Zákaznícka podpora:+420 605 899 313info@decofemm.cz
    Mena
    EUR
    Jazyk
    Slovenčina
    Domov / Zásady spracovania osobných údajov

    Zásady spracovania osobných údajov

    prijaté v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane osobných údajov) (ďalej len „GDPR“)

     

    1. úvod

    Spoločnosť VALAVANI s.r.o. ako prevádzkovateľ internetového obchodu www.decofemm.eu (ďalej len „Správca“) spracúva osobné údaje tzv. dotknutých osôb – fyzických osôb, ktoré:

    • majú záujem o nákup v internetovom obchode (potenciálni zákazníci);
    • v internetovom obchode nakupujú či nakúpili (zákazníci).

     

    Správca dbá na to, aby spracovanie osobných údajov dotknutých osôb bolo zákonné, korektné, transparentné, presné, dôverné a osobné údaje boli spracúvané iba v nevyhnutnom rozsahu. Správca dbá tiež na to, aby osobné údaje boli riadne zabezpečené a aby pri spracovaní osobných údajov boli dodržané všetky pravidlá stanovené GDPR, ako aj ďalšími právnymi predpismi v oblasti nakladania s osobnými údajmi.

    Tieto zásady boli prijaté okrem iného za účelom doloženia súladu spracovania osobných údajov zo strany Správcu s právnymi predpismi. Vysvetlenie jednotlivých pojmov súvisiacich so spracovaním osobných údajov podľa týchto zásad je uvedené v čl. 11 nižšie.

     

    2. Správca osobných údajov 

    2.1 Totožnosť Správcu

    Správcom osobných údajov je spoločnosť VALAVANI s.r.o., IČO: 29389933, so sídlom Pavlovova 3048/40, Zábřeh, 700 30 Ostrava, zapísaná v obchodnom registri vedenom Krajským súdom v Ostrave, oddiel C, vložka 38328.

     

    2.2 Kontaktné údaje Správcu

    Sídlo: Pavlovova 3048/40, Zábřeh, 700 30 Ostrava

    ID dátovej schránky: kj97eg4

    E-mail: info@valavani.cz

    Telefón: +420 605 899 313

     

    3. Účely spracovania, na ktoré sú osobné údaje určené, a právny základ pre spracovanie 

    3.1 Plnenie kúpnej zmluvy zo strany Správcu

    Správca spracúva osobné údaje najmä za účelom uzavretia a plnenia kúpnej zmluvy, teda minimálne preto, aby Správca mohol zákazníkovi dodať tovar zakúpený v internetovom obchode.

    Právnym základom tohto spracovania je čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy, ktorej stranou je dotknutá osoba. Doba spracovania osobných údajov za týmto účelom je uvedená v ods. 7.1 nižšie.

     

    3.2 Plnenie právnych povinností zo strany Správcu

    Správca spracúva osobné údaje za účelom plnenia právnych povinností Správcu, vyplývajúcich napr. z účtovných a daňových zákonov, zo zákona o ochrane spotrebiteľa a pod., vrátane povinnosti Správcu byť schopný doložiť, že spracúva osobné údaje v súlade so všeobecne záväznými právnymi predpismi, najmä v súlade s GDPR.

    Právnym základom tohto spracovania je čl. 6 ods. 1 písm. c) GDPR – splnenie právnej povinnosti, ktorá sa na Správcu vzťahuje. Doba spracovania osobných údajov za týmto účelom je uvedená v ods. 7.2 nižšie.

     

    3.3 Oprávnené záujmy Správcu

    Správca môže spracúvať osobné údaje za účelom:

    • uplatňovania priameho marketingu (pozri čl. 5 nižšie);
    • určenia, výkonu alebo obhajoby právnych nárokov (najmä právnych nárokov vyplývajúcich z uzavretej kúpnej zmluvy);
    • spracovania otázok zákazníkov či potenciálnych zákazníkov, vybavovania ich otázok a komunikácie s nimi v rámci starostlivosti Správcu o dobré vzťahy

     

    Právnym základom tohto spracovania je čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem Správcu. Doba spracovania osobných údajov za týmto účelom je uvedená v ods. 7.3 nižšie.

     

    3.4 Súhlas dotknutej osoby

    Na základe súhlasu môže Správca spracúvať osobné údaje za účelom:

    • uplatňovania priameho marketingu (pozri čl. 5 nižšie);
    • zriadenia a vedenia zákazníckeho účtu (pozri čl. 9 nižšie).

     

    Právnym základom tohto spracovania je čl. 6 ods. 1 písm. a) GDPR – súhlas dotknutej osoby. Doba spracovania osobných údajov za týmto účelom je uvedená v ods. 7.4 nižšie.

