Registrácia a prihlásenie v e-shope

Registrácia a prihlásenie v e-shope
(súhlas) 

Účel spracúvania osobných údajov:

  • Registrácia a vytvorenie účtu v e-shope: Spracúvanie osobných údajov je nevyhnutné pre vytvorenie a správu používateľského účtu, ktorý umožňuje používateľovi prístup k jeho osobným nastaveniam a histórii aktivít.
  • Prihlásenie do účtu: Umožňuje používateľom prístup a správu ich účtov, vrátane prehľadu a sledovania ich interakcií v rámci e-shopu.

Okruh dotknutých osôb:

  • Návštevník e-shopu: osoba, ktorá sa zaregistrovala do e-shopu, ale zatiaľ neuskutočnila žiadny nákup.
  • Registrovaný používateľ: osoba, ktorá prešla procesom registrácie a vytvorenia účtu v e-shope.
  • Používateľ e-shopu: osoba, ktorá používa e-shop na nakupovanie alebo iné interakcie, vrátane tých, ktorí sú už registrovaní a aktívne nakupujú.

Kategória osobných údajov:

Bežné osobné údaje.

Zoznam alebo rozsah osobných údajov:

  • Registračné a prihlasovacie údaje:
  • používateľské meno alebo e-mailová adresa (obsahujúce osobný údaj napr. meno a priezvisko),
  • heslo (spracúvané v šifrovanej forme).
  • Základné identifikačné údaje:
  • meno a priezvisko,
  • e-mailová adresa,
  • telefónne číslo (nepovinné, ale často vyžadované pre kontaktné účely).
  • Adresné údaje:
  • doručovacia adresa (ak sa vyžaduje pre doručenie objednávok),
  • fakturačná adresa (ak sa líši od doručovacej adresy).
  • Ďalšie informácie (voliteľné):
  • názov spoločnosti,
  • dátum narodenia (využíva sa na overenie veku).
  • Historické údaje o nákupe (na analýzu spotrebiteľského správania a personalizáciu ponúk).
  • Údaje o platbe:
  • údaje o platobných transakciách a fakturácii.

Zákonnosť spracúvania osobných údajov:

Osobné údaje sa spracúvajú na základe čl. 6 ods. 1 písm. a) Nariadenia Európskeho Parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (GDPR) súhlas dotknutej osoby.

Zákonná povinnosť spracúvania osobných údajov: spracúvanie osobných údajov na základe osobitého právneho predpisu sa nevykonáva.

Identifikácia  príjemcu  alebo  kategórie príjemcu:

  • technický poskytovateľ internetového rozhrania elektronického obchodu,
  • poskytovateľ správy/administrácie webovej stránky a elektronického obchodu.

Iný oprávnený subjekt:

Oprávnený subjekt podľa všeobecne záväzného právneho predpisu, konkrétne podľa § 13 ods. 1 písm. c) zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a v súlade s Všeobecným nariadením o ochrane údajov (GDPR). Zahŕňa, ale nie je obmedzený na:

  • Kontrolné a dozorné orgány Slovenskej republiky: Orgány, ktoré majú právomoc dohliadať na dodržiavanie zákonov v rôznych sektoroch, vrátane Úradu na ochranu osobných údajov. Tieto orgány môžu vyžadovať prístup k osobným údajom v rozsahu nevyhnutnom pre vykonávanie ich kontrolných a dozorných úloh.
  • Súdy a orgány trestného konania: V prípade vyšetrovania alebo súdnych konaní sú oprávnené pristupovať k osobným údajom v rozsahu potrebnom pre vykonávanie ich právomocí. Toto zahŕňa prípady, kde sú osobné údaje dôležité pre riešenie sporov, vyšetrovania alebo iné právne procesy.
  • Príslušná Slovenská obchodná inšpekcia: Orgán dozoru nad dodržiavaním spotrebiteľskej legislatívy. Tento orgán môže vykonávať kontrolné aktivity, ktoré si vyžadujú prístup k osobným údajom na účely overenia dodržiavania pravidiel a regulácií týkajúcich sa spotrebiteľských práv.
  • Iné subjekty oprávnené na základe osobitných zákonov: Rôzne štátne a verejné inštitúcie, ktoré majú zákonnú právomoc požadovať a spracúvať osobné údaje v súvislosti s ich štatutárnymi úlohami, ako napríklad daňové úrady, sociálne zabezpečenia, a iné regulačné orgány.

- do tretích krajín: Osobné údaje sa do tretích krajín neposkytujú.

- do medzinárodných organizácií: Osobné údaje sa do medzinárodných organizácií neposkytujú.

Zverejňovanie osobných údajov:

Osobné údaje sa nezverejňujú.

