Ochrana osobných údajov (GDPR)
GDPR
Vyhlásenie o ochrane osobných údajov spoločnosti NOTE, s.r.o.
Toto Vyhlásenie o ochrane osobných údajov sme pre vás, našich zákazníkov, my, spoločnosť NOTE,s.r.o., so sídlom Nejedlého 31,Bratislava, IČO: 51014351 , zapísaná v obchodnom registri vedenom Okresným súdom Bratislava I, vložke č. 121520B, pripravili ako informáciu o tom, ako zhromažďujeme, spracovávame a chránime vaše osobné údaje a pomáhame chrániť vaše súkromie.
Akékoľvek zaobchádzanie s vašimi osobnými údajmi vykonávame v súlade s platnou legislatívou, najmä nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR), zákonom č. 18/2018 Z. z., o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákonom č. 351/2011 Z. z., o elektronických komunikáciách, v znení neskorších predpisov a zákonom č. 22/2004 Z. z. o elektronickom obchode v znení neskorších predpisov.
1) Čo je osobný údaj?
Za osobný údaj sa považuje každá informácia, na základe ktorej vás môžeme identifikovať. Ide teda o informáciu, ktorú je možné priradiť konkrétne k vašej osobe. Za osobný údaj sa nepovažujú údaje anonymné, teda také, ktoré nie je možné jednoznačne prepojiť s vašou osobou.
Osobné údaje sa delia na:
- Základné údaje, ktorými sú napr. vaše meno, priezvisko, dátum narodenia, adresa atď.
- Zvláštne kategórie osobných údajov, čo sú údaje veľmi osobného a citlivého charakteru, napríklad rasový či etnický pôvod, náboženské vyznanie alebo údaje o zdravotnom stave.
Pri nákupe v našom e-shope a pri prihlasovaní sa k odberu noviniek od vás vyžadujeme iba základné údaje, ktoré sú nevyhnutné na splnenie daného účelu.
2) Správca a spracovateľ osobných údajov
Za správcu osobných údajov sa považuje ten, kto určuje účely a prostriedky spracovania osobných údajov. Správcom vašich osobných údajov sme napríklad v prípade, že nakupujete prostredníctvom nášho e-shopu alebo v prípade, keď sa prihlásite na odber nášho newslettera. Ako správca zodpovedáme za dodržanie všetkých povinností súvisiacich s ochranou vašich osobných údajov.
Kontaktné údaje na nás ako správcu osobných údajov sú nasledujúce:
NOTE, s.r.o.
Nejedlého 31, 841 02 Bratislava
e-mail: obchod@horns.sk
bezplatná telefonická linka: 0905 930 651
Za spracovateľa osobných údajov sa považuje ten, kto pre nás ako správcu tieto osobné údaje iba spracováva, ale neurčuje účely ani prostriedky spracovania. Sú to napr. externí partneri, prostredníctvom ktorých posielame obchodné informácie. So spracovateľmi vždy uzatvárame písomnú zmluvu o spracovaní osobných údajov a uisťujeme sa, že spĺňajú patričné požiadavky na ochranu osobných údajov.
3) Zásady spracovania osobných údajov
Ku spracovaniu osobných údajov pristupujeme s najvyššou vážnosťou a vedomím zodpovednosti. S vašimi osobnými údajmi zaobchádzame zodpovedne a s opatrnosťou, v súlade s platnými právnymi predpismi a chránime ich v najvyššej možnej miere zodpovedajúcej vysokej úrovni zabezpečenia.
Pri spracovaní vašich osobných údajov dodržujeme tieto zásady:
- Zásadu zákonnosti, korektnosti a transparentnosti, ktorá nám ukladá spracovávať vaše osobné údaje vždy v súlade s právnymi predpismi, na základe minimálne jedného právneho dôvodu. Zároveň nám ukladá poskytnúť vám informácie o spôsobe ich spracovania, o tom, komu budú vaše osobné údaje odovzdané ďalej, ako aj informovať vás v prípade závažného porušenia bezpečnosti alebo úniku osobných údajov.
- Zásadu účelového obmedzenia, ktorá nám ukladá zhromažďovať vaše osobné údaje na určité vopred dohodnuté a legitímne účely a zakazuje nám tieto údaje ďalej spracovávať spôsobom, ktorý je s týmito účelmi nezlučiteľný.
- Zásadu minimalizácie údajov, ktorá nám ukladá spracovávať iba primerané a relevantné osobné údaje vo vzťahu k účelu, na aký sú spracovávané.
- Zásadu presnosti, ktorá nám ukladá prijať akékoľvek rozumné opatrenia na to, aby boli vaše údaje aktualizované a presné a aby nepresné údaje boli opravené alebo vymazané.