     

    4. Spracovanie osobných údajov na základe súhlasu 

    4.1 Dobrovoľnosť

    Udelenie súhlasu so spracovaním osobných údajov je úplne dobrovoľné. Prípadné neudelenie súhlasu nebude mať pre dotknutú osobu žiadne nepriaznivé následky.

     

    4.2 Odvolanie súhlasu

    Každá dotknutá osoba má právo súhlas so spracovaním osobných údajov kedykoľvek odvolať, a to jedným z nasledujúcich spôsobov:

    • elektronickým oznámením zaslaným na e-mailovú adresu alebo do dátovej schránky Správcu (pozri ods. 2.2 vyššie);
    • listinným oznámením zaslaným na adresu sídla či prevádzky Správcu (pozri ods. 2.2 vyššie).

     

    Súhlas s vedením zákazníckeho účtu možno odvolať tiež zrušením zákazníckeho účtu (pozri ods. 9.2 nižšie).

    Odvolaním súhlasu nie je dotknutá zákonnosť spracovania osobných údajov v období pred odvolaním súhlasu.

     

    5. Priamy marketing 

    5.1 Všeobecne

    Spracovaním osobných údajov na účely priameho marketingu sa rozumie spracovanie osobných údajov za účelom zasielania obchodných oznámení v zmysle zákona č. 480/2004 Zb., o niektorých službách informačnej spoločnosti, v znení neskorších predpisov (ďalej len „zákon č. 480/2004“).

     

    5.2 Obchodné oznámenia

    Obchodným oznámením sa rozumie akákoľvek forma oznámenia vrátane reklamy a vyzývania k návšteve stránok internetového obchodu, určeného na priamu či nepriamu podporu tovaru či služieb alebo image Správcu (najmä tzv. newslettery).

    Spracovanie osobných údajov na účely zasielania obchodných oznámení voči potenciálnym zákazníkom (teda osobám, ktoré v internetovom obchode ešte nenakúpili) je možné iba na základe súhlasu, pričom aj samotné zasielanie obchodných oznámení bude vykonávané na základe súhlasu (v súlade s § 7 ods. 2 zákona č. 480/2004 Zb.).

    Spracovanie osobných údajov na účely zasielania obchodných oznámení voči zákazníkom (teda osobám, ktoré v internetovom obchode už nakúpili) je možné aj bez súhlasu na základe oprávneného záujmu Správcu (pozri ods. 4.3 vyššie), pričom samotné zasielanie obchodných oznámení bude vykonávané taktiež bez súhlasu (v súlade s § 7 ods. 3 zákona č. 480/2004 Zb.), ak to zákazník pôvodne neodmietol.

     

    5.3 Rozsah spracovania osobných údajov na účely priameho marketingu

    Za účelom zasielania obchodných oznámení Správca spracúva iba e-mailovú adresu.

     

    5.4 Ukončenie spracovania na účely priameho marketingu

    Správca ukončí spracovanie osobných údajov na účely priameho marketingu bezodkladne po tom (pozri ods. 7.5 nižšie), čo zákazník či potenciálny zákazník vyjadrí svoj nesúhlas s takýmto spracovaním. Nesúhlas možno urobiť napr. niektorým z nasledujúcich spôsobov:

    • odvolaním súhlasu so spracovaním osobných údajov (pozri ods. 2 vyššie);
    • vyjadrením nesúhlasu so spracovaním osobných údajov, a to rovnakým spôsobom, ako možno odvolať súhlas so spracovaním osobných údajov (pozri ods. 2 vyššie);
    • odhlásením, ktoré je možné urobiť v každom obchodnom oznámení
    • vznesením námietky proti takémuto spracovaniu (za podmienky čl. 21 GDPR).

     

    Bez ohľadu na vyššie uvedené Správca ukončí spracovanie osobných údajov na účely priameho marketingu najneskôr do 15 rokov od posledného nákupu v internetovom obchode (uzavretia kúpnej zmluvy). Ďalším nákupom sa doba spracovania predlžuje vždy o ďalšie 2 roky.

    V prípade, že k nákupu v internetovom obchode nikdy nedôjde, Správca spracovanie ukončí súčasne so zrušením zákazníckeho účtu (pozri ods. 9.2 nižšie).

     

    6. Kategórie príjemcov osobných údajov

    Správca bude poskytovať osobné údaje najmä týmto príjemcom: subjekty poskytujúce účtovné a mzdové služby, poštové služby, služby úschovní či výdajných miest, služby rozosielania newsletterov, právne služby, IT služby, prevádzkovatelia platobných brán, platobných systémov, internetových vyhľadávačov a porovnávačov, správcovia domén, poskytovatelia technickej podpory a pod. Títo príjemcovia budú spracúvať osobné údaje buď ako samostatní správcovia (teda ako subjekty, ktoré samy určujú účely a prostriedky spracovania osobných údajov, a to nezávisle od Správcu), alebo ako spracovatelia (teda subjekty, ktoré spracúvajú osobné údaje pre Správcu, na základe jeho pokynov).

    Okrem toho bude Správca poskytovať osobné údaje orgánom verejnej moci, ak mu túto povinnosť ukladajú všeobecne záväzné právne predpisy. Za príjemcov sa však nepovažujú orgány verejnej moci v rámci výkonu svojich vyšetrovacích právomocí.

     

    7. Doba spracovania osobných údajov

    Osobné údaje budú spracúvané iba po dobu, ktorá je nevyhnutná vzhľadom na účel ich spracovania. Zánikom jedného z právnych základov pre spracovanie osobných údajov nie je dotknuté spracovanie osobných údajov (v nevyhnutnom rozsahu) na základe iného právneho základu.

     

    7.1 Plnenie kúpnej zmluvy zo strany Správcu

    Za týmto účelom bude Správca spracúvať osobné údaje do 30 dní po zániku poslednej z povinností dohodnutých v kúpnej zmluve.  Tým nie je dotknutá možnosť Správcu tieto osobné údaje následne ďalej spracúvať na základe iných právnych základov a na účely uvedené v týchto zásadách.

     

    7.2 Plnenie právnych povinností zo strany Správcu

    Za týmto účelom bude Správca spracúvať osobné údaje po dobu trvania príslušnej právnej povinnosti Správcu stanovenej všeobecne záväznými právnymi predpismi (napr. účtovné doklady musia byť uchovávané po dobu 5 rokov, daňové doklady po dobu 10 rokov).

     

    7.3 Oprávnené záujmy Správcu 

    7.3.1 Priamy marketing

    Za týmto účelom môže Správca spracúvať osobné údaje do doby vyjadrenia nesúhlasu s takýmto spracovaním, najdlhšie však po dobu 15 rokov od posledného nákupu v internetovom obchode (pozri ods. 5.4 vyššie).

    7.3.2 Právne nároky

    Za týmto účelom môže Správca spracúvať osobné údaje po dobu existencie príslušného právneho nároku, maximálne však po dobu 1 roka po uplynutí premlčacej lehoty podľa všeobecne záväzných právnych predpisov. V prípade začatia a trvania súdneho, správneho alebo akéhokoľvek iného konania, v ktorom budú riešené práva či povinnosti vyplývajúce z príslušného právneho nároku, neskončí doba spracovania osobných údajov na tento účel pred právoplatným skončením takéhoto konania.

    7.3.3 Starostlivosť o dobré vzťahy so zákazníkmi/potenciálnymi zákazníkmi

    Za týmto účelom môže Správca spracúvať osobné údaje po dobu 12 mesiacov od posledného kontaktu so zákazníkom či potenciálnym zákazníkom.

     

    7.4 Súhlas dotknutých osôb 

    7.4.1 Priamy marketing

    Za týmto účelom môže Správca spracúvať osobné údaje do okamihu:

    • odvolania súhlasu so spracovaním osobných údajov (pozri ods. 4.2 vyššie);
    • vyjadrenia nesúhlasu so spracovaním osobných údajov, a to rovnakým spôsobom, ako možno odvolať súhlas (pozri ods. 4.2 vyššie);

     

    najdlhšie však do okamihu zrušenia zákazníckeho účtu (pozri ods. 9.2 nižšie). 

    7.4.2 Vedenie zákazníckeho účtu

    Za týmto účelom môže Správca spracúvať osobné údaje do okamihu zrušenia zákazníckeho účtu (pozri ods. 9.2 nižšie).

     

    7.5  Výmaz osobných údajov

    Bezodkladne po uplynutí doby spracovania podľa ods. 7.1, 7.2, 7.3.2 alebo 7.3.3 vyššie, najneskôr však do konca kalendárneho štvrťroka nasledujúceho po uplynutí doby spracovania, Správca príslušné osobné údaje, pri ktorých pominul účel ich spracovania, anonymizuje či zlikviduje.

    V prípadoch podľa ods. 7.3.1 alebo 7.4 vyššie Správca ukončí spracovanie osobných údajov na uvedené účely bezodkladne po tom, čo dôjde k odvolaniu súhlasu, vyjadreniu nesúhlasu či zrušeniu zákazníckeho účtu.

     

    8. Práva dotknutých osôb

    Každá dotknutá osoba má okrem iného tieto práva:

    • právo požadovať prístup k svojim osobným údajom (za podmienok čl. 15 GDPR);
    • právo na opravu alebo výmaz osobných údajov (za podmienok čl. 16 alebo čl. 17 GDPR);
    • právo na obmedzenie spracovania osobných údajov (za podmienok čl. 18 GDPR);
    • právo vzniesť námietku proti spracovaniu (za podmienok čl. 21 GDPR);
    • právo na prenosnosť údajov (za podmienok čl. 20 GDPR);
    • právo odvolať súhlas so spracovaním osobných údajov (pozri ods. 2 vyššie).

