Nákup tovaru prostredníctvom elektronického obchodu
Nákup tovaru prostredníctvom elektronického obchodu
Účel spracúvania osobných údajov, na ktorý sú osobné údaje určené:
- Objednanie a predaj tovaru dotknutej osobe s využitím elektronického obchodu.
- Objednanie a predaj tovaru v prospech inej fyzickej osoby.
- Realizácia platby za produkt.
- Dodanie zakúpeného tovaru prostredníctvom poskytovateľa doručovateľských služieb.
- Poskytovanie telefonickej a e-mailovej podpory zákazníkovi.
Dotknuté osoby alebo kategória dotknutých osôb: fyzická osoba spotrebiteľ:
- Zákazník (spotrebiteľ).
- Príjemca zásielky.
- Zákazník (spotrebiteľ).
- Zákazník (spotrebiteľ).
- Zákazník (spotrebiteľ).
Kategória osobných údajov:
Bežné osobné údaje.
Zoznam alebo rozsah osobných údajov:
- Meno, priezvisko, adresa pre doručenie, informácia o objednanom tovare, telefónne číslo, e-mail.
- Meno, priezvisko, adresa pre doručenie, informácia o objednanom tovare, telefónne číslo, e-mail.
- Meno, priezvisko, fakturačné údaje, číslo účtu,
- Meno, priezvisko, adresa pre doručenie, telefónne číslo, e-mail.
- Meno, priezvisko, telefónne číslo, e-mailová adresa, adresa, história objednávok.
Právny základ spracúvania osobných údajov:
Zákonnosť spracúvania osobných údajov:
Čl. 6 ods. 1 písm. b) GDPR - spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby - Kúpna zmluva uzavretá na diaľku medzi zákazníkom a e-shopom.
Čl. 6 ods. 1 písm. c) GDPR - spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná – zákonná povinnosť Prevádzkovateľa.
Čl. 6 ods. 1 písm. f) GDPR – spracúvanie je nevyhnutné na účely oprávnených záujmov Prevádzkovateľa. Oprávnený záujem Prevádzkovateľa spočíva v zabezpečení úspešného doručenia objednaného tovaru správnemu prijímateľovi. Toto je nevyhnutné na plnenie zmluvných povinností voči zákazníkom, ktorí objednávajú tovar pre tretie osoby, a na zabezpečenie spokojnosti zákazníkov. Spracúvanie osobných údajov je vykonávané s primeranými bezpečnostnými opatreniami na ochranu údajov dotknutej osoby.
Zákonná povinnosť spracúvania osobných údajov:
- zákon č. 22/2004 Z. z. Zákon o elektronickom obchode,
- zákon č.452/2021 Z. z. Zákon o elektronických komunikáciách,
- zákon č. 108/2024 Z. z. Zákon o ochrane spotrebiteľa a o zmene a doplnení niektorých zákonov,
- zákon č. 40/1964 Zb., Občiansky zákonník,
- zákon č. 513/1991 Zb. Obchodný zákonník.
Identifikácia príjemcu alebo kategórie príjemcu:
- externý poskytovateľ doručovateľských služieb - Sprostredkovateľ na základe čl. 28 Nariadenia GDPR,
- poskytovateľ dátových a telefónnych služieb,
- poskytovateľ platformy pre e-mailovú komunikáciu,
- technický poskytovateľ internetového rozhrania elektronického obchodu,
- poskytovateľ technickej podpory.
Iný oprávnený subjekt:
Oprávnený subjekt podľa § 13 ods. 1 písm. c) zákona č. 18/2018 Z. z. o ochrane osobných údajov a GDPR, zahŕňa:
- Kontrolné a dozorné orgány: Orgány, vrátane Úradu na ochranu osobných údajov, ktoré môžu vyžadovať prístup k osobným údajom pre kontrolné a dozorné úlohy.
- Súdy a orgány trestného konania: Majú prístup k osobným údajom v rozsahu potrebnom pre vyšetrovania, súdne konania a právne procesy.
- Slovenská obchodná inšpekcia: Orgán dozoru nad spotrebiteľskou legislatívou, oprávnený vykonávať kontrolu osobných údajov.
- Iné zákonom oprávnené subjekty: Štátne a verejné inštitúcie s právomocou spracúvať osobné údaje na základe zákona, ako napr. daňové úrady a sociálne zabezpečenia.
- do tretích krajín: Osobné údaje sa do tretích krajín neposkytujú.
- do medzinárodných organizácií: Osobné údaje sa do medzinárodných organizácií neposkytujú.
Zverejňovanie osobných údajov:
Osobné údaje sa nezverejňujú.
Dôkaz oprávneného záujmu Prevádzkovateľa (podľa čl. 6 ods. 1 písm. f) GDPR):
Oprávnený záujem Prevádzkovateľa e-shopu spočíva v zabezpečení úspešného doručenia objednaného tovaru správnemu prijímateľovi. Toto je nevyhnutné na plnenie zmluvných povinností voči zákazníkom, ktorí objednávajú tovar pre tretie osoby, a na zabezpečenie spokojnosti zákazníkov. Prevádzkovateľ spracúva osobné údaje potrebné na objednanie a predaj tovaru v prospech inej fyzickej osoby na základe oprávneného záujmu, ktorým je poskytovanie služieb elektronického obchodu s možnosťou nákupu tovaru pre tretie osoby. Tento záujem je vyvážený s právami a slobodami dotknutých osôb, pričom sa kladie dôraz na transparentnosť a ochranu údajov.
Doba uchovávania osobných údajov/ kritérium jej určenia:
- Počas trvania zmluvného vzťahu: Osobné údaje sa spracúvajú a uchovávajú počas obdobia od uzatvorenia kúpnej zmluvy až po doručenie tovaru, uplynutie doby na odstúpenie od zmluvy, a prípadne počas reklamačného obdobia.
- Po skončení zmluvného vzťahu: Osobné údaje sa následne uchovávajú po dobu 10 rokov odo dňa ukončenia zmluvného vzťahu (t. j. po uplynutí záručnej doby a vyriešení všetkých prípadných reklamácií a sporov) z dôvodu plnenia zákonných povinností, najmä archivačných a účtovných povinností.
Prevádzkovateľ sa zaväzuje dodržiavať zásady spracúvania osobných údajov, ktoré zahŕňajú:
- Osobné údaje poskytnuté dotknutou osobou budú spracúvané iba v rozsahu nevyhnutnom na dosiahnutie stanovených účelov. V prípade, že účel spracúvania osobných údajov odpadne, tieto údaje budú bezodkladne vymazané.
- Prevádzkovateľ pravidelne reviduje uchovávané osobné údaje, aby zabezpečil, že ich uchovávanie je naďalej opodstatnené. Údaje, ktoré už nie sú potrebné alebo ktorých doba uchovávania uplynula, budú bezpečne vymazané alebo anonymizované.
- Dotknutá osoba bude informovaná o novom účele a právnom základe spracúvania osobných údajov, ak dôjde k zmene pôvodne stanoveného účelu. Tým sa zabezpečí, že všetky zmeny v spracúvaní údajov budú pre dotknuté osoby plne transparentné.
- Osobné údaje budú spracúvané len na vymedzený a oprávnený účel a nebudú ďalej spracúvané spôsobom nezlučiteľným s týmto účelom.
- Osobné údaje musia byť správne a aktualizované. Prevádzkovateľ zabezpečí opravu nesprávnych údajov bezodkladne po tom, čo sa o nesprávnosti dozvie.
- Osobné údaje budú chránené pred neoprávneným prístupom, spracovaním, zničením alebo stratou. Prevádzkovateľ je povinný nahlásiť závažné incidenty príslušnému úradu.
- Prevádzkovateľ je zodpovedný za dodržiavanie zásad spracúvania osobných údajov a musí byť schopný preukázať súlad s týmito zásadami na požiadanie úradu.
Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:
Poskytovanie osobných údajov je zmluvná a zároveň zákonná požiadavka. Dotknutá osoba je povinná poskytnúť osobné údaje. V prípade neposkytnutia týchto údajov nie je možné uzatvoriť zmluvný vzťah ani následne plniť zmluvné povinnosti. Taktiež nie je možné zabezpečiť riadne plnenie povinností prevádzkovateľa, ktoré mu vyplývajú z príslušných všeobecných právnych predpisov.
Poskytovanie osobných údajov na základe oprávneného záujmu Prevádzkovateľa e-shopu nie je zákonnou ani zmluvnou požiadavkou, avšak je nevyhnutné pre zabezpečenie určitých obchodných procesov. Neposkytnutie osobných údajov na tieto účely môže viesť k nemožnosti efektívne doručiť tovar správnej osobe a na správnu adresu, čo by mohlo negatívne ovplyvniť plnenie zmluvných povinností voči zákazníkom a ich spokojnosť.
Technické a organizačné bezpečnostné opatrenia:
Prevádzkovateľ implementoval rozsiahle organizačné a technické opatrenia na ochranu osobných údajov, ktoré sú detailne zdokumentované v interných predpisoch. Tieto opatrenia pokrývajú fyzickú a objektovú bezpečnosť, informačnú bezpečnosť, šifrovú ochranu informácií, personálnu a administratívnu bezpečnosť, ako aj ochranu citlivých informácií. Sú navrhnuté tak, aby efektívne predchádzali neoprávnenému prístupu a zabezpečovali komplexnú ochranu osobných údajov v rámci organizácie. Realizácia týchto opatrení sa riadi presne definovanými právomocami a povinnosťami, ktoré sú uvedené v bezpečnostnej politike prevádzkovateľa.
Informácie o existencii automatizovaného individuálneho rozhodovania vrátane profilovania:
Prevádzkovateľ vyhlasuje, že na základe poskytnutých osobných údajov nedochádza k automatizovanému individuálnemu rozhodovaniu vrátane profilovania.
Práva dotknutej osoby:
Právo na prístup – získať potvrdenie o spracovaní údajov a prístup k nim.
Právo na opravu – opraviť nepresné alebo doplniť neúplné údaje.
Právo na vymazanie (právo byť zabudnutý) – požiadať o vymazanie údajov, okrem prípadov, keď sú osobné údaje povinne archivované.
Právo na obmedzenie spracúvania – požiadať o obmedzenie spracúvania údajov v určitých situáciách.
Právo na prenosnosť údajov – získať a preniesť údaje inému prevádzkovateľovi, ak sú osobné údaje spracúvané automatizovane na základe súhlasu alebo zmluvy (čl. 6 ods. 1 písm. b) GDPR). Toto právo nemá dotknutá osoba pri právnom základe podľa čl. 6 ods. 1 písm. c) GDPR.
Právo podať sťažnosť – podať sťažnosť dozornému orgánu, ak sa domnieva, že spracovanie osobných údajov je v rozpore s GDPR.
Dotknutá osoba nemá právo namietať spracovanie osobných údajov pri právnom základe podľa čl. 6 ods. 1 písm. b) (plnenie zmluvy) a čl. 6 ods. 1 písm. c) (plnenie zákonnej povinnosti) GDPR.
Dotknutá osoba má právo kedykoľvek podať námietku proti spracúvaniu osobných údajov založenom na čl. 6 ods. 1 písm. f) (oprávnenom záujme Prevádzkovateľa), z dôvodov súvisiacich s jej konkrétnou situáciou. Prevádzkovateľ musí preukázať nevyhnutné závažné oprávnené dôvody pre spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na uplatnenie právnych nárokov.
Vaše právo si môžete uplatniť u nás kedykoľvek, a to písomnou formou alebo elektronicky doručením vašej žiadosti na uvedené kontaktné údaje.