VÁŽENÍ ZÁKAZNÍCI,
dovoľujeme si Vás informovať, že sa zodpovedne zameriavame na novú legislatívu, v rámci ktorej činnosti neustále prijímame potrebné technické a organizačné opatrenia, ktoré zamedzujú zneužitie vašich osobných údajov a zároveň zabezpečia zákonné spracúvanie a ochranu Vašich osobných údajov v stanovenom rozsahu. V nasledujúcich riadkoch získate všetky užitočné informácie o tom, ako chránime Vaše súkromie, aké osobné údaje o vás získavame, ako ich spracúvame a aké práva vám ako dotknutej osobe prináležia.
Dovoľujeme si Vás informovať, že dňa 25. mája 2018 nadobudol účinnosť nový legislatívny právny akt – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov – Nariadenie GDPR, ktoré prináša nové pravidlá ochrany osobných údajov fyzických osôb a stanovuje nové práva a povinnosti najmä pre fyzické osoby, prevádzkovateľov a sprostredkovateľov.
Špecifické otázky ochrany osobných údajov, ktoré Nariadenie neupravuje, bude popri ňom naďalej upravovať slovenská legislatíva, napríklad zákon č. 18/2018 Z. z o ochrane osobných údajov v znení neskorších právnych predpisov alebo zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších právnych predpisov.
V zmysle Nariadenia sa považuje za „prevádzkovateľa“ – subjekt, ktorý spracúva osobné údaje. Na bezpečnosti vašich osobných údajov nám veľmi záleží, a preto venujeme ich ochrane náležitú pozornosť.
Z tohto dôvodu Vám v súvislosti s novou právnou úpravou dávame do pozornosti nasledovné informácie:
• Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“).
• Identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
Prevádzkovateľom osobných údajov je Miroslav Bušo – MOPOS, so sídlom Tematínska 17, 915 01 Nové Mesto nad Váhom, IČO: 11 978 147, IČ DPH: SK1020301810, zapísaný v živnostenskom registri Okresného úradu Nové Mesto nad Váhom, číslo živnostenského registra: 304-2343, bankové spojenie: IBAN: SK65 0900 0000 0000 4173 9776 SWIFT: GIBASKBX, e-mail: info@moposnm.sk, telefonický kontakt: +421 32 771 30 27 (ďalej len „MOPOS“), ktorý spracúva osobné údaje za podmienok uvedených nižšie.
a. Nákup tovaru prostredníctvom e-shopu, dodanie tovaru, vybavovanie reklamácií a riešenie poistných udalostí 2
MOPOS spracúva:
1. na účely nákupu tovaru prostredníctvom e-shopu a dodania tovaru nasledovné osobné údaje zákazníka: meno, priezvisko, telefónne číslo, e-mailová adresa, adresa, údaje o zakúpenom tovare a údaje súvisiace s platbou za tovar (číslo účtu, uhradená suma, dátum pripísania úhrady na účet spoločnosti MOPOS),
2. na účely vybavovania reklamácií okrem údajov uvedených v bode 1. aj údaje o reklamovanom tovare a údaje uvedené zákazníkom pri uplatnení reklamácii,
3. na účely riešenia poistných udalostí okrem údajov uvedených v bode 1. aj údaje o poistenom tovare a údaje uvedené zákazníkom pri oznámení poistnej udalosti.
Právnym základom spracúvania osobných údajov je:
1. v prípade nákupu tovaru prostredníctvom e-shopu, dodania tovaru zákazníkovi a riešenia poistných udalostí článok 6 ods. 1 písm. b) Nariadenia (nevyhnutné na plnenie kúpnej zmluvy) a
2. v prípade vybavovania reklamácií článok 6 ods. 1 písm. c) Nariadenia GDPR (na účely plnenia zákonnej povinnosti spoločnosti MOPOS).