     

    V prípade, že sa dotknutá osoba domnieva, že bolo porušené jej právo na ochranu osobných údajov, má tiež právo podať sťažnosť u dozorného orgánu, ktorým je Úrad pre ochranu osobných údajov, so sídlom Pplk. Sochora 27, Holešovice, 170 00 Praha 7.

     

    9. Zákaznícky účet

    9.1 Zriadenie zákazníckeho účtu

    Zriadenie zákazníckeho účtu je úplne dobrovoľné, pretože Správca umožňuje vykonanie nákupu v internetovom obchode aj bez zriadenia zákazníckeho účtu (tzv. bez registrácie).

    Aby mohol Správca uchovávať osobné údaje vložené do formulára na zriadenie a vedenie zákazníckeho účtu (či kedykoľvek neskôr do zákazníckeho účtu), potrebuje na to súhlas.

    Do okamihu, kým potenciálny zákazník uzavrie so Správcom kúpnu zmluvu (t. j. stane sa zákazníkom), a následne po splnení všetkých povinností z uzavretej kúpnej zmluvy Správca nebude s osobnými údajmi nakladať inak než na účely vedenia zákazníckeho účtu; tým však nie je dotknutá možnosť Správcu spracúvať osobné údaje na základe iných právnych základov, najmä na základe súhlasu udeleného na účely uplatňovania priameho marketingu (zasielania obchodných oznámení.

     

    9.2 Zrušenie zákazníckeho účtu

    Zákaznícky účet možno kedykoľvek zrušiť na základe žiadosti o zrušenie zákazníckeho účtu zaslanej na niektorú z kontaktných adries uvedených v ods. 2.2 vyššie.

    Bez ohľadu na vyššie uvedené Správca zruší zákaznícky účet najneskôr do 10 rokov od posledného nákupu zákazníka v internetovom obchode.

    V prípade, že k nákupu v internetovom obchode nikdy nedôjde, Správca zákaznícky účet zruší do 10 rokov od jeho zriadenia.

     

    10. cookies a ďalšie technické údaje

    Bližšie informácie o tzv. cookies a ďalších technických údajoch spracúvaných pri návšteve webových stránok internetového obchodu sú uvedené v samostatnom dokumente dostupnom na Zásady používania súboru cookies

     

    11. ZÁKLADNÉ pojmy

    Osobnými údajmi sú všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe (tzv. dotknutá osoba); identifikovateľnou fyzickou osobou je fyzická osoba, ktorú možno priamo či nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, priezvisko, dátum narodenia, bydlisko, e-mail, telefónne číslo, identifikačné číslo, lokačné údaje, sieťový identifikátor alebo na jeden či viac osobitných prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby.

    Spracovaním osobných údajov je akákoľvek operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, ktorá sa vykonáva pomocou alebo bez pomoci automatizovaných postupov, ako je zhromaždenie, zaznamenanie, usporiadanie, štruktúrovanie, uloženie, prispôsobenie alebo pozmenenie, vyhľadanie, nahliadnutie, použitie, sprístupnenie prenosom, šírenie alebo akékoľvek iné sprístupnenie, zoradenie či skombinovanie, obmedzenie, výmaz alebo zničenie.

    Správcom je všeobecne osoba, ktorá sama alebo spoločne s inými určuje účely a prostriedky spracovania osobných údajov.

    Príjemcom je všeobecne akákoľvek osoba, ktorej sú osobné údaje poskytnuté.

    Spracovateľom je všeobecne akákoľvek osoba, ktorá spracúva osobné údaje pre správcu. Spracovateľ je zároveň vždy aj príjemcom.

    Zákazníkom je fyzická osoba, ktorá prostredníctvom internetového obchodu uzavrela so Správcom kúpnu zmluvu, teda osoba, ktorá má so Správcom tzv. zákaznícky vzťah.

    Potenciálnym zákazníkom je fyzická osoba, ktorá doteraz prostredníctvom internetového obchodu neuzavrela so Správcom kúpnu zmluvu, teda osoba, ktorá nemá so Správcom tzv. zákaznícky vzťah.

     

    12. Ďalšie informácie o spracovaní osobných údajov

    V prípade otázok ohľadom spracovania osobných údajov možno Správcu kontaktovať prostredníctvom kontaktnej osoby alebo prostredníctvom niektorej z kontaktných adries uvedených v ods. 2.2 vyššie.

    Všeobecné informácie o spracovaní osobných údajov možno nájsť tiež na internetových stránkach Úradu pre ochranu osobných údajov dostupných na www.uoou.cz