Zásady ochrany osobných údajov
Informácie o spracúvaní osobných údajov pri prevádzkovaní elektronického obchodu
Spoločnosť BAGPIPERS, s. r. o. ako prevádzkovateľ spracúva pri prevádzkovaní elektronického obchodu www.friiofnorway.eu osobné údaje a je preto povinná v súlade so zásadou transparentnosti informovať dotknuté osoby o spracúvaní osobných údajov, ktoré sa ich týkajú. Tento dokument slúži k riadnemu informovaniu dotknutých osôb o rozsahu, účele a dobe spracúvania ich osobných údajov. Osobné údaje môžu byť spracúvané elektronicky alebo manuálne v listinnej podobe zamestnancami alebo sprostredkovateľmi spoločnosti BAGPIPERS, s. r. o.
Prevádzkovateľ
BAGPIPERS, s. r. o.
Sinokvetná 1569/21, 821 05 Bratislava
hello@friiofnorway.eu
IČO 51 286 955
Tel.: +421 918 468 151
Zodpovedná osoba
Prevádzkovateľ neurčil zodpovednú osobu.
Účel spracúvania osobných údajov
Osobné údaje dotknutých osôb sú spracúvané na tieto účely:
- predaj tovaru prostredníctvom elektronického obchodu (najmä identifikácia kupujúceho a komunikácia s ním, plnenie zmluvných záväzkov, preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov prevádzkovateľa vyplývajúcich z tohto zmluvného vzťahu, administrácia informácií, ktoré s týmto zmluvným vzťahom súvisia)
- účtovné a daňové účely,
- plnenie právnych povinností a zabezpečovanie súladu s právnymi predpismi, vrátane sprístupňovania osobných údajov štátnym a iným orgánom vykonávajúcim dohľad nad činnosťou prevádzkovateľa,
- štatistické účely, archívne účely vo verejnom záujme, a účely historického a vedeckého výskumu,
- ochrana oprávnených záujmov prevádzkovateľa a iných osôb, ktorými sú najmä:
- dodržiavanie základných zásad spracúvania osobných údajov, implementácie a udržiavania technických a organizačných bezpečnostných opatrení vrátane, ale nie výlučne, na predchádzanie neoprávnenému prístupu k systémom a informáciám, vyšetrovania podozrivých alebo známych bezpečnostných porušení,
- predchádzanie podvodom a ochrana pred zneužitím služieb,
- komunikácia s obchodnými partnermi ak ide o spracúvanie osobných údajov ich kontaktných osôb,
- priamy marketing.
Poskytnutie osobných údajov je nevyhnutné pre uzatvorenie kúpnej zmluvy prostredníctvom elektronického obchodu prevádzkovateľa a plnenie záväzkov vyplývajúcich z tejto zmluvy.
Právny základ spracúvania osobných údajov
Spracúvanie osobných údajov dotknutých osôb pri predaji tovaru môže byť založené na plnení zákonnej povinnosti podľa článku 6 ods. 1 písm. c) GDPR, plnení zmluvy podľa článku 6 ods. 1 písm. b) GDPR alebo oprávnenom záujme podľa článku 6 ods. 1 písm. f) GDPR.
- zákon č. 40/1964 Zb. Občiansky zákonník, zákon č. 513/1991Zb Obchodný zákonník, zákon č. 102/2014 Z. z. o ochrane spotrebiteľa pri predaji tovaru alebo poskytovaní služieb na základe zmluvy uzavretej na diaľku alebo zmluvy uzavretej mimo prevádzkových priestorov predávajúceho, zákon č. 250/2007 Z.z. o ochrane spotrebiteľa
Spracúvanie osobných údajov dotknutých osôb na daňové a účtovné účely môže byť založené na plnení zákonnej povinnosti podľa článku 6 ods. 1 písm. c) GDPR.
