových stránok napr. tým, že umožňujú rozpoznať predchádzajúcich návštevníkov pri prihlasovaní do užívateľského prostredia, zapamätaním voľby návštevníka pri otváraní nového okna, meraním návštevnosti našich webových stránok alebo spôsobu ich využívania pre jej užívateľské zlepšovanie.
55. Nastavenia cookies môžete kedykoľvek zmeniť, a to prostredníctvom Vášho webového prehliadača. Nastavenie Vášho webového prehliadača je považované za Váš súhlas s používaním cookies určitým spôsobom, resp. v určitom rozsahu.
56. Naše webové stránky používajú nasledovné typy cookies:
(a) absolútne nevyhnutné súbory cookies (necessary cookies);
(b) súbory cookies zaznamenávajúce aktivitu (performance cookies);
(c) funkčné / personalizované súbory cookies (functionality / personalization cookies);
(d) dočasné súbory cookies (transient cookies);
(e) cielené súbory cookies (targeting cookies).
XIII.A Kategórie súborov cookies
57. Absolútne nevyhnutné súbory cookies (necessary cookies). Tieto cookies sú nevyhnutné pre zabezpečenie Vášho pohodlného používania našich webových stránok. Prostredníctvom tohto typu cookies Vás vieme identifikovať a ak ste na našich stránkach zaregistrovaný/á, vieme Vám umožniť užívať aj ďalšie funkcie, napr. prístup k oblastiam chráneným heslom.
58. Súbory cookies zaznamenávajúce aktivitu (performance cookies). Tieto cookies nám pomáhajú pochopiť, ako používate naše webové stránky a ktoré navštevujete najčastejšie. Tieto cookies využívame aj na analyzovanie správneho fungovania našich stránok z technického hľadiska. Tieto cookies však o Vás nezhromažďujú údaje, na základe ktorých by Vás bolo možné identifikovať. Všetky informácie zhromaždené pomocou týchto súborov cookies sú anonymné a slúžia výlučne na zlepšenie funkčnosti a servisu našich webových stránok.
59. Funkčné / personalizované súbory cookies (functionality / personalization cookies). Tieto cookies našim webovým stránkam umožňujú zapamätať si Vaše nastavenia, ktoré ste si v súvislosti s nimi zvolili, napríklad nastavenie hesla. Používajú sa aj na poskytovanie služieb, ktoré požadujete, napr. keď chcete sledovať video. Tieto cookies nepoužívame na reklamné a marketingové účely, ani prostredníctvom nich nevieme vysledovať, aké stránky ste mimo tých našich navštívili.
60. Dočasné súbory cookies (transient cookies). Tento typ cookies nám umožňuje uložiť Vaše relačné číslo (session ID), ktoré Vám umožňuje priradiť rôzne žiadosti prehliadača k spoločnej relácii a umožniť nám rozpoznať Vaše koncové zariadenie počas ďalších návštev na našich webových stránkach.
61. Cielené súbory cookies (targeting cookies). Mali ste niekedy pocit, že Vám určitá webová stránka číta myšlienky a ponúka Vám presne to, na čo ste práve mysleli? Za tento jav môžu práve tieto cookies. Aj keď myšlienky čítať nevedia, dokážu vyhodnocovať Vaše doterajšie správanie na internete a podľa toho odhadnúť, čo práve potrebujete. Prispôsobujú teda reklamu Vám a Vašim potrebám. Taktiež slúžia na obmedzenie toho, ako často uvidíte reklamu, merajú efektívnosť reklamnej kampane a monitorujú správanie ľudí po zobrazení reklamy. Tieto cookies sú väčšinou umiestnené na stránkach reklamných sietí. Vďaka ich schopnosti rozpoznať, že používateľ navštívil určitú stránku, sú často poskytované reklamným spoločnostiam a na prepojenie so sociálnymi sieťami.
