VIANOČNÁ VÝMENA až do 31.1.2021 viac ->>

Ochrana osobných údajov

Ochranu osobných údajov neberieme na ľahkú váhu. Je pre nás dôležité, aby boli vaše osobné údaje v bezpečí. Ak ste naším zákazníkom, odberateľom noviniek alebo návštevníkom nášho webu, zverujete nám svoje osobné údaje. My zodpovedáme za ich ochranu a zabezpečenie.

V texte nižšie sa môžete oboznámiť s ochranou osobných údajov, zásadami a právami, ktoré máte v súvislosti s GDPR (Nariadeniu o ochrane osobných údajov).

 

Základné informácie

Nákup tovarov a služieb sa v súčasnosti uskutočňuje v značnej miere prostredníctvom internetu. Internetový obchod (ďalej len „e-shop“) možno definovať ako predaj tovaru alebo služieb s využitím informačných a komunikačných technológií a webových aplikácií v prostredí internetu, kde na jednej strane tohto vzťahu je prevádzkovateľ e-shopu a na druhej zákazník e-shopu (ďalej len „zákazník“).

Dochádza medzi nimi najčastejšie k uzavretiu kúpnej zmluvy realizovanej cez internet (zmluva uzavretá na diaľku). Súčasťou takejto zmluvy je aj získavanie informácií, vrátane osobných údajov zákazníka. Vzhľadom na dynamickosť rozvoja informačných technológií je nemožné zohľadniť v tomto metodickom usmernení všetky eventuality, ktoré by mohli vzniknúť pri uplatňovaní Nariadenia2 prevádzkovateľom e-shopu, preto úrad uvádza nižšie len najbežnejšie prípady. Vzhľadom na konkrétne podmienky toho-ktorého spracúvania osobných údajov je možné, že prevádzkovateľ e-shopu bude môcť využiť napr. aj iný právny základ alebo iné nastavenia než je nižšie uvedené.

Zaznamenávanie osobných údajov zákazníka konkrétneho e-shopu je z pohľadu pravidiel ochrany osobných údajov spracúvaním osobných údajov zákazníka. Účelom takéhoto spracúvania je najčastejšie uzavretie kúpnej zmluvy a následné uskutočnenie platby, dodanie tovaru alebo služby a prípadné poskytnutie iných súvisiacich služieb (reklamačné a iné povinnosti, ktoré pre prevádzkovateľa e-shopu vyplývajú najmä z právnych predpisov upravujúcich ochranu spotrebiteľa). Je potrebné rozlišovať jednotlivé účely spracúvania osobných údajov zákazníkov prevádzkovateľom e-shopu. Vzhľadom na tieto účely môžeme identifikovať niekoľko najbežnejších spracovateľských činností, ktoré môžu spolu úzko súvisieť, ale majú odlišný právny základ.

Prevádzkovateľ prevádzkuje a spravuje webový portál na svojej internetovej stránke (ďalej tiež len "portál"). Prostredníctvom tohto portálu prevádzkovateľ vytvára príležitosť kupujúcich  (spotrebitelia ako aj firemní zákazníci)  uzatvárať  zmluvy uzatvorené na diaľku alebo mimo prevádzkových priestorov, za účelom nákupu tovarov formou e-shopu.  Prevádzkovateľ teda spracúva osobné údaje dotknutých osôb, za účelom vytvorenia príležitosti uzatvárať zmluvy uzavreté na diaľku alebo mimo prevádzkových v rozsahu: titul, meno, priezvisko, adresa (ulica, číslo, smerové číslo, mesto), telefonický kontakt, emailový kontakt a IP adresa, cookies.

Zaznamenávanie osobných údajov zákazníka konkrétneho e-shopu, toho - ktorého predávajúceho, je z pohľadu zákona spracúvaním jeho osobných údajov. Tým dochádza k vytvoreniu informačného systému osobných údajov podľa zákona  (ďalej aj „IS E-shop“) Účelom tohto spracúvania osobných údajov zákazníka, fyzickej osoby, je najčastejšie uzavretie kúpnej zmluvy a následné uskutočnenie platby, dodanie tovaru alebo služby a prípadné poskytnutie iných súvisiacich služieb (reklamačné a iné povinnosti vyplývajúce prevádzkovateľovi e-shopu najmä v súvislosti s právnymi predpismi upravujúcimi ochranu spotrebiteľa). Právnym základom spracúvania osobných údajov zákazníka v informačnom systéme e-shop je tzv. plnenie zo zmluvy.  Poskytovanie osobných údajov dotknutých osôb je zmluvnou požiadavkou na plnenie zo zmluvy. Právnym základom spracúvania osobných údajov je zákon č. 18/2018 Z.z. Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov s ohľadom na Nariadenie Európskeho parlamentu a Rady Európy (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES) - všeobecné nariadenie o ochrane údajov.

Lehota spracúvania osobných údajov – lehota nevyhnutná na uzatvorenie zmluvy na diaľku a z nej vyplývajúce plnenie

Lehota uchovávania osobných údajov – 10 rokov (lehota nevyhnutná pre uchovávania účtovných dokladov)

Účel spracúvania osobných údajov uzavretie kúpnej zmluvy a následné uskutočnenie platby, dodanie tovaru alebo služby a prípadné poskytnutie iných súvisiacich služieb (reklamačné a iné povinnosti, ktoré pre prevádzkovateľa e-shopu vyplývajú najmä z právnych predpisov upravujúcich ochranu spotrebiteľa

Kategórie spracúvaných osobných údajov – (údaje o zákazníkovi) rozsah: titul, meno, priezvisko, adresa (ulica, číslo, smerové číslo, mesto), telefonický kontakt, emailový kontakt a IP adresa, cookies.

Osobitné kategórie spracúvaných osobných údajov – nespracúvajú sa osobitné kategórie osobných údajov.

Kategórie dotknutých osôb  – fyzické osoby

Poskytovanie osobných údajov tretím stranám – prepravné spoločnosti, súdy, orgány činné v trestnom konaní, Ústredie práce, sociálnych vecí a rodiny SR, iný oprávnený subjekt v súlade so zákonom o ochrane osobných údajov resp. iným osobitným právnym predpisom.

Cezhraničný prenos osobných údajov  – neuskutočňuje sa.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania – neuskutočňuje sa.

Lehoty na vymazanie osobných údajov – 10 rokov

Právny základ spracúvania osobných údajov  – čl. 6 ods. 1 písm. a) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ust. § 13 ods. 1 písm. a) zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Na webovom portáli sa zároveň môže nachádzať sekcia „registrácia“ prostredníctvom ktorej, po vyplnení jednotlivých vstupných údajov, bude možné zaregistrovať sa a využívať tak možnosť rýchlejšieho a výhodnejšieho nakupovania prostredníctvom webového portálu. Rozsah spracúvaných osobných údajov: meno, priezvisko, adresa (ulica, číslo, smerové číslo, mesto), telefonický kontakt, emailový kontakt a IP adresa, cookies. Registrácia nie je podmienkou uzatvorenia zmluvy na diaľku.

Registrácia na webovom portáli nie je podmienkou uzatvorenia zmluvy na diaľku.

 

Právne základy spracúvania osobných údajov

Spracúvanie osobných údajov zákazníkov prevádzkovateľom e-shopu prebieha najmä na účely:

  • objednávka tovaru/služieb (e-shop) → kúpna zmluva podľa čl. 6 ods. 1 písm. b) Nariadenia (s tým súvisí aj následné uskutočnenie platby, dodanie tovaru alebo služby, vybavovanie reklamácie a pod.); spracúvanie osobných údajov zákazníka prebieha bez súhlasu zákazníka, nakoľko právnym základom spracúvania jeho osobných údajov na účely plnenia zmluvy je konkrétna zmluva uzavretá na diaľku medzi zákazníkom a e-shopom, t.j. právnym základom spracúvania osobných údajov zákazníka v informačnom systéme e-shop je tzv. plnenie zo zmluvy. Poskytovanie osobných údajov dotknutých osôb je zmluvnou požiadavkou na plnenie zo zmluvy. Osobné údaje sa spracúvajú po dobu nevyhnutnú pre plnenie zo zmluvy uzatvorenej na diaľku a mimo prevádzkových priestorov a odchovávajú sa po dobu 10 rokov, t.j. po dobu nevyhnutnú pre plnenie si daňových a iných legislatívnych povinností v zmysle zákonov SR a EÚ.
  • marketingová komunikácia so zákazníkom → oprávnený záujem podľa čl. 6 ods. 1 písm. f) Nariadenia (napr. zasielanie newslettera, iné formy priameho marketingu, a pod.); spracúvanie osobných údajov zákazníka prebieha bez súhlasu zákazníka, nakoľko právnym základom spracúvania jeho osobných údajov (v nevyhnutnom rozsahu) je oprávnený záujem prevádzkovateľa e-shopu, napríklad informovanie zákazníka o novom tovare a službách daného e-shopu s cieľom podporiť ich predajnosť,
  • marketingová komunikácia s dotknutou osobou bez predchádzajúceho vzťahu → predchádzajúci súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) Nariadenia,
  • vernostný program → súhlas zákazníka podľa čl. 6 ods. 1 písm. a) Nariadenia,
  • spotrebiteľská súťaž → súhlas zákazníka podľa čl. 6 ods. 1 písm. a) Nariadenia.