Oprávnený záujem prevádzkovateľa (podľa čl. 6 ods. 1 písm. f) GDPR): 

Prevádzkovateľ spracúvanie osobných údajov na základe oprávnených záujmov nevykonáva.

Doba uchovávania / kritérium jej určenia:

Osobné údaje sa spracúvajú po dobu platnosti súhlasu, t.j. do odvolania súhlasu alebo do vymazania účtu alebo do vymazania zákazníckeho účtu alebo po uplynutí doby 5 rokov od udelenia súhlasu.

Periodická revízia a vymazávanie údajov:

Prevádzkovateľ pravidelne reviduje uchovávané údaje, aby zistil, či ich uchovávanie je naďalej opodstatnené. Údaje, ktoré už nie sú potrebné alebo ktorých doba uchovávania uplynula, sú bezpečne vymazané alebo anonymizované, aby sa zabezpečila ochrana identity a predišlo sa neoprávnenému spracúvaniu.

Zásada minimalizácie a vymazávania údajov:

Prevádzkovateľ sa zaväzuje, že osobné údaje poskytnuté dotknutou osobou budú spracúvané v súlade so zásadou minimalizácie, teda iba v rozsahu nevyhnutnom na dosiahnutie stanovených účelov. V prípade, že účel spracúvania osobných údajov odpadne, prevádzkovateľ sa zaručuje, že tieto údaje budú bezodkladne vymazané.

Transparentnosť pri zmene účelu spracúvania:

V prípade, že by osobné údaje mali byť spracúvané na iný účel, ako je ten, ktorý bol stanovený pri ich zbere, Prevádzkovateľ sa zaväzuje, že dotknutá osoba bude o tomto novom účele, ako aj o právnom základe spracúvania, informovaná ešte pred začatím takého spracúvania. Toto zabezpečí, že všetky zmeny v spracúvaní údajov budú pre dotknuté osoby plne transparentné.

Technické a organizačné bezpečnostné opatrenia:

Organizačné a technické opatrenia na ochranu osobných údajov sú spracované v interných predpisoch prevádzkovateľa. Bezpečnostné opatrenia sú vykonávané v oblastiach fyzickej a objektovej bezpečnosti, informačnej bezpečnosti, šifrovej ochrany informácií, personálnej, administratívnej bezpečnosti a ochrany citlivých informácií, s presne definovanými právomocami a povinnosťami uvedenými v bezpečnostnej politike.

Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:

Poskytovanie osobných údajov na základe súhlasu je dobrovoľné. Dotknutá osoba nie je povinná poskytnúť svoje osobné údaje. Ak sa však rozhodne neposkytnúť súhlas, Prevádzkovateľ nemusí byť schopný poskytnúť určité služby, ako je registrácia a vytvorenie účtu v e-shope, či prihlásenie do účtu. Súhlas so spracovaním osobných údajov môže dotknutá osoba kedykoľvek odvolať.

Neposkytnutie osobných údajov pre vyššie uvedené účely znamená, že nebude možné zaregistrovať a vytvoriť používateľský účet v e-shope, ani umožniť prístup a správu účtu vrátane prehľadu a sledovania interakcií v rámci e-shopu.

Existencia automatizovaného rozhodovania vrátane profilovania:

V informačnom systéme sa nepoužíva automatizované rozhodovanie vrátane profilovania.

Práva dotknutej osoby:

Právo na prístup - získať potvrdenie o spracovaní údajov a prístup k nim.

Právo na opravu - opraviť nepresné alebo doplniť neúplné údaje.

Právo na vymazanie (právo byť zabudnutý) - požiadať o vymazanie údajov, okrem prípadov, keď sú osobné údaje povinne archivované.

Právo na obmedzenie spracúvania - požiadať o obmedzenie spracúvania údajov v určitých situáciách.

Právo na prenosnosť údajov - získať a preniesť údaje inému prevádzkovateľovi, ak sú osobné údaje spracúvané automatizovane na základe súhlasu (čl. 6 ods. 1 písm. a) GDPR).

Právo podať sťažnosť - podať sťažnosť dozornému orgánu, ak sa domnieva, že spracovanie osobných údajov je v rozpore s GDPR.

Dotknutá osoba nemá právo namietať spracovanie osobných údajov pri právnom základe podľa čl. 6 ods. 1 písm. a) (súhlas dotknutej osoby) GDPR.

Dotknutá osoba  má právo kedykoľvek odvolať poskytnutý súhlas so spracovaním osobných údajov: písomne alebo elektronicky na uvedených kontaktných údajoch Prevádzkovateľa alebo zrušením registrácie priamo v zákazníckom účte.

Odvolanie súhlasu nemá vplyv  na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním.