Podmienky ochrany osobných údajov
AutPeMa s.r.o.
Mostná 13, 949 01 Nitra, IČO: 50 966 383
Obchodný register Okresného súdu Nitra, oddiel Sro, vložka číslo 43573/N
e-mail: vindecor@vindecor.sk
tel.: +421 907 332 200
V tomto dokumente nájdete informácie o tom, na aké účely spracúvame vaše osobné údaje, komu ich môžeme poskytnúť, aké sú vaše práva, ako aj informáciu, kde nás môžete kontaktovať v prípade, že máte otázku týkajúcu sa spracúvania vašich osobných údajov.
PREVÁDZKOVATEĽ: AutPeMa s.r.o. so sídlom Mostná 13, 949 01, IČO: 50 966 383; zapísaná v Obchodnom registri Okresného súdu Nitra, oddiel Sro, vložka číslo 43573/N (ďalej len „Prevádzkovateľ“) je prevádzkovateľom internetového obchodu https://www.vindecor.sk/.
1. ZÁSÁDY OCHRANY OSOBNÝCH ÚDAJOV
Všetky osobné údaje sú spracúvané v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov - ďalej len „Nariadenie“).
Prístup k Vašim osobným údajom budú mať výlučne osoby poverené prevádzkovateľom na spracúvanie osobných údajov v súlade s bezpečnostnou politikou prevádzkovateľa, prípadne prevádzkovateľom určení sprostredkovatelia, ktorí spracúvajú osobné údaje na základe pokynov prevádzkovateľa a v mene prevádzkovateľa.
Vaše osobné údaje budú uchovávané bezpečne, v súlade s bezpečnostnou politikou prevádzkovateľa, po dobu nevyhnutnú na splnenie účelu spracúvania. Vaše osobné údaje budú zálohované v súlade s retenčnými pravidlami prevádzkovateľa. V prípade, ak budú Vaše osobné údaje zálohované na záložných úložiskách, budú tieto údaje vymazané v súlade s jednotlivými pravidlami zálohovania. Údaje uchovávané na záložných úložiskách slúžia na prechádzanie bezpečnostným incidentom, najmä narušenia dostupnosti údajov v dôsledku bezpečnostného incidentu.
2. ÚČEL SPRACOVANIA OSOBNÝCH ÚDAJOV
Prevádzkovateľ spracováva Vaše osobné údaje na nasledovné účely v závislosti od Vášho postavenia v súvislosti s vykonanými aktivitami na stránke https://www.vindecor.sk/:
Objednávka tovaru/služby, uzavretie zmluvy, dodanie tovaru/služby a ďalšie plnenie v zmysle VOP
Prevádzkovateľ spracúva osobné údaje klientov/zákazníkov na účely vybavenia objednávky tovaru, doručenia tovaru a riadneho plnenia zmluvných povinností v zmysle VOP
Kategórie dotknutých osôb
klient/zákazník, adresát zásielky
Právny základ
Nariadenie EP a Rady (EÚ) 2016/679, čl. 6, ods. 1., písm. b) /spracovanie je nevyhnutné na plnenie zmluvy ktorej zmluvnou stranou je dotknutá osoba alebo na základe žiadosti dotknutej osoby je nevyhnutné vykonať opatrenia pred uzatvorením zmluvy/Nariadenie EP a Rady (EÚ) 2016/679, čl. 6, ods. 1., písm. f): /oprávnený záujem Prevádzkovateľa/ Hlavným oprávneným záujmom je záujem Prevádzkovateľa na plnení zmluvy v prípade doručenia na inú adresu;
Kategória osobných údajov
bežne osobné údaje / meno, priezvisko, adresa trvalého pobytu, e-mailová adresa, telefonický kontakt, adresa doručenia – adresa miesta určenia Tovaru a/alebo miesta výkonu Služieb a prác; Obchodné meno, adresa sídla, IČO /
Lehota na výmaz osobných údajov
do 6M od ukončenia zmluvného vzťahu
Registrácia, evidencia klientov/zákazníkov
V prípade ak sa rozhodnete zaregistrovať sa a vytvoriť si účet na našom e-shope, Prevádzkovateľ za týmto účelom spracúva Vaše osobné údaje na základe Vášho súhlasu, po dobu platnosti súhlasu za nasledovných podmienok:
Kategórie dotknutých osôb
klient/zákazník
Právny základ
Nariadenie EP a Rady (EÚ) 2016/679, čl. 6, ods. 1., písm. a) /dotknutá osoba vyjadrila súhlas so spracovaním na jeden alebo viaceré konkrétne účely/
Kategória osobných údajov
žné osobné údaje /prihlasovacie údaje; meno; priezvisko; e-mail; adresa fakturačná/doručenia; údaje o realizovaných nákupoch a objednávkach/
Lehota na výmaz osobných údajov
po dobu platnosti súhlasu /doba platnosti súhlasu je 60 mesiacov odo dňa posledného prihlásenia registrovanej osoby/ Pred uplynutím tejto doby je možné súhlas odvolať.
