Podmienky

Ochrana osobných údajov - informácia pre dotknuté osoby

Prevádzkovateľ spracúva osobné údaje na tieto účely

1) Predaj tovaru zákazníkovi

2) Priamy marketing (e-mailom)

Osobné údaje dotknutých osôb bezpečným spôsobom (Bezpečnostný projekt, Bezpečnostná smernica, zodpovedná osoba za dohľad) a v zmysle predpisov:

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní OU a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica č. 65/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie EÚ 2016/679“ alebo „GDPR“)

Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

Prevádzkovateľ má vypracovanú Bezpečnostnú politiku vrátane Bezpečnostného projektu a ostatných interných predpisov, ktorá obsahuje kompletný opis technických a organizačných bezpečnostných opatrení.

Prevádzkovateľ: HAFIS s.r.o. , Pezinská 11/A, 901 01 Malcky , +421 907 798 926 , hafismalacky@gmail.sk

IČO: 52 203 662


Informácie pre dotknutú osobu podľa článku 13 GDPR Ad1 (Predaj tovaru zákazníkovi)



Opis účelu spracúvania osobných údajov

Komplexné zabezpečenie predaja tovaru zákazníkovi v kamennej predajni alebo cez internet na základe zmluvy uzavretej na diaľku (e-objednávky) vrátane doručenia tovaru a reklamačného konania.

Zákazník e-shopu má možnosť registrácie za účelom sledovania stavu vybavenia svojich objednávok.



Právny základ spracúvania osobných údajov

- článok 6 odsek 1 písmeno b) Nariadenia EÚ 2016/679 - plnenie zmluvy uzavretej na diaľku, ktorej zmluvnou stranou je dotknutá osoba ako zákazník e-shopu

- článok 6 odsek 1 písmeno c) Nariadenia EÚ 2016/679 - spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa v rámci reklamačného konania (zákazníci e-shopu aj kamennej predajne)

- článok 6 odsek 1 písmeno a) Nariadenia EÚ 2016/679 - súhlas so spracovaním osobných údajov pre potreby registrácie zákazníka e-shopu na základe jeho rozhodnutia



Opis právneho základu

- zákon č. 102/2014 Z. z. o ochrane spotrebiteľa pri predaji tovaru alebo poskytovania služieb na základe zmluvy uzavretej na diaľku alebo uzatvorenej mimo prevádzkových priestorov predávajúceho a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (pri e-shope)

- zákon č. 22/2004 Z. z. o elektronickom obchode a o zmene a doplnení zákona č. 128/2002 Z. z. o štátnej kontrole vnútorného trhu vo veciach ochrany spotrebiteľa a o zmene a doplnení niektorých zákonov v znení zákona č. 284/2002 Z. z. v znení neskorších predpisov

- zákon č. 250/2007 Z. z. o ochrane spotrebiteľa a o zmene zákona SNR č.372/1990 Zb. o priestupkoch v znení neskorších predpisov

- zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov (spotrebiteľské zmluvy)

- zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov

- zákon č. 324/2011 Z. z. o poštových službách v platnom znení



Súhlas dotknutej osoby pre potreby registrácie zákazníka, ktorý si chce sledovať históriu svojich objednávok. Objednanie a dodanie tovaru však nie je podmienené touto registráciou.



Kategórie dotknutých osôb

zákazník prevádzkovateľa ako predajcu tovaru (fyzická osoba/zamestnanec PO, ktorá tovar objednala tovar cez e-shop na dobierku alebo ho zakúpila v kamenných predajniach prevádzkovateľa).



Kategórie osobných údajov (zoznam alebo rozsah)

Bežné osobné údaje:

Údaje o zákazníkovi:

- uvedené v e-objednávke a v reklamačnom protokole

- meno, priezvisko, adresa bydliska a krajina, kontaktné telefónne číslo a e-mailová adresa, adresa doručenia, dátum, podpis zákazníka pri dokumentoch v listinnej forme, údaje zákazníka nevyhnutné pre uskutočnenie platby kartou cez internet

- údaje o spôsobe platby a spôsobe prevzatia/dodania tovaru

- údaje súvisiace s riešením reklamácií

- údaje o doručení dobierky

- prihlasovacie meno a heslo zákazníka, ktorý prejavil súhlas a záujem o registráciu

- údaje o histórii objednávok zákazníka



Kategórie príjemcov

- oprávnené osoby prevádzkovateľa ako predajcu tovaru

- zákazník/registrovaný zákazník

- doručovateľ zásielky poskytujúci služby vo vlastnom mene ako samostatný prevádzkovateľ

- iný oprávnený subjekt (napr. súd, exekútor, audítor)



Lehoty na vymazanie osobných údajov

Ihneď po odvolaní súhlasu dotknutej osoby s registráciou (prihlasovacie meno a heslo) alebo po ukončení účelu spracovania (podľa toho, ktorá možnosť nastane skôr).

