Kladieme veľký dôraz na ochranu vašich osobných údajov pri našej činnosti. Získavame a používame iba také osobné údaje, ktoré skutočne potrebujeme a používame ich výlučne z oprávnených dôvodov. Tieto informácie o ochrane osobných údajov sa vzťahujú na všetky tovary, ktoré ponúkame a obsahujú informácie o spôsobe spracúvania osobných údajov. Vaše osobné údaje sú spracúvané v súlade so všetkými právoplatnými všeobecne záväznými právnymi predpismi platnými v Slovenskej republike, najmä, nie však výlučne v súlade s Nariadením Európskeho Parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES a zákonom č. 18/2018 Z. z.
Odporúčame vám, aby ste si dôkladne prečítali tieto informácie ochrany osobných údajov a oboznámili sa tak so všetkými svojimi právami predtým ako vstúpite do právneho vzťahu s nami.
Tým, že vstúpite do právneho vzťahu s nami a/alebo nám poskytnete niektoré svoje osobné údaje, vyjadrujete, že rozumiete, akým spôsobom sú spracúvané vaše osobné údaje.
1. Kto sme?
Vaše osobné údaje spracúva prevádzkovateľ:
Ildikó Pálinkásová Zlatníctvo
IČO: 30083028
Adresa: Gazdovský rad 41, 931 01 Šamorín
(ďalej len „prevádzkovateľ“).
Kontakt:
e-mail: info [at] diart.sk
2. Čo je to spracúvanie osobných údajov a aké pojmy sú so spracúvaním spojené?
Robíme všetko preto, aby ste sa u nás cítili bezpečne. Tu nájdete všetky potrebné informácie o tom, ako chránime vaše súkromie a osobné údaje. Úvodom by sme Vás radi oboznámili so základnými pojmami, ktoré sú uvedené v týchto Informáciách a ktoré Vám pomôžu lepšie tomuto usmerneniu porozumieť. Ide o pojmy, ktoré sú definované v príslušných právnych predpisoch, pričom sa ich snažíme pre vás „preložiť“ do prístupnejšej a zrozumiteľnejšej podoby:
- osobný údaj – akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, napríklad meno, priezvisko, rodné číslo, telefónne číslo, emailová adresa, IP adresa a pod.,
- dotknutá osoba – fyzická osoba, ku ktorej sa osobné údaje vzťahujú,
- spracúvanie osobných údajov – činnosť, ktorú prevádzkovateľ alebo sprostredkovateľ vykonáva s osobnými údajmi,
- prevádzkovateľ – fyzická osoba alebo právnická osoba, ktorá určuje účel a prostriedky spracúvania osobných údajov; spracúvaním môže prevádzkovateľ poveriť sprostredkovateľa,
- sprostredkovateľ – fyzická osoba alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje pre prevádzkovateľa v jeho mene,
- účel – dôvod, prečo prevádzkovateľ spracúva osobné údaje,
- osobitné kategórie osobných údajov – citlivý osobný údaj, ktorý má špecifický charakter, ako napr. údaje o zdravotnom stave alebo biometrický údaj umožňujúci identifikáciu osoby,
- oprávnený záujem – záujem prevádzkovateľa alebo aj iného subjektu, z ktorého vyplýva potreba spracúvania osobných údajov, ak prevažuje nad záujmami dotknutej osoby, napríklad keď je dotknutá osoba klientom prevádzkovateľa,
- cookies – sú malé dátové súbory, ktoré sa ukladajú do špeciálnej schránky prehliadača v počítači užívateľa a sú nevyhnutné pre niektoré funkcie webových stránok ako je napríklad prihlasovanie a často sa využívajú aj na sledovanie správania používateľov na Internetovej stránke, ich využívanie je možné zakázať vo väčšine internetových prehliadačov,
- príjemca – fyzická osoba, právnická osoba, orgán verejnej moci alebo iný subjekt, ktorému sú osobné údaje poskytované,
- služba – akákoľvek zo služieb, ktoré vám ponúkame.
3. Aké osobné údaje spracúvame?
Spracúvame iba také osobné údaje, aby sme vám mohli poskytovať naše služby a podporu, aby sme dodržali naše zákonné povinnosti, a tiež aby sme chránili naše oprávnené záujmy.
