Podmienky ochrany osobných údajov

OCHRANA OSOBNÝCH ÚDAJOV

Záznam o spracovateľských činnostiach prevádzkovateľa

v súlade so zákonom č. 18/2018 na ochranu osobných údajov



1.1 Prevádzkovateľ

Mgr.art. Matej Tencer, so sídlom Murgašova 4710/1a, 92601 Sereď, IČO: 52270432 DIČ: 1083337134 (neplatca DPH) Slovenská republika, zapísaný v živnostenskom registri obvodného úradu Galanta, pod číslom 220-33599

Kontakt: 0910 256 052 mail: obchod@gabiondesign.sk



2.1 Účel spracovania osobných údajov: Predaj tovaru / služieb klientom e-shopu. 


Právny základ spracovania:

Zmluvný a predzmluvný vzťah medzi prevádzkovateľom a dotknutou osobou; objednanie tovaru a služieb v e-shope.

  • súdy, orgány verejnej správy, právni zástupcovia, daňoví poradcovia a iní odborní poradcovia ako prevádzkovatelia.
  • daňoví poradcovia, audítori, súdy a orgány verejnej správy ako prevádzkovatelia.
  • Kategória dotknutých osôb: Zákazníci e-shopu; záujemcovia o tovar a služby e-shopu.
  • Kategória osobných údajov: Bežné osobné údaje.

Lehota na výmaz osobných údajov: 10 rokov.

Kategória príjemcov:  Prepravné a doručovacie spoločnosti.


Bezpečnostné opatrenia: Štandardné bezpečnostné a technické opatrenia, šifrovaná komunikácia (https protokol), antivírový program v zariadeniach prevádzkovateľa, počítačové zariadenia chránené heslom, tlačené dokumenty uchované v uzamknutých skriniach, objekt zabezpečený proti krádeži uzamykateľnými dverami, vykonané poučenie zamestnancov a pracovníkov prichádzajúcich do styku s osobnými údajmi, bezpečné uloženie rezervných kľúčov, minimalizácia osobných údajov, mlčanlivosť zamestnancov. 


3.1 Účel spracovania osobných údajov:    Informovanie o novinkách, akciách, zľavách – newsletter.

Právny základ spracovania:  Oprávnený záujem.

Kategória dotknutých osôb: Existujúci zákazníci e-shopu. 

Kategória osobných údajov: Bežné osobné údaje.

Lehota na výmaz osobných údajov: 10 rokov

Kategória príjemcov:    Žiadni príjemcovia.

Bezpečnostné opatrenia: Šifrovaná komunikácia (https protokol), antivírový program v zariadeniach prevádzkovateľa, počítačové zariadenia chránené heslom, vykonané poučenie zamestnancov a pracovníkov prichádzajúcich do styku s osobnými údajmi, minimalizácia osobných údajov, mlčanlivosť zamestnancov.


4.1 Účel spracovania osobných údajov:   Informovanie o novinkách, akciách, zľavách – newsletter.


Právny základ spracovania: Súhlas dotknutej osoby.


Kategória dotknutých osôb: Potenciálni zákazníci prihlásení na odber newslettra.


Kategória osobných údajov: Bežné osobné údaje.

Lehota na výmaz osobných údajov: 10 rokov

Kategória príjemcov: Žiadni príjemcovia.


Bezpečnostné opatrenia: Šifrovaná komunikácia (https protokol), antivírový program v zariadeniach prevádzkovateľa, počítačové zariadenia chránené heslom, vykonané poučenie zamestnancov a pracovníkov prichádzajúcich do styku s osobnými údajmi, minimalizácia osobných údajov, mlčanlivosť zamestnancov. 


5.1 Účel spracovania osobných údajov: Získanie spätnej väzby (zistenie spokojnosti s nákupom) – systém „Overené zákazníkmi“.


Právny základ spracovania: Oprávnený záujem.


Kategória dotknutých osôb: Existujúci zákazníci.


Kategória osobných údajov: Bežné osobné údaje.

Lehota na výmaz osobných údajov: 10 rokov


Bezpečnostné opatrenia:  Šifrovaná komunikácia (https protokol), minimalizácia osobných údajov, mlčanlivosť zamestnancov.


