PRAVIDLÁ OCHRANY OSOBNÝCH ÚDAJOV
v súvislosti s webshopom pôsobiacim pod názvom domény www.gumy.eu
Účelom týchto pravidiel je, aby definovali pravidlá a podmienky, v rámci ktorých A.R.S. spol. s.r.o. (v ďalšom: „ARS”) ako prevádzkovateľ údajov môže spracúvať informácie vzťahujúce sa na akúkoľvek osobu, ktorá navštívi webshop pôsobiaci pod názvom domény www.gumy.eu (v ďalšom: „Webshop”) (v ďalšom: „Klient”), a aby informoval Klientov o podrobnostiach spomínaného spracúvania údajov.
ARS o Klientovi resp. naňho sa vzťahujúc, pre účely určené v bode 4. týchto pravidiel zhromažďuje a spracúva, a vo svojich evidenciách (vrátane evidencií vedených v písomnej, tlačenej a elektronickej forme) uchováva informácie vymenované v bode 0. týchto pravidiel (vrátane osobných údajov). ARS sa zaviazala pre ochranu osobných údajov a súlad s príslušnými právnymi predpismi ochrany údajov, vrátane súladu s Nariadením Európskeho parlamentu a rady č. 2016/679 (EU) o ochrane osobných údajov fyzických osôb z hľadiska spracúvania osobných údajov a o voľnom toku takýchto údajov, a o zrušení Smernice č. 95/46/ES (Všeobecné nariadenie o ochrane osobných údajov; v ďalšom „GDPR”).
Tento dokument upravuje spracúvanie osobných údajov Klientov prostredníctvom ARS v súvislosti s používaním Webshopu, a účinnosť pravidiel sa vzťahuje na všetkých zamestnancov ARS, ktorí sa zúčastňujú prevádzkovania a údržby Webshopu, vrátane funkcionárov a riaditeľov.
Vo vzťahu k osobným údajom spracúvaných na základe týchto pravidiel prevádzkovateľom údajov je:
názov: |
A.R.S. spol. s.r.o. |
sídlo: |
Medený Hámor 4, 974 01 Banská Bystrica, Slovenská republika |
Číslo obchodného registra: |
31560270 |
DIČ: |
020456482 |
telefónne číslo: |
0948 070 901 |
Webstránka: |
|
e-mailová adresa: |
info@arspneu.sk |
prvotná kontaktná osoba: |
R. Jančovič |
ARS neurčil funkcionára pre ochranu údajov, pretože v súvislosti s jeho pôsobením nie je povinný.
ARS v súvislosti s používaním Webshopu zhromažďuje a spracúva údaje vzťahujúce sa na nasledovných Klientov (zadanie týchto osobných údajov je potrebné pre uzatvorenie a plnenie zmluvy medzi ARS a Klientom, a plnenie záväzkov ARS vyplývajúcich z právnych predpisov - v prípade ak Klient nezadá tieto údaje, ARS nevie dodať nakúpený produkt Klientovi):
V záujme toho, aby mohol poskytnúť užívateľský zážitok ušitý na mieru a mohol poskytovať tovar vhodnejší nárokom Klienta, ARS môže spracúvať nižšie uvedené údaje Klientov, ak Klienti tieto údaje zadajú pri registrácii do Webshopu (zadanie takýchto údajov je v plnej miere dobrovoľné a sú kedykoľvek vymazateľné):
V súvislosti s používaním Webshopu ARS môže spracúvať údaje Klientov pre nasledovné účely:
Právny základ spracúvania osobných údajov Klienta podľa týchto pravidiel:
Na základe týchto pravidiel k osobným údajom spracúvaným ARS majú prístup u ARS nasledovné osoby (podľa aktuálnych zmien):
Vo vzťahu k osobným údajom spracúvaných na základe týchto pravidiel ARS sa považuje za výlučného prevádzkovateľa. ARS osobné údaje spracúvané na základe týchto pravidiel nepostupuje žiadnemu tretiemu prevádzkovateľovi údajov alebo sprostredkovateľovi údajov s výnimkou spriaznených podnikov ARS a logistického prepravcu z času na čas využívaného prostredníctvom ARS za účelom dodania produktov nakúpených vo Webshope klientovi].
ARS na základe týchto pravidiel zhromažďuje osobné údaje priamo od Klienta.
