Informácie o spracúvaní a ochrane osobných údajov
Informácie v súvislosti s nariadením Európskeho parlamentu a Rady EÚ 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej aj ako „nariadenie GDPR“) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej aj ako „zákon o ochrane osobných údajov“):
Prevádzkovateľ:
SHARK COMPANY, s.r.o.
Nálepkova 18, 902 01 Pezinok
E-shop nie je určený pre osoby mladšie ako 18 rokov.
Informácie týkajúce sa spracúvania osobných údajov
Osobné údaje spracúvame predovšetkým v rámci zmluvných vzťahov a plnenia povinností, ktoré nám vyplývajú zo všeobecne záväzných právnych predpisov. V tejto súvislosti spracúvame osobné údaje na nasledujúce účely spracúvania:
E-shop
- Osobné údaje spracúvame za účelom zabezpečenia internetového predaja tovaru (najmä spracovanie objednávky, vystavenia daňového dokladu, doručenie objednaného tovaru a plnenia povinností vyplývajúcich zo zmluvy a osobitných predpisov, vybavovanie reklamácií).
- Osobné údaje spracúvame v rámci predzmluvných a zmluvných vzťahov a plnenia zákonných povinností, najmä podľa zákona č. 40/1964 Z. z. Občiansky zákonník v znení neskorších predpisov, zákona č. 513/1991 Z. z. Obchodný zákonník v znení neskorších predpisov, zákona č. 250/2007 Z. z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č.372/1990 Zb. o priestupkoch v znení neskorších predpisov, zákona č. 102/2014 Z. z. o ochrane spotrebiteľa pri predaji tovaru alebo poskytovaní služieb na základe zmluvy uzavretej na diaľku alebo zmluvy uzavretej mimo prevádzkových priestorov predávajúceho a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákona č. 22/2004 Z. z. o elektronickom obchode a o zmene a doplnení zákona č. 128/2002 Z. z. o štátnej kontrole vnútorného trhu vo veciach ochrany spotrebiteľa a o zmene a doplnení niektorých zákonov v znení zákona č. 284/2002 Z. z.
- Osobné údaje spracúvame v nevyhnutnom rozsahu, najmä titul, meno a priezvisko, adresa, adresa doručenia, tel. číslo, e-mail, číslo účtu údaje týkajúce sa objednávky, a v prípade reklamačného konania aj údaje nevyhnutné k reklamácii.
- Osobné údaje poskytujeme len v súvislosti s doručením objednávky. V iných prípadoch osobné údaje neposkytujeme, pokiaľ osobitný zákon neustanoví inak alebo dotknutá osoba na to neudelí dobrovoľný súhlas.
- Osobné údaje uchovávame po dobu 10 rokov.
Ekonomika a účtovníctvo
- Osobné údaje spracúvame za účelom spracovania účtovných dokladov a plnenia s tým súvisiacich povinností v oblasti účtovníctva.
- Osobné údaje spracúvame podľa osobitných predpisov, najmä podľa zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákona č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákona č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, zákona č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov.
- Osobné údaje spracúvame v nevyhnutnom rozsahu, najmä titul, meno, priezvisko, adresa, adresa na doručovanie, telefónne číslo, e-mailová adresa, podpis, číslo účtu a iné osobné údaje nevyhnutné na dosiahnutie účelu.
- Osobné údaje poskytujeme len v súvislosti s plnením zákonných povinností orgánom verejnej moci (najmä daňový úrad). V iných prípadoch osobné údaje neposkytujeme, pokiaľ osobitný zákon neustanoví inak alebo dotknutá osoba na to neudelí dobrovoľný súhlas.
- Osobné údaje uchovávame po dobu 10 rokov.
Marketing
- Osobné údaje spracúvame za účelom vykonávania marketingových činností, informovania o novinkách a iných obdobných aktivitách a zasielania newslettrov.
- Osobné údaje spracúvame na základe súhlasu dotknutej osoby. Súhlas sa z dôvodu uplatnenia oprávneného záujmu prevádzkovateľa nevyžaduje pri spracúvaní emailovej adresy dotknutej osoby, ak ide o priamy marketing vlastných podobných služieb prevádzkovateľa za podmienok stanovených v § 62 ods. 3 zákona č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov. Dotknutá osoba je oprávnená sa kedykoľvek odhlásiť z odberu týchto noviniek prostredníctvom emailu.
- Osobné údaje za účelom marketingu spracúvame v rozsahu najmä meno, priezvisko, titul, kontaktné údaje (tel. číslo, e-mail), adresa.
- Osobné údaje neposkytujeme, pokiaľ osobitný zákon neustanoví inak alebo dotknutá osoba na to neudelí dobrovoľný súhlas.
- Osobné údaje uchovávame po dobu 5 rokov.
Evidencia došlej a odoslanej pošty
- Osobné údaje spracúvame za účelom správy došlej a odoslanej pošty
- Osobné údaje spracúvame v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.
- Osobné údaje spracúvame v nevyhnutnom rozsahu, najmä titul, meno, priezvisko, adresa, telefónne číslo, e-mailová adresa, predmet korešpondencie a iné osobné údaje nevyhnutné na dosiahnutie účelu.
- Osobné údaje neposkytujeme, pokiaľ osobitný zákon neustanoví inak alebo dotknutá osoba na to neudelí dobrovoľný súhlas.
- Osobné údaje uchovávame po dobu 10 rokov.
Dodávateľské a zmluvné vzťahy
- Osobné údaje spracúvame za účelom spracúvania (kontaktných) osobných údajov zamestnancov zmluvných partnerov v rámci dodávateľských a zmluvných vzťahov.
- Osobné údaje spracúvame na základe oprávneného záujmu prevádzkovateľa v súlade s nariadením GDPR a zákonom o ochrane osobných údajov.
- Osobné údaje spracúvame v nevyhnutnom rozsahu, najmä titul, meno, priezvisko, funkcia, adresa pracoviska, kontaktné údaje (tel. č., e-mail) a iné osobné údaje nevyhnutné na dosiahnutie účelu spracúvania.
- Osobné údaje neposkytujeme, pokiaľ osobitný zákon neustanoví inak alebo dotknutá osoba na to neudelí dobrovoľný súhlas.
- Osobné údaje uchovávame po dobu 10 rokov.
Bezpečnosť IT
- Osobné údaje spracúvame za účelom zabezpečenia IT služieb.
- Osobné údaje spracúvame na základe oprávneného záujmu prevádzkovateľa v súlade s nariadením GDPR a zákonom o ochrane osobných údajov.
- Osobné údaje spracúvame v nevyhnutnom rozsahu, najmä meno, priezvisko, IP adresa, MAC adresa, typ, verzia internetového prehliadača, verzia operačného systému a iné údaje na dosiahnutie účelu spracúvania.
- Osobné údaje neposkytujeme, pokiaľ osobitný zákon neustanoví inak alebo dotknutá osoba na to neudelí dobrovoľný súhlas.
- Osobné údaje uchovávame po dobu 5 rokov.
Práva dotknutých osôb
- Osobné údaje spracúvame za účelom vybavenia žiadostí, ktorými dotknuté osoby uplatnili svoje práva.
- Osobné údaje spracúvame na základe nariadenia GDPR a zákona o ochrane osobných údajov.
- Osobné údaje spracúvame v rozsahu v nevyhnutnom rozsahu, najmä titul, meno, priezvisko, adresa, podpis a ďalšie osobné údaje, ku ktorým sa vzťahuje uplatňované právo dotknutej osoby.
- Osobné údaje môžu byť poskytnuté len v zákonom ustanovených prípadoch, a to Úradu na ochranu osobných údajov a inému prevádzkovateľovi pri plnení oznamovacej povinnosti v súvislosti s opravou, vymazaním alebo obmedzením osobných údajov podľa nariadenia GDPR a zákona o ochrane osobných údajov. V iných prípadoch osobné údaje neposkytujeme, pokiaľ osobitný zákon neustanoví inak alebo dotknutá osoba na to neudelí dobrovoľný súhlas.
- Osobné údaje uchovávame po dobu 5 rokov.
Osobné údaje nespracúvame za iným účelom, ako za účelom, na ktorý boli pôvodne získané, ak tak neustanoví osobitný predpis, podľa ktorého spoločnosť postupuje, alebo ak dotknutá osoba na to neudelí dobrovoľný súhlas.
Doplňujúce informácie k spracúvaniu osobných údajov
- Súhlas so spracúvaním osobných údajov a právo na jeho odvolanie
Súhlas dotknutej osoby sa získava len vtedy, ak sa neuplatňuje iný právny dôvod na spracúvanie osobných údajov bez súhlasu. Poskytnutie osobných údajov a udelenie súhlasu je v takomto prípade dobrovoľné. Ak sa osobné údaje spracúvajú na základe súhlasu, dotknutá osoba má právo kedykoľvek svoj súhlas odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase udelenom pred jeho odvolaním.
- Príjemcovia osobných údajov, príjemcovia v tretích krajinách
Osobné údaje sú poskytované výlučne v rámci plnenia povinností vyplývajúcich z platných všeobecne záväzných právnych predpisov alebo sprostredkovateľovi v rámci zmluvných vzťahov, ak sa prevádzkovateľ rozhodne pre takýto postup v súlade s nariadením GDPR a zákonom o ochrane osobných údajov. Cezhraničný prenos osobných údajov sa uskutočňuje len v prípadoch, kedy to stanovujú všeobecne záväzné právne predpisy na vymedzený účel spracúvania.
- Automatizované individuálne rozhodovanie a profilovanie, služby informačnej spoločnosti
Spoločnosť nevykonáva spracúvanie osobných údajov založené na automatizovanom individuálnom rozhodovaní, nevykonáva profilovanie, ani neposkytuje služby informačnej spoločnosti podľa čl. 8 ods. 1 nariadenia GDPR a § 15 ods. 1 zákona o ochrane osobných údajov.
- Doba uchovávania osobných údajov
Spoločnosť spracúva osobné údaje po dobu trvania účelu; doba uchovávania osobných údajov závisí predovšetkým od všeobecne záväzných právnych predpisov a od povinnosti prevádzkovateľa tieto osobné údaje uchovávať. Po uplynutí tejto doby sa osobné údaje likvidujú v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.
- Povinnosť poskytnutia osobných údajov
Dotknutá osoba je povinná poskytnúť svoje osobné údaje, ak ide o spracúvanie osobných údajov, ktoré vyplýva z osobitných predpisov (plnenie zákonných povinností). Obdobne sa postupuje aj v prípade uzatvárania zmluvného vzťahu s dotknutou osobou. V prípade neposkytnutia osobných údajov, resp. poskytnutia nesprávnych alebo neúplných osobných údajov by nemohlo dôjsť k realizácii úloh a plneniu povinností alebo uzatvoreniu zmluvného vzťahu.
Ochrana práv dotknutých osôb
V súlade s čl. 15 až 22 nariadenia GDPR a § 21 až 28 zákona o ochrane osobných údajov dotknutá osoba je oprávnená uplatniť práva dotknutých osôb, a to právo na potvrdenie o spracúvaní osobných údajov, právo na prístup k osobných údajov, právo na opravu osobných údajov, právo na výmaz osobných údajov, právo na obmedzenie spracúvania osobných údajov, právo na prenosnosť osobných údajov, právo namietať spracúvanie osobných údajov, právo na neuplatňovanie rozhodovania založeného na automatizovanom individuálnom rozhodovaní vrátane profilovania.
- Právo na potvrdenie a prístup k osobných údajom
Dotknutá osoba má právo vyžiadať si potvrdenie od prevádzkovateľa o tom, či sa spracúvajú jej osobné údaje. Rovnako má dotknutá osoba právo požiadať o prístup k osobným údajom, ktoré sa o nej spracúvajú, vrátane nasledovných informácií: (a) účel spracúvania osobných údajov, ktorý sa jej týka, (b) kategórie spracúvaných osobných údajov na daný účel, (c) identifikáciu príjemcov alebo kategórií príjemcov, ktorým boli alebo majú byť osobné údaje poskytnuté, (d) dobu uchovávania osobných údajov alebo ak to nie je možné, informáciu o kritériách jej určenia, (e) zdroj osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby, (e) informácia o existencii práva požadovať opravu osobných údajov týkajúcich sa dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov, (f) informáciu o práve podať sťažnosť, resp. návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky, (g) informáciu, či sa v podmienkach spoločnosti vykonáva automatizované individuálne rozhodovanie alebo profilovanie.
- Právo na opravu osobných údajov
Dotknutá osoba má právo na to, aby jej osobné údaje boli bez zbytočného odkladu opravené. Dotknutá osoba má taktiež právo žiadať o doplnenie jej neúplných osobných údajov.
Ak má dotknutá osoba záujem byť informovaná o oznámení plnenia tejto povinnosti voči príjemcom jej osobných údajov, je potrebné o to požiadať.
- Právo na výmaz osobných údajov
Dotknutá osoba má právo na to, aby jej osobné údaje boli bez zbytočného odkladu vymazané, ak: (a) už nie sú potrebné na účel, na ktorý sa získali a/ alebo spracúvali, (b) dotknutá osoba odvolá súhlas so spracúvaním osobných údajov a neexistuje iný právny základ pre spracúvanie, (c) dotknutá osoba namieta spracúvanie osobných údajov na účely plnenia úloh vo verejnom záujme a oprávnené záujmy a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov, (d) osobné údaje sa spracúvajú nezákonne na základe rozhodnutia Úradu na ochranu osobných údajov Slovenskej republiky alebo iného orgánu príslušného na rozhodnutie o nezákonnom spracúvaní, (e) dôvodom pre výmaz je splnenie povinnosti podľa zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.
Právo na výmaz, ak sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa čl. 8 ods. 1 nariadenia GDPR alebo § 15 ods. 1 zákona o ochrane osobných údajov sa v podmienkach spoločnosti neuplatňuje; služby informačnej spoločnosti sa neposkytujú.
Povinnosť vymazať osobné údaje sa však neuplatňuje, ak je daná výnimka podľa čl. 17 ods. 3 nariadenia GDPR alebo § 23 ods. 4 zákona o ochrane osobných údajov.
Ak má dotknutá osoba záujem byť informovaná o oznámení plnenia tejto povinnosti voči príjemcom jej osobných údajov, je potrebné o to požiadať.
- Právo na obmedzenie spracúvania osobných údajov
Dotknutá osoba má právo na to, aby sa spracúvanie jej osobných údajov obmedzilo, ak: (a) namieta správnosť osobných údajov, a to počas obdobia umožňujúceho overiť si správnosť osobných údajov, (b) spracúvanie osobných údajov je nezákonné na základe rozhodnutia Úradu na ochranu osobných údajov Slovenskej republiky alebo iného orgánu príslušného na rozhodnutie o nezákonnom spracúvaní a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia, (c) spoločnosť už nepotrebuje osobné údaje na dosiahnutie účelu spracúvania, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, (d) namieta spracúvanie osobných údajov za účelom plnenia úloh vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi a na oprávnené záujmy, a to až do overenia, či oprávnené dôvody na strane spoločnosti prevažujú nad oprávnenými dôvodmi dotknutej osoby.
Dotknutej osobe bude vopred oznámené zrušenie obmedzenia jej osobných údajov.
Ak má dotknutá osoba záujem byť informovaná o oznámení plnenia tejto povinnosti voči príjemcom jej osobných údajov, je potrebné o to požiadať.
- Právo na prenosnosť osobných údajov
Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla spoločnosti, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné. Možnosť prenositeľnosti sa individuálne posúdi v každom prípade.
Uplatnenie práva na prenosnosť osobných údajov zo strany dotknutej osoby rovnako nesmie mať nepriaznivé dôsledky na práva iných osob.
- Právo namietať spracúvanie osobných údajov
Dotknutá osoba má právo namietať spracúvanie jej osobných údajov, ak sa spracúvanie: (a) uskutočňuje na účely priameho marketingu (napr. zasielania noviniek), (b) vykonáva za účelom oprávnených záujmov prevádzkovateľa alebo tretej strany.
Profilovanie spoločnosť nevykonáva.
Dotknutá osoba nemá právo namietať spracúvanie osobných údajov z dôvodov verejného záujmu, ak sa osobné údaje spracúvajú na vedecký účel, na účel historického výskumu alebo na štatistický účel.
- Právo na neuplatňovanie rozhodovania založeného na automatizovanom individuálnom rozhodovaní vrátane profilovania
Právo na neuplatňovanie rozhodovania založeného na automatizovanom individuálnom rozhodovaní vrátane profilovania sa v podmienkach spoločnosti neuplatňuje; spracúvanie založené na automatizovanom individuálnom rozhodovaní ani profilovanie sa nevykonáva.
- Uplatnenie práv
Dotknutá osoba si môže svoje práva uplatniť najmä prostredníctvom kontaktných údajov prevádzkovateľa uvedených vyššie. Ak vzniknú oprávnené pochybnosti o totožnosti dotknutej osoby, ktorá si uplatnila svoje práva, sme oprávnení vykonať overenie jej totožnosti, napríklad vyžiadaním si dodatočných informácií, predvolaním dotknutej osoby, ak je to účelné a overením dokladu jej totožnosti alebo iným vhodným spôsobom.
- Kontakt s dozorným orgánom
Ak sa dotknutá osoba domnieva, že pri spracúvaní osobných údajov boli porušené jej práva chránené nariadením GDPR a zákonom o ochrane osobných údajov, má právo podať na Úrad na ochranu osobných údajov SR sťažnosť, resp. návrh na začatie konania.