Po 10 rokoch nasledujúcich po kalendárnom roku, v ktorom bola spisová agenda súvisiaca so zákazkou zákazníka vybavená.



Informácia o inom účele spracovania súvisiacom s pôvodným účelom

Pre potreby správy registratúry je prevádzkovateľ povinný uchovávať spisovú agendu v súlade so zákonom č. 395/2002 Z.z. o archívoch a registratúrach a o doplnení niektorých zákonov. Po uplynutí tejto lehoty stanovenej v registratúrnom poriadku prevádzkovateľ spisovú agentu zlikviduje zákonným spôsobom.



Informácia o právach dotknutej osoby

Dotknutá osoba má v zmysle Nariadenia EÚ právo na:

prístup k osobným údajom (článok 15),

(prístup nesmie mať nepriaznivé dôsledky na práva iných fyzických osôb)

opravu a doplnenie osobných údajov (článok 16),

vymazanie osobných údajov - právo na zabudnutie (článok 17),

zverejnené OU,

nepotrebné OU,

nezákonne spracúvané OU,

OU spracúvané na účely priameho marketingu,

OU po odvolaní súhlasu na spracovanie, ak neexistuje iný právny základ spracúvania,

toto právo sa neuplatňuje pri údajoch spracúvaných:

pri výkone verejnej moci zverenej prevádzkovateľovi,

spracúvaných na účel archivácie, vedecký/štatistický účel, historický výskum, na uplatnenie práva na slobodu prejavu a práva na informácie, na preukazovanie a uplatňovanie právnych nárokov,

obmedzenie spracúvania osobných údajov (článok 18),

počas opravy nesprávnych údajov,

počas overenia, či pri spracúvaní pri výkone verejnej moci alebo na základe oprávnených záujmov prevádzkovateľa neprevažujú záujmy dotknutej osoby,

ak dotknutá osoba namieta výmaz údajov a požaduje ho nahradiť obmedzením spracúvania,

ak prevádzkovateľ údaje už nepotrebuje a potrebuje ich dotknutá osoba na uplatnenie právneho nároku,

prenosnosť osobných údajov spracúvaných automatizovanými prostriedkami (článok 20)

pri spracúvaní údajov na základe súhlasu dotknutej osoby alebo zmluvy medzi prevádzkovateľom a dotknutou osobou,

toto právo sa neuplatňuje pri údajoch spracúvaných pri výkone verejnej moci zverenej prevádzkovateľovi,

namietanie spracúvania osobných údajov (článok 21),

pri spracúvaní pre potreby verejného záujmu,

výkonu verejnej moci zverenej prevádzkovateľovi,

oprávnených záujmov prevádzkovateľa – ak prevádzkovateľ bude pokračovať v spracúvaní, poskytne odôvodnenie,

pri spracúvaní na účely priameho marketingu - prevádzkovateľ ihneď pozastaví spracúvanie.

Prevádzkovateľ môže obmedziť rozsah práv dotknutej osoby v zmysle článku 23 Nariadenia EÚ, ak je takéto obmedzenie ustanovené s cieľom zaistiť najmä ochranu práv dotknutej osoby alebo iných osôb a uplatnenie vymáhania občianskoprávnych nárokov.

Dotknutá osoba má právo podať sťažnosť na Úrad na ochranu osobných údajov, Hraničná 12, Bratislava podľa článku 13, ods. 2, písm. d) Nariadenia EÚ.

Dotknutá osoba prehlasuje, že sa s týmito informáciami oboznámila.



Informácie pre dotknutú osobu podľa článku 13 GDPR Ad 2(Priamy marketing (e-mailom))



Opis účelu spracúvania osobných údajov

E-mailová forma podpory predaja tovaru e-shopu formou zasielania priamych marketingových ponúk na vlastný tovar alebo služby (realizovaná vždy na žiadosť zákazníka alebo registrovaného klienta portálu e-shopu)



Právny základ spracúvania osobných údajov

Článok 6 odsek 1 písmeno a) Nariadenia EÚ 2016/679 - súhlas dotknutej osoby

Článok 6 odsek 1 písmeno f) Nariadenia EÚ 2016/679 - oprávnený záujem, ktorý sleduje prevádzkovateľ alebo tretia strana



Opis právneho základu

Súhlas dotknutej osoby, s ktorou nie je prevádzkovateľ v žiadnom vzájomnom vzťahu (je to klient portálu e-shopu, ktorý zatiaľ nie je zákazníkom).

Žiadosť klienta portálu e-shopu o zasielanie obchodných marketingových ponúk je zároveň vyjadrením súhlasu príjemcu:

- reklamy v zmysle § 3 zákona č. 147/2001 Z. z. o reklame a o zmene a doplnení niektorých zákonov,

- elektronickej pošty v zmysle § 62 zákona č. 351/2011 Z. z. o elektronických komunikáciách pričom tento príjemca nie je zákazníkom e-shopu.