- zákon č. 431/2002 Z.z. o účtovníctve, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty, zákon č. 563/2009 Z.z. o správe daní (daňový poriadok), zákon č. 40/1964 Z.z. Občiansky zákonník, zákon č. 513/1991 Z.z. Obchodný zákonník
Spracúvanie osobných údajov dotknutých osôb pri plnení právnych povinností a pri zabezpečovaní súladu s právnymi predpismi môže byť založené na plnení zákonnej povinnosti podľa článku 6 ods. 1 písm. c) GDPR, verejnom záujme podľa článku 6 ods. 1 písm. e) GDPR alebo oprávnenom záujme podľa článku 6 ods. 1 písm. f) GDPR.
- zákon č. 102/2014 Z. z. o ochrane spotrebiteľa pri predaji tovaru alebo poskytovaní služieb na základe zmluvy uzavretej na diaľku alebo zmluvy uzavretej mimo prevádzkových priestorov predávajúceho, zákon č. 250/2007 Z.z. o ochrane spotrebiteľa, Nariadenie o ochrane fyzických osôb pri spracúvaní osobných údajov (GDPR)
Osobné údaje dotknutých osôb môžu byť spracúvané na štatistické účely, archívne účely vo verejnom záujme, a účely historického a vedeckého výskumu na právnom základe, ktorý umožňoval získavanie osobných údajov na pôvodné účely v zmysle režimu článku 89 GDPR.
- zákon č. 395/2002 Z.z. o archívoch a registratúrach
Spracúvanie osobných údajov dotknutých osôb na účely ochrany oprávnených záujmov prevádzkovateľa alebo tretích osôb môže byť založené na oprávnenom záujme podľa článku 6 ods. 1 písm. f) GDPR.
Rozsah spracúvaných osobných údajov
Prevádzkovateľ spracúva osobné údaje uvedené v objednávke kupujúceho, najmä meno, priezvisko a adresa, alebo obchodné meno a sídlo kupujúceho, ktorý je fyzickou osobou podnikateľom, zakúpený tovar, telefonický a e-mailový kontakt kupujúceho, údaje o realizácii platby (nie však údaje o jeho platobnej karte), prípadne iné osobné údaje uvedené v objednávke, reklamácii, podnete alebo sťažnosti kupujúceho. Osobné údaje sa získavajú priamo od dotknutej osoby alebo ich prevádzkovateľovi poskytol kupujúci.
Prevádzkovateľ nespracúva osobné údaje osobitnej kategórie.
Doba uchovávania osobných údajov
Doba uchovávania spracúvaných osobných údajov vzhľadom na povinnosti prevádzkovateľa najmä v oblasti daní a účtovníctva bude maximálne 10 rokov odo dňa predaja tovaru a je vždy závislá na zákonných povinnostiach prevádzkovateľa.
Pri nakladaní s osobnými údajmi aplikuje prevádzkovateľ princíp minimalizácie, čo znamená, že len čo uplynie doba, počas ktorej je povinný alebo oprávnený uchovávať osobné údaje, okamžite osobné údaje anonymizuje z databáz a informačných systémov. Prevádzkovateľ má nastavené prísne vnútorné pravidlá uchovávania osobných údajov, ktoré zaisťujú, že informácie nie sú držané dlhšie, než je prevádzkovateľ oprávnený alebo povinný.
Príjemcovia osobných údajov
Osobné údaje dotknutých osôb budú sprístupnené spoločnosti Packeta Slovakia s.r.o., ktorá je doručovateľom tovaru a jej subdodávateľom.
Osobné údaje dotknutých osôb môžu byť sprístupnené zamestnancom a sprostredkovateľom prevádzkovateľa, účtovným poradcom, advokátom, audítorom, archívu, poskytovateľom softvérového vybavenia a podpory, vrátane zamestnancov týchto osôb.
Osobné údaje dotknutých osôb môžu byť sprístupnené orgánom štátnej správy alebo iným orgánom, najmä tým, ktoré nad činnosťou prevádzkovateľa vykonávajú dozor alebo dohľad.
Osobné údaje prevádzkovateľ sprístupňuje len v nevyhnutnej miere a pri zachovaní mlčanlivosti príjemcu.
Prenos do zahraničia
Prevádzkovateľ neprenáša osobné údaje medzinárodným organizáciám alebo do tretích krajín.