Príjemcami osobných údajov sú nasledovné osoby:
• DUMAS s.r.o., so sídlom Centrum 28/33, 017 01 Považská Bystrica, IČO: 51 436 442, DIČ: 2120710779, IČ DPH: SK 2120710779, zapísaný v obchodnom registri Okresného súdu Trenčín, oddiel Sro, vložka č. 36098/R ako sprostredkovateľ dodávajúci IT služby e-shopu,
• kuriérska alebo prepravná spoločnosť, ktorá zabezpečuje dodávku tovaru zákazníkovi, ako ďalší prevádzkovateľ alebo sprostredkovateľ,
• servisní partneri, dodávatelia, poisťovne, externé právne zastúpenie, iné orgány v spotrebiteľskom konaní, prepravné spoločnosti v súvislosti s vybavovaním reklamácií a poistných udalostí ako prevádzkovatelia alebo sprostredkovatelia
• orgány finančnej správy, daňoví poradcovia a audítori ako prevádzkovatelia alebo sprostredkovatelia, ak je to nevyhnutné na splnenie zákonnej povinnosti spoločnosti MOPOS.
Osobné údaje sú spracúvané počas obdobia plnenia zmluvy o kúpe tovaru a počas plynutia záručnej lehoty na dodaný tovar.
b. Predaj tovaru mimo ponuky e-shopu
MOPOS spracúva na účely predaja tovaru mimo ponuky e-shopu nasledovné osobné údaje zákazníka: meno, priezvisko a detail objednávky.
Právnym základom spracúvania osobných údajov je článok 6 ods. 1 písm. b) Nariadenia. Spracúvanie osobných údajov zo strany MOPOS je nevyhnutné na základe žiadosti zákazníka o kúpu tovaru, ktorý nie je v ponuke e-shopu. Osobné údaje sú spracúvané počas plnenia zmluvy o kúpe tovaru a plynutia záručnej lehoty na dodaný tovar.
c. Nezáväzná objednávka tovaru
MOPOS spracúva na účely nezáväznej objednávky tovaru nasledovné osobné údaje potenciálneho zákazníka: meno, priezvisko, telefónne číslo, e-mailová adresa a údaje o nezáväznej objednávke. Právnym základom spracúvania osobných údajov je článok 6 ods. 1 písm. b) Nariadenia. Spracúvanie osobných údajov spoločnosťou MOPOS je nevyhnutné na základe žiadosti potenciálneho zákazníka o nezáväznú objednávku tovaru. Osobné údaje sú spracúvané počas doby od podania žiadosti o nezáväznú objednávku do uzatvorenia zmluvy o kúpe tovaru alebo zrušenia nezáväznej objednávky tovaru.
d. Registrácia a prevádzka e-shopu
MOPOS spracúva na účely registrácie a prevádzky e-shopu nasledovné osobné údaje: meno, priezvisko, telefónne číslo, e-mailová adresa, adresa a história objednávok. 3
Právnym základom spracúvania osobných údajov je článok 6 ods. 1 písm. b) Nariadenia. Spracúvanie osobných údajov spoločnosťou MOPOS je nevyhnutné na zabezpečenie registrácie v e-shope a prevádzky e-shopu. Osobné údaje, ktoré uvediete pri registrácií alebo zadávaní objednávky sa archivujú a spracovávajú výlučne na účely vytvorenia objednávky.
Pokiaľ sa do svojho užívateľského účtu neprihlásite viac ako tri roky, budem Vám na Vami zadanú emailovú adresu odoslaný email s výzvou, že ak sa do mesiaca neprihlásite, tak bude Váš profil a užívateľské konto odstránené.
V okamihu Vášho prihlásenia do užívateľského účtu sa zaznamenáva čas prístupu, adresa z ktorej ste pristupovali, aké emaily Vám odišli zo stránky eshopu (napr. potvrdenie registrácie, potvrdenie objednávky - avšak viditeľný je len záznam, nie obsah emailu), história objednávok, história opustených košíkov, zobrazené produkty, počet objednávok či počet košíkov. Pri neregistrovanom užívateľovi, je možné vidieť históriu prehliadania produktov za predpokladu, že uskutočnil objednávku a len tie produkty, ktoré pozeral pred objednávkou. Tieto informácie sa ďalej nespracúvajú.