6.1 Identifikačné údaje prevádzkovateľa a zodpovednej osoby

Prevádzkovateľom osobných údajov je Mgr.art. Matej Tencer, so sídlom Murgašova 4710/1a, 92601 Sereď, Slovenská republika, zapísaný v živnostenskom registri obvodného úradu Galanta, pod číslom 220-33599, ktorý spracúva osobné údaje za podmienok uvedených nižšie. Prevádzkovateľ Mgr.art. Matej Tencer vymenoval za svojho zodpovedného zástupcu Mateja Tencer, e-mailová adresa obchod@gabiondesign.sk, telefónne číslo 0910256052 .

 

7.1 Spracúvanie osobných údajov na jednotlivé účely

 

a) Nákup tovaru prostredníctvom e-shopu, dodanie tovaru, vybavovanie reklamácií a riešenie poistných udalostí Prevádzkovateľ spracúva (i) na účely nákupu tovaru prostredníctvom e-shopu a dodania tovaru nasledovné osobné údaje zákazníka: meno, priezvisko, telefónne číslo, e-mailová adresa, adresa, údaje o zakúpenom tovare a údaje súvisiace s platbou za tovar (číslo účtu, uhradená suma, dátum pripísania úhrady na účet Prevádzkovateľa.), (ii) na účely vybavovania reklamácií okrem údajov uvedených v bode (i) aj údaje o reklamovanom tovare a údaje uvedené zákazníkom pri uplatnení reklamácii, (iii) na účely riešenia poistných udalostí okrem údajov uvedených v bode (i) aj údaje o poistenom tovare a údaje uvedené zákazníkom pri oznámení poistnej udalosti. Právnym základom spracúvania osobných údajov je (i) v prípade nákupu tovaru prostredníctvom e-shopu, dodania tovaru zákazníkovi a riešenia poistných udalostí článok 6 ods. 1 písm. b) Nariadenia o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie GDPR“) a (ii) v prípade vybavovania reklamácií článok 6 ods. 1 písm. c) Nariadenia GDPR.Spracúvanie osobných údajov Prevádzkovateľom je (i) v prípade nákupu tovaru prostredníctvom e-shopu, dodania tovaru zákazníkovi a riešenia poistných udalostí nevyhnutné na plnenie zmluvy o kúpe tovaru, resp. dohody o zabezpečení poistenia a (ii) v prípade vybavovania reklamácií na účely plnenia zákonnej povinnosti Prevádzkovateľa.

 

Príjemcami osobných údajov sú nasledovné osoby: – Kuriérska, skladovacia, fulfilment alebo prepravná spoločnosť, ktorá zabezpečuje skladovanie tovaru, alebo dodávku tovaru zákazníkovi, ako ďalší prevádzkovateľ alebo sprostredkovateľ.

– V súvislosti s vybavovaním reklamácií a poistných udalostí ako prevádzkovatelia alebo sprostredkovatelia sú to servisní partneri, dodávatelia, poisťovne, externé právne zastúpenie, iné orgány v spotrebiteľskom konaní, prepravné spoločnosti

– Orgány finančnej správy, daňoví poradcovia a audítori ako prevádzkovatelia alebo sprostredkovatelia, ak je to nevyhnutné na splnenie zákonnej povinnosti Prevádzkovateľa.

Osobné údaje sú spracúvané počas obdobia plnenia zmluvy o kúpe tovaru a počas plynutia záručnej lehoty na dodaný tovar.

 

b) Predaj tovaru mimo ponuky e-shopu Prevádzkovateľa spracúva (i) na účely nákupu tovaru mimo ponuky e-shopu a dodania tovaru nasledovné osobné údaje zákazníka: meno, priezvisko, telefónne číslo, e-mailová adresa, adresa, údaje o zakúpenom tovare a údaje súvisiace s platbou za tovar (číslo účtu, uhradená suma, dátum pripísania úhrady na účet Prevádzkovateľa), (ii) na účely vybavovania reklamácií okrem údajov uvedených v bode (i) aj údaje o reklamovanom tovare a údaje uvedené zákazníkom pri uplatnení reklamácii, (iii) na účely riešenia poistných udalostí okrem údajov uvedených v bode (i) aj údaje o poistenom tovare a údaje uvedené zákazníkom pri oznámení poistnej udalosti. Právnym základom spracúvania osobných údajov je článok 6 ods. 1 písm. b) Nariadenia GDPR. Spracúvanie osobných údajov Prevádzkovateľom je (i) v prípade nákupu tovaru prostredníctvom e-shopu, dodania tovaru zákazníkovi a riešenia poistných udalostí nevyhnutné na plnenie zmluvy o kúpe tovaru, resp. dohody o zabezpečení poistenia a (ii) v prípade vybavovania reklamácií na účely plnenia zákonnej povinnosti Prevádzkovateľa.

