Hľadať Košík0 Rýchla Účet Menu

Informácie o spracúvaní a ochrane osobných údajov

Informácie v súvislosti s nariadením Európskeho parlamentu a Rady EÚ  2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov ktorým sa zrušuje smernica  95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej aj ako „nariadenie GDPR“) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej aj ako „zákon o ochrane osobných údajov“):

Prevádzkovateľ:
SHARK COMPANY, s.r.o.
Nálepkova 18, 902 01 Pezinok
E-shop nie je určený pre osoby mladšie ako 18 rokov.

Informácie týkajúce sa spracúvania osobných údajov

Osobné údaje spracúvame predovšetkým v rámci zmluvných vzťahov a plnenia povinností, ktoré nám vyplývajú zo všeobecne záväzných právnych predpisov. V tejto súvislosti spracúvame osobné údaje na nasledujúce účely spracúvania: 

E-shop

Ekonomika a účtovníctvo

Marketing

Evidencia došlej a odoslanej pošty

Dodávateľské a zmluvné vzťahy

Bezpečnosť IT

Práva dotknutých osôb

Osobné údaje nespracúvame za iným účelom, ako za účelom, na ktorý boli pôvodne získané, ak tak neustanoví osobitný predpis, podľa ktorého spoločnosť postupuje, alebo ak dotknutá osoba na to neudelí dobrovoľný súhlas.

Doplňujúce informácie k spracúvaniu osobných údajov

Súhlas dotknutej osoby sa získava len vtedy, ak sa neuplatňuje iný právny dôvod na spracúvanie osobných údajov bez súhlasu. Poskytnutie osobných údajov a udelenie súhlasu je v takomto prípade dobrovoľné. Ak sa osobné údaje spracúvajú na základe súhlasu, dotknutá osoba má právo kedykoľvek svoj súhlas odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase udelenom pred jeho odvolaním.

Osobné údaje sú poskytované výlučne v rámci plnenia povinností vyplývajúcich z platných všeobecne záväzných právnych predpisov alebo sprostredkovateľovi v rámci zmluvných vzťahov, ak sa prevádzkovateľ rozhodne pre takýto postup v súlade s nariadením GDPR a zákonom o ochrane osobných údajov. Cezhraničný prenos osobných údajov sa uskutočňuje len v prípadoch, kedy to stanovujú všeobecne záväzné právne predpisy na vymedzený účel spracúvania.

Spoločnosť nevykonáva spracúvanie osobných údajov založené na automatizovanom individuálnom rozhodovaní, nevykonáva profilovanie, ani neposkytuje služby informačnej spoločnosti podľa čl. 8 ods. 1 nariadenia GDPR a § 15 ods. 1 zákona o ochrane osobných údajov.

Spoločnosť spracúva osobné údaje po dobu trvania účelu; doba uchovávania osobných údajov závisí predovšetkým od všeobecne záväzných právnych predpisov a od povinnosti prevádzkovateľa tieto osobné údaje uchovávať. Po uplynutí tejto doby sa osobné údaje likvidujú v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.

Dotknutá osoba je povinná poskytnúť svoje osobné údaje, ak ide o spracúvanie osobných údajov, ktoré vyplýva z osobitných predpisov (plnenie zákonných povinností). Obdobne sa postupuje aj v prípade uzatvárania zmluvného vzťahu s dotknutou osobou. V prípade neposkytnutia osobných údajov, resp. poskytnutia nesprávnych alebo neúplných osobných údajov by nemohlo dôjsť k realizácii úloh a plneniu povinností alebo uzatvoreniu zmluvného vzťahu.

Ochrana práv dotknutých osôb

V súlade s čl. 15 až 22 nariadenia GDPR a § 21 až 28 zákona o ochrane osobných údajov dotknutá osoba je oprávnená uplatniť práva dotknutých osôb, a to právo na potvrdenie o spracúvaní osobných údajov, právo na prístup k osobných údajov, právo na opravu osobných údajov, právo na výmaz osobných údajov, právo na obmedzenie spracúvania osobných údajov, právo na prenosnosť osobných údajov, právo namietať spracúvanie osobných údajov, právo na neuplatňovanie rozhodovania založeného na automatizovanom individuálnom rozhodovaní vrátane profilovania.

Dotknutá osoba má právo vyžiadať si potvrdenie od prevádzkovateľa o tom, či sa spracúvajú jej osobné údaje. Rovnako má dotknutá osoba právo požiadať o prístup k osobným údajom, ktoré sa o nej spracúvajú, vrátane nasledovných informácií: (a) účel spracúvania osobných údajov, ktorý sa jej týka, (b) kategórie spracúvaných osobných údajov na daný účel, (c) identifikáciu príjemcov alebo kategórií príjemcov, ktorým boli alebo majú byť osobné údaje poskytnuté, (d) dobu uchovávania osobných údajov alebo ak to nie je možné, informáciu o kritériách jej určenia, (e) zdroj osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby, (e) informácia o existencii práva požadovať opravu osobných údajov týkajúcich sa dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov, (f) informáciu o práve podať sťažnosť, resp. návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky, (g) informáciu, či sa v podmienkach spoločnosti vykonáva automatizované individuálne rozhodovanie alebo profilovanie.

Dotknutá osoba má právo na to, aby jej osobné údaje boli bez zbytočného odkladu opravené. Dotknutá osoba má taktiež právo žiadať o doplnenie jej neúplných osobných údajov.

Ak má dotknutá osoba záujem byť informovaná o oznámení plnenia tejto povinnosti voči príjemcom jej osobných údajov, je potrebné o to požiadať.

Dotknutá osoba má právo na to, aby jej osobné údaje boli bez zbytočného odkladu vymazané, ak: (a) už nie sú potrebné na účel, na ktorý sa získali a/ alebo spracúvali, (b) dotknutá osoba odvolá súhlas so spracúvaním osobných údajov a neexistuje iný právny základ pre spracúvanie, (c) dotknutá osoba namieta spracúvanie osobných údajov na účely plnenia úloh vo verejnom záujme a oprávnené záujmy a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov, (d) osobné údaje sa spracúvajú nezákonne na základe rozhodnutia Úradu na ochranu osobných údajov Slovenskej republiky alebo iného orgánu príslušného na rozhodnutie o nezákonnom spracúvaní, (e) dôvodom pre výmaz je splnenie povinnosti podľa zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.

Právo na výmaz, ak sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa čl. 8 ods. 1 nariadenia GDPR alebo § 15 ods. 1 zákona o ochrane osobných údajov sa v podmienkach spoločnosti neuplatňuje; služby informačnej spoločnosti sa neposkytujú.

Povinnosť vymazať osobné údaje sa však neuplatňuje, ak je daná výnimka podľa čl. 17 ods. 3 nariadenia GDPR alebo §  23 ods. 4 zákona o ochrane osobných údajov.

Ak má dotknutá osoba záujem byť informovaná o oznámení plnenia tejto povinnosti voči príjemcom jej osobných údajov, je potrebné o to požiadať.

Dotknutá osoba má právo na to, aby sa spracúvanie jej osobných údajov obmedzilo, ak: (a) namieta správnosť osobných údajov, a to počas obdobia umožňujúceho overiť si správnosť osobných údajov, (b) spracúvanie osobných údajov je nezákonné na základe rozhodnutia Úradu na ochranu osobných údajov Slovenskej republiky alebo iného orgánu príslušného na rozhodnutie o nezákonnom spracúvaní a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia, (c) spoločnosť už nepotrebuje osobné údaje na dosiahnutie účelu spracúvania, ale potrebuje ich dotknutá osoba na  uplatnenie právneho nároku, (d) namieta spracúvanie osobných údajov za účelom plnenia úloh vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi a na oprávnené záujmy, a to až do overenia, či oprávnené dôvody na strane spoločnosti prevažujú nad oprávnenými dôvodmi dotknutej osoby.

Dotknutej osobe bude vopred oznámené zrušenie obmedzenia jej osobných údajov.

Ak má dotknutá osoba záujem byť informovaná o oznámení plnenia tejto povinnosti voči príjemcom jej osobných údajov, je potrebné o to požiadať.

Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla spoločnosti, v  štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné. Možnosť prenositeľnosti sa individuálne posúdi v každom prípade.

Uplatnenie práva na prenosnosť osobných údajov zo strany dotknutej osoby rovnako nesmie mať nepriaznivé dôsledky na práva iných osob.

Dotknutá osoba má právo namietať spracúvanie jej osobných údajov, ak sa spracúvanie: (a) uskutočňuje na účely priameho marketingu (napr. zasielania noviniek), (b) vykonáva za účelom oprávnených záujmov prevádzkovateľa alebo tretej strany.

Profilovanie spoločnosť nevykonáva.

Dotknutá osoba nemá právo namietať spracúvanie osobných údajov z dôvodov verejného záujmu, ak sa osobné údaje spracúvajú na vedecký účel, na účel historického výskumu alebo na štatistický účel.

Právo na neuplatňovanie rozhodovania založeného na automatizovanom individuálnom rozhodovaní vrátane profilovania sa v podmienkach spoločnosti neuplatňuje; spracúvanie založené na automatizovanom individuálnom rozhodovaní ani profilovanie sa nevykonáva.

Dotknutá osoba si môže svoje práva uplatniť najmä prostredníctvom kontaktných údajov prevádzkovateľa uvedených vyššie. Ak vzniknú oprávnené pochybnosti o totožnosti dotknutej osoby, ktorá si uplatnila svoje práva, sme oprávnení vykonať overenie jej totožnosti, napríklad vyžiadaním si dodatočných informácií, predvolaním dotknutej osoby, ak je to účelné a overením dokladu jej totožnosti alebo iným vhodným spôsobom.

Ak sa dotknutá osoba domnieva, že pri spracúvaní osobných údajov boli porušené jej práva chránené nariadením GDPR a zákonom o ochrane osobných údajov, má právo podať na Úrad na ochranu osobných údajov SR sťažnosť, resp. návrh na začatie konania.

Potvrdenie
Kliknutím na tlačidlo nižšie potvrdzujete,
že máte viac ako 18 rokov.
Potvrdiť