Spracúvame najmä tieto kategórie osobných údajov:
- Základné identifikačné údaje
Základné identifikačné údaje sú súčasťou každej zmluvy (účtovného dokladu), ktorú s nami uzatvárate. Patrí medzi nich: meno a priezvisko, akademický titul. Ak podnikáte ako fyzická osoba - podnikateľ alebo právnická osoba, ide aj o IČO, DIČ, IČ DPH a miesto podnikania/sídlo. - Kontaktné údaje
E-mail, telefónne číslo, adresa doručenia a fakturačná adresa. - Informácie o produktoch a službách (zaslanie cenovej ponuky)
Medzi tieto informácie patria informácie o našich produktoch a službách s cieľom spracovania a doručenia objednávky. - Transakčné údaje
Primárne ide o informácie o platbách: číslo bankového účtu alebo údaje o platobnej karte.
4. Na aký účel spracúvame vaše osobné údaje?
Vaše osobné údaje spracúvame na základe týchto právnych základov:
a) Plnenie zmluvy
Vaše osobné údaje spracúvame za účelom plnenia predzmluvného vzťahu a následne zmluvného vzťahu podľa §13 ods. 1 písm. b) zákona, tzn. osobné údaje uvedené v zmluve resp. v účtovnom doklade sú spracúvané za účelom plnenia predzmluvných a zmluvných práv a povinností (spracovanie a doručenie objednávky).
b) Plnenie na základe zákona
Vaše osobné údaje spracúvame pre plnenie zákonnej povinnosti uloženej na základe všeobecne záväzných právnych predpisov, napríklad pre účely fakturácie a vedenia účtovníctva, zákona o archívoch a registratúrach pre potreby archivácie a pod.
c) Plnenie na základe oprávneného záujmu
Bod 5.
d) Plnenie na základe súhlasu
Bod 6.
5. Aký je náš oprávnený záujem?
Uchovávanie vašich základných osobných údajov (meno, priezvisko, titul, kontaktné údaje - adresa, email a tel. číslo) prostredníctvom oprávneného záujmu považujeme ako právny základ na vymáhanie právnych nárokov, predchádzaniu podvodov, ochrany pred zneužívaním, spracovania.
6. Ako nám môžete dať súhlas?
Váš súhlas so spracovaním vašich osobných údajov žiadame len v týchto prípadoch:
- Kontaktný formulár
- Registrácia
- Zasielanie newsletter
- Oboznámenie sa s obchodnými podmienkami a podmienkami spracovania osobných údajov
Súhlas na spracúvanie vašich osobných údajov nám môžete dať zaškrtnutím príslušného pola so spracovaním osobných údajov (checkbox)
7. Ako môžete súhlas odvolať?
Súhlas so spracúvaním osobných údajov je založený na princípe dobrovoľnosti. To znamená, že ho môžete kedykoľvek odvolať písomne alebo elektronicky.
Čo by malo odvolanie súhlasu obsahovať?
- Kto odvolanie podáva (uveďte prosím vaše meno a priezvisko, aby sme vedeli, kto ste)
- Uveďte, komu odvolanie podávate
- Uveďte výslovne, že si neželáte, aby sme ďalej spracúvali vaše osobné údaje
- Váš vlastnoručný podpis (iba v prípade písomnej formy odvolania).
Akým spôsobom môžem odvolanie poslať?
Odvolanie súhlasu so spracúvaním osobných údajov, je možné poslať v písomnej podobe na korešpondenčnú adresu spoločnosti, a to z toho dôvodu, aby sme mali o vašom odvolaní riadny záznam (nezabudnite prosím odvolanie podpísať) alebo elektronicky na vyššie uvedenú emailovú adresu.
8. Komu vaše údaje poskytujeme?
Pri spracúvaní vašich osobných údajov využívame aj služby preverených a zmluvne zaviazaných obchodných partnerov, ktorí nám pomáhajú spracúvať a chrániť vaše osobné údaje v prípade vzájomnej dohody. Za účelom poskytovania našich služieb poskytujeme osobné údaje:
- Externej účtovnej spoločnosti
- Kuriérskej spoločnosti v prípade zaslania tovaru a služieb
- Spoločnosti zabezpečujúcim marketingové služby
- Orgánom činným v trestnom konaní, štátnym orgánom, finančnej správe, daňovému úradu a súdu v prípade potreby
- Právnym zástupcom spoločnosti v prípade vymáhania pohľadávok alebo pri riešení právnych sporov
S uvedenými sprostredkovateľmi máme uzatvorenú zmluvu o spracúvaní osobných údajov (sprostredkovateľskú zmluvu) a tiež sú viazaní dodržiavaním striktných pravidiel na ochranu osobných údajov, vrátane dodržiavania mlčanlivosti tak, aby bol dodržaný čo najvyšší štandard právnej ochrany zodpovedajúci požiadavkám platných právnych predpisov v Slovenskej republike
9. Ako dlho uchovávame vaše osobné údaje?
Účtovníctvo
Účtovné doklady sa zo zákona uchovávajú po dobu 10 rokov.
Vymáhanie pohľadávok/Súdne spory
Dokumenty týkajúce sa súdnych sporov sa uchovávajú po dobu 10 rokov.
Registratúra
Registratúra sa zo zákona uchováva po dobu najviac 10 rokov. Osobné údaje, ktoré nie sú súčasťou registratúrnych záznamov sú uchovávané do naplnenia účelu spracovania osobných údajov.
Newsletter
Súhlas platí až do jeho odvolania, prípadne do skončenia doby spracúvania vašich osobných údajov, najneskôr do 10 rokov od udelenia súhlasu. V každej e-mailovej adrese nájdete odkaz, po kliknutí na tento odkaz a potvrdení bude váš e-mail vyradený z databázy.
Registrácia zákazníka
Údaje spracúvame pri registrácií na Internetovom obchode po dobu 10 rokov.
10. Kam prenášame vaše osobné údaje?
Osobné údaje ktoré spracúvame za vyššie uvedenými účelmi neprenášame do tretích krajín.
11. Nie ste spokojný?
Ak nie ste spokojný s tým, ako spracúvame vaše osobné údaje, môžete nám dať o tom vedieť na email: info [at] diart.sk.
Tiež máte možnosť podať sťažnosť na Úrad na ochranu osobných údajov, ak si myslíte, že vaše osobné údaje spracúvame nezákonne.
12. Ako spracúvame vaše osobné údaje?
Vaše osobné údaje spracúvame v elektronickej a listinnej forme, pričom nevyužívame prostriedky automatizovaného individuálneho rozhodovania alebo profilovania. Listinná forma spracúvania vašich osobných údajov sa vykonáva len z dôvodu vedenia účtovníctva, spracovania zmluvných podkladov a pre potreby vedenia vymáhaní pohľadávok/súdnych sporov.
13. Ako zabezpečíme ochranu vašich osobných údajov?
Bezpečnosť vašich osobných údajov je pre nás prvoradá. Aby sme zabezpečili ochranu vašich osobných údajov, prijali sme potrebné technické a organizačné opatrenia. Technické prostriedky na spracúvanie osobných údajov sú náležite zabezpečené heslami, ktoré poznajú len oprávnené osoby. Tieto technické prostriedky sú uložené v našich priestoroch, pričom sa nevynášajú ani neprenášajú. Prístup k nim majú len poverené osoby, ktoré sú riadne poučené, ovládajú našu interné predpisy a smernice upravujúce nakladanie s osobnými údajmi. Údaje o vás sú umiestnené v chránenej databáze, aby žiaden z údajov neunikol. Internetová stránka je zabezpečená protokolom SSL od svetovo uznávanej certifikačnej autority, tzn. že komunikácia medzi vami a našou Internetovou stránkou je šifrovaná bezpečnostným kľúčom, tak aby ich nemohla prečítať žiadna tretia strana.
14. Sociálne médiá
Naša Internetová stránka obsahuje funkcie sociálnych médií ako napr. tlačidlo „Like a share“ Facebook a Instagram. Prevádzkovateľ môže dostávať komentáre alebo odkazy, ktoré
používateľ zdieľal na Facebooku alebo Instagrame. Prevádzkovateľ môže okrem toho získavať údaje uvedené vo verejnom profile používateľa na Facebooku alebo Instagrame a všetky informácie, ktoré používateľ zdieľa pomocou služieb Prevádzkovateľa. Majte na pamäti, že vaše osobné údaje ste v tejto súvislosti už poskytli spoločnosti Facebook, Inc. Nezabúdajte, že vaše interakcie s týmito funkciami sa riadia politikou ochrany osobných údajov spoločnosti, ktorá tieto funkcie poskytuje, ako je:
https://www.facebook.com/privacy/explanation
https://help.instagram.com/196883487377501
15. Aké máte práva podľa GDPR?
a) Právo na prístup k údajom
Máte právo vedieť, či spracúvame vaše osobné údaje. Pokiaľ tieto spracúvame, môžete nás požiadať o prístup k údajom. Na základe vašej žiadosti vydáme potvrdenie s informáciami o spracúvaní vašich osobných údajov našou spoločnosťou.
b) Právo na opravu
Máte právo na to, aby vaše osobné údaje, ktoré spracúvame, boli správne, úplné a aktuálne. Pokiaľ sú vaše osobné údaje nesprávne alebo neaktuálne, môžete nás požiadať o opravu alebo doplnenie.
c) Právo na vymazanie
Za určitých okolností máte právo, aby sme vaše osobné údaje vymazali. O vymazanie vašich údajov nás môžete požiadať kedykoľvek. Vaše osobné údaje vymažeme, ak
- už vaše osobné údaje nepotrebujeme pre účel, na ktorý ste nám ich poskytli;
- odvoláte svoj súhlas;
- namietate voči spracúvaniu vašich osobných údajov;
- spracúvame vaše osobné údaje nezákonne;
- osobné údaje musia byť vymazané, aby sa tým splnila zákonná povinnosť;
d) Právo na obmedzenie spracúvania
Môžete nás požiadať, aby sme obmedzili spracúvanie vašich osobných údajov. Pokiaľ vašej žiadosti vyhovieme, vaše osobné údaje budeme iba uchovávať a ďalej s nimi pracovať nebudeme. K obmedzeniu spracúvania vašich údajov dôjde, ak
- nám oznámite, že vaše osobné údaje sú nesprávne, a to až dokým neoveríme ich správnosť;
- spracúvame vaše osobné údaje nezákonne, avšak vy nesúhlasíte s ich vymazaním a na miesto toho žiadate, aby sme spracúvanie vašich osobných údajov len obmedzili;
- vaše údaje už nepotrebujeme, ale potrebujete ich vy na preukázanie, uplatňovanie alebo obhajovanie svojich práv;
- namietate voči spracúvaniu vašich osobných údajov, a to až kým neoveríme, či naše oprávnené záujmy prevažujú nad vašimi dôvodmi.
e) Právo na prenosnosť údajov
Máte právo žiadať, aby sme vám poskytli vaše osobné údaje v elektronickej forme, ktorá vám umožní ľahko si preniesť údaje do inej spoločnosti. Vašej žiadosti vyhovieme v prípade, že ste nám poskytli osobné údaje priamo vy a dali ste nám na ich spracúvanie súhlas.
f) Právo namietať
Máte právo namietať, že spracúvame vaše osobné údaje. Na základe námietky vaše osobné údaje vymažeme. Ak vaše osobné údaje spracúvame v nasledovných prípadoch:
- na základe súhlasu,
- z dôvodu nášho oprávneného záujmu,
môžete namietať ich spracúvanie, ak máte na to osobné dôvody.
16. Vybavenie žiadostí
Všetkými vašimi žiadosťami sa budeme zaoberať a o výsledku jej vybavenia vás budeme informovať rovnakým spôsobom, ako žiadosť podáte. Pri vybavovaní vašej žiadosti o výkon práva dotknutej osoby podľa GDPR vás môžeme požiadať o dôveryhodné overenie vašej totožnosti.
Každá vaša žiadosť o výkon práva dotknutej osoby bude individuálne a kompetentne posúdená, pričom o výsledku vás budeme vždy informovať najneskôr do jedného mesiaca od prijatia žiadosti. Lehota jedného mesiaca môže byť v prípade potreby predĺžená o ďalšie dva mesiace, na predĺženie má vplyv komplexnosť žiadosti a počet žiadostí. Proces vybavenia žiadosti spojenej s výkonom práva dotknutej osoby podľa GDPR je bezplatné.
V prípade, ak by sme vašu žiadosť o výkon práva dotknutej osoby nevybavili podľa vašej mienky v súlade s GDPR, máte možnosť podať sťažnosť dozornému orgánu (www.dataprotection.gov.sk).
Ak je žiadosť zjavne neopodstatnená alebo neprimeraná, najmä pre jej opakujúcu sa povahu, môžeme odmietnuť konať na základe vašej žiadosti, alebo môžeme požadovať primeraný poplatok zohľadňujúci administratívne náklady vynaložené na vybavenie žiadosti. Inak sa informácie v zmysle článku 12 ods. 5 GDPR a § 29 ods. 5 zákona poskytujú bezodplatne. Ak ste podali žiadosťelektronickými prostriedkami, informácie sa podľa možnosti poskytnú elektronickými prostriedkami, pokiaľ nepožiadate o iný spôsob.