Zásady zpracování osobních údajů a systém ochrany osobních údajů podle nařízení GDPR

Internetového obchodu https://www.emtop.sk/

vypracované v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů ve smyslu článku 13 a 14 Nařízení (dále jen „GDPR“) a zákonem č. 18/2018 Z. z. o ochraně osobních údajů (dále jen „Zákon o ochraně osobních údajů“)

Správce (Provozovatel):

Název společnosti: EMTOP s. r. o.
Adresa sídla: J. Dalloša 1091/6, 925 21 Sládkovičovo
IČO: 53301757
V zastoupení: Marek Šuľan
Tel. č.: +421919121531
E-mail: info@emtop.sk

(dále jen jako „Správce“)

Správce nemá povinnost jmenovat/určit Pověřence pro ochranu osobních údajů.

Základní pojmy

Osobními údaji jsou údaje týkající se identifikované fyzické osoby nebo identifikovatelné fyzické osoby, kterou lze identifikovat přímo nebo nepřímo, zejména na základě obecně použitelného identifikátoru, jiného identifikátoru, jako je například jméno, příjmení, identifikační číslo, lokační údaje nebo online identifikátor, nebo na základě jednoho či více specifických prvků, které tvoří její fyzickou identitu, fyziologickou identitu, genetickou identitu, psychickou identitu, mentální identitu, ekonomickou identitu, kulturní identitu nebo sociální identitu.

Zpracování osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, zejména shromažďování, zaznamenávání, uspořádávání, strukturování, uchovávání, změna, vyhledávání, nahlížení, používání, zpřístupnění přenosem, šířením nebo jiným způsobem, seskupování nebo kombinování, omezení, výmaz, bez ohledu na to, zda je prováděno automatizovanými nebo neautomatizovanými prostředky.

Subjektem údajů (Dotčenou osobou) je každá fyzická osoba, jejíž osobní údaje jsou zpracovávány.

Správcem (Provozovatelem) je každý, kdo sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů a zpracovává osobní údaje vlastním jménem.

Zpracovatelem (Zprostředkovatelem) je každý, kdo zpracovává osobní údaje jménem správce.

Příjemcem je každý, komu jsou osobní údaje poskytnuty bez ohledu na to, zda je třetí stranou.

Pověřencem pro ochranu osobních údajů (Odpovědnou osobou) je osoba určená správcem nebo zpracovatelem, která plní úkoly podle tohoto zákona.

Profilování je jakákoliv forma automatizovaného zpracování osobních údajů, které spočívá v použití těchto osobních údajů k hodnocení určitých osobních aspektů týkajících se fyzické osoby, především k analýze nebo předvídání aspektů týkajících se pracovního výkonu, majetkových poměrů, zdraví, osobních preferencí, zájmů, spolehlivosti, chování, polohy nebo pohybu dané fyzické osoby.

Pseudonymizace je zpracování osobních údajů takovým způsobem, aby osobní údaje již nebylo možné přiřadit konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření s cílem zajistit, aby osobní údaje nebyly přiřazeny identifikované nebo identifikovatelné fyzické osobě.

Informační systém je jakýkoliv uspořádaný soubor osobních údajů, které jsou přístupné podle určených kritérií, bez ohledu na to, zda jde o systém centralizovaný, decentralizovaný nebo distribuovaný na funkčním či geografickém základě.

Třetí strana je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt než subjekt údajů, správce, zpracovatel a osoby, které jsou na základě přímého pověření správce nebo zpracovatele pověřeny zpracováním osobních údajů.