- Zásadu obmedzenia uloženia, ktorá nám ukladá uchovávať vaše údaje iba v čase nevyhnutne nutnom podľa daného účelu, na aký sú spracovávané. Hneď ako zanikne účel spracovania alebo uplynie stanovená doba, vaše osobné údaje vymažeme alebo anonymizujme (teda upravíme tak, aby neboli nijako spojiteľné s vašou osobou).
- Zásadu integrity a dôvernosti, ktorá nám ukladá spracovávať vaše osobné údaje spôsobom, ktorý zaistí ich náležité zabezpečenie a ochranu pred neoprávneným či protiprávnym spracovaním, náhodnou stratou, zničením alebo poškodením.
4) Účely a právne dôvody spracovania osobných údajov
Vaše osobné údaje od vás získavame a spracovávame vždy len v nevyhnutnom rozsahu a na základe aspoň jedného právneho dôvodu. Vaše osobné údaje tiež vždy spracovávame na určitý vopred dohodnutý a legitímny účel. Spracovanie osobných údajov bez takéhoto jasného účelu alebo spôsobom, ktorý je s týmto účelom nezlučiteľný, je neprípustné.
Nižšie uvádzame vymedzené právne dôvody, na základe ktorých vaše osobné údaje spracovávame:
- Plnenie zmluvnej povinnosti – v týchto prípadoch vaše osobné údaje spracovávame pri uzatvorení zmluvy a následnom plnení tejto zmluvy. Typicky ide o spracovanie vašich osobných údajov v súvislosti s objednávkou z nášho e-shopu.
- Súhlas – v týchto prípadoch vaše osobné údaje spracovávame na základe vami udeleného súhlasu. Súhlas je vždy udeľovaný na každý účel samostatne a vždy je v ňom zrozumiteľne vyjadrené, v akom rozsahu sú osobné údaje spracovávané, na aký účel a na akú dobu. Udelenie súhlasu predpokladá vždy vaše aktívne konanie; pri udelení súhlasu je preto nutné napr. zaškrtnutie kolónky. Udelený súhlas máte vždy právo odvolať.
- Oprávnený záujem – v týchto prípadoch vaše osobné údaje spracovávame, pretože je to nevyhnutné za účelom nášho oprávneného záujmu. To však neplatí, ak pred naším oprávneným záujmom má prednosť váš záujem alebo vaše základné práva a slobody.
5) Vaše práva
Ako tzv. subjekt údajov máte určité právnym poriadkom uznané práva, konkrétne sú to nasledujúce:
- Právo na poskytnutie informácií o spracovaní osobných údajov – prostredníctvom tohto práva môžete získať informácie týkajúce sa našej identifikácie ako správcu vašich osobných údajov. Súčasne máte oprávnenie poznať právny titul spracovania (napríklad plnenie zmluvy), účel (napríklad zmluvy o zakúpení nášho tovaru) či informácie o dĺžke uchovávania osobných údajov. Pred tým, ako začneme vaše osobné údaje spracovávať, budeme vás vopred informovať a o právnom titule a účele tohto spracovania.
- Právo na prístup k osobným údajom – toto právo vám umožní žiadať od nás potvrdenie, že vaše osobné údaje spracovávame, a prípadne podrobnejšie informácie o týchto údajoch a ich spracovaní. Taktiež od nás môžete žiadať kópiu spracovávaných osobných údajov.
- Právo na opravu – toto právo vám umožní žiadať opravu prípadných nepresných osobných údajov a s prihliadnutím na účely spracovania tiež doplnenie neúplných osobných údajov. Je treba si uvedomiť, že my, ako správca, nemáme povinnosť aktívne zisťovať, či sú vaše osobné údaje správne alebo úplné. Práve na to, aby boli vaše údaje vždy aktuálne, slúži vaše právo na opravu.
- Právo na vymazanie – alebo tiež právo „byť zabudnutý“ znamená, že v určitých prípadoch máme povinnosť vaše osobné údaje zlikvidovať. Konkrétne v prípade, že vaše osobné údaje nie sú potrebné na účel, kvôli ktorému boli spracovávané, alebo ak odvoláte vami udelený súhlas so spracovaním týchto osobných údajov a neexistuje iný právny dôvod na ich spracovanie, alebo ak úspešne vznesiete námietku proti spracovaniu osobných údajov, alebo ak nám tak nariaďuje právny predpis.
