Zásady ochrany osobných údajov

PODMIENKY SPRACÚVANIA OSOBNÝCH ÚDAJOV

internetového obchodu www.sanosil-slovakia.sk

1.        ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

2.        ÚČEL SPRACOVANIA OSOBNÝCH ÚDAJOV

3.        AKÉ SÚ KATEGÓRIE PRÍJEMCOV VAŠICH OSOBNÝCH ÚDAJOV?

4.        USKUTOČŇUJE PREVÁDZKOVATEĽ PRENOS OSOBNÝCH ÚDAJOV MIMO EÚ ?

5.        AKÉ SÚ OPRÁVNENÉ ZÁUJMY PREVÁDZKOVATEĽA?

6.        BUDE PREVÁDZKOVATEĽ POUŽÍVAŤ OSOBNÉ ÚDAJE NA AUTOMATIZOVANÉ INDIVIDUÁLNE ROZHODOVANIE?

7.        AKÝMI PRÁVAMI DISPONUJETE V POSTAVENÍ DOTKNUTEJ OSOBY?

8.        POSKYTOVANIE INFORMÁCIÍ

9.        ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV

10.      ZÁRUKA OCHRANY OSOBNÝCH ÚDAJOV

S účinnosťou odo dňa 25.5.2018 sú všetky osobné údaje spracúvané v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov – ďalej len „Nariadenie“).

PREVÁDZKOVATEĽ: SANOSIL SK, s. r. o., so sídlom Holekova 1, 811 04 Bratislava, IČO: 46631348, zapísaný v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č.: 80907/B (ďalej len „Prevádzkovateľ“) je prevádzkovateľom internetového obchodu www.sanosil-slovakia.sk .

1. ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

Vaše osobné údaje budú uchovávané bezpečne, v súlade s bezpečnostnou politikou prevádzkovateľa, po dobu nevyhnutnú na splnenie účelu spracúvania.  

Prístup k Vašim osobným údajom budú mať výlučne osoby poverené prevádzkovateľom na spracúvanie osobných údajov v súlade s bezpečnostnou politikou prevádzkovateľa, prípadne prevádzkovateľom určení sprostredkovatelia, ktorí spracúvajú osobné údaje na základe pokynov prevádzkovateľa a  v mene prevádzkovateľa. Vaše osobné údaje budú zálohované v súlade s  retenčnými pravidlami prevádzkovateľa.

V prípade, ak budú Vaše osobné údaje zálohované na záložných úložiskách, budú tieto údaje vymazané v súlade s jednotlivými pravidlami zálohovania. Údaje uchovávané na záložných úložiskách slúžia na prechádzanie bezpečnostným incidentom, najmä narušenia dostupnosti údajov v dôsledku bezpečnostného incidentu.

2. ÚČEL SPRACOVANIA OSOBNÝCH ÚDAJOV

Prevádzkovateľ spracováva Vaše osobné údaje na nasledovné účely v závislosti od Vášho postavenia v súvislosti s vykonanými aktivitami na stránke http://www.sanosil-slovakia.sk/ a nákupom tovaru:

Objednávka tovaru, uzavretie zmluvy na diaľku, spracovanie platby, dodanie tovaru a ďalšie plnenie v zmysle VOP

Prevádzkovateľ spracúva osobné údaje na účely vybavenia objednávky tovaru, doručenia tovaru a riadneho plnenia zmluvných povinností v zmysle VOP

Právny základ

čl. 6 ods. 1 písm. b) Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (spracovanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba).

čl. 6 ods. 1 písm. f) Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (spracúvanie je nevyhnutné účely oprávnených záujmov prevádzkovateľa v prípade doručenia inej osobe než je osoba objednávateľa)

Kategória osobných údajov

bežne osobné údaje (meno, priezvisko, adresa, e-mailová adresa, telefonický kontakt, adresa doručenia, fakturačná adresa/fakturačné údaje, platobné údaje, údaje o zakúpenom tovare, IČO, DIČ)

Lehota na výmaz osobných údajov

do 6M od ukončenia zmluvného vzťahu

Registrácia, evidencia klientov/zákazníkov e-shopu

V prípade ak sa rozhodnete zaregistrovať sa a vytvoriť si účet na našom e-shope, Prevádzkovateľ za týmto účelom spracúva Vaše osobné údaje na základe Vášho súhlasu, po dobu platnosti súhlasu- 24 mesiacov a za nasledovných podmienok:

Právny základ

čl. 6 ods. 1 písm. a) Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (dotknutá osoba vyjadrila súhlas so spracovaním na jeden alebo viaceré účely)

Kategória osobných údajov

bežné osobné údaje (napr. e-mailová adresa, meno, priezvisko, adresa, telefónny kontakt)