Osobné údaje Klientov môže ARS spracúvať od dátumu ich registrácie na webstránke Webshopu do uplynutia premlčacej doby určenej v príslušných občianskoprávnych predpisoch (obvykle 10 rokov), daňových právnych predpisoch (obvykle 10 rokov) a účtovných predpisoch (obvykle 10 rokov), a predpisoch pre ochranu spotrebiteľov, ale maximálne po dobu potrebnú pre účely spracúvania údajov určeného v bode 4. vyššie. Pred uplynutím vyššie uvedených dôb Klient môže požadovať vymazanie svojich osobných údajov podľa náležitostí uvedených v bode 9. nižšie. Ďalej Klient bez obmedzenia a odôvodnenia a bez toho, že v súvislosti s tým by vznikli akékoľvek náklady, kedykoľvek môže uviesť, že v ďalšom nesúhlasí so spracúvaním svojich údajov za účelom priameho získavania obchodu. V takom prípade osobné údaje Klienta následne nie sú použiteľné ma vyššie uvedený účel.
Udržiavanie bezpečnosti údajov znamená, že zaručujú dôverný charakter, neporušenosť a dostupnosť osobných údajov (na povolené účely). Dôverný charakter znamená, že k údajom majú prístup iba tí, ktorí sú oprávnení ich použiť. Neporušenosť znamená, že údaje musia byť presné a adekvátne účelom spracúvania údajov. Dostupnosť znamená, že na to splnomocnení užívatelia musia byť schopní toho, aby mali prístup k údajom, ak to potrebujú v záujme povoleného účelu.
Adekvátne vyššie uvedeným ARS zabezpečuje, aby proti neoprávnenému a nepovolenému spracúvaniu osobných údajov, ďalej proti náhodnej strate alebo poškodeniu Osobných Údajov vykonali vhodné opatrenia. Tieto princípy vykonávajú takým spôsobom, že použijú vhodné hardvérové a softvérové bezpečnostné opatrenia (vrátane fyzickej vstupnej a systémové prístupové kontroly, zámky, poplašné zariadenia, firewall atď.) ARS používa adekvátne postupy a technológie v záujme toho, aby ochranu osobných údajov zabezpečoval od ich zhromažďovania až po ich výmaz. ARS osobné údaje Klienta spracúvané na základe týchto pravidiel spracúva dôverne, a tie nezverejňuje žiadnej tretej strane s výnimkou, ak takéto zverejnenie predpisuje právny predpis a/alebo to Klient pre každý prípad výslovne povolí.
V súvislosti so spracúvaním osobných údajov prostredníctvom ARS na základe týchto pravidiel Klient môže uplatniť nasledovné práva:
Akúkoľvek požiadavku, vrátane akejkoľvek žiadosti vzťahujúcej sa na prístup k osobným údajom, na ich opravu, vymazanie, obmedzenie spracúvania údajov a/alebo na protestovanie proti spracúvaniu údajov, je potrebné adresovať na prvotnú kontaktnú osobu ARS uvedenú v bode 2. vyššie. Všetky právne vyhlásenia a žiadosti vzťahujúce sa na uplatnenie práv v súvislosti so spracúvaním osobných údajov je možné uskutočniť (i) elektronicky, e-mailom, alebo modifikáciou adekvátnych nastavení nachádzajúcich sa v časti osobný profil Webshopu, resp. (ii) písomne. V závislosti od prípadu žiadosť musí obsahovať všetky relevantné skutočnosti a okolnosti potrebné pre identifikovanie prípadu. Požiadavky a žiadosti ARS starostlivo vyšetrí a obvykle do 15 dní dá odpoveď.
V prípade porušenia práv v súvislosti so spracúvaním osobných údajov Klient môže podať sťažnosť na Úrad na ochranu osobných údajov, Hraničná 12, 820 07 Bratislava; tel: +421 /2 3231 3214, e-mail: statny.dozor@pdp.gov.sk; web: https://dataprotection.gov.sk/uoou/sk), alebo na inšpekčný orgán členského štátu podľa obvyklého bydliska, pracoviska Klienta, resp. podľa miesta údajného porušenia práv. Ďalej Klient môže začať konanie voči ARS pred príslušným súdom (vrátane krajskej súdnej stolice príslušnej podľa bydliska Klienta), alebo pred súdmi členského štátu podľa obvyklého bydliska a môže uplatniť účinný súdny právny opravný prostriedok.
V každom prípade sa odporúča, aby Klient pred tým, než vyhľadá úrady, svoju sťažnosť alebo žiadosť najprv postúpil na ARS, aby prípadný problém bolo možné odstrániť.
Tieto pravidlá nadobúdajú účinnosť dňa 25. mája 2018 a zostávajú v platnosti do späťvzatia prostredníctvom ARS alebo do pozmenenia inými pravidlami. ARS je povinný tieto pravidlá pravidelne zrevidovať a v danom prípade pozmeniť adekvátne zmeneným okolnostiam.