Zdroje a kategorie osobních údajů

Správce získává a zpracovává osobní údaje následujícími způsoby a v tomto rozsahu:

  • Údaje získané přímo od subjektu údajů (zákazníka): Jde o údaje, které nám dobrovolně poskytnete při využívání služeb e-shopu, zejména: Identifikační a kontaktní údaje, informace o objednaném zboží, způsobu platby a dopravy, historie nákupů, informace poskytnuté v rámci komunikace s podporou e-shopu (e-maily, záznamy o reklamacích, dotazy k produktům), údaje ze sledování chování (Cookies).
  • Údaje získané od třetích stran: Informace o realizaci platby za účelem spárování s vaší objednávkou, veřejné rejstříky a databáze (ověření údajů v Obchodním rejstříku SR, Živnostenském rejstříku SR nebo v registru plátců DPH za účelem správné fakturace).
  • Orgány veřejné moci: údaje poskytnuté na základě zákonné povinnosti (např. součinnost při daňové kontrole nebo vyšetřování orgány činnými v trestním řízení).

Účely zpracování a právní základ

  • Článek 6 odst. 1 písm. b) Plnění smlouvy: Vaše údaje (jméno, adresa, e-mail, telefon) zpracováváme za účelem vyřízení objednávky, dodání zboží a řešení případných reklamací ve smyslu Reklamačního řádu.
  • Článek 6 odst. 1 písm. c) Zákonná povinnost: Údaje uchováváme pro účely fakturace a účetnictví ve smyslu platných daňových předpisů SR.
  • Článek 6 odst. 1 písm. f) Oprávněný zájem: Nezbytné technické cookies pro chod webu.
  • Článek 6 odst. 1 písm. a) Souhlas: Marketingové a analytické cookies (dobrovolné).

Doba uchovávání údajů

Údaje potřebné k plnění smlouvy uchováváme po dobu trvání smluvního vztahu a následně po dobu stanovenou zákonem (zpravidla 10 let pro účetní doklady).
Reklamační protokoly uchováváme po dobu nezbytnou k prokázání souladu s Reklamačním řádem a zákonem o ochraně spotřebitele.

Příjemci osobních údajů

Vaše údaje poskytujeme třetím stranám pouze v nezbytném rozsahu pro:

  • Kurýrní společnost za účelem doručení zásilky.
  • Poskytovatele účetních služeb.
  • Poskytovatele e-shopové platformy a hostingu.

Automatizované rozhodování a profilování

Vaše osobní údaje nebudou použity pro automatizované individuální rozhodování včetně profilování ve smyslu článku 22 GDPR.

Podmínky zabezpečení osobních údajů

  • Správce prohlašuje, že přijal vhodná personální, technická a organizační opatření k zajištění ochrany osobních údajů.
  • Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě.
  • Správce prohlašuje, že k osobním údajům mají přístup výlučně jím pověřené osoby.

Vaše práva

Za podmínek stanovených v GDPR máte:

  • Právo na přístup ke svým osobním údajům podle čl. 15 GDPR.
  • Právo na opravu osobních údajů podle čl. 16 GDPR.
  • Právo na výmaz podle čl. 17 GDPR.
  • Právo na omezení zpracování podle čl. 18 GDPR.
  • Právo na přenositelnost osobních údajů podle čl. 20 GDPR.
  • Právo vznést námitku podle čl. 21 GDPR.
  • Právo odvolat souhlas podle čl. 7 GDPR (elektronicky, nebo na korespondenční adresu).
  • Právo podat stížnost úřadu pro ochranu osobních údajů v případě, že se domníváte, že došlo k porušení vašich práv na ochranu osobních údajů podle čl. 77 GDPR.

Jak můžete uplatnit svá práva?

Právo na přístup k údajům

Máte právo vědět, zda zpracováváme Vaše osobní údaje. Pokud je zpracováváme, můžete nás požádat o přístup k nim. Na základě Vaší žádosti vydáme potvrzení s informacemi o zpracování Vašich osobních údajů.

Právo na opravu

Máte právo na to, aby Vaše osobní údaje, které zpracováváme, byly správné, úplné a aktuální. Pokud jsou Vaše osobní údaje nesprávné nebo neaktuální, můžete nás požádat o opravu nebo doplnění.