Evidencia a vybavenie reklamácií
revádzkovateľ spracúva osobné údaje klientov/zákazníkov na účely evidencie a vybavenia prípadných reklamácii za nasledovných podmienok:
Kategórie dotknutých osôb
klient/zákazník;
Právny základ
Nariadenie EP a Rady (EÚ) 2016/679, čl. 6, ods. 1., písm. c) /zákonná povinnosť vyplývajúca zo zákona č. 250/2007 Z. z. o ochrane spotrebiteľa a o zmene a doplnení niektorých zákonov v znení neskorších predpisov/Nariadenie EP a Rady (EÚ) 2016/679, čl. 6, ods. 1., písm. b) /spracovanie je nevyhnutné na plnenie zmluvy ktorej zmluvnou stranou je dotknutá osoba alebo na základe žiadosti dotknutej osoby je nevyhnutné vykonať opatrenia pred uzatvorením zmluvy/
Kategória osobných údajov
eno, priezvisko, adresa, e-mailová adresa, telefonický kontakt, ďalšie údaje nevyhnutné na vybavenie reklamácie (údaje k reklamovanému tovaru)
Lehota na výmaz osobných údajov
5 rokov po ukončení reklamačného konania
Vedenie účtovníctva, spracovanie účtovnej a daňovej agendy
vádzkovateľ spracúva osobné údaje osôb uvedených v účtovných dokladoch na účely plnenia zákonných povinností súvisiacich s vedením účtovníctva
Kategórie dotknutých osôb
osoby uvedené v účtovných dokladoch
Právny základ
Nariadenie EP a Rady (EÚ) 2016/679, čl. 6, ods. 1., písm. c) /zákonná povinnosť vyplývajúca zo zákona č.595/2003 Z. z. o dani z príjmov v znení neskorších predpisov a zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov
Kategória osobných údajov
osobné údaje uvedené v účtovných a daňových dokladoch v rozsahu bežných osobných údajov
Lehota na výmaz osobných údajov
do 6 M od uplynutia 10 rokov od splnenia daňovej povinnosti
Zasielanie obchodných oznámení - NEWSLETTER - marketingová komunikácia
Prevádzkovateľ spracúva Vaše osobné údaje za účelom zasielania marketingových a obchodných oznámení na základe Vášho súhlasu alebo na základe oprávneného záujmu prevádzkovateľa za nasledovných podmienok
Kategórie dotknutých osôb
klient/zákazník; návštevník e-shopu (len v prípade súhlasu);
Právny základ
Nariadenie EP a Rady (EÚ) 2016/679, čl. 6, ods. 1., písm. a) /dotknutá osoba vyjadrila súhlas so spracovaním na jeden alebo viaceré konkrétne účely/
Nariadenie EP a Rady (EÚ) 2016/679, čl. 6, ods. 1., písm. f) /oprávnený záujem Prevádzkovateľa/ Hlavným oprávneným záujmom je marketingová komunikácia so zákazníkmi a prieskum spokojnosti
Kategória osobných údajov
bežné osobné údaje /e-mailová adresa; údaje o realizovaných objednávkach/
Lehota na výmaz osobných údajov
po dobu platnosti súhlasu /doba platnosti súhlasu je 60 mesiacov odo dňa udelenia súhlasu/ Pred uplynutím tejto doby je možné súhlas odvolať.
Po dobu nevyhnutnú za účelom marketingovej komunikácie v súvislosti s realizovaným nákupom maximálne 60 mesiacov.