XIII.B Právny základ pre cookies
62. Právny základ používania cookies je súhlas podľa článku 6 ods. 1 písm. a) GDPR a § 13 ods. 1 písm. a) Zákona o ochrane osobných údajov a v prípade absolútne nevyhnutných cookies je právnym základom oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR a § 13 ods. 1 písm. f) Zákona o ochrane osobných údajov spočívajúci v našom záujme na správnom fungovaní webovej stránky.
63. Ďalšie dôležité a komplexné informácie o cookies a behaviorálnej reklame* nájdete napr. na adrese https://www.youronlinechoices.com/sk .
XIII.C Doba uchovávania cookies
64. Pokiaľ už cookies nepotrebujeme, vymažeme ich, okrem prípadov, keď ich uchovávanie ukladá právny predpis.
* Behaviorálna reklama je založená na prehliadaní internetu a umožňuje značkám zobrazovať užívateľom internetu také reklamy, ktoré odrážajú práve ich záujmy. Je to bezpečná a transparentná forma reklamy, ktorej cieľom je pomôcť Vám ako spotrebiteľom.
XIV. NÁSTROJE NA ANALÝZU A SLEDOVANIE
XIV.A Google Analytics
65. Google Analytics je nástroj od spoločnosti Google LLC, so sídlom 1600 Amphitheatre Parkway Mountain View, CA 94043, Spojené štáty americké (ďalej len „Google“), ktorý umožňuje prevádzkovateľom webových stránok získavať štatistické údaje o používateľoch svojho webu. Vďaka tejto službe je možné sledovať aktuálnu i historickú návštevnosť, správanie užívateľov a ich vlastnosti; konverzie, predaj a ďalšie. Google Analytics využíva cookies, pričom informácie generované súbormi cookies o používaní webových stránok sú obvykle prenesené a uložené na server spoločnosti Google v USA.
66. Súbory cookies generujú nasledujúce informácie o používaní našich webových stránok:
(a) typ a verzia prehliadača;
(b) použitý operačný systém;
(c) Referrer-URL (predtým navštívená stránka);
(d) označenie zapojeného počítača (IP adresa);
(e) čas odoslania požiadavky na server.
67. Okrem štatistických účelov sa služba Google Analytics spolu s niektorými cookies využíva na zabezpečenie relevantnej reklamy od spoločnosti Google.
68. Súbory typu cookies, ktoré sa ukladajú v zariadení koncového používateľa webovej stránky (počítač, tablet, smartfón). Spoločnosť Google anonymizuje časť IP adresy viažucej sa k zariadeniu koncového používateľa našich webových stránok ihneď pri jej získavaní, čím sa posilňuje ochrana Vášho súkromia.
69. V prípade, že chcete zabrániť spracovávaniu Vašich osobných údajov prostredníctvom Google Analytics (a tým odvolať súhlas so spracovávaním osobných údajov), je potrebné nainštalovať do vášho prehliadača doplnok. Doplnok bráni kódu JavaScript služby Google Analytics (gtag.js, analytics.js), ktorý je spustený na našich webových stránkach, zdieľať informácie so službou Google Analytics o aktivite návštev.
70. Postup inštalácie doplnku je nasledovný:
(a) kliknite na link https://support.google.com/analytics/answer/181881?hl=en;
(b) dostanete na webovú stránku s názvom „Google Analytics opt-out browser add-on“, kde kliknete na link „Google Analytics opt-out browser add-on“;
(c) bude Vám ponúknutá inštalácia doplnku, ktorú spustíte tak, že kliknite na „Add to “ v zmysle vyššie uvedeného obrázku (alebo „Add to [názov Vášho prehliadača]“) a následne kliknete na „Pridať rozšírenie“.
71. Bližšie informácie o službe Google Analytics nájdete tiež na adrese: https://policies.google.com/technologies/partner-sites?hl=sk
XIV.B Právny základ pre nástroje na analýzu a sledovanie
72. Právny základ spracovávania Vašich osobných údajov podľa tejto kapitoly je súhlas s používaním predmetných nástrojov podľa článku 6 ods. 1 písm. a) GDPR a § 13 ods. 1 písm. a) Zákona o ochrane osobných údajov.