Právo na výmaz (právo „být zapomenut“)

Za určitých okolností máte právo, abychom Vaše osobní údaje vymazali. O vymazání Vašich údajů nás můžete požádat kdykoliv. Vaše osobní údaje vymažeme, pokud:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
  • subjekt údajů odvolá souhlas, pokud je zpracování prováděno na základě souhlasu subjektu údajů;
  • subjekt údajů vznese námitku proti zpracování;
  • osobní údaje byly zpracovány nezákonně;
  • osobní údaje musí být vymazány ke splnění právní povinnosti;
  • pokud jste dítě, příp. rodič dítěte, které souhlasilo se zpracováním osobních údajů přes internet.

Právo na omezení zpracování

Můžete nás požádat, abychom omezili zpracování vašich osobních údajů. Pokud Vaší žádosti vyhovíme, Vaše osobní údaje budeme pouze uchovávat a dále s nimi pracovat nebudeme. K omezení zpracování Vašich údajů dojde, pokud:

  • nám oznámíte, že Vaše osobní údaje jsou nesprávné, a to až do doby, než ověříme jejich správnost;
  • zpracováváme Vaše osobní údaje nezákonně, avšak Vy nesouhlasíte s jejich vymazáním a místo toho žádáte, abychom zpracování Vašich osobních údajů pouze omezili;
  • Vaše údaje již nepotřebujeme, ale potřebujete je Vy pro určení, výkon nebo obhajobu svých práv;
  • vznesete námitku proti zpracování Vašich osobních údajů, a to až do doby, než ověříme, zda naše oprávněné zájmy převažují nad vašimi důvody.

Právo na přenositelnost údajů

Máte právo žádat, abychom Vám poskytli Vaše osobní údaje v elektronické formě (např. soubor XML nebo CSV), která Vám umožní snadno si přenést údaje k jiné společnosti. Také nás můžete požádat, abychom Vaše osobní údaje přenesli vybrané společnosti přímo my. Vaší žádosti vyhovíme v případě, že jste nám poskytli osobní údaje přímo Vy a dali jste nám k jejich zpracování souhlas.

Právo vznést námitku

Máte právo vznést námitku, že zpracováváme Vaše osobní údaje. Pokud Vaše osobní údaje zpracováváme v následujících případech:

  • z důvodu našeho oprávněného zájmu,
  • pro vytváření zákaznického profilu,

můžete proti jejich zpracování vznést námitku, pokud k tomu máte osobní důvody.

Právo na to, aby se na Vás nevztahovalo automatizované individuální rozhodování včetně profilování

Máte právo, aby se na Vás nevztahovalo rozhodnutí, které je založeno výhradně na automatizovaném zpracování a má právní účinky, které se Vás týkají nebo Vás podobně významně ovlivňují.

Vaše právo zahrnuje:

  • právo na lidský zásah ze strany správce
  • právo vyjádřit Váš názor
  • právo napadnout takové rozhodnutí

Výjimky z tohoto práva jsou možné v případě, že je rozhodnutí:

  • nezbytné k uzavření nebo plnění smlouvy
  • povoleno právem Unie nebo členského státu
  • založeno na výslovném souhlasu

Právo odvolat souhlas

Pokud správce zpracovává Vaše osobní údaje na základě souhlasu / výslovného souhlasu, máte právo kdykoliv tento souhlas odvolat.

Právo podat návrh na zahájení řízení o ochraně osobních údajů

Pokud se domníváte, že došlo k porušení Vašich práv na ochranu osobních údajů, můžete podat stížnost dozorovému úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem na následující adrese: https://dataprotection.gov.sk

Jak můžete tato práva uplatnit?

Se svou žádostí se na nás můžete obrátit některým z těchto způsobů:

  • e-mailem: info@emtop.sk
  • telefonicky: +421919121531
  • poštou na korespondenční adresu: J. Dalloša 1091/6, 925 21 Sládkovičovo

Tyto Zásady ochrany osobních údajů nabývají platnosti a účinnosti jejich zveřejněním na Webovém sídle.