Zabezpečenie priebehu spotrebiteľskej súťaže (FB súťaž), informovanie výhercov o výhre a doručenie výhry
Prevádzkovateľ spracúva Vaše osobné údaje za účelom zabezpečenia priebehu spotrebiteľskej súťaže (FB súťaž), informovania výhercov o výhre a doručenie výhry za nasledovných podmienok:
Kategórie dotknutých osôb
účastník súťaže/výherca súťaže
Právny základ
Nariadenie EP a Rady (EÚ) 2016/679, čl. 6, ods. 1., písm. a) /dotknutá osoba vyjadrila súhlas so spracovaním na jeden alebo viaceré konkrétne účely/
Kategória osobných údajov
bežné osobné údaje /meno, priezvisko (v prípade výhercu aj adresa bydliska v rozsahu ulica, číslo, obec, PSČ, vek)/
Lehota na výmaz osobných údajov
po dobu trvania súťaže a následne po dobu nevyhnutnú na odovzdanie výhry
Kontaktný formulár
zkovateľ spracúva osobné údaje osôb za účelom kontaktovania a vybavenia požiadaviek dotknutých osôb prostredníctvom kontaktného formuláru za nasledovných podmienok:
Kategórie dotknutých osôb
klient/zákazník, návštevník e-shopu
Právny základ
Nariadenie EP a Rady (EÚ) 2016/679, čl. 6, ods. 1., písm. f) /oprávnený záujem Prevádzkovateľa/ Hlavným oprávneným záujmom je komunikácia s klientmi a návštevníkmi obchodu
Kategória osobných údajov
bežné osobné údaje / emailová adresa, meno, priezvisko, prípadne údaje uvedené dotknutou osobou v obsahu správy/
Lehota na výmaz osobných údajov
po dobu nevyhnutnú na vybavenie požiadavky dotknutej osoby
Preukazovanie, uplatňovanie a obhajovanie právnych nárokov prevádzkovateľa vyplývajúcich zo zmluvy, škody a iného právneho titulu
Kategórie dotknutých osôb
fyzické osoby – účastník súdneho/exekučného konania resp. mimosúdneho vymáhania a osoby oprávnené konať v ich mene, dotknuté osoby, iné fyzické osoby v postavení účastníkov konania
Právny základ
Nariadenie EP a Rady (EÚ) 2016/679, čl. 6, ods. 1., písm. f) /oprávnený záujem Prevádzkovateľa - Hlavným oprávneným záujmom je preukazovanie, uplatňovanie a obhajovanie právnych nárokov/
Kategória osobných údajov
bežné osobné údaje / napr. meno, priezvisko a adresa pobytu, adresa na doručovanie v elektronickej forme, podpis, ďalšie osobné údaje zistené alebo poskytnuté v priebehu súdnych/mimosúdnych sporov, vymáhania náhrady škody a pohľadávok,.../
Lehota na výmaz osobných údajov
ovávania sú rôzne od uplatňovaného práva/nároku v zmysle ustanovení §100-§114 zákona č. 40/1964 Zb. Občianskeho zákonníka, minimálne 10 rokov od právoplatného skončenia súdneho/mimosúdneho vymáhania
Evidencia uplatnených práv dotknutých osôb a porušení ochrany podľa zákona č. 18/2018 Z. z., evidencia uplatnených práv dotknutých osôb podľa Kapitoly III a oznámení podľa čl. 33 a 34 Nariadenia
Kategórie dotknutých osôb
dotknuté osoby, ktorých sa podanie na uplatnenie práva týka; dotknuté osoby, ktorých sa porušenie ochrany osobných údajov týka
Právny základ
Nariadenie EP a Rady (EÚ) 2016/679, čl. 6, ods. 1., písm. f) /oprávnený záujem Prevádzkovateľa - Hlavným oprávneným záujmom je evidencia uplatnených práv dotknutých osôb a oznámení porušenia ochrany osobných údajov/
Kategória osobných údajov
bežné osobné údaje týkajúce sa uplatnenia práva, osobné údaje týkajúce sa prípadného porušenia ochrany
Lehota na výmaz osobných údajov
do 6 M od uplynutia 5 rokov od uplatnenia práva resp. vzniku porušenia ochrany
Zabezpečovanie správy siete (sieťová bezpečnosť, informačná bezpečnosť)
Kategórie dotknutých osôb
klient/zákazník; dotknuté osoby, ktorých sa podanie na uplatnenie práva týka; dotknuté osoby, ktorých sa porušenie ochrany osobných údajov týka, osoby uvedené v účtovných dokladoch;
Právny základ
Nariadenie EP a Rady (EÚ) 2016/679, čl. 6, ods. 1., písm. f) /oprávnený záujem Prevádzkovateľa - Hlavným oprávneným záujmom je zabezpečenie sieťovej a informačnej bezpečnosti/
Kategória osobných údajov
bežné osobné údaje
Lehota na výmaz osobných údajov
jednotlivo podľa vymedzenej spracovateľskej operácie, kritérium na určenie – osobné údaje sa spracúvajú na pravidelnej každomesačnej báze správcom siete
3. AKÉ SÚ KATEGÓRIE PRÍJEMCOV VAŠICH OSOBNÝCH ÚDAJOV?
- Oprávnené osoby prevádzkovateľa
- Partner zabezpečujúci správu e-shopu
- Subjekt zabezpečujúci dopravu Tovaru
- Subjekt zabezpečujúci spracovanie platby – platobná brána
- Subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona
4. USKUTOČŇUJE PREVÁDZKOVATEĽ PRENOS OSOBNÝCH ÚDAJOV MIMO EÚ ?
Prevádzkovateľ neuskutočňuje prenos osobných údajov mimo EÚ.
5. AKÉ SÚ OPRÁVNENÉ ZÁUJMY PREVÁDZKOVATEĽA?
Prevádzkovateľ vykonal pred začiatkom spracúvania osobných údajov dotknutých osôb tzv. test proporcionality (porovnávací test) pre každý nižšie uvedený oprávnený záujem, v ktorom posúdil jeho legitímnosť, nevyhnutnosť, vhodnosť, proporcionalitu ako aj aplikáciu primeraných záruk pre ochranu práv a slobôd dotknutých osôb.
Oprávnenými záujmami prevádzkovateľa sú v zmysle čl. 6 ods. 1 písm. f) Nariadenia:
a) Zabezpečovanie správy siete (sieťová a informačná bezpečnosť)
b) Preukazovanie, uplatňovanie a obhajovanie právnych nárokov
c) Evidencia uplatnených práv dotknutých osôb a oznámení porušenia ochrany osobných údajov
d) Plnenie zmluvy v prípade doručenia objednaného tovaru na inú adresu – spracovanie údajov osoby adresáta zásielky
e) Komunikácia s klientmi a návštevníkmi obchodu
f) Marketingová komunikácia so zákazníkmi
6. BUDE PREVÁDZKOVATEĽ POUŽÍVAŤ OSOBNÉ ÚDAJE NA AUTOMATIZOVANÉ INDIVIDUÁLNE ROZHODOVANIE?
Prevádzkovateľ nebude používať Vaše osobné údaje na automatizované rozhodovanie vrátane profilovania.
7. „COOKIES“
Cookies sú malé textové súbory, ktoré môžu byť použité webovými stránkami, aby zefektívnili užívateľovu skúsenosť. Zákon hovorí, že môžeme ukladať súbory cookie na vašom zariadení, ak sú nevyhnutné pre prevádzku týchto stránok. Pri všetkých ostatných typoch súborov cookie potrebujeme váš súhlas. Táto stránka používa rôzne typy cookies. Niektoré cookies sú tu umiestnené službami tretích strán, ktoré sa objavujú na našich stránkach. Svoj súhlas so Zásadami cookies môžete kedykoľvek zmeniť alebo odvolať na našej webovej stránke. Pri kontaktovaní nás ohľadom Vášho súhlasu uveďte id. č. súhlasu a jeho dátum. Upozorňujeme, že odmietnutie súborov cookie môže mať za následok obmedzenú funkčnosť našej webovej stránky. Viac informácií o súboroch cookies používaných na stránke prevádzkovateľa nájdete o Cookies
8. AKÝMI PRÁVAMI DISPONUJETE V POSTAVENÍ DOTKNUTEJ OSOBY?
− Odvolať súhlas – v prípadoch , kedy Vaše osobné údaje spracúvame na základe Vášho súhlasu, máte právo tento súhlas kedykoľvek odvolať. Súhlas môžete odvolať na adrese vindecor@vindecor.sk. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré sme na jeho základe o Vás spracúvali.
− Právo na prístup – máte právo na poskytnutie kópie osobných údajov, ktoré o Vás máme k dispozícií, ako aj na informácie o tom, ako Vaše osobné údaje používame. Ak ste o poskytnutie týchto informácií požiadali elektronickými prostriedkami, budú Vám poskytnuté elektronicky, ak to bude technicky možné.