- Právo vzniesť námietku – toto právo vám náleží v prípade, že vaše osobné údaje spracovávame na splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci (čo my ako správca nerobíme) alebo na základe nášho oprávneného záujmu. V takomto prípade vaše údaje ďalej nespracovávame, kým nepreukážeme závažné oprávnené dôvody na ich spracovanie, ktoré prevažujú nad vašimi záujmami alebo právami a slobodami, alebo sú určené na výkon či na obhajobu našich právnych nárokov. Ďalej môžete vzniesť námietku v prípade, že vaše osobné údaje spracovávame na účely priameho marketingu. V tomto prípade vaše údaje na tieto účely ďalej nespracovávame.
- Právo na prenositeľnosť údajov – toto právo vám umožňuje získať vaše osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a odovzdať ich inému správcovi. Nárok na tento krok máte len v prípade, že spracovanie vašich osobných údajov je založené na súhlase alebo na zmluve, alebo ak sa vykonáva automatizovane (to znamená tak, že sa uskutočňuje úplne alebo čiastočne pomocou automatizovaných postupov).
- Právo na obmedzenie spracovania – toto právo vám umožňuje požadovať obmedzenie spracovania vašich osobných údajov v určitých prípadoch. Konkrétne ide o nasledovné prípady:
- ak popriete presnosť osobných údajov - na dobu potrebnú na overenie ich presnosti;
- ak je spracovanie protiprávne, vy ale nepožadujete vymazanie osobných údajov, iba obmedzenie spracovania;
- ak už nepotrebujeme vaše osobné údaje na účely spracovania, ale vy ich potrebujete na určenie, výkon alebo obhajobu právnych nárokov;
- ak vznesiete námietku proti spracovaniu vašich osobných údajov a to do doby, než bude overené, či naše oprávnené dôvody prevažujú nad vašimi oprávnenými dôvodmi.
V prípade obmedzenia spracovania vašich osobných údajov ich môžeme (s výnimkou uloženia) spracovávať len s vaším výslovným súhlasom alebo z dôvodu určenia, výkonu alebo obhajoby právnych nárokov, z dôvodu ochrany práv inej fyzickej či právnickej osoby alebo z dôvodu dôležitého verejného záujmu Európskej únie alebo niektorého z jej členských štátov.
- Právo nebyť predmetom rozhodnutia založeného výhradne na automatizovanom spracovaní, ktoré má pre vás právne účinky alebo sa vás obdobným spôsobom významne dotýka – inak povedané toto právo znamená, že akékoľvek rozhodovanie, ktoré sa vás dotýka, musí byť učinené s ľudským zásahom a nie len na základe napr. posúdenia počítačovým programom.
6) Príjemcovia vašich osobných údajov
Príjemcom osobných údajov je ten subjekt, ktorému vaše osobné údaje na základe určitého dôvodu ďalej poskytujeme. V rámci našej činnosti využívame nasledujúce kategórie príjemcov vašich osobných údajov:
- Osoby podieľajúce sa na dodaní tovaru (napr. držiteľov poštovej licencie, kuriérne služby). Prepravcom odovzdávame údaje nevyhnutné na doručenie vami objednaného tovaru. Prepravcovia majú v takomto prípade pozíciu správcu vašich takto získaných osobných údajov.
- Osoby zaisťujúce služby nevyhnutné na prevádzku e-shopu (hostingová spoločnosť).
- Osoby zaisťujúce mailingové služby súvisiace so zasielaním newslettera.
7) Zabezpečenie osobných údajov:
Kvôli ochrane vašich osobných údajov dodržiavame náležité technické aj organizačné opatrenia zaisťujúce ich maximálnu bezpečnosť. K vašim osobným údajom majú prístup len nami poverené osoby.
Ak by nastala situácia (hoci sme presvedčení, že nenastane), že by došlo k porušeniu zabezpečenia vašich osobných údajov, máme povinnosť túto skutočnosť oznámiť do 72 hodín Úradu na ochranu osobných údajov. Ak by došlo k porušeniu zabezpečenia vašich osobných údajov takým spôsobom, ktorý by pre vás predstavoval veľké riziko, sme povinní oznámiť to aj vám, ak na vás budeme mať aktuálne kontaktné údaje.
8) Záverečné ustanovenia
Toto vyhlásenie sme oprávnení kedykoľvek dopĺňať či meniť. Aktuálna verzia tohto vyhlásenia je vždy zverejnená na našich internetových stránkach.
V prípade, že nesúhlasíte so spôsobom, akým spracovávame Vaše osobné údaje, môžete sa obrátiť na Úrad na ochranu osobných údajov, Hraničná 12, 820 07 Bratislava, tel.: +421/2/3231 3220, https://dataprotection.gov.sk/uoou/.
Toto vyhlásenie je platné odo dňa 12. 3. 2023