Lehota na výmaz osobných údajov

do uplynutia platnosti udeleného súhlasu (24 mesiacov), resp. odvolania súhlasu

Zasielanie noviniek- marketingová komunikácia

Prevádzkovateľ spracúva osobné údaje zákazníkov e-shopu, ktorí realizovali nákup a návštevníkov e-shopu za účelom zasielania marketingových a obchodných oznámení za nasledovných podmienok

Právny základ

čl. 6 ods. 1 písm. f) Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 Hlavným oprávneným záujmom je marketingová činnosť- komunikácia so zákazníkom

čl. 6 ods. 1 písm. a) Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (dotknutá osoba vyjadrila súhlas so spracovaním na jeden alebo viaceré účely)

Kategória osobných údajov

bežné osobné údaje (e-mailová adresa)

Lehota na výmaz osobných údajov

po dobu 24 M od realizácie nákupu

do 6M od uplynutia platnosti udeleného súhlasu (24 mesiacov), resp. odvolania súhlasu

Kontaktný e-formulár

Prevádzkovateľ spracúva osobné údaje osôb za účelom kontaktovania prostredníctvom kontaktného e-formuláru 

Právny základ

čl. 6 ods. 1 písm. a) Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (dotknutá osoba vyjadrila súhlas so spracovaním na jeden alebo viaceré účely)

Kategória osobných údajov

bežné osobné údaje (napr. meno, priezvisko, telefónny kontakt, predmet správy, e-mail, iné údaje uvedené v obsahu správy)

Lehota na výmaz osobných údajov

do vybavenia požiadavky dotknutej osoby

 

Ďalšie účely spracovania údajov:

Evidencia a vybavenie reklamácií

Kategórie dotknutých osôb

Klient/zákazník;

Právny základ

Zákon č. 250/2007 Z. z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov,

čl. 6 ods. 1 písm. b) Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (spracovanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba).

Kategória osobných údajov

meno, priezvisko, adresa, e-mailová adresa, telefonický kontakt, ďalšie údaje nevyhnutné na vybavenie reklamácie (údaje k reklamovanému tovaru)

Lehota na výmaz osobných údajov

do ukončenia reklamačného konania, následne po dobu 5 rokov

Plnenie povinností v súvislosti s uvádzaním prekurzorov výbušnín na trh a ich požívaním (overenie kupujúceho pri predaji, ohlasovanie podozrivých transakcií)

Kategórie dotknutých osôb

Klient/zákazník;

Právny základ

Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/1148 z 20.júna 2019 o uvádzaní prekurzorov výbušnín na trh a ich používaní, ktorým sa mení nariadenie (ES) č. 1907/2006 a ktorým sa zrušuje nariadenie(EÚ) č. 98/2013

Kategória osobných údajov

údaje v zmysle čl. 8 ods. 2 Nariadenia Európskeho parlamentu a Rady (EÚ) 2019/1148

Lehota na výmaz osobných údajov

do 6 mesiacov od uplynutia 18 mesiacov od dátumu transakcie

Vedenie účtovníctva, spracovanie účtovnej a daňovej agendy

Kategórie dotknutých osôb

osoby uvedené v účtovných dokladoch

Právny základ

Zákon č.595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov

Kategória osobných údajov

osobné údaje uvedené na účtovných a daňových dokladoch v rozsahu bežných osobných údajov

Lehota na výmaz osobných údajov

do 6 M od uplynutia 10 rokov od splnenia daňovej povinnosti

Preukazovanie, uplatňovanie a obhajovanie právnych nárokov prevádzkovateľa vyplývajúcich zo zmluvy, škody a iného právneho titulu

Kategórie dotknutých osôb

fyzické osoby – účastník konania resp. mimosúdneho vymáhania a osoby oprávnené konať v ich mene,

Právny základ

oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) Nariadenia. Hlavným oprávneným záujmom je evidencia dodávateľov/odberateľov

Kategória osobných údajov

meno, priezvisko a adresa pobytu, adresa na doručovanie v elektronickej forme, podpis, ďalšie osobné údaje zistené alebo poskytnuté v priebehu vybavovania súdnych/mimosúdnych sporov, vymáhania náhrady škody a pohľadávok

Lehota na výmaz osobných údajov

jednotlivé lehoty uchovávania sú rôzne od uplatňovaného práva/nároku v zmysle ustanovení §100-§114 zákona č. 40/1964 Zb. Občianskeho zákonníka, minimálne 10 rokov od právoplatného skončenia súdneho/mimosúdneho vymáhania