− Právo na opravu – prijímame primerané osobné opatrenia, aby sme zabezpečili presnosť, úplnosť, a aktuálnosť informácií, ktoré o Vás máme k dispozícií. Ak si myslíte že údaje, ktorými disponujeme sú nepresné, neúplné alebo neaktuálne, prosím neváhajte nás požiadať, aby sme tieto informácie upravili, aktualizovali alebo doplnili.
− Právo na výmaz (na zabudnutie) – máte právo nás požiadať o vymazanie Vašich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré sme o Vás získali, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Vaše právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Napríklad môžeme mať určité právne a regulačné povinnosti, čo znamená, že nebudeme môcť Vašej žiadosti vyhovieť.
− Právo na obmedzenie spracúvania – za určitých okolností ste oprávnený nás požiadať, aby sme prestali používať Vaše osobné údaje. Ide napríklad o prípady, keď si myslíte, že osobné údaje, ktoré o Vás máme, môžu byť nepresné alebo keď si myslíte, že už Vaše osobné údaje nepotrebujeme využívať.
− Právo na prenosnosť údajov – za určitých okolností máte právo požiadať nás o prenos osobných údajov, ktoré ste nám poskytli, na inú tretiu stranu podľa Vášho výberu. Právo na prenosnosť sa však týka len tých osobných údajov, ktoré sme od Vás získali na základe súhlasu alebo na základe zmluvy, ktorej ste jednou zo zmluvných strán.
− Právo namietať – máte právo namietať voči spracúvaniu osobných údajov, ktoré je založené na našich legitímnych oprávnených záujmoch. V prípade, ak nemáme presvedčivý legitímny oprávnený dôvod na spracúvanie a Vy podáte námietku, nebudeme Vaše osobné údaje ďalej spracúvať.
− Právo podať návrh na začatie konania o ochrane osobných údajov – ak sa domnievate, že Vaše osobné údaje spracúvame nespravodlivo alebo nezákonne, môžete podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, tel. č.: + 421 /2/ 3231 324; mail: statny.dozor.@pdp.gov.sk, https://dataprotection.gov.sk/uoou/. V prípade podania návrhu elektronickou formou je potrebné, aby spĺňal náležitosti podľa § 19 ods. 1 zákona č. 71/1967 Zb. o správnom konaní (správny poriadok).
9. POSKYTOVANIE INFORMÁCIÍ, UPLATŇOVANIE PRÁV
Vaše žiadosti o rozsahu, oprávnenosti a ďalších informáciách, týkajúcich sa spracúvania osobných údajov alebo otázky o ochrane osobných údajov môžete uplatniť u prevádzkovateľa na adrese: vindecor@vindecor.sk. Vašu žiadosť vybavíme bezplatne okrem výnimky podľa čl. 15 ods. 3 Nariadenia najneskôr do 30 dní od doručenia Vašej žiadosti.
10. ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV
Prevádzkovateľ pri spracovaní osobných údajov dodržiava nasledujúce zásady:
- zásada zákonnosti
osobné údaje spracovávame len zákonným spôsobom a osobitne dbáme na to, aby nedošlo k porušeniu základných práv dotknutých osôb - zásada obmedzenia účelu
osobné údaje získavame len na konkrétne určený, výslovne uvedený a oprávnený účel a nikdy ich nespracovávame spôsobom, ktorý nie je zlučiteľný s týmto účelom. - zásada minimalizácie osobných údajov
pracúvame len tie osobné údaje, ktoré sú primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú - zásada správnosti
dbáme na to aby nami spracúvané osobné údaje boli správne, podľa potreby ich aktualizujeme - zásada minimalizácie uchovávania
osobné údaje uchovávame vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú. - zásada integrity a dôvernosti
daje vždy spracúvame iba spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje primeranú bezpečnosť osobných údajov - zásada zodpovednosti
ako prevádzkovateľ pristupujeme zodpovedne k dodržiavaniu základných zásad spracúvania osobných údajov.
11. ZÁRUKA OCHRANY OSOBNÝCH ÚDAJOV
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, ktoré sú spracované v dokumentácii k ochrane osobných údajov.
Prevádzkovateľ vypracoval bezpečnostnú politiku a smernice upravujúce postup pri spracúvaní osobných údajov s osobitným dôrazom na ochranu práv dotknutých osôb.