Príjemcami osobných údajov sú nasledovní sprostredkovatelia:
• DUMAS s.r.o., so sídlom Centrum 28/33, 017 01 Považská Bystrica, IČO: 51 436 442, DIČ: 2120710779, IČ DPH: SK 2120710779, zapísaný v obchodnom registri Okresného súdu Trenčín, oddiel Sro, vložka č. 36098/R ako sprostredkovateľ dodávajúci IT služby eshopu.
Osobné údaje sú spracúvané počas trvania registrácie v e-shope.
e. Poskytovanie telefonickej a e-mailovej podpory zákazníkom
MOPOS spracúva na účely poskytovania telefonickej a e-mailovej podpory nasledovné osobné údaje zákazníkov: meno, priezvisko, telefónne číslo, e-mailová adresa, adresa, história objednávok. Právnym základom spracúvania osobných údajov je článok 6 ods. 1 písm. b) Nariadenia. Spracúvanie osobných údajov spoločnosťou MOPOS je nevyhnutné na poskytnutie podpory. Osobné údaje sú spracúvané počas trvania záručnej lehoty zakúpeného tovaru.
f. Riešenie sťažností zákazníkov
Spoločnosť MOPOS spracúva na účely riešenia sťažností zákazníkov nasledovné osobné údaje: meno, priezvisko, dátum narodenia, údaje uvedené v sťažnosti a v závislosti od toho akým spôsobom zákazník sťažnosť podal aj jeho adresu, telefónne číslo alebo e-mailovú adresu.
Právnym základom spracúvania osobných údajov je článok 6 ods. 1 písm. b) Nariadenia GDPR. Spracúvanie osobných údajov spoločnosťou MOPOS je nevyhnutné na vyriešenie sťažnosti zákazníka. Osobné údaje sú spracúvané počas obdobia kým dôjde k vyriešeniu sťažnosti zákazníka.
g. Uplatňovanie nárokov MOPOS
MOPOS spracúva na účely uplatňovania nárokov MOPOS nasledovné údaje: údaje uvedené v zmluvách so zákazníkmi a dodávateľmi, údaje uvedené v reklamáciách, údaje potrebné na podanie žaloby spoločnosťou MOPOS, údaje uvedené v súdnych spisoch v konaniach, v ktorých je MOPOS stranou sporu alebo účastníkom konania, či intervenientom, údaje uvedené v policajných či prokurátorských spisoch, údaje vedené v účtovníctve a iné údaje potrebné v súvislosti s prípadným uplatňovaním nárokov alebo hájením záujmov MOPOS.
Účelom spracúvania týchto osobných údajov je oprávnený záujem prevádzkovateľa a právnym základom spracúvania je článok 6 ods. 1 písm. f) Nariadenia. Spracúvanie osobných údajov spoločnosťou MOPOS je nevyhnutné na účely oprávnených záujmov spoločnosti MOPOS. Oprávneným záujmom spoločnosti MOPOS je pritom ochrana jej majetku, práv a oprávnených záujmov, ako aj ochrana proti nedôvodnému uplatňovaniu nárokov voči spoločnosti MOPOS.
Príjemcom osobných údajov sú nasledovné osoby:
• súdy, orgány verejnej správy, právni zástupcovia, daňoví poradcovia a iní odborní poradcovia ako prevádzkovatelia.
Osobné údaje sú spracúvané počas doby vedenia súdneho sporu, trestného či správneho konania a počas premlčacej lehoty počas ktorej môžu byť voči spoločnosti MOPOS uplatňované nároky alebo počas ktorej si spoločnosť môže uplatniť svoje vlastné nároky.
h. Plnenie zákonných povinností zo strany MOPOS
Spoločnosť MOPOS spracúva osobné údaje uvedené v písm. a) až g) na účely plnenia zákonných povinností spoločnosti MOPOS.