Zásady používání souborů cookies

ve smyslu zákona č. 452/2021 Z. z. o elektronických komunikacích, Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“).

Správce (Provozovatel):

Název společnosti: EMTOP s. r. o.
Adresa sídla: J. Dalloša 1091/6, 925 21 Sládkovičovo
IČO: 53301757
V zastoupení: Marek Šuľan
Tel. č.: +421919121531
E-mail: info@emtop.sk

(dále jen „Správce“)

Článek 1: Právní základ používání cookies

1. Souhlas subjektu údajů: Ve smyslu § 109 odst. 8 zákona o elektronických komunikacích ukládáme volitelné cookies pouze na základě vašeho prokazatelného souhlasu (čl. 6 odst. 1 písm. a) GDPR).

2. Oprávněný zájem: Pro nezbytné (technické) cookies je právním základem náš oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) na zajištění funkčnosti a bezpečnosti webu.

Článek 2: Co jsou cookies a jak je dělíme

Cookies jsou malé textové soubory uložené ve vašem zařízení. Rozlišujeme:

  • Relační: Vymažou se po zavření prohlížeče (např. PHPSESSID).
  • Trvalé: Zůstávají v zařízení podle nastaveného času (např. NID).
  • Vlastní: Nastavuje přímo náš e-shop.
  • Třetích stran: Nastavují naši partneři (Google, Meta).

Článek 3: Kategorie a konkrétní seznamy cookies

Na našich stránkách používáme následující typy cookies:

Nezbytné (Technické) cookies

Tyto soubory jsou nezbytné pro provoz e-shopu.

  • PHPSESSID: Identifikace relace (košík, přihlášení).
  • cookieLine: Ukládá informaci o udělení souhlasu s cookies.
  • AEC, SIDCC: Bezpečnostní cookies pro ochranu před neoprávněným přístupem a útoky.

Funkční a bezpečnostní cookies (Google)

Zajišťují stabilitu a ochranu údajů.

  • SID, HSID, SSID, APISID, SAPISID: Digitálně podepsané záznamy o ID účtu a čase přihlášení pro ochranu uživatelských dat.

Analytické a Marketingové cookies (včetně Google Consent Mode v2)

Pomáhají nám zlepšovat web a zobrazovat relevantní reklamu.

  • NID, ENID, __Secure-ENID: Zapamatování preferencí a přizpůsobení reklam.
  • __Secure-1PSID, __Secure-3PSID: Profilování zájmů pro remarketing.
  • ad_user_data / ad_personalization: Parametry v rámci Google Consent Mode v2, které řídí odesílání údajů pro personalizovanou reklamu Google.

Článek 4: Správa souhlasů

  • Cookie banner: Při první návštěvě vám banner umožní udělit souhlas se všemi cookies, nebo si vybrat pouze konkrétní kategorie.
  • Odvolání souhlasu: Svůj souhlas můžete kdykoliv změnit nebo odvolat prostřednictvím nastavení v dolní části naší webové stránky nebo vymazáním cookies ve vašem prohlížeči.

Článek 5: Kontrola a mazání v prohlížeči

Soubory cookies můžete spravovat v nastavení svého prohlížeče:

  • Google Chrome: Nastavení - Ochrana soukromí a zabezpečení -> Soubory cookie a jiná data webů.
  • Mozilla Firefox: Možnosti - Soukromí a zabezpečení.
  • Safari / Edge: Nastavení v rámci sekce soukromí.

Článek 6: Partneři třetích stran

Využíváme služby společnosti Google Ireland Limited. Informace o tom, jak Google zpracovává údaje, najdete na jejich webové stránce v sekci "Ochrana soukromí a smluvní podmínky".

Článek 7: Změny a kontakt

Tento dokument pravidelně aktualizujeme, aby odrážel technické změny na webu a legislativní novinky. V případě dotazů nás kontaktujte na info@emtop.sk.

0,00