Kategórie

Zásady ochrany osobných údajov v internetovom obchode

a pri práci s osobnými údajmi



Tento dokument opisuje spôsob a účel spracovania osobných údajov prevádzkovateľa a tiež poskytuje akékoľvek ďalšie zákonom požadované informácie, vrátane informácií o právach dotknutej osoby a o tom, ako ich uplatňovať.

Zákon č. 18/2018 Z. z. Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov ako aj Nariadenie (2016/679  o ochrane osobných údajov (ďalej len ako „Nariadenie“) prestavuje právny predpis o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a chráni základné práva a slobody fyzických osôb, najmä vo vzťahu k právu na ochranu osobných údajov.

Podľa Článku 4 (1) Nariadenia pojem „osobné údaje“ znamená akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len ako „dotknutá osoba“).

Spracúvanie“ je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami, ako sú získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia (Článok 4(2) Nariadenia).

Podľa Článku 12 a nasl. Nariadenia, dotknutej osobe musia byť tiež poskytnuté príslušné informácie o spracovateľských činnostiach prevádzkovateľa a o právach dotknutej osoby.


ÚDAJE O PREVÁDZKOVATEĽOVI

Obchodné meno: Metalia, a.s.

Sídlo: Pieskovcová 44, 841 07 Bratislava

IČO: 31 379 486

DIČ: 2020346306


Na riadne spracúvanie osobných údajov dohliada Mgr. Tomáš Mačica, kontaktné údaje:

e-mail: [email protected]

mobil: 0915 772 821

korešpondenčná adresa: Metalia a.s., R1 Centrum, Rožňavská 1, 831 04 Bratislava


Tieto informácie sú účinné od 1.2.2022, pričom prevádzkovateľ je oprávnený ich aktualizovať.


NA AKOM ZÁKLADE MÔŽEME SPRACOVÁVAŤ VAŠE OSOBNE ÚDAJE

Spracúvanie je zákonné, iba vtedy a iba v takom rozsahu, keď je splnená najmenej jedna z týchto podmienok:

  • Dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely.

  • Spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.

  • Spracúvanie je nevyhnutné na splnenie zákonnej povinnosti.

  • Spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobou dieťa.


ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV V NAŠOM INTERNETOVOM OBCHODE

Dodržiavanie zásad spracúvania osobných údajov zákazníkov podľa čl. 5 Nariadenia.

  • Zákonnosť spracovania – každé spracovanie musí byt zákonné, teda disponujeme primeraným právnym základom.

  • Minimalizácia spracovania OU (nevyhnutnosť) – len nevyhnutnom rozsahu spracúvame vaše osobne údaje vo vzťahu k účelu. Vždy zvážime rozsah spracovania osobných údajov.

  • Minimalizácia uchovávania osobných údajov (likvidácia) – uchovávame vo forme, ktorá umožňuje identifikáciu DO, kým je to potrebne na účely. Vaše osobne údaje sú dôkladné zlikvidovane po splnení účelu spracovania.

  • Integrita a dôvernosť (bezpečnosť) – prevádzkovateľ prijal technické, organizačne a personálne opatrenia pred stratou, zničením, poškodením OU.


ČO V PRÍPADE NEPOSKYTNUTIA OSOBNÝCH ÚDAJOV

Prevádzkovateľ, ktorý určuje podmienky a spôsob spracúvania osobných údajov nebude od dotknutej osoby požadovať žiadne osobné údaje, ktoré (po dôslednom zvážení a posúdení právneho základu) nie sú absolútne nevyhnutné. Preto v prípade, ak sú spracúvané osobné údaje dotknutých osôb:

  • na základe zákonnej povinnosti (čl. 6 ods. 1 písm. c) Nariadenia GDPR) je dotknutá osoba povinná osobné údaje prevádzkovateľovi poskytnúť. Ak aj napriek tomu dotknutá osoba neposkytne svoje osobné údaje, prevádzkovateľ si nebude môcť splniť svoje povinnosti vyplývajúce z osobitných právnych predpisov a dotknutá osoba sa (môže) dopustiť porušenia ustanovení predmetného právneho predpisu, čo môže spôsobiť odmietnutie poskytnutia služby alebo predaja tovaru.

  • na základe zmluvy s dotknutou osobou (čl. 6 ods. 1 písm. b) Nariadenia GDPR), je poskytnutie osobných údajov zmluvnou požiadavkou. Ak dotknutá osoba neposkytne svoje osobné údaje, nebude môcť s ňou prevádzkovateľ uzatvoriť zmluvný vzťah alebo na základe jej žiadosti nebude môcť vykonať opatrenia pred uzatvorením zmluvy.

  • na základe súhlasu so spracúvaním osobných údajov, ktorý udelila dotknutá osoba (čl. 6 ods. 1 písm. a) Nariadenia GDPR), je poskytnutie osobných údajov dobrovoľné a je to prejavom slobodnej vôle dotknutej osoby. Ak dotknutá osoba neposkytne svoje osobné údaje, prevádzkovateľovi nebude oprávnený spracúvať údaje na účely vymedzené v konkrétnom súhlase, čím môže byť zamedzené poskytnúť dotknutej osobe súhlasom popísané aktivity alebo činnosti. (Udelený súhlas je dotknutá osoba oprávnená kedykoľvek odvolať.)