Práva dotknutej osoby
Dotknutá osoba je oprávnená uplatniť si u prevádzkovateľa nasledujúce práva prostredníctvom kontaktných údajov uvedených vyššie:
- Právo na prístup k osobným údajom (čl. 15 GDPR) – právo na poskytnutie kópie osobných údajov, ktoré prevádzkovateľ o dotknutej osobe má k dispozícii, ako aj na informácie o tom, ako jej osobné údaje používa.
- Právo na opravu osobných údajov (čl. 16 GDPR) – právo požadovať opravu osobných údajov, ak sú spracúvané nepresné alebo nesprávne osobné údaje.
- Právo na výmaz osobných údajov (čl. 17 GDPR) (i) ak tieto údaje už nie sú potrebné na účely, na ktoré sa získavali, (ii) ak bol odvolaný súhlas a na spracúvanie neexistuje iný právny základ, (iii) ak dotknutá osoba namietala spracúvanie na základe oprávneného záujmu a nad jej záujmami, právami a slobodami neprevažujú oprávnené dôvody prevádzkovateľa alebo namietala spracúvanie za účelom priameho marketingu,(iv) osobné údaje sa spracúvali nezákonne.
- Právo na obmedzenie spracúvania (čl. 18 GDPR) (i) ak sa dotknutá osoba domnieva, že o sú spracúvané nesprávne osobné údaje, do doby, než sa overí ich správnosť, (ii) ak je spracúvanie nezákonné a dotknutá osoba namiesto vymazania žiada obmedzenie spracúvania, (iii) ak prevádzkovateľ už nepotrebuje osobné údaje ale tieto potrebuje dotknutá osoba pre vlastné účely preukazovania, uplatňovania alebo obhajovania jej právnych nárokov, (iv) ak dotknutá osoba namieta spracúvanie, do doby overenia či oprávnené dôvody prevádzkovateľa prevažujú nad jej záujmami, právami a slobodami.
Právo na prenos osobných údajov (čl. 20 GDPR) – právo žiadať prenos osobných údajov v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte k druhému prevádzkovateľovi, ak sú osobné údaje spracúvané na základe súhlasu a/alebo zmluvy automatizovanými prostriedkami
Ak sa dotknutá osoba domnieva, že spracúvanie osobných údajov, ktoré sa jej týka, je v rozpore so všeobecne záväznými právnymi predpismi má právo podať sťažnosť dozornému orgánu (čl. 77 GDPR). Dozorným orgánom v Slovenskej republike je Úrad na ochranu osobných údajov Slovenskej republiky so sídlom Hraničná 12 v Bratislave.
Právo namietať spracúvanie
Dotknutá osoba má právo kedykoľvek odmietnuť spracúvanie jej osobných údajov na účely priameho marketingu – v takom prípade sa osobné údaje na tieto účely ďalej nesmú spracúvať.
Ak spracúva Prevádzkovateľ osobné údaje na zabezpečenie jeho oprávnených záujmov alebo oprávnených záujmov iných osôb, môže dotknutá osoba toto spracúvanie namietať z dôvodov jej konkrétnej situácie (čl. 21 GDPR); v takom prípade môže Prevádzkovateľ jej osobné údaje ďalej spracúvať, len ak preukáže existenciu nevyhnutných oprávnených dôvodov, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo ak sú tieto údaje potrebné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Automatizované rozhodovanie vrátane profilovania
Pri spracúvaní osobných údajov Prevádzkovateľom nedochádza k rozhodovaniu podľa čl. 22 GDPR, ktoré je založené výlučne na automatizovanom spracúvaní, ktoré má právne účinky, ktoré sa týkajú alebo podobne významne ovplyvňujú dotknutú osobu.
Cookies
Cookies sú malé súbory ukladané do pamäte v koncovom zariadení (notebook, tablet, smartfón a i.) návštevníkov elektronického obchodu. Prostredníctvom nich má prevádzkovateľ informácie, ktoré súvisia s používaním koncového zariadenia, a ktoré môžu byť osobnými údajmi.
Podmienky využívania a spracúvania cookies Prevádzkovateľom sú dostupné tu.