Zásady ochrany osobných údajov
-
Osobné údaje
Ochrana osobných údajov je upravená zákonom č. 18/2018 Z.z. O ochrane osobných údajov a s účinnosťou od 25. 5. 2018 Nariadenie (EÚ) 2016/679 o ochrane fyzických osôb pri spracovaní osobných údajov a voľným pohybom takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len "GDPR").
Osobným údajom sú akékoľvek informácie týkajúce sa určeného alebo identifikovateľného subjektu údajov. Subjekt údajov môže byť identifikovaný priamo alebo nepriamo na základe čísla, kódu alebo jedného alebo viacerých prvkov špecifických pre jeho fyzickú, fyziologickú, psychickú, ekonomickú, kultúrnu alebo sociálnu identitu.
Medzi osobné údaje patria najmä kontaktné údaje fyzických osôb, jeho IP adresa, môžu nimi byť informácie o využívaní služieb alebo o činnostiach a preferenciách fyzickej osoby. E-mail slúži rovnako ako identifikačný údaj pre prihlásenie zákazníka do jeho účtu. Zároveň sa, mimo iného, využíva aj ako miesto pre doručenie potvrdenia objednávky a ďalších potrebných informácii.
-
Spracovanie osobných údajov
Spracovaním osobných údajov je akákoľvek operácia alebo súbor operácií, ktoré prevádzkovateľ alebo spracovateľ systematicky vykonáva s osobnými údajmi, automatizovane alebo inými prostriedkami, najmä zhromažďovaním, ukladaním na nosiče informácií, sprístupnením, úpravou alebo zmenou, vyhľadávaním, používaním, prenosom, šírením, zverejňovaním, uchovávaním, výmenou, triedením alebo kombinovaním, blokovaním a likvidáciou.
-
Udelenie súhlasu
Svoj súhlas udeľujete „prevádzkovateľovi“: Zuzana Čičmanská – ToNi Žiar, Hronská 30, 966 21 Lovča, IČO: 34635335, registrácia: Obvodný úrad v Žiari nad Hronom, odbor živnost. podnikania, č. živnostenského registra 307-11227, ktorý prevádzkuje elektronický obchod www.toniziar.sk a určuje, ako budú osobné údaje spracovávané a za akým účelom.
Prevádzkovateľa je možné kontaktovať na e-mailovej adrese: info@toniziar.sk alebo telefonicky na tel. čísle +421-905-446524.
-
Spracovanie osobných údajov a účel ich spracovania
Spracovávame nasledovné osobné údaje a za účelom ich spracovania:
- Osobné údaje zákazníkov za účelom plnenia kúpnej zmluvy a náležitostí z nej plynúcich (zákonný dôvod spracovania osobných údajov) v rozsahu: meno, priezvisko, adresa, e-mail, telefónne číslo, názov firmy, IČO, DIČ.
Tieto údaje spracovávame počas trvania kúpnej zmluvy a záväzkov daných platnými zákonmi.
- Osobné údaje poskytnuté osobami, ktoré prejavili záujem o odber e-mailov a zasielanie reklamných ponúk (newsletter), akčných ponúk, zliav za účelom ich zaslania v rozsahu: meno, priezvisko, e-mail.
Tieto údaje spracovávame po dobu 5 rokov. Súhlas môže byť kedykoľvek odvolaný prostredníctvom odkazu, ktorý je uvedený v každej zaslanej správe.
- Osobné údaje odoslané vo formulárochza účelom získania odpovedi, špecializovanej služby, účasťou v súťaži, v rozsahu: e-mail, meno, priezvisko, adresa, telefónne číslo.
Tieto údaje spracovávame po dobu 10 rokov.
- Automatizovane zbierané údaje (oprávnený záujem). V prípade, že využívate naše webové stránky, môžeme zhromažďovať údaje o vašich návštevách našich webových stránkach a využívaní našich služieb. Tieto dáta zahŕňajú: vašu IP adresu, správanie na webových stránkach www.toniziar.sk a ich využitie.
Tieto informácie získavame automatizovane prostredníctvom „cookies“ alebo pomocou analytických, trackingových, remarketingových a konverzných technológií, pretože vám chceme poskytovať čo najlepšie služby a obsah. Tieto dáta spracovávame po dobu 1 roka.
-
Informácie o právach dotknutej osoby
Ak ako prevádzkovateľ spracovávame Vaše osobné údaje, máte právo sa na nás kedykoľvek obrátiť, uplatniť právo na prístup a opravu údajov, ktoré spracovávame. Osoba poskytujúca osobné údaje („dotknutá osoba“) má v zmysle ustanovenia čl. 15 až 22 a čl. 34 GDPR nasledovné práva:
- Právo na prístup k osobným údajom podľa čl. 15 GDPR: Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú.