  • na základe oprávnených záujmov prevádzkovateľa, alebo oprávnených záujmov tretej strany (čl. 6 ods. 1 písm. f) Nariadenia GDPR), sú osobné údaje dotknutých osôb spracúvané aj bez ich predchádzajúceho súhlasu. Dotknuté osoby musia byť vopred informované o oprávnených záujmoch prevádzkovateľa. Dotknuté osoby majú právo namietať voči spracúvaniu. (Dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe oprávnených záujmov Prevádzkovateľa. Prevádzkovateľ, ktorému bola adresovaná námietka dotknutej osoby nebude ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.)


VAŠE OSOBNE ÚDAJE ZÍSKAVAME

Svoje osobné údaje nám poskytnete najčastejšie:

  • Získavame primárne priamo od Vás, napríklad z komunikácie s Vami prostredníctvom kontaktného formuláru na našej webstránke, vytvorenie konta zákazníka v našom e shope.

  • V prípade ak ste v postavení nášho zákazníka, resp. Záujemcu o naš tovar alebo služby.

  • Za účelom zlepšenia našich služieb, personalizácie a aj marketingu využívame cookies a podobné nástroje. Viac informácií nájdete v časti Cookies.


JE ÚČEL SPRACÚVANIA OSOBNÝCH ÚDAJOV, PRÁVNY ZÁKLAD SPRACOVATEĽSKEJ ČINNOSTI, NA AKÚ DOBU MÁME ULOŽENÉ VAŠE OSOBNÉ ÚDAJE

Prevádzkovateľ spracúva Vaše osobné údaje nasledovným spôsobom na nasledovné účely:


Názov spracovateľskej operácie

Účel spracúvania osobných údajov

Kategória osobných údajov

Právny titul spracúvania

Doba uloženia údajov

Ďalší príjemcovia

Spracovanie osobných údajov na základe objednávky v e-shope

dodanie tovaru alebo poskytnutie služieb

meno, priezvisko, titul, dodacia adresa, fakturačná adresa, e-mail, telefón

zmluvný vzťah – plnenie zmluvy

do ukončenia doby počas ktorej je možné reklamovať tovar, t.j. dva roky

prepravné spoločnosti zabezpečujúce dopravu tovaru

Vystavovanie faktúr a ich archivácia

zákonom stanovená evidencia

meno, priezvisko, titul, dodacia adresa, fakturačná adresa, e-mail, telefón

povinnosť v zmysle platnej právnej úpravy

10 rokov

daňový úrad, obecné a mestské úrady, Slovenská pošta, iný oprávnený subjekt

Registrácia zákazníckeho účtu

evidencia osobných údajov klienta pre ďalšie objednávky, ktoré je takto rýchlejšie možno uskutočniť

meno, priezvisko, titul, dodacia adresa, fakturačná adresa, e-mail, telefón

súhlas dotknutej osoby s registráciou

10 rokov

údaje nie sú ďalej poskytované

Zasielanie noviniek e-mailom

zasielanie obchodných oznámení e-mailom

e-mail

súhlas dotknutej osoby

5 rokov, resp. do odvolania

údaje nie sú ďalej poskytované

Evidencia zákazníkov súťaže

kontaktné údaje zapojených účastníkov

meno, priezvisko, titul, adresa dodacia, e-mail, telefón

súhlas dotknutej osoby

po skončení súťaže budú zlikvidovane osobne údaje

Facebook Inc., Soc. Sprinters

Evidencia obchodných partnerov

informácie o obchodných partneroch spoločnosti

meno, priezvisko, e-mail, telefón

oprávnený záujem prevádzkovateľa osoby

uchovávať vo forme, ktorá umožňuje identifikáciu DO, kým je to potrebne na účely obchodnej transakcie

zmluvné strany, partneri pri realizácii projektových činností, orgány štátnej správy, verejnej moci

Mzdová a personálna agenda

kompletné informácie o zamestnancoch vyžadovaných zákonom ako i informácie o plate, dovolenke, zdrav. stave

meno, priezvisko, titul, bydlisko, číslo dokl. totožnosti, dochádzka, informácie pre výpočet mzdy, informácie o rod. príslušníkoch

zákonný dôvod

max. 50 rokov

v prípade kontroly Sociálna poisťovňa, FR SR, zdravotné poisťovne

Sprava registratúry

je zabezpečovanie evidovania, tvorby, ukladania, ochrany registratúrnych záznamov, prístupu k nim a zabezpečovanie ich vyraďovania

bežné osobné údaje

zákonná povinnosť prevádzkovateľa

10 rokov po ukončení evidencie

ministerstvo vnútra SR, iný oprávnený subjekt

Evidencia reklamácií

informácie o uplatnení reklamácie a jej vybavení

titul, meno, priezvisko, adresa, IBAN, telefón, e-mail

zákonná povinnosť prevádzkovateľa

5 rokov

orgánom obchodnej inšpekcie v rámci ochrany spotrebiteľa

Evidencia práv dotknutých osôb

vybavovanie žiadostí fyzických osôb smerujúcich k uplatňovaniu ich práv

titul, meno, priezvisko, adresa a iné osobné údaje, ku ktorým sa vzťahuje uplatňované právo dotknutej osoby

zákonná povinnosť prevádzkovateľa

5 rokov odo dňa vybavenia žiadosti

orgány štátnej správy, verejnej moci