Podmienky ochrany osobných údajov

ZÁSADY SPRACOVANIA OSOBNÝCH ÚDAJOV

 

spoločnosti Naturzon s.r.o.,

 

so sídlom Tolstého 13, 05801 Poprad, Slovensko IČO: 52131050, DIČ: 2120901948 IČ DPH: SK2120901948 podľa §4, Zapísaná na na Prešov, odd. Sro, vl.č.37511 / P,

pre predaj tovaru prostredníctvom internetového obchodu umiestneného na adrese www.deminas.sk 

Správcom osobných údajov je spoločnosť Naturzon s.r.o.,

so sídlom Tolstého 13, 05801 Poprad, Slovensko IČO: 52131050, DIČ: 2120901948 IČ DPH: SK2120901948 podľa §4, Zapaána na Prešov, odd. Sro, vl.č.37511 / P,

ktorú zastupuje Ing. Rastislav Malec (ďalej len "správca" alebo "my").

 

Spracúvanie osobných údajov upravuje najmä nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje 95/46/ES (všeobecné nariadenie o ochrane osobných údajov) („GDPR“).

Pre lepšiu prehľadnosť a orientáciu sú nižšie uvedené pojmy, ktoré sa v týchto zásadách často opakujú.

E-shop - Internetový obchod prevádzkovaný správcom, dostupný na www.deminas.sk 

GDPR- Nariadenie Európskeho parlamentu a rady (EÚ) 2016/679;

Obchodné oznámenie - spravidla e-mailová správa alebo sms odosielané za účelom propagácie podobných výrobkov a služieb,

Objednávka - dokončená transakcie zákazníkom s úmyslom uzavrieť kúpnu zmluvu k tovaru, stlačením príslušného tlačidla "Odoslať objednávku s povinnosťou platby"

Objednávkový formulár - formulár určený na vyplnenie Osobných údajov kupujúceho, vrátane výpisu zvoleného tovaru, ktorý slúži na uzavretie kúpnej zmluvy

Osobné údaje - akékoľvek informácie o užívateľovi, na základe ktorých možno užívateľa priamo alebo nepriamo identifikovať;

Subjekt údajov - fyzická osoba, ktorej sa týkajú Osobné údaje, najčastejšie pôjde o zákazníka alebo o potencionálneho zákazníka, užívateľa, označovaný aj ako "vy";

Spracovateľ - vykonáva činnosti Spracovanie osobných údajov na základe zmluvy alebo iného poverenia pre správcu;

Spracovanie osobných údajov - je akákoľvek operácia alebo súbor operácií s Osobnými údajmi alebo súbory Osobných údajov, ktorý je vykonávaný pomocou automatizovanými alebo postupov, ako je zhromaždenie, zaznamenanie, usporiadanie, štruktúrovanie, uloženie, prispôsobenie alebo pozmenenie, vyhľadanie, nahliadnutie, používanie, sprístupnenie prenosom, šírenie alebo sprístupňovanie iným spôsobom, zoradenie či skombinovaní, obmedzenie vymazanie alebo zničenie;

Osobitné kategórie osobných údajov - také osobné údaje, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženskom vyznaní či filozofické presvedčenie, členstvo v odboroch, zdravotnom stave či o sexuálnom živote alebo sexuálnu orientáciu fyzické osoby. Za osobitnú kategóriu údajov sú považované aj genetické a biometrické údaje, ak sú spracovávané za účelom jedinečnej identifikácie fyzickej osoby;

     I.Kategórie osobných údajov

Spracovávame Osobné údaje zákazníkov a určujeme ciele a prostriedky spracovania. Nespracovávame osobitné kategórie osobných údajov.

Kategória osobných údajov: meno, priezvisko, e-mail, mobilný telefón, fakturačné údaje, bankové spojenie, login k užívateľskému účtu, správanie v užívateľskom účte, IP adresa, cookies.

