Ochrana osobných údajov

Ochrana osobných údajov

Výpis z aktuálnych obchodných podmienok

 

9. Ochrana osobných údajov

9.1. Ochrana osobných údajov kupujúceho, ktorý je fyzickou osobou, je poskytovaná prostredníctvom nariadenia - Všeobecné nariadenie na ochranu osobných údajov čiže GDPR (General Data Protection Regulation), ďalej len GDPR.
9.2. Kupujúci berie na vedomie nutnosť spracovania týchto svojich osobných údajov: meno a priezvisko, adresa bydliska, identifikačné číslo, daňové identifikačné číslo, adresa elektronickej pošty a telefónne číslo (ďalej spoločne všetko len ako "osobné údaje").
9.3. Kupujúci berie na vedomie spracovanie osobných údajov predávajúcim, a to pre účely realizácie práv a povinností z kúpnej zmluvy a pre účely vedenia používateľského účtu (ktorý slúži len na uľahčenie nákupu). Súhlas so spracovaním osobných údajov v celom rozsahu podľa tohto článku nie je podmienkou, ktorá by sama o sebe znemožňovala uzatvorenia kúpnej zmluvy.
9.4. Kupujúci berie na vedomie, že je povinný svoje osobné údaje (pri registrácii, vo svojom užívateľskom účte, pri objednávke uskutočnenej z webového rozhrania obchodu) uvádzať správne a pravdivo a že je povinný bez zbytočného odkladu informovať predávajúceho o zmene vo svojich osobných údajoch.
9.5. Spracovaním osobných údajov kupujúceho môže predávajúci poveriť tretiu osobu, ako spracovateľa. Okrem osôb prepravujúcich tovar nebudú osobné údaje predávajúcim bez predchádzajúceho súhlasu kupujúceho odovzdávané tretím osobám.
9.6. Osobné údaje budú spracovávané po dobu neurčitú stanovenú k archiváciu účtovných dokladov zákonom o účtovníctve č 563/91 Zb, o účtovníctve. Osobné údaje budú spracovávané v elektronickej podobe automatizovaným spôsobom alebo v tlačenej podobe neautomatizovaným spôsobom (účtový program Pohoda, webové rozhranie poskytovateľom Biznisweb, zabezpečené úložisko predávajúceho).
9.7. Kupujúci potvrdzuje, že poskytnuté osobné údaje sú presné a že bol poučený o tom, že sa jedná o dobrovoľné poskytnutie osobných údajov.
9.8. V prípade, že by sa kupujúci domnieval, že predávajúci alebo spracovateľ (čl. 9.5) vykonáva spracovanie jeho osobných údajov, ktoré je v rozpore s ochranou súkromného a osobného života kupujúceho alebo v rozpore GDPR, najmä ak sú osobné údaje nepresné s ohľadom na účel ich spracovania, môže:
9.8.1. požiadať predávajúceho alebo spracovateľa o vysvetlenie,
9.8.2. požadovať, aby predávajúci alebo spracovateľ odstránil takto vzniknutý stav.
9.9. Ak požiada kupujúci o informáciu o spracovaní svojich osobných údajov, je mu predávajúci povinný túto informáciu odovzdať. Predávajúci má právo za poskytnutie informácie podľa predchádzajúcej vety požadovať primeranú úhradu neprevyšujúcu náklady nevyhnutné na poskytnutie informácie.
9.10. Predávajúci je registrovaný ako spracovateľ osobných údajov u ÚOOÚ.

 

10. Zasielanie obchodných oznámení a ukladanie cookies

10.1. Kupujúcemu nebude bez súhlasu so zasielaním informácií súvisiacich s tovarom, službami alebo podnikom predávajúceho na elektronickú adresu kupujúceho zasielaná žiadna obchodné oznámenia okrem oznámenia súvisiace s uzavretou kúpnou zmluvou (objednávkou).
10.2. Kupujúci môže súhlasiť s ukladaním tzv. Cookies na jeho počítač. V prípade, že je nákup na webovej stránke možné vykonať a záväzky predávajúceho z kúpnej zmluvy plniť, bez toho aby dochádzalo k ukladaniu tzv. Cookies na počítač kupujúceho, môže kupujúci súhlas podľa predchádzajúcej vety kedykoľvek odvolať.

 

Čo znamená "Súhlasím s odovzdaním osobných údajov prepravcovi nutných k doprave môjho tovaru a príjemcovia mojej platby za tovar (v súlade so zásadamy GDPR)."?

Vaše osobné údaje nutné na prepravu vami objednaného tovaru (meno, priezvisko, adresa, telefón, mail) budú odovzdané prepravcovi a to konkrétne týmto prepravcom: Zálislkovna, Slovenská pošta, DPD a to len za účelom prepravy objednaného tovaru k vám. Tzn. osobné údaje budú použité len za účelom prepravy tovarov.

Príjemca platby sú Slovenská pošta, Zásilkovna, DPD, ČSOB (pri platbe platobnou kartou), ktorí používajú osobné údaje nutné k realizácii platby za zakúpený tovar. Tzn. osobné údaje budú použité len za účelom platby za tovar.

Komunikácia s prepravcovi a spracovateľmi platby prebieha prostredníctvom sieťových technológií (internet) a v súlade s GDPR.

 

Čo je GDPR - zdroj https://www.gdpr.cz

GDPR bolo prijaté v apríli 2016, ale účinné až od 25. mája 2018 a predstavuje nový právny rámec ochrany osobných údajov v európskom priestore s cieľom obhajovať čo najviac práva občanov EÚ proti neoprávnenému zaobchádzaniu s ich dátami vrátane osobných údajov. GDPR sa týka všetkých firiem a inštitúcií, ale aj jednotlivcov a online služieb, ktoré spracúvajú dáta užívateľov. GDPR zavádza astronomické pokuty za porušovanie nových, prísnejších pravidiel a nariaďuje niektorým správcom alebo spracovateľom osobných údajov zriadiť nezávislú kontrolnú funkciu DPO (Data Protection Officer, tj. Poverenec pre ochranu osobných údajov).

Všeobecné nariadenie na ochranu osobných údajov čiže GDPR (General Data Protection Regulation) je doteraz najviac uceleným súborom pravidiel na ochranu dát na svete.

GDPR sa dotkne každého, kto zhromažďuje alebo spracováva osobné údaje Európanov, vrátane spoločností a inštitúcií mimo územia EÚ, ktoré pôsobia na európskom trhu.

Nariadenie mieri na firmy, inštitúcie aj jednotlivcov, ktorí zaobchádzajú s osobnými údajmi - zamestnancov, zákazníkov, klientov či dodávateľov, a to naprieč segmenty a odvetviami. Zasiahne aj tých, ktorí sledujú či analyzujú správanie užívateľov na webe, pri používaní aplikácií alebo inteligentných technológií. Cieľom GDPR je chrániť digitálne práva občanov EÚ.

Či už ide o bankové inštitúcie, zdravotníctvo, verejnú správu, alebo e-shopy, všetci sa budú v dohľadnej dobe potýkať s nutnosťou upraviť spôsob spracovanie osobných údajov. V prípade závažného porušenia potom budú firmám hroziť vysoké pokuty.

GDPR platí v celej EÚ jednotne od 25. mája 2018. V Česku tak nahradí súčasnú právnu úpravu ochrany osobných údajov v podobe smernice 95/46 / ES a súvisiace zákon č. 101/2000 Zb. O ochrane osobných údajov. Práva a povinnosti v súčasnom zákone o ochrane osobných údajov budú nahradené právami a povinnosťami vyplývajúcimi z Všeobecného nariadenia. Zákon o ochrane osobných údajov po jeho novele bude už upravovať len niektoré aspekty týkajúce sa Úradu pre ochranu osobných údajov (napr. Jeho zriadení, organizácii atď.) A niektoré čiastkové záležitosti potrebné k dotvoreniu celého rámca ochrany osobných údajov, ktoré nie sú Všeobecným nariadením upravené alebo ktoré Všeobecné nariadenie umožňuje upraviť na vnútroštátnej úrovni. U niektorých aspektov dokonca Všeobecné nariadenie predpokladá vnútroštátnu úpravu. Medzi ne patrí napríklad aspekty spracovanie osobných údajov na účely výkonu slobody prejavu, práva na informácie, slobody vedeckého bádania a umeleckej tvorby.

To, že nové pravidlá boli prijaté formou európskeho nariadenia, znamená predovšetkým ich jednotnú platnosť vo všetkých štátoch EÚ, aby ich národné vlády a zákonodarcovia nemohli akokoľvek ohýbať a prispôsobovať miestnym záujmom alebo lobistom.

Obdobie od apríla 2016, kedy bolo GDPR schválené, do mája 2018, kedy nadobudne platnosť, je určené príprave. Počas tejto doby musia všetci, ktorých sa nariadenie týka, zrevidovať svoje informačné systémy a postupy nakladania s osobnými údajmi. Počas tohto obdobia prijmú aj jednotlivé štáty EÚ vykonávací zákon, ktorým spresní viac ako päťdesiat bodov, ktoré GDPR zveruje do ich národnej právomoci.

Doteraz bol v oblasti ochrany údajov hlavným českým regulátorom Úrad pre ochranu osobných údajov (ÚOOÚ), ktorý by mal v tejto funkcii ostať aj naďalej. Pribudnú mu ale právomoci odrážajúce závažnosť celej reformy a zároveň bude čiastočne podriadený Európskemu výboru na ochranu osobných údajov (EDPB). Ak nastane potom akákoľvek pochybnosť o rozhodnutí českého regulátora, vždy tu bude existovať možnosť obrátiť sa na EDPB s odvolaním.

Osobné údaje sú v súčasnej smernici z roku 1995 aj v GDPR definované ako všetky informácie vzťahujúce sa k identifikovanej alebo identifikovateľnej fyzickej osobe.

Medzi všeobecné osobné údaje radíme meno, pohlavie, vek a dátum narodenia, osobné stav, ale aj IP adresu a fotografický záznam. Vzhľadom k tomu, že sa GDPR vzťahuje aj na podnikajúce fyzické osoby, radíme medzi osobné údaje aj tzv. Organizačnú údaje, ktorými sú napríklad e-mailová adresa, telefónne číslo či rôzne identifikačné údaje vydané štátom.

Všeobecné nariadenie venuje špeciálnu pozornosť spracovania osobitných kategórií osobných údajov, ktorými sú údaje o rasovom alebo etnickom pôvode, politických názoroch, náboženskom alebo filozofickom vyznaní, členstvo v odboroch, o zdravotnom stave, sexuálnej orientácii a trestných deliktoch či právoplatnom odsúdení. Do kategórie citlivých údajov nariadenia novo zahŕňa genetické, biometrické údaje a osobné údaje detí. Spracovanie citlivých osobných údajov podlieha oveľa prísnejšiemu režimu, než je tomu u všeobecných údajov.

Genetickými údajmi sú osobné údaje týkajúce sa zdedených alebo získaných genetických znakov určitej fyzickej osoby, ktoré vyplývajú z analýzy biologického vzorky dotknutej fyzickej osoby alebo z analýzy iného prvku, ktorá umožňuje získať rovnocenné informácie. Medzi osobné údaje o zdravotnom stave by mali byť zahrnuté všetky údaje súvisiace so zdravotným stavom, ktoré vypovedajú o telesnom alebo dusením zdravie človeka.

Biometrickým údajom sú osobné údaje vyplývajúce z konkrétneho technického spracovania týkajúce sa fyzických alebo fyziologických alebo znakov správania fyzické osoby, ktoré umožňujú jedinečnú identifikáciu. Typickým biometrickým údajom je napr. Snímka tváre, odtlačok prsta, ale podľa poslednej judikatúry aj podpis.

Naopak, z pôsobnosti GDPR sú vylúčené anonymizované údaje, údaje zosnulých osôb a údaje získané v rámci činnosti čisto osobnej povahy, ktoré nemajú obchodné či inštitucionálnej charakter. Týka sa to teda údajov, ktoré spracovávame pre osobnú potrebu a s nikým ich nebudeme zdieľať.

 

Čo je COOKIE

Ako cookie (anglicky koláčik, oblátka, sušienka) sa v protokole HTTP označuje malé množstvo dát, ktoré WWW server pošle prehliadaču, ktorý ich uloží na počítači užívateľa. Pri každej ďalšej návšteve toho istého serveru potom prehliadač tieto dáta posiela späť serveru. Cookies bežne slúži na rozlišovanie jednotlivých užívateľov, ukladajú sa do nich používateľské predvoľby pod. Myšlienku cookies navrhol v 90. rokoch Lou Montulli, vtedy pracujúci u firmy Netscape Communications. Názov cookie - sušienka asociuje zvyklosť zo Spojených štátov alebo Veľkej Británie ponúknuť účastníkom určitého záujmového spolku alebo skupiny ich obľúbenú sušienku pre vytvorenie príjemnejšie atmosféry. Zdroj: https://cs.wikipedia.org/wiki/HTTP_cookie

Cookie je krátky textový súbor, ktorý navštívená webová stránka odošle do prehliadača. Umožňuje webu zaznamenať informácie o vašej návšteve, napríklad preferovaný jazyk a ďalšie nastavenia. Budúci návšteva stránok tak môže byť jednoduchšie a produktívnejší. Súbory cookie sú dôležité. Bez nich by prehliadania webu bolo oveľa zložitejšie.

Dôležité: Máte možnosť nesúhlasiť s cookie.

 

 

V Prahe dňa 24.5.2018

 

Prihlásenie

Zoberte prosím na vedomie, že táto stránka používa cookies. Viac info