Nákup tovaru prostredníctvom elektronického obchodu

Nákup tovaru prostredníctvom elektronického obchodu

 Účel spracúvania osobných údajov, na ktorý sú osobné údaje určené:

  1. Objednanie a predaj tovaru dotknutej osobe s využitím elektronického obchodu.
  2. Objednanie a predaj tovaru v prospech inej fyzickej osoby.
  3. Realizácia platby za produkt.
  4. Dodanie zakúpeného tovaru prostredníctvom poskytovateľa doručovateľských služieb.
  5. Poskytovanie telefonickej a e-mailovej podpory zákazníkovi.

 Dotknuté osoby alebo kategória dotknutých osôb: fyzická osoba spotrebiteľ:

  1. Zákazník (spotrebiteľ).
  2. Príjemca zásielky.
  3. Zákazník (spotrebiteľ).
  4. Zákazník (spotrebiteľ).
  5. Zákazník (spotrebiteľ).

 Kategória osobných údajov:

Bežné osobné údaje.

 Zoznam alebo rozsah osobných údajov:

  1. Meno, priezvisko, adresa pre doručenie, informácia o objednanom tovare, telefónne číslo, e-mail.
  2. Meno, priezvisko, adresa pre doručenie, informácia o objednanom tovare, telefónne číslo, e-mail.
  3. Meno, priezvisko, fakturačné údaje, číslo účtu,
  4. Meno, priezvisko, adresa pre doručenie, telefónne číslo, e-mail.
  5. Meno, priezvisko, telefónne číslo, e-mailová adresa, adresa, história objednávok.

Právny základ spracúvania osobných údajov:

Zákonnosť spracúvania osobných údajov:

Čl. 6 ods. 1 písm. b) GDPR - spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby - Kúpna  zmluva uzavretá na diaľku medzi zákazníkom a e-shopom.

Čl. 6 ods. 1 písm. c) GDPR - spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná – zákonná povinnosť Prevádzkovateľa.

 Čl. 6 ods. 1 písm. f) GDPR – spracúvanie je nevyhnutné na účely oprávnených záujmov Prevádzkovateľa. Oprávnený záujem Prevádzkovateľa spočíva v zabezpečení úspešného doručenia objednaného tovaru správnemu prijímateľovi. Toto je nevyhnutné na plnenie zmluvných povinností voči zákazníkom, ktorí objednávajú tovar pre tretie osoby, a na zabezpečenie spokojnosti zákazníkov. Spracúvanie osobných údajov je vykonávané s primeranými bezpečnostnými opatreniami na ochranu údajov dotknutej osoby.

Zákonná povinnosť spracúvania osobných údajov:

  • zákon č. 22/2004 Z. z. Zákon o elektronickom obchode,
  • zákon č.452/2021 Z. z. Zákon o elektronických komunikáciách,
  • zákon č. 108/2024 Z. z. Zákon o ochrane spotrebiteľa a o zmene a doplnení niektorých zákonov,
  • zákon č. 40/1964 Zb., Občiansky zákonník,
  • zákon č. 513/1991 Zb. Obchodný zákonník.

 Identifikácia  príjemcu  alebo  kategórie príjemcu:

  • externý poskytovateľ doručovateľských služieb - Sprostredkovateľ na základe čl. 28 Nariadenia GDPR,
  • poskytovateľ dátových a telefónnych služieb,
  • poskytovateľ platformy pre e-mailovú komunikáciu,
  • technický poskytovateľ internetového rozhrania elektronického obchodu,
  • poskytovateľ technickej podpory.

Iný oprávnený subjekt:

Oprávnený subjekt podľa § 13 ods. 1 písm. c) zákona č. 18/2018 Z. z. o ochrane osobných údajov a GDPR, zahŕňa:

  • Kontrolné a dozorné orgány: Orgány, vrátane Úradu na ochranu osobných údajov, ktoré môžu vyžadovať prístup k osobným údajom pre kontrolné a dozorné úlohy.
  • Súdy a orgány trestného konania: Majú prístup k osobným údajom v rozsahu potrebnom pre vyšetrovania, súdne konania a právne procesy.
  • Slovenská obchodná inšpekcia: Orgán dozoru nad spotrebiteľskou legislatívou, oprávnený vykonávať kontrolu osobných údajov.
  • Iné zákonom oprávnené subjekty: Štátne a verejné inštitúcie s právomocou spracúvať osobné údaje na základe zákona, ako napr. daňové úrady a sociálne zabezpečenia.

 - do tretích krajín: Osobné údaje sa do tretích krajín neposkytujú.

- do medzinárodných organizácií: Osobné údaje sa do medzinárodných organizácií neposkytujú.

 Zverejňovanie osobných údajov:

Osobné údaje sa nezverejňujú.

Dôkaz oprávneného záujmu Prevádzkovateľa (podľa čl. 6 ods. 1 písm. f) GDPR):

Oprávnený záujem Prevádzkovateľa e-shopu spočíva v zabezpečení úspešného doručenia objednaného tovaru správnemu prijímateľovi. Toto je nevyhnutné na plnenie zmluvných povinností voči zákazníkom, ktorí objednávajú tovar pre tretie osoby, a na zabezpečenie spokojnosti zákazníkov. Prevádzkovateľ spracúva osobné údaje potrebné na objednanie a predaj tovaru v prospech inej fyzickej osoby na základe oprávneného záujmu, ktorým je poskytovanie služieb elektronického obchodu s možnosťou nákupu tovaru pre tretie osoby. Tento záujem je vyvážený s právami a slobodami dotknutých osôb, pričom sa kladie dôraz na transparentnosť a ochranu údajov.

Doba uchovávania osobných údajov/ kritérium jej určenia:  

  • Počas trvania zmluvného vzťahu: Osobné údaje sa spracúvajú a uchovávajú počas obdobia od uzatvorenia kúpnej zmluvy až po doručenie tovaru, uplynutie doby na odstúpenie od zmluvy, a prípadne počas reklamačného obdobia.
  • Po skončení zmluvného vzťahu: Osobné údaje sa následne uchovávajú po dobu 10 rokov odo dňa ukončenia zmluvného vzťahu (t. j. po uplynutí záručnej doby a vyriešení všetkých prípadných reklamácií a sporov) z dôvodu plnenia zákonných povinností, najmä archivačných a účtovných povinností.

Prevádzkovateľ sa zaväzuje dodržiavať zásady spracúvania osobných údajov, ktoré zahŕňajú:

  • Osobné údaje poskytnuté dotknutou osobou budú spracúvané iba v rozsahu nevyhnutnom na dosiahnutie stanovených účelov. V prípade, že účel spracúvania osobných údajov odpadne, tieto údaje budú bezodkladne vymazané.
  • Prevádzkovateľ pravidelne reviduje uchovávané osobné údaje, aby zabezpečil, že ich uchovávanie je naďalej opodstatnené. Údaje, ktoré už nie sú potrebné alebo ktorých doba uchovávania uplynula, budú bezpečne vymazané alebo anonymizované.
  • Dotknutá osoba bude informovaná o novom účele a právnom základe spracúvania osobných údajov, ak dôjde k zmene pôvodne stanoveného účelu. Tým sa zabezpečí, že všetky zmeny v spracúvaní údajov budú pre dotknuté osoby plne transparentné.
  • Osobné údaje budú spracúvané len na vymedzený a oprávnený účel a nebudú ďalej spracúvané spôsobom nezlučiteľným s týmto účelom.
  • Osobné údaje musia byť správne a aktualizované. Prevádzkovateľ zabezpečí opravu nesprávnych údajov bezodkladne po tom, čo sa o nesprávnosti dozvie.
  • Osobné údaje budú chránené pred neoprávneným prístupom, spracovaním, zničením alebo stratou. Prevádzkovateľ je povinný nahlásiť závažné incidenty príslušnému úradu.
  • Prevádzkovateľ je zodpovedný za dodržiavanie zásad spracúvania osobných údajov a musí byť schopný preukázať súlad s týmito zásadami na požiadanie úradu.

Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:

Poskytovanie osobných údajov je zmluvná a zároveň zákonná požiadavka. Dotknutá osoba je povinná poskytnúť osobné údaje. V prípade neposkytnutia týchto údajov nie je možné uzatvoriť zmluvný vzťah ani následne plniť zmluvné povinnosti. Taktiež nie je možné zabezpečiť riadne plnenie povinností prevádzkovateľa, ktoré mu vyplývajú z príslušných všeobecných právnych predpisov.

Poskytovanie osobných údajov na základe oprávneného záujmu Prevádzkovateľa e-shopu nie je zákonnou ani zmluvnou požiadavkou, avšak je nevyhnutné pre zabezpečenie určitých obchodných procesov. Neposkytnutie osobných údajov na tieto účely môže viesť k nemožnosti efektívne doručiť tovar správnej osobe a na správnu adresu, čo by mohlo negatívne ovplyvniť plnenie zmluvných povinností voči zákazníkom a ich spokojnosť.

Technické a organizačné bezpečnostné opatrenia:

Prevádzkovateľ implementoval rozsiahle organizačné a technické opatrenia na ochranu osobných údajov, ktoré sú detailne zdokumentované v interných predpisoch. Tieto opatrenia pokrývajú fyzickú a objektovú bezpečnosť, informačnú bezpečnosť, šifrovú ochranu informácií, personálnu a administratívnu bezpečnosť, ako aj ochranu citlivých informácií. Sú navrhnuté tak, aby efektívne predchádzali neoprávnenému prístupu a zabezpečovali komplexnú ochranu osobných údajov v rámci organizácie. Realizácia týchto opatrení sa riadi presne definovanými právomocami a povinnosťami, ktoré sú uvedené v bezpečnostnej politike prevádzkovateľa.

Informácie o  existencii automatizovaného individuálneho rozhodovania vrátane profilovania:

Prevádzkovateľ vyhlasuje, že na základe poskytnutých osobných údajov nedochádza k automatizovanému individuálnemu rozhodovaniu vrátane profilovania.

Práva dotknutej osoby:

Právo na prístup – získať potvrdenie o spracovaní údajov a prístup k nim.

Právo na opravu – opraviť nepresné alebo doplniť neúplné údaje.

Právo na vymazanie (právo byť zabudnutý) – požiadať o vymazanie údajov, okrem prípadov, keď sú osobné údaje povinne archivované.

Právo na obmedzenie spracúvania – požiadať o obmedzenie spracúvania údajov v určitých situáciách.

Právo na prenosnosť údajov – získať a preniesť údaje inému prevádzkovateľovi, ak sú osobné údaje spracúvané automatizovane na základe súhlasu alebo zmluvy (čl. 6 ods. 1 písm. b) GDPR). Toto právo nemá dotknutá osoba pri právnom základe podľa čl. 6 ods. 1 písm. c) GDPR.

Právo podať sťažnosť – podať sťažnosť dozornému orgánu, ak sa domnieva, že spracovanie osobných údajov je v rozpore s GDPR.

Dotknutá osoba nemá právo namietať spracovanie osobných údajov pri právnom základe podľa čl. 6 ods. 1 písm. b) (plnenie zmluvy) a čl. 6 ods. 1 písm. c) (plnenie zákonnej povinnosti) GDPR.

Dotknutá osoba má právo kedykoľvek podať námietku proti spracúvaniu osobných údajov založenom na čl. 6 ods. 1 písm. f) (oprávnenom záujme Prevádzkovateľa), z dôvodov súvisiacich s jej konkrétnou situáciou. Prevádzkovateľ musí preukázať nevyhnutné závažné oprávnené dôvody pre spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na uplatnenie právnych nárokov.

Vaše právo si môžete uplatniť u nás kedykoľvek, a to písomnou formou alebo elektronicky doručením vašej žiadosti na  uvedené kontaktné údaje.