Dobrovoľne poskytnuté osobné údaje. Užívatelia poskytujú dobrovoľne osobné údaje správcovi prostredníctvom E-shopu, a to, okamihom registrácie alebo Objednávkou na E-shope, či akýmkoľvek iným spôsobom (napr. E-mailom, telefonicky), komunikuje s podporou E-shopu, alebo iným obdobným spôsobom.

Verejne dostupné osobné údaje. Správca môže spracovávať Osobné údaje z verejne dostupných zdrojov a vzájomne ich kombinovať s Osobnými údajmi, ktoré sú dobrovoľne poskytované.

Webové stránky. Spracovávame tiež informácie o tom, kedy navštívite a prezeráte si naše webové stránky. Tieto informácie môžu zahŕňať napr. IP adresu, dátum a čas prístupu na našu webovú stránku, informácie o vašom internetovom prehliadači, operačnom systéme či nastavenie vášho jazyka. Tiež môžeme nahliadnuť do histórie vášho správania na webových stránkach alebo v E-shope napr. Aké odkazy na našich webových stránkach návštevou a ktoré tovar je vám zobrazené. Informácie o vašom správaní na webe sú však z dôvodu vášho maximálneho súkromia anonymizované.

Pristupujete Ak na naše webové stránky z mobilného telefónu či podobného prístroja, prípadne prostredníctvom aplikácie, môžeme spracovávať aj informácie o vašom mobilnom zariadení (dáta o vašom mobilnom telefóne, prípadné záznamy o zlyhaní aplikácie apod.)

Tieto dáta môžeme zhromažďovať ako súčasť protokolu alebo pomocou súborov cookies alebo iných technológií pre sledovanie.

Sociálne siete. Správca má profil na Facebooku. Všetky informácie, oznámenie alebo materiály, ktoré sú prostredníctvom platformy sociálnych médií poskytované, sú poskytované tiež podľa zásad spracovanie osobných údajov týchto platforiem. Ochrana osobných údajov je riešená separátne v rámci každej zo spomínaných platforiem.

     

     II.Účely spracovania

Všetky spomínané kategórie osobných údajov správca spracováva, pretože sú nevyhnutné na naplnenie týchto účelov:

 

  1. Plnenie zmluvy a starostlivosť o zákazníka - Zákonným dôvodom pre Spracovanie osobných údajov je plnenie zmluvy, resp. riadne vybavenie Objednávky, vrátane komunikácie so zákazníckou podporou.
  2. Užívateľský účet
  3. Pokiaľ máte založený užívateľský účet, potom spracova vame vaše Osobné údaje, ktoré nám poskytnete vo svojom užívateľskom profile. Vďaka tomu, vás môžeme napr. Ľahko informovať o tom, kedy vám bude Objednávka doručená.
  4. Newsletter (obchodné oznámenia) - Zasielanie propagačných e-mailov alebo sms registrovaným užívateľom a / alebo zákazníkom k propagáciu podobných výrobkov a služieb. Môžeme zasielať obchodné oznámenia na kontakty svojich užívateľov alebo zákazníkov, kedy na základe oprávneného záujmu propaguje obdobné výrobky a služby prostredníctvom priameho marketingu, avšak to len do doby, než s tým príjemcu vysloví nesúhlas. Mimo prípad oprávneného záujmu, môžeme zasielať obchodné oznámenia tiež tým, ktorí udelili súhlas so Spracovaním osobných údajov na marketingové a obchodné účely vopred. Pre rozosielku využívame tretí subjekt, s ktorým máme uzavretú riadnu spracovateľskú zmluvu.  
  5. Cookies - Súbory cookies sú malé súbory, ktoré dočasne ukladajú informácie vo vašom prehliadači a bežne slúži na rozlišovanie správanie užívateľov na webe, prípadne môžu slúžiť k lepšiemu zacielenie reklamy (tzv. Marketingové cookies). Niektoré spracovanie cookies môže byť považované za Spracovanie osobných údajov. Viac o súboroch cookies, ktoré spracovávame, nájdete tu. 
  6. Platobné karty: Nemáme údaje o vašich platobných kartách, tými disponuje len zabezpečená platobná brána a príslušná bankové inštitúcie.
  7. Hodnotenie spokojnosti zákazníkov - Vašu spokojnosť s nákupom zisťujeme prostredníctvom e-mailového dotazníka v rámci hodnotiacich služieb, do ktorých je náš E-shop zapojený. Ten vám bude zaslaný krátko po tom, čo u nás nakúpite, ak s týmto nevyjadríte nesúhlas. Pre zasielanie dotazníkov, vyhodnocovanie vašej spätnej väzby a analýz nášho trhového postavenia využívame Spracovateľa, ktorý hodnotiaci službu prevádzkuje; tomu pre tieto účely môžeme odovzdávať najmä informácie o zakúpenom tovare a vašu e-mailovú adresu. Tento postup je umožnený na základe nášho oprávneného záujmu propagovať obdobné výrobky a služby (podľa čl. 6 ods. 1 písmeno f) Nariadenie).