Právnym základom spracúvania je článok 6 ods. 1 písm. c) Nariadenia GDPR (napr. zákon o účtovníctve, zákon o dani z pridanej hodnoty, zákon o dani z príjmov, zákon o ochrane spotrebiteľa, zákon o archívoch a registratúrach). Spracúvanie osobných údajov spoločnosťou MOPOS je nevyhnutné na účely plnenia zákonných povinností spoločnosťou MOPOS.
Príjemcom osobných údajov sú nasledovné osoby:
• daňoví poradcovia, účtovníci, audítori, súdy a orgány verejnej správy ako prevádzkovatelia.
Osobné údaje sú spracúvané počas doby vyžadovanej príslušným právnym predpisom.
3. AKÉ PRÁVA VÁM AKO DOTKNUTEJ OSOBE PRINÁLEŽIA V ZMYSLE NARIADENIA?
1. V súvislosti s tým, že spracúvame vaše osobné údaje, vám vyplývajú viaceré práva. V prípade, ak si uplatníte akékoľvek z nižšie uvedených práv, budeme vás o vybavení Vašej žiadosti informovať do 30 dní odo dňa doručenia žiadosti. V odôvodených prípadoch môžeme uvedenú lehotu predĺžiť na 60 dní, o čom vás budeme informovať. Uplatniť vaše práva si môžete zaslaním emailovej správy alebo písomnej žiadosti na naše kontaktné údaje uvedené nižšie.
2. Ako dotknutá osoba máte v zmysle Nariadenia tieto práva:
a) právo kedykoľvek svoj súhlas odvolať - článok 7 Nariadenia: „Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie“. Toto ustanovenie je aplikovateľné jedine v prípade, ak spracúvame vaše osobné údaje na základe vášho súhlasu.
b) právo požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby – článok 15 Nariadenia: „Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a právo získať ďalšie informácie podľa článku 15 Nariadenia“.
c) právo na opravu osobných údajov – článok 16 Nariadenia: „Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia“.
d) právo na vymazanie osobných údajov resp. právo „na zabudnutie“ – článok 17 Nariadenia: „Dotknutá osoba má právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z dôvodov uvedených v nariadení“.
e) právo na obmedzenie spracúvania osobných údajov – článok 18 Nariadenia: „Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:
• dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
• spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
• prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
• dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby“.
f) právo na prenosnosť údajov – článok 20 Nariadenia: „Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak:
• sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), alebo na zmluve podľa článku 6 ods. 1 písm. b), a
• ak sa spracúvanie vykonáva automatizovanými prostriedkami“.
g) právo namietať proti spracúvaniu osobných údajov – článok 21 Nariadenia: „Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom“.
h) právo na to, aby sa na dotknutú osobu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú – článok 22 Nariadenia: „Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú“.
i) právo podať sťažnosť dozornému orgánu - Úradu na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava (telefonický kontakt na podateľňu Úradu +421 2 32 31 32 14, Otázky laickej a odbornej verejnosti týkajúce sa ochrany a spracúvania osobných údajov zasielajte na e-mailovú adresu: statny.dozor@pdp.gov.sk) – článok 77 Nariadenia: „Bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, má každá dotknutá osoba právo podať sťažnosť dozornému orgánu, najmä v členskom štáte svojho obvyklého pobytu, mieste výkonu práce alebo v mieste údajného porušenia, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa jej týka, je v rozpore s týmto nariadením. Dozorný orgán, ktorému sa sťažnosť podala, informuje sťažovateľa o pokroku a výsledku sťažnosti vrátane možnosti podať súdny prostriedok nápravy podľa článku 78“.
V Novom Meste nad Váhom, dňa 25.05.2018
Miroslav Bušo – MOPOS
so sídlom Tematínska 17, 915 01 Nové Mesto nad Váhom
IČO: 11 978 147, IČ DPH: SK1020301810
zapísaný v živnostenskom registri Okresného úradu Nové Mesto nad Váhom
číslo živnostenského registra: 304-2343
Telefónne číslo: +421 32 771 30 27
E-mail: info@moposnm.sk