Zásady ochrany a spracúvania osobných údajov
ZÁSADY SPRACOVANIA A
OCHRANY OSOBNÝCH ÚDAJOV
prevádzkovateľa:
obchodné
meno: Stavpro
s.r.o.
sídlo: Bošáca 296, Bošáca 913 07
e.mail: stavpro@stavpro.sk
tel.: +421 32 642 0121
(ďalej
len „prevádzkovateľ“)
Kontaktné údaje prevádzkovateľom
poverenej osoby
Dotknutá
osoba sa môže v prípade potreby kedykoľvek obrátiť na osobu poverenú
prevádzkovateľom („poverenca“)
v súvislosti s ochranou osobných údajov, a to:
Meno a priezvisko: Miroslav Dzurák
e-mail: stavpro@stavpro.sk
tel.: +421 944 866
186
I.
Všeobecné
informácie
1. Prevádzkovateľ
je obchodnou spoločnosťou venujúcou sa najmä maloobchodu a veľkoobchodu,
a to predovšetkým predaju spojovacích materiálov a prvkov, stavebných
kovaní, kotviacich materiálov, konzol, profilov a pod., ako aj ďalším
činnostiam, ktoré má zapísané ako predmety podnikania v obchodnom registri.
2. Pri
realizácií uvedených činností môžu dotknuté osoby prevádzkovateľovi dobrovoľne
poskytnúť svoje osobné údaje identifikujúce užívateľa ako konkrétnu osobu,
a to najmä elektronickou poštou (e-mailom), vyplnením
formulárov, v súvislosti s akciami organizovanými prevádzkovateľom
alebo v rámci právnych vzťahov, do ktorých dotknutá osoba vstúpi
s prevádzkovateľom, ako napr. uzatvorením pracovnej, občiansko / obchodno
právnej alebo inej zmluvy.
3. Tieto Zásady spracovania a ochrany
osobných údajov (ďalej len „Zásady“)
sa vzťahujú na všetky situácie, za ktorých dochádza k spracovaniu osobných
údajov dotknutých osôb prevádzkovateľom (a to najmä na internetovej stránke
www.stavpro.sk), pričom zároveň obsahujú okruh informácií v súvislosti so
spracovaním osobných údajov, ktoré Vám zo strany prevádzkovateľa musia byť
poskytnuté.
II.
Výklad
niektorých pojmov
GDPR
- Nariadenie Európskeho parlamentu a Rady (EÚ)
2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní
osobných údajov a o voľnom pohybe takýchto údajov.
Osobné
údaje – sú akékoľvek informácie týkajúce
sa identifikovanej alebo identifikovateľnej fyzickej osoby (resp. „dotknutej
osoby“), ktorou sa rozumie osoba, ktorú možno identifikovať priamo alebo
nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo,
lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré
prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu,
ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
Spracúvanie
– je operácia alebo súbor operácií s osobnými údajmi
alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie,
usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena,
vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo
poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie,
vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými
alebo neautomatizovanými prostriedkami.
Informačný
systém – je akýkoľvek usporiadaný súbor
osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to,
či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na
funkčnom alebo geografickom základe.
Prevádzkovateľ
– je fyzická alebo právnická osoba, orgán verejnej
moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a
prostriedky spracúvania osobných údajov.
Sprostredkovateľ
– je fyzická alebo právnická osoba, orgán verejnej
moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene
prevádzkovateľa.
Súhlas
dotknutej osoby – je akýkoľvek slobodne daný,
konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou
vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so
spracúvaním osobných údajov, ktoré sa jej týka.
III.
Spôsob,
účel a právny základ spracovania osobných údajov
1. Prevádzkovateľ
spracúva Vaše osobné údaje, ako automatizovane, tak aj manuálne, avšak iba rozsahu nevyhnutne potrebnom na
naplnenie účelu spracovania a na nevyhnutnú dobu (t. j. v prípade
poskytnutia osobných údajov nad tento rámec, resp. ak odpadne účel alebo právny
základ ich spracovania, prevádzkovateľ takéto údaje ďalej nespracováva
a odstráni ich zo svojich informačných systémov).
