Podmienky ochrany osobných údajov (GDPR)

Oznámenie o spracúvaní osobných údajov dotknutých osôb

V zmysle článku 13 a článku 14 Nariadenia Európskeho parlamentu a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len ako "GDPR"), je prevádzkovateľ povinný pri získavaní osobných údajov dotknutej osobe poskytnúť informácie o spracúvaní jej osobných údajov.
Prevádzkovateľ spracúvajúci osobné údaje: 
Všetko pekne, s.r.o.
sídlo/poštová adresa: Mierová 18550/27, Bratislava - mestská časť Ružinov 821 05
IČO: 50 840 657
telefón: 0948/330204
e-mail: kontak@vsetkopekne.sk

Prevádzkovateľ v rámci svojich podnikateľských aktivít spracúva osobné údaje fyzických osôb v nasledovných situáciách :

1. pri spracúvaní nákupov v internetovom obchode www.vsetkopekne.sk, kde dotknutými osobami sú kupujúci

Prevádzkovateľ spracúva osobné údaje dotknutej osoby za účelom spracovania elektronickej objednávky v internetovom obchode, uzavretia kúpnej zmluvy, zúčtovania platby za tovar, doručenia tovaru, nevyhnutnej komunikácie s dotknutou osobou a prípadného poskytnutia iných súvisiacich služieb (reklamačné a iné povinnosti vyplývajúce prevádzkovateľovi internetového obchodu najmä v súvislosti s právnymi predpismi upravujúcimi ochranu spotrebiteľa).

Spracúvanými osobnými údajmi sú identifikačné , kontaktné a fakturačné údaje, údaje o objednávkach a zakúpenom tovare a údaje nevyhnutné na uskutočnenie platby za tovar. Poskytnutie osobných údajov dotknutou osobou je dobrovoľné, avšak bez ich poskytnutia nebude môcť prevádzkovateľ s dotknutou osobou uzatvoriť zmluvný vzťah.

Prevádzkovateľ je oprávnený získavať a spracúvať osobné údaje dotknutej osoby na základe článku 6 ods. 1 písm. b) a c) GDPR, nakoľko spracúvanie osobných údajov je nevyhnutné na vykonanie opatrení pred uzatvorením kúpnej zmluvy na základe žiadosti dotknutej osoby, uzatvorenie kúpnej zmluvy a jej plnenie v zmysle osobitných predpisov*. 

Prevádzkovateľ môže spracúvať osobné údaje dotknutej osoby aj za účelom zasielania personalizovaných informácií (informácie o zľavách, novinkách a pod. súvisiacich so zakúpeným tovarom) na základe oprávneného záujmu prevádzkovateľa v zmysle článku 6 ods. 1 písm. f) GDPR a to po dobu 2 rokov. 

Pri spracúvaní osobných údajov dotknutej osoby sa predpokladá, že osobné údaje budú v závislosti od potreby naplnenia konkrétneho účelu poskytnuté alebo sprístupnené obchodným partnerom prevádzkovateľa, ktorí zabezpečujú podporné služby ako účtovníctvo, bankové služby, webhosting a prenájom platformy internetového obchodu, emailové a cloudové služby, kuriérske a poštové služby; daňovému úradu; Slovenskej obchodnej inšpekcii a iným kontrolným orgánom, ktorým poskytnutie osobných údajov vyplýva prevádzkovateľovi priamo zo zákona. V špecifických prípadoch môže byť umožnený prístup k osobným údajom aj ďalším subjektom ako napr. advokát/právnik, súdy a orgány činné v trestnom konaní (najmä v priebehu správneho či trestného konania).

Doba uchovávania osobných údajov: 
-daňové/účtovné doklady: 10 rokov,
-dokumenty týkajúce sa reklamácie: 5 rokov.

Osobné údaje môžu byť predmetom cezhraničného prenosu do USA ako tretej krajiny, v zmysle využívania služieb Gmail a Google Drive prevádzkovateľom. Ide o spoločnosť Google LLC, so sídlom na adrese 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ktorá je registrovanou spoločnosťou v programe EU-US Privacy Shield, čím poskytuje primeranú úroveň ochrany osobných údajov a zaručuje sa, že osobné údaj spracúva v zmysle zásad GDPR. Viac na: https://policies.google.com/privacy/frameworks?hl=sk. 