- Právo na opravu osobných údajov podľa čl. 16 GDPR:Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.
- Právo na výmaz osobných údajov podľa čl. 17 GDPR: Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, ak dotknutá osoba uplatnila právo na výmaz, ak:
- osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,
- dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie osobných údajov vykonáva, a neexistuje iný právny základ pre spracúvanie osobných údajov,
- dotknutá osoba namieta spracúvanie osobných údajov a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu,
- osobné údaje sa spracúvajú nezákonne,
- je dôvodom pre výmaz splnenie povinnosti podľa GDPR, Zákona o ochrane osobných údajov, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
- sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti.
- Právo na obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR: Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie osobných údajov, ak:
- dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,
- spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
- prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku,
- dotknutá osoba namieta spracúvanie osobných údajov, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby. Dotknutú osobu, ktorej spracúvanie osobných údajov sa obmedzí, je prevádzkovateľ povinný informovať pred tým, ako bude obmedzenie spracúvania osobných údajov zrušené.
- Na základe čl. 19 GDPRje prevádzkovateľ v prípade, ak to dotknutá osoba požaduje, povinný informovať dotknutú osobu o príjemcoch, ktorým prevádzkovateľ oznámil opravu osobných údajov, vymazanie osobných údajov alebo obmedzenie spracúvania osobných údajov.
- Právo na prenosnosť osobných údajov podľa čl. 20 GDPR: Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi.
- Právo namietať spracúvanie osobných údajov podľa čl. 21 GDPR : Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie vykonávané na právnom základe z dôvodu, že spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo z dôvodu, že spracúvanie je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany, vrátane profilovania založeného na týchto ustanoveniach. prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku. Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom.
- Na základe čl. 22 GDPRmá dotknutá osoba právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú.
- Na základe čl. 34 GDPR má dotknutá osoba právo, aby jej prevádzkovateľ bez zbytočného odkladu oznámil porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby.
-
Zabezpečenie dát
S osobnými údajmi dotknutých osôb bude prevádzkovateľ nakladať zodpovedne a v súlade s platnou legislatívou. Pre spracovanie osobných údajov sa používajú automatizované aj neautomatizované prostriedky. Prevádzkovateľ sa zaväzuje vykonať všetky kroky k najvyššiemu zabezpečeniu osobných údajov užívateľa, ako aj k zabezpečeniu všetkých dátových, databázových a poštových súborov pred ich stratou, poškodením alebo zničením v maximálnej možnej miere pomocou moderných technológií, ktoré zodpovedajú stupňu technického vývoja. Všetky údaje, ktoré prevádzkovateľ zhromaždí, sú a budú uložené na území spadajúceho do Európskeho hospodárskeho priestoru.
-
Ďalší príjemcovia osobných údajov
Prevádzkovateľ je oprávnený na vyžiadanie tieto údaje poskytnúť príslušným štátnym orgánom podľa zákona a vy ako dotknutá osoba ste s tým uzrozumený.
V prípade nutnosti odovzdania za účelom plnenia zmluvy, je v určitých prípadoch potrebné spolupracovať aj s inými spoločnosťami, ktoré plnia úlohy pre prevádzkovateľa. Prevádzkovateľ si starostlivo vyberá svojich partnerov, ktorým Vaše dáta zveruje a ktorí sú schopní zaistiť také technické a organizačné zabezpečenie Vašich údajov, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k Vašim údajom či k ich inému zneužitiu. Jedná sa hlavne o prepravné a poštovné spoločnosti, s ktorými má prevádzkovateľ zmluvný obchodný vzťah.
V prípade nutnosti odovzdania za účelom realizácie platby, sú platobné údaje odovzdávané finančnej inštitúcií alebo príslušnému prevádzkovateľovi platobných služieb.
Pre účely zasielania reklamných oznámení a reklamných materiálov, môžu byť niektoré Vaše údaje odovzdané externému prevádzkovateľovi služieb v súvislosti s cielenou reklamou.
Pre účely analýzy a vyhodnocovania štatistických údajov na našich webových stránkach (analytické, anketové a CRM nástroje), primárne za účelom zlepšovania kvality poskytovaných služieb, môžu byť automatizovane zbierané údaje (cookies) odovzdávané prevádzkovateľovi služieb webhostingu a elektronickej pošty, ako aj spoločnosti Google a Facebook v rámci analytických a trackingových technológií.
Ak sa v budúcnosti rozhodneme využiť ďalšie aplikácie alebo iných spracovateľov, aby sme uľahčili a zdokonalili spracovanie, sľubujeme, že na spracovateľa budeme klásť minimálne rovnaký nárok na bezpečnosť a kvalitu spracovania, ako v čase prijatia týchto zásad.
-
Čestné prehlásenie
Prevádzkovateľ nepracuje so žiadnymi citlivými osobnými údajmi, tj. osobnými údajmi, ktoré vypovedajú o národnostnom, rasovom alebo etnickom pôvode, politických postojoch, členstve v odborových organizáciách, o náboženstve a svetonázore, odsúdení za trestný čin, o zdravotnom stave a sexuálnom živote subjektu údajov, genetické údaje subjektu údajov, či biometrické údaje.
Prevádzkovateľ umožňuje výkon práv dotknutých osôb podľa zákona o ochrane osobných údajov.
-
Záverečné ustanovenia
Tieto Zásady ochrany osobných údajov môže prevádzkovateľ v prípade potreby aktualizovať podľa platných právnych predpisov a prevádzkovateľ si vyhradzuje právo na zmenu týchto zásad. Ak sa tak stane, zreviduje tiež dátum poslednej aktualizácie uvádzaný v týchto Zásadách.
Zásady ochrany osobných údajov sú vydávané v elektronickej podobe a sú prístupné na webových stránkach, odkiaľ si ich môžete stiahnuť a vytlačiť alebo uložiť v elektronickej podobe.
Zásady ochrany osobných údajov nadobúdajú účinnosť dňa 25.5.2018.
Zásady ochrany osobných údajov
Osobné údaje
Ochrana osobných údajov je upravená zákonom č. 18/2018 Z.z. O ochrane osobných údajov a s účinnosťou od 25. 5. 2018 Nariadenie (EÚ) 2016/679 o ochrane fyzických osôb pri spracovaní osobných údajov a voľným pohybom takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len "GDPR").
Osobným údajom sú akékoľvek informácie týkajúce sa určeného alebo identifikovateľného subjektu údajov. Subjekt údajov môže byť identifikovaný priamo alebo nepriamo na základe čísla, kódu alebo jedného alebo viacerých prvkov špecifických pre jeho fyzickú, fyziologickú, psychickú, ekonomickú, kultúrnu alebo sociálnu identitu.
Medzi osobné údaje patria najmä kontaktné údaje fyzických osôb, jeho IP adresa, môžu nimi byť informácie o využívaní služieb alebo o činnostiach a preferenciách fyzickej osoby. E-mail slúži rovnako ako identifikačný údaj pre prihlásenie zákazníka do jeho účtu. Zároveň sa, mimo iného, využíva aj ako miesto pre doručenie potvrdenia objednávky a ďalších potrebných informácii.
Spracovanie osobných údajov
Spracovaním osobných údajov je akákoľvek operácia alebo súbor operácií, ktoré prevádzkovateľ alebo spracovateľ systematicky vykonáva s osobnými údajmi, automatizovane alebo inými prostriedkami, najmä zhromažďovaním, ukladaním na nosiče informácií, sprístupnením, úpravou alebo zmenou, vyhľadávaním, používaním, prenosom, šírením, zverejňovaním, uchovávaním, výmenou, triedením alebo kombinovaním, blokovaním a likvidáciou.
Udelenie súhlasu
Svoj súhlas udeľujete „prevádzkovateľovi“: Zuzana Čičmanská – ToNi Žiar, Hronská 30, 966 21 Lovča, IČO: 34635335, registrácia: Obvodný úrad v Žiari nad Hronom, odbor živnost. podnikania, č. živnostenského registra 307-11227, ktorý prevádzkuje elektronický obchod www.toniziar.sk a určuje, ako budú osobné údaje spracovávané a za akým účelom.
Prevádzkovateľa je možné kontaktovať na e-mailovej adrese: info@toniziar.sk alebo telefonicky na tel. čísle +421-905-446524.
Spracovanie osobných údajov a účel ich spracovania
Spracovávame nasledovné osobné údaje a za účelom ich spracovania:
Tieto údaje spracovávame počas trvania kúpnej zmluvy a záväzkov daných platnými zákonmi.
Tieto údaje spracovávame po dobu 5 rokov. Súhlas môže byť kedykoľvek odvolaný prostredníctvom odkazu, ktorý je uvedený v každej zaslanej správe.
Tieto údaje spracovávame po dobu 10 rokov.
Tieto informácie získavame automatizovane prostredníctvom „cookies“ alebo pomocou analytických, trackingových, remarketingových a konverzných technológií, pretože vám chceme poskytovať čo najlepšie služby a obsah. Tieto dáta spracovávame po dobu 1 roka.
Informácie o právach dotknutej osoby
Ak ako prevádzkovateľ spracovávame Vaše osobné údaje, máte právo sa na nás kedykoľvek obrátiť, uplatniť právo na prístup a opravu údajov, ktoré spracovávame. Osoba poskytujúca osobné údaje („dotknutá osoba“) má v zmysle ustanovenia čl. 15 až 22 a čl. 34 GDPR nasledovné práva:
Zabezpečenie dát
S osobnými údajmi dotknutých osôb bude prevádzkovateľ nakladať zodpovedne a v súlade s platnou legislatívou. Pre spracovanie osobných údajov sa používajú automatizované aj neautomatizované prostriedky. Prevádzkovateľ sa zaväzuje vykonať všetky kroky k najvyššiemu zabezpečeniu osobných údajov užívateľa, ako aj k zabezpečeniu všetkých dátových, databázových a poštových súborov pred ich stratou, poškodením alebo zničením v maximálnej možnej miere pomocou moderných technológií, ktoré zodpovedajú stupňu technického vývoja. Všetky údaje, ktoré prevádzkovateľ zhromaždí, sú a budú uložené na území spadajúceho do Európskeho hospodárskeho priestoru.
Ďalší príjemcovia osobných údajov
Prevádzkovateľ je oprávnený na vyžiadanie tieto údaje poskytnúť príslušným štátnym orgánom podľa zákona a vy ako dotknutá osoba ste s tým uzrozumený.
V prípade nutnosti odovzdania za účelom plnenia zmluvy, je v určitých prípadoch potrebné spolupracovať aj s inými spoločnosťami, ktoré plnia úlohy pre prevádzkovateľa. Prevádzkovateľ si starostlivo vyberá svojich partnerov, ktorým Vaše dáta zveruje a ktorí sú schopní zaistiť také technické a organizačné zabezpečenie Vašich údajov, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k Vašim údajom či k ich inému zneužitiu. Jedná sa hlavne o prepravné a poštovné spoločnosti, s ktorými má prevádzkovateľ zmluvný obchodný vzťah.
V prípade nutnosti odovzdania za účelom realizácie platby, sú platobné údaje odovzdávané finančnej inštitúcií alebo príslušnému prevádzkovateľovi platobných služieb.
Pre účely zasielania reklamných oznámení a reklamných materiálov, môžu byť niektoré Vaše údaje odovzdané externému prevádzkovateľovi služieb v súvislosti s cielenou reklamou.
Pre účely analýzy a vyhodnocovania štatistických údajov na našich webových stránkach (analytické, anketové a CRM nástroje), primárne za účelom zlepšovania kvality poskytovaných služieb, môžu byť automatizovane zbierané údaje (cookies) odovzdávané prevádzkovateľovi služieb webhostingu a elektronickej pošty, ako aj spoločnosti Google a Facebook v rámci analytických a trackingových technológií.
Ak sa v budúcnosti rozhodneme využiť ďalšie aplikácie alebo iných spracovateľov, aby sme uľahčili a zdokonalili spracovanie, sľubujeme, že na spracovateľa budeme klásť minimálne rovnaký nárok na bezpečnosť a kvalitu spracovania, ako v čase prijatia týchto zásad.
Čestné prehlásenie
Prevádzkovateľ nepracuje so žiadnymi citlivými osobnými údajmi, tj. osobnými údajmi, ktoré vypovedajú o národnostnom, rasovom alebo etnickom pôvode, politických postojoch, členstve v odborových organizáciách, o náboženstve a svetonázore, odsúdení za trestný čin, o zdravotnom stave a sexuálnom živote subjektu údajov, genetické údaje subjektu údajov, či biometrické údaje.
Prevádzkovateľ umožňuje výkon práv dotknutých osôb podľa zákona o ochrane osobných údajov.
Záverečné ustanovenia
Tieto Zásady ochrany osobných údajov môže prevádzkovateľ v prípade potreby aktualizovať podľa platných právnych predpisov a prevádzkovateľ si vyhradzuje právo na zmenu týchto zásad. Ak sa tak stane, zreviduje tiež dátum poslednej aktualizácie uvádzaný v týchto Zásadách.
Zásady ochrany osobných údajov sú vydávané v elektronickej podobe a sú prístupné na webových stránkach, odkiaľ si ich môžete stiahnuť a vytlačiť alebo uložiť v elektronickej podobe.
Zásady ochrany osobných údajov nadobúdajú účinnosť dňa 25.5.2018.