 

     III. Plánovaná doba spracovania

Vaše Osobné údaje spracovávame v nevyhnutnom rozsahu po celú dobu trvania zmluvy.

Na účely registrácie a vedenia používateľského účtu môžu byť spracované všetky kategórie osobných údajov, a to po dobu maximálne 2 roky od posledného aktívneho prehliadnutiu používateľského účtu / od zrušenia užívateľského účtu, ak o zrušenie účtu Subjekt údajov nepožiada skôr.

Doba pre Spracovanie osobných údajov v prípade zasielania obchodných oznámení, je 2 roky od posledného aktívneho prehliadnutiu obchodného oznámení odberateľom, ak sa z odberu Subjekt údajov z odberu neodhlási skôr.

Upozorňujeme, že rad Osobných údajov spracovávame z dôvodov, z ktorých sme k tomu zo zákona povinní. Výnimku tvoria daňové doklady vystavené správcom. Správca v súlade s § 35 zákona č. 235/2004 Zb., Daňové doklady sa uchovávajú 10 rokov od konca zdaňovacieho obdobia, v ktorom sa plnenie uskutočnilo.

 

     IV. Technická, bezpečnosťou a organizačné opatrenia

Technické a bezpečnostné opatrenia. S ohľadom na pravdepodobnosť rizika a zohľadnenia pomer medzi cenou možných opatrení ako aj technickým možnostiam sme zaviedli technická bezpečnosťou a organizačné opatrenia - a to vo všetkých oblastiach, kde dochádza ku Spracovanie osobných údajov (najmä prevádzku webu, prevádzka E-shopu, zamestnanecká agenda, komunikácia so zákazníkmi). Spĺňame prísne požiadavky strán GDPR.

Používame bezpečný informačný systém, ktorý poskytuje Osobným údajom zabezpečenia zodpovedajúce stavu techniky, nákladom, povahe, rozsahu a účely spracovania.

Organizačné opatrenia. Všetci zamestnanci, ktorí majú prístup k Osobným údajom, sú zaviazaní mlčanlivosťou a musí rešpektovať bezpečnostné zásady. Prístupy do všetkých systémov vrátane informačného systému sú personalizované a kryty heslami, ktorá sa tvorí rôznymi spôsobmi. Informačný systém eviduje logami, aby sme mohli kontrolovať prístup jednotlivých zamestnancov k jednotlivým databázam. Zamestnanci sú pravidelne školení.

 

     V. Odovzdanie osobných údajov tretím stranám

Osobné údaje správcu odovzdáva iba nasledujúcim subjektom:

Spracovatelia. Používame iba preverených Spracovateľou, s ktorými má uzavretú písomnú zmluvu, a ktorí nám poskytujú minimálne rovnaké záruky ako my vám. Jedná sa len o Spracovateľa, ktorí sú z EÚ alebo z krajín bezpečných podľa rozhodnutia Európskej Komisie. Všetci títo partneri sú viazaní povinnosťou mlčanlivosti a nesmú využiť poskytnuté údaje na žiadne iné účely, než na ktoré im je správca sprístupnil.

Naši Spracovateľia sú účtovné firmy: Kancelária účtovných služieb s.r.o., Trinital Workgroup s.r.o. prepravcovia GLS, Zásielkovňa PPL, Česká pošta, fullfilmentové služby: Fulfillment CZ s.r.o., e-mailingové služby Mailchimp, vývojári alebo marketingoví špecialisti, poskytovatelia softvér a cloudové riešenia. Podrobnosti o našich spracovateľov poskytujeme na vyžiadanie.

Zákonné povinnosti. Osobné údaje môžeme mimo Spracovateľa odovzdať tretím osobám, ak to vyžaduje zákon alebo v reakcii na zákonné požiadavky orgánov verejnej moci alebo na vyžiadanie súdu v súdnych sporoch.

 

     VI. Práva dotknutých osôb

Je možné nás požiadať o prístup k Osobným údajom a požiadať o opravu, zmenu, vymazanie alebo obmedzenie Spracovanie osobných údajov tam, kde sú nepresné alebo boli spracované v rozpore s platnými zákonmi na ochranu osobných údajov. Subjekt údajov má právo na prenosnosť osobných údajov, namietať proti spracovaniu osobných údajov, právo na odvolanie súhlasu so spracovaním osobných údajov a právo nebyť predmetom automatizovaného individuálneho rozhodovania vrátane profilovania (čo správca nerobí).

Vaše práva strán Spracovanie osobných údajov možno uplatniť na e-mailu info@deminas.sk 

Usilujeme sa o to, aby sme vašim žiadostiam bezodkladne dokázali vyhovieť. Avšak môžu nastať okolnosti, za ktorých prístup poskytnúť nemôžeme (napríklad ak žiadané informácie ohrozujú súkromie iných osôb alebo iná oprávnená práva, alebo tam, kde by náklady na poskytnutie prístupu boli neprimerané rizikám ohrozujúcim súkromie jednotlivca v danom prípade). Môžeme vykonať primerané kroky na overenie totožnosti používateľa pred tým, než vykonáme akékoľvek kroky strán práv Subjektov údajov.

     A. Právo na prístup k osobným údajom

Podľa čl. 15 GDPR budete mať právo na prístup k Osobným údajom, ktoré zahŕňa právo získať od prevádzkovateľa: potvrdenie, či Spracováva osobné údaje, informácie o účeloch spracovania, kategóriách dotknutých osobných údajov, príjemcoch, ktorým Osobné údaje boli alebo budú sprístupnené, plánované dobe spracovania, o existencii práva požadovať od správcu opravu alebo vymazanie Osobných údajov týkajúcich sa Subjektu údajov alebo obmedzenie ich spracovania alebo vzniesť námietku proti tomuto spracovaniu, práve podať sťažnosť u dozorného úradu, o všetkých dostupných informáciách o zdroji Osobných údajov, pokiaľ nie sú získané od Subjektu údajov, skutočnosti, že dochádza k automatizovanému rozhodovanie, vrátane profilovanie, o vhodných zárukách pri poskytnutí údajov mimo EÚ, v prípade, že nebudú nepriaznivo dotknuté práva a slobody iných osôb aj kópiu Osobných údajov.

V prípade opakovanej žiadosti bude správca oprávnený za kópiu Osobných údajov účtovať primeraný poplatok.

     B. Právo na opravu nesprávnych údajov

Podľa čl. 16 GDPR máte právo na opravu nepresných Osobných údajov. Rovnako máte povinnosť oznamovať zmeny svojich Osobných údajov (napr. Evidencia užívateľského profilu). Zároveň ste povinní poskytnúť súčinnosť, ak bude zistené, že Osobné údaje, ktoré spracovávame, nie sú presné. Opravu vykonáme bez zbytočného odkladu, vždy však s ohľadom na dané technické možnosti.