2. Účelom
a právnym základom spracúvania osobných údajov (t. j. dôvodom pre ktorý
k spracovaniu dochádza) dotknutých osôb je najmä:
·
uzatváranie zmluvných, objednávok a iných
obdobných právnych vzťahov s prevádzkovateľom a veci s tým súvisiace,
napr. plnenie zmluvnej povinnosti v súvislosti s dodaním tovaru, a pod.
v zmysle čl. 6
odst. 1 písm. b) GDPR;
·
uplatňovanie oprávnených záujmov
prevádzkovateľa v zmysle čl.
6 odst. 1 písm. f) GDPR, a to najmä zasielanie noviniek a newsletterov osobám,
ktoré už v minulosti poskytli svoje údaje prevádzkovateľovi a to za
účelom skvalitnenia poskytovaných služieb a poskytnutia súvisiacich
informácií;
·
plnenie zákonných povinností prevádzkovateľa v
zmysle čl. 6 odst. 1
písm. c) GDPR a to najmä vo vzťahu k plneniu zákonných
povinností prevádzkovateľa ako zamestnávateľa voči svojim zamestnancom, plnenie
povinností vyplývajúcich prevádzkovateľovi zo zákona o účtovníctve a pod.;
·
realizácie priameho marketingu na základe
súhlasu dotknutej osoby v zmysle čl.
6 odst. 1 písm. a) GDPR, napr. zasielanie noviniek a newsletterov,
osobám, ktoré ešte neposkytli svoje údaje prevádzkovateľovi;
·
spracovanie osobných údajov na základe súhlasu
dotknutej osoby v zmysle čl.
6 odst. 1 písm. a) GDPR v súvislosti s činnosťou
prevádzkovateľa, v súlade s účelom na ktorý bol súhlas poskytnutý, t.
j. napr. spracovanie osobných údajov pri podujatiach organizovaných
prevádzkovateľom, ak
nejde o oprávnený záujem prevádzkovateľa;
·
spracovanie osobných údajov na účely ochrany
životne dôležitých záujmov dotknutej osoby v zmysle čl. 6 odst. 1 písm. d) GDPR, napr.
v prípadoch, keď je nevyhnutné získať a následne spracovať osobné
údaje za účelom zavolania rýchlej zdravotnej pomoci.
3. Najčastejším
účelom, za ktorým od Vás prevádzkovateľ získava osobné údaje je nákup tovaru zo
stránky www.stavpro.sk a registrácia na tejto stránke, kde je ako právnym
dôvodom pre ich spracovanie hlavne uzatvorenie zmluvného vzťahu (objednávka),
realizácia oprávnených záujmov prevádzkovateľa (napr. marketing, zasielanie
newsletterov), plnenie zákonných povinností prevádzkovateľa (najmä účtovné
povinnosti) a súhlas dotknutej osoby (opäť najmä marketing, zasielanie
newsletterov, zapojenie do súťaží). Za týmto účelom je z Vašej strany
potrebné prevádzkovateľovi poskytnúť najmä (v prípade, ak by sa žiadali údaje
nad rámec, budete prevádzkovateľom vopred upozornený) nasledovné údaje:
-
meno, priezvisko a fakturačnú adresu
vrátane názvu krajiny (voliteľne môžete zadať aj inú adresu, napr. ak má byť
zásielka doručená na inú ako je fakturačná),
-
Vašu e-mailovú adresu, ktorá uľahčí vzájomnú
komunikáciu,
-
voliteľne tiež môžete zadať aj Vaše telefónne
číslo a to za účelom uľahčenia komunikácie,
-
v prípade, ak ste fyzickou osobou
podnikateľom – SZČO / živnostník, okrem uvedených údajov je potrebné za účelom
realizácie objednávky a zaúčtovania doplniť aj Vaše IČO, DIČ či IČ DPH.