Evidencia uplatnených práv dotknutých osôb a porušení ochrany podľa zákona č. 18/2018 Z. z., evidencia uplatnených práv dotknutých osôb podľa Kapitoly III a oznámení podľa čl. 33 a 34 Nariadenia

Kategórie dotknutých osôb

dotknuté osoby, ktorých sa podanie na uplatnenie práva týka; dotknuté osoby, ktorých sa porušenie ochrany osobných údajov týka

Právny základ

Oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) Nariadenia. Hlavným oprávneným záujmom je evidencia uplatnených práv dotknutých osôb a oznámení porušenia ochrany osobných údajov

Kategória osobných údajov

bežné osobné údaje týkajúce sa uplatnenia práva, osobné údaje týkajúce sa prípadného porušenia ochrany

Lehota na výmaz osobných údajov

do 6 M od uplynutia 5 rokov od uplatnenia práva resp. vzniku porušenia ochrany

Zabezpečovanie správy siete (sieťová bezpečnosť, informačná bezpečnosť)

Kategórie dotknutých osôb

odosielatelia a prijímatelia pošty, zákazník, obchodný partner(oprávnené osoby)

Právny základ

Oprávnený záujem prevádzkovateľa v zmysle čl. 6 ods. 1 písm. f) Nariadenia (recitál 49 Nariadenia). Hlavným oprávneným záujmom je zabezpečenie sieťovej a informačnej bezpečnosti

Kategória osobných údajov

bežné osobné údaje

Lehota na výmaz osobných údajov

jednotlivo podľa vymedzenej spracovateľskej operácie, kritérium na určenie – osobné údaje sa spracúvajú na pravidelnej každomesačnej báze správcom siete

 

3. AKÉ SÚ KATEGÓRIE PRÍJEMCOV VAŠICH OSOBNÝCH ÚDAJOV?

  • Oprávnené osoby/zamestnanci prevádzkovateľa

  • Subjekty zabezpečujúce dopravu tovaru – Poštové podniky v zmysle zákona č. 324/2011 Z. z. 

  • Subjekt zabezpečujúci marketingovú komunikáciu

  • Subjekt zabezpečujúci spracovanie účtovnej agendy

  • Subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona

4. USKUTOČŇUJE PREVÁDZKOVATEĽ PRENOS OSOBNÝCH ÚDAJOV MIMO EÚ ?

Prevádzkovateľ neuskutočňuje prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie mimo EÚ.

5. AKÉ SÚ OPRÁVNENÉ ZÁUJMY PREVÁDZKOVATEĽA?

Prevádzkovateľ vykonal pred začiatkom spracúvania osobných údajov dotknutých osôb  tzv. test proporcionality (porovnávací test)  pre každý nižšie uvedený oprávnený záujem, v ktorom posúdil jeho legitímnosť, nevyhnutnosť, vhodnosť, proporcionalitu ako aj aplikáciu primeraných záruk pre ochranu práv a slobôd dotknutých osôb.

Oprávnenými záujmami prevádzkovateľa sú v zmysle čl. 6 ods. 1 písm. f) Nariadenia:

a) Zabezpečovanie správy siete (sieťová a informačná bezpečnosť)

b) Preukazovanie, uplatňovanie a obhajovanie právnych nárokov

c) Evidencia uplatnených práv dotknutých osôb a oznámení porušenia ochrany osobných údajov

d) Marketingová činnosť- komunikácia so zákazníkom

6. BUDE PREVÁDZKOVATEĽ POUŽÍVAŤ OSOBNÉ ÚDAJE NA AUTOMATIZOVANÉ INDIVIDUÁLNE ROZHODOVANIE?

Prevádzkovateľ nebude používať Vaše osobné údaje na automatizované rozhodovanie vrátane profilovania

7. AKÝMI PRÁVAMI DISPONUJETE V POSTAVENÍ DOTKNUTEJ OSOBY?

  • Odvolať súhlasv prípadoch , kedy Vaše osobné údaje spracúvame na základe Vášho súhlasu, máte právo tento súhlas kedykoľvek odvolať. Súhlas môžete odvolať na adrese info@sanosil-slovakia.sk Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré sme na jeho základe o Vás spracúvali.

  • Právo na prístupmáte právo na poskytnutie kópie osobných údajov, ktoré o Vás máme k dispozícií, ako aj na informácie o tom, ako Vaše osobné údaje používame. Ak ste o poskytnutie týchto informácií požiadali elektronickými prostriedkami, budú Vám poskytnuté elektronicky, ak to bude technicky možné. 

  • Právo na opravuprijímame primerané osobné opatrenia, aby sme zabezpečili presnosť, úplnosť, a aktuálnosť informácií, ktoré o Vás máme k dispozícií. Ak si myslíte že údaje, ktorými disponujeme sú nepresné, neúplné alebo neaktuálne, prosím neváhajte nás požiadať, aby sme tieto informácie upravili, aktualizovali alebo doplnili. 