 

Čo znamená právny základ spracúvania osobných údajov?

Prevádzkovateľ musí pre každý účel spracúvania osobných údajov disponovať primeraným právnym základom v súlade s čl. 6 ods. 1 Nariadenia/§ 13 ods. 1 zákona č. 18/2018 Z. z., ktorý vymedzuje podmienky, za ktorých je spracúvanie zákonné. Právnym základom rozumieme z pohľadu ochrany osobných údajov dôvod, ktorý umožňuje prevádzkovateľovi vykonávať jednotlivé spracovateľské operácie s osobnými údajmi dotknutých osôb (napr. oprávnený záujem prevádzkovateľa na ochranu svojho majetku, zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov). Osobné údaje môže prevádzkovateľ spracúvať na rôzne účely, pričom pre každý takýto účel musí mať vhodný/adekvátny právny základ.

Zásada zákonnosti je bližšie precizovaná najmä v čl. 6 Nariadenia/§ 13 zákona č. 18/2018 Z.z. Toto ustanovenie taxatívne vymenúva podmienky, za ktorých je spracúvanie zákonné:

  1. súhlas dotknutej osoby so spracúvaním osobných údajov,
  2. spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo v rámci predzmluvných vzťahov,
  3. spracúvanie je nevyhnutné na splnenie zákonnej povinnosti1 prevádzkovateľa,
  4. spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby,
  5. spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verenej moci,
  6. oprávnený záujem prevádzkovateľa alebo tretej strany.

 

Práva dotknutej osoby

Práva dotknutej osoby sú uvedené v §19-§29 zák. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Právo odvolať súhlas - v prípadoch, kedy Vaše osobné údaje spracúvame na základe Vášho súhlasu, máte právo tento súhlas kedykoľvek odvolať. Súhlas môžete odvolať elektronicky, na adrese zodpovednej osoby, písomne, oznámením o odvolaní súhlasu alebo osobne v úrade. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré sme na jeho základe o Vás spracúvali.

Právo na prístup - máte právo na poskytnutie kópie osobných údajov, ktoré o Vás máme k dispozícii, ako aj na informácie o tom, ako Vaše osobné údaje používame. Vo väčšine prípadov Vám budú Vaše osobné údaje poskytnuté v písomnej listinnej forme, pokiaľ nepožadujete iný spôsob ich poskytnutia. Ak ste o poskytnutie týchto informácií požiadali elektronickými prostriedkami, budú Vám poskytnuté elektronicky, ak to bude technicky možné.

Právo na opravu - prijímame primerané opatrenia, aby sme zabezpečili presnosť, úplnosť a aktuálnosť informácií, ktoré o Vás máme k dispozícii. Ak si myslíte, že údaje, ktorými disponujeme sú nepresné, neúplné alebo neaktuálne, prosím, neváhajte nás požiadať, aby sme tieto informácie upravili, aktualizovali alebo doplnili.

Právo na výmaz (na zabudnutie) - máte právo nás požiadať o vymazanie Vašich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré sme o Vás získali, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Vaše právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Napríklad, môžeme mať určité právne a regulačné povinnosti, čo znamená, že nebudeme môcť Vašej žiadosti vyhovieť.

Právo na obmedzenie spracúvania - za určitých okolností ste oprávnený nás požiadať, aby sme prestali používať Vaše osobné údaje. Ide napríklad o prípady, keď si myslíte, že osobné údaje, ktoré o Vás máme, môžu byť nepresné alebo keď si myslíte, že už Vaše osobné údaje nepotrebujeme využívať.

Právo na prenosnosť údajov - za určitých okolností máte právo požiadať nás o prenos osobných údajov, ktoré ste nám poskytli, na inú tretiu stranu podľa Vášho výberu. Právo na prenosnosť sa však týka len osobných údajov, ktoré sme od Vás získali na základe súhlasu alebo na základe zmluvy, ktorej ste jednou zo zmluvných strán.

Právo namietať - máte právo namietať voči spracúvaniu údajov, ktoré je založené na našich legitímnych oprávnených záujmoch. V prípade, ak nemáme presvedčivý legitímny oprávnený dôvod na spracúvanie a Vy podáte námietku, nebudeme Vaše osobné údaje ďalej spracúvať. Právo podať návrh na začatie konania o ochrane osobných údajov - ak sa domnievate, že Vaše osobné údaje spracúvane nespravodlivo alebo nezákonne, môžete podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27; tel. číslo: +421 /2/ 3231 3214; e-mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk. V prípade podania návrhu elektronickou formou je potrebné, aby spĺňal náležitosti podľa § 19 ods. 1 zákona č. 71/1967 Zb. o správnom konaní (správny poriadok).

Prevádzkovateľ týmto zároveň informuje zákazníkov, že v zmysle § 21 zákona NR SR č. 18/2018 Z.z. dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Ak prevádzkovateľ takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom a informácie o

  1. účele spracúvania osobných údajov,
  2. kategórii spracúvaných osobných údajov,
  3. identifikácii príjemcu alebo o kategórii príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté, najmä o príjemcovi v tretej krajine alebo o medzinárodnej organizácii, ak je to možné,
  4. dobe uchovávania osobných údajov; ak to nie je možné, informáciu o kritériách jej určenia,
  5. práve požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov,
  6. práve podať návrh na začatie konania podľa § 100, vzorové tlačivo tu: Návrh na začatie konania
  7. zdroji osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby,
  8. existencii automatizovaného individuálneho rozhodovania vrátane profilovania podľa § 28 ods. 1 a 4; v týchto prípadoch poskytne prevádzkovateľ dotknutej osobe informácie najmä o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre dotknutú osobu.

Dotknutá osoba má právo byť informovaná o primeraných zárukách týkajúcich sa prenosu podľa § 48 ods. 2 až 4 zákona o ochrane osobných údajov, ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii.

Kontaktné údaje sú uvedené na webovej stránke e-shopu v príslušnej sekcii.


Kuriérske a doručovateľské spoločnosti

Prevádzkovateľ poskytuje osobné údaje, za účelom dodania tovaru zákazníkovi, aj tretím stranám, a to v tomto rozsahu: titul, meno, priezvisko, adresa (ulica, číslo, smerové číslo, mesto), telefonický kontakt.  Za tretie strany sa považujú kuriérske a doručovateľské spoločnosti, a to jednak tie, ktoré poskytujú svoje služby na základe osobitného zákona (napr. zákon č. 324/2011 Z.z. o poštových službách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o poštových službách“) a tiež tie, ktoré sa týmto alebo iným osobitným zákonom neriadia. V oboch prípadoch však ide o subjekty, ktoré vo vlastnom mene a na vlastnú zodpovednosť dodajú zákazníkovi tovar objednaný v e-shope. Na spracúvanie osobných údajov dotknutej osoby (zákazníka e-shopu) na účel dodania tovaru alebo služby prostredníctvom vybraného doručovateľa nie je potrebný dodatočný samostatný súhlas so spracúvaním osobných údajov.

  • kuriér poskytujúci služby podľa zákona č. 324/2011 Z. z. – právny základ = oprávnený záujem, ktorý vyplýva z osobitného zákona č. 324/2011 Z. z. podľa čl. 6 ods. 1 písm. f) Nariadenia (platí len vo vzťahu k osobným údajom ustanoveným v § 11 ods. 1 zákona č. 324/2011 Z. z.)
  • kuriér neposkytujúci služby podľa zákona č. 324/2011 Z. z. – právny základ = môže byť súhlas podľa čl. 6 ods. 1 písm. a) Nariadenia/zmluva podľa čl. 6 ods. 1 písm. b) Nariadenia /oprávnený záujem podľa čl. 6 ods. 1 písm. f) Nariadenia; (ako bolo uvedené v príklade vyššie pri informačnej povinnosti)

Zoznam kuriérskych resp. doručovateľských spoločností je uvedený v objednávkovom formulári v príslušnej sekcii.