Osobné údaje poskytnuté prevádzkovateľovi sú
zaznamenané v chránenej databáze na jeho serveri a to za účelom, aby
ste ich pri ďalšej objednávke nemuseli pracne nanovo vypĺňať. V prípade,
ak by došlo k zmene uvedených údajov je možné ich kedykoľvek zmeniť
zaslaním e-mailu na adresu prevádzkovateľa alebo v prípade registrácie
priamo v sekcií môj účet. V prípade, že sa rozhodnete svoju registráciu
zrušiť / deaktivácií, zašlite mail na adresu prevádzkovateľa – poverenej osoby
a následne dôjde k jej zrušeniu / deaktivácií.
4. Osobné
údaje prevádzkovateľovi ako dotknutá osoba poskytujete na základe Vášho
dobrovoľného rozhodnutia (t. j. nemáte žiadnu povinnosť tak učiniť). Prevádzkovateľ
však uvádza, že v niektorých
prípadoch nie je bez poskytnutia konkrétnych osobných údajov možné vykonať Vami
požadované úkony (napríklad nie je možné bez poskytnutia Vašich osobných
údajov realizovať objednávku).
5. Ak
je na spracovanie poskytnutých osobných údajov potrebný súhlas Vás ako
dotknutej osoby, je prevádzkovateľ povinný si ho od Vás vopred vyžiadať.
Vyžiadanie súhlasu však nie je vždy podmienkou pre spracovanie osobných údajov.
Napríklad pri vybavení objednávky je ich dobrovoľné poskytnutie
v nevyhnutnom rozsahu zákonnou podmienkou pre jej vybavenie a samostatný súhlas
tak nie je potrebný. Pri spracúvaní osobných údajov na základe súhlasu so
spracovaním, môžete kedykoľvek svoj súhlas odvolať, a to rovnako
jednoduchým spôsobom, ako bol udelený (napr. v prípade elektronicky
udeleného súhlasu je možné súhlas odvolať zaslaním e-mailovej správy
poverencovi alebo priamo prevádzkovateľovi), avšak bez toho, aby to malo vplyv na zákonnosť spracúvania osobných
údajov pred odvolaním súhlasu.
IV.
Rozsah
spracovania osobných údajov
1. Prevádzkovateľ
spracúva Vaše osobné údaje iba v nevyhnutnom rozsahu potrebnom na
naplnenie účelu spracovania. Napr. na účely uzatvorenia zmluvy (objednávky)
obvykle nepotrebuje prevádzkovateľ získať a spracúvať Vašu fotografiu
a spracúva tak iba osobné údaje, ktoré sú nevyhnutné na plnenie práv
a povinností vyplývajúcich zo zmluvy (t. j. meno a priezvisko,
adresa, kontakt, prípadne iné nevyhnutné údaje). Súčasne platí, že v prípade
poskytnutia osobných údajov nad nevyhnutný rámec, prevádzkovateľ takéto údaje
ďalej nespracováva a odstráni ich zo svojich informačných systémov.
V.
Bezpečnosť osobných údajov a doba
uchovávania
1. Vami
dobrovoľne poskytnuté osobné údaje sú uložené v bezpečnom prostredí a budú
použité prevádzkovateľom výhradne pri plnení povinností a/alebo záväzkov voči
osobám, ktoré poskytli prevádzkovateľovi osobné údaje, a to iba
v rozsahu, ktorý vyplynie z podanej informácie, na dobu potrebnú
na uplatňovanie práv a plnenie povinností prevádzkovateľa vyplývajúcu z uzatvorenej
zmluvy, právnych predpisov, prípadne na dobu s ktorou ste súhlasili
(ak nie je právnymi predpismi alebo dohodou stanovené inak, je táto doba najviac
10 rokov od poskytnutia osobných údajov).
2. V súvislosti
s dobou uchovávania osobných údajov prevádzkovateľ odkazuje najmä na to,
že uchovávanie osobných údajov má svoj základ aj v niektorých právnych
predpisoch, ako je napr. zákon o účtovníctve, ktorý priamo ukladá ich
uchovávanie na určitú dobu a zároveň je ich dlhodobejšie uchovávanie
potrebné aj z dôvodu možnosti uplatňovania práv prevádzkovateľa, najmä
s poukazom na zákonné premlčacie lehoty. Aj tu ale platí, že
prevádzkovateľ uchováva len údaje, ktorých uchovávanie je nevyhnutné.
3. Prevádzkovateľ
vyhlasuje, že zabezpečil primerané technické a organizačné opatrenia na
zabezpečenie spracúvania Vašich osobných údajov, pričom zároveň vyhlasuje, že
po uplynutí doby ich spracúvania a uchovávania zabezpečí ich likvidáciu, spôsobom
poskytujúcim dostatočné
záruky voči ich možnému zneužitiu.
VI.
Spracovanie
osobných údajov iným subjektom ako prevádzkovateľ
1. Prevádzkovateľ
vyhlasuje, že tretej strane neprenajme, nepredá ani si s treťou stranou nevymení
osobné údaje dotknutej osoby (t. j. údaje ako meno, adresu, telefónne číslo,
e-mail atď., ktoré identifikujú užívateľa ako konkrétnu osobu), bez výslovného
súhlasu Vás ako dotknutej osoby, čím však nie je dotknutá možnosť
prevádzkovateľa určiť na spracovanie osobných údajov v súlade s týmito Zásadami
a nariadením GPDR sprostredkovateľa. V podmienkach prevádzkovateľa
môže ísť najmä o:
-
osoby podieľajúce sa na preprave veci, ak je
prevádzkovateľom zasielaná,
-
osoby podieľajúce sa na realizácií platobných
a iných služieb na podklade objednávky a pod.,
-
osoby zaisťujúce chod webovej stránky
a služby s tým súvisiace,
-
osoby zaisťujúce marketingové služby,
-
osoby vykonávajúce účtovné služby,
v prípade uplatňovania práv prevádzkovateľa advokát a pod..
2. Rovnako
tým nie je dotknutá tá skutočnosť, že k Vašim dobrovoľne poskytnutým
údajom môžu mať prístup aj iné, na to
vyslovene prevádzkovateľom poverené a riadne poučené osoby (napr. osoby
v pracovnom pomere s prevádzkovateľom), avšak výhradne na účely nevyhnutne
potrebnom na spracovanie Vašich osobných údajov v súlade s účelom, na
ktoré boli poskytnuté. Prevádzkovateľ
je taktiež v zákonom stanovených
prípadoch oprávnený, resp. povinný, niektoré osobné údaje odovzdať na základe
platných právnych predpisov, napríklad orgánom činným v trestnom konaní či
ďalším orgánom verejnej moci.
3. V prípade
realizácie platby formou elektronického bankovníctva, sú tieto platby
realizované priamo na stránkach Vašej banky, ktorá prevádzkovateľovi poskytne
iba informáciu o úspešnosti či neúspešnosti platby, Vaše meno
a priezvisko prípadne číslo účtu, aby prevádzkovateľ vedel platbu
identifikovať a v prípade potreby vrátiť. Prevádzkovateľ sa tak
neoboznamuje s Vaším prihlasovacím heslom, zostatkom na účte či iným
citlivými údajmi.
VII.
Profilovanie a automatizované
rozhodnutia
1. Prevádzkovateľ
vyhlasuje, že Vami poskytnuté osobné údaje nie sú využívané na účely
profilovania. Rovnako Vaše osobné údaje nie sú ani predmetom automatizovaného
rozhodovania.
VIII.
Prenos
údajov do tretej krajiny
1. Prevádzkovateľ
rovnako vyhlasuje, že Vaše osobné údaje neprenáša do tretej krajiny (t. j. mimo
EÚ) a ani do medzinárodnej organizácie.
IX. Vyhlásenie dotknutej osoby
1. Pred
tým ako dobrovoľne
podáte prevádzkovateľovi informácie, prehlasujete, že všetky Vami uvedené osobné údaje sú pravdivé, presné, aktuálne a
úplné a dávate (tam kde je to aplikovateľné) svoj dobrovoľný súhlas na ich
spracúvanie.
X. I. Poučenie o právach dotknutej osoby
1. Ako dotknutá osoba disponujete na základe
GDPR, určitými
právami, medzi ktoré patrí napr.:
·
právo
podať sťažnosť dozornému orgánu (t. j. Úradu na ochranu osobných údajov SR),
·
právo
požadovať prístup k osobným údajom,
·
právo
na opravu a vymazanie osobných údajov,