  • Právo na výmaz (na zabudnutie)máte právo nás požiadať o vymazanie Vašich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré sme o Vás získali, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Vaše právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Napríklad môžeme mať určité právne a regulačné povinnosti, čo znamená, že nebudeme môcť Vašej žiadosti vyhovieť. 

  • Právo na obmedzenie spracúvaniaza určitých okolností ste oprávnený nás požiadať, aby sme prestali používať Vaše osobné údaje. Ide napríklad o prípady, keď si myslíte, že osobné údaje, ktoré o Vás máme, môžu byť nepresné alebo keď si myslíte, že už Vaše osobné údaje nepotrebujeme využívať.  

  • Právo na prenosnosť údajovza určitých okolností máte právo požiadať nás o prenos osobných údajov, ktoré ste nám poskytli, na inú tretiu stranu podľa Vášho výberu. Právo na prenosnosť sa však týka len tých osobných údajov, ktoré sme od Vás získali na základe súhlasu alebo na základe zmluvy, ktorej ste jednou zo zmluvných strán. 

  • Právo namietaťmáte právo namietať voči spracúvaniu osobných údajov, ktoré je založené na našich legitímnych oprávnených záujmoch. V prípade, ak nemáme presvedčivý legitímny oprávnený dôvod na spracúvanie a Vy podáte námietku, nebudeme Vaše osobné údaje ďalej spracúvať. 

  • Právo podať návrh na začatie konania o ochrane osobných údajov – ak sa domnievate, že Vaše osobné údaje spracúvame nespravodlivo alebo nezákonne, môžete podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, tel. č.: + 421 /2/ 3231 324; mail: statny.dozor.@pdp.gov.skhttps://dataprotection.gov.sk/uoou/. V prípade podania návrhu elektronickou formou je potrebné, aby spĺňal náležitosti podľa § 19 ods. 1 zákona č. 71/1967 Zb. o správnom konaní (správny poriadok).

8. POSKYTOVANIE INFORMÁCIÍ, UPLATŇOVANIE PRÁV

Vaše žiadosti o rozsahu, oprávnenosti a ďalších informáciách, týkajúcich sa spracúvania osobných údajov alebo otázky o ochrane osobných údajov môžete uplatniť u prevádzkovateľa na adrese: info@sanosil-slovakia.sk Vašu žiadosť vybavíme bezplatne okrem výnimky podľa čl. 15 ods. 3 Nariadenia  najneskôr do 30 dní od doručenia Vašej žiadosti.

9. ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV

Prevádzkovateľ pri spracovaní osobných údajov dodržiava nasledujúce zásady:

  • zásada zákonnosti 

osobné údaje spracovávame len zákonným spôsobom a osobitne dbáme na to, aby nedošlo k porušeniu základných práv dotknutých osôb a pri ochrane osobných údajov postupujeme v zmysle zákona č.18/2018 Z. z. o ochrane osobných údajov a nariadenia Európskeho parlamentu a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica č. 95/46/ES (všeobecné nariadenie o ochrane údajov).

  • zásada obmedzenia účelu

osobné údaje získavame len na konkrétne určený, výslovne uvedený a oprávnený účel a nikdy ich nespracovávame spôsobom, ktorý nie je zlučiteľný s týmto účelom.

  • zásada minimalizácie osobných údajov

spracúvame len tie osobné údaje, ktoré sú primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú

  • zásada správnosti 

dbáme na to aby nami spracúvané osobné údaje boli správne, podľa potreby ich aktualizujeme a za týmto účelom máme prijaté primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.

  • zásada minimalizácie uchovávania 

osobné údaje uchovávame vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú.

  • zásada integrity a dôvernosti 

osobné údaje vždy spracúvame iba spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov.

  • zásada zodpovednosti 

ako prevádzkovateľ pristupujeme zodpovedne k dodržiavaniu základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a vieme tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.

10. ZÁRUKA OCHRANY OSOBNÝCH ÚDAJOV

Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, ktoré sú spracované v dokumentácii k ochrane osobných údajov.

Prevádzkovateľ vypracoval bezpečnostnú politiku a smernice upravujúce postup pri spracúvaní osobných údajov s osobitným dôrazom na ochranu práv dotknutých osôb.

Táto stránka používa cookies, aby Vám poskytla lepšiu úroveň služieb. Prehľadávaním webových stránok Sanosil súhlasíte s používaním cookies. Viac informácií o tom, ako používame cookies nájdete tu.