Príjemcami osobných údajov sú nasledovné osoby: – Kuriérska, skladovacia, fulfilment alebo prepravná spoločnosť, ktorá zabezpečuje skladovanie tovaru, alebo dodávku tovaru zákazníkovi, ako ďalší prevádzkovateľ alebo sprostredkovateľ

– V súvislosti s vybavovaním reklamácií a poistných udalostí ako prevádzkovatelia alebo sprostredkovatelia sú to servisní partneri, dodávatelia, poisťovne, externé právne zastúpenie, iné orgány v spotrebiteľskom konaní, prepravné spoločnosti

– Orgány finančnej správy, daňoví poradcovia a audítori ako prevádzkovatelia alebo sprostredkovatelia, ak je to nevyhnutné na splnenie zákonnej povinnosti Prevádzkovateľa.

Osobné údaje sú spracúvané počas obdobia plnenia zmluvy o kúpe tovaru a počas plynutia záručnej lehoty na dodaný tovar.

 

c)Registrácia a prevádzka e-shopu Prevádzkovateľa spracúva na účely registrácie a prevádzky e-shopu nasledovné osobné údaje: meno, priezvisko, telefónne číslo, e-mailová adresa, adresa a história objednávok. Právnym základom spracúvania osobných údajov je článok 6 ods. 1 písm. b) Nariadenia GDPR. Spracúvanie osobných údajov Prevádzkovateľom je nevyhnutné na zabezpečenie registrácie v e-shope a prevádzky e-shopu. Osobné údaje sú spracúvané počas trvania registrácie v e-shope.

 

d) Poskytovanie telefonickej a e-mailovej podpory zákazníkom Prevádzkovateľa spracúva na účely poskytovania telefonickej a e-mailovej podpory nasledovné osobné údaje zákazníkov: meno, priezvisko, telefónne číslo, e-mailová adresa, adresa, história objednávok a v prípade telefonickej podpory aj nahrávky hovorov z infolinky. Právnym základom spracúvania osobných údajov je článok 6 ods. 1 písm. b) Nariadenia GDPR a v súvislosti s nahrávkou telefonického hovoru článok 6 ods. 1 písm. a) Nariadenia GDPR. Spracúvanie osobných údajov Prevádzkovateľom je nevyhnutné na poskytnutie podpory, pričom v prípade zvukovej nahrávky je súhlas a tým aj spracúvanie osobných údajov prostredníctvom zvukovej nahrávky dobrovoľné. Osobné údaje sú spracúvané počas trvania záručnej lehoty zakúpeného tovaru.

 

e) Riešenie sťažností zákazníkov Prevádzkovateľa spracúva na účely riešenia sťažností zákazníkov nasledovné osobné údaje: meno, priezvisko, údaje uvedené v sťažnosti a v závislosti od toho akým spôsobom zákazník sťažnosť podal aj jeho adresu, telefónne číslo alebo e-mailovú adresu. Právnym základom spracúvania osobných údajov je článok 6 ods. 1 písm. b) Nariadenia GDPR. Spracúvanie osobných údajov Prevádzkovateľom je nevyhnutné na vyriešenie sťažnosti zákazníka. Osobné údaje sú spracúvané počas obdobia kým dôjde k vyriešeniu sťažnosti zákazníka.

 

f) Súťaže na Facebooku: Prevádzkovateľ spracúva na účely realizácie súťaží prostredníctvom Facebooku nasledovné osobné údaje: údaje uvedené v profile súťažiaceho a v prípade víťaza aj jeho meno, priezvisko, telefónne číslo, adresu a fotografiu s výhrou. Právnym základom spracúvania osobných údajov je článok 6 ods. 1 písm. b) Nariadenia GDPR. Spracúvanie osobných údajov Prevádzkovateľom je nevyhnutné na účely realizácie súťaže v súlade s jej podmienkami. Príjemcom osobných údajov víťaza v rozsahu fotografie a prípadne aj označenia menom a priezviskom je spoločnosť Facebook Ireland Ltd., so sídlom 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írska republika ako prevádzkovateľ, pričom táto spoločnosť bude osobné údaje spracúvať v súlade so svojou Politikou ochrany osobných údajov (https://www.facebook.com/policy.php). g) Poskytovanie podpory cez Facebook: V prípade, ak sa dotknutá osoba rozhodne požiadať o poskytnutie podpory cez Facebook, Prevádzkovateľ bude spracúvať osobné údaje uvedené vo facebookovom profile dotknutej osobe a údaje, ktoré jej dotknutá osoba sama počas komunikácie poskytne.Účelom spracúvania týchto osobných údajov je poskytnutie podpory na žiadosť zákazníka a právnym základom spracúvania osobných údajov je článok 6 ods. 1 písm. b) Nariadenia GDPR. Poskytnutie osobných údajov a ich spracúvanie Prevádzkovateľom je nevyhnutné na poskytnutie podpory na žiadosť zákazníka. Príjemcom osobných údajov je spoločnosť Facebook Ireland Ltd., so sídlom 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írska republika ako prevádzkovateľ, pričom táto spoločnosť bude osobné údaje spracúvať v súlade so svojou Politikou ochrany osobných údajov (https://www.facebook.com/policy.php). Osobné údaje sú spracúvané počas doby nevyhnutnej na poskytnutie podpory požadovanej zákazníkov.

 

g) Uplatňovanie nárokov Prevádzkovateľa spracúva na účely uplatňovania nárokov Prevádzkovateľ nasledovné údaje: údaje uvedené v zmluvách so zákazníkmi a dodávateľmi, údaje uvedené v reklamáciách, údaje potrebné na podanie žaloby Prevádzkovateľom, údaje uvedené v žalobe proti Prevádzkovateľovi, údaje uvedené v záznamoch o krádežiach, údaje vedené v účtovníctve a iné údaje potrebné v súvislosti s prípadným uplatňovaním nárokov alebo hájením záujmov Prevádzkovateľa. Účelom spracúvania týchto osobných údajov je oprávnený záujem prevádzkovateľa a právnym základom spracúvania je článok 6 ods. 1 písm. f) Nariadenia GDPR. Spracúvanie osobných údajov Prevádzkovateľom je nevyhnutné na účely oprávnených záujmov Prevádzkovateľa. Oprávneným záujmom Prevádzkovateľa je pritom ochrana jeho majetku ako aj ochrana proti nedôvodnému uplatňovaniu nárokov voči Prevádzkovateľovi. Príjemcom osobných údajov sú nasledovné osoby:

Osobné údaje sú spracúvané počas doby vedenia súdneho sporu a počas premlčacej lehoty počas ktorej môžu byť voči Prevádzkovateľovi uplatňované nároky alebo počas ktorej si Prevádzkovateľ môže uplatniť svoje vlastné nároky.

 

h) Plnenie zákonných povinností Prevádzkovateľa. Prevádzkovateľ spracúva osobné údaje uvedené v čl. 6.2.1) až 6.2.8) na účely plnenia zákonných povinností Prevádzkovateľa. Právnym základom spracúvania je článok 6 ods. 1 písm. c) Nariadenia GDPR (napr. zákon o účtovníctve, zákon o dani z pridanej hodnoty, zákon o dani z príjmov, zákon o ochrane spotrebiteľa, zákon o archívoch a registratúrach). Spracúvanie osobných údajov Prevádzkovateľom je nevyhnutné na účely plnenia zákonných povinností Prevádzkovateľa. Príjemcom osobných údajov sú nasledovné osoby:

Osobné údaje sú spracúvané počas doby vyžadovanej príslušným právnym predpisom.

 

8.1 Práva dotknutej osoby Dotknutá osoba má právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky, ak sa domnieva, že je priamo dotknutá na svojich právach ustanovených Nariadením GDPR alebo príslušnými právnymi predpismi. Dotknutá osoba má voči prevádzkovateľovi právo (i) požadovať prístup k osobným údajom, (ii) na opravu osobných údajov, (iii) na vymazanie osobných údajov, (iv) na obmedzenie spracúvania osobných údajov, (v) právo na prenosnosť osobných údajov a (vi) právo namietať proti spracúvaniu osobných údajov. Tieto práva si dotknutá osoba môže uplatniť kontaktovaním Prevádzkovateľa: a)    písomne zaslaním listu na adresu sídla spoločnosti s uvedením mena a priezviska zodpovednej osoby pod názvom spoločnosti, b)    elektronicky zaslaním e-mailu na vyššie uvedenú e-mailovú adresu alebo c) telefonicky na vyššie uvedenom čísle. d) Príslušné právne predpisy: Príslušným právnym predpisom je najmä Nariadenie GDPR, aplikovateľný zákon o ochrane osobných údajov v účinnom znení a ostatné aplikovateľné všeobecne záväzné právne predpisy.