     C. Právo na výmaz

Podľa čl. 17 GDPR máte právo na vymazanie Osobných údajov, ktoré sa vás týkajú, ak nepreukáže oprávnené dôvody Spracovanie týchto osobných údajov. Máme nastavené mechanizmy na zabezpečenie automatické anonymizácie alebo vymazaniu Osobných údajov v prípade, že už nie sú potrebné na účel, na ktorý boli spracovávané.

     D. Právo na obmedzenie spracovanie

Podľa čl. 18 GDPR máte do doby vyriešenia podnetu právo na obmedzenie spracovanie, ak budete popierať presnosť Osobných údajov, dôvody ich spracovanie alebo ak podáte námietku proti ich spracovaniu.

E.Právo na oznámenia opravy, vymazania alebo obmedzenie spracovanie Podľa čl. 19 GDPR máte právo na oznámenia v prípade opravy, vymazania alebo obmedzenie Spracovanie osobných údajov. Ak dôjde k oprave alebo vypustení Osobných údajov, budeme informovať jednotlivé príjemcu, s výnimkou prípadov, keď sa to ukáže ako nemožné alebo to vyžaduje neprimerané úsilie.

     F. Právo na prenosnosť osobných údajov

Podľa čl. 20 GDPR máte právo na prenosnosť údajov, ktoré sa vás týkajú a ktoré ste poskytli správcovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a právo požiadať o odovzdanie týchto údajov inému správcovi.

Ak v súvislosti s našimi zmluvnými povinnosťami alebo na základe súhlasu poskytnete Osobné údaje a ich spracovanie sa vykonáva automatizovane, máte právo získať takéto údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Ak je to technicky možné, možno údaje odovzdať aj vami určenému správcovi, ak bude riadne určená osoba konajúca za príslušného správcu a bude možné ju autorizovať.

V prípade, že by výkonom tohto práva mohlo dôjsť k nepriaznivému dotknutí práv a slobôd tretích osôb, nemožno vašej žiadosti vyhovieť.

     G. Právo namietať proti spracovaniu osobných údajov

Podľa čl. 21 GDPR máte právo namietať proti Spracovanie jeho osobných údajov z dôvodu oprávneného záujmu.

V prípade, že nedokáže, že existuje závažný oprávnený dôvod pre spracovanie, ktorý prevažuje nad vašimi záujmami alebo právami a slobodami, spracovanie na základe námietky y ukončíme bez zbytočného odkladu.

Ak je námietka podaná v prípade spracovania súvisiace s priamym marketingom, potom ukončíme spracovanie bez zbytočného odkladu.

     H. Právo na odvolanie súhlasu so spracovaním osobných údajov

Súhlas so Spracovaním osobných údajov na marketingové a obchodné účely je možné kedykoľvek odvolať. Odvolanie je potrebné urobiť výslovným, zrozumiteľným a určitým prejavom vôle.

Spracovanie údajov z cookies je možné zamedziť nastavením webového prehliadača.

     I. Automatizované individuálne rozhodovanie vrátane profilovanie

Máte právo nebyť predmetom žiadneho rozhodnutia založeného výhradne na automatizovanom spracovaní vrátane profilovanie, ktoré by pre neho malo právne účinky alebo sa ho obdobným spôsobom významne dotklo. Uvádza však, že nevykonávame automatizované rozhodovanie bez vplyvu ľudského posúdenia s právnymi účinkami pre Subjekty údajov.

 

     VII. Záver

Tieto zásady môžu byť zmenené iba písomne. O tom budú užívatelia informovaní prostredníctvom webových stránok správcu.

V prípade akýchkoľvek otázok strán našich Zásad spracovania osobných údajov sa na nás prosím s dôverou obráťte prostredníctvom e-mailu info@deminas.sk .

Zásady ochrany osobných údajov z 1. 12. 2020