Zásady ochrany osobných údajov

Čo je GDPR?

GDPR sú nové pravidlá pre ochranu Vašich osobných údajov, účinné od 25.05.2018.

Z anglického prekladu General Data Protection Regulation, t.j. všeobecné nariadenie o ochrane údajov. Je to Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 EU z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „GDPR“). Toto nariadenie je priamo záväzné pre všetky členské štáty EÚ, t. j. aj pre Slovenskú republiku. Špecifiká GDPR sú ďalej bližšie rozpracované v zákone č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „ZOOU“).

Kto spracúva Vaše osobné údaje?

Údaje spracúva spoločnosť Bildinx s.r.o. , Horné Orešany 543, 919 03 Horné Orešany, IČO: 51955598 zapísaná v Obchodný register Okresného súdu Trnava, oddiel: Sro, vložka č. 43046/T . email: europool@europool.sk , ktorá je prevádzkovateľom v zmysle § 5 písm. o) ZOOU (ďalej len „prevádzkovateľ“). Vzhľadom na charakter činností vykonávaných prevádzkovateľom pri spracovaní osobných údajov, prevádzkovateľ nebol povinný určiť a neurčil tzv. zodpovednú osobu podľa § 44 ZOOU.

V mene prevádzkovateľa ďalej spracúvajú osobné údaje tzv. sprostredkovatelia, ktorými sú subdodávatelia prevádzkovateľa, a to najmä: spoločnosť poskytujúca platformu pre internetový obchod (eshop), kuriérske spoločnosti, účtovnícka spoločnosť, spoločnosti prevádzkujúce platobné brány, banka prevádzkovateľa, sociálne siete a pod. Prevádzkovateľ má so sprostredkovateľmi uzavreté samostatné zmluvy o spracúvaní osobných údajov.

Prevádzkovateľ aj sprostredkovatelia sú pri spracúvaní osobných údajov povinní dodržiavať GDPR aj ZOOU.

Aké osobné údaje spracúvame?

Pre účely vybavenia Vašej objednávky, zrealizovania platby a doručenia tovaru k Vám potrebujeme nevyhnutne spracovať Vaše: meno, priezvisko, adresu, telefónne číslo, e-mailovú adresu a Vaše prípadné poznámky k objednávke.

Okrem toho, pri vybavovaní objednávky spracúvame Váš IBAN (pokiaľ sa nejedná o firemný účet), IP adresu, Vaše názory, recenzie, komentáre, diskusné príspevky, spätnú väzbu, informácie o objednanom tovare, Vami zaslané fotografie a videá, a cookies.

Prečo spracúvame Vaše osobné údaje?

Pretože je to nevyhnutné na vybavenie Vašej objednávky, t. j. na splnenie kúpnej zmluvy, ktorú uzatvárate s našou spoločnosťou. Bez toho to jednoducho nejde. Vaše osobné údaje spracúvame preto, lebo nám zo ZOOU umožňuje a prikazuje. Váš súhlas so spracovaním osobných údajov sa v tomto prípade nevyžaduje.

Okrem toho spracúvame Vaše osobné údaje kvôli tomu, že na tom máme tzv. oprávnený záujem, ktorým je najmä realizácia priameho marketingu, riešenie prípadných pohľadávok, sledovanie základnej analytiky a pod. Ani v tomto prípade sa Váš súhlas so spracovaním osobných údajov nevyžaduje.

Ako dlho spracúvame Vaše osobné údaje?

Údaje primárne spracúvame len na čas nevyhnutný pre vybavenie Vašej objednávky a splnenie kúpnej zmluvy. Spracovaním osobných údajov je však aj ich archivácia, a teda sekundárne sme povinní archivovať Vaše osobné údaje tak dlho, ako nám to prikazujú jednotlivé právne predpisy. Po uplynutí týchto lehôt budú Vaše osobné údaje vymazané.

Aké máte práva v súvislosti so spracovaním Vašich osobných údajov?

Osobné údaje viažuce sa k Vašej osobe sú len Vaše a preto máte plnú dispozíciu rozhodovať, ako má s nimi zaobchádzať prevádzkovateľ aj sprostredkovatelia. Máte teda:

  • právo na prístup ku svojim osobným údajom podľa § 21 ZOOU – teda najmä právo dozvedieť sa, či a aké osobné údaje sa o Vás spracúvajú
  • právo na opravu osobných údajov podľa § 22 ZOOU,
  • právo na vymazanie osobných údajov podľa § 23 ZOOU,
  • právo na obmedzenie spracovania osobných údajov podľa § 24 ZOOU,
  • právo na prenosnosť osobných údajov k inému prevádzkovateľovi podľa § 26 ZOOU,
  • právo namietať spracúvanie osobných údajov podľa § 27 ZOOU,
  • právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov (ak sa súhlas vyžaduje) podľa § 14 ods. 3 ZOOU,
  • právo podať návrh na začatie konania o ochrane osobných údajov pred Úradom na ochranu osobných údajov podľa § 100 ZOOU.

Pri spracovaní Vašich osobných údajov nebude dochádzať k rozhodovaniu založenom výlučne na automatizovanom spracúvaní osobných údajov (§28 ZOOU), ani k profilovaniu, pričom prevádzkovateľ nemá v úmysle poskytnúť osobné údaje do tretej krajiny, medzinárodnej organizácii ani tretím osobám, s možnou výnimkou u niektorých sprostredkovateľov.

Ako sú technicky zabezpečené Vaše osobné údaje pred ich zneužitím?

Prevádzkovateľ prijal primerané technické a organizačné opatrenia pre zabezpečenie Vašich osobných údajov, ktoré sú bližšie popísané v internej dokumentácii prevádzkovateľa. Všetky osobné údaje v elektronickej forme sú uložené v databázach a systémoch, ku ktorým majú prístup iba osoby, ktoré potrebujú s osobnými údajmi bezprostredne nakladať na účely uvedené v týchto pravidlách, a to len v nevyhnutnom rozsahu. Prístup k týmto osobným údajom je chránený heslom. Všetci pracovníci prevádzkovateľa sú viazaní zákonnou resp. zmluvnou povinnosťou mlčanlivosti vo vzťahu k Vašim osobným údajom. V prípade spracúvania Vašich osobných údajov sprostredkovateľmi boli jednotliví sprostredkovatelia takisto zmluvne zaviazaní prijať primerané technické a organizačné opatrenia pre ochranu Vašich osobných údajov.

Zaškrtnutím súhlasu so Zásadami spracovania osobných údajov (GDPR) potvrdzujete, že ste oboznámení s podmienkami ochrany osobných údajov. Prevádzkovateľ si vyhradzuje právo tieto zásady meniť, o čom budete vopred informovaní.

Tento súhlas dáva dotknutá osoba na 5 rokov. Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Prevádzkovateľ Bildinx s.r.o. vyhlasuje, že postupuje a má spracovanú bezpečnostnú dokumentáciu v súlade so zákonom 18/2018 Z.z. o ochrane osobných údajov. Zamestnanci spoločnosti Bildinx s.r.o., ktorí pracujú s osobnými údajmi sú písomne poučení a poverení na prácu s osobnými údajmi. Zároveň sú si vedomí dôležitosti dodržiavania pravidiel etiky pri práci s osobnými údajmi.

Zásady spracúvania osobných údajov (GDPR), www.europool.sk, verzia 1.0, účinnosť od 1.2.2020, všetky práva vyhradené