Plnenie svojho oprávneného záujmu prevádzkovateľ uplatňuje len pri osobách, s ktorými je v nejakom vzájomnom vzťahu (zákazníci e-shopu).

Oprávnené záujmy neprevažujú nad záujmami osôb dotknutých monitorovaním alebo ich základnými právami a slobodami.

Cieľom oprávneného záujmu prevádzkovateľa je podpora obchodnej činnosti - podporiť predaj vlastného tovaru informovaním svojich zákazníkov o tovarových novinkách.

Adresát má možnosť zaslať spätnú väzbu na doručenú elektronickú komunikáciu s vyjadrením, že si v budúcnosti už neželá dostávať propagačné newslettere.



Kategórie dotknutých osôb

Fyzické osoby, ako adresáti marketingovej ponuky, ktoré prejavili záujem a súhlas so zasielaním marketingových ponúk alebo osoby sú v nejakom vzájomnom vzťahu s prevádzkovateľom: registrovaní klienti portálu e-shopu a zákazníci e-shopu bez registrácie na portály.

Kategórie osobných údajov (zoznam alebo rozsah)

Bežné osobné údaje adresáta:

- meno, priezvisko, e- mailová a IP adresa adresáta newslettera,

- dátum poskytnutia súhlasu klienta e-shopu ako fyzickej osoby/kontaktného zamestnanca zákazníka, ktorý je právnickou osobou.

Mailový podpis pracovníka e-shopu/odosielateľa ponuky



Kategórie príjemcov

- oprávnené osoby prevádzkovateľa

- dotknuté osoby ako adresáti marketingovej ponuky



Lehoty na vymazanie osobných údajov

5 rokov po poslednej nákupnej aktivite zákazníka e-shopu alebo ihneď po odvolaní súhlasu o marketing; podľa toho ktorá možnosť nastane skôr.



Informácia o právach dotknutej osoby

Dotknutá osoba má v zmysle Nariadenia EÚ právo na:



prístup k osobným údajom (článok 15),

(prístup nesmie mať nepriaznivé dôsledky na práva iných fyzických osôb)

opravu a doplnenie osobných údajov (článok 16),

vymazanie osobných údajov - právo na zabudnutie (článok 17),

zverejnené OU,

nepotrebné OU,

nezákonne spracúvané OU,

OU spracúvané na účely priameho marketingu,

OU po odvolaní súhlasu na spracovanie, ak neexistuje iný právny základ spracúvania,

toto právo sa neuplatňuje pri údajoch spracúvaných:

pri výkone verejnej moci zverenej prevádzkovateľovi,

spracúvaných na účel archivácie, vedecký/štatistický účel, historický výskum, na uplatnenie práva na slobodu prejavu a práva na informácie, na preukazovanie a uplatňovanie právnych nárokov,

obmedzenie spracúvania osobných údajov (článok 18),

počas opravy nesprávnych údajov,

počas overenia, či pri spracúvaní pri výkone verejnej moci alebo na základe oprávnených záujmov prevádzkovateľa neprevažujú záujmy dotknutej osoby,

ak dotknutá osoba namieta výmaz údajov a požaduje ho nahradiť obmedzením spracúvania,

ak prevádzkovateľ údaje už nepotrebuje a potrebuje ich dotknutá osoba na uplatnenie právneho nároku,

prenosnosť osobných údajov spracúvaných automatizovanými prostriedkami (článok 20)

pri spracúvaní údajov na základe súhlasu dotknutej osoby alebo zmluvy medzi prevádzkovateľom a dotknutou osobou,

toto právo sa neuplatňuje pri údajoch spracúvaných pri výkone verejnej moci zverenej prevádzkovateľovi,

namietanie spracúvania osobných údajov (článok 21),

pri spracúvaní pre potreby verejného záujmu,

výkonu verejnej moci zverenej prevádzkovateľovi,

oprávnených záujmov prevádzkovateľa – ak prevádzkovateľ bude pokračovať v spracúvaní, poskytne odôvodnenie,

pri spracúvaní na účely priameho marketingu - prevádzkovateľ ihneď pozastaví spracúvanie.





Prevádzkovateľ môže obmedziť rozsah práv dotknutej osoby v zmysle článku 23 Nariadenia EÚ, ak je takéto obmedzenie ustanovené s cieľom zaistiť najmä ochranu práv dotknutej osoby alebo iných osôb a uplatnenie vymáhania občianskoprávnych nárokov.

Dotknutá osoba má právo podať sťažnosť na Úrad na ochranu osobných údajov, Hraničná 12, Bratislava podľa článku 13, ods. 2, písm. d) Nariadenia EÚ.

Dotknutá osoba prehlasuje, že sa s týmito informáciami oboznámila.