2. v obchodných vzťahoch, kde dotknutými osobami sú dodávatelia produktov/služieb alebo ich zamestnanci

Prevádzkovateľ spracúva osobné údaje dotknutých osôb za účelom rokovania o obchodnej spolupráci, uzatvorenia obchodného vzťahu a plnenia záväzkov vyplývajúcich z týchto vzťahov v zmysle osobitných predpisov*. 

Spracúvanými osobnými údajmi sú identifikačné, fakturačné, kontaktné a platobné údaje a prípadne ďalšie osobné údaje, ktoré sú nevyhnutné pri plnení obchodných záväzkov v zmysle osobitných predpisov.

Prevádzkovateľ je oprávnený spracúvať osobné údaje v nevyhnutnom rozsahu na určený účel na základe čl. 6 bod 1 písm. b) a c) GDPR, nakoľko spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy v zmysle osobitných predpisov. Poskytnutie osobných údajov dotknutou osobou je dobrovoľné, avšak bez ich poskytnutia nie je možné uzatvoriť obchodný vzťah. Osobné údaje zamestnancov dodávateľov môže prevádzkovateľ získať aj nepriamo, tzn. od ich zamestnávateľa. 

Doba uchovávania osobných údajov:
-obchodná komunikácia: 2 roky po ukončení spolupráce,
-dokumenty týkajúce sa reklamácie: 5 rokov,
-daňové/účtovné doklady: 10 rokov.

Pri spracúvaní osobných údajov dotknutej osoby sa predpokladá, že osobné údaje budú v závislosti od potreby naplnenia konkrétneho účelu poskytnuté alebo sprístupnené obchodným partnerom prevádzkovateľa, ktorí zabezpečujú podporné služby ako účtovníctvo, bankové služby, webhosting, emailové a cloudové služby, kuriérske a poštové služby; daňovému úradu; Slovenskej obchodnej inšpekcii a iným kontrolným orgánom, ktorým poskytnutie osobných údajov vyplýva prevádzkovateľovi priamo zo zákona. V špecifických prípadoch môže byť umožnený prístup k osobným údajom aj ďalším subjektom ako napr. advokát/právnik, súdy a orgány činné v trestnom konaní (najmä v priebehu správneho či trestného konania).

3. pri vybavovaní úradnej korešpondencie, kde dotknutými osobami sú prijímatelia a odosielatelia úradnej korešpondencie

Prevádzkovateľ získava a spracúva osobné údaje za účelom vybavovania a správy úradných elektronických zásielok podľa osobitných predpisov**.

Osobné údaje, ktoré prevádzkovateľ spracúva na uvedený účel sú identifikačné a kontaktné údaje dotknutej osoby, identifikačné údaje spoločnosti/inštitúcie a prípadne ďalšie osobné údaje nevyhnutné na vybavenie úradnej korešpondencie.

Poskytnutie osobných údajov dotknutou osobou je dobrovoľné, avšak nevyhnutné na to, aby prevádzkovateľ mohol s dotknutou osobou riešiť požiadavky vyplývajúce z úradnej korešpondencie. 

Doba uchovávania osobných údajov: v zmysle príslušných právnych predpisov a podľa všeobecných premlčacích dôb.
Pri spracúvaní osobných údajov dotknutej osoby sa predpokladá, že osobné údaje budú v závislosti od potreby naplnenia konkrétneho účelu poskytnuté alebo sprístupnené poskytovateľovi webhostingu, účtovnej spoločnosti a kontrolným orgánom, ktorým poskytnutie osobných údajov vyplýva prevádzkovateľovi priamo zo zákona. V špecifických prípadoch môže byť umožnený prístup k osobným údajom aj ďalším subjektom ako napr. advokát/právnik, súdy a orgány činné v trestnom konaní (najmä v priebehu správneho či trestného konania).

Uplatnenie práv dotknutej osoby

Otázky týkajúce sa spracúvania osobných údajov a žiadosti na uplatnenie nižšie uvedených práv môže dotknutá osoba posielať najmä písomne na e-mail alebo poštovú adresu prevádzkovateľa.

Ak je žiadosť na uplatnenie práva dotknutej osoby zjavne neopodstatnená alebo neprimeraná, najmä pre jej opakujúcu sa povahu, prevádzkovateľ môže: 
• požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo primeraný poplatok zohľadňujúci administratívne náklady na oznámenie alebo primeraný poplatok zohľadňujúci administratívne náklady na uskutočnenie požadovaného opatrenia, alebo
• odmietnuť konať na základe žiadosti.

Prevádzkovateľ je povinný poskytnúť dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti do jedného mesiaca od doručenia žiadosti. Uvedenú lehotu môže prevádzkovateľ v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane, pričom o predĺžení dotknutú osobu informuje do jedného mesiaca od doručenia žiadosti vrátane dôvodu predĺženia.

Práva dotknutej osoby

1. Právo na prístup k údajom
Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či spracúva jej osobné údaje. Má právo vedieť najmä aké osobné údaje spracúva a na aký účel, komu ich poskytuje, ako dlho ich uchováva, z akého zdroja ich získal a či ich prenáša do 3. krajín. Prevádzkovateľ je povinný poskytnúť osobné údaje dotknutej osobe spôsobom podľa jej požiadavky.

2. Právo na opravu
Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil jej nesprávne osobné údaje, alebo doplnil neúplné osobné údaje.

3. Právo na vymazanie (právo „na zabudnutie“)
Dotknutá osoba má právo na vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak:
a) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali,
b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva a ak neexistuje iný právny základ pre spracúvanie,
c) dotknutá osoba namieta voči spracúvaniu, ktoré sa uskutočňuje na základe oprávneného záujmu prevádzkovateľa a neprevažujú žiadne oprávnené dôvody na spracúvanie,
d) osobné údaje sa spracúvali nezákonne,
e) osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha,

4. Právo na obmedzenie spracúvania - v prípadoch, ak:
a) spracúvanie osobných údajov je nezákonné a dotknutá osoba žiada o obmedzenie spracúvania namiesto vymazania údajov, 
b) prevádzkovateľ už nepotrebuje osobné údaje, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku
c) dotknutá osoba namieta spracúvanie osobných údajov, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad jej oprávnenými dôvodmi.

Ak sa spracúvanie osobných údajov obmedzilo, môže prevádzkovateľ spracúvať tieto údaje len so súhlasom dotknutej osoby alebo za účelom uplatnenia právneho nároku, na ochranu osôb alebo z dôvodov verejného záujmu (netýka sa uchovávania osobných údajov).

5. Právo na prenosnosť údajov
Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak sú údaje spracúvané na základe súhlasu alebo zmluvy, sú spracúvané automatizovanými prostriedkami a prenos je technicky možný.

6. Právo namietať
Dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov: 
• ktoré je vykonávané na základe oprávneného záujmu prevádzkovateľa alebo tretej strany,
• ktorých spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
vrátane namietania proti profilovaniu založenému na uvedených právnych základoch. 

Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

7. Právo podať návrh na začatie konania na Úrade na ochranu osobných údajov
Dotknutá osoba má právo na podanie návrhu v prípade:
• ak prevádzkovateľ nekoná na základe jej žiadosti o uplatňovanie práv,
• ak má podozrenie na porušenie ochrany osobných údajov u prevádzkovateľa a pod.

Oznámenie porušenia ochrany osobných údajov dotknutej osobe

V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, prevádzkovateľ bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dotknutej osobe.

Oznámenie sa nevyžaduje, ak:
• prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia a tieto opatrenia uplatnil na osobné údaje, ktorých sa toto porušenie týka, 
• prevádzkovateľ prijal následné opatrenia, ktorými sa zabezpečí, že vysoké riziko pre práva a slobody fyzických osôb pravdepodobne už nebude mať dôsledky, 
• by to vyžadovalo neprimerané úsilie.

-----------------------------------------------------------------------------------------------------------------
*osobitnými predpismi sú najmä:
-zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov
-zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov
-zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov
-zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov
-zákon č. 102/2014 Z. z. o ochrane spotrebiteľa pri predaji tovaru alebo poskytovaní služieb na základe zmluvy uzavretej na diaľku alebo zmluvy uzavretej mimo prevádzkových priestorov predávajúceho a o zmene a doplnení niektorých zákonov
-zákon č. 250/2007 Z. z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov
-zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov
-----------------------------------------------------------------------------------------------------------------
**osobitnými predpismi sú najmä:
